04-Protocolos de Rede

MDULO DE:
PROTOCOLOS DE REDES
AUTORIA:
Ing. M.Sc./D.Sc. ANIBAL D. A. MIRANDA
Copyright 2008, ESAB Escola Superior Aberta do Brasil
Mdulo de: PROTOCOLOS DE REDE Autoria: Ing. M.Sc./D.Sc. Anibal D. A. Miranda
Primeira edio: 2008
Todos os direitos desta edio reservados ESAB ESCOLA SUPERIOR ABERTA DO BRASIL LTDA http://www.esab.edu.br Av. Santa Leopoldina, n 840/07 Bairro Itaparica Vila Velha, ES CEP: 29102-040 Copyright 2008, ESAB Escola Superior Aberta do Brasil
presentao
Familiarizar ao aluno com o conceito importantssimo dos protocolos de comunicaes e como atuam cada um deles nos diferentes nveis impostos pelo modelo de referencia OSI. Saber identificar o tipo de rede pelos protocolos utilizados para a transferncia de dados.
bjetivo
Proporcionar aos participantes os conceitos de protocolos, em particular dos protocolos TCP/IP que so o motor da Internet, assim como os fundamentos, modelos e regras de endereamento IP, tpicos TCP/IP avanados, IPX/SPX, X.25, Frame Relay, ATM, NetBEUI, PPPoE, SNA, ISDN, ADSL, ATM, SMDS & SONET/SDH.
menta
Protocolos; organizaes padronizadas; modelo de referncia OSI; Nvel de:aplicao, apresentao, sesso, transporte, rede, enlace de dados, fsico; modelo de referncia internet; portas dos protocolos de transportes; funcionamenteo da comunicao TCP/IP; endereos de IP registrados; sub-redes; pilha de protocolo.
obre o Autor
Engenheiro eletrnico especializado nas reas de Teleinformtica e Telecomunicaes. Mestrado e Doutorado outorgados pelo Instituto Tecnolgico de Aeronutica (ITA) em 1998 e 2004 respectivamente. A Tese de Mestrado rendeu o Primeiro premio "Comandante Quandt de Telecomunicaes" na TELEXPO de So Paulo em 1999. Categoria: Trabalhos Tcnicos. Autor de softwares na rea de engenharia de trfego, principalmente para medir, analisar e emular o comportamento agregado de pacotes IP. Autor de vrios artigos tcnicos apresentados em importantes congressos a nvel nacional e internacional. Boa experincia no estudo, anlise, dimensionamento e implementao de projetos na rea de Teleinformtica
UMRIO
UNIDADE 1 .............................................................................................................................. 8 Protocolos ............................................................................................................................. 8 UNIDADE 2 ............................................................................................................................ 14 Organizaes Padronizadoras ............................................................................................ 14 UNIDADE 3 ............................................................................................................................ 19 Modelo De Referncia OSI .................................................................................................19 UNIDADE 4 ............................................................................................................................ 23 O Nvel De Aplicao ..........................................................................................................23 UNIDADE 5 ............................................................................................................................ 27 O Nvel De Apresentao....................................................................................................27 UNIDADE 6 ............................................................................................................................ 29 O Nvel De Sesso ..............................................................................................................29 UNIDADE 7 ............................................................................................................................ 34 O Nvel De Transporte ........................................................................................................34 UNIDADE 8 ............................................................................................................................ 36 O Nvel De Rede ................................................................................................................. 36 UNIDADE 9 ............................................................................................................................ 39 O Nvel De Enlace De Dados .............................................................................................. 39 UNIDADE 10 .......................................................................................................................... 46 O Nvel Fsico...................................................................................................................... 46 UNIDADE 11 .......................................................................................................................... 49 Mais Sobre O Modelo OSI ..................................................................................................49 UNIDADE 12 .......................................................................................................................... 53 Modelo De Referncia Internet (DoD) ................................................................................. 53 UNIDADE 13 .......................................................................................................................... 60 Protocolos Do Nvel De Aplicao....................................................................................... 60 UNIDADE 14 .......................................................................................................................... 73 Protocolos Do Nvel De Transporte: TCP............................................................................73
Copyright 2007, ESAB Escola Superior Aberta do Brasil 5
UNIDADE 15 .......................................................................................................................... 96 Protocolos Do Nvel De Transporte: UDP ...........................................................................96 UNIDADE 16 ........................................................................................................................ 100 Portas Dos Protocolos De Transporte ............................................................................... 100 UNIDADE 17 ........................................................................................................................ 104 UNIDADE 18 ........................................................................................................................ 117 Protocolos Do Nvel Internet ............................................................................................. 117 UNIDADE 19 ........................................................................................................................ 124 Como Funciona A Comunicao TCP/IP .......................................................................... 124 UNIDADE 20 ........................................................................................................................ 128 Formato E Categorias IP Verso 4 (Ipv4) ......................................................................... 128 UNIDADE 21 ........................................................................................................................ 140 Endereos IP Registrados................................................................................................. 140 UNIDADE 22 ........................................................................................................................ 144 Criando Sub-Redes ........................................................................................................... 144 UNIDADE 23 ........................................................................................................................ 157 IPv6 ................................................................................................................................... 157 UNIDADE 24 ........................................................................................................................ 170 Protocolos Do Nvel Fsico ................................................................................................ 170 UNIDADE 25 ........................................................................................................................ 185 Protocolos De LAN E WAN ............................................................................................... 185 UNIDADE 26 ........................................................................................................................ 198 Asymmetric Digital Subscription Line (ADSL) ................................................................... 198 UNIDADE 27 ........................................................................................................................ 203 Asynchronous Transfer Mode (ATM) ................................................................................ 203 UNIDADE 28 ........................................................................................................................ 218 Pilha De Protocolos IPX/SPX ............................................................................................ 218 UNIDADE 29 ........................................................................................................................ 235 Pilha De Protocolos SNA .................................................................................................. 235 UNIDADE 30 ........................................................................................................................ 241 Pilha De Protocolos Appletalk, SMDS & SONET/SDH...................................................... 241
6
GLOSSRIO ........................................................................................................................ 252 BIBLIOGRAFIA .................................................................................................................... 276
NIDADE
Objetivo: Entender o que significa e qual a importncia dos protocolos de comunicaes.
Protocolos Introduo Na rea das redes de computadores, a palavra protocolo encontra-se em todo nvel, isto porque, praticamente seria impossvel que as redes se comuniquem umas com outras se os protocolos no existissem, ou seja, a condio necessria e suficiente para que as redes funcionem da maneira como elas funcionam atualmente a existncia de protocolos de comunicao. Um protocolo de comunicao ou protocolo de rede uma especificao de uma serie de regras que regem a comunicao. Por isso chamamos tambm os protocolos de rede de protocolos de comunicao. Eles podem ser considerados software que foi desenvolvido de preferncia utilizando-se um padro ou modelo de referncia; juntos esses protocolos para comunicao de computadores so organizados em diversas camadas de programas, umas sobre as outras, englobando, freqentemente, vrios protocolos. Os diferentes tipos de protocolo executam diferentes tarefas que possibilitam a comunicao: em conjunto eles formam pilhas de protocolo que executam uma funo maior. Existem diversas pilhas (camadas) ou famlias de protocolos, temos entre as principais as seguintes: Open Systems Interconnect (OSI) Internet stack protocol suit (TCP/IP) Novell Netware suit protocolo (IPX/SPX)
Apple Talk Digital Equipment Corporation (DECnet) System Network Architecture (SNA)
Os protocolos mais recentes, para comunicao com a Internet, so determinados pela IETF, e a IEEE ou ISO para outros tipos de protocolos. A ITU-T controla os protocolos de telecomunicaes, assim como seus formatos. Os princpios da engenharia de sistemas so aplicados na criao e desenvolvimento dos protocolos de rede. As organizaes que efetuam o desenvolvimento dos protocolos de rede esto descritas logo a seguir com seus respectivos sites para consulta; l se encontram disponveis documentos que descrevem como foram padronizadas determinadas funes ou implementaes para rede, normalmente tais documentos so chamados de RFC (Request For Comments). Qualquer proposta de padronizao que submetida passa por um processo antes de virar uma RFC. Incialmente ela recebe o nome de Draft Proposal, ou algo assim como uma proposta em rascunho. As propostas so analisadas por um grupo de trabalho conforme a rea que se referem e se aprovadas por votao, recebe um nmero e se torna uma RFC. Mesmo assim, vale a pena mencionar que um protocolo para ser utilizado na Internet no necessariamente precisa se tornar um padro Internet. As RFCs podem ter os seguintes status: S PS DS = Internet Standard = Proposed Standard = Draft Standard
BCP = Best Current Practices E = Experimental

