Arquitetura de Redes
Autor: Marcelo Betto da Silva
Rede de computadores
Por Marcelo Betto
2
Rede de computadores
Sumário Rede de Computadores ................................................................................... 5 Conceitos Básicos .......................................................................................... 5 1.1- Modelos de computação.......................................................................... 6 1.1.1- Centralizada ......................................................................................... 6 1.1.2- Distribuída ............................................................................................ 7 1.2 – Configuração da rede ............................................................................ 7 1.2.1 – Redes Ponto a Ponto.......................................................................... 8 1.2.2 – Redes baseadas em servidor ............................................................. 8 Extensão Geográfica: ................................................................................... 11 Componentes de uma LAN:.......................................................................... 11 Topologia ........................................................................................................ 15 Estrela........................................................................................................... 15 Anel .............................................................................................................. 16 Concentrador (HUB)....................................................................................... 17 Comutador (switch)........................................................................................ 17 Servidor........................................................................................................... 17 Tipos de Servidores...................................................................................... 18 Hardware e software de servidores .............................................................. 19 PPPoE .......................................................................................................... 19 Cablagem ........................................................................................................ 20 Cabo de par trançado ................................................................................... 21 Crossover ..................................................................................................... 22 Ferramentas ................................................................................................. 23 Introdução ao TCP/IP ..................................................................................... 28 Questão de exemplo para os exames de Certificação ................................. 35 Sistema de Numeração Binário..................................................................... 36 Como Converter de Decimal para Binário .................................................... 37 O Operador E ............................................................................................... 39 Como o TCP/IP usa a máscara de sub-rede: ............................................... 39 Como o TCP/IP usa a máscara de sub-rede e o roteador............................ 40 Classes de Endereço IP ................................................................................. 43 O papel do Roteador em uma rede de computadores ................................ 43 DNS (Domain Name System)......................................................................... 46 Entendendo os elementos que compõem o DNS ......................................... 47 Entendendo como funcionam as pesquisas do DNS.................................... 49 DHCP (Dynamic Host Configuration Protocol) ............................................ 52 Termos utilizados no DHCP.......................................................................... 54 Como o DHCP funciona ............................................................................... 56 Um recurso de nome esquisito APIPA.......................................................... 59 Um pouco sobre Pacotes e protocolos de Transporte ............................... 61 TCP – Uma Visão Geral.................................................................................. 62 Algumas características do TCP:.................................................................. 62 Funcionamento do TCP ................................................................................ 63 O que é uma Porta TCP? ............................................................................. 64 UDP – Uma Visão Geral ................................................................................. 66 Comparando UDP e TCP: ............................................................................ 67 Compartilhando a Conexão Internet............................................................. 68 Por Marcelo Betto
3
Rede de computadores
Internet Connection Sharing (ICS)................................................................ 68 Mudanças que são efetuadas quando o ICS é habilitado............................. 69 Configurando os clientes da rede interna, para usar o ICS .......................... 70 Comparando ICS e NAT ............................................................................... 72 Habilitando o ICS no computador conectado à Internet: .............................. 73 Segurança ....................................................................................................... 77 IFC – Internet Firewall Connection (Windows XP)........................................ 77 Firewall de Conexão com a Internet – ICF.................................................... 77 Função do Firewall ....................................................................................... 78 Como ativar/desativar o Firewall de Conexão com a Internet....................... 80 Como ativar/desativar o log de Segurança do ICF ....................................... 81 Como configurar o log de segurança do IFC: ............................................... 82 Habilitando serviços que serão aceitos pelo ICF .......................................... 84 Configurações do protocolo ICMP para o Firewall........................................ 85 NAT – Network Address Translation ............................................................ 88 Entendendo como funciona o NAT ............................................................... 88 Os componentes do NAT.............................................................................. 90 Um pouco de planejamento antes de habilitar o NAT................................... 91 Roteiro para detecção e resolução de problemas de rede ......................... 92 VNC Server...................................................................................................... 96 Controlando o PC Remotamente Com o VNC.............................................. 96 Como funciona o VNC .................................................................................. 97 LogMeIn........................................................................................................... 98
Por Marcelo Betto
4
Rede de computadores
Rede de Computadores Conceitos Básicos Redes surgiram da necessidade de compartilhar informação e periféricos em tempo real e com isso aumentar a produtividade dos usuários que pertenciam a um grupo de trabalho e reduzir os custos inerentes a hardware. Antes do seu surgimento, funcionários de uma empresa trabalhavam de forma isolada em seus computadores. Quando João precisasse utilizar um arquivo que estava no computador de Maria, por exemplo, João deslocava-se até o computador de Maria interrompendo momentaneamente o seu trabalho, copiava o arquivo em questão, voltava ao seu computador e utilizava o arquivo que ele copiou para o disquete. Se João quisesse imprimir o arquivo em que estivesse trabalhando, mas se a impressora estivesse ligada no computador de Pedro, ele deveria salvar o arquivo em um disquete no seu computador, ir até o computador de Pedro (novamente interromper momentaneamente o trabalho de Pedro), abrir o referido arquivo e imprimi-lo. Se Maria quisesse imprimir, deveria esperar João acabar de usar a impressora de Pedro. Não é difícil observar quanto tempo se perde e como a produtividade é impactada com operações tão simples. Uma rede de computadores pode ser definido, como um grupo de computadores que são conectados entre si, de forma a proporcionar o compartilhamento de arquivos e periféricos de forma simultânea e que utilizam um meio de transmissão comum. Na sua forma mais elementar a rede pode ser composta de no mínimo 2 computadores, conforme ilustrado na figura 1.1. O uso de redes traz uma economia na aquisição de hardware. No caso descrito acima, se João, Maria e Pedro precisassem imprimir seus documentos sem estarem ligados em rede, seria necessário a aquisição de 3 impressoras. Mas somente 1 impressora será necessária se eles estiverem em uma rede.
Figura 1.1 – Uma rede de dois computadores.
Redes tem como objetivos principais: » Compartilhamento de informação (ou dados) » Compartilhamento de hardware e software » Administração centralizada e suporte Mais especificamente computadores podem compartilhar: » Documentos
Por Marcelo Betto
5
Rede de computadores
» Impressoras » Fax-modem » Drives de CD-ROM » Discos Rígidos » Fotografias, arquivos de áudio e vídeo » Mensagens de e-mail » Softwares A comunicação entre computadores ocorre segundo regras pré-definidas que permitem que a máquina receptora possa receber de forma inteligível os dados enviados pela máquina transmissora. A esse conjunto de regras damos o nome de protocolos. Vamos fazer uma analogia para facilitar o entendimento. João e Maria desejam se comunicar e utilizam o ar como meio compartilhado para isso. O simples fato de João falar não garante que Maria irá entender e conseqüentemente que haverá comunicação entre eles. Para que Maria entenda o que João diz, eles devem falar a mesma língua (protocolo) e aí sim haverá comunicação.
1.1- Modelos de computação O processamento de informações nas redes podem se dar de duas formas: centralizada e distribuída.
1.1.1- Centralizada No passado antes do surgimento dos PCs, existiam computadores centrais com alto poder de processamento que eram responsáveis pelo processamento de informações. Esses computadores também conhecidos por mainframes, liam as informações contidas em um cartão e as processava de forma seqüencial. A única forma de entrar com dados em um mainframe era com cartões que eram inseridos nas leitoras. Não havia qualquer interação com o usuário. Esses computadores também eram grandes (chegavam por vezes a ocupar uma sala inteira) e muito caros, o que restringia o seu uso a grandes corporações e órgãos do governo que podiam justificar o alto investimento. Com o surgimento das redes, outras opções foram criadas para colocar e retirar informações no sistema. Através de terminais que eram nada mais do que dispositivos de entrada e saída, e impressoras, o usuário poderia ter uma interação maior com o mainframe. Esses terminais eram conhecidos como terminais burros devido ao fato de não haver qualquer poder de processamento neles.
Fig 1.2 Modelo de computação centralizada
Por Marcelo Betto
6
Rede de computadores
1.1.2- Distribuída Como o mainframe era restrito a grandes corporações e órgãos do governo devido a seu alto custo e tamanho, pequenas e médias empresas não tinham como usufruir dos benefícios da computação centralizada. Com o passar dos anos e o surgimento dos PCs, o processamento das informações deixou de estar centralizado a passou a ser distribuído entre os “terminais”, que agora não eram mais burros, eram PCs. É importante lembrar que o poder de processamento de um PC é muito inferior a de um mainframe, mas é inegável que isso se tornou em uma ótima opção de baixo custo para pequenas e médias empresas. Os PCs passaram então a dividir uma parcela do processamento de informações com o computador central, conforme ilustrado na figura 1.3.
Figura 1.3 – Modelo de computação distribuida
1.2 – Configuração da rede No que tange as formas de configuração as redes podem ser classificadas em ponto a ponto e baseada em servidor. Nenhuma configuração é melhor que a outra. Elas são adequadas para determinadas necessidades e possuem vantagens e desvantagens. O tipo de configuração escolhido vai depender de determinados fatores tais como: » Tamanho da organização » Nível de segurança necessário » Tipo do negócio » Nível de suporte administrativo disponível » Tráfego da rede » Necessidades dos usuários » Orçamento
Figura 1.4 – Redes ponto a ponto e baseada em servidor
Por Marcelo Betto
7
Rede de computadores
1.2.1 – Redes Ponto a Ponto Redes ponto a ponto são mais adequadas para redes com no máximo 10 computadores. Não há servidores dedicados nem hierarquia entre os computadores. Todos podem compartilhar e utilizar recursos, operam de forma igual, atuando como cliente e servidor ao mesmo tempo e são chamados de pontos ou nós da rede. A figura de um administrador não é necessária ficando essa tarefa a cargo de cada usuário. Eles determinam quais dados do seu computador serão compartilhados na rede. Treinamento dos usuários é necessário antes que eles sejam capazes de ser ambos usuários e administradores dos seus próprios computadores. Poderíamos destacar os seguintes pontos em redes ponto a ponto. » Não há servidor dedicado » Os nós da rede são ao mesmo tempo cliente e servidor » Não há a figura de um administrador responsável pela rede » Fácil implantação » Treinamento dos usuários é necessário » O controle de acesso a rede não é centralizado » A segurança não é uma preocupação. » Pouca possibilidade de crescimento. » A medida que a rede cresce, a performance diminui.
1.2.2 – Redes baseadas em servidor Redes baseadas em servidor são voltadas para redes acima de 10 computadores. Possui um ou mais servidores dedicados. Por dedicado entende-se que eles não são clientes e são otimizados para atender os pedidos da rede rapidamente e além disso garantem a segurança de arquivos e diretórios. Os recursos compartilhados estão centralizados e há um maior controle do nível de acesso sobre os mesmos. Há um controle de acesso do usuário e o que ele pode fazer na rede. A figura de um administrador de rede é necessária. Treinamento dos usuários não é necessário. Existem vários tipos de servidores : » Servidores de aplicação » Servidores de arquivo e impressão » Servidores de comunicação » Servidores de correio » Servidores de serviços de diretório Servidores de arquivo e impressão – Os dados ficam armazenados no servidor e quando precisam ser utilizados por uma estação, esses dados são transferidos para a memória da estação e usados localmente. Servidores de aplicação – Possuem uma porção servidora responsável por processar os pedidos enviados pela porção cliente que fica na estação. Diferentemente do servidor de arquivos, somente o que é requisitado é passado para a estação e não a massa de dados inteira. Um bom exemplo seria a pesquisa em um banco de dados.
Por Marcelo Betto
8
Rede de computadores
Servidores de correio – Um tipo de servidor de aplicação. O principio é o mesmo o que muda é o tipo da aplicação Servidor de comunicação – Controla o acesso de usuários externos aos recursos da rede. Esses usuários normalmente discam para esses servidores que por sua vez possuem um pool de modems. Servidores de serviço de diretório – Responsáveis pela validação do usuário na rede. Normalmente redes são agrupadas em grupos lógicos chamados domínios. O usuário é confrontado com uma base de usuários e baseado nisso é permitido o seu ingresso no domínio e a utilização dos recursos do mesmo. Como todos os dados importantes da rede agora estão centralizados, um backup é fundamental, já que uma vez que os dados são importantes, eles não podem ser perdidos devido a falhas de hadware. Há meios de agendar backups periódicos e que são executados automaticamente. Nunca é demais lembrar que esses backups devem ser agendados para serem realizados em horários em que a rede estiver praticamente sem utilização. Redundância também é um importante. Se o servidor principal falhar, todos os recursos e dados importantes não poderão ser acessados. Existe uma forma de duplicar os dados do servidor e mantê-los online. Se o esquema de armazenamento primário falhar, o secundário será utilizado no lugar deste, sem causar qualquer interrupção na rede.
Por Marcelo Betto
9
Rede de computadores
Arquitetura de rede Um conjunto de camadas e protocolos é chamado de arquitetura de rede. A especificação de uma arquitetura deve conter informações suficientes para permitir que um implementador desenvolva o programa ou construa o hardware de cada camada, de forma que ela obedeça corretamente ao protocolo adequado.
Ethernet Ethernet é uma tecnologia de interconexão para redes locais - Local Área Networks (Redes de Área locais) LAN - baseada no envio de pacotes. Ela define cabeamento e sinais elétricos para a camada física, e formato de pacotes e protocolos para a camada de controle de acesso ao meio (Media Access Control - MAC) do modelo OSI. A Ethernet foi padronizada pelo IEEE como 802.3. A partir dos anos 90, ela vem sendo a tecnologia de LAN mais amplamente utilizada e tem tomado grande parte do espaço de outros padrões de rede como Token Ring, FDDI e ARCNET. Descrição geral Uma placa de rede Ethernet típica com conectores BNC (esquerda) e par trançado (centro).Ethernet é baseada na idéia de pontos da rede enviando mensagens, no que é essencialmente semelhante a um sistema de rádio, cativo entre um cabo comum ou canal, às vezes chamado de éter (no original, ether). Isto é uma referência oblíquia ao éter luminífero, meio através do qual os físicos do século XIX acreditavam que a luz viajasse. Cada ponto tem uma chave de 48 bits globalmente única, conhecida como endereço MAC, para assegurar que todos os sistemas em uma ethernet tenham endereços distintos. Uma placa de rede Ethernet típica com conectores BNC (esquerda) e par trançado (centro).
Hubs Ethernet Hubs, formam uma rede com topologia física em estrela, com múltiplos controladores de interface de rede enviando dados ao hub e, daí, os dados são então reenviados a um backbone, ou para outros segmentos de rede. Porém, apesar da topologia física em estrela, as redes Ethernet com hub ainda usam CSMA/CD, no qual todo pacote que é enviado a uma porta do hub pode sofrer colisão; o hub realiza um trabalho mínimo ao lidar com colisões de pacote. As redes Ethernet trabalham bem como meio compartilhado quando o nível de tráfego na rede é baixo. Como a chance de colisão é proporcional ao número de transmissores e ao volume de dados a serem enviados, a rede pode ficar extremamente congestionada, em torno de 50% da capacidade nominal, dependendo desses
Por Marcelo Betto
10
Rede de computadores
fatores. Para solucionar isto, foram desenvolvidos "comutadores" ou switches Ethernet, para maximizar a largura de banda disponível. Ethernet Comutada (Switched Ethernet) A maioria das instalações modernas de Ethernet usam switches Ethernet ao invés de hubs. Embora o cabeamento seja idêntico ao de uma Ethernet com hub, com switches no lugar dos hubs, a Ethernet comutada tem muitas vantagens sobre a Ethernet média, incluindo maior largura de banda e cabeamento simplificado. Redes com switches tipicamente seguem uma topologia em estrela, embora elas ainda implementem uma "nuvem" única de Ethernet do ponto de vista das máquinas ligadas. No início, switches Ethernet funcionam como os hubs, com todo o tráfego sendo repetido para todas as portas. Contudo, ao longo do tempo o switch "aprende" quais são as pontas associadas a cada porta, e assim ele pára de mandar tráfego nãobroadcast para as demais portas a que o pacote não esteja endereçado. Desse modo, a comutação na Ethernet pode permitir velocidade total de Ethernet no cabeamento a ser usado por um par de portas de um mesmo switch.
