Académique Documents
Professionnel Documents
Culture Documents
Redes de computadores O que so redes? ............................................................ 5 Redes de computadores Origem ............................................................................ 5 OSI: ............................................................................................................................. 6
Unidade 2
2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8
Hardware Bsico Placas de rede ........................................................................... 7 Hardware Bsico Cabos de rede: .......................................................................... 7 Transmisso em Rede ................................................................................................ 9 Protocolos de Comunicao de Redes Ethernet:................................................ 10 Protocolos de Comunicao de Redes Token Ring:........................................... 10 Dispositivos de Rede: ............................................................................................... 10 Topologias de rede: .................................................................................................. 12 Classificao de Redes Por Extenso e rea de Cobertura: ............................. 15
Unidade 3
3.1 3.1 3.2 3.3
Tipos de Redes: ........................................................................................................ 19 O que so Servidores? ............................................................................................. 19 O que so Estaes de Trabalho? ........................................................................... 20 O que so os Protocolos de Rede? .......................................................................... 20
Unidade 4
4.1 4.2 4.3 4.4 4.5
Viso Geral do TCP-IP............................................................................................ 21 Endereamento IP v4: ............................................................................................. 21 Endereamento IP v6: ............................................................................................. 24 Configurao Bsica: ............................................................................................... 25 Resoluo de Nomes: ............................................................................................... 25
Unidade 5
5.1 5.2 5.3 5.4 5.5
Viso Geral ............................................................................................................... 27 DHCP: ....................................................................................................................... 27 DNS: .......................................................................................................................... 29 WINS: ....................................................................................................................... 32 Firewall: .................................................................................................................... 33
Unidade 6
6.1 6.2 6.3
Viso Geral: O que Acesso Remoto? ................................................................... 34 Hardware de Acesso Remoto: ................................................................................. 34 Forma de Comunicao de Acesso Remoto Discagem Direta (Dial-up): ......... 34
Unidade 7
7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10
Tarefas de um Administrador de Rede: ................................................................ 36 Tarefas de Segurana de Rede: .............................................................................. 36 O que Conta de Usurio? ..................................................................................... 36 O que Grupo? ........................................................................................................ 36 O que Compartilhamento? ................................................................................... 37 O que Permisso? .................................................................................................. 37 O que Direito de Usurio? .................................................................................... 37 O que Auditoria?................................................................................................... 37 Regras de Firewall: .................................................................................................. 37 O que DMZ Rede de Permetro? ...................................................................... 37
Unidade 8
8.1
1.2
1.3 OSI:
OSI significa Open Systems Interconnection, ou Interconexo de Sistemas Abertos. Esta arquitetura um modelo que divide as transmisses em rede em sete camadas. O modelo OSI foi o primeiro padro reconhecido de comunicao em redes de computadores, e usado at hoje. Cada camada precisa conhecer apenas o funcionamento dela mesma e da camada exatamente acima e exatamente abaixo dela. As sete camadas so:
Quando precisamos transmitir algo pela rede, a transmisso inicia pela camada Aplicao e vai descendo pelas camadas. Em cada camada adicionado algum tipo de controle, at que o pacote esteja pronto para transmisso pela camada Fsica. No equipamento de destino, o pacote faz o caminho inverso, perdendo em cada camada os controles adicionados na camada equivalente na origem, at que chegue na camada de Aplicao com os dados originais. Cada empresa de informtica interessada, pode desenvolver solues para uma ou mais camadas do modelo OSI, sem precisar se importar com camadas que no sejam a imediatamente inferior e superior, como j descrito.
Unidade 2
Estrutura Fsica
Em termos de estrutura fsica, temos desde o hardware mais bsico, mnimo necessrio, para interligar 2 ou mais computadores em rede, que so as placas e os cabos de rede, at dispositivos como hub e roteadores. OBS: Logicamente, hoje temos redes que no usam cabos. Mas sobre isto trataremos mais adiante! Nesta lio, veremos tambm sobre topologias de rede e outros conceitos relativos estrutura fsica da uma rede.