I H
= Informational = Historic
Abaixo segue uma tabela que contm algumas RFCs importantes e a classificao por STANDARD. O STANDARD o agrupamento das RFC que se referem a um determinado padro:
10
11
12
13
NIDADE
Objetivo: Saber quem define os padres utilizados na Internet.
Organizaes Padronizadoras IETF Internet Engineering Task Force A Internet Engineering Task Force (IETF) ou a Fora Tarefa de Engenharia da Internet responsvel pela formao e desenvolvimento de padres para a Internet. Ela aberta e se utiliza do trabalho voluntrio para funcionar, no tendo uma organizao formal (uma organizao cardica). Para maiores informaes acesse: O site oficial da IETF: http://www.ietf.org/ Detalhes de como organizada a IETF: http://www.ietf.org/rfc/rfc3160.txt
IEEE Institute Of Electrical And Electronics Engineer A IEEE - Institute of Electrical and Electronics Engineers uma organizao sem fins lucrativos, estabelecida nos Estados Unidos. Ela a maior em nmero de membros (profissionais). A IEEE foi formada em 1963 pela fuso do Institute of Radio Engineers (IRE) e do 'American Institute of Electrical Engineers' (AIEE). A IEEE tem diversos escritrios em varias partes do mundo. Os seus membros so engenheiros eltricos, estudantes de cincia da comutao, trabalhadores de telecomunicaes, etc. O objetivo promover a engenharia eltrica. As suas maiores realizaes se deram no campo da computao onde estabeleceram diversos padres para software e dispositivos. Para mais informao sobre o assunto acesse: O site oficial da IEEE: http://www.ieee.org/
Detalhes de suas principais padronizaes: http://info.computer.org/standards/standesc.htm
ITU - International Telecommunication Union A ITU-T - International Telecommunication Union uma organizao que promove os padres para telecomunicaes. Antigamente era conhecida como CCITT ou Consultative Committee for International Telegraphy and Telephony. Para mais informao acesse: O site oficial da IEEE: http://www.itu.int/ITU-T
ISO International Standard Organization ISO International Standard Organization uma organizao no governamental, criada em 1947, estabelecida em Genebra, Sua, uma rede dos institutos de padres nacionais de aproximadamente 130 pases. O escritrio central em Genebra coordena o sistema e publica os padres finais. A misso da ISO promover o desenvolvimento da estandardizao e das atividades com ela relacionadas no mundo com o objetivo de facilitar a troca de servios e bens, e para promover a cooperao a nvel intelectual, cientfico, tecnolgico e econmico. Todos os trabalhos realizados pela ISO resultam em acordos internacionais os quais so publicados como Standards Internacional. De onde provm o nome ISO? Muitas pessoas tm reparado na falta de semelhana entre o acrnimo em Ingls da Organizao e a palavra "ISO". Mas que ISO no um acrnimo. Efetivamente, "ISO" uma palavra, derivada do grego "isos", que significa "igual", raiz do prefixo "iso", que aparece numa grande quantidade de termos. De "igual" at "standard" fcil continuar por esta linha de pensamento que foi o que levou a escolher "ISO" como o nome da Organizao.
IANA The Internet Assigned Numbers Authority A IANA, que operada pela ICANN, uma das instituies mais antigas da Internet, e est em atividade desde a dcada de 70. A IANA a entidade responsvel por coordenar alguns dos elementos fundamentais que mantm a Internet funcionando normalmente. Embora a Internet seja conhecida por ser uma rede mundial sem uma coordenao central, existe a necessidade tcnica de que alguns componentes essenciais da Internet tenham uma coordenao global e esse o papel de coordenao da IANA. O site oficial da IANA: http://www.iana.org/
ICANN Internet Corporation For Assigned Names And Numbers A ICANN responsvel pela coordenao global do sistema de identificadores exclusivos da Internet, tais como nomes de domnio (.org, .net, .com, .edu, .mil, etc.,) e cdigos de pases como (.br, .uk, .ch, .at, etc.) e os endereos usados em vrios protocolos da Internet que ajudam os computadores a se comunicarem pela Internet. A administrao criteriosa e cuidadosa desses recursos vital para a operao da Internet, de modo que os participantes globais da ICANN se renem periodicamente para elaborar polticas que garantam a continuidade da segurana e estabilidade da Internet. A ICANN uma entidade internacional sem fins lucrativos em benefcio pblico. O site oficial da ICANN: http://www.icann.org.br/
Modelos De Inter-Redes Quando as redes surgiram, estas foram desenvolvidas para comunicar equipamentos do mesmo fabricante o que causava um problema de compatibilidade entre as solues de diversos fabricantes.
16
No final da dcada de 1970, foi criado um modelo de referncia que foi chamado de OSI (Open Systems Interconnection), este sistema foi desenvolvido pela ISO (International for Standardization Organization). A proposta desse modelo era conectar diferentes tipos de redes e sistemas, criando uma referncia para os fabricantes desenvolverem os protocolos e hardware adequadamente. Pode-se dizer que ajudou bastante e ate que se tem alguma compatibilidade hoje em dia, mas ainda existem solues proprietrias que seguem padres prprios. A tendncia dos sistemas operacionais prover suporte para protocolos desenvolvidos nesse padro e no padro do modelo de referncia TCP/IP. Todavia a OSI o modelo padro para o desenvolvimento de arquitetura para redes. Neste modelo de referncia consta tudo o que necessrio para efetuar a comunicao atravs das mdias de rede, at uma aplicao ou outro computador. O modelo de referncia OSI separa as funes em camadas ou nveis.
O Enfoque Em Nveis O modelo de referncia uma espcie de guia para orientar como as comunicaes devem ocorrer. So agrupadas em nveis (camadas) as diversas funes que devem ser implementadas. Pode-se dizer que um sistema de comunicao projetado desta forma desenvolvido com arquitetura de nveis. Uma analogia seria comparar as camadas como departamentos de uma grande empresa, cada qual efetua uma tarefa que ajuda o todo a alcanar o seu objetivo. Para que a comunicao flua de forma coerente so implementados protocolos que so a implementao dos procedimentos executados por uma camada. Dessa forma no enfoque em nveis cada camada pode ter um conjunto de protocolos que efetua as tarefas de forma similar conforme as necessidades da rede ou sistema operacional.
17
Esse tipo de desenvolvimento aconselhvel, pois se aproveita dos servios j implementados em outras camadas; somente necessrio se preocupar com as funes do nvel especifico e no com as de qualquer outro nvel. Se for necessrio outro protocolo efetuara o tratamento dos dados para possibilitar a comunicao. Esse processo de tratamento chamado de vnculo (binding).
Vantagens Dos Modelos De Referncia As vantagens de utilizar um modelo de referncia so as seguintes: Garante a interoperabilidade entre as tecnologias: Diferentes fabricantes podem integrar diferentes tecnologias, porque existe a padronizao. Reduo da complexidade: Atravs da decomposio da rede em partes menores e mais simples. Padronizao das interfaces: Os componentes de rede so padronizados, permitindo um suporte e desenvolvimento eficiente. Facilita e engenharia modular: Possibilita a comunicao entre diferentes tipos de dispositivos e softwares. Acelera a evoluo/desenvolvimento: Garante que o que foi desenvolvido em uma camada no afete a outra, mas que se possam aproveitar os servios e funes j implementadas. Simplifica o ensino e aprendizagem: Fica mais fcil aprender por partes as funes das camadas associando palavras chaves funo que desempenham.
18
NIDADE
Objetivo: Saber a definio e funcionalidades do modelo de referncia de redes OSI.
Modelo De Referncia OSI Como citado anteriormente ao decorrer das dcadas quantidade de equipamentos e do tamanho das redes foi aumentando. Porm existia o problema das redes de diversos fabricantes que no se conversavam entre si, pois foram criadas se utilizando diversos padres e equipamentos que impossibilitava a conexo entre redes. Vrias redes, no entanto, foram criadas atravs de implementaes diferentes de hardware e de software. Como resultado, muitas redes eram incompatveis, e a comunicao entre redes com diferentes especificaes tornou-se difcil. Para tratar desse problema, a International Organization for Standardization (ISO) realizou uma pesquisa sobre vrios esquemas de rede. A ISO reconheceu a necessidade de se criar um modelo de rede para ajudar os desenvolvedores a implementar redes que poderiam trabalhar e se comunicar juntas (interoperabilidade). Esse sistema foi criado no final da dcada de 1970; porm somente em 1984 a ISO lanou o modelo de referncia OSI. No decorrer desse modulo ser explicado como funciona o modelo de referncia OSI, citando quais as funes bsicas que acontecem em cada camada deste modelo que a base para entender como funcionam os protocolos de rede e a comunicao entre dispositivos. Podem-se solucionar vrios dos problemas de rede atravs de testes para detectar em que nvel se encontra a falha de comunicao.
19
O modelo de referncia OSI possui sete nveis (ou camadas): Nvel Aplicao nvel 7 Nvel Apresentao nvel 6 Nvel Sesso nvel 5 Nvel Transporte nvel 4 Nvel Rede nvel 3 Nvel Enlace - nvel 2 Nvel Fsico nvel 1 (Application Layer) (Presentation Layer) (Session Layer) (Transport Layer) (Network Layer) (Data Link Layer) (Physical Layer)
Deve-se lembrar sempre que o modelo OSI no um modelo fsico e sim um conjunto de orientaes que os desenvolvedores de aplicaes de redes podem usar para criar e implementar ferramentas de software (e hardware) que sejam executadas em uma rede.
20
possvel dividir o modelo OSI em dois blocos conforme sua finalidade. O primeiro bloco define como as aplicaes dentro das estaes finais se comunicam entre si e compreende as camadas superiores.
Portanto, o primeiro bloco compreende as camadas: Nvel Aplicao (7): Fornece uma interface com o usurio. Nvel Apresentao (6): Apresenta os dados e fornece criptografia. Nvel Sesso (5): Separa os dados de diferentes aplicaes.
O segundo bloco define como os dados so transmitidos de uma ponta outra e compreende as camadas inferiores: Nvel Transporte (4): Oferece remessa confivel ou no confivel e realiza correo de erro antes de transmitir.
Nvel Rede (3): Oferece endereamento lgico que os roteadores utilizam para determinar o caminho.
Nvel Enlace (2): Combina pacotes em Bytes e Bytes em quadros, oferece acesso mdia usando endereo MAC (Media Access Control) e realiza a deteco de erro, no correo.
Nvel Fsico (1): Move bits entre dispositivos, neste nvel so especificados parmetros tais como a voltagem dos Inal eltrico enviado, velocidade no fio e a pinagem das interfaces com os cabos.
22
NIDADE
Objetivo: Saber as funcionalidades da camada de Aplicao.
O Nvel De Aplicao No nvel de Aplicao temos os seguintes servios bsicos: Servios de arquivo, impresso, mensagem, banco de dados, programas para aplicaes de software e desenvolvimento, etc. Este nvel aquele que faz de interface com o usurio, ou seja, quando um usurio liga um computador com este nvel que normalmente ele interage com a mquina. Este nvel de Aplicao o responsvel direto por identificar se existem recursos suficientes para iniciar a comunicao com o recurso desejado. Esse mtodo de acesso normalmente utilizado por aplicaes como o correio eletrnico (email) e os servios de compartilhamento de arquivo que efetuam transferncias de dados entre outras tarefas. Existem outras aplicaes que so utilizadas hoje em dia pelas organizaes com freqncia e que exigem aplicaes inter-redes: WWW (World Wide Web): o nome que se da a um conjunto de informaes pblicas disponibilizadas na Internet por meio do protocolo HTTP (Hyper Text Transfer Protocol). Normalmente utiliza-se um programa (Browser) de interface com o usurio que permite visualizar documentos HTTP que so acessados na Internet, tais como, IExplorer, Firefox, Opera, etc. Gateways de e-mail: Fazem o USO do padro SMTP (Simple Mail Transfer Protocol) e/ou do X.400 para que sejam providos servios de mensagens.
23
Utilitrios de navegao Internet: Incluem aplicaes como mecanismos (motores) de busca (Google, Yahoo, Altavista, etc.) e tambm aplicaes como o Gopher que necessitam de acesso a Internet para localizar informaes.
A camada de aplicao dentro do processo de comunicao representada pelo usurio final para o Modelo OSI. Esta camada faz a converso entre os diversos tipos de terminais, controles de operao, mapeamentos de memria para os terminais, controle de transferncia de arquivos, e-mail, seleo da disciplina de dilogo e outras facilidades. Baseado em pedidos de um usurio da rede, esta camada seleciona os servios a serem fornecidos por funes das camadas mais baixas. Esta camada deve providenciar todos os servios diretamente relacionados aos usurios. Alguns destes servios so: Identificao da inteno das partes envolvidas na comunicao e sua disponibilidade e autenticidade Estabelecimento de autoridade para comunicar-se Acordo sobre o mecanismo de privacidade Determinao da metodologia de alocao de custo Determinao de recursos adequados para prover uma qualidade de servios aceitvel Sincronizao de cooperao para aplicaes Seleo da disciplina de dilogo Responsabilidade da recuperao de erros de estabelecimento Acordo na validao de dados Transferncia de informaes
24
Servios De Divulgao Faz a divulgao dos servios disponveis aos clientes empregando mtodos ativos e passivos para divulgar os servios. Sendo que o mtodo ativo consiste em os servidores de servios os divulgarem ativamente atravs de broadcast. Essa divulgao vlida por um tempo determinado o que obriga o Broadcast ser atualizado dentro de um tempo especificado, j que os clientes o removero de suas tabelas de servios,caso isso no ocorra. Da mesma forma, os clientes podem transmitir mensagens solicitando servios especficos, e os servidores respondero com uma lista de servios suportados. E o mtodo passivo, onde os servios oferecidos encontram-se em um registro central, o qual consultado pelos clientes, para determinar quais servios esto disponveis e como acess-los.
Mtodos De Uso Dos Servios Os clientes podem acessar os servios usando trs mtodos: interrupo de chamadas do sistema operacional, operao remota e cooperao. Na interrupo de chamadas, as aplicaes no sistema cliente fazem uma chamada de servio ao sistema operacional que determina se uma chamada de recursos locais, que so resolvidos pelo sistema operacional local, ou uma chamada de recursos de rede, onde o sistema operacional envia a solicitao para o servidor apropriado. A determinao de quem responde ao pedido de servio do cliente feita pelo Redirecionador (como mostrado na figura). Quando de uma operao remota, o sistema operacional da estao cliente faz uma interface direta com a rede, conectando-o a um servidor. As solicitaes do sistema operacional do cliente aparecem iguais s solicitaes do sistema do prprio servidor, portanto o servidor no est diretamente informado da existncia independente dos sistemas clientes. J no processamento cooperativo, os sistemas operacionais de servidor e cliente so to avanados que o limite entre eles fica indistinto. Os sistemas operacionais funcionam juntos
para coordenar o uso dos recursos nos dois respectivos computadores, na verdade os computadores que participam de um processamento cooperativo, compartilham todos os seus recursos. Um computador pode iniciar um processo em outro para tirar proveito de alguns ciclos de processamento livres.
Esta camada trata basicamente dos seguintes processos e mtodos
26
NIDADE
Objetivo: Saber as funcionalidades da camada de Apresentao.
O Nvel De Apresentao No nvel de Apresentao, basicamente so realizados os seguintes processos, apresentao dos dados, aqui tambm feito o processamento de criptografia, ou seja, este nvel apresenta os dados ao nvel de aplicao e responsvel pela traduo de dados e formatao de cdigo. A funo desta camada interpretar e fazer a manuteno da sintaxe e semntica quando da execuo de aplicaes remotas, estabelecendo um formato de dados comum entre ns de comunicao. responsvel por: Transformao de dados Formatao de dados Sintaxe de seleo
A transformao de dados o ato de traduzir os dados entre diferentes formatos. Exemplos de diferenas entre formatos de dados incluem ordem de bytes (poderia ser lido da esquerda para a direita, ou vice-versa) e conjunto de caracteres (caracteres ASCII ou conjunto de caracteres EBCDIC, da IBM), bem como diferenas na representao numrica. Essencialmente este nvel possui uma serie de protocolos especializados em traduzir os dados que vem da camada de Aplicao, neste sentido esta camada pode definir como os dados padres devem ser formatados.
27
Na parte grfica que envolve multimdia e imagens podem ser encontrados os seguintes formatos: PICT TIFF JPEG MIDI MPEG RTF QuickTime Tagged Image File Format Joint Photographic Experts Group Musical Instrument Digital Interface Moving Picture Experts Group Rich Text Format
A formatao de dados (texto, figuras, arquivos binrios, etc.) serve para que o computador receptor entenda o que o computador emissor envia. Um bom lembrete para esta camada de Apresentao a palavra formatos, j que neste nvel que os formatos so definidos para ser enviados e/ou recebidos das outras mquinas. Basicamente esta camada trata dos seguintes processos e mtodos:
28
NIDADE
Objetivo: Saber as funcionalidades da camada de Sesso.
O Nvel De Sesso O nvel de Sesso separa os dados das diferentes aplicaes das camadas superiores. A camada de Sesso tem a funo de iniciar e terminar a comunicao entre dois dispositivos que querem se comunicar. Ela serve a camada de apresentao que aproveita seus servios e tambm cuida da sincronia entre os dilogos entre a camada de apresentao de dois dispositivos, coordenando a troca de informaes entre eles. Oferece recursos para tornar eficiente a transferncia de informaes e tambm poderia fornecer servios e relatrios de exceo sobre a camada de Sesso, a camada de Apresentao e a camada de Aplicao. Uma boa sugesto para se lembrar desta camada a palavra dialogo e conversaes. Existem alguns protocolos e interfaces no nvel de sesso como: NFS SQL RPC X Window ASP DNA SCP Network File System Structured Query Language Remote Procedure Call Interface grfica para sistemas UNIX Apple Talk Session Protocol Digital Network Architecture Session Control Protocol
29
Esta camada gerencia todas as atividades das camadas inferiores. Ela faz isso atravs de conexes virtuais, que so estabelecidas quando a estao transmissora troca mensagens com a estao receptora, e diz a ela para iniciar e manter um enlace (link) de comunicao. similar ao que acontece quando algum se conecta a uma rede. Uma vez feito o login pelo usurio, a conexo mantida at o logout, mesmo sem acesso contnuo rede. Localizada acima da camada de Transporte e abaixo da camada de Apresentao, propicia a criao e o gerenciamento de uma ou mais sesses entre as mquinas conectadas. Ela responsvel por: Intercmbio de Dados, para troca de dados entre usurios. Controle de Conversao, determinando quem pode falar e quando. Sincronizao em Dilogos, possibilitando interrupes e retornos (quando ocorre algum erro, por exemplo). Gerenciamento de Atividades, que so unidades lgicas menores independentes em que so divididas as mensagens do usurio. Relatrio de Excees, permitindo que problemas sejam relatados.
Intercmbio De Dados O intercmbio de dados o recurso mais importante da camada de sesso. Ele envolve trs fases: estabelecimento, utilizao e liberao. O estabelecimento de sesso feito atravs de um pedido de conexo camada de transporte, e envolve a negociao entre usurios no que tange aos diversos parmetros da conexo. Alguns destes parmetros so pertinentes conexo de transporte e so simplesmente passados para esta conexo sem qualquer modificao. A liberao pode ser feita de duas formas na camada de sesso: de forma abrupta ou disciplinada. A primeira anloga a desconexo na camada de transporte e uma vez
emitida, a conexo no recebe mais nenhum dado. Ela utilizada para abortar conexes. A liberao disciplinada, por sua vez, utiliza um Handshake (protocolo de inicializao) completo: pedido, indicao, resposta e confirmao. Com isso, esta forma de liberao pode aceitar mensagens at que uma confirmao seja enviada. A camada de sesso pode transmitir quatro tipos diferentes de dados, a saber: regulares e expedidos (anlogos aos tipos da camada de transporte), tipificados e dados de capacidade.
Gerenciamento De Dilogos O controle de conversao implementado por meio de tokens, ou seja, quem o possui tem o direito de se comunicar. O token pode ser requerido, porm pode-se adotar uma poltica de prioridades para permitir uso desigual do token. Existem muitas situaes em que o software da camada superior est estruturado de forma a esperar que os usurios se revezem (comunicao Half-duplex). Para tal, foram introduzidos controles para determinar de quem a vez de transmitir. O gerenciamento de dilogos foi implementado atravs do uso de tokens de dados. Ao se estabelecer uma sesso, pode ser utilizado um parmetro que indique o modo (Half-duplex) e um outro parmetro que diga qual dos lados recebe inicialmente o token. Somente o usurio que est com o token pode transmitir, enviando o token para o outro usurio assim que encerrar sua transmisso.
Sincronizao A sincronizao utilizada para devolver as entidades na camada de sesso um estado conhecido. Isso pode ser necessrio no caso de ocorrerem erros ou divergncias. Este servio pode parecer desnecessrio, uma vez que a camada de transporte cuida dos erros de comunicao, porm podem ocorrer erros na camada superior. O texto na camada de sesso pode ser dividido em pginas. Estas pginas podem ser separadas por pontos de sincronizao. Se ocorrer algum problema possvel reiniciar a
partir
de
um
ponto
de
sincronizao
anterior
(ressincronizao).
Quando
essa
ressincronizao ocorre, o salvamento de mensagens (e a retransmisso subseqente) ocorre acima da camada de sesso. Existem dois tipos de pontos de sincronizao, a saber: principal e secundrio. O ponto de sincronizao principal delimita as partes logicamente significativas de trabalho, chamadas unidades de dilogo. Estas unidades podem conter vrios pontos de sincronizao secundrios. Quando ocorre a ressincronizao retorna-se at o ponto de sincronizao principal mais recente, ou a um ponto de sincronizao secundrio desde que este no tenha sido precedido de um ponto principal. Para a fixao de pontos de sincronizao so utilizados tokens. Existem dois tokens independentes, para o ponto principal e o secundrio. Estes tokens so distintos entre si e diferentes tambm dos utilizados para controle de dados na comunicao Half-duplex.
Gerenciamento De Atividades O gerenciamento de atividades utilizado para permitir que o usurio divida o fluxo de mensagens em unidades lgicas (atividades). Cada atividade completamente independente de outra subseqente ou anterior. O usurio determina o que deve constituir cada atividade (e no a camada de sesso). Tudo o que a camada de sesso faz transmitir para o receptor as indicaes de inicio, finalizao, retomada, interrupo ou descarte de uma atividade. Porm a camada de sesso no sabe quando as solicitaes de atividades so feitas e como so as reaes do receptor. O gerenciamento de atividades a forma principal de se estruturar uma sesso. Para que no ocorram pedidos simultneos de inicio de atividades, todo gerenciamento controlado por um token (o mesmo token utilizado para pontos de sincronizao principal). Esse token pode, em principio, ser enviado e solicitado de maneira independente de dados e de tokens de sincronizao secundrios.
32
A ISO concluiu que se um usurio iniciar uma atividade enquanto o outro estiver fazendo uma sincronizao secundria, podem ocorrer problemas. Para solucionar isso, antes que uma atividade ou operao de sincronizao seja iniciada a camada de Sesso do usurio deve reter os tokens de atividade, sincronizao secundria e dados. Outra questo importante a relao entre as atividades e os pontos de sincronizao. Cada vez que iniciada uma nova atividade os nmeros de sries dos pontos de sincronizao so reinicializados e criado um ponto de sincronizao principal. Podem ser criados pontos de sincronizaes adicionais, secundrios ou no, dentro de atividades. Uma vez que uma atividade iniciada, se ocorrer uma ressincronizao no possvel retornar para uma atividade anterior.
Relatrio De Excees Este servio utilizado para que sejam relatados erros inesperados. Se o usurio tiver algum problema, ele pode relatar este para seu parceiro explicando o que aconteceu. O relatrio de excees no se aplica apenas a erros detectados pelo usurio, mas tambm para problemas internos na camada de sesso ou problemas relatados pelas camadas inferiores. Porm a deciso da ao que deve ser tomada sempre feita pelo usurio. Basicamente a camada trata dos seguintes processos e mtodos:
33
NIDADE
Objetivo: Saber as funcionalidades da camada de Transporte.
O Nvel De Transporte O nvel de Transporte oferece servios de remessa (transporte) de mensagens que pode ser confivel (orientado conexo) ou no confivel (no orientado conexo). Realiza tambm correo de erro antes de transmitir. A camada de Transporte efetua a segmentao dos dados das aplicaes do nvel superior quando esta no processo de envio e efetua a unio ao fluxo de dados e a montagem quando recebe pacotes da camada de rede. . Ela cuida do transporte de dados fim a fim e estabelece uma conexo lgica entre os computadores de envio e de destino na rede. A camada de transporte pode ser considera a diviso entre as camadas inferiores e superiores, pois efetua o isolamento das camadas superiores que no necessitam dos detalhes de implementao de como feito o transporte de dados. O tipo de transporte seguro ou no dizem respeito desta camada. So criados circuitos virtuais (que so estabelecidos atravs dos servios de comunicao a camada cria e termina esses circuitos conforme sua necessidade). Existe nessa camada o controle de fluxo de dados, a deteco e recuperao de erros de transporte. Ao pensar nessa camada pense em segmento e em transporte confivel e no confivel.
Funcionamento Bsico A funo bsica da camada de Transporte aceitar dados da camada de sesso, quebr-los em unidades menores se necessrio, passar estes para a camada de rede e assegurar que todas as peas (pacotes) chegaro corretamente ao outro extremo. Protocolos de transporte so empregados para estabelecimento, manuteno e liberao de conexes de transporte
que representam um caminho duplo (Full-duplex) para os dados entre dois endereos de transporte. O modelo OSI define trs fases de operao dentro da camada de transporte: 1. Fase de estabelecimento: O objetivo desta fase o estabelecimento de conexes entre funes de servios das camadas mais altas. A qualidade dos servios de conexo pode ser negociada durante esta fase 2. Fase de transferncia: Esses servios tm como objetivo a transferncia de dados de acordo com a qualidade dos servios descritos na fase de estabelecimento. 3. Fase de terminao: Esses servios permitem encerrar uma sesso terminando a conexo, sendo notificadas ambas as partes
Basicamente a camada trata dos seguintes processos e mtodos:
35
NIDADE
Objetivo: Saber as funcionalidades da camada de Rede.
O Nvel De Rede O nvel de Rede oferece endereamento lgico que os roteadores utilizam para determinar o melhor caminho possvel at o destino final. A camada de rede uma camada que cuida dos endereos dos dispositivos de rede (sua localizao) e da seleo do melhor caminho entre dois sistemas que esto em lugares diferentes. Para lembrar dessa camada se lembre de caminho ou rota (roteamento e endereamento). Absolutamente todos os Roteadores de rede atuam neste nvel, algumas Bridges (Pontes) poderiam atuar tambm neste nvel ou camada. Existem dois tipos de pacotes que so utilizados nesse nvel de rede: Pacotes de Dados: So os responsveis de transportar os dados dos usurios entre os diferentes tipos de redes (inter-rede). Por exemplo, protocolos sensveis a roteamento tais como o IP e IPX. Pacotes de Atualizao de Rotas: So os responsveis para atualizar a informao dos roteadores, atravs do anuncio e manuteno de tabelas de rotas.
Entre os protocolos que fazem manuteno de tabelas de roteamento assim como informam da disponibilidade da mesma temos o RIP (v1 e v2), o EIGRP e o OSPF.
36
Funcionamento Bsico Estabelece uma conexo lgica entre dois pontos, cuidando do trfego e roteamentos dos dados da rede. Roteamento o processo de escolha do caminho pelo qual iremos enviar os datagramas, este processo pode ser dividido em: Roteamento Direto: comunicao entre dois computadores alocados em uma mesma rede fsica ou rede de rea local (LAN). Roteamento Indireto: conexo entre dois computadores alocados em redes distintas. Neste caso, necessrio o uso de roteadores Gateways para efetuar o encaminhamento dos datagramas (blocos de dados) rede destino. Este tipo de roteamento tpico em redes de rea estendida (WAN).
O algoritmo de roteamento IP utiliza tabelas de roteamento que contm endereos de possveis destinos e a maneira de alcan-los, alocadas em computadores e Gateways. Temos ento uma rede de comutao por mensagens com inteligncia de roteamento descentralizada. A camada de Rede tambm controla o congestionamento das sub-redes, ou seja, evita os gargalos quando muitos pacotes esto presentes na sub-rede ao mesmo tempo. Outros problemas so inerentes a esta camada tais como pacotes que no chegam ao destino devido ao tamanho, incompatibilidade de endereos em redes distintas, protocolos diferentes, etc. Esta camada ocultar da camada de transporte qualquer conhecimento a respeito dos sistemas de trnsito (retransmisses), roteamento e tecnologia utilizada no meio de comunicao (fibra ptica, comutao de pacotes, satlites, redes locais, etc.)
37
Basicamente a camada trata dos seguintes processos e mtodos:
38
NIDADE
Objetivo: Saber as funcionalidades da camada de enlace de dados.
O Nvel De Enlace De Dados O nvel de Enlace combina pacotes em bytes e bytes em quadros. Oferece acesso mdia usando endereo MAC. Realiza a deteco de erro, no correo. A camada de enlace (data link) oferece a transmisso fsica dos dados e cuida da notificao de erro, topologia de rede e controle de fluxo. Ela cuida do trnsito seguro dos dados e garante que as mensagens sejam entregues ao dispositivo correto em uma rede; isto feito atravs do uso dos endereos de hardware (endereamento fsico). Esta camada de enlace providencia maneiras funcionais e procedimentos para
estabelecimento, manuteno e liberao de enlace de dados entre as entidades da rede. Os objetivos so providenciar a transmisso de dados para a camada de rede e detectar, e possivelmente corrigir, erros que possam ocorrer no meio fsico. As caractersticas funcionais desta camada so: Conexo dos enlaces, ativao e desativao. Estas funes incluem o uso de facilidades multiponto fsico para suportar conexes em funes da camada de rede. Mapeamento de unidades de dados para a camada de rede dentro das unidades do protocolo de enlace para transmisso. Multiplexao de um enlace de comunicao para vrias conexes fsicas. Delimitao de unidades de transmisso para protocolos de comunicao. Deteco, notificao e recuperao de erros. Identificao e troca de parmetros entre duas partes no enlace.
Funcionamento Bsico A principal tarefa da camada de enlace de dados pegar uma estrutura de transmisso primria e transform-la em uma linha que aparenta estar, para a camada de rede, livre de erros de transmisso no detectados. Ela cumpre esta tarefa fazendo com que o emissor quebre os dados de entrada em quadros de dados (tipicamente algumas centenas ou uns poucos milhares de bytes), transmita os quadros seqencialmente e processe os quadros de reconhecimento enviados de volta pelo recebedor. Desde que a camada fsica simplesmente aceita e transmite uma seqncia de bits sem qualquer relao de significado ou estrutura, tarefa da camada de enlace criar e reconhecer limites de quadros. Isto pode ser conseguido pelo acrscimo de padres de bit especiais ao comeo e fim do quadro. Se estes padres de bit podem acidentalmente ocorrer nos dados, um cuidado especial deve ser tomado para se estar certo de que estes padres no so interpretados incorretamente como delimitadores de quadros. Um rudo na linha pode destruir um quadro completamente. Neste caso, o software da camada de enlace na mquina de origem pode retransmitir o quadro. Entretanto, transmisses mltiplas do mesmo quadro introduzem a possibilidade de quadros duplicados. Um quadro duplicado poderia ser enviado se o quadro de reconhecimento indo do receptor para o emissor fosse perdido. Esta camada deve resolver os problemas causados pela danificao, perda e quadros duplicados. A camada de enlace pode oferecer diversas classes de servio diferentes para a camada de rede, cada um com uma qualidade e preo diferente. Uma outra questo que surge na camada de enlace (e na maioria das camadas mais altas) como manter um transmissor rpido inundando com dados um receptor lento. Alguns mecanismos de regulamentao de trfico devem ser empregados para que o transmissor saiba quanto de espao de buffer o receptor tem no momento. Freqentemente, esta regulagem de fluxo e a recuperao de erro so integradas. Se a linha pode ser usada para transmitir dados nas duas direes (modo Full-duplex), isto introduz uma nova complicao que o software da camada de enlace deve lidar. O problema que o trfego dos quadros de
40
reconhecimento de A para B compete com o uso da linha com trfego de quadros de dado de B para A. Uma soluo inteligente, conhecida como Piggyback, tem sido formulada. Ao pensar na camada de enlace de dados pense em frames (quadros) e em acesso camada fsica que faz uso dos meios fsicos, tais como, cabos, fibras, radioenlace, etc. Redes broadcast tm uma questo adicional na camada de ligao: como controlar o acesso no canal compartilhado. Uma subcamada especial da camada de enlace, a subcamada de acesso ao meio, lida com o problema. O IEEE iniciou em Fevereiro de 1980 (02/80) o projeto conhecido como 802 que definiu uma srie de normas para as camadas Fsica e Enlace do modelo de referncia OSI. Sendo a camada de Enlace de dados subdividida em duas subcamadas: 1. LLC (Logical Link Control) 2. MAC (Medium Access Control)
Nesse projeto, os padres diferem na camada fsica e na subcamada MAC, mas so compatveis na subcamada LLC. As definies deste projeto foram aceitas pelos demais organismos de padronizao, dentre eles a ISO (sob nome ISO 8802). O projeto foi dividido nos seguintes grupos: 802.1: Definio do gerenciamento de redes e generalidades; 802.2: Descrio da subcamada LLC da camada de Enlace; 802.3: Descrio da subcamada MAC e camada Fsica para redes com topologia em barramento e mtodo de acesso ao meio baseado em CSMA/CD; 802.4: Descrio da subcamada MAC e camada Fsica para as redes com topologia em barramento e mtodo de acesso ao meio baseado em token-passing (TokenBus);
41
802.5: Descrio da subcamada MAC e camada Fsica para as redes com topologia em anel e mtodo de acesso ao meio baseado em token-passing (Token-Ring);
802.6: Descrio da subcamada MAC e camada Fsica para as redes metropolitanas (MAN).
802.11: Descrio da subcamada MAC para as redes LAN sem fio (Wireless LAN). 802.12: Descrio da subcamada MAC para redes do tipo Demand Priority.
A Norma IEEE 802.3 O padro IEEE 802.3 para uma LAN com CSMA/CD persistente a sua origem vem do sistema ALOHA, posto em funcionamento em 1971 para comunicao entre os computadores dos 7 campi (em 4 ilhas) da Universidade do Hava. A comunicao era feita por ondas de rdio. Mais tarde a deteco de portadora foi adicionada, e a Xerox construiu um sistema CSMA/CD de 2.94 Mbps para conectar at 100 estaes de trabalho pessoais em um cabo de at 1 Km de extenso. O sistema foi chamado de Ethernet como referncia ao ter luminescente, atravs do qual se pensou, em certa poca, que se propagavam as radiaes eletromagnticas. A Ethernet da Xerox foi to bem sucedida que a Xerox, a DEC e a Intel redigiram um padro para uma Ethernet de 10 Mbps (Ethernet verso 2). Esse padro formou a base do IEEE 802.3. O padro 802.3 difere da especificao Ethernet no fato de descrever toda uma famlia de sistemas CSMA/CD persistentes, rodando a velocidades de 1 a 10 Mbps e sob diversos meios fsicos (do par-tranado fibra ptica, passando pelo cabo coaxial), enquanto a Ethernet s o faz para 10 Mbps e com meio fsico tipo cabo coaxial de 50 ohms. Outra diferena est na Ethernet especificar os servios das camadas 1 e 2 do modelo de referncia OSI, enquanto a norma IEEE 802.3 especifica a camada fsica (nvel 1) e
42
subcamada MAC do nvel 2 sem definir o protocolo da subcamada LLC do nvel 2 (definida separadamente pela IEEE 802.2). Vale ressaltar que ambos os padres (Ethernet II e IEEE 802.3) podem coexistir em uma mesma LAN, mas cuidados especiais devem ser tomados para que a mesma funcione corretamente. Os formatos dos quadros (Frames) Ethernet e da IEEE 802.3 so mostrados na figura onde o tamanho dos campos est expresso em Bytes.
Ambos os quadros comeam com um padro alternado de uns e zeros chamado de prembulo (Preamble). Este informa s estaes receptoras que um quadro est comeando. A seguir vem um byte denominado delimitador de incio de quadro (start-offrame, SOF). Este Byte termina com 2 bits 1 consecutivos que servem para sincronizar a parte de recepo de frame de todas as estaes da LAN. A prxima informao do frame so os campos de endereo de destino e de origem (ambos de 6 bytes de comprimento). Estes endereos fsicos esto contidos nas placas de rede e so nicos. O endereo de origem sempre um endereo unicast (n nico), enquanto o endereo de destino pode ser unicast, multicast (grupo) ou broadcast (a todos os ns).
43
Nos quadros Ethernet, o campo de 2 bytes seguinte ao endereo de origem o campo Type. Este campo especifica o protocolo de nvel superior a receber o dado aps o processamento de que o quadro Ethernet seja completado. J nos quadros IEEE 802.3, estes dois Bytes correspondem ao campo Length, que indica o nmero de bytes que vem aps este campo e que precede o campo Frame Check Sequence (FCS). Seguido ao campo Type/Lenght vem o dado do frame. Depois do processamento das camadas fsicas e de enlace, este dado eventualmente enviado a um protocolo de camada superior. No caso da Ethernet, este protocolo identificado no campo Type. No caso da IEEE 802.3, o protocolo deve ser definido dentro do campo de dado. Se o dado no quadro no for insuficiente para preencher o mnimo de 64 Bytes (somados do endereo de destino at o campo FCS), alguns Bytes de preenchimento so inseridos para garantir este nmero mnimo de Bytes. Depois do campo de dados vem o campo FCS de 4 bytes de comprimento. Este contm o valor de verificao de redundncia cclica (Cyclic Redundancy Check, CRC). O CRC criado pelo dispositivo transmissor e recalculado pelo dispositivo receptor para verificar por danos aos dados que podem ter ocorrido ao frame na transmisso. As Bridges (pontes) e os Switchs atuam neste nvel. Basicamente a camada de enlace possui as seguintes subcamadas as quais tratam dos seguintes processos e mtodos.
Subcamada 802.2 (LLC) Esta subcamada conhecida como de controle de enlace lgico LLC (Logical Link Control). a subcamada mais alta do nvel de enlace (que em si a camada 2, bem acima da camada fsica) no modelo OSI de sete camadas. Esta camada fornece mecanismos de multiplexao e controle de fluxo que torna possvel para os vrios protocolos de rede (IP, IPX) conviverem dentro de uma rede multiponto e serem transportados pelo mesmo meio da rede. O LLC especifica os mecanismos para endereamento de estaes conectadas ao meio e para controlar a troca de dados entre os vrios usurios da rede. A operao e formato deste padro so baseados no protocolo HDLC (High-level Data Link Control).
44
Subcamada 802.3 (MAC) Esta a camada propriamente de Cliente MAC (Mdium Access Control), isto , de controle de acesso ao meio.
Antes de dar continuidades aos seus estudos fundamental que voc acesse sua SALA DE AULA e faa a Atividade 1 no link ATIVIDADES.
45
NIDADE
10
Objetivo: Saber as funcionalidades da camada fsica.
O Nvel Fsico O nvel Fsico pode movimentar os bits de informao entre os dispositivos da rede, especifica as caractersticas fsicas do sinal na rede, por exemplo, nvel de voltagem dos bits transferidos, assim como a velocidade no fio e a pinagem dos cabos, por exemplo, DB-9 (9 pinos para a porta serial), ou o barramento da placa de rede. A camada fsica define as especificaes eltricas, mecnicas, funcionais e de procedimentos para ativar, manter e desativar o link fsico entre sistemas finais. Basicamente a funo da camada fsica transmitir dados, definindo as especificaes eltricas entre a fonte e o destino conforme a especificao i.e. RS-232. Esta camada a responsvel de prover as caractersticas fsicas, eltricas, funcionais e procedimentos para ativar, manter e desativar conexes entre duas partes. Ela est ligada diretamente transmisso de bits primrios por um canal de comunicao.
Tarefas Bsicas As tarefas de planejamento desta camada devem garantir que quando um lado envia um bit 1, este seja recebido do outro lado como um bit 1, no como um bit 0. Algumas perguntas tpicas so: quantos volts deveriam ser usados para se representar um 1 e quantos para um 0; quantos microssegundos um bit deve durar; se a transmisso deve proceder em ambas as direes; como a conexo inicial estabelecida entre as partes e como ela desfeita quando os dois lados tiverem terminado; quantos pinos o conector de rede dever ter e qual a funcionalidade de cada um desses pinos.
46
As tarefas de planejamento aqui se envolvem amplamente com interfaces mecnicas, eltricas, e de procedimento, e com o mediador de transmisso fsica, que fica abaixo da camada fsica. Esta camada a nica que possui acesso fsico ao meio de transmisso da rede devendo, portanto, se preocupar com fatores como as especificaes eltricas, mecnicas, funcionais e procedurais da interface fsica entre o equipamento e o meio de transmisso, ou seja, a camada fsica tem como funo bsica a adaptao do sinal ao meio de transmisso.
Podemos relacionar abaixo, as principais caractersticas inerentes camada fsica: Mecnicas: propriedades fsicas da interface com o meio fsico de transmisso, incluindo, por exemplo, o tipo de conector utilizado. Eltricas: se relacionam com a representao de um bit em termos de, por exemplo, nvel de tenso utilizado e taxa de transmisso de bits. Funcionais: definem as funes a serem implementadas por esta interface; Procedurais: especificam a seqncia de eventos trocados durante a transmisso de uma srie de bits atravs do meio de transmisso
A camada fsica possui ainda as seguintes funes: Estabelecimento/encerramento de conexes: ativa e desativa conexes fsicas mediante solicitao a entidades da camada de enlace Transferncia de dados: a unidade de transmisso utilizada o bit. O nvel fsico tem como funo transmitir os bits na mesma ordem em que chegam da camada de enlace (no computador de origem) e entreg-los camada de enlace na mesma ordem que chegaram (no computador de destino)
47
Gerenciamento das conexes: gerncia da qualidade de servio das conexes fsicas estabelecidas. Deve monitorar taxa de erros, disponibilidade de servio, taxa de transmisso, atrasos do fluxo de bits, etc.
Ao pensar na camada fsica pense em bits, em sinais eltricos e meios de comunicao (cabos, fibras, radioenlace, etc.). Os repetidores e Hubs atuam neste nvel / camada. Os padres de nvel fsico utilizados so, por exemplo, Ethernet (IEEE 802.3), Token-Ring (IEEE 802.5), X.21, X.21 bis, V.24, V.28, RS-232C, I.430, I.431, etc. Basicamente a camada trata dos seguintes processos e mtodos:
48
NIDADE
11
Objetivo: Entender o que mais o modelo OSI tem-nos a oferecer.
Mais Sobre O Modelo OSI Sabe-se que as camadas do modelo OSI so 7 e cada camada (da mquina A) se comunica com a do mesmo nvel (na mquina B), esse tipo de comunicao conhecida como Peer Communication, ou seja, algo assim como comunicao entre pares de protocolos. Por exemplo, os protocolos da camada de rede (da mquina A) se comunicaro (nica e exclusivamente) com os protocolos da camada de rede da mquina B, os de transporte com os de transporte, os de sesso com os de sesso e assim por diante.
49
Cada camada efetua um grupo de tarefas especificas. Mas o modelo de referncia OSI um padro, as camadas no executam nenhuma funo. As implementaes em software ou hardware que executam as funes associadas a uma camada da OSI (pode ser um Driver de rede). As camadas geram pedidos (informao, dados) que so adicionados a um cabealho que contem as solicitaes ou informaes da camada em questo. Esses dados atravessam as camadas, por exemplo, da camada 7 para a 1 e da ele vai para a mdia de transmisso (cabo, fibra, radioenlace, etc) e sobem da camada 1 para a 7. Em cada camada os dados vo experimentando algo, isto , vai sendo adicionado (se os dados estiverem descendo) ou removido (se os dados estiverem subindo) partes do cabealho assim como tambm vo realizando-se funes da camada em que esta passando. Esses cabealhos adicionam informaes extras; essas informaes so indispensveis para que cada camada de aplicao consiga comunicar-se com a outra.
50
Como as camadas superiores utilizam das funcionalidades das camadas inferiores, isso se chama de pilha. Portanto, uma pilha de protocolos um grupo hierrquico de protocolos que funciona de forma conjunta geralmente em um nico computador. Os bits que constituem o conjunto de um pacote de dados assumem, dependendo da camada, os seguintes nomes: Na camada Fsica temos os Bits propriamente ditos. Na camada de Enlace de Ddaos temos os Quadros (ou Frames) Ethernet. Na camada de Rede temos os Pacotes IP. Na camada de Transporte temos os Segmentos (datagramas TCP ou UDP). Na camada de Aplicao temos as Mensagens enviadas/recebidas pelo usurio.
Observao: A descrio de cada camada em detalhes engloba uma serie de aspectos tcnicos que poderia consumir um tempo de leitura imenso e gerar at uma leitura redundante do que j foi visto (o modelo OSI muito complexo se explicado em detalhe e pode deixar ao leitor uma sensao no muita agradvel). Ento sero indicados Links com material extra, caso se opte por um aprofundamento no assunto estudado.
51
Uma boa idia ou opo para se direcionar a carreira profissional obter alguma certificao de rede. Isso alm de melhorar o reconhecimento profissional por parte do empregador pode trazer novos conhecimentos e ate gerar um aumento no salrio. O, porm da certificao ter que efetuar a renovao periodicamente; para a rea de redes e protocolos interessante ter uma certificao CISCO, como a CCNA ou alguma de nvel superior como o CCNP. Materiais de estudo desse tipo certamente podem ajudar a compreender e possibilitar a configurao de equipamentos como roteadores e Switches que so muito interessantes de se lidar. Assim como outros tipos de dispositivos.
52
NIDADE
12
Objetivo: Entender a pilha de protocolos TCP/IP da Internet.
Modelo De Referncia Internet (DoD) A arquitetura TCP/IP surgiu por causa do Departamento de Defesa do governo dos Estados Unidos da Amrica (DoD - Department of Defense), com objetivo principal de manter conectados mesmo que, apenas em parte, rgos do governo e universidades. A ARPANet (Advanced Research Projects Agency Network) foi a primeira rede operacional de computadores baseada na tcnica de comutao de pacotes, e pode ser considerada a rede precursora da Internet atual. Nasceu com o objetivo de conectar as bases militares e os departamentos de pesquisa do governo americano.
A ARPANet surgiu como uma rede que permaneceria intacta caso um dos servidores perdesse a conexo, e para isso, ela necessitava de protocolos que assegurassem tais funcionalidades trazendo confiabilidade, flexibilidade e que fosse fcil de implementar. Foi desenvolvida ento, na Universidade de Berkeley na Califrnia, a arquitetura TCP/IP.
O modelo TCP/IP, quando comparado com o modelo OSI, possui duas camadas que se formam a partir da fuso de algumas camadas deste ltimo, elas so: 1. A camada de Aplicao do TCP/IP = s camadas de Aplicao + Apresentao + Sesso do modelo de referncia OSI. 2. A camada Fsica do TCP/IP = Data Link (Enlace de Dados) + Fsica do modelo OSI.
Veja na ilustrao abaixo esta comparao:
A figura abaixo ilustra o modelo TCP/IP com suas camadas, e alguns dos seus vrios protocolos junto com a sua ligao fsica.
55
A seguir, temos uma breve, porm completa explicao de cada uma dessas camadas do modelo TCP/IP.
O Nvel De Aplicao formada pelos protocolos utilizados pelas diversas aplicaes do modelo TCP/IP. Esta camada no possui um padro comum. O padro estabelecido por cada aplicao. Isto , o FTP possui seu prprio protocolo, assim como o TELNET, SMTP, POP3, DNS, PING, BOOTP, TFTP, HTTP, Traceroute, SNMP, etc.
O Nvel De Transporte Camada fim-a-fim, isto , uma entidade desta camada s se comunica com a sua entidadepar no computador destinatrio. nesta camada que se faz o controle da conversao entre as aplicaes intercomunicadas da rede. Dois protocolos aqui so usados: o TCP e o UDP. O TCP orientado conexo e o UDP no. Por tal motivo, usual visualizar o protocolo TCP como sendo mais confivel do que o UDP devido a que precisa de confirmao, por parte do receptor, antes de fazer o envio dos pacotes de dados. O acesso das aplicaes camada de transporte feito atravs de portas que recebem um nmero inteiro para cada tipo de aplicao.
O Nvel De Rede (ou Internet Protocol IP) Essa camada a primeira normalizada do modelo. Tambm conhecida como camada Internet, responsvel pelo endereamento, roteamento e controle de envio e recepo. Ela no orientada conexo, se comunica atravs de datagramas. Esta camada realiza a comunicao entre mquinas vizinhas atravs do protocolo IP. Para identificar cada mquina e a prpria rede onde estas esto situadas, definido um identificador, chamado de endereo IP, que independente de outras formas de endereamento que possam existir
nos nveis inferiores. No caso de existir endereamento nos nveis inferiores realizado um mapeamento para possibilitar a converso de um endereo IP num endereo deste nvel.
Os protocolos existentes nesta camada de Rede so: Protocolo de transporte de dados: IP - Internet Protocol Protocolo de controle e erro: ICMP - Internet Control Message Protocol Protocolo de controle de grupo de endereos: IGMP - Internet Group Management Protocol. Protocolos de controle de informaes de roteamento: RIP (Routing Information Protocol), OSPF (Open Shortest Path First) e BGP (Border Gateway Protocol) e IGP (Interior Gateway Protocol).
O protocolo IP realiza a funo mais importante desta camada que a prpria comunicao Internet (entre redes). Para isto ele realiza a funo de roteamento que consiste no
57
transporte de mensagens entre as diversas redes e na deciso de qual rota uma mensagem deve seguir atravs da estrutura de rede para chegar ao destino.
O Nvel De Interface Com A Rede Camada de abstrao de hardware tem como principal funo interface do modelo TCP/IP com os diversos tipos de redes (X.25, ATM, FDDI, Ethernet, Token Ring, Frame Relay, PPP e SLIP). Por causa da grande variedade de tecnologias de rede, ela no normalizada pelo modelo, o que prov a possibilidade de interconexo e interoperao de redes heterogneas. Cada servio corresponde a um protocolo especfico. No caso de e-mails, este servio atendido pelo protocolo SMTP, que, ao ser feita uma solicitao de e-mail (envio ou recebimento) ao TCP/IP, este atendido pelo SMTP. No caso do WWW, usado para visualizao de pginas, o protocolo usado o HTTP. Existem ainda inmeros outros.
Portanto, podemos concluir que o TCP/IP representa um conjunto de protocolos de rede projetado e desenvolvido entre as dcadas de 60 e 70 (inicialmente) como um projeto do Departamento de Defesa dos EUA, e com o objetivo de interconectar redes de computadores
de universidades e sedes militares do governo americano. Nas ltimas dcadas foi bastante aprimorado e tornou-se um padro de facto, ganhou muita popularidade com o crescimento da rede mundial de computadores, basicamente o TCP/IP o motor da Internet.
59
NIDADE
13
Objetivo: Compreender para que servem os protocolos de Aplicao.
Protocolos Do Nvel De Aplicao Telnet Network Virtual Terminal Protocol O Telnet um protocolo cliente-servidor de comunicaes usado para permitir a comunicao entre computadores ligados numa rede (exemplos: rede local / LAN, Internet), baseado em TCP. Basicamente este protocolo permite fazer a emulao de terminal, isto , ele possibilita ao usurio emular o terminal de uma mquina remota; atravs do cliente pode acessar os recursos do servidor de Telnet. Antes de existirem os famosos chats em IRC (Internet Relay Chat) o Telnet j permitia este tipo de servios. Os terminais que so emulados so do tipo texto e se pode acessar uma espcie de console do servidor atravs desse protocolo e de seu cliente. Um bom uso para se verificar o e-mail. Porm para acesso a console de servidores com segurana melhor fazer uso de outro tipo de recurso como o SSh (Secure Shell) cujo contedo encriptado antes de ser enviado. A senha que enviada ao servidor pode ser capturada em muitos casos com o modo de rede promiscuo e com o uso de um analisador de rede. O uso do protocolo Telnet tem sido desaconselhado, medida que os administradores de sistemas vo tendo maiores preocupaes de segurana, uma vez que todas as comunicaes entre o cliente e o servidor podem ser vistas, j que so em texto plano (ASCII), incluindo a senha.
60
FTP File Transfer Protocol Este protocolo possibilita a transferncia de arquivos entre duas mquinas. Como o Telnet, alm de um protocolo ele tambm um programa que empregado pelos usurios para efetuar as transferncias de arquivo manualmente se necessrio. Pode-se utiliz-lo em conjunto com o Telnet para se obter a autenticao e a conexo de modo transparente ao servidor, aps a autenticao eles pode providenciar a transferncia de arquivos. comum o uso do usurio anonymous com a senha idntica ou ento um endereo de e-mail como senha. Porm os direitos so limitados nesse caso; pode-se consultar o contedo de diretrios, assim como efetuar a exibio de contedos e copia de arquivos. Porm no possvel executar programas remotamente.
TFTP Trivial File Transfer Protocol Esse protocolo uma verso reduzida / simplificada do protocolo FTP, recomendvel evitar o seu uso. Somente seu uso justificado quando feita a primeira carga do sistema operacional de Switches e roteadores. Aps efetuar essa operao recomendvel desabilitar esse tipo de servio, pois certos vrus poderiam se aproveitar desse tipo de recurso para se propagar e isso pode ter resultados catastrficos. Usar o TFTP tem varias desvantagens sobre o FTP, por exemplo: no se pode utilizar autenticao, no possvel fazer a listagem de diretrios ou arquivos, no seguro, somente utilizado para enviar e receber arquivos, mas sem garantia alguma.
SMTP Simple Mail Transfer Protocol Este protocolo possibilita a transferncia de mensagens de e-mails. Ele utiliza um mtodo de Spool (fila) para efetuar o envio de mensagens. Ele fica consultando o meio de
61
armazenamento que pode ser um disco rgido e efetuando atravs de software a entrega das mensagens de correio eletrnico aos destinatrios.
LPD Line Printer Daemon Este protocolo utilizado para compartilhamento de impressoras. Ele trabalha em conjunto com o programa LPR (Line Printer), isso possibilita se enviar um trabalho para o Spool (fila) e efetuar a impresso atravs de uma impressora que esteja conectada por meio de TCP/IP.
XWin X Window Este protocolo utilizado para efetuar o compartilhamento da parte grfica (GUI Graphical User Interface) de um servidor para o cliente. Atravs de um emulador de X-Win possvel, por exemplo, acessar a parte grfica do servidor Linux em uma estao Windows NT.