Extensão Geográfica: LAN Em computação, LANs (acrônimo de Local Area Network, "rede de área local" ) são redes utilizadas na interconexão de equipamentos processadores com a finalidade de troca de dados. Tais redes são denominadas locais por cobrirem apenas uma área limitada (10 Km no máximo, quando passam a ser denominadas WANs ), visto que, fisicamente, quanto maior a distância de um nó da rede ao outro, maior a taxa de erros que ocorrerão devido à degradação do sinal. As LANs são utilizadas para conectar estações, servidores, periféricos e outros dispositivos que possuam capacidade de processamento em uma casa, escritório, escola e edifícios próximos.
Componentes de uma LAN: Servidores Servidores são computadores com alta capacidade de processamento e armazenagem que tem por função disponibilizar serviços, arquivos ou aplicações a uma rede. Como provedores de serviços, eles podem disponibilizar e-mail, hospedagem de páginas na internet, firewall, proxy, impressão, banco de dados, servir como controladores de domínio e muitas outras utilidades. Como servidores de arquivos, eles podem servir de depósito para que os utilizadores guardem os seus arquivos num local seguro e centralizado. E, finalmente, como servidores de aplicação, disponibilizar aplicações que necessitam de alto poder de processamento à máquinas com baixa capacidade, chamadas de thin clients (clientes magros).
Estações As estações de trabalho, também chamadas de clientes, são geralmente computadores de secretária, portáteis os quais são usados para acesso aos serviços disponibilizados pelo servidor, ou para executar tarefas locais. São máquinas que possuem um poder de processamento menor. Algumas vezes são usadas estações sem
Por Marcelo Betto
11
Rede de computadores
disco (diskless), as quais usam completamente os arquivos e programas disponibilizados pelo servidor. Sistema Operacional de Rede O Sistema Operacional de Rede é um programa informático de controle da máquina que dá suporte à rede, sendo que existem 2 classes de sistema: sistema cliente e sistema servidor. O sistema cliente possui características mais simples, voltadas para a utilização de serviços, enquanto que o sistema servidor possui uma maior quantidade de recursos, tais como serviços para serem disponibilizados aos clientes. Os sistemas baseados em Unix são potencialmente clientes e servidores, sendo feita a escolha durante a instalação dos pacotes, enquanto que em sistemas Windows, existem versões clientes (Windows 2000 Professional, Windows XP) e versões servidores (Windows 2000 Server e Windows 2003 Server). Meios de Transporte Atualmente, os meios de transporte de dados mais utilizados são a Ethernet ou o Wireless, operando a velocidades que variam de 10 a 10000 Mbps. As mídias de transmissão mais utilizadas são os cabos (par trançado, coaxial, fibra óptica) e o ar (em redes Wireless). Dispositivos de rede Dispositivos de rede são os meios físicos necessários para a comunicação entre os componentes participantes de uma rede. São exemplos os concentradores, os roteadores, os switchs, as bridges, as placas de rede e os pontos de acesso wireless. Protocolos de Comunicação Protocolo é a "linguagem" que os diversos dispositivos de uma rede utilizam para se comunicar. Para que seja possível a comunicação, todos os dispositivos devem falar a mesma linguagem, isto é, o mesmo protocolo. Os protocolos mais usados atualmente são o TCP/IP Resumo geral: Uma LAN é a unidade fundamental de qualquer rede de computadores. Pode abranger desde um ambiente com apenas dois computadores conectados até centenas de computadores e periféricos que se espalham por vários andares de um prédio. Uma LAN está confinada a uma área geográfica limitada.
Figura: uma LAN
Por Marcelo Betto
12
Rede de computadores
PAN Personal Area Network ou Rede de Área Pessoal é uma rede de computadores pessoais, formadas por nós (dispositivos conectados à rede) muito próximos ao usuário (geralmente em metros). Estes dispositivos podem ser pertencentes ao usuário ou não. Como exemplo podemos imaginar um computador portátil conectando-se a um outro e este a uma impressora. Tecnologicamente é o mesmo que uma LAN, diferindo-se desta apenas pela pouca possibilidade de crescimento e pela utilização doméstica.
MAN Uma Metropolitan Area Network ou Rede de Área Metropolitana é uma rede de comunicação que abrange uma cidade. O exemplo mais conhecido de uma MAN é a rede de televisão a cabo disponível em muitas cidades. A partir do momento que a internet atraiu uma audiência de massa, as operadoras de redes de TV a cabo, começaram a perceber que, com algumas mudanças no sistema, elas poderiam oferecer serviços da Internet de mão dupla em partes não utilizadas do espectro. A televisão a cabo não é a única MAN.
WAN A Wide Area Network (WAN), Rede de área alargada ou Rede de longa distância, também conhecida como Rede geograficamente distribuída, é uma rede de computadores que abrange uma grande área geográfica, com freqüência um país ou continente. Difere, assim, das PAN, das LAN e das MAN. A história da WAN começa em 1965 quando Lawrence Roberts e Thomas Merril ligaram dois computadores, um TX-2 em Massachussets a um Q-32 na Califórnia, através de uma linha telefónica de baixa velocidade, criando a primeira rede de área alargada (WAN). A maior WAN que existe é a Internet. Em geral, as redes geograficamente distribuídas contém conjuntos de servidores, que formam sub-redes. Essas sub-redes têm a função de transportar os dados entre os computadores ou dispositivos de rede. As Wans tornaram-se necessárias devido ao crescimento das empresas, onde as Lan's não eram mais suficientes para atender a demanda de informações, pois era necessária uma forma de passar informação de uma empresa para outra de forma rapida e eficiente. Ai surgiram as wans, que conectam redes dentro de uma vasta área geográfica, permitindo comunicação a grande distância. Tráfego de WAN O tráfego das Wans aumenta continuamente surgindo em função mais congestionamento do que será transportado na rede, definindo as características destes tráfegos (voz, dados, imagens e vídeo), qualidade de serviço(QoS), protocolos ultra compreensão. O tráfego da rede tem que ser modelado através de medições com um grau de resolução elevado, incluindo a analise de pacotes a fim de disponibilizar aos interessados usando técnicas gráficas, estatísticas descritivas, entre outros. Quando ocorre variação na chegada de pacotes isso indica que a Wan está consistente e seu tráfego pode ser acelerado de acordo com as necessidades dos serviços. Segurança em WAN’s Ao pensar em segurança em redes de longa distância, é preciso que se tenha em mente que a segurança no trafego de dados é algo imprescindível e exige certos cuidados. Na rede mundial (Internet), milhares de pessoas navegam e nem todos são bem intencionados. Por isso em se tratando de WAN todo cuidado é pouco! Neste contexto todos precisam tomar atitudes que visem aumentar o grau de confiabilidade de sua conexão. Como exemplo podemos citar a comunicação por e-mail, embora
Por Marcelo Betto
13
Rede de computadores
muitos achem que tal comunicação é altamente segura, um e-mail pode ser capturado, lido por outros, destruído ou até sofrer modificações de conteúdo. Outro ponto importante é a questão da senha pois é comum que os usuários não dispense muita atenção a isso, mas estudos mostram que um hacker só precisa de 30 segundos para invadir uma máquina mal protegida. É por isto que as empresas investem tanto no quesito segurança. Dentro os recursos mais utilizados pode-se citar: IDS, FIREWALL, CRIPTOGRAFICA, PKI, VPN. Gerenciamento de WAN’s Para que possa ser entendido como funciona o gerenciamento de wans, partimos do principio: O gargalo de desempenho é a wan; Para o perfeito gerencimento de wans existem algumas técnicas envolvendo a largura da banda que devem ser observadas: A utilização de bons roteadores nos ajudam a conservar a largura da banda, ou seja o direcionamento de maneira mais lógica possível,mantendo suas funções equilibradas; O roteador não propaga broadcast para a wan, garantindo assim uma boa performance; Os roteadores suportam vários protocolos de roteamento podendo assim escolher qual deles em função das suas necessidades é o mais apropriado; Assim sendo para garantir um bom gerenciamento de uma wan deve-se levar em consideração a utilização de um bom hardware compatível com as necessidades de cada realidade para que possa ser utilizada de forma mais coesa a banda e o tráfego de informações garantindo assim, segurança na transmissão dos dados, levando em consideração no aspecto de escolha, o preço em primeiro lugar,pois as telecons existentes oferecem excelentes serviços de gerenciamento de wans Resumo geral: Uma WAN é feita da interconexão de duas ou mais LANs, podendo essas LANs estarem localizadas em prédios diferentes separados por uma rua, ou estarem localizadas em vários países ao redor do mundo. Diferentemente da LAN ela não está limitada a uma área geográfica.
Figura: uma WAN
RAN RAN é a sigla para Regional area network, uma rede de dados que interconecta negócios, residências e governos em uma região geográfica específica. RANs são maiores que local area networks (LANs) e metropolitan area networks (MANs), mas menores que wide area networks (WANs). RANs são comumente caracterizadas pelas conexões de alta velocidade utilizando cabo de fibra óptica ou outra mídia digital.
Por Marcelo Betto
14
Rede de computadores
Topologia O termo topologia ou mais especificamente topologia da rede, diz respeito ao layout físico da rede, ou seja, como computadores, cabos e outros componentes estão ligados na rede. Topologia é o termo padrão que muitos profissionais usam quando se referem ao design básico da rede. A escolha de uma determinada topologia terá impacto nos seguintes fatores: » Tipo de equipamento de rede necessário » Capacidades do equipamento » Crescimento da rede » Forma como a rede será gerenciada Antes que computadores possam compartilhar recursos e executar qualquer tarefa de comunicação, eles devem estar conectados, e cabos são utilizados para fazer essa conexão entre eles. Porém conectar os computadores por meio de cabos não é tão simples assim. Existem vários tipos de cabos que combinados com diversas placas de rede e outros componentes necessitam de vários tipos de arranjos. Para trabalhar bem uma topologia deve levar em conta o planejamento. Não somente o tipo de cabo deverá ser levado em consideração, mas também, a forma como ele será passado através de pisos, tetos e paredes. A topologia pode determinar como os computadores se comunicam na rede. Diferentes topologias necessitam de diferentes métodos de comunicação e esses métodos têm grande influência na rede. As topologias padrão mais usadas são as seguintes: » Estrela » Anel
Estrela Nessa topologia não há mais um único segmento ligando todos os computadores na rede. Eles estão ligados por meio de vários cabos a um único dispositivo de comunicação central, que pode ser um hub ou um switch. Este dispositivo possui várias portas onde os computadores são ligados individualmente, e é para onde converge todo o tráfego. Quando uma estação A deseja se comunicar com uma estação B, esta comunicação não é feita diretamente, mas é intermediada pelo dispositivo central, que a replica para a toda a rede, novamente somente a estação B processa os dados enviados, as demais descartam. Hubs e switches intermedeiam esta comunicação entre as estações de formas diferentes. Por exemplo, se um hub replica todo o tráfego que recebe para todas as suas portas, o mesmo não ocorre com o switch, veremos hubs e switches em mais detalhes mais adiante. A grande vantagem da topologia estrela em relação a de barramento, é que uma falha no cabo não paralisará toda a rede. Somente aquele segmento onde está a falha será afetado. Por outro lado, a rede poderá ser paralisada se houver uma falha no dispositivo central. Os cabos utili-
Por Marcelo Betto
15
Rede de computadores
zados se assemelham aos cabos utilizados na telefonia, porém com maior quantidade de pares. São cabos par-trançados, vulgarmente chamados de UTP. Possuem conectores nas extremidades chamados de RJ-45.
Figura: Topologia Estrela simples
Anel Nessa topologia, as estações estão conectadas por um único cabo como na de barramento, porém na forma de circulo. Portanto não há extremidades. O sinal viaja em loop por toda a rede e cada estação pode ter um repetidor para amplificar o sinal. A falha em um computador impactará a rede inteira.
Figura: Topologia em Anel
Por Marcelo Betto
16
Rede de computadores
Concentrador (HUB) Concentrador (também chamado HUB) em linguagem de informática é o aparelho que interliga diversas máquinas (computadores) que pode ligar externamente redes LAN, MAN e WAN. O Hub é indicado para redes com poucos terminais de rede, pois o mesmo não comporta um grande volume de informações passando por ele ao mesmo tempo devido sua metodologia de trabalho por broadcast, que envia a mesma informação dentro de uma rede para todas as máquinas interligadas. Devido a isto, sua aplicação para uma rede maior é desaconselhada, pois geraria lentidão na troca de informações. Um concentrador se encontra na primeira camada do modelo OSI, por não poder definir para qual computador se destina a informação, ele simplesmente a replica.
Comutador (switch) Um switch, que na gíria foi traduzido para comutador, é um dispositivo utilizado em redes de computadores para reencaminhar quadros (ou tramas em Portugal, e 'frames' em inglês) entre os diversos nós. Possuem diversas portas, assim como os Hubs, e operam na camada acima dos Hubs. A diferença entre o switch e o hub é que o switch segmenta a rede internamente, sendo que a cada porta corresponde um segmento diferente, o que significa que não haverá colisões entre pacotes de segmentos diferentes — ao contrário dos Hubs, cujas portas partilham o mesmo domínio de colisão.
Servidor Em informática, um servidor é um sistema de computação que fornece serviços a uma rede de computadores. Esses serviços podem ser de diversa natureza, por exemplo, arquivos e correio eletrônico. Os computadores que acessam os serviços de um servidor são chamados clientes. As redes que utilizam servidores são do tipo cliente-servidor, utilizadas em redes de médio e grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha um papel de grande importância. O termo servidor é largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional, ou até mesmo a uma máquina que não seja necessariamente um computador. A história dos servidores tem, obviamente, a ver com as redes de computadores. Redes permitiam a comunicação entre diversos computadores, e, com o crescimento destas, surgiu a idéia de dedicar alguns computadores para prestar algum serviço à rede, enquanto outros se utilizariam destes serviços. Os servidores ficariam responsáveis pela primeira função.
Por Marcelo Betto
17
Rede de computadores
Com o crescimento e desenvolvimento das redes, foi crescendo a necessidade das redes terem servidores e minicomputadores, o que acabou contribuindo para a diminuição do uso dos mainframes. O crescimento das empresas de redes e o crescimento do uso da Internet entre profissionais e usuários comuns foi o grande impulso para o desenvolvimento e aperfeiçoamento de tecnologias para servidores.
Tipos de Servidores Existem diversos tipos de servidores. Os mais conhecidos são: Servidor de arquivos: Servidor que armazena arquivos de diversos usuários. Servidor web: Servidor responsável pelo armazenamento de páginas de um determinado site, requisitados pelos clientes através de browsers. Servidor de e-mail: Servidor responsável pelo armazenamento, envio e recebimento de mensagens de correio eletrônico. Servidor de impressão: Servidor responsável por controlar pedidos de impressão de arquivos dos diversos clientes. Servidor de banco de dados: Servidor que possui e manipula informações contidas em um banco de dados, como, por exemplo, um cadastro de usuários. Servidor DNS: Servidores responsáveis pela conversão de endereços de sites em endereços IP e vice-versa. DNS é um acrônimo de Domain Name System, ou sistema de nomes de domínios. Servidor proxy: Servidor que atua como um cache, armazenando páginas da internet recém-visitadas, aumentando a velocidade de carregamento destas páginas ao chamá-las novamente. Servidor de imagens: Tipo especial de servidor de banco de dados, especializado em armazenar imagens digitais. Os clientes e os servidores se comunicam através de protocolos, assim como dois ou mais computadores de redes. Um computador, de repente, pode atuar em mais de um tipo diferente de servidor. Por exemplo, pode existir em uma rede, um computador que atue como um servidor web e servidor de banco de dados, por exemplo; ou um computador pode atuar como servidor de arquivos, de correio eletrônico e proxy ao mesmo tempo. Computadores que atuem como um único tipo de servidor é chamado de servidor dedicado. Os servidores dedicados possuem a vantagem de atender a uma requisição de um cliente mais rapidamente. Com exceção do servidor de banco de dados (um tipo de servidor de aplicação), os demais servidores apenas armazenam informações, ficando por conta do cliente o processamento das informações. No servidor de aplicações, os papéis se invertem, com o cliente recebendo o resultado do processamento de dados da máquina servidora.