2.1
Alfamdia Redes: Introduo Pelo par tranado ser o mais utilizado, vamos falar um pouco mais sobre ele. O tipo de conector usado para o cabo par tranado o RJ-45. E existe um padro definido de cores para o posicionamento dos 8 fios dos 4 pares que formam o cabo par tranado da categoria 5. OBS: O cabo que usamos para telefonia tambm par tranado, mas de categoria 1 ou 3, com menos fios ou pares, ou que utilizam menos fios ou pares que a categoria 5. As cores dos fios so:
Laranja e branco Laranja Verde e branco Azul Azul e branco Verde Marrom e branco Marrom Para a montagem (crimpagem) dos conectores, importante cuidar a sequncia de cores dos fios, para evitar perda de dados. Existem 2 padres reconhecidos no mercado, T568A e T568B. A sequencia T568A : branco e verde, verde, branco e laranja, azul, branco e azul, laranja, marrom e branco, marrom. Pino 1 2 3 4 5 6 7 8 Par 3 3 2 1 1 2 4 4 Fio 1 2 1 2 1 2 1 2 Cor branco/verde verde branco/laranja azul branco/azul laranja branco/marrom marrom
Alfamdia Redes: Introduo A sequencia T568B : branco e laranja, laranja, branco e verde, azul, branco e azul, verde, marrom e branco, marrom. Pino 1 2 3 4 5 6 7 8 Par 2 2 3 1 1 3 4 4 Fio 1 2 1 2 1 2 1 2 Cor branco/laranja laranja branco/verde azul branco/azul verde branco/Marrom Marrom
1. Os fios do par tranado so de cobre, o que faz com que ele seja suscetvel a interferncias eletromagnticas do meio onde ele se encontra. Devemos tomar muito cuidado com isto, para evitar perda de conectividade ou mesmo perda de dados.
2.3
Transmisso em Rede
Temos duas formas principais de transmisso de pacotes de dados em redes: Ethernet e Token Ring. Estes padres definem desde velocidade de transmisso, forma de transmisso dos dados at hardware que pode ser usado em cada estrutura ou soluo. 9
Alfamdia Redes: Introduo importantes, ou que mais comumente encontramos nas redes de computadores, so os hubs, switches e roteadores.
2.6.1
Hub um concentrador. Ele est posicionado na camada 1 do modelo OSI. Em uma topologia de anel, o hub pode ser o dispositivo central da estrela. Em algumas literaturas, encontramos tambm que uma estrela, onde o dispositivo central um hub, tambm pode ser chamada de barramentoestrela, pois o hub seria uma simulao do barramento original, mesmo que a topologia tenha a forma de uma estrela. O hub no trata o pacote que ele recebe, apenas o reencaminha a todos os pontos ligados s suas portas.
2.6.2
Switch um comutador. Ele est posicionado na camada 2 do modelo OSI. Um comutador ou switch um dispositivo utilizado em redes de computadores para reencaminhar pacotes entre os diversos dispositivos conectados a suas portas. Seu funcionamento semelhante ao hub, mas possui uma grande diferena: o comutador segmenta a rede internamente, onde cada porta corresponde um domnio de coliso diferente, o que significa que no haver colises entre pacotes de segmentos diferentes ao contrrio dos hubs, cujas portas compartilham o mesmo domnio de coliso. Outra grande diferena est relacionada possibilidade de gerencimanentodo switch, onde, com um switch gerencivel, podemos criar VLANS, e deste modo a rede pode ser divida em redes menores.
2.6.3
O roteador est posicionado na camada 3 do modelo OSI. Ele responsvel por enviar pacotes entre redes diferentes. O roteador encontra o melhor caminho possvel (ou conhecido) at o computador (dispositivo) de destino e faz a entrega do pacote, no importando o quo longe esteja este destino. Um roteador pode ser desde um computador com duas ou mais placas de rede at um equipamento especfico. As funcionalidades de roteamento podem ser implementadas ou configuradas por software. Hardwares tambm podem ser configurados para estas funes.
11
Alfamdia Redes: Introduo Os roteadores entregam os pacotes baseando-se nas informaes contidas na tabela de roteamento. Esta pode ser esttica ou dinmica. A configurao de rotas estticas ocorre manualmente em cada roteador, e em caso de alterao, esta tambm dever ser ajustada manualmente. J a configurao de rotas dinmicas diferente. Depois que for feita a configurao inicial do roteamento dinmico, o conhecimento e atualizao das rotas ser automaticamente ajustado sempre que novas informaes forem recebidas atravs da rede. Essa atualizao feita atravs da troca automtica de informaes entre roteadores vizinhos em uma rede. -> Protocolos de Roteamento: So protocolos que servem para trocar informaes de montagem de uma tabela de roteamento. Um protocolo de roteamento possui mecanismos para o compartilhamento de informaes de rotas entre vrios dispositivos de roteamento de uma rede, ou que se comuniquem com ela, permitindo a entrega de pacotes entre redes diferentes. Os protocolos de roteamento mais usados so o RIP e o OSPF. OBS: O Default Gateway de uma configurao de placa de rede nos computadores, normalmente um roteador.
12
2.7.1
Na topologia de Rede em barramento todos os computadores so ligados em um mesmo cabo de dados. Apesar de os dados no passarem por dentro de cada um dos computadores, apenas uma mquina pode enviar dados atravs do barramento em cada momento. Todas as outras escutam e apenas aquelas para as quais se destinam um pacote o retira da rede. Quando um computador estiver a transmitindo dados, toda a rede fica ocupada e se outro computador tentar enviar outro sinal ao mesmo tempo, ocorre uma coliso e preciso reiniciar a transmisso. Essa topologia utiliza normalmente cabos coaxiais. Para cada barramento existe um nico cabo, que vai de uma ponta a outra. O cabo cortado em cada local onde um micro ser inserido na rede. Com o corte, tem-se duas pontas e cada uma delas recebe um conector BNC. No computador colocado um "T" conectado placa que junta as duas pontas. Em cada uma das extremidades do barramento, necessrio um conector especial, chamado terminador, para indicar as extremidades da rede. Embora ainda existam algumas instalaes de rede que utilizam esse modelo, uma tecnologia totalmente obsoleta.
2.7.2
A topologia de rede em anel consiste em computadores conectados atravs de um circuito fechado, formando um anel. uma configurao em desuso. Redes em anel so capazes de enviar e receber dados em sentido unidirecional. Nesta topologia cada computador est conectadoa apenas dois outros, quando todos esto ligados. Uma das principais desvantagens que se, por acaso uma das mquinas falhar, toda a rede ser comprometida, j que a informao s trafega em uma direo, e o anel ficaria aberto.
13
2.7.3
Na topologia de rede em estrela, toda a informao deve passar obrigatoriamente por dispositivo central, que conecta cada estao da rede e distribui o trfego. Temos duas possibilidades atualmente nesta topologia a estrela, propriamente dita, com um switch fazendo o papel deste dispositivo central; e o barramento-estrela, onde um hub faz este papel de dispositivo central. O que difere uma da outra que o trfego que entra pela porta do hub destinado a todas as outras portas. Porm, uma rede que usa switch, apenas os dados destinados quele dispositivo (normalmente um computador, mas pode ser outros dispositivos, como um roteador) so enviados a ele. As redes em estrela, que so as mais comuns hoje em dia, utilizam cabos de par tranado e um switch como ponto central da rede. Um switch ou um hub se encarregam de retransmitir os dados para as estaes, mas com a vantagem de tornar mais fcil a localizao dos problemas, j que se um dos cabos, uma das portas do hub ou uma das placas de rede estiver com problemas, apenas o PC ligado ao componente defeituoso ficar fora da rede, ao contrrio do que ocorre nas redes em barramento ou anel, onde um mal contato ou problema em qualquer um dos conectores provavelmente derrubar a rede inteira. A principal vantagem da topologia em estrela (ou mesmo o barramentoestrela) que, na existncia de problema numa determinada ligao a qualquer computador no compromete a rede, afeta apenas o computador respectivo.
14
2.8.1
Uma rede que interliga computadores prximos (normalmente em um mesmo prdio ou em lugares prximos) e so ligados por cabos chamados cabos de rede local (par tranado, fibra tica). Ex: Redes de computadores de empresas em geral.
2.8.2
Redes que interligam computadores (ou mesmo diferentes redes LANs) que esto distantes ou que utilizam outros meios de comunicao que no cabos de rede local. Estes meios de comunicao podem ser conexo telefnica, satlite, ondas de rdio, etc. Ex: Internet (A maior WAN que existe!), redes de empresas multinacionais.
2.8.3
Redes Wireless:
Uma rede sem fio refere-se a uma soluo de rede de computadores sem a necessidade do uso de cabos. Entre as tecnologias mais usadas atualmente pelas conexes sem fio esto Bluetooth e Wi-Fi. Bluetooth a tecnologia para comunicao sem fio entre dispositivos em curtas distncias - normalmente em torno de 10 metros. Wi-Fi o praticamente um sinnimo de rede sem fio. Vem evoluindo muito, e est disponivel, normalmente, em smartphones, notebooks, netbooks, etc (principalmente em dispositivos mveis). Neste treinamento, o que importa para ns o Wi-Fi.
15
Infraestrutura: todos os dispositivos so ligados em um dispositivo chamado de Access Point (AP ou Ponto de Acesso, muitas vezes um roteador com mais esta funcionalidade) Ad-hoc: no h AP, todos os dispositivos se conectam diretamente entre si. Os padres definidos para as redes wireless so definidos como 802.11. Dentro desta definio, temos algumas subdivises que definem velocidades diferentes, como os padres 802.11b, 802.11g, 802.11n.
A seguir temos uma comparao dessas tecnologias, exceto da 802.1x, que veremos adiante.
802.11b
Velocidade At 11 megabits por segundo (Mbps) Prs
Oferece boa amplitude de sinal Possui a velocidade de transmisso mais lenta Permite menos usurios simultneos Usa a frequncia de 2,4 gigahertz (GHz) (a mesma de fornos micro-ondas, telefones sem fio e outros eletrodomsticos), o que pode causar interferncia.
Contras
802.11a
Velocidade At 54 Mbps
Prs
Permite mais usurios simultneos Usa a frequncia de 5 GHz, que limita a interferncia de outros dispositivos. Possui a menor faixa de sinal, que mais facilmente obstruda por paredes e outros obstculos incompatvel com adaptadores de rede, roteadores e pontos de acesso 802.11b
Contras
802.11g
Velocidade At 54 Mbps
Prs
Possui velocidade de transmisso comparvel 802.11a em condies ideais Permite mais usurios simultneos 16
Possui a melhor amplitude de sinal e no facilmente obstruda compatvel com adaptadores de rede, roteadores e pontos de acesso 802.11b Usa a frequncia de 2,4 GHz e, portanto, apresenta os mesmos problemas de interferncia da 802.11b
Contras
802.11n
Dependendo do nmero de transmisses de dados permitidas pelo Velocidade hardware, a tecnologia 802.11n pode transmitir dados a at 150 Mbps, 300 Mbps, 450 Mbps ou 600 Mbps Oferece a velocidade mais rpida Usa mltiplos sinais e antenas para aumentar a velocidade Permite mais usurios simultneos Possui a melhor amplitude de sinal e no facilmente obstruda Prs resistente a interferncia de outros dispositivos Pode usar frequncia de 2,4 GHz ou 5,0 GHz Quando utiliza frequncia de 2,4 GHz, compatvel com adaptadores de rede, roteadores e pontos de acesso 802.11g
Contras
Quando utiliza a frequncia de 2,4 GHz, pode apresentar os mesmos problemas de interferncia da 802.11b Este protocolo ainda est sendo finalizado, e alguns dos requisitos ainda podem mudar
Ainda em relao s redes sem fio, temos os padres relativos segurana: WEP, WPA (e WPA2) e 802.1x. WPA e WPA2: O Wi-Fi Protected Access criptografa as informaes e assegura que a chave de segurana de rede foi modificada. O Wi-Fi Protected Access tambm autentica usurios para ajudar a garantir que somente pessoas autorizadas podem acessar a rede. Existem dois tipos de autenticao WPA: WPA e WPA2. O WPA foi criado para funcionar com todos os adaptadores de rede sem fio, mas talvez no funcione com roteadores ou pontos de acesso antigos. O WPA2 mais seguro que o WPA, mas no funcionar com alguns adaptadores de rede antigos. O WPA foi criado para ser usado com um servidor de autenticao 802.1X, que distribui chaves diferentes para cada usurio. Isso conhecido como WPA-Enterprise ou WPA2-Enterprise. Ele tambm pode ser usado no modo de chave prcompartilhada (PSK), onde cada usurio recebe a mesma senha. Isso conhecido como WPA-Personal ou WPA2-Personal. 17
Alfamdia Redes: Introduo OBS: Para utilizar a verso Enterprise, precisa ter domnio. Na verso Personal, podemos usar com grupo de trabalho. WEP: O WEP um mtodo de segurana de rede mais antigo que ainda est disponvel por aceitar dispositivos antigos, mas que j no recomendado. Ao habilitar o WEP, voc configura uma chave de segurana de rede. Essa chave criptografa as informaes que um computador envia para outro computador pela rede. No entanto, a segurana do WEP relativamente fcil de violar. 802.1x: A autenticao 802.1X pode ajudar a aumentar a segurana de redes sem fio 802.11 e redes Ethernet com fio. A 802.1X usa um servidor de autenticao para validar usurios e fornecer acesso de rede. Em redes sem fio, a 802.1X pode funcionar com chaves WPA, WPA2 ou WEP. Esse tipo de autenticao normalmente usado na conexo com uma rede de local de trabalho. OBS: Estas informaes sobre os padres de redes sem fio foram retiradas de consultas ao site da Microsoft.
18
Unidade 3
Estrutura Lgica
3.1.1
Em uma rede ponto-a-ponto todos os computadores tem a capacidade de serem clientes e servidores em determinadas situaes. Sero clientes quando estiverem acessando recursos em outros computadores. Sero servidores quando estiverem compartilhando determinado recurso (ser o servidor deste recurso). Neste tipo de rede, cada computador responsvel pela sua prpria segurana. Isto significa que muitas vezes as pessoas tero que saber diversas senhas para acessar diferentes recursos na rede. Tambm chamada de rede em workgroup ou grupo de trabalho.