SNMP Simple Network Management Protocol O SNMP utilizado para efetuar o controle de informaes de rede, ele faz a coleta e a manipulao de dados de dispositivos de rede. Geralmente isso feito periodicamente, fornecendo o status dos dispositivos. Ele pode ser um timo meio de se obter informaes sobre a rede para gerenciar de forma saudvel ou pode ser um transtorno caso algum mal intencionado utilize os dados para obter informaes sobre dispositivos. Ele tem um funcionamento de guarda que quando ocorre um evento, dispara uma Trap (alerta) para a estao de gerenciamento de rede.
62
DNS Domain Name Service O DNS define um esquema de gerenciamento de nomes, hierrquico e distribudo. Ele define a sintaxe dos nomes usados na Internet, regras para delegao de autoridade na definio de nomes, um BD distribudo que associa nomes a atributos (entre eles o endereo IP) e um algoritmo distribudo que utilizado para mapear nomes em endereos. Nas RFCs 882, 883 e 973 esta definido o DNS. Como mais fcil para os usurios digitar endereos em vez de nmeros IP de 32 bits (que so utilizados no sentido de abrir uma conexo ou enviar um datagrama IP), o BD do DNS permite que as aplicaes traduzam esse endereo para que a aplicao consiga localizar a maquina correta com a qual se comunicar. Existem servidores que mantm essa lista de nomes e endereos em um BD e que esto conectadas Internet. Esse tipo de informao armazenado em um sistema de domnios (Domain System). utilizada uma serie de servidores interconectados, ao invs de um nico servidor centralizado (para garantir sua disponibilidade). Essa pratica tambm facilita a insero de entradas no BD, pois se fosse centralizada em uma nica instituio no haveria agilidade bastante para se efetuar todas as atualizaes a nvel global. Os servidores em conjunto formam uma espcie de arvore que contem todos os domnios da estrutura institucional. Os nomes tm uma estrutura e nomeao similar conforme sua finalidade e localidade. Um exemplo tpico pode ser o motor de busca: www.google.com.br. Para poder encontrar o nmero IP associado a este nome pode-se passar por uma serie de servidores (at 4 servidores de nomes podem ser contatados). A primeira coisa que ser consultada atravs do servidor central onde se localiza o servidor br. Esse servidor responsvel pelo gerenciamento dos nomes das instituies/empresas brasileiras conectadas Internet.
63
O servidor raiz traz como resultado da pesquisa o endereo IP de vrios servidores de nome para o nvel br (pode existir mais que um servidor de nomes em cada nvel, para garantir a disponibilidade quando um deles para de funcionar). Ao se chegar a um servidor do nvel br feita a consulta que devolve o endereo IP do servidor com. Com esse endereo de servidor com e possvel solicitar que ele informe o endereo da maquina Google. O resultado final da busca e o endereo Internet correspondente ao nome google.com.br Cada um dos nveis percorridos e referenciado como sendo um domnio. O nome completo google.com.br e um nome de domnio FQDN (Fully Qualified Domain Name). Na maioria das vezes no necessrio ter acesso a todos os domnios de um nome para encontrar o endereo correspondente, alguns dos servidores de nome possuem informaes sobre mais de um nvel de domnio agiliza e elimina uma ou mais consultas. Alem disso as ultimas consultas so armazenadas em cache e assim resolver a consulta em nvel local. Isso agiliza o mapeamento de nomes em endereos, uma vez que elimina a necessidade de implementar em todas as aplicaes que fazem uso do DNS, o algoritmo de
64
busca na arvore de domnios descrito anteriormente. O DNS no se limita somente a manter e gerenciar endereos Internet. Cada nome de domnio e um no em um BD, que pode conter registros definindo varias propriedades. So admitidos apelidos para as maquinas (um alias ou nome alternativo) para o no. Pode-se utilizar o DNS para guardar dados sobre usurios, listas de distribuio ou outros objetos. O DNS vital para o sistema de correio eletrnico. No DNS esto definidos registros que identificam o servidor de e-mail que manipula as correspondncias relativas a um dado nome, identificado onde o usurio recebe suas correspondncias. O DNS tambm pode definir listas para distribuio de correspondncias.
DHCP Dynamic Host Configuration Protocol O DHCP fornece aos protocolos TCP/IP, as informaes iniciais de configurao da mquina tais como endereo IP, mscara de sub-rede, roteadores default, rotas, servidores de Boot, servidores de nome e diversas outras informaes. Este protocolo pode ser utilizado pra efetuar a administrao centralizada de mquinas TCP/IP. O BOOTP (Bootstrap Protocol) o protocolo mais antigo e o DHCP (Dynamic Host Control Protocol) est aos poucos o substituindo. O DHCP mais complexo e mais verstil e vem sendo usado para simplificar a administrao de endereos e outros parmetros de configurao de grandes instalaes de mquinas TCP/IP. O DHCP consegue efetuar a configurao automtica de estaes, sem necessidade de criao de uma tabela de configurao para cada mquina (que necessria no caso do BOOTP). O DHCP usa trs mtodos de fornecimento distinto para os endereos: Emprstimo (leasing) de endereo aleatrio por tempo limitado: Se escolhe um endereo IP de um range e se fornece ao cliente por um tempo pr-determinado. Emprstimo de endereo aleatrio por tempo infinito: O servidor atribui um endereo do range ao cliente na primeira vez que este cliente contatar o servidor. Nas demais vezes se
consultam o MAC do cliente e se fornece o mesmo endereo a este cliente, mesmo que as duas mquinas sejam desligadas e ligadas. Este mtodo simplifica a atribuio de endereos para uma quantidade grande de mquinas. Emprstimo de endereo fixo: Nesse tipo de fornecimento existe a associao explcita entre o endereo IP e o endereo MAC da mquina origem, estipulado em uma tabela de configurao. O servidor DHCP poder responder tanto s solicitaes BOOTP, quanto DHCP, pois ambas possuem o mesmo formato. A mensagem DHCP possui o formato abaixo:
66
67
A mensagem DHCP possui 8 tipos de comandos, que esto em uma opo especial de OPTIONS; a de cdigo 53, associado a um dos comandos abaixo: DHCP DISCOVER Uma solicitao de resposta enviada a um servidor pelo cliente.
68
DHCP OFFER Uma oferta de IP do servidor para o cliente. O cliente pode receber vrias ofertas de diferentes servidores DHCP.
DHCP REQUEST uma requisio de um endereo especfico do servidor. Um broadcast gerado apesar de ser endereado a um nico servidor para que os demais saibam da escolha.
DHCP DECLINE Comunica que a oferta contm parmetros incorretos (Erro). DHCP ACK Mensagem de OK do servidor sobre a atribuio do endereo para a requisio do cliente.
DHCP NAK - Servidor rejeita o fornecimento do endereo previamente oferecido, isso ocorre por erro ou por demora do cliente a requisitar o endereo solicitado.
DHCP RELEASE - Cliente libera o endereo IP utilizado. Difcil de se ver na prtica, pois geralmente o cliente desligado sem liberar o endereo. Esse endereo volta ao conjunto de endereos disponveis no servidor devido ao estouro do tempo de leasing.
DHCP INFORM - Cliente que j possui endereo IP pode requisitar outras informaes de configurao respectivas quele endereo.
NFS Network File System O NFS possibilita o compartilhamento de arquivos. Dois sistemas de arquivos diferentes podem conversar graas a ajuda deste protocolo. De forma transparente o cliente NFS instalado no sistema operacional entra em ao preservando a formatao do sistema operacional e possibilitando o acesso a sistemas de arquivos distintos. Um bom exemplo uma maquina NT acessando servios em uma maquina UNIX. O NFS prov o acesso remoto, de forma transparente, a arquivos compartilhados em redes de computadores. O NFS foi projetado para ser portvel entre diferentes plataformas de
69
hardware, sistemas operacionais, arquiteturas de redes e protocolos de nvel de transporte. Esta portabilidade possvel graas ao uso dos protocolos RPC e XDR. O protocolo NFS tem a inteno de ser o mais "Stateless" quando possvel, liberando o servidor de manter qualquer informao de estado de protocolo dos clientes. Caractersticas importantes: Prov acesso a arquivos compartilhados de maneira transparente; Utilizado pelo TCP/IP para interconexo de computadores; Efetua a interface entre o S.O. e os arquivos remotos; Baseado na arquitetura Cliente-Servidor.
RPC Remote Procedure Call O RPC define um protocolo para execuo remota de procedimentos em computadores ligados em rede. O protocolo RPC pode ser implementado sobre diferentes protocolos de transporte. No cabe ao RPC especificar como a mensagem enviada de um processo para outro, mas somente especific-la (com XDR) e interpret-la. A sua implementao depende, portanto, de sobre qual protocolo de transporte vai operar, vejamos Sobre TCP: Neste caso no necessrio preocupar-se com time-outs,
retransmisses, duplicatas, j quem o prprio TCP fornece todos esses mecanismos (janelas de congestionamento, reconhecimentos positivos ACK+ para cada envio de dados, etc.,) para um correto controle de fluxo. Sobre UDP: Se o RPC est rodando sobre o protocolo UDP, ento necessrio preocupar-se com time-outs, retransmisses, duplicatas, isto porque o protocolo de transporte UDP no fornece nenhum tipo de mecanismo de controle para o fluxo da informao entre as partes.
70
Uma mensagem RPC tem trs campos inteiros: Remote Program Number; Remote Program Version Number; Remote Procedure Number.
Alm, claro, dos parmetros especficos chamada. A operao do RPC pode ser descrita nos seguintes passos: Coleta os dados dos parmetros; Forma a mensagem; Envia a mensagem; Espera a resposta; Devolve a resposta atravs dos parmetros.
Pode ser mantida a analogia entre chamadas remotas e as chamadas locais com as seguintes ressalvas: Manipulao de Erros: Falhas no servidor remoto ou na rede devem ser explicitamente manipuladas quando usamos RPC; Variveis Globais: Como o servidor no tem acesso ao lado cliente (a seu espao de endereamento), no podemos usar variveis globais, somente parmetros. Performance: Chamadas remotas operam normalmente a uma ou mais ordens de magnitude mais lentamente.
71
Autenticao: Pelo fato das chamadas remotas trafegarem sobre redes inseguras, a autenticao das mensagens pode (deve) ser necessria.
XDR External Data Representation O XDR um padro IETF desde 1995. Este protocolo utilizado para codificao e decodificao de dados para o transporte entre diferentes arquiteturas de computadores (SUN, VAX, PC, CRAY, HP, SGI, IBM). Cria uma representao independente de mquina, sendo a converso automtica e transparente, sendo realizada em tempo de compilao. A converso da representao local para XDR chamada de codificao e a converso de XDR para a representao local chamada de decodificao. O XDR implementado com uma livraria de funes de software que portvel entre diferentes sistemas operacionais e que independe tambm do tipo de protocolo de Transporte utilizado. A seguinte tabela apresenta um exemplo entre o modelo OSI e os servios RPC e no RPC
Modelo OSI 7. Aplicao 6. Apresentao 5. Sesso 4. Transporte 3. Rede 2. Enlace de Dados 1. Fsica NFS XDR RPC
Servios RPC
Servios no RPC rlogin, rcp, tftp, etc
TCP, UDP IP Ethernet, Token-Ring, FDDI Ethernet, Token-Ring, FDDI
TCP, UDP IP Ethernet, Token-Ring, FDDI Ethernet, Token-Ring, FDDI
72
NIDADE
14
Objetivo:Saber o funcionamento e quando fazer uso deste importante protocolo.
Protocolos Do Nvel De Transporte: TCP A Internet tem como base trs servios bsicos que so fornecidos pela pilha de protocolos TCP/IP. Esses servios esto agrupados nas seguintes camadas: Servios de Aplicao (como os que foram vistos na sesso anterior) Servios de Transporte (como os dos protocolos TCP e UDP) Servios de entrega de pacotes sem conexo (ARP, ICMP e IP)
As aplicaes Internet fazem sucesso, pois a arquitetura robusta contribui para sua funcionalidade. O TCP/IP tambm fornece bastante flexibilidade e se adapta as necessidades do usurio. O TCP tem como finalidade bsica fornecer o transporte confivel, atravs de um circuito lgico robusto de conexo entre um par de processos. Este protocolo se preocupa exclusivamente com a parte de transporte. Aplicaes que necessitam de transporte confivel se utilizam do protocolo de transporte TCP, porque este verifica se os dados so enviados de forma correta, na seqncia apropriada, pela rede. O TCP confivel, orientado conexo e de fluxo continuo de Bytes (Byte Stream); resolve problemas de perdas, atrasos, duplicao e problemas semelhantes nos pacotes transmitidos. Veja a RFC 793 para maior conhecimento sobre a especificao do protocolo TCP: http://www.faqs.org/rfcs/rfc793.html.
Caractersticas Fundamentais Do TCP Orientado conexo: A aplicao envia um pedido de conexo para o destino e usa a conexo para transferir dados. Ponto a ponto: uma conexo TCP estabelecida entre dois pontos. Confiabilidade: O TCP garante a entrega dos dados sem perdas, duplicao ou outros erros. Full-duplex: Pode haver troca de dados em simultneo, em ambas as direes, pelos dois pontos da conexo. Interface Stream: Fluxo contnuo de dados; o TCP no garante que os dados sejam recebidos nos mesmos blocos em que foram transmitidos. 3-way Handshake: Mecanismo fivel de conexo em 3 vias, garantindo uma inicializao fivel e sincronizada entre os pontos. Finalizao da conexo controlada: O TCP garante a entrega de todos os dados depois de terminada a ligao.
Utilizao do IP Com o TCP O TCP utiliza o protocolo IP para a entrega dos datagramas rede, e os pontos de acesso aplicao so identificados por portas, tal como acontece com o UDP, o que permite mltiplas ligaes em cada computador. As portas podem ser associadas com uma aplicao ou um processo. O IP trata o pacote TCP como dados e no interpreta qualquer contedo da mensagem do TCP, sendo que os dados TCP viajam pela rede em datagramas IP. Os routers que interligam as redes apenas verificam o cabealho IP, quando fazem o envio dos datagramas. O TCP no destino interpreta a mensagem do protocolo TCP.
74
Entrega Confivel O TCP usa vrias tcnicas para proporcionar uma entrega confivel dos pacotes de dados, que a grande vantagem que tem em relao ao UDP, e motivo do seu uso extensivo nas redes de computadores. O TCP permite a recuperao de pacotes perdidos, duplicados ou atrasados, a recuperao de dados corrompidos, erros nas velocidades de transmisso, congesto e reinicio do sistema (reboot).
Segmentos e Nmeros de Seqncia TCP A aplicao faz a entrega ao TCP de blocos de dados com um tamanho arbitrrio num fluxo (ou stream) de dados. O TCP divide estes dados em segmentos, sendo cada um dos quais ajustado a um datagrama IP. O fluxo de dados original numerado em bytes. Cada Byte tem seu prprio nmero de seqncia de tal forma que poderia ser possvel (se for necessrio) reconhecer cada um deles. Porm na prtica os Bytes so reconhecidos em lotes, o tamanho do lote determinado atravs do tamanho do campo Window (janela). O nmero de seqncia um nmero binrio de 32 bits, embora seja de tamanho considervel s um intervalo finito de nmeros utilizado, este intervalo vai de 0 a 232 1, e zera cada vez que se atinge o valor mximo. Estes nmeros de seqncia so muito teis para evitar que ocorra a corrupo dos dados se um pacote chegar ao destino antes de outro, ou para detectar algum pacote que porventura se perdeu no caminho entre a origem e o destino. Os nmeros de seqncia so gerados aleatoriamente dentro das regras estipuladas na RFC 793.
75
Controle De Fluxo O TCP usa o mtodo da janela deslizante para controlar o fluxo. O receptor, medida que recebe os dados, envia ACK, que tambm especificam o tamanho do buffer (janela) que resta. O transmissor pode transmitir segmentos com um nmero de bytes que dever estar compreendido entre o ltimo byte confirmado e o tamanho da janela permitido.
Pacote TCP A estrutura do cabealho de um segmento TCP ilustrada na seguinte figura.
Os campos do cabealho TCP esto definidos da seguinte forma: TCP SOURCE PORT (bits 0-15): Porta origem da mensagem. TCP DESTINATION PORT (bits 16-31): Porta destino da mensagem. SEQUENCE NUMBER (bits 32-63): Este campo indica o nmero de seqncia dos dados sendo transmitidos. Se o bit SYN=1 ento este nmero de seqncia SQN (Sequence Number) o inicial ISN (Initial Sequence Number), ou seja, se SYN=1 ento SQN=ISN que atribudo durante o estabelecimento da conexo. Este nmero utilizado nas subseqentes transmisses para determinar o prximo nmero a ser utilizado na seqncia (este nmero
76
nunca deve ser 0 ou 1, a seqncia comea com um valor aleatrio). Quando o bit ACK=1 ento o ISN passa a ser o SQN comum. Vale a pena mencionar que ambos os nmeros de seqncia dos fluxos de dados (de A para B e de B para A) so completamente diferentes, j que os dados transmitidos por um e outro lado so diferentes. ACKNOWLEDGE NUMBER (bits 64-95): Esse campo possui um nmero que significa o reconhecimento dos dados recebidos at ento no sentido inverso. So trocados ACK de um sentido a outro com se levando em considerao o nmero de SEQUENCE NUMBER inicial praticado pela outra mquina. O valor de ACK informa sempre o prximo byte ainda no recebido do conjunto contguo de bytes recebidos do transmissor. HLEN ou DATA OFFSET (bits 96-99): Esse campo informa o nmero de palavras de 32 bits contidas no cabealho do TCP. RESERVED (bits 100-103): Campo reservado para o uso futuro. CODE BITS (bits 104-111): So formados por oito bits: CWR, ECE, URG, ACK, PSH, RST, SYN e FIN, cuja utilizao mostrada abaixo: CWR bit de controle de congestionamento utilizado pelo ECN (Explicit Congestion Notification veja a RFC 3168). O bit CWR (Congestion Window Reduced) utilizado pelo transmissor para informar ao receptor que a janela de congestionamento foi reduzida. Quando a janela de congestionamento reduzida, implica que menos dados so enviados por unidade de tempo, isto com o nico propsito de satisfazer a carga (volume total de trfego) da rede, ou seja, na presena de congestionamento na rede o bit CWR ativado. ECE bit utilizado tambm pelo ECN (veja a RFC 3268). O bit ECE (ECN Echo) utilizado pela pilha de protocolos TCP/IP do receptor para dizer ao transmissor que ele recebeu um pacote com indicao de congestionamento CE. Os bits CWR e ECE inicialmente faziam parte do campo RESERVED e devido a isto alguns computadores, no estariam habilitados para entender o significado destes bits, sendo assim, eles simplesmente ignoraro ou rejeitaro os pacotes que tenham CWR = 1 e ECE = 1. Atualmente ainda existem
77
computadores que no conseguem processar a informao trazida por estes dois bits de controle de congestionamento. URG bit de Urgncia: significa que o segmento sendo carregado contm dados urgentes que devem ser lidos com prioridade pela aplicao. A aplicao origem responsvel por acionar este bit e fornecer o valor do URGENT POINTER que indica o fim dos dados urgentes. ACK bit de Reconhecimento: indica que o valor do campo de reconhecimento est carregando um reconhecimento vlido. PSH bit de PUSH: Este mecanismo que pode ser acionado pela aplicao informa ao TCP origem e destino que a aplicao solicita a transmisso rpida dos dados enviados, mesmo que ela contenha um nmero baixo de bytes, no preenchendo o tamanho mnimo do buffer de transmisso. RST bit de RESET: Informa o destino que a conexo foi abortada neste sentido pela origem. SYN bit de Sincronismo: o bit que informa que este um dos dois primeiros segmentos de estabelecimento da conexo. FIN bit de Terminao: indica que este pacote um dos pacotes de finalizao da conexo. WINDOW (bits 112-127): Este campo informa o tamanho disponvel em bytes na janela de recepo da origem deste pacote. Isso ajuda a efetuar o controle de fluxo adequado, evitando o estouro de buffer do receptor. CHECKSUM (bits 128-143): O clculo do Checksum de todo o cabealho TCP alocado neste campo. Se o cabealho no finaliza em um comprimento de 16 bits, os bits que faltam (para dar 16 bits) so zerados. Durante o clculo do checksum, este campo zerado. Neste campo tambm considerado o pseudo-cabealho de 96 bits que contem os campos
78
DESTINATION, SOURCE ADDRESS, PROTOCOL, e TCP LENGTH. Isto d uma segurana extra. Diferente do protocolo UDP, no TCP o campo CHECKSUM nunca opcional. URGENT POINTER (bits 144-159): Este um ponteiro que aponta para o fim dos dados os quais so considerados urgentes. Se a conexo tem dados importantes a serem processados pelo receptor, o transmissor pode ativar o bit URG e dizer que o campo URGENT POINTER aponte onde terminam os dados urgentes. Este campo indica um nmero positivo que corresponde ao valor de Offset do nmero de seqncia para este segmento em particular. Se o bit URG 1 ento este campo aponta para o nmero de seqncia do ltimo Byte correspondente a uma seqncia de dados urgentes. OPTIONS (bits 160-**): Este campo de comprimento varivel e informa sobre as varias opes que o TCP pode transmitir. Basicamente, este campo possui 3 subcampos. Um subcampo inicial que diz o comprimento do campo OPTIONS, um Segundo subcampo que diz quais as opes que esto sendo utilizadas, e finalmente temos o subcampo das opes propriamente ditas. Para mais informaes sobre as opes TCP veja o seguinte Link: http://www.iana.org/assignments/tcp-parameters. PADDING (bits **): Este campo tambm de comprimento varivel e utilizado para assegurar que o cabealho TCP termine e o campo de dados inicie com um comprimento de 32 bits, se isto no ocorrer, ento bits 0 sero adicionados (padded) neste campo para dar o comprimento requisitado de 32 bits. As etapas de uma conexo TCP so ilustradas na figura abaixo:
79
Uma conexo TCP formada por trs fases: 1. Estabelecimento de conexo 2. Troca de dados 3. Finalizao da conexo
A figura mostra esses trs importantes passos de toda conexo TCP:
Essas trs etapas que antecedem a toda conexo TCP conhecida na literatura tcnica como o mecanismo de 3-way-handshaking.
80
Estabelecimento De Uma Conexo TCP O processo de conexo se inicia quando o computador cliente envia para o computador destino um segmento TCP contendo a porta de origem e destino, endereo IP de origem e destino e o bit SYN ativado. O diagrama abaixo explica o processo de abertura de sesso. Nenhum dado trocado se este processo no for realizado. A partir de agora os bits do campo CODE BITS sero conhecidos como flags (bandeiras) que o nome comum que se d a esses bits.
O primeiro segmento indica que o computador (cliente) A com endereo IP 192.168.1.1 deseja realizar uma abertura de sesso TCP na porta 80 do computador (servidor) B com endereo IP 192.168.1.2. O segmento TCP possui a porta de origem XXXX e o flag de sincronismo SYN habilitado (SYN=1) e ACK=0 (desabilitado), este segmento tambm envia o seu nmero de seqncia inicial (de 32 bits) ISN=X.
Obs.: O segmento de inicio de sesso TCP deve levar o flag de sincronismo SYN ativado, isto , SYN=1.
81
O segundo segmento retorna de B para A contendo dois flags ativos (SYN e ACK) e apresenta duas situaes: O computador B aceitou o pedido de abertura de sesso na porta 80 enviando um segmento de resposta com o flag ACK habilitado (ACK=1). Isto significa que o pedido de abertura de sesso foi aceito j que o servio existente no servidor B utiliza a porta 80 e est ativo. No mesmo segmento enviado o flag SYN=1 demonstrando que este computador B deseja abrir uma sesso na porta XXXX do computador A. Normalmente o TCP trabalha em modo Full-duplex, ou seja, o computador A abre a sesso no computador B e vice versa. O procedimento de enviar dois flags habilitados em um mesmo segmento conhecido como pigg-backing. Alm de enviar os flags SYN e ACK ativados, o computador (servidor) B envia tambm seu prprio nmero de seqncia inicial ISN=Y completamente diferente do nmero de seqncia inicial do computador (cliente) A. O terceiro e ltimo segmento enviado pelo computador (cliente) A confirmando para o computador (servidor) B a abertura de sesso na porta XXXX, atravs do envio de um segmento com o flag ACK habilitado (ACK=1) junto com o nmero de seqncia SQN=X+1 e ACK=Y+1. Quando o processo de abertura de sesso estabelecido atravs da troca de segmentos TCP pelo processo de 3-way-handshaking, os dois computadores se encontram no estado de conexo estabelecida ou Established State significando que uma sesso TCP foi formalmente estabelecida e os dois computadores esto em condies de transferir dados entre eles. O processo de abertura de sesso altera tambm uma srie de parmetros do protocolo TCP como: nmeros de seqncia, nmeros de ACK entre outros.
82
Troca De Dados Em Uma Conexo TCP Durante a fase de transferncia o TCP est equipado com vrios mecanismos que asseguram a confiabilidade e robustez: nmeros de seqncia que garantem a entrega ordenada, cdigo detector de erros (checksum) para deteco de falhas em segmentos especficos, confirmao de recepo e temporizadores que permitem o ajuste e contorno de eventuais atrasos e perdas de segmentos. Como se pode observar do cabealho TCP, existem permanentemente um par de nmeros de seqncia, referidos como nmero de seqncia e nmero de confirmao positiva (positive ACKnowledgement) ou +ACK. O emissor determina o seu prprio nmero de seqncia e o receptor confirma o segmento usando como nmero ACK o nmero de seqncia do emissor. Para manter a confiabilidade, o receptor confirma os segmentos indicando que recebeu um determinado nmero de Bytes contguos. Uma das melhorias introduzidas no TCP foi a possibilidade do receptor confirmar blocos fora da ordem esperada. Esta caracterstica designa-se por ACK seletivo (selective ACK) ou apenas SACK. A remontagem ordenada dos segmentos feita usando os nmeros de seqncia, de 32 bits, que reiniciam a zero quando ultrapassam o valor mximo, 232 1, tomando o valor da diferena. Assim, a escolha do nmero de seqncia inicial ISN torna-se vital para a robustez deste protocolo. O campo Checksum permite assegurar a integridade do segmento. Este campo expresso em complemento para 1 consistindo na soma dos valores (tambm em complemento para 1) do pacote. A escolha da operao de soma em complemento para 1 deve-se ao fato de esta poder ser calculada da mesma forma para mltiplos desse comprimento 16, 32, 64 bits, etc. e o resultado, quando encapsulado, ser o mesmo. A verificao deste campo por parte do receptor feita recalculando a soma em complemento para 1 que deveria dar 0, caso o pacote tenha sido recebido intacto. Esta tcnica do Checksum, embora muito inferior a outros mtodos detectores, como o CRC parcialmente compensada com a aplicao do CRC ou outros testes de integridade
83
melhores ao nvel da camada 2 de rede, logo abaixo do TCP, como no caso do PPP (Pointto-Point Protocol) e Ethernet. As confirmaes de recepo (ACK) servem tambm ao emissor para determinar as condies da rede. Dotados de temporizadores, tanto os emissores como receptores podem alterar o fluxo dos dados, contornar eventuais problemas de congesto e, em alguns casos, prevenir o congestionamento da rede. O protocolo est dotado de mecanismos para obter o mximo de performance da rede sem congestiona-la o envio de quadros por um emissor mais rpido que qualquer um dos intermedirios ou mesmo do receptor pode inutilizar a rede. So exemplos a janela deslizante, o algoritmo de incio-lento (Slow-start algorithm).
Finalizao Da Conexo TCP Da mesma forma que a abertura de sesso, o protocolo TCP tambm realiza um fechamento formal de uma sesso exigindo uma troca de flags entre os computadores, de maneira a confirmar, explicitamente, que a sesso TCP ser fechada. O fechamento de uma sesso TCP usa um processo um tanto diferente do 3-wayhandshaking da abertura de sesso acima descrito. Lembrar, que em condies normais de funcionamento uma conexo TCP usa o modo Full-duplex, isto , ambos os computadores falam simultaneamente. Portanto, o processo detalhado de fechamento de uma conexo TCP pode ser resumido abaixo. O primeiro segmento enviado pelo computador (cliente) A quando uma aplicao como o FTP, por exemplo, no tiver mais dados para enviar, requisita da pilha TCP o encerramento da sesso que ser realizada atravs do envio de um segmento com o flag FIN habilitado (FIN =1). O segundo segmento enviado pela aplicao que est sendo executada no computador (servidor) B aceitando o pedido de finalizao e enviando um segmento com o flag ACK
84
habilitado (ACK=1). A conexo est agora fechada em uma direo (AB) e sero ainda necessrios mais segmentos para fechar a conexo no sentido inverso (BA).
Este segmento o pedido de fechamento de sesso no sentido inverso (BA) que realizado pelo computador (servidor) B enviando um segmento com o flag FIN habilitado (FIN=1). Este o ltimo segmento confirmando pelo computador (cliente) A para o pedido de fechamento de sesso feito pelo computador (servidor) B. O segmento com o flag ACK habilitado (ACK=1) enviado pelo computador A. Obs.: A conexo TCP pode ser encerrada de maneira totalmente informal e abrupta, para isto, basta que um computador envie um segmento com o flag de RESET habilitado (RST=1).
Portas Reservadas Do TCP O TCP introduz o conceito de porta tipicamente associado a um servio da camada de Aplicao para fazer uma tarefa (ligao) especfica. Assim, cada um dos intervenientes na
conexo dispe de uma porta associada (com um valor de 16 bits) que dificilmente ser o mesmo do interlocutor. Alguns servios (que fazem uso de protocolos especficos) so tipicamente acessveis em portas fixas predefinidas denominadas como Well-known ports (portas bem conhecidas), que so aquelas portas numeradas do 1 a 1023. Alm destas, existem ainda duas gamas de portas, registradas e privadas ou dinmicas. As portas bem conhecidas so atribudas pela IANA (Internet Assigned Numbers Authority) e so tipicamente utilizadas por processos com direitos de sistema ou super-usurio. Estas portas esto em escuta passiva os servios triviais, tais como o HTTP, SSH, FTP, etc. Todos os protocolos da suite IP se encontram registados dentro desta gama. Nos sistemas Linux/UNIX esta escuta passiva realizada atravs de processos denominados Daemons. A gama de portas privadas segue regras de atribuio especficas do sistema operativo e serve para abrir conexes a outras mquinas, como navegar na Internet, por exemplo. As seguintes portas so alguns exemplos de portas reservadas (Well-known ports) para funes especificas de Aplicaes que fazem uso do TCP:
5 7 9
RJE ECHO DISCARD
43 53 67 68 69 75 77 79
NIXNAME DOMAIN BOOTPS BOOTPC TFTP Any private dial-out Any private RJE ser FINGER
11 USERS 13 DAYTIME 15 NETSTAT 17 QUOTE 19 CHARGEN
86
20 FTP-DATA 21 FTP-CONTROL 23 TELNET 25 SMTP 37 TIME 39 RLP 42 NAMESERVER
80 95
HTTP SUPDUP
101 HOSTNAME 102 ISO-TSAP 113 AUTJ 117 UUCP-PATH 123 NTP
A Mquina De Estados Do TCP Cada vez que uma conexo TCP bem estabelecida, cria-se uma mquina de estados finita. O TCP ir de um estado para outro dependendo das condies do enlace de comunicaes, portanto, cada estado controlado por temporizadores que (quando esgotados) definiro o novo estado que o TCP dever tomar, vale a pena lembra que no todos os estados possuem controle por temporizadores. Cada um dos estados de uma conexo TCP minuciosamente descrito na RFC 793. Para entender verdadeiramente estes estados de uma conexo TCP importante observar os muitos estgios que experimenta uma conexo TCP. Alm dos estados Stablished e Closed apresentados, existem uma srie de outros estados que devem ser entendidos por qualquer profissional de segurana, suporte e desenvolvimento. Como o incio e o fim de uma sesso de comunicao so bem definidos e o TCP acompanha o estado de suas conexes mediante Flags importante saber quais so os vrios estados pelos quais passa uma conexo TCP, nesse sentido temos a seguir uma explicao detalhada dos vrios estgios que uma conexo TCP pode experimentar durante o tempo de atividade (conexo) entre um determinado cliente e um servidor (na Internet).
87
O reconhecimento (ACK) constitui-se no nmero de seqncia do prximo Byte que a entidade TCP transmissora espera receber do TCP receptor na direo oposta da conexo. Por exemplo, se o nmero de seqncia X for transmitido no campo Acknowledge (ACK), ele indica que a estao TCP transmissora recebeu corretamente os Bytes com os nmeros de seqncia menores que X, e que ele espera receber o Byte X na prxima mensagem.
88
Os estados possveis de estabelecimento da conexo TCP (em vermelho) so os seguintes: LISTEN: Este o estado verdadeiro de uma conexo TCP, ele ocorre quando um computador (servidor) est esperando um pedido para iniciar uma conexo. SYN-SENT: Este estado indica que o computador enviou um SYN para iniciar a conexo e est aguardando a resposta SYN-ACK adequada. SYN-RCVD: Este estado indica que o computador enviou a resposta SYN-ACK depois de ter recebido o SYN. ESTABLISHED: Este estado (em verde) indica que a conexo foi estabelecida. O computador que iniciou a conexo entra nesse estado depois de receber o SYN-ACK e o computador que responde depois que recebe o ACK.
O processo de estabelecimento de uma conexo TCP normalmente passa pelos estados acima descritos que fazem parte do mecanismo de 3-way-handshaking, esses so os estados que os computadores (servidores) passam no processo de estabelecimento da conexo TCP. Os seis estados restantes (em azul) descrevem o desmembramento de uma conexo TCP onde os estados descritos demonstram como uma conexo fechada e como os dados param de fluir entre os dois computadores. Os estados abaixo descritos demonstram como esse processo realizado. FIN-WAIT-1: O estado que o computador cliente se encontra aps ter enviado um pacote FIN inicial pedindo um fechamento correto da conexo TCP ao servidor. CLOSE-WAIT: O estado da conexo do servidor que recebeu um FIN inicial e envia de volta um ACK mais um FIN (final) para confirmar o FIN (inicial) do cliente. FIN-WAIT-2: O estado da conexo do cliente que recebeu a resposta ACK + FIN (final) do servidor para seu pacote FIN inicial, e indica que agora est esperando um FIN final.
89
LAST-ACK: Este estado indica que o computador acabou de enviar seu segundo FIN, que necessrio para encerramento correto da conexo TCP, e est aguardando uma confirmao.
TIME-WAIT: Nesse estado encontra-se o computador cliente que recebeu um FIN final e enviou um ACK para fechar a conexo. Nesse momento ele no ir mais receber nenhuma confirmao do ACK que acabou de enviar, portanto espera um perodo de tempo (em torno de 240 segundos) para fechar a conexo antes da porta ser outra vez utilizada para escutar (Listen).
CLOSED: Este o estado final que pode ser considerado como o estado Sem Estado (em laranja). Esse estado existe antes que uma conexo seja iniciada ou quando ela finalizada. Estado que empregado quando uma conexo usa o fechamento simultneo iniciado pelo cliente, ou seja, a conexo ingressa neste estado depois de receber um FIN (do cliente) e o servidor o reconhea com um ACK. Vejamos a seguir como realizado (em detalhe) o encerramento de uma desconexo TCP.
Etapas Para A Finalizao De Uma Conexo TCP Na comunicao Cliente/Servidor necessrio que existam regras, normas ou protocolos para um correto dialogo entre ambas as partes tanto para o inicio como para o fechamento das conexes, neste caso ser explicado passo a passo o correto encerramento de uma sesso TCP (por favor, vide o diagrama de estados do TCP dado anteriormente). Em condies normais de funcionamento toda conexo TCP encerrada sempre com uma requisio por parte do cliente, esta petio de encerramento se inicia com um pacote FIN (inicial) enviado pelo cliente para o servidor, quando acontece isto o TCP cliente entra no estado de FIN-WAIT 1 esperando uma das seguintes trs possveis respostas por parte do servidor: 1. Um segmento ACK
2. Um segmento FIN (final) 3. Um segmento ACK + FIN (final) (modo Piggyback)
Em qualquer um dos casos anteriores o servidor ingressa no estado de CLOSE-WAIT. Agora o cliente, dependendo do tipo de segmento recebido (por parte do servidor), ingressar a um estado diferente, vejamos quais so esses estados aps o recebimento de uma das trs respostas possveis do servidor: 1. Se o servidor enviou um ACK: Ento o cliente ingressa no estado de FIN-WAIT 2 e envia um novo ACK para o servidor que ainda se encontra no estado de CLOSEWAIT, neste caso o cliente fica aguardando o FIN (final) do servidor. 2. Se o servidor enviou um FIN (final): Ento o cliente ingressa no estado de CLOSING e envia um ACK para o servidor que agora se encontra no estado de LAST-ACK. 3. Se o servidor enviou um ACK + FIN (final): Ento o cliente ingressa no estado de TIME-WAIT e envia um ACK para o servidor que agora se encontra no estado de LAST-ACK.
Pode-se observar que o servidor quando envia o segmento FIN (final) (seja este sozinho ou no modo Piggyback) passa do estado de CLOSE-WAIT para o estado de LAST-ACK de forma automtica, como explicado nos casos 2 e 3 anteriores. Quando o cliente se encontra no estado de TIME-WAIT praticamente esta pronto para liberar a sesso TCP, reparar que das trs situaes possveis dadas anteriormente, s a 3 situao deixa o cliente no estado de TIME-WAIT. Portanto, temos ainda que explicar como o cliente chega nesse estado para as situaes 1 e 2, ou seja, a 1 quando o servidor enviou inicialmente s um segmento ACK e a 2 quando o servidor enviou somente o segmento FIN (final), vejamos as explicaes para cada caso:
91
1. O servidor (que ainda se encontra no estado CLOSE-WAIT) recebe o ACK e envia como resposta o FIN (final) e passa para o estado de LAST-ACK, quando o cliente recebe o FIN (final) ingressa no estado de TIME-WAIT e envia um ACK final para o servidor. Este ACK final tira o servidor do estado LAST-ACK e o coloca no estado de CLOSED liberando por completo a sesso TCP se posicionando automaticamente no estado de LISTEN. 2. O servidor (que atualmente se encontra no estado de LAST-ACK) recebe o ACK do cliente, e este lhe responde com outro segmento ACK. Agora temos o seguinte, esse ltimo ACK (enviado pelo cliente) coloca o servidor no estado de CLOSED liberando assim a sesso TCP o que automaticamente leva este para o estado de LISTEN. Quando o cliente recebe o ACK (do servidor) ingressa no estado de TIME-WAIT.
Neste ponto o servidor j esta completamente livre da sesso TCP e no tem mais nada a ver com o cliente, o servidor agora esta escuta de novas conexes de outros clientes. Portanto, o cliente depender s do seu prprio mecanismo TCP. Ele s entrar no estado de CLOSED quando o temporizador associado ao estado TIME-WAIT estourar, ou seja, quando ocorrer um Timeout (normalmente de 60 segundos) desse estado, somente nessa situao que o cliente entrar no estado de CLOSED e dessa forma ficar livre da sesso TCP iniciada por ele. Na tabela dada anteriormente se apresenta o caso quando o servidor retorna um segmento ACK + FIN (final) (modo Piggyback) para o FIN (inicial) do cliente.
Processo De Retransmisso TCP O processo de retransmisso pode dizer muito da condio real da rede. O TCP mantm um timer interno que inicializado e decrementado no momento que um segmento transmitido. Se houver algum problema no processo de comunicao como link ruim, cabeamento com problema, erro causado por rudo, ou alta latncia na rede e o segmento chegar com erros,
92
atrasado ou mesmo destrudo, o computador destino simplesmente descartar este segmento, no enviando um ACK de resposta.
O que pode causar retransmisso em uma rede? Infelizmente podem ser inmeras as causas para isto, tais como: Aplicaes lentas e mal construdas. Muito comum em aplicaes antigas como Cobol e Clipper. Redes com problemas na infra-estrutura fsica como cabeamento com problemas de rudos e erros de transmisso. Dispositivos ativos (Switches, Hubs) com problemas de Hardware. Placas de rede com problemas de Hardware. Drivers de placas de rede. Excesso de trfego. Redes com problemas de projetos. Como verificar se sua rede est com problemas?
Em sistemas WindowsXP/2003/2008 ou Linux, utilize o comando netstat -s e verifique as estatsticas de uma determinada conexo TCP. A estao ideal para se fazer o teste normalmente uma mquina que enxergue a rede inteira, por exemplo, um servidor.
93
A seguir temos, a maneira de um exemplo ilustrativo, as estatsticas de uma dada conexo TCP: Abertos ativos Abertos passivos = 489 = 25
Falha em tentativas de conexo = 67 Conexes redefinidas Conexes atuais Segmentos recebidos Segmentos enviados Segmentos retransmitidos = 143 =3 = 10611 = 8872 = 140
O resultado deste comando executado em uma mquina da rede. Como voc pode notar, existe uma quantidade de segmentos retransmitidos considervel. Esta informao ser sempre visvel para o administrador do sistema e independente da mquina e do estado da rede na qual este comando seja executado. O procedimento para visualizar as estatsticas da sua conexo TCP a seguinte, abra uma janela DOS (no Windows) ou uma janela Shell (do Linux) e digite (em qualquer mquina da sua rede) o comando: C:\:>netstat -s # netstat -s (se estiver no Windows) (se estiver no Linux com prompt de super usurio)
Feito isso verifique a estatstica de retransmisso da sua conexo TCP, se as retransmisses esto baixas e constantes (por exemplo, 5% mximo dos segmentos transmitidos) existe
94
algum problema mais no grande o bastante para impactar a rede. Neste caso no precisaria de se preocupar muito em analisar a sua rede. Digite o comando netstat -s 5 (este comando realizar um refresh a cada 5 segundos na tela). Se o nmero de retransmisses estiver aumentando, provavelmente voc est com problemas na sua rede e com certeza voc j est sentido que a rede est lenta. Faa uma anlise mais detalhada dos cabos, aplicaes e dispositivos ativos. Uma boa ferramenta um software analisador de protocolos.
Obs.: Este procedimento no lhe dar as razes exatas da lentido da rede. So procedimentos genricos. Para saber as razes exatas e detalhadas deve-se realizar uma anlise levando em considerao os itens acima listados.
95
NIDADE
15
Objetivo: Entender como e quando fazer uso do protocolo de transporte UDP.
Protocolos Do Nvel De Transporte: UDP UDP um acrnimo do termo em ingls User Datagram Protocol que traduzido significa o protocolo de datagramas do usurio. Este protocolo de transporte pode ser considerado uma verso econmica do TCP, um protocolo que emagreceu demais e que d s s aplicaes acesso direto ao servio de entrega de datagramas. O protocolo UDP faz o envio do datagrama, mas no garante que ele chegar efetivamente ao destino, portanto, pouco confivel, isto devido a que um protocolo no orientado para conexo. O "pouco confivel" significa que no h tcnicas no protocolo para confirmar que os dados chegaram ao destino corretamente ou se realmente chegaram. Na seguinte figura apresentado o formato do cabealho UDP.
Esse cabealho contm os seguintes campos: PORTA DE ORIGEM: Nmero da porta do computador transmissor. PORTA DE DESTINO: Nmero da porta da aplicao solicitada no computador receptor. TAMANHO DO SEGMENTO: Tamanho do cabealho UDP e dados UDP.
96
CRC: Checagem de redundncia cclica ou soma de verificao dos campos de cabealho e dados do UDP.
DADOS: Dados do nvel superior, isto , os dados do usurio. Para maiores detalhes sobre a implementao do protocolo de transporte UDP consulte o documento RFC 768.
Funcionamento Bsico Do UDP O UDP faz a entrega de mensagens independentes, designadas por datagramas, entre aplicaes ou processos, entre redes. A entrega no garantida, isto , os dados podem chegar ao destino ou podem ser perdidos no caminho. A integridade dos dados pode ser controlada por um "Checksum" (um campo no cabecalho de checagem por soma). Assim como para o TCP, os pontos de acesso do UDP so geralmente designados por "Portas de protocolo" ou simplesmente "portas", em que cada unidade de transmisso de dados UDP identifica o endereo IP e o nmero de porta do destino e da fonte da mensagem, os nmeros podendo ser diferentes em ambos os casos. O UDP o protocolo irmo do TCP. A diferena bsica entre os dois que o TCP um protocolo orientado conexo, que como foi estudado, inclui vrios mecanismos para iniciar e encerrar a conexo, negociar tamanhos de pacotes e permitir a retransmisso de pacotes corrompidos. No TCP tudo isso feito com muito cuidado, para garantir que os dados realmente cheguem inalterados, apesar de todos os problemas que possam existir na conexo. O lema para o TCP "transmitir com segurana" O UDP por sua vez uma espcie de irmo adolescente do TCP, feito para transmitir dados pouco sensveis, como streaming de udio e vdeo que no requerem de retransmisses. No UDP no existem checagens e nem confirmao alguma. Os dados so transmitidos apenas uma vez, incluindo apenas um frgil sistema de CRC. Os pacotes que chegam corrompidos so simplesmente descartados, sem que o emissor sequer saiba do problema.
97
A idia justamente transmitir dados com o maior desempenho possvel, eliminando dos pacotes quase tudo que no sejam dados em s. Apesar da pressa, o UDP tem seus mritos, afinal voc no gostaria que quadros fantasmas ficassem sendo exibidos no meio de um vdeo, muito menos se isso ainda por cima causasse uma considervel perda de performance. Em geral, os programas que utilizam portas UDP recorrem tambm uma porta TCP para enviar as requisies de dados a serem enviados e tambm para checar periodicamente se o cliente ainda est online. Ou seja, na Internet, O UDP um protocolo de transporte que presta um servio de comunicao no orientado a conexo e sem garantia de entrega. Portanto, as aplicaes que utilizam este tipo de protocolo devem ser as responsveis pela recuperao dos dados perdidos. Por exemplo, o protocolo UDP utilizado pelas Aplicaes NFS (Network File System), DNS (Domain Name Service), SNMP (Simple Network Management Protocol), TFTP (Trivial FTP), etc. Neste sentido, aplicaes como o SNMP podem tirar vantagem do UDP, o SNMP faz o monitoramento de rede. Nesse tipo de servio existe o envio de mensagens intermitentes e um fluxo constante de atualizaes de status e alertas, principalmente quando esta sendo utilizado em uma grande rede. Se ele fosse utilizado numa conexo TCP no lugar de UDP, isso geraria uma sobrecarga muito grande na rede (gerada por ter que abrir e fechar uma conexo TCP para cada uma das mensagens enviada).
Quadro Comparativo TCP vs. UDP A seguinte tabela apresenta as principais diferenas entre ambos os protocolos de transporte mais utilizados na Internet, a saber, TCP e UDP.
98
Alguns exemplos de portas que fazem uso do protocolo de transporte UDP so: Porta UDP 53 Descrio Consultas de nomes DNS (Domain Name System, sistema de nomes de domnios) 69 137 138 161 520 Trivial File Transfer Protocol (TFTP) Servio de nomes de NetBIOS Servio de datagrama de NetBIOS SNMP (Simple Network Management Protocol) Routing Information Protocol (RIP, protocolo de informaes de roteamento)
99
NIDADE
16
Objetivo:Entender o conceito de portas e como estas so importantes para as comunicaes na Internet.
Portas Dos Protocolos De Transporte Os pontos de acesso do TCP e UDP so geralmente designados por "Portas de protocolo" ou simplesmente "portas", em que cada unidade de transmisso de dados UDP identifica o endereo IP e o nmero de porta do destino e da fonte da mensagem, os nmeros podendo ser diferentes em ambos os casos. O servidor de cada programa que usa os protocolos de transporte escuta as mensagens que chegam ao seu nmero de porta conhecido. Os nmeros de porta de servidor TCP/UDP menores que 1.024 (e alguns nmeros mais altos) so reservados e registrados pela IANA. Os nmeros de 1024 a 65535 podem ser atribudos para outros servios e so geralmente utilizados pelo programas-cliente de um protocolo (que podem utilizar um nmero de porta qualquer). Este conjunto de nmeros tem ainda a atribuio de alguns servios de forma no oficial, j que os primeiros 1024 nmeros no conseguem comportar todos os protocolos TCP/IP existentes. Para obter uma lista atualizada e completa de todas as portas TCP conhecidas e registradas atualmente, consulte o seguinte endereo: http://www.iana.org/assignments/port-numbers.
Definio De Porta Para cada nvel do modelo OSI existe um campo no protocolo da camada que indica para quem os dados encapsulados devem ser entregues. Por exemplo, no nvel de enlace, o campo TYPE (Tipo de protocolo) indica qual o protocolo que est encapsulado no quadro Ethernet, um valor igual a 0x0800 neste campo indica que os dados devem ser passados
para o IP. Agora, no nvel de rede, o campo PROTOCOL no cabealho do pacote IP identifica o protocolo para o qual o datagrama deve ser repassado, por exemplo, um valor de 17 neste campo indica que o pacote deve ser transferido para o protocolo de transporte UDP e se o valor deste campo for 6 ento o pacote deve ser encaminhado para o TCP. De maneira similar, para distinguir dentre as vrias aplicaes das camadas superiores, o nvel de transporte associa um identificador a cada processo de aplicao. Esse identificador chamado como Nmero de Porta (PORT NUMBER).
Comunicao Atravs De Portas Para que uma aplicao possa conversar com uma outra em uma mquina remota, preciso conhecer no apenas o endereo Internet da mquina destino, mas tambm a porta associada aplicao parceira. Uma porta um objeto abstrato que deve ser usado para identificar processos de aplicaes. Os protocolos UDP e TCP fornecem um conjunto de portas que permite a mltiplos processos dentro de uma nica mquina usarem os servios de comunicao providos pelo UDP e TCP simultaneamente. Se observarmos ambos os cabealhos dos protocolos UDP e TCP, possvel verificar que o campo PORT NUMBER um valor codificado inteiro binrio de 16 bits, o que significam que podemos ter 216 = 65536 portas para efetuar o transporte de dados (comeando do valor 1). Nesse sentido, tanto o TCP quanto o UDP possibilitam o uso de 65356 portas que so empregadas pelos respectivos servios habilitados nos computadores. Quando um determinado servio est ativo uma porta especfica habilitada para que o processo de comunicao entre os computadores ocorra. A comunicao do TCP/UDP baseada em um componente Cliente que busca dados em um componente Servidor. As portas TCP e UDP so classificadas de acordo com o seguinte esquema: As portas do Servidor assumem valores entre 1 e 1024 e so sempre fixas. Ex: 21 para FTP, 23 para Telnet, etc.
101
As portas do computador cliente assumem valores acima de 1023 e so randmicas (aleatrias) podendo ir at o valor 65536.
Em sua ltima atualizao de 28 de setembro de 2004 o IETF e a IANA (entidades que controlam a alocao destas portas) definiram as seguintes 3 sub-regies no intervalo de 0 a 65536, a saber, a primeira regio corresponde s portas bem-conhecidas, a segunda regio das portas registradas e a terceira regio das portas dinmicas e/ou privadas, de maneira quantitativa tem-se: As portas bem-conhecidas so aquelas que vo desde 0 at 1023. As portas registradas so aquelas que vo desde 1024 at 49151. As portas dinmicas e/ou privadas so aquelas que vo desde 49152 at 65535.
Portanto, as primeiras 1024 portas (e algumas com numerao superior) so predefinidas e reservadas para o acesso a servios padro de rede fixos pelos sistemas operacionais. Por exemplo: O servio de transferncia de arquivos FTP utiliza a porta 21 do TCP, O servio de terminal remoto Telnet faz uso da porta 23 do TCP, O protocolo de hipertexto HTTP utiliza a porta 80 do TCP, O servio de nome de domnios DNS utiliza a porta 53 do UDP, Para gerenciamento da rede o SNMP faz uso da porta 161 do UDP. O protocolo POP3 faz uso da porta 110 do TCP. O protocolo RPC pode fazer uso da porta 530 tanto do UDP como do TCP.
102
Vale a pena mencionar que o usurio no deve confundir as portas TCP com as portas UDP: apesar das duas terem a mesma funo (identificar a aplicao da camada superior), o mesmo nmero de porta em ambas no necessariamente identifica um mesmo aplicativo. Dependendo do caso, uma aplicao no precisa, necessariamente, estar restrita a um dado conjunto de portas. possvel utilizar outras, mas necessrio que isso seja especificado. por tal motivo, por exemplo, que h determinados endereos na internet que so disponibilizados assim: http://www.site.com:abcd
Onde o nmero abcd corresponde ao nmero da porta. Neste caso, seu computador est sendo orientado a acessar aquele endereo Internet pela porta abcd. graas ao conceito de portas que voc consegue utilizar vrios servios ao mesmo tempo na Internet. No entanto, isso tambm pode representar um perigo, razo pela qual importante ter controle sob o trfego de dados nas portas TCP e UDP. O uso de Firewalls, por exemplo, ajuda a impedir que aplicaes maliciosas utilizem portas abertas no computador para atividades prejudiciais. Alm disso, um administrador de redes pode fazer configuraes manuais para que determinadas portas fiquem bloqueadas, impedindo a conexo de aplicativos que fazem uso destas.
103
NIDADE
17
Objetivo: Saber que comandos utilizar quando existem problemas de comunicao na Internet. Existem alguns recursos que esto disponveis atravs do prompt do DOS atravs de comandos de linha que ajudam aos administradores que esto familiarizados com essa interface. At os tcnicos mais experientes recorrem (em algum momento) aos recursos disponibilizados nessa interface. Nos sistemas Linux/UNIX tem-se algo parecido com o prompt do DOS, neste caso temos o Shell que faz um trabalho similar de interpretador de comandos de linha.
ICMP Internet Control Message Protocol Este protocolo faz parte da pilha de protocolos TCP/IP, enquadrando-se na camada de rede (nvel 3), a mesma camada do protocolo IP. O seu uso mais comum feito pelos utilitrios ping e traceroute. O ping evia pacotes ICMP para verificar se um determinado computador est disponvel na rede. O traceroute faz uso do envio de diversos pacotes UDP ou ICMP e, atravs de um pequeno truque, determina a rota seguida para alcanar um determinado computador. Esta unidade descreve as interaes entre um computador cliente e um servidor implementadas por estes dois utilitrios bsicos.
O Comando Ping (Packet Internet Groper) A mais simples das ferramentas prompt o utilitrio denominado ping. Este comando serve para efetuar o teste de um outro endereo de IP, verificando se ele valido e se pode ser alcanado. Essa ferramenta utilizada para fazer um troubleshooting, ou seja, tentar
solucionar um problema de conectividade entre dois computadores independente da distncia que os separa. O comando ping faz o envio de um pacote de rastreamento (isso se faz atravs do uso do protocolo ICMP) ao endereo especificado e depois aguardado o retorno a respeito dessa informao. Enquanto o pacote esta trafegando se registra o tempo decorrido, que ser informado no momento da recepo do pacote, assim que ele for reconhecido e devolvido origem. Se depois do tempo limite o pacote no conseguir alcanar o destino, aparecer uma mensagem esgotado tempo limite de pedido destino inalcanvel para o usurio. Quando queremos verificar se um determinado computador est disponvel na rede interna ou mesmo na Internet, frequentemente fazemos uso do utilitrio ping como um dos primeiros para verificar o estado da conexo. O fato de um computador no responder ao ping no quer dizer que ele esteja realmente fora da rede, pois, este servio poderia estar desabilitado nesse computador por questes de segurana. O comando, provavelmente j conhecido pelo leitor, : C:\>ping <endereo IP> (no prompt da linha de comandos do DOS) #ping < endereo IP> (em uma sesso Shell do Linux/UNIX como super usurio)
Exemplo: [root@foofighter linux-2.6.3]# ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=127 time=4.22 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=127 time=1.02 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=127 time=1.01 ms 64 bytes from 192.168.0.1: icmp_seq=4 ttl=127 time=1.99 ms
105
64 bytes from 192.168.0.1: icmp_seq=5 ttl=127 time=1.03 ms --- 192.168.0.1 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4002ms rtt min/avg/max/mdev = 1.019/1.857/4.221/1.241 ms
A resposta acima indica que o computador 192.168.0.1 est disponvel. Algumas estatsticas de tempo, tais como a seqncia ICMP e os tempos TTL (Time to Live) so apresentados, observe que nenhum pacote ICMP foi perdido j que a seqncia (icmp_seq) esta completa, o tempo de ida e volta, o RTT (Round Trip Time) entre os computadores, de aproximadamente 1,03 ms. chamado de cliente o computador que inicia a comunicao, ou seja, a partir do qual o usurio executa o comando de teste de disponibilidade. Servidor o alvo do teste, pois este deve possuir um servio habilitado para ser capaz de receber o pacote do cliente e respond-lo. O cliente envia primeiro um pacote do tipo ICMP Echo Request, ou simplesmente ICMP Echo. Abaixo est a captura deste pacote na rede. Note o tipo do protocolo no cabealho IP (ICMP) e o tipo do pacote no cabealho ICMP (Echo request). Internet Protocol, Src Addr: 192.168.0.2 (192.168.0.2), Dst Addr: 192.168.0.1 (192.168.0.1) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 84 Identification: 0x0000 (0) Flags: 0x04
106
Fragment offset: 0 Time to live: 64 Protocol: ICMP (0x01) Header checksum: 0xb955 (correct) Source: 192.168.0.2 (192.168.0.2) Destination: 192.168.0.1 (192.168.0.1) Internet Control Message Protocol Type: 8 (Echo (ping) request) Code: 0 Checksum: 0x5905 (correct) Identifier: 0x9409 Sequence number: 0x0001 Data (56 bytes)
Quando o servidor recebe este pacote ele responde com um pacote do tipo ICMP Echo Reply. Veja abaixo a captura deste pacote. Internet Protocol, Src Addr: 192.168.0.1 (192.168.0.1), Dst Addr: 192.168.0.2 (192.168.0.2) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 84
Identification: 0xa078 (41080) Flags: 0x00 Fragment offset: 0 Time to live: 127 Protocol: ICMP (0x01) Header checksum: 0x19dd (correct) Source: 192.168.0.1 (192.168.0.1) Destination: 192.168.0.2 (192.168.0.2) Internet Control Message Protocol Type: 0 (Echo (ping) reply) Code: 0 Checksum: 0x6105 (correct) Identifier: 0x9409 Sequence number: 0x0001 Data (56 bytes) No Windows o processo de ping repetido quatro vezes, a no ser que seja adicionado o parmetro -t que possibilita pingar o endereo por tempo indeterminado, assim como ocorre no Linux/Unix, em ambos os casos deve-se aperta a seqncia Ctrl-c para finalizar o processo. Pode-se utilizar o comando ping com outros protocolos, por exemplo, o NETBIOS para resolver nomes. Para obter uma ajuda rpida do comando ping no Windows digitar do prompt C:\>ping /?, j nos sistemas Linux/UNX pode-se digitar no shell $ping --h ou $man ping.
108
Um dos melhores parmetros do ping no Windows o comando ping a w.x.y.z. Ele faz a resoluo do nome via DNS. Caso voc quiser fazer isso no Unix pode se utilizar do comando host w.x.y.z; No se recomenda ficar exagerando no uso do comando ping, pois de pacote em pacote se pode gerar um trafego mais intenso. Por exemplo, pode-se estressar a mdia Ethernet, utilizando-se pacotes de maior comprimento. Por exemplo, ping l 1472 n 50 w.x.y.z gera 50 datagramas com tamanho mximo de 1472 Bytes. Se a estrutura fsica da rede no estiver bem, se notara perda de pacotes de forma intermitente. Portanto, possvel atravs de opes de comando especificar, por exemplo, quantos pacotes devem ser enviados, qual o intervalo de tempo entre eles, e at o tamanho do pacote. Na verdade a rea de dados do pacote no carrega nenhuma informao til, entretanto, pode ser aumentada para testar a rede com pacotes de tamanhos diferentes. Existe atualmente um limite para o tamanho do pacote, pois um pacote muito grande pode provocar o reboot de alguns sistemas Windows, sendo este o conhecido ping of death, ou ping da morte. Existe a possibilidade de no se receber resposta da mquina de destino, nesse caso o servio de resposta eco pode estar desabilitado (isso bem til para inibir o escaneamento da maquina). Pode-se fazer isso por medidas de segurana. Se for o caso pode-se optar por usar tracert ou traceroute para se chegar ao n mais prximo do destino. No exemplo seguinte vemos um caso em que no obtemos resposta do computador remoto. [root@foofighter linux-2.6.3]# ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data. --- 192.168.0.2 ping statistics --5 packets transmitted, 0 received, 100% packet loss, time 3998ms
109
Outra utilidade do ping testar a pilha de protocolo e a prpria placa de rede atravs do comando ping 127.0.0.1 aqui estamos fazendo uso do endereo de loopback. Em vez de 127.0.0.1 pode-se usar localhost. Outro meio de se descobrir informaes sobre a configurao de IP da maquina se utilizar o comando ipconfig que pode fornecer maiores dados, inclusive o endereo MAC. comum o uso de ipconfig /all no Windows XP e W2K. No Linux/Unix se pode utilizar o comando ifconfig. Sempre bom se lembrar que no Windows o parmetro /? trs mais informao de ajuda sobre o comando e no Unix/Linux o comando man pode auxiliar a achar manuais de ajuda. Existem tambm dois comandos que podem ajudar a visualizar o estado de uso das portas de transporte. Podem-se utilizar os comandos netstat p TCP e ou netstat p UDP. Tambm possvel visualizar os endereos fsicos que foram detectados pelo TCP/IP atravs do comando arp a que exibe uma tabela com nmeros IP e respectivos endereos fsicos. Ele exibe as maquinas da mesma sub-rede que mantiveram contato com seu computador. O prazo de expirao de uma entrada nessa tabela de 10 minutos. Caso utilize o DHCP e tenha algum problema de atribuio de nmero de endereo, pode liberar o IP utilizando o comando ipconfig /release_all e depois de 10 segundos pode-se solicitar um novo IP atravs do comando ipconfig /renew_all. Esse procedimento deve gerar uma nova configurao de IP (que solicitada ao servidor DHCP). Para confirmar a configurao se pode utilizar novamente o comando ipconfig que exibira os dados atualizados, opcionalmente pode-se redirecionar a sada do comando para um arquivo texto para facilitar a leitura, atravs do comando ipconfig > sada.txt. O arquivo gerado saida.txt (ou outro nome que seja familiar) pode ser visualizado por qualquer editor de texto ASCII, ou pode exibir o contedo atravs do comando type sada.txt. Para os administradores que tem um controle fixo de IP, que seria o caso em redes LAN, interessante se manter um registro de nomes, com grupos de trabalho e endereo fsico
110
atribudos para melhor controle e para se resolver problemas futuros. Tais dados tambm podem ser obtidos atravs do uso de um scanner de rede. Tambm existe o comando route-print (Windows) que exibe as informaes sobre rotas e custos do TCP/IP consultado. No Unix pode-se utilizar o comando netstat r. Caso os sistemas UNIX ou Windows estiverem trabalhando com rotas fixas, pode-se tambm anular, retificar ou adicionar uma rota atravs do comando route add, um exemplo deste comando o seguinte: $route add 157.0.0.0 mask 255.0.0.0 157.55.80.1 metric 3 if 2 Onde: IP de destino = 157.0.0.0 Mascara de rede = 255.0.0.0 Gateway = 157.55.80.1 Mtrica (metric) = 3 Interface (if) = 2
O Comando Traceroute Um dos campos do cabealho IP chamado TTL (Time to Live), este campo determina por quantas passagens em roteadores este pacote pode sobreviver. A cada passagem por um roteador intermedirio este campo decrementado de 1. Este mecanismo utilizado para evitar que pacotes IP fiquem trafegando pela rede eternamente, rodando de um lado para outro. Se um pacote IP possui um TTL=0 este ser descartado pelo prximo router, normalmente se coloca um valor elevado para garantir que o TTL no decremente a 0 antes de atingir seu destino final. Porm, se este for o caso de que o pacote ser descartado antes de alcanar o
111
seu destino final, este roteador que descarta o pacote, porque o TTL=0 do mesmo, retornar um pacote ICMP do tipo ICMP Time Exceeded para o computador que o enviou. Neste pacote de resposta o roteador se identifica como origem da mensagem Time Exceeded. nessa caracterstica do protocolo que o utilitrio traceroute se baseia para traar uma rota entre dois pontos da rede. Suponha que o computador 1 esteja separado do computador 2 por dois roteadores, chamados router A e router B. A partir do computador 1 executado um traceroute para o computador 2. O utilitrio cria um pacote UDP destinado ao computador 2, mas configura o seu TTL para 1. O router A recebe este pacote e, apesar de saber para onde rotear o pacote, ao decrementar o TTL este torna-se 0 (zero) o que siginifica que este pacote deve ser descartado, retornando um ICMP Time Exceeded para o computador 1. Quando o traceroute recebe esta resposta ele tem o endereo do primeiro roteador no caminho entre os dois computadores, portanto, s o primeiro roteador mostrado para o usurio. Em seguida, o traceroute cria outro pacote UDP, com o TTL de 2. O pacote sobrevive ao primeiro roteador, mas descartado pelo segundo (roteador B). Quando o aplicativo traceroute recebe o pacote ICMP Time Exceeded do segundo roteador temos o endereo dele, portanto, este roteador B tambm ser mostrado na sada do traceroute. O passo seguinte um pacote com TTL de 3 o qual alcana o computador 2. Os pacotes UDP so sempre enviados com uma porta de destino invlida, o que fora que o computador 2, ao receber o pacote, retorne um pacote ICMP Destination Unreachable. O traceroute sabe ento que o caminho completo foi descoberto e mostra ao usurio o endereo do host 2, indicando que o trace foi finalizado com sucesso, isto , o computador remoto foi atingido. Como ilustrao deste procedimento, temos o seguinte exemplo para o comando traceroute a partir do IP 192.168.1.2 (computador virtual A) para o IP 192.168.0.1 (computador C). Como roteador entre essas duas mquinas est um roteador Linux (computador B) com os IP 192.168.1.1 e 192.168.0.2. Portanto, o caminho do pacote deve ser A B C.
112
O comando foi executado a partir do computador A: [root@foofighter root]# traceroute -q 1 192.168.0.1 traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 8.243 ms 2 192.168.0.1 (192.168.0.1) 12.298 ms 3 192.168.0.1 (192.168.0.1) 21.193 ms
A opo -q 1 para que o traceroute envie apenas um pacote a cada interao, o default so 3. A opo -I tambm poderia ser usada para instruir que sejam usados pacotes ICMP Echo Request e no pacotes UDP. A seqncia de troca de pacotes a seguinte: Seq Source Destination Protocol Description 1 192.168.1.2 192.168.0.1 UDP Source Port: 33406 Destination Port: 33435 (TTL=1) 2 192.168.1.1 192.168.1.2 ICMP Time-to-live exceeded 3 192.168.1.2 192.168.0.1 UDP Source Port: 33406 Destination Port: 33436 (TTL=2) 4 192.168.0.1 192.168.1.2 ICMP Time-to-live exceeded 5 192.168.0.1 192.168.1.2 ICMP Destination unreachable 6 192.168.1.2 192.168.0.1 UDP Source Port: 33406 Destination Port: 33437 (TTL=3) 7 192.168.0.1 192.168.1.2 ICMP Destination unreachable
113
O primeiro pacote enviado pelo computador A e descartado pelo roteador B apresentado a seguir. Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 38 Identification: 0x827f (33407) Flags: 0x00 Fragment offset: 0 Time to live: 1 Protocol: UDP (0x11) Header checksum: 0xb4f4 (correct) Source: 192.168.1.2 (192.168.1.2) Destination: 192.168.0.1 (192.168.0.1) User Datagram Protocol, Src Port: 33406 (33406), Dst Port: 33435 (33435) Source port: 33406 (33406) Destination port: 33435 (33435) Length: 18 Checksum: 0xa29f (correct) Data (10 bytes)
Note o TTL (Time to Live) igual a 1 e a porta de destino. Portanto, o roteador A gera uma resposta ICMP da seguinte forma: Internet Protocol, Src Addr: 192.168.1.1 (192.168.1.1), Dst Addr: 192.168.1.2 (192.168.1.2) Internet Control Message Protocol Type: 11 (Time-to-live exceeded) Code: 0 (Time to live exceeded in transit) Checksum: 0x7777 (correct) Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1) User Datagram Protocol, Src Port: 33406 (33406), Dst Port: 33435 (33435) Data (10 bytes)
Podemos confirmar o ICMP Time Exceeded aqui. Aps a interao seguinte, o pacote chega ao destino. Como uma porta invlida, o computador 192.168.0.1 responde com um ICMP Destination Unreachable: Internet Protocol, Src Addr: 192.168.0.1 (192.168.0.1), Dst Addr: 192.168.1.2 (192.168.1.2) Internet Control Message Protocol Type: 3 (Destination unreachable) Code: 3 (Port unreachable) Checksum: 0x48b6 (correct) Internet Protocol, Src Addr: 192.168.1.2 (192.168.1.2), Dst Addr: 192.168.0.1 (192.168.0.1) User Datagram Protocol, Src Port: 33406 (33406), Dst Port: 33436 (33436)
115
Veja que j no passo 5 h uma resposta de ICMP Destination Unreachable, como resposta ao pacote do passo 3, com TTL igual a 2. Entretanto, mesmo assim o traceroute inicia outra interao, enviando um pacote com TTL igual a 3. Isso aconteceu porque antes do ICMP Destination Unreachable ele recebeu, no passo 4, um ICMP Time Exceeded, o que gerou o envio imediato do terceiro pacote UDP. Pode ser interessante, para quem tem habilidades de programao, olhar o cdigo fonte de uma implementao do traceroute.
116
NIDADE
18
Objetivo: Entender o funcionamento dos principais protocolos de rede.
Protocolos Do Nvel Internet ARP Address Resolution Protocol O protocolo ARP basicamente mapeia endereos MAC para endereos IP de forma dinmica. O ARP faz o reconhecimento desses endereos atravs do disparo de mensagem em forma de broadcast. As informaes que so detectadas so guardadas em uma tabela de ARPcache que armazena as informaes na memria intermediaria para facilitar a consulta e evitar solicitaes repetitivas.
Existe o tempo de expirao dessas entradas em caso de inatividade (o que leva aproximadamente 10 minutos). Aps esse perodo a entrada removida da tabela. Vale a
pena lembrar que o mapeamento via ARP somente necessrio em uma rede do tipo compartilhada como Ethernet, Token-Ring, FDDI, etc. Em redes ponto-a-ponto como, por exemplo, um enlace serial, o protocolo ARP no necessrio, j que h somente um destino possvel. O quadro de pacote ARP tem a aparncia como apresentado na seguinte figura
RARP Reverse Address Resolution Protocol Basicamente este protocolo de Resoluo Reversa de Endereos associa um endereo MAC conhecido a um endereo IP, utilizado quando uma mquina no tem disco rgido (este tipo de mquinas tambm conhecida como terminal tolo), ela no tem como saber seu endereo IP, mas conhece seu endereo MAC. O RARP descobre a identidade do endereo IP para mquinas sem disco, atravs do envio de um pacote que inclui seu endereo MAC e uma solicitao para o endereo IP atribudo a esse endereo MAC. Uma mquina escolhida, chamada de servidor RARP, retorna a resposta e a crise de identidade termina. O RARP faz uso da informao que conhece a respeito do endereo MAC da mquina para de seu endereo IP e completar a "carteira de identidade" da mquina. Portanto, os dispositivos que usam o RARP exigem que haja um servidor RARP presente na rede para responder s solicitaes RARP.
118
Os protocolos ARP e RARP encontram-se na camada de nvel dois (Data Link) do modelo OSI e na camada de nvel um (link layer) do modelo TCP/IP.
ICMP Internet Control Message Protocol Como estudado na anterior unidade, este protocolo utilizado para enviar informaes de controle e diagnstico quando ocorre uma mudana ou falha na rede, de certa forma um a auxiliar ao IP, que avisa quando uma ao foi ou deve ser tomada. O ICMP esta descrito pelo padro IETF RFC 792 e tm atualizaes para a verso II que esto descritas na RFC 1885 e RFC 1970. O protocolo pode realizar uma serie de funes diferentes. Como a mensagem ICMP retornada sempre ao computador de origem, no existe nenhum mecanismo para informar erros aos roteadores no caminho ou ao computador de destino. As mensagens ICMP possuem um identificar principal TYPE (tipo) e um identificador de CODE (sub-tipo), conforme pode ser visto no formato de mensagem ICMP abaixo:
119
Os tipos de mensagem ICMP so listados na tabela abaixo:
IP Internet Protocol Na estrutura do pacote IP esto definidas as especificaes que permitem o protocolo fazer a transmisso de dados e que possibilitam seu envio da origem ao destino. O cabealho de um pacote IP possui o formato descrito abaixo:
120
Os campos mais importantes so descritos abaixo: VERSION: Informa a verso do protocolo IP sendo carregado. Atualmente a verso de IP 4 (mas j esta em teste o IPV6). HEADER LENGTH: Informa o tamanho do header IP em grupos de 4 bytes. TYPE OF SERVICE: Informa como o pacote deve ser tratado, de acordo com sua prioridade e o tipo de servio desejado como Baixo Retardo, Alta Capacidade de Banda ou Alta Confiabilidade. Normalmente este campo no utilizado na Internet. IDENTIFICATION: Identifica o pacote IP unicamente entre os outros transmitidos pela mquina. Este campo usado para identificar o pacote IP no caso de haver fragmentao em mltiplos datagramas. FLAGS (3 bits): - um bit (MF - More Fragments) identifica se este datagramas o ltimo fragmento de um pacote IP ou se existem mais. Outro bit (DNF - Do Not Fragment) informa aos roteadores no caminho se a aplicao exige que os pacotes no sejam fragmentados. FRAGMENT OFFSET: Informa o posicionamento do fragmento em relao ao pacote IP do qual faz parte.
TIME-TO-LIVE: Este valor decrementado a cada 1 segundo que o pacote passa na rede e a cada roteador pelo qual ele passa. Serve para limitar a durao do pacote IP e evitar que um pacote seja roteador eternamente na Internet como resultado de um loop de roteamento. PROTOCOL: Informa que protocolo da camada de Aplicao est sendo utilizado (carregado) no campo de dados. O IP pode transportar mensagens dos seguintes protocolos: 1 2 3 4 8 17 20 22 27 28 29 30 80 86 87 89 ICMP Internet Control Message IGMP Internet Group Management GGP Gateway-to-Gateway Protocol TCP TCP Transmission Protocol EGP EGP Exterior Gateway Protocol UDP UDP User Datagram HMP HMP Host Monitoring XNS-IDP Xerox NS IDP RDP Reliable Data Protocol IRTP Internet Reliable Transaction ISO-TP4 ISO Transport Protocol Class 4 NETBLT Bulk Data Transfer Protocol ISO-IP ISO Internet Protocol DGP Dissimilar Gateway Protocol TCF Transparent Computing Family OSPF OSPF Open Shortest Path First
122
HEADER CHECKSUM: Valor que ajuda a garantir a integridade do cabealho do pacote IP. SOURCE ADDRESS: Endereo IP da mquina origem do pacote IP. DESTINATION ADDRESS: Endereo IP da mquina destino do pacote IP. PADDING (bits **): Este campo possui um comprimento varivel e utilizado para assegurar que o cabealho TCP termine e o campo de dados inicie com um comprimento de 32 bits, se isto no ocorrer, ento bits 0 sero adicionados (padded) neste campo para dar o comprimento requisitado de 32 bits. OPTIONS: Opes com informaes adicionais para o protocolo IP. Consiste de um byte com a identificao da opo e uma quantidade de bytes varivel com as informaes especficas. Um pacote IP pode transportar vrias opes simultaneamente.
Antes de dar continuidades aos seus estudos fundamental que voc acesse sua SALA DE AULA e faa a Atividade 2 no link ATIVIDADES.
123
NIDADE
19
Objetivo: Entender como a informao transferida de um ponto a outro na Internet.
Como Funciona A Comunicao TCP/IP Para uma melhor compreenso de como funciona a comunicao na Internet (via protocolo TCP/IP), altamente recomendvel assistir o filme (produzido pela Ericsson) chamado Good Warriors disponvel no seguinte link: http://www.warriorsofthe.net/
No site abusar.org (http://www.abusar.org/tcp-ip3.html) existem links para a legenda em portugus do filme em alta qualidade e tambm uma sntese do que aborda o filme que muito interessante de se ler. Um dos melhores programa para se ver o filme com legendas (.srt) se chama BSPlayer e pode ser encontrado em http://www.bsplayer.org/. Nesse mesmo site se encontram tutoriais interessantes como leitura de apoio e tambm comparativos entre os diversos servios de Internet rpida e seus respectivos valores. Vale a pena perder algum tempo no site e ganhar em conhecimento.
Estrutura Do Endereo IP Todo protocolo define um tipo de endereamento para identificar o computador e a rede. O IP tem um endereo de 32 bits, este endereo traz o ID (identificador) da Rede e o ID (identificador) do computador dentro dessa rede.
124
Exemplificando o computador identifica a estao de trabalho (ou servidor ou dispositivo). Tambm pode ser chamado de n ou estao. Os roteadores efetuam o trabalho de localizar os computadores na Internet se utilizando seus endereos IP (que podem ser estticos ou dinmicos; cada computador deve ter um endereo IP exclusivo atribudo a ele). O endereo IP de um computador tem quatro bytes divididos em duas partes: Um endereo de rede (que pode ter de um a trs bytes). Um endereo de n ou de computador (que pode ter de um a trs bytes)
Para os endereos IP se utiliza o sistema binrio para efetuar a representao dos nmeros. Neste formato binrio o endereo IP tem a aparncia abaixo, onde os x podem ter o valor de 0 ou 1 (bits):
Por exemplo, um endereo IP completo em formato binrio pode ter o seguinte formato: 11000000.10101000.00000000.00000001 Praticamente este formato binrio s poderia ser entendido por um computador, ou seja, neste formato no fica claro visualizar o endereo IP, mas efetuando a converso para o formato decimal o endereo IP torna-se legvel. Nesse exemplo a converso do endereo IP resulta igual a 192.168.0.1, que resulta muito mais familiar.
Sistema Binrio Para compreender o funcionamento do endereamento IP necessrio rever o funcionamento de um computador que baseado em clculo binrio. Este sistema de numerao tem a base 2 e formado por dois dgitos: 0 e 1.
125
Os dgitos 0 e 1 so designados por bits e um nmero binrio constitudo por 8 bits chamado de Byte. Um nmero binrio de 16 bits pode ser denominado de int (inteiro), um nmero de 32 bits pode ser chamado de double int e nmeros binrios de 64 bits so chamados de long. As pessoas no dia a dia preferem fazer uso do sistema decimal por ser mais fcil e familiar, mas possvel efetuar a converso de um sistema para outro de maneira simples e rpida, por exemplo, se utilizarmos a tabela de converso de nmeros binrios em decimais como apresentada abaixo:
A soma de todos os nmeros na tabela decimal totaliza 255. Os nmeros binrios so convertidos elevando-se onde existe 1 o seu correspondente a potencia de 2. Por exemplo, no primeiro caso somente o primeiro bit tem o valor 1 que indica que seu valor 20 que equivale a 1. No segundo caso somente temos os dois primeiros bits como sendo 1, ou seja, utilizando a tabela temos o seguinte valor 20 + 21 = 1 + 2 = 3, logo o valor decimal desse nmero binrio 00000011 = 3. No terceiro caso temos o nmero binrio 01000100, procedendo da mesma forma que no exemplo anterior temos 26 + 22 = 64 + 4 = 68, ou seja, o valor binrio 01000100 equivale a 68 em decimal. altamente aconselhvel decorar as potncias de 2 e a tabela de converso bsica, pois alguns exames dos maiores fabricantes de software e equipamentos de rede se utilizam de exerccios para criar sub-redes dentro de uma rede, ou seja, dividir a rede em pedaos menores. O efeito de subdividir a rede reduz o trafego e tambm acaba com as limitaes de
nmeros de computadores disponveis para uma rede IP. A verso 4 do protocolo IP (IPv4) tem um nmero limitado de endereos validos para a Internet que esto (aos poucos) se esgotando.
127
NIDADE
20
Objetivo: Entender como saber enderear por Classes uma determinada rede LAN.
Formato E Categorias IP Verso 4 (Ipv4) A verso 4 do protocolo IP pode suportar 5 classificaes para enderear redes e computadores na Internet, a saber, essa classificao IP dada por redes Classe A, B, C, D e E. Normalmente na Internet so utilizados os endereos de classe A, B e C. As redes tipo Classe D e E so reservadas e sero explicadas mais adiante. O que diferencia entre um e outro tipo classe o nmero de Bytes que sero utilizados para a identificao da rede e para a identificao do computador dentro dessa rede.
Redes Classe A Esta classe foi definida como tendo o primeiro bit do nmero IP como sendo igual a zero. Com isso o primeiro nmero IP somente poder variar de 1 at 126 (na prtica at 127, mas o nmero 127 um nmero reservado, conforme explicado mais adiante). Observe, no esquema a seguir, que o primeiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 127:
128
O nmero 127 no utilizado como rede Classe A, pois um nmero especial, reservado para fazer referncia ao prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido como localhost ou endereo de loopback. Ou seja, sempre que um programa fizer referncia a localhost ou ao nmero 127.0.0.1, estar fazendo referncia ao computador onde o programa est sendo executado. A mscara de sub-rede padro de uma rede Classe A, foi definida como sendo: 255.0.0.0. Com esta mscara de sub-rede observe que temos 8 bits para o endereo da rede e 24 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe A podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir: 2n 2 Onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos:
129
Nmero De Redes Classe A Sabe-se que o nmero de bits para esta classe 7. Como o primeiro bit sempre zero, este no varia. Por isso sobram 7 bits (8-1) para formar diferentes redes, fazendo uso da frmula anterior temos o seguinte resultado: 27 2 = 128 2 = 126 redes Classe A
Nmero De Mquinas Em Uma Rede Classe A O nmero de bits para identificar o endereo da mquina dentro da rede 24, isto 224 2 = 16777216 2 = 16777214 mquinas em cada rede classe A Como possvel observar, pelos clculos anteriores, nas redes Classe A existe apenas um pequeno nmero de redes disponveis, porm um grande nmero de mquinas em cada rede. J podemos concluir que este nmero de mquinas, na prtica, jamais ser instalado em uma nica rede. Com isso observe que, com este esquema de endereamento, teramos poucas redes Classe A (apenas 126) e com um nmero muito grande de mquinas em cada rede. Isso causaria desperdcio de endereos IP, pois se o endereo de uma rede Classe A fosse disponibilizado para uma empresa, esta utilizaria apenas uma pequena parcela dos endereos disponveis e todos os demais endereos ficariam sem uso. Para resolver esta questo que passou-se a utilizar a diviso em sub-redes, assunto este que ser visto mais adiante.
Redes Classe B Esta classe foi definida com os dois primeiros bits do nmero IP sendo sempre iguais a 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 128 at 191. Como o segundo bit sempre 0, o valor do segundo bit que 64 nunca somado para o primeiro
nmero IP, com isso o valor mximo fica em: 255 64 = 191. Observe, no esquema a seguir, que o primeiro bit sendo 1 e o segundo sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 191:
A mscara de sub-rede padro de uma rede Classe B, foi definida como sendo: 255.255.0.0. Com esta mscara de sub-rede temos 16 bits para o endereo da rede e 16 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe B podem existir e qual o nmero mximo de mquinas por rede.
Nmero De Redes Classe B O nmero de bits para esta classe de rede 14. Como o primeiro e o segundo bit so sempre 10, fixos, no variam, sobram 14 bits (16-2) para formar diferentes redes: 214 2 = 16384 2 = 16382 redes Classe B
Nmero De Mquinas Em Uma Rede Classe B O nmero de bits para identificar o endereo da mquina dentro da rede 16. 216 2 = 65536 2 = 65534 mquinas em cada rede classe B
131
Pode-se observar que as redes Classe B possuem um nmero razovel de redes, com um bom nmero de mquinas em cada rede. O nmero mximo de mquinas, por rede Classe B j est mais prximo da realidade para as redes de algumas grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim, para muitas empresas menores, a utilizao de um endereo Classe B, representa um grande desperdcio de nmeros IP. Neste sentido possvel usar um nmero diferente de bits para a mscara de sub-rede, ao invs dos 16 bits definidos pela mscara padro da Classe B (o que tambm possvel com Classe A e Classe C). Com isso posso dividir uma rede classe B em vrias sub-redes menores, com um nmero menor de mquinas em cada sub-rede, como ser estudado mais adiante.
Redes Classe C Esta classe foi definida com os trs primeiros bits do nmero IP sempre iguais a 110. Com isso o primeiro nmero do endereo IP somente poder variar de 192 at 223. Como o terceiro bit sempre 0, o valor do terceiro bit que 32 nunca somado para o primeiro nmero IP, com isso o valor mximo fica em: 255 32 = 223. Observe, no esquema a seguir, que o primeiro bit sendo 1, o segundo bit sendo 1 e o terceiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) igual a 223:
132
Nmero De Redes Classe C O nmero de bits para a este tipo de rede 21. Como o primeiro, o segundo e o terceiro bit so sempre 110 e fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes: 221 2 = 2.097.152 2 = 2.097.150 redes Classe C.
Nmero De Mquinas Em Uma Rede Classe C O nmero de bits para identificar a mquina: 8, portanto, 28 2 = 256 2 = 254 mquinas em cada rede classe C Observa-se que em redes Classe C temos um grande nmero de redes disponveis, com, no mximo, 254 mquinas em cada rede. o ideal para empresas de pequeno porte. Mesmo com a Classe C, existe um grande desperdcio de endereos. Imagine uma pequena empresa com apenas 20 mquinas em rede. Usando um endereo Classe C, estariam sendo desperdiados 234 endereos. Conforme j descrito anteriormente, esta questo do desperdcio de endereos IP pode ser resolvida atravs da utilizao de sub-redes. Bytes
133
Redes Classe D Esta classe de redes foi definida com os quatro primeiros bits do nmero IP iguais a 1110. A classe D uma classe especial, reservada para os chamados endereos de Multicast. Com esse valor de bits iniciais temos para esta classe os endereos desde 224.0.0.0 a 239.255.255.255.
Redes Classe E Esta classe foi definida com os quatro primeiros bits do nmero IP sempre iguais a 1111. A classe E uma classe especial e est reservada para uso futuro e/ou funes especiais.
Resumo Para As Classes De Endereo IP A seguir apresentada uma tabela com as principais caractersticas de cada Classe de Endereos IP:
Ao configurar uma rede LAN, voc pode escolher a classe de endereos mais adequada. Por exemplo, para uma pequena rede, uma faixa de endereos de classe C a mais apropriada, pois voc precisa se preocupar em configurar apenas o ltimo Byte do endereo ao atribuir os endereos. Em uma rede de maior porte, com mais de 254 micros, passa a ser necessrio
134
usar um endereo de classe B, onde podemos usar diferentes combinaes de nmeros nos dois ltimos Bytes, permitindo um total de 65.534 endereos. muito difcil encontrar uma situao onde seja necessrio usar uma faixa de endereos de classe A, pois redes muito grandes acabam sendo divididas em vrios segmentos diferentes, interligados por roteadores. Neste caso, cada segmento endereado como se fosse uma rede separada, usando faixas de classe C ou B. Na internet, todos os endereos IP disponveis j possuem dono. A entidade responsvel pelo registro e atribuio dos endereos a ARIN (http://www.arin.net/). As operadoras, carriers e provedores de acesso Internet (ISP) pagam uma taxa anual, que varia de acordo com o volume de endereos requisitados e embutem o custo nos enlaces (links) de comunicaes revendidos aos clientes. Os valores cobrados so apenas as taxas da ARIN pelo uso dos endereos, no incluem o custo dos enlaces. Ao contratar algum tipo de conexo voc recebe um nico endereo (como numa linha ADSL) ou uma faixa de classe C inteira (ao alugar um backbone, por exemplo). Os endereos de classe B so reservados s grandes empresas e provedores de acesso, enquanto os endereos de classe A so praticamente impossveis de se conseguir, mesmo para grandes corporaes. Por exemplo, ao alugar um backbone vinculado a uma faixa de endereos classe C, voc receberia uma faixa de endereos, digamos, 203.107.171.X, aqui os valores dos trs
primeiros Bytes dados por 203.107.171 o endereo de sua rede na Internet, e o ltimo Byte dado por X a faixa de 254 endereos vlidos que voc pode usar para identificar seus servidores.
Endereos Especiais Observe que existem endereos reservados para teste, entre os endereos de classe A e B existe o 127. A srie de endereos IP iniciada com o nmero 127 reservada para testes internos. O endereo de loopback dado pelo nmero 127.0.0.1 e utilizado para fazer
testes e determinar se a comunicao da placa de rede com o meio de transmisso funciona corretamente. Existem outros nmeros IP reservados descritos abaixo: 1. 10.0.0.0 a 10.255.255.255 2. 172.16.0.0 a 172.31.255.255 3. 192.168.0.0 a 192.168.255.255
Essas faixas de endereos IP so recomendadas para redes privadas, ou seja, para roteamento interno (por exemplo, da nossa Intranet) e no so endereos IP vlidos para roteamento externo, ou seja, no podem ser acessados desde fora da corporao.
Apipa (Automatic Private Ip Addressing) A implementao da pilha de protocolos TCP/IP no sistema operacional WindowsXP Professional suporta conceder o endereo IP para configuraes de uma rede bsica. Esse mecanismo uma extenso do endereo IP dinmico concedido para os adaptadores de rede, ativando as configuraes do endereo IP sem usar um endereo IP concedido pelo servidor DHCP. O APIPA ativado por padro no WindowsXP Professional para que usurios domsticos ou usurios de pequenas redes possam usar uma nica sub-rede, baseado em uma rede TCP/IP sem ter que configurar o protocolo TCP/IP manualmente ou configurar um servidor DHCP. A seguir apresenta-se o processo bsico que o APIPA usa para conceder um endereo IP: Quando o Windows XP Professional inicializado, ele tenta localizar um servidor DHCP sobre a rede para obter um endereo IP dinamicamente.
136
Na ausncia de um DHCP Server durante a inicializao do computador, o cliente no poder obter um endereo IP.
Neste caso, o APIPA gera um endereo IP no intervalo 169.254.0.0 at 169.254.255.255, e uma Mscara de sub-rede 255.255.0.0.
Agora o cliente consegue alcanar outros clientes que estejam configurados com o APIPA, porm limitando-se somente rede 169.254.0.0.
Endereos IP No Vlidos Veja alguns exemplos de endereos IP invlidos: 0.xxx.xxx.xxx: Nenhum endereo IP pode comear com zero, pois ele usado para o endereo da rede. A nica situao em que um endereo comeado com zero usado quando um servidor DHCP responde requisio da estao. Como ela ainda no possui um endereo definido, o pacote do servidor endereado ao endereo MAC da estao e ao endereo IP "0.0.0.0", o que faz com que o Switch o envie para todos os micros da rede. 127.xxx.xxx.xxx: Nenhum endereo IP pode comear com o nmero 127, pois este nmero reservado para a interface de loopback, ou seja, so destinados prpria mquina que enviou o pacote. Se por exemplo voc tiver um servidor de SMTP e configurar seu programa de e-mail para usar o servidor 127.0.0.1, ele acabar usando o servidor instalado na sua prpria mquina. O mesmo acontece ao tentar acessar o endereo 127.0.0.1 no navegador: voc vai cair em um servidor Web habilitado na sua mquina. Alm de testes em geral, a interface de loopback usada para comunicao entre diversos programas, sobretudo no Linux e outros sistemas UNIX. 255.xxx.xxx.xxx, xxx.255.255.255, xxx.xxx.255.255: Nenhum identificador de rede pode ser 255 e nenhum identificador de computador pode ser composto apenas de endereos 255, seja qual for a classe do endereo, pois estes endereos so usados
para enviar pacotes de broadcast. Outras combinaes so permitidas, como em 65.34.255.197 (em um endereo de classe A) ou em 165.32.255.78 (endereo de classe B). xxx.0.0.0, xxx.xxx.0.0: Nenhum identificador de computador pode ser composto apenas de zeros, seja qual for a classe do endereo, pois estes endereos so reservados para o endereo da rede. Como no exemplo anterior, so permitidas outras combinaes como 69.89.0.129 (classe A) ou 149.34.0.95 (classe B). xxx.xxx.xxx.255, xxx.xxx.xxx.0: Nenhum endereo de classe C pode terminar com 0 ou com 255, pois, como j vimos, um computador no pode ser representado apenas por valores 0 ou 255, j que eles so usados para o envio de pacotes de broadcast.
Se voc no pretende conectar sua rede LAN na Internet, pode utilizar qualquer faixa de endereos IP vlidos e tudo ir funcionar sem problemas. Mas, a partir do momento em que voc resolver conect-los Web, os endereos da sua rede podero entrar em conflito com endereos vlidos j usados na Web. Para resolver este problema, basta utilizar uma das faixas de endereos reservados. Estas faixas so reservadas justamente ao uso em redes internas, por isso no so roteadas na internet. As faixas de endereos reservados mais comuns so 10.X.X.X e 192.168.X.X, onde respectivamente o 10 e o 192.168 indicam o endereo da rede, cabe ao administrado do sistema colocar os endereos das mquinas da melhor forma que ele achar conveniente. A tabela abaixo lista endereos com significado especial e no deve ser utilizada jamais na atribuio de endereos:
138
139
NIDADE
21
Objetivo: Saber quais so os endereos da Internet que esto registrados.
Endereos IP Registrados Conforme explicado existem poucos nmeros de endereo IPv4 disponveis, pois somente possvel navegar na Internet publica atravs de um nmero exclusivo. As numeraes reservadas para redes internas no possibilitam esse tipo de facilidade e para conseguir acessar algum endereo publico ou disponibilizar algum tipo de servio que possa ser acessado globalmente necessrio efetuar o registro do nmero de IP para que seja evitada a sua duplicao. Atualmente possvel compartilhar a Internet atravs de um nico nmero IP para que atravs desse ponto central de acesso atravs de NAT (Network Address Translator) ou um servidor de Proxy/cache. Este dispositivo ou equipamento funciona como um roteador encaminhando e recebendo pacotes entre a rede interna privada e a internet publica. O NAT esta definido na RFC 1631, e para mais informao sobre o mesmo entra no seguinte link: http://www.abusar.org/nat.html. Quem responsvel pela atribuio de endereos IP a Internic (ou se preferir NSI Network Solutions, Inc). Por fora de habito so alocados grandes faixas de endereos de IP primeiramente para os provedores de acesso (ISPs). Os provedores de acesso disponibilizam ou alocam partes de endereos IP a outros provedores menores ou empresas. E ai esses provedores menores ou empresas disponibilizam o acesso aos usurios finais. Na historia da Internet ocorreu um corte no oramento dos EUA em relao alocao de endereos IP que gerou organizaes autoregulamentadas e independentes (sem fins lucrativos) que administram a atribuio de endereos IP disponibilizados pela InterNIC.
A ARIN (American Registry for Internet Numbers) segue o padro do RIPE (Reseaux IP Europeans) que administra endereos IP na Europa, na sia a APNIC (sia Pacific Network Information Center) administra os endereos IP na regio do Pacifico Asitico. Para mais informao sobre o registro IP em diversas regies recomendvel acessar os sites abaixo: ARIN RIPE APNIC http://www.arin.net http://www.rip.net http://www.apnic.net
Vale a pena lembrar que esta cada vez mais difcil obter nmeros IP diretamente das organizaes de registro, devido a sua escassez.
Porque Criar Sub-Redes IP Quando se recebe um endereo registrado pode ser que seja necessrio fazer uma subdiviso da rede em segmentos menores, conhecidos como sub-redes. Os
administradores de rede geralmente criam sub-redes pelos motivos abaixo descritos: Para efetuar a expanso da rede: Pode ser que seja necessrio extrapolar as limitaes fsicas da rede e que seja necessrio adicionar mais computadores e efetuar a criao de uma sub-rede com dispositivos como um roteador inclusive. Para reduzir o congestionamento: O trafego entre computadores (ns) em uma rede utiliza parte da banda da rede. Nesse sentido, quantos mais computadores ou dispositivos a rede possuir, mais banda ser consumida. A diviso de uma rede em varias redes (menores e separadas) reduz o nmero de computadores numa mesma rede. Eles podem se comunicar somente com os computadores necessrios nessa rede menor e por conseqncia o congestionamento drasticamente reduzido.
Para reduzir o uso da CPU: Mesmo que um pacote de rede no seja endereado a um computador em especifico a placa de rede faz a analise do mesmo antes de efetuar o descarte do pacote. Ento quantos mais computadores existirem em uma rede maior ser o Broadcasts entre os equipamentos; Esta caracterstica de broadcasting pode ser utilizada para, por exemplo, divulgar servios ou para efetuar descobertas de computadores. O broadcasting em uma caracterstica tpica de uma rede Ethernet. Todos os computadores recebem os quadros Ethernet que trafegam pelo cabo da rede, e cada quadro recebido (mesmo aqueles que no sejam dirigidos a eles) deve ser verificado, ento nesse processo de aceitar e/ou descartar quadros que uma boa parte dos recursos da CPU consumida.
Facilita a resoluo e isola os problemas de rede: Depois de subdividida a rede possvel identificar com maior facilidade problemas com relao a um computador em especifico. Por exemplo, se um computador estiver utilizando uma placa de rede defeituosa, ela pode gerar tempestades de broadcast que poderiam fazer a rede reduzir a sua performance (se chama de placa tagarela esse tipo de placa). Ate alguns computadores (ns) podem deixar de responder ou parar, pelo excesso de atividade gerada pelo disparo de vrios pacotes. Defeitos como os de infra-estrutura fsica tambm podem ser mais facilmente identificados (como defeitos fsicos, por exemplo, um terminador desconectado).
Melhoria da Segurana de Rede: Com um analisador de protocolo de rede (ou Sniffer) e a configurao adequada (por exemplo, para um switch se efetuar a propagao das difuses para uma porta especifica para analise gerando um ponto central onde se pode ouvir a rede literalmente) Pode-se observar todo o funcionamento dos protocolos de rede e inclusive possvel capturar senhas e dados confidenciais. A Ethernet naturalmente uma mdia que efetua broadcasting, o que possibilita que todos os computadores tenham acesso aos pacotes de rede (o Switch diminui esse problema, mas poderia se comportar como um hub caso necessrio). As sub-redes no so visveis fora da rede da organizao; pode-se encaminhar o pacote a outras sub-redes caso seja necessrio ou para se redirecionar a rede correta.
Combinar diferentes tipos de mdias: Podem-se utilizar diferentes tipos de mdias, assim se torna possvel combinar sub-redes com diferentes implementaes. Equipamentos que usam tecnologias de rede incompatveis podem ser
interconectados dessa forma.
O uso dos endereos de rede local tem aliviado muito o problema da falta de endereos IP vlidos, pois uma quantidade enorme de empresas e usurios domsticos, que originalmente precisariam de uma faixa de endereos de classe C para colocar todos os seus micros na internet, pode sobreviver com um nico IP vlido, compartilhado via NAT entre todos. Em muitos casos, mesmo provedores de acesso chegam a vender conexes com endereos de rede interna nos planos mais baratos, como, por exemplo, alguns planos de acesso via rdio enlace, onde um roteador com um IP vlido distribui endereo de rede interna (conexo compartilhada) para os assinantes.
143
U
saber:
NIDADE
22
Objetivo: Entender em detalhe como projetar e enderear uma rede IP.
Criando Sub-Redes Basicamente, para a criao de sub-redes devem ser tomadas em considerao 3 tpicos, a
1. Determinar o nmero de bits de mquina a serem usados para sub-redes. 2. Listar as novas identificaes de sub-redes. 3. Listar os endereos IP para cada nova identificao de sub-rede.
Determinar o nmero de bits de computadores a serem usados para sub-redes. Uma das primeiras tarefas determinar o nmero de computadores a serem alocados em uma subrede. Existem casos em que se pode dividir uma rede classe C (254 computadores, geralmente se descarta o 0 e o 255) em redes menores que podem comportar menos maquinas. Tambm existem casos em que se pode necessitar de sub-redes com mais de 256 equipamentos, neste caso devemos fazer uso de mais bits de mscara para cobrir a demanda de computadores. A principal mudana que se nota ao mexer com sub-redes uma mudana na mascara do endereo IP que ira variar conforme a quantidade de bits usada para o endereamento de sub-rede. Inclusive bom pensar muito bem antes de escolher o nmero de bits de mquina, pois se deve levar em conta o crescimento da rede (nmero de computadores) e a quantidade de sub-redes a serem criadas (para evitar transtornos ou o trabalho de trocar os dados IP).
144
Como estudado anteriormente, o nmero de sub-redes disponveis 2n 2, onde n o nmero de bits disponveis para utilizao no endereo de sub-rede. A subtrao feita por 2 porque tanto os endereos com os bits 0 assim como os endereos com os bits 1 so reservados nas redes TCP/IP. Normalmente o endereo com os bits 0s o prprio endereo de rede e o endereo com os bits 1 o endereo de broadcasting da rede. As RFC 1122 e RFC 950 determinam esse tipo de restrio (No entanto alguns sistemas operacionais conseguem utilizar esse tipo de endereo caso o roteador consiga ser direcionado para uma sub-rede zero). A seguir seguem as tabelas para criao de sub-redes para as redes Classe A, B e C.
145
146
147
Clculo de Sub-Redes Para poder criar sub-redes em uma rede, a nica forma alterar a mscara de rede padro, isto , devemos emprestar um ou mais bits 0 que correspondem ao endereamento dos computadores dentro da rede, esses bits emprestados faro parte dos bits de rede (bits 1). Por exemplo, temos o endereo de rede dado por 192.168.1.0, este endereo corresponde a uma rede Classe C. Agora, para se ter duas sub-redes em esta rede Classe C basta emprestar um nico bit do grupo de bits de mquina (bits 0) e invert-lo para que faa parte do grupo de bits de rede (bits 1). Lembremos que para este tipo de redes Classe C a mscara padro de 24 bits 1, esses 24 bits correspondem ao endereo de rede e os 8 bits 0 correspondem para enderear os computadores dentro dessa rede, ou seja, 11111111.11111111.11111111.00000000 = 255.255.255.0
Agora, empresta-se um bit dos bits de mquina (bits 0) para, assim, termos 25 bits de rede, ou seja, 25 bits 1, o resultado seria uma nova mscara de rede dada por: 11111111.11111111.11111111.10000000 = 255.255.255.128
Com esta nova mscara de rede possvel criar duas sub-redes internas nossa rede total. Vejamos como foi emprestado s um bit e como estamos trabalhando com uma rede Classe C, ento fazemos uso desse nico bit para fazer a diferena entre as duas redes, portanto, a primeira sub-rede dada pelo endereo 192.168.1.0 e a segunda sub-rede dada pelo endereo 192.168.1.128. Mas estes endereos so os endereos das sub-redes, para enderear as mquinas temos os endereos da primeira sub-rede a partir de 192.168.1.1 at 192.168.1.126, e os endereos para os computadores da segunda sub-rede vo desde 192.168.1.129 at 192.168.1.254. Claramente vemos que cada sub-rede suportar 127
148
mquinas. Os endereos de broadcasting dessas duas sub-redes so: 192.168.1.127 e 192.168.1.255. Um site onde se pode encontrar uma calculadora de sub-redes esta no seguinte link: http://www.warriorsofthe.net/utils/index.html.
Exemplo De Clculo De Sub-Redes Considerar o endereo de rede Classe A 11.1.2.64, pede-se trabalhar esse endereo como se fosse uma rede Classe C e crie duas sub-redes utilizando dois bits do grupo de bits de mquina (bits 0), mostre os endereos de broadcasting para essas sub-redes e calcule quantos computadores cada uma delas suportar. Como o exemplo pede para trabalhar essa rede Classe A como se fosse uma rede Classe C ento podemos, em principio, assumir a mscara padro de uma Classe C, isto , inicialmente teramos 24 bits 1, ou seja: 11111111.11111111.11111111.00000000 = 255.255.255.0
Como ainda o exemplo pede para utilizar dois bits do grupo de bits de mquina (bits 0) a nova mscara de sub-rede ser: 11111111.11111111.11111111.11000000 = 255.255.255.192
Para facilitar as contas vamos diferenciar os 26 bits de rede (em azul) dos bits de mquina (em vermelho). 00001011.00000001.00000010.01000000 = 11.1.2.64
149
Endereo De Broadcast Para calcular este endereo basta colocar, aps o ltimo bit 1 do endereo de rede original (11.1.2.64), todos os bits como sendo bits 1, assim para este exemplo, o endereo de Broadcasting fica da seguinte forma: 00001011.00000001.00000010.01111111 = 11.1.2.127
Clculo Das Sub-Redes Para criar as sub-redes devemos utilizar os bits que fazem parte do endereo de rede do ltimo Byte, neste exemplo pedem para usar somente dois bits do grupo de bits de mquina (bits 0). A pergunta que surge imediatamente seria porque usar s 2 bits? A resposta esta no fato que essa rede Classe A esta sendo usada como uma rede Classe C, se a nossa inteno seria trabalhar com essa rede como se fosse uma rede Classe B ento teramos a liberdade de utilizar tambm todo o terceiro Byte para criar as sub-redes que vejamos convenientes. Portanto, contamos somente com dois bits (do ltimo Byte) para poder criar as sub-redes, isto , com 2 bits podemos ter 22 2 = 2 sub-redes vlidas, a seguinte Tabela mostra quais so elas: 2 Bits de Sub-rede 00 01 10 11 Endereos de Sub-rede Endereo usado para a mscara de Sub-rede Endereo de Sub-rede vlido Endereo de Sub-rede vlido Endereo usado para Broadcasting
150
Desses 4 valores somente os valores 01 e 10 so vlidos, os valores 00 e 11 no so vlidos para enderear mquinas porque com 00 temos o prprio endereo da sub-rede 11.1.2.64 e com 11 temos o endereo de Broadcasting, consequentemente s temos duas sub-redes cujos endereos so: 00001011.00000001.00000010.01000000 = 11.1.2.64 e 00001011.00000001.00000010.10000000 = 11.1.2.128 Cada uma das subredes pode suportar 26 2 = 62 computadores, aqui subtramos os endereos de Broadcasting e de rede j que estes no contam como endereos vlidos para as mquinas, o termo 26 surge do fato de s possuirmos 6 bits para enderear as mquinas.
Sub-rede 11.1.2.64: Os endereos de mquina IP vlidos para esta sub-rede vo: Desde 11.1.2.65 At 11.1.2.126 = = 00001011.00000001.00000010.01000001 00001011.00000001.00000010.01111110
Sub-rede:
00001011.00000001.00000010.01000000 = 11.1.2.64 00001011.00000001.00000010.01111111 = 11.1.2.127
Broadcasting:
Sub-rede 11.1.2.128: Os endereos de mquina IP vlidos para esta sub-rede vo: Desde 11.1.2.129 At 11.1.2.190 = = 00001011.00000001.00000010.10000001 00001011.00000001.00000010.10111110
151
Sub-rede:
00001011.00000001.00000010.10000000 = 11.1.2.128 00001011.00000001.00000010.10111111 = 11.1.2.191
Broadcasting:
Listando as Faixas de Endereos Dentro de Cada Sub-Rede Vamos entender esta questo atravs de um exemplo prtico como explicado a seguir. Deseja-se dividir a seguinte rede classe C: 129.45.32.0/255.255.255.0. As especificaes so as seguintes: ter como mnimo 10 sub-redes. Nestas condies, pede-se determinar o seguinte: Quantos bits sero necessrios para fazer a diviso e obter pelo menos 10 sub-redes? Quantos nmeros IP (para as mquinas) estaro disponveis em cada sub-rede? Qual a nova mscara de sub-rede? Listar a faixa de endereos de cada sub-rede. Para responder a questo do item (a), fazemos uso da frmula: Nmero de sub-redes = 2n 2
Aqui vamos testando o valor de n (o nmero de bits emprestados) por valores sucessivos, at atingir ou superar o valor de 10. Por exemplo, para n=2, a frmula resulta em 2, para n=3, a frmula resulta em 6, para n=4 a frmula resulta em 14. Como 14 maior a 10 a questo do item (a) est respondida, temos que emprestar quatro bits do quarto Byte para fazer parte da mscara de sub-rede. Lembre-se que o quarto Byte corresponde aos endereos das mquinas (bits 0). Portanto, quantos bits sero necessrios para fazer a diviso e obter pelo menos 10 subredes? A resposta : 4 bits.
152
Como vamos a utilizar quatro bits do ltimo Byte (alm dos 24 bits dos trs primeiros Bytes, os quais j faziam parte da mscara padro da rede Classe C original), sobraram apenas 4 bits para os endereos IP que devem ser alocados para os computadores em cada sub-rede. Novamente fazemos uso da frmula: Nmero de endereos IP dentro de cada sub-rede = 2n 2
Substituindo n por 4, vamos obter um valor de 14. Com este resultado j podemos responder o item (b), isto , quantos endereos IP para os computadores estaro disponveis em cada sub-rede? A resposta : 14. Como foram utilizados quatro bits do quarto Byte para fazer a diviso em sub-redes, os quatro primeiros bits foram definidos iguais a 1 (bits de rede). Basta somar os respectivos valores, ou seja: 128 + 64 + 32 + 16 = 240. Ou seja, com os quatro primeiros bits do quarto Byte sendo iguais a 1, o valor do quarto Byte passa para 240, com esse resultado podemos responder o item (c) que diz: Qual a nova mscara de sub-rede? A resposta dada por 11111111.11111111.11111111.11110000 = 255.255.255.240
importante lembrar que esta ser a mscara de sub-rede utilizada por todas as 14 subredes. Agora vamos listar a faixa de endereos de cada sub-rede. Esta a novidade do item (d). Como saber de que nmero at que nmero vai cada endereo IP. Observe o ltimo bit definido para a mscara. No nosso exemplo o quarto bit do quarto Byte. Qual o valor decimal do quarto bit? 16 (o primeiro 128, o segundo 64, o terceiro 32 e assim por diante, conforme explicado na Tabela anterior). O valor do ltimo bit um indicativo das faixas de variao para este exemplo. Ou seja, na prtica temos 16 computadores em cada sub-rede, embora o primeiro e o ltimo no devam ser utilizados, pois o primeiro o endereo da prpria sub-rede e o ltimo o endereo de
broadcast da sub-rede. Por isso que s ser possvel alocar 14 computadores por subrede, devido ao -2 na frmula anterior, pode-se observar que esse -2 significa: o primeiro e o ltimo. Ao listar as faixas, porm consideramos os 16 endereos, s lembrando que o primeiro e o ltimo endereos no so utilizados para identificar uma mquina. Com isso a primeira subrede vai do 0 at o 15, a segunda sub-rede do 16 at o 31, a terceira do 32 at o 47 e assim por diante. Finalmente apresentamos a diviso da rede em 14 sub-redes, onde cada sub-rede fica com 16 endereos IP para distribu-los nas mquinas, sendo que a primeira e a ltima sub-rede no so utilizadas e o primeiro e o ltimo endereo IP, dentro de cada sub-rede, tambm no so utilizados: Sub-rede 01: 129.45.32.0 Sub-rede 02: 129.45.32.16 Sub-rede 03: 129.45.32.32 Sub-rede 04: 129.45.32.48 Sub-rede 05: 129.45.32.64 Sub-rede 06: 129.45.32.80 Sub-rede 07: 129.45.32.96 Sub-rede 08: 129.45.32.112 Sub-rede 09: 129.45.32.128 Sub-rede 10: 129.45.32.144 Sub-rede 11: 129.45.32.160 Sub-rede 12: 129.45.32.176 129.45.32.15 129.45.32.31 129.45.32.47 129.45.32.63 129.45.32.79 129.45.32.95 129.45.32.111 129.45.32.127 129.45.32.143 129.45.32.159 129.45.32.175 129.45.32.191
154
Sub-rede 13: 129.45.32.192 Sub-rede 14: 129.45.32.208 Sub-rede 15: 129.45.32.224 Sub-rede 16: 129.45.32.240
129.45.32.207 129.45.32.223 129.45.32.239 129.45.32.255
CIDR Classless Inter-Domain Routing A diviso tradicional, com as classes A, B e C de endereos IP fazia com que um grande nmero de endereos fossem desperdiados. Entender as classes de endereos A, B e C importante para compreender o uso das mscaras de sub-rede e por isso elas ainda so muito estudadas, mas importante ter em mente que, na prtica, elas so uma designao obsoleta. Atualmente utilizado o sistema CIDR, onde so utilizadas mscaras de tamanho varivel, que permitem uma flexibilidade muito maior na criao das faixas de endereos. O conceito de CIDR foi introduzido em 1993 como um refinamento para a forma como o trfego era conduzido pelas redes IP. Permitindo flexibilidade acrescida quando dividindo margens de endereos IP em redes separadas, promoveu assim um uso mais eficiente para os endereos IP cada vez mais escassos. O CIDR est definido no RFC 1519. Os endereos IP (verso 4) IPv4 tm 32 bits de comprimento e esto separados em duas partes: o endereo de rede (que identifica toda a rede ou sub-rede), e o endereo do computador (que identifica uma ligao a uma mquina em particular ou uma interface para essa rede). Mscaras de sub-rede so mscaras de bits que mostram onde o endereo de rede termina (bits 1) e o endereo de mquina comea (bits 0). A notao CIDR padro comea com o endereo de rede, na direita com o nmero apropriado de Bytes: 4 para IPv4, E (campos hexadecimais de) 8 Bytes de 16 bits para IPv6.
Tudo isto seguido por um prefixo /n que indica o comprimento, em bits, que define o tamanho do campo de sub-rede em questo, este prefixo , na verdade, o comprimento da mscara de sub-rede. Portanto, a nomenclatura CIDR para o IPv4 : X.Y.Z.W/n, onde X, Y, Z e W so os 4 Bytes comuns de endereo Internet, e o prefixo /n indica quantos bits (de valor 1) sero utilizados para o endereo de rede.
Temos a maneira de exemplo o seguinte: 192.168.0.0 /24 representa os 256 endereos IPv4 de 192.168.0.0 at 192.168.0.255 inclusive, sendo este ltimo (192.168.0.255) o endereo de broadcast para a rede. 192.168.0.0 /22 representa os 1024 endereos IPv4 de 192.168.0.0 at 192.168.3.255 inclusive, com 192.168.3.255 sendo o endereo de broadcast para a rede. 2002:C0A8::/48 representa os endereos IPv6 de 2002:C0A8:0:0:0:0:0:0 at
2002:C0A8:0:FFFF:FFFF:FFFF:FFFF:FFFF, inclusive. Para o IPv4, uma representao alternativa usa o endereo de rede seguido da mscara de sub-rede, escrito na forma decimal com pontos: 192.168.0.0 /24 pode ser escrito como 192.168.0.0 255.255.255.0 192.168.0.0 /22 pode ser escrito como 192.168.0.0 255.255.252.0
156
U
IPv6
NIDADE
23
Objetivo: Entender o que , e porque foi desenvolvida uma nova verso do protocolo IP.
A Importncia Do IPv6 O endereamento de redes IP sempre um tema importantssimo, j que justamente um bom endereamento de rede que permite ao enorme nmero de computadores (que formam a Internet) possam se comunicar uns com os outros. Como se sabe, o atual IPv4, que utilizamos na grande maioria das situaes, um nmero de 32 bits (4 Bytes) que equivale a nada menos do que 232 = 4.294.967.296 combinaes. Destes, pouco mais de 3.7 bilhes de endereos so aproveitveis, j que os endereos iniciados com 0, 10, 127 e de 224 em diante so reservados. Alm disso, a maior parte das faixas de endereos de classe A, que englobam as faixas iniciadas com de 1 a 126 so propriedade de grandes empresas, que acabam utilizam apenas uma pequena faixa deles. Por exemplo, apenas a HP, sozinha, tem direito a duas faixas inteiras, uma ganha durante a distribuio inicial das faixas de endereos IP classe A e a segunda herdada com a compra da DEC. No incio de 2007, j restavam apenas 1.3 bilhes de endereos disponveis. Se a procura se mantiver nos nveis atuais, teremos o esgotamento dos endereos disponveis em 2014. Caso ela cresa, impulsionada pela popularizao das conexes 3G, uso do ADSL em pases desenvolvidos, aumento do nmero de servidores Web, popularizao do ADSL nos pases mais pobres e assim por diante, podemos chegar a uma situao catica ainda em 2012! Um dos fatores que vem reduzindo a presso sobre os escassos endereos disponveis o uso do NAT. Graas a ele, voc pode compartilhar uma nica conexo (e,
157
conseqentemente, um nico endereo), entre vrios micros. possvel at mesmo adicionar um segundo, terceiro, quarto, ou mesmo quinto nvel de compartilhamento, recompartilhando uma conexo j compartilhada. muito comum, por exemplo, que um provedor de acesso via rdio use um nico IP para um prdio inteiro, dando endereos de rede interna para os assinantes. Muitos destes criam redes domsticas e compartilham novamente a conexo, adicionando uma segunda camada de NAT, e assim vai. Apesar disso, o NAT no a soluo para tudo. Voc no pode usar NAT em um Datacenter, por exemplo, precisa de um endereo "real e vlido" para cada servidor disponvel para o mundo exterior. Chegamos ento ao IPv6, que promete colocar ordem na casa, oferecendo uma faixa muito maior de endereos e uma migrao suave a partir do padro atual (IPv4). Embora s recentemente o tema tenha ganhado popularidade, o IPv6 no exatamente um projeto novo. O padro vem sendo desenvolvido desde 1995, quando a Internet (como a conhecemos agora) ainda engatinhava. Entre os dois existiu o "IPv5", que era um padro de Streaming que nunca chegou realmente a ser usado.
Endereamento IPv6 O IPv6 a nova verso do Protocolo de Internet, a qual dever substituir progressivamente o protocolo atual da Internet, o IPv4, estendendo o espao de endereamento corrente para (nada mais nem nada menos do que) 128 bits. No Brasil, toda a rede nacional de pacotes (RNP) est apta a operar com o protocolo IPv6 em modo nativo. Para obter servios de conexo IPv6, a instituio deve estar localizada em um dos estados servidos por esta rede e ser cliente da RNP. Endereos IPv6 de produo para o Brasil podem ser obtidos no LACNIC: http://www.lacnic.net.
158
Prevendo o tamanho do problema que seria ter que futuramente migrar novamente para um novo padro, o IEFT (o rgo responsvel) resolveu no correr riscos. O nmero de endereos disponveis no IPv6 simplesmente absurdo. Seria o nmero 340.282.366.920 seguido por mais 27 casas decimais! J existem projetos de uso do IPv6 em larga escala em pases como o Japo, China e Coria do Sul e a adoo tende a se acelerar rapidamente no decorrer dos prximos anos. Nos endereos IPV4, dividimos os endereos em 4 grupos de 8 bits, cada um deles representado por um nmero de 0 a 255, como em "206.45.32.234". Usar esta mesma nomenclatura seria invivel para o IPV6, pois teramos nada menos do que 16 Bytes, criando endereos enormes, como por exemplo: "232.234.12.43.45.65.132.54.45.43.232.121.45.154.34.78", algo impraticvel.
Por tal motivo, os endereos IPv6 utilizam 8 quartetos de caracteres em Hexadecimal separados por "dois pontos" (:). Como sabido cada carter Hexadecimal, representa 4 bits (16 combinaes). Alm disso, a numerao Hexadecimal consta dos valores alfanumricos dados por A, B, C, D, E e F, que representam os nmeros decimais 10, 11, 12, 13, 14 e 15 respectivamente. Um exemplo de endereo IPv6, vlido atualmente na Internet, seria: 2001:BCE4:5641:3412:341:45AE:FE32:65.
Como se pode ver, a idia de usar os caracteres em Hexadecimal reduz o nmero de caracteres necessrios, mas em compensao complica um pouco as coisas em relao notao do IPv4, com a qual estamos acostumados. Uma forma de compreender melhor, seria imaginar que cada quarteto de nmeros Hexadecimais equivale a 16 bits, que poderiam ser representados por um nmero de 0 a
65.535. Voc pode usar uma calculadora que suporte a exibio de nmeros em Hexadecimal para converter nmeros decimais. Portanto, fazendo a converso, o endereo dado acima por: 2001:bce4:5641:3412:341:45ae:fe32:65 Equivaleria aos nmeros decimais "8193 48356 22081 13330 833 17835 65034 101". Um atenuante para esta complexidade dos endereos IPv6 que eles podem ser abreviados de diversas formas. Graas a isso, os endereos IPv6 podem acabar sendo incrivelmente compactos, como "::1" ou "FEC::1". Em primeiro lugar, todos os zeros esquerda dentro dos quartetos podem ser omitidos. Por exemplo, em lugar de escrever "0341", pode-se escrever apenas "341"; em lugar de "0001" apenas "1" e, em lugar de "0000" apenas "0", sem que o significado seja alterado. por isso que muitos quartetos dentro dos endereos IPv6 podem ter 3, 2 ou mesmo um nico dgito. Os demais so zeros esquerda que foram omitidos. muito comum que os endereos IPV6 incluam seqncias de nmeros 0, j que atualmente poucos endereos so usados, de forma que os donos preferem simplificar bastante as coisas. Por tal motivo, o endereo "2001:BCE4:0:0:0:0:0:1" poderia ser abreviado para apenas "2001:BCE4::1", omitimos todo o trecho central "0:0:0:0:0". Ao usar o endereo, o sistema sabe que entre o "2001:BCE4:" e o ":1" existem apenas zeros e faz a converso internamente, sem problema algum. possvel observar que as mudanas no sistema de endereamento uma das inovaes mais importantes do IPv6. Como j dito, este passa a ser de 128 bits (contra os 32 bits do IPv4). Teoricamente, o nmero de endereos IP pode chegar a ultrapassar de maneira simples a casa dos trilhes, vejamos 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456, um nmero astronmico! Mas esse nmero binrio de 128 bits possibilita um mtodo mais simples de auto-configurao atravs do uso da identificao EUI-64 da maior parte das interfaces de rede.
160
A tabela abaixo apresenta alguns exemplos de endereamento IPv6 tanto na sua representao extensa como na forma abreviada:
Endereo Unicast Multicast Loopback Unspecified
Representao Extensa 3FFE:3102:0:0:8:800:200C:417A FF01:0:0:0:0:0:0:43 0:0:0:0:0:0:0:1 0:0:0:0:0:0:0:0
Forma Abreviada 3FFE:3102::8:800:200C:417A FF01::43 ::1 ::
A terceira opo utilizada na representao de endereamento compatvel IPv6-IPv4, sendo til no perodo de migrao e de coexistncia de ambos os protocolos. Assim utilizamos a representao X:X:X:X:X:X:Z.Z.Z.Z, onde os "X" indicam nmeros hexadecimais (16 bits) e os "Z" so valores que representam os 8 bits referentes ao endereo IPv6 0:0:0:0:0:0:192.168.1.1 (IPv6) = :192.168.1.1 (IPv4)
Graas a isso, determinados equipamentos podero ter mais de um IP. Assim, ser possvel fazer com que certos servios sejam executados simultaneamente numa mesma mquina e para cada um haver uma conexo exclusiva. Para o uso de mais de um IP em um mesmo dispositivo, foram criados os seguintes esquemas: Unicast, Multicast e Anycast descritos a seguir.
161
Unicast Neste esquema, um determinado dispositivo pode ter mais de um endereo. Portanto, tais endereos so divididos em grupos, Foram definidos vrios tipos de endereos unicast, que so:
Global Provider-based: o endereo unicast que ser globalmente utilizado. Seu plano inicial de alocao baseia-se no mesmo esquema utilizado no CIDR (RFC 1519) definido em (RFC 1887). Seu formato possui um prefixo de 3 bits (010) e cinco campos: Registry ID, para registro da parte alocada ao provedor; Provider ID, que identifica um provedor especfico; Subscriber ID, que identifica os assinantes conectados a um provedor; e Infra-subscriber, parte utilizada por cada assinante.
Unspecified: Definido como 0:0:0:0:0:0:0:0 ou "::", indica a ausncia de um endereo e nunca dever ser utilizado em nenhum n de rede. Este endereo s poder ser utilizado como endereo de origem (Source Address) de estaes ainda no inicializadas, ou seja, que ainda no tenham aprendido seus prprios endereos.
Loopback: Representado por 0:0:0:0:0:0:0:1 ou "::1". Pode ser utilizado apenas quando um n envia um datagrama para si mesmo. O Loopback no pode ser associado a nenhuma interface.
IPv4-based: Um endereo IPv6 com um endereo IPv4 embutido. Formado anexando-se um prefixo nulo (96 bits zeros) a um endereo IPv4 como, ::172.16.25.32, por exemplo. Este tipo de endereo foi includo como mecanismo de transio para computadores e roteadores fazerem o tunelamento de pacotes IPv6
162
sobre roteamento IPv4. Para computadores sem suporte a IPv6, foi definido um outro tipo de endereo (IPv4 mapped IPv6) da seguinte forma, ::FFFF:172.16.25.32. NSAP: endereo de 121 bits a ser definido, identificado pelo prefixo 0000001. Endereos NSAP (Network Service Access Point) so utilizados em sistemas OSI. IPX: endereo de 121 bits a ser definido, identificado pelo prefixo 0000010. Endereos IPX (Internal Packet eXchange) so utilizados em redes Netware/Novell. Link-Local: endereo identificado pelo prefixo de 10 bits (1111111010), definido para uso interno num nico link. Estaes ainda no configuradas, ou com um endereo provider-based ou com um site-local, podero utilizar um endereo link-local. Site-Local: endereo identificado pelo prefixo de 10 bits (1111111011), definido para uso interno numa organizao que no se conectar Internet. Os roteadores no devem repassar pacotes cujos endereos origem sejam endereos do tipo site-local. Tambm est reservado 12,5% de todo espao de endereamento IPv6 para endereos a serem distribudos geograficamente (Geographic-based Addresses).
Multicast Neste esquema, um nico dispositivo consegue identificar vrias interfaces na rede, permitindo o envio individual de pacotes.
163
Igualmente ao endereo anycast, este endereo identifica um grupo de interfaces, mas um pacote destinado a um endereo multicast enviado para todas as interfaces do grupo. As funcionalidades de multicasting foram formalmente incorporadas ao IPv4 em 1988, com a definio dos endereos classe D e do IGMP (Internet Group Management Protocol), e ganhou forca com o advento do MBONE (Multicasting Backbone), mas seu uso ainda no universal. Desta vez, estas funcionalidades foram automaticamente incorporadas ao IPv6. Isto significa que no mais ser necessrio implementar tneis MBONE, pois todos os computadores e roteadores IPv6 devero suportar multicasting.
Anycast Este tipo uma variao do multicast, onde o endereo IP pode estar atribudo a mais de uma interface, ao invs de uma individual.
Identifica um grupo de interfaces de ns diferentes. Um pacote destinado a um endereo anycast enviado para uma das interfaces identificadas pelo endereo. Especificamente, o pacote enviado para a interface mais prxima de acordo com a medida de distncia do protocolo de roteamento. Devido pouca experincia na Internet com esse tipo de endereos, inicialmente seu uso ser limitado para: Um endereo anycast no pode ser utilizado como endereo de origem (Source Address) de um pacote IPv6;
164
Um endereo anycast no pode ser configurado em um computador IPv6, ou seja, ele dever ser associado a roteadores apenas.
Este tipo de endereamento ser til na busca mais rpida de um determinado servidor ou servio. Por exemplo, pode-se definir um grupo de servidores de nomes configurados com um endereo anycast; o computador acessar o servidor de nomes mais prximo utilizando este endereo.
O Cabealho IPv6 O endereo IP possui um cabealho com vrias informaes essenciais para a troca de informaes entre sistemas e computadores. No IPv6, o cabealho sofre alteraes. A principal seu tamanho, que passa a ser de 320 bits, o dobro do IPv4 (12 campos dando um total de 160 bits). Alm disso, alguns campos do cabealho foram retirados, enquanto outros se tornaram opcionais.
165
Version: campo com tamanho de 4 bits utilizado para identificar a verso do protocolo utilizado no caso do IPv6 o valor deste campo 6.
Traffic Class: este campo substitui o campo Type of Service do IPv4. Utilizado para identificar certos tipos de trafego que tem maior prioridade do que outros como trfegos multimdia e dados relacionados a dados de aplicaes de tempo real.
Flow Label: este campo tem tamanho de 20 bits utilizado para identificar conjuntos de pacotes que requerem o mesmo tipo de tratamento por parte dos roteadores. Este campo facilita o trfego de aplicaes de tempo real, pois somente o cabealho do primeiro pacote processado para identificar o tipo de tratamento que deve ser dado ao conjunto de pacotes. Os demais pacotes sero tratados com as mesmas opes identificadas pelo primeiro pacote do conjunto e isto possibilita um aumento de performance. O fluxo de pacotes identificado pelo rtulo do fluxo e os endereos de origem e destino dos pacotes. Ns de rede que no tem suporte a rtulos de fluxo tem que encaminhar os pacotes sem process-los e no caso de estarem recebendo o pacote devem desconsiderar este campo. Todos os pacotes que pertencem a um fluxo devem obrigatoriamente ter o mesmo endereo de origem e destino.
Payload Length: este campo especifica o tamanho do dado carregado aps o cabealho IP. Diferentemente do campo de tamanho do IPv4 que inclui no calculo o tamanho do cabealho, o payload length calculado a partir dos dados existentes aps o cabealho IPv6. Os cabealhos de extenso so considerados parte do payload e, portanto so includos no clculo. Como este campo tem tamanho de 2 bytes isto limita o tamanho mximo do pacote a 64 KB. No caso da quantidade de dados for maior que este valor o protocolo IPv6 possui um cabealho de extenso chamado Jumbograma que prove o suporte a pacotes de tamanhos maiores. Este tipo de cabealho de extenso s ser necessrio se o computador estiver atrelado a um link com capacidade superior a 64 KB.
Next Header: este campo tem tamanho de 1 byte e representa o antigo campo Protocol Type Field do IPv4. No caso o campo foi renomeado. Este campo contm os
mesmos nmeros utilizados para identificar os protocolos no protocolo IPv4, a tabela a seguir ilustra alguns valores. No caso do pacote IPv6 possuir um cabealho de extenso este campo ir conter o tipo do cabealho de extenso. Valor 0 1 2 4 6 8 9 17 41 43 44 45 46 50 51 58 59 60 88 89 108 115 132 134 254 255 Descrio In an IPv4 header: reserved and not used Internet Control Message Protocol (ICMPv4)IPv4 support Internet Group Management Protocol (IGMPv4)IPv4 support IP in IP (encapsulation) TCP Exterior Gateway Protocol (EGP) IGP - any private interior gateway (used by Cisco for their IGRP) UDP IPv6 Routing header Fragmentation header Interdomain Routing Protocol (IDRP) Resource Reservation Protocol (RSVP) Encrypted Security Payload header Authentication header ICMPv6 No Next Header for IPv6 Destination Options header EIGRP OSPF IP Payload Compression Protocol Layer 2 Tunneling Protocol (L2TP) Stream Control Transmission Protocol (SCTP) Unassigned Reserved
Hop Limit: este campo tem tamanho de 1 byte e representa o antigo campo TTL (Time To Live) do IPv4. O contedo deste campo indica a quantidade de roteadores que o pacote pode passar antes de se descartado. Cada vez, que encaminhado por um roteador, o outro n que esteja encaminhando o pacote, o valor deste campo reduzido em uma unidade.
Source Address: contm o endereo de 16 bits do host que enviou o pacote. Destination Address: contm o endereo, 16 bits, do host que pretende receber o pacote. No caso do protocolo IPv4 este campo sempre continha o endereo do ltimo destino do pacote. Entretanto no IPv6 este campo no contm o endereo do ltimo destino se o cabealho de roteamento, que um dos cabealhos de extenso, estiver presente.
De maneira geral, o cabealho ficou mais simples e essa mudana no serve somente para adaptar-se aos novos padres do IPv6, mas tambm para permitir que os roteadores no tenham que processar determinadas informaes do cabealho. Como conseqncia, a transmisso se torna mais eficiente.
O Futuro Da Internet O IPv6 uma padro que promete resolver vrios problemas da internet, inclusive alguns relacionados a segurana que no foram citados nesta unidade. Ainda em teste, esse novo tipo de endereamento IP deve comear a ser usado em alta escala dentro de alguns anos. Enquanto isso no ocorre, testes e aperfeioamentos so realizados. Obviamente, adaptaes nos sistemas operacionais atuais sero necessrios, portanto, o IPv6 no substituir o IPv4 de uma hora para outra. Cogit-se at mesmo que o IPv4 no seja descartado aps uma implementao significante do IPv6.
168
Para alguns, o IPv6 trar complexidades at ento no existentes aos administradores de rede, mas deve-se observar que este protocolo ter algumas auto-configuraes e outros meios que facilitaro a montagem de uma rede. E agora? Voc j sabe o que vai mudar em sua vida com a chegada do IPv6? Percebe-se claramente que muita coisa ir mudar: nova terminologia, novas e interessantes caractersticas, novo processo de roteamento com o IDRP (Inter-Domain Routing Protocol), mais qualidade de servios (QoS), etc. Para os que trabalham diretamente no projeto e implementao de redes de computadores TCP/IP, a adaptao a esta nova tecnologia ser inevitvel. E, para no ter que pegar o "bonde" andando, a preparao para essa revoluo deve ser iniciada desde agora, tendo-se em vista um planejamento criterioso de aes para o processo de transio e implementao do 6-BONE. Por fim, se voc se perguntou por que IPv6 ao invs de IPv5 saiba que este ltimo esteve em testes, mas no foi considerado apropriado para a Internet. Para mais informaes e/ou explicaes mais tcnicas, visite o seguinte site http://www.ipv6.org.
Atividade Dissertativa Evoluo do Protocolo da Internet (IP): do IPv4 ao IPv6 Comprimento: duas folhas (no mnimo)
169
NIDADE
24
Objetivo: Conhecer quais so os principais protocolos do Nvel Fsico do modelo OSI.
Protocolos Do Nvel Fsico Ethernet (IEEE 802.3) A Ethernet a tecnologia mais utilizada nas redes locais, tendo sido especificada e padronizada pela norma IEEE 802.3, foi inicialmente desenvolvida pela Xerox vindo posteriormente a ser desenvolvido pela Xerox, DEC e Intel. A Ethernet uma tecnologia baseada na difuso (broadcasting) de quadros. Esta tecnologia define cabeamento e sinais eltricos para a camada fsica, e formato dos quadros e protocolos para a camada de controle de acesso ao meio (Media Access Control MAC) do modelo OSI. A partir dos anos 90, vem sendo a tecnologia de LAN mais amplamente utilizada e tem tomado grande parte do espao de outros padres de rede como Token Ring, FDDI e ARCNET. Este protocolo opera na camada fsica e de enlace do modelo OSI, existem ainda nesta camada de enlace duas subcamadas: a subcamada de acesso mdia (MAC 802.3) e a subcamada do cliente LLC (Logical Link Control 802.2). Nos drivers de rede (o software que permite o uso da placa de rede no sistema computadorizado) esto embutidos os suportes necessrios a essas subcamadas.
170
Comea em fevereiro de 1980 (da surgiu o nmero 802) o trabalho de definir os padres de tecnologia LAN para a camada fsica e de enlace do modelo OSI. A IEEE (Institute of Electrical and Eletronic Engineers) definiu uma serie de padres 802.x que interoperam com vrios protocolos da camada superior e at com redes diferentes.
Protocolos Da Camada IEEE 802.X Existem diversos protocolos na 802.x, entre eles: IEEE 802.1: Faz a definio da camada fsica e da camada de enlace da OSI para que os dispositivos de LAN IEEE 802 consigam se comunicar com uma LAN ou WAN. IEEE 802.2: onde esta definida a LLC (Logical Link Control) que vital para o funcionamento das redes da serie IEEE 802.x. Essa camada acrescenta campos de cabealho para fazer a identificao de que protocolo das camadas superiores esta sendo utilizado no frame (quadro) e tambm indica quais os processos da camada de rede esto sendo utilizados pela origem e destino do quadro.
171
IEEE 802.3: Faz a especificao de uma serie de opes da camada fsica, inclusive diferentes modos de sinalizao (banda-base e banda-larga), dos tipos de mdia, tipos de tipologias e taxa de dados. Aqui definido o mtodo de acesso CSMA/CD (Carrier Sense Multiple Access/Collision Detection) que detecta colises na mdia
compartilhada e possibilita o funcionamento da rede, atravs de seu modo de tratar com esse tipo de erro. IEEE 802.4: Especifica um padro de topologia fsica com mtodo de acesso mdia por token, mdia de banda-base e banda larga e cabeamento do tipo CATV de 75 ohms (tambm pode ser utilizada fibra tica). Ele atende principalmente as necessidades de uma LAN. IEEE 802.5: Foi desenvolvido com base na Token Ring da IBM. Ele utiliza um mtodo de acesso a mdia por token e consegue efetuar transmisses de dados nas velocidades de 1, 4 ou 16 Mbps. A diferena entre a especificao 802.5 e a da IBM que a mdia de transmisso no esta especificada explicitamente assim como o mtodo de transmisso (o que gera flexibilidade e no uma imposio de meio ou topologia). IEEE 802.6: Tem uma tecnologia denominada DQDB (Distribuited Queue Dual Bus) que utilizada para transferncia de dados, ela permite o trfego sncrono e assncrono que suporta voz, vdeo e dados. IEEE 802.7: um padro que determina como so feitas as instalaes de teste de banda-larga. Uma espcie de manual de referencia para os projetistas. IEEE 802.8: Faz a definio de grupos de trabalho para desenvolver trabalhos na tecnologia 802 em padres de fibra tica. IEEE 802.9: Define a Ethernet Iscrona que tem como foco a integrao de transmisses de voz com dados e o suporte de trfego espordico e padronizado.
172
IEEE 802.10: Faz a definio de mtodos de criptografia para os servios, protocolos, formatos de dados e interfaces. Esta definida tambm nele as informaes sobre gerenciamento e distribuio das informaes sobre criptografia que independem de qualquer algoritmo especifico ou meio de transmisso.
IEEE 802.11: Faz a especificao de padres para uso com LAN Wireless (sem fio), que se utilizam transmisses com infravermelhos e de espectro amplo.
IEEE 802.12: Traz a definio de um padro de rede em forma de estrela e com taxa de transmisso 100 Mbps que baseada em conteno (AnyLAN de 100 VG). A diferena que o hub ou dispositivo que controla o trafega pode consultar a prioridade dos pacotes e dar preferncia a um trfego que tem uma prioridade mais alta. So suportados quadros do tipo Ethernet e Token Ring.
No site da IEEE possvel achar mais informao sobre os diferentes protocolos: http://www.ieee.org.
IEEE 802.3 e A Ethernet Modelo OSI Modelo IEEE 802.3
173
A estrutura do IEEE 802.3 Ethernet tem a aparncia acima, ela juntamente com o IEEE 802.2 especifica padres para a camada fsica e a de enlace do modelo OSI. Existem diversos tipos de opes com relao a camada fsica, que pode incluir diferentes tipos de mdia, topologia e sinalizao (banda-base e banda larga).
A Tabela acima descreve os padres da camada fsica do IEEE 802.3
LLC Logical Link Control (IEEE 802.2) O padro IEEE 802.2 refere-se ao protocolo para a subcamada de enlace LLC (Logical Link Control). A camada de enlace (Data Link) foi subdividida em duas subcamadas com a nica finalidade de possuir um nvel independente da topologia, dos meios de transmisso e dos mtodos de acesso utilizados na rede local, de forma que, se alteraes fossem realizadas nestes itens, o protocolo de enlace no seria alterado. Este nvel o LLC. Esta subcamada LLC responsvel em implementar a interface do nvel de enlace com o nvel de rede, fornecer servios como multiplexao e o controle do fluxo e dos erros.
A multiplexao do acesso ao meio fsico no nvel de enlace realizada atravs da identificao dos usurios do enlace, isto , da identificao dos pontos de acesso a servios (Service Access Points - SAPs). Desta forma, o protocolo LLC deve identificar qual o ponto de acesso origem (SSAP - Source Service Access Point) e qual o ponto de acesso destino (DSAP - Destination Servie Access Point). A subcamada de enlace LLC pode fornecer ao nvel de rede de trs tipos de servio distintos: 1. Sem conexo e sem reconhecimento. 2. Orientado a conexo. 3. Sem conexo e com reconhecimento.
MAC Mdium Access Control (IEEE 802.3) A preparao do quadro MAC completada aps receber o pacote da subcamada LLC (Logical Link Control). A subcamada MAC adiciona o endereo do n de origem, e alguns bits requisitados para completar o campo de dados. Uma seqncia de checagem do quadro (FCS) ento calculada e anexada ao final do pacote. O IEEE 802.3 utiliza um mtodo de transmisso de conteno que permite que os dispositivos possam efetuar a transmisso de dados sempre que necessrio, porm ocorrem colises nesse tipo de mtodo que so tratados conforme descrito abaixo: O n que quer se comunicar escuta a mdia de transmisso para determinar se existe algum sinal que a mesma esta sendo utilizada no momento. Se ele detectar que existe um sinal, espera um perodo aleatrio de tempo que determinado pelo trafego existente da rede e por um gerador de nmero aleatrio. Se no existir sinal o n transmitira seus pacotes para a rede. Se ocorrer de outro n executar os passos 1 e 2 ao mesmo tempo (o que no difcil), ocorrera a coliso.
Quando isso ocorre se envia um sinal de congestionamento. Da os ns esperam um perodo de tempo aleatrio e em seguida tentam transmitir novamente. Esse tipo de mtodo chamado de CSMA/CD que utilizado em todas as implementaes baseadas no padro Ethernet. O quadro Ethernet de uma rede IEEE 802.3 tem o aspecto da figura.
Quadro Ethernet IEEE 802.3
O protocolo CSMA/CD tem uma propriedade muito interessante que permite aumentar ou diminuir o tamanho da rede sem que a performance e confiabilidade da rede se degradem o que facilita o seu gerenciamento. Est especificada na norma IEEE 802.4u.
IEEE 802.3u Fast Ethernet A passagem da tecnologia 10Base-T para 100Base-T fcil uma vez que ambas utilizam o protocolo CSMA/CD. Muitos dos adaptadores de rede suportam comunicaes a 10 e 100 Mbps sendo a deteco da velocidade feita automaticamente. A passagem de 10 Mbps para 100 Mbps reduz o tamanho mximo que a rede pode ter para um comprimento mximo de 500 metros a 10 Mbps passa-se para cerca de 200 a 100 Mbps. Para se conseguirem distncias superiores a 205 metros numa rede a 100 Mbps necessrio instalar repetidores em cada 200 metros. Este padro determina um tipo de rede que pode transferir dados binrios a 100 Mbps. A FastEthernet Alliance determinou que as seguintes especificaes devem ser utilizadas no padro IEEE 802.3u:
176
Topologias Fsica E Lgica MII (Media Independent Interface) AUTONEG (Auto Negotiation) MAC (Media Access Control)
A topologia da rede determina que cada dispositivo tenha um cabo que vai da placa de rede a um ponto de conexo em comum. Se este ponto for um hub se recomenda no efetuar o cascateamento (2 ou mais hubs); sempre melhor usar Switches. A topologia como no IEEE 802.3 de barramento lgico.
MII Media Independent Interface O MII especifica que se devem utilizar transceptores ou PLD (Physical Layer Devices) para as conexes de rede. Existem 3 PLDs que so especificados pela camada fsica: 100BaseTX, 100Base-T4 e 100Base-FX. Deve se observar que a mdia de cobre ainda tem a limitao de 100 metros e que um cabo UTP de 0,5 metros pode ser utilizado para conectar a placa de rede a um transceptor externo. O tamanho mximo do cabo de link entre repetidores de 5 metros. A rede 100Base-FX esta limitada a um tamanho de segmento de 412 metros (sem repetidores) para fibra no modo Half-duplex e 2.000 metros para a fibra no modo Full-duplex.
AUTONEG Negociao Automtica A funo de AUTONEG uma parte opcional do padro Ethernet que permite que os dispositivos troquem informaes a respeito de suas capacidades atravs um segmento de ligao. Isto, por outro lado, permite que os dispositivos realizem uma configurao
177
automtica para alcanarem o melhor modo de operao possvel atravs de uma conexo. No mnimo, a AUTONEG prov uma comparao automtica das velocidades dos dispositivos de mltipla velocidade de cada ponta da conexo. Assim interfaces Ethernet de mltipla velocidade podem aproveitar a velocidade mais alta oferecida por uma porta de hub de mltipla velocidade. Isto significa que os adaptadores de rede para FastEthernet (IEEE 802.3u) operam em modo de compatibilidade com a Ethernet (IEEE 802.3) convencional. O protocolo de AUTONEG tambm prov sensibilidade automtica para outras capacidades. Por exemplo, um hub que suporta operaes a Full-duplex em algumas de suas portar pode informar este fato atravs do protocolo de AUTONEG. Assim interfaces conectadas ao hub que tambm suportam operaes Full-duplex podem se configurar para usar o modo Fullduplex nas interaes com o hub. A AUTONEG possvel usando-se sinais FLP (Fast Link Pulse). Estes sinais FLP so uma verso modificada do NLP (Normal Link Pulse) usados para verificar a integridade da ligao, definido na especificao 10Base-T. Os sinais FLP foram projetados para coexistirem com os sinais NLP, de tal forma que os dispositivos 10Base-T, que usam sinais NLP, continuaro detectando a integridade do seu prprio link mesmo quando ligado a um hub de AUTONEG que envia sinais FLP. Como o NLP, os sinais FLP trafegam durante intervalos em que o link da rede est ocioso, no interferindo no trfego normal. Ambos os sinais so especificados somente para par tranado, o que significa que segmentos de fibra tica no podem participar de processos de AUTONEG. Os sinais FLP so usados para enviar informaes sobre as capacidades do dispositivo. O protocolo de AUTONEG contm regras para a configurao do dispositivo baseada nestas informaes. assim que um hub e o dispositivo ligado a este hub negociam e configuramse automaticamente para usar o modo de operao de mxima performance.
178
A caracterstica de AUTONEG opcional e inclui uma interface de gerenciamento opcional que permite a desabilitao da AUTONEG, ou fora um processo negociao manual. Podese tambm selecionar um modo operacional especfico para uma determinada porta do hub.
Repetidores De Fast Ethernet Vale a pena lembrar que possvel se utilizar de repetidores para interconectar segmentos de rede. Porm cada tipo se utiliza de um tipo diferente de protocolo (100Base-TX, 100BaseT4 ou 100Base-FX). Inclusive eles utilizam sinais de freqncia diferentes. Ento os repetidores utilizados tm que efetuar a converso de freqncia para conseguir interconectar segmentos 100Base diferentes (observar se pelo menos nas duas pontas existe o mesmo tipo de conector e se existem sadas para outro tipo no mesmo dispositivo para no passar aborrecimentos, em todo caso dois Switches diferentes podem ser interconectados por um cabo cross Ethernet).
IEEE 802.5 Token Ring Nesse padro de rede que compatvel com a rede Token-Ring da IBM so especificados padres para a camada Fsica e para a subcamada MAC. A rede em forma de anel controlada pelo Token. As estaes geralmente so conectadas a MSAU (Unidade de Acesso a Estaes Mltiplas) que formam o anel de rede onde trafega o Token. Podem-se utilizar cabos patch entre os dispositivos e as MSAU (inclusive utilizando-se patch panel); o que no muda o formato de trafego em forma de anel.
179
MAC Token Ring Nesse padro o controle de acesso mdia feito por um Token que especificado pelo protocolo IEEE 802.5; o Token funciona como uma permisso para transmitir dados na rede. Analogamente os ndios utilizavam o Token para saber de quem era a vez de falar e somente o passavam quando se sentiam compreendidos (nesse caso era um bastao e no um pacote especial). O dispositivo que recebe o token gera um frame que percorre todo anel at a origem e depois removido do anel e da gerado um novo token pelo dispositivo de transmisso original. Existe o mtodo early token release (que faz a liberao antecipada do token), quem transmite gera o novo token imediatamente aps o encerramento da transmisso do ultimo frame com dados. Sempre um n atua como monitor ativo no anel e determina se remove o frame (para evitar loops) ou deixa-o passar, inclusive efetuando outras tarefas de manuteno do anel. Qualquer n tem potencial para ser monitor ativo, se ningum se oferecer algum n ser forado a exercer esse papel.
Beaconing Esse processo gera uma espcie de tolerncia a falhas no anel, caso tenha alguma interrupo gerado um frame MAC de beacon com o motivo da falha e se inicia um processo de reconfigurao automtica para as transmisses de rede ao redor da rea afetada.
FDDI Fiber Distributed Data Interface O FDDI um padro ANSI que inclui especificaes da camada fsica da OSI e da subcamada MAC e de gerenciamento de esto (SMT). Ele no pressupe outros protocolos da camada superior e funciona como um auxiliar do IEEE 802.2 que utiliza seus servios.
Geralmente a fibra ptica supre as necessidades de banda passante que so exigidas por aplicaes multimdia e de voz, fornece um backbone eficiente e consegue conectar ate mainframes com eficcia. Assim como o IEEE 802.5 ele tem o acesso na forma de token e seu meio fsico imune a EMI (Electro Magnetic Interference). A taxa de dados da FDDI leva muita vantagem sobre o padro IEEE 802.5. As redes em FFDI possuem dois anis que tem fluxos de dados em rotaes contrarias e quando ocorre uma falha no anel primrio o anel secundrio, alm de continuar a gerenciar a rede, presta ajuda ao anel primrio a encaminhar o trafego corretamente. Existem estaes classe A e classe B, a diferena que as classe B somente se conectam ao anel primrio e as classe A ao primrio e secundrio (com o nico propsito de fornecer uma tolerncia elevada a falhas do anel primrio).
MAC FDDI O nvel MAC utiliza uma tcnica baseada em token e tem uma topologia em anel, contudo existem algumas diferenas relativamente ao Token-Ring (IEEE 802.5). O token liberado imediatamente aps o envio do ltimo quadro, sem esperar que este complete a volta pelo anel (Early Token Release) esta tcnica usada tambm em algumas implementaes 802.5. Como conseqncia disto podem existir quadros de vrios transmissores circulando simultaneamente no anel. Quando um quadro recebido o n tem de analisar o endereo de origem, se for o seu, o quadro dever ser eliminado. O protocolo MAC das redes FDDI conhecido por TTP (Timed Token Protocol). Quando um token circula pelo anel, trata-se de uma variante da tcnica usada para o MAC Token-Ring 802.5 em que dado maior relevo ao controlo de tempos. Assim o tempo que o token demora a descrever o anel controlado, se ultrapassa certo limite nenhum n o pode capturar. Por outro lado e semelhante com o 802.5 o tempo que o token pode estar retido por um n limitado.
O formato de quadro FDDI semelhante ao dos quadros 802.5, contudo o campo Access Control eliminado e no inicio do quadro surge um campo adicional de 16 bits ou mais para sincronizao do receptor. Em conjunto com o campo delimitador de inicio de quadro (Start Delimiter SD) constituem o SFS (Start Frame Sequence). O campo FC (Frame Control) tem o formato CLFFZZZZ: O bit C tem o valor 1 para transmisses sncronas e o valor 0 para transmisses assncronas. O bit L permite a distino entre endereos de 2 bytes (valor 0) e de 6 bytes (valor 1). Os bits FF indicam o tipo de quadro, valor 00 para um quadro MAC e valor 01 para um quadro LLC, os outros dois valores so reservados. Quando se trate de um quadro MAC os bits ZZZZ indicam o seu tipo.
O nvel fsico FDDI dividido nos nveis j descritos para o 100BaseT. No nvel mais baixo (Physical Medium Dependent PMD) so usados dois anis de fibra ptica para transmitir sinais, a informao circula em sentido inverso por cada anel. Aos anis possvel ligar estaes diretamente ou em alternativa concentradores aos quais so depois ligadas as estaes. Qualquer n FDDI (estao ou concentrador) pode estar ligado a um ou ambos os anis. Temos por isso os seguintes tipos de n: SAS - Single Attachment Station DAS - Dual Attachment Station SAC - Single Attachment Concentrator DAC - Dual Attachment Concentrator
182
A existncia de dois anis permite a soluo automtica de problemas, se h uma falha num cabo de ligao entre dois ns, cada um deles faz um curto circuito dos dois anis (para que isto seja possvel devem ser ns do tipo DAS ou DAC). No limite, em caso de falhas de ligaes em pontos distintos passam e existir dois ou mais anis:
183
Tal como no caso do Token-Ring, todos os ns so repetidores, no caso da fibra ptica a distncia mxima entre repetidores de 2 Km, com um mximo de 500 ns permite alcanar distncias de 100 Km, e tudo isto a uma taxa de 100 Mbit/s. Uma alternativa para o PMD a utilizao de cabos de cobre, o CDDI (Copper Distributed Data Interface) e o SDDI (Shielded Distributed Data Interface) so dois exemplos onde a fibra ptica substituda por cabos de par tranado, respectivamente com e sem blindagem.
184
NIDADE
25
Objetivo: Saber as diferenas entre um protocolo de LAN e um protocolo de WAN.
Protocolos De LAN E WAN Protocolos De LAN: NetBEUI O NetBEUI uma espcie de vov protocolo, pois foi lanado pela IBM no incio da dcada de 80 para ser usado junto com o modelo IBM PC Network, um micro com configurao semelhante do PC XT, mas que podia ser ligado em rede. Naquela poca, o protocolo possua bem menos recursos e era chamado de NetBIOS. O nome NetBEUI passou a ser usado quando a IBM estendeu os recursos do NetBIOS, formando o protocolo complexo que usado atualmente. Ao contrrio do IPX/SPX (da Novell) e do TCP/IP (dos sistemas UNIX), o NetBEUI foi concebido para ser usado apenas em pequenas redes, e por isso acabou tornando-se um protocolo extremamente simples. Por um lado, isto fez que ele se tornasse bastante gil e rpido e fosse considerado o mais rpido protocolo de rede durante muito tempo. Para se ter uma idia, apenas as verses mais recentes do IPX/SPX e TCP/IP conseguiram superar o NetBEUI em velocidade. Mas, esta simplicidade toda tem um custo: devido ao mtodo simples de endereamento usado pelo NetBEUI, somente possvel usa-lo em redes de no mximo 255 micros. Outra causa para essa rapidez a seguinte, o NetBEUI no suporta enumerao de redes (para ele todos os micros esto ligados na mesma rede). Isto significa que se voc tiver uma grande Intranet, composta por vrias redes interligadas por roteadores, os micros que usarem o NetBEUI simplesmente no sero capazes de enxergar micros conectados em outras redes, mas apenas os micros a que estiverem conectados diretamente. Devido a esta limitao, dizemos que o NetBEUI um protocolo no rotevel
Protocolos De WAN Existem protocolos que so utilizados para esses tipos de rede, os mais utilizados so: SLIP Serial Line IP Protocol PPP Point-to-Point Protocol X.25 Frame Relay ISDN e B-ISDN ATM
SLIP e PPP Estes dois protocolos foram projetados para permitir conexes de computadores via linhas telefnicas de uma rede pblica de comutao de circuitos, este mtodo conhecido como conexo Dial-up utilizando o protocolo TCP/IP adaptado para este propsito. O protocolo SLIP mais velho do que o protocolo PPP, este ltimo contem muitas mais funcionalidades e caractersticas. Porm, a tarefa bsica de ambos semelhante, por isso, ambos os protocolos so geralmente referidos de forma conjunta como SLIP/PPP.
186
A figura acima mostra o SLIP e PPP em relao a camada OSI. Como o protocolo SLIP foi desenvolvido antes que o PPP este apresenta uma serie de deficincias, como no conseguir executar vrias funes e transferncias de protocolos. Para ter mais detalhes consultar o seguinte link: http://penta2.ufrgs.br/tp951/protocolos/slip-cur.html. O protocolo PPP o sucessor do SLIP e foi desenvolvido para corrigir as falhas e deficincias deste ltimo. Basicamente o PPP consegue efetuar as seguintes tarefas: Endereamento IP dinmico Suporte para vrios protocolos no mesmo link Senha de login Controle de erro
Nem todas as implementaes de PPP so 100% compatveis entre si, ento negociado o nvel de servio antes de se efetuar a transmisso de dados. Maiores detalhes consultar: http://penta2.ufrgs.br/tp951/protocolos/11ppp.html.
X.25 Esse protocolo pode ser utilizado para criar links contnuos e confiveis entre redes distantes. O X.25 um padro que agrega o computador fisicamente a uma rede de comutao de pacotes. Suas funes esto divididas em trs nveis: 1. Nvel 1 Trata das regras da camada Fsica que so especificadas por outros padres como o X.21, X.21 bis e X.32 e outros. 2. Nvel 2 Aqui esta o LAPB que faz o trabalho de criar um caminho para os dados orientado a conexo. Esse nivel corresponde a LLC do modelo OSI. 3. Nvel 3 Define as regras para o envio de pacotes entre o equipamento de terminal de dados (Data Terminal Equipment DTE) e o equipamento de terminao de circuito de dados (Data Circuit-terminating Equipment DCE).
188
O X.25 possui uma interface padro para redes de comutao de pacotes e seu uso recomendado para WAN e ele tem uma serie de recomendaes embutidas para a transmisso de dados (inclusive somente sendo recomendado para esse fim). O X.25 no tem especificado detalhes referentes s transmisses de rede. A rede X.25 cria circuitos virtuais que podem ser permanentes (Permanent Virtual Channels PVC) ou comutados (Switched Virtual Channels SVC). Os DTEs podem operar com vrios circuitos ao mesmo tempo e a rede X.25 opera com uma janela de controle de fluxo e controle de erro para cada um desses circuitos.
Frame Relay A tecnologia "Frame Relay" uma adaptao das redes X.25 realidade atual que exige uma tecnologia de comunicao de dados em alta velocidade, principalmente utilizada para interligar aplicaes do tipo LAN, SNA, Internet e voz. As exigncias em termos de taxa de transmisso so claramente superiores e adaptveis s necessidades, o "Frame Relay" disponibiliza taxas de transmisso variveis, com valores mltiplos de 64 Kbps (podendo chegar at a velocidade de 2Mbps e sobre circuitos E3 em 34 Mbps).
189
O frame Relay esta mapeado para a camada OSI conforme a figura acima. Como nas redes X.25 utilizado uma variante do protocolo HDLC, o novo protocolo LAP-F (Link Access Protocol/Procedures - Frame-Relay), que assegura a definio de circuitos virtuais. Assim ao contrrio do LAP-B e HDLC, o LAP-F, no implementa as funes de controle de fluxo e erros, em seu lugar implementa circuitos virtuais (Virtual Link), atravs do campo o DLCI (Data Link Connection Identifier) que substitui os habituais nmeros de seqncia do controle de fluxo/erros. No existe controle de fluxo e de erro, lance e o controle de fluxo e de erro Fim-a-Fim; se existe a necessidade de utiliz-los, uma camada mais elevada assume essa
responsabilidade (utilizando de protocolos do nvel superior). Esta evoluo torna-se possvel graas a um aumento da qualidade das linhas de transmisso, que tem como conseqncia a reduo das taxas de erros. Essas simplificaes tornam a rede de Frame-Relay cerca de 50% mais eficiente que as antecessoras redes X.25.
A figura acima um demonstrativo de comparaes entre o X.25 e o Frame Relay.
190
Outro fato que colabora para a melhor velocidade que a multiplexao e comutao das conexes lgicas ocorrem na camada 2, assim se efetua uma eliminao de uma camada inteira de processamento.
A tabela acima demonstra a comparao entre os circuitos de TDM (tecnologia convencional de multiplexao) do X.25 e do Frame-Relay. A tecnologia de TDM do Frame-Relay prove um mecanismo mais eficiente para a transmisso para redes de distancia atravs de mltiplas conexes virtuais, onde se podem compartilhar recursos e inclusive a banda do meio fsico (mdia de transmisso). Para efeitos de controle, usado um protocolo separado, o LAP-D. O LAPD assemelha-se mais ao HDLC "normal", existindo por isso controle de erros e fluxo. Este protocolo usado para todas as operaes relacionadas com o estabelecimento e terminao das ligaes virtuais, inicializao de ns, etc. No momento de estabelecimento de um circuito virtual numa rede Frame Relay negociada o valor mnimo de dbito de dados pretendido, este valor negociado designado por CIR (Commited Information Rate) em bps, trata-se de uma negociao da qualidade de servio (QoS), embora elementar porque apenas considera um parmetro. Embora seja permitido ultrapassar o CIR durante perodos curtos, os pacotes que o fazem so assinalados, sendo ativado o bit DE (Discart Eligibility), no cabealho, quando o pacote passa na interface da rede.
Os dados que circulam numa rede Frame-Relay (LAP-F) no esto protegidos por mecanismos de controlo de fluxo e erros, os protocolos de nvel superior (rede) devero encarregar-se dessa tarefa, contudo as redes Frame-Relay implementam controle de congesto bsico. Quando os buffers de um n intermdio ficam cheios e alguns pacotes tm de ser eliminados, o n elimina primeiro os pacotes que transgrediram o seu CIR (bit DE ativo). Alm do controle do CIR, se o dbito ultrapassar determinados limites mximos, os pacotes podem ser eliminados logo na interface.
Nesta figura acima esta descrita a arquitetura do protocolo Frame Relay.
192
Pacotes Frame Relay
A figura acima demonstra a estrutura do frame e do cabealho no Frame-Relay. DLCI um campo de 10 bits denominado de identificador DLCI que define o endereo do PVC ao qual pertence o quadro. C/R um campo que define se o quadro um comando ou uma resposta. EA um campo de dois bytes que fornece um espao adicional de endereamento (EA significa Endereo estendido ou Extended Address). FECN o campo de notificao de congestionamento (FECN = Forward Explicit Congestion Notification). BECN um campo de notificao de congestionamento (BECN = Backward Explicit Congestion Notification) DE elegibilidade para descarte ou Discard Eligibility. Informao de Usurio contedo da unidade de protocolo da camada superior.
193
Os dois bytes (FCS) do quadro so ocupados pelo campo CRC, destinados ao calculo do CRC a partir dos dados contidos no quadro entre os flags. O restante do quadro contm os dados do usurio. Os frames podem ter comprimento varivel e, dependendo do tipo de informao da aplicao do usurio, seu tamanho pode variar de alguns poucos at milhares de caracteres. Isso faz com que o atraso (delay) varie em funo do tamanho do frame. Entretanto, a tecnologia Frame Relay tem sido adaptada para atender at mesmo as aplicaes sensveis aos atrasos, como o caso de aplicaes em tempo real tipo trfego de Voz. Os pacotes so enviados atravs de circuitos virtuais (DLCI), cada um tem um caminho permanente da origem ao destino; estabelecidos esses circuitos se pode comunicar com diversas localidades. Existem tambm os caminhos permanentes chamados de PVC e os caminhos chaveados chamados de SVCs. Os DLCIs so configurados pela operadora de rede conforme as necessidades do usurio (quantidade de trafego a disponibilidade por exemplo). Em momentos de alto trafego (congestionamento) os campos de descarte podem agir por isso se faz necessrio o uso de um protocolo de nvel mais alto para cuidar desse tipo de erro (pode ser TCP/IP, IPX ou HDLC, por exemplo).
Para finalizar com o assunto do Frame-Relay, vale a pena lembrar que alem dos protocolos acima ele pode trafegar tambm o SNA, porem existem outras implementaes que podem efetuar o controle de trafego assncrono assim como o transporte de VoFR (Voz comprimida). No TCP existem dois modos de configurao: 1. Group mode: Um nico endereo IP mantido para todos os circuitos se formando uma sub-rede IP. 2. Point-to-point-mode: Cada DLCI configurado com seu endereo IP dedicado.
Recomenda-se a leitura para informaes adicionais sobre as redes Frame Relay no seguinte Link: http://www.teleco.com.br/tutoriais/tutorialfr/
ISDN ou RDSI Rede Digital De Servios Integrados O padro ISDN muito utilizado por fornecer uma perfeita integrao entre mltiplos servios digitais e consegue suprir a demanda de aplicaes de voz, texto, dados e multimdia.
O ISDN esta mapeado para o Modelo de referncia OSI como mostra a figura acima. Existem dois tipos bsicos de ISDN: 1. BRI Basic Rate Interface (dois canais 64kb/s B e um de 16Kbps D para controle totalizando 144 kbps). 2. PRI Primary Rate Interface (23 canais B e um canal de 64 kbps D para controle totalizando 1536 kbps).
195
O PRI utilizado por usurios com grandes requerimentos de transmisso. Na Europa o PRI consiste de 30 canais B e um canal de 64 kbps D o que d um total de 1984 kbps. possvel utilizar varias linhas PRI (muito til para uso de videoconferncia). O protocolo de controle de controle de canais D que servem para sinalizao seguem as recomendaes da ITU e ocorre em trs camadas e executa as seguintes funes: Camada 1: Responsvel pela transmisso das informaes de controle pelo canal D. Camada 2: Assegura a transmisso das informaes de controle e sinalizao. Camada 3: Estabelecimento e termino das conexes pela sinalizao do usurio conforme as caractersticas da rede ISDN.
A ISDN pode utilizar a IDSN-API CAPI (que so interfaces de software) para criar aplicaes que permitam utilizar a transmisso sem utilizar o protocolo TCP/IP. Um exemplo de aplicao digital se utilizando o CODEC tipo GSM por meio da ISDN BRI pode ser encontrado no Link: www.isdnaudio.com. Existe o padro H.323 que utilizado para videoconferncia que permite trafegar com qualidade para voz e imagem em apenas dois canais B de 64 kbps. Vale a pena lembrar que existem os canais H que possibilitam agregar vrios canais B. Eles so implementados da seguinte forma: H0 = 384 kbps (6 canais B) H10 = 1472 kbps (23 canais B) H11 = 1536 kbps (24 canais B) H12 = 1920 kbps (30 canais B) - Internacional (E1) unicamente
196
Outro fato que faz a rede ISDN ganhar importncia pela possibilidade de integrar tecnologias como acesso a redes ATM (que de banda larga) que so uma proposta de redes digitais de servio integrado sobre banda larga que chamado de B-ISDN. Pode-se utilizar a ISDN como uma soluo para backup de dados devido a sua caracterstica de conexes comutadas e tambm se pode utilizar ate em provedores de acesso a Internet fornecendo um link de 300 kbps bidirecional de alta disponibilidade e robustez. Devido ao surgimento da tecnologia xDSL (a ADSL um exemplo disso) algumas pessoas consideram obsoleta essa tecnologia.
Protocolos ISDN Na tecnologia ISDN, existem basicamente quatro protocolos significativos para o usurio. Todos os protocolos so utilizados no canal til e no no canal de dados. So eles: V.110: o protocolo de velocidade V.110 um processo de transmisso que existe desde os princpios da tecnologia ISDN. Os dados so transmitidos em at 38.400 bps. O restante da capacidade (at 64 kbps) fica ocupado com pacotes de dados redundantes; V.120: o sucessor do V.110 e possui poucas diferenas em relao ao primeiro. A principal que nele os dados so transmitidos em at 54.000 bps; X.75 e T70NL: ambos so mais recentes e conseguem aproveitar integralmente a capacidade de transmisso do Canal B. Foram estes protocolos que permitiram tecnologia ISDN ser uma soluo vivel para acesso Internet.
197
NIDADE
26
Objetivo: Saber o funcionamento desta importante tecnologia de alta velocidade via telefone.
Asymmetric Digital Subscription Line (ADSL) O termo ADSL foi concebido em 1989 e no se refere a uma linha, mas a modems que convertem o sinal padro do fio de telefone par tranado em um duto digital de alta velocidade. Os modems so chamados "assimtricos" porque eles transmitem dados desde a casa do assinante em uma velocidade menor do que recebe. Mesmo assim, o termo Asymmetric Digital Subscription Line, pode ser traduzido como a Linha Digital Assimtrica de Assinante. uma tecnologia que permite a transferncia de dados em alta velocidade utilizando apenas linhas telefnicas comuns. o tipo de tecnologia que cada vez mais usurios adotam para a conexo Internet e vem sendo utilizado em larga escala no Brasil (um exemplo de servio que utiliza a ADSL o Speedy da telefnica). A tecnologia ADSL divide a linha telefnica em trs canais virtuais: Canal de Voz Canal para Download (com velocidade alta) Canal para Upload (com velocidade media)
A velocidade de download pode variar de 256 kbps at 6.1 Mbps. No caso do upload pode variar de 16 kbps at 640 kbps. Essas caractersticas que fazem a tecnologia levar o nome de assimtrica, pois existe uma velocidade maior para download do que para upload.
198
A voz e dados utilizam diferentes freqncias ao serem transportadas pela linha telefnica, conforme demonstrado na figura acima. O canal de voz permite ao usurio estar conectado Internet e ainda conseguir conversar pelo telefone. Porm necessrio o uso de um aparelho chamado Splitter para efetuar essa separao de voz e dados na linha telefnica. Na central telefnica existe tambm um Splitter que ajuda no encaminhamento da voz para a rede telefnica de comutao de circuitos pblica (Public Switched Telephone Network PSTN). Quando se utiliza a Internet o sinal encaminhado ao DSLAN Digital Subscriber Line Access Multiplexer que faz a limitao da velocidade do usurio conforme o plano contratado (ele pode fazer a unio de varias linhas ADSL em uma); este equipamento envia o sinal para uma linha ATM (Asynchronous Transfer Mode) de alta velocidade que tem link com a Internet. O dispositivo DSLAN que faz a mgica de juntar todas as conexes de usurio a uma nica conexo, suportando vrios usurios ao mesmo tempo. Um detalhe importante que se pode trafegar 6 Mbps at a distncia mxima de 4 km. e 8 Mbps at a distncia mxima de 2 km. A distncia mxima da central telefnica ate a residncia pode alcanar o limite de 5 km. Acima disso o ADSL se torna invivel para o usurio, em outras palavras, quanto menor a distancia da central telefnica para a sua casa melhor. Pode-se botar a culpa na mdia de cobre que ocasiona perdas de sinal (apesar da operadora oferecer o servio).
HDSL No Brasil existe tambm a soluo HDSL (High-bit-rate Digital Subscriber Line) que pode ser usada para transporte de linhas E1 e ISDN PRI. O HDSL uma tecnologia de transmisso de alto desempenho para implementao de acessos a 2 Mbit/s na rede existente, simetria Upstream/Downstream. O HDSL foi desenvolvido como uma tecnologia alternativa sem repetidores para disponibilizar servios T1. O HDSL opera em modo Full-duplex atravs de cada par de fios em cabos de 1, 2 ou 3 pares. Isto conhecido como Dual-duplex. Taxa por par: 2.336 Kbps (um par), 1.168 Kbps (dois pares) ou 784 Kbps (trs pares), neste ltimo caso cada par de fios carregam 784 Kbps, ou seja, metade da largura de banda do T1 (1544 Kbps) mais um pequeno montante de overhead. Pelo fato de seus dados serem enviados com a metade da velocidade do T1 normal, voc consegue duas vezes a distncia. Em virtude de o HDSL usar dois pares de fio, voc ainda consegue a taxa de transferncia do T1. Diferencia-se de outras tecnologias xDSL, porque proporciona transmisso simtrica, ou seja, a mesma taxa de transmisso em ambas as direes (Download e Upload).
Vantagens Instalao do servio mais rpida e barata. Reduo de manuteno. Aproveitamento de transmisso superior ao do HDB3. Fomentar o surgimento de novos servios. Reutilizao de equipamentos. Fornecimento de E1 fracionrio em um nico par
Aplicaes Acesso a comunicaes mveis, acesso a PABX digital, acesso primrio RDSI, acesso de usurio a 2 Mbps. Estgio de linha remota (ELR): O ELR uma extenso da central local, localizada mais prximo dos assinantes. O ELR controlado atravs da central local, que neste caso tambm denominada de central-me. Vrios ELRs podem ser interligados a uma mesma central-me, caracterizando-se, portanto, como um sistema distribudo de comutao. O entroncamento ELR central-me pode ser feito com cabo ptico ou par metlico. O raio mdio entre o ELR e o assinante de cerca de 1 km. O ELR indicado para aplicaes em pequenas localidades, reas rurais, grandes clientes, central de quarteiro e condomnios, para solues rpidas ou em lugares nos quais a rede a expandir est saturada.
O Protocolo PPPoE O ADSL permite uma conexo permanente usando unicamente o modem, porm fica a pergunta de por que (em muitos casos) necessrio usar um programa para se conectar Internet. necessrio utilizar um protocolo para encapsular os dados do micro de origem at a central telefnica. O protocolo mais utilizado para essa finalidade o PPPoE (Point-to-Point over Ethernet RFC 2516). Isso acontece porque o ADSL somente um meio fsico de acesso rede (um meio de conexo). A autenticao atravs do protocolo PPPoE permite a conexo e aquisio de um endereo IP vlido para a maquina do usurio. Com a autenticao mais fcil identificar o usurio conectado e controlar suas aes. Esse protocolo trabalha com a tecnologia Ethernet, que usada para ligar sua placa de rede ao modem.
201
O protocolo PPPoE relativamente novo, mas basicamente sua funo encapsular pacotes PPP em quadros Ethernet que sero desencapsulados pelo agregador (provedor de Internet ou ISP). Vale a pena dar uma olhada no link abaixo, principalmente por causa do protocolo PPPoE: http://www.cg.org.br/grupo/cable_v1.0.htm. O link abaixo tem um tutorial completo de ADSL e com tabelas de comparao entre a familia xDSL: http://www.abusar.org/tutorial_adsl.html. Como mencionado o PPPoE a verso do PPP que utilizada por vrios provedores de servios de banda larga, entre eles o Speedy da Telefonica. Em todos os casos temos uma placa de rede Ethernet no PC ou porta serial universal (USB port) ligada ao modem ADSL. O PPPoE entra em cena na hora de estabelecer a conexo, permitindo que cada usurio precise fornecer seu login e senha para se conectar rede. O PPPoE um padro aberto, suportado tanto no Windows quanto no Linux e outros sistemas. No caso do Windows o suporte veio com o Windows XP e no Linux com o Mandrake 8.1, Red Hat 7.2, Debian 2.2r6, etc. Em verses anteriores do Windows preciso instalar o software fornecido pelos provedores, enquanto no Linux basta instalar o pacote RP-PPPoE, que pode ser baixado em vrios lugares, entre eles no seguinte Link: http://www.roaringpenguin.com/pppoe/.
202
NIDADE
27
Objetivo: Entender o que significa e para que serve uma rede com tecnologia ATM.
Asynchronous Transfer Mode (ATM) A tecnologia ATM foi desenvolvida devido s tendncias na rea de redes. O parmetro mais relevante o grande nmero de servios emergentes de comunicao com diferentes, algumas vezes desconhecidas, necessidades e caractersticas. Nesta era da informao, usurios requisitam cada vez mais um nmero grande de servios. Dentre estes servios podemos citar alguns, tais como: High Definition TV HDTV, vdeo conferncia, transferncia de dados com alta performance, multimdia, videofonia, biblioteca de vdeos, educao a distncia, vdeo sob demanda, telemedicina, etc. Este amplo espectro de servios introduz a necessidade de uma rede universal comum suficiente para suportar esta demanda. Dois outros fatores que esto relacionados com o desenvolvimento da tecnologia ATM so: a rpida evoluo das tecnologias de semicondutores e componentes pticos e a evoluo das idias de concepo de sistemas de comunicao que transfere para a borda da rede as funes complexas de transporte da informao, por exemplo, definio de rotas. Assim sendo, tanto a necessidade de flexibilidade nas redes de comunicaes, como o progresso tecnolgico e conceitual de sistemas, levaram ao desenvolvimento das bases da tecnologia ATM. Com o passar dos anos, diante do surgimento de novas tecnologias de alta performance em redes, entre as que podemos citar principalmente a FastEthernet (100BaseT IEEE 802.3u) e a GigaEthernet (1000BaseT IEEE 802.3z) e o uso cada vez maior de aplicaes baseadas em IP, a viso geral da tecnologia ATM passou por vrias fases. Nos ltimos anos a opinio dos tcnicos e engenheiros mudou sobre a tecnologia: de mais uma planificao para empresas de telefonia inevitvel utilizao futura em telecomuicaes; de uma complexa
203
tecnologia, fadada a ser substituda pela GigaEthernet, a uma promissora perspectiva de ser parte importante na ligao entre redes locais (LAN). O ATM um protocolo de alta velocidade que possibilita o transporte de vrios tipos de trafego pela rede. Ela possibilita a transmisso simultnea de dados, voz e vdeo em uma rede de alta velocidade.
O ATM esta mapeado para a camada OSI conforme a figura acima. O ATM pode interoperar com outros protocolos e aplicaes como Frame Relay, TCP/IP, xDSL, Gigabit Ethernet, tecnologia Wireless e outros. Tambm pode dar suporte (atravs de agregao) a vrios tipos de transmisso (de vrios tipos de mdia) em um nico meio de transmisso (como RDSI-FL, RDSI, B-ISDN, ADSL). A principal caracterstica o uso de blocos de dados de tamanho fixo de 53 bytes (5 para o cabealho e 48 para os dados) que so chamados de clulas ATM. A transmisso assncrona e orientada a conexo atravs de circuitos virtuais estabelecidos, a entrega e comutao so efetuadas pela rede com base no cabealho das clulas. O ATM apresenta uma srie de atrativos com relao ao seu aproveitamento nas redes de comunicaes de dados atuais (altas taxas de transmisso, baixa latncia, qualidade de
servio, etc.). Este aproveitamento est condicionado capacidade do ATM de interoperar com as redes disponveis atualmente. Dentro deste contexto, foi criado o LAN Emulation, ou ELAN. Este servio foi concebido para permitir que o maior nmero possvel de aplicaes usadas atualmente possa usar o ATM sem necessitar de modificaes e ao mesmo tempo, que as estaes ligadas nas redes antigas se comuniquem com as ligadas em ATM de forma transparente. A grande maioria da base instalada de comunicao de dados baseada em redes LAN (IEEE 802.x), tais como, Ethernet e Token Ring. Os servios oferecidos pelo ATM so bastante diferentes dos oferecidos pelas redes LANs. As principais diferenas so as seguintes: As redes locais enviam quadros sem estabelecer conexes, enquanto que o ATM orientado a conexo; As redes locais se caracterizam por ter o meio compartilhado, o que facilita muito o broadcast e o multicast. O ATM possui multicast, mas no oferece broadcast; O endereamento ATM hierrquico, ou seja, reflete a topologia da rede. As redes locais se baseiam nos endereos MAC, que so endereos fsicos independentes da topologia.
O LAN Emulation, ou ELAN, um servio implementado por meio de uma camada de software em qualquer estao que possua uma interface ATM, seja ela um computador, um Switch ou roteador. Sua funo bsica oferecer ao protocolo camada rede uma interface idntica oferecida por uma rede LAN tradicional. Isto feito no sentido de que no seja necessrio modificar os protocolos de rede para se operar uma rede ATM. Alm disso, o ELAN define o bridging entre o ATM e os protocolos LAN, permitindo que as estaes ligadas s duas redes se comuniquem de forma transparente.
205
LAN Emulation (LANE) Como o nome prprio indica, o ELAN permite a implementao de LANs emuladas (Emulated LANs ELANs) sobre uma rede ATM. Este conceito de ELAN prov a transmisso de quadros de dados entre seus usurios, de maneira semelhante a uma LAN fsica. Pode-se ter vrias e independentes ELANs em uma mesma rede ATM. Para que estaes em ELANs diferentes se comuniquem, necessrio o uso de um roteador. Para otimizar esta comunicao inter-ELAN foi definido pelo ATM Forum um outro servio, chamado Multiprotocol over ATM (MPOA), que ser visto mais adiante. Existem dois tipos de ELAN: Ethernet e Token Ring. Uma ELAN composta por um conjunto de LECs (LAN Emulation Clients) e pelo servio, que consiste de trs servidores distintos: o LECS (ELAN Configuration Server), o LES (LAN Emulation Server) e o BUS (Broadcast and Unknown Server). A interface entre os clientes e o servio definida pelo protocolo LUNI (LAN Emulation User to Network Interface), que o objeto da norma de LAN Emulation. A interface entre os elementos do servio ser definida na norma LNNI (ELAN Network Node Interface). A comunicao dentro de uma ELAN feita atravs de circuitos virtuais (VCCs Virtual Channel Connections). H VCCs de controle e de transmisso de dados. A interface LUNI (ELAN User Node Interface) usa circuitos virtuais comutados (SVCs) ponto a ponto e ponto a multiponto. O ELAN no especifica o suporte a circuitos virtuais permanentes (PVCs).
206
O LEC oferece ao protocolo acima dele um servio de transmisso e recepo de quadros semelhante ao de uma rede local, de modo a mascarar do protocolo de rede as complexidades da rede ATM subjacente. Abaixo do LEC est a AAL5. O servio de LAN Emulation usa somente a AAL5, visto que esta a mais adequada para a transmisso de dados. O LEC passa AAL5 um quadro semelhante ao quadro Ethernet (ou Token Ring), excluindo apenas o campo FCS (Checksum), j que a AAL5 faz um cdigo de correo de erros semelhante. importante notar que o ELAN definido acima da camada ATM, o que o torna transparente para a rede ATM, ou seja, para os Switches. O ELAN utiliza os protocolos de sinalizao padres do ATM (UNI 3.0, UNI 4.0 ou superior).
Componentes De Uma ELAN Como mencionado anteriormente, vrias ELANs podem ser estabelecidas em uma rede ATM. Uma ELAN composta pelas seguintes entidades:
LAN Emulation Client (LEC): O LEC a entidade em uma estao ATM que desempenha as funes de transferncia de dados, resoluo de endereos, prov a emulao do servio de rede local para o protocolo camada rede. Um LEC somente
pode ser membro de uma ELAN. Uma estao ATM pode participar de mais de uma ELAN, desde que suporte vrios LECs, um para cada ELAN. Cada LEC identificado por um endereo ATM nico, associado a um ou mais endereos MAC. No caso de um host ATM, o seu endereo ATM estar associado ao seu endereo MAC unicast e aos endereos multicast que ele desejar receber. J no caso de um mdulo ATM em um switch Ethernet, o endereo ATM do seu LEC estar associado a cada um dos endereos MAC das estaes acessveis atravs dele. LAN Emulation Server (LES): O LES implementa a funo de controle e coordenao de uma ELAN. O LES prov servios de registro e resoluo de endereos MAC para endereos ATM. Cada LEC registra os endereos MAC que deseja receber (unicast ou multicast) junto ao LES. Os LECs tambm contatam o LES para resolver endereos MAC em endereos ATM para que possam estabelecer uma conexo virtual. Broadcast and Unknown Server (BUS): O BUS centraliza o envio de quadros em broadcast, multicast e tambm envia dados em unicast enquanto a resoluo de endereos no foi completada, e, portanto o transmissor ainda no possui o endereo ATM destino desejado. No ELAN verso 1.0, cada LEC s veria um BUS, embora pudesse haver mais de um BUS por ELAN. Na verso 2.0, cada BUS pode ter mais de uma interface (ou seja, mais de um endereo ATM), sendo uma para cumprir as funes bsicas do BUS e as outras especficas para determinados endereos multicast (multicast seletivo). LAN Emulation Configuration Server (LECS): O LECS a entidade que associa um LEC a uma determinada ELAN. Um LEC sempre tem que contatar o LECS para entrar em uma ELAN. Feito este contato, se no pedido no houver qualquer violao das polticas do LECS, ele retorna ao LEC o endereo ATM do LES da ELAN desejada, permitindo ao LEC se registrar na ELAN. Somente um LECS pode ser configurado por domnio, e ele serve todas as ELANs dentro deste domnio.
208
LAN Fsica LAN Emulada
Conexes As entidades definidas pelo ELAN se comunicam atravs VCCs (Virtual Channel Connections). A verso 2.0 introduz o conceito de fluxo de dados, que est relacionado multiplexao no nvel LLC. Um VCC multiplexado pode transportar um ou mais fluxos, enquanto que um VCC no-multiplexado s carrega um fluxo. A verso 1.0 no suporta multiplexao. Se um LEC deseja transmitir dados para um determinado endereo ATM, ele tem que estabelecer um VCC para aquele endereo. Se este VCC ser multiplexado ou no depende se a outra parte suporta esta caracterstica. Se for desejado estabelecer um novo fluxo de dados, ele pode ser alocado no mesmo VCC, se este for multiplexado. Analogamente, ao encerrar um fluxo de dados, o VCC mantido, a no ser que ele seja o nico fluxo de dados presente naquele VCC. Isto causa um problema: um LEC pode encerrar um fluxo e a outra parte no tem como saber que ele foi encerrado, pois o VCC ainda existe. Assim, a especificao afirma que um LEC tem de ser capaz de receber pacotes por um fluxo mesmo j o tendo encerrado, se o VCC ainda existir. Podem-se dividir as conexes do ELAN basicamente em dois tipos: VCCs de dados e VCCs de controle. Eles podem ser ponto a ponto ou ponto a multiponto, unidirecionais ou bidirecionais. Os tipos de conexo definidos na LUNI esto listados abaixo.
Vccs De Controle Configuration Direct: estabelecido entre um LEC e o LECS, na fase de inicializao, para obter informaes de configurao, como o endereo ATM do LES. bidirecional. Em geral, este VCC encerrado aps a obteno destas informaes, mas isto no obrigatrio. Control Direct: estabelecido entre o LEC e o LES, na fase de inicializao, para troca de frames com informaes de controle. bidirecional. Control Distribute: um VCC ponto a multiponto estabelecido pelo LES para todos os clientes de uma ELAN, na fase de inicializao. usado para distribuio de informaes de controle, se o LES preferir no usar o Control Direct para este fim.
VCCs de Dados Data Direct: estabelecido entre LECs para troca de dados unicast. bidirecional e ponto a ponto. A verso 2.0 implementa mecanismos que permitem s camadas superiores estabelecer parmetros de qualidade de servio (QoS) para este tipo de conexo. Tambm na verso 2.0, pode ser multiplexado. Multicast Send: estabelecido entre um LEC e o BUS, para envio de dados em broadcast ou multicast, alm de transmisso unicast para um destino cujo endereo ATM ainda no foi encontrado. A verso 2.0 define o Default Multicast Send, que associado com o endereo de broadcast (todos os bits '1'). Podem ser estabelecidos para o mesmo BUS VCCs para endereos de grupo especficos, chamados Selective Multicast Send. O BUS pode optar por usar o Multicast Send para envio de dados para o LEC, portanto ele deve ser bidirecional. Multicast Forward: um VCC multiponto estabelecido pelo BUS para os LECs. O BUS pode estabelecer mais de uma conexo deste tipo para um dado LEC, com a finalidade de enviar multicasts seletivos.
Formato Dos Quadros De Dados Como foi dito anteriormente, o LEC passa AAL5 um quadro de formato semelhante ao dos quadros Ethernet e Token Ring. Para simplificar, este trabalho abordar somente ELANs Ethernet. A figura a seguir descreve a trajetria de um pacote de dados desde a camada de rede (nvel 3 do modelo OSI) at a camada ATM (nvel 1, camada Fsica do modelo OSI).
fcil perceber que o frame usado pelo ELAN semelhante ao Ethernet, isto para facilitar a comunicao com as redes LAN tradicionais. As diferenas so: No existe prembulo nem delimitador de incio de quadro, pois a rede ATM tem seus prprios mecanismos de sincronizao. Acrescenta-se o campo LEC ID, cuja utilizao ser vista mais adiante.
211
No h o 'trailer' com o FCS (Frame Check Sequence), pois a camada AAL5 j inclui um cdigo de deteco de erros.
Uma bridge (switch LAN) ao passar um quadro da rede ATM rede LAN tem de refazer o quadro, incluindo o prembulo e o FCS e retirando o LEC ID (que no ter mais utilidade, j que o quadro estar saindo da rede ATM). Para passar da LAN rede ATM realiza as operaes inversas.
H tambm outros tipos de quadros usados no ELAN Na verso 2, introduziu-se a multiplexao no nvel LLC. Os quadros usados para este tipo de transmisso so iguais aos quadros de dados normais, acrescidos de um cabealho especfico do multiplexador LLC.
MPOA Multi Protocol Over ATM Como j foi dito, o trfego entre ELANs tem que ser comutado na camada rede, o que geralmente feito atravs de roteadores. O problema que isto apresenta que os protocolos de nvel 3 em geral oferecem servios datagrama e calculam a rota para cada pacote enviado. Isto acarreta um atraso inaceitvel para uma rede ATM. Se os dois computadores esto na mesma "nuvem" ATM, deve ser possvel aproveitar esta rede para transferir dados entre eles. O MPOA um servio definido pelo ATM Forum para complementar o ELAN e que visa a otimizar a transferncia do trfego entre ELANs. Ele faz uso do protocolo de roteamento NHRP (Next Hop Resolution Protocol) para criar atalhos entre as ELANs, evitando o processo de clculo de rotas no roteador. Cada ELAN configurada como uma LIS (Logical IP Subnet), ou seja, uma sub-rede IP. O MPOA possui dois componentes: O MPOA Client (MPC).
212
O MPOA Server (MPS).
O MPC implementado nas estaes e switches de borda, enquanto que o MPS implementado nos roteadores. Ele funciona da seguinte forma: Inicialmente, um pacote para outra ELAN enviado ao roteador. O MPC monitora o trfego atravs do LEC, tentando identificar fluxos; como identificar os fluxos deixado a critrio do implementador. Quando se configura um fluxo, o MPC envia um aviso ao seu MPS, pedindo que se crie um atalho. O MPS vai propagando o aviso pelos MPSs (roteadores), at chegar ao que serve ao MPC destino. O MPC responde com o endereo ATM do LEC destino, que vai sendo propagado de volta pelos MPSs. De posse do endereo ATM destino, o MPC inicial cria um atalho, que nada mais que um VCC atravs da rede ATM at o destino. A partir da, os dados so enviados pelo atalho, que fica estabelecido at que passe muito tempo sem atividade. Deve-se notar que as entidades do MPOA (MPC e MPS) trocam informaes atravs do servio LAN Emulation. Cada MPC e MPS tem de ter um LEC associado, e a troca de dados do MPOA ocorre como qualquer outra troca de dados. Para que uma estao suporte o MPOA, ela tem de possuir um LEC verso 2.0.
213
Futuro Do LAN Emulation O LANE foi desenvolvido para levar at as redes corporativas de dados (baseadas em LANs) os benefcios do ATM, que em sua essncia uma tecnologia de WAN. As diferenas fundamentais entre os servios de uma LAN e do ATM fazem com que a sua interconexo seja muito complexa. Alm disso, o LANE dever ser usado juntamente com o MPOA para aumentar sua escalabilidade, permitindo que se construam backbones corporativos maiores usando a rede ATM. Isso agrega ainda mais complexidade rede. Alis, a complexidade no uma caracterstica somente do LANE e do MPOA, ela pode se estende para o ATM e seus servios de forma geral. Apesar desta complexidade, os preos dos equipamentos ATM vm caindo de forma considervel nos ltimos anos. Mesmo assim, ainda so maiores que os dos competidores. No caso de backbones corporativos, o principal destes o Gigabit Ethernet. Este apresenta como sua maior vantagem a simplicidade na migrao, j que uma extenso do Ethernet. Deste modo, ele se integra facilmente base instalada. Por outro lado, espera-se que o ATM tenha mais facilidade de se integrar s MANs e WANs, medida que as operadoras e provedores de servio forem oferecendo redes pblicas ATM a preos cada vez mais competitivos. O grande argumento em favor do ATM, no entanto, a garantia de QoS. Foi um grande avano da verso 2.0 disponibilizar esta caracterstica. Entretanto, os protocolos e aplicaes existentes ainda tm de ser modificados para poderem usar esse servio. O desenvolvimento de APIs que usam ATM em modo nativo tambm promissor, pois assim podero ser criados aplicativos que usem diretamente os benefcios do ATM.
TCP/IP Sobre ATM O trabalho conjunto entre o protocolo de transporte TCP sobre uma infra-estrutura ATM de fundamental importncia para o sucesso das redes ATM, devido a esse motivo que foi desenvolvido o LAN Emulation suportando mltiplos protocolos.
A pergunta de quem
214
controlar quem ainda no esta bem respondida, isto , o controle de congestionamento continuar com a camada de Transporte (pontos finais da rede) ou ser controlado pela rede, para tal fim o comportamento do protocolo TCP sobre o protocolo ATM deve ser entendido, a seguir fazemos um breve analise deste assunto to importante. Para servios de taxa constante (Constant Bit Rate CBR) e taxa varivel (Variable Bit Rate VBR), as redes ATM provm garantias para uma Qualidade de Servio (QoS) a partir de parmetros como banda e atraso. Para estes servios, o controle de congestionamento realizado pelo controle de admisso e alocao de banda, sendo que as conexes so rejeitadas no chamado tempo de estabelecimento da conexo.
Para servios que fazem uso da banda disponvel (Available Bit Rate ABR), com caractersticas do melhor atendimento possvel (best-effort), os requisitos no so especificados, e a rede deve prover dinamicamente uma fatia justa da banda disponvel. neste caso onde se encaixa o TCP, e o controle de congestionamento deve ser, portanto, realizado por mecanismos reativos. Como os quadros de protocolos de camadas superiores so fragmentados em clulas ATM, a perda de uma nica clula torna a transmisso dos restantes daquele quadro em um
215
desperdcio de banda. Para evitar este desperdcio, podem ser empregados os mecanismos EPD (Early Packet Discard) e PPD (Partial Packet Discard), onde as demais clulas que compem o quadro corrompido so descartadas. O TCP depende das perdas de pacotes (Timeout para retransmisso ou trs ACKs repetidos) como indicao de congestionamento, podendo receber mensagens ICMP (Source Quench) mas que so raramente utilizadas devido ao consumo de banda. Como em redes de alta velocidade, filas grandes representam atrasos maiores, importante uma forma explcita de retroalimentao para indicar congestionamento antes da formao de enormes filas nos buffers. Uma forma para complementar o controle de congestionamento a nvel de camada de transporte (nvel 4 do modelo OSI) a utilizao de um mecanismo de preveno de congestionamento nos roteadores, como o Gateway RED (Random Early Detection), e o de notificao explcita de congestionamento ECN (Explicit Congestion Notification). Com RED, o Gateway indica congestionamento atravs da marcao ou descarte randmico de um pacote assim que for ultrapassado o tamanho mdio de fila. Outras vantagens do RED so: a preveno de sincronizao global e a preveno de descarte desnecessrio de clulas ATM de pacotes TCP. Com RED e ECN, pode-se ter o controle de congestionamento independente do ATM notificando o TCP, de forma mais eficiente do que por perda de pacote, nas bordas da rede ATM. Como a tecnologia ATM ainda no teve o sucesso como originalmente seus projetistas tivessem desejado muita pesquisa esta sendo desenvolvida para poder adaptar as redes atuais com redes ATM. O desempenho de conexes TCP em redes ATM de alta velocidade fundamental considerando a importncia do protocolo TCP/IP nas transferncias de dados. A partir dos mecanismos de controle de congestionamento da camada ATM, percebe-se a preocupao em obedecer a requisitos de perda de clulas atravs de mecanismos reativos.
216
A forma do controle de congestionamento com abordagem por taxa influenciar definitivamente o desempenho de controles de congestionamento de camadas superiores. A interao entre o TCP e os controles de congestionamento da camada ATM relevante tambm para outros protocolos da camada de transporte como IPX, NFS, etc. De forma que o entendimento das causas do fraco desempenho do TCP sobre ATM possa ajudar na definio de modificaes no TCP e no controle de congestionamento do ATM. Existe um timo tutorial sobre a tecnologia ATM no seguinte Link: http://www.teleco.com.br/tutoriais/tutorialatm/default.asp. Tambm existe uma apostila para download em: http://www.apostilando.com/download.php?cod=207&categoria=Redes.
217
NIDADE
28
Objeto: Entender o funcionamento bsico de uma rede Netware da Novell.
Pilha De Protocolos IPX/SPX Os protocolos IPX/SPX foram desenvolvidos pela Novell com base em um conjunto de protocolos XNS (Xerox Network Systems) da Xerox. Esse protocolo era muito utilizado em verses anteriores ao Netware 5 e depois foram gradativamente substitudas pelo protocolo TCP/IP. Antigamente ate o TCP/IP era suportado atravs do IPX/SPX. A principal funo do IPX (Internetwork Packet Exchange) receber pacotes atravs da internetwok. Conforme as estaes efetuam a transmisso de dados pela internetwork, o IPX anexa um cabealho ao inicio dos dados. A maior parte das aplicaes que so nativas para um ambiente IPX/SPX puro fazem uso do IPX para melhor controle sobre as informaes e a transferncia de arquivos. O SPX (Sequenced Packet Exchange) foi projetado com base no SPP (Sequenced Packet Protocol) da Xerox. O SPX oferece a entrega de pacotes garantida (orientada pela conexo). Quando o protocolo orientado para conexo, exige mais requisitos de espao no buffer e pacotes/segundo. As redes Novell usam uma variedade de protocolos. Muitos dos quais foram desenvolvidos especialmente para redes Netware. A arquitetura de protocolos necessrios para a comunicao entre mquinas servidoras e clientes NetWare so definidos a seguir:
218
O protocolo SPX utilizado para proporcionar a segurana e confiabilidade da transmisso do pacote para o protocolo IPX.
Atribuio De Endereos IPX O endereamento de pacotes de forma adequada um dos fatores mais importantes para que o roteamento seja efetuado corretamente em uma internetwork. A figura abaixo mostra o esquema de roteamento IPX.
Para reencaminhar um pacote o IPX usa os seguintes elementos de endereamento: Endereo de rede Endereo de rede interna
219
Endereo de n (fsico - MAC) Nmero do soquete
Elementos De Endereamento Em Redes IPX O endereo de rede um nmero hexadecimal de 8 dgitos (4bytes) que faz a identificao de uma rede lgica. O endereo deste tipo serve como base para o roteamento internetwork IPX. O endereo de rede atribudo quando se vincula um protocolo placa de rede. Deve-se tomar bastante cuidado ao atribuir um nmero exclusivo numa rede Novell para evitar possveis transtornos e para garantir o endereamento adequado. A diferena principal entre o IPX e o XNS est no uso de diferentes formatos de encapsulamento Ethernet. A segunda diferena est no uso pelo IPX do Service Advertisement Protocol (SAP), protocolo proprietrio da Novell. O endereo IPX completo composto de 12 bytes, representado por 24 dgitos hexadecimais. Por exemplo: AAAAAAAA IPX External Network 00001B1EA1A1 Node Number Number 0451 Socket Number
Por sua vez, o SPX protocolo de transporte das redes Netware que incrementa a confiabilidade do protocolo IPX mediante a superviso do envio de dados atravs da rede. O SPX orientado a conexo, ele verifica e reconhece a efetivao da entrega dos pacotes a
220
qualquer n da rede pela troca de mensagens de verificao entre os ns de origem e de destino. A verificao do SPX inclui um valor que calculado a partir dos dados antes de transmiti-los e que recalculado aps a recepo, devendo ser reproduzido exatamente na ausncia de erros de transmisso. O SPX capaz de supervisionar transmisses de dados compostas por uma sucesso de pacotes separados. Se um pedido de confirmao no for respondido dentro de um tempo especificado, o SPX retransmite o pacote envolvido. Se um nmero razovel de retransmisses falharem, o SPX assume que a conexo foi interrompida e avisa ao operador. Como o NetBEUI, o IPX/SPX um protocolo relativamente pequeno e veloz em uma LAN. Mas, diferentemente do NetBEUI, ele suporta roteamento um legado do XNS. A Microsoft fornece o NWLink como sua verso do IPX/SPX. um protocolo de transporte e rotevel. Pode haver conflitos tantos de nome como o de endereo, por exemplo.
Endereo De Rede Interna O endereo de rede interna constitudo de um nmero hexadecimal de 8 dgitos (4 bytes) que possibilita ao servidor a funo de roteamento interno de servios para protocolos da camada superior. A atribuio de numero para uma rede interna IPX feita quando se efetua a nomeao do servidor Netware.
221
Endereo Do N O endereo n (endereo fsico) um nmero hexadecimal de 12 dgitos (6 bytes). O IPX faz o uso do endereo MAC que esta atribudo para cada placa de rede como o endereo de n. Este endereo especifica a conexo entre a placa de rede e a mdia de transmisso. Um detalhe que sempre quando o pacote endereado rede interna, este pacote tem o endereo de n como 000000000001.
Nmero De Soquete O IPX faz uso de um nmero adicional para determinar o destino do pacote dentro de um dispositivo. O nmero de soquete um exemplo desse tipo de numero. Os nmeros de soquete representam os processos, assim como os servios que operam dentro de um n.
222
Na parte de endereamento inicial da rede e do servidor deve ser planejado o endereamento para evitar a perda dos pacotes (melhor fazer isso sempre na implementao inicial).
Ao fazer a definio de endereos IPX, siga as seguintes regras simples: Cada rede lgica que existe em uma internetwork deve ter um nmero de rede exclusivo para que opere corretamente. Isso tambm inclui os nmeros atribudos a uma rede interna do servidor Netware. Os dispositivos de uma rede lgica devem ter um endereo de n exclusivo.
Obs.: Assim como no endereamento IP existem endereos que no esto disponveis para endereamento de rede, so estes endereos o 00000000 o FFFFFFFE e o FFFFFFFF (estes endereos so utilizados para finalidades especiais).
O Modelo OSI E A Pilha De Protocolos IPX/SPX Os protocolos IPX e SPX, apesar de serem modulares e organizados em camadas, no se ajustam perfeitamente s camadas do modelo OSI. Por tal motivo, freqente que as implementaes dos fabricantes acabem satisfazendo suas prprias necessidades e utilizam mtodos similares aos requeridos pelo modelo de referncia OSI, os protocolos esto agrupados como na figura abaixo:
223
NCP NetWare Core Protocol O NCP define o controle da conexo e dos cdigos de requisio de servio que tornam possveis a interao entre clientes e servidores. Associado com o sistema operacional de rede Netware, partes do NCP foram implementadas em outras plataformas como Linux, Windows e vrios sistemas UNIX. O NCP utilizado para acessar arquivos, diretrios, sincronizao de relogio, execuo de comandos remotos e outras funes para servios de rede. Aplicaes utilizando o protocolo TCP/IP fazem uso da porta 524 (TCP/UDP) e dependem do protocolo de localizao de servios (Service Location Protocol - SLP) para a resoluo de nomes. O diretrio eletrnico (eDirectory) da Novell utiliza o NCP para sincronizar mudanas de dados entre os servidores em uma rvore de servios de diretrio.
Protocolo IPX O formato do pacote IPX como apresentado abaixo.
224
Onde cada letra indica um campo: A = Checksum (16 Bits) B = Comprimento (16 Bits) C = Controle de Transporte (8 Bits) D = tipo de Pacote (8 Bits) E = Rede de Destino (32 Bits) F = Mquina de Destino (48 Bits) G = Soquete de Destino (16 Bits) H = Rede de Origem (32 Bits) I = Mquina de Origem (48 Bits) J = Soquete de Origem (16 Bits) K = Dados
O protocolo IPX um protocolo da camada de Rede sem conexo que efetua as tarefas de endereamento e roteamento entre redes Netware. O IPX em caso de dados externos passa os datagramas completos para o software adequado que efetua o controle da interface de rede. As estaes intermediarias fazem uso do IPX para efetuar o roteamento dos pacotes para o destino final. Quando os pacotes atingem uma estao de trabalho ou um servidor de destino, o IPX faz a verificao se os dados do pacote atingem o processo adequado da camada superior. A principal funo do IPX a de roteamento. Ele toma decises com base nas informaes sobre alcance de rede que so compiladas pelo protocolo RIP (Routing Information Protocol) ou NLSP (Netware Link Services Protocol).
Protocolo SPX O formato do segmento SPX apresentado abaixo.
225
Onde cada letra indica um campo: A = Cabealho IPX (30 Bits) B = Controle de Conexo (8 Bits) C = Tipo de Fluxo de Dados (8 Bits) D = ID da Conexo de Origem (16 Bits) E = ID da Conexo de Destino (16 Bits) F = Nmero de Seqncia (16 Bits) G = Nmero de Confirmao (16 Bits) H = Nmero de Alocao (16 Bits) I = Dados
O SPX oferece a entrega de pacotes orientada pela conexo. O IPX utilizado como meio de transporte. O SPX faz o aprimoramento do protocolo IPX, gerando uma entrega confivel. Ele dispe de servios de segmentao, reconstruo e seqncia de segmentos para transmisses que so grandes demais para se ajustarem ao tamanho de frame, como os que so impostos pela camada de enlace. O SPX faz uso de circuitos virtuais que so indicados como conexes. Elas recebem identificadores especficos (IDs) de conexo, conforme definido no cabealho do protocolo SPX. Existe a possibilidade de se anexar diversos IDs de conexo em um nico soquete.
Roteamento Com RIP/SAP O IPX e seus protocolos de roteamento podem fazer a notificao para as estaes sobre os servios que esto disponveis na rede, alm de efetuar o trabalho de reencaminhar pacotes.
O RIP um protocolo de roteamento de vetor de distncia IPX; o SAP um protocolo que faz a divulgao de servio. Os protocolos de divulgao de servio podem ser utilizados para criar e manter as tabelas de Informaes sobre Roteamento e Servios, que so utilizadas pelo protocolo IPX. Quando se quer efetuar uma transmisso o dispositivo sempre solicita a rota mais rpida at o destino. O roteador que tem essa rota responde com seu endereo de rede e de n no cabealho de rede.
Roteamento De Vetor De Distncia: IPX RIP E SAP O SAP e o RIP executam um trabalho de equipe para ajudar os servidores e ns de rede a localizarem os servios de rede e as rotas para cada servio de rede disponvel em uma rede. O RIP um protocolo de vetor de distncia que efetua o roteamento e consegue aprender e manter uma tabela de informaes sobre roteamento de forma dinmica. O SAP tambm pode aprender sobre informaes de servios.
RIP Routing Information Protocol O protocolo de roteamento RIP facilita o intercambio de informaes entre computadores de uma rede NetWare. Assim como o IPX, o protocolo RIP tem origem no XNS. Entretanto, um campo extra, "nmero de saltos" (Hop Number), foi adicionado estrutura dos pacotes para melhorar o critrio de deciso quando na seleo da rota mais rpida para o destino do pacote. A incluso deste campo probe uma integrao do RIP de NetWare com a implementao do XNS. O protocolo RIP fornece o mtodo mais comum para transferir as informaes de roteamento entre os roteadores que esto localizados na mesma rede. O RIP um dos protocolos pioneiros de roteamento (que inclusive utilizado em redes IP), ele orientado seguindo o
conceito do vetor de distancia (Distance Vector) para efetuar o clculo das distncias para um determinado destino. O RIP permite que os roteadores usem esse protocolo para atualizar suas tabelas de roteamento em intervalos programveis, normalmente a cada trinta segundos. Entretanto, como ele est constantemente conectando roteadores vizinhos, isso pode gerar um aumento de trfego na rede. O RIP permite que os roteadores determinem que caminho deva ser utilizado para enviar os dados. Sempre que os dados trafegam por um roteador, ou seja, atravs de um nmero de rede, considera-se que trafegaram um salto. Nesse sentido, um caminho que tem um contador de saltos de quatro, por exemplo, indica que os dados que trafegam esse caminho devem passar por quatro roteadores antes de alcanar o destino final na rede. Se existirem vrios caminhos para um destino, o roteador, usando o RIP, seleciona o caminho com o menor nmero de saltos. Entretanto, como o contador de saltos a nica medida de roteamento usada pelo RIP para determinar melhores caminhos, ele no necessariamente o caminho mais rpido. Todavia, o RIP continua muito popular e amplamente implementado. Isso se deve principalmente ao fato de ter sido um dos primeiros protocolos de roteamento a ser desenvolvido. Outro problema com o uso do RIP que um destino pode estar localizado muito distante para que os dados o alcancem. Com o RIP, o nmero mximo de saltos pelos quais os dados podem trafegar de quinze. Por isso, se a rede de destino estiver a mais de quinze roteadores de distncia, ser considerada inalcanvel. Existe a verso II do RIP que implementa algumas funes adicionais: Mscara de rede em ambientes de sub-redes de tamanhos variveis Autenticao para atualizaes do RIP Intervalos variveis e configurveis Hold-down timer permite agrupar e consolidar mltiplas alteraes
O RIPv2 foi criado para controlar o fluxo das informaes em circuitos de discagem sobre demanda, como: linhas discadas e ISDN. Essa implentao pode ser encontrada nas RFCs 1721, 1722, 1723 e 1724.
Propagao RIP A propagao de pacotes RIP permite: As estaes localizarem a rota mais rpida para aquele nmero de rede; Que roteadores solicitem informaes (de outros roteadores) para atualizarem suas prprias tabelas internas; Que roteadores respondam s solicitaes de estaes e de outros roteadores; Que roteadores tenham certeza de que todos os roteadores esto compatveis com a configurao das redes envolvidas; Que os roteadores detectem as modificaes na configurao das redes.
SAP Service Advertising Protocol O protocolo SAP habilita os ns provedores de servio, tais como servidores de arquivos, servidores de impresso, servidores de rotemaento, e servidores de aplicao. Os pacotes SAP existem para divulgar os servios disponibilizados pelos servidores que esto disponveis na rede. O SAP faz com que estes servidores anunciem seus servios e endereos. O SAP realiza a tarefa de adicionar e remover servios na dinmica entre redes. Como os servidores esto ativos, eles anunciam seus servios usando SAP; quando eles esto sendo desligados eles anunciam que seus servios no estaro mais disponveis. (nesse caso via broadcast para o segmento local).
229
Os pacotes SAP podem ser de trs tipos em uma rede Netware: Broadcasts Peridicos de Informaes sobre SAP Consultas de Servio SAP Respostas de Servio SAP
Propagao Do SAP Atravs do SAP, os clientes de uma rede podem identificar quais servios esto disponveis na rede e obtm o endereo dos servidores de onde eles podem acessar aqueles servios. Isto uma funo importante, porque uma estao no pode iniciar uma sesso com um provedor de servio sem que o primeiro conhea o endereo do servidor. Um servidor Gateway, por exemplo, propagar pacotes SAP com uma freqncia de 60 segundos (o perodo definido para todos os servidores que anunciam via SAP) para o segmento da rede no qual est conectado. O agente SAP em cada roteador daquele segmento copia a informao contida no pacote SAP para uma tabela interna do servidor gateway. Uma vez que o agente SAP em cada roteador mantm a informao sempre atualizada nos servidores disponveis, um cliente que precise localizar um servidor gateway pode acessar o roteador mais prximo para obter o endereo IPX correto.
Aprender Sobre Servios O SAP e o RIP usam os mesmos mtodos para manter suas tabelas. Abaixo segue os passos que descrevem como o SAP aprende sobre os servios: O roteador faz a divulgao de seus servios, se houver algum.
230
O roteador faz o envio de um broadcast de um pacote de solicitao de servio, que solicita uma lista dos servios disponveis na internetwork. Os roteadores vizinhos e os demais respondem com as informaes de servios conhecidos na internetwork.
O roteador que fez a solicitao inclui as informaes na sua tabela de Servios. O roteador faz a divulgao das informaes aprendidas sobre os servios.
Aps esse processo de aprendizado de rotas e servios, o roteador pode responder a solicitaes de servio e rotas e fazer o reenvio de pacotes.
Link Da Rede WAN E Filtragem SAP Tem que se tomar cuidado com o crescimento de trafego na rede, conforme ele cresce o SAP pode ter dificuldades em divulgar servios e o esforo pode consumir muita banda passante de forma desnecessria. Este tipo de trafego tambm pode ser um problema em links de WAN. Pode-se efetuar a filtragem de pacotes SAP para que os servios no sejam divulgados na rede inteira. O trafego pode ser filtrado nos dois sentidos, o de entrada e sada.
Roteamento IPX Com NLSP O NLSP (Netware Link Services Protocol) um protocolo de roteamento de estado de link que substitui o RIP/SAP entre roteadores IPX. Ele utilizado para trabalho entre redes Netware grandes e complexas, e no tem as limitaes do RIP/SAP. O NLSP faz o uso de menos banda passante, mais rpido na atualizao das tabelas de informaes sobre roteamento e mais eficiente para uso em redes grandes.
231
O NLSP usa um conjunto de termos de roteamento de estado de link prprios, so eles: Adjacncia Indica Os Vizinhos Imediatos Do Roteador Link O link estabelecido quando os roteadores vizinhos se reconhecem e se confirmam. uma espcie de conexo fsica entre dois roteadores adjacentes. Roteador Designado (DR) Uma espcie de roteador lder que tem responsabilidades especiais e representa todos os outros roteadores.
Informaes Sobre Como Manter Rotas E Servios O NLSP responsvel pela confirmao de que o BD (Banco de Dados) de cada roteador contenha as informaes mais atuais. O NLSP pode ser utilizado para as finalidades abaixo:
Sincronizar Os Roteadores Em Uma Rede Efetuar a notificao para todos os roteadores (na internetwork) de uma alterao que ocorreu na rede. O roteador designado (Designated Router DR) responsvel da verificao de que os roteadores estejam sincronizados com o mesmo BD de estado do link. O processo inclui os seguintes passos: A cada 30 segundos o DR envia um CSNP (Complete Sequence Number Packet) a todos os roteadores que esta representando na rede. Um CSNP faz o resumo das entradas que o DR tem no BD de estado de link. Ele no faz a cpia do BD por inteiro. Depois que o roteador recebe um CSNP ele faz o seguinte: Se o CSNP detectar uma entrada que no tem ou alguma atualizao, faz o envio de um PSNP (Partial Sequence Number Packet) que faz a solicitao de informaes
adicionais ao DR. O DR recebe a solicitao e envia um LSP para todos os roteadores com as informaes que foram solicitadas. Se as informaes do CSNP estiverem desatualizadas, o roteador que receptor efetuara a marcao e os novos LSPs sero enviados a todos os roteadores da rede. Se as informaes do CSNP forem iguais as do BD do roteador, ele no far nada.
Roteadores DR e IPX RIP/SAP O protocolo NLSP compatvel com o RIP/SAP, mas somente o DR pode efetuar a converso e a divulgao das informaes sobre o RIP/SAP em uma internetwork NLSP. Se o ambiente for hbrido com roteadores RIP/SAP e NLSP, as rotas RIP sero consideradas rotas externas.
Comparao NLSP e RIP Tanto o RIP quanto o NLSP utilizam a contagem de saltos e tiques para determinar a melhor rota para um pacote. A diferena o nmero de saltos que cada um pode fazer ate o destino. RIP = 15 Saltos (16 uma rota inatingvel) NLSP = 126 Saltos (127 uma rota inatingvel)
Os roteadores NLSP utilizam informaes de primeira mo referente s rotas disponveis, isso resolve o problema de contagem infinita que acontece quando se utiliza o RIP. O fato do NLSP no enviar broadcasts peridicos se traduz em menos consumo de banda e o torna mais eficaz que o RIP que faz broadcasts e envia tabelas inteiras de roteamento periodicamente.
233
O NLSP por ser um protocolo de roteamento de estado de link, acaba atendendo as situaes de WAN com maior eficincia. A banda passante do link melhor utilizada a diferena do que acontece com o SAP.
234
NIDADE
29
Objetivo: Conhecer este importante grupo de protocolos de rede desenvolvido pela IBM.
Pilha De Protocolos SNA A arquitetura SNA (Systems Network Archtiteture) uma arquitetura proprietria de rede desenvolvida pela IBM. Essa arquitetura no define somente uma pilha de protocolos, ela um trabalho completo que possibilita a interconexo. Inclusive serviu de base para o modelo OSI, que foi desenvolvido uma dcada mais tarde. A arquitetura SNA uma das arquiteturas mais antigas que ainda sobrevivem. Essa arquitetura inicialmente somente suportava redes organizadas de forma hierrquica, com computadores, controladores de comunicao, controladores de cluster e terminais. Na atualidade ela suporta o processamento distribudo, internetwork, gerenciamento de rede e outros recursos avanados.
APPN Advanced Peer-to-Peer Networking Na dcada dos 90 a IBM baseou-se na arquitetura SNA para desenvolver uma arquitetura SNA do tipo Peer-to-Peer que foi chamada de APPN (Advanced Peer-to-Peer Networking). Ela explora os recursos de processamento dos computadores que esto distribudos pela rede na forma de mainframes, microcomputadores e sistemas de PC. A arquitetura APPN uma melhora da arquitetura original SNA da IBM. A APPN, a qual inclui um grupo de protocolos e processadores, gerencia estabelecimentos de sesses entre ns pares (peer nodes), faz o clculo de rotas de forma transparente e dinmica. Um grupo de computadores utilizando a arquitetura APPN pode ser configurado automaticamente por um dos computadores que faz o papel do controlador de rede, de tal maneira que programas (do
235
tipo peer) distribudos em vrios computadores do grupo podem se comunicar uns com outros utilizando o enrotamento de rede especificado. Entre as principais caractersticas da arquitetura APPN temos: Um melhor controle distribudo de rede; isto devido organizao ser peer-to-peer em lugar de hierrquica, falhas nos terminais podem ser isolados. Intercambio de informao dinmica sobre a topologia da rede, o que possibilita conexes, reconfiguraes de rede e roteamento mais fceis. Automao e definio dinmica dos recursos de rede disponveis. Flexibilidade, o que permite que a APPN possa ser utilizada em qualquer topologia de rede.
SNA Em Relao Ao Modelo OSI Conforme citado anteriormente a SNA no somente uma pilha de protocolos e sim um arquitetura completa; possvel mapear seus nveis para o modelo OSI relativamente bem.
236
As camadas da SNA so: Controle Fsico Essa camada executa as funes que dizem respeito a caractersticas eltricas, mecnicas e de controle da mdia fsica e inclusive estabelece as interfaces com essa mdia. Ela muito similar camada Fsica da OSI. A SNA no faz a definio explicita de protocolos especficos para essa camada. Ela pode ser inclusive implementada com Token Ring e outros padres internacionais. Data Link Control Essa camada bem similar camada de Enlace da OSI (Data Link). A SNA utiliza o SDLC para criar os links de comunicao em que os mster (primrios) efetuam a comunicao com os slaves (secundrios) e inclusive do Token Ring (IBM) em rede peer-to-peer. Controle de Caminho Essa camada efetua vrias das funes que esto descritas na camada de rede do modelo OSI. Essas funes so, por exemplo, roteamento, fragmentao e reconstruo de datagramas. Ela tambm executa algumas das funes da camada de enlace do modelo OSI, como controle de fluxo. Controle de Transmisso Essa camada fornece o servio de transporte confivel dos dados da origem ao destino e similar camada de transporte do modelo OSI. Essa camada tambm dispe de servios de criptografia e descriptografia (isso quem faz no modelo OSI a camada de Apresentao). Ento podemos considerar que ela executa essa funo atribuda a camada de Apresentao da OSI. Controle de fluxo de dados Essa camada equivalente camada de Sesso do modelo OSI. Ela efetua as funes de controle de fluxo de dados e controla o processamento de solicitaes e respostas, determinando quem conversa, agrupa mensagens e interrompe o fluxo de dados conforme solicitado. Servios de Apresentao Essa camada especifica algoritmos de converso de dados (essa funo equivale a efetuada pela camada Apresentao do modelo OSI). Ela tambm controla o compartilhamento de recursos e efetua o sincronismo de operaes.
Servios NAU Essa camada tem funes similares camada de Aplicao do modelo OSI. Ela fornece os servios de aplicativo na forma de programas que possibilitam o processamento distribudo ou servios de gerenciamento. O SNADS (SNA Distribution Services) um bom exemplo de servio de transao utilizado pelos aplicativos SNA.
Componentes Bsicos Da Arquitetura A arquitetura SNA utiliza produtos e equipamentos IBM e compatveis e se baseia na estrutura de ns, como mainframes e sistemas de faixa mdia. Essas redes podem incluir vrios ns de computadores e possibilitam que um terminal de um domnio possa acessar aplicativos de outro domnio. A SNA utiliza as seguintes unidades para interconectar os ns: Unidade Fsica Que a combinao de hardware, firmware e software que efetua o gerenciamento e monitoramento de um n. Unidades Lgicas o que fornece meios para estabelecer conexes em uma unidade lgica e que possibilita trocar informaes. Elas permitem o acesso rede e as funes permitidas pelo VTAM. Pontos de Controle So utilizados para gerenciar e controlar o fluxo de dados na rede. E se utilizam do SSCP principalmente.
Protocolos SNA E Termos Principais Token Ring Essa especificao foi desenvolvida pela IBM para ser utilizada como modelo para IEEE 802.5. Ela faz a especificao de uma topologia de rede em forma de estrela fsica. O Token Ring especifica um mtodo de acesso que permite a
238
transmisso de dados a 4 e 16Mbps. Inclusive cabos e conectores especficos esto definidos nessa especificao. SLDC (Synchronous Data Link Control) Essa tecnologia faz o emprego de hardware especifico para estabelecer uma interface especifica com linhas de telefones dedicadas e de dial-up. Ela suporta conexo ponto-a-ponto ou multiponto, Half-duplex ou Full-duplex. O SDLC faz uso de mensagens de controle especificas, alem de tambm adicionar cabealhos de nvel de Data Link aos pacotes que so recebidos das camadas superiores. NCP (Network Control Program) Faz o controle de recursos conectados em um controle de comunicao. Ele foi desenvolvido para operara processadores de frontend e executar as funes de data link e outras funo limitadas a camada de Rede. Na atualidade o NCP dispe das funes de roteamento e gateway em redes SNA. VTMA (Virtual Telecommunications Acess Method) Ele efetua o controle de comunicao e fluxo de dados na rede SNA. Ele proporciona um nico domnio, vrios domnios e o recurso de rede interconectada. O VTAM pode utilizar o NCP para efetuar o controle de recursos de rede. O SSCP e o VTAM so considerados como termos sinnimos. Porem o VTAM o produto do programa e o SSCP o programa de software principal no VTAM. APPN (Advanced Peer-to-Peer Networking) Esta em nvel de rede permite a descoberta de rota, servios de diretrio e controle de fluxo de janela. Inclusive pode fornecer redes que operem somente por intermdio das Pus do tipo 2.1 (sem mainframe). CICS (Customer Information Control System) - Faz o suporte de aplicativos que efetuam o processamento de transao e faz a generalizao dos comandos de entrada e sada para serem utilizados em uma rede. Os desenvolvedores de software podem utilizar o CICS para construir aplicativos que fazem transaes em sistemas locais e remotos. Ele possibilita a comunicao do terminal com o aplicativo, o acesso a arquivos distribudos, segurana, vrias tarefas, gerenciamento de armazenamento
e recuperao de transaes, reverso de transaes e o recurso de reinicio com tolerncia. IMS (Information Management System) Ele composto por dois produtos: O Gerenciador de Transaes IMS e o Gerenciador de Banco de Dados IMS. Ele permite que vrios aplicativos compartilhem BDs do Gerenciador de Bancos de Dados IMS e inclusive fornece recurso de comutao de mensagens e facilita o agendamento de transaes de prioridade. APPC (Advanced Program-to-Program Communication) Essa verso de SNA foi a primeira que possibilitou comunicaes peer-to-peer entre unidades lgicas que no envolviam um host de mainframe. DDM (Distributed Data Management) Possibilita o acesso aos arquivos remotos transparentes para os solicitantes de servios SAN. Ele recebe solicitaes e as executa atravs do SO local ou de um servidor DDM na rede (isso vai depender da localizao fsica do arquivo). SNADS (SNA Distribution Services) Esse um servio que esta no nvel de aplicativo que possibilita as transferncias de armazenamento e reencaminhamento (distribuio) de mensagens e documentos. DIA (Document Interchange Architecture) Ele executa as funes que permitem a troca de documentos entre diferentes sistemas de computadores. Ele faz o gerenciamento de servios de arquivo que incluem o armazenamento e recuperao de documentos e a transferncia de arquivos.
240
NIDADE
30
Objetivo: Conhecer os protocolos dos computadores Macintosh e suas funcionalidades e as principais tecnologias MAN e WAN..
Pilha De Protocolos Appletalk, SMDS & SONET/SDH AppleTalk uma srie de protocolos de comunicaes projetados pela empresa Apple Computer. um sistema de rede que est disponvel em todos os computadores Macintosh e outros perifricos, particularmente impressoras LaserWriter operando a 230 Kbps, alm de muitos sistemas UNIX. Os pacotes AppleTalk relacionados ao Macintosh e ao UNIX foram desenvolvidos dentro, ou so mantidos pelo Departamento de Informtica de Tecnologia de Programao na Universidade de Melbourne.
241
Acima outra representao da Apple Talk em relao a OSI.
Principais Protocolos AppleTalk ALAP - Apple Talk Link Access Protocol: Este protocolo prov servios de baixo nvel para o Apple Talk, atravs do controle de acesso rede. Cada dispositivo de rede denominado nodo, sendo identificado por um ID de 8 bits, nico e dinmico. O ALAP prov comunicao ponto-a-ponto, juntamente com facilidades de broadcast. O frame pode conter de 0 at 600 bytes de dados, alm de um header e um tail. O header composto por 3 bytes que indicam, respectivamente, o ID do nodo destino, o ID do nodo emissor e o tipo de protocolo, usado para identificar o processo cliente dentro de um nodo. S4e o endereo de destino for 255, ento a transmisso realizada via broadcast. O tail contm um FCS (Frame Control Sequence) de 16 bits, usado para deteco de erros de transmisso. Este protocolo somente detecta erros; no implementa nenhum tipo de retransmisso (best-effort protocol).
242
DDP - Datagram Delivery Protocol: Este protocolo executa como um cliente ALAP, provendo comunicao ponto-a-ponto atravs de sockets em redes locais Apple Talk (que podem possuir bridges). A comunicao feita por datagramas, com at 586 bytes de dados.
RTMP - Routing Table Maintenance Protocol: Este protocolo serve para o estabelecimento e gerenciamento de tabelas de roteamento para redes Apple Talk. Os nodos "no-bridges" utilizam este protocolo para descobrir o nmero da rede a qual esto conectados e o ID de um nodo bridge dentro dessa rede. Estes nodos executam uma parte do protocolo denominada RTMP stub, executando como cliente DDP e utilizando o socket 1 (esttico).
NBP - Name Binding Protocol: Protocolo para o gerenciamento de tabelas de nomes em cada nodo Apple Talk. Um nome composto por um par nome, endereo de rede, conhecido como tupla. O conjunto de tabelas de nomes denominado diretrio de nomes. Este protocolo implementa duas operaes bsicas: permite que um nodo adicione entradas na tabela de nomes e procure por endereos de rede para nomes dentro dessa tabela. Neste ltimo caso, o NBP executa como cliente DDP e faz broadcast de pacotes lookup para todos os nodos da rede, recebidos atravs do socket 2 em cada nodo.
ATP - Apple Talk Transaction Protocol: Este protocolo prov transmisso confivel, livre de erros. Est baseado no conceito de transaes, onde cada transao consiste em uma requisio e uma resposta. Cada requisio possui um identificador de 16 bits (nico no sistema) e repetida at que uma resposta vlida seja recebida. O intervalo de retransmisso pode ser configurado pela aplicao cliente. Uma requisio geralmente bastante pequena, ocupando somente um datagramas. J as respostas podem ocupar at 8 datagramas, numerados de 0 a 7, para garantir a ordenao. O ATP executa como cliente DDP, com duas semnticas de funcionamento: at-leastonce e exactly once.
243
EP - Echo Protocol: Este um protocolo interno da arquitetura Apple Talk, ou seja, no acessvel via Apple Talk Manager. Prov um servio de eco atravs do socket 4 (esttico), conhecido como "socket ecoador". Atravs desse socket, pacotes so recebidos e enviados de volta ao transmissor. O EP utilizado para duas funes bsicas dentro da arquitetura Apple Talk: para permitir que clientes DDP possam determinar se um nodo atingvel dentro da rede; para determinar o tempo mdio de trfego de um pacote dentro da rede, partindo de um emissor at um receptor remoto. Este servio utilizado para determinar timeouts dentro dos protocolos ASP e ATP. O EP executa como um cliente DDP, utilizando o socket 4.
ASP - Apple Talk Session Protocol: Este protocolo prov funcionalidades para o estabelecimento e gerenciamento de sesses dentro de uma rede Apple Talk. implementado com base no modelo Cliente/Servidor, com diferentes servios em cada lado. Suas principais caractersticas compreendem a garantia de coerncia e participao de ambos os nodos durante a sesso. Para tanto, implementa entrega ordenada e no replicada de datagramas entre clientes e servidores.
AFP - Apple Talk Filing Protocol: Protocolo da camada de apresentao que permite a um cliente acessar arquivos em um servidor AFP. Este protocolo implementa toda a autenticao de usurios, bem como controle de acesso no nvel de volumes e diretrios compartilhados. Executa como um cliente ASP.
Apple Share: Adicionalmente, existe o protocolo Apple Share, que permite o compartilhamento de arquivos, impressoras e acesso a Internet via a adaptao do protocolo ATP para a utilizao de TCP/IP.
244
SMDS O SMDS (Switched Megabit Data Service) um tipo de servio de dados pblico de alta velocidade baseado em comutao de pacotes que permite performance do tipo das LANs em MANs ou WANs no teria limite de distncia. Ele pode ser considerado um antecessor do ATM (Asynchronous Tranfer Mode).
Acima esta representado o SMDS em relao a camada OSI. Esse padro efetua suporte para a camada de enalace assim como para vrios padres da camada Fsica. O SMDS funciona como servio que atua na camada de enlace sem conexo que pode ser utilizado com DQDB e SONET. Ele faz comutao de clula (tamanho fixo) taxa de 1,544 Mbps a 45 Mbps. Embora utilizando padres DQDB, o SMDS tambm pode ser utilizado sobre ATM. Oferece um tamanho varivel de pacote, redes privadas virtuais (Virtual Private Network) e grupos fechados de usurios (Closed User Group) com velocidades de 34 Mbps a 150 Mbps. O protocolo DQDB (Distributed Queue Dual Bus) foi definido pelo IEEE (802.6) para redes de rea metropolitana, que opera como um duplo barramento (dual bus) cada um dos quais transporta dados em ambos os sentidos utilizando um mtodo de acesso ao meio do tipo determinstico. Um sistema de fila mantm a ordem na transmisso. Oferecendo altas
velocidades (entre 2 e 300 Mbps), possui uma grande tolerncia a falhas e um alto desempenho. Nunca foi muito popular tendo vindo a ser substitudo pelo SMDS e pelo ATM com o qual possui algumas semelhanas.
SONET/SDH SONET (Synchronous Optical Network) e SDH (Synchronous Digital Network) so padres que so regionalizados para comportar as diferenas internacionais. Disso resultam os padres: SDH-Europa (que comporta CEPT) SDH-Japo SDH-SONET (que incorpora estruturas da Amrica do Norte)
Tanto o SONET e SDH so usados como padres para redes WAN, eles podem ser utilizados com base nas especificaes da camada Fsica e so bastante confiveis. Os documentos abaixo descrevem esses tipos de tecnologia:
ITU G.707-709 Taxas e formatos SDH ITU G.781-784 Funes de equipamentos ITU G.957 Interfaces ticas ITU G.958 Sistemas de linha ITU G.803 Arquitetura de rede ITU G.831 Recursos de gerenciamento ITU G.774 Modelo de informaes sobre gerenciamento ANSI T1.105 Taxas e formatos SONET ANSI T1.117 Curto alcance de parmetros ticos ANSI T1.118 Comunicaes OAM&P
O padro SDH possui como principais caractersticas: Padronizar a interconexo de equipamentos pticos de diversos fornecedores; Arquitetura flexvel, capaz de se adaptar a futuras aplicaes (como RDSI-FL) com taxas variveis; Padronizao da multiplexagem utilizando uma taxa de 51,84 Mbps; Incluem no padro funes de extenso, operao e manuteno (OAM - Operation & Maintenance); Simplificao da interface com comutadores e multiplexadores devido sua estrutura sncrona.
247
O SDH possui capacidade de transmitir: 2/ 34/ 140 Mbps; DS1/ DS2/ DS3 (EUA); FDDI; ATM; DQDB.
Foi definida uma hierarquia de taxas padronizadas para o SDH, portanto, existem as seguintes capacidades: SONET/SDH STS-1/OC-1 STS-3/OC-3 STM-1 STS-4/OC-4 STM-3 STS-12/OC-12 STM-4 STS-18/OC-18 STM-6 STS-24/OC-24 STM-8 STS-36/OC-36 STM-12 STS-48/OC-48 STM-16 Taxa (Mbps) 51,84 155,52 466,56 622,08 933,12 1244,16 1866,24 2488,32
Onde, STS = Synchronous Transport Signal Level, OC = Optical Carrier Level e STM = Synchronous Transfer Mode Level.
248
Estrutura De Um Quadro SDH O quadro bsico SDH o quadro STM-1 (tabela anterior). Ele possui 2430 bytes transmitidos a cada 125 us, resultando em uma taxa de 155,52 Mbps (2430 bytes/quadro x 8 bits/quadro x 8000 quadros/seg. = 155,52 Mbps). Logicamente, o quadro pode ser considerado uma matriz de 9 filas de 270 bytes cada, sendo que cada fila transmitida por vez. Como j vimos anteriormente, em um sistema telefnico convencional, para se incluir ou retirar um tributrio, h todo um processo de demultiplexao. Para facilitar isso, o SDH faz uso de apontadores para acessar, remover e inserir informaes em um canal. Esses ponteiros esto contidos no cabealho do quadro (porm no fazem parte deste) e possuem referncias estrutura de multiplexao dos canais neste quadro. Na figura pode-se observar a estrutura de um quadro STM-1. O Virtual Container (VC) utilizado para o transporte dos tributrios.
O quadro transmitido fim-a-fim na rede, sendo montado e desmontado apenas uma vez. O Virtual Container formado pelo Container (C-4) e pelo Path Overhead. O Container (C-4)
possui uma capacidade de 149,76 Mbps (para o caso do transporte de um tributrio de 140 Mbps) e pode conter tambm Path Overheads de mais baixa ordem (caso transmita outros tipos de tributrios diferentes). O Path Overhead (de alta ordem) prov servios de monitorao de alarme e monitorao de performance. O Section Overhead um cabealho que prov facilidades para suportar e manter o transporte de um VC na rede, sendo que pode sofrer alteraes ao longo do percurso.
Arquitetura SDH A arquitetura SDH composta de uma hierarquia de quatro nveis: 1. Camada Fotnica: Esta no nvel fsico e inclui especificaes sobre o tipo da fibra ptica utilizada, detalhes sobre a potncia mnima necessria, caractersticas de disperso dos lasers transmissores e a sensibilidade necessria dos receptores. responsvel, ainda, pela converso eletro-ptica dos sinais. 2. Camada de Seo: a responsvel pela criao dos quadros SDH, embaralhamento e controle de erro. processada por todos os equipamentos, inclusive os regeneradores. 3. Camada de Linha: Cuida da sincronizao, multiplexao dos quadros e comutao. responsvel, ainda, pela delimitao de estruturas internas ao envelope de carga. Seu processamento ocorre em todos os equipamentos, exceto os regeneradores. 4. Camada de Caminho: Responsvel pelo transporte de dados fim-a-fim e da sinalizao apropriada. Processada apenas nos terminais.
A figura abaixo mostra as camadas fisicamente. Uma sesso representa, como no SNA, um link estabelecido entre dois receptores/transmissores (porm aqui esses links so pticos). Para distncias pequenas, a fibra pode ser ligada diretamente entre os usurios, mas se a distncia for maior, h a necessidade da utilizao de regeneradores. Uma linha composta
250
de uma ou mais sesses (de modo que a estrutura do canal permanece a mesma), e o path (caminho) o circuito completo, Fim-a-Fim.
Antes de dar incio sua Prova Online fundamental que voc acesse sua SALA DE AULA e faa a Atividade 3 no link ATIVIDADES.
251
LOSSRIO
1Base5 - Ethernet de Par Tranado sem blindagem; velocidade de 1 Mbps; a distncia mxima entre estaes de trabalho e o conector de 500 metros. No muito utilizado. 10Base2 - CheaperNet, ThinNet ou Thin Ethernet; velocidade de 10 Mbps; o segmento mximo de cabo de 200 metros. 10Base5 - Ethernet espesso, o sistema de cabo especificado pela Dec e Xerox; velocidade de 10 Mbps; o segmento mximo de cabo de 500 metros. 10Base-F - Ethernet de Fibra; utilizado entre estaes de trabalho e um concentrador; velocidade de 10 Mbps; a distncia estimada de 2,2 quilmetros. 10BaseT - Ethernet de par tranado; velocidade de 10 Mbps. Muito popular. Agente - Um programa de computador ou processo que opera sobre uma aplicao cliente ou servidor e realiza uma funo especfica, como uma troca de informaes. Alias - Significa segundo nome ou apelido. Pode referenciar um endereo eletrnico alternativo de uma pessoa ou grupo de pessoas, ou um segundo nome de uma mquina. tambm um dos comandos bsicos do UNIX. ANSI - Acrnimo de American National Standards Institute, uma organizao afiliada ISO e que a principal organizao norte-americana envolvida na definio de padres (normas tcnicas) bsicos como o ASCII. Anatel - A Agncia Nacional de Telecomunicaes (Anatel) uma autarquia brasileira, administrativamente independente, financeiramente autnoma, no subordinada
hierarquicamente a nenhum rgo de governo brasileiro. Por ser uma Autarquia, uma entidade auxiliar da administrao pblica descentralizada, tutelada pelo estado Brasileiro, e fiscalizada pela populao.
252
Aplicao - Programa que faz uso de servios de rede tais como transferncia de arquivos, login remoto e correio eletrnico. Archie - Um servio de busca de arquivos armazenados em FTP annimo. Pouco disseminado no Brasil. ARPANET - Advanced Research Projects Agency Network. Rede de longa distncia criada em 1969 pela Advanced Research Projects Agency (ARPA, atualmente Defense Advanced Projects Research Agency, ou DARPA) em consrcio com as principais universidades e centros de pesquisa dos EUA, com o objetivo especfico de investigar a utilidade da comunicao de dados em alta velocidade para fins militares. conhecida como a rede-me da Internet de hoje e foi colocada fora de operao em 1990, posto que estruturas alternativas de redes j cumpriam seu papel nos EUA. ASCII a sigla da American Standard Code for Information Interchange. Trata-se de um esquema de codificao que atribui valores numricos s letras do alfabeto, nmeros, sinais de pontuao e alguns smbolos especiais para ser usado em computadores e dispositivos de armazenamento eletrnico de dados. Assinatura - 1. Um arquivo (tipicamente de trs ou quatro linhas) que as pessoas inserem no fim de suas mensagens; 2. Ato de subscrever uma lista de discusso ou newsgroup; 3. Informao que autentica uma mensagem. ATM Protocolo de Modo de Transmisso Assncrona de Dados em blocos de 53 bits, atingindo velocidades a partir de 155 MB/s at 1,7Gb/s. Corresponde futura tecnologia para redes de dados e permitir, entre outras coisas, videoconferncia em tempo real. B2B - Business-to-Business expresso utilizada para definir as relaes que acontecem entre empresas. Muitas vezes aparece como qualificativo de determinadas aes de marketing, geralmente o direto, cujo pblico alvo so empresas. As vendas para empresas so orientadas por estratgias bastante diversas daquelas que so usadas para atrair o consumidor. As chamadas para empresas geralmente so atendidas, mas nem sempre chegam at as pessoas que efetivamente respondem pelas decises de compra. Discadores
253
preditivos raramente so usados para vendas telefnicas nas iniciativas Business-toBusiness. Backbone - A interconexo central de uma rede Internet. Pode ser entendido como uma espinha dorsal de conexes que interliga pontos distribudos de uma rede, formando uma grande via por onde trafegam informaes. Baud rate - Medida de taxa de transmisso eltrica de dados em uma linha de comunicao. Mede o nmero de sinais eltricos transmitidos por unidade de tempo. BBS - Bulletin Board System um sistema que, tipicamente, oferece servios de correio eletrnico, repositrio de arquivos (de programas, dados ou imagens) e outros servios tais como conversao on-line. Seus assinantes, usualmente, obtm acesso atravs de linhas telefnicas (isto , de voz) utilizadas via computador pessoal e modem. BER (Bit Error Rate) um teste para determinar o percentual de bits errados em relao ao total de bits enviados, por exemplo, so transmitidos 1 milho de bits por um canal e s um bit foi recebido com erro, ento o nosso BER nesse canal de comunicaes de 10-6. Uma fibra ptica tem um BER = 10-11 ou menor. B-ISDN [RDSI-FL] A B-ISDN (Broadband-Integrated Service Digital Network), ou seja, a Rede Digital de Servios Integrados de Faixa-Larga uma rede digital que integra servios de diversas naturezas como voz, dados, imagens, etc. que deve substituir gradualmente a infra-estrutura fsica atual das redes de telecomunicaes, em que cada servio tende a trafegar por segmentos independentes. BIT a menor unidade de informao em um sistema binrio, um estado zero ou um. O bit a menor unidade de informao que um computador pode processar (usualmente indicado por 1 ou 0). 8 bits equivalem a um Byte (ou octeto). A palavra BIT resulta da contrao das palavras em ingls BInary digiT (BIT). BITNET - Because It's Time Network. Rede de computadores formada em maio de 1981 para interconectar instituies educacionais e de pesquisa, fazendo uso de um protocolo chamado RSCS (Remote Spooling Communication System). Teve seu trfego encerrado em 1996.
BNC - Vem de Baionet Nipple Conector, que poderia ser traduzido para "conector em forma de baioneta". o conector usado em cabos de rede coaxiais, onde existe apenas um cabo de cobre, coberto por camadas de isolamento e blindagem. BNC (2) - Um tipo de conector de vdeo encontrado em alguns monitores profissionais, onde existem cinco cabos separados, trs para os sinais de cor (verde, azul e vermelho) e dois para os sinais de sincronismo horizontal e vertical. O objetivo de usar cabos separados diminuir o nvel de interferncia, obtendo a melhor qualidade de imagem possvel. Bps - Uma medida da taxa de transferncia real de dados de uma linha de comunicao. dada em bits por segundo. Variantes ou derivativos importantes incluem Kbps (= 1.000 bps) e Mbps (= 1.000.000 bps). BR Cdigo ISO de identificao do Brasil na Rede, tipo de sufixo de um endereo na Internet. Um endereo brasileiro na Internet, registrado no rgo de gerenciamento da rede por aqui, sempre tem esta sigla. Bridge - Um dispositivo que conecta duas ou mais redes de computadores transferindo, seletivamente, dados entre ambas. Browser - Programa para visualizar, folhear pginas na Internet. Navegador, software para navegao da Internet. Os mais utilizado so o Netscape Navigator e o Internet Explorer. Cabeamento estruturado - Tcnica de disposio de cabos em um edifcio caracterizada por uma configurao topolgica flexvel, facilitando a instalao e o remanejamento de redes locais. Cabo UTP - Tipo de cabo mais utilizado nas topologias de redes de computadores atuais. composto por quatro pares de cabos tranados entre si atingindo a velocidade de 155 milhes de bytes por segundo (155MBp/s). Pode alcanar at 100 metros entre duas conexes dentro da Categoria 5.
255
Categoria 5 - Categoria mxima homologada para redes de dados que estejam dentro das normas-padro EIA/TIA (Associaes das Indstrias Eltricas e Telefnicas dos E.U.A). Garantia de uma rede atual e com funcionamento perfeito. CCITT - Acrnimo de Comit Consultatif Internationale de Telegraphie et Telephonie, um rgo da International Telecommunications Union (ITU) das Naes Unidas que define padres de telecomunicaes. (Em 1993, foi extinto e suas atribuies passaram para o ITUTSS, Telecommunications Standards Section da ITU.) CERN - Trata-se do European Laboratory for Particle Physics, possivelmente o mais importante centro para pesquisas avanadas em fsica nuclear e de partculas, localizado em Genebra, Sua. O nome CERN relaciona-se ao seu nome anterior, Conseil Europeen pour la Recherche Nucleaire. Para os usurios Internet, o CERN conhecido como o local onde foi desenvolvido a Web. Cliente - um processo ou programa que requisita servios a um servidor. Ciberespao - Espao virtual onde a informao circula atravs de computadores. Espao ciberntico. Conexo - Ligao entre computadores feita distncia que permite a comunicao de dados entre ambos. Correio Eletrnico - Sistema de troca de mensagens atravs de redes de computadores. As mensagens podem conter textos e outros tipos de arquivos em anexo (attachment). Ver email. CPA - Central por programa armazenado. Centrais telefnicas com sistemas digitais controlados por computadores de alta capacidade de processamento, cujos terminais so os telefones. Crosstalk - Tendncia do sinal de um par de fios ser induzido em um par adjacente. D.G. Sigla para Distribuidor Geral. um quadro que contm as conexes e organiza a distribuio de cabos de telefonia ou dados.
256
Domnio - uma parte da hierarquia de nomes da Internet DNS -, que permite identificar as instituies ou conjunto de instituies na rede. Sintaticamente, um nome de domnio da Internet consiste de uma seqncia de nomes separados por pontos (.). Por exemplo, ci.rnp.br. Neste caso, dentro do domnio ci.rnp.br, o administrador do sistema pode criar diferentes grupos como info.ci.rnp.br ou staff.ci.rnp.br, conforme a necessidade. Domnio pblico, (software de) - Programa disponvel publicamente, segundo condies estabelecidas pelos autores, sem custo de licenciamento para uso. Em geral, o software pode ser utilizado sem custos para fins estritamente educacionais e no tem garantia de manuteno ou atualizao. Um dos grandes trunfos da Internet a quantidade praticamente inesgotvel de software de domnio pblico, de excelente qualidade, que circula pela rede. Download - Ato de "baixar" e carregar um programa, ou seja, fazer a transferncia de arquivos de um computador remoto para seu computador atravs da rede. DNS - O Domain Name System (DNS) um servio e protocolo da famlia TCP/IP para o armazenamento e consulta a informaes sobre recursos da rede. A implementao distribuda entre diferentes servidores e trata principalmente da converso de nomes Internet em seus nmeros IPs correspondentes. EDVAC - (Electronic Discrete Variable Automatic Computer) foi um dos primeiros computadores eletrnicos. Diferentemente de seu predecessor ENIAC, utilizava o sistema binrio e possua arquitetura de von Neumann. ENIAC - (Electrical Numerical Integrator and Calculator) foi o primeiro computador digital eletrnico de grande escala. Criado em fevereiro de 1946 pelos cientistas norte-americanos John Eckert e John Mauchly, da Electronic Control Company. O ENIAC comeou a ser desenvolvido em 1943 durante a II Guerra Mundial para computar trajetrias tticas que exigissem conhecimento substancial em matemtica, mas s se tornou operacional aps o final da guerra. O computador pesava 30 toneladas, media 5,50 m de altura e 25 m de comprimento e ocupava 180 m de rea construda. Foi construdo sobre estruturas metlicas com 2,75 m de altura e contava com 70 mil resistores e 17.468 vlvulas a vcuo ocupando a rea de um ginsio desportivo. Segundo Tom Forester, quando acionado pela
primeira vez, o ENIAC consumiu tanta energia que as luzes de Filadlfia piscaram. Esta mquina no tinha sistema operacional e seu funcionamento era parecido com uma calculadora simples de hoje. O ENIAC, assim como uma calculadora, tinha de ser operado manualmente. A calculadora efetua os clculos a partir das teclas pressionadas, fazendo interao direta com o hardware, como no ENIAC, no qual era preciso conectar fios, rels e seqncias de chaves para que se determinasse a tarefa a ser executada. A cada tarefa diferente o processo deveria ser refeito. A resposta era dada por uma seqencia de lmpadas. EIA/TIA - Sigla para Unio das Associaes das Indstrias de Telefonia e Associao das Indstrias de Eltrica dos Estados Unidos. Criaram as normas que regulam a instalao de redes de dados com o uso de cabos de par tranado (cabos UTP). e-Accessibility - Basicamente o conceito de e-Accessibility abrir a sociedade da informao para todos. Para se ter um sucesso real na Internet, os benefcios de uma sociedade da informao devem ser compartilhados com a sociedade toda, principalmente com aquelas pessoas que tem dificuldade no uso das novas tecnologias, tais como pessoas discapacitadas e as pessoas mais velhas ou idosas. Toda a sociedade deve ter as mesmas chances de poder usufruir os benefcios que traz a Internet, mas para isso as pessoas idosas e discapacitadas devem ter as ferramentas e as pessoas certas para lhes ensinarem o uso da acessibilidade a Internet. e-Competences - As mudanas, na sociedade da informao, vm muito rpido: Novas tecnologias e servios aparecendo a dirio significam que os usurios devem estar preparados para atualizar suas habilidades e competncias, aqueles que no o fizerem, devido a uma falta de oportunidade ou motivao, correm o srio risco de ficarem para traz. Portanto, fundamental estar preparados para poder fazer uso destas novas ferramentas, isto se conhece como o e-Competences, isto fundamental para ter as habilidades corretas, o conhecimento e a atitude para assim poder obter o melhor da atual sociedade da tecnologia e da informao. As novas tecnologias as quais podem fazer as nossas vidas e o nosso trabalho muito mais simples e fceis esto sempre aparecendo no mercado, mas se as
pessoas no podem fazer um uso apropriado delas, correm o risco de ficar para traz na era da informao globalizada. e-Mail - Do ingls, eletronic mail ou correio eletrnico. Endereo eletrnico para envio de mensagens na Internet. Exemplo: joaodasilva@embratel.com.br. Basicamente esta
nomenclatura indica que o usurio Joo da Silva esta (ou tem) uma caixa de correio eletrnico no servidor da Embratel, a letra @ (arroba) o comando at (dos sistemas UNIX) que traduzido significa algo assim como em ou aonde, portanto, Joo da Silva se encontra em (at) um servidor da Embratel. Ethernet - Padro de rede (IEEE 802.3) local amplamente utilizado na dcada de 90, quando passaram a ser instalados em cabos UTP. um sistema flexvel, barato e com velocidade de transmisso de dados entre 4 e 10 MBp/s. FAQ - Frequently Asked Questions, ou Perguntas Mais Freqentes. Perguntas e respostas das questes e dvidas mais freqentes sobre um assunto. FastEthernet - Padro de rede local (IEEE 802.3u) do tipo Ethernet que atinge velocidades superiores daquelas encontradas nas velhas redes Ethernet (entre 80 e 100Mb/s). FCS O campo FCS (Frame Check Sequence), que traduzido do ingls seria algo assim como a seqncia de verificao (checagem) do quadro, extremamente til para verificar que os dados enviados foram recebidos sem alteraes durante a viagem desde o computador transmissor ao receptor que poderia estar na prpria rede local ou uma rede remota. Nos quadros Ethernet o FCS um campo de 4 Bytes que basicamente contem um algoritmo de controle de erros a nvel de bit (Checksum) que permite revisar a integridade do quadro recebido, desta forma se o quadro esta correto ele entregue s camadas superiores, caso contrario ser descartado. FDDI O padro FDDI (Fiber Distributed Data Interface) foi desenvolvido pelo ASC X3T9.5 da ANSI nos EUA e adotado pela ISO como padro internacional (ISO 9314/1/2/3) em 1987. Inicialmente foi proposto para redes de comutao de pacotes, sendo mais tarde melhorado, onde a rede dotada de capacidade de comutao de circuitos de modo a expandir o campo
259
de aplicaes para a integrao de voz, imagem e dados em tempo real. Este abrange o nvel fsico e de ligao de dados (as primeiras duas camadas do modelo OSI). A expanso de redes de mbito mais estendido, ou seja, redes do tipo MAN (Metropolitan Area Network), so algumas das possibilidades do FDDI, tal como pode servir de base interligao de redes locais, como em campus universitrios. As redes FDDI adotam uma tecnologia de transmisso idntica s das redes Token-Ring, mas utilizando cabos de fibra ptica, o que lhes concede capacidades de transmisso muito elevadas (na casa dos 100 Mbps ou mais) e a oportunidade de se alargarem a distncias desde 100 at 200 Km, conectando entre 500 at 1000 estaes de trabalho. Todas estas particularidades fazem do padro FDDI altamente indicado para a interligao de redes LAN atravs de um backbone, neste caso, o backbone a prpria rede FDDI. No existe requisito de configurao mnima. A rede FDDI fica altamente tolerante a falhas, devido configurao de um anel duplo e por um mecanismo de isolao de falhas implementado nas estaes. FDMA Os sistemas FDMA (Frequency Division Multiple Access) conhecidos como sistemas de acesso mltiplo por diviso de freqncia so utilizados geralmente em sistemas de transmisso analgicos utilizando a multicanalizao (ou multiplexao) em freqncia. O funcionamento bsico o seguinte: Cada canal de voz (de vrios), que originalmente ocupa o mesmo espectro de freqncias com todos os outros canais, alocado (atravs da multiplexao) a uma nica banda de freqncias, porem ocupando diferentes posies um atrs do outro (como um trem) e assim todo esse grupo de canais serializados podem ser enviados de forma simultnea por um nico meio de transmisso. Desta forma podem se transmitir muitos canais de banda relativamente estreita, como por exemplo, canais de voz cada um com uma largura de 4 kHz, por um nico sistema de transmisso de banda larga. Fibra ptica - Tipo de cabo feito de cristal de quartzo muito fino que permite o trfego de grandes pacotes de informaes em altssima velocidade (2 bilhes de bits por segundo2GBp/s) por meio de luz de 850 nanmetros de comprimento de onda, (multmodo) e que em geral utilizado para a troca de pulsos informaes entre grandes distncias (aproximadamente 2.5 Km).
260
Frame-Relay - Protocolo que permite a conexo (com largura de banda ajustvel de acordo com a demanda) entre duas redes locais atravs de uma rede pblica utilizando comutao por pacotes. Freqncia - Medida pela qual uma corrente eltrica alternada, em hertz. FTP - File Transfer Protocol - Protocolo de transferncia de arquivos, usado para enviar e receber arquivos via Internet. Gateway - 1. Sistema que possibilita o intercmbio de servios entre redes com tecnologias completamente distintas, como FidoNet e Internet; 2. Sistema e convenes de interconexo entre duas redes de mesmo nvel e idntica tecnologia, mas sob administraes distintas. 3 Roteador (terminologia TCP/IP). GIF - Graphic Interchange Format - Formato grfico utilizado em imagens e com grande capacidade de compresso. A maioria das imagens animadas na Internet feita nesse formato. GNU - acrnimo recursivo de: GNU is Not Unix (em portugus: GNU no Unix). GPL - General Public License (Licena Pblica Geral), GNU GPL ou simplesmente GPL, a designao da licena para software livre idealizada por Richard Stallman no final da dcada de 1980, no mbito do projecto GNU da Free Software Foundation (FSF). A GPL a licena com maior utilizao por parte de projectos de software livre, em grande parte devido sua adoo para o Linux. GUI O termo corresponde Interface Grfica do Usurio, ou em ingls Graphic User Interface, a consola grfica que todo programa visual tem, onde disponivilizada a interface para que o usurio possa interagir com um determinado aplicativo ou hardware do computador, tais como, botes, janelas, menus, etc. Hacker - Indivduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas. Originrio do ingls, o termo comumente utilizado no portugus sem modificao. Os Hackers utilizam toda a sua
261
inteligncia para melhorar softwares de forma legal. Os Hackers geralmente so pessoas com alta capacidade mental e com pouca atividade social. Eles geralmente so de classe mdia e alta, com idade de 16 a 28 anos. A maioria dos Hackers so usurios avanados de Software Livre como o sistema operacional Linux. A verdadeira expresso para invasores de computadores denominada Cracker e o termo designa programadores maliciosos e Ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernticos. Hertz - Unidade de medida para definir freqncia, em ciclos por segundo. Hipertexto - Destaque de palavras, geralmente sublinhadas, em um texto que remete a outros locais (texto ou imagem ou site) permitindo uma leitura no linear. Home Page - Primeira pgina de um site na Internet. Tornou-se sinnimo de endereo Web. Host - Em portugus, hospedeiro. Computador que hospeda, guarda as informaes para uma rede, no caso, a Internet. HTML - HyperText Markup Language, linguagem de programao bsica da Internet. Permite ao browser exibir textos e outros recursos multimdia de um site. HTTP - HyperText Transfer Protocol - Protocolo ou padro de transferncia de arquivos HTML atravs da Internet. HUB - Dispositivo de conexo eletrnica entre o servidor e os outros micros de uma rede do tipo Estrela. Podem ser passivos, apenas distribuindo o sinal; ativos, que possuem um repetidor que regenera o sinal, inteligentes, que permitem monitorao dos micros, ou chaveados que funcionam fechando conexes no utilizadas e acelerando a velocidade de transmisso. Impedncia - Oposio ao fluxo dinmico corrente em um meio de transmisso. Internet - Significa a "rede das redes". Originalmente criada nos EUA, que se tornou uma associao mundial de redes interligadas, que utilizam protocolos da famlia TCP/IP. A Internet prov transferncia de arquivos, login remoto, correio eletrnico, news e outros
262
servios. Uma coleo de redes locais e/ou de longa distncia, interligadas numa rede virtual pelo uso de um protocolo que prov um espao de endereamento comum e roteamento. Intranet - Rede particular usada em empresas e instituies. Utiliza a tecnologia do ambiente Web da Internet, porm com acesso restrito aos usurios desta rede privada. IP - O Internet Protocol o protocolo responsvel pelo roteamento de pacotes entre dois sistemas que utilizam a famlia de protocolos TCP/IP, desenvolvida e usada na Internet. considerado o mais importante dos protocolos em que a Internet baseada. IRC - Acrnimo de Internet Relay Chat, servio que possibilita a comunicao escrita on-line entre vrios usurios pela Internet. a forma mais prxima do que seria uma conversa escrita na rede. ISO - International Organization for Standardization (ISO) uma organizao internacional formada por rgos de diversos pases que discute, especifica e prope padres para protocolos de redes. Muito conhecida por ter estabelecido um modelo de sete camadas que descreve a organizao conceitual de protocolos, o OSI. ITU - International Telecommunications Union. rgo da ONU responsvel pelo estabelecimento de normas e padres em telecomunicaes. JAVA - Linguagem de programao criada pela Sun Microsystems. Permite baixar pequenos programas (Applets) que so ativados na prpria mquina do usurio. Foi criada para poder ser utilizada em qualquer tipo de computador. Jitter uma variao estatstica do retardo na entrega de dados em uma rede, ou seja, pode ser definida como a medida de variao do atraso entre os pacotes sucessivos de dados. Observa-se ainda que, uma variao de atraso elevada produz uma recepo no regular dos pacotes. Logo, uma das formas de minimizar a variao de atraso a utilizao de buffer (memria), aonde esse buffer vai armazenando os dados medida que eles chegam e os encaminham para a aplicao a uma mesma cadncia. Minimizar o Jitter de extrema importncia nos servios de Voz sobre IP (VoIP), por exemplo.
263
JPEG - Joint Photographic Experts Group - Formato de arquivo de imagens comprimidas. kHz Kilo-Hertz significa mil Hertz. O Hertz a unidade de medida bsica dos sinais peridicos em sistemas de telecomunicaes por radio freqncia. Lembrar que um 1 Hertz = 1 ciclo por segundo, como os sinais so peridicos, por exemplo, um sinal de 10 kHz significa que ele cumpre 10 mil vezes seu perodo (ciclo) a cada segundo, em outras palavras, esse sinal gira a 10 mil ciclos por segundo. Outras medidas importantes nos sistemas de radio freqncia so os MHZ (Mega-Hertz), GHz (Giga-Hertz), THz (Tera-Hertz), etc. LAN - Sigla para Rede de rea Local (Local Area Network), definida por uma rede de computadores restrita uma mesma rea, como por exemplo, um edifcio comercial ou uma fbrica. Largura de Banda - Capacidade de um determinado canal (fibra tica, fio de cobre) de transmitir informaes. No Brasil as linhas telefnicas convencionais utilizadas para transmisso de dados da Internet normalmente permitem uma largura de banda de 56 Kbps. LINK - Ligao. Na Internet, uma palavra ou imagem em destaque que faz ligao com outra informao. Os links permitem a leitura no-seqencial de um documento e so indicados nas pginas WEB pelo smbolo da mozinha no lugar do cursor do mouse. Login remoto - Acesso a um computador via rede para execuo de comandos. Para todos os efeitos, o computador local, usado pelo usurio para logar no computador remoto, passa a operar como se fosse um terminal deste ltimo. Leased Line - Linha privada de telefonia utilizada por empresas para aumentar a segurana e velocidade de transmisso de dados. MAN - Rede metropolitana o acrnimo de Metropolitan Area Network, uma rede com tecnologia que opera a alta velocidade (de centenas de megabits por segundo a alguns gigabits por segundo) e que tem abrangncia metropolitana.
264
MAU - Sigla para Unidade de Aceso de Mdia (Media Access Unit), dispositivo que serve como transceiver em uma rede do tipo Ethernet. Mbps - Acrnimo para Mega bits por segundo, que a medida da velocidade de transmisso de dados em um sistema, equivalente ao envio de um milho de bits por segundo. MHz (Mega Hertz) - Medida da freqncia de um sinal peridico que gira 1 milho de ciclos por segundo. 1 MHz = 106 Hertz, ou seja, 1 milho de Hertz. Normalmente utilizado para sinais de radio freqncia em telecomunicaes ou na rea de informtica utilizado como unidade de medida da freqncia de trabalho de um dispositivo de Hardware, por exemplo, para indicar a velocidade de processamento de um microprocessador. MIMO - o acrnimo em ingls para Multiple-Input Multiple-Output, ou seja, Mltiple Entrada Mltiple Sada. Esta sigla foi dada s antenas que fazem uso desta tecnologia em ambiente Wireless (sem fio). A tecnologia MIMO se refere especificamente forma como so processadas (manejadas) as ondas de RF para transmisso e recepo nas antenas dos dispositivos Wireless como, por exemplo, nos roteadores em redes WLAN (Wireless LAN). A tecnologia MIMO aproveita os fenmenos fsicos tais como a propagao multitrajeto (do sinal) para incrementar a taxa de transmisso e reduzir a taxa de erro. Em poucas palavras, a tcnica MIMO aumenta a eficincia espectral de um sistema de comunicaes Wireless atravs da utilizao do domnio espacial, ou seja, muitas mais antenas e todas elas funcionando ao mesmo tempo. Com esta tecnologia possvel conseguir que cada uma das antenas possa receber ou transmitir de forma simultnea, para melhorar o desempenho do sistema. Alm disso, pode corrigir de maneira muito mais eficiente as interferncias, e conseguintemente, a qualidade do sinal recebido. Esta tecnologia foi implementada primeiramente em produtos com o padro 802.11g, mas seu verdadeiro potencial foi atingido com os equipamentos utilizando o padro 802.11n. Modem - Sigla para Modulador/Demodulador (Modulator/demodulator). Dispositivo que converte a informao digital em informao analgica para ser transmitida por uma linha telefnica da rede de comutao pblica, e vice-versa.
265
Mosaic - Um programa cliente de fcil utilizao projetado para procura de informaes disponveis na Web. Distribudo como freeware, o Mosaic foi criado pelo National Center for Supercomputing Applications (NCSA) dos EUA e tem capacidade multimdia. Multicast - Um endereo Internet Classe D para um grupo especfico de computadores em uma rede LAN, ou uma mensagem enviada a um grupo especfico de computadores em rede. Um endereo Multicast til para aplicaes como teleconferncia. NAT - Network Address Translation, a tcnica utilizada em redes de computadores, tambm conhecida como enmascaramento (masquerading) e consiste em reescrever os endereos IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pblica). Navegao - Ato de conectar-se a diferentes computadores da rede distribudos pelo mundo, usando as facilidades providas por ferramentas como browsers Web. O navegante da rede realiza uma viagem virtual explorando o ciberespao, da mesma forma que o astronauta explora o espao sideral. Cunhado por analogia ao termo usado em Astronutica. Net - The Net ou a rede, normalmente assim que se conhece atualmente a Internet. Netiqueta - Um conjunto de regras de etiqueta para o uso socialmente responsvel da Internet, ou seja, o modo como os usurios devem proceder na rede, especialmente na utilizao de correio eletrnico. Netnews - Usenet News, Usenet ou News. Servio de discusso eletrnica sobre vasta gama de assuntos, cada qual ancorado por um grupo de discusso. Newsgroup - Grupo temtico de discusso do netnews. NFS - O Network File System, desenvolvido pela Sun Microsystems Inc., um protocolo que usa IP para permitir o compartilhamento de arquivos entre computadores. NIC [CI] - Network Informations Center, centro de informao e assistncia ao usurio da Internet que disponibiliza documentos, como RFCs, FAQs e FYIs, realiza treinamentos, etc.
266
NIS - Acrnimo para Network Information System (NIS), um sistema distribudo de bases de dados que troca cpias de arquivos de configurao unindo a convenincia da replicao facilidade de gerncia centralizada. Servidores NIS gerenciam as cpias de arquivos de bases de dados, e clientes NIS requerem informao dos servidores ao invs de usar suas cpias locais destes arquivos. muito usado por administradores UNIX para gerenciar bases de dados distribudas atravs de uma rede. NIS+ - Verso atualizada do NIS de propriedade da Sun Microsystems Inc. que prov mais recursos ao servio e uma maior segurana. N - Qualquer dispositivo, inclusive servidores e estaes de trabalho, ligado a uma rede. NOC [CO] - Network Operations Center. Um centro administrativo e tcnico que responsvel por gerenciar os aspectos operacionais da rede, como o controle de acesso a mesma, roteamento, etc. On Line - Em linha. Voc est on line quando seu computador estiver conectado a outro computador ou a uma rede, permitindo a troca de informaes atravs dessa conexo. OSI - O Open Systems Interconnection (OSI) um modelo conceitual de protocolo com sete camadas definido pela ISO, para a compreenso e o projeto de redes de computadores. Trata-se de uma padronizao internacional para facilitar a comunicao entre computadores de diferentes fabricantes. Pacote - Dado encapsulado para transmisso na rede. Um conjunto de bits compreendendo informao de controle, endereo fonte e destino dos ns envolvidos na transmisso. Paridade - Mtodo de checagem de erros na transmisso de informao por meio de bits. Patch Panel - Dispositivo de conexo manual que permite uma fcil organizao, e remanejamento dos pontos de um cabeamento estruturado, alterando a posio do ponto sem modificao fsica do cabo UTP. Ping - O ping (Packet Internet Groper) um programa usado para testar o alcance de uma rede, enviando a ns remotos uma requisio e esperando por uma resposta.
PIR [Ponto de Interconexo de Redes] - Locais previstos para a inter-conexo de redes de mesmo nvel (peer networks), visando assegurar que o roteamento entre redes seja eficiente e organizado. No Brasil, os trs principais PIRs esto previstos em Braslia, Rio de Janeiro e So Paulo. Plug-In - Programa adicional instalado em seu browser para ampliar seus recursos. Exemplos: Shockwave Flash, Real Audio, VDO e outros. POP3 - O Post Office Protocol (verso 3) um protocolo utilizado no acesso remoto a uma caixa de correio eletrnico. O POP3 est definido no RFC 1225 e permite que todas as mensagens contidas na caixa de correio eletrnico remota possam ser transferidas sequencialmente para o computador local. Desta forma, o usurio pode ler as mensagens recebidas, apag-las, responde-las, armazena-las, etc. Tudo localmente e Off-line. Porta - Uma abstrao usada pelo protocolo TCP/IP para distinguir entre conexes simultneas para um nico host destino. O termo tambm usado para denominar um canal fsico de entrada ou de um dispositivo. PostMaster - E-mail do responsvel pelo correio eletrnico de uma instituio. PPP - Um dos protocolos mais conhecidos para acesso via interface serial, permite que um computador faa uso do TCP/IP atravs de uma linha telefnica convencional e um modem de alta velocidade. considerado o sucessor do SLIP por ser mais confivel e eficiente. PPPoE - (Point-to-Point Protocol over Ethernet) protocolo para conexo de usurios de uma rede Ethernet para a Internet. Seu uso tpico nas conexes de um ou mltiplos usurios em uma rede LAN Internet atravs de uma linha DSL, de um dispositivo Wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sesso e realiza a autenticao com o provedor de acesso a Internet. Protocolo - Uma descrio formal de formatos de mensagem e das regras que dois computadores devem obedecer ao trocar mensagens. Um conjunto de regras padronizado que especifica o formato, a sincronizao, o seqenciamento e a verificao de erros em comunicao de dados. O protocolo bsico utilizado na Internet o TCP/IP.
Provedor de Acesso - Instituio que se liga Internet, via um ponto de presena ou outro provedor, para obter conectividade IP e repass-la a outros indivduos e instituies, em carter comercial ou no. Provedor de Informao - Instituio cuja finalidade principal coletar, manter e/ou organizar informaes on-line para acesso, atravs da Internet, por parte de assinantes da rede. Essas informaes podem ser de acesso pblico incondicional, caracterizando assim um provedor no-comercial ou, no outro extremo, constituir um servio comercial onde existem tarifas ou assinaturas cobradas pelo provedor. Provedor de Servio - Pode ser tanto o provedor de acesso quanto o de informao. RACK - Equipamento em forma de armrio que armazena os diversos dispositivos de controle de rede (como Hubs, patch panels e D.I.O.s) que so encaixados como gavetas. Rede - Conjunto de computadores interligados entre si e a um computador principal, o servidor. No caso da Internet, so vrios servidores interligados em todo o mundo. Repetidor - Um dispositivo que propaga (regenera e amplifica) sinais eltricos em uma conexo de dados, para estender o alcance da transmisso, sem fazer decises de roteamento ou de seleo de pacotes. RFC - Acrnimo para Request For Comments. RFCs constituem uma srie de documentos editados desde 1969 e que descrevem aspectos relacionados com a Internet, como padres, protocolos, servios, recomendaes operacionais, etc. Uma RFC , em geral, muito densa do ponto de vista tcnico. Reply - Resposta dada a um e-mail recebido. RJ-11 - Tipo de conector para telefonia em cabos UTP, de fcil manuseio e instalao. RJ-45 - Tipo de conector para dados em cabos UTP de fcil manuseio e instalao. Roteador - Dispositivo responsvel pelo encaminhamento de pacotes de comunicao em uma rede ou entre redes. Tipicamente, uma instituio, ao se conectar Internet, dever
269
adquirir um roteador para conectar sua Rede Local (LAN) ao ponto de presena mais prximo. Search - Busca, procura. Mecanismo de busca de informaes na Internet. Cad, Google e Yahoo so muito populares. Servidor - Micro designado para gerenciar uma rede, organizando a transmisso de dados entre os computadores de uma empresa e para fora dela, alm de armazenar bancos de dados e controlar o acesso de informaes confidenciais. Uma rede pode ter mais de um servidor. Shareware - Software distribudo gratuitamente por determinado perodo. Depois de um perodo inicial de testes, espera-se que o usurio envie um pagamento aos autores do programa para continuar a utiliz-lo. Site - Espao ou local de uma empresa ou instituio na Internet. Um site composto de uma Home Page e vrias outras pginas. SLDD - Servio por Linha Dedicada para Sinais Digitais, para interligao de dois at cinco equipamentos de comunicao de dados. SLIP - Serial Line IP um protocolo Internet bastante popular usado via interfaces seriais. Smiley - Uma "carinha" construda com caracteres ASCII e muito usada em mensagens eletrnicas para dar idia de sentimentos ou emoes. Por exemplo, a mais comum :-), que significa humor e ironia. Voc deve girar o smiley 90 graus para a direita para entend-lo. SMTP - O Simple Mail Transfer Protocol o protocolo TCP/IP usado para troca de mensagens via correio eletrnico na Internet. SNMP - O Simple Network Management Protocol um protocolo usado para monitorar e controlar servios e dispositivos de uma rede TCP/IP. o padro adotado pela RNP para a gerncia de sua rede.
270
Store-and-Forward - o termo em ingls que significa Armazenar e Encaminhar (ou enviar) este mtodo muito utilizado nos sistemas por comutao de mensagens, onde toda a mensagem enviada pelo transmissor deve ser temporariamente armazenada em cada n intermedirio da rede, uma vez que a mensagem completa chegou para o primeiro n de rede, esse n deve envi-la (ou encaminh-la) para o seguinte n e assim sucessivamente at a mensagem atingir seu destino final. Switch - Dispositivo de rede que funciona como um distribuidor central da LAN e serve para segmentar uma rede em diferentes domnios de difuso (ou domnios de coliso). O Switch escuta em todos seus portos e constri tabelas nas quais mapeia os endereos (fsicos) MAC com o porto atravs do qual (um dado endereo MAC) pode ser alcanado. Desta maneira quando um computador (em um segmento da LAN) envia uma mensagem para outro computador (em outro segmento da LAN), a mensagem ser lida pelo Switch e ser encaminhada unicamente ao porto que contem o endereo MAC do computador destino assim limitando ao mnimo as colises na rede LAN. Portanto, o Switch trabalha no nvel 2 do modelo OSI. TCP/IP - Transmission Control Protocol - Internet Protocol - Protocolo que define o processo de comunicao entre os computadores na Internet. TDMA - Os sistemas TDMA (Time Division Multiple Access) conhecidos como sistemas de acesso mltiplo por diviso de tempo, so os sistemas de multiplexao (ou
multicanalizaao) mais utilizados na atualidade, especialmente nos sistemas de transmisso digital. Nestes sistemas a largura de banda total do meio de transmisso designada a cada canal durante uma frao do tempo total (intervalo de tempo). Telnet - Servio que permite login remoto segundo o jargo e a vertente tcnica Internet. Token-Ring - as redes Token-Ring (IEEE 802.5) utilizam uma topologia lgica de anel. Quanto topologia fsica, utilizado um sistema de estrela parecido com o 10BaseT, onde temos Hubs inteligentes com 8 portas cada ligados entre si. Tanto os Hubs quanto as placas de rede e at mesmo os conectores dos cabos tm que ser prprios para redes Token-Ring.
271
Existem alguns Hubs combo, que podem ser utilizados tanto em redes Token-Ring quanto em redes Ethernet. A taxa de transferncia de uma rede Token-Ring ia desde 4 at 16 Mbps. Transceiver - Dispositivo que transmite e recebe informao de um computador para uma conexo de rede. Transceiver ptico - Dispositivo eletrnico que transforma sinais digitais provenientes de uma fibra ptica em sinais balanceados de 8 vias (RJ 45) para acoplamento de Hubs. UNIX - um sistema operacional portvel, multitarefa e multiusurio originalmente criado por Ken Thompson, que trabalhava nos Laboratrios Bell (Bell Labs) da AT&T. A marca UNIX uma propriedade do The Open Group, um consrcio formados por empresas de informtica. Atualmente existem vrias verses de sistemas UNIX que depende da arquitetura da mquina em questo, por exemplo, alguns dos Sistemas Operativos derivados do Unix so: BSD (FreeBSD, OpenBSD e NetBSD), Solaris anteriormente conhecido por SunOS (da Sun), IRIX (da Silicon Graphics), AIX (da IBM), HP-UX (da Hewlett-Packard), Tru64 (da Digital Equipment Corporation), Linux (nas suas centenas de distros para plataforma Intel x86/x64), e at o Mac OS X (baseado em um kernel Mach BSD chamado Darwin). Existem mais de quarenta sistemas operacionais *nix, rodando desde celulares a supercomputadores, de relgios de pulso a sistemas de grande porte. Upgrade - Atualizao de um software (verso mais recente) ou de um computador (configurao). Upload - Transferncia de arquivos de um computador para outro. UDP - Acrnimo para User Datagram Protocol, o protocolo de transporte sem conexo da famlia TCP/IP, usado com aplicaes como o de gerenciamento de redes (SNMP) e de servio de nomes (DNS). URL - Uniform Resource Locator - Sistema de endereamento usado em toda a WWW. Exemplo: http://www.usp.br/
272
Vrus - Programa de computador feito para destruir outros programas ou arquivos especficos. Pode causar um prejuzo irreparvel. O Anti-vrus um programa que detecta e elimina os vrus. VPN - a sigla em ingls para denominar uma rede virtual privada (Virtual Private Network). Basicamente uma conexo onde o acesso e a troca de dados somente permitido a usurios e/ou redes que faam parte de uma mesma comunidade de interesse, por exemplo, uma empresa. Utilizando a tcnica chamada de tunelamento, pacotes so transmitidos na rede pblica, como por exemplo, pela Internet atravs de um tnel privado que simula uma conexo Ponto-a-Ponto. Waffle - Um programa que possibilita a um BBS tornar-se um site Usenet. WAIS - Acrnimo para Wide Area Information Server, um servio de bases de dados distribudas acessveis via Internet, cuja principal peculiaridade a converso automtica de formatos para visualizao remota de documentos e dados. WAN - Sigla para Rede de Grande rea(Wide Area Network), definida por uma rede de computadores ligada por meios de comunicao de longa distncia, como por exemplo, sinais de rdio, L.P.s (linhas privadas) e at mesmo satlites. Webmail - Interface via web que permite ao usurio ler e processar seus e-mails diretamente de uma pgina na internet. Ele tem todas as caractersticas de um programa de e-mail, possibilitando que voc leia uma nova mensagem, envie e/ou encaminhe mensagens, envie e/ou veja anexos, podendo, inclusive, usar pastas para organiz-las. Webtrends - Soluo de Anlise e Gerenciamento Web que fornece dados estatsticos de todos os elementos sobre a atividade do visitante no site, possibilitando, assim, melhorias sobre performance, disponibilidade e resultados esperados. WHOIS - Banco de dados de informaes sobre domnios, redes, hosts e pessoas, fornecendo um servio de diretrio de usurios da Internet.
273
Wi-Fi - Wireless Fidelity. a tecnologia de interconectividade entre dispositivos sem o uso de fios. disponibilizado atravs de um determinado ponto (Hotspot) que cobre uma faixa de freqncia e estabelece dentro desta faixa o acesso para uma conexo de Internet. WiMAX - (Worldwide Interoperability for Microwave Access/Interoperabilidade Mundial para Acesso de Micro-ondas) Especifica uma interface sem fio para redes metropolitanas (WMAN) de conexo de banda larga (last mile) oferecendo conectividade para uso domstico, empresarial e em hotspots. O benefcio crucial do padro WiMAX a oferta de conexo internet banda larga em regies onde no existe infra-estrutura de cabeamento telefnico ou de TV a cabo. Wireless - A tecnologia Wireless (sem fios) permite a conexo entre diferentes pontos sem a necessidade do uso de cabos telefnico, coaxial ou tico, por meio de equipamentos que usam rdio freqncia (comunicao via ondas de rdio) ou comunicao via infravermelho, como em dispositivos compatveis com IrDA. Wireless uma tecnologia capaz de unir terminais eletrnicos, geralmente computadores, entre si devido s ondas de rdio ou infravermelho, sem necessidade de utilizar cabos de conexo entre eles. O uso da tecnologia Wireless vai desde transceptores de rdio como walkie-talkies at satlites artificiais no espao. Seu uso mais comum em redes de computadores, onde a grande maioria dos usurios utiliza-se da mesma para navegar pela Internet no escritrio, em um bar, um aeroporto, um parque, em casa, etc. Uma rede de computadores sem fios so redes que utilizam ondas eletromagnticas ao invs de cabos, tendo sua classificao baseada na rea de abrangncia delas: redes pessoais ou curta distncia (WPAN), redes locais (WLAN), redes metropolitanas (WMAN) e redes geograficamente distribudas ou de longa distncia (WWAN). WORM - Acrnimo de Write Once Read Many. 1. Ferramenta de busca na rede Web; 2. Verme, programa que, explorando deficincias de segurana de hosts, logrou propagar-se de forma autnoma na Internet na dcada de 80.
274
WWW - World Wide Web. a rea multimdia da Internet. Por ser a mais popular confundida com a prpria Internet. Alm da WWW existem outras reas da Internet, como: FTP, Gopher, Usenet e Telnet.
275
IBLIOGRAFIA
SCRIMGER, Rob / LASALLE, Paul / PARIHAR, Mridula / GUPTA, Meeta. TCP/IP A Bblia. Rio de Janeiro. Campus, 2002. TORRES, Gabriel. Hardware Curso Completo, ed. 4. Axcel Books. 2001. GALLO, Michael A. Hancock, WILLIAN, M. Comunicao entre Computadores e Tecnologia de Redes. So Paulo. Thompson, 2003. KUROSE, James F. Ross / KEITH W. Ross - Redes de Computadores e a Internet. So Paulo. Addison Wesley, 2003. FALBRIARD, Claude. Protocolos e Aplicaes para Redes de Computadores. So Paulo. rica, 2002. LAMMLE, Tood. CCNA Cisco Certified Network Associate: Guia de Estudos. Rio de Janeiro. Campos, 2003.
LINKS Dicas de protocolos: http://www.protocols.com Camada OSI e protocolos: http://penta2.ufrgs.br/homeosi.html Lista de Portas TCP/UDP http://www.iana.org/assignments/port-numbers
276
Apostilas de Rede e de protocolos: http://www.apostilando.com/sessao.php?cod=17 Tutoriais: http://www.teleco.com.br/tutoriais.asp Clculo de Sub-redes: http://www.abusar.org/subredes-retry.html
MARCAS REGISTRADAS APPLE e Quicktime marcas registradas da Apple Computer, Inc. CISCO Systems marca registrada da CISCO Systems, Inc. IBM marca registrada da IBM Corporation. LUCENT e Bell Labas marcas registradas da Lucent Technologies. MICROSOFT e WINDOWS marcas registradas da Microsoft Corporation. NEC marca registrada da NEC Corporation. NETWARE - marca registrada da Novell, Inc. MACINTOSH E APPLETALK- so marcas registradas da Apple Computers. Todos os demais nomes registrados, marcas registradas ou direitos de uso citados nessa apostila pertencem aos seus respectivos fabricantes e foram utilizados exclusivamente para fins didticos.
277

04-Protocolos de Rede

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

04-Protocolos de Rede

Transféré par

Droits d'auteur :

Formats disponibles

MDULO DE:

Ing. M.Sc./D.Sc. ANIBAL D. A. MIRANDA

Copyright 2008, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Mdulo de: PROTOCOLOS DE REDE Autoria: Ing. M.Sc./D.Sc. Anibal D. A. Miranda

Primeira edio: 2008

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

GLOSSRIO ........................................................................................................................ 252 BIBLIOGRAFIA .................................................................................................................... 276

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Entender o que significa e qual a importncia dos protocolos de comunicaes.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

BCP = Best Current Practices E = Experimental

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber quem define os padres utilizados na Internet.

Detalhes de suas principais padronizaes: http://info.computer.org/standards/standesc.htm

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber a definio e funcionalidades do modelo de referncia de redes OSI.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada de Aplicao.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Esta camada trata basicamente dos seguintes processos e mtodos

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada de Apresentao.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada de Sesso.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada de Transporte.

Basicamente a camada trata dos seguintes processos e mtodos:

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada de Rede.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Basicamente a camada trata dos seguintes processos e mtodos:

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada de enlace de dados.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Saber as funcionalidades da camada fsica.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Objetivo: Entender o que mais o modelo OSI tem-nos a oferecer.

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil

Copyright 2007, ESAB Escola Superior Aberta do Brasil