Tcp-Ip Modulo 1

Internetworking Microsoft TCP/IP on Microsoft Windows NT 4.
Curso n. 688B
ndice
Mdulo 1: Introduo ao TCP/IP ..................................................................................................... 1 Viso Geral .......................................................................................................................................... 1 O que o TCP/IP? ............................................................................................................................... 1 Microsoft TCP/IP ................................................................................................................................. 2 Os Processos Padres da Internet......................................................................................................... 2 Utilitrios do TCP/IP ........................................................................................................................... 4 Instalando e Configurando o Microsoft TCP/IP .................................................................................. 5 Configurando o TCP/IP Manualmente ................................................................................................ 7 Testando o Microsoft TCP/IP com o IPCONFIG e PING ................................................................... 8 O Microsoft Network Monitor ............................................................................................................. 9 Analisando o Trfego na Rede ........................................................................................................... 10 Reviso ............................................................................................................................................... 11 Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP ......................................... 12 Viso Geral ........................................................................................................................................ 12 A Sute de Protocolos do Microsoft TCP/IP ...................................................................................... 12 Arquitetura do TCP/IP ....................................................................................................................... 13 Tecnologias de Interface de Rede ...................................................................................................... 13 Address Resolution Protocol (ARP) .................................................................................................. 14 Resolvendo um Endereo IP Local .................................................................................................... 15 Resolvendo Endereos IP Remotos ................................................................................................... 16 O Cache ARP ..................................................................................................................................... 16 Estrutura do Pacote ARP.................................................................................................................... 18 Internet Control Message Protocol (ICMP) ....................................................................................... 18 Internet Group Management Protocol (IGMP) .................................................................................. 19 Internet Protocol (IP) ......................................................................................................................... 20 IP em um Roteador ............................................................................................................................ 21 Estrutura do Pacote IP ........................................................................................................................ 22 Portas e Sockets ................................................................................................................................. 23 Transmission Control Protocol (TCP) ............................................................................................... 24 Trs Caminhos TCP Feitos a Mo ..................................................................................................... 25 Janelas Mveis TCP ........................................................................................................................... 26 Estrutura dos Pacotes TCP ................................................................................................................. 26 User Datagram Protocol (UDP) ......................................................................................................... 27 Estrutura do pacote UDP.................................................................................................................... 27 Reviso ............................................................................................................................................... 28 Mdulo 3: Endereamento IP ......................................................................................................... 29 Viso Geral ........................................................................................................................................ 29 O que um endereo IP? ................................................................................................................... 29 Cdigo de Rede e Cdigo de Host ..................................................................................................... 29 Convertendo Endereos IP de Binrio para Decimal......................................................................... 30 Classes de Endereo ........................................................................................................................... 31 Resumo de Classe de Endereos ........................................................................................................ 32 Guias de Endereamento.................................................................................................................... 32 Determinando Cdigos de Host ......................................................................................................... 33
Cdigos de Host Vlido ..................................................................................................................... 34 O Que Uma Mscara de Subrede? .................................................................................................. 34 Mscaras de Subrede Padro.............................................................................................................. 34 Determinando o Destino de um Pacote .............................................................................................. 35 Endereamento IP com a Verso 6 do IP ........................................................................................... 36 Reviso ............................................................................................................................................... 37 Mdulo 4: Dividindo em Subredes ................................................................................................. 38 Viso Geral ........................................................................................................................................ 38 O que uma Sudrede? ....................................................................................................................... 38 Implementando Divises de Subrede ................................................................................................. 39 O Que So os Bits da Mscara de Subrede? ...................................................................................... 39 Definindo uma Mscara de Subrede .................................................................................................. 40 Dividindo em Rede em Mais de Um Octeto ...................................................................................... 41 Definindo Cdigo de Subredes .......................................................................................................... 42 Casos Especiais de Endereos de Subrede ......................................................................................... 42 Definindo Cdigos de Host para uma Subrede .................................................................................. 43 Supernetting ....................................................................................................................................... 44 Reviso ............................................................................................................................................... 45 Mdulo 5: Implementando o Roteamento de IP ........................................................................... 46 Viso geral ......................................................................................................................................... 46 O que Roteamento de IP? ................................................................................................................ 46 Roteamento de IP Esttico vs Dinmico ............................................................................................ 47 Configurando Roteadores de IP Estticos .......................................................................................... 48 Construindo uma Tabela de Roteamento ........................................................................................... 49 Roteamento de IP Dinmico .............................................................................................................. 50 Roteando o Protocolo de Internet....................................................................................................... 51 Integrando o Roteamento Esttico e Dinmico.................................................................................. 52 Implementando um Roteador de Windows NT ................................................................................. 53 O Utilitrio TRACERT ...................................................................................................................... 54 Reviso ............................................................................................................................................... 55 Mdulo 6: O Protocolo de Configurao do Host Dinmico ....................................................... 56 Viso geral ......................................................................................................................................... 56 O que DHCP? .................................................................................................................................. 56 Configurao Automtica vs Configurao Manual .......................................................................... 57 Como o DHCP Funciona ................................................................................................................... 58 Descoberta e Oferta IP ....................................................................................................................... 59 A Seleo e Confirmao de IP ......................................................................................................... 60 Confirmao de IP (Bem Sucedida)................................................................................................... 60 Consideraes de Implementao ...................................................................................................... 62 Implementando mltiplos Servidores DHCP ..................................................................................... 62 Requerimentos DHCP ........................................................................................................................ 63 Instalando e Configurando um Servidor DHCP ................................................................................ 64 Configurando um Escopo DHCP ....................................................................................................... 64 Configurando Opes de Escopo DHCP ........................................................................................... 66 Configurando uma Reserva de Cliente .............................................................................................. 67 Habilitando um Agente de Transmisso DHCP ................................................................................ 68
Usando o Utilitrio IPCONFIG ......................................................................................................... 69 Efetuando o Backup e Restaurando o Banco de Dados DHCP ......................................................... 70 Restaurando o Banco de Dados DHCP .............................................................................................. 71 Reviso ............................................................................................................................................... 72 Mdulo 7: NetBIOS Sobre TCP/IP ................................................................................................ 73 Viso geral ......................................................................................................................................... 73 O que NetBIOS?.............................................................................................................................. 73 O que so Nomes NetBIOS? .............................................................................................................. 74 Registro, Descoberta e Liberao de Nome NetBIOS ....................................................................... 75 Segmentando Nomes NetBIOS com Escopos ................................................................................... 76 O que Resoluo de Nome NetBIOS? ............................................................................................ 76 Resolvendo Nomes NetBIOS Locais Utilizando uma Difuso ......................................................... 77 Resolvendo Nomes com um Servidor de Nomes NetBIOS ............................................................... 78 Mtodos da Microsoft de Resoluo de Nomes NetBIOS................................................................. 79 Utilizando o Arquivo LMHOSTS ...................................................................................................... 81 Problemas na Resoluo de Nome Utilizando o LMHOSTS ............................................................ 82 Reviso ............................................................................................................................................... 83 Mdulo 8: Implementando o Windows Internet Name Service .................................................. 84 Viso Geral ........................................................................................................................................ 84 O que o WINS? ............................................................................................................................... 84 Por que usar o WINS? ........................................................................................................................ 85 Como o WINS trabalha ...................................................................................................................... 85 Registro de Nomes ............................................................................................................................. 86 Renovao de Nomes ......................................................................................................................... 87 Liberao de nome ............................................................................................................................. 87 Consulta e Resposta de Nomes .......................................................................................................... 88 Consideraes sobre a Implementao .............................................................................................. 89 Necessidades do WINS ...................................................................................................................... 89 Implementando o WINS .................................................................................................................... 90 Configurando Entradas Estticas para Clientes No-WINS .............................................................. 91 Configurando um Agente de Proxy WINS ........................................................................................ 92 Configurando um servidor DHCP para WINS .................................................................................. 93 Reviso ............................................................................................................................................... 94 Mdulo 9: Administrando um Ambiente WINS ........................................................................... 95 Viso Geral ........................................................................................................................................ 95 Replicao de Banco de Dados entre Servidores WINS.................................................................... 95 Configurando um Servidor WINS como um Parceiro de Envio e Recepo .................................... 96 Configurando Replicao de Banco de Dados ................................................................................... 97 Mantendo o Banco de Dados do Servidor WINS .............................................................................. 98 Configurando o Servidor WINS ........................................................................................................ 99 Copiando e Restaurando o Banco de Dados WINS ......................................................................... 101 Restaurando um Banco de Dados WINS Corrompido..................................................................... 102 Compactando o banco de dados WINS............................................................................................ 102 Reviso ............................................................................................................................................. 103
Mdulo 10: Navegando por uma rede IP e Funes de Domnio .............................................. 104 Viso Geral ...................................................................................................................................... 104 Viso Geral de Navegao ............................................................................................................... 104 Cargos do Navegador ....................................................................................................................... 105 Coleo e Distribuio de Navegao ............................................................................................. 105 Solicitao de uma Prestao de Servio da Navegao do Cliente ................................................ 106 Navegando em uma Rede IP ............................................................................................................ 107 Navegando Usando o Arquivo LMHOSTS ..................................................................................... 107 Usando o Arquivo LMHOSTS ........................................................................................................ 110 Reviso ............................................................................................................................................. 110 Mdulo 11: Resoluo de Nomes de Hosts .................................................................................. 111 Viso Geral ...................................................................................................................................... 111 Esquemas de Nomes TCP/IP ........................................................................................................... 111 O Que um Nome de Host? ............................................................................................................ 112 O Que a Resoluo de Nome de Host ........................................................................................... 112 Resolvendo Nomes com um Arquivo HOSTS ................................................................................ 113 Resolvendo Nomes com um Servidor DNS ..................................................................................... 114 Os Mtodos Microsoft de Resoluo de Nomes de Hosts ............................................................... 114 O Arquivo HOSTS ........................................................................................................................... 115 Reviso ............................................................................................................................................. 116 Mdulo 12: Sistema de Nome de Domnio (DNS Domain Name Service) ............................. 117 Viso Geral ...................................................................................................................................... 117 Sistema de Nome de Domnio (DNS) .............................................................................................. 117 Como o DNS Trabalha..................................................................................................................... 118 Espao de Nome de Domnio .......................................................................................................... 119 Zonas de Autoridade ........................................................................................................................ 120 Cargos do Servidor de Nome ........................................................................................................... 120 Resoluo de Nomes ........................................................................................................................ 122 Consultas Recursivas ....................................................................................................................... 122 Consulta Inversa............................................................................................................................... 123 Caching e TTL ................................................................................................................................. 123 Configurando os Arquivos DNS ...................................................................................................... 124 O Arquivo Banco de Dados ............................................................................................................. 124 O Arquivo de Procura Invertido....................................................................................................... 125 O Arquivo Cache ............................................................................................................................. 126 O Arquivo Boot................................................................................................................................ 126 Planejando uma Implementao DNS ............................................................................................. 127 Registrando Com os Domnios Pais................................................................................................. 128 Reviso ............................................................................................................................................. 128 Mdulo 13: Implementao do Sistema de Nomes de Domnios ............................................... 129 Viso Geral ...................................................................................................................................... 129 O Servidor DNS Microsoft .............................................................................................................. 129 Administrando o Servidor DNS ....................................................................................................... 130 Adicionando Domnios e Zonas DNS .............................................................................................. 130 Adicionando Registros de Recursos ................................................................................................ 132
Configurando a procura invertida .................................................................................................... 132 Integrando DNS e WINS ................................................................................................................. 133 Habilitando a Procura WINS ........................................................................................................... 134 Diagnosticando o DNS com o NSLOOKUP ................................................................................... 135 Reviso ............................................................................................................................................. 135 Mdulo 14: Conectividade em Ambientes Heterogneos ........................................................... 136 Viso Geral ...................................................................................................................................... 136 Conectividade em Ambientes Heterogneos ................................................................................... 136 Conectando a um Host Remoto com Redes Microsoft .................................................................... 137 Utilitrios Microsoft TCP/IP............................................................................................................ 137 Utilitrios de Execuo Remota ....................................................................................................... 138 Utilizando o Telnet........................................................................................................................... 139 Utilitrios de Transferncia de Dados .............................................................................................. 140 Utilizando o FTP .............................................................................................................................. 140 Utilizando um Navegador da Web ................................................................................................... 142 Utilitrios de Impresso ................................................................................................................... 142 Utilizando o Servidor de Impresso TCP/IP (LPD)......................................................................... 143 Utilizando LPR e LPQ ..................................................................................................................... 144 Configurando o Gerenciador de Impresso com o Monitor de Impresso LPR .............................. 144 Utilizando o Windows NT como um Gateway de Impresso .......................................................... 145 Reviso ............................................................................................................................................. 145 Mdulo 15: Implementando os Servios Microsoft SNMP ..................................................... 146 Viso geral ....................................................................................................................................... 146 O que SNMP? ............................................................................................................................... 146 Sistemas e Agentes de Gerenciamento ............................................................................................ 147 A Base de Informao de Gerenciamento (MIB, Management Information Base)......................... 147 A rvore de Nome Hierrquica ....................................................................................................... 148 O Servio Microsoft SNMP ............................................................................................................. 149 O Modelo Arquitetural do SNMP .................................................................................................... 150 Definindo Comunidades SNMP....................................................................................................... 150 Instalando e Configurando o Servio SNMP ................................................................................... 151 Configurando a Segurana do Servio SNMP ................................................................................. 152 Identificando Erros do Servio SNMP............................................................................................. 153 O Utilitrio SNMPUTIL .................................................................................................................. 154 Como o SNMP Funciona ................................................................................................................. 155 Reviso ............................................................................................................................................. 156 Mdulo 16: Resolvendo Problemas de TCP/IP ........................................................................... 157 Viso geral ....................................................................................................................................... 157 Identificando a Origem do Problema ............................................................................................... 157 Ferramentas de Diagnstico do Windows NT ................................................................................. 157 Regras de Resoluo de Problema ................................................................................................... 158 Verificando as Comunicaes IP ..................................................................................................... 159 Verificando Sesso de Comunicao TCP/IP .................................................................................. 160 Reviso ............................................................................................................................................. 160
Laboratrio 1: Instalando, Configurando e Testando o TCP/IP ...................................................... 161 Laboratrio 2: Visualizando e Modificando o Cache ARP ............................................................. 164 Laboratrio 3: Visualizando Pacotes ICMP e ARP ......................................................................... 167 Laboratrio 4: Determinando Endereos IP..................................................................................... 171 Laboratrio 5: Definindo uma Mscara de Sub-rede ....................................................................... 176 Laboratrio 6: Definindo Identificaes de Rede para uma Intranet ............................................... 179 Laboratrio 7: Sub-redes e Super-redes ........................................................................................... 182 Laboratrio 8: Visualizando e Modificando a Tabela de Roteamento .............................................184 Laboratrio 9: Implementando DHCP ............................................................................................. 186 Laboratrio10: Instalando, Configurando e Monitorando o DHCP Relay Agent ........................... 193 Laboratrio11: Resolvendo Nomes NetBIOS.................................................................................. 196 Laboratrio12: Implementando o WINS ......................................................................................... 199 Laboratrio13: Mantendo um Banco de Dados WINS .................................................................... 205 Laboratrio14: Fazendo Log on e Navegando em uma Rede IP ..................................................... 211 Laboratrio15: Resolvendo Nomes de Hosts................................................................................... 213 Laboratrio16: Planejando a Implementao do Servidor DNS ...................................................... 216 Laboratrio17: Instalando e Configurando o Microsoft DNS Service ............................................ 221 Laboratrio18: Integrando DNS e WINS ........................................................................................ 228 Laboratrio19: Resoluo de Problemas DNS com o NSLOOKUP ............................................... 233 Laboratrio20: Instalando, Configurando e Testando o Servidor FTP do Windows NT ............. 235 Laboratrio21: Implementando a Impresso TCP/IP ...................................................................... 239 Laboratrio22: Implementando o Servio Microsoft SNMP........................................................ 242 Laboratrio23: Resoluo de Problemas em uma Rede IP ..............................................................245
Mdulo 1: Introduo ao TCP/IP

Viso Geral
O que o TCP/IP? Utilidades do TCP/IP Instalando e Configurando o Microsoft TCP/IP Testando o Microsoft TCP/IP com IPConfig e PING Microsoft Network Monitor
Objetivos
Depois de terminar este mdulo, voc ser capaz de: Definir o TCP/IP e descrever suas vantagens no Microsoft Windows NT 4.0. Descrever os processos padres da Internet. Explicar o propsito de um documento Request for Comments (RFCs). Instalar e Configurar o Microsoft TCP/IP. Testar as configuraes do TCP/IP e conexes IP com o utilitrio Packet InterNet Groper (PING). Verificar os parmetros da configurao do TCP/IP com o utilitrio IPCONFIG. Instalar e configurar o Microsoft Network Monitor.
O que o TCP/IP?
APANET commissioned by DOD 1969 FTP 1973 Telnet 1972 TCP 1974 IP 1981 TCP/IP Protocol Suite 1982 DNS 1984
1965
1970
1975
1980
1985
Transmission Control Protocol/Internet Protocol O Transmission Control Protocol/Internet Protocol (TCP/IP) um suite padro da indstria de protocolos projetado para redes de grandes reas (WANs). A raiz do TCP/IP pode ser rastreado de volta para os experimentos de rede de troca de pacotes conduzidos pelo U.S. Department of Defense Advanced Research Projects Agency (DARPA) entre 1960 e 1970. A seguinte lista exibe alguns marcos importante do TCP/IP. Em 1970, hosts ARPANET comearam a usar o Network Control Protocol (NCT). Em 1972, a primeira especificao Telnet, Ad hoc Telnet Protocol, foi submetida como RFC318. Em 1973, o RFC 454, File Transfer Protocol, foi introduzido. Em 1974, o Transmission Control Program (TCP) foi especificado com detalhes. Em 1981, o padro IP foi publicado no RFC 791. Em 1982, Defense Communications Agency (DCA) e ARPA estabeleceram o Transmission Control Protocol (TCP) e o Internet Protocol (IP) como o sute de protocolo TCP/IP. Em 1983, a ARPANET mudou do NCT para o TCP/IP. Em 1984, o Domain Name System (DNS) foi introduzido. -1-
Microsoft TCP/IP
Suite de Protocolos Padro-Industrial Protocolo de Rede d Empresas roteveis Tecnologia para Conectar Sistemas Diferentes Quadro de Trabalho Cliente/Servidor de Plataforma Cruzada, Escalvel e Robusto Mtodo para Ganhar Acesso a Internet
O Microsoft TCP/IP no Windows NT 4.0 permite as redes de empresas e conectividade nos computadores baseados no Windows NT. Adicionar o TCP/IP s configuraes do Windows NT oferece as seguintes vantagens: Um protocolo de rede empresariais rotevel padro que o mais completo e aceitado protocolo disponvel. Todos os sistemas de operao moderno oferecem suporte a TCP/IP, e a maioria das redes contam com o TCP/IP para a maioria dos seus trfegos de rede. Um tecnologia para conectar sistemas diferentes. Muitos utilitrios de conectividade padro esto disponvel para acessar e transferir dados entre sistemas diferentes, incluindo o File Transfer Protocol (FTP) e o Telnet. Muitos destes utilitrios padro esto includos no Windows NT Server. Um quadro de Trabalho Cliente/Servidor de Plataforma Cruzada, Escalvel e Robusto. O Microsoft TCP/IP oferece a interface Windows Sockets, que a ideal para desenvolver aplicaes cliente/servidor que podem executar no Windows Sockets uma pilha complacente de outros fornecedores. As aplicaes Windows Sockets tambm podem tirar proveito de outros protocolos de rede assim como o Microsoft NWLink usado em redes Novell NetWare. Um mtodo para Ganhar Acesso a Internet. A internet consiste de milhares de redes do mundo todo conectando facilidades de pesquisas, universidades, bibliotecas, agncias do governo e companhias privadas.
Os Processos Padres da Internet

A Responsabilidade da Sociedade da Internet (ISOC) Administrado pela Internet Architecture Board (IAB) Os Padres TCP/IP so Publicados em Pedidos para Comentrios Cinco Classificaes de RFcs Exigido, recomendado, eletivo, limitado, usado, no recomendado
O TCP/IP o protocolo da Internet. Seu projeto, arquitetura e futuro esto quase associados com as vantagens e administrao da Internet. Apesar de no Ter organizao prpria a Internet ou suas tecnologias, muitas so responsabilidades para esta direo.
Internet Society (ISOC)

A Internet Society foi criada em 1992 e a organizao global responsvel pelas tecnologias e aplicaes de internetworking da Internet. Apesar de seu principal propsito ser encorajar o desenvolvimento e disponibilidade da Internet, ela responsvel por promover o desenvolvimento de padres e protocolos que permitem a Internet funcionar.
Internet Architecture Board ( IAB)

A Internet Architecture Board (IAB) o grupo tcnico de consultores do Internet Society responsvel por configurar os padres da Internet, publicar RFCs e fiscalizar os processos padres da Internet. O IAB administra o Internet Engineering Task Force (IETF), o Internet Assigned Number Authority (IANA) e o Internet Research Task Force (IRTF). -2-
IETF preocupa-se com o desenvolvimento de solues para problemas tcnicos e necessidades que aparecem na Internet e com os padres e protocolos da Internet. IANA fiscaliza e coordena a tarefa de todo identificador de protocolo nico usado na Internet. IRTF responsvel por coordenar todos os projetos de pesquisa relacionados com o TCP/IP.
Request for Comments (RFCs)

Os padres para o TCP/IP so publicados em um sries de documentos chamados Request for Comments (RFCs). Os RFCs descrevem o trabalho interno da Internet. Os padres TCP/IP so sempre publicados como RFCs, embora nem RFCs especifiquem padres. Os padres TCP/IP no so desenvolvidos por um comit, mas especialmente por consenso. Qualquer membro da Internet Society pode submeter um documento para publicao como um RFC. Os documentos so revisados por um tcnico experiente, uma tarefa de fora, ou o editor do RFC e ento determinada uma classificao. A classificao especifica se um documento est sendo considerado como padro. Existem cinco classificaes de RFCs. Classificao Exigida Recomendada Descrio Deve ser implementada em todos os hosts e gateways baseados em TCP/IP. Encorajou que todos os hosts e gateways implementassem as especificaes RFC. Recomenda que os RFCs sejam geralmente implementados. A implementao opcional. Sua aplicao foi ajustada, mas nunca se tornou largamente usada. No pretendida para uso geral. No recomendada para implementao.
Eletiva Uso Limitado No Recomendada
Se um documento est sendo considerado como um padro, ele passa atravs dos estgios de desenvolvimento, teste e aceitao. Dentro dos processos padres da Internet, estes estgios so formalmente rotulados de maturity levels. Existem trs nveis de maturidade dos padres da Internet. Nvel de maturidade Padro Proposto Descrio Uma especificao de padro proposto geralmente estvel, foi decidido conhecer escolhas de projeto, acredita-se que ser bem compreendido, recebe revises de comunidades significantes, e aparece divertir interesses de comunidade suficiente para ser considerado valioso. Um padro de rascunho deve ser bem compreendido e conhecido para ser totalmente estvel, em sua semntica e como base para desenvolvimento de uma aplicao. A especificao de padro Internet (que pode simplesmente ser referenciada como um padro) caracterizada por um alto grau de maturidade tcnica e geralmente por um crdito seguro que o protocolo especificou ou o servio fornece benefcio significante para a comunidade da Internet. -3-
Padro de Rascunho
Padro da Internet
Quando um documento publicado, determinado a ele um nmero RFC. O RFC original nunca atualizado. Se alteraes so exigidas, um novo RFC publicado com um novo nmero. Ento, importante verificar que voc tem os mais recentes RFC em um tpico particular. O IAB publica o IAB Official Protocol Standard, um memorando trimestral que til em determinar o RFC atual para cada protocolo.
Utilitrios do TCP/IP
FTP FTP TFTP TFTP RCP RCP Telnet Telnet RSH RSH REXEC REXEC LPR LPR LPQ LPQ LPD LPD
PING PING
IPCONFIG IPCONFIG
NSLOOKUP NSLOOKUP
HOSTNAME HOSTNAME
NETSTAT NETSTAT
NBTSTAT NBTSTAT
ROUTE ROUTE
TRACERT TRACERT
ARP ARP
Finger Finger
Os utilitrios Microsoft TCP/IP trabalham com protocolos TCP/IP para fornecer acesso a hosts estrangeiros e o TCP/IP Internet. O Windows 4.0 fornece os seguintes utilitrios para conectar a outros hosts baseados em TCP/IP. Utilitrio de Transferncia de Dados File Transfer Protocol (FTP) Funo Fornece transferencia de arquivo bi-direcional entre dois hosts TCP/IP, onde um est executando um software de servidor FTP. Fornece transferencia de arquivo bi-direcional entre dois hosts TCP/IP, onde um est executando um software de servidor TFTP. Copia arquivos entre um computador baseado em Windows NT e um host UNIX.
Trivial File Transfer Protocol (TFTP)
Remote Copy Protocol (RCP)
Utilitrio de Execuo Remota Telnet
Remote Shell (RSH) Remote Execution (REXEC)
Funo Fornece emulao de terminal para um host TCP/IP executando um software servidor Telnet. Executa comandos em um host UNIX. Executa um processo em um computador remoto. Funo Imprime um arquivo para um host executando o servio Line Printer Remote (LPR). Obtm status de uma fila de impresso em um host executando o servio de Line Printing Daemon (LPD). Servios LPR exigem e submetem trabalhos de impresso a um dispositivo de impresso.
Utilitrios de Impresso Line Printer Remote (LPR) Line Printer Queue (LPQ)
Line Printer Daemon (LPD)
-4-
Nota: Estes utilitrios exigem softwares no lado cliente e servidor. A Microsoft fornece aplicaes de servidor FTP e LPD. O Windows NT 4.0 fornece os seguintes utilitrios para diagnosticar problemas relacionados a TCP/IP. Utilitrio de Diagnstico Packet InterNet Groper (PING) IPCONFIG Funo Verifica se o TCP/IP est configurado corretamente e se outros hosts esto disponveis. Verifica a configurao do TCP/IP, inclui endereos de servidor de Dynamic Host Configuration Protocol(DHCP), DNS e WINS. Retorna informaes de sistema de um computador remoto que suporta o servio Finger do TCP/IP. Examina as entradas na banco de dados do Domain Name System (DNS) que pertence e um domnio ou host particular. Retorna o nome do host do computador local para autenticao. Exibe estatsticas de protocolos e o estado atual das conexes TCP/IP. Verifica o estado atual das conexes NetBIOS sobre o TCP/IP, atualiza o cache LMHOSTS, ou determina seu nome e cdigo de escopo registrados. Visualiza ou modifica a tabela de roteamento local. Verifica o roteador usado de um host local para um host remoto. Exibe um cache de endereos IP resolvidos localmente para os endereos Media Access Control (MAC).
Finger NSLOOKUP
HOSTNAME NETSTAT NBTSTAT
ROUTE TRACERT Address Resolution Protocol(ARP)
Instalando e Configurando o Microsoft TCP/IP
-5-
Para instalar o Microsoft TCP/IP no Windows NT 4.0 1. A partir do menu Iniciar, aponte para Configuraes, e ento clique em Painel de Controle. O Painel de Controle aparecer. 2. Clique duas vezes em Rede. A caixa de dilogo Rede aparecer. 3. Clique na guia Protocolos. 4. Clique em Adicionar. A caixa de dilogo Selecione o Protocolo da Rede aparecer. 5. Selecione o Protocolo TCP/IP e ento clique em OK. A caixa de dilogo Configuraes do Windows NT aparecer. 6. Digite o caminho para os arquivos de origem do Windows NT Server. 7. Clique em Continuar. O setup instalar os arquivos a partir do caminho que voc forneceu. 8. Clique em Fechar. A caixa de dilogo Propriedades do Microsoft TCP/IP aparecer. 9. Digite o seu endereo IP, mscara de subrede e Gateway padro determinados. 10. Clique em OK. A caixa de dilogo Alterar as Configuraes da Rede aparecer, alertando voc a reiniciar o computador. 11. Clique em Sim. O computador reiniciar com suas novas configuraes de endereo IP.
Resoluo de Nomes de Arquivos TCP/IP

Quando voc instala o TCP/IP, resoluo de nomes e sistemas de arquivos so copiados a partir do diretrio de instalao do Windows NT para o seu diretrio SYSTEM32\DRIVERS e SYSTEM32\DRIVERS\ETC do Windows NT. As seguintes resolues de nomes de arquivos so usados pelo TCP/IP: Configurao de Arquivo HOST LMHOST NETWORKS PROTOCOLS Descrio Fornece resoluo de nomes para o nome do host do endereo IP. Fornece resoluo de nomes para o nome NetBIOS do endereo IP. Fornece resoluo de nomes para nomes de rede para os cdigos de rede do IP. Fornece resoluo a partir de um nome para um nmero de protocolo definido pelo RFC. O nmero do protocolo um campo no cabealho IP que identifica para qual protocolo de camada acima (assim como TCP ou UDP) os dados do IP devem ser passados. Fornece resoluo a partir de um nome de servio para um nmero de porta e um nome de protocolo. O nmero da porta um campo no cabealho do TCP e UDP que identifica o processo TCP ou UDP.
SERVICES
-6-
Configurando o TCP/IP Manualmente
Para configurar manualmente o TCP/IP, determine um endereo IP e uma mscara de subrede. Este parmetros so exigidos para cada placa adaptadora de rede no computador que usa o TCP/IP. Se conectar a um host alm da rede local, determine um Gateway padro. Use a guia Protocolos na caixa de dilogo Propriedades do Microsoft TCP/IP na aplicao Painel de Controle de Rede para entrar com os parmetros de configurao descritos na seguinte tabela. Parmetro Endereo IP Descrio Um endereo IP um endereo de 32 bits lgico que usado para identificar um host TCP/IP. Cada endereo IP tem duas partes: o cdigo da rede e o cdigo do host. O cdigo da rede identifica todos os hosts que esto na mesma rede fsica. O cdigo do host identifica um host na rede. Cada computador executando TCP/IP exige um nico endereo IP. Assim como 131.107.2.200. Uma mscara de subrede usada para bloquear uma parte da endereo IP para que o TCP/IP possa distinguir o cdigo da rede do cdigo do host. Quando os hosts TCP/IP tentam se comunicar, eles usam a mscara de subrede para determinar se o host de destino est localizado em uma rede local ou remota. Um exemplo de mscara de subrede 255.255.255.0. Para a comunicao com o host em outra rede, um endereo IP deve ser configurado pelo Gateway padro. O TCP/IP envia pacotes que so destinados para a rede remota por um Gateway padro, se nenhum outro roteador configurado no host local para a rede de destino. Se um Gateway padro no estiver cofigurado, a comunicao pode estar limitada rede local. Um exemplo de Gateway padro 131.107.2.1.
Mscara de Subrede
Gateway Padro
Nota: A comunicao por IP pode falhar se mltiplos dispositivos usam o mesmo endereo IP.
-7-
Testando o Microsoft TCP/IP com o IPCONFIG e PING

Start
1
IPCONFIG
Ping 127.0.0.1 (Loopback Address)
Ping IP Address of the Local Host
Ping IP Address of Default Gateway
Ping IP Address of Remote Host
End
O Utilitrio IPCONFIG
Use o utilitrio IPCONFIG para verificar s parmetros de configurao do TCP/IP em um host, incluindo endereos IP, mscaras de subrede, e Gateway padro. Isto til em determinar se a configurao est inicializada ou se um endereo IP duplicado est configurado. A sintaxe do comando : Ipconfig Se uma configurao foi inicializada, o endereo IP configurado, a mscara de subrede e o Gateway padro aparecem. Se um endereo duplicado est configurado, o endereo IP aparece como configurado, mas a mscara de subrede aparece como 0.0.0.0. Nota: O utilitrio WINIPCGF, includo no Microsoft Windows 95, tambm usado para verificar a configurao do TCP/IP.
O Utilitrio PING
Depois que a configurao verificada com o utilitrio IPCONFIG, use o utilitrio PING para testar a conectividade. O utilitrio PING uma ferramenta de diagnstico que testa as configuraes de TCP/IP e faz o diagnstico de conexes falhas. PING usa as mensagens echo request e echo reply do Internet Control Message Protocol (ICMP) para determinar se um host TCP/IP particular est disponvel e funcionando. A sintaxe do comando : Ping endereo_IP SE o PING obteve sucesso, uma mensagem igual a seguinte aparecer: Pinging IP_address with 32 bytes of data: Reply from IP_address: bytes = x time<10ms TTL = x Reply from IP_address: bytes = x time<10ms TTL = x Reply from IP_address: bytes = x time<10ms TTL = x Reply from IP_address: bytes = x time<10ms TTL = x Para verificar uma configurao de computador e para testar as conexes do roteador 1. Use o utilitrio IPCONFIG para verificar se sua configurao do TCP/IP foi inicializada. Digite: Ipconfig 2. D um PING no endereo loopback para verificar se o TCP/IP est instalado e carregado corretamente. Digite: -8-
Ping 127.0.0.1 3. D um PING no endereo IP de seu host para verificar se ele foi adicionado corretamente. Digite: Ping endereo_IP da mquina local 4. D um PING no endereo IP do Gateway padro para verificar se Gateway padro est funcionando e se voc pode comunicar com um host na rede local. Digite: Ping endereo IP do Gateway padro 5. D um PING no endereo IP de um host remoto para verificar se voc pode comunicar atravs de um roteador. Digite: Ping endereo IP de host remoto Dica: Se o IPCONFIG verifica se o TCP/IP est instalado propriamente e usando o endereo IP certo, os passos 2 e 3 podem no ser necessrios. Se voc inicia o passo 5 e executa o ping com sucesso, os passos 2 at 4 so bem sucedidos por padro. O Microsoft Network Monitor
O Microsoft Network Monitor uma ferramenta que simplifica a tarefa de resolver problemas complexos de rede monitorando e capturando trfego de rede para anlise. O Network Monitor trabalha configurando a placa adaptadora de rede para capturar todos os pacotes de entrada e sada. Os filtros capturados podem ser definidos somente se quadros especficos forem salvos para anlise. Os filtros pode ser definidos baseados na origem e destino. O endereo MAC, endereos de protocolos de origem e destino, e combinar padres. Uma vez que um pacote foi capturado, exiba filtros que possam ser usados para facilita a anlise de um problema. Uma vez que um pacote foi capturado e filtrado, o Monitor de rede interpreta o rastro binrio dos dados dentro de termos legveis. Nota: A verso do Network Monitor includa com o Windows NT 4.0 est limitada a somente capturar dados para o computador local. A verso full do Network Monitor est disponvel com o Microsoft Systems Management Server. Para instalar o Network Monitor 1. Faa Logon como administrador. 2. No Painel de Controle, clique duas vezes em Rede, e ento clique na guia Services. 3. Clique em Adicionar. -9-
A caixa de dilogo Selecione os Servios de Rede aparecer. 4. Clique em Network Monitor Tools and Agent a partir da lista Network Services e ento clique em OK. O Setup do Windows NT exibe uma caixa de dilogo que pergunta pelo caminho dos arquivos de distribuio do Windows NT. 5. Digite o caminho para os arquivos de origem e ento clique em Continuar. 6. Na caixa de dilogo Rede, clique em Fechar. 7. Clique em Sim quando receber o aviso para reiniciar o computador.
Analisando o Trfego na Rede
Para analisar o trfego na rede com o Monitor de rede, voc precisa iniciar o processo de captura, gerar o trfego na rede que voc est observando, e ento parar a captura e analisar os dados.
Iniciando uma Captura

O Monitor de Rede usa muitas janelas para exibir diferentes dados. Uma das primeiras janelas a janela Capture. Quando esta janela tem o foco, a barra de ferramentas mostrar a voc as opes para Iniciar, pausar, parar ou parar e visualizar os dados capturados. No menu Capture, clique em Start para iniciar uma captura. Enquanto o processo de captura est rodando, note as informaes estatsticas exibidas na janela da captura.
Parando uma Captura

Depois que voc gerou o trfego na rede que voc est analisando, a partir do menu Capture, clique em Stop para parar a captura. Voc ento pode criar outra captura ou exibir os dados da captura atual. Ento, no menu Capture, clique em Stop and View para parar um captura e imediatamente abri-la para visualizao.
Visualizando os Dados
Quando abrir uma captura para visualizar, uma janela Summary aparecer, mostrando cada quadro capturado. A janela Summary contm um nmero de quadros, tempo de recepo, endereo de -10-
origem e destino, protocolos de camada superior usados no quadro e uma descrio do quadro. Para informaes mais detalhadas em um quadro especfico, no menu Windows, clique em Zoom. Na visualizao Zoom voc tem duas janelas adicionais, o quadro Detail e o quadro Hexadecimal. O quadro Detail mostra a informao de protocolo em detalhes. O quadro Hexadecimal mostra os bytes puros no quadro.
Reviso
O que TCP/IP? Utilitrios do TCP/IP Instalando e Configurando o Microsoft TCP/IP Testando o Microsoft TCP/IP com o IPCONFIG e PING Microsoft Network Monitor
1. O que o TCP/IP? 2. Quais parmetros so exigidos em um computador baseado no Windows NT executando TCP/IP em um WAN (Wide Area Network)? 3. Quais utilitrios do TCP/IP so usados para verificar e testar um configurao de TCP/IP?
-11-
Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Viso Geral
A Sute de Protocolos do Microsoft TCP/IP Tecnologias de Interface de Rede Address Resolution Protocol (ARP) Internet Control Message Protocol (ICMP) Internet Group Management Protocol (IGMP) Internet Protocol (IP) Transmission Control Protocol (TCP) User Datagram Protocol (UDP)
Objetivos
No final deste mdulo, voc ser capaz de: Descrever como a Sute de protocolos TCP/IP mapeia para um modelo de quatro camadas. Explicar como as aplicaes usam o Microsoft Windows Sockets. Explicar como protocolos em cada camada trabalham internamente e em associao com outros protocolos. Usar o Microsoft Network Monitor para visualizar os pacotes ICMP e ARP.
A Sute de Protocolos do Microsoft TCP/IP

WindowsSockets Windows Sockets Applications Applications Sockets NetBIOS NetBIOS Applications Applications NetBIOS NetBIOS over TCP/IP
Application
TDI
TCP TCP
UDP UDP
Transport
ICMP IGMP
IP IP
Internet
ARP WAN Technologies: WAN Technologies: Serial Lines, Frame Relay, Serial Lines, Frame Relay, ATM ATM
LAN Technologies: LAN Technologies: Ethernet, Token Ring, Ethernet, Token Ring, FDDI FDDI
Network
Os protocolos TCP/IP mapeiam para um modelo conceitual de quatro camadas: Aplicao, Transporte, Internet e Interface de Rede. O Microsoft TCP/IP centraliza os protocolos fornecidos em um configurao de padres para como a comunicao de computadores e como as redes so interconectadas.
Camada de Interface de Rede

A base do modelo a camada de Interface de rede. Esta camada responsvel por colocar e puxar os quadros do cabo.
-12-
Camada de Internet
Os protocolos de Internet encapsulam pacotes dentro de datagramas da Internet e executa todos os algoritmos de roteamento necessrios. Os quatro protocolos de Internet so: Internet Protocol, Address Resolution Protocol, Internet Control Protocol e Internet Group Management Protocol. ARP usado para obter endereos de hardware de hosts localizados na mesme rede fsica. ICMP envia reparos de mensagens e relatrios errados para a entrega de um pacote. IGMP usado pelos hosts IP para relatar membros de grupos de host para o roteador de multicast local. IP primeiramente responsvel por enderear e rotear pacotes entre hosts e redes.
Camada de Transporte
Os protocolos de transporte fornecem sesses de comunicao entre os computadores. O mtodo desejado de entrega de dados determina o protocolo de transporte. Os dois protocolos de transporte so: Transmission Control Protocol e User Datagram Protocol. TCP fornece conexo orientada e comunicao confivel para aplicaes que tipicamente transferem uma grande quantia de dados de uma vez ou que exige um reconhecimento dos dados recebidos. UDP fornece comunicao connectionless e no garante que os pacotes sero entregues. As aplicaes que usam o UDP tipicamente transferem pequenas quantias de dados de uma vez. A confiabilidade da entrega responsabilidade da aplicao.
Camada de Aplicao
No topo do modelo est a camada de aplicao. Esta camada onde as aplicaes ganham acesso a rede. Existem muitos utilitrios e servios padres do TCP/IP na camada de aplicao, assim como, FTP, Telnet, SNMP, DNS, etc. O Microsoft TCP/IP fornece duas interfaces para aplicaes de rede para usar os servios da pilha de protocolo TCP/IP: Windows Sockets e a interface NetBIOS. servio Windows Sockets fornece uma aplication programing interface (API) padro sobre o Microsoft Windows para muitos protocolos de transporte assim como TCP/IP e IPX. NetBIOS fornece uma interface padro para protocolos que suportam os servios de nome e mensagem do NetBIOS, assim como o TCP/IP e o NetBEUI.
Arquitetura do TCP/IP
Esta apresentao cobre: Como a sute de protocolos TCP/IP mapeia para modelo de quatro camadas. Como protocolos em cada camada trabalham internamente e em associao com outros protocolos.
Tecnologias de Interface de Rede

Tecnologias LAN Sobre o IP Ethernet Token Ring ARCnet FDDI Tecnologias WAN Sobre o IP Linhas Seriais Packet switched Networks -13-
O IP usa a Network Driver Interface Specification (NDIS) para submeter quadros para a camada de interface de rede. As seguintes tecnologias de interface de rede so suportadas pelo IP:
Tecnologias IP Sobre LAN

As tecnologias LAN suportadas pelo TCP/IP incluem as tecnologias de Ethernet (Ethernet II, e 802.3), Token Ring, ArcNet e Metropolitan Area Network (MAN) assim como o Fiber Distributed Data Interface (FDDI).
Tecnologias IP Sobre WAN

Usar o TCP/IP em um ambiente WAN pode exigir o Servio de Acesso Remoto do Windows NT (RAS) ou hardware adicional. Existem duas caractersticas principais de tecnologias WAN suportadas pelo TCP/IP: linhas seriais e packet switched networks. As linhas seriais incluem linhas discadas, linhas digitais e linhas alugadas. O packet switched networks inclui o X.25, Frame Relay e ATM.
Protocolos de Linha Serial

O TCP/IP tipicamente transportado atravs de uma linha serial usando o Serial Line Internet Protocol (SLIP) ou o Point-to-Point Protocol (PPP). Serial Line Internet Protocol (SLIP) um padro industrial desenvolvido em 1984 para suportar redes TCP/IP sobre interfaces seriais de baixa velocidade em Berkeley UNIX. Com o Servio RAS do Windows NT, os computadores Windows NT podem usar TCP/IP e SLIP para comunicar com hosts remotos. Nota: O Windows NT suporta somente funcionalidade de cliente SLIP, e no funcionalidade de servidor. O servidor RAS do Windows NT no aceitam conexes de cliente SLIP. Point-to-Point Protocol (PPP) foi designado como um aprimoramento das especificaes orignais do SLIP. O PPP um protocolo de vnculo de dados que fornece um mtodo padro de enviar pacotes de rede sobre um link ponto-a-ponto. Pelo motivo do PPP fornecer grande segurana, tratamento de configuraes e deteco de erros, ele o protocolo recomendado para a comunicao de linhas seriais.
Nota: A transmisso de IP sobre linhas seriais descrita no RFC 1055. O Protocolo Point-to-Point definido nos RFCs 1547 e 1661.
Address Resolution Protocol (ARP)

Mapeamento bem sucedido de um endereo IP para um endereo de Hardware. Resoluo de endereos a funo do ARP. ARP usa um broadcast local para obter um endereo de hardware. Mapeamento de Endereos Esto Armazenados em um Cache para Referncias Futuras.
Os Hosts devem conhecer cada endereos de hardware do outro para comunicar na rede. A resoluo de endereos o processo de mapear um endereo IP do Host para o seu endereo de hardware. O Address Resolution Protocol (ARP) responsvel por obter endereos de hardware dos hosts TCP/IP nas redes baseadas em broadcast. -14-
O ARP usa um broadcast local do endereo IP de destino para adquirir o endereo de hardware do host ou Gateway de destino. Uma vez que o endereo de hardware foi obtido, o endereo IP e o endereo de hardware so armazenados como uma entrada no cache ARP. O cache ARP sempre verificado por um endereo IP e endereo de hardware mapeando antes de iniciar uma solicitao de broadcast ARP. Nota: O ARP definido no RFC 826.
Resolvendo um Endereo IP Local

ping 131.107.7.29 ping 131.107.7.29 1 1
ARP Cache ARP Cache 131.107.7.7 08004. . .. . 131.107.7.7 08004.
3 3
ARP Cache ARP Cache 131.107.7.7 08004. . .. . 131.107.7.7 08004. 131.107.7.28 08004. . .. . 131.107.7.28 08004.
2 2
ARP ARP Broadcast Broadcast
Hardware Address = 08007. . .
IP Address = 131.107.7.28 Hardware Address = 08004. . .
4 4
Antes que a comunicao de dois hosts possa ocorrer, o endereo IP de cada host deve ser resolvido para o endereo de hardware do host. O processo de resoluo de endereo inclui uma solicitao ARP e um resposta ARP, como o seguinte: 1. Uma solicitao ARP iniciada a qualquer hora que um host tenta comunicar com outro host. Quando o IP determina que o endereo IP para a rede local, o host de origem verifica seu prprio cache ARP para o endereo de hardware do host de destino. 2. Se nenhum mapeamento encontrado, o ARP constri uma solicitao com a pergunta Quem este endereo IP, e qual seu endereo de hardware?. O endereo IP do host de origem e endereo de hardware so includos na solicitao. A solicitao ARP enviada como um broadcast para que todos os hosts locais possam recebelos e processa-los. 3. Cada host na rede local recebe o broadcast e verifica se match com o seu prprio endereo IP. Se um host no encontrar uma match, ele ignora a solicitao. 4. O host de destino determina que o endereo IP solicitao matches seu prprio endereo IP e envia uma resposta ARP diretamente para o host de origem com o seu endereo de hardware. Ele ento atualiza seu cache ARP com o endereo IP e o endereo de hardware mapeando do host de origem. Quando host de origem recebe a resposta, a comunicao estabelecida.
-15-
Resolvendo Endereos IP Remotos

ping 131.107.7.29 ping 131.107.7.29
4 4 1 1
ARP Cache ARP Cache 131.107.3.7 08004. .. .. 131.107.3.7 08004. 131.107.3.1 08005... ARP Cache ARP Cache 131.107.7.1 08006... ARP Cache ARP Cache 131.107.7.7 08009. .. .. 131.107.7.7 08009. 131.107.7.1 08006. .. .. 131.107.7.1 08006.
ARP ARP Broadcast for Broadcast for Router A Router A
3 3
B
A Router
2 2
ARP ARP for Router B for Router B IP Address = 131.107.3.24 Hardware Address = 08004. . .
5 5
Se o destino do endereo IP pertence a um host e uma rede remota, um broadcast ARP para um roteador que pode mandar datagramas para a rede do host de destino, como o seguinte: 1. Quando uma solicitao para comunicao inicializada, o endereo IP de destino identificado como um endereo remote. O host de origem verifica a tabela de roteamento local para um roteador para o host ou rede de destino. Se nenhum mapeamento encontrado, o host de origem determina o endereo IP do Gateway padro. O host de origem ento verifica o cache ARP para o endereo IP e o endereo de hardware mapeando do Gateway especificado. 2. Se nenhum mapeamento encontrado para o Gateway especificado, uma solicitao ARP transmitida para o endereo de Gateway especialmente para o endereo do host de destino. O roteador responde a solicitao ARP do host de origem com seu endereo de hardware. O host de origem ento envia os pacotes de dados para o roteador para entregar a rede do host de destino, e por ltimo ao host de destino. 3. O roteador, determina IP se o endereo IP de destino local ou remoto. Se ele for local, o roteador usa ARP (cache ou broadcast) para obter seu endereo de hardware. Se ele remoto, o roteador verifica sua tabela de roteamento para um Gateway especificado, e ento usa ARP (cache ou broadcast) para obter o endereo de hardware do Gateway. O pacote enviado diretamente ao prximo host de destino. 4. Depois do host de destino receber a solicitao, ele formula uma resposta imitando o ICMP. Pelo motivo do host de origem estar em uma rede remota, a tabela de roteamento local verificada por um Gateway especificado para a rede do host de origem. Quando um encontrado, o ARP usado para obter seu endereo de hardware. 5. Se o endereo de hardware do Gateway especificado no estiver no cache ARP, um broadcast ARP usado para obte-lo. Uma vez que ele obtido, o ICMP imita uma resposta que enviada ao roteador para ser roteado para o host de origem.
O Cache ARP
O cache ARP mantm entradas dinmicas e estticas. Entradas dinmicas so entradas adicionadas e excludas automaticamente. Entradas estticas ficam em cache at o computador ser reiniciado.
-16-

IP Address IP Address Hardware Address Hardware Address
131.107.255.255 = FFFFFFFFFFFF 131.107.3.5 = 080009654321
131.107.3.24 = 080004321371 131.107.3.24 = 080004321371

131.107.78.3 131.107.9.4 = 080006723111 = 080002345621
2 2
131.107.7.29 = 080009654441 131.107.7.29 = 080009654441
1 1
Adicionalmente, o cache ARP sempre mantm o endereo de broadcast de hardware (FFFFFFFFFFFF) para a subrede local como uma entrada permanente. Esta entrada permite ao host aceitar os broadcast ARP. Ele no aparece quando o cache visualizado. 1. Cada entrada de cache ARP tem um potencial de tempo de vida de 10 minutos. Como cada entrada adicionada para o cache ARP, ele timestamped. Se ele no usado dentro de dois minutos, a entrada excluda; fora isso, ele excludo depois de dez minutos. 2. Se o cache ARP alcana sua capacidade mxima antes das entradas expirarem, a entrada mais velha excluda para que uma nova entrada seja adicionada. Nota: Existe um cache ARP separado para cada endereo IP em um computador Windows NT. Salvando o cache ARP Na ausncia de um parmetro ARPCacheLife, o padro para intervalos de cache ARP um intervalo de dois minutos nas entradas no usadas e um intervalo de dez minutos nas entradas usadas. Adicionar o parmetro ARPCacheLife ao registro e configurar um valor nos segundos cancela ambos valores padres. Esta entrada foi adicionada no Windows NT 3.51 Service Pack 4.0 e est disponvel no Windows NT 4.0. Nota: Em algumas implementaes do TCP/IP, quando uma entrada reutilizada, dada a ela um novo timestamp, adicionando outros 10 minutos ao seu tempo de vida. Este recurso no implementado no Windows NT 4.0.
Adicionando Entradas Estticas (Permanentes)

Adicionar uma entrada ARP esttica diminui o nmero de solicitaes ARP para os hosts acessados freqentemente. Sobre o Windows NT 4.0, se uma entrada esttica adicionada ao cache ARP, ela est disponvel at uma das seguintes condies ser encontrada: O computador reinicia. A entrada excluda manualmente com arp d. Um broadcast ARP recebido indicando um endereo de hardware diferente. Neste caso, a entrada alterada de esttica para dinmica, e endereo de hardware recebido novamente recolocado para o endereo de hardware atual. Nota: Se uma entrada inserida manualmente dentro de um cache ARP, o endereo de hardware deve conter colises. -17-
Estrutura do Pacote ARP

Hardware Type
08 00 Hardware Address Length 06 Protocol Address Length 04

Protocol Type Operation (Opcode) Sender's Hardware Address Sender's IP Address Target's Hardware Address Target's IP Address
Embora fora criado para resoluo de endereos IP, a estrutura de pacote ARP pode ser adaptada a outros tipos de resoluo de endereo. O ARP tem um EtherType de 0x08-06. Os campos da estrutura ARP so os seguintes: Campo Hardware Type Protocol Type Funo Um designador de tipo de hardware (Camada de acesso de rede) sendo usado. O campo Tipo de protocolo determina o protocolo que est sendo usado para o processo de resoluo usando o valor EtherType. Portanto, o tipo de protocolo para o IP 0x08-00. Tamanho em bytes do endereo de hardware. Para Ethernet e Token Ring, o tamanho 6 bytes. Tamanho em bytes do endereo do protocolo. Para o IP, o tamanho 4 bytes. O campo operation especifica o operao que est sendo executada. O endereo de hardware de quem envia (o solicitador ARP). O endereo de protocolo de quem envia (o solicitador ARP). O endereo de hardware do alvo (o que responde ao ARP). O endereo de protocolo do alvo (o que responde ao ARP).
Hardware Address Length Protocol Address Length Operation (Opcode) Senders Hardware Address Senders Protocol Address Targets Hardware Address Targets Protocol Address
Internet Control Message Protocol (ICMP)

Enquanto o protocolo IP usado para rotear IP de inrternetowork, o ICMP relata erros e mensagens de controle em benefcio do IP. O ICMP no tenta fazer do IP um protocolo confivel. Ele simplesmente tenta relatar erros e fornecer fatos que se repetem em condies especficas. As mensagens do ICMP so carregadas como datagramas IP e so ento no confiveis.
-18-

8 bits 16 bits
Type Code Checksum Type Specific Data . . . = 1 bit
Apagar a Origem do ICMP Se um host TCP/IP est enviando datagramas para outro host TCP/IP a uma taxa que est saturando os roteadores ou links entre eles, o roteador pode enviar uma mensagem ICMP Source Quench comunicando-o para ir mais devagar. Um host TCP/IP Windows NT respeita uma mensagem Quench de origem e diminui a taxa de envio de datagramas. Entretanto, se um computador Windows NT est sendo usando como um roteador e ele incapaz de transmitir datagramas na taxa em que est recebendo, ele solta qualquer datagrama que no possa ser colocado no buffer, mas no envia uma mensagem Quench de origem ICMP para quem est enviando.
Estruturas do Pacote ICMP

Todos os pacotes ICMP tm a mesma estrutura Campo Type Code Funo Um campo Type de 8 bits indica o tipo do pacote ICMP (Echo Request vs. Echo Reply, etc.). Um campo Code de 8 bits indica uma das mltiplas funes possveis dentro de um tipo dado. Se existir somente uma funo dentro de um tipo, o campo Code configurado para 0. Um checksum de 16 bits sobre a parte ICMP do pacote. Dados adicionais que variam para cada tipo ICMP.
Checksum Type-Specific Data
Nota: O ICMP definido no RFC 792.
Internet Group Management Protocol (IGMP)

4 bits 8 bits 16 bits
Version Type Unused Checksum Group Address
O Internet Group Management Protocol (IGMP) informa aos roteadores que os hosts de um grupo de multicast especfico esto disponveis em uma determinada rede. Esta informao passada para -19-
outros roteadores para que cada roteador que suporta multicasting esteja ciente dos grupos de host que esto disponveis e em quais redes. Os pacotes IGMP so carregados pelos datagramas IP e portanto no so confiveis.
A estrutura dos Pacotes IGMP

Os campos nos pacotes IGMP so: Campo Version Type Funo A verso do IGMP que determinada no 0x1. O tipo de mensagem do IGMP. Um tipo 0x1 chamado por um Host Membership Query e usado por um roteador multicast para nomear uma rede para qualquer membro de um grupo de multicast especificado. Um tipo de 0x2 chamado por um Host Membership Report e usado pelos hosts para declarar se os membros do grupo so um grupo especfico ou para responder a um Host Membership Query. Um campo Unused zerado pelo remetente e ignorado pelo receptor. Um Checksum de 16 bits no cabealho IGMP de 8 bits. O Group Address usado pelos hosts em um Host Membership Report para armazenar os endereos de multicast IP. No Host Membership Query, o endereo de grupo configurado para 0 em todos e o endereo de multicast de nvel de hardware usado para identificar o grupo do host.
Unused Checksum Group Address
Nota: O IGMP definido no RFC 1112.
Internet Protocol (IP)

Endereos e Pacotes Roteveis Connectionless Nenhuma sesso estabelecida Entrega No Garantida Melhor Empenho Segurana Responsabilidade do Protocolos de Nveis Mais Altos e Aplicaes Fragmentos e Pacotes Reunidos
O IP um protocolo connectionless primeiramente responsvel por enderear e rotear pacotes entre hosts. Connectionless significa que uma sesso no estabelecida antes de trocar dados. O IP no confivel e a entrega no garantida. Ele sempre far um Melhor Empenho para tentar entregar um pacote. Durante o caminho, um pacote pode ser perdido, entregue fora da seqncia , duplicado ou adiado. Um reconhecimento no exigido quando dados so recebidos. O remetente ou receptor no informado quando um pacote perdido ou enviado fora da seqncia. O reconhecimento dos pacotes responsabilidade da camada de transporte que de nvel mais alto, assim como o TCP. Os seguintes campos do datagrama IP so adicionados ao cabealho quando um pacote passado abaixo da camada de transporte. -20-
Campo Source IP Address Destination IP Address Protocol Checksum Time to Live (TTL)
Funo Identifica o remetente do datagrama pelo endereo IP. Identifica o destino do datagrama pelo endereo IP. Informa o host de destino do IP se o pacote passar acima para TCP ou UDP. Um simples clculo matemtico que usado para verificar se o pacote cegou intacto. Determina o nmero de segundos que um datagrama permitido a ficar no cabo antes de ele ser descartado. Isto evita que os pacotes faam loops infinitos ao redor de uma rede. Os roteadores so exigidos para diminuir os TTL para o nmero de segundos que o datagrama fica preso no roteador. O TTL diminudo pelo menos um segundo a cada vez que o datagrama passa atravs de um roteador. O TTL padro no Windows NT 4.0 128.
Se o IP identifica um endereo de destino como um endereo local, o IP transmite o pacote diretamente para o host. Se o endereo IP de destino identificado como um endereo remoto, o IP verifica a tabela de roteamento local para fazer o roteamento para o host remoto. Se um roteador encontrado, o IP envia o pacote usando aquele roteador. Se um roteador no encontrado, o pacote enviado para o Gateway padro do host, tambm chamado de roteador. Nota: O Internet Protocol definido no RFC 791.
IP em um Roteador
Diminui o TTL Fragmenta Grandes Pacotes Dentro de Pacotes Pequenos Cria um Novo Cabealho para Cada Novo Pacote Flag Cdigo do Fragmento Comparar Fragmentos Calcula um Novo Checksum Obtm o Endereo de Hardware do Prximo Roteador Transmite o Pacote.
Quando um pacote recebido em um roteador, o pacote passado para o IP. O IP faz o seguinte: 1. O IP diminui o TTL em pelo menos 1, ou mais se o pacote ficar preso no roteador devido ao congestionamento. Se um TTL atinge 0, o pacote descartado. 2. O IP pode fragmentar o pacote dentro de pequenos pacotes, se o pacote for muito grande para a rede sustentar. 3. SE o pacote estiver fragmentado, o IP cria um novo cabealho para cada novo pacote, os quais incluem: Um flag para indicar aqueles outros fragmentos seguintes. Um cdigo para o fragmento para identificar todos os fragmentos que fazem parte juntos. Uma comparao de fragmentos para dizer ao host receptor como reunir de novo o pacote. 4. O IP calcula um novo Checksum. 5. O IP obtm o endereo do hardware de destino do prximo roteador. 6. O IP transmite o pacote. -21-
No prximo host, o pacote passado em pilha para o TCP ou UDP. Este processo inteiro repetido para cada roteador at que o pacote atinja seu destino final. Quando os pacotes chegam aos seus destinos finais, o IP rene os pedaos dentro do pacote original.
Estrutura do Pacote IP
8 bits 16 bits 24 bits 32 bits
Version Header Length Type of Service Total Length Identifier Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options + Padding
0 10 0 00
= 1 bit
Os campos no cabealho IP (verso 4.0) so os seguintes: Campo Version Header Length Funo 4 bits so usados para indicar a verso do IP. A verso atual a verso 4.0. A prxima verso do IP ser a verso 6.0. 4 bits so usados para indicar o nmero de palavras de 32 bits no cabealho IP. Os cabealhos IP tero tamanho mnimo de 20 bytes, ento, o menor tamanho do cabealho ser 0x5. As opes do IP podem estender o tamanho mnimo do cabealho IP para 4 bytes de uma vez. Se uma opo no usa todos os quatro bytes da campo de opo IP, os bits que ficam so preenchidos com 0 para que a entrada do cabealho IP seja um nmero integral de 32 bits (4 Bytes). 8 bits so usados para indicar a qualidade desejada do servio esperado por este datagrama para entregar atravs dos roteadores sobre a rede IP. Dentro desses 8 bits esto, bits para precedncia, atraso, ritmo da transferncia e caractersticas de segurana. 16 bits so usados para indicar o tamanho total do datagrama IP (cabealho IP + carregamento IP), o tamanho total no inclui o quadro da camada de acesso a rede. 16 bits so usados como um identificador para este pacote de IP especfico. Se o pacote IP fragmentado, todos os fragmentos tm a mesma Identificao original a ser usada para reunir as ligaes de destino. 3 bits esto reservados como Flags para o processo de fragmentao; entretanto, somente 2 bits so definidos para o uso atual. Existe um flag para indicar se o datagrama IP pode ser fragmentado e um flag para indicar se mais fragmentos esto por vir. -22-
Type of Service
Total Length
Identification
Fragmentation Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address Destination Address Options and Padding
13 bits so usados como uma comparao de contador para indicar a posio do fragmento relativo para o carregamento do IP original. Se no estiver fragmentado, a comparao do fragmento 0x0. 8 bits so usados como um indicador da quantia de tempo ou saltos que um pacote pode viajar entes de ser descartado. O campo Time to Live (TTL) foi originalmente usado como um contador de tempo durante o qual um roteador IP marcava quanto tempo ele levava em segundos para transmitir o pacote IP e consequentemente diminuir o TTL. Os roteadores modernos quase sempre transmitem um datagrama IP em menos de um segundo e so exigidos pelo RFC 791 para diminuir o TTL para menos que 1. Ento, os TTL se tornam um contador de salto mximo. Um valor padro sugerido duas vezes o dimetro da rede IP, onde o dimetro o nmero mximo de saltos entre qualquer das duas ligaes IP. 8 bits so usados como identificador de protocolo cliente IP, o protocolo que deu o carregamento para o IP enviar. O campo protocolo usado para dividir um pacote IP para o protocolo da camada acima. 16 bits so usados como um Checksum somente n cabealho IP. O carregamento IP no est includo e pode ser includo o seu prprio checksum para verificar erros. Quando uma ligao IP recebe um pacote IP, ela executa a verificao do checksum e descarta os pacotes IP que so invlidos. Quando um roteador transmite um pacote IP, ele diminui de forma mnima o TTL. Ento, o checksum recalculado para cada salto em sua jornada desde a origem at o destino. 32 bits so usados para armazenar o endereo IP do host de origem. 32 bits so usados para armazenar o endereo IP do host de destino. Um mltiplo de 32 bits usado para armazenar opes IP. Se a opo IP no usa todos os 32 bits, ele deve preencher os bits adicionais com 0 para que o cabealho IP seja um nmero integral de 32 bits, que pode ser indicado pelo campo do tamanho do cabealho.
Portas e Sockets
Windows Sockets Applications
Application
FTP Server
TCP Ports 20,21
TFTP Server
UDP Port 69
Web Server
TCP Port 80
Web Browser
TCP Port 1210
Windows Sockets Interface

0 . . . 65536 0 . . . 65536
Transport
TCP
UDP
Internet
IP
Network
-23-
O que uma Porta?

Aplicaes Sockets identificam-se unicamente dentro de um computador usando um nmero de porta de protocolo. Por exemplo, a aplicao de servidor FTP usa uma porta TCP especfica para outras aplicaes para comunicar com ela. As portas podem usar qualquer nmero entre 0 e 65536. Os nmeros das portas das aplicaes do lado cliente so dinamicamente determinadas pelo sistema operacional quando existe uma solicitao por servio, e os nmeros das portas conhecidas para aplicaes do lado servidor, so pr-determinadas pelo Internet Assigned Numbers Authority (IANA) e no fazem alteraes. Nota: Os nmeros das portas podem ser examinados olhando o arquivo %systemroot%\system32\drivers\etc\services. Os nmeros das portas conhecidas vai de 1 at 1024. A lista completa dos nmeros de portas conhecidas so documentadas no RFC 1700. O que um Socket? Um socket igual em conceito a um tratamento de arquivo no qual ele funciona como um ponto final para comunicao em rede. Uma aplicao cria um socket especificando trs itens: o endereo IP do host, o tipo do servio (servios baseado em conexo para o TCP e connectionless para o UDP), e a porta que a aplicao est usando. Uma aplicao pode criar um socket e usa-lo para enviar trfego connectionless para aplicaes remotas. Uma aplicao tambm pode criar um socket e conect-lo a outro socket da aplicao. Os dados podem ento ser confiveis enviados atravs desta conexo.
Transmission Control Protocol (TCP)

Conexo Orientada A sesso estabelecida antes da troca dos dados Entrega Confivel Seqncia de Nmeros Reconhecimentos (ACKs) Comunicao Byte-Stream Nmeros das portas usadas como pontos finais para a comunicao.
O TCP um confivel servio de entrega orientada a conexo. O dado transmitido em seguimentos. Conexo orientada significa que uma sesso deve ser estabelecida antes do host poder trocar dados. O TCP usa comunicao de bytes-stream, que significa que os dados so tratados como uma seqncia de bytes sem limite. A confiabilidade alcanada determinando uma seqncia de nmeros para cada segmento transmitido. Se um segmento quebrado dentro de pedaos pequenos, o host receptor sabe se todos os pedaos foram recebidos. Um reconhecimento usado para verificar se os dados foram recebidos pelo outro host. Para cada segmento enviado, o host receptor deve retornar um reconhecimento (ACK) dentro de um perodo especfico para os bytes recebidos. Se um ACK no recebido, o dado retransmitido. Se um segmento recebido danificado, o host receptor o descarta. Pelo motivo de um ACK no ser enviado, o remetente retransmitir o segmento. Portas TCP Uma porta TCP fornece uma localizao especfica para a entrega de mensagens. 256 nmeros das portas so definidas como portas comumente usadas. A seguinte tabela mostra umas poucas portas que so comumente usadas. -24-
Nmero da Porta 21 23 53 139
Descrio FTP Telnet Domain Name Server (DNS) Servio de sesso NetBIOS
Nota: O Transmission Control Protocol definido no RFC 793.
Trs Caminhos TCP Feitos a Mo
Application Application Data Transport Transport ACK Internet Internet Network Network Data, ACK
Application Application
Transport Transport
Internet Internet Network Network
Uma sesso TCP inicializada atravs de trs caminhos feitos a mo. O propsito dos trs caminhos feitos a mo : Sincronizar o envio e recebimento dos segmentos. Informar ao outro host a quantidade de dados que ele capaz de receber de uma vez (tamanho da janela e tamanho do segmento). Estabelecer uma conexo virtual. Os seguintes passos esboam o processo: 1. O host inicia a solicitao de uma sesso enviando um segmento com a flag syncronization (SYN) configurada para on. 2. O host receptor reconhece a solicitao enviando de volta um segmento com: A flag synchronization configurada para on. Uma seqncia de nmeros para indicar o incio de bytes que um segmento pode enviar. Um reconhecimento com a seqncia de nmeros de bytes do prximo segmento esperado para receber. 3. O host solicita o envio de volta a um segmento com o reconhecimento da seqncia de nmeros e reconhecimento de nmero. O TCP usa um processo feito a mo igual para terminar um conexo. Isto garante que os hosts terminaram a transmisso e que todos os dados foram recebidos.
-25-
Janelas Mveis TCP

Esta apresentao cobre: O que so janelas mveis? O TCP usa janelas mveis para armazenar dados para transmisso entre dois hosts. Cada host TCP/IP mantm duas janelas mveis: uma para receber dados, e a outra para enviar dados. O tamanho da janela indica a quantidade de dados que podem ser armazenados em um computador. Como as janelas mveis trabalham? Quando o TCP recebe dados de um arquivo, o dado colocado na janela Send. O TCP adiciona um cabealho com uma seqncia de nmeros para os pacotes e d os pacotes ao IP, que os transmite para o host de destino. Como cada pacote transmitido, o cliente configura o tempo de retransmisso, especificando at quando ele esperar por um reconhecimento (ACK) antes do pacote ser retransmitido. Uma cpia de cada pacote fica dentro da janela Send at que um reconhecimento recebido. Como o pacote chega na janela Receive do servidor, eles so colocados em ordem pelo nmero de seqncia. Quando dois segmentos em seqncia so recebidos, um reconhecimento para os dados so enviados para o cliente junto com o tamanho da janela atual. Uma vez que um reconhecimento recebido pelo cliente, a janela Send mostra o histrico do reconhecimento de dados para os dados que esto esperando para serem enviados. Se o cliente no receber um reconhecimento para os pacotes que ficaram dentro do tempo para configurar o tempo de retransmisso, os pacotes sero enviados novamente. Se os pacotes so recebidos fora da seqncia, o tempo de ACK atrasado pode ser configurado para forar um reconhecimento.
Estrutura dos Pacotes TCP

Todos os seguimentos TCP tm duas partes: dados e cabealho. Os seguintes campos so adicionados a um cabealho TCP: Campo Source Port Destination Port Sequence Number Funo Porta TCP de envio de host. Porta TCP de destino de host. Isto fornece um ponto final para a comunicao. A seqncia de bytes transmitidos em um segmento. O nmero de seqncia usado para verificar se todos os bytes foram recebidos. O nmero de seqncia de bytes do host local, exceto para receber o prximo. Tamanho do segmento TCP. Reservado para uso futuro. Este campo especifica qual contedo est no segmento. Quanto espao est atualmente disponvel na janela TCP. Verifica se o cabealho no est corrompido. Quando dados urgentes esto sendo enviados (como especificado no campo flags), este campo aponta para o fim dos dados urgentes no segmento. -26-
Acknowledgment Number Data Length Reserved Flags Windows Checksum Urgent Pointer
User Datagram Protocol (UDP)

Connectionless Nenhuma sesso estabelecida No garante a Entrega Sem seqncia de nmeros Sem reconhecimento Segurana responsabilidade da aplicao Usa nmeros de portas como pontos finais para a comunicao
O UDP fornece um servio de datagramas connectionless que oferece entrega no confivel Melhor Empenho. Isto significa que a chegada dos datagramas no garantida, nem a seqncia correta de entrega de pacotes. O UDP usado por aplicaes que no exigem um reconhecimento de recibo e dados e que tipicamente transmite pequenas quantias de dados de uma vez. O servio de nome NetBIOS, o servio de datagramas NetBIOS e o Simple Network Management Protocol (SNMP) so exemplos de servios e aplicaes que usam o UDP. Portas UDP Para usar o UDP, a aplicao deve fornecer um endereo IP e nmero de portas da aplicao de destino. Uma porta fornece uma localizao das mensagens enviadas. Uma porta funciona como uma fila de mensagens multiplexadas, significando que ela pode receber mltiplas mensagens de uma vez. Cada porta identificada por um nico nmero. Ele importante pata notar que as portas UDP so distintas e separadas das portas TCP da mesma forma que algumas delas usam o mesmo nmero de porta. Porta 15 53 69 137 138 161 Palavra Chave NETSTAT DOMAIN TFTP NETBIOS-NS NETBIOS-DGM SNMP Descrio O que o status da rede Domain Name Server Trivial File Transfer Protocol Servio de nome NetBIOS Servio de datagramas NetBIOS Monitor de Rede SNMP
Nota: O User Datagram Protocol definido no RFC 768.
Estrutura do pacote UDP

TCP Source Port TCP Destination Port Sequence Number Data Length Reserved Flags Window Checksum Urgent Pointer
-27-
Os seguintes campos so combinados em um cabealho UDP de 8 byte: Campo Funo Source Port A porta UDP de host de envio. O valor da porta de envio opcional. Se no for usado, ele configurado para zero. Destination Port A porta UDP de host de destino. Isto fornece um ponto para a comunicao. Message Length O tamanho da mensagem UDP. O pacote mnimo UDP contm somente informaes do cabealho (8 bytes). Checksum Verifica se o cabealho no est corrompido.
Reviso
A Sute de Protocolos do Microsoft TCP/IP Tecnologias de Interface de Rede Address Resolution Protocol (ARP) Internet Control Message Protocol (ICMP) Internet Group Management Protocol (IGMP) Internet Protocol (IP) Portas e Sockets Transmission Control Protocol (TCP) User Datagram Protocol (UDP)
1. Quais so as camadas no modelo de quatro camadas usadas pelo TCP/IP? 2. Quais os principais protocolos fornecidos no driver de transporte do Microsoft TCP/IP? 3. Qual protocolo usado para informar a um cliente que uma rede de destino est fora de alcance? 4. Quando um datagrama IP transmitido por um roteador, como o datagrama alterado? 5. Quando o User Datagram Protocol usado? 6. Quando uma solicitao ARP enviada, para qual endereo ela enviada? 7. Qual endereo exigido no pacote de solicitao ARP para um host local? E para um host remoto?
-28-
Mdulo 3: Endereamento IP
Viso Geral
O que um endereo IP? Classes de Endereo. Guias de Endereamento, O que uma mscara de Subrede? Endereamento IP com a verso 6 do IP.
Objetivos
No final deste mdulo, voc ser capaz de: Identificar o cdigo da rede e o cdigo do host em um endereo IP de classe A, B ou C. Distinguir entre um endereo IP de Classe A, B ou C vlido e invlido. Identificar os componentes de rede que exigem um endereo IP.
O que um endereo IP?

86
90
133.120.75.8 129.102.12.7
94
MARIA AVE MARIA AVE
129.102.0.0 131.107.0.0 131.107.0.0
133.120.0.0 133.120.0.0
129.102.16.2 131.107.3.27
Cada host TCP/IP identificado por um endereo IP lgico. Um nico endereo IP exigido para cada componente de host e rede que se comunica usando o TCP/IP. O endereo IP identifica uma localizao do sistema da rede da mesma forma que um endereo de rua identifica um casa num bloco da cidade. Assim como um endereo de rua deve identificar uma nica residncia., um endereo IP deve ser globalmente nico e Ter um formato uniforme. Cada endereo IP define o cdigo da rede e o cdigo do host. O cdigo da rede identifica os sistemas que esto localizados no mesmo segmento fsico. Todos os sistemas no mesmo segmento fsico devem Ter o mesmo cdigo de rede. O cdigo de rede deve ser nico para a rede. O cdigo do host identifica uma estao de trabalho, servidor, roteador ou outro host TCP/IP dentro do segmento. O endereo para cada host deve ser nico para o cdigo da rede.
Cdigo de Rede e Cdigo de Host

Cada endereo IP tem 32 bits de tamanho e composto de quatro campos de 8 bits, chamados octetos. Os octetos so separados por pontos. O octeto representa um nmero decimal enter 0 e 255. Este formato chamado anotao decimal assinalados com pontos. A seguir, um exemplo de um endereo IP em binrio e no formato decimal separado por pontos. - 29-
Formato binrio 10000011 01101011 00000011 00011000

Class B
Anotao decimal separada por pontos 131.107.3.24

32 Bits Host ID
Network ID
Example:
w. x. y. z. 131.107.3.24
8 Bits
Convertendo Endereos IP de Binrio para Decimal

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
128 64 32 16 128 64 32 16
8 8
4 4
2 2
1 1
255 Decimal Value
Cada posio do bit em um octeto tem um valor decimal determinado. Um bit que configurado para 0 sempre tem um valor 0. Um bit que configurado para 1 pode ser convertido para um valor decimal. A ordem de bit mais baixa representa um valor decimal de um. A ordem de bit mais alta representa um valor decimal de 128. O valor mais alto de um octeto 255, que , quando todos os bits esto configurados para 1. A seguinte tabela mostra como os bits em um octeto so convertidos de cdigo binrio para um valor decimal. Cdigo Binrio 00000000 00000001 00000011 00000111 00001111 00011111 00111111 01111111 11111111 Valores do bit 0 0 1+2 1+2+4 1+2+4+8 1+2+4+8+16 1+2+4+8+16+32 1+2+4+8+16+32+64 1+2+4+8+16+31+64+128 Valor Decimal 0 1 3 7 15 31 63 127 255
Prtica
1. Converta os seguintes nmeros binrios para o formato decimal. Valor binrio 10001011 10101010 10111111 11100000 00000111 10000001 01111111 00000000 00000000 00000001 Valor Decimal
-30-
2. Converta os seguintes valores decimais para o formato binrio. Valor Decimal 250 19 109.128.255.254 131.107.2.89 Valor binrio
Dica: Use a calculadora (visualizao cientfica) no grupo acessrios para converter o formato decimal para o formato binrio, e vice versa.
Classes de Endereo
Class A
Network ID
0
Host ID
Class B
Network ID
10
Host ID
Class C
Network ID
110
Host ID
A comunidade da Internet definiu cinco classes de endereos IP para acomodar redes de vrios tamanhos. O Microsoft TCP/IP suporta endereos de classe A, B e C determinados para os hosts. A classe de endereo define quais bits so usados pelo cdigo de rede e quais bits so usados pelo cdigo de host. Ele tambm define o possvel nmero de redes e o nmero de hosts por rede. O seguinte grfico mostra a rede e os campos do cdigo de host para as classe A, B e C do endereamento IP. Classe A B C Endereo IP w.x.y.z w.x.y.z w.x.y.z Cdigo de Rede W w.x w.x.y Cdigo do Host x.y.z y.z Z
Classe A
Os endereos classe A so determinados para redes com um nmero muito grande de hosts. O bit de ordem mais alta em um endereo classe A sempre configurada para 0. Os prximos sete bits (completando o primeiro octeto) completam o endereo de rede. Os 24 bits restantes (os trs ltimos octetos) representam o cdigo de host. Isto permite aproximadamente 126 redes e aproximadamente 17 milhes de hosts por rede.
Classe B
Os endereos classe B so determinados para redes de tamanho mdio a grande. Os dois bits de ordens mais altas em um endereo Classe B so sempre configurados para binrio 1 0. Os prximos 14 bits (completando os dois primeiros octetos) completam o cdigo da rede. Os 16 bits restantes (ltimos dois octetos) representam o cdigo do host. Isto permite 16.384 redes e aproximadamente 65.000 hosts por rede. -31-
Classe C
Os endereos classe C so usados para pequenas redes (LANs). Os trs bits de ordens mais altas em um endereo Classe C so sempre configurados para binrio 1 1 0. Os prximos 21 bits (completando os trs primeiros octetos) completam o cdigo da rede. Os 8 bits restantes (ltimo octeto) representam o cdigo do host. Isto permite aproximadamente 2 milhes de redes e 254 hosts por rede.
Classe D
Os endereos classe D so usados para conveno de grupos de multicast. Um grupo de multicast pode conter um ou mais hosts, ou at mesmo nenhum host. Os quatro bits de ordens mais altas em um endereo Classe D so sempre configurados para binrio 1 1 1 0. Os bits restantes determinam grupos especficos nos quais os cliente participam. No existem bits de redes ou hosts nas operaes de multicast. Os pacotes so passados para a subconfigurao selecionada dos hosts em um rede. Somente aqueles hosts registrados para o endereo de multicast aceitam o pacote. A Microsoft aceita endereos de Classe D para aplicaes que transmitem dados a vrios hosts em um rede, incluindo WINS e Microsoft NetShow.
Classe E
Classe E um endereo experimental que no est disponvel para uso geral: ele est reservado para uso futuro. Os bits de ordens mais altas em um endereo Classe E so configurados para 1 1 1 1.
Resumo de Classe de Endereos

Number Number of Networks of Networks Number of Hosts Number of Hosts per Network per Network Range of Range of Network IDs Network IDs ((FirstOctet) First Octet) Octet)
Class A Class A Class B Class B Class C Class C
126 126 16,384 16,384 2,097,152 2,097,152
16,777,214 16,777,214 65,534 65,534 254 254
1 126 1 126 128 191 128 191 192 223 192 223
O grfico resume o nmero de redes e o nmero de hosts por rede, e a escala dos cdigos de rede nos endereo IP de Classe A, B e C. O esquema de endereamento IP de 32 bits apresentado no grfico suporta um total de 3.720.314.628 hosts.
Guias de Endereamento
O cdigo da rede no pode ser 127 127 reservado para funes de lopoback O cdigo da rede e o cdigo do Host no podem ser 255 (todos os bits configurados para 1) 255 um endereo de broadcast O cdigo da rede e o cdigo do Host no podem ser 0 (todos os bits configurados para 0) O significa Somente esta rede O cdigo do Host deve ser nico para a rede
-32-
Siga esta guia para quando determinar cdigos de rede e de host. A rede no pode ser 127. Este cdigo reservado para funes de loopback. Os bits do cdigo da rede e do cdigo do Host no podem ser todos 1. Se todos os bits forem configurados para 1, o endereo interpretado como um broadcast de preferncia como um cdigo de host. Os bits do cdigo da rede e do cdigo do Host no podem ser todos 0. Se todos os bits forem configurados para 0, o endereo interpretado para significar Somente esta rede. cdigo do Host deve ser nico para o cdigo da rede local.
Determinando Cdigos de Rede

1 1 2 2 3 3
Router
Router
124.x.y.z 124.x.y.z
192.121.73.z 192.121.73.z
131.107.y.z 131.107.y.z
O cdigo de rede identifica os hosts TCP/IP que esto localizados na mesma rede fsica. Todos os hosts na mesma rede fsica devem ser determinados para o mesmo cdigo de rede para comunicarse com o outro. Se suas redes esto conectadas por roteadores, um nico cdigo de rede exigido para cada conexo de rea ampla. Por exemplo, no grfico: As rede 1 e 3 representam duas redes roteadas. A rede 2 representa a conexo WAN entre os roteadores. A rede 2 exige um cdigo de rede para que a interface de rede entre os dois roteadores possam ser determinados com um nico cdigo de host. Notas: Se voc planeja conectar sua rede Internet, voc deve obter a parte do cdigo de rede do endereo IP para garantir exclusividade no cdigo de rede IP. Para registrar o nome do domnio e a tarefa do IP do nmero de rede, visite os servios de registro online da InterNICs em http://internic.net. Se voc tiver alguma pergunta, chame a linha de ajuda de registros em (703) 7424777. A alocao de endereos IP para redes privada definida no RFC 1918.
Determinando Cdigos de Host

O cdigo do host identifica um host TCP/IP dentro de uma rede e deve ser nico para o cdigo da rede. Todos os Hosts TCP/IP, incluindo as interfaces para roteadores, exigem um nico cdigo de host. O cdigo de host da interface do roteador o endereo IP configurado como um gateway padro da estao de trabalho quando o TCP/IP instalado. Por exemplo, para o host na subrede 1 com um endereo IP 124.0.0.27, o endereo IP do gateway padro 124.0.0.1. -33-
1 1
2 2
3 3
124.0.0.27 124.0.0.27
124.0.0.1 124.0.0.1
192.121.73.2 192.121.73.2
131.107.0.27 131.107.0.27
Router
Router
124.0.0.28 124.0.0.28
192.121.73.1 192.121.73.1
131.107.0.1 131.107.0.1
131.107.0.28 131.107.0.28
124.x.y.z 124.x.y.z 124.0.0.29 124.0.0.29
192.121.73.z 192.121.73.z
131.107.0.z 131.107.0.z 131.107.0.29 131.107.0.29
Cdigos de Host Vlido

A seguinte tabela lista a escala vlida de cdigos de host para uma rede privada. Classe de Endereo Classe A Classe B Classe C Escala de Incio w.0.0.1 w.x.0.1 w.x.y.1 Escala Final w.255.255.254 w.x.255.254 w.x.y.254
Sugestes para Determinar Cdigos de Host

No existem regras para determinar como validar endereos IP. Voc pode numerar todos os hosts TCP/IP consecutivamente, ou voc pode numera-los para que eles sejam facilmente identificados por exemplo: Determine cdigos de host em grupos baseados no host ou tipo de servidor. Designe roteadores para o seu endereo IP.
O Que Uma Mscara de Subrede?

Distingue o cdigo de rede do cdigo do Host Usada para especificar se o host de destino local ou remoto
Uma mscara de subrede um endereo de 32 bits usado para: Bloquear uma parte do endereo IP para distinguir o cdigo da rede do cdigo do host. Especificar se o endereo IP do host de destino est localizado em uma rede local ou uma rede remota. Cada host em uma rede TCP/IP exige uma mscara de subrede uma mscara de subrede padro, que usada quando uma rede no est dividida dentro de subredes, ou uma mscara de subrede personalizada, que usada quando uma rede est dividida dentro de subredes.
Mscaras de Subrede Padro

Uma mscara de subrede padro usada nas redes TCP/IP que no esto divididas dentro de subredes. Todos os hosts TCP/IP exigem uma mscara de subrede, e da mesma forma em uma rede de segmento nico. A mscara de subrede padro que voc usar depende da classe de endereo. -34-
Todos os bits que correspondem ao cdigo da rede so configurados para 1. O valor decimal em cada octeto 255. Todos os bits que correspondem ao cdigo do host so configurados para 0.
Address Class Class A Class A Class B Class B Class C Class C Bits Used for Subnet Mask Dotted Decimal Dotted Decimal Notation Notation 11111111 00000000 00000000 00000000 255.0.0.0 11111111 00000000 00000000 00000000 255.0.0.0 11111111 11111111 00000000 00000000 255.255.0.0 11111111 11111111 00000000 00000000 255.255.0.0 11111111 11111111 11111111 00000000 255.255.255.0 11111111 11111111 11111111 00000000 255.255.255.0 Class B Example Class B Example IP Address Subnet Mask Network ID Host ID
131.107. 16.200 255.255. 0.0 131.107. y.z w.x. 16.200
Determinando o Destino de um Pacote
Local and Destination Hosts Subnet Masks Are ANDed

1 AND 1 = 1 Other combinations = 0 If ANDed results of source and destination hosts match, the destination is local.
IP Address 10011111 11100000 00000111 10000001 IP Address 10011111 11100000 00000111 10000001 Subnet Mask 11111111 11111111 00000000 00000000 Subnet Mask 11111111 11111111 00000000 00000000
Result 10011111 11100000 00000000 00000000 Result 10011111 11100000 00000000 00000000
O ANDing o processo interno que o TCP/IP usa para determinar se uma pacote destinado para um host em uma rede local ou uma rede remota. Quando o TCP/IP inicializado, o endereo IP do host ANDed com sua mscara de subrede. Antes de um pacote ser enviado, o destino do endereo ANDed com a mesma mscara de subrede. Se ambos os resultados combinarem, o IP sabe que o pacote pertence a um host no rede local. Se os resultados no combinarem, o pacote enviado para o endereo IP de um roteador IP. Para AND o endereo IP para uma mscara de subrede, o TCP/IP compara cada bit no endereo IP com o bit correspondente na mscara de subrede. Se os dois bits forem 1, o resultado do bit 1. Se existirem outras combinaes, o resultado do bit 0 por exemplo: Combinaes de bits 1e1 1e0 0e0 0e1 Resultado 1 0 0 0
Prtica
E o seguinte endereo IP para determinar se o endereo IP de destino pertence a um host em uma rede local ou em uma rede remota.
-35-
Endereo IP de origem Mscara de Subrede Resultado Endereo IP de destino Mscara de Subrede Resultado
10011001 10101010 00100101 10100011 11111111 11111111 00000000 00000000
11011001 10101010 00100101 10100011 11111111 11111111 00000000 00000000
1. Os resultados combinam? 2. O endereo IP de destino est localizado em uma rede local ou remota? Nota: ANDing o processo que usado internamente pelo IP e no um processo que voc deveria normalmente fazer.
Endereamento IP com a Verso 6 do IP

Capacidade de Endereamento Expandido Formato do Cabealho Simplificado Suporte para Opes Dependentes do Tempo Suporte de Extenses do Cabealho IP para Tecnologias Futuras
O cabealho IP atual (conhecido como Verso 4.0) no foi alterado ou atualizado desde 1970 a dcada de 70. Isto um tributo para o seu projeto inicial. Entretanto, o projeto inicial no previa o crescimento da Internet e a eventual exausto do espao de endereo IP Verso 4.0. Ento, uma nova verso do endereo IP foi necessria. Esta nova verso, uma vez conhecida como IP A Prxima Gerao (IPng), incorpora a idia de muitos mtodos propostos diferentes de criar uma verso recente do protocolo IP. O IPv6 um novo pacote inteiramente estruturado que incompatvel com o sistema IPv4 mas executa o seguinte: Espao de endereo estendido O IPv6 tem uma origem de 128 bits e endereos IP de destino (4 vezes maior que o IPv4). 128 bits pode expressar mais de 3x1038 combinaes possveis. Existe uma abundncia de endereos para um futuro previsto. Com o IPv6, um endereo vlido pode aparecer como: 4A3F:AE67:F240:56C4:3409:AE52:440F:1403 Formato do cabealho simplificado. Os cabealhos IPv6 so designados para manter o overhead do cabealho IP no mnimo movendo os campos no essenciais e os campos de opes para cabealhos de extenso que so colocados depois do cabealho IP. Qualquer coisa no includa na base do cabealho IPv6 pode ser adicionado atravs das extenses dos cabealhos IP colocados depois da base do cabealho IPv6. Suporte a trfego dependente de tempo. Um novo campo no cabealho IPv6 permite a pr-alocao de recursos de rede junto com um caminho assim que os servios dependentes de tempo assim como voz e vdeo so garantidos em uma solicitao de banda larga com um atraso fixado. Extensvel O IPv6 pode ser facilmente estendido por recursos inesperados atravs da adio de cabealhos de extenso depois do cabealho base do IPv6. Suporte a novos hardwares e tecnologias de aplicaes embutido.
-36-
Nota: Embora seu primeiro propsito seja criar uma arquitetura de espao de endereo que possa suportar o crescimento exponencial dos hosts na Internet, o IPv6 tem um mecanismo embutido que pode conter o crescimento da tabela de roteamento do backbone da Internet. O IPv6 definido no RFC 1883.
Reviso
O que um endereo IP? Classes de Endereo Guias de endereamento O que uma mscara de subrede? Endereamento IP com a verso 6 do IP
1. Nos endereos classe A, classe B, e classe C, quais octetos representam o cdigo de rede e quais representam o cdigo de host? 2. Quais nmeros so invlidos como um cdigo de rede e por qu? Quais nmeros so invlidos como um cdigo de host e por qu? 3. Quando um nico cdigo de rede exigido? 4. Em uma rede TCP/IP, quais componentes exigem um cdigo de host alm dos computadores?
-37-
Mdulo 4: Dividindo em Subredes

Viso Geral
O que uma subrede? Implementando as divises de subrede. Quais so os bits das mscaras de subrede? Definindo uma mscara de subrede. Definindo cdigos de subrede. Definindo cdigos de host para uma subrede. Supernetting
Objetivos No final deste mdulo, voc ser capaz de: Explicar a funo de uma mscara de subrede personalizada. Define uma mscara de subrede comum para uma Wide Area Network (WAN) que consiste de mltiplas subredes. Definir uma escala de cdigos de host vlidos para mltiplas subredes. Explicar Supernetting.
O que uma Sudrede?

131.107.3.27 131.107.3.27 131.107.12.7 131.107.12.7
Subnet 1 Subnet 1 131.107.10.0 131.107.10.0
131.107.12.0
Main Network
Subnet 2 Subnet 2 131.107.3.0 131.107.3.0
131.107.12.31 131.107.12.31 131.107.10.12 131.107.10.12
Uma subrede um segmento fsico em um ambiente TCP/IP que usa endereos IP derivados de um nico cdigo de rede. Tipicamente, um organizao adquire um cdigo de rede a partir do InterNIC. Dividir a rede dentro de subredes exige que cada segmento use um cdigo de rede ou cdigo de subrede diferente. Um nico cdigo de subrede criado para cada segmento particionando os bits no cdigo de host dentro de duas partes. Uma parte usada para identificar o segmento como uma nica rede, e a outra parte usada para identificar os hosts. Isto referido como dividir em subredes (Subnetting).
Benefcios de Dividir em Subredes (Subnetting)

As organizaes usam dividir em subredes para aplicar uma rede atravs de mltiplos segmentos fsicos. Assim, voc pode: Misturar tecnologias diferentes, assim como Ethernet e Token Ring. Submeter limitaes de tecnologias atuais, assim como exceder o nmero mximo de hosts por segmento. Reduzir o congestionamento de rede redirecionando o trfego e reduzindo os broadcasts. -38-
Nota: A diviso de subredes (Sunetting) definido no RFC 950.
Implementando Divises de Subrede

Determinar o nmero de cdigos de rede exigidos Um para cada subrede Um para cada conexo WAN Determinar o nmero de cdigos de Hosts exigidos por subrede. Um para cada host TCP/IP Um para cada interface do roteador Definir uma mscara de subrede baseada nas solicitaes Definir um nico cdigo de subrede para cada segmento fsico baseado na mscara de subrede. Definir cdigos de host vlidos para cada subrede baseada no cdigo da subrede.
O esquema de endereamento IP usado pelas subredes referido como dividir em subredes. Antes de voc implementar a diviso em subredes, voc precisa determinar suas solicitaes atuais e planejar para as solicitaes futuras. Siga esta dicas: 1. Determinar o nmero de segmentos fsicos na sua rede. 2. Determinar o nmero de endereos de host exigidos para cada segmento fsico. Cada host TCP/IP exige pelo menos um endereo IP. 3. Baseado nas suas solicitaes, defina: Uma mscara de subrede para a sua rede inteira. Um nico cdigo de subrede para cada segmento fsico. Uma escala de cdigos de host para cada subrede.
O Que So os Bits da Mscara de Subrede?

Example of Class B Address
Number of Subnets Network ID

1 0
0 . . . 254 Subnet ID Host ID
Number of Hosts 65,534 . . . 254
Antes de voc definir uma mscara de subrede, voc deve determinar o nmero de segmentos e hosts por segmento que voc exigir no futuro. Como o grfico ilustra, quanto mais bits so usados para a mscara de subrede, mais subredes esto disponveis, mas poucos hosts so disponveis por subrede. Se voc usar mais bits do que o necessrio, ele permitir o crescimento no nmeros de subredes, mas limitar o crescimento no nmero de hosts. Se voc usar menos bits do que o necessrio, ele permitir crescimento do nmero de hosts, mas limitar o crescimento no nmero de subredes.
-39-
Definindo uma Mscara de Subrede

1 Convert the Number of Segments to Binary 1 2 Count the Number of Required Bits 2 3 Convert the Required Number of Bits to Decimal 3 (High Order)
Example of Class B Address Number of Subnets Number of Subnets Binary Value Binary Value
6 0 0 0 0 0 1 1 0
(3 Bits)
4+2 = 6
Convert to Decimal Convert to Decimal Subnet Mask Subnet Mask 11111111 11111111 11100000 00000000
255
255
224
Definir uma mscara de subrede exigido se voc estiver dividindo sua rede dentro de subredes. Siga este passos para definir uma mscara de subrede: 1. Uma vez que voc determinou o nmero de segmentos fsicos no seu ambiente de rede, converta este nmero de formato binrio, 2. Conte o nmero de bits exigido para representar o nmero de segmentos fsicos em binrio. Por exemplo, se voc precisa de seis subredes, o valor binrio 110. Representar seis em binrio exige trs bits. 3. Converta o nmero exigido de bits para o formato decimal na ordem mais alta (da esquerda para a direita). Por exemplo, se trs bits so exigidos, configure os primeiros trs bits do cdigo de host como cdigo de rede. O valor decimal para o binrio 11100000 224. A mscara de subrede 255.255.224.0 (para um endereo de classe B).
Bits de Mscara Contnuos

Pelo motivo das subredes serem definidas pela mscara de subrede, no existem nada para evitar um administrador de usar bits em ordem baixa ou unordered para determinar o cdigo de subrede. Quando a diviso em subredes foi inicialmente definida no RFC 950, foi recomendado que cdigos de subrede fossem derivados de bits de ordem alta. Hoje, entretanto, poucos roteadores fornecem suporte para usar bits de ordem baixa ou sem ordem em cdigos de subrede. Fora isto, ele agora uma solicitao que o cdigo de subrede faa uso de bits de ordem alta contnuos da parte de endereo local da mscara de subrede.
Tabelas de Converso
A seguinte tabela lista as mscaras de subrede j convertidas usando um octeto para redes de classe A. Nmero de Nmero de Bits Mscara de Nmero de Hosts Subredes Exigido Subrede Por Subrede 0 1 Invalida Invalida 2 2 255.192.0.0 4.194.302 6 3 255.224.0.0 2.097.150 14 4 255.240.0.0 1.048.574 30 5 255.248.0.0 524.286 62 6 255.252.0.0 262.142 126 7 255.254.0.0 131.070 254 8 255.255.0.0 65.534 -40-
A seguinte tabela lista as mscaras de subrede j convertidas usando um octeto para redes de classe B. Nmero de Nmero de Bits Mscara de Nmero de Hosts Subredes Exigido Subrede Por Subrede 0 1 Invalida Invalida 2 2 255.255.192.0 16.382 6 3 255.255.224.0 8.190 14 4 255.255.240.0 4.094 30 5 255.255.248.0 2.046 62 6 255.255.252.0 1.022 126 7 255.255.254.0 510 254 8 255.255.255.0 254 A seguinte tabela lista as mscaras de subrede j convertidas usando um octeto para redes de classe C. Nmero de Nmero de Bits Mscara de Nmero de Hosts Subredes Exigido Subrede Por Subrede Invalida 1 Invalida Invalida 1-2 2 255. 255.255.192 62 3-6 3 255. 255.255.224 30 7 - 14 4 255. 255.255.240 14 15 - 30 5 255. 255.255.248 6 31 - 62 6 255. 255.255.252 2 Invalida 7 Invalida Invalida Invalida 8 Invalida Invalida
Dividindo em Rede em Mais de Um Octeto

Example of Class A Address
Number of Subnets Network ID

0
0 . . . 65,534 Subnet ID Host ID
Number of Hosts
16,777,214 . . . 254
At este ponto, ns trabalhamos dentro de um octeto para definir uma mscara de subrede. As vezes, pode ser vantagem para a rede usar mais de um octeto, ou mais que oito bits. Por exemplo, suponha que voc est em um time responsvel para configurar uma intranet para uma grande corporao. A corporao planeja conectar internamente seus sites que esto distribudos pela Europa, Amrica do Norte e sia. Isto totaliza aproximadamente 30 localizaes geogrficas com mais de 1000 subredes e uma mdia de 750 hosts por subrede. possvel usar muitos cdigos de rede classe B e promover subredes neles. Para encontrar nossas solicitaes de host por subredes com um endereo de classe B, ns precisaremos usar uma mscara de subrede de 255.255.252.0. Promover a adio de nossas solicitaes de subredes, ns precisaremos de pelo menos 16 endereos de classe B. -41-
Entretanto, existe uma maneira fcil. Por estarmos em uma intranet, ns podemos usar uma rede privada. Se escolhermos alocar um cdigo de rede classe A de 10.0.0.0, ns podemos planejar o crescimento e encontrar nossas solicitaes de uma vez. Obviamente, dividir em subredes somente o segundo octeto no encontrar nossas solicitaes de milhares de subredes. Entretanto, se ns dividirmos em subredes o segundo octeto e uma parte do terceiro octeto, ns podemos encontrar todas as solicitaes com um cdigo de rede. Cdigo de Rede 10.0.0.0 Mscara de Subrede 255.255.248.0 Mscara de Subrede (binrio) 11111111 11111111 11111000 00000000
Usando 13 bits para o cdigo de subrede em um endereo de classe A, ns tambm alocaremos 8.190 subredes, cada uma com mais de 2046 hosts. Ns encontramos nossa necessidade com flexibilidade para crescimento.
Definindo Cdigo de Subredes

1 1
255 255 224 0 11111111 11111111 11100000 00000000
00000000 = 0 00100000 = 32 01000000 = 64 01100000 = 96 10000000 = 128 10100000 = 160 11000000 = 192 11100000 = 224
2 2
3 3
O cdigo de subrede para um segmento fsico definido usando o mesmo nmeros de bits do host usado para a mscara de subrede. As combinaes de bits possveis so avaliadas e ento convertidas para um formato decimal. Siga estes passos para definir uma escala de cdigos de subrede para uma rede: 1. Usar o mesmo nmero de bits que so usados para a mscara de subrede, lista todas as combinaes de bit possveis. 2. Apague todos os valores que usam 0 ou 1. Todos 0 e 1 so endereos IP e cdigos de rede invlidos, porque 0 indica somente esta rede e 1 combina as mscaras de subrede. 3. Converta para decimal os bits do cdigo de subrede para cada subrede. Cada valor decimal representa uma nica subrede. Este valor usado para definir a escala de cdigos de host para uma subrede.
Casos Especiais de Endereos de Subrede

Cdigos de Subrede englobados de todos os 0 e 1 so chamados de casos especiais de endereos de subrede. Um cdigo de subrede de todos os 1 indica um broadcast de subrede, e um cdigo de subrede de 0 indica Esta subrede. Quando dividir em subredes, recomendado no usar este cdigos de subrede. Entretanto, possvel usar estes casos especiais de endereos de subrede se eles forem suportados por todos os roteadores e hardware na sua rede. O RFC 950 discute as limitaes quando usando casos especiais de endereos.
-42-
Atalho para Definir Cdigos de Subrede

1 List the Number of Bits (High Order) Used for 1
Subnet Mask
11000000 11000000
2 Convert the Bit with the Lowest Value to Decimal 64 64 2 3 Increment the Value for Each Bit Combination 3
0 + 64 = 64 + 64 = 128 + 64 192
w.x.64.1 w.x.128.1
w.x.127.254 w.x.191.254
Usar o mtodo anterior impraticvel quando voc est usando mais que 4 bits para sua mscara de subrede porque ela exige listar e converter muitos combinaes de bits. Siga este passos para definir uma escala de cdigos de subrede: 1. Liste o nmero de bits em ordem alta usados para o cdigo de subrede. Por exemplo, Se 2 bits so usados par a mscara de subrede, o octeto binrio 11000000. 2. Converta o bit com o valor mais baixo para o formato decimal. Este o valor incrementado para determinar cada subrede. Por exemplo, se voc usa dois bits, o valor mais baixo 64. 3. Iniciar com 0, incrementa o valor de cada combinao de bit at o prximo incremento ser 256. Dica: Se voc sabe o nmero de bits que voc precisa, voc pode aumentar 2 para o poder do bit, e ento subtrair 2 para determinar as combinaes possveis de bit. Para determinar o nmero de subredes vlidas 1. Converta o nmero de bits usado para o cdigo de subrede para a ordem baixa. 2. Converta ordem baixa dos nmeros binrios para o formato decimal. 3. Subtraia 1.
Definindo Cdigos de Host para uma Subrede

Subnet IDs Subnet IDs Host ID Range Host ID Range
00000000 = 0 00000000 = 0 00100000 = 32 00100000 = 32 01000000 = 64 01000000 = 64 01100000 = 96 01100000 = 96 10000000 = 128 10000000 = 128 10100000 = 160 10100000 = 160 11000000 = 192 11000000 = 192 11100000 = 224 11100000 = 224

Invalid Invalid x.y.32.1 x.y.32.1 x.y.64.1 x.y.64.1 x.y.96.1 x.y.96.1 x.y.128.1 x.y.128.1 x.y.160.1 x.y.160.1 x.y.192.1 x.y.192.1 Invalid Invalid
x.y.63.254 x.y.63.254 x.y.95.254 x.y.95.254 x.y.127.254 x.y.127.254 x.y.159.254 x.y.159.254 x.y.191.254 x.y.191.254 x.y.223.254 x.y.223.254
Each Subnet ID Indicates the Beginning Value in a Range The Ending Value Is One Less Than the Beginning Value of the Next Subnet ID
-43-
O resultado de cada valor incrementado indica o incio de uma escala de cdigos de host para uma subrede. Se voc incrementa um valor de tempo extra, voc pode determinar o fim da escala (uma menos que a mscara de subrede). A seguinte tabela mostra a escala vlida de cdigos de host numa subrede de classe B usando 3 bits para a mscara de subrede. Valores do Bit 00000000 00100000 01000000 01100000 10000000 10100000 11000000 11100000 Valor Decimal 0 32 64 96 128 160 192 224 Incio da Escala de Valores Invlida x.y.32.1 x.y.64.1 x.y.96.1 x.y.128.1 x.y.160.1 x.y.192.1 Invlida Fim da Escala de Valores Invlida x.y.63.254 x.y.95.254 x.y.127.254 x.y.159.254 x.y.191.254 x.y.223.254 Invlida
Para determinar o nmero de hosts por subrede 1. Calcule o nmero de bits disponveis para o cdigo de host. Por exemplo, se voc deu um endereo de classe B que usa 16 bits para o cdigo de rede e 2 bits para o cdigo de subrede, voc tem 14 bits restantes para o cdigo de host. 2. Converta os bits do cdigo de host de binrio para decimal. Por exemplo, 11111111111111 e binrio convertido para 16.383 em formato decimal. 3. Subtraia 1. Dica: Se voc o nmero de bits de cdigo de host que voc precisa, voc pode aumentar 2 para o poder do nmero de bits do cdigo de host, e ento subtrair 2.
Supernetting
Before Supernetting:
Routing Table for Router B
220.78.168.0 220.78.169.0 220.78.170.0 220.78.171.0 220.78.172.0 220.78.173.0 220.78.174.0 220.78.175.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 220.78.168.1 220.78.168.1 220.78.168.1 220.78.168.1 220.78.168.1 220.78.168.1 220.78.168.1 220.78.168.1
Internet
Router B
Router A
220.78.168.0 220.78.168.0 220.78.169.0 220.78.169.0
After Supernetting:
Routing Table for Router B
220.78.168.0 255.255.252.0 220.78.168.1
220.78.170.0 220.78.170.0 220.78.171.0 220.78.171.0 220.78.172.0 220.78.172.0 220.78.173.0 220.78.173.0 220.78.174.0 220.78.174.0
Para evitar a depleo de cdigos de rede, as autoridades Internet desenvolveram um esquema chamado supernetting. Em oposio a dividir em subredes, o supernetting apropria-se das bits do cdigo de subrede e mascara-os como o cdigo de host para um roteamento mais eficiente. Por exemplo, de preferncia alocando uma rede de classe B para uma organizao que tem 2.000 hosts, -44-
o InterNIC aloca uma escala de 8 cdigos de rede de classe C. Cada cdigo de rede de classe C acomoda 254 hosts para um total de 2.032 cdigos de hosts. Enquanto esta tecnologia ajuda a conservar os cdigos de rede de classe B, ele cria um novo problema. Usando tcnicas de roteamento convencional, os roteadores na Internet agora devem Ter sete entradas adicionais nas suas tabelas de roteamento para pacotes IP de Rotas para a organizao. Para evitar o enchimento dos roteadores da Internet, uma tcnica chamada Classless Inter-Domain Routing (CIDR) usada para collapse as oito entradas usadas no exemplo acima para uma nica entrada correspondente para todos os cdigos de rede de classe C usados por aquela organizao. Para expressar a situao na qual os oito cdigos de rede de classe C so alocados iniciando com o cdigo de rede 220.78.168.0 e finalizando com o cdigo de rede 220.78.175.0, a entrada na tabela de roteamento se transforma: Cdigo de Rede 220.78.168.0 Mscara de Subrede 255.255.248.0 Mscara de Subrede (Binrio) 1111111 11111111 1111000 00000000
No supernetting, o destino de um pacote determinado ANDing o endereo IP de destino e a mscara de subrede da entrada de roteamento. Se uma combinao encontrada para o cdigo de rede, o roteador usado. Este o mesmo processo definido no mdulo anterior. Nota: O Classless Inter-Domain Routing (CIDR) definido no RFCs 1518 e 1519.
Reviso
1. 2. 3. 4. O que uma subrede? Implementando Divises de Subrede que so bits de mscara de subrede? Definindo uma mscara de subrede Definindo cdigos de subrede Definindo cdigos de host para uma subrede Supernetting Qual o propsito de uma mscara de subrede? O que exige uma mscara de subrede? Quando uma mscara de subrede usada? Quando necessrio definir uma mscara de subrede personalizada?
-45-
Mdulo 5: Implementando o Roteamento de IP

Viso geral
O que Roteamento de IP? Roteamento de IP Esttico Roteamento de IP Dinmico Integrando os Roteamentos de IP Estticos e Dinmicos Implementando um Roteador de Windows NT O Utilitrio TRACERT
Objetivos
Depois de completar este mdulo, voc ser capaz de: Descrever a diferena entre roteamento de IP dinmico e esttico. Descrever os requisitos de configurao do host para comunicar com um roteador de IP esttico. Construir uma tabela de roteamento esttico. Descrever os requisitos de configurao do host para comunicar com um roteador de IP dinmico. Configurar um computador executando o Microsoft Windows 4.0 para funcionar como um roteador de IP dinmico. Usar o utilitrio TRACERT para isolar problemas de roteamento ou conexo de rede.
O que Roteamento de IP?

131.107.16.0 131.107.16.0 131.107.8.0 131.107.8.0 131.107.16.3 131.107.16.1 131.107.8.1
Router Router
Routing Table 131.107.16.0 131.107.16.0 Default Default 131.107.16.3 131.107.16.3 131.107.16.1 131.107.16.1 Routing Table 131.107.8.0 131.107.8.1 131.107.8.0 131.107.8.1 131.107.16.0 131.107.16.1 131.107.16.0 131.107.16.1 131.107.24.0 131.107.24.1 131.107.24.0 131.107.24.1
131.107.24.1 131.107.24.0 131.107.24.0
Roteamento o processo de seleo de um caminho atravs do qual se enviam os pacotes. O roteamento ocorre em um host TCP/IP quando este envia os pacotes IP e o roteamento ocorre em um roteador de IP. Um roteador um dispositivo que transporta os pacotes de uma rede fsica outra. Roteadores so comumente conhecidos como gateways. Em ambos os casos enviando host e roteador uma deciso precisa ser feita sobre onde os pacotes sero transportados. Para tomar estas decises, a camada de IP consulta a tabela de roteamento que fica armazenada na memria. A tabela de roteamento contm entradas com os endereos IP das interfaces de roteamento para outras redes que podem se comunicar. Por padro, um roteador pode enviar pacotes apenas a redes que tm a interface configurada. 1. Quando um host tenta se comunicar com um outro host, o IP determina primeiro se o host de destino local ou de uma rede remota. 2. Se o host de destino remoto, o IP checa ento a tabela de roteamento para a rota ao host remoto ou rede remota. -46-
3. Se nenhuma rota explcita for encontrada, o IP usa seu endereo padro de gateway para entregar o pacote ao roteador. 4. No roteador, a tabela de roteamento novamente consultada para encaminhar ao host remoto ou rede remota. 5. Como encontrada cada rota, o pacote enviado ao prximo roteador no salto e finalmente entregue ao host de destino. Se no encontrado um roteador, uma mensagem de erro enviada ou host de origem.
Deteco de Gateway Morto

O TCP pode detectar a falha do gateway padro e realizar os ajustes necessrios tabela de roteamento IP para usar outro gateway padro. O TCP ir tentar enviar um pacote ao gateway padro configurado em um computador at que ele receba um reconhecimento. Contudo, se a metade do valor TcpMaxDataRetransmissions excedido e esto configurados mltiplos gateways no computador, o TCP solicita que o IP mude para o prximo gateway padro na lista. Quando voc configura um computador executando Windows NT com os endereos IP de mltiplos gateways, por padro, a deteco de gateway morto habilitada. Nota: A implementao da Microsoft de Deteco de Gateway Morto utiliza repeties TCP e o mtodo TRIGGERED RESELECTION descrito no RFC 816. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso.
Roteamento de IP Esttico vs Dinmico

Roteamento Esttico Funo do IP Roteadores no compartilham informaes de roteamento. Tabelas de roteamento so construdas manualmente. A Microsoft suporta sistemas multihomed como roteadores. Roteamento Dinmico Funo dos Protocolos Intra-Roteamento Roteadores compartilham informaes de roteamento automaticamente. Tabelas de roteamento so construdas dinamicamente. Requer um protocolo de roteamento, como RIP ou OSPF. A Microsoft suporta RIP para IP e IPX/SPX.
O roteamento esttico uma funo do IP. Os roteadores estticos requerem que as tabelas de roteamento sejam construdas e atualizadas manualmente. Se uma rota alterada, os roteadores estticos no informam a alterao aos outros, nem fazem os roteadores estticos trocarem rotas com os roteadores dinmicos. O roteamento dinmico uma funo dos protocolos de roteamento, como o Protocolo de Informao de Roteamento (RIP, Routing Information Protocol) e o Abra Primeiro o Caminho Mais Curto (OSPF, Open Shortest Path First). Os protocolos de roteamento periodicamente trocam rotas com redes conhecidas entre roteadores dinmicos. Se uma rota alterada, outros roteadores so automaticamente informados da alterao. O Windows NT Server verso 4.0 proporciona a habilidade de funcionar como um roteador de IP utilizando tanto o roteamento esttico quanto o dinmico. Um computador baseado em Windows NT pode ser configurado com mltiplos adaptadores de rede e rotear entre eles. Este tipo de sistema, que ideal para intranets pequenas e privadas, conhecido como um computador multihomed. O Windows NT Server verso 4.0 proporciona a habilidade de funcionar como um roteador que usa o Protocolo de Informao de Roteamento (RIP, Routing Information Protocol), que suporta -47-
gerenciamento dinmico das tabelas de roteamento de Protocolo de Internet (IP, Internet Protocol). O RIP elimina a necessidade de estabelecer tabelas de roteamento de IP estticas. Nota: A Microsoft prov suporte aos protocolos intra-roteamento no Windows NT 4.0. O RIP definido no RFC 1723. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso.
Roteamento de IP Esttico
1 1
131.107.8.1 131.107.8.1 131.107.16.2 131.107.16.2
2 2
131.107.16.1 131.107.16.1 131.107.24.1 131.107.24.1
3 3
A
Multihomed Computer
B
Multihomed Computer
131.107.8.z 131.107.8.z
131.107.16.z 131.107.16.z
131.107.24.z 131.107.24.z
Um roteador esttico pode comunicar apenas com redes que possuem a interface configurada. Como mostrado na figura: O Computador A tem apenas conexes locais s redes 1 e 2. Como resultado, hosts na rede 1 podem comunicar com hosts na rede 2, mas no podem comunicar com hosts na rede 3. O Computador B tem apenas conexes locais s redes 2 e 3. Hosts na rede 3 podem comunicar com hosts na rede 2, mas no podem comunicar com hosts na rede 1. Para rotear pacotes IP outras redes, cada roteador esttico precisa estar configurado com uma das seguintes opes: Uma entrada em cada tabela de roteamento do roteador para cada rede na intranet. Um endereo de gateway padro de outra interface local do roteador.
Configurando Roteadores de IP Estticos

Em uma intranet com no mnimo um roteador esttico, voc precisar configurar as entradas da tabela de roteamento esttico em cada roteador para todas as redes conhecidas. Como ilustrado na figura: Uma entrada na tabela de roteamento esttico criada no Computador A com a identificao de rede da Rede 3 e o endereo IP (131.107.16.1) da interface que o Computador A pode acessar diretamente para rotear pacotes da Rede 1 Rede 3. Uma entrada na tabela de roteamento esttico criada no Computador B com a identificao de rede da Rede 1 e o endereo IP (131.107.16.2) da interface que o Computador B pode acessar diretamente para rotear pacotes da Rede 3 Rede 1.
-48-

Routing Table A Routing Table B
1 1
131.107.8.0 131.107.8.1 131.107.8.0 131.107.8.1 131.107.24.0 131.107.16.1 131.107.24.0 131.107.16.1 131.107.16.0 131.107.16.2 131.107.16.0 131.107.16.2 131.107.8.1 131.107.8.1 131.107.16.2 131.107.16.2
2 2
131.107.24.0 131.107.24.1 131.107.24.0 131.107.24.1 131.107.8.0 131.107.16.2 131.107.8.0 131.107.16.2 131.107.16.0 131.107.16.1 131.107.16.0 131.107.16.1 131.107.16.1 131.107.16.1 131.107.24.1 131.107.24.1
3 3
A
Multihomed Computer
Default Gateway Default Gateway 131.107.8.1 131.107.8.1
B
Multihomed Computer
Default Gateway Default Gateway 131.107.24.1 131.107.24.1
131.107.8.z 131.107.8.z
131.107.16.z 131.107.16.z
131.107.24.z 131.107.24.z
A Configurao do Host
Para um host comunicar com outros hosts na intranet, seu endereo de gateway padro precisa ser configurado para corresponder ao endereo IP da interface local do roteador.
Usando o Endereo de Gateway Padro

Um mtodo de configurar um roteador esttico sem adicionar rotas manualmente tabela de roteamento configurar o endereo de gateway padro de cada computador multihomed como a interface local a outro computador multihomed na rede comum. Este mtodo s funciona efetivamente com dois roteadores estticos.
Construindo uma Tabela de Roteamento

IP Address 131.107.16.0
Network Address 131.107.24.0 131.107.24.0 131.107.32.0 131.107.32.0 Net3 Net3 Net4 Net4 Netmask Netmask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 Gateway Address Gateway Address 131.107.16.2 131.107.16.2 131.107.16.2 131.107.16.2 Router3 Router3 Router4 Router4
Uma entrada esttica poderia ser adicionada tabela de roteamento do roteador esttico para todas as redes que no tm a interface configurada. Uma entrada esttica inclui o seguinte: Endereo de Rede A identificao de rede ou o nome da rede da rede de destino. Se um nome da rede usado para o destino, este procurado no arquivo NETWORKS. Mscara de Rede A mscara de sub-rede para o endereo de rede. Endereo de Gateway O endereo IP ou nome de host da interface rede de destino. Se o nome de host usado para o gateway, este procurado no arquivo HOSTS. Se voc faz referncia a um nome de rede ou um nome de host na tabela de roteamento, o nome precisa ser configurado no arquivo apropriado. Ambos os arquivos esto localizados no diretrio \systemroot\SYSTEM32\DRIVERS\ETC.
-49-
Entradas Padro na Tabela de Roteamento

A tabela de roteamento no Windows NT 4.0 mantm as seguintes entradas padro: Endereo 0.0.0.0 Difuso de sub-rede Difuso de rede Loopback local Rede local Host local Descrio O endereo usado como a rota padro para qualquer rede no especificada na tabela de roteamento. O endereo usado para a difuso na sub-rede local. O endereo usado para a difuso por toda a intranet. O endereo usado para testar configuraes e conexes IP. O endereo usado para direcionar pacotes hosts na rede local. O endereo do computador local. Este endereo referencia o endereo de loopback local.
Adicionando Entradas Estticas

Utilize o comando route para adicionar entradas estticas tabela de roteamento. Para adicionar ou modificar uma rota esttica route add [rede] mask [mscara-de-rede] [gateway] route -p add [rede] mask [mscara-de-rede] [gateway] route delete [rede] [gateway] route change [rede] [gateway] route print route f Funo Adiciona uma rota Adiciona uma rota persistente Exclui uma rota Modifica uma rota Exibe a tabela de roteamento Exclui todas as rotas
Por exemplo, para adicionar uma rota para permitir comunicaes com a rede 131.107.24.0 a partir de um host na rede 131.107.16.0, voc dever executar o seguinte comando: route add 131.107.24.0 mask 255.255.255.0 131.107.16.2 Nota: Rotas estticas so armazenadas na memria a menos que o parmetro -p seja especificado. Rotas persistentes so armazenadas no Registro. Se voc reiniciar o computador Windows NT, voc precisar recriar todas as rotas no-persistentes.
Roteamento de IP Dinmico
1 1
Routing Table A
131.107.24.0 131.107.24.0 131.107.16.0 131.107.16.0 131.107.8.0 131.107.8.0 131.107.16.1 131.107.16.1 131.107.16.2 131.107.16.2 131.107.8.1 131.107.8.1
2 2
Routing Table B
131.107.8.0 131.107.16.2 131.107.8.0 131.107.16.2 131.107.16.0 131.107.16.1 131.107.16.0 131.107.16.1 131.107.24.0 131.107.24.1 131.107.24.0 131.107.24.1
3 3
131.107.8.1 131.107.8.1
131.107.16.2 131.107.16.2
131.107.16.1 131.107.16.1
131.107.24.1 131.107.24.1
Router Router
Router Router
A
Default Gateway Default Gateway 131.107.8.1 131.107.8.1 Default Gateway Default Gateway 131.107.24.1 131.107.24.1
131.107.8.z 131.107.8.z
131.107.16.z 131.107.16.z
131.107.24.z 131.107.24.z
-50-
Com o roteamento dinmico, os roteadores automaticamente trocam rotas com as redes conhecidas entre si. Se uma rota alterada, os protocolos de roteamento atualizam automaticamente uma tabela de roteamento dos roteadores e informam a alterao aos outros roteadores da intranet. O roteamento dinmico tipicamente implementado em grandes intranets pelo fato de requerer uma mnima configurao por um administrador de rede. O roteamento dinmico requer um protocolo de roteamento, como o Protocolo de Informao de Roteamento (RIP, Routing Information Protocol) e o Abra Primeiro o Caminho Mais Curto (OSPF, Open Shortest Path First).
A Configurao do Host
Para que um host se comunique com outros hosts na intranet, seu endereo de gateway padro precisa estar configurado para corresponder ao endereo IP da interface do roteador local. Nenhuma configurao adicional requerida. Como ilustrado na figura, o Computador A requer um endereo de gateway padro configurado como 131.107.8.1 (a interface local do roteador). O endereo de gateway padro do Computador B est configurado como 131.107.24.1. Um host na rede 2 pode usar tanto 131.107.16.2 quanto 131.107.16.1 como seu endereo de gateway padro.
Roteando o Protocolo de Internet

1 1
Routing Table A
Network Router Hops Network Router Hops 131.107.8.0 131.107.8.1 11 131.107.8.0 131.107.8.1 131.107.16.0 131.107.16.2 11 131.107.16.0 131.107.16.2 131.107.24.0 131.107.16.1 22 131.107.24.0 131.107.16.1 (learned from RIP) (learned from RIP)
2 2
Routing Table B
Router Hops Router Hops 131.107.8.0 131.107.16.1 22 131.107.8.0 131.107.16.1 (learned from RIP) (learned from RIP) 131.107.16.0 131.107.16.2 11 131.107.16.0 131.107.16.2 131.107.24.0 131.107.24.1 11 131.107.24.0 131.107.24.1 Network Network
3 3
Routing Information Routing Information Router A Router A Router B Router B
131.107.8.z 131.107.8.z
131.107.16.z 131.107.16.z
131.107.24.z 131.107.24.z
O Protocolo de Informao de Roteamento (RIP, Routing Information Protocol) para IP facilita a troca de informaes de roteamento em uma intranet de IP. Todas as mensagens RIP so enviadas atravs da porta UDP 520. Roteadores com RIP habilitado trocam as identificaes de rede das redes que o roteador pode alcanar e a distncia at estas redes. O RIP usa um campo contador de saltos, ou mtrico, em sua tabela de roteamento para indicar a distncia at a identificao de rede. O contador de saltos representa o nmero de roteadores que precisa ser atravessado at alcanar a identificao de rede desejada. O valor mximo para entrada no contador de saltos para um RIP 15. Identificaes de rede de 16 saltos ou maiores so consideradas inalcanveis. Contadores de saltos podem ser ajustados para indicar conexes lentas ou congestionadas. Se entradas mltiplas para uma identificao de rede esto listadas na tabela de roteamento, um roteador RIP ir escolher a rota com a menor quantidade de saltos. Nota: Um roteador RIP que recebe difuses RIP mas no envia mensagem RIP alguma conhecido como um roteador RIP silencioso. -51-
Na figura, trs sub-redes esto conectadas por dois computadores executando o software Windows NT Server com roteamento RIP habilitado. Cada roteador est configurado com o intervalo de atualizao padro; portanto, a cada 30 segundos cada roteador difunde sua tabela de roteamento. O Roteador A envia uma difuso limitada Rede 2 e todos os roteadores com RIP habilitado na Rede 2 o informam sobre a Rede 1. O Roteador B ento adiciona as novas rotas sua tabela de roteamento. Se o Roteador B j tem uma entrada existente em sua tabela de roteamento para uma difuso de rota pelo Roteador A, o Roteador B ir checar se a nova rota tem uma mtrica menor. Se for uma melhor rota, o Roteador B ir atualizar sua tabela de roteamento. O Roteador B envia tambm uma difuso limitada Rede 2 e todos os roteadores com RIP habilitado na Rede 2 o informam sobre a Rede 3. O Roteador B ento avalia as novas entradas e atualiza sua tabela de roteamento se necessrio.
Problemas com RIP

Apesar de simples e bem suportados na indstria, o RIP para IP sofre de alguns problemas inerentes seu original design baseado em LAN. Os problemas listados abaixo fazem do RIP uma soluo desejvel apenas em pequenas intranets de IP com um pequeno nmero de roteadores. Pelo fato do RIP ser um protocolo de roteamento de vetor de distncia, a tabela do roteamento de cada roteador tem uma lista completa de todas as identificaes de rede e de todos os caminhos possveis para alcanar cada identificao de rede. Esta tabela de roteamento pode ter centenas, at mesmo milhares de entradas em uma grande intranet de IP com mltiplos caminhos. Visto que o tamanho mximo de um simples pacote RIP de 512 bytes, grandes tabelas de roteamento precisam ser enviadas utilizando mltiplos pacotes RIP. Os roteadores RIP anunciam o contedo de suas tabelas de roteamento atravs de uma difuso de MAC-level em todas as redes conectadas a cada 30 segundos. Grandes intranets de IP transmitem a sobrecarga da difuso de RIP de grandes tabelas de roteamento. Isto pode ser problemtico especialmente em conexes WAN onde pores significantes da largura de banda da conexo WAN so dedicadas transmisso do trfico RIP. Como resultado, o roteamento baseado em RIP no se aplica bem grandes intranets ou implementaes WAN. A cada entrada na tabela de roteamento informada atravs do RIP determinado um valor de resposta de 3 minutos alm da ltima vez em que este recebeu a ltima resposta em um anncio RIP. Quando um roteador cai, este pode levar vrios minutos para que as alteraes sejam propagadas por toda a intranet. Isto conhecido como o problema de convergncia lenta.
Integrando o Roteamento Esttico e Dinmico

Um roteador esttico no troca informaes de roteamento com roteadores dinmicos. Para rotear de um roteador esttico atravs de um roteador dinmico (como um roteador de IP com RIP ou OSPF habilitado), voc precisar adicionar uma rota esttica s tabelas de roteamento em ambos os roteadores estticos e dinmicos. Como ilustrado na figura: O Computador A requer uma rota adicionada em sua tabela de roteamento que inclui o endereo IP (131.107.16.1) da interface que pode acessar o roteador de IP dedicado Internet para rotear pacotes da Rede 1 para a Internet. Para rotear pacotes das Redes 2 e 3 para a Internet, uma entrada esttica precisa ser adicionada tabela de roteamento do Computador B que inclua o endereo IP (131.107.24.2) da interface no roteador de IP dedicado Internet. Para permitir que os computadores na Internet se comuniquem com hosts nas Redes 1 e 2, necessrio configurar estaticamente o roteador de IP dinmico com o endereo IP da interface com o Computador B. O Computador B age ento como um gateway s outras sub-redes. -52-

Routing Table A Routing Table B
1 1
131.107.24.0 131.107.16.1 131.107.24.0 131.107.16.1 131.107.32.0 131.107.16.1 131.107.32.0 131.107.16.1
2 2
131.107.8.0 131.107.16.2 131.107.8.0 131.107.16.2 131.107.32.0 131.107.24.2 131.107.32.0 131.107.24.2
3 3
RIP-Enabled RIP-Enabled Routing Table

131.107.16.0 131.107.24.1 131.107.16.0 131.107.24.1 131.107.8.0 131.107.24.1 131.107.8.0 131.107.24.1
131.107.16.1 131.107.16.1 131.107.16.2 131.107.16.2 131.107.24.1 131.107.24.1 131.107.24.2 131.107.24.2
A
Multihomed Computer
B
Multihomed Computer
RIP Router 131.107.32.z 131.107.32.z
131.107.8.z 131.107.8.z
131.107.16.z 131.107.16.z
131.107.24.z 131.107.24.z
Internet
Nota: Algumas implementaes de RIP no propagam tabelas de roteamento estticas. Neste caso, necessrio configurar estaticamente os roteadores remotos na Internet. A configurao de uma rota esttica em um roteador RIP varia a cada roteador. Consulte a documentao do fabricante do roteador para obter mais informaes.
Implementando um Roteador de Windows NT

Configurar o Sistema Operacional para Mltiplas Placas Adaptadoras Adicionar drivers apropriados Configurar mltiplos endereos IP em uma simples placa adaptadora Habilitar o Roteamento de IP Instalar o RIP para Servio de Protocolo de Internet OU Adicionar Rotas Estticas Tabela de Roteamento
O Windows NT foi lanado originalmente com a habilidade de agir como um roteador de IP esttico. O roteador de IP esttico foi permitido criando de um sistema multihomed e pode ser habilitado atravs do registro ou atravs de uma caixa de verificao na caixa de dilogo Configurao Avanada do TCP/IP. O roteamento esttico pode funcionar bem em pequenas redes e sites remotos, mas para grandes intranets, a sobrecarga de manter manualmente as tabelas de roteamento significante. Habilitando o RIP para o protocolo de roteamento IP, o Windows NT Server 4.0 pode ser um roteador IP dinmico. O RIP para IP do Windows NT 4.0 elimina a configurao manual das tabelas de roteamento. O RIP para IP adequado para intranets de mdio-porte, mas no para grandes intranets de IP pela significante quantidade de trfico de difuso que ele gera. Para implementar um roteador de Windows NT: 1. Instalar mltiplas placas adaptadoras e os drivers apropriados ou configurar mltiplos endereos IP em uma simples placa adaptadora. 2. Configurar a(s) placa(s) adaptadora(s) com um endereo IP e mscara de sub-rede vlidos. 3. Na guia Roteamento da caixa de dilogo Propriedades do Microsoft TCP/IP, marque a caixa de dilogo Ativar o Roteamento IP. 4. Dependendo de qual verso de Windows NT voc est executando: -53-
a. Na guia Servios do cone Rede do Painel de Controle, adicione o servio RIP para Protocolo de Internet. OU b. Adicione rotas estticas tabela de roteamento do roteador para todas as redes no qual o computador no tem a interface configurada.
O Utilitrio TRACERT
Verifica a Rota Tomada at o Host de Destino til para o Isolamento de Roteadores e Conexes WAN que: No esto funcionando Esto lentas
Sintaxe de Comando: tracert [endereo_ip] Sada: Rastreando a rota para [endereo_ip] com no mximo x saltos: 1 <10 ms <10 ms <10 ms [endereo_ip1] 1 <10 ms <10 ms <10 ms [endereo_ip2] O utilitrio TRACERT verifica a rota que um pacote toma para alcanar seu destino. Isto til para: Determinar se um roteador falhou Se o comando foi mal sucedido, voc pode determinar onde o roteamento falhou, possivelmente indicando problemas de roteador ou conexo WAN. Determinar se um roteador lento O tempo de resposta exibido na sada, indicando a efetividade de um roteador ou conexo de WAN. Esta informao pode ser comparada com outra rota para o mesmo destino. Por exemplo, o seguinte comando exibe o caminho tomado pelo host local at o host de destino www.microsoft.com (207.68.137.36): tracert www.microsoft.com A sada do ultimo comando verifica que o endereo do roteador foi usado como rota do host local at o host de destino. Rastreando a rota para microsoft.com [207.46.130.45] com no mximo 30 saltos: 1 <10 ms 2 30 ms 3 30 ms 4 30 ms 5 40 ms 6 40 ms 7 231 ms <10 ms 40 ms 80 ms 40 ms 40 ms 40 ms 170 ms <10 ms 206.213.84.57 30 ms fast1.accessone.com [206.213.95.11] 30 ms 192.68.188.1 30 ms fddi1-0.GW1.SEA1.ALTER.NET [137.39.63.65] 40 ms Dist1-Sea.MOSWEST.MSN.NET [137.39.176.22] 40 ms msft1-f0.moswest.msn.net [207.68.145.46] 170 ms www.microsoft.com [207.68.137.36]
-54-
Reviso
O que Roteamento de IP? Roteamento de IP Esttico Roteamento de IP Dinmico Integrando os Roteamentos de IP Estticos e Dinmicos Implementando um Roteador de Windows NT O Utilitrio TRACERT
1. Como o roteamento IP habilitado? 2. requerida uma tabela de roteamento em um computador multihomed conectando uma internet de duas sub-redes? Por que ou por que no? 3. Quando necessrio construir uma tabela de roteamento esttica? 4. Que informao requerida em uma tabela de roteamento? 5. Porque o RIP no tipicamente usado em uma grande intranet?
-55-
Mdulo 6: O Protocolo de Configurao do Host Dinmico

Viso geral
O que DHCP? Como o DHCP Funciona Consideraes de Implementao Instalando e Configurando um Servidor DHCP O Agente de Transmisso DHCP Usando o utilitrio IPCONFIG Efetuaando o Backup e Restaurando o Banco de Dados DHCP Compactando o Banco de Dados DHCP
Objetivos
Depois de completar este mdulo, voc ser capaz de: Descrever a funo do Protocolo de Configurao de Host Dinmico (DHCP, Dynamic Host Configuration Protocol). Descrever como um cliente DHCP obtm endereos IP de um servidor DHCP. Instalar o DHCP em uma intranet. Configurar um escopo DHCP para mltiplas sub-redes. Configurar as opes de escopo DHCP para mltiplas sub-redes. Instalar e configurar um agente de transmisso DHCP. Usar o utilitrio IPCONFIG para ver configuraes de IP e renovar ou liberar um endereo. Efetuar o backup e restaurar o banco de dados DHCP. Usar o utilitrio JETPACK para compactar o banco de dados DHCP.
O que DHCP?
Non-DHCP Client DHCP Client
IP Address1
IP Address2
DHCP Client
DHCP Server
DHCP Database DHCP Database IP Address1 IP Address1 IP Address2 IP Address2 IP Address3 IP Address3
O BOOTP permite que clientes desprovidos de disco iniciem a configurem automaticamente o TCP/IP. O Protocolo de Configurao de Host Dinmico (DHCP, Dynamic Host Configuration Protocol) uma extenso do protocolo BOOTP. O DHCP centraliza e gerencia a alocao da informao de configurao do TCP/IP atribuindo automaticamente endereos IP computadores configurados para utilizar o DHCP. Implementando o DHCP eliminam-se alguns dos problemas de configurao associados com a configurao manual do TCP/IP. -56-
Cada vez que um cliente DHCP inicia, ele solicita uma informao de endereamento IP de um servidor DHCP, incluindo: Endereo IP Mscara de sub-rede Valores opcionais, como o endereo de gateway padro, endereo de Servidor de Nome de Domnio (DNS, Domain Name Server) e endereo de Servidor de Nome NetBIOS (NetBIOS Name Server). Quando um servidor DHCP recebe uma solicitao, ele seleciona uma informao de endereamento IP a partir um conjunto de endereos definidos em seu banco de dados e oferece-a ao cliente DHCP. Se o cliente aceita a oferta, a informao de endereo IP reservada ao cliente por um perodo de tempo especfico. Caso no exista uma informao de endereamento IP disponvel no conjunto para conceder ao cliente, o cliente no poder inicializar o TCP/IP. Nota: O protocolo BOOTP definido no RPF 1532. O DHCP definido nos RFCs 1533, 1534, 1541 e 1542. Para obter cpias destes RFCs, veja a pgina da Web Course Materials no CD do curso.
Configurao Automtica vs Configurao Manual

Configurando o TCP/IP Manualmente Dificuldade de descobrir a origem do problema Problemas de comunicao resultam de uma informao incorreta Sobrecarga administrativa Configurando o TCP/IP utilizando o DHCP A informao de endereamento IP preenchida automaticamente Muitos problemas de configurao so eliminados
Para entender como o DHCP benfico na configurao do TCP/IP em computadores clientes, til contrastar o mtodo manual de configurao TCP/IP do mtodo automtico utilizando o DHCP.
Configurando o TCP/IP Manualmente

As limitaes da configurao manual do TCP/IP significam que: Os usurios podem obter facilmente um endereo IP aleatrio ao invs de obterem um endereo IP vlido do administrador da rede. A utilizao de endereos incorretos pode causar rede problemas cujo pode ser muito difcil descobrir a origem. O preenchimento do endereo IP, mscara de sub-rede ou gateway padro pode causar problemas desde falhas na comunicao se o gateway padro ou mscara de sub-rede estiverem errados, at problemas associados duplicao de endereos IP. Existe uma sobrecarga administrativa em intranets onde os computadores so freqentemente movidos de uma rede outra. Por exemplo, o endereo IP e o endereo de gateway padro precisam ser alterados na estao de trabalho para que ela se comunique a partir de sua nova localidade.
-57-
Configurando o TCP/IP utilizando o DHCP

A utilizao do DHCP para configurar automaticamente a informao de endereamento significa que: Os usurios no necessitam de adquirir a informao de endereamento IP de um administrador para configurar o TCP/IP. O servidor DHCP preenche todas as informaes de configurao necessrias todos os clientes DHCP. A informao de configurao correta assegura a configurao correta. A maioria das dificuldades em descobrir problemas de rede eliminada.
Como o DHCP Funciona

DHCP Client DHCP Client IP Lease Request IP Lease Request DHCP Servers DHCP Servers
IP Lease Offer IP Lease Offer
IP Lease Selection IP Lease Selection IP Lease IP Lease Acknowledgment Acknowledgment
O DHCP utiliza um processo de quatro fases para configurar um cliente DHCP: Fase Descoberta DHCP Oferta DHCP Solicitao DHCP Descrio O cliente inicializa uma verso limitada do TCP/IP e envia uma difuso para encontrar um servidor DHCP e a informao de endereamento IP. Todos os servidores DHCP que tm informaes vlidas de endereamento IP disponveis enviam uma oferta ao cliente. O cliente seleciona a informao de endereamento IP da primeira oferta que recebe e difunde uma mensagem solicitando a informao de endereamento IP da oferta. O servidor DHCP que fez a oferta responde a mensagem, e todos os outros servidores DHCP retiram suas ofertas. A informao de endereamento IP concedida ao cliente e uma confirmao enviada. O cliente finaliza inicializando e ligando o protocolo TCP/IP. Uma vez que o processo de configurao automtica completado, o cliente pode utilizar todos os servios e utilitrios TCP/IP para comunicaes de rede normais e conectividade com outros hosts IP.
Confirmao IP
-58-
Descoberta e Oferta IP
Nas duas primeiras fases, o cliente descobre o servidor DHCP e o servidor DHCP oferece um endereo IP ao cliente.
DHCPDISCOVER DHCPDISCOVER
Source IP Address = 0.0.0.0 Source IP Address = 0.0.0.0 Dest. IP Address = 255.255.255.255 Dest. IP Address = 255.255.255.255 Hardware Address = 08004.... Hardware Address = 08004....
IP Router
DHCPOFFER DHCPOFFER
Source IP Address = 131.107.3.24 Source IP Address = 131.107.3.24 Dest. IP Address = 255.255.255.255 Dest. IP Address = 255.255.255.255 Offered IP Address = 131.107.8.13 Offered IP Address = 131.107.8.13 Client Hardware Address = 08004... Client Hardware Address = 08004... Subnet Mask = 255.255.255.0 Subnet Mask = 255.255.255.0 Length of Lease = 72 hours Length of Lease = 72 hours Server Identifier = 131.107.3.24 Server Identifier = 131.107.3.24
DHCP Client
DHCP Server
Descoberta IP
Na primeira vez em que um cliente inicializa, ele solicita um endereo IP enviando uma descoberta a todos servidores DHCP. Pelo fato do cliente no ter um endereo IP ou no saber o endereo IP do servidor DHCP, ele usa 0.0.0.0 como o endereo de origem e 255.255.255.255 como o endereo de destino. A descoberta enviada em uma mensagem DHCPDISCOVER. Esta mensagem tambm contm o endereo de hardware e o nome do computador do cliente, ento os servidores DHCP sabem qual cliente enviou a solicitao. O processo de concesso de IP acontece quando: O TCP/IP inicializado pela primeira vez como um cliente DHCP. O cliente solicita um endereo IP especfico e negado, possivelmente pelo fato do servidor DHCP ter deixado a concesso. O cliente anteriormente obteve um endereo IP, mas o liberou, e requer um novo endereo.
Oferta IP
Todos os servidores DHCP que recebem a solicitao e tm uma configurao vlida para o cliente difundem uma oferta com as seguintes informaes: O endereo de hardware do cliente Um endereo IP oferecido Mscara de sub-rede Durao da concesso Um identificador de servidor (o endereo IP do servidor DHCP que fez a oferta) Uma difuso utilizada porque o cliente ainda no tem um endereo IP. A oferta enviada como uma mensagem DHCPOFFER. O servidor DHCP reserva o endereo IP de forma que este no seja oferecido a outro cliente DHCP. O cliente DHCP seleciona o endereo IP da primeira oferta que recebe
-59-
Quando Nenhum Servidor DHCP Est Online Os clientes DHCP esperam 1 segundo depois de uma oferta. Se uma oferta no recebida, ele ir reenviar uma difuso de solicitao trs vezes (nos intervalos de 9, 13 e 16 segundos, mais um tempo aleatrio dentre 0 e 1.000 milisegundos). Se uma oferta no recebida aps 4 solicitaes, o cliente ir tentar novamente a cada 5 minutos.
A Seleo e Confirmao de IP
DHCPREQUEST DHCPREQUEST
Source IP Address = 0.0.0.0 Source IP Address = 0.0.0.0 Dest. IP Address = 255.255.255.255 Dest. IP Address = 255.255.255.255 Hardware Address = 08004.... Hardware Address = 08004.... Requested IP Address = 131.107.8.13 Requested IP Address = 131.107.8.13 Server Identifier = 131.107.3.24 Server Identifier = 131.107.3.24
IP Router
DHCPACK DHCPACK
Source IP Address = 131.107.3.24 Source IP Address = 131.107.3.24 Dest. IP Address = 255.255.255.255 Dest. IP Address = 255.255.255.255 Offered IP Address = 131.107.8.13 Offered IP Address = 131.107.8.13 Client Hardware Address = 08004... Client Hardware Address = 08004... Subnet Mask = 255.255.255.0 Subnet Mask = 255.255.255.0 Length of Lease = 72 hours Length of Lease = 72 hours Server Identifier = 131.107.3.24 Server Identifier = 131.107.3.24 DHCP Option: Router = 131.107.8.1 DHCP Option: Router = 131.107.8.1
DHCP Client
DHCP Server
Nas ltimas duas fases, o cliente escolhe uma oferta e o servidor DHCP confirma a solicitao.
Seleo de IP
Aps o cliente receber uma oferta de pelo menos um servidor DHCP, ele transmite para todos os servidores DHCP que ele fez uma escolha aceitando a oferta. A transmisso enviada para uma mensagem DHCPREQUEST que inclui a identificao (endereo IP) do servidor cuja oferta foi aceita. Todos os outros servidores DHCP ento cancela suas ofertas de forma que seus endereos IP fiquem disponveis para a prxima solicitao de IP.
Confirmao de IP (Bem Sucedida)

O servidor DHCP com a oferta aceita transmite uma confirmao de sucesso para o cliente na forma de uma mensagem DHCPACK. Esta mensagem contm uma solicitao vlida para um endereo IP e possivelmente outras informaes de configurao. Quando o cliente DHCP recebe a confirmao, TCP/IP completamente inicializado e considerado um cliente DHCP limitado. Uma vez limitado, o cliente pode usar TCP/IP para comunicar-se na intranet. O cliente armazena o endereo IP, mscara de sub-rede, e outras informaes de endereamento IP localmente no registro sob a seguinte chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\ Adapter\Parameters\Tcpip
Confirmao de IP (Mal Sucedida)

Uma confirmao mal-sucedida (DHCPNACK) transmitida se: O cliente est tentando solicitar seu endereo IP anterior e este j no est mais disponvel, ou O endereo IP no vlido, pois, o cliente foi movido fisicamente para uma sub-rede diferente. Quando o cliente recebe uma confirmao mal-sucedida, este retorna para um processo de solicitao de IP. -60-
Renovao de IP
DHCPREQUEST DHCPREQUEST
Source IP Address = 131.107.8.13 Source IP Address = 131.107.8.13 Dest. IP Address = 131.107.3.24 Dest. IP Address = 131.107.3.24 Requested IP Address = 131.107.8.13 Requested IP Address = 131.107.8.13 Hardware Address = 08004.... Hardware Address = 08004....
Initial Initial Renewal Interval Renewal Interval Subsequent Subsequent Renewal Interval Renewal Interval
2 TTL 8 TTL
IP Router
DHCPACK DHCPACK
Source IP Address = 131.107.3.24 Source IP Address = 131.107.3.24 Dest. IP Address = 131.107.8.13 Dest. IP Address = 131.107.8.13 Offered IP Address = 131.107.8.13 Offered IP Address = 131.107.8.13 Client Hardware Address = 08004... Client Hardware Address = 08004... Subnet Mask = 255.255.255.0 Subnet Mask = 255.255.255.0 Length of Lease = 72 hours Length of Lease = 72 hours Server Identifier = 131.107.3.24 Server Identifier = 131.107.3.24 DHCP Option: Router = 131.107.8.1 DHCP Option: Router = 131.107.8.1
DHCP Client
DHCP Server
Tentativa de Renovao Inicial

Todos os clientes DHCP tentam renovar suas solicitaes quando 50 por cento do tempo de solicitao expirou. Para renovar suas solicitaes, um cliente DHCP envia uma mensagem DHCPREQUEST diretamente para um servidor DHCP da qual ele obteve a solicitao. Se o servidor DHCP est disponvel, ele renova a solicitao e envia uma confirmao sucedida (DHCPACK) ao cliente com o novo tempo de solicitao e qualquer parmetro atualizado de configurao. Quando o cliente recebe a confirmao, ele atualiza sua configurao. Se um cliente tenta renovar sua solicitao, mas incapaz de conectar o servidor DHCP original, o cliente recebe uma mensagem indicando que a solicitao no foi renovada. O cliente pode ainda usar o endereo, pois, 50 porcento de vida da solicitao est disponvel. Quando um cliente DHCP reinicia, ele tenta solicitar o mesmo endereo IP do servidor DHCP original. Ele faz isso transmitindo um DHCPREQUEST especificando o ltimo endereo IP que ele liberou. Se a operao for mal-sucedida e ainda h tempo de solicitao disponvel, o cliente DHCP continua a usar o mesmo endereo IP para o restante da solicitao.
Tentativas de Renovao Subseqentes

Se uma solicitao no pode ser renovada pelo servidor DHCP original no intervalo de 50 por cento, o cliente tentar entrar em contato com qualquer servidor DHCP disponvel quando 87.5 por cento do tempo de solicitao tiver expirado. O cliente transmitir uma mensagem DHCPREQUEST. Qualquer servidor DHCP pode responder com uma mensagem DHCPACK (renovando a solicitao) ou uma mensagem DHCPNACK (forando o cliente DHCP a reinicializar e obter uma solicitao para um endereo IP diferente). Se a solicitao expirar ou uma mensagem DHCPNACK for recebida, o cliente DHCP deve imediatamente deixar de usar o endereo IP. O cliente DHCP ento retorna para o processo de solicitao de um novo endereo IP. Se a solicitao do cliente expirar e este no puder adquirir uma nova solicitao, comunicaes baseadas em TCP/IP iro parar at que um novo endereo IP possa ser designado para o cliente. Erros de rede ocorrem para quaisquer aplicaes que tentam comunicar-se baseando na interface empilhada de protocolo TCP/IP.
-61-
Consideraes de Implementao
Todos os computadores se tornaro clientes DHCP? Um servidor DHCP fornecer endereos IP para mltiplas sub-redes? Quantos servidores DHCP so requerido? Quais opes de endereamento IP os clientes obtero de um servidor DHCP?
Antes de voc instalar um servidor DHCP, responda as seguintes questes: Todos os computadores tornaro clientes DHCP? Se no, considere o seguinte: Clientes no-DHCP tem endereo IP esttico. Endereo IP esttico deve ser excludo da configurao do servidor DHCP. Se um cliente requer um endereo especifico, o endereo IP precisa ser reservado. Um servidor DHCP fornecer endereos IP para mltiplas sub-redes? Se sim, considere o seguinte: Qualquer roteador conectando sub-redes age como agentes transmissores. Se seus roteadores no esto conectando sub-redes, pelo menos um servidor DHCP requerido em cada sub-rede que tem clientes DHCP. Quantos servidores DHCP so requeridos? Considere o seguinte: Um servidor DHCP no compartilha informao com outros servidores DHCP. Ento, necessrio criar endereos IP nicos para cada servidor para designar aos clientes. Quais opes de endereamento IP os clientes obtero de um servidor DHCP? Tais como: Roteador Servidor DNS Resoluo de nome NetBIOS sobre TCP/IP Servidor WINS Identificao de escopo NetBIOS
As opes de endereamento IP determinam como configurar o servidor DHCP, e se as opes devem ser criadas para todos os clientes na intranet, clientes em uma sub-rede especifica, ou clientes individuais.
Implementando mltiplos Servidores DHCP

Server A 1 1 2 2 Server B
Router
Scope for Network 1 Scope for Network 1 131.107.4.20131.107.4.150 131.107.4.20131.107.4.150 Scope for Network 2 Scope for Network 2 131.107.3.151131.107.3.200 131.107.3.151131.107.3.200
Scope for Network 2 Scope for Network 2 131.107.3.20131.107.3.150 131.107.3.20131.107.3.150 Scope for Network 1 Scope for Network 1 131.107.4.151131.107.4.200 131.107.4.151131.107.4.200
Se sua intranet requer mltiplos servidores DHCP, necessrio criar um escopo nico para cada sub-rede. Um escopo uma linha de endereos IP que esto disponveis para ser solicitado ou designado para clientes. Para assegurar que clientes possam solicitar endereos IP, importante ter mltiplos escopos para cada sub-rede distribuda entre os servidores DHCP na intranet. Por exemplo: -62-
Cada servidor DHCP deveria ter um escopo contendo aproximadamente 75 por cento dos endereos IP disponveis para a sub-rede local. Cada servidor DHCP deveria ter um escopo para cada sub-rede remota contendo aproximadamente 25 por cento dos endereos IP disponveis para uma sub-rede. Quando um servidor DHCP do cliente est indisponvel, o cliente ainda pode receber uma solicitao de endereo de outro servidor DHCP em uma sub-rede diferente, assumindo que o roteador um agente transmissor DHCP. Como ilustrado no grfico, servidor A tem um escopo para a sub-rede local com uma linha de endereos IP de 131.107.4.20 at 131.107.4.150, e o servidor B tem um escopo com uma linha de endereos IP de 131.107.3.20 at 131.107.3.150. Cada servidor pode solicitar endereos IP para clientes em suas prprias sub-redes. No mais, cada servidor tem um escopo contendo uma pequena linha de endereos IP para a subrede remota. Por exemplo, servidor A tem um escopo para a sub-rede 2 com uma linha de endereos IP de 131.107.3.151 at 131.107.3.200. Servidor B tem um escopo para sub-rede 1 com uma linha de endereos IP de 131.107.4.151 at 131.107.4.200. Quando um cliente na sub-rede 1 incapaz de solicitar um endereo do servidor A, ele pode solicitar um endereo para sua sub-rede do servidor B, e vice versa.
Requerimentos DHCP
Roteadores devem agir como agentes transmissores BOOTP (Suporte RFC 1542) Servidores DHCP (Microsoft NT Server) Endereo IP esttico, mscara de sub-rede, gateway padro. Servio servidor DHCP. Escopo de endereos. Cliente DHCP Windows NT Server, Windows NT Workstation Windows 95 Windows for Workgroups 3.11 executando TCP/IP-32 Microsoft Network Client 3.0, LAN Manager 2.2c for MS-DOS Capacitado para DHCP Para implementar DHCP, ambos, cliente e servidor requerem configurao.
Requerimento de Roteador
Todos os roteadores conectando sub-redes com servidores DHCP e clientes devem suportar RFC 1542 e agir como agentes transmissores BOOTP.
Requerimentos do Servidor
Um servidor DHCP requer: Um servio servidor DHCP configurado em pelo menos um computador dentro da intranet TCP/IP executando Windows NT Server (este no tem que ser um controlador de domnio), garantindo que seus roteadores IP suportam RFC 1542. Do contrrio, voc precisar de um servidor DHCP em cada sub-rede. O servidor DHCP configurado com um endereo IP esttico, mscara de sub-rede, gateway padro, e outros parmetros TCP/IP (este no pode ser um cliente DHCP). Um escopo DHCP criado no servidor DHCP. Um escopo DHCP consiste de uma linha, ou conjunto, de endereos IP que o servidor DHCP pode designar, ou solicitar, para clientes DHCPpor exemplo, 131.107.3.51 at 131.107.3.200. -63-
Requerimentos do Cliente
Um cliente DHCP requer: Um computador executando qualquer dos seguintes sistemas operacionais suportados: Windows NT Server 4.0. Windows NT Workstation 4.0. Windows 95. Windows for Workgroups 3.11 executando Microsoft TCP/IP-32 (fornecido no CD do Windows NT Server 3.5). Microsoft Network Client 3.0 for MS-DOS com o driver de modo-real TCP/IP includo no CD do Windows NT Server 3.5 LAN Manager 2.2c, includo no CD do Windows NT Server 3.5. LAN Manager 2.2c for OS/2 no suportado. DHCP habilitado.
Instalando e Configurando um Servidor DHCP

Instalar o servio Microsoft servidor DHCP Configurar um escopo DHCP Configurar opes de escopo DHCP Configurar um reserva de cliente Na guia Servios do cone Rede do Painel de Controle, instale o servio Microsoft DHCP Server. Um escopo, ou conjunto de endereos IP vlido, deve ser configurado antes que um servidor DHCP possa solicitar endereos IP para clientes DHCP. Global, escopo e opes de escopo de clientes podem ser configurados para um cliente DHCP particular. Servidor DHCP pode ser configurado para sempre designar o mesmo endereo IP para o mesmo cliente.
Nota: O servidor DHCP no pode ser um cliente DHCP. Ele deve ter um endereo IP esttico, mscara de sub-rede e endereo de gateway padro.
Configurando um Escopo DHCP

Na guia Servios do cone Rede do Painel de Controle, adicione o servio Microsoft DHCP Server. Uma vez que o servidor DHCP instalado e iniciado, o prximo passo configurar um escopo de informao de configurao. Cada servidor DHCP requer pelo menos um escopo com um conjunto de endereos IP disponvel para solicitao para clientes. Mltiplos escopos so criados para: Um mtodo de backup para outros servidores DHCP. Designar endereos IP especficos para uma sub-redepor exemplo, um endereo de gateway padro. Nota: Somente um escopo pode ser designado para uma sub-rede especifica. Pelo fato de que os servidores DHCP no compartilham informao de escopo, importante que cada escopo contenha um endereo IP nico. Se mais do que um escopo contm o mesmo endereo -64-
IP, possvel para ambos servidores solicitar o mesmo endereo IP para diferentes clientes DHCP, causando problemas de duplicao de endereamento IP. Para criar um escopo DHCP 1. No menu Iniciar, aponte para Programas, Ferramentas Administrativas e clique em Gerenciador DHCP. 2. D um clique duplo em Local Machine. 3. No menu Escopo, clique em Criar. 4. A caixa de dilogo Criar Escopo aparece. 5. Configure o escopo para incluir qualquer das seguintes opes: Opo Conjunto de Endereo IP Endereo Inicial Conjunto de Endereo IP Endereo Final Mscara de Sub-rede Intervalo de Excluso Endereo Inicial Descrio O endereo IP inicial que pode ser designado para um cliente. O endereo IP final que pode ser designado para um cliente DHCP. A mscara de sub-rede a ser designada para clientes DHCP . O endereo IP inicial a ser excludo do conjunto de endereos do endereo IP. Os endereos nessa excluso no sero designados para clientes DHCP. Isso importante se voc tem endereos IP estticos configurado em clientes no-DHCP. O endereo IP final a ser excludo do conjunto de endereos do endereo IP. Os endereos nessa excluso no sero designados para clientes DHCP. Isso importante se voc tem endereos IP estticos configurado em clientes noDHCP. As solicitaes DHCP designadas para clientes nunca iro expirar. O numero de dias, horas, e minutos que uma solicitao de um cliente DHCP est disponvel antes que ela seja renovada. Um nome a ser designado para o escopo DHCP. O nome aparece depois do endereo IP no Gerenciador DHCP. Comentrio opcional para o escopo.
Intervalo de Excluso Endereo Final
Durao de solicitao Ilimitada Durao de solicitao Limitada a Nome Comentrio
6. Quando terminar, clique em OK. Uma vez que o escopo foi criado, ele deve ser ativado antes dele estar disponvel para tarefas de solicitao. 7. Depois, clique em Sim para ativar o escopo. Outra forma de ativar o escopo selecionar o escopo desativado na janela Gerenciador de DHCP, e ento, no menu Escopo, clique em Ativar. Importante: Se a intranet possui clientes no-DHCP, importante excluir os endereos IP estticos deles do escopo, seno o servidor DHCP poderia alocar o mesmo endereo IP para um cliente DHCP, causando problemas de endereamento duplicados.
-65-
Configurando Opes de Escopo DHCP
Uma vez que voc criou o escopo DHCP, voc pode configurar opes para clientes DHCP. H trs nveis de opo de escopo global, escopo, e cliente, como segue-se: Global As opes globais esto disponveis para todos clientes DHCP. Opes globais so utilizadas quando todos os clientes em todas as sub-redes requerem a mesma informao de configurao. Por exemplo, voc pode querer todos clientes configurados para usar o mesmo servidor WINS. As opes globais so sempre usada a menos que as opes de escopo e de cliente estejam configuradas. Escopo As opes de escopo esto disponveis somente para clientes que solicitam um endereo do escopo. Por exemplo, se voc tem um escopo diferente para cada sub-rede, voc pode definir um endereo de gateway padro nico para cada sub-rede. As opes de escopo sobrepem as opes globais. Cliente As opes de cliente so criadas para um cliente especfico usando uma solicitao de endereo DHCP reservada. Para configurar as opes de escopo DHCP 1. Na janela Gerenciador DHCP, selecione o escopo. 2. Do menu Opes DHCP, clique em Global ou Escopo para acessar a caixa de dilogo Opes DHCP. 3. Na lista de Opes Inutilizadas, selecione a opo DHCP a ser acrescentada, e ento clique em Adicionar. Importante: Embora um servidor Microsoft DHCP possa oferecer todas as opes na lista de opes, clientes Microsoft DHCP aceitaro somente as opes na lista a seguir. Clientes Microsoft no-DHCP podem receber e usar qualquer opo configurada. Opo Roteador 003 Descrio Especifica um endereo IP de um roteador, to como o endereo padro gateway. Se o cliente tem um gateway padro definido localmente, esta configurao torna prioridade sobre a opo DHCP. Especifica o endereo IP de um servidor DNS Especifica o tipo NetBIOS sobre resoluo de nome TCP/IP a ser usado pelo cliente. As opes so: 1 = B-node (broadcast) 3 = M-node (mixed) 2 = P-node (peer) 4 = H-node (hybrid) -66-
Servidores DNS 006 046 WINS/NBT node type
Servidores WINS/NBNS 044
Identificao de Escopo NetBIOS 047
Especifica um endereo IP de um servidor WINS disponvel para clientes. Se um endereo de um servidor WINS for configurado manualmente em um cliente, esta configurao sobrepe os valores configurados para essa opo. Especifica o identificao de escopo NetBIOS local. NetBIOS sobre TCP/IP comunicar somente com outros hosts NetBIOS usando a mesmo identificao de escopo.
4. Na lista Opes Ativas, selecione a opo DHCP a configurar, e ento clique em Valor para abrir uma caixa de edio para o valor selecionado. H seis tipos de valor: Tipo Endereo IP Long String Word Byte Binary Descrio Designa o endereo IP de um servidor adicionado s opes por exemplo: roteadores 003 Configura um valor numrico de 32 bits. Por exemplo: intervalo de cache ARP 035. Designa uma serie de caracteres. Por exemplo: Nome de Domnio 015. Designa um valor numrico de 16 bits de tamanhos de blocos especficos. Designa um valor numrico consistindo de um nico byte. Por exemplo: 046 WINS/NBT Node type. Especifica um valor binrio. Por exemplo: 043 Vendor-Specific intranet Information
5. Configure o valor apropriado, e clique em OK.
Configurando uma Reserva de Cliente
Voc pode configurar o DHCP para que um servidor DHCP sempre fornea o mesmo endereo IP para um cliente. Isto chamado de reserva de cliente. Para alguns clientes DHCP importante que o mesmo endereo IP seja refornecido quando sua liberao expirapor exemplo, servidores numa rede que contenha clientes que no esto ativos no servio WINS deveriam sempre liberar o mesmo endereo IP. Clientes que no esto ativos no servio WINS devem usar arquivo LMHOSTS para resolver nomes de computadores NetBIOS de hosts em redes remotas. Se o endereo IP do servidor altera porque ele no reservou, resolues de nomes usando LMHOSTS falharo. Reservando um endereo IP para o servidor assegura que seu endereo IP continuar o mesmo. -67-
Para configurar uma reserva de cliente 1. No menu Escopo, selecione Adicionar Reservas. A caixa de dilogo Adicionar Clientes Reservados aparece. 2. Na caixa Endereo IP, digite o endereo IP a ser reservado para um cliente especifico. 3. Na caixa Identificador nico, digite o endereo de hardware da placa de rede do host. No inclua traos nos endereos de hardware. Importante: Se o Identificador nico for digitado incorretamente, este no corresponder com o valor enviado pelo cliente DHCP. Como resultado, o servidor DHCP fornecer ao cliente qualquer endereo IP disponvel ao invs do endereo IP reservado para o cliente. 4. Na caixa Nome do Cliente, digite um nome para identificar o cliente. Este nome usado para propsitos de identificao no aplicativo Gerenciador DHCP. O nome associado com o endereo de hardware da placa de rede. 5. Na caixa Comentrio, digite um comentrio opcional para o cliente. 6. Para adicionar a reserva ao banco de dados, clique em Add. Nota: Se existem mltiplos servidores DHCP na intranet, importante que todos os servidores tenham as mesmas reservas de cliente. O cliente pode receber esta solicitao de qualquer servidor DHCP e ir garantir o mesmo endereo IP.
Habilitando um Agente de Transmisso DHCP

DHCP Client
Subnet 3 Subnet 1 DHCP Relay Agent Non RFC Compliant Router RFC Compliant Router
DHCP Client
Subnet 2 NT Server DHCP Server
O Windows NT Server 4.0 inclui como parte do componente Roteador Multi-Protocolo (MPR, Multi-Protocol Router) a habilidade de ser um agente de transmisso DHCP concordante com RFC 1542. Este componente, quando usado na conjuno com um roteador de IP esttico ou dinmico, transmite mensagens DHCP entre clientes e servidores DHCP e em diferentes redes IP. Na guia Servios do cone Rede do Painel de Controle, adicione o servio Agente de Transmisso Microsoft DHCP.
Configurando um Agente de Transmisso DHCP

Quando um computador cliente dinmico na sub-rede onde o agente de transmisso DHCP reside solicita um endereo IP, a requisio transportada para o agente de transmisso DHCP da subrede. O agente de transmisso DHCP, em fila, configurado para transportar a requisio diretamente ao computador correto executando o servio DHCP do Microsoft Windows NT Server. -68-
O computador executando o servio DHCP do Windows NT Server retorna um endereo IP diretamente ao cliente que fez a requisio. O agente de transmisso DHCP configurado com o endereo IP do computador executando o DHCP do Windows NT Server, ento o agente ir saber onde transportar requisies dos clientes para endereos IP disponveis. Para adicionar um endereo IP ao agente de transmisso DHCP 1. Na caixa de dilogo Rede, clique na guia Protocolos. 2. Clique em Protocolo TCP/IP e ento clique em Propriedades. 3. Clique na guia Agente DHCP. 4. Certifique-se de que Segundos de threshold e Saltos mximos esto definidos como 4. 5. Dentro de Servidores DHCP, digite o endereo IP do servidor que ir prover os endereos IP dos clientes da sub-rede que fizeram a requisio. 6. Clique em Adicionar e logo em seguida clique em OK. Usando o Utilitrio IPCONFIG IPCONFIG /ALL mostra: A configurao de IP do Windows NT A configurao de IP do adaptador de rede. IPCONFIG /RENEW Obtm Opo Atualizadas e Tempo de Solicitao IPCONFIG /RELEASE Abandona uma Solicitao Verificando a Configurao de IP No prompt de comando, digite o seguinte comando para verificar o endereo IP, a mscara de subrede e gateway padro do computador: ipconfig No prompt de comando, digite o seguinte comando para verificar a configurao de IP para o sistema operacional e adaptador de rede do computador: ipconfig /all Use a opo /all e obtenha a seguinte informao: Nome de host designado ao computador local. Endereo IP de qualquer servidor DNS que o computador local est configurado para usar. Tipo de ligao NetBIOS, como uma difuso, hbrida, ponto-a-ponto e mista. Identificao do escopo NetBIOS. Se o Roteamento IP est habilitado ou no. Se o proxy WINS est habilitado ou no. Se a resoluo NetBIOS usa DNS ou no. Use a opo /all e obtenha a seguinte informao de configurao de IP do adaptador de rede: Descrio do adaptador de rede, como EtherLink II. Endereo fsico do adaptador de rede. Se o DHCP est habilitado ou no. O endereo IP do computador local. A mscara de sub-rede do computador local. O gateway padro do computador local. Os endereos IP dos servidores WINS primrio e secundrio. -69-
Atualizando uma Solicitao

A opo /renew causa uma mensagem DHCPREQUEST a ser enviada ao servidor DHCP para obter opes atualizadas e tempo de solicitao. Se o servidor DHCP no est disponvel, o cliente continuar utilizando o DHCP atual preenchido nas opes de configurao. No prompt de comando digite: ipconfig /renew
Liberando uma Solicitao

A opo /release faz com que o cliente DHCP envia uma mensagem DHCPREALEASE ao Servidor DHCP e abandona sua solicitao. Isto til quando o cliente est mudando para uma rede diferente o no ir necessitar da solicitao anterior. Depois que este comando foi realizado, as comunicaes TCP/IP iro ser interrompidas. No prompt de comando, digite: ipconfig /release Clientes DHCP Microsoft no inicial mensagens DHCPRELEASE quando esto sendo desligados. Se um cliente fica desligado durante seu tempo de solicitao (e a solicitao no renovada), possvel que o servidor DHCP designe este endereo IP a outro cliente diferente depois da expirao da solicitao. Sem enviar uma mensagem DHCPRELEASE, o cliente tm uma melhor chance de receber o mesmo endereo IP durante a inicializao.
Efetuando o Backup e Restaurando o Banco de Dados DHCP

Efetuando o Backup do Banco de Dados Automaticamente a cada 60 minutos O intervalo de pode ser manualmente alterado no Registro \CurrentControlSet\Services\DHCPServer \Parameters\BackupInterval Restaurando o Banco de Dados Automaticamente se um banco de dados defeituoso detectado Manualmente alterando o valor no Registro para 1 \DHCPServer\Parameters\RestoreFlag Manualmente copiando \DHCP\BACKUP\JET para \DHCP
Efetuando o Backup do Banco de Dados DHCP Por padro, a cada 60 minutos, efetuado o banco de dados DHCP. As cpias de Backup esto armazenadas no diretrio \systemroot\SYSTEM32\DHCP\BACKUP\JET. O intervalo de backup padro pode ser alterado modificando o valor de BackupInterval para o nmero apropriado de minutos. O parmetro BackupInterval localizado no Registro sob a seguinte chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\ Parameters\BackupInterval Uma cpia desta sub-chave do registro \systemroot\SYSTEM32\DHCP\BACKUP como DHCPCFG. -70armazenada no diretrio
Restaurando o Banco de Dados DHCP

O banco de dados DHCP pode ser restaurado tanto automaticamente como manualmente. O processo de restaurao feito utilizando um dos seguintes mtodos. Reinicie o servio Servidor DHCP. Se o servio Servidor DHCP detectar um banco de dados defeituoso, ele automaticamente restaurar uma cpia de backup do banco de dados. Defina o valor de RestoreFlag como 1, e reinicie o servio Servidor DHCP. O parmetro RestoreFlag localizado no Registro sub a seguinte chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\ Parameters Uma vez que o banco de dados foi restaurado com sucesso, o servidor automaticamente retorna o valor para o valor padro de 0. Copie o contedo do diretrio \systemroot\SYSTEM32\DHCP\BACKUP\JET para o diretrio \systemroot\SYSTEM32\DHCP e ento reinicie o servio Servidor DHCP.
Os Arquivos de Banco de Dados DHCP

Os seguintes arquivos \DHCP\BACKUP\JET: Arquivo DHCP.MDB DHCP.TMP esto armazenados no diretrio \systemroot\SYSTEM32
Descrio O arquivo de banco de dados DHCP. Um arquivo temporrio que o DHCP cria para informao temporria do banco de dados enquanto o servio Servidor DHCP est sendo executado JET.LOG e Logs de todas as transaes feitas no banco de dados. Estes so usados para JET*.LOG que o DHCP recupere dados, se necessrio. SYSTEM.MDB Usado pelo DHCP para armazenar informaes sobre a estrutura do banco de dados. Cuidado: No altere ou remova estes arquivos. Compactando o Banco de Dados DHCP Interrompa o Servio Servidor DHCP A partir do diretrio \systemroot\SYSTEM32\DHCP, Execute o Utilitrio JETPACK jetpack dhcp.mdb nome_temporrio.mdb O Arquivo Temporrio Automaticamente Copiado para DHCP.MDB Reinicie o Servio Servidor DHCP O Windows NT Server 4.0 designado para compactar automaticamente o banco de dados DHCP, ento normalmente voc no ir precisar executar este procedimento. Entretanto, se voc est usando o Windows NT Server verses 3.51 ou anteriores, depois que o DHPC est sendo executado por um momento, o banco de dados pode ser compactado para implementar a performance DHCP. Voc precisar compactar o banco de dados DHCP assim que ele se aproximar de 30 MB. Voc pode usar o utilitrio Jetpack provido pelo Windows NT Server para compactar um banco de dados DHCP. O Jetpack um utilitrio de linha de comando que executado na janela de comandos do Windows NT Server.
-71-
Para adicionar um endereo IP ao agente de transmisso DHCP 1. Interrompa o servio Servidor DHCP. Isto pode ser feito do Painel de Controle, Servios, Servidor Microsoft DHCP, ou a partir de um prompt de comando. Para interromper o servio a partir de um prompt de comando, use a seguinte sintaxe de comando: net stop dhcpserver 2. A partir do diretrio \systemroot\SYSTEM32\DHCP, execute o utilitrio JETPACK utilizando a seguinte sintaxe de comando (designe qualquer nome de arquivo ao nome_temporrio): jetpack dhcp.mdb nome_temporrio.mdb O contedo de DHCP.MDB est compactado no nome_temporrio e ento o arquivo temporrio copiado para DHCP.MDB e o nome temporrio deletado. 3. Reinicie o Servio DHCP a partir do Painel de Controle, Servios, Servidor Microsoft DHCP ou de um prompt de comando. Para reiniciar o servio de um prompt de comando, use a seguinte sintaxe de comando: net start dhcpserver Nota: O Resource Kit do Microsoft Windows NT 4.0 inclui uma verso de linha-de-comando do Gerenciador DHCP e um utilitrio que detecta servidores DHCP no autorizados.
Reviso
O que DHCP? Como o DHCP Funciona Consideraes de Implementao Instalando e Configurando um Servidor DHCP O Agente de Transmisso DHCP Usando o utilitrio IPCONFIG Efetuando o Backup e Restaurando o Banco de Dados DHCP Compactando o Banco de Dados DHCP
1. Quais so os quatro passos no processo de solicitao do DHCP? 2. Que pontos expirao de solicitao fazem os clientes tentar renovar sua solicitao? 3. O que precisa ser configurado em um servidor DHCP para um cliente DHCP receber uma solicitao? 4. Em que situaes necessrio ter mais do que um servidor DHCP em uma intranet? 5. Como os servidores DHCP so configurados para prover backups de cada outro servidor? 6. Em que situaes necessrio reservar um endereo IP para um cliente?
-72-
Mdulo 7: NetBIOS Sobre TCP/IP

Viso geral
O que NetBIOS? O que so Nomes NetBIOS? O que Resoluo de Nome NetBIOS? Ligaes de Resoluo de Nome NetBIOS Sobre TCP/IP Usando o arquivo LMHOSTS
Objetivos
Depois de completar este mdulo, voc ser capaz de: Definir NetBIOS. Descrever os trs tipos de servio providos pelo NetBIOS sobre TCP/IP. Definir nomes NetBIOS. Descrever como nomes NetBIOS em uma rede local so resolvidos utilizando difuses. Descrever como nomes NetBIOS dos hosts ou redes remotas so resolvidos utilizando o arquivo LMHOSTS. Descrever como nomes NetBIOS dos hosts ou redes remotas so resolvidos utilizando um Servidor de Nome NetBIOS. Descrever os tipos de ligao NetBIOS sobre TCP/IP. Configurar um arquivo LMHOSTS local ou central para a resoluo de nomes de hosts ou de redes remotas NetBIOS.
O que NetBIOS?
Application Application Application Application
NetBIOS Applications NetBIOS NetBIOS over TCP/IP TDI
NetBIOS Interface
NetBIOS Applications NetBIOS
NetBIOS Protocol
TDI NetBIOS over TCP/IP Transport Transport Internet Internet Network Network
Transport Transport Internet Internet Network Network
O NetBIOS foi desenvolvido para a IBM em 1983 pela Sytek Corporation para permitir que aplicativos se comuniquem em uma rede. O NetBIOS define duas entidades, uma interface a nvel de sesso e um gerenciamento de sesso/protocolo de transporte de dados. A interface NetBIOS uma Interface de Programao de Aplicativos (API, Standard Application Interface) padro para aplicativos de usurio enviarem E/S de rede e controlar diretivas para dar suporte ao software de protocolo de rede. Um aplicativo que utiliza a API de interface NetBIOS para comunicaes de rede pode ser executado de qualquer software de protocolo que suporte a interface NetBIOS.
-73-
O NetBIOS tambm defino um protocolo que funcione a nvel de sesso/transporte. Isto implementado dando suporte ao software de protocolo como NBFP (NetBEUI) ou NetBT para executar a E/S requerida para acomodar o conjunto de comandos de interface NetBIOS. O NetBIOS prov comandos e suporte aos seguintes servios: Registro e verificao do nome de rede. Estabelecimento trmino de sesso. Transferncia de dados de sesso orientados a conexo segura. Transferncia dos dados de datagrama sem conexo insegura. Suporte monitorao e gerenciamento do protocolo (driver) e adaptador.
O que so Nomes NetBIOS?

Endereos de 16-Bytes que Identificam Unicamente um Processo para Comunicao na Rede Usados por todos os servios de rede do Microsoft Windows NT para identificar unicamente eles mesmos Os nomes NetBIOS usados pelos servios de rede do Windows NT so o nome de computador de 15 caracteres mais um identificador nico como o 16 caractere: Estao de Trabalho = NOMEDOCOMPUTADOR[00h] Mensageiro = NOMEDOCOMPUTADOR[03h] Servidor = NOMEDOCOMPUTADOR[20h] Nomes NetBIOS no so usados pelo TCP/IP
Um nome NetBIOS um endereo nico de 16 bytes utilizado para identificar um recurso NetBIOS na rede. Este nome pode ser nico (exclusivo) ou nome de grupo (no-exclusivo). Nomes nicos so tipicamente utilizados para enviar comunicao de rede para um processo especfico no computador. Nomes de grupo so usados para enviar informao a mltiplos computadores de uma s vez. Um exemplo de processo utilizando um nome NetBIOS o servio servidor em um computador Windows NT. Quando seu computador inicia, o servio servidor registra um nome NetBIOS nico baseado no nome do computador. O exato nome utilizado pelo servidor o nome do computador de 15 caracteres mais um 16 caractere de hexadecimal 20. Outros servios de rede tambm utilizam o nome do computador para construir seus nomes NetBIOS, mas o 16 caractere usado para identificar unicamente cada servio especfico como os servios redirecionador, servidor ou mensageiro. Quando voc tenta se conectar a um Microsoft Windows NT Server com o comando net use, o nome NetBIOS para o servio servidor localizado com uma solicitao de Consulta de Nome. O processo de servidor correspondente encontrado e a conexo estabelecida. Todos os servios de rede do Windows NT registram nomes NetBIOS e todos os comandos de rede do Windows NT (Explorer, Gerenciador de Arquivos e comandos net) usam nomes NetBIOS para acessar estes servios.
Nomes NetBIOS Comuns

A visualizao dos nomes registrados pode ser til na determinao de quer servios esto sendo executados em um computador. A tabela abaixo descreve nomes comuns NetBIOS que voc ver no banco de dados WINS.
-74-
Nome registrado Descrio \\nome_do_computador[00h] O nome registrado para o servio Estao de Trabalho no cliente WINS. \\nome_do_computador[03h] O nome registrado para o servio Mensageiro no cliente WINS. \\nome_do_computador[20h] O nome registrado para o servio Servidor no cliente WINS. \\nome_do_usuario[03h] O nome do usurio atualmente logado no computador. O nome do usurio registrado pelo servio Mensageiro ento este pode receber comandos net send enviados ao seu nome de usurio. \\nome_do_dominio[1Bh] O nome de domnio registrado pelo Controlador de Domnio Primrio (PDC, Primary Domain Controller) Windows NT Server que est funcionando como o Localizador de Domnio Mestre. Este nome utilizado para a localizao de domnios remotamente. Quando um servidor WINS consultado pelo nome, ele retorna o endereo IP do computador que registrou este nome.
Registro, Descoberta e Liberao de Nome NetBIOS

Registro de Nome Difuso de ligao-b ou direcionada enviada ao NBNS Nome registrado, se nico Descoberta de Nome Solicitao de consulta de nome para o nome NetBIOS de destino. Difuso ou difuso direcionada enviada ao NBNS Resposta positiva se o nome for encontrado Liberao de Nome Nome registrado liberado quando um servio ou aplicativo NetBIOS interrompido.
Todas as ligaes NetBIOS sobre TCP/IP utilizam registro de nome, descoberta de nome e liberao de nome para interagir com os hosts NetBIOS, como o host Windows NT.
Registro de Nome
Quando um host NetBIOS sobre TCP/IP inicializa, ele registra seu nome NetBIOS utilizando uma requisio de registro de nome NetBIOS. Este registro pode ser feito atravs do envio de uma difuso ou uma difuso direcionada ao servidor de nome NetBIOS. Se outro host registrou o mesmo nome NetBIOS, o host ou o servidor de nome NetBIOS responde com uma resposta de registro de nome negativa. O host que est sendo iniciado recebe um erro de inicializao como resultado.
Descoberta de Nome
A descoberta de nome na rede local gerenciada por difuses locais ou por um servidor de nome NetBIOS. Quando o Windows NT quer se comunicar com outro host TCP/IP, uma requisio de consulta de nome NetBIOS contendo o nome NetBIOS de destino difundida na rede local ou enviada ao servidor de nome NetBIOS para resoluo. O host que possui o nome NetBIOS, ou o servidor de nome NetBIOS, responde enviando uma resposta de consulta de nome positivo.
-75-
Liberao de Nome
A liberao de nome ocorre toda vez em que um servio ou aplicativo NetBIOS interrompido. Por exemplo, quando o servio Estao de Trabalho em um host interrompido, o host descontinua enviando uma resposta de registro de nome negativa quando outra pessoa tenta utilizar o nome. O nome NetBIOS citado como liberado e disponvel para o uso por outro host.
Segmentando Nomes NetBIOS com Escopos

\\HOST1.APPS \\HOST2.APPS \\HOST3.MIS \\HOST4.MIS
\\SERVER.APPS
\\SERVER.MIS
Scope ID = APPS Scope ID = APPS
Scope ID = MIS Scope ID = MIS
A identificao de escopo NetBIOS uma string de caracteres que anexada ao nome NetBIOS. Esta usada para segmentar o namespace plano de 16 caracteres NetBIOS. Sem escopos, um nome NetBIOS precisa ser nico atravs de todos os recursos NetBIOS na rede. Com escopos, um nome NetBIOS nico dentro do escopo particular e no atravs do namespace inteiro. Os recursos NetBIOS dentro de um escopo so isolados de todos os recursos NetBIOS fora do escopo. A identificao de escopo NetBIOS em dois hosts precisa corresponder, ou os dois hosts no iro ser capazes de se comunicarem com cada outro utilizando o NetBIOS sobre TCP/IP. Configure uma Identificao de Escopo a partir da guia Endereo WINS da caixa de dilogo Propriedades do Microsoft TCP/IP. Como ilustrado na figura, dois escopos NetBIOS so usados APPS e MIS. HOST1.APPS e HOST2.APPS sero capazes de se comunicar com SERVER.APPS mas no com HOST3.MIS, HOST4.MIS ou SERVER.MIS. O escopo NetBIOS tambm permite que computadores utilizem o mesmo nome NetBIOS (contanto que eles tenham uma diferente identificao de escopo). O escopo NetBIOS se torna parte do nome NetBIOS, tornando-o nico. No exemplo acima, dois servidores tm o mesmo nome NetBIOS mas diferentes identificaes de escopo. Nota: A identificao de escopo NetBIOS definida no RFC 1001. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso.
O que Resoluo de Nome NetBIOS?

O Processo de Mapeamento de um Nome NetBIOS para um Endereo IP Mtodos Padro de Resoluo de Nome NetBIOS: Cach de nome NetBIOS Difuso local Servidor de nome NetBIOS Mtodos Especficos da Microsoft de Resoluo de Nome NetBIOS: -76-
Arquivo LMHOSTS Arquivo HOSTS DNS Os Mtodos de Resoluo de Nome NetBIOS so Configurveis
A resoluo de nome NetBIOS o processo de mapeamento com sucesso de um nome NetBIOS de um computador para um endereo IP. Antes que o endereo possa ser resolvido para um endereo de hardware, o nome de computador NetBIOS do computador precisa ser resolvido para um endereo IP. O Microsoft TCP/IP pode utilizar um dos seguintes mtodos para resolver nomes NetBIOS: Descrio O cach local contendo os nomes NetBIOS que o computador local resolveu recentemente. Servidor de Nome NetBIOS (NBNS, Um servidor implementado sob o RFC 1001/1002 para NetBIOS Name Server) prover resoluo de nome de nomes de computador NetBIOS. Esta implementao pela Microsoft o WINS. Difuso local Uma difuso na rede local para o endereo IP do nome NetBIOS de destino. Mtodos da Microsoft de resoluo Arquivo LMHOSTS Descrio Um arquivo de texto local que mapeia endereos IP para nomes de computador NetBIOS Arquivo HOSTS Um arquivo de texto local no mesmo formato do arquivo UNIX\etc\hosts da Distribuio de Software da Berkeley (BSD, Berkeley Software Distribution) 4.3. Este arquivo mapeia nomes de host para endereos IP. Este arquivo tipicamente utilizado para resolver nomes de host para utilitrios TCP/IP. Sistema de Nome de Domnio (DNS, Um servidor que mantm um banco de dados de Domain Name System) mapeamentos de endereo IP/nome do computador (nome do host). Mtodos padro de resoluo Cach de nome NetBIOS
Resolvendo Nomes NetBIOS Locais Utilizando uma Difuso

net use x: \\munchen2\public net use x: \\munchen2\public
NetBIOS Name Cache NetBIOS Name Cache 131.107.3.24 Munchen1 131.107.3.24 Munchen1 182.102.93.122 Australia 182.102.93.122 Australia NetBIOS Name Cache NetBIOS Name Cache 131.107.3.27 Munchen2 131.107.3.27 Munchen2 182.102.93.122 Australia 182.102.93.122 Australia
1 1 2 2
Broadcast for Broadcast for Munchen2 Munchen2
3 3
Munchen2 = 131.107.3.27
NetBIOS Name = Munchen1 IP Address = 131.107.3.24 NetBIOS Name = Munchen2 IP Address = 131.107.3.27
-77-
Nomes NetBIOS de hosts na rede local so resolvidos utilizando uma difuso. O processo o seguinte: 1. Quando um usurio inicia um comando do Windows NT, como o net use, o cach de nome NetBIOS checado para o endereo IP que corresponde ao nome NetBIOS do host de destino. Isto elimina difuses estranhas na rede. Se o nome foi recentemente resolvido, um mapeamento para o host de destino j iria estar no cach de nome NetBIOS do host de origem e a difuso no seria enviada. 2. Se o nome NetBIOS no est resolvido a partir do cach, o host de origem difunde uma requisio de consulta de nome na rede local com o nome NetBIOS de destino. 3. Cada computador na rede local recebe uma difuso e checa sua tabela NetBIOS local para ver se ele possui o nome requisitado. O computador que possui o nome formula uma resposta de consulta de nome. Antes que a resposta possa ser enviada, o ARP usado (no cach ou difuso) para obter o endereo de hardware do host de origem. Quando o endereo de hardware obtido, a resposta de consulta de nome enviada. Quando o host de origem recebe a resposta de consulta de nome, a sesso net use estabelecida.
Limitaes de Difuses
Nem todos os roteadores podem transportar difuses. Os que podem, tipicamente mantm desligada esta caracterstica, pelo fato do transporte de difuses aumentar o trfego da intranet, o que pode afetar a performance. Como resultado, difuses permanecem na rede local. Nota: Para que um roteador transporte difuses, o transporte de quadros de difuso para as portas UDP 137 e 138 precisa estar habilitado no roteador.
NBTSTAT
Este utilitrio checa o estado das conexes NetBIOS sobre TCP/IP atuais, atualiza o cach LMHOSTS e determina seu nome registrado e identificao de escopo. Este programa tambm til na resoluo de problemas e pr-carregamento do cach de nome NetBIOS. Comando nbstat -n nbstat -c nbstat -R Descrio Lista os nomes NetBIOS registrados pelo cliente. Exibe o cach de nome NetBIOS. Recarrega manualmente o cach de nome NetBIOS utilizando entradas no arquivo LMHOSTS com o parmetro #PRE.
Resolvendo Nomes com um Servidor de Nomes NetBIOS

net use x: \\france\public net use x: \\france\public
NetBIOS Name Cache NetBIOS Name Cache 125.112.54.29 Malaysia 125.112.54.29 Malaysia 149.129.10.4 149.129.10.4 Sweden Sweden 182.102.93.122 Australia 182.102.93.122 Australia
NetBIOS Name Server
1 1 2 2 3 3
NetBIOS Name = Malaysia IP Address = 125.112.54.29
NetBIOS Name = France IP Address = 131.107.7.29
-78-
Um mtodo comum de resolver nomes utilizando um servidor de nome NetBIOS. 1. Quando um usurio inicia um comando do Windows NT, como net use, o processo de resoluo de nome NetBIOS inicia. O cach de nome NetBIOS checado para o mapeamento de nome NetBIOS/endereo IP do host de destino. Se o nome NetBIOS no estiver presente no cach, o cliente Windows NT ir tentar determinar o endereo IP do host de destino utilizando outros mtodos. 2. Se o nome no pode ser resolvido usando o cach de nome NetBIOS, o nome NetBIOS do host de destino enviado ao servidor de nome NetBIOS que configurado como o host de origem. Quando o nome NetBIOS resolvido para um endereo IP, este retornado ao host de origem. Por padro, o cliente Windows NT tenta localizar o servidor WINS primrio trs vezes. Se no tem resposta, o cliente Windows NT tentar contatar o servidor WINS secundrio. Se, contudo, o servidor WINS primrio notifica ao cliente que este no tem um mapeamento de nome/endereo IP para o host de destino, o cliente aceita isto como resposta e no tenta contatar o servidor WINS secundrio. 3. Depois que o nome NetBIOS resolvido, o host de origem usa o ARP para resolver o endereo IP para um endereo de hardware para a comunicao com o host de origem.
Mtodos da Microsoft de Resoluo de Nomes NetBIOS

net use x: \\norway\public net use x: \\norway\public 1 1
NetBIOS NetBIOS Name Cache Name Cache DNS Server DNS Server
6 6
2 2
HOSTS File
5 5
3 3
Broadcast Broadcast
LMHOSTS File
4 4
O Windows NT 4.0 ou superior pode ser configurado para resolver nomes NetBIOS utilizando o arquivo LMHOSTS, o arquivo HOSTS e um DNS, em adio s difuses e ao servidor de nome NetBIOS. Se um destes mtodos falha, os outros mtodos provm um backup. 1. Quando um usurio digita um comando do Windows NT, como o net use, o cach de nome NetBIOS checado para o mapeamento de endereo do nome NetBIOS/endereo IP do host de destino. Se um mapeamento encontrado, o nome resolvido sem gerar atividade de rede. 2. Se o nome no resolvido a partir do cach de nome NetBIOS, trs tentativas so veitas de contactar o servidor de nome NetBIOS (se existe um configurado). Se o nome resolvido, o endereo IP retornado ao host de origem. 3. Se o nome no resolvido pelo servidor de nome NetBIOS, o cliente gera trs difuses na rede local. Se o nome NetBIOS encontrado na rede local, este resolvido em um endereo IP. 4. Se o nome NetBIOS no resolvido utilizando difuses, o arquivo LMHOSTS local analisado. Se o nome NetBIOS encontrado no arquivo LMHOSTS, este resolvido em um endereo IP. 5. Se o nome NetBIOS no resolvido a partir do arquivo LMHOSTS, o Windows NT comea a tentar resolver o nome atravs das tcnicas de resoluo de nome de host se a caixa de -79-
verificao Ativar DNS para Resoluo do Windows estiver marcada na pgina Propriedades do Endereo WINS do Protocolo TCP/IP. O primeiro passo nas tcnicas de resoluo de nome de host checar por um nome correspondente com o nome de host local. Se o nome de host encontrado no arquivo HOSTS, este resolvido em um endereo IP. O arquivo HOSTS precisa residir no computador local. 6. Se o nome no resolvido a partir do arquivo HOSTS, o host de origem envia uma requisio ao seu servidor DNS configurado. Se o nome de host encontrado pelo servidor DNS, este resolvido em um endereo IP. Se o servidor DNS no responde requisio, tentativas adicionais so feitas nos intervalos de 5, 10, 20 e 40 segundos. Se nenhum destes mtodos resolvem o nome NetBIOS, o comando do Windows NT retornar um erro ao usurio, indicando que o computador no pode ser encontrado.
Ligaes de Resoluo de Nome NetBIOS Sobre TCP/IP

RFC 1001/1002 Ligao-B Difuso Local Ligao-P Servidor de Nome NetBIOS Ligao-M Ligao-B, ento Ligao-P Ligao-H Ligao-P, ento Ligao-B Microsoft Ligao-B Avanada Ligao-B, ento arquivo LMHOSTS
O Windows NT 4.0 prov suporta todas as ligaes NetBIOS sobre TCP/IP definidas no RFC 1001/1002. Cada ligao resolve os nomes NetBIOS diferentemente. Ligao Ligao-B (difuso) Descrio A ligao-B utiliza difuses (datagramas UDP) para registro e resoluo de nome. A ligao-B tem dois maiores problemas: (1) Em uma grande intranet, difuses podem aumentar a carga da rede, e (2) Os roteadores tipicamente no transportam difuses, ento apenas computadores na rede local podem responder. A ligao-P utiliza um servidor de nome NetBIOS (NBNS) como o WINS para resolver nomes NetBIOS. A ligao-P no utiliza difuses; ao invs disto, esta consulta o servidor de nome diretamente. Pelo fato de difuses no serem utilizadas, os computadores podem atravessar roteadores. Os problemas mais significantes com a ligao-P so que todos os computadores preciso estar configurados com o endereo IP do NBNS, e se o servidor NBNS cair, os computadores no podero se comunicar mesmo na rede local. A ligao-M uma combinao da ligao-B e da ligao-P. Por padro, uma ligao-M funciona como uma ligao-B. Se ela no consegue resolver um nome por difuso, ela usa o NBNS da ligao-P. A ligao-H uma combinao da ligao-P e da ligao-B. Por padro, uma ligao-H funciona como uma ligao-P. Se ela no consegue resolver um nome atravs de um servidor de nome NetBIOS, ela usa uma difuso para resolver o nome. A Microsoft usa uma ligao-B avanada para resolver nomes de computador NetBIOS de hosts remotos. O arquivo LMHOSTS um arquivo esttico que mapeia o nome NetBIOS de um computador remoto para seu -80-
Ligao-P (ponto-a-ponto)
Ligao-M (mista) Ligao-H (hbrida)
Microsoft ligao-B avanada
endereo IP. As entradas no arquivo LMHOSTS designadas com #PRE so gravadas em cach quando o TCP/IP inicializa. Antes que uma difuso seja enviada, o cach checado para o mapeamento de nome NetBIOS/endereo IP. Se o mapeamento no encontrado em cach, uma difuso iniciada. Se a difuso no bem-sucedida, o arquivo LMHOSTS analisado na tentativa de resolver o nome.
Configurando Tipos de Ligao

Configure que mtodo de resoluo de nome NetBIOS o NetBT utilizar para registrar e resolver nomes com o seguinte parmetro do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters Nota: O sistema padroniza a Microsoft ligao-B avanada se no existem servidores WINS configurados. Se existir ao menos um servidor WINS configurado, o sistema padroniza a ligao-H.
Utilizando o Arquivo LMHOSTS
#This file is used by Microsoft TCP/IP for Windows NT 3.5 122.107.9.10 131.107.7.29 191.131.54.73 149.129.10.4 Mexico France UK Sweden #PRE # Sales Server # Database Server # Training Server # Main Office Server # MIS Server
182.102.93.122
Australia
#PRE
O arquivo LMHOSTS um arquivo esttico utilizado para resolver nomes NetBIOS/endereos IP de computadores remotos baseados em Windows NT e outros hosts baseados em NetBIOS. O arquivo LMHOSTS tem as seguintes caractersticas: Ele resolve nomes NetBIOS utilizados nos comandos do Windows NT. As entradas consistem em um nome NetBIOS e seu endereo IP correspondente. Cada computador tem seu prprio arquivo. A localizao do diretrio padro nesta forma: \systemroot\SYSTEM32\DRIVERS\ETC Um arquivo LMHOSTS de exemplo (LMHOSTS.SAM) includo neste diretrio. Ele usado pelos utilitrios do Windows NT.
Palavras-chave Pr-definidas
Um arquivo LMHOSTS do Windows NT tambm contm palavras-chave pr-definidas que tm # como prefixo. Se voc utilizar este arquivo LMHOSTS em um sistema NetBIOS sobre TCP/IP antigo como o LAN Manager, estas diretivas sero ignoradas como comentrios desde que estas comecem com um smbolo americano de nmero (#). A seguinte tabela lista as possveis palavraschave do LMHOSTS:
-81-
Palavra-chave pr-definida #PRE
#DOM:[nome_do_domnio]
#NOFNR
#BEGIN_ALTERNATE #END_ALTERNATE
#INCLUDE
#MH
Descrio Define que entradas precisariam ser pr-carregadas inicialmente como entradas permanentes no cach de nome. Entradas pr-carregadas reduzem difuses de rede, pelo fato dos nomes serem resolvidos de preferencialmente do cach do que difuses ou analisando o arquivo LMHOSTS. Entradas com a palavra-chave #PRE so carregadas automaticamente na inicializao ou manualmente digitando nbstat -R em um prompt de comando. Facilita a atividade do domnio, como validao de logon por um roteador, sincronizao de contas e localizao. Evita a utilizao de consultas de nome direcionadas ao NetBIOS por sistemas LAN Manager UNIX antigos. Define uma lista redundante de localidades alternativas para arquivos LMHOSTS. A forma recomendada de incluir arquivos remotos utilizar um caminho UNC, que assegura o acesso ao arquivo. Obviamente os nomes UNC precisam existir no arquivo LMHOSTS com um endereo IP apropriado para a traduo de nome NetBIOS. Carrega e localiza entradas NetBIOS em um arquivo separado do arquivo LMHOSTS padro. Tipicamente um arquivo #INCLUDE um arquivo LMHOST compartilhado localizado centralmente. Adiciona entradas mltiplas para um computador multihomed.
Nota: O cach e o arquivo de nome do NetBIOS so sempre lidos seqencialmente. Adicione os computadores mais freqentemente acessados ao topo da lista. Adicione as entradas #PRE perto fim do arquivo, pois estas no sero acessadas novamente uma vez que o TCP/IP inicializa.
Problemas na Resoluo de Nome Utilizando o LMHOSTS

Entrada para o Host Remoto Inexistente no LMHOSTS Nome NetBIOS no LMHOSTS Mal Escrito Endereo IP Invlido para o Nome NetBIOS Entradas Mltiplas para o Mesmo Nome NetBIOS
Os mais comuns problemas na resoluo de nome NetBIOS quando se utiliza um arquivo LMHOSTS esto descritos na seguinte tabela: Problema Uma entrada para o host remoto no existe no arquivo LMHOSTS. Nome NetBIOS no arquivo LMHOSTS mal escrito. Soluo Verifique se os mapeamentos de endereo IP/nome NetBIOS de todos os hosts remotos que o computador precisa acessar esto adicionados ao arquivo LMHOSTS. Verifique a escrita de todos os nomes como voc adicionou. -82-
O endereo IP invlido para o nome NetBIOS. Existem entradas mltiplas para o mesmo nome NetBIOS.
Veirique que endereo IP correto para o nome NetBIOS correspondente. Verifique se cada entrada no arquivo LMHOSTS nica. Se existem nomes duplicados, o primeiro nome listado no arquivo usado. Se o primeiro nome for um mapeamento incorreto, o arquivo LMHOSTS no ser lido para a prxima entrada, e possivelmente, o mapeamento correto para o mesmo nome.
Dica: Depois que voc adicionar entradas ao arquivo LMHOSTS, utilize um comando net com cada nome NetBIOS para verificar se as entradas foram corretamente adicionadas.
Reviso
O que NetBIOS? O que so Nomes NetBIOS? O que Resoluo de Nome NetBIOS? Ligaes de Resoluo de Nome NetBIOS Sobre TCP/IP Usando o arquivo LMHOSTS
1. Que mtodos so utilizados para resolver nomes NetBIOS? 2. Qual a funo do arquivo LMHOSTS?
-83-
Mdulo 8: Implementando o Windows Internet Name Service

Viso Geral
O que o WINS? Como o WINS trabalha Consideraes para implantao Implementando o WINS
Objetivos
Depois de terminar este mdulo, voc ser capaz de: Descrever a funo do WINS Explicar como um servidor WINS resolve nomes NetBIOS. Configurar um cliente para usar servidores WINS primrio e secundrio. Instalar e Configurar um servidor WINS de uma rede internetwork.
O que o WINS?
WINS Client 1 1
Registration Request Registration Request STUDENT3 = 103.107.3.13 STUDENT3 = 103.107.3.13
WINS Server
2 2
What is the IP Address What is the IP Address for STUDENT3? for STUDENT3?
WINS Database
Student1 103.107.1.11 Student2 131.107.3.12 Student3 131.107.3.13
STUDENT3 = 103.107.3.13 STUDENT3 = 103.107.3.13
3 3
O Microsoft Windows Internet Name Service (WINS Servio de Nomes Internet do Windows) um avanado NetBIOS Name Server (NBNS Servidor de Nomes NetBIOS) desenvolvido pela Microsoft para eliminar o trafego de difuso(broadcast) associado com a implementao difuses de n-B do NetBIOS sobre o TCP/IP. usado para registrar nomes de computadores NetBIOS e resolv-los para endereos IP para computadores locais e remotos. Antes de dois computadores baseados em NetBIOS poderem se comunicar, a destinao do nome NetBIOS deve ser resolvido para um endereo IP. Isto necessrio porque o TCP/IP requer um endereo IP para comunicar. O procedimento o seguinte: 1. Em um ambiente WINS, toda vez que um cliente WINS inicia, registra seu mapeamento nome NetBIOS/endereo IP com um servidor WINS configurado. 2. Quando um cliente WINS inicia um comando Windows NT para comunicar-se com outro host(computador), o nome requerido na consulta enviado diretamente para o servidor WINS em vez de ser difundida(broadcast) na rede local. 3. Se o servidor WINS localiza um mapeamento nome NetBIOS/endereo IP para o host de destino neste banco de dados, retomar o endereo IP de destino do host para o cliente WINS. Isto sempre ocorre, devido ao banco de dados WINS obter o mapeamento nome NetBIOS/endereo IP dinamicamente. -84-
Por que usar o WINS?

Requisies so enviadas diretamente para o servidor WINS Reduz o trafego de difuso(broadcast) O banco de dados WINS atualizado dinamicamente No necessrio o arquivo LMHOSTS Fornece capacidade de navegao: Recursos WAN Recursos entre domnios
O WINS fornece as seguintes vantagens: Requisies de cliente para resoluo de nomes so enviadas diretamente para um servidor WINS. Se o servidor WINS pode definir o nome, ele envia o endereo IP diretamente para o cliente. Com isso, no necessrio a difuso(broadcast) e o trafego de rede reduzido. Contudo, se o servidor WINS est indisponvel, o cliente WINS pode ainda usar uma difuso(broadcast) numa tentativa de resolver o nome. O banco de dados WINS atualizado dinamicamente, portanto est sempre atual. Isto elimina a necessidade de um arquivo LMHOSTS. O WINS fornece capacidade de navegao em redes de trabalho e entre domnios.
Como o WINS trabalha

WINS Client WINS Client Name Registration Name Registration WINS Servers WINS Servers Primary // Secondary Primary Secondary
Name Renewal Name Renewal
Name Release Name Release
Name Query and Name Query and Name Resolution Name Resolution
O WINS uma extenso de RFC 1001 e RFC 1002. O WINS usa os mtodos padres de registro de nomes, nomes descobertos e nomes liberados. O mtodo usado para renovar um nome nico para os tipos de ns NetBIOS que usam um servidor de nomes NetBIOS. Registro de Nomes Cada cliente WINS configurado com um endereo IP de um servidor primrio WINS e opcionalmente, um servidor WINS secundrio. Quando um cliente inicia, registrado seu nome NetBIOS e endereo IP com o servidor WINS configurado. O servidor WINS armazena o nome NetBIOS/endereo IP mapeado do cliente no seu banco de dados. Renovao de Nomes Todos os nomes NetBIOS so registrados na base temporria e assim o mesmo nome pode ser usado depois por um diferente host se o proprietrio original deixar de us-lo. Liberao de Nomes Cada cliente WINS responsvel pela manuteno do aluguel do seu nome registrado. Quando o nome no usado por muito tempo, assim como quando o computador desligado, o cliente WINS envia uma mensagem para o servidor WINS para liber-lo. -85-
Consulta e Resoluo de Nomes Depois que um cliente WINS tenha registrado seu nome NetBIOS e endereo IP com um servidor WINS, ele pode comunicar com outros hosts obtendo o endereo IP de outros computadores baseados no NetBIOS de um servidor WINS. Todas as comunicaes so feitas usando pacotes direcionados sobre a porta UDP 137 (Servio de Nomes NetBIOS).
Registro de Nomes
Name Registration Request Name Registration Request Source Address Source Address Dest. Address Dest. Address Name to Register Name to Register
IP Router
Name Registration Response Name Registration Response Source Address Source Address Dest. Address Dest. Address Name Registered Name Registered Name Time To Live (TTL) Name Time To Live (TTL)
WINS Client
WINS Server
Quando um cliente WINS inicializa, registrado seu nome NetBIOS usando uma requisio de registro de nome diretamente ao servidor WINS configurado. Os nomes NetBIOS so registrados quando inicia os servios ou aplicaes, como o Workstation (Estao de Trabalho), Server (Servidor) e Messenger (Mensageiro). Se o servidor WINS est disponvel e o nome j no est registrado por outro cliente WINS, uma mensagem de registro de sucesso retornada para o cliente. Esta mensagem contem a quantidade de tempo que o nome NetBIOS foi registrado para o cliente, especificado como o Time to Live TTL (Tempo de Vida). Quando um Nome Duplicado Encontrado Se h um nome duplicado registrado no banco de dados WINS, o servidor WINS envia uma contestao para o proprietrio atual do nome registrado. A contestao enviada como uma requisio de consulta de nome. O servidor WINS envia a contestao trs vezes a intervalos de 500 milisegundos. Se o computador registrado um computador multihomed, o servidor WINS testa cada endereo IP de computador que ele tem at ele receber uma resposta ou at todos os endereos IP terem sido testados. Se o proprietrio atualmente registrado responde ao servidor WINS, o servidor WINS envia uma resposta negativa para o cliente WINS que est tentando registrar o nome. Se o atual proprietrio registrado no responde ao servidor WINS, o mesmo envia uma resposta de registro para o cliente que esta tentando registrar o nome. Quando um servidor WINS no est disponvel Um cliente WINS faz trs tentativas (usando ARP) para localizar o servidor primrio WINS. Se falhar depois da terceira tentativa, a requisio de registro de nome enviada para o servidor WINS secundrio (se configurado). Se nenhum dos dois estiver disponvel, o cliente WINS pode iniciar um trfego de difuso (broadcast) para registrar seu nome. -86-
Renovao de Nomes
Name Refresh Request Name Refresh Request
Source Address Source Address Dest. Address Dest. Address Name to Refresh Name to Refresh
Refresh Interval Refresh Interval
2 TTL
IP Router
Name Refresh Response Name Refresh Response

Source Address Source Address Dest. Address Dest. Address Name Refreshed Name Refreshed New Name Time To Live (TTL) New Name Time To Live (TTL)
WINS Client
WINS Server
Para continuar usando o mesmo nome NetBIOS, um cliente deve renovar seu aluguel antes dele expirar. Se um cliente no renov-lo, o servidor WINS coloca-o disponvel para outro cliente WINS. Requisio de Atualizao de Nomes Um cliente WINS primeiro tenta atualizar seu nome registrado um oitavo antes do Time to Live TTL (Tempo de Vida) ter expirado. Se o cliente no recebe uma resposta de atualizao de nome, ele tentar atualizar seu registro a cada 2 minutos, at a metade do TTL ter expirado. Neste ponto, o cliente WINS tentar ento atualizar seu registro com servidor WINS secundrio com o endereo IP que foi configurado que pertence a ele. Na troca para o servidor secundrio, o cliente WINS tenta atualizar seu registro como se fosse a primeira tentativa a cada um oitavo do TTL at obter sucesso ou at a metade do TTL Ter expirado (quatro tentativas). E depois reverte para o servidor WINS primrio. Depois que um cliente foi atualizado com sucesso uma vez, ele inicia as requisies de registro de nome subsequentes quando na metade do TTL ter expirado. Resposta da Atualizao de Nomes Quando um servidor WINS recebe a requisio de atualizao de nomes, ele envia ao cliente a resposta de atualizao de nome com um novo TTL.
Liberao de nome
Requisio de Liberao de Nomes Quando um cliente corretamente desligado, ele envia uma requisio de liberao de nome diretamente ao servidor WINS para cada nome registrado. A liberao da requisio do nome inclui o endereo IP e o nome NetBIOS do cliente ser removido do banco de dados WINS.
-87-

Name Release Request Name Release Request
Source Address Source Address Dest. Address Dest. Address Name to Lease Name to Lease
IP Router
Name Release Response Name Release Response

Source Address Source Address Dest. Address Dest. Address Name Leased Name Leased Time To Live (TTL)=0 Time To Live (TTL)=0
WINS Client
WINS Server
Resposta a Liberao de Nomes Quando o servidor WINS recebe a requisio de liberao de nome, ele verifica no banco de dados o nome especificado. Se o servidor WINS encontra um erro no banco de dados, ou um endereo IP mapeado diferente do nome registrado, ele envia uma liberao negativa do nome para o cliente WINS. Fora isso, o servidor WINS envia uma liberao positiva e ento designa o nome especificado como inativo no seu banco de dados. A resposta de liberao do nome contem o nome NetBIOS liberado e um valor de TTL igual a zero.
Consulta e Resposta de Nomes

net use x: \\france\public net use x: \\france\public
NetBIOS Name Cache NetBIOS Name Cache
NetBIOS Name/IP Address
1 1
Not Resolved
Primary Primary WINS Server WINS Server
2 2
Name Query Request Name Query Request (resend to secondary (resend to secondary server if not available) server if not available) Secondary Secondary WINS Server WINS Server
3 3
Broadcast Broadcast
Requested Name Requested Name Does Not Exist Does Not Exist
Quando um cliente WINS configurado, por padro, o tipo de n H de NetBIOS implementado sobre o TCP/IP. O servidor de nomes NetBIOS sempre verificado para um nome NetBIOS/endereo IP mapeado antes de iniciar um trfego de difuso (broadcast). O processo o seguinte: 1. Quando um usurio inicia um comando Windows NT, como net use, o nome de cache NetBIOS verificado para o nome NetBIOS/endereo IP mapeado do host de destinao. 2. Se o nome no resolvido do cache, uma requisio de consulta de nome enviada diretamente para o servidor WINS primrio do cliente. Se o servidor primrio WINS no est disponvel, o cliente reenvia a requisio mais duas vezes antes de trocar para o servidor WINS secundrio. Quando um dos dois servidores WINS resolvem o nome, uma mensagem de sucesso com o endereo IP para o nome NetBIOS requerido enviada para o host de origem. -88-
3. Se o servidor WINS pode resolver o nome, uma resposta de consulta enviada de volta para o cliente WINS com a mensagem "Nome requerido no existe", e o trafego de difuso (broadcast) implementado. Se o nome no resolvido do cache, por um servidor WINS, ou broadcast, o nome pode ainda ser resolvido analisando os arquivos LMHOSTS ou HOSTS, ou usando um DNS.
Consideraes sobre a Implementao

O Numero de Servidores WINS na Rede de Trabalho Um servidor WINS necessrio Dois servidores WINS fornecem tolerncia a falhas Recomendaes do Servidor WINS Um servidor WINS primrio e um servidor WINS secundrio para cada 10.000 computadores Mltiplos Processadores Logging desligado
Antes de voc implementar o WINS em uma rede de trabalho, considere o seguinte: O numero de servidores WINS na rede de trabalho. Somente um servidor WINS requerido para uma rede de trabalho, devido as requisies de resoluo de nomes serem pacotes de dados direcionados que podem ser roteados. Dois servidores WINS garantem um sistema de backup para tolerncia a falhas. Se um servidor tornar-se indisponvel, o segundo servidor pode ser usado para resolver nomes. Recomendaes de servidores WINS. No existe limite de incorporao do numero de requisies WINS que podem ser reconhecidas pelo servidor WINS, mas normalmente ele pode reconhecer 1.500 registros de nomes e mais de 4.500 consultas de nomes por minuto. Uma recomendao de preveno um servidor WINS e um servidor de backup para cada 10.000 clientes WINS. Computadores com vrios processadores tem demonstrado performance melhor de aproximadamente 25 por cento para cada processador, como se um processo separado de WINS fosse iniciado para cada processador. Se o logging desligado (atravs do WINS Manager Gerenciador WINS), os registros de nomes so muito rpidos, mas se ocorrer uma coliso (crash), h um risco de perder algumas das ultimas atualizaes.
Necessidades do WINS
Servidor WINS Servio Servidor WINS Endereo IP, mascara de sub-rede e gateway padro Cliente WINS Windows NT Server, Windows NT Workstation Windows para Workgroups 3.11 executando TCP/IP 32 Cliente para Rede Microsoft 3.0, LAN Manager 2.2c para MS-DOS Configurado com um endereo IP de um servidor WINS
-89-
Necessidades do Servidor WINS

O servio Servidor WINS configurado no mnimo em um computador dentro de uma rede de trabalho TCP/IP executando o Windows NT Server (ele no tem que ser um controlador de domnio). Um endereo IP, mascara de sub-rede, gateway padro e outros parmetros TCP/IP. Estes parmetros podem ser atribudos por um servidor DHCP, mas parmetros atribudos estaticamente so recomendados.
Necessidades do Cliente WINS

Um computador executando qualquer um dos seguintes sistemas operacionais suportados: Windows NT Server 4.0, 3.5x Windows NT Workstation 4.0, 3,5x Windows 95 Windows para Workgroups 3.11 executando o Microsoft TCP/IP 32 Clientes para Rede Microsoft 3.0 para MS-DOS LAN Manager 2.2c para MS-DOS Um endereo IP do servidor WINS configurado, para um servidor WINS primrio, ou para servidores WINS primrio e secundrio.
Implementando o WINS
Servidor WINS Instale o Servio Servidor WINS Configure entradas estticas para clientes no-WINS Configure um agente de proxy WINS Configure um servidor DHCP para o WINS Cliente WINS Configure um servidor WINS primrio e opcionalmente um servidor WINS secundrio
Para implementar o WINS, so necessrias as configuraes do servidor e cliente. Configurao do Servidor WINS Na guia Services da ferramenta Rede do Painel de Controle, instale o Windows Internet Name Service. Configure um mapeamento esttico para todos os clientes no-WINS para habilitar os clientes de redes remotas comunicarem-se com ele. Configure um agente de proxy para estender as capacidades de resoluo de nomes do servidor WINS para clientes no-WINS. Configure o suporte do WINS no servidor DHCP. Configurao do Cliente WINS Na guia WINS na caixa de dialogo Propriedades do TCP/IP da Microsoft, digite o endereo IP de um servidor WINS primrio e, opcionalmente, o endereo IP de um servidor WINS secundrio.
-90-
Configurando Entradas Estticas para Clientes No-WINS
Na rede de trabalho que tem clientes no-WINS, pode ser benfico configurar um endereo IP/nome NetBIOS esttico mapeado para cada cliente no-WINS. Isto assegura que os nomes NetBIOS de clientes no-WINS possam ser resolvidos pelo cliente WINS sem manter um arquivo local LMHOSTS. Por exemplo, se um cliente WINS tenta o comando net use para um cliente noWINS em uma rede remota, o mesmo no pode ser resolvido devido ao cliente no-WINS no estar registrado com o servidor WINS. Para configurar um mapeamento esttico 1. Inicie o WINS Manager (Gerenciador WINS). 2. Do menu Mappings (Mapeamentos), clique em Static Mappings (Mapeamentos Estticos). A caixa de mensagens Static Mappings (Mapeamentos Estticos) aparece. 3. Clique em Add Mappings (Adicionar Mapeamentos). A caixa de mensagens Add Static Mappings (Adicionar Mapeamentos Estticos) aparece 4. Na caixa Name (Nome), digite o nome do computador do cliente no-WINS. 5. Na caixa IP Address (Endereo IP), digite o nome do computador do cliente no-WINS. 6. Abaixo de Type (Tipo), selecione uma opo para indicar se esta entrada um nico nome ou um tipo de grupo com nome especial, como descrito na seguinte lista: Tipo de opo Unique (nico) Group (Grupo) Descrio Um nico mapeamento de nome para um nico endereo IP. Referenciado tambm como um Grupo "Normal". Quando adicionar uma entrada para um Grupo usando o Gerenciador WINS, voc deve digitar o nome e o endereo IP do computador. Contudo, os endereos IP dos membros individuais do Grupo no so armazenados no banco de dados WINS. Devido aos endereos dos membros no serem armazenados, no h um limite para o numero de membros que podem ser adicionados a um Grupo. Pacotes de difuso (broadcast) so usados para comunicar com os membros do Grupo. -91-
Domain Name (Nome de Domnio)
Internet Group (Grupo de Internet)
Multihomed
Um nome de endereo NetBIOS mapeado tem 0x1C como o 16 byte. Um grupo de domnio armazena no mximo 25 endereos de membros. Para registros aps o 25 endereo, o WINS sobrescreve um endereo replicado ou, se nenhum est presente, ele sobrescreve o registro mais velho. Grupos de Internet so grupos de usurios definidos que os habilitam ao recursos de grupo, como as impressoras, para facilitar a referencia e a navegao. Um grupo de Internet pode armazenar no mximo de 25 endereos de membros. Um membro dinmico, contudo, no troca um membro esttico adicionado usando o Gerenciador WINS ou importando o arquivo LMHOSTS. Um nico nome que pode Ter mais do que um endereo. usado para computadores multihomed (portteis). O numero mximo de endereos que podem ser registrados como multihomed 25. Para registros aps o 25 endereo, o WINS sobrescreve um endereo replicado ou, se nenhum est presente, sobrescreve o registro mais antigo.
7. Clique em Add (Adicionar). O mapeamento imediatamente adicionado ao banco de dados para aquela entrada, e ento as caixas so limpas para que voc possa adicionar outra entrada. 8. Repita este processo para cada mapeamento esttico, e ento clique em Close (Fechar). Importante: Cada mapeamento esttico adicionado ao banco de dados quando voc clicar no boto Add (Adicionar); voc no pode cancelar seu nesta caixa de mensagem. Se voc cometer um erro na digitao do nome ou endereo IP a ser mapeado, voc deve retornar caixa de dialogo Static Mappings (Mapeamentos Estticos) e nela deletar o mapeamento.
Configurando um Agente de Proxy WINS

Broadcast by Non-WINS Client Broadcast by Non-WINS Client Request Forwarded to WINS Request Forwarded to WINS Server by WINS Proxy Agent Server by WINS Proxy Agent
IP Router
Non-WINS Client WINS Proxy Agent
WINS Server
Um agente de proxy WINS aumenta a capacidade de resoluo de nomes do servidor WINS para cliente no-WINS listando os registros de nome de difuso (broadcast) e requisies de resoluo de difuso (broadcast), e enviando-os para um servidor WINS. -92-
Registro de Nomes NetBIOS Quando um cliente no-WINS difunde uma requisio de nome, o agente de proxy WINS envia a requisio para o servidor WINS para verificar que nenhum outro cliente WINS foi registrado com aquele nome. O nome NetBIOS no registrado, somente verificado. Resoluo de Nomes NetBIOS Quando um agente de proxy WINS detecta uma resoluo de nomes por difuso, ele verifica o nome de cache NetBIOS e tenta resolver o nome. Se o nome no est em cache, a requisio enviada para um servidor WINS. O servidor WINS envia ao agente de proxy WINS o endereo IP para a nome NetBIOS requisitado. O agente de proxy WINS retorna esta informao para o cliente no-WINS. Implementaes Necessrias Para usar um agente de proxy WINS para aumentar a capacidade de resoluo de nomes de um servidor WINS necessrio: Um agente de proxy em cada sub-rede que possui cliente no-WINS. Isto no necessrio se os roteadores so configurados para transferencia por difuses (broadcasts) (portas UDP 137 e 138 habilitadas), mas recomendado para reduzir o trfego de difuso (broadcast). Um mximo de dois agente de proxy por sub-rede. O agente de proxy deve ser um cliente WINS e no pode estar em um servidor WINS.
Para configurar um agente de proxy WINS 1. Use o Editor de Registro para HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 2. Especifique o parmetro EnableProxy (HabilitarProxy) para 1 (REG_DWORD). 3. Saia do Editor de Registro. 4. Desligue e reinicie o computador.
abrir
Configurando um servidor DHCP para WINS
Se o computador um cliente DHCP, o suporte do WINS pode ser configurado usando o DHCP Manager (Gerenciador DHCP) para adicionar e configurar as duas opes seguintes de campo de ao do DHCP: -93-
044 WINS/NBNS Servers Configure os endereos dos servidores primrio e secundrio. 046 WINS/NBT Node Configure para 0x8 (n H).
Quando o cliente DHCP aluga ou renova um aluguel de endereo, ele receber estas duas opes de campos de ao do DHCP, e o cliente ir configur-las para suportar o WINS. Importante O endereo IP que voc configurou nas caixas do servidor WINS primrio e do servidor WINS secundrio mantm a preferencia sobre os mesmos parmetros configurados usando o DHCP.
Reviso
O que o WINS? Como o WINS trabalha Consideraes para implantao Implementando o WINS
1. Quais so os dois benefcios do WINS? 2. Quais so os dois mtodos que podem ser usados para habilitar o WINS em um computador cliente? 3. Quantos servidores WINS so necessrios em uma rede de 12 sub-redes? 4. Quais mtodos os cliente no-WINS podem usar para resolver os nomes NetBIOS? 5. Quando voc deve usar um agente de proxy WINS?
-94-
Mdulo 9: Administrando um Ambiente WINS

Viso Geral
Replicao de Banco de Dados entre Servidores WINS Mantendo o Banco de Dados do Servidor WINS
Objetivos
Depois de completar este mdulo, voc ser capaz de: Configurar um servidor WINS para replicar suas entradas de banco de dados com outro servidor WINS. Fazer Backups e Restaurar o Banco de Dados WINS. Usar o Utilitrio JETPACK para compactar o Banco de Dados WINS. Configurar o WINS para remover automaticamente entradas de banco de dados obsoletas.
Replicao de Banco de Dados entre Servidores WINS

A B
IP Router
1 1
II Have New Database Entries Have New Database Entries
Send Me Your Updated Entries Send Me Your Updated Entries Push Partner
2 2
Pull Partner
Todos os servidores WINS em uma rede podem ser configurados para replicar totalmente as entradas do banco de dados com outros servidores WINS. Isto assegura que um nome registrado com um servidor WINS seja eventualmente replicado para todos os outros servidores WINS. A replicao do banco de dados pode ocorrer se o banco de dados for alterado, incluindo quando o nome liberado. Replicar banco de dados permite a um servidor WINS resolver nomes NetBIOS de hosts registrados em outro servidor WINS. Por exemplo, se um host na subrede 1 registrado com um servidor WINS na mesma subrede, mas quer comunicar com um host na subrede 2, e aquele host registrado com servidores WINS diferentes, o nome NetBIOS no pode ser resolvido a menos que os dois servidores WINS tenham replicado seus banco de dados com cada outro. Para replicar uma entrada de banco de dados, cada servidor WINS deve ser configurado como um parceiro de envio ou recepo com pelo menos um outro servidor WINS, como segue: 1. Um parceiro de envio um servidor WINS que envia uma mensagem para o seu parceiro de recepo notificando a ele quando seu banco de dados WINS for alterado. Quando um parceiro de recepo do servidor WINS responder mensagem com uma solicitao de replicao, o servidor WINS envia uma cpia da sua nova entrada de banco de dados para o seu parceiro de envio. -95-
2. Um parceiro de recepo um servidor WINS que solicita novas entradas de banco de dados de seu parceiro de envio. Isto feito solicitando entradas com um nmero de verso mais alta que a ltima entrada recebida durante a ltima replicao. No grfico de exemplo, cada computador deve ser configurado com um parceiro de envio e recepo para replicar as entradas do banco de dados em cada servidor. Nota: Servidores WINS replicam somente algumas novas entradas no seu banco de dados. O banco de dados WINS inteiro no replicado cada vez que a replicao ocorre.
Configurando um Servidor WINS como um Parceiro de Envio e Recepo

Sydney
WAN Link Push\Pull LAN Link Pull\Push LAN Link
Seattle
Determinar se configurar um servidor WINS como parceiro de recepo ou parceiro de envio depende do ambiente de rede. Tenha estas regras em mente quando configurar replicao de servidores WINS: Configure um parceiro de recepo entre sites, especialmente atravs de links lentos, porque uma replicao de recepo pode ser configurada para ocorrer em intervalos especficos. Configure um parceiro de envio quando os servidores so conectados por links rpidos, porque a replicao de envio ocorre quando o nmero configurado de entradas de banco de dados WINS atualizadas so liberadas. Configure cada servidor para ser parceiros de envio e recepo para replicar entradas de banco de dados entre eles. Estas regras so mostradas no exemplo acima: Em Sydney e Seattle, todos os servidores WINS em cada lugar enviam suas novas entradas de banco de dados para um nico servidor no seu lado. Os servidores que recebem as replicaes de envio so configurados para a replicao de recepo entre cada outro porque o link da rede entre Sydney e Seattle relativamente lento. A replicao deve ocorrer quando o link menos usado, assim como a noite. Nota: Configure o servidor WINS como um parceiro de envio ou recepo com a ferramenta de Administrao do WINS.
-96-
Configurando Replicao de Banco de Dados
Existem quatro mtodos de iniciar a replicao do banco de dados WINS: 1. Ao inicializar o sistema. Uma vez que um parceiro de replicao configurado, por padro, o WINS automaticamente recebe entradas de banco de dados cada vez que o servio do Servidor WINS inicializado. O servidor WINS tambm pode ser configurado para enviar na inicializao do sistema. 2. Em intervalos configurados, assim como em todas as 5 horas. 3. Quando um servidor WINS libera um threshold configurado para o nmero de registros e alteraes para o banco de dados WINS. Quando o threshold (a configurao do contador atualizado) liberado, o servidor WINS notifica todos os seus servidores de recepo, que ento solicitaro as novas entradas. 4. Forando a replicao atravs da caixa de dilogo WINS Manager Replication Partners. Para adicionar um parceiro de replicao para um servidor WINS 1. A partir da janela WINS Manager, selecione o menu Server, e clique em Replication Partners. A caixa de dilogo Replication Partners aparecer. 2. Clique em Add. A caixa de dilogo Add WINS Server aparecer. 3. Na caixa de dilogo Add WINS Server, digite o nome ou endereo IP do servidor WINS que voc quer adicionar, e ento clique em OK. Se o WINS Manager puder encontrar este servidor, ele adicionara-lo lista WINS Server na caixa de dilogo Replication Partners. 4. A partir da lista Windows Server, selecione o servidor que voc quer configurar. 5. Sobre Windows Server to List, selecione Push Partner ou Pull Partner ou ambos para indicar a parceria de replicao que voc quer, e ento clique em Configure. Dependendo da sua seleo, a caixa de dilogo Push Partner Properties ou Pull Partner Properties aparecer. 6. Para um parceiro de envio, digite um nmero na caixa UpDate Count para quantas novas entradas de banco de dados que o servidor WINS deve liberar antes dele enviar uma mensagem de envio, e ento clique em OK. Um contador de atualizao apropriado deve ser baseado no nmeros de registros que um servidor trata. Um servidor WINS que recebe centenas de nomes de registros quando os usurios logan primeiro no deve ser configurado para replicar um pequeno nmero de registros. O valor mnimo 5. -97-
7. Para um parceiro de recepo, digite a hora de incio e o intervalo de replicao para o parceiro selecionado, e ento clique em OK. 8. Sobre Send Replication Trigger Now, selecione Push ou Pull para enviar mensagens somente para os servidores WINS selecioados (enquanto que o boto Replicate Now iniciar a replicao em todos os parceiros). 9. Selecione a caixa de verificao Push With Propagation. Isto provoca os servidores WINS selecionados a obter novas entradas de banco de dados a partir do servidor WINS que enviou a mensagem. Se os servidores WINS selecionados receber, quaisquer novas entradas, eles propagaro a mensagem de envio para todos os seus parceiros de recepo. Se os servidores WINS selecionados no receberam nenhuma entrada nova, eles no propagaro a mensagem de envio. 10. Quando terminar, clique em OK.
Parceiros de Replicao WINS Automtica

Se a sua rede suporta multicasting (distribuio mltipla), o servidor WINS pode ser configurado para encontrar automaticamente outros servidores WINS na rede multicasting para o endereo IP 224.0.1.24. Este multicasting ocorre por padro em 40 minutos. Qualquer servidor WINS encontrado na rede so automaticamente configurados para enviar e receber parceiros de replicao, com a replicao de recepo configurada para ocorrer de 2 em 2 horas. Se os roteadores da rede no suportarem multicasting, o servidor WINS encontrar somente outros servidores WINS nesta subrede. As parcerias do servidor WINS automtica so retornadas por padro. Para desabilitar este recurso, use o Registry Editor para configurar o UserSelfFndPnrs para 0 e o McastIntvl para um valor maior.
Mantendo o Banco de Dados do Servidor WINS
O WINS Manager fornece a capacidade de visualizar o contedo do banco de dados WINS e procurar por entradas especficas. Para abrir o banco de dados WINS 1. Inicie o WINS Manager. 2. A partir do menu Mapping, clique em Show Database. A caixa de dilogo Show Database aparecer.
-98-
3. Para visualizar o mapeamento de um servidor WINS especfico, selecione Show Only Mappings from Selected Owner, e ento a partir da lista Slect Owner, selecione o servidor WINS que voc quer visualizar. 4. Selecione uma opo Sort Order para classificar por endereo IP, nome do computador, carimbo de tempo (timestamp) para o mapeamento, cdigo de verso, ou tipo. Sobre Sort Order, selecione como voc quer classificar o mapeamento. 5. Se voc quer visualizar somente uma escala de mapeamento, clique em Set Filter, e ento especifique os endereos IP ou nomes NetBIOS. 6. Visualize os mapeamentos na caixa Mappings. Cada mapeamento inclui ao seguintes elementos: Elemento Descrio Indica que a entrada um nome nico. Representa um grupo, grupo de Internet, ou computador multihomed. O nome NetBIOS registrado. O endereo IP que corresponde ao nome registrado. Indica se o mapeamento ativo (dinmico) ou esttico. Se existe um smbolo de cruz na coluna A, ele indica que o nome no est mais ativo, e em breve ser removido do banco de dados. Mostra quando a entrada expirar. Quando uma replicao armazenada no banco de dados, sua data de expirao configurada para a hora atual no servidor WINS receptor, mais o intervalo de renovao. Um nico nmero haxadecimal determinado pelo servidor WINS durante o registro do nome, que usado pelo parceiro de recepo do servidor durante a replicao para encontrar novos registros.
Name IP Address A or S
Expiration Date
Version ID
7. Para excluir um servidor WINS e todas as suas entradas de banco de dados por aquele servidor, selecione um servidor WINS na lista Select Owner, e ento clique em Delete Owner. 8. Quando terminar, clique em Close.
Configurando o Servidor WINS

Cada banco de dados WINS deve ser periodicamente limpado das entradas que foram liberadas e entradas que foram registradas em outro servidor WINS mas nunca foram removidas. Este processo pode ser feito manualmente selecionando Initiate Scavenging no menu Mapping. O administrador WINS pode limpar automaticamente o banca de dados nos intervalos configurados.
-99-
Para configurar o tempo que um nome NetBIOS em cada fase 1. No menu WINS Manager Server, clique em Configuration. A caixa de dilogo WINS Server Configuration aparecer. 2. Para visualizar todas as opes na caixa de dilogo, clique em Advanced. 3. Sobre WINS Server Configuration, especifique os intervalos para cada opo descrita na tabela seguinte: Intervalo Renewal Interval Descrio A freqncia na qual um cliente WINS renovar seu registro de nome com o servidor WINS. O valor padro 144 horas. O intervalo entre o tempo que uma entrada no banco de dados WINS marcado como released (no mais registrado) e o tempo que ele marcado como extinct. O valor padro 144 horas. O intervalo entre o tempo que uma entrada marcada como extinct e o tempo em que uma entrada removida do banco de dados. O padro mesmo que o intervalo de renovao, e no pode ser menos que 24 horas. O tempo depois que o servidor WINS verificar que, se os nomes deles no so prprios, aqueles replicados de outros servidores WINS, eles ainda esto ativos. O padro 576 horas (24 dias). Este o valor mnimo que o WINS Manager salvar.
Extinction Interval
Extinction Timeout
Verify Interval
4. O servidor WINS recebe replicas as novas entradas do banco de dados WINS dos seus parceiros quando o computador inicializa. Por padro o Initial Replication sobre Pull Parameters selecionado. 5. Para informar os parceiros do status do banco de dados quando o computador inicializado, selecione Initial Replication sobre Push Parameters. 6. Quando terminar, clique em OK. -100-
Nota: O Windows NT 4.0 Resource Kit inclui o utilitrio WINSCL.EXE, que permite a voc excluir entradas dinmicas individuais do banco de dados WINS.
Opes de Configuraes do Servidor WINS Avanadas.

As seguintes opes especificam como os parceiros de envio/recepo agem na inicializao assim como executam configuraes adicionais: Opes Avanadas Logging Enabled Log Detailed Events. Replicate Only With Partners Descrio Especifica se o login do banco de dados deve ser alterado de volta. Especifica se o login de eventos eloqente. Se voc est voltado para desempenho, ele deve ser desligado. Especifica que a replicao dever ser feita somente com parceiros WINS de envio ou recepo. E no com um parceiro do servidor WINS que no est na lista. Isto selecionado por padro. Especifica que o banco de dados ser copiado automaticamente quando o WINS Manager fechado. Especifica que entradas estticas nicas e multihomed so tratadas como dinmicas quando elas entram em conflitos com um novo registro ou replica. Isto significa que se elas no forem vlidas, elas sero sobrescritas pelos novos registros ou replicas. Verifica esta opo se voc est atualizando computadores no-Windows NT para o Windows NT. Especifica o nmero do cdigo da verso mais alta para o banco de dados. Geralmente, voc no precisa alterar este valor a menos que o banco de dados seja corrompido e precise ser iniciado de novo. Especifica o diretrio onde o backup do banco de dados WINS ser armazenado. Este diretrio tambm usado para a restaurao automtica do banco de dados. No especificar o diretrio de rede.
Backup On Termination Migrate On/Off
Starting Version Count
Database Backup Path
Copiando e Restaurando o Banco de Dados WINS
Copiando o Banco de Dados Especifique um diretrio para salvar os arquivos de backup. Use o comando Save Key do Registry Editor para copiar a chave de registro \WINS. Restaurando o Banco de Dados Automtico se um banco de dados corrompido detectado, ou Escolha Restaurar o Banco de Dados a partir do menu Mapping, ou Exclua manualmente e restaure os arquivos de banco de dados.
Copiando o Banco de Dados WINS

importante copiar o banco de dados WINS no caso de do sistema falhar ou o banco de dados for corrompido.
-101-
Especificando um diretrio de Backup O banco de dados WINS copiado de 24 em 24 horas depois de voc especificar o diretrio de backup. Para especificar o diretrio de backup 1. No menu WINS Manager Mappings, clique em Back up Database. A caixa de dilogo Select Backup Directory aparecer. 2. Especifique localizao para salvar a cpia dos arquivos. 3. Clique em OK. Copiando o WINS Registry Voc tambm deve copiar periodicamente as entradas do Registry para o servidor WINS. Para copiar as entradas no WINS Registry 1. Use o Registry Editor para abrir o HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\WINS. 2. No menu Registry, clique em Save Key. 3. Na caixa de dilogo Save Key, especifique o caminho onde voc armazena as verses de Backup do arquivo de banco de dados WINS.
Restaurando um Banco de Dados WINS Corrompido

No caso do banco de dados WINS ser corrompido, use um dos seguintes mtodos para restaurar a cpia do banco de dados. Parar e iniciar o servio WINS Server. Se o servio WINS Server detectar um banco de dados corrompido, ele automaticamente restaura uma cpia de banco de dados/ No menu WINS Manager Mappings, clique em Restore Database. Voc ser solicitado a especificar o diretrio onde o backup est localizado. Os arquivos de banco de fados WINS Os seguintes arquivos so armazenados no diretrio \systemroot\SYSTEM32\WINS: Arquivo WINS.MDB WINSTMP.MDB J50.LOG Descrio O arquivo de banco de dados WINS. Um arquivo temporrio que o WINS cria. Este arquivo pode permanecer no diretrio \WINS depois de uma crash. Um log de todas as transaes feitas com o banco de dados. Este arquivo usado pelo WINS para recuperar dados se necessrio. Um arquivo de checkpoint (ponto de verificao).
J50.CHK
Cuidado: No preocupe-se em remover estes arquivos, exceto para restaurar um banco de dados WINS corrompido.
Compactando o banco de dados WINS

Pare o servio WINS Service. A partir de \systemroot\SYSTEM32\WINS, execute o utilitrio JETPACK jetpack wins.mdb temporary_name.mdb O arquivo temporrio automaticamente copiado para WINS.MDB. Reinicie para o servio WINS Server -102-
O Windows NT 4.0 foi desenvolvido para automaticamente compactar o banco de dados, assim voc no precisa executar este procedimento. Voc pode usar o utilitrio JetPack fornecido com o Windows NT Server para compactar um banco de dados WINS. Para compactar o banco de dados WINS 1. Pare o servio WINS do servidor. Isto pode ser feito a partir do Painel de Controle, Servios, Windows Internet Name Service, ou pelo prompt de comando. Para parar o servio a partir do prompt de comando, use a seguinte sintaxe de comando: Net stop wins 2. A partir do diretrio \systemroot\SYSTEM32\WINS, execute o utilitrio JetPack usando a seguinte sintaxe de comando: Jetpack wins.mdb temporary_name.mdb 3. Reinicie o servio WINS a partir do Painel de Controle, Servios, Windows Internet Name Service, ou pelo prompt de comando. Para reiniciar o servio a partir do prompt de comando , use a seguinte sintaxe de comando: Net start wins
Reviso
Replicao de Banco de Dados Entre Servidores WINS Mantendo o Banco de Dados WINS
1. Depois de uma instalao padro do WINS, como freqentemente copiado o banco de dados WINS? 2. Que tipos e nomes so armazenados no banco de dados WINS? 3. Como a replicao do WINS deve ser configurada em um ambiente com um link WAN lento com a largura de banda limitada? 4. Como a replicao do WINS deve ser configurada em um ambiente LAN sem problemas de trfego de rede? 5. Quando o WINS usa multicasting (IGMP)?
-103-
Mdulo 10: Navegando por uma rede IP e Funes de Domnio

Viso Geral
Viso Geral de Navegao Navegando Numa Rede IP Funes de Domnio de Redes IP
Objetivos
No final deste mdulo, voc ser capaz de: Explicar os servios de navegao do Windows NT em termos de coleo, distribuio e a prestao de servios de solicitaes de clientes. Descrever os problemas envolvidos com navegao em uma rede IP e suas solues. Descrever como logon de domnio, alteraes de senhas de contas e processos de sincronizao de domnios ocorrem em um ambiente de rede.
Viso Geral de Navegao
Domain 2
Domain 1
Domain 3
Para compartilhar recursos atravs de uma rede eficientemente, os usurios devem ser capazes de descobrir quais recursos esto disponveis. O Windows NT fornece o servio Computer Browser para exibir uma lista de recursos disponveis atualmente. O servio Computer Browser uma srie distribuda de listas de recursos de rede disponveis, Estas listas so disponveis para computadores determinados especialmente que melhoram os servios de navegao em benefcio da navegao dos clientes. Os computadores determinados como browsers eliminam a necessidade de todos os computadores manter uma lista de todos os recursos compartilhados na rede. Determinando a regra de navegao para computadores especficos, o servio Browser diminui a quantidade de trfego de rede exigido para construir e manter uma lista de todos s recursos compartilhados na rede. Os servios de navegao no Windows NT podem ser compreendidos em termos de trs processos chaves: Coleo de informaes de navegao. Distribuio de informaes de navegao. Prestao de servios de solicitaes de clientes.
-104-
Cargos do Navegador
Navegador Mestre Mantm uma lista de navegao para o seu Domnio. Distribui uma cpia da lista de navegao para o navegador de backup. Navegador de backup Recebe uma cpia da lista de navegao a partir do navegador mestre. Distribui a lista de navegao para os clientes do navegador. Navegador Mestre do Domnio Sincroniza a lista de navegao a partir de todos os navegadores mestre. Os tipos de navegadores diferem de acordo com os seus cargos no servio de navegao completo. Cargo do Computador Navegador Mestre Funo O computador coleta e mantm a lista mestre dos servidores disponveis dentro do seu domnio ou grupo de trabalho e uma lista de outros domnios ou grupos de trabalhos. Ele tambm distribui esta lista, referida como lista de navegao, para o navegador de backup. Navegador de Backup Um computador que recebe uma cpia da lista de navegao a partir do navegador mestre. Ele ento distribui a lista para os cliente do navegador que solicitaram. Navegador Mestre de Domnio O navegador mestre de domnio tem um cargo adicional alm de ser sempre um navegador mestre para o seu domnio. Se existem outros navegadores mestre para o domnio em uma rede remota, o navegador mestre de domnio sincroniza a lista de navegao a partir de todos os navegadores mestre dentro do domnio. Os computadores Windows NT Workstation, Windows NT Server, Windows for Workgroups e Windows 95 podem executar os cargos de navegador mestre e navegador de backup. Somente um Windows NT Server agindo como um PDC pode executar o cargo de navegador mestre de domnio.
Coleo e Distribuio de Navegao

Domain2 Announcements From Domain2
Master Browser
Master Browser Browse List Browse List Host Announcements within Domain Server Server Backup Browser
-105-
O processo Coleo
O processo coleo executado pelo computador navegador mestre. O navegador mestre coleta em uma base progressiva as seguintes informaes desta lista de navegao mestre: Uma lista de servidores dentro do seu domnio ou grupo de trabalho. Uma lista de outros domnios ou grupos de trabalhos.
O processo de Distribuio
O processo de distribuio o processo pelo qual as listas de navegao coletadas durante o processo de coleo so distribudas para os computadores que servem as solicitaes de clientes. Isto ocorre atravs do seguinte: Aviso do navegador mestre Periodicamente, o navegador mestre transmite um pacote de aviso do navegador mestre. Este pacote informa aos navegadores de backup que um navegador mestre ainda existe. Se o navegador mestre no ouvido a partir do processo de eleio, iniciada a eleio de um novo navegador mestre. Operao de envio da lista de navegao a partir do navegador mestre para o navegador de backup. Periodicamente, cada navegador de backup contata o navegador mestre no seu domnio e baixe a lista de navegao que est sendo guardada no navegador mestre.
Solicitao de uma Prestao de Servio da Navegao do Cliente

Client 1 1 Broadcast for Master Browser of Domain
Backup Browser List Backup Browser List
Master Browser
2 2
List of Shares List of Shares
5 5
Browse List Browse List
3 3
4 4
Server
Backup Browser
Uma vez que a lista de navegao foi construda pelo navegador mestre e distribuda para o navegador de backup, ela esta pronta para iniciar as solicitaes de prestao de servio do cliente. 1. Quando um cliente tenta acessar um domnio ou grupo de trabalho a partir do Explorer, ele contata o navegador mestre do domnio ou grupo de trabalho para o qual ele est tentando conectar. 2. O navegador mestre transfere para o computador cliente uma lista de trs navegadores de backup. 3. O cliente ento solicita a lista dos recursos de rede a partir do navegador de backup. 4. O navegador de backup responde a solicitao do cliente com uma lista de servidores naquele domnio ou grupo de trabalho. 5. O cliente seleciona um servidor e recebe uma lista dos recursos disponveis do servidor. -106-
Navegando em uma Rede IP
Roteadores IP no Propagam Trfego de Transmisso. Deve existir um mecanismo para: Coletar, Distribuir e prestar servios a solicitaes de clientes. Solues de Roteadores IP No recomendada Solues do Windows NT Arquivo LMHOSTS WINS O servio Browser conta com uma srie de pacotes de transmisso; como um resultado, navegar atravs de roteadores IP que no transmitem broadcast pode criar certos problemas. Para facilitar a navegao do cliente de todos os recursos de rede em uma rede IP, deve existir um mecanismo para coletar, distribuir e prestar servio as solicitaes do cliente para a lista de navegao.
A Soluo do Roteador IP
Alguns roteadores podem ser configurados para transmitirem broadcasts a partir de uma subrede IP para outra. Se o roteador IP est configurado para transmitir estes broadcasts NetBIOS, o servio de navegao trabalha da mesma forma - como se todos os domnios ou grupo de trabalho estivessem localizados na mesma subrede. Todos os navegadores mestre esto cientes de todos os servidores nos seus domnios ou grupos de trabalhos e todos os outros domnios ou grupos de trabalhos e todas as solicitaes de navegao dos clientes podem ser satisfeitas. Se estas opes esto disponveis em todos os roteadores IP na rede, a seguinte discusso irrelevante. Entretanto, esta soluo no recomendada porque ela propaga todo o trfego de broadcasts NetBIOS sobre o TCP/IP na rede, levando a diminuio do desempenho de todas as ligaes da rede. Permitir que os broadcasts passem pode causar conflitos de eleio dos navegadores que relatam os erros no log do sistema.
Solues do Windows NT
Se os roteadores IP no so configurados para transmitirem broadcast NetBIOS (o que normal), ento a coleo e distribuio de navegao e a prestao de servios das solicitaes dos clientes devem agora tomar lugar sobre o trfego de rede direcionado, especialmente para o trfego de broadcast IP. Existem duas formas de facilitar isto no Windows NT: Entradas LMHOSTS Entradas especiais no arquivo LMHOSTS ajuda a facilitar a distribuio de informaes de navegao e a prestao de servios de solicitaes do cliente. WINS O WINS usado na coleo da lista de navegao e na prestao servios da solicitao de clientes.
Navegando Usando o Arquivo LMHOSTS

Para implementar comunicao direta entre navegadores mestre nas subredes remotas e o navegador de domnio mestre, o arquivo LMHOSTS deve ser configurado com os nomes NetBIOS e endereos IP dos computadores dos navegadores.
-107-

LMHOSTS LMHOSTS <IP> Server3 #PRE #DOM:CORP <IP> Server3 #PRE #DOM:CORP <IP> <IP> <IP> <IP> Server1 Server1 Server2 Server2 #PRE #PRE #PRE #PRE #DOM:CORP #DOM:CORP #DOM:CORP #DOM:CORP
CORP
Server1 Subnet 1 Master Browser
Subnet 3 Server3
Router
Domain Master Browser
Subnet 2
LMHOSTS
<IP> Server3 #PRE #DOM:CORP <IP> Server3 #PRE #DOM:CORP
Master Browser Server2
Navegador Mestre
Para computadores Windows NT, o arquivo LMHOSTS em cada navegador mestre da subrede deve conter as seguintes informaes: Endereo IP e nome do computador do navegador mestre do domnio. nome do domnio precedido pela tag #PRE #DOM: Por exemplo: 130.20.7.80 <navegador_mestre_do_domnio>#PRE #DOM:<nome_do_domnio>
Navegadores Mestre do Domnio

No navegador mestre do domnio, o arquivo LMHOSTS deve ser configurado com entradas para cada um dos navegadores mestres nas subredes remotas. recomendado que cada computador navegador mestre tenha uma entrada #DOM para todos os outros navegadores mestre no domnio. Desta forma se um dos navegadores mestre for promovido a navegador mestre do domnio os arquivos LMHOSTS no precisam ser alterados nos outros navegadores mestres. Quando mltiplas entradas LMHOSTS existem para o mesmo nome de domnio, o navegador mestre determina qual das entradas corresponde ao navegador mestre de domnio enviando uma consulta ao endereo IP para cada entrada. Somente o navegador mestre de domnio responder. O navegador mestre ento contata o navegador mestre de domnio para trocar a lista de navegao.
Navegando com o WINS

R&D
Server1 Subnet 1 Master Browser
Router
Mktg
Domain Master Browser Corp Corp Server1 Server1 Server2 Server2 Server3 Server3 Server4 Server4 R&D R&D MKTG MKTG
CORP
Subnet 2 Server2
Server3 Server4 Subnet 3 WINS Server
Master Browser
-108-
O WINS resolve problemas de transmisso de nomes NetBIOS dinamicamente registrando um nome NetBIOS do Computador e o endereo IP e armazenando-os no banco de dados WINS. Quando o cliente WINS comunica com os hosts TCP/IP atravs de subredes, o destino do endereo IP do host retornado do banco de dados geralmente usando um broadcast. Uma melhora do WINS adicionada a este mecanismo de coletar domnio ou nomes de grupos de trabalhos que um navegador de Domnio mestre rodando como um cliente WINS periodicamente consulte o servidor WINS para pegar uma lista de todos os domnios listados no banco de dados WINS. Nota: A lista de domnios obtida atravs da consulta WINS contm somente os nomes dos domnios e seus correspondentes endereos IP e no incluem os nomes dos navegadores mestres que anunciaram este domnios. A vantagem deste processo que o navegador de domnio mestre para um dado domnio agora tem uma lista de tudo, incluindo aquelas subrede remotas que no so transpostas pelo seu domnio.
Funes do Domnio em uma Rede IP

Logon
Client
Backup Domain Controller
Router
Router
Primary Domain Controller
Replication
Alm de navegar, algumas das outras tarefas executadas pelo servio de rede do Windows NT provocam broadcasts ao serem enviados para todos os computadores em um domnio Microsoft. Estas tarefas incluem: Fazer logon em uma domnio e alterar a senha Um broadcast enviado ao Domnio para localizar um controlador de domnio que possa autenticar a solicitao de logon ou para localizar o PDC para alterar a senha do usurio. Controladores de domnio replicando o banco de dados da conta do usurio do domnio Um broadcast enviado a partir de um PDC para o BDCs no domnio instruindo-os a solicitar a replicao das novas alteraes para o banco de dados das contas do domnio. Desde que estes broadcasts no atravessem roteadores IP, o trfego dirigido deve ser usado para completar esta tarefa. Quando um broadcast enviado para o domnio por estas tarefas, a mensagem tambm enviada para os controladores de domnio remotos. A lista dos computadores que recebem a mensagem direta determinada pelas entradas WINS ou LMHOSTS.
-109-
Usando o Arquivo LMHOSTS

O cliente transmite a mensagem diretamente para o domnio e tambm visa quaisquer entradas #DOM no arquivo LMHOSTS com uma combinao de nomes de domnios. Se ele encontra uma combinao de entrada, ele envia a mesma mensagem diretamente para o computador listado. recomendado adicionar entradas #DOM ao controlador de domnio remoto para cada cliente. Desta forma, se os controladores de domnios locais estiverem offline, o usurio ainda ser capaz de fazer logon. Se no existirem controladores de domnios locais, a entrada #DOM solicitada se o usurio quiser fazer logon. Um PDC sem WINS deve Ter entradas #DOM para todos os BDCs. Todos os BDCs devem Ter uma entrada para o PDC. recomendado que os controladores de Domnios tenham estradas #DOM de um para o outro. Desta forma, se um BDC for promovido para um PDC, Todos os BDCs que permanecem ainda tero um mapeamento #DOM para o novo PDC. Usando o WINS Os clientes contatam o WINS e perguntam pela lista de controladores de domnio no domnio. O WINS responde com uma lista de mais de 25 controladores de domnios, chamados de Grupo de Internet, registrados com aquele domnio. O cliente ento envia a mensagem do domnio diretamente para estes controladores de Domnios.
Reviso
Viso Geral de Navegao Navegando em uma Rede IP Funes do Domnio de Rede IP
1. Por que existem problemas em navegar em uma rede IP? 2. Como um navegador mestre em uma subrede resolve o endereo IP do seu navegador mestre de domnio para um domnio que transpe uma rede. 3. Como o WINS ajuda na coleo de domnios ou grupos de trabalhos? 4. O que exigido nos controladores de domnio sem WINS para assegurar que a sincronizao de contas possa ser completada quando o domnio transpe as redes IP?
-110-
Mdulo 11: Resoluo de Nomes de Hosts

Viso Geral
Esquemas de Nomes TCP/IP O que um Nome de Host? O que a Resoluo de Nome de Host? O Arquivo HOSTS
Objetivos
No final deste mdulo, voc ser capaz de: Definir um nome de host. Explicar como o arquivo HOSTS resolve um nome de host para um endereo IP em uma rede remota e local. Explicar como um nome de host resolvido para um endereo IP usando um servidor de Sistema de Nome de Domnio (DNS Domain Name System). Explicar como um nome de host resolvido para um endereo IP usando os mtodos suportados pela Microsoft. Modificar o arquivo HOSTS para que os nomes dos hosts sejam resolvidos atualmente.
Esquemas de Nomes TCP/IP

Windows NT Endereos IP Nomes NetBIOS Ambiente UNIX Endereos IP Nomes de Host Nomes de domnio
Antes que a comunicao possa ocorrer, um endereo IP solicitado em cada Host TCP/IP. Entretanto, o esquema de nomes afeta a forma que um host referenciado por exemplo: Para executar um comando net use entre dois computadores baseados no Windows NT, um usurio sempre especifica o nome NetBIOS do computador, especialmente o endereo IP, como no seguinte exemplo: Net use x:\\nome_do_computador O nome NetBIOS deve ser resolvido para um endereo IP antes que o ARP possa resolver o endereo IP para um endereo de hardware. Para referenciar um host UNIX executando o TCP/IP, um usurio especifica um endereo IP, nome do host, ou nome do domnio. Se um nome de host ou nome de domnio usado, o nome resolvido para um endereo IP. Se o endereo IP usado, a resoluo de nome no necessria e o endereo IP resolvido para um endereo de hardware. A principal diferena na forma que voc referencia os dois tipos de hosts que voc deve sempre comunicar usando o nome NetBIOS com os comandos da rede Microsoft e no o endereo IP. Usar os utilitrios TCP/IP para referenciar um host UNIX permite a voc usar o endereo IP. Nota: O Windows NT 4.0 permite a um usurio conectar a outro computador Windows NT usando um endereo IP. Por exemplo, Net use x:\\131.107.2.200\nome_do_compartilhamento. -111-
O Que um Nome de Host? Um Apelido Usado para Referenciar um Host TCP/IP Fornece um Caminho Simplificado para Acessar um Host TCP/IP Usado pelo PING e Outros Utilitrios TCP/IP Entradas So Armazenadas no Arquivo HOSTS ou DNS Visualizado com o Utilitrio HOSTNAME Os nomes de hosts so usados na prtica em todos os ambientes TCP/IP. A seguinte lista fornece uma descrio de um nome de host: Um nome de host um apelido determinado para um computador por um administrador para identificar um host TCP/IP. O nome do host no tem que combinar com o nome NetBIOS do computador, e pode Ter 256 caracteres. Mltiplos nomes de hosts podem ser determinados para o mesmo host. Um nome de host simplifica a forma que um usurio referncia a outro host TCP/IP. Os nomes do hosts so facilmente lembrados pelos endereos IP. Um nome de host pode ser usado em lugar de um endereo IP quando voc usar o PING ou outro utilitrio TCP/IP. Um nome de host sempre corresponde a um endereo IP que armazenado em um arquivo HOSTS ou em um banco de dados no servidor de nomes DNS ou NetBIOS. O Windows NT 3.5 tambm usa o arquivo LMHOSTS para mapear nomes de hosts para endereos IP. utilitrio HOSTNAME exibir o nome do host determinado para o seu sistema. Por padro, o nome do host o nome do computador do computador baseado no Windows NT.
O Que a Resoluo de Nome de Host

O processo de mapear um nome de host para um endereo IP Mtodos padres de resoluo de nome de host: Nome de host local Arquivo HOSTS DNS Os mtodos especificados pela Microsoft de resoluo de nomes de hosts: WINS Broadcast Local Arquivo LMHOSTS Os mtodos de resoluo de nome de host so configurveis A resoluo de nome de host o processo de mapear um nome de host para um endereo IP. Antes do endereo IP poder ser resolvido para um endereo de hardware, o nome do host deve ser resolvido para um endereo IP. O Microsoft TCP/IP pode usar qualquer um dos seguintes mtodos para resolver nomes de hosts. Os mtodo que o Windows NT pode usar para resolver um nome de host so configurveis: Resoluo de Mtodos Padro Nome de host local Arquivo HOSTS Descrio O nome do host configurado para o computador. Este nome comparado para o nome do host de destino. Um arquivo texto local no mesmo formato que o arquivo 4.3 Berkeley Software Distribution (BSD) Unix\etc\hosts. Este arquivo mapeia nomes de hosts para endereos IP. Este arquivo tipicamente usado para resolver nomes de hosts para os utilitrios TCP/IP. -112-
Servidor DNS
Um servidor que mantm um banco de dados de mapeamentos de nomes de computadores e endereos IP.
Resoluo de Mtodos Microsoft Descrio Servidor de nomes NetBIOS (NBNS) Um servidor implementado sobre o RFC 1001/1002 para fornecer resoluo de nomes de nomes computadores NetBIOS. A implementao Microsoft disto o WINS. Broadcast Local Um broadcast na rede local para o endereo IP do nome NetBIOS de destino. Arquivo LMHOSTS Um arquivo de texto local que mapeia endereos IP para nomes de computadores NetBIOS de computadores de rede Windows em redes remotas.
Resolvendo Nomes com um Arquivo HOSTS

ping HostB ping HostB
Router HostB = 131.107.7.29
1 1
HOSTS File Name Resolution Hostname = HostA IP Address = 131.107.3.24
2 2
IP Address Resolved Hostname = HostB IP Address = 131.107.7.29
Diferente do arquivo LMHOSTS, que usado somente para hosts remotos , o arquivo HOSTS mapeia nomes de hosts em hosts locais e remotos para os seus endereos IP. O processo o seguinte: 1. A resoluo de nome de hosts comea quando um usurio digita um comando usando o nome de host determinado para o host de destino. O Windows NT verifica para ver se o nome do host o mesmo que o nome do host local. Se os dois nomes forem diferentes, o arquivo HOSTS analisado. Se o nome do host encontrado no arquivo HOSTS, ele resolvido para um endereo IP. Se o nome do host no pode ser resolvido e nenhum outro mtodo de resoluo (assim como DNS, servidor de nome NetBIOS ou o arquivo LMHOSTS) esto configurados, o processo para e o usurio recebe uma mensagem de erro. 2. Depois do nome do host ser resolvido para um endereo IP, uma tentativa feita para resolver o endereo IP do host de destino para o seu endereo de hardware. Se o host de destino est na rede local, o ARP obtm seu endereo de hardware consultando a cache ARP ou transmitindo o endereo IP do host de destino. Se o endereo de destino estiver em uma rede remota, o ARP obtm o endereo de hardware de um roteador e a solicitao roteada para o host de destino.
-113-
Resolvendo Nomes com um Servidor DNS

ping HostB.training.microsoft.com ping HostB.training.microsoft.com
Domain Name System Server
Router
1 1
2 2
Name Resolution
IP Address Resolved Domain Name = HostB.training.microsoft.com
Um servidor de sistema de nome de Domnio (DNS) um banco de dados online centralizado que usado nos ambientes UNIX para resolver nomes de domnio qualificados totalmente (FQDN fully qualified domain names) e outros nome sde hosts para endereos IP. O Windows NT 4.0 pode usar um servidor DNS e fornecer servios de servidor DNS. Resolver um nome de domnio usando um servidor DNS muito parecido a usar com um arquivo HOSTS. Se o Windows NT for configurado para resolver nomes de hosts usando um servidor DNS, o processo o seguinte: 1. Quando um usurio digita um comando usando um FQDN ou um nome de host, o servidor DNS procura o nome em seu banco de dados e o resolve para um endereo IP. Se o servidor DNS no responder a solicitao, tentativas adicionais so feitas em intervalos de 5, 10, 20, 40, 5, 10, e 20 segundos. Se o servidor DNS no responder a qualquer tentativa, e no existir outro mtodo de resoluo configurado, assim como um servidor de nome NetBIOS ou LMHOSTS, o processo para e um erro relatado. 2. Depois que o nome do host resolvido, o ARP obtm o endereo de hardware. Se o host de destino est em uma rede local, o ARP obtm seus endereos IP consultando o cache ARP ou transmitindo o endereo IP. Se o host de destino estiver em uma rede remota, o ARP obtm o endereo d hardware de um roteador que pode entregar a solicitao. Se um servidor DNS estiver em uma rede remota, o ARP deve obter o endereo de hardware de um roteador antes do nome poder ser resolvido.
Os Mtodos Microsoft de Resoluo de Nomes de Hosts

ping hostname ping hostname 1 1
Local Host Name Local Host Name
LMHOSTS File
6 6
2 2
HOSTS File
Broadcast Broadcast
5 5
DNS Server DNS Server
3 3
NetBIOS NetBIOS Name Server Name Server
4 4
-114-
O Windows NT pode ser configurado para resolver nomes de hosts usando o servidor de nomes NetBIOS, e LMHOSTS em adio do arquivo HOSTS e do servidor DNS. Se um destes mtodos falhar, o outro mtodo fornece uma cpia. Se o NBNS e o LMHOSTS esto configurados, a ordem de resoluo a seguinte: 1. Quando um usurio digita um comando referenciando um nome de host, o Windows NT verifica para ver se o nome do host o mesmo que o nome do host local. Se o nome do host e o nome do host local so os mesmos, o nome resolvido e o comando transmitido, sem gerar atividade na rede. 2. Se o nome do host e o nome do host local no so os mesmos, o arquivo HOSTS analisado. Se o nome do host encontrado no arquivo HOSTS, ele resolvido para um endereo IP e a resoluo do endereo ocorre. O arquivo HOSTS deve residir no sistema local. 3. Se o nome do host no pode ser resolvido usando o arquivo HOSTS, o host de origem envia uma solicitao para os seus servidores de nomes de Domnios configurados. Se o nome do host encontrado por um servidor DNS, ele resolvido por um endereo IP e a resoluo do endereo ocorre. 4. Se o servidor DNS no pode resolver o nome do host, o host de origem verifica seu cache de nome NetBIOS local antes dele fazer as trs tentativas para contatar seus servidores de nomes NetBIOS configurados. Se o nome do host encontrado no cache de nomes NetBIOS ou por um servidor de nomes NetBIOS, ele resolvido para um endereo IP e a resoluo do endereo ocorre. 5. Se o nome do host no resolvido pelo servidor de nomes NetBIOS, o host de origem gera trs mensagens de broadcast na rede local. Se o nome do host encontrado na rede local, ele resolvido para um endereo IP e a resoluo do endereo ocorre. 6. Se o nome do host no resolvido usando broadcasts, o arquivo LMHOSTS local analisado, Se o nome do host encontrado no arquivo LMHOSTS, ele resolvido para um endereo IP e a resoluo de endereo ocorre. Se um destes mtodos resolver o nome do host, a nica forma para se comunicar com o outro host especificar o endereo IP.
O Arquivo HOSTS
#This file is used by Microsoft TCP/IP utilities # 127.0.0.1 # localhost loopback rhino.microsoft.com
102.54.94.97
131.107.2.100 131.107.3.1
unixhost UNIXHOST # LAN Manager UNIX Host gateway GATEWAY # Default Gateway
O arquivo HOSTS um arquivo esttico usado para mapear nomes de host para endereos IP. Este arquivo fornece compatibilidade com o arquivo UNIX HOSTS. A seguinte lista descreve o arquivo HOSTS: Uma nica entrada consiste de um endereo IP correspondente a um ou mais nomes de hosts. Um arquivo HOSTS deve residir em cada computador. -115-
O arquivo HOSTS usado pelo PING e outros utilitrios TCP/IP para resolver um nome de host para um endereo IP nas redes Locais e remotas. O arquivo HOSTS analisado se um nome de host referenciado. Os nomes so lidos de um modo linear. Os nomes geralmente mais usados devem ficar perto do incio do arquivo. O arquivo HOSTS pode ser usado para resolver nomes NetBIOS. Por padro, o nome do host localhost uma entrada no arquivo HOSTS. O arquivo HOSTS pode ser editado com qualquer editor de texto. Ele est localizado em um diretrio com um nome no seguinte forma: \raizdosistema\SYSTEM32\DRIVER\ETC Cada entrada do host limitada a 255 caracteres.
Nota: As entradas no arquivo HOSTS no so case sensitive.
Reviso
1. 2. 3. 4. Esquemas de Nomes TCP/IP Que um Nome de Host? Que a Resoluo de Nome de Hosts? Arquivo HOSTS O que um nome de host? Qual o propsito de um nome de host? Do que consiste uma entrada do arquivo HOSTS? Durante a resoluo, o que ocorre primeiro, resoluo de endereo IP ou resoluo do nome do host?
-116-
Mdulo 12: Sistema de Nome de Domnio (DNS Domain Name Service)

Viso Geral
Sistema de Nome de Domnio (DNS) Resoluo de Nome Configurando os Arquivos DNS Planejando uma Implementao DNS
Objetivos
No final deste mdulo, voc ser capaz de: Descrever a estrutura e arquitetura que constituem o sistema de nome de domnio. Definir os componentes do sistema de nome de domnio (DNS). Explicar como o DNS usado para resolver nomes e endereos IP. Descrever o contedo dos arquivos de banco de dados DNS. Registrar um servidor DNS com o domnio pai.
Sistema de Nome de Domnio (DNS)

FTP Orange Green Blue
SRI-NIC
Red Hosts.txt
Green 191.105.6.10 195.200.90.2 202.131.6.200 159.166.99.67 121.17.6.22 212.191.7.45
Yellow
Blue Red Yellow
Orange Purple
Orange Purple
Antes de 1980, a ARPANET tinha somente uma poucas centenas de computadores em rede. O mapeamento de endereo de nome de computador era contido em um nico arquivo chamado hosts.txt. Este arquivo era armazenado no computador host Centro de Informao de Redes da Instituto de Recursos de Stanford (SRI-NIC Stanford Research Intitutes Network Information Center no Menlo Park, Califrnia. Outros computadores hosts na ARPANET copiavam o arquivo hosts.txt a partir do SRI-NIC para os seus sites se fosse necessrio. Inicialmente, este esquema trabalhava bem porque a lista hosts.txt precisava ser atualizada somente uma ou duas vezes por semana. Entretanto, em poucos anos, apareceram problemas devido ao tamanho sempre crescente da ARPANET. Os problemas incluam os seguintes: O arquivo Hosts.txt se tornou muito grande. O arquivo precisava ser atualizado mais que uma vez por dia. Pelo motivo de todo o trfego de rede Ter de ser roteado atravs do SRI-NIC, manter o hosts.txt se tornou um ponto de restrio para a rede toda. O arquivo hosts.txt usa uma estrutura flat name (espao de nome). Isto exigiu que todos os nomes de computadores fossem nico para toda a rede. -117-
Estes e outros problemas conduziram o corpo de governantes da ARPANET a encontrar uma soluo para o mecanismo que envolvia o arquivo Hosts.txt. A deciso conduziu para a criao do sistema de nome de domnio (DNS), que um banco de dados distribudo usando uma estrutura de nome hierrquico (espao de nome hierrquico). Nota: O sistema de nome de Domnio descrito no RFCs 1034 e 1035.
Como o DNS Trabalha

DNS Resolver Name Server
Sockets
Application Application Transport Transport Internet Internet Network Network
Application Application Transport Transport Internet Internet Network Network
O sistema de nome de domnio (DNS) um sistema de gerenciamento de banco de dados distribudo baseado na hierarquia cliente/servidor. O DNS mapeado para a camada de aplicao e usa o UDP e o TCP como os protocolos de suporte. O propsito do banco de dados DNS traduzir nomes de computadores dentro de endereos IP. No DNS, os clientes so chamados resolvers e os servidores so chamados de name servers. O DNS igual a um catlogo de telefone. O usurio procura o nome da pessoa ou organizao que ela quer contatar e cruza a referncia do nome para o nmero do telefone. Igualmente, um computador host contata o nome de um computador e um servidor de nome de domnio cruza a referncia do nome para um endereo IP. Os resolvers primeiro enviam uma consulta UDP para os servidores para aumentar o desempenho e recorrem ao TCP somente se ocorrer um pique das dados retornados.
Resolvers
A funo dos resolvers passar solicitao de nome entre aplicaes e servidores de nomes. O nome solicitado contm uma consulta. Por exemplo, a consulta pode perguntar pelo endereo IP de um site www. O resolver freqentemente construdo dentro da aplicao ou executado no computador host como um rotina de biblioteca.
Servidores de Nomes
Os servidores de nomes pegam os nomes solicitados a partir dos resolvers e resolve os nomes de computadores (ou domnios) para endereos IP). Se um servidor de nome no capaz de resolver a solicitao, ele pode passar a solicitao para um servidor de nome que possa resolve-la. Os servidores de nomes so agrupados dentro de diferentes nveis que so chamados de domnios.
-118-
Espao de Nome de Domnio

Root-Level Domain
Countries
Top-Level Domain
New Zealand (NZ)
COM
EDU
ORG
Second-Level Domain
Seattle microsoft compaq purdue
Student
Domnios de Nvel de Raiz Os domnios definem diferentes nveis de autoridade em uma estrutura hierrquica. O topo da hierarquia chamado de domnio Raiz. O domnio raiz usa um rtulo nulo, mas a referncia para o domnio raiz pode ser expressada por um ponto (.). Domnios de Nvel Superior Os seguintes so os domnios de nvel superior: Com organizaes comerciais Edu institutos educacionais e universidades Org organizaes sem fins lucrativos Net Redes (o backbone da Internet) Gov organizaes governamentais no militares Mil organizaes governamentais militares Num nmeros de telefones Arpa oposto de DNS Xx cdigo contador de duas letras Os domnios de nvel superior podem conter domnios de segundo nvel e hosts. Domnios de Segundo Nvel Os Domnios de segundo nvel podem conter hosts e outros domnios chamados subdomnios. Por exemplo, o domnio Microsoft, microsoft.com, pode conter computadores assim como ftp.microsoft.com e subdomnios assim cmo dev.microsoft.com. O subdomnio dev.microsoft.com pode conter hosts assim como ntserver.dev.microsoft.com. Nomes de Hosts Os nomes de host dentro dos domnios so adicionados no comeo do nome de domnio e so freqentemente referenciados pelos seus FQNN (fully qualified domain name). Por exemplo, um host chamado fileserver no domnio microsoft.com deve Ter o FQDN do fileserver.microsoft.com.
-119-
Zonas de Autoridade
com
Zone 1
Microsoft
Zone 3
CORP
Name Servers
MKTG
Zone 2 Name Server
R&D
Name Server
Uma zona de autoridade uma parte do Espao de Nome de Domnio pela qual um servidor de nome particular responsvel. O servidor de nome armazena todos os endereos mapeando-os para o espao do nome do domnio dentro da zona e responde as consultas dos clientes para aqueles nomes. A zona de autoridade do servidor de nome cerca pelo menos um domnio. Este domnio referenciado como um Domnio raiz da zona. A zona de autoridade tambm pode incluir subdomnios do domnio raiz da zona. Entretanto, uma zona no contm necessariamente todos os subdomnios sobre o domnio raiz da zona. No grfico, microsoft.com um domnio, mas o domnio todo no controlado por um arquivo de zona. Parte do domnio est localizado em um arquivo de zona separado do dev.microsoft.com. Separando os domnios atravs de mltiplos arquivos de zonas pode ser necessrio para distribuir o gerenciamento dos domnios para grupos diferentes, ou para uma eficiente replicao de dados. Um nico servidor DNS pode ser configurado para gerenciar um ou mltiplos arquivos de zonas. Cada zona ancorada em um n do domnio especfico chamado de domnio raiz da zona.
Cargos do Servidor de Nome
Servidor de Nome Primrio Informaes da zona em arquivos mantidos localmente. Servidor de Nome Secundrio Informaes da zona baixadas a partir de um servidor de nome mestre. Servidor de Nome Mestre Origem das informaes para um servidor secundrio, pode ser um servidor primrio ou secundrio. Somente Armazenamento No mantm qualquer informao de zona Os servidores DNS podem armazenar e manter seus banco de dados de nomes de diferentes formas. Cada um dos seguintes cargos descreve uma forma diferente que um servidor de nome DNS pode ser configurado para armazenar seus dados de zona. Servidores de Nome Primrio O servidor de nome primrio obtm os dados de zona a partir de arquivos locais. Alteraes para uma zona, assim como adicionar domnios ou hosts, so feitos no nvel de servidor de nome primrio. -120-
Servidores de Nome Secundrio Um servidor de nome secundrio obtm os dados para suas zonas a partir de outro servidor de nome atravs da rede que tem autoridade para aquela zona. Obter estas informaes de zonas atravs da rede referenciada como uma transferncia de zona. Existem trs razes para Ter servidores de Nome Secundrio: Redundncia: Voc precisa de pelo menos um servidor de nome primrio e um secundrio para cada zona. Os computadores devem ser independentes se possvel. Acesso Rpido para localizaes Remotas: Se voc tem um nmero de clientes em localizaes remotas, Ter servidores de nome secundrio (ou outros servidores d nome primrio para subdomnios) evita que estes clientes tenham comunicao lenta atravs dos links para a resoluo de nomes. Reduo de Carga: Os servidores de nome secundrios reduzem a carga no servidor primrio. Pelo motivo das informaes para cada zona serem armazenadas em arquivos separados, esta determinao primria e secundria definida em nvel de zona. Em outras palavras, um servidor de nome particular pode ser um servidor de nome primrio para certas zonas e um servidor de nome secundrio para outras zonas. Servidores de Nome Mestre Quando voc define uma zona em um servidor de nome como uma zona secundria, voc deve determinar outro servidor de nome a partir do qual obtenha informaes da zona. A origem das informaes de zona para um servidor de nome secundrio em uma hierarquia DNS referenciada como um servidor de nome mestre. Um servidor de nome mestre pode ser tambm um servidor de nome primrio ou secundrio para a zona solicitada. Quando um servidor de nome secundrio inicia, ele contata seu servidor de nome mestre e inicializa uma transferncia de zonas com aquele servidor. Servidores Somente de Armazenamento Embora todos os servidores de nomes DNS armazenem consultas que eles tenham resolvido, os servidores somente de armazenamento so servidores de nome DNS que executam somente consultas, armazena a resposta, a retorna o resultado. Em outras palavras, eles no so autorizados por quaisquer domnios (nenhum dado de zoan guardado localmente) e somente contm informaes que eles armazenaram enquanto resolviam as consultas. Quando tentar determinar quando usar tal servidor, tenha em mente que quando o servidor iniciado ele no tem informaes armazenadas e deve construir estas informaes na hora que o servio solicitado. Menos trfego enviado atravs de links lentos porque o servidor no faz uma transferencia de zona. Isto importante se voc estiver se relacionando com um link lento entre os lugares.
-121-
Resoluo de Nomes
Local Name Server
Iterative Queries
Root Name Server
4 6 1
Recursive Query
gov Name Server
7
whitehouse.gov Name Server
DNS Client
Existem trs tipos de consultas que um cliente (resolver) podem fazer para um servidor DNS: recursive, iterative e inverse.
Consultas Recursivas
Em uma consulta recursiva, o servidor do nome consultado pedido para responder com os dados requisitados, ou com um erro declarando que os dados do tipo requisitado no existe ou que o nome do Domnio especificado no existe. O servidor de nome no pode referenciar a solicitao para um servidor de nome diferente.
Consultas Repetitivas
Em uma consulta repetitiva, o servidor de nome consultado d a sua melhor resposta de volta para que solicitou. Esta resposta pode ser o nome resolvido ou uma orientao para outro nome de servidor que pode ser capaz de responder a solicitao original do cliente. O grfico demonstra um exemplo de consultas recursivas e repetitivas. Um cliente dentro da Microsoft Corporation est consultando seu servidor DNS para o endereo IP para www.whitehouse.gov. 1. O resolver envia uma consulta DNS recursiva para o seu servidor DNS local perguntando pelo endereo IP do www.whitehouse.gov. O servidor de nome local ;e responsvel por resolver o nome e no pode referir ao resolver para outro servidor de nome. 2. O servidor de nome local verifica sua zona e no encontra nenhuma zona correspondente para o nome de domnio solicitado. Ele ento envia uma consulta repetitiva para o www.whitehouse.gov para um servidor de nome de raiz. 3. O servidor de nome de raiz tem autoridade para o domnio raiz e replicar com o endereo IP de um nome de servidor para o domnio de nvel superior do governo. 4. O servidor de nome local envia um consulta repetitiva do www.whitehouse.gov para o servidor de nome do governo. 5. O servidor de nome do governo replica com o endereo IP do servidor de nome servindo o domnio whitehouse.gov. 6. O servidor de nome local envia uma consulta repetitiva para www.whitehouse.gov para o servidor de nome whitehouse.com. 7. O servidor de nome whitehouse.com replica o endereo IP correspondente para www.whitehouse.gov. 8. O servidor de nome local envia o endereo IP de www.whitehouse.gov de volta para o resolver original. -122-
Consulta Inversa
Domnio Especial para Consultas Inversas In-addr.arpa Endereos IP Reservados quando Convertido para Consultas Inversas DNS 157.55.200.51 se transforma em uma consulta para 51.200.55.157 .in-addr.arpa Em uma consulta inversa, o resolver envia uma solicitao para um servidor de nome para resolver o nome do host associado com um endereo IP conhecido. No existe correlao entre nomes de host e endereos IP no espao de nomeDNS. Ento, somente um procura atravs de todos os domnios garantindo uma resposta correta. Para evitar uma consulta exaustiva de todos os domnios para uma consulta inversa, um domnio especial chamado in-addr.arpa foi criado. Os ns em um domnio in-addr.arpa so chamados depois dos nmeros na representao decimal dotada de endereos IP. Mas pelo motivo dos endereos IP serem mais especficos da esquerda para direita e os nomes dos domnios serem menos especficos da esquerda para a direita, o ordem do octeto do endereo IP deve ser reservada quando construindo o domnio in-addr.arpa. Com este arranjo, a administrao de lower limbs do domnio in-addr.arpa pode ser delegado para organizaes assim que eles so determinados para os seus endereos IP de classe A, B ou C. Uma vez que o domnio in-addr.arpa construdo, os registros de recurso especial chamado registro pointer (PTR) so adicionados para associar os endereos IP e o nome do hots correspondente. Por exemplo, para encontrar um nome de host para o endereo IP 157.55.200.51, o resolver consulta o servidor DNS para um registro pointer para o 51.200.55.157 .in-addr.arpa. O registro pointer encontrado contm o nome do host e o endereo IP correspondente, 157.55.200.51. Esta informao enviada de volta para o resolver. Parte da administrao de um servidor de nome DNS est assegurando que os registros pointer sejam criados pelos hosts.
Caching e TTL
Os Servidores DNS armazenam Consultas Repetitivas A cada Entrada Armazenada Dada um Tempo de Vida (TTL) Quando o TTL expira, a Entrada retirada da memria a partir do cache TTL que permanece Enviada para o Resolver na Resposta Recursiva
Quando um servidor de nome est processando uma consulta recursiva. Ela pode ser exigida para enviar muitas consultas para encontrar a resposta. O servidor de nome armazena todos as informaes que ele recebe durante este processo para um tempo que especificado nos dados retornados. Esta quantia de tempo referenciada como Time to Live (TTL). O administrador do servidor de nome da zona que contm os dados decide no TTL para os dados. O menor valor para o TTL ajuda a assegurar que os dados sobre o domnio fiquem mais consistente atravs da rede se seus dados for alterado freqentemente. Entretanto, isto tambm aumenta a carga nos servidores de nome. Uma vez que os dados so armazenados por um servidor DNS, ele deve iniciar a diminuio do TTL a partir do seu valor original para que ele saiba quando liberar os dados do cache. Se vier uma consulta que possa ser satisfeita por este dado armazenado, o TTL que retornado com o dado a quantia atual de tempo restante antes do dados ser liberado do cache do servidor DNS. O cliente resolver tambm tem dados armazenados e honor o valor do TTL para que eles saibam quando expirar os dados.
-123-
Configurando os Arquivos DNS
Arquivo de banco de dados (zone.dns) Contm registros de recursos para a zona Geralmente mapeia nomes de host para endereos IP Arquivo de Procura Invertido (z.y.w.x.in-addr.arpa) Mapeia endereos IP para nomes de host Arquivo Cache (cache.dns) Nomes e endereos dos servidores de nome de Domnio raiz Arquivo Boot Usado pelo mtodo de inicializao manual Estes so os nomes dos arquivos que so associados com um servidor DNS tpico: Nome Descrio Arquivo de banco de O arquivo de banco de dados registra recursos para um domnio. Por dados (zone.dns) exemplo, se sua zona microsoft.com, ento este arquivo ser chamado microsoft.com.dns. O Windows NT 4.0 fornece um exemplo de arquivo de banco de dados chamado place.dns que voc pode trabalhar como modelo. Geralmente uma boa idia nomear este arquivo para o mesmo nome que sua zona representa. Este o arquivo que ser replicado entre os mestres e secundrios. Arquivo de Procura O arquivo de procura invertido mapeia endereos IP para nomes de Invertido (z.y.w.x.in- hosts. Por exemplo, se sua rede o endereo de rede de classe C addr.arpa) 192.138.154.0, ento este arquivo ser chamado 154.138.192. inaddr.arpa. Arquivo Cache (cache.dns) O arquivo cache essencialmente o mesmo em todos os servidores de nome e deve estar presente. Este arquivo contm os nomes e endereos para os servidores de nome que mantm o domnio raiz. Arquivo Boot O arquivo de boot geralmente usado por um servidor DNS para inicializar a configurao. Este arquivo contm informaes de host necessrias para resolver nomes fora do domnio de autoridade.
O Arquivo Banco de Dados
Armazenar Registros de Recursos Complacente com o RFC 1034 SOA, A, NS, PTR, CNAME, MX ,HINFO Especficos da Microsoft WINS, WINS - R O arquivo de banco de dados armazena registros de recursos para um domnio. Existem muitos tipos de registros de recursos definidos no DNS. O RFC 1034 define os tipos de registros SOA, A, NS, PTR, CNAME, MX , e HINFO. A Microsoft adicionou os tipos de registro especficos Microsoft WINS o WINS, e o WINS R Iniciar o Registro de Autoridade O primeiro registro em qualquer arquivo de banco de dados deve ser o registro Incio de Autoridade (SOA Start of Authority). O SOA define os parmetros gerais para a zona DNS. O seguinte um exemplo do arquivo SOA: -124-
@ IN SOA nameserver1.microsoft.com. glennwo.microsoft.com. ( 1 ; serial number 10800 ; refresh [3 hours] 3600 ;retry [1 hour] 604800 ; expire[7days] 86400 ) ; time to live [1 day] A seguinte regra se aplica a todos os registros SOA: O smbolo @ em um arquivo de banco de dados indica este servidor. O IN indica um registro de Internet. Qualquer nome de host no terminado com um ponto (.) ser anexado com o domnio raiz. O smbolo @ recolocado por um ponto (.) no endereo de e-mail do administrador. Os parnteses devem confinar ao linhas quebradas para transporem mais de uma linha. Registro de Servidor de Nome O registro de servidor de nome (NS) lista os servidores de nome adicionais. O arquivo de banco de dados pode conter mais que um registro de servidor de nome. O seguinte um exemplo de um registro de servidor de nome: @ IN NS nameserver2.microsoft.com Registro de Host Um registro Host (A) estatisticamente associa um nome de host a seu endereo IP. O registro Host englobar mais que o arquivo de banco de dados e listar todos os hots dentro da zona. Os seguintes so exemplos de registros de hosts: Rhino IN A 157.55.200.143 Localhost IN A 127.0.0.1
Registro CNAME
Um registro de nome cannico (CNAME) permite a voc associar mais que um nome de host a um endereo IP. Isto referenciado algumas vezes como aliasing. O seguinte um exemplo de um registro CNAM: Fileserver1 CNAME rhino www CNAME rhino ftp CNAME rhino Nota: Os tipos de registros de banco de dados so definidos no RFCs 1034, 1035, e 1138.
O Arquivo de Procura Invertido
Suporta consultas invertidas Nas consultas invertidas para a rede IP 157.57.28.0. o nome de arquivo criado: Db.57.157.in-addr.arpa Exemplo de entrada de registro de recurso: 51.200.55.157. in-addr.arpa. IN PTR mailsrv3.microsoft.com. O arquivo de procura invertido permite ao resolver fornecer um endereo IP e solicitar uma combinao de nome de host. Um arquivo de procura invertido chamado de como um arquivo de zona de acordo com a zona in-addr.arpa para a qual ele est fornecendo procuras invertidas. Por exemplo, para fornecer procura invertida para a rede IP 157.57.28.0, um arquivo de procura -125-
invertido criado com um nome de arquivo de 57.157.in-addr.arpa. Este arquivo contm o SOA e os registros do servidor de nome iguais as outros arquivos de zona de banco de dados DNS, assim como registros apontadores. Esta capacidade da procura invertida importante porque algumas aplicaes fornecem a capacidade de implementar segurana baseada nos nomes de host conectados. Por instncia, se um cliente tentar vincular a um volume do sistema de arquivo de rede (NFS) com este arranjo de segurana, o servidor NFS deve contatar o servidor DNS e fazer uma procura de nome invertida no endereo IP do cliente. Se o nome do host retornado pelo servidor DNS no est na lista de acesso para o volume NFS ou se o nome do host foi encontrado pelo DNS, ento a solicitao NFS dever ser negada. O Registro Apontador Os registros apontadores (PTR) fornecem um mapeamento de nome de endereo dentro de uma zona de procura invertida. Os nmeros IP so escritos em na ordem inversa e o in-addr.arpa anexado ao fim para criar este registro apontador. Como por exemplo, procurar pelo nome 157.55.200.51 solicita uma consulta apontadora pelo nome (51.200.55.157.in-addr.arpa.
Exemplo
51.200.55.157.in-addr.arpa. IN PTR mailserver1.microsoft.com.
O Arquivo Cache
Contm Nomes e Endereos Para os Servidores de Domnio Raiz O Windows NT 4.0 Fornece o Arquivo Cache Para a Internet Exemplo de Entrada: 360000 IN NS A.ROOT-SERVERS.NET A. ROOT-SERVERS.NET. 360000 A 198.41.0.4 O arquivo cache contm informaes de host que so necessrias para resolver nomes fora dos domnios de autoridade. Ele contm nomes e endereos de servidores de nome raiz. O arquivo padro fornecido com o servidor DNS do Microsoft Windows NT verso 4.0 tem os registros para tudo os servidores raiz na Internet. Para as instalaes no conectadas Internet, o arquivo deve ser recolocado para conter o nome dos Domnios autorizados do servidor para a raiz da rede privada. Nota: Para um arquivo cache de Internet atual veja: Ftp://rs.internic.net/domain/named.cache.
O Arquivo Boot
No baseado no RFC, Parte da implementao BIND Controla o comportamento de Inicializao do servidor DNS complacente BIND O Microsoft DNS Server Pode Ser Configurado para Usar o Arquivo Boot Os Comandos do Arquivo Boot: Directory Cache Primary Secondary O arquivo boot no definido em um RFC e no necessrio em ordem para ser complacente com o RFC. Este arquivo uma parte do Berkeley Internet Name Daemon (BIND) implementao especfica do DNS. O servidor DNS do Microsoft Windows NT verso 4.0 pode ser configurado para usar o arquivo de boot, se a administrao est para ser feita atravs de alteraes nos arquivos de texto, especialmente usando o Gerenciador DNS. -126-
Este arquivo controla o comportamento de inicializao do servidor DNS. Os comandos devem iniciar no comeo de uma linha e nenhum espao pode preceder os comandos. Os comandos reconhecido so: directory, cache, primary, e secondary. A sintaxe para este arquivo a seguinte: Comando Directory Cache Descrio Especifica um diretrio onde outros arquivos referenciados para o arquivo boot pode ser encontrado. Especifica um arquivo usado para ajudar o servio DNS a contatar os servidores de nome para o domnio raiz. Este comando e o arquivo que se refere a ele devem estar presente. Um arquivo cache adequado para o uso na Internet fornecido com o Windows NT 4.0. Especifica um domnio para a qual este servidor de nome autorizado e um arquivo de banco de dados que contm os registros do recursos para aquele domnio (i.e., arquivo de zona). Mltiplos registros de comando primrio podem existir no arquivo de boot. Especifica um arquivo para o qual este servidor de nome autorizado e uma lista de endereos IP de servidores mestre a partir do qual tenta baixar as informaes da zona, especialmente lendo-as a partir de um arquivo. Ele tambm define o nome do arquivo local armazenando esta zona. Mltiplos registros de comando secundrio pode existir no arquivo boot.
Primary
Secondary
Os seguintes so exemplos de comandos em um arquivo boot: Sintaxe Exemplo Directory [diretrio] Directory c:\winnt\system32\dns Cache.[nome do arquivo] Cache.cache Primary[domnio] [nome do arquivo] Primary microsoft.com microsoft.dns Primary dev.microsoft.com dev.dns Secondary[domnio][lista de host] Secondary test.microsoft.com 157.55.200.100 test.dns [nome do arquivo local]
Planejando uma Implementao DNS
Companhias Pequenas Podem usar servidores DNS ISP para consultas e para armazenar nomes de domnios da companhia. Companhias Grandes Manter seus prprios servidores DNS Recomendado Dois Servidores DNS Servidor de Nome Primrio Servidor de Nome Secundrio Mais do que manter uma servidor DNS, uma organizao com uma rede pequena pode encontra-lo mais simples e eficientemente para Ter a consulta dos clientes DNS um servidor nome DNS mantido por um Internet Service Provider (ISP). A maioria dos ISPs mantero as informaes do domnio para uma taxa. AS organizaes que querem controlar seus domnios ou cortar os custos usando um ISP deve manter seus prprios servidores DNS. Se uma organizao, sem levar em considerao o tamanho, quer conectar a Internet, o InterNIC deve ser informado do nome do domnio da organizao e dos endereos IP de pelo menos dois -127-
endereos DNS que servem o domnio. Uma organizao pode configurar os servidores DNS dentro da sua Internet independente. Para segurana e redundncia, a Microsoft recomenda que pelo menos dois servidores DNS sejam configurados por domnio um servidor de nome primrio e um secundrio. O servidor de nome primrio mantm o banco de dados de informao, que replicado para o servidor de nome secundrio. Esta replicao permite que consultas de nomes sejam servidas da mesma forma se um dos servidores de nome cair. A replicao agendada deve ser freqente o suficiente para que as alteraes sejam conhecidas para ambos os servidores. Entretanto, a replicao excessiva pode para a rede e os servidores de nome desnecessariamente.
Registrando Com os Domnios Pais

Contact InterNIC
Second-Level Domain
Seattle microsoft.com compaq.com purdue.edu
Student
Contact Domain Administrator
Uma vez que voc tem seu servidor DNS configurado e instalado, voc precisa registra-lo com o servidor DNS que est acima de voc na hierarquia da estrutura de nomes de DNS. Os sistema pai precisa do nome e endereos dos seus servidores de nome e pode exigir outras informaes, assim como a data em que o domnio se tornou disponvel e os nomes e endereos de contato das pessoas. Se voc est registrando com um pai abaixo do domnio de segundo nvel, verifique com o administrador daquele sistema para determinar as informaes que voc precisa fornecer. Nota: Se voc est registrando no subdomnio ou superior, visite o servio de registros online da InterNIC em http://internic.net.
Reviso
1. 2. 3. 4. 5. 6. 7. Sistema de Nome de Domnio (DNS) Resoluo de Nome Configurando os Arquivos DNS Planejando uma Implementao DNS Nomeie os trs componentes do sistema de nome de domnio. Descreva a diferena entre os servidores de nome primrio, secundrio e mestre. Liste trs razes para Ter um servidor de nome secundrio. Descreva a diferena entre um domnio e uma zona. Descreva a diferena entre consultas recursiva e repetitiva. Liste os arquivos exigidos para uma implementao DNS do Windows NT. Descreva o propsito do arquivo de boot.
-128-
Mdulo 13: Implementao do Sistema de Nomes de Domnios

Viso Geral
O Servidor DNS Microsoft Administrando o Servidor DNS Integrando DNS e WINS Diagnosticando o DNS com NSLOOKUP
Objetivos
Depois de terminar este mdulo, voc ser capaz de: Instalar o Servio DNS Microsoft Administrar um servidor DNS Criar uma zona e preenche-lo com registros de recursos Integrar o DNS com NSLOOKUP.
O Servidor DNS Microsoft

Tolerncia a RFC Interoperabilidade com Servidores DNS No-Microsoft Incluso do Utilitrio Padro-Industrial NSLOOKUP Implementado como um Servio Windows NT Caractersticas Microsoft Administrao com DNS Manager (Gerenciador DNS) Integrao com WINS Instalando o Servidor DNS Microsoft O Microsoft DNS um servidor DNS tolerante a RFC; como resultado, cria e usa arquivos padres de zona DNS e suporta todos os tipos padres de registros de recursos. interopervel com outros servidores DNS e inclui o utilitrio de diagnstico DNS, o NSLOOKUP. O Microsoft DNS implementa vrias caractersticas, tal como atualizao dinmica atravs da integrao estabelecida com o WINS e facilidade de administrao atravs do utilitrio grfico chamado DNS Manager (Gerenciador DNS).
Instalando o Servidor DNS Microsoft

Antes de instalar o servio Servidor DNS Microsoft Windows NT, importante que o protocolo TCP/IP do servidor Windows NT 4.0 seja configurado corretamente. O servio Servidor DNS obtm as caractersticas do nome do host e nome do domnio das Propriedades do TCP/IP Microsoft. O servio Servidor DNS criar um padro SOA, A, e registros NS baseados no nome de domnio e nome de host. Se o nome do host e o nome de domnio no forem especificados, ento somente o registro SOA criado. Na guia Servios do item Rede do Painel de Controle, instale o Servidor DNS Microsoft. Arquivos sero copiados do CD do Windows NT Server 4.0, e voc ser notificado a reiniciar o computador. O servio Servidor DNS configurado para iniciar automaticamente.
-129-
Administrando o Servidor DNS
Configurando as propriedades do Servidor DNS

Execute o DNS Manager (Gerenciador DNS) para configurar o Servidor DNS Microsoft Windows NT. Por no ter informaes sobre o usurio da rede, o Servidor DNS instalado como um servidor de nome somente-cache para a Internet. Esta maneira que o servidor DNS contem somente informao nos servidores raiz de Internet. Para a maioria das configuraes do servidor DNS, informaes adicionais devem ser fornecidas para obter a operao desejada. Propriedade Interfaces Forwarders Boot Method (Mtodo Boot) Descrio Especifica quais as operaes de interface DNS sobre um computador multhomed. Por padro, todas as interfaces so usadas. Configura seu servidor para usar outro nome de servidor como um forwarder (expedidor) Mostra qual o mtodo de boot o servidor est usando - a origem do registro ou dos dados dos arquivos.
Configurando manualmente o DNS

O servidor DNS pode ser configurado manualmente atravs da edio dos arquivos no caminho de instalao padro \systemroot\system32\dns. A administrao idntica a do DNS tradicional. Estes arquivos podem ser modificados usando um editor de texto. O servio DNS deve ser parado e reiniciado.
Adicionando Domnios e Zonas DNS

O primeiro passo na configurao do servidor DNS determinar a hierarquia dos seus domnios e zonas DNS. Uma vez que o domnio e a zona foram determinados, esta informao deve ser inserida na configurao do DNS usando o DNS Manager (Gerenciador DNS).
-130-
Adicionando Zonas Primrias ou Secundrias Uma zona primria armazena o nome do endereo mapeado localmente. As zonas secundrias obtm nome do endereo do servidor master pela zona de transferencia. Para adicionar uma zona a um servidor 1 - No menu Context (boto direito) do servidor, clique em Nova Zona. 2 - Na caixa de dialogo, clique Primria ou Secundria. a. Se for uma zona primria, no necessrio adicionar informao neste passo. b. Se for uma zona secundria, deve-se digitar os nomes para a zona e servidor master. 3 - Digite a informao Zone Name (Nome da Zona) para o servidor local. DNS Manager (Gerenciador DNS) construir um nome de arquivo de zona padro. Se a zona de arquivo j existir no diretrio DNS, o DNS Manager importar automaticamente estes registros. Nota A conveno do Microsoft Windows NT criar um arquivo chamado zonename.dns, que difere de outros servidores DNS que criam arquivos chamados Db.zone. 4 - DNS Manager (Gerenciador DNS) adiciona a zona hierarquia DNS.
Adicionando Subdomnios
Uma vez que todas as zonas foram criadas para o servidor, subdomnios sob as zonas podem ser adicionados. Para adicionar um subdomnio, no menu Context da zona desejada, clique New Domain (Novo Domnio). Digite o nome do novo subdomnio e clique OK. Se mltiplos nveis de subdomnios so necessrios, crie cada subdomnio sucessivo atravs da opo do menu New Domain (Novo Domnio) Context para o pai imediato. H uma chave escrita de registro DNS para cada zona que o DNS ter autorizao. A chave est localizada em: Hkey_Local_Machine\System\CurrentControlSet\Services\DNS\Zones Cada zona tem a sua prpria chave e as chaves contem o nome do arquivo de banco de dados, que indica se o servidor DNS um servidor primrio ou secundrio. Por exemplo, para a zona "dev.volcano.com", h o seguinte registro: -131-
Hkey_Local_Machine\System\CurrentControlSet\Services\DNS\Zones\dev.volcano.com
Configurando as Propriedades da Zona

Propriedade General (Geral) SOA Record (Registro SOA) Notify (Notificar) Descrio Configura o arquivo de zona em que os registro de recursos so armazenados e especifica se um servidor primrio ou secundrio. Configura a informao da zona de transferncia e o nome do administrador da caixa de correio do servidor. Especifica os servidores secundrios a serem alertados quando o servidor de banco de dados primrio muda. Uma segurana adicional tambm pode ser aplicada para o nome do servidor, especificando que somente os servidores secundrios listados podem conectar-se neste servidor. Habilita o nome do servidor a consultar o WINS para resolver nomes. Uma lista de servidores WINS pode ser configurada nesta caixa de dilogo. Os servidores WINS podem ser especificados baseado no nome do servidor selecionando a caixa de verificao Settings Only Affect Local Server (Caractersticas Somente do Servidor Local). Se no for marcada, os servidores secundrios tambm usaro os servidores WINS configurados.
Procura WINS
Adicionando Registros de Recursos

Uma vez configuradas zonas e subdomnios, os registros de recursos podem ser adicionados. Para adicionar um registro de recursos, selecione a zona ou subdomnio e clique em DNS-New Host (Novo Host DNS) ou New Record (Novo Registro) da barra de menu. Novo Host Para criar um novo host, digite o nome do host e o endereo IP e selecione Create a Pointer Record (Criar um Registro Indicador) no domnio de procura invertida associado. Novo Registro Para criar um novo registro, selecione qual tipo de registro de recurso criar. Uma caixa de dilogo mostra vrios campos especficos para o tipo de registro. O campo TTL mostrar o padro TTL do registro SOA para o arquivo de zona. Um valor TTL ser armazenado no registro somente se ele alterado do padro. Entre com a informao e clique OK para adicionar o registro de recurso.
Configurando a procura invertida

Para localizar um nome de host, dado o seu endereo IP, uma zona de procura invertida deve ser criada no banco de dados DNS para cada rede em que reside hosts. Adicionar uma zona de procura invertida um procedimento idntico a adicionar todo o tipo de zona, exceto para o nome.
-132-
Por exemplo, se um host tem o endereo 198.231.25.89, dever ser representado no domnio inaddr.arpa como 89.25.231.198.in-addr.arpa. Alm disso, para habilitar este host para parecer para um cliente que tem seu endereo IP, uma zona precisar ser adicionada para o DNS de 25.231.198.in-addr.arpa. Todos os registros indicadores para a rede 198.231.25.0 devero ser adicionados para esta zona de procura invertida.
Integrando DNS e WINS

Windows NT 4.0 DNS Server DNS Name Query: srv1.myco.com DNS Database
2 1
NetBIOS Name Query: srv1<00> WINS Database
4
WINS Server
DNS Client
O DNS um banco de dados esttico de nomes de endereos mapeados que deve ser atualizado manualmente. O WINS permite registro dinmico para as mquinas dos seus nomes de endereos mapeados e portanto requer menos administrao. O DNS implementa um modelo de hierarquia, que permite a administrao e a replicao do banco de dados ser dividido entre as zonas. O WINS um flat name space (espao de nome fixo) e requer cada servidor WINS para manter um banco de dados completo de entradas atravs da replicao. O Registro WINS Um novo registro de dado definido como parte do arquivo de banco de dados para integrar o DNS com o WINS. O registro WINS nico para o servidor DNS Microsoft. Este inserido dentro de um domnio da zona root colocando o registro no arquivo de banco de dados. Se um endereo de nome mapeado no localizado no arquivo de banco de dados, o DNS consulta o banco de dados WINS. Por exemplo: 1 - Um cliente conecta-se com o servidos DNS e requer o endereo IP de outro host. O servidor DNS procura-o no banco de dados e no localiza um endereo registrado para o host. -133-
2 - Devido ao arquivo de banco de dados conter um registro WINS, o servidor DNS converte a parte do nome do host para um nome NetBIOS e envia uma requisio para este nome NetBIOS para o servidor WINS. 3 - Se o servidor WINS capaz de resolver o nome, retorna o endereo IP para o servidor DNS. 4 - O servidor DNS retorna o endereo IP para o cliente que o requeria. Nota Se a zona est configurada para resoluo WINS, todos os servidores DNS que so autorizados para aquela zona devem ser configurados para resoluo WINS.
Habilitando a Procura WINS
Habilitando a Procura WINS, o DNS pode ser configurado para submeter consultas para um servido WINS quando um endereo de nome mapeado no pode ser resolvido pelo servidor DNS. Habilite a Procura WINS com o Gerenciador DNS. Selecione a zona, abra o menu Context, e selecione Properties (Propriedades). Clique na guia Procura WINS, verifique a caixa de dialogo Use WINS Resolution (Usar Resoluo WINS), e digite o endereo IP dos servidores WINS desejados.
Procura Invertida Wins

A presena de um registro WINS-R na zona de root indica para o servidor DNS usa um status de procura do adaptador NetBIOS para todas as solicitaes de procura invertida de endereos IP na zona de root na qual no so definidos estaticamente com registros PTR. Com o Gerenciador DNS, a habilitao da Procura Invertida Wins efetuada obtendo as propriedades na zona in-addr.arpa apropriada e selecionando a propriedade de pgina WINS Reverse Lookup (Procura Invertida Wins). Marque a caixa de verificao Use WINS Reverse Lookup (Usar a Procura Invertida Wins) e digite o DNS Host Domain (Domnio de Host DNS) a ser anexado para o nome NetBIOS antes de retornar a resposta para o resolvedor.
WINS Time to Live (Tempo de Vida)

O WINS TTL pode ser configurado da caixa de dilogo Advanced (Avanado) localizada na pgina de propriedades da Procura WINS das propriedades da zona. Quando um nome de endereo mapeado resolvido pelo servidor WINS, o endereo armazenado no Cache Timeout Value -134-
(Valor de tempo limite de Cache). Por padro, este valor especificado para 10 minutos. Se este endereo expedido para outro servidor DNS, o TTL tambm expedido.
Diagnosticando o DNS com o NSLOOKUP
NSLOOKUP Ferramenta de diagnstico primrio para o DNS Modos NSLOOKUP No-Interativo Interativo NSLOOKUP O utilitrio NSLOOKUP, a ferramenta de diagnstico primrio para o DNS, habilita os usurios a interagir com um servidor DNS. O NSLOOKUP pode ser usado para mostrar registro de recurso nos servidores DNS, incluindo implementaes DNS UNIX. O NSLOOKUP instalado com o protocolo TCP/IP. Modos NSLOOKUP O NSLOOKUP tem dois modos: interativo e no-interativo. Se uma nica parte do dado necessrio, use o modo no-interativo ou comando de linha. Para mais de uma parte de dados, o modo interativo pode ser usado. Nslookup [-option...] [computer-to-find | - [server]] Sintaxe -option... (opo...) computer-to-find (computador a ser localizado) Descrio Especifica um ou mais comandos NSLOOKUP. Para visualizar a lista de comandos, use a opo Help dentro do NSLOOKUP. Se o computer-to-find um endereo IP e o tipo de consulta A ou PTR, o nome do computador retornado. Se o computer-to-find um nome e no tem uma informao do perodo, o nome padro do domnio DNS anexado para o nome. Para procurar um computador fora do atual domnio DNS, anexe o perodo ao nome. Se um hfen (-) digitado no lugar do computer-to-find, o prompt de comando alterado para o modo interativo do NSLOOKUP. Use este servidor como um nome de servidor DNS. Se o servidor omitido, o servidor DNS atualmente configurado como padro usado.
Server (servidor)
Reviso
O Servidor DNS Microsoft Administrando o Servidor DNS Integrando DNS e WINS Diagnosticando o DNS com NSLOOKUP
1. Qual o propsito de colocar um nome de host e nome de domnio numa caixa de configurao DNS do protocolo TCP/IP antes de instalar o Servidor DNS Microsoft? 2. Descreva o processo de Procura WINS. 3. Descreva uma situao onde a Procura WINS usada. 4. Qual a funo do utilitrio NSLOOKUP?
-135-
Mdulo 14: Conectividade em Ambientes Heterogneos

Viso Geral
Conectividade em Ambientes Heterogneos Conectando a um Host Remoto com Redes Microsoft Utilitrios Microsoft TCP/IP Utilitrios de Execuo Remota Utilitrios de Transferncia de Dados Utilitrios de Impresso
Objetivos
Depois de completar este mdulo, voc ser capaz de: Conectar a um host remoto com redes Microsoft. Usar os utilitrios do Microsoft TCP/IP para se conectar e acessar recursos em um host UNIX baseado em TCP/IP. Instalar e configurar o servidor FTP em um computador baseado em Windows NT. Instalar e configurar o Suporte Impresso em Rede do TCP/IP em um computador baseado em Windows NT.
Conectividade em Ambientes Heterogneos

Windows for Workgroups Windows for Workgroups Internet Internet Resources Resources Windows NT Windows NT (Including RAS) (Including RAS) LAN Manager LAN Manager for UNIX Host for UNIX Host
TCP/IP-Based TCP/IP-Based Printers Printers Apple Macintosh Apple Macintosh Systems Systems
Microsoft TCP/IP
LAN Manager LAN Manager
IBM Mainframes IBM Mainframes
UNIX Host UNIX Host DEC Pathworks DEC Pathworks for VMS for VMS
NFS Hosts NFS Hosts
O Microsoft TCP/IP proporciona ao Windows NT a habilidade de conectar e interoperar com muitos hosts estrangeiros baseados em TCP/IP.
Conectando a um Host Estrangeiro

O TCP/IP nos proporciona conectividade muitos sistemas de computador estrangeiros porque ele um protocolo de rede comum utilizado por todos eles. Para comunicar com qualquer computador estrangeiro (i.e., OS/2, UNIX, Solaris, VMS, etc.) dois itens so necessrios: 1. Um protocolo de rede comum como o TCP/IP. 2. Aplicativos (geralmente cliente/servidor) em ambos os lados que se comuniquem utilizando este protocolo de rede comum.
-136-
Conectando a um Host Remoto com Redes Microsoft

Microsoft Client Workstation Service Remote Host with SMB Server Server Service
net use f: \\Server\Share
Communication Requirements:

Transport Connectivity (TCP/IP, NBF, IPX, etc.) SMB Connectivity RFC-Compliant NetBIOS Services
Para utilizar os comandos de rede Microsoft padro (e.g., net use, Explorer ou Gerenciador de Arquivos) para conectar a um host remoto, os seguintes requisitos precisam existir: Conectividade de Driver de Transporte Ambos os computadores precisam ser capazes de comunicar com cada outro utilizando o mesmo driver de transporte, como TCP/IP, NBF ou IPX. Conectividade SMB O servio Estao de Trabalho se comunica com um processo do servidor SMB no host remoto. O SMB o protocolo de compartilhamento de arquivos utilizado em todos os produtos de rede MS. Nota: Se o parmetro de escopo NetBIOS est configurado no host remoto, a Identificao de Escopo precisa corresponder Identificao de Escopo em seus clientes Microsoft ou estes no iro ser capazes de comunicar com o NetBIOS. A maioria dos vendedores implementou o NetBIOS sobre TCP/IP e servidores SMB em seus sistemas operacionais. Por exemplo, DEC PATHWORKS no VMS, IBM LAN Server no OS/2 e LAN Manager para o UNIX. Conectando ao Windows NT Server a partir de um Host Remoto O Windows NT Server proporciona servios de arquivo para PCs atravs do protocolo Bloco de Mensagem de Servidor (SMB, Server Message Block). O servio de arquivo para clientes UNIX disponibilizado atravs do protocolo Sistema de Arquivo de Rede (NFS, Network File System), o servio FTP, ou instalando um cliente baseado em SMB. Servidores NFS de terceiros esto disponveis para o Windows NT. Estes servidores permitem que o Windows NT Server proporcione servios de arquivo para PCs, estaes de trabalho UNIX ou outros sistemas agindo como clientes NFS. Eles proporcionam suporte para os sistemas de arquivos NTFS, FAT, CDFS e HPFS.
Utilitrios Microsoft TCP/IP

Utilitrio REXEC RSH Telnet RCP FTP Funo Executa comandos em um host UNIX Executa comandos em um host UNIX Emulao de terminal Transferncia de arquivo bidirecional Transferncia de arquivo bidirecional sobre TCP -137Segurana Proteo de senha Sem proteo de senha Autenticao de usurio e senha Sem autenticao do usurio Autenticao de usurio e senha
Transferncia de arquivo bidirecional sobre UDP Navegador Acessa documentos armazenados em um da Web servidor World Wide Web LPD Processa requisies LPR e envia trabalhos de impresso a um dispositivo de impresso LPR Imprime para impressoras de interface de rede baseadas em TCP/IP em hosts UNIX LPQ Checa o status da fila de impresso
TFTP
Sem autenticao do usurio Autenticao de usurio e senha Autenticao de usurio e senha Autenticao de usurio e senha Autenticao de usurio e senha
Os utilitrios Microsoft TCP/IP provem vrias opes de conexo hosts estrangeiros baseados em TCP/IP utilizando o Windows Sockets. Utilitrio TCP/IP REXEC Funo Executa um processo em um host remoto executando o software servidor REXEC. RSH Habilita a execuo de comandos em um servidor RSH remoto sem a (Shell Remoto) necessidade de logon. Telnet Proporciona emulao de terminal (DEC VT 100, DEC VT 52 e TTY). RCP Copia arquivos entre um computador baseado em Windows NT e um (Cpia Remota) servidor executando o monitor RCP sem a necessidade de logon. FTP Proporciona transferncias de arquivo bidirecionais entre um computador baseado em Windows NT e qualquer host TCP/IP executando o software servidor FTP. TFTP Um sub-conjunto do FTP que utiliza o protocolo UDP ao invs do TCP; proporciona transferncias de arquivo bidirecionais entre um computador baseado em Windows NT e qualquer host TCP/IP executando o software servidor TFTP. Navegador da Web Navegadores da Web acessam documentos armazenados em um servidor World Wide Web. LPD Processa requisies LPR e envia trabalhos de impresso a um dispositivo de impresso. LPR Proporciona a habilidade de enviar um trabalho de impresso a uma impressora conectada ao servidor executando o servio LPD. LPQ Proporciona a habilidade de visualizar a fila de impresso em um servidor LPD.
Utilitrios de Execuo Remota

Utilitrio Descrio Inicia um processo no host remoto. Requer uma conta de usurio no host REXEC (Execuo Remota) TCP/IP. Exemplo: rexec hosttcpip comando Executa comandos em um host remoto. Requer um nome de usurio no RSH (Shell Remoto) arquivo .rhosts ou host UNIX. Exemplo: rsh hostunix comando Executa comandos interativamente em um aplicativo de emulao de Telnet terminal. -138-
Utilizando a Execuo Remota (REXEC, Remote Execution) O REXEC proporciona facilidades de execuo remota com autenticao baseada em nomes de usurios e senhas. Quando o comando rexec realizado, ele solicita ao usurio uma senha no host remoto. Depois de conectar o usurio ao host remoto, ele verifica a senha. Se a senha vlida, ele ento executa o comando especfico. O REXEC normalmente termina quando o comando remoto finaliza. Utilizando o Shell Remoto (RSH, Remote Shell) O RSH utilizado para executar comandos em um servidor remoto executando o monitor RSH (na maioria dos casos, em um host UNIX). O RSH til na compilao de programas. Um usurio no precisa efetuar o logon no host UNIX para executar um comando. A nica segurana consiste em que o nome do usurio precisa ser configurado no arquivo .rhosts ou no host UNIX. O RSH no solicita senhas.
Utilizando o Telnet
Windows NTBased Computer TCP/IP Host
Telnet >
User Account on Telnet Server Telnet Client Software
User Accounts Telnet Server Daemon
O Telnet um protocolo de emulao de terminal que proporciona emulao de DEC VT 100, DEC VT 52 ou TTY. O Telnet utiliza servios orientados a conexo de TCP. Requisitos do Sistema O host precisa estar configurado com: Um programa servidor Telnet, tambm conhecido como daemon ou monitor. A Microsoft no fornece este programa. Uma conta de usurio para o computador baseado em Windows NT. O computador cliente precisa estar configurado com: Software cliente Telnet (fornecido com o Windows NT). Uma conta de usurio no servidor Telnet. Para fazer uma conexo de terminal com o Telnet 1. No prompt de comando, inicie o TELNET.EXE. A Janela Telnet aparece. 2. No menu Conectar, escolha Sistema Remoto. A caixa de dilogo Conectar aparece. 3. Na caixa Nome do Host, digite o nome do host ou o endereo IP do servidor Telnet e ento clique em OK. -139-
4. Quando solicitado, efetue o logon no servidor Telnet utilizando a conta de usurio e a senha localizadas no servidor Telnet. Uma vez conectado, voc pode utilizar comandos de host se voc estiver em um terminal conectado quele host. Quaisquer programas ou comandos que voc executar sero processados pelo servidor Telnet e no pelo host local. Nota: O Telnet definido no RFC 854. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso.
Utilitrios de Transferncia de Dados

Utilitrio RCP (Cpia Remota) FTP (Protocolo de Transferncia de Arquivos) TFTP (Protocolo de Transferncia de Arquivos Trivial) Navegador da Web (HTTP) Descrio Copia arquivos de/para um host remoto sem autenticao. Exemplo: rcp host1.usurio1:origem host2.usurio2.destino Copia arquivos de/para um host remoto de forma confiante sobre TCP. Utiliza um autenticao a nvel de usurio. Exemplo: ftp [opes] host comando Copia arquivos de/para um host remoto rapidamente sobre UPD. No utiliza autenticao a nvel de usurio. Exemplo tftp -i host get arquivo1 arquivo2 Navegadores da Web como o Microsoft Internet Explorer utilizam o HTTP para transferir pginas de dados a partir de um servidor Web.
Utilizando o Protocolo de Cpia Remota (RCP, Remote Copy Protocol) Assim como o RSH, o RCP no requer que o usurio efetue logon no servidor executando o monitor RCP (na maioria dos casos, um host UNIX), mas o usurio dever ter um nome configurado no arquivo .rhosts ou no host UNIX e ter privilgios de execuo de comandos remotos. O RCP utilizado para copiar arquivos entre um host UNIX local e remoto ou dois hosts remotos. O RCP no solicita senhas.
Utilizando o FTP
Windows NTBased Computer FTP Server
FTP: >
FTP Client Software User Account on FTP Server Example: c:\ftp 131.107.3.27 Example: c:\ftp 131.107.3.27 username: user1 username: user1 password: secret password: secret
FTP Server Daemon User Accounts
-140-
O FTP transfere tanto arquivos de texto como binrios entre um host TCP/IP local e um host configurado com um programa servidor FTP. O FTP utiliza os servios orientados a conexo do TCP. Requisitos do Sistema O host de destino precisa estar configurado com: Um monitor servidor FTP (fornecido com o Windows NT). Uma conta de usurio para o usurio Windows NT. O computador cliente precisa estar configurado com: Software cliente FTP (fornecido com o Windows NT). Uma conta de usurio no servidor FTP. Comandos FTP A entrada de um comando FTP pode ser feita atravs de uma linha ou de um interpretador de comandos. Se a entrada do comando feita em uma linha, o FTP tenta imediatamente estabelecer uma conexo com um servidor FTP. Se a entrada no feita em uma linha, o FTP entra em seu interpretador de comandos, onde um usurio pode digitar um comando FTP. Sub-comandos FTP Utilizados Comumente A seguinte tabela descreve os comandos FTP mais comuns. Comando binary get put ! quit ou bye Funo Altera o tipo de transferncia de arquivo para binrio Copia um arquivo remoto para o host local Copia um arquivo local para o host remoto Retorna voc temporariamente ao prompt de comando Sai do FTP
Utilizando o TFTP O TFTP utilizado para transferir arquivos para e a partir de um host local ou remoto. O TFTP utiliza os servios sem conexo do UDP. O TFTP no suporta nenhuma autenticao de usurio. Os arquivos preciso ser globalmente legveis e gravveis (nas permisses de UNIX) no sistema remoto. A Microsoft fornece apenas um software cliente TFTP. Voc precisa utilizar um servio servidor FTP (daemon) de terceiros para utilizar o TFTP para conectar a um computador Windows NT. Nota: O FTP definido no RFC 959. O TFTP definido no RFC 1350. Para obter cpias destes RFCs, veja a pgina da Web Course Materials no CD do curso.
-141-
Utilizando um Navegador da Web

Windows NTBased Computer FTP Server
FTP: >
FTP Client Software User Account on FTP Server Example: c:\ftp 131.107.3.27 Example: c:\ftp 131.107.3.27 username: user1 username: user1 password: secret password: secret
FTP Server Daemon User Accounts
Navegadores da Web acessam documentos armazenados em um servidor World Wide Web. O WWW permite um modelo cliente/servidor e utiliza o protocolo HTTP entre o cliente e o servidor. Requisitos do Sistema O cliente precisa estar configurado com: Um navegador da Web. Existem vrios clientes World Wide Web disponveis, alguns que podem ser baixados gratuitamente a partir da Internet. O servidor precisa estar configurado com: O servio World Wide Web. O servidor responde com o status da transao, com sucesso ou falha, e os dados da requisio. Depois que os dados so enviados, a conexo fechada e nenhum estado retido pelo servidor. Cada objeto em um documento HTTP requer uma conexo separada. Navegadores da Web proporcionam os seguintes benefcios de transferncia de dados: Navegadores da Web suportam muitos tipos de arquivos. Um navegador da Web pode automaticamente baixar e exibir arquivos de texto e grficos, tocar vdeos e clips de som e executar aplicativos auxiliares para os tipos de arquivos conhecidos. Navegadores da Web suportam muitos protocolos. Navegadores da Web suportam vrios protocolos de transferncia de dados, incluindo o FTP, o Gopher, o HTTP e o NNTP.
Utilitrios de Impresso
Utilitrio LPD (Line Printer Daemon, Monitor de Impresso de Linha) LPR (Line Printer, Impresso de Linha) LPQ (Line Printer Query, Consulta de Impresso de Linha) Descrio Responde requisies LPR/LPQ. Envia dados do trabalho de impresso ao dispositivo de impresso. Envia um trabalho de impresso ao servidor de impresso LPD. Exemplo: rexec hosttcpip comando Consulta a lista de trabalhos de impresso de um servidor de impresso LPD. Exemplo: rsh hostunix comando -142-
O LPR e o LPQ so aplicativos cliente que se comunicam com o LPD no servidor. Estes trs aplicativos proporcionam as seguintes funes: O LPD executado como um servio no computador Windows NT (LPDSVC) e permite que qualquer computador com TCP/IP e LPR envie trabalhos de impresso ao computador Windows NT. O LPR o aplicativo de impresso cliente e permite ao cliente Windows NT imprimir para qualquer host executando o LPD. O LPQ pode ser utilizado para consultar a impressora uma vez que trabalhos de impresso foram enviados. Nota: O suporte impresso do Microsoft TCP/IP concordante com o RFC 1179. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso.
Utilizando o Servidor de Impresso TCP/IP (LPD)
Windows NT Windows NT TCP/IP Print Server TCP/IP Print Server (LPD Service) (LPD Service)
UNIX Host UNIX Host (LPR/LPQ) (LPR/LPQ)
Para que o Windows NT aceite trabalhos de impresso de clientes LPR, o servio Servidor de Impresso TCP/IP (LPDSVC) precisa estar instalado e sendo executado. Na guia Servios no cone Rede do Painel de Controle, instale o item Impresso Microsoft TCP/IP. O servio Servidor de Impresso TCP/IP pode ser iniciado nos Servios do Painel de Controle, no Gerenciador de Servidores ou em um prompt de comando. Dica: recomendado que o servio Servidor de Impresso TCP/IP seja configurado para iniciar automaticamente, tanto atravs dos Servios no Painel de Controle como no Gerenciador de Servidores.
Entradas no Registro do Servio de Impresso TCP/IP

Os parmetros de configurao para o Servio de Impresso TCP/IP esto localizados sob a seguinte chave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LPDSVC\Parameters
-143-
Utilizando LPR e LPQ

HP JetDirect HP JetDirect Printer Printer
LPD Print Server LPD Print Server
Windows NT Windows NT
LPR/ LPQ LPR/ LPQ Print Manager with LPR print monitor Print Manager with LPR print monitor
Enviando Trabalhos de Impresso (LPR)

O mtodo que voc utiliza para imprimir para uma impressora baseada em TCP/IP varia de acordo com o ambiente a partir de onde voc est imprimindo. Para aplicativos Windows, utilize o Gerenciador de Impresso. Para situaes de linha-de-comando, ou quando estiver imprimindo a partir de um host UNIX, use o utilitrio de linha-de-comando LPR (LPR.EXE). O utilitrio LPR envia arquivos de impresso ao servio LPD em execuo em um servidor Windows NT ou host UNIX com a seguinte sintaxe: lpr -Sendereo_ip -Pnome_da_impressora nome_do_arquivo Para enviar um trabalho de impresso, o LPR faz uma conexo TCP com o servio LPD utilizando portas de 512 1023. Checando o Status da Impresso (LPQ) Uma vez que um arquivo foi enviado para uma impressora utilizando o LPR, voc pode usar o utilitrio LPQ (LPQ.EXE) para checar o status da fila de impresso. Utilize a seguinte sintaxe: lpq -Sendereo_ip -Pnome_da_impressora -l Nota: Os parmetros -S e -P em ambos os comandos tm sensibilidade gramatical e precisam ser digitados em maisculas. O parmetro -l (letra L) pode ser digitado em maiscula ou minscula.
Configurando o Gerenciador de Impresso com o Monitor de Impresso LPR

Para configurar o Gerenciador de Impresso do Windows NT para usar o Servidor de Impresso LPD, voc precisa adicionar o suporte Impresso Microsoft TCP/IP e configurar uma impressora para utilizar o monitor de impresso LPR. Para configurar uma impressora para utilizar o LPR 1. Na guia Servios do cone Rede do Painel de Controle, adicione o servio Impresso Microsoft TCP/IP. 2. Na Pasta Impressoras, d um duplo-clique em Adicionar Impressora. A caixa de dilogo Adicionar Impressora aparecer. 3. Escolha Meu Computador e ento clique em Avanar. 4. Clique Adicionar Porta na lista de portas de impressora disponveis, escolha a Porta LPR e clique em Nova Porta. A caixa de dilogo Adicionar Impressora Compatvel com LPR aparece. -144-
5. Na caixa Nome ou Endereo do Servidor Provendo LPD, digite o nome de host ou o endereo IP do computador local. 6. Na caixa Nome da Impressora ou Fila de Impresso em que Servidor, digite o nome da impressora criada no servidor, ento clique em OK. 7. Continue configurando as propriedades da impressora apropriadas. Nota: A Impresso Microsoft TCP/IP precisa ser instalada antes para que a Porta LPR aparea na caixa de dilogo Adicionar Porta do Gerenciador de Impresso.
Utilizando o Windows NT como um Gateway de Impresso

Um computador Windows NT com servios de Impresso TCP/IP (LPD) instalados pode executar as seguintes funes de gateway: O computador Windows NT pode receber trabalhos de impresso de clientes Microsoft e ento transport-los automaticamente para um servidor de impresso baseado em TCP/IP executando o LPD. O cliente no requer o LPR ou TCP/IP. O computador Windows NT pode receber trabalhos de impresso de qualquer cliente LPR e ento transport-los para qualquer impressora visvel no computador Windows NT.
\\INSTRUCTOR\NETPRT1 \\INSTRUCTOR\NETPRT2 \\INSTRUCTOR\NETPRT3
NETPRT2 NETPRT3
NETPRT1
Windows NT Print Manager / LPR Configured
UNIX Host LPR Configured
Microsoft Network Client Using \\INSTRUCTOR\NETPRT1 \\INSTRUCTOR\NETPRT2 \\INSTRUCTOR\NETPRT3
Reviso
Conectividade em Ambientes Heterogneos Conectando a um Host Remoto com Redes Microsoft Utilitrios Microsoft TCP/IP Utilitrios de Execuo Remota Utilitrios de Transferncia de Dados Utilitrios de Impresso
1. Liste os requisitos para que um computador baseado em Windows NT se conecte a um host estrangeiro. 2. Liste os requisitos para que um computador baseado em Windows NT se conecte e interopere com um host baseado em NetBIOS concordante com RFC, como o LAN Manager para UNIX. 3. Liste duas diferenas entre acessar recursos em um host baseado em TCP/IP utilizando comandos Windows NT ao invs de utilitrios TCP/IP. 4. Que utilitrios TCP/IP so usados para copiar arquivos? 5. Que utilitrios TCP/IP permitem a voc executar comandos a partir de um host estrangeiro? 6. Que funes o suporte impresso em rede TCP/IP fornece?
-145-
Mdulo 15: Implementando os Servios Microsoft SNMT
Mdulo 15: Implementando os Servios Microsoft SNMP

Viso geral
O que SNMP? A Base de Informao de Gerenciamento (MIB, Management Information Base) O Servio Microsoft SNMP Definindo Comunidades SNMP Instalando e Configurando o Servio SNMP O Utilitrio SNMPUTIL Como o SNMP Funciona
Objetivos
Depois de completar este mdulo, voc ser capaz de: Explicar o propsito do SNMP. Descrever as diferentes operaes executadas por um agente SNMP e um sistema de gerenciamento SNMP. Definir Base de Informao de Gerenciamento (MIB, Management Information Base). Instalar e configurar o servio Microsoft SNMP.
O que SNMP?
SNMP Agents

Software Version IP Address Available Hard Disk Space Session Tables Open Files ARP Table
Windows NTBased Computer
Router
Status Information
Wiring Hub
SNMP Manager
O Protocolo de Gerenciamento de Rede Simples (SNMP, Simple Network Management Protocol) uma parte do conjunto de protocolos TCP/IP. Ele foi originalmente desenvolvido na comunidade Internet para monitorar e resolver problemas relacionados roteadores e pontes. O SNMP proporciona a habilidade de monitorar e comunicar informao de status entre: Computadores executando o Windows NT Servidores LAN Manager Roteadores ou gateways Minicomputadores ou computadores mainframe Servidores de Terminal Hubs conectados O SNMP utiliza uma arquitetura distribuda consistindo em sistemas e agentes de gerenciamento. -146-
Com o servio Microsoft SNMP, um computador baseado em Windows NT pode relatar seu status a um sistema de gerenciamento SNMP em uma rede TCP/IP. O servio SNMP envia informao de status a um ou mais hosts quando o host o solicita ou quando um evento significante acontece por exemplo, quando um host est com espao em disco insuficiente. Nota: O SNMP definido no RFC 1157. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso.
Sistemas e Agentes de Gerenciamento

Windows NTBased Computer
Get (Request), Get-Next, Set
Trap
SNMP Management System
SNMP Agent
Third-party SNMP management software
Microsoft SNMP service
Sistema de Gerenciamento SNMP A funo primria de um sistema de gerenciamento solicitar informao de um agente. Um sistema de gerenciamento qualquer computador executando um software de gerenciamento SNMP. Um sistema de gerenciamento pode iniciar as operaes get, get-next e set. A operao get uma solicitao por um valor especfico, como a quantidade em disco rgido disponvel. A operao get-next uma solicitao pelo prximo valor. Esta operao utilizada para atravessar uma tabela conceitual de objetos. A operao set altera um valor. Esta operao raramente realizada porque a maioria dos valores tm acesso somente-leitura e no podem ser alterados. Agente SNMP A funo primria de um agente executar as operaes get, get-next e set solicitadas por um sistema de gerenciamento. Um agente qualquer computador executando um software agente SNMP, tipicamente um servidor ou roteador. O servio Microsoft SNMP um software agente SNMP. A nica operao iniciada por um agente a trap. A operao trap alerta a sistemas de gerenciamento um evento extraordinrio, como uma violao de senha.
A Base de Informao de Gerenciamento (MIB, Management Information Base)

Conjunto de Objetos Gerenciveis Representando Dados de Dispositivo O Servio SNMP Suporta: Internet MIB II Define objetos essenciais para a anlise de falha ou configurao LAN Manager MIB II Define objetos para dar suporte computadores executando Windows NT ou LAN Manager -147-
DHCP MIB Define objetos para monitorar a atividade DHCP WINS MIB Define objetos para monitorar a atividade WINS
A informao que um sistema de gerenciamento pode solicitar de uma agente contida no MIB. Um MIB um conjunto de objetos gerenciveis representando vrios tipos de informao sobre um dispositivo de rede, como o nmero de sesses ativas ou a verso do software sistema operacional de rede que est sendo executado em um host. Os sistemas e agentes de gerenciamento SNMP compartilham uma interpretao comum dos objetos MIB. O servio SNMP suporta Internet MIB II, LAN Manager MIB II, DHCP MIB e WINS MIB. Internet MIB II A Internet MIB II um super-conjunto do padro anterior, Internet MIB I. A Internet MIB II define 171 objetos essenciais para anlise tanto de falhas quanto de configurao. Nota: A Internet MIB II definida no RFC 1212. Para obter uma cpia deste RFC, veja a pgina da Web Course Materials no CD do curso. LAN Manager MIB II A LAN Manager MIB II define aproximadamente 90 objetos que incluem itens como de informao estatstica, de compartilhamento, de sesso, de usurio e de logon. A maioria dos objetos LAN Manager MIB II tem acesso somente-leitura pela natureza no-segura do SNMP. DHCP MIB O Windows NT 4.0 inclui um DHCP MIB que define objetos para monitorar a atividade do servidor DHCP. Este MIB (DHCPMIB.DLL) automaticamente instalado quando o servio servidor DHCP instalado. Ele contm aproximadamente 14 objetos para o monitoramento do DHCP, como o nmero de solicitaes de descoberta DHCP recebidas, o nmero de declnios e o nmero de endereos concedidos aos clientes. WINS MIB O Windows NT 4.0 inclui um WINS MIB que define objetos para monitorar a atividade do servidor WINS. Este MIB (WINSMIB.DLL) automaticamente instalado quando o servio servidor WINS instalado. Ele contm aproximadamente 70 objetos para o monitoramento do WIN, como o nmero de solicitaes de resoluo processadas com sucesso, o nmero de solicitaes de resoluo que falhou e a data e hora da ltima replicao do banco de dados.
A rvore de Nome Hierrquica

O espao de nome para objetos MIB hierrquico. Este estruturado, ento a cada objeto gerencivel pode ser designado um nome nico globalmente. A autoridade para partes do espao de nome designada organizaes individuais. Isto permite s organizaes designar nomes sem consultar uma autoridade na Internet para cada designao. Por exemplo, o espao de nome designado ao LAN Manager 1.3.6.1.4.1.77. Desde que foi designado 1.3.6.1.4.1.77 ao LAN Manager, a Microsoft como uma empresa foi designada 1.3.6.1.4.1.311 e todos os novos MIBs sero criados sob esta ramificao. A Microsoft tem a autoridade de designar nomes aos objetos em qualquer lugar sob este espao de nome.
-148-

International Standards Organization (ISO) 1 International Standards Organization (ISO) 1 Organization (ORG) 3 Organization (ORG) 3 Department of Defense (DOD) 6 Department of Defense (DOD) 6 Internet 1 Internet 1
Directory Directory 1 1
Management Management 2 2 MIB II MIB II 1 1
Experimental Experimental 3 3
Private Private 4 4 Enterprise Enterprise 1 1 LAN Manager LAN Manager MIB II MIB II 77 77
LAN Manager MIB II 1.3.6.1.4.1.77

iso.org.dod.internet.private.enterprise.lanmanager
O identificador de objeto na hierarquia escrito como uma seqncia de rtulos comeando na raiz e terminando no objeto. Rtulos so separados por pontos. Por exemplo: O identificador de objeto para o MIB II : Nome do objeto iso.org.dod.internet.management.mibii O identificador de objeto para o LAN Manager MIB II : Nome do objeto iso.org.dod.internet.private.enterprise.lanmanager Nmero do objeto 1.3.6.1.4.1.77 Nmero do objeto 1.3.6.1.2.1
Nota: O espao de nome utilizado para mapear identificadores de objeto distinto e sepadado do espao de nome hierrquico associado com nomes de domnio UNIX.
O Servio Microsoft SNMP

Fornece os Servios do Agente SNMP Relata Informao de Status Sistemas de Gerenciamento SNMP por Exemplo: Quando a informao solicitada Quando um evento significante acontece Utiliza Nomes de Host e Endereos IP para Identificar Hosts Funciona em Qualquer Computador Executando o Windows NT e TCP/IP Habilita os Contadores do TCP/IP do Monitor de Desempenho
O servio Microsoft SNMP fornece os servios do agente SNMP para qualquer host TCP/IP executando um software de gerenciamento SNMP. O servio SNMP: Gerencia solicitaes de informao de status de mltiplos hosts. Relata eventos significantes (traps) a mltiplos hosts quando estes acontecem. Utiliza nomes de host e endereos IP para identificar os hosts para o qual ele relata informao e a partir do qual ele recebe solicitaes. Pode ser instalado e utilizado em qualquer computador executando o Windows NT e o TCP/IP. Habilita os contadores para monitoramento da performance do TCP/IP utilizando o Monitor de Desempenho.
-149-
O Modelo Arquitetural do SNMP

Win32Based SNMP Win32Based SNMP Manager Application Manager Application SNMP SNMP Manager API Manager API Microsoft SNMP Microsoft SNMP Service Service
Application
Windows Sockets Windows Sockets
UDP UDP
Transport
IP IP
Internet
Network
O servio Microsoft SNMP: escrito para a API Windows Sockets. Isto permite chamadas a partir de sistemas de gerenciamentos escritos para Windows Sockets. Envia e recebe mensagens utilizando o protocolo de datagrama de usurio (UDP, User Datagram Protocol) pela porta 161 e utiliza IP para dar suporte ao roteamento de mensagens SNMP. Fornece as bibliotecas de vnculo dinmico (DLLs, dynamic-link libraries) do agente de extenso para dar suporte outros MIBs. Terceiros podem desenvolver seus prprios MIBs para utilizao com o servio Microsoft SNMP. Inclui uma API do Microsoft Win32 Gerenciador SNMP para simplificar o desenvolvimento de aplicativos SNMP.
Definindo Comunidades SNMP

Agent1 Agent1
Community name: Community name: Public2 Public2 Trap destination: Trap destination: Manager2 Manager2
Agent3 Agent3
Community name: Community name: Public Public Trap destination: Trap destination: Manager1 Manager1
Agent2 Agent2
Router
Agent4 Agent4
Router
Manager1 Manager1
Community name: Community name: Public Public Accept traps from: Accept traps from: Agents24 Agents24
Manager2 Manager2
Community name: Community name: Public2 Public2 Accept traps from: Accept traps from: Agent1 Agent1
Uma comunidade um grupo ao qual os hosts executando o servio SNMP pertencem. Comunidades so identificadas pelo nome de comunidade. A utilizao de um nome de comunidade fornece segurana primitiva e verificao de contexto para agentes que recebem solicitaes e iniciam traps, e para sistemas de gerenciamento que iniciam solicitaes e recebem traps. Um agente no ir aceitar uma solicitao de um sistema de gerenciamento fora de sua comunidade configurada. -150-
Um agente SNMP pode ser um membro de mltiplas comunidades ao mesmo tempo, permitindo a comunicao com gerenciadores SNMP de vrias comunidades. Como ilustrado na figura, existem duas comunidades definidas Pblica e Pblica2. Apenas os agentes e gerenciadores que so membros da mesma comunidade podem se comunicar com cada outra. O Agente1 pode receber e enviar mensagens ao Gerenciador2 porque ambos so membros da comunidade Pblica2. O Agente2 atravs do Agente4 pode receber e enviar mensagens ao Gerenciador1 porque todos eles so membros da comunidade padro Pblica.
Instalando e Configurando o Servio SNMP
Para instalar o servio SNMP onde o TCP/IP j est instalado 1. No Painel de Controle, d um duplo-clique em Rede. 2. Na caixa de dilogo Configuraes da Rede, clique em Adicionar. 3. Clique na guia Servios e ento clique em Adicionar. 4. A caixa de dilogo Selecione o Servio de Rede aparece. 5. Clique em Servio SNMP e ento clique em OK. 6. Quando solicitado, digite o caminho dos arquivos de instalao do Windows NT. 7. Depois que os arquivos apropriados so copiados para o computador, a caixa de dilogo Configurao do Servio SNMP aparece. Configure os parmetros abaixo: Parmetro Enviar Trap com Nomes de Comunidade Destino do Trap Descrio O nome de comunidade para o qual os traps sero enviados. Um sistema de gerenciamento precisa pertencer comunidade designada para receber traps. O nome de comunidade padro para todos os hosts Public. O destino do trap consiste em nomes ou endereos IP de hosts para os quais voc deseja que o servio SNMP envie traps. Se voc utilizar um nome de host, certifique-se de que este possa ser resolvido ento o servio SNMP poder mape-lo em um endereo IP.
-151-
Configurando a Segurana do Servio SNMP
Para configurar a segurana do SNMP 1. Na caixa de dilogo Propriedades do Microsoft SNMP (exibida na pgina anterior), clique na guia Segurana. 2. Configure os seguintes parmetros: Parmetro Enviar Trap de Autenticao Descrio Quando o servio SNMP recebe uma solicitao de informao que no contm o nome de comunidade correto ou no corresponde um nome de host aceito para o servio, o servio SNMP pode enviar um trap para o(s) destino(s) do(s) trap(s), indicando que a solicitao falhou na autenticao. Marque esta caixa de verificao para especificar se este trap de autenticao ser enviado. Um host precisa pertencer a uma comunidade que aparece em sua lista para o servio SNMP para aceitar solicitaes deste host. Tipicamente, todos os hosts pertencem ao Public, que o nome padro para a comunidade comum de todos os hosts. Se este boto de opo estiver selecionado, nenhum pacote SNMP ser rejeitado na base da identificao de host de origem e a lista de hosts na caixa logo abaixo. Se este boto de opo estiver marcado, so aceitos apenas pacotes SNMP dos hosts listados.
Nomes de Comunidade Aceitos
Aceitar Pacotes SNMP de Qualquer Host Aceitar Apenas Pacotes SNMP Destes Hosts
-152-
Configurando os Servios do Agente SNMP
Para os servios do agente SNMP 1. Na caixa de dilogo Propriedades do Microsoft SNMP (exibida na pgina anterior), clique na guia Segurana. 2. Na caixa Contato, digite um nome de contato. 3. Este tipicamente a pessoa que utiliza o computador. 4. Na caixa Localidade, digite uma descrio para a localidade do computador. 5. Abaixo de Servio, selecione os servios a serem fornecidos pelo agente. Cada servio fornece informao na atividade em diferentes camadas. Os servios padro so Aplicativos, Ponto-a-Ponto e Internet. Servio Fsico Datalink / Sub-rede Internet Ponto-a-Ponto Aplicativos Marque esta opo se Este computador Windows NT gerencia quaisquer dispositivos fsicos, como repetidores. Este computador Windows NT gerencia uma ponte. Este computador Windows NT age como um gateway de IP (roteador). Este computador Windows NT age como um host de IP. Esta opo dever estar sempre marcada. Este computador Windows NT utiliza quaisquer aplicativos que utilizem TCP/IP. Esta opo dever estar sempre marcada.
6. Clique em OK.
Identificando Erros do Servio SNMP

O Visualizador de Eventos grava todos os eventos dos componentes de sistema, como a falha na inicializao do servio SNMP. Todos os erros e atividades do servio SNMP so gravados no log do sistema. O Visualizador de Eventos o primeiro local que voc deve olhar para identificar um problema com o servio SNMP. -153-
Para ver as mensagens de erro do SNMP utilizando o Visualizador de Eventos 1. Clique em Iniciar, aponte para Programas, Ferramentas Administrativas e ento clique em Visualizador de Eventos. 2. Escolha um cone de mensagem para ler sobre um erro.
O Utilitrio SNMPUTIL
Utilitrio do Resource Kit do Microsoft Windows NT 4.0 Verifica se o Servio SNMP Pode Comunicar com uma Estao de Gerenciamento SNMP Sintaxe de comando: snmputil comando agente comunidade OID Comandos vlidos: get getnext walk
O Resource Kit do Microsoft Windows NT inclui o utilitrio SNMPUTIL (SNMPUTIL.EXE), que verifica se o Servio SNMP foi configurado corretamente para comunicar com estaes de gerenciamento SNMP. O SNMPUTIL faz as mesmas chamadas SNMP como uma estao de gerenciamento SNMP. A sintaxe do SNMPUTIL a seguinte: snmputil comando agente comunidade identificador_de_objeto(OID) Os comandos vlidos so: get Obtm o valor do identificador de objeto solicitado. getnext Obtm o valor do prximo objeto seguindo o identificador de objeto especificado. walk Pula (encaminha) a ramificao MIB especificada pelo identificador de objeto. Por exemplo, para determinar o nmero de endereos de Servidor DHCP concedidos por um servidor DHCP nomeado DHCPserver na comunidade Public, voc emitiria o seguinte comando: smnputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 -154-
Este comando ir responder com o OID e o valor do contador para a identificao de objeto em questo neste caso, o nmero de concesses de IP que foram emitidas.
Como o SNMP Funciona

2 2
From HostA From HostA To HostB To HostB Get Active Sessions Get Active Sessions Community = Public Community = Public
MIB Software Version Software Version Hardware Space Hardware Space Session Table Session Table
131.107.3.24 = HostB 131.107.3.24 = HostB
~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~ ~~~
~~~ ~~~ ~~~ ~~~ ~~~ ~~~
1 1
161
3 3
161
4 4
Community = Public IP Address = 131.107.7.29
To HostA To HostA Number of Number of Sessions = 2 Sessions = 2
Community = Public Trap Destination = HostA IP Address = 131.107.3.24
Os seguintes passos descrevem como o servio SNMP responde s solicitaes do sistema de gerenciamento: 1. Um sistema de gerenciamento SNMP envia uma solicitao a um agente utilizando o nome de host (ou o endereo IP) do agente. A solicitao passada pelo aplicativo ao socket (porta UDP)161. O nome de host resolvido em um endereo IP utilizando quaisquer mtodos de resoluo disponveis, incluindo o arquivo HOSTS, DNS, WINS, difuso ou o arquivo LMHOSTS. 2. Um pacote SNMP formado contendo a seguinte informao: a. Uma operao get, get-next ou set para um ou mais objetos. b. Um nome de comunidade e outra informao de validao. O pacote roteado para o socket (porta UDP) 161 no agente. 3. O agente SNMP recebe o pacote em seu buffer. O nome de comundiade verificado. Se o nome de comunidade invlido ou o pacote est malformado, este descartado. Se o nome de comunidade vlido, o agente verifica o nome ou endereo IP do host de origem. (O agente precisa estar autorizado a aceitar pacotes do sistema de gerenciamento ou o pacote ser descartado.) A solicitao passada para a DLL apropriada: Se a solicitao por Um objeto Internet MIB II Um objeto LAN Manager MIB II Um objeto DHCP Um objeto WINS Um MIB agente de extenso Acontece isto A DLL do TCP retorna a informao. A DLL do LAN Manager retorna a informao. A DLL do DHCP MIB retorna a informao. A DLL do WINS MIB retorna a informao. A DLL para aquele MIB retorna a informao.
O identificador de objeto mapeado para a funo API apropriada, e a chamada API feita. A DLL retorna a informao ao agente. -155-
4. O pacote SNMP retornado ao gerenciador SNMP com a informao solicitada.
Reviso
O que SNMP? A Base de Informao de Gerenciamento (MIB, Management Information Base) O Servio Microsoft SNMP Definindo Comunidades SNMP Instalando e Configurando o Servio SNMP O Utilitrio SNMPUTIL Como o SNMP Funciona
1. Quais so as quatro operaes do SNMP? 2. Que operaes SNMP so iniciadas por um sistema de gerenciamento? Que operaes SNMP so iniciadas por um agente? 3. Que MIBs so suportados pelo Windows NT 4.0? 4. Que mtodos de resoluo de nome de host o SNMP emprega? 5. Qual o propsito de um nome de comunidade?
-156-
Mdulo 16: Resolvendo Problemas de TCP/IP

Viso geral
Identificando a Origem do Problema Ferramentas de Diagnstico do Windows NT Regras de Resoluo de Problemas
Objetivos
No final deste mdulo, voc ser capaz de: Identificar problemas comuns relacionados com TCP/IP. Usar os utilitrios do Microsoft Windows NT para diagnosticar problemas. Resolver problemas de uma rede IP usando os utilitrios do TCP/IP.
Identificando a Origem do Problema

Configurao Endereo IP Endereo de Subrede Resoluo de Endereo Resoluo de Nome NetBIOS Resoluo de Nome de Host
Os problemas relacionados com TCP/IP podem ser agrupados dentro das seguintes categorias: Origem do Problema Configurao Endereo IP Dividindo em Subrede Resoluo de Endereo Resoluo de Nomes NetBIOS Resoluo de Nomes de Host Caractersticas Comuns O host no ser iniciado ou um dos servios no ser iniciado. Voc pode no ser capaz de comunicar com os outros hosts. O host pode para de funcionar. Voc pode dar um ping na sua estao de trabalho, mas pode no ser capaz de acessar os hosts locais ou remotos. Voc pode dar um ping na sua estao de trabalho, mas no nos outros hosts. Voc pode acessar um host pelo seu endereo IP, mas no estabelecer uma conexo com um comando net. Voc acessa um host pelo seu endereo IP, mas no pelo nome do seu host.
Ferramentas de Diagnstico do Windows NT

Utilitrios TCP/IP PING,ARP NETSTAT, NBSTAT IPCONFIG TRACERT, ROUTE, NSLOOKUP Microsoft SNMP Service Utilitrios do Windows NT Log de Evento -157-
Monitor de Desempenho Monitor de Rede Editor do Registro As seguintes ferramentas pode ser teis para localizar a origem de um problema TCP/IP. Use esta ferramenta: PING ARP NESTAT NBTSTAT Para: Verifica se o TCP/IP est configurado corretamente e se outro host est disponvel. Exibe o cache ARP para detectar entradas invlidas. Exibe estatsticas de protocolos e o estado atual das conexes TCP/IP. Verifica o estado do NetBIOS atual sobre as conexes TCP/IP, atualiza o cache LMHOSTS, ou determina seu nome registrado e escopo do cdigo. Verifica as configuraes TCP/IP, incluindo endereos de servidor DHCP e WINS. Verifica a rota para um host remoto. Exibe ou modifica a tabela d roteamento local. Exibe informaes a partir dos servidores de nome DNS. Fornece informaes estatsticas para o sistema de gerenciamento SNMP. Rastrear erros e eventos. Analisar o desempenho e detectar gargalos. Capturar entradas e sadas de pacotes para analisar um problema. Navegar e editar a configurao de parmetros.
IPCONFIG TRACERT ROUTE NSLOOKUP Microsoft SNMP Service Log de Evento Monitor de Desempenho Monitor de Rede Editor do Registro
Regras de Resoluo de Problema

Network Interface Network Interface Internet Internet Transport Transport Application Application NetBIOS NetBIOS
net use net use
Destination Destination Source Source Address Address Address Address
Type Type
ARP ARP IP IP ICMP ICMP
TCP TCP UDP UDP
Existem dois passos na resoluo de problemas. Tenha certeza que voc pode: 1. Dar um Ping bem sucedido. Se voc puder dar um ping bem sucedido, voc verifica a comunicao IP entre a camada de interface de rede e a camada da Internet. O Ping usa o ARP para resolver o endereo IP para um endereo de hardware para cada solicitao e resposta. 2. Estabelecer uma seo com um host. Se voc puder estabelecer um sesso, voc verifica as comunicaes da sesso TCP/IP a partir da camada de interface de rede atravs da camada de aplicao. -158-
Sockets Sockets
ftp ftp telnet telnet
Nota: Se voc for incapaz de resolver um problema, voc pode precisar usar um analisador de IP (assim como o Microsoft Network Monitor) para visualizar a atividade de rede em cada camada.
Verificando as Comunicaes IP
Start
Ping 127.0.0.1 (Loopback Address) Ping 127.0.0.1 (Loopback Address)
Ping Your IP Address Ping Your IP Address
Ping IP Address of a Default Gateway Ping IP Address of a Default Gateway
Ping IP Address of a Remote Host Ping IP Address of a Remote Host
If Steps 1 4 Are Successful, If Steps 1 4 Are Successful, Repeat Them Using Host Names Repeat Them Using Host Names
Go to Next Step
O primeiro objetivo da resoluo de problemas Ter certeza que voc pode dar um Ping bem sucedido em um endereo IP. D um Ping em um host usando seu nome de host somente depois que voc puder dar um ping bem sucedido no host usando seu endereo IP. Para resolver os problemas de Interface de Rede e das camadas da Internet usando o Ping 1. D um ping no endereo de retorno para verificar se o TCP/IP foi instalado em carregado corretamente. Se este passo no for bem sucedido: Verifique se o sistema foi reiniciado depois que o TCP/IP foi instalado e configurado. 2. D um Ping no endereo IP para verificar se ele foi configurado corretamente. Se este passo no for bem sucedido: Veja a configurao atravs da aplicao Rede no Painel de Controle para verificar se o endereo foi inserido corretamente. Verifique se o endereo IP vlido e se ele segue as regras de endereamento. 3. D um ping no endereo IP do gateway padro para verificar se o gateway est funcionando e configurado corretamente e se a comunicao est disponvel na rede local. Se este passo no for bem sucedido: Verifique se voc est usando o endereo IP e a mscara de subrede corretos. 4. D um ping no endereo IP de um host remoto para verificar a conexo para a WAN. Se este passo no for bem sucedido: Verifique se o endereo IP do gateway padro est correto. Tenha certeza que o host remoto est funcionando. Verifique se o link entre os roteadores operando. 5. Depois que voc der um Ping bem sucedido no endereo IP, d um Ping no nome do host para verificar se o nome est configurado corretamente no arquivo HOSTS.
-159-
Verificando Sesso de Comunicao TCP/IP

With an RFC-Compliant NetBIOS-Based Host
net use x: \\destination_host
End
Start
ftp destination_host ftp destination_host telnet destination_host telnet destination_host
End
With Another Type of TCP/IP-Based Host
O prximo objetivo em resolver problemas estabelecer uma sesso bem sucedida. Use um dos seguintes mtodos para verificar a comunicao entre a camada de interface de rede e a camada de aplicao. Para estabelecer uma sesso NetBIOS atravs do TCP/IP com um computador baseado no Windows NT ou outro host baseado em NetBIOS que concorda com o RFC, faa uma conexo com o comando NET USE ou NET VIEW. Se este passo no for bem sucedido: Verifique se o host baseado em NetBIOS. Confirme se o escopo do cdigo no host combinam com a origem do host. Verifique se voc usou o nome NetBIOS correto. Se o host est em uma rede remota, verifique se um mapeamento de nome de endereo est disponvel em WINS ou arquivo LMHOSTS para a entrada correta. Para estabelecer um sesso Windows Sockets com um host IP, use o utilitrio Telnet ou FTP para fazer uma conexo. Se este passo no for bem sucedido: Verifique se o host est configurado com o Telnet ativo ou FTP ativo. Confirme se voc tem as permisses corretas no host. Verifique o arquivo HOSTS ou um servidor DNS para uma entrada vlida se voc est conectado usando um nome de host.
Reviso
Identificando a Origem do Problema Ferramentas de Diagnstico do Windows NT Regras de Resoluo de Problema
1. Quais so os trs utilitrios do Windows NT teis no diagnstico de problemas relacionados com TCP/IP? 2. Qual utilitrio do TCP/IP usado para verificar a comunicao da camada de interface de rede at a camada de Internet? 3. Quais so os dois procedimentos para resolver problemas em uma rede IP?
-160-

Tcp-Ip Modulo 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tcp-Ip Modulo 1

Transféré par

Droits d'auteur :

Formats disponibles

Internetworking Microsoft TCP/IP on Microsoft Windows NT 4.

Mdulo 1: Introduo ao TCP/IP

Mdulo 1: Introduo ao TCP/IP

Mdulo 1: Introduo ao TCP/IP

Os Processos Padres da Internet

Internet Society (ISOC)

Internet Architecture Board ( IAB)

Mdulo 1: Introduo ao TCP/IP

Request for Comments (RFCs)

Eletiva Uso Limitado No Recomendada

Mdulo 1: Introduo ao TCP/IP

Trivial File Transfer Protocol (TFTP)

Remote Copy Protocol (RCP)

Utilitrio de Execuo Remota Telnet

Remote Shell (RSH) Remote Execution (REXEC)

Line Printer Daemon (LPD)

Mdulo 1: Introduo ao TCP/IP

HOSTNAME NETSTAT NBTSTAT

ROUTE TRACERT Address Resolution Protocol(ARP)

Instalando e Configurando o Microsoft TCP/IP

Mdulo 1: Introduo ao TCP/IP

Resoluo de Nomes de Arquivos TCP/IP

Mdulo 1: Introduo ao TCP/IP

Configurando o TCP/IP Manualmente

Mdulo 1: Introduo ao TCP/IP

Testando o Microsoft TCP/IP com o IPCONFIG e PING

Ping 127.0.0.1 (Loopback Address)

Ping IP Address of the Local Host

Ping IP Address of Default Gateway

Ping IP Address of Remote Host

Mdulo 1: Introduo ao TCP/IP

Mdulo 1: Introduo ao TCP/IP

Analisando o Trfego na Rede

Iniciando uma Captura

Parando uma Captura

Mdulo 1: Introduo ao TCP/IP

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

A Sute de Protocolos do Microsoft TCP/IP

Camada de Interface de Rede

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Tecnologias de Interface de Rede

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Tecnologias IP Sobre LAN

Tecnologias IP Sobre WAN

Protocolos de Linha Serial

Address Resolution Protocol (ARP)

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Resolvendo um Endereo IP Local

Hardware Address = 08007. . .

IP Address = 131.107.7.28 Hardware Address = 08004. . .

IP Address = 131.107.7.29 Hardware Address = 08007. . .

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Resolvendo Endereos IP Remotos

ARP ARP Broadcast for Broadcast for Router A Router A

IP Address = 131.107.7.29 Hardware Address = 08009. . .

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

131.107.255.255 = FFFFFFFFFFFF 131.107.3.5 = 080009654321

131.107.3.24 = 080004321371 131.107.3.24 = 080004321371

131.107.7.29 = 080009654441 131.107.7.29 = 080009654441

Adicionando Entradas Estticas (Permanentes)

Mdulo 2: Viso Geral Arquitetural da Sute de Protocolos TCP/IP

Estrutura do Pacote ARP