3.1.2
Em redes do tipo cliente-servidor, temos computadores executando funes especficas como servidores ou como estaes de trabalho. Neste tipo de rede existe um ou mais computadores que centralizam as informaes de segurana da rede, onde ento constam todas as contas de usurio. Atravs da autenticao dos usurios, eles podero acessar os recursos compartilhados da rede usando apenas uma credencial. A administrao centralizada, o que tambm facilita. Mas existe, neste caso, a necessidade muitas vezes de computadores mais poderosos para exercerem a funo de servidores.
19
Alfamdia Redes: Introduo compartilhamento de arquivos e impressoras, controladores de domnio, entre outras funes.
20
Unidade 4
4.1 Viso Geral do TCP-IP
TCP-IP um conjunto de protocolos usados amplamente hoje em dia nas redes de computadores. Ele se baseia no modelo OSI, em camadas, para oferecer seus servios. No quadro abaixo, vemos o posicionamento de alguns dos protocolos do TCP-IP posicionados nas respectivas camadas equivalentes do OSI.
Alguns dos protocolos que fazem parte da pilha de protocolos TCP-IP, mais largamente utilizados, esto listados abaixo: TCP: protocolo de transmisso de dados, com entrega garantida. UDP: protocolo de transmisso de dados, sem garantia de entrega. IP: protocolo de endereamento SMTP: protocolo usado para o envio e recebimento de e-mails ARP: protocolo para traduzir endereos IP por endereos MAC ICMP: Usado principalmente pelo PING para testar conectividade FTP: Usado para transmisso de arquivos
21
Alfamdia Redes: Introduo Cada equipamento que possui um endereo IP possui tambm uma mscara de rede, que atravs dela que definimos o que local e o que externo subrede local e que deve ser encaminhado ao default gateway (nossa porta de sada da rede). A mscara de rede normalmente descrita com 2 nmeros por padro: 255 (equivalente a uma sequncia de 8 bits 1s) ou 0 (equivalente a uma sequncia de 8 bits 0s). O que estiver atrs dos 255 o endereo da rede, o que est atrs do(s) 0 o endereo do host dentro daquela rede. Exemplo: Endereo IP do host: 192.168.1.15 Mscara de subrede: 255.255.255.0 O que podemos definir que o endereo da rede 192.168.1 e o endereo deste host dentro desta rede 15. Para que ele possa se comunicar com outros hosts, ele testa o endereo de destino em relao ao seu endereo, com base na sua subrede. Se o endereo da rede (tudo que est atrs do 255) for igual, o destino local na mesma sub rede dele, se tiver algum nmero diferente, externo e precisa ser encaminhado ao default gateway para entrega. Temos 2 tipos de endereamento IP: Propagvel e no propagvel. Endereo propagvel aquele que vlido na Internet. Este endereo pago e controlado por rgos reguladores Endereo no propagvel um padro de endereos que de domnio pblico, pode ser usado livremente pelas empresas, mas no visvel na Internet. Estes endereos no propagveis so os que iniciam com os seguintes padres: 192.168 172.16 10 Todos os endereos que iniciem com as sequncias acima so no propagveis. Alm destes, em solues Microsoft, temos tambm os endereos que iniciam com 169.254, que tem mscara de subrede 255.255.0.0, que so gerados automaticamente para clientes de endereamento automtico cliente DHCP, que, na falta da resposta de um servidor DHCP, gera um aleatrio desta rede. Este tambm no propagvel e chamado de APIPA (Automatic Private IP Address). Existe um endereo especial, que para testar as configuraes e respostas locais, chamado endereo de auto-retorno (loopback). Este endereo tambm o endereo de LocalHost): 127.0.0.1
22
Alfamdia Redes: Introduo Outros endereos que so considerados especiais so os endereos 255.255.255.255, chamado de broadcast, e o 0.0.0.0 que usado para definir que aquele host no possui endereo vlido (normalmente, isto acontece quando o computador est configurado para obter endereo IP automaticamente de um servidor DHCP e este servidor no est disponvel, ou no tem IPs disponveis, e o computador est configurado para no usar APIPA ou no um sistema operacional Microsoft). Endereos IPs divididos em classes: Uma das formas de classificao dos endereos IPs so as classes. Temos endereos de classe A, B e C. Por endereo de classe A, temos aqueles endereos que tem como fixo (endereo da rede) somente o primeiro octeto do endereo IP. Por endereo de classe B, temos aqueles endereos que tem como fixo (endereo da rede) os dois primeiros octetos do endereo IP. Por endereo de classe C, temos aqueles endereos que tem como fixo (endereo da rede) os trs primeiros octetos do endereo IP. Quem define esta caracterstica a mscara de subrede. O que est atrs dos 255s ser o endereo da rede. O endereo IP de uma determinada rede que tiver seu(s) octeto(s) que define(m) o endereo do host (o que est atrs do(s) 0(s)) como 255 chamado de endereo de broadcast da subrede local. Em um primeiro momento destas definies de classes, o valor do primeiro octeto definia diretamente de qual classe aquele endereo era. Mas isto caiu em desuso, assim como esta idia de classes aos poucos tambm no ser mais utilizada. Veja na tabela abaixo, esta classificao baseada no valor dos primeiros octetos: A B C D E 1.0.0.0 at 126.0.0.0 128.0.0.0 at 191.255.0.0 192.0.0.0 at 223.255.255.0 224.0.0.0 at 239.255.255.255 240.0.0.0 at 255.255.255.254
Com base neste tipo de classificao, todo o endereo que comea com 128, por exemplo, um endereo de classe B. As classes D e E no so consideradas vlidas para endereamento, neste tipo de classificao. A classe D reservada para Multicast e a classe E tinha sido reservada para uso futuro, mas que acabou no acontecendo. 23
Alfamdia Redes: Introduo OBS: Multicast um tipo de pacote especial que enviado de um host para vrios hosts, de uma vez s, utilizando aplicativos especficos (caso do NetMeeting, por exemplo) ou para situaes e ocasies especiais (para o envio de um pacote para vrios computadores, de forma a melhor utilizar o cabeamento da rede) De onde saem os nmeros de cada octeto? Como dissemos antes, cada endereo IP da verso 4 formado por 32 bits (0 ou 1), divididos em 4 octetos (conjuntos de 8 bits). Como para ns fica difcil lembrar nmeros to grandes com apenas 0s e 1s, foi criada uma forma de transformar estes bits em nmeros decimais. A cada 8 bits traduzimos por um nmero decimal. O que faz variar cada octeto entre 0 e 255. Veja o exemplo abaixo, para clarear para o nmero decima 223 (e o octeto 11011111):
1 Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em: 27 128 1x128 128 1 26 64 1x64 64 0 25 32 0x32 0 1 24 16 1x16 16 1 23 8 1x8 8 1 22 4 1x4 4 1 21 2 1x2 2 1 20 1 1x1 1
128+64+0+16+8+4+2+1 223
Alfamdia Redes: Introduo Um exemplo de IPv6 seria: 2001:0DB8:0000:0000:02AA:00FF:FE28:9C5A/64 Como vimos acima, nas informaes sobre IPv4, existe um endereo especial para testes: O endereo de LocalHost. Em IPv6, o endereo de LocalHost (ou de teste de loopback) ::1. Neste treinamento no iremos aprofundar o conhecimento em IP v6, mas se quiser consultar mais informaes, veja no link abaixo: http://technet.microsoft.com/en-us/network/bb530961 (site em ingls)
25
Alfamdia Redes: Introduo Se caso for um nome NetBios, o processo modifica a sequncia:
1. 2. 3. 4. 5. 6. 7. Nome do computador local Chache de nomes NetBios local Servidor WINS Broadcast Arquivo LMHosts Cache de nomes de hosts local Servidor DNS
OBS: Alm do arquivo LMHosts, temos o arquivo HOSTS que tambm faz parte do processo de resoluo de nomes. Ele no aparece listado nos passos acima pois seu contedo automaticamente carregado para o cache de nomes de hosts local.
26
Unidade 5
5.2 DHCP:
Servio oferecido por servidores ou equipamentos especiais (como roteadores wireless, por exemplo) que centralizam as configuraes de endereamento IP da rede. Atravs do servio de DHCP, podemos automatizar as configuraes e diminuir, com isto, possveis erros de configurao e tambm o trabalho braal de manuteno destes endereos. Funcionamento bsico do DHCP: Primeiramente, precisamos configurar o servio (como dissemos, pode ser uma funo de um servidor, ou um hardware especfico). No servidor do DHCP precisamos criar um escopo endereos (uma listagem) para que estes endereos sejam ofertados aos cliente, quando solicitado. No escopo, configuramos a lista de endereos que queremos que o servidor oferea aos seus clientes.
Um exemplo de escopo seria:
Endereo do servidor de DNS Sufixo de DNS Endereo do servidor WINS Aps configurar o escopo e suas opes, devemos configurar os clientes. Nas configuraes do adaptador de rede, configuramos para que ele obtenha endereamento IP automtico. 27
Alfamdia Redes: Introduo Ento, toda vez que o computador inicia, o seguinte processo ocorre (simplificadamente): Um computador inicia e verifica que sua configurao pede para obter endereamento IP automtico. O computador ento envia um pacote em broadcast para localizar os servidores DHCP e solicitar um endereo IP Todos os servidores de DHCP que ouvirem a solicitao, enviam uma oferta de endereamento Normalmente a primeira oferta que o computador cliente recebe aceita e ento ele responde ao servidor da oferta que ela foi aceita. Este servidor marca como em uso o endereo ofertado e d o ok para o cliente, enviando o restante das configuraes equivalentes ao endereo ofertado. Para que um computador libere o endereo ofertado, ele deve ser desligado ou ento o endereo tem que ser liberado atravs de um comando como o IPCONFIG /RELEASE Toda a oferta de endereo tem um prazo de validade. E, de tempos em tempos (de acordo com a configurao do escopo) este endereo deve ser renovado (chamamos este procedimento de renovao de concesso) ou liberado. O tempo da renovao depende do leasing do endereo (tempo de validade). Normalmente este procedimento ocorre automaticamente na metade do tempo de validade do emprstimo (50% do tempo do leasing) ou pode ser forado pela linha de comando IPCONFIG /RENEW OBS: o procedimento descrito acima foi simplificado para este treinamento. Se quiser saber mais detalhes, veja no link abaixo: http://technet.microsoft.com/en-us/library/dd183709(WS.10).aspx
28
5.3 DNS:
Servio que possibilita a traduo (resoluo) de nomes de hosts por endereos IP. DNS foi uma das ferramentas que tornou o advento da Internet possvel. O DNS um banco de dados estruturado, espalhado em milhares de servidores (quem sabe, at mais...) pelo mundo. A base de dados do DNS dividida em zonas (equivalente a nomes de domnios), onde constam listas de nomes de recursos (servidores, servios...) e seus respectivos endereos IP. Cada servidor de DNS pode conter uma ou mais zonas (existem servidores de DNS sem zonas, mas isto no ser discutido neste treinamento) sobre as quais ele tem autoridade e pode responder a consultas a seus recursos (para resolver nomes por endereos IP) Hoje, para a estrutura de Domnio de Active Directory, o DNS um servio de rede obrigatrio na rede interna da empresa, alm dos DNSs espalhados pela Internet. Vamos entender como funciona, de modo bsico, uma consulta ao DNS para a resoluo de um nome de host (o processo aqui ser simplificado, no final deste tpico teremos um link para mais informaes): Um cliente digita um nome de host ao qual ele precisa localizar (o nome normalmente segue o padro nome.dominio.com) No adaptador de rede, nas configuraes do TCP-IP (configuradas manualmente ou recebidas de um servidor de DHCP) existe um ou mais endereos de servidores DNS. O cliente verifica o endereo do primeiro servidor e envia a ele a consulta de resoluo do nome do host (como critrio de exemplo, usaremos o nome servidor.alfamidia.com.br) O servidor de DNS consultado verifica se ele tem autoridade sobre o domnio consultado (no exemplo, alfamidia.com.br). Se ele tiver, ele consulta na lista de recursos deste domnio pelo servidor. Se no, ele ir tentar resolver este nome de host em benefcio ao cliente. Em primeiro lugar, ele verifica se ele deve encaminhar a solicitao a outro servidor de DNS (forwarder encaminhador), ou se ele deve consultar diretamente (root hint dica de raiz) ao root da Internet e nos seguintes. Se ele enviar a outro servidor, ele ficar aguardando uma resposta direta, positiva ou negativa, para responder ao cliente solicitante. Se ele for consultar diretamente, ele pode receber uma resposta direta, ou o direcionamento para outro servidor de DNS, at que ele localize o servidor de DNS que tem autoridade sobre o domnio consultado (no caso, alfamidia.com.br). Quando ele achar o servidor de DNS com autoridade, ele receber a resposta positiva ou negativa para devolver ao cliente que pediu. A resposta positiva ser o endereo IP equivalente 29
Alfamdia Redes: Introduo ao host consultado. A resposta negativa ser host no encontrado ou nome no pode ser resolvido.
Uma consulta a um servidor de DNS por um recurso que ele tenha na prpria base (que ele tenha autoridade sobre a zona) semelhante figura abaixo:
Uma consulta a um servidor de um recurso ao qual ele no tenha autoridade e que ele deva ir consultar na Internet, ser semelhante figura abaixo:
30
Uma consulta a um servidor de um recurso ao qual ele no tenha autoridade e que ele deva repassar a outro servidor de DNS, ser semelhante figura abaixo:
Uma consulta que retorna uma resposta positiva ou negativa chamada recursiva. Uma consulta que pode retornar o endereo de outro servidor de DNS (em vez de somente resposta positiva ou negativa) chamada iterativa. Um servidor de DNS pode ter informaes sobre recursos que ele j resolveu o nome em seu cache. Se esta informao existir, e for ainda vlida, ela pode ser retornada ao cliente que perguntou. Um servidor pode ter zonas de pesquisa direta (o que explicamos at agora) e de pesquisa inversa, que traduz endereos IPs por nomes de recursos. Estas zonas so usadas, normalmente, para segurana.
31
Alfamdia Redes: Introduo Cada recurso que existe em uma zona um registro, chamado RR (resource record registro de recurso). Se pensarmos em uma zona como uma lista de RRs, estamos bem prximos de como o DNS funciona! Temos diversos tipos de RRs. Entre eles, os tipos abaixo: A equivale a um host. Tem o nome e o IP equivalente CNAME como se fosse um apelido de um A MX endereo do servidor de email PTR o contrrio do A, tem o IP e o nome equivalente OBS: Para saber mais sobre DNS, consulte o link abaixo: http://technet.microsoft.com/en-us/library/dd197461(WS.10).aspx
5.4 WINS:
Servio que possibilita a traduo (resoluo) de nomes NetBios por endereos IP. OBS: Na lio sobre o protocolo TCP-IP, tratamos deste processo conhecido como Resoluo de nomes. O WINS faz o mesmo trabalho que o DNS, apenas que para nomes netbios. O WINS tambm uma base de dados, existente em um servidor, que consultado por um cliente para traduzir (resolver) um nome por um endereo IP. O que diferencia um WINS de um DNS, alm do tipo de nome a ser resolvido logicamente, que o WINS s resolve nomes que constarem na sua base, ele no pergunta a outros servidores WINS em nome do seu cliente. Para que um cliente possa consultar um servidor WINS, ele deve ter o endereo de pelo menos um servidor WINS nas suas configuraes de TCP-IP, independente de ser configurado manualmente ou via DHCP. Neste servidor ele ir se registrar (enviar seu prprio nome e seu IP para gravar na base) alm de consultar por resoluo de algum nome de computador netbios que seja necessrio (tenha sido solicitado por algum comando ou aplicao). O processo simples: O computador liga, v nas suas configuraes de TCP-IP que ele um cliente WINS e solicita seu registro O servidor WINS recebe o registro e grava na sua base Toda vez que o cliente precisa resolver um nome Netbios ele pergunta ao servidor WINS e este consulta sua base 32
Alfamdia Redes: Introduo Se o nome constar na base, ele retorna ao cliente com o IP relativo. Se o nome no constar na base, ele responde com uma negativa de resoluo. Um cliente pode ter vrios endereos de servidores configurados nas propriedades de seu TCP-IP, mas s ir consultar outro servidor, se o primeiro consultado NO responder. Se ele responder de forma negativa, ser uma resposta VLIDA e o cliente no ir procurar outro servidor. O WINS no necessrio para Internet, nem para o Active Directory, mas ainda temos muitos servios e aplicativos que usam NetBios. Por este motivo, ainda usamos WINS. OBS: Quer saber mais? Veja nos links abaixo: http://technet.microsoft.com/en-us/library/cc784180(WS.10).aspx http://technet.microsoft.com/en-us/library/cc725802.aspx
5.5 Firewall:
Software ou Hardware responsvel por criar restries de acesso rede local da organizao e s redes externas. Seu principal uso de proteo rede interna da empresa de acessos externos, principalmente da Internet, e tambm para controlar o que pode ser acessado externo por usurios internos da organizao. No firewall so criadas regras definindo, por exemplo, quais sites da Internet podem ser acessados pelos funcionrios da empresa. Tambm podemos ter regras especificando servidores da rede interna que esto disponveis para acesso de usurios da Internet. Podemos fazer estes controles por nomes (de usurio, de grupo, de sites,...), por IP, por contedo, por protocolo, etc. Em vrias solues de firewall das empresas, seu endereo definido como o Default gateway das estaes e servidores internos da organizao, de modo que o firewall possa controlar todo o trfego de entrada e sada da rede interna da empresa. OBS: Podemos ter tambm firewall local (tambm chamado de Firewall Pessoal), em cada computador, como forma adicional de proteo. Em computadores com Windows, estes firewalls locais podem ser ativados ou desativados, controlam normalmente conexes de entrada nos computadores e, nas verses mais novas, tambm podem controlar conexes de sada. Da mesma forma que em firewalls especializados, podemos criar regras e definir trfego permitido e bloqueado.
33
Unidade 6
Acesso Remoto
35
Unidade 7
36
Unidade 8
Trabalho Final
Voc deve definir, neste projeto, quantos so os usurios, estaes e servidores do SEU projeto de rede. Faa um diagrama representando. E descreva, com a maior quantidade possvel de detalhes, o seu projeto.
38