Vous êtes sur la page 1sur 53

Captulo 7 Aplicaes TCP/IP

Servio de Nomes de Domnios DNS


Servio de Acesso Remoto - TELNET
Servio de Correio Eletrnico - SMTP e POP3
Servio de Pginas - Protocolo HTTP, Linguagem HTML
Servio de Transferncia de Arquivos - FTP e TFTP
Servio de Gerenciamento Remoto - SNMP

Neste captulo sero vistos outros protocolos que fazem parte da pilha de
protocolos TCP / IP como:
Servio de correio eletrnico atravs da utilizao dos protocolos da camada de
aplicao, o SMTP (Simple Mail Transfer Protocol), o POP (Post Office
Protocol).
Servio de Paginas da WEB atravs da utilizao do protocolo HTTP (Hyper
Text Transfer Protocol) com a linguagem HTML (Hyper Text Markup
Language).
Servio de transferncia de arquivos utilizando o protocolo de aplicao FTP
(File Transfer protocol).
E outros.

Aplicaes TCP / IP

Aplicaes TCP / IP
Aplicao

Telnet HTTP FTP POP3 SMTP DNS

Transporte

TCP
(Transmission Control Protocol)

Bootp

UDP
(User Datagram Protocol)

IP (Internet Protocol)
Inter-Rede

ARP
Interface
de Rede

Intra-Rede

Ethernet

ICMP

RARP

Token Ring

X.25

ATM

MEIO FSICO (UTP, Coaxial, Fibra ptica, etc)

Neste captulo sero vistos alguns protocolos que compem a camada de


aplicao do protocolo TCP / IP

Aplicaes TCP / IP

DNS O Servio de Resoluo de Nomes


Definido nas RFCs: 882, 883, 1034, 1035, 1886, 1995, 1996, 2052, 2136 e 2308
Traduzir ou resolver os endereos em forma de nome para endereo IP e vice-versa
www.inatel.br
Resoluo
Direta

Resoluo
Reversa

200.186.136.135
Um grande banco de dados distribudo em milhares de servidores DNS no mundo
inteiro
Os nomes DNS so organizados de uma maneira hierrquica atravs da diviso da
rede em domnios DNS.
3

DNS (Domain Name System) um servio de resoluo de nomes. Toda


comunicao entre os computadores e demais equipamentos de uma rede baseada
no protocolo TCP/IP feita atravs do nmero IP. Porm no seria nada
produtivo se os usurios tivessem que decorar, ou consultar uma tabela de
nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo,
voc digita www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil,
sem ter que se preocupar e nem saber qual o nmero IP do servidor onde est
hospedado o site da Microsoft Brasil. Mas algum tem que fazer este servio,
pois quando voc digita www.microsoft.com/brasil, o protocolo TCP/IP precisa
"descobrir" (o termo tcnico resolver o nome) qual o nmero IP est associado
com o nome digitado. Se no for possvel "descobrir" o nmero IP associado ao
nome, no ser possvel acessar o recurso desejado.
O papel do DNS exatamente este, "descobrir", ou usando o termo tcnico,
"resolver" um determinado nome, como por exemplo www.microsoft.com.
Resolver um nome significa, descobrir e retornar o nmero IP associado com o
nome. O DNS , na verdade, um grande banco de dados distribudo em milhares
de servidores DNS no mundo inteiro.

Aplicaes TCP / IP

Servio de Nomes - DNS (Domain Name System)


Arquivos de Traduo de Nomes em Endereos IP
128.10.0.0 (classe B)

128.10.2.3

Terra

128.10.2.8

Marte

128.10.2.26

Saturno

Nome

IP

Nome

IP

Nome

IP

Terra
Marte
Saturno

128.10.2.3
128.10.2.8
128.10.2.26

Terra
Marte
Saturno

128.10.2.3
128.10.2.8
128.10.2.26

Terra
Marte
Saturno

128.10.2.3
128.10.2.8
128.10.2.26

Arquivos de Traduo
4

A identificao das mquinas pelos seus endereos de rede, no popular entre


os usurios, que preferem identific-las por nomes fceis de memorizar. Para que
isto seja possvel, necessrio traduzir entre nomes e endereos. O servio de
nomes tem esta responsabilidade.
Em redes de pequeno porte, as informaes necessrias identificao e
localizao dos componentes na rede podem ser armazenadas em arquivos na
prprias mquinas. Neste caso necessrio que o arquivo de nomes seja sempre
atualizado pelo gerente da rede e que sua verso atual seja periodicamente
copiada para todas as mquinas. Nestas redes, os nomes usados para identificar as
mquinas no precisam Ter uma estrutura especial. O espao de nomes pode ser
plano, no precisa ser organizado de forma hierrquica. necessrio apenas
garantir que no existam mquinas com nomes iguais. Isto pode ser garantido
centralizando-se a escolha dos nomes. Estes arquivos contendo o nome e o
endereo das mquinas so chamados de arquivos de traduo.

Aplicaes TCP / IP

Servio de Nomes - DNS (Domain Name System)


DNS (Domain Name System)
128.10.0.0 (classe B)

Servidor
DNS
128.10.2.3

terra

128.10.2.8

marte

128.10.2.26

saturno

Domnio: planetas

Nomes dos Hosts


terra . planetas
marte . planetas
saturno . planetas

Nome

IP

terra
marte
saturno

128.10.2.3
128.10.2.8
128.10.2.26

Em redes de grande porte, manter os arquivos de traduo em todas as mquinas


impraticvel, pois o arquivo seria grande demais e precisaria ser atualizado com
freqncia; alm disso, um espao de nomes plano seria ineficiente. A soluo
distribuir as informaes entre mquinas que prestam um servio de diretrio
com informaes sobre os componentes da rede e adotar uma hierarquia para os
espaos de nomes. Uma vez adotada a hierarquia, os nomes s precisam ser
diferentes em um mesmo nvel da hierarquia e a escolha dos nomes pode ser
distribuda.. Os servidores de diretrio responsveis por prover informaes
como nome e endereo das mquinas so normalmente chamados de servidores
de nomes. Na rede Internet, o servio de nomes usado o Domain Name System
(DNS).
O DNS apresenta uma arquitetura cliente-servidor, podendo envolver vrios
servidores DNS na resposta a uma consulta. Os formatos das informaes,
armazenadas em arquivos de traduo nos servidores, e o protocolo usado entre
clientes e servidores so padronizados. A administrao descentralizada: cada
gerente responsvel pela manuteno dos servidores DNS na sua rede.

Aplicaes TCP / IP

Servio de Nomes - DNS (Domain Name System)


Hierarquia de Nomes de Domnios

. (raiz)

www.abc.com.br
ftp.abc.com.br

O espao de nomes DNS organizado de forma hierrquica em domnios


compostos por mquinas sob uma mesma administrao. Os domnios
possibilitam a administrao descentralizada das informaes e cada um deles
tem um nome de domnio.
O nome completo de um domnio, que pode chegar a 255 caracteres, composto
pelos nomes dos domnios intermedirios separados por pontos e listados da
esquerda para a direita. Quanto mais baixo o nvel hierrquico, mais esquerda
estar o nome do domnio intermedirio na composio do nome completo.
A quantidade de domnios intermedirios varia entre organizaes, j que os
domnios refletem a estrutura adotada para a gerncia da rede na organizao.
Uma vez escolhido os nomes dos domnios, necessrio escolher os nomes das
mquinas. Isto responsabilidade dos gerentes dos domnios. Eles devem
garantir que no existam mquinas com nomes iguais e que os nomes sigam um
padro estabelecido. Embora no seja obrigatrio estabelecer um padro para os
nomes das mquinas, comum escolher nomes que tenham algo em comum:
nomes de animais, nomes de rios, nomes de estrelas, etc.

Aplicaes TCP / IP

Arquitetura DNS
O DNS formado por uma srie de componentes e servios:
O espao de nomes DNS
Servidores DNS
Registros do DNS (Resource Records)
Clientes DNS
128.10.0.0

Servidor
DNS
128.10.2.3

terra

128.10.2.8

marte

128.10.2.26

saturno

Domnio: planetas

O DNS formado por uma srie de componentes e servios, os quais atuando em


conjunto, tornam possvel a tarefa de fazer a resoluo de nomes em toda a
Internet ou na rede interna da empresa. Os componentes do DNS so os
seguintes:
O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode
ser o espao de nomes da Internet ou o espao de nomes DNS interno da
empresa.
Servidores DNS: contm o banco de dados do DNS com o mapeamento entre os
nomes DNS e o respectivo nmero IP.
Registros do DNS (Resource Records): so as entradas do banco de dados do
DNS. Em cada entrada existe um mapeamento entre um determinado nome e
uma informao associada ao nome. Pode ser desde um simples mapeamento
entre um nome e o respectivo endereo IP, at registros mais sofisticados para a
localizao de servidores de e-mail do domnio.
Clientes DNS: conhecidos como resolvedores (resolvers). um componente de
software responsvel por detectar sempre que um programa precisa de resoluo
de um nome e repassar esta consulta para um servidor DNS. O servidor DNS
retorna o resultado da consulta, o resultado retornado para o resolver, o qual
repassa o resultado da consulta para o programa que originou a consulta.

Aplicaes TCP / IP

Servio de Nomes - DNS (Domain Name System)


Resoluo de Nomes de Domnio
Banco de Dados

Programa
do
Usurio

Consulta do
Usurio

Resposta do
Usurio

Consulta

Resolvedor
do
Usurio

Resposta

Servidor
de
Nomes

Resposta

Cache

Cache

Consulta

Servidor
de Nomes
Externo

Na traduo ou resoluo de nomes, ao receber uma consulta, o servidor DNS


verifica se o nome a ser traduzido ou resolvido est em um domnio sob sua
responsabilidade. Em caso afirmativo, envia uma resposta consulta ao cliente
que solicitou a consulta. Se o nome no estiver em um domnio sob sua
responsabilidade, o servidor DNS procura um servidor DNS que saiba responder
consulta. Esta procura por um servidor DNS que saiba responder consulta
realizada seguindo uma hierarquia de domnios DNS.
Na maioria das vezes, a resposta a uma consulta bem rpida, j que os
servidores DNS armazenam em uma rea de memria, que opera como cache do
servio DNS, as respostas s consultas recentemente realizadas. Existe, portanto,
a possibilidade de as informaes desejadas estarem nos caches dos servidores
DNS consultados, reduzindo assim o tempo de resposta a uma consulta.

Aplicaes TCP / IP

Pesquisa DNS
Exemplo: Processo de Resoluo de Nomes

Nota: Para que um domnio seja registrado na Internet obrigatrio o uso de pelo menos dois servidores
de nomes responsveis pelo domnio criado. Esses servidores podem ser construdos na infra-estrutura da
prpria empresa ou em uma infra-estrutura terceirizada.

Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo,
a primeira vez que um nome resolvido, o nome e o respectivo nmero IP so
armazenados em memria, no que conhecido como Cache do cliente DNS, na
estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado,
primeiro o resolver procura no Cache DNS no cliente, para ver se no existe
uma resoluo anterior para o nome em questo. Somente se no houver uma
resoluo no Cache local do DNS, que ser envida uma consulta para o
servidor.
Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do
servidor DNS. No cache do servidor DNS ficam, por um determinado perodo de
tempo, as consultas que foram resolvidas pelo servidor DNS, anteriormente. Esse
processo agiliza a resoluo de nomes, evitando repetidas resolues do mesmo
nome. Se no for encontrada uma resposta no cache do servidor DNS, o servidor
pode tentar resolver a consulta usando as informaes da sua base de dados ou
pode enviar a consulta para outros servidores DNS, at que uma resposta seja
obtida, processo este chamado de recurso.

Aplicaes TCP / IP

Tipos de Consultas ao DNS


ITERATIVA: O modo de operao default, suportado por todos os servidores DNS
Cliente

Servidor Local

Servidor Raiz

Servidor br Servidor inatel.br

www.inatel.br ?
www.inatel.br ?
br NS xxx !
br NS xxx !
www.inatel.br ?
inatel.br NS yyy !
www.inatel.br ?
www.inatel.br zzz !

10

NS  Nome do Servidor DNS (Name Server)

xxx, yyy ou zzz  um endereo IP

Em relao aos seus clientes locais, um servidor DNS pode operar com dois tipos
de consultas: iterativas e recursivas. O modo de operao default, suportado por
todos os servidores, o de consultas iterativas.

10

Aplicaes TCP / IP

Tipos de Consultas ao DNS


RECURSIVA: o servidor local se encarrega de encaminhar a consulta do cliente a todos
os servidores DNS
Cliente

Servidor Local

Servidor Raiz

Servidor br Servidor inatel.br

www.inatel.br ?
www.inatel.br ?
br NS xxx !
www.inatel.br ?
inatel.br NS yyy !
www.inatel.br ?
www.inatel.br zzz !
www.inatel.br zzz !

11

NS  Nome do Servidor DNS (Name Server)

xxx, yyy ou zzz  um endereo IP

No modo de consulta recursiva, o servidor local se encarrega de encaminhar a


consulta do cliente a todos os servidores DNS necessrios at que ela seja
resolvida. Esse modo de operao opcional e no precisa ser implementado
pelos servidores.

11

Aplicaes TCP / IP

Tipos de Consultas ao DNS


O servidor DNS (aps ter consultado vrios outros servidores) retorna uma resposta para o cliente

Resposta com Autoridade (authoritative answer)  quando ele o servidor


responsvel pelo domnio objeto da consulta
Resposta com No-Autoridade (Non-authoritative answer)  quando ele respondeu
por j ter a resposta em seu cache local
Resposta Negativa (negative answer)  resposta que pode indicar um dos seguintes
resultados:
um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado
no existe neste domnio ou
um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado
existe, mas o tipo de registro no confere.

12

O processo descrito anteriormente, termina com o servidor DNS (aps ter


consultado vrios outros servidores) retornando uma resposta positiva para o
cliente, isto , conseguindo resolver o nome e retornando a informao associada
(normalmente o nmero IP associado ao nome) para o cliente. Mas nem sempre a
resposta positiva, muitos outros tipos de resultados podem ocorrer em resposta
a uma consulta, tais como:
Authoritative (resposta com autoridade): quando ele o servidor responsvel
pelo domnio objeto da consulta.
Non-authoritative (resposta com no-autoridade): quando ele respondeu por
j ter a resposta em seu cache local.
Negative answer (resposta negativa): Esta resposta pode indicar que um dos
seguintes resultados foi obtido em resposta consulta: Um servidor DNS que
autoridade para o domnio pesquisado, informou que o nome pesquisado no
existe neste domnio ou um servidor DNS que autoridade para o domnio
pesquisado, informou que o nome pesquisado existe, mas o tipo de registro no
confere.

12

Aplicaes TCP / IP

Registros DNS
Arquivos de Zona  arquivos-texto que contm as definies dos nomes
pertencentes a um determinado domnio e seus respectivos endereos IP

Para cada domnio sob a responsabilidade de um servidor DNS:

um arquivo de zona direta  para os mapeamentos nome IP


um arquivo de zona reversa  para os mapeamentos IP nome

13

A cada domnio local sob a responsabilidade de um servidor DNS corresponde


um arquivo de zona (arquivos-texto que contm as definies dos nomes
pertencentes a um determinado domnio e seus respectivos endereos IP). Para
cada domnio tambm deve estar presente um arquivo de zona reversa, que
relaciona os endereos IP aos nomes existentes no domnio.
Cada servidor DNS armazena localmente as informaes sobre os domnios de
sua responsabilidade. As informaes sobre o domnio so armazenadas em
arquivos de zona direta (para os mapeamentos nome IP) e de zona reversa
(para os mapeamentos IP nome).

13

Aplicaes TCP / IP

Registros DNS
Os registros DNS mais freqentemente usados nos arquivos de zona so:
SOA

 indica o incio da zona de autoridade

NS

 indica um servidor de nomes para a zona

MX

 indica um servidor de e-mail para a zona

 indica o endereo IP relativo a um nome de domnio (resoluo direta)

TXT

 string descrevendo o host (no interpretado)

HINFO  indica dados de hardware e software do host


CNAME  indica um alias (apelido) de nome de domnio
PTR
14

 indica o nome de domnio relativo a um endereo IP (resoluo

reversa)

14

Aplicaes TCP / IP

Registros DNS
Exemplo: arquivo de zona direta

15

Note que cada nome de sistema que termina com um ``.'' um nome exato, ao
passo que tudo sem um ``.'' no final referenciado origem. Por exemplo, www
traduzido para www + origem. Em nosso arquivo de zona fictcio, nossa origem
exemplo.org., ento www ser traduzido para www.exemplo.org..
O formato de um arquivo de zona como segue:
nomedoregistro IN tipodoregistro valor
exemplo.org.  o nome de domnio, que tambm a origem para este
arquivo de zona
ns1.exemplo.org.  o servidor de nome primrio/autoritativo para esta
zona

admin.exemplo.org.  o endereo de correio eletrnico da pessoa

responsvel por esta zona, com a @ trocada. ( <admin@exemplo.org>


substitudo por admin.exemplo.org)

5  o nmero de srie do arquivo. Deve ser incrementado toda vez que

o arquivo de zona alterado. Hoje em dia, muitos administradores


preferem o formato aaaammddii para o nmero de srie. 2001041002
quer dizer que a ltima modificao foi feita em 10/04/2001, e os dgitos
02 ao final, significam que foi a segunda vez que o arquivo de zona foi
alterado nesse dia.

15

Aplicaes TCP / IP

Registros DNS
Exemplo: arquivo de zona reversa (in-addr.arpa)

16

Para arquivos de zona in-addr.arpa (DNS reverso), o mesmo formato usado,


exceto pelo fato de conter entradas PTR ao invs de A ou CNAME.
Este arquivo fornece o endereo IP adequado aos mapeamentos de nomes de
sistemas de nosso domnio fictcio acima.

16

Aplicaes TCP / IP

Servidor DNS
Quanto sua funcionalidade, um servidor DNS pode ser:
Primrio:
responsvel por um domnio.
Incluso, alteraes ou excluses dos registros da zona so feitas
neste servidor.
Secundrio:
backup do servidor primrio
recebe dele os arquivos de zona (zone transfer)
responde as requisies dos clientes quando requisitado.

17

Caching-only:
apenas efetua consultas e retorna resultados, mantendo um cache local
no responsvel por nenhuma zona.

Quanto sua funcionalidade, um servidor DNS pode ser:


Primrio: o servidor responsvel por um domnio. A incluso, alteraes ou
excluso dos registros da zona respectiva so feitas neste servidor.
Secundrio: funciona como backup do servidor primrio, recebendo dele os
arquivos de zona atravs de um processo chamado zone transfer; responde as
requisies dos clientes quando requisitado.
Caching-only: servidor DNS que apenas efetua consultas e retorna resultados,
mantendo uma cache local; no responsvel por nenhuma zona.

17

Aplicaes TCP / IP

Protocolo TELNET

Protocolo simples de Login Remoto

Definido pela RFC 854

Lista de opes nas RFCs 856, 857, 858, 859, 860, 861, 884, 885, 1041, 1091,
1096, 1097, 1184, 1372, 1416 e 1572

Conexo TCP

Porta 23
18

O protocolo TCP/IP inclui um protocolo simples de terminal remoto denominado


TELNET. O TELNET permite que um usurio em determinado site estabelea
uma conexo TCP com um servidor login situado em outro site. O TELNET
transmite, ento os toques no teclado do usurio diretamente ao computador
remoto, como se estivessem sendo digitados no teclado conectado mquina
remota. Esse terminal tambm retorna a sada da mquina remota at a tela do
usurio. O servidor recebe o nome de transparente, porque faz com que o teclado
e o monitor do usurio paream estar conectados diretamente mquina remota.

18

Aplicaes TCP / IP

Protocolo TELNET (porta 23)


Servidor:
Recebe dados do Cliente
Envia dados para o Cliente

Cliente:
L dados do terminal
Envia ao servidor

Servidor
Telnet

Cliente
Telnet

S.O.

S.O.

Inter-rede
TCP/IP
Dispositivo de
Entrada / Sada
de dados do usurio
19

A Figura ilustra como os programas aplicativos implementam um cliente e


servidor TELNET, quando um usurio chama o TELNET, um programa
aplicativo existente na mquina do usurio torna-se o cliente. O cliente
estabelece uma conexo TCP com o servidor por intermdio da qual iro se
comunicar. Uma vez estabelecida a conexo, o cliente aceita toques de teclado do
usurio e os envia ao servidor enquanto, simultaneamente, aceita caracteres que o
servidor envia de volta e apresenta-os na tela do usurio. O servidor deve aceitar
uma conexo TCP de um cliente e, a seguir, retransmitir dados entre a conexo
TCP e o sistema operacional local.
Na prtica, o servidor mais complexo do que a figura representa porque precisa
conduzir vrias conexes simultneas. Em geral, um processo de servidor-mestre
aguarda novas conexes e cria um novo escravo para cuidar de uma conexo em
particular. Desse modo, o servidor TELNET mostrado na Figura representa o
escravo que trata de uma conexo em particular. A figura no mostra o servidormestre que espera novas solicitaes, nem mostra os escravos cuidando das
outras conexes.

19

Aplicaes TCP / IP

Protocolo TELNET (porta 23)


telnet ned.ipac.caltech.edu

20

A figura mostra a copia da tela de um acesso remoto via protocolo TELNET ao


host da NASA, que contm um banco de dados extra-galtico.

20

Aplicaes TCP / IP

Protocolo TELNET (porta 23)

21

A tela mostrada a seqncia da tela anterior.

21

Aplicaes TCP / IP

Protocolo TELNET (porta 23)

Alguns endereos para conexo


netfind.if.usp.br - Busca mundial de usurios na Internet. Digite netfind ao
estabelecer a conexo.
ned.ipac.caltech.edu - Banco de dados Extragaltico da NASA/IPAC. Digite ned
na conexo.
spacelink.msfc.nasa.gov - Banco de dados da NASA. Digite guest ao se
conectar.
stis.nsf.gov - Informaes cientficas e tecnolgicas. Digite public na conexo.

22

22

Aplicaes TCP / IP

Servio de Correio Eletrnico (e-mail)


Servidor de
e-mail Origem

Servidor
DNS

Internet
Host A

Host B

Servidor de
e-mail Destino

23

O correio eletrnico (e-mail) , provavelmente, o aplicativo mais largamente


usado. Os protocolos bsicos de correio da Internet provm troca de
correspondncia e mensagens entre hosts TCP / IP.
Os sistemas de correio eletrnico utilizam uma tcnica chamada de spool.
Quando o usurio envia uma mensagem de correspondncia, o sistema coloca
uma cpia em sua memria particular (spool) juntamente com uma identificao
do usurio, do destinatrio, do equipamento de destino e do tempo de depsito. O
sistema, ento, inicializa a transferncia para o equipamento remoto como uma
atividade em background, permitindo que o transmissor continue a executar
outras atividades do computador.
O processo de transferncia de mensagens em background torna-se um cliente.
Primeiramente, o processo utiliza o DNS para mapear o nome da mquina do
destino para um endereo IP, tentando, depois, formar uma conexo TCP para o
servidor de correspondncia do equipamento de destino. Se essa operao for
bem-sucedida, o processo de transferncia encaminha uma cpia da mensagem
ao servidor remoto que armazena a cpia na rea de spool do sistema remoto.
To logo o cliente e o servidor concordem que a cpia foi recebida e armazenada,
o cliente remove a cpia local.

23

Aplicaes TCP / IP

Servio de Correio Eletrnico (e-mail)


Exemplo de envio de e-mail ( passo 1) :
Servidor de
e-mail Origem

Host A

Protocolo
SMTP

Servidor
DNS

Internet
Host B

Servidor de
e-mail Destino
24

Neste exemplo vamos ver como feita a transferncia de e-mail entre os hosts
origem e destino.
Devemos observar os seguintes passos:
O host origem deve compor a mensagem a ser enviada e endere-la.
O host origem atravs do protocolo de aplicao SMTP abre uma conexo TCP
com o servidor de origem e envia o e-mail no formato do protocolo SMTP.
Pronto ! o e-mail j foi enviado ao servidor de origem e est armazenado
(spool).

24

Aplicaes TCP / IP

Servio de Correio Eletrnico (e-mail)


Exemplo de envio de e-mail ( passo 2 e 3) :
Servidor de
e-mail Origem

Servidor
DNS

nome@dominio

Registros
MX

End. IP do servidor
de e-mail destino

Internet

Host A

Host B
Protocolo
SMTP

Servidor de
e-mail Destino
25

Prximo passo:
O servidor de e-mail de origem consulta o servidor de DNS para mapear o
endereo de destino em um endereo IP.
O servidor de origem estabelece uma conexo TCP com o servidor destino
usando o protocolo de aplicao SMTP para enviar o e-mail ao servidor destino.
Aps esta operao, o e-mail fica ento armazenado no servidor de destino
endereado.

25

Aplicaes TCP / IP

Servio de Correio Eletrnico (e-mail)


Exemplo de envio de e-mail ( passo 4) :

Servidor de
e-mail Origem

Servidor
DNS

3 formas de leitura
(servidor):
l no servidor
copia, apaga no
servidor e depois l
copia e depois l, mas
no apaga no servidor

Internet
Host A

Protocolo
POP / IMAP Host B

Servidor de
e-mail Destino
26

Prximo passo:
O usurio destino no host destino, atravs de um aplicativo gera um comando
para ler a sua caixa postal no servidor.
Este comando usa o protocolo de aplicao POP ou IMAP, que faz uma
autenticao do usurio atravs de seu nome e password, e aps conferncia,
busca atravs destes protocolos (POP ou IMAP) os e-mails armazenados no
servidor destino.
Existem trs maneiras para a interao entre a mquina do usurio e o servidor de
correio eletrnico:
.As mensagens so acessadas no servidor e no so transferidas para a mquina
do usurio.
.A mquina do usurio acessa o servidor, transfere as mensagens para o seu
disco e remove as mensagens do servidor. As mensagens so ento acessadas na
prpria mquina do usurio.

26

Aplicaes TCP / IP

Protocolo SMTP

SMTP Simple Mail Trasfer Protocol


Permite transmisso de dados no texto-ASCII  MIME (Multipurpose Internet Mail
Extensions)

Definido pela RFC 821


Formato da mensagens RFC 822
Formato de extenso para cabealho MIME (RFCs 1521 e 1522)
Conexo TCP
Porta 25

27

O protocolo SMTP (Simple Mail Transfer Protocol) um protocolo da camada


de aplicao na pilha de protocolo TCP / IP. Ele especifica um padro para troca
de mensagens entre mquinas, ou seja, especifica o formato exato de mensagens
que um cliente utiliza em um equipamento para transferir mensagens de correio
eletrnico para um servidor de outra mquina.
A comunicao entre um cliente e um servidor SMTP consiste em um texto
ASCII legvel. Apesar do SMTP definir rigidamente o formato do comando, as
pessoas podem facilmente ler uma transcrio entre um cliente e um servidor.
O SMTP o principal protocolo para correio eletrnico usado na Internet. Este
protocolo oferece seus servios atravs da porta 25 e utiliza os servios do TCP
para transporte.
O SMTP define como se d a entrega das mensagens, mas no define as
facilidades providas pelos programas de interface com o usurio.

27

Aplicaes TCP / IP

Protocolo SMTP (porta 25)


Todos os comandos em modo texto terminados por < CR LF > (ENTER)

Comando

Significado

Status de retorno

Conexo TCP c/ SMTP destino

220 <domnio servidor> Servio


pronto
421 Servio no disponvel

HELO <domnio origem>

Enviar identificao

250 <domnio servidor> OK

MAIL FROM: <endereo origem>

Iniciar correio eletrnico

250 OK

RCPT TO: <endereo destino>

Fornecer destino

250 OK
550 usurio desconhecido

DATA

Fornecer dados

354 incio da correspondncia


terminar com <CRLF>.<CRLF>

QUIT

Terminar a conexo

TURN

Trocar emissor / receptor

221 servio fechando canal de


comunicao
250 OK

28

Ainda que os comandos e respostas estejam rigidamente definidos, a troca pode


ser facilmente compreendida. Todos os comandos / respostas / dados trocados
so linhas de texto delimitadas por < CR LF > (ENTER). Todas as respostas
possuem um cdigo numrico no incio da linha.
A seguir esto listados os principais comandos do protocolo SMTP para troca de
mensagens de correio eletrnico entre um cliente e um servidor:
HELO <domnio origem>
MAILFROM: <endereo origem>
RCPT TO: <endereo destino>
DATA
QUIT
TURN
As respostas aos comandos SMTP so formadas de trs dgitos seguidos por um
espao e uma linha de texto. O primeiro dgito identifica a categoria do cdigo de
resposta:

28

Aplicaes TCP / IP

Protocolo SMTP - Exemplo comunicao


R: 220 serversmtp.com.br Servio Pronto
R: 220 serversmtp.com.br Servio Pronto
S: HELO clientesmtp.com.br
S: HELO clientesmtp.com.br
R: 250 serversmtp.com.br OK
R: 250 serversmtp.com.br OK
S: MAIL FROM: <nome@clientesmtp.com.br>
S: MAIL FROM: <nome@clientesmtp.com.br>
R: 250 OK
R: 250 OK
S: RCPT TO: <xyz@serversmtp.com.br>
S: RCPT TO: <xyz@serversmtp.com.br>
R: 250 OK
R: 250 OK
S: RCPT TO: <abc@serversmtp.com.br>
S: RCPT TO: <abc@serversmtp.com.br>
R: 550 Usurio desconhecido
R: 550 Usurio desconhecido
S: RCPT TO: <cba@serversmtp.com.br>
S: RCPT TO: <cba@serversmtp.com.br>
R: 250 OK
R: 250 OK
S: DATA
S: DATA
R: 354 Incio da correspondncia, terminar com <CRLF> . <CRLF>
R: 354 Incio da correspondncia, terminar com <CRLF> . <CRLF>
S: Data: 23 jan 2000
S: Data: 23 jan 2000
S: De: nome <nome@clientesmtp.com.br>
S: De: nome <nome@clientesmtp.com.br>
S:S:Para:
Para:<xyz@serversmtp.com.br>
<xyz@serversmtp.com.br>
S:S:Para:
Para:<cba@serversmtp.com.br>
<cba@serversmtp.com.br>
S:S:Assunto:
Assunto:Reuniao
ReuniaoImportante
Importante
S:S:
S:S:texto
da
mensagem
texto da mensagem.........
.........
S:S:
S:S:. .
R:
R:250
250OK
OK
S:S:QUIT
QUIT
R:
R:221
221serversmtp.com.br
serversmtp.com.brServio
Serviofechando
fechandocanal
canalde
decomunicao
comunicao

R = Receptor (Servidor)
S = Emissor (Cliente)

29

O exemplo mostra um usurio cliente enviando correspondncia eletrnica para


um Servidor de Correio atravs do protocolo SMTP.

29

Aplicaes TCP / IP

Protocolo POP 3
POP3 Post Office Protocol Version 3

Definido pela RFC 1939

Conexo TCP

Porta 110

30

O POP (Post Office Protocol), cuja verso atual a 3 (por isso o nome POP 3),
um protocolo da camada de aplicao TCP / IP. E bastante simples, sendo este
o motivo de sua popularidade. O POP no define aspectos quanto interface com
o usurio, isto deve ficar a cargo do software aplicativo, nem analisa o contedo
das mensagens. Apenas permite que as mensagens sejam transferidas de uma
caixa postal em um servidor de correio eletrnico para a mquina do usurio.
Para enviar mensagens o usurio precisa utilizar o SMTP.
O servidor de correio eletrnico deve ser configurado como um servidor POP e
estar aguardando uma conexo TCP na porta nmero 110. Quando a conexo
estabelecida, o servidor e a mquina do usurio se comunicam atravs de
comandos e respostas semelhantes aos utilizados pelo SMTP.

30

Aplicaes TCP / IP

Protocolo POP 3 (porta 110)


Internet

3 estados (Sesso POP 3)


1 - Estado de Autorizao
Protocolo
POP / IMAP

2 - Estado de Transao

Host A

3 - Estado de Atualizao

Servidor
de e-mail

31

Os clientes POP 3 estabelecem uma conexo TCP com o servidor usando a porta
110. Quando a conexo estabelecida, o servidor POP 3 envia uma mensagem
de saudao ao cliente. A sesso ento entra no estado de autenticao. Se o
servidor verifica a identificao (ID) com sucesso, a sesso entra no estado de
transao. Neste estado, o cliente pode acessar a caixa de correio. Quando o
cliente envia o comando QUIT, a sesso entra no estado de atualizao e a
conexo encerrada.
Os trs estados para uma sesso POP 3 so detalhados a seguir:
Estado de Autenticao: Neste estado, o cliente envia a identificao ao servidor.
Isto implementado de duas formas: usando os comandos USER e PASS ou
usando o comando APOP.
Estado de Transao: Neste estado, o cliente pode emitir comandos para listar,
receber e excluir mensagens. Note que a ao da excluso no realizada neste
estado. O cliente deve enviar o comando QUIT para sair deste estado e passar ao
prximo.

31

Aplicaes TCP / IP

Comandos e Respostas do POP 3


Comando
Comando

Significado
Significado

USER
USERnome
nome
PASS
PASSsenha
senha
STAT
STAT
LIST
LIST[msg]
[msg]
RETR
RETRmsg
msg
DELE
DELEmsg
msg
NOOP
NOOP
RSET
RSET
QUIT
QUIT

Nome
Nomedo
dousurio
usuriopara
paraautenticao
autenticao
Senha
Senhapara
paraautenticao
autenticao
Obter
Obternmero
nmerode
demensagens
mensagens
Listar
Listaraamensagem
mensagem[msg]
[msg]
Enviar
Enviaraamensagem
mensagemmsg
msgao
aocliente
cliente
Exclui
Excluiaamensagem
mensagemmsg
msg
Nada.
Nada.OOservidor
servidorapenas
apenasenvia
enviaresposta
respostapositiva
positiva
Cancela
Cancelapedidos
pedidosde
deexcluso
exclusoanteriores
anteriores
Encerra
Encerraaaconexo
conexoTCP
TCP

Resposta
Resposta

Significado
Significado

++OK
OK
- -ERR
ERR

Sucesso
Sucesso
Erro
Erro

32

Os comandos POP 3 consistem de uma palavra-chave e eventualmente de um ou


mais argumentos seguindo a palavra chave. As palavras-chave tem trs ou quatro
caracteres e so separadas dos argumentos por um caractere de espao. Cada
argumento pode Ter no mximo 40 caracteres de comprimento.
O servidor envia uma resposta ao comando que foi emitido pelo cliente. Esta
resposta deve ser de at 512 caracteres e iniciar com um indicador de status que
mostra quando a resposta positiva (+ OK) ou negativa (- ERR). O servidor deve
enviar estes indicadores em maisculas.

32

Aplicaes TCP / IP

Protocolo HTTP

HTTP Hyper Text transfer Protocol

Definido pela RFC 2068

Conexo TCP

Porta 80

33

O HTTP (HyperText Transfer Protocol) um protocolo da camada de aplicao


na pilha de protocolos TCP / IP. O HTTP um protocolo projetado para permitir
a transferncia de documentos HTML (HyperText Markup Language). Os
documentos em HTML so a unidade de transferncia de informao entre os
servidores WEB e os navegadores (programa aplicativo)

33

Aplicaes TCP / IP

Protocolo HTTP (porta 80)

Cliente

Conexo TCP
Protocolo HTTP

Internet
Servidor
WEB

Documentos
HTML
Navegador
(Browser)
34

A comunicao entre servidores e navegadores ocorre atravs de regras definidas


no protocolo de aplicao HTTP. O HTTP utiliza o TCP para transporte e presta
servio na porta 80. Esse protocolo utiliza pares de mensagens de solicitao e
resposta. Cada transao normalmente resulta no estabelecimento de uma
conexo TCP e no so armazenadas informaes de estado entre transaes. A
maioria das conexes so iniciadas pelos navegadores (browsers) e encerrada
pelos servidores aps enviar as respostas.

34

Aplicaes TCP / IP

Protocolo HTTP (porta 80)

Cliente

Conexo TCP
Protocolo HTTP

Internet

Servidor
WEB

Documentos
HTML

Servidor
WEB

Hiper Link
Hiper Texto

35

As mensagens trocadas entre navegadores e servidores podem ser de solicitao


ou de resposta. As mensagens de resposta contm um corpo com os dados e um
cdigo que informa se a solicitao foi aceita ou se algum erro ocorreu.
O HTTP simples e descreve como os navegadores podem obter documentos
dos servidores. Os dados transferidos por esse protocolo podem conter, por
exemplo: texto, udio, vdeo, etc.

35

Aplicaes TCP / IP

Linguagem HTML

36

O HTML uma linguagem usada para criar documentos de hipertexto. Estes


incluem links para outros documentos que contm informaes adicionais sobre a
expresso ou assunto assinalado. Tais documentos podem conter outros
elementos alm de texto, como figuras, clipes de udio e vdeo e applets java.
Estes documentos podem estar na mesma mquina que os originais, ou em uma
mquina em outra rede do outro lado do mundo !

36

Aplicaes TCP / IP

Protocolo HTTP - Fluxo de Mensagens


Cliente
HTTP

Processo
TCP

Processo
Servidor
TCP (porta 80) HTTP

GET

Conexo TCP
Handshake trs vias
GET
PUT

Dados

GET

PUT
PUT DONE

PUT DONE

Desconexo TCP
Handshake trs vias
Modificado

37

O HTTP baseia-se em uma atividade de requisio-resposta. Um cliente,


executando um aplicativo chamado de navegador, estabelece uma conexo com
um servidor HTTP enviando uma requisio ao servidor na forma de um mtodo
de requisio. O servidor responde com uma linha de status, incluindo a verso
do protocolo da mensagem e um cdigo de sucesso ou erro, seguido por uma
mensagem contendo informaes do servidor. Uma transao HTTP divide-se
em quatro etapas:
. O navegador abre a conexo
. O navegador envia um requisio ao servidor
. O servidor envia uma resposta ao navegador com os dados
solicitados
. A conexo fechada pelo servidor
Na Internet, a comunicao HTTP geralmente ocorre em conexes TCP. A porta
padro a de nmero 80, mas outras portas tambm podem ser usadas.

37

Aplicaes TCP / IP

Protocolo FTP

FTP File Transfer Protocol


Definido pela RFC 959
Mais de 30 RFCs comentam o FTP (propem modificaes ou definem novas
verses)

Permite acesso simultneo de vrios clientes


Conexo TCP
Portas 20 e 21

38

O FTP (File Transfer Protocol) um protocolo para transferncia de arquivos em


uma interligao em redes TCP / IP. Ele faz parte da camada de aplicao na
pilha de protocolos TCP / IP.
O FTP usa o TCP como protocolo de transporte a fim de prover conexes ponto a
ponto confiveis. E o servio provido nas portas 20 e21. Alm de transferir
arquivos, atravs do FTP possvel tambm autenticar usurios e gerenciar
arquivos e diretrios.
A transferncia de arquivos entre mquinas pode ser realizada de forma
interativa, a partir de comandos digitados pelo usurio, ou no-interativa, a partir
de comandos armazenados em um arquivo. A transferncia no-interativa
normalmente programada para que se realize em um horrio preestabelecido; isto
possibilita, por exemplo, que arquivos grandes sejam transferidos em horrios em
que h pouco trfego na rede.

38

Aplicaes TCP / IP

Protocolo FTP (portas 20 e 21)


Protocolo
FTP

Internet
Servidor
FTP

Sistema
de
Arquivos

Cliente

Conexo TCP e Autenticao


Transferncia (

Download

Upload)

Desconexo TCP
39

A cpia de arquivos de uma mquina para outra uma das operaes mais
freqentemente usadas. A transferncia de dados entre o cliente e o servidor pode
ser em ambas as direes. O cliente pode enviar um arquivo mquina servidora.
Ele pode tambm solicitar um arquivo deste servidor.
Para acessar arquivos remotos, o usurio deve identificar-se ao servidor. Neste
ponto, o servidor responsvel por autenticar o cliente antes de permitir a
transferncia de arquivos.
Do ponto de vista de um usurio FTP, a ligao orientada a conexo. Em outras
palavras, necessrio ter ambos os hosts executando TCP / IP a fim de
estabelecer uma transferncia de arquivos.
O servidor FTP procura por conexes nas portas 20 e 21. Duas conexes so
usadas: na porta 21 para o login e na porta 20 para gerenciar a transferncia
de dados. Caso seja necessrio acessar o host remoto, o usurio deve ter um
nome de usurio e senha para acessar os arquivos e diretrios. O usurio que
inicia a conexo assume a funo de cliente, enquanto que a funo do servidor
fornecida pelo host remoto.

39

Aplicaes TCP / IP

Protocolo FTP (portas 20 e 21)


Protocolo
FTP
Cliente

Internet
Servidor
FTP

Sistema
de
Arquivos

Conexo e
Autenticao

Transferncia
de dados

Conexo e
Autenticao

Transferncia
de dados

Conexo TCP
(porta 21)

Conexo TCP
(porta 20)

Conexo TCP
(porta 21)

Conexo TCP
(porta 20)

40

O processo de controle do cliente conecta-se ao processo de controle do servidor


usando uma conexo TCP pela porta 21, enquanto que os processos de
transferncia de dados relacionados usam sua prpria conexo TCP na porta 20.
Em geral, os processos de controle e a conexo de controle permanecem ativos
enquanto o usurio mantm a sesso de FTP em funcionamento. No entanto, o
FTP estabelece uma nova conexo de transferncia de dados para cada
transferncia de arquivos. Uma vez que a conexo de controle desaparece, a
sesso FTP finalizada e o software de ambas as extremidades encerra todos os
processos de transferncia de dados.
Alm de passar os comandos ao servidor, o FTP usa a conexo de controle para
permitir que os processos de controle do cliente e do servidor coordenem o uso
de portas de protocolo TCP dinamicamente atribudas e a criao dos processos
de transferncia de dados que usam essas portas.

40

Aplicaes TCP / IP

Comandos de uma Sesso FTP


Conexo:

open: seleciona o host remoto e inicia a sesso de identificao


user: identifica o usurio remoto
pass: autentica o usurio

Desconexo:

quit: desconecta do host remoto e termina o FTP


close: desconecta do host remoto, mas deixa o cliente FTP funcionando

Listagem de Arquivos:

dir ou ls

Seleo de Diretrio:

cd ou lcd

Transferncia de Arquivos:

get: copia um arquivo do host remoto para o local


mget: copia mltiplos arquivos do host remoto para o local
put: copia um arquivo do host local para o remoto
mput: copia mltiplos arquivos do host local para o remoto

Cdigos de Resposta:

1xx
2xx
3xx
4xx
5xx

resposta preliminar positiva


resposta de concluso positiva
resposta intermediria positiva
resposta de concluso transitria negativa
resposta de concluso permanente negativa

41

Cada comando FTP resulta em pelo menos uma resposta do servidor. Cada
resposta contm um cdigo de trs dgitos, um espao e uma linha de texto .A
seguir so listados alguns comandos:
cd

troca para outro diretrio

close

termina a sesso

delete

apaga um arquivo

get

recebe um arquivo

help

informa sobre comandos ftp disponveis

mget

recebe mltiplos arquivos

mput

envia mltiplos arquivos

put

envia um arquivo

pwd

informa qual o diretrio atual

quit

termina a sesso e abandona

O comando help pode ser usado para se obter uma descrio resumida de cada
um dos comandos.

41

Aplicaes TCP / IP

Uma Sesso FTP

Xssabcnc
ncmcnmcn
cncmnce
ghfgfhfdghf
gfhdfyruweyw
yueieyueyeue
ejhhfhfdjwyuwu

42

ftp
ftpteste.com.br
teste.com.br
connected
connectedto
toteste.com.br.
teste.com.br.
220
220teste
testeFTP
FTPserver
serverready.
ready.
Name:
abcd
Name: abcd
331
331guest
guestlogin
loginOK.
OK.Password
Password: :*******
*******
230
230user
userabcd
abcdlogged
loggedin.
in.
cd
pasta
cd pasta
250
250CWD
CWDcommand
commandsuccessful.
successful.
lsls
200
PORT
command
successful.
200 PORT command successful.
150
150ASCII
ASCIIdata
dataconnection
connectionfor
forpasta
pasta(164.41.14.1,3953).
(164.41.14.1,3953).
Prog
Prog
prog.c
prog.c
226
226ASCII
ASCIITransfer
Transfercomplete
complete
14
14bytes
bytesreceived
receivedinin0.11
0.11seconds
seconds(1.2
(1.2Kbytes/s)
Kbytes/s)
get
getprog.c
prog.c
200
200PORT
PORTcommand
commandsuccessful
successful
150
150ASCII
ASCIIdata
dataconnection
connectionfor
forprog.c
prog.c(238
(238bytes)
bytes)
226
226ASCII
ASCIITransfer
Transfercomplete
complete
local:
local:prog.c
prog.c remote:
remote:prog.c
prog.c
262
262bytes
bytesreceived
receivedinin0.018
0.018seconds
seconds(15
(15Kbytes/s)
Kbytes/s)
quit
quit
221
221Goodbye
Goodbye

Este um exemplo de uma sesso FTP, atravs do qual uma conexo


estabelecida e alguns comandos so executados.
O FTP ativado na mquina do usurio pelo comando ftp, o qual aceita vrias
opes. Alm das opes, possvel especificar o nome ou o endereo da
mquina na qual o servio prestado.
Uma vez estabelecida a conexo, o usurio especifica o nome da conta e a senha
para acesso. Uma vez autenticado, o usurio posicionado no diretrio raiz da
conta cujo nome foi especificado. Aps a autenticao, o prompt apresentado e
comandos podem ser digitados. Muitas instalaes TCP / IP implementam o que
conhecido como FTP annimo, que significa permitem acesso pblico a alguns
diretrios de arquivos. O usurio remoto precisa apenas usar o nome de login
anonymous e a senha guest. Um usurio identificado por anonymous tem direitos
limitados de acesso s informaes armazenadas no servidor.

42

Aplicaes TCP / IP

Protocolo TFTP

TFTP Trivial File Transfer Protocol

Definido pela RFC 1350

Para aplicaes que de transferncia simples entre Cliente e Servidor

Usa UDP

Porta 69

43

TFTP (Trivial File Transfer Protocol) executado sobre o UDP. O TFTP no


necessita da senha do usurio para acesso, no opera com mltiplas conexes,
tornando-se, portanto, menor e mais simples que o FTP. Opera no modo de
transferncia de blocos com tamanho fixo de 512 bytes, aguardando uma
mensagem de reconhecimento para cada bloco transmitido antes de enviar o
prximo. especificado pela [RFC 1350] e usa a porta 69 do UDP.
O protocolo TFTP uma opo para que no necessita da robustez do protocolo
FTP. TFTP usa o protocolo UDP para fazer a entrega do pacote ao contrario do
protocolo FTP que usa o protocolo TCP. O uso do TFTP voltado para aqueles
que no necessitam de uma certa preciso na entrega dos pacotes, e tambm no
requeiram uma visualizao dos diretrios e bem como uma autenticao do
usurio que esta acessando o TFTP servidor.

43

Aplicaes TCP / IP

Protocolo SNMP


SNMP Simple Network Management Protocol (RFC 1157)

Protocolo padro da Internet para gerenciar dispositivos em redes IP

MIB (Management Information Base): um banco de dados armazenado no


elemento a ser gerenciado
 Informaes Estticas
 Configuraes de equipamentos (identificao, modelo, etc)
 Informaes Dinmicas
 Relacionada a eventos na rede (nmero de pacotes recebidos, nmero de
colises, etc).

44

 Informaes Estatsticas
 So derivas da informaes dinmicas

As informaes armazenadas na MIB esto divididas em dois grupos: estticas e


dinmicas.
Informaes Estticas: As informaes estticas so aquelas informaes que
no se alteram durante a operao da rede. Nestas informaes podemos obter as
configuraes do equipamento, sua identificao (modelo, fabricante, etc).
Informaes Dinmicas: As informaes dinmicas so variveis que se alteram
durante a operao da rede. Nestas informaes dinmicas que poderemos obter
dados que nos permitem medir o desempenho da rede. Valores como nmero de
pacotes enviados e recebidos, nmero de colises, entre outros, podem ser
obtidos.
Informaes Estatsticas: As informaes estatsticas so derivadas das
informaes estticas obtidas. So necessrias operaes matemticas para
chegarmos a estes valores. Por exemplo, a utilizao de um enlace ser obtido a
partir da medida da variao do nmero de bits enviados em intervalos regulares
de tempo.

44

Aplicaes TCP / IP

Protocolo SNMP

Dados armazenados em
forma de rvore

45

A estrutura usada para o armazenamento de dados na MIB na forma de uma


rvore. Para acessarmos uma determinada varivel dentro da MIB devemos
indicar todo o caminho at esta varivel.

45

Aplicaes TCP / IP

Protocolo SNMP

46

A famlia de protocolos TCP/IP possui um protocolo para coleta de dados em


MIBs: o protocolo SNMP.

46

Aplicaes TCP / IP

Protocolo SNMP

47

A estao de gerenciamento SNMP deve acessar, atravs da rede, os


equipamentos gerenciados para realizar a coleta de dados da MIB.

47

Aplicaes TCP / IP

SNMP Verso 1

Protocolo usado para o acesso a dados armazenados nas MIBs

Transportado sobre UDP


Simplicidade

Problemas de segurana

Implementa apenas 5 funes

48

Todas as verses do protocolo SNMP so bastantes simples.


Basicamente a funo deste protocolo coletar dados na MIB dos equipamentos
gerenciveis. Em todas as verses o transporte do protocolo SNMP feito pelo
protocolo UDP.
A verso 1 do protocolo SNMP implementa apenas 5 funes para
acesso aos dados na MIB. Esta verso no possui nenhum mecanismo de
segurana, como formas de autenticar o usurio.

48

Aplicaes TCP / IP

SNMP Verso 1
Get-Request: requisio de valores da MIB
Get-Next-Request: leitura de valores em seqncia
Set-Request: alterao de valores da MIB
Get-Response: resposta aos 3 comandos anteriores
Trap: relata eventos significantes ao gerente

49

As 5 funes implementadas pelo protocolo SNMP so:


Get-Request: Esta funo usada para acessar uma varivel especfica na MIB
do elemento.
Get-Netx-Request: Esta funo usada para o acesso a valores em seqncia na
MIB do equipamento. Ela til quando estamos buscando vrios valores de
forma seqencial na MIB.
Set-Request: a funo usada para alterar valores na MIB do equipamento.
Get-Response: Esta funo usada como resposta das 3 funes anteriores.
Trap: Esta funo usada pelo equipamento gerenciado para notificar ao
gerente a ocorrncia de um evento que necessita de tratamento por parte do
gerente. Nos procedimentos de gerencia o gerente consulta a MIB em intervalos
de tempo regulares. A funo Trap permite que seja enviada uma notificao ao
gerente para que sejam tomadas aes antes do intervalo regular de leitura.

49

Aplicaes TCP / IP

SNMP Verso 1

Formato da
Mensagem
Get-Next-Request

50

50

Aplicaes TCP / IP

SNMP Verso 2

Surgiu para corrigir algumas falhas do SNMP verso 1


A falta de segurana permanece

Acrescenta duas novas funes


Get-Bulk-Request: acesso a grandes blocos de informao na MIB
Inform-Request: notificaes entre gerentes

51

A verso 2 do protocolo SNMP acrescenta duas novas funes ao


SNMP. O problema da falta de segurana no foi resolvido nesta verso (apenas
na verso 3 ele resolvido).
As duas novas funes so:
Get-Bulk-Request: Usada para acessar grandes blocos de dados. Normalmente
estes grandes blocos de dados so armazenados na forma de vetores ou matrizes.
Ao invs de fazer a leitura individual de valores (com o uso do Get-Request ou
do Get-Next-Request) esta funo permite a transferncia de um bloco de
variveis.
Inform-Request: Esta funo foi adicionada para permitir as implementaes de
gerncia descentralizada. Nesta operao gerentes so responsveis pelo
monitoramento de um grupo de elementos e depois estes gerentes notificam
somente os resultados ao gerente geral da rede.

51

Aplicaes TCP / IP

SNMP Verso 2

52

52

Aplicaes TCP / IP

SNMP Verso 3

Agrega funes de segurana ao SNMP verso 2

Faz autenticao de usurio

Oferece privacidade

Autoriza usurios para monitorar e ler informaes sobre a rede

53

Na verso 3 do protocolo SNMP foram includas as funes de


segurana. possvel fazer a autenticao de usurios.
Nesta verso as informaes podem ser enviadas criptografadas
(para garantir a privacidade) e tambm possvel definir usurios que podero ter
acesso a determinadas informaes da MIB.

53