Por Marcelo Betto
18
Rede de computadores
Em uma rede heterogênea (com diversos hardwares, softwares) um cliente também pode ser um servidor e assim um outro servidor pode ser cliente do mesmo. Por exemplo uma rede tem um servidor de impressão e um de arquivos, supondo que você está no servidor de arquivos e necessita imprimir uma folha de um documento que você está escrevendo, quando você mandar imprimir a folha o serviço do servidor de impressão será utilizado, e assim a máquina que você está usando, que é o servidor de arquivos, está sendo cliente do servidor de impressão, pois está utilizando de seu serviço.
Hardware e software de servidores Hardware Servidores dedicados, que possuem uma alta requisição de dados por partes dos clientes e que atuam em aplicações críticas utilizam hardware específico para servidores. Já servidores que não possuam essas atuações podem utilizar hardware de um computador comum, não necessitando ser, de repente, um supercomputador. Para começar, muitos servidores baseiam-se em entradas e saídas de informações (principalmente gravações e deleções de arquivos), o que implica em interfaces de entrada e saída e discos rígidos de alto desempenho e confiabilidade. O tipo de disco rígido mais utilizado possui o padrão SCSI, que permite a interligação de vários periféricos, dispostos em arranjos RAID. Devido a operar com muitas entradas e saídas de informações, os servidores necessitam de processadores de alta velocidade, algumas vezes alguns servidores são multi-processados, ou seja, possuem mais de um processador. Por ter de operar por muito tempo (as vezes de maneira ininterrupta), alguns servidores são ligados a geradores elétricos. Outros utilizam sistemas de alimentação (por exemplo, o UPS) que continuam a alimentar o servidor caso haja alguma queda de tensão. E, por operar durante longos intervalos de tempos, e devido à existência de um ou mais processadores de alta velocidade, os servidores precisam de um eficiente sistema de dissipação de calor. O que implica em coolers mais caros, mais barulhentos, porém de maior eficiência e confiabilidade. Existem outros hardware específicos para servidor, especialmente placas, do tipo hot swapping, que permite a troca destes enquanto o computador está ligado, o que é primordial para que a rede continue a operar.
PPPoE PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo para conexão de usuários em uma rede Ethernet a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dispositivo wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet.
Por Marcelo Betto
19
Rede de computadores
Cablagem Conector DIN Conectores DIN são normalmente utilizados para a conexão de teclados, mice e periféricos de vídeo em computadores. Existem diversas formas de conectores DIN, que sofreram diversas modificações ao longo dos anos, principalmente quanto ao tamanho. O padrão 5 pinos foi um dos primeiros a serem utilizados e foi mais amplamente utilizado a partir da década de 80.
Tipos de conectores DIN
Conector RCA Os conectores RCA são conectores comumente utilizados em equipamentos eletrônicos. A concepção deste tipo de conectores é bem antiga. Estes foram idealizados visando a minimizar a interferência em sinais de pequena amplitude. Normalmente são usados em conjunto com cabos blindados com uma malha externa que é aterrada. A parte externa do conector macho é soldada à malha, tornando-se como que uma continuação da blindagem, evitando a indução de parasitas no sinal.
Por Marcelo Betto
20
Rede de computadores
Cabo de par trançado O cabeamento por par trançado (Twisted pair) é um tipo de fiação na qual dois condutores são enrolados ao redor dos outros para cancelar interferências magnéticas de fontes externas e interferências mútuas (crosstalk) entre cabos vizinhos. A taxa de giro (normalmente definida em termos de giros por metro) é parte da especificação de certo tipo de cabo. Quanto maior o número de giros, mais o ruído é cancelado. Foi um sistema originalmente produzido para transmissão telefônica analógica. Utilizando o sistema de transmissão por par de fios aproveita-se esta tecnologia que já é tradicional por causa do seu tempo de uso e do grande número de linhas instaladas.
Cabo O cabo de par trançado é o tipo de cabo mais usado para ligar computadores em rede. Existem dois tipos de cabos Par trançado: Unshielded Twisted Pair - UTP (cabo sem blindagem): São quatro pares de fios entrelaçados e revestidos por uma capa de PVC é o mais usado atualmente e mais barato. Shield Twisted Pair - STP (cabo com blindagem): É igual ao UTP a diferença é que possui uma blindagem feita com a malha do cabo, que o protege mais que o UTP. Porém é mais caro, menos usado e necessita de aterramento. Este gênero de cabo, por estar revestido diminui as interferências eletromagnéticas externas, protege mais da umidade, etc.
Cores As cores dos fios são: Laranja e Branco Laranja Verde e Branco Azul Azul e Branco Verde Castanho e Branco Castanho
Obs: Existem cabos com diferentes representações destes códigos de cores. O fio com a cor branca pode ser a cor mais clara; Fio branco com uma lista de cor; Fio completamente branco. Neste caso é necessário ter atenção aos cabos que estão entrelaçados; Existem também limites de comprimentos para esse tipo de cabo. É recomendado um limite de 80 à 100 metros de comprimento para que não haja lentidão e perda de informações. Obs: A taxa de transmissão de dados correspondente depende dos equipamentos a serem utilizados na implementação da rede.
Por Marcelo Betto
21
Rede de computadores
As cores dos fios por ordem É padronizada uma seqüência de cores dos fios. Para ligar um switch: 1ª e 2ª pontas
Padrão 568A:
Padrão 568B:
branco do verde verde branco do laranja azul branco do azul laranja branco do castanho castanho
branco do laranja laranja branco do verde azul branco do azul verde branco do castanho castanho
Crossover Para ligar PC/PC (crossover)
1ª ponta do cabo
2ª ponta do cabo
verde branco verde laranja branco azul azul branco laranja castanho branco castanho
laranja branco laranja verde branco azul azul branco verde castanho branco castanho
Crossover (cabo) Um cabo crossover consiste na interligação de 2 (dois) computadores pelas respectivas placas de rede sem ser necessário a utilização de um concentrador (Hub ou Switch) ou a ligação de modems a CABO com a maquina cliente com conectores do tipo RJ45. A alteração dos padrões das pinagens dos cabos torna possível a configuração de cabo crossover ou cabo direto. A ligação é feita com um cabo de par trançado (na maioria das vezes) onde se tem: em uma ponta o padrão T568A, e, em outra o padrão T568B (utilizado também com modems ADSL). Este cabo denomina-se CABO CROSSOVER. Note-se que a única diferença entre as normas TIA-568A e TIA-568B é a da troca dos pares 2 e 3 (laranja e verde).
Por Marcelo Betto
22
Rede de computadores
Ferramentas Conectores RJ-45:
São conectores muito baratos (caso você não tenha muita prática em conexão de cabos de rede, é bom comprar um suprimento "extra" para possíveis defeitos na hora de montagem dos cabos). Atenção que existem 2 tipos diferentes de conectores dependendo se você está utilizando cabos sólidos ou não. Alicate de crimpagem:
Normalmente estes alicates permitem a utilização tanto de conectores RJ45 como RJ11 (usados em telefones). Também possuem uma seção para "corte" dos cabos e descascar o isolamento. É importante verificar se o local onde é feito a prensagem, é feito de forma uniforme ao invés de diagonal, pois se for da forma diagonal bem provavelmente irá gerar muitos problemas nas prensagens dos conectores. Alicate de corte: De seção diagonal com isolamento e de tamanho pequeno, encontrado em qualquer loja de ferramenta.
Canivete ou ferramenta para auxílio na descacagem do cabo: Normal, encontrado em qualquer loja de ferramentas.
Por Marcelo Betto
23
Rede de computadores
Testador de cabo:
Normalmente é a ferramenta mais cara neste tipo de montagem de rede por conta própria (existem testadores de cabos que são muito caros, mas são utilizado em montagens profissionais de grande redes). De novo vale a recomendação: comprar uma ferramenta de má qualidade, pensando somente no preço, pode resultar em problemas na crimpagem dos conectores no cabo, muitas vezes imperceptíveis inicialmente, mas gerando no futuro erros de rede que poderão tomar muito de seu tempo. Apesar de não ser um item obrigatório, você encontrará modelos simples e não muito caros que poderão ser de grande ajuda quando você está montando vários cabos. Bom, visto as ferramentas, iremos ver na parte 2 desta dica, como montar os conectores no cabo.
Primeiro é importante você decidir que tipo de cabo você deseja! Existem 2 tipos de cabo rede mais comumente utilizados: Direto (ou normal) e Invertido (ou cross ou cross-over). Invertido ou Cross-over: Este tipo de cabo é utilizado em 2 situações básicas: Conectar 2 PCs através da placa de rede, sem a utilização de um HUB Conexão entre equipamentos de rede específicos tipo entre um hub e um roteador, em alguns casos, conexão entre dois hubs, etc. Direto (ou normal): Este tipo de cabo, é como o nome informa o mais utilizado, e é utilizado por exemplo na conexão da placa de rede de um micro a um hub ou a um switch.
Cortando o cabo: Corte um pedaço do cabo de rede do tamanho que você irá necessitar! Lembre-se! Nunca conte em fazer emendas, portanto, ao medir o tamanho necessário, tenha muito cuidado, considere curvas, subidas, descidas, saliências, reentrâncias, etc. E não se esqueça: se sobrar você pode cortar, mas se faltar a solução fica bem mais cara... Após a medição, faça um corte reto e limpo. Como a imagem abaixo:
Por Marcelo Betto
24
Rede de computadores
Retire a proteção/isolamento (capa azul na figura) da extremidade, em mais ou menos uns 3 centímetros. Alguns alicates de crimpagem possuem uma seção de corte específica para isto (você coloca o cabo na seção de corte que não realiza o corte até o fim, somente retirando o isolamento - veja figura em anexo), caso contrário, pode ser usado um estilete ou canivete. ATENÇÃO: é muito importante que seja cortado APENAS o isolamento (na figura acima seria a capa azul) e não os fios que estão internamente. Se alguns dos fios internos for danificado, poderá comprometer toda a sua conexão. Normalmente nesta fase são cometidos erros de danificar os fios internos e não se perceber, ocasionando erros posteriores que serão muito difíceis de serem identificados. A pressão a realizar no corte, o tamanho da seção de isolamento a ser removido, etc., serão mais fáceis de serem controlados com o tempo e a experiência.
Preparando/separando o cabo: Após o corte do isolamento, é necessário você separar os cabo/fios internos conforme a cor de cada um. Você verá que são 4 pares de cabo coloridos, sendo cada par composto por uma cor (azul, verde, laranja ou marrom), e seu "par" branco (branco com listas azuis, branco com listas verdes, branco com listas laranja, branco com listas marrom). Se o cabo é padrão UTP categoria 5, serão SEMPRE estas cores! Atenção, algumas lojas vendem cabos com 8 fios, porém de outras cores e principalmente com os fios brancos SEM as listas: são cabos telefônicos. Vão funcionar, porém irão dar muito mais trabalho na identificação do "par" correto, e pode vir a ser um problema se algum dia você quiser fazer alguma alteração no cabo... Conclusão: Não vale a economia que oferecem! Bom, agora que os cabos internos estão separados, você deverá alinhá-los conforme a ordem desejada (se é um cabo direto ou um cabo cross-over), da esquerda para a direita. A ordem é importante pois seguem um padrão definido na indústria, e mesmo funcionando utilizando um padrão diferente, poderá resultar em mais trabalho na hora de fazer algum tipo de manutenção posterior no cabo, ou reconectorização, ou identificação, etc. A prática me ensinou que é muito mais prático e rápido seguir um padrão! O padrão que seguimos é o da Associação de Industrias de Telecomunicação (Telecommunications Industry Association - TIA) http://www.tiaonline.org/. O padrão é chamado EIA/TIA-568. Seguindo o padrão ao lado, alinhe os cabos internos no seu dedo indicador, de maneira uniforme. Após o alinhamento, corte as pontas, de forma a que fiquem exatamente do mesmo tamanho, e com cerca de 1 a 1,5 centímetros da capa de isolamento.
Por Marcelo Betto
25
Rede de computadores
Colocando o conector RJ-45 A maneira mais prática de inserir o cabo em um conector RJ-45 é assim: Segure o conector RJ-45 firmemente, em uma das mãos e o cabo separado na outra, como a figura acima. A medida que for inserindo os cabos para dentro do conector, force os cabos de forma CONJUNTA, para que não haja problemas de contato. Empurre os cabos olhando bem se todos estão seguindo o caminho correto dentro do conector, mantendo-se paralelos. Você pode sentir uma *pequena* resistência, mas o conector e o cabo são dimensionados para entrar *justos*, sem folgas, e sem muita dificuldade. Empurre os cabos por toda a extensão do conector RJ-45. Eles devem encostar a parede contrária ao orifício de entrada. Você pode conferir olhando de lado (como na imagem abaixo) e na parede onde eles terminam (uma série de pontos). Se algum dos cabos não estiver entrado correto, VOCÊ DEVERÁ RETIRAR O CONECTOR E COMEÇAR TUDO NOVAMENTE! No final, force um pouco o revestimento do cabo trançado, de forma que este revestimento passe completamente o ressalto no conector (que será pressionado pelo alicate de crimpagem mais tarde). Veja na imagem lateral abaixo. Inserir todos os cabos corretamente, sem folgas, de forma justa, é puramente JEITO e PRÁTICA! Depois de vários cabos, você se sentirá mais a vontade nesta tarefa e parecerá simples, porém as primeiras conexões podem ser irritantes, demoradas, sem jeito, mas não difícil! Não *economize tempo* nesta tarefa! Uma conexão mal feita pode arruinar toda sua rede e ser um problema de difícil identificação.
Certo!
Por Marcelo Betto
26
Rede de computadores
Errado!
Crimpando o cabo com o alicate: Antes de partir para o uso do alicate, verifique novamente se os cabos estão bem montados nos conectores: os fios até o fim e a capa de cobertura passando o ressalto do conector. Estando tudo ok, insira o conector montado, com cuidado para não desmontar, na abertura própria do seu alicate de crimpagem (veja imagem abaixo) Com a outra mão no alicate, comece a apertar, finalizando com as 2 mãos em um bom aperto, porém sem quebrar o conector! Após a crimpagem, verifique lateralmente no conector se todos os contatos foram para dentro do conector, estando uniformes e encostando nos fios. Se houver algum problema, que não seja falta de pressão no alicate, não há como recuperar o conector, o cabo deverá ser retirado, ou cortado, e o conector estará perdido. Bom, agora é só continuar com o restante das conectorizações. Um lembrete: verifique sempre com cuidado se as conexões estão bem feitas, se os fios estão bem encaixados e os contatos bem feitos. Se tiver um testador de cabos, aproveite para logo em seguida testar se está tudo ok! Verifique com atenção se os cabos serão diretos ou cross-over na montagem dos fios no conector.
Por Marcelo Betto
27
Rede de computadores
Introdução ao TCP/IP Para que os computadores de uma rede possam trocar informações entre si é necessário que todos os computadores adotem as mesmas regras para o envio e o recebimento de informações. Este conjunto de regras é conhecido como Protocolo de comunicação. Falando de outra maneira podemos afirmar: “Para que os computadores de uma rede possam trocar informações entre si é necessário que todos estejam utilizando o mesmo protocolo de comunicação”. No protocolo de comunicação estão definidas todas as regras necessárias para que o computador de destino, “entenda” as informações no formato que foram enviadas pelo computador de origem. Dois computadores com diferentes protocolos instalados, não serão capazes de estabelecer uma comunicação e nem serão capazes de trocar informações. Antes da popularização da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os mais utilizados eram os seguintes: TCP/IP NETBEUI IPX/SPX Apple Talk Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo, o TCP/IP e o outro com um protocolo diferente, por exemplo, NETBEUI, estes dois computadores não serão capazes de estabelecer comunicação e trocar informações entre si. Por exemplo, o computador com o protocolo NETBEUI instalado, não será capaz de acessar uma pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado. À medida que a Internet começou, a cada dia, tornar-se mais popular, com o aumento exponencial do número de usuários, o protocolo TCP/IP passou a tornar-se um padrão de fato, utilizando não só na Internet, como também nas redes internas das empresas, redes estas que começavam a ser conectadas à Internet. Como as redes internas precisavam conectar-se à Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP. Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padrão. O Windows dá suporte ao protocolo TCP/IP desde as primeiras versões, porém, para o Windows, o TCP/IP somente tornou-se o protocolo padrão a partir do Windows 2000. Ser o protocolo padrão significa que o TCP/IP será instalado, automaticamente, durante a instalação do Sistema Operacional, se for detectada a presença de uma placa de rede. Até mesmo o Sistema Operacional Novell, que sempre foi baseado no protocolo IPX/SPX como protocolo padrão, passou a adotar o TCP/IP como padrão a partir da versão 5.0. O que temos hoje, na prática, é a utilização do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoção cada vez maior. Como não poderia deixar de ser, o TCP/IP é o protocolo padrão do Windows 2000, Windows Server 2003, Windows XP e também do Windows Vista e do Windows Longhorn Server (com lançamento previsto para o final de 2007). Se durante a instalação, o Windows detectar a presença de uma placa de rede, automaticamente será sugerida a instalação do protocolo TCP/IP.
Por Marcelo Betto
28
Rede de computadores
Agora passaremos a estudar algumas características do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parâmetros de configuração que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informações com os demais equipamentos da rede.
Configurações do protocolo TCP/IP para um computador em rede Quando utilizamos o protocolo TCP/IP como protocolo de comunicação em uma rede de computadores, temos alguns parâmetros que devem ser configurados em todos os equipamentos que fazem parte da rede (computadores, servidores, hubs, switchs, impressoras de rede, etc). Na Figura a seguir temos uma visão geral de uma pequena rede baseada no protocolo TCP/IP:
Figura 1 - Uma rede baseada no protocolo TCP/IP.
No exemplo da Figura 1 temos uma rede local para uma pequena empresa. Esta rede local não está conectada a outras redes ou à Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parâmetros configurados: Número IP Máscara de sub-rede O Número IP é um número no seguinte formato:
x.y.z.w ou seja, são quatro números separados por ponto. Não podem existir duas máquinas, com o mesmo número IP, dentro da mesma rede. Caso eu configure um novo equipamento com o mesmo número IP de uma máquina já existente, será gerado um conflito de Número IP e um dos equipamentos, muito provavelmente o novo equipamento que está sendo configurado, não conseguirá se comunicar com a rede. O valor máximo para cada um dos números (x, y, z ou w) é 255. Uma parte do Número IP (1, 2 ou 3 dos 4 números) é a identificação da rede, a outra parte é a identificação da máquina dentro da rede. O que define quantos dos quatro números fazem parte da identificação da rede e quantos fazem parte da identi-
Por Marcelo Betto
29
Rede de computadores
ficação da máquina é a máscara de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da Figura 1: Número IP: Máscara de Sub-rede:
10.200.150.1 255.255.255.0
As três primeiras partes da máscara de sub-rede (subnet) iguais a 255 indicam que os três primeiros números representam a identificação da rede e o último número é a identificação do equipamento dentro da rede. Para o nosso exemplo teríamos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o número IP de todos os equipamentos da rede começam com 10.200.150. Neste exemplo, onde estamos utilizando os três primeiros números para identificar a rede e somente o quarto número para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados nesta rede. Observe que são 254 e não 256, pois o primeiro número – 10.200.150.0 e o último número – 10.200.250.255 não podem ser utilizados como números IP de equipamentos de rede. O primeiro é o próprio número da rede: 10.200.150.0 e o último é o endereço de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereço de Broadcast, todas as máquinas da rede receberão a mensagem. Nas próximas partes deste tutorial, falaremos um pouco mais sobre Broadcast. Com base no exposto podemos apresentar a seguinte definição: “Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um número IP e uma máscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma máscara de sub-rede”. No exemplo da figura anterior observe que o computador com o IP 10.200.150.7 está com uma máscara de sub-rede diferente da máscara de sub-rede dos demais computadores da rede. Este computador está com a máscara: 255.255.0.0 e os demais computadores da rede estão com a máscara de sub-rede 255.255.255.0. Neste caso é como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prática o que irá acontecer é que este computador não conseguirá se comunicar com os demais computadores da rede, por ter uma máscara de sub-rede diferente dos demais. Este é um dos erros de configuração mais comuns. Se a máscara de sub-rede estiver incorreta, ou seja, diferente da máscara dos demais computadores da rede, o computador com a máscara de sub-rede incorreta não conseguirá comunicar-se na rede. Na Tabela a seguir temos alguns exemplos de máscaras de sub-rede e do número máximo de equipamentos em cada uma das respectivas redes. Tabela: Exemplos de máscara de sub-rede. Máscara 255.255.255.0 255.255.0.0 255.0.0.0
Número de equipamentos na rede 254 65.534 16.777.214
Quando a rede está isolada, ou seja, não está conectada à Internet ou a outras redes externas, através de links de comunicação de dados, apenas o número IP e a máscara de sub-rede são suficientes para que os computadores possam se comunicar e trocar informações.
Por Marcelo Betto
30
Rede de computadores
A conexão da rede local com outras redes é feita através de links de comunicação de dados. Para que essa comunicação seja possível é necessário um equipamento capaz de enviar informações para outras redes e receber informações destas redes. O equipamento utilizado para este fim é o Roteador. Todo pacote de informações que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informação que vem de outras redes também deve, obrigatoriamente, passar pelo Roteador. Como o Roteador é um equipamento de rede, este também terá um número IP. O número IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas. O número IP do Roteador é informado no parâmetro conhecido como Default Gateway. Na prática quando configuramos o parâmetro Default Gateway, estamos informando o número IP do Roteador. Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz alguns cálculos utilizando o número IP do computador de origem, a máscara de sub-rede e o número IP do computador de destino (veremos estes cálculos em detalhes nas próximas lições deste curso). Se, após feitas as contas, for concluído que os dois computadores fazem parte da mesma rede, os pacotes de informação são enviados para o barramento da rede local e o computador de destino captura e processa as informações que lhe foram enviadas. Se, após feitas as contas, for concluído que o computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes de informação são enviados para o Roteador (número IP configurado como Default Gateway) e o Roteador é o responsável por achar o caminho (a rota) para a rede de destino. Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no mínimo, os seguintes parâmetros: Número IP Máscara de sub-rede Default Gateway Em redes empresarias existem outros parâmetros que precisam ser configurados. Um dos parâmetros que deve ser informado é o número IP de um ou mais servidores DNS – Domain Name System. O DNS é o serviço responsável pela resolução de nomes. Toda a comunicação, em redes baseadas no protocolo TCP/IP é feita através do número IP. Por exemplo, quando vamos acessar um site: http://www.google.com.br/, tem que haver uma maneira de encontrar o número IP do servidor onde fica hospedado o site. O serviço que localiza o número IP associado a um nome é conhecido como Servidor DNS. Por isso a necessidade de informarmos o número IP de pelo menos um servidor DNS, pois sem este serviço de resolução de nomes, muitos recursos da rede estarão indisponíveis, inclusive o acesso à Internet. Existem aplicativos antigos que são baseados em um outro serviço de resolução de nomes conhecido como WINS – Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o serviço WINS para a resolução de nomes. Com o Windows 2000 o serviço utilizado é o DNS, porém podem existir aplicações que ainda dependam do WINS. Nestes casos você terá que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede.
As configurações do protocolo TCP/IP podem ser definidas manualmente, isto é, configurando cada um dos equipamentos necessários com as informações do protocolo, como por exemplo o Número IP, Máscara de sub-rede, número IP do Default
Por Marcelo Betto
31
Rede de computadores
Gateway, número IP de um ou mais servidores DNS e assim por diante. Esta é uma solução razoável para pequenas redes, porém pode ser um problema para redes maiores, com um grande número de equipamentos conectados. Para redes maiores é recomendado o uso do serviço DHCP – Dynamic Host Configuration Protocol. O serviço DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Uma vez disponível e configurado, o serviço DHCP fornece, automaticamente, todos os parâmetros de configuração do protocolo TCP/IP para os equipamentos conectados à rede. Os parâmetros são fornecidos quando o equipamento é inicializado e podem ser renovados em períodos definidos pelo Administrador. Com o uso do DHCP uma série de procedimentos de configuração podem ser automatizados, o que facilita a vida do Administrador e elimina uma série de erros. Dica Importante: Serviços tais como um Servidor DNS e um Servidor DHCP, só podem ser instalados em computadores com uma versão de Servidor do Windows, tais como o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Estes serviços não estão disponíveis em versões Clientes do Windows, tais como o Windows 95/98/Me, Windows 2000 Professional, Windows XP Professional ou Windows Vista. O uso do DHCP também é muito vantajoso quando são necessárias alterações no número IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que não utiliza o DHCP, ou seja, os diversos parâmetros do protocolo TCP/IP são configurados manualmente em cada computador. Agora vamos imaginar que o número IP do servidor DNS foi alterado. Neste caso o Administrador e a sua equipe técnica terão que fazer a alteração do número IP do servidor DNS em todas as estações de trabalho da rede. Um serviço e tanto. Se esta mesma rede estiver utilizando o serviço DHCP, bastará alterar o número do servidor DNS, nas configurações do servidor DHCP. O novo número será fornecido para todas as estações da rede, automaticamente, na próxima vez que a estação for reinicializada. Muito mais simples e prático e, principalmente, com menor probabilidade de erros. Você pode verificar, facilmente, as configurações do protocolo TCP/IP que estão definidas para o seu computador (Windows 2000, Windows XP ou Windows Vista). Para isso siga os seguintes passos: 1.
Faça o logon com uma conta com permissão de Administrador.
2. Abra o Prompt de comando: Iniciar -> Programas -> Acessórios -> Prompt de comando. 3.
Na janela do Prompt de comando digite o seguinte comando:
ipconfig/all e pressione Enter. 4. Serão exibidas as diversas configurações do protocolo TCP/IP, conforme indicado a seguir, no exemplo obtido a partir de um dos meus computadores que eu uso na rede da minha casa:
Por Marcelo Betto
32
Rede de computadores
O comando ipconfig exibe informações para as diversas interfaces de rede instaladas – placa de rede, modem, etc. No exemplo anterior temos uma única interface de rede instalada, a qual é relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o número IP para dois servidores DNS e para um servidor WINS. Outra informação importante é o Endereço físico, mais conhecido como MAC-Address ou endereço da placa. O MAC-Address é um número que identifica a placa de rede. Os seis primeiros números/letras são uma identificação do fabricante da placa e os seis últimos uma identificação da placa. Não existem duas placas com o mesmo MAC-Address, ou seja, este endereço é único para cada placa de rede. No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces é ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador a rede local. A outra interface é ligada ao fax-modem (WAN (PPP/SLIP) Interface), o qual conecta o computador à Internet. Para o protocolo TCP/IP a conexão via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:
Por Marcelo Betto
33
Rede de computadores
Bem, estes são os aspectos básicos do protocolo TCP/IP
Por Marcelo Betto
34
Rede de computadores
Questão de exemplo para os exames de Certificação A seguir coloco um exemplo de questão, relacionada ao TCP/IP, que pode aparecer nos exames de Certificação da Microsoft, onde são cobrados conhecimentos básicos do protocolo TCP/IP. Questão 01 A seguir estão as configurações básicos do TCP/IP de três estações de trabalho: micro01, micro02 e micro03. Configurações do micro01: Número IP: 100.100.100.3 Máscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1 Configurações do micro02: Número IP: 100.100.100.4 Máscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1 Configurações do micro03: Número IP: 100.100.100.5 Máscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2 O micro 02 não está conseguindo comunicar com os demais computadores da rede. Já o micro03 consegue comunicar-se na rede local, porém não consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alterações você deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas? a) Altere a máscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 b) Altere a máscara de sub-rede do micro01 para 255.255.240.0 Altere a máscara de sub-rede do micro03 para 255.255.240.0 c) Altere o Gateway do micro01 para 100.100.100.2 Altere o Gateway do micro02 para 100.100.100.2 d) Altere o Gateway do micro03 para 100.100.100.1 e) Altere a máscara de sub-rede do micro02 para 255.255.255.0
Por Marcelo Betto
35
Rede de computadores
Sistema de Numeração Binário Vou iniciar falando do sistema de numeração decimal, para depois fazer uma analogia ao apresentar o sistema de numeração binário.Todos nos conhecemos o sistema de numeração decimal, no qual são baseados os números que usamos no nosso dia-a-dia, como por exemplo: 100, 259, 1450 e assim por diante. Você já parou para pensar porque este sistema de numeração é chamado de sistema de numeração decimal? Não? Bem, a resposta é bastante simples: este sistema é baseado em dez dígitos diferentes, por isso é chamado de sistema de numeração decimal. Todos os números do sistema de numeração decimal são escritos usando-se uma combinação dos seguintes dez dígitos:
0
1
2
3
4
5
6
7
8
9
Vamos analisar como é determinado o valor de um número do sistema de numeração decimal. Por exemplo, considere o seguinte número:
4538 O valor deste número é formado, multiplicando-se os dígitos do número, de trás para frente, por potências de 10, começando com 10º. O último dígito (bem à direita) é multiplicado por 10º, o penúltimo por 101, o próximo por 102 e assim por diante. O valor real do número é a soma dos resultados destas multiplicações. Observe o esquema a seguir que será bem mais fácil de entender:
Observe que 4538 significa exatamente: 4 milhares (103) + 5 centenas (102) + 3 dezenas (101) + 8 unidades (100) E assim para números maiores, com mais dígitos, teríamos potências de 104, 105 e assim por diante. Observe que multiplicando cada dígito por potências de 10, obtemos o número original. Este princípio aplicado ao sistema de numeração decimal é válido para qualquer sistema de numeração. Se for o sistema de numeração Octal (baseado em 8 dígitos), multiplica-se por potências de 8: 8º, 81, 82 e assim por diante. Se for o sistema Hexadecimal (baseado em 10 dígitos e 6 letras) multiplica-se por potências de 16, só que a letra A equivale a 10, já que não tem sentido multiplicar por uma letra, a letra B equivale a 11 e assim por diante.
Por Marcelo Betto
36
Rede de computadores
Bem, por analogia, se o sistema decimal é baseado em dez dígitos, então o sistema binário deve ser baseado em dois dígitos? Exatamente. Os números no sistema binários são escritos usando-se apenas os dois seguintes dígitos:
0
1
Isso mesmo, números no sistema binário são escritos usando-se apenas zeros e uns, como nos exemplos a seguir: 01011100 11011110 00011111 Também por analogia, se, no sistema decimal, para obter o valor do número, multiplicamos os seus dígitos, de trás para frente, por potências de 10, no sistema binário fizemos esta mesma operação, só que baseada em potências de 2, ou seja: 20, 21, 22, 23, 24 e assim por diante. Vamos considerar alguns exemplos práticos. Como faço para saber o valor decimal do seguinte número binário: 11001110 Vamos utilizar a tabelinha a seguir para facilitar os nossos cálculos:
Ou seja, o número binário 11001110 equivale ao decimal 206. Observe que onde temos um a respectiva potência de 2 é somada e onde temos o zero a respectiva potência de 2 é anulada por ser multiplicada por zero. Apenas para fixar um pouco mais este conceito, vamos fazer mais um exemplo de conversão de binário para decimal. Converter o número 11100010 para decimal:
Como Converter de Decimal para Binário Bem, e se tivéssemos que fazer o contrário, converter o número 234 de decimal para binário, qual seria o binário equivalente??
Por Marcelo Betto
37
Rede de computadores
Nota: Nos exemplos a seguir vamos trabalhar com valores decimais de, no máximo, 255, que são valores que podem ser representados por 8 dígitos binários, ou na linguagem do computador 8 bits, o que equivale exatamente a um byte. Por isso que cada um dos quatro números que fazem parte do número IP, somente podem ter um valor máximo de 255, que é um valor que cabe em um byte, ou seja, 8 bits. Existem muitas regras para fazer esta conversão, eu prefiro utilizar uma bem simples, que descreverei a seguir e que serve perfeitamente para o propósito deste conteúdo. Vamos voltar ao nosso exemplo, como converter 234 para um binário de 8 dígitos? Eu começo o raciocínio assim. Primeiro vamos lembrar o valor decimal correspondente a cada um dos oito dígitos binários:
128 64
32
16
8
4
2
1
Lembrando que estes números representam potências de 2, começando, de trás para frente, com 20, 21, 22 e assim por diante, conforme indicado logo a seguir:
128 64 27 26
32 25
16 24
8 2³
4 2²
2 2¹
1 20
Pergunto: 128 cabe em 234? Sim, então o primeiro dígito é 1. Somando 64 a 128 passa de 234? Não, dá 192, então o segundo dígito também é 1. Somando 32 a 192 passa de 234? Não, dá 224, então o terceiro dígito também é 1. Somando 16 a 224 passa de 234? Passa, então o quarto dígito é zero. Somando 8 a 224 passa de 234? Não, da 232, então o quinto dígito é 1. Somando 4 a 232 passa de 234? Passa, então o sexto dígito é zero. Somando 2 a 232 passa de 234? Não, dá exatamente 234, então o sétimo dígito é 1. Já cheguei ao valor desejado, então todos os demais dígitos são zero. Com isso, o valor 234 em binário é igual a:
11101010 Para exercitar vamos converter mais um número de decimal para binário. Vamos converter o número 144 para decimal. Pergunto: 128 cabe em 144? Sim, então o primeiro dígito é 1. Somando 64 a 128 passa de 144? Sim, dá 192, então o segundo dígito é 0. Somando 32 a 128 passa de 144? Sim, dá 160, então o terceiro dígito também é 0. Somando 16 a 128 passa de 144? Não, dá exatamente 144, então o quarto dígito é 1. Já cheguei ao valor desejado, então todos os demais dígitos são zero. Com isso, o valor 144 em binário é igual a:
10010000 Bem, agora que você já sabe como converter de decimal para binário, está em condições de aprender sobre o operador “E” e como o TCP/IP usa a máscara de sub-rede (subnet mask) e uma operação “E”, para verificar se duas máquinas estão na mesma rede ou em redes diferentes.
Por Marcelo Betto
38
Rede de computadores
O Operador E Existem diversas operações lógicas que podem ser feitas entre dois dígitos binários, sendo as mais conhecidas as seguintes: “E”, “OU”, “XOR” e “NOT”. Para o nosso estudo interessa o operador E. Quando realizamos um “E” entre dois bits, o resultado somente será 1, se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual a zero, o resultado será zero. Na tabela a seguir temos todos os valores possíveis da operação E entre dois bits:
Como o TCP/IP usa a máscara de sub-rede: Considere a figura a seguir, onde temos a representação de uma rede local, ligada a outras redes da empresa, através de um roteador. Temos uma rede que usa como máscara de sub-rede 255.255.255.0 (uma rede classe C, mas ainda não abordamos as classes de redes, o que será feito na próxima parte do nosso conteúdo). A rede é a 10.200.150.0, ou seja, todos os equipamentos da rede tem as três primeiras partes do número IP como sendo: 10.200.150. Veja que existe uma relação direta entre a máscara de sub-rede quanto das partes do número IP que são fixas, ou seja, que definem a rede, conforme foi descrito anteriormente.
A rede da figura anterior é uma rede das mais comumente encontradas hoje em dia, onde existe um roteador ligado à rede e o roteador está conectado a um Modem, através do qual é feita a conexão da rede local com a rede WAN da empresa, através de uma linha de dados (também conhecido como link de comunicação). Vamos trabalhar com isso mais adiante.
Por Marcelo Betto
39
Rede de computadores
Como o TCP/IP usa a máscara de sub-rede e o roteador Quando dois computadores tentam trocar informações em uma rede, o TCP/IP precisa, primeiro, determinar se os dois computadores pertencem a mesma rede ou a redes diferentes. Neste caso podemos ter duas situações distintas: Situação 1: Os dois computadores pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o barramento local da rede. Todos os computadores recebem o pacote, mas somente o computador que é o destinatário do pacote é que o captura e passa para processamento pelo Windows e pelo programa de destino. Como é que o computador sabe se ele é ou não o destinatário do pacote? Muito simples, no pacote de informações está contido o endereço IP do computador destinatário. Em cada computador, o TCP/IP compara o IP de destinatário do pacote com o IP do computador, para saber se o pacote é ou não para o respectivo computador. Situação 2: Os dois computadores não pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o Roteador (endereço do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar ao seu destino. Em uma das partes deste tutorial veremos detalhes sobre como o Roteador é capaz de rotear pacotes de informações até redes distantes. Agora a pergunta que tem a ver com este tópico: “Como é que o TCP/IP faz para saber se o computador de origem e o computador de destino pertencem a mesma rede?” Vamos usar alguns exemplos práticos para explicar como o TCP/IP faz isso: Exemplo 1: Com base na figura anterior, suponha que o computador cujo IP é 10.200.150.5 (origem) queira enviar um pacote de informações para o computador cujo IP é 10.200.150.8 (destino), ambos com máscara de sub-rede igual a 255.255.255.0. O primeiro passo é converter o número IP das duas máquinas e da máscara de subrede para binário. Com base nas regras que vimos anteriormente, teríamos a seguinte conversão: Computador de origem:
Computador de destino:
Máscara de sub-rede:
Feitas as conversões para binário, vamos ver que tipo de cálculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino estão na mesma rede.
Por Marcelo Betto
40
Rede de computadores
Em primeiro lugar é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de Sub-rede do computador de origem, conforme indicado na tabela a seguir:
Agora é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de sub-rede do computador de destino, conforme indicado na tabela a seguir:
Agora o TCP/IP compara os resultados das duas operações. Se os dois resultados forem iguais, aos dois computadores, origem e destino, pertencem a mesma rede local. Neste caso o TCP/IP envia o pacote para o barramento da rede local. Todos os computadores recebem o pacote, mas somente o destinatário do pacote é que o captura e passa para processamento pelo Windows e pelo programa de destino. Como é que o computador sabe se ele é ou não o destinatário do pacote? Muito simples, no pacote de informações está contido o endereço IP do destinatário. Em cada computador, o TCP/IP compara o IP de destinatário do pacote com o IP do computador, para saber se o pacote é ou não para o respectivo computador. É o que acontece neste exemplo, pois o resultado das duas operações “E” é igual: 10.200.150.0, ou seja, os dois computadores pertencem a rede: 10.200.150.0 Como você já deve ter adivinhado, agora vamos a um exemplo, onde os dois computadores não pertencem a mesma rede, pelo menos devido às configurações do TCP/IP. Exemplo 2: Suponha que o computador cujo IP é 10.200.150.5 (origem) queira enviar um pacote de informações para o computador cujo IP é 10.204.150.8 (destino), ambos com máscara de sub-rede igual a 255.255.255.0. O primeiro passo é converter o número IP das duas máquinas e da máscara de subrede para binário. Com base nas regras que vimos anteriormente, teríamos a seguinte conversão: Computador de origem:
Computador de destino:
Máscara de sub-rede:
Por Marcelo Betto
41
Rede de computadores
Feitas as conversões para binário, vamos ver que tipo de cálculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino estão na mesma rede. Em primeiro lugar é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de Sub-rede do computador de origem, conforme indicado na tabela a seguir:
Agora é feita uma operação “E”, bit a bit, entre o Número IP e a máscara de sub-rede do computador de destino, conforme indicado na tabela a seguir:
Agora o TCP/IP compara os resultados das duas operações. Neste exemplo, os dois resultados são diferentes: 10.200.150.0 e 10.204.150.0. Nesta situação o TCP/IP envia o pacote para o Roteador (endereço do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar a rede do computador de destino. Em outras palavras o Roteador sabe entregar o pacote para a rede 10.204.150.0 ou sabe para quem enviar (um outro roteador), para que este próximo roteador possa encaminhar o pacote. Este processo continua até que o pacote seja entregue na rede de destino ou seja descartado, por não ter sido encontrada uma rota para a rede de destino. Observe que, na figura anterior, temos dois computadores que, apesar de estarem fisicamente na mesma rede, não conseguirão se comunicar devido a um erro de configuração na máscara de sub-rede de um dos computadores. É o caso do computador 10.200.150.4 (com máscara de sub-rede 255.255.250.0). Como este computador está com uma máscara de sub-rede diferente dos demais computadores da rede (255.255.255.0), ao fazer os cálculos, o TCP/IP chega a conclusão que este computador pertence a uma rede diferente, o que faz com que ele não consiga se comunicar com os demais computadores da rede local.
Conclusão Nesta segunda lição do curso, apresentei aspectos relacionados com números binários e aritmética binária básica. Também mostrei como o protocolo TCP/IP usa os correspondentes binários do Número IP e da máscara de sub-rede, juntamente com uma operação “E”, para determinar se dois computadores estão na mesma rede ou não. Com base nestes cálculos, o TCP/IP encaminha os pacotes de informação de maneiras diferentes.
Por Marcelo Betto
42
Rede de computadores
Classes de Endereço IP Classe A B C
Nº de máquinas (hosts) 16.777.214 65.534 254
Máscara padrão 255.0.0.0 255.255.0.0 255.255.255.0
O papel do Roteador em uma rede de computadores Vou iniciar a explicação sobre como o roteamento funciona, através da análise de um exemplos simples. Vamos imaginar a situação de uma empresa que tem a matriz em SP e uma filial no RJ. O objetivo é conectar a rede local da matriz em SP com a rede local da filial no RJ, para permitir a troca de mensagens e documentos entre os dois escritórios. Nesta situação o primeiro passo é contratar um link de comunicação entre os dois escritórios. Em cada escritório deve ser instalado um Roteador. E finalmente os roteadores devem ser configurados para que seja possível a troca de informações entre as duas redes. Na figura a seguir temos a ilustração desta pequena rede de longa distância (WAN). Em seguida vamos explicar como funciona o roteamento entre as duas redes:
Nesta pequena rede temos um exemplo simples de roteamento, mas muito a explicar. Então vamos ao trabalho.
Como está configurado o endereçamento das redes locais e dos roteadores?
Por Marcelo Betto
43
Rede de computadores
Rede de SP: Esta rede utiliza um esquema de endereçamento 10.10.10.0, com máscara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A, estamos utilizando uma máscara de sub-rede classe C. Na prática, é uma rede Classe C, pois, na prática, consideramos a Máscara de Sub-rede como critério para definir a classe de rede e não as faixas teóricas. Rede de RJ: Esta rede utiliza um esquema de endereçamento 10.10.20.0, com máscara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma rede Classe A, estamos utilizando uma máscara de sub-rede classe C. Roteadores: Cada roteador possui duas interfaces. Uma é a chamada interface de LAN (rede local), a qual conecta o roteador com a rede local. A outra é a interface de WAN (rede de longa distância), a qual conecta o roteador com o link de dados. Na interface de rede local, o roteador deve ter um endereço IP da rede interna. No roteador de SP, o endereço é 10.10.10.1. Não é obrigatório, mas é um padrão normalmente adotado, utilizar o primeiro endereço da rede para o Roteador. No roteador do RJ, o endereço é 10.10.20.1 Rede dos roteadores: Para que as interfaces externas dos roteadores possam se comunicar, eles devem fazer parte de uma mesma rede, isto é, devem compartilhar um esquema de endereçamento comum. As interfaces externas dos roteadores (interfaces WAN), fazem parte da rede 10.10.30.0, com máscara de sub-rede 255.255.255.0. Na verdade - 3 redes: Com isso temos, na prática três redes, conforme resumido a seguir: SP: 10.10.10.0/255.255.255.0 RJ: 10.10.20.0/255.255.255.0 Interfaces WAN dos Roteadores: 10.10.30.0/255.255.255.0 Na prática é como se a rede 10.10.30.0 fosse uma “ponte” entre as duas outras redes.
Como é feita a interligação entre as duas redes? Vou utilizar um exemplo prático, para mostrar como é feito o roteamento entre as duas redes. Exemplo: Vamos analisar como é feito o roteamento, quando um computador da rede em SP, precisa acessar informações de um computador da rede no RJ. O computador SP-01 (10.10.10.5), precisa acessar um arquivo que está em uma pasta compartilhada do computador RJ-02 (10.10.20.12). Como é feito o roteamento, de tal maneira que estes dois computadores possam trocar informações? Acompanhe os passos descritos a seguir: 1. O computador SP-01 é o computador de origem e o computador RJ-02 é o computador de destino. A primeira ação do TCP/IP é fazer os cálculos para verificar se os dois computadores estão na mesma rede (cálculos no conteúdo anterior). Os seguintes dados são utilizados para realização destes cálculos: SP-01: 10.10.10.5/255.255.255.0 RJ-02: 10.10.20.12/255.255.255.0 2. Feitos os cálculos, o TCP/IP chega a conclusão de que os dois computadores pertencem a redes diferentes: SP-01 pertence a rede 10.10.10.0 e RJ-02 pertence a rede 10.10.20.0.
Por Marcelo Betto
44
Rede de computadores
3. Como os computadores pertencem a redes diferentes, os dados devem ser enviados para o Roteador. 4. No roteador de SP chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador precisa consultar a sua tabela de roteamento (assunto que vamos trabalhar mais adiante) e verificar se ele conhece um caminho para a rede 10.10.20.0. 5. O roteador de SP tem, em sua tabela de roteamento, a informação de que pacotes para a rede 10.10.20.0 devem ser encaminhados pela interface 10.10.30.1. É isso que ele faz, ou seja, encaminha os pacotes através da interface de WAN: 10.10.30.1. 6. Os pacotes de dados chegam na interface 10.10.30.1 e são enviados, através do link de comunicação, para a interface 10.10.30.2, do roteador do RJ. 7. No roteador do RJ chega o pacote de informações com o IP de destino: 10.10.20.12. O roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho para a rede 10.10.20.0. 8. O roteador do RJ tem, em sua tabela de roteamento, a informação de que pacotes para a rede 10.10.20.0 devem ser encaminhados pela interface de LAN 10.10.20.1, que é a interface que conecta o roteador a rede local 10.10.20.1. O pacote é enviado, através da interface 10.10.20.1, para o barramento da rede local. Todos os computadores recebem os pacotes de dados e os descartam, com exceção do computador 10.10.20.12 que é o computador de destino. 9. Para que a resposta possa ir do computador RJ-02 de volta para o computador SP-01, um caminho precisa ser encontrado, para que os pacotes de dados possam ser roteados do RJ para SP. Para tal todo o processo é executado novamente, até que a resposta chegue ao computador SP-01. 10. A chave toda para o processo de roteamento é o software presente nos roteadores, o qual atua com base em tabelas de roteamento.
Por Marcelo Betto
45
Rede de computadores
DNS (Domain Name System) DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede não é baseada no protocolo TCP/IP?) é feita através do número IP. Número IP do computador de origem e número IP do computador de destino. Porém não seria nada produtivo se os usuários tivessem que decorar, ou mais realisticamente, consultar uma tabela de números IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, você digita http://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o número IP do servidor onde está hospedado o site da Microsoft Brasil. Mas alguém tem que fazer este serviço, pois quando você digita http://www.microsoft.com/brasil, o protocolo TCP/IP precisa “descobrir” (o termo técnico é resolver o nome) qual o número IP está associado com o endereço digitado. Se não for possível “descobrir” o número IP associado ao nome, não será possível acessar o recurso desejado. O papel do DNS é exatamente este, “descobrir”, ou usando o termo técnico, “resolver” um determinado nome, como por exemplo http://www.microsoft.com Resolver um nome significa, descobrir e retornar o número IP associado com o nome. Em palavras mais simples, o DNS é um serviço de resolução de nomes, ou seja, quando o usuário tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, é o DNS o responsável por localizar e retornar o número IP associado com o nome utilizado. O DNS é, na verdade, um grande banco de dados distribuído em milhares de servidores DNS no mundo inteiro. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server. Anteriormente, com o NT Server 4.0 e versões anteriores do Windows, o serviço padrão para resolução de nomes era o WINS – Windows Internet Name Service (WINS é o assunto da Parte 9 deste tutorial). Versões mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda são dependentes do WINS, para a realização de determinadas tarefas. O fato de existir dois serviços de resolução de nomes, pode deixar o administrador da rede e os usuários confusos. Cada computador com o Windows instalado (qualquer versão), tem dois nomes: um host name (que é ligado ao DNS) e um NetBios name (que é ligado ao WINS). Por padrão estes nomes devem ser iguais, ou seja, é aconselhável que você utilize o mesmo nome para o host name e para o NetBios name do computador. O DNS é um sistema para nomeação de computadores e equipamentos de rede em geral (tais como roteadores,hubs, switchs). Os nomes DNS são organizados de uma maneira hierárquica através da divisão da rede em domínios DNS. O DNS é, na verdade, um grande banco de dados distribuído em váios servidoress DNS e um conjunto de serviços e funcionalidades, que permitem a pesquisa neste banco de dados. Por exemplo, quando o usuário digita www.abc.com.br na barra de endereços do seu navegador, o DNS tem que fazer o trabalho de localizar e retornar para o navegador do usuário, o número IP associado com o endereço www.abc.com.br Quando você tenta acessar uma pasta compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho \\srvfiles01.abc.com.br\docs, o DNS precisa encontrar o número IP associado com o nome
Por Marcelo Betto
46
Rede de computadores
srv-files01.abc.com.br. Se esta etapa falhar, a comunicação não será estabelecida e você não poderá acessar a pasta compartilhada docs. Ao tentar acessar um determinado recurso, usando o nome de um servidor, é como se o programa que você está utilizando perguntasse ao DNS: “DNS, você sabe qual o endereço IP associado com o nome tal?” O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS (dependendo de como foram feitas as configurações do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o número IP, o DNS retorna o número IP para o cliente: “Este é o número IP associado com o nome tal.”
Entendendo os elementos que compõem o DNS O DNS é baseado em conceitos tais como espaço de nomes e árvore de domínios. Por exemplo, o espaço de nomes da Internet é um espaço de nomes hierárquico, baseado no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura a seguir:
Figura - Estrutura hierárquica do DNS
Nesta Figura é apresentada uma visão abrevida da estrutura do DNS definida para a Internet. O principal domínio, o domínio root, o domínio de mais alto nível foi nomeado como sendo um ponto (.). No segundo nível foram definidos os chamados “Top-level-domains”. Estes domínios são bastante conhecidos, sendo os principais descritos na Tabela a seguir:
Por Marcelo Betto
47
Rede de computadores
Top-level-domains:
Em seguida, a estrutura hierárquica continua aumentando. Por exemplo, dentro do domínio .com, são criadas sub domínios para cada país. Por exemplo: br para o Brasil (.com.br), .fr para a frança (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome completo de um domínio é o nome do próprio domínio e mais os nomes dos domínios acima dele, no caminho até chegar ao domínio root que é o ponto. Nos normalmente não escrevemos o ponto, mas não está errado utilizá-lo. Por exemplo, você pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto no final mesmo). No diagrama da Figura anterior, representei até o domínio de uma empresa chamada abc (abc...), que foi registrada no subdomínio (.com.br), ou seja: abc.com.br. Este é o domínio DNS desta nossa empresa de exemplo. Nota: Para registrar um domínio .br, utilize o seguinte endereço: www.registro.br Todos os equipamentos da rede da empresa abc.com.br, farão parte deste domínio. Por exemplo, considere o servidor configurado com o nome de host www. O nome completo deste servidor será www.abc.com.br, ou seja, é com este nome que ele poderá ser localizado na Internet. O nome completo do servidor com nome de host ftp será: ftp.abc.com.br, ou seja, é com este nome que ele poderá ser acessado através da Internet. No banco de dados do DNS é que ficará gravada a informação de qual o endereço IP está associado com www.abc.com.br, qual o endereço IP está associado com ftp.abc.com.br e assim por diante. Mais adiante você verá, passo-a-passo, como é feita a resolução de nomes através do DNS. O nome completo de um computador da rede é conhecido como FQDN – Full Qualifided Domain Name. Por exemplo ftp.abc.com.br é um FQDN. ftp (a primeira parte do nome) é o nome de host e o restante representa o domínio DNS no qual está o computador. A união do nome de host com o nome de domínio é que forma o FQDN. Internamente, a empresa abc.com.br poderia criar subdomínios, como por exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de cada um destes subdominios poderia haver servidores e computadores, como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe que sempre, um nome de domínio mais baixo, contém o nome completo dos objetos de nível mais alto. Por exemplo, todos os subdomínios de abc.com.br, obrigatoriamente, contém abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso é o que define um espaço de nomes contínio. Dentro de um mesmo nível, os nomes DNS devem ser únicos. Por exemplo, não é possível registrar dois domínios abc.com.br. Porém é possível registrar um domínio abc.com.br e outro abc.net.br. Dentro do domínio abc.com.br pode haver um servidor chamado srv01. Também pode haver um servidor srv01 dentro do domínio
Por Marcelo Betto
48
Rede de computadores
abc.net.br. O que distingue um do outro é o nome completo (FQDN), neste caso: srv01.abc.com.br e o outro é srv01.abc.net.br. Nota: Um método antigo, utilizado inicalmente para resolução de nomes era o arquivo hosts. Este arquivo é um arquivo de texto e contém entradas como as dos exemplos a seguir, uma em cada linha: 10.200.200.3 10.200.200.4
www.abc.com.br ftp.abc.com.br
O arquivo hosts é individual para cada computador da rede e fica gravado (no Windows NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc, dentro da pasta onde o Windows está instalado. Este arquivo é um arquivo de texto e pode ser alterado com o bloco de Notas. O DNS é formado por uma série de componentes e serviços, os quais atuando em conjunto, tornam possível a tarefa de fazer a resolução de nomes em toda a Internet ou na rede interna da empresa. Os componentes do DNS são os seguintes: Servidores DNS: Os servidores DNS contém o banco de dados do DNS com o mapeamento entre os nomes DNS e o respectivo número IP. Os servidores DNS também são responsáveis por responder às consultas de nomes envidas por um ou mais clientes da rede. Você aprenderá mais adiante que existem diferentes tipos de servidores DNS e diferentes métodos de resolução de nomes. Registros do DNS (Resource Records): Os registros são as entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informação associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo endereço IP, até registros mais sofisticados para a localização de DCs (controladores de domínio do Windows 2000 ou Windows Server 2003) e servidores de email do domínio. Clientes DNS: São também conhecidos como resolvers. Por exemplo, uma estação de trabalho da rede, com o Windows 2000 Professional, com o Windows XP professional ou com o Windows Vista tem um “resolver” instalado. Este componente de software é responsável por detectar sempre que um programa precisa de resolução de um nome e repassar esta consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado é retornado para o resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.
Entendendo como funcionam as pesquisas do DNS Imagine um usuário, na sua estação de trabalho, navegando na Internet. Ele tenta acessar o site www.google.com.br O usuário digita este endereço e tecla Enter. O resolver (cliente do DNS instalado na estação de trabalho do usuário) detecta que existe a necessidade da resolução do nome www.google.com.br, para descobrir o número IP associado com este nome. O resolver envia a pesquisa para o servidor DNS configurado como DNS primário, nas propriedades do TCP/IP da estação de trabalho (ou para o DNS informado pelo DHCP, caso a estação de trabalho esteja obtendo as configurações do TCP/IP, automaticamente, a partir de um servidor DHCP – assunto que vamos trabalhar a seguir). A mensagem envida pelo resolver, para o servidor DNS, contém três partes de informação, conforme descrito a seguir: O nome a ser resolvido. No nosso exemplo: www.google.com.br
Por Marcelo Betto
49
Rede de computadores
O tipo de pesquisa a ser realizado. Normalmente é uma pesquisa do tipo “resource record”, ou seja, um registro associado a um nome, para retornar o respectivo endereço IP. No nosso exemplo, a pesquisa seria por um registro do tipo A, na qual o resultado da consulta é o número IP associado com o nome que está sendo pesquisado. É como se o cliente perguntasse para o sevidor DNS: “Você conhece o número IP associado com o nome www.google.com.br?” E o servidor responde: “Sim, conheço. O número IP associado com o nome www.google.com.br é o seguinte... Uma classe associada com o nome DNS. Para os servidores DNS baseados no Windows 2000 Server e Windows Server 2003, a classe será sempre uma classe de Internet (IN), mesmo que o nome seja referente a um servidor da Intranet da empresa. Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a primeira vez que um nome é resolvido, o nome e o respetivo número IP são armazenados em memória, no que é conhecido como Cache do cliente DNS, na estação de trabalho que fez a consulta. Na próxima vez que o nome for utilizado, primeiro o Windows procura no Cache DNS do próprio computador, para ver se não existe uma resolução anterior para o nome em questão. Somente se não houver uma resolução no Cache local do DNS, é que será enviada uma consulta para o servidor DNS. Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor DNS. No cache do servidor DNS ficam, por um determinado período de tempo, as consultas que foram resolvidas anteriormente pelo servidor DNS. Esse processo agiliza a resolução de nomes, evitando repetidas resoluções do mesmo nome. Se não for encontrada uma resposta no cache do servidor DNS, o servidor pode tentar resolver a consulta usando as informações da sua base de dados ou pode enviar a consulta para outros servidores DNS, até que uma resposta seja obtida. A seguir descreverei detalhes deste procsso de enviar uma consulta para outros servidores, processo este chamado de recursão.
Em resumo, o processo de resolução de um nome DNS é composto de duas etapas: 1. A consulta inicia no cliente e é passada para o resolver na estação de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts. 2. Se a consulta não puder ser resolvida localmente, o resolver envia a consulta para o servidor DNS, o qual pode utilizar diferentes métodos, para a resolução da consulta. A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza para “responder” a uma consulta enviada por um cliente. Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no Windows 2000 Server, diagrama este que apresenta uma visão geral do processo de resolução de nomes do DNS.
Por Marcelo Betto
50
Rede de computadores
Figura - O processo de resolução de nomes do DNS.
No exemplo desta figura, o cliente está em sua estação de trabalho e tenta acessar o site da Microsoft: www.microsoft.com. Ao digitar este endereço no seu navegador e pressionar Enter, o processo de resolução do nome www.microsoft.com é iniciado. Uma série de etapas são executadas, até que a resoluçõa aconteça com sucesso ou falhe em definitivo, ou seja, o DNS não consegue resolver o nome, isto é, não consegue encontrar o número IP associado ao endereço www.microsoft.com O DNS tenta resolver o nome, usando o resolver local: Ao digitar o endereço www.microsoft.com e pressionar Enter, o processo de resolução é iniciado. Inicialmente o endereço é passado para o cliente DNS, na estação de trabalho do usuário. O cliente DNS é conhecido como resolver, conforme já descrito anteriormente, nome este que utilizarei a partir de agora. O cliente tenta resolver o nome utilizando um dos seguintes recursos: O cache DNS local: Sempre que um nome é resolvido com sucesso, o nome e a informação associada ao nome (normalmente o endereço IP), são mantidos na memória, o que é conhecido como cache local do DNS da estação de trabalho do cliente. Quando um nome precisa ser resolvido, a primeira coisa que o resolver faz é procurar no cache local. Encontrando no cache local, as informações do cache são utilizadas e a resolução está completa. O cache local torna a resolução mais rápida, uma vez que nomes já resolvidos podem ser consultados diretamente no cache, ao invés de terem que passar por todo o processo de resolução via servidor DNS novamente, processo este que você aprenderá logo a seguir. Pode acontecer situações onde informações incorretas foram gravadas no Cache Local e o Resolver está utilizando estas informações. Você pode limpar o Cache local, usando o comando ipconfig /flushdns Abra um prompt de Comando, digite o comando ipconfig /flushdns e pressione Enter. Isso irá limpar o Cache local. O arquivo hosts: Se não for encontrada a resposta no cache local do DNS, o resolver consulta as entradas do arquivos hosts, o qual é um arquivo de texto e fica na pasta onde o Windows Server foi instalado, dentro do seguinte caminho: \system32\drivers\etc (para o Windows NT 4, Windows 2000, Windows Server 2003 e Windows XP). O hosts é um arquivo de texto e pode ser editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com um número IP por linha, podendo haver um ou mais nomes associados com o mesmo número IP: 10.200.200.3 10.200.200.4
www.abc.com.br ftp.abc.com.br
intranet.abc.com.br arquivos.abc.com.br
Se mesmo assim a consulta não for respondida, o resolver envia a consulta para o servidor DNS configurado nas propriedades do TCP/IP como servidor DNS primário ou configurado via DHCP, como servidor DNS primário.
Por Marcelo Betto
51
Rede de computadores
DHCP (Dynamic Host Configuration Protocol) Definindo DHCP O DHCP é a abreviatura de Dynamic Host Configuration Protocol. O DHCP é um serviço utilizado para automatizar as configurações do protocolo TCP/IP nos dispositivos de rede (computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado à rede e que esteja utilizando o protocolo TCP/IP). Sem o uso do DHCP, o administrador da rede e a sua equipe teriam que configurar, manualmente, as propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada. O uso do DHCP traz diversos benefícios, dentro os quais podemos destacar os seguintes: Automação do processo de configuração do protocolo TCP/IP nos dispositivos da rede. Facilidade de alteração de parâmetros tais como Default Gateway, Servidor DNS e assim por diante, em todos os dispositivos da rede, através de uma simples alteração no servidor DHCP. Eliminação de erros de configuração, tais como digitação incorreta de uma máscara de sub-rede ou utilização do mesmo númeor IP em dois dispositivos diferentes, gerando um conflito de endereço IP. Introdução ao DHCP Neste tópico apresentarei uma série de conceitos teóricos sobre o funcionamento do DHCP. Você aprenderá como funciona o processo de concessão de endereços IP (também conhecido como lease), aprenderá sobre os conceitos de escopo, superescopo, reserva de endereço, ativação do servidor DHCP no Active Directory e demais conceitos relacionados ao DHCP. O que é o DHCP - Dynamic Host Configuration Protocol? Você aprendeu, nas primeiras partes deste tutorial, sobre os fundamentos do protocolo TCP/IP, que um equipamente de rede, que utiliza o protocolo TCP/IP precisa que sejam configurados uma série de parâmetros. Os principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione corretamente são os seguintes: • • • • • •
Número IP Máscara de sub-rede Default Gateway (Gateway Padrão) Número IP de um ou mais servidores DNS Número IP de um ou mais servidores WINS Sufixos de pesquisa do DNS Em uma rede com centenas ou até mesmo milhares de estações de trabalho, configurar o TCP/IP manualmente, em cada estação de trabalho é uma tarefa bastante trabalhosa, que envolve tempo e exige uma equipe técnica para executar este trabalho. Além disso, sempre que houver mudanças em algum dos parâmetros de configuração (como por exemplo uma mudança no número IP do servidor DNS), a reconfiguração terá que ser feita manualmente em todas as estações de trabalho da rede. Por exemplo, imagine que o número IP do Default Gateway teve que ser alterado devido a uma reestruturação da rede. Neste caso a equipe de suporte teria que ir de computador em computador, alterando as propriedades do protocolo TCP/IP, para informar o
Por Marcelo Betto
52
Rede de computadores
novo número IP do Default Gateway, isto é, alterando o número IP antigo do Default Gateway para o novo número. Um trabalho e tanto. Além disso, com a configuração manual, sempre podem haver erros de configuração. Por exemplo, basta que o técnico que está configurando uma estação de trabalho, digite um valor incorreto para a máscara de sub-rede, para que a estação de trabalho não consiga mais se comunicar com a rede. E problemas como este podem ser difíceis de detectar. Muitas vezes o técnico pode achar que o problema é com a placa de rede, com o driver da placa ou com outras configurações. Até descobrir que o problema é um simples erro na máscara de sub-rede pode ter sido consumido um bom tempo: do técnico e do funcionário que utiliza o computador, o qual ficou sem poder acessar a rede. E hoje em dia sem acesso á rede significa, na prática, sem poder trabalhar. Bem, descrevo estas situações apenas para ilustrar o quanto é difícil e oneroso manter a configuração do protocolo TCP/IP manualmente, quando temos um grande número de estações de trabalho em rede. Pode até nem ser “tão grande” este número, com redes a partir da 30 ou 50 estações de trabalho já começa a ficar difícil a configuração manual do protocolo TCP/IP. Para resolver esta questão e facilitar a configuração e administração do protocolo TCP/IP é que foi criado o DHCP. DHPC é a abreviatura de: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de hosts). Você pode instalar um ou mais servidores DHCP em sua rede e fazer com que os computadores e demais dispositivos que precisem de configurações do TCP/IP, obtenham estas configurações, automaticamente, a partir do servidor DHCP. Por exemplo, considere uma estação de trabalho configurada para utilizar o DHCP. Durante a inicialização, esta estação de trabalho entra em um processo de “descobrir” um servidor DHCP na rede (mais adiante detalharei como é este processo de “descoberta” do servidor DHCP). Uma vez que a estação de trabalho consegue se comunicar com o servidor DHCP, ela recebe todas as configurações do protocolo TCP/IP, diretamente do servidor DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configurações do protocolo TCP/IP em todas os computadores da rede. Com o uso do DHCP, a distribuição de endereços IP e demais configurações do protocolo TCP/IP (máscara de sub-rede, default gateway, número IP do servidor DNS e assim por diante) é automatizada e centralizadamente gerenciada. O administrador cria faixas de endereços IP que serão distribuídas pelo servidor DHCP (faixas estas chamadas de escopos) e associa outras configurações com cada faixa de endereços, tais como um número IP do Default Gateway, a máscara de sub-rede, o número IP de um ou mais servidores DNS, o número IP de um ou mais servidores WINS e assim por diante.
Todo o trabalho de configuração do protocolo TCP/IP que teria que ser feito manualmente, agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situação, mas que serve para ilustrar o quanto o DHCP é útil. Vamos supor que você é o administrador de uma rede com 3000 estações de trabalho. Todas as estações de trabalho estão configuradas com o protocolo TCP/IP. As configurações são feitas manualmente, não é utilizado um servidor DHCP na rede. Você utiliza um único servidor externo, do seu provedor de Internet, com servidor DNS. O número IP deste servidor DNS está configurado em todas as estações de trabalho da rede. O seu Provedor de Internet sofreu uma reestruturação e teve que alterar o número IP do ser-
Por Marcelo Betto
53
Rede de computadores
vidor DNS (veja que é uma situação que está fora do controle do administrador da rede, já que a alteração foi no servidor DNS do provedor). Como você configura o TCP/IP manulamente nos computadores da rede, só resta uma solução: pôr a sua equipe em ação para visitar as 3000 estações de trabalho da rede, alterando o número IP do servidor DNS em cada uma delas. Em cada estação de trabalho o técnico terá que acessar as propriedades do protocolo TCP/IP e alterar o endereço IP do servidor DNS para o novo endereço. Um trabalho e tanto, sem contar que podem haver erros durante este processo. Agora imagine esta mesma situação, só que ao invés de configurar o TCP/IP manualmente você está utilizando o DHCP para fazer as configurações do TCP/IP automaticamente. Nesta situação, quando houve a alteração do número IP do servidor DNS, bastaria alterar esta opção nas propriedades do escopo de endereços IP no servidor DHCP e pronto. Na próxima reinicialização, os computadores da rede já receberiam o novo número IP do servidor DNS, sem que você ou um único membro da sua equipe tivesse que reconfigurar uma única estação de trabalho. Bem mais simples, mais produtivo e menos propenso a erros. Isso é o DHCP, um serviço para configuração automática do protocolo TCP/IP nos computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configuração feita de maneira automática e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a complexidade e a quantidade de trabalho administrativo envolvido na configuração e reconfiguração do protocolo TCP/IP. Nota: A implementação do DHCP no Windows 2000 Server e no Windows Server 2003 é baseada em padrões definidos pelo IETF. Estes padrões são definidos em documentos conhecidos como RFCs (Request for Comments). As RFCs que definem os padrões do DHCP são as seguintes: RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541) RFC 2132: DHCP Options and BOOTP Vendor Extensions As RFCs a seguir também podem ser úteis para compreender como o DHCP é usado com outros serviços na rede: RFC 0951: The Bootstrap Protocol (BOOTP) RFC 1534: Interoperation Between DHCP and BOOTP RFC 1542: Clarifications and Extensions for the Bootstrap Protocol RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE) RFC 2241: DHCP Options for Novell Directory Services RFC 2242: Netware/IP Domain Name and Information O site oficial, a partir da qual você pode copiar o conteúdo integral das RFCs disponíveis é o seguinte: http://www.rfc-editor.org/
Termos utilizados no DHCP O DHCP é composto de diverses elementos. O servidor DHCP e os clientes DHCP. No servidor DHCP são criados escopos e definidas as configurações que os clientes DHCP irão receber. A seguir apresento uma série de termos relacionados ao DHCP. Estes termos serão explicados em detalhes até o final desta lição.
Termos utilizados no DHCP:
Por Marcelo Betto
54
Rede de computadores
Servidor DHCP: É um servidor com o Windows 2000 Server ou com o Windows Server 2003, onde foi instalado e configurado o serviço DHCP. Após a instalação de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisições de clientes. O procedimento de autorização no Active Directory é uma medida de segurança, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP não pode ser instalado em um computador com o Windows 2000 Professional, Windows XP Professional ou Windows Vista. Cliente DHCP: É qualquer dispositivo de rede capaz de obter as configurações do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estação de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, Windows Vista, uma impressora com placa de rede habilitada ao DHCP e assim por diante. Escopo: Um escopo é o intervalo consecutivo completo dos endereços IP possíveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma única sub-rede física, na rede na qual serão oferecidos serviços DHCP. Os escopos também fornecem o método principal para que o servidor gerencie a distribuição e atribuição de endereços IP e outros parâmetros de configuração para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante.. Superescopo: Um superescopo é um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a várias sub-redes IP lógicas na mesma subrede física. Os superescopos contêm somente uma lista de escopos associados ou escopos filho que podem ser ativados em cojunto. Os superescopos não são usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, você precisa configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores devem receber o mesmo número IP de Default Gateway, este número tem que ser configurado em cada escopo, individualmente. Não tem como fazer esta configuração no Superescopo e todos os escopos (que compõem o Superescopo), herdarem estas configurações. Intervalo de exclusão: Um intervalo de exclusão é uma seqüência limitada de endereços IP dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP. Os intervalos de exclusão asseguram que quaisquer endereços nesses intervalos não são oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, você pode criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130. Os endereços da faixa de exclusão não serão utilizados pelo servidor DHCP para configurar os clientes DHCP. Pool de endereços: Após definir um escopo DHCP e aplicar intervalos de exclusão, os endereços remanescentes formam o pool de endereços disponíveis dentro do escopo. Endereços em pool são qualificados para atribuição dinâmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de endereços é formado pelos endereços de 10.10.10.100 a 10.10.10.119, mais os endereços de 10.10.10.131 a 10.10.10.150. Concessão: Uma concessão é um período de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereço IP que ele recebeu do servidor DHCP (diz-se atribuído pelo servidor DHCP). Uma concessão está
Por Marcelo Betto
55
Rede de computadores
ativa quando ela está sendo utilizada pelo cliente. Geralmente, o cliente precisa renovar sua atribuição de concessão de endereço com o servidor antes que ela expire. Uma concessão torna-se inativa quando ela expira ou é excluída no servidor. A duração de uma concessão determina quando ela irá expirar e com que freqüência o cliente precisa renová-la no servidor. Reserva: Você usa uma reserva para criar uma concessão de endereço permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereço IP. A reserva é criada associada ao endereço de Hardware da placa de rede, conhecido como MAC-Address. No servidor DHCP você cria uma reserva, associando um endereço IP com um endereço MAC. Quando o computador (com o endereço MAC para o qual existe uma reserva) é inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC-Address e configura o computador com o endereço IP associado ao Mac-address. Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituída, mudará o MAC-Address e a reserva anterior terá que ser excluída e uma nova reserva terá que ser criada, utilzando, agora, o novo Mac-Address. Tipos de opção: Tipos de opção são outros parâmetros de configuração do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opções usadas com freqúência incluem endereços IP para gateways padrão (roteadores), servidores WINS (Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente, esses tipos de opção são ativados e configurados para cada escopo. O console de Administração do serviço DHCP também permite a você configurar tipos de opção padrão que são usados por todos os escopos adicionados e configurados no servidor. A maioria das opção é predefinida através da RFC 2132, mas você pode usar o console DHCP para definir e adicionar tipos de opção personalizados, se necessário.
Como o DHCP funciona O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um ou mais servidores DHCP. As informações de configuração – escopos de endereços IP, reservas e outras opções de configuração – são mantidas no banco de dados dos servidores DHCP. O banco de dados do servidor inclui os seguintes itens: Parâmetros de configuração válidos para todos os cliente na rede (número IP do Default Gateway, número IP de um ou mais servidores DNS e assim por diante). Estas configurações podem ser diferentes para cada escopo. Endereços IP válidos mantidos em um pool para serem atribuídos aos clientes além de reservas de endereços IP. Duração das concessões oferecidas pelo servidor. A concessão define o período de tempo durante o qual o endereço IP atribuído pode ser utilizado pelo cliente. Conforme mostrarei mais adiante, o cliente tenta renovar esta concessão em períodos definidos, antes que a concessão expire. Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter os endereços IP e os parâmetros de configuração relacionados, dinamicamente, sempre que forem inicializados. Os servidores DHCP fornecem essa configuração na forma de uma oferta de concessão de endereço para os clientes solicitantes.
Por Marcelo Betto
56
Rede de computadores
Clientes suportados pelo DHCP O termo Cliente é utilizado para descrever um computador ligado à rede e que obtém as configurações do protocolo TCP/IP a partir de um servidor DHCP. Qualquer computador com o Windows (qualquer versão) instalado ou outros dispositivos, capazes de se comunicar com o servidor DHCP e obter as configurações do TCP/IP a partir do servidor DHCP, é considerado um cliente DHCP. Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Windows ou outros clientes que oferecem suporte e são compatíveis com o comportamento do cliente descrito no documento padrão de DHCP, que é a RFC 2132, publicado pela Internet Engineering Task Force - IETF. Exemplo prático: Configurando um cliente baseado no Windows para que seja um cliente do DHCP: Para configurar um computador com o Windows 2000 para ser um cliente DHCP, siga os passos indicados a seguir: 1. Faça o logon com a conta de Administrador ou com uma conta com permissão de administrador. 2.
Abra o Painel de controle: Iniciar -> Configurações -> Painel de controle.
3.
Abra a opção Conexões dial-up e de rede.
4. Clique com o botão direito do mouse na conexão de rede local a ser configurada. No menu de opções que é exibido clique em Propriedades. 5.
Será exibida a janela de propriedades da conexão de rede local.
6. Clique na opção Protocolo Internet (TCP/IP) para selecioná-la. Clique no botão Propriedades, para abrir a janela de propriedades do protocolo TCP/IP. 7. Nesta janela você pode configurar o endereço IP, a máscara de sub-rede e o Gateway padrão, manualmente. Para isso basta marcar a opção Utilizar o seguinte endereço IP e informar os endereços desejados. 8. Para configurar o computador para utilizar um servidor DHCP, para obter as configurações do TCP/IP automaticamente, marque a opção Obter um endereço IP automaticamente, conforme indicado na Figura a seguir. Marque também a opção Obter o endereço dos servidores DNS automaticamente, para obter o endereço IP do servidor DNS a partir das configurações fornecidas pelo DHCP.
Por Marcelo Betto
57
Rede de computadores
Figura - Configurando o cliente para usar o DHCP. 9.
Clique em OK para fechar a janela de propriedades do TCP/IP.
10.
Você estará de volta à janela de propriedades da conexão de rede local.
11. Clique em OK para fechá-la e aplicar as alterações efetudas. Ao clicar em OK, o cliente DHCP já tentará se conectar com um servidor DHCP e obter as configurações do protocolo TCP/IP, a partir do servidor DHCP. O servidor DHCP dá suporte as seguintes versões do Windows (e do MS- DOS) com clientes DHCP: Windows Longhorn Server Windows Vista Windows Server 2003 (todas as edições) Windows 2000 Server (todas as edições) Windows XP Home e Professional Windows NT (todas as versões lançadas) Windows Me Windows 98 Windows 95 Windows for Workgroups versão 3.11 (com o Microsoft 32 bit TCP/IP VxD instalado) Microsoft-Network Client versão 3.0 para MS-DOS (com o driver TCP/IP de modo real instalado) LAN Manager versão 2.2c
Por Marcelo Betto
58
Rede de computadores
Um recurso de nome esquisito APIPA APIPA é a abreviatura de Automatic Private IP Addressing. Esta é uma nova funcionalidade que foi introduzida no Windows 98, está presente no Windows 2000, Windows XP, Windows Vista, Longhorn Server e no Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado para obter as configurações do protocolo TCP/IP a partir de um servidor DHCP. O cliente é inicializado, porém não consegue se comunicar com um servidor DHCP. Neste situação, o Windows, usa o recurso APIPA, e automaticamente atribui um endereço IP da rede 169.254.0.0/255.255.0.0. Este é um dos endereços especiais, reservados para uso em redes internas, ou seja, este não seria um endereço de rede, válido na Internet. A seguir descrevo mais detalhes sobre a funcionalidade APIPA. Não esqueça: O número de rede usado pelo recurso APIPA é o seguinte: 169.254.0.0/255.255.0.0 Nota: O recurso APIPA é especialmente útil para o caso de uma pequena rede, com 4 ou 5 computadores, onde não existe um servidor disponível. Neste caso você pode configurar todos os computadores para usarem o DHCP. Ao inicializar, os clientes não conseguirão localizar um servidor DHCP (já que não existe nenhum servidor DHCP nesta rede do nosso exemplo). Neste caso o recurso APIPA atribuirá endereços da rede 169.254.0.0/255.255.0.0 para todos os computadores da rede. O resultado final é que todos ficam configurados com endereços IP da mesma rede e poderão se comunicar, compartilhando recursos entre si. É uma boa solução para um rede doméstica ou de um pequeno escritório.
Configuração automática do cliente Se os clientes estiverem configurados para usar um servidor DHCP (em vez de serem configurados manualmente com um endereço IP e outros parâmetros), o serviço do cliente DHCP entrará em funcionamento a cada vez que o computador for inicializado. O serviço do cliente DHCP usa um processo de três etapas para configurar o cliente com um endereço IP e outras informações de configuração. O cliente DHCP tenta localizar um servidor DHCP e obter as configurações do protocolo TCP/IP, a partir desse servidor. Se um servidor DHCP não puder ser encontrado, o cliente DHCP configura automaticamente seu endereço IP e máscara de sub-rede usando um endereço selecionado da rede classe B reservada, 169.254.0.0, com a máscara de sub-rede, 255.255.0.0 (recurso APIPA). O cliente DHCP irá fazer uma verificação na rede, para ver se o endereço que ele está se auto-atribuindo (usando o recurso APIPA) já não está em uso na rede. Se o endereço já estiver em uso será caracterizado um conflito de endereços. Se um conflito for encontrado, o cliente selecionará outro endereço IP. A cada conflito de endereço, o cliente irá tentar novamente a configuração automática após 10 tentativas ou até que seja utilizado um endereço que não gere conflito. Depois de selecionar um endereço no intervalo de rede 169.254.0.0 que não está em uso, o cliente DHCP irá configurar a interface com esse endereço. O cliente continua a verificar se um servidor DHCP não está disponível. Esta verificação é feita a cada cinco minutos. Se um servidor DHCP for encontrado, o cliente abandonará as informações configuradas automaticamente (endereço da rede 169.254.0.0/255.255.0.0). Em seguida, o cliente DHCP usará um endereço oferecido
Por Marcelo Betto
59
Rede de computadores
pelo servidor DHCP (e quaisquer outras informações de opções de DHCP fornecidas) para atualizar as definições de configuração IP. Caso o cliente DHCP já tenha obtido previamente uma concessão de um servidor DHCP (durante uma inicialização anterior) e esta concessão ainda não tenha expirado, ocorrerá a seguinte seqüência modificada de eventos, em relação a situação anterior: Se a concessão de cliente ainda estiver válida (não expirada) no momento da inicialização, o cliente irá tentar renovar a concessão com o servidor DHCP. Se durante a tentativa de renovação o cliente não conseguir localizar qualquer servidor DHCP, ele irá tentar efetuar o ping no gateway padrão que ele recebeu do servidor DHCP anteriormente. Dependendo do sucesso ou falha do ping, o cliente DHCP procederá conforme o seguinte: 1. Se um ping para o gateway padrão for bem-sucedido, o cliente DHCP presumirá que ainda está localizado na mesma rede em que obteve a concessão atual e continuará a usar a concessão. Por padrão, o cliente irá tentar renovar a concessão quando 50 por cento do tempo de concessão tiver expirado. 2. Se uma solicitação de ping do gateway padrão falhar, o cliente presumirá que foi movido para uma rede em que não estão disponíveis servidores DHCP, como uma rede doméstica ou uma rede de uma pequena empresa, onde não está disponível servidor DHCP (pode ser o exemplo de um vendedor conectando um notebook em um ponto da rede de um pequeno cliente). O cliente irá configurar automaticamente o endereço IP conforme descrito anteriormente. Uma vez que configurado automaticamente, o cliente continua a tentar localizar um servidor DHCP a cada cinco minutos e obter uma nova concessão de endereço IP e de demais configurações. Não esqueça: APIPA é isso. A sigla é mais complicada do que a funcionalidade. Se você está se preparando para os exames de Certificação do Windows 2000 Server, fique atento a esta funcinalidade. Normalmente aparecem questões envolvendo conhecimentos desta funcionalidade.
Por Marcelo Betto
60
Rede de computadores
Um pouco sobre Pacotes e protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais importantes e mais utilizados, que são os seguintes: IP: É um protocolo de endereçamento, um protocolo de rede. Eu me arriscaria a afirmar que as principais funções do protocolo IP são endereçamento e roteamento, ou de uma maneira mais simples, fornecer uma maneira para identificar unicamente cada máquina da rede (endereço IP) e uma maneira de encontrar um caminho entre a origem e o destino (Roteamento). TCP: O TCP é um protocolo de transporte e executa importantes funções para garantir que os dados sejam entregues de uma maneira confiável, ou seja, sem que os dados sejam corrompidos ou alterados. Vamos imaginar uma situação prática, onde você deseja enviar um arquivo com cerca de 10 MB de um computador de origem para um computador de destino. Uma das primeiras coisas que tem que ser feitas é encontrar uma rota, um caminho entre a origem e o destino. Este é o papel do protocolo IP, mais especificamente da função de roteamento. Uma vez encontrado o caminho, o próximo passo é dividir o arquivo de 10 MB em pacotes de tamanhos menores, os quais possam ser enviados pelos equipamentos da rede. Além da divisão em pacotes menores, o TCP/IP tem que garantir que os pacotes sejam entregues sem erros e sem alterações. Pode também acontecer de os pacotes chegarem fora de ordem. O TCP/IP tem que ser capaz de identificar a ordem correta e entregar os pacotes para o programa de destino, na ordem correta. Por exemplo, pode acontecer de o pacote número 10 chegar antes do pacote número 9. Neste caso o TCP tem que aguardar a chegada do pacote número 9 e entregá-los na ordem correta. Pode também acontecer de serem perdidos pacotes durante o transporte. Neste caso, o TCP tem que informar à origem de que determinado pacote não foi recebido no tempo esperado e solicitar que este seja retransmitido. Todas estas funções – garantir a integridade, a seqüêcia correta e solicitar retransmissão – são exercidas pelo protocolo TCP – Transmission Control Protocol. Além do TCP existe também o UDP, o qual não faz todas estas verificaçõe e é utilizado por determinados serviços. A seguir apresento uma descrição dos protocolos TCP e UDP e um estudo comparativo.
Por Marcelo Betto
61
Rede de computadores
TCP – Uma Visão Geral O Transmission Control Protocol (TCP) é, sem dúvidas, um dos mais importantes protocolos da família TCP/IP. É um padrão definido na RFC 793, "Transmission Control Protocol (TCP)", que fornece um serviço de entrega de pacotes confiável e orientado por conexão. Ser orientado por conexão, significa que todos os aplicativos baseados em TCP como protocolo de transporte, antes de iniciar a troca de dados, precisam estabelecer uma conexão. Na conexão são fornecidas, normalmente, informações de logon, as quais identificam o usuário que está tentando estabelecer a conexão. Um exemplo típico são os aplicativos de FTP (Cute – FTP, ES-FTP e assim por diante). Para que você acesse um servidor de FTP, você deve fornecer um nome de usuário e senha. Estes dados são utilizados para identificar e autenticar o usuário. Após a identificação e autenticação, será estabelecida uma sessão entre o cliente de FTP e o servidor de FTP.
Algumas características do TCP: Garante a entrega de datagramas IP: Esta talvez seja a principal função do TCP, ou seja, garantir que os pacotes sejam entregues sem alterações, sem terem sido corrompidos e na ordem correta. O TCP tem uma série de mecanismos para garantir esta entrega. Executa a segmentação e reagrupamento de grandes blocos de dados enviados pelos programas e Garante o seqüenciamento adequado e entrega ordenada de dados segmentados: Esta característica refere-se a função de dividir grandes arquivos em pacotes menores e transmitir cada pacote separadamente. Os pacotes podem ser enviados por caminhos diferentes e chegar fora de ordem. O TCP tem mecanismos para garantir que, no destino, os pacotes sejam ordenados corretamente, antes de serem entregues ao programa de destino. Verifica a integridade dos dados transmitidos usando cálculos de soma de verificação: O TCP faz verificações para garantir que os dados não foram alterados ou corrompidos durante o transporte entre a origem e o destino. Envia mensagens positivas dependendo do recebimento bem-sucedido dos dados. Ao usar confirmações seletivas, também são enviadas confirmações negativas para os dados que não foram recebidos: No destino, o TCP recebe os pacotes, verifica se estão OK e, em caso afirmativo, envia uma mensagem para a origem, confirmando cada pacote que foi recebido corretamente. Caso um pacote não tenha sido recebido ou tenha sido recebido com problemas, o TCP envia uma mensagem ao computador de origem, solicitando uma retransmissão do pacote. Com esse mecanismo, apenas pacotes com problemas terão que ser reenviados, o que reduz o tráfego na rede e agiliza o envio dos pacotes. Oferece um método preferencial de transporte de programas que devem usar transmissão confiável de dados baseada em sessões, como bancos de dados cliente/servidor e programas de correio eletrônico: Ou seja, o TCP é muito mais confiável do que o UDP (conforme mostrarei mais adiante) e é indicado para programas e serviços que dependam de uma entrega confiável de dados.
Por Marcelo Betto
62
Rede de computadores
Funcionamento do TCP O TCP baseia-se na comunicação ponto a ponto entre dois hosts de rede. O TCP recebe os dados de programas e processa esses dados como um fluxo de bytes. Os bytes são agrupados em segmentos que o TCP numera e seqüência para entrega. Estes segmentos são mais conhecidos como “Pacotes”. Antes que dois hosts TCP possam trocar dados, devem primeiro estabelecer uma sessão entre si. Uma sessão TCP é inicializada através de um processo conhecido como um tree-way handshake (algo como Um Aperto de Mão Triplo). Esse processo sincroniza os números de seqüência e oferece informações de controle necessárias para estabelecer uma conexão virtual entre os dois hosts. De uma maneira simplificada, o processo de tree-way handshake, pode ser descrito através dos seguintes passos: O computador de origem solicita o estabelecimento de uma sessão com o computador de origem: Por exemplo, você utiliza um programa de FTP (origem) para estabelecer uma sessão com um servidor de FTP (destino). O computador de destino recebe a requisição, verifica as credenciais enviadas (tais como as informações de logon e senha) e envia de volta para o cliente, informações que serão utilizadas pelo cliente, para estabelecer efetivamente a sessão. As informações enviadas nesta etapa são importantes, pois é através destas informações que o servidor irá identificar o cliente e liberar ou não o acesso. O computador de origem recebe as informações de confirmação enviadas pelo servidor e envia estas confirmações de volta ao servidor. O servidor recebe as informações, verifica que elas estão corretas e estabelece a sessão. A partir deste momento, origem e destino estão autenticados e aptos a trocar informações usando o protocolo TCP. Se por algum motivo, as informações enviadas pela origem não estiverem corretas, a sessão não será estabelecida e uma mensagem de erro será enviada de volta ao computador de origem. Depois de concluído o tree-way handshake inicial, os segmentos são enviados e confirmados de forma seqüencial entre os hosts remetente e destinatário. Um processo de handshake semelhante é usado pelo TCP antes de fechar a conexão para verificar se os dois hosts acabaram de enviar e receber todos os dados. Os segmentos TCP são encapsulados e enviados em datagramas IP, conforme apresentado na figura a seguir, obtida na ajuda do Windows 2000 Server:
O conceito de Portas TCP
Por Marcelo Betto
63
Rede de computadores
Os programas TCP usam números de porta reservados ou conhecidos, conforme apresentado na seguinte ilustração, da ajuda do Windows 2000 Server:
O que é uma Porta TCP? Bem, sem entrar em detalhes técnicos do TCP/IP, vou explicar, através de um exemplo prático, o conceito de porta. Vamos imaginar um usuário, utilizando um computador com conexão à Internet. Este usuário, pode, ao mesmo tempo, acessar um ou mais sites da Internet, usar o Outlook Express para ler suas mensagens de email, estar conectado a um servidor de FTP, usando um programa como o WS-FTP, para fazer download de um ou mais arquivos, estar jogando DOOM através da Internet e assim por diante. Todas as informações que este usuário recebe estão chegando através de pacotes que chegam até a placa de Modem ou até o Modem ADSL, no caso de uma conexão rápida. A pergunta que naturalmente surge é: Como o sistema sabe para qual dos programas se destina cada um dos pacotes que estão chegando no computador? Por exemplo, chega um determinado pacote. Este pacote é para uma das janelas do Navegador, é para o cliente de FTP, é um comando do DOOM, é referente a uma mensagem de email ou quem é o destinatário deste pacote? A resposta para esta questão é o mecanismo de portas utilizado pelo TCP/IP. Cada programa trabalha com um protocolo/serviço específico, ao qual está associado um número de porta. Por exemplo, o serviço de FTP, normalmente opera na porta 21 (na verdade usa duas portas, uma para controle e outra para o envio de dados). Todo pacote que for enviado do servidor FTP para o cliente, terá, além dos dados que estão sendo enviados, uma série de dados de controle, tais como o número do pacote, código de validação dos dados e também o número da porta. Quando o pacote chega no seu computador, o sistema lê no pacote o número da porta e sabe para quem encaminhar o pacote. Por exemplo, se você está utilizando um cliente de FTP para fazer um download, os pacotes que chegarem, com informação de Porta = 21, serão encaminhados para o cliente de FTP, o qual irá ler o pacote e dar o destino apropriado. Outro exemplo, o protocolo HTTP, utilizado para o transporte de informações de um servidor Web até o seu navegador, opera, por padrão, na porta 80. Os pacotes que chegarem, destinados à porta 80, serão encaminhados para o navegador. Se houver mais de uma janela do navegador aberta, cada uma acessando diferentes páginas, o sistema inclui informações, além da porta, capazes de identificar cada janela individualmente. Com isso, quando chega um pacote para a porta 80, o sistema identifica para qual das janelas do navegador se destina o referido pacote.
Por Marcelo Betto
64
Rede de computadores
Em resumo: O uso do conceito de portas permite que vários programas estejam em funcionamento, ao mesmo tempo, no mesmo computador, trocando informações com um ou mais serviços/servidores. O lado do servidor de cada programa que usa portas TCP escuta as mensagens que chegam no seu número de porta conhecido. Todos os números de porta de servidor TCP menores que 1.024 (e alguns números mais altos) são reservados e registrados pela Internet Assigned Numbers Authority (IANA, autoridade de números atribuídos da Internet). Por exemplo, o serviço HTTP (servidor Web), instalado em um servidor, fica sempre “escutando” os pacotes que chegam ao servidor. Os pacotes destinados a porta 80, serão encaminhados pelo sistema operacional para processamento do servidor Web.A tabela a seguir é uma lista parcial de algumas portas de servidor TCP conhecidas usadas por programas baseados em TCP padrão. 20
Servidor FTP (File Transfer Protocol, protocolo de transferência de arquivo) (canal de dados)
21
Servidor FTP (canal de controle)
23
Servidor Telnet
53
Transferências de zona DNS (Domain Name System, sistema de nomes de domínios)
80
Servidor da Web (HTTP, Hypertext Transfer Protocol, protocolo de transferência de hipertexto)
139
Serviço de sessão de NetBIOS
Por Marcelo Betto
65
Rede de computadores
UDP – Uma Visão Geral O User Datagram Protocol (UDP) é um padrão TCP/IP e está definido pela RFC 768, "User Datagram Protocol (UDP)." O UDP é usado por alguns programas em vez de TCP para o transporte rápido de dados entre hosts TCP/IP. Porém o UDP não fornece garantia de entrega e nem verificação de dados. De uma maneira simples, dizemos que o protocolo UDP manda os dados para o destino; se vai chegar ou se vai chegar corretamente, sem erros, só Deus sabe. Pode parecer estranho esta característica do UPD, porém você verá que em determinadas situações, o fato de o UDP ser muito mais rápido do que o TCP (por não fazer verificações e por não estabelecer sessões), o uso do UDP é recomendado. O protocolo UDP fornece um serviço de pacotes sem conexão que oferece entrega com base no melhor esforço, ou seja, UDP não garante a entrega ou verifica o seqüenciamento para qualquer pacote. Um host de origem que precise de comunicação confiável deve usar TCP ou um programa que ofereça seus próprios serviços de seqüenciamento e confirmação. As mensagens UDP são encapsuladas e enviadas em datagramas IP, conforme apresentado na seguinte ilustração, da ajuda do Windows 2000 Server:
Portas UDP O conceito de porta UDP é idêntico ao conceito de portas TCP, embora tecnicamente, existam diferenças na maneira como as portas são utilizadas em cada protocolo. A idéia é a mesma, por exemplo, se um usuário estiver utilizando vários programas baseados em UDP, ao mesmo tempo, no seu computador, é através do uso de portas, que o sistema operacional sabe a qual programa se destina cada pacote UDP que chega. O lado do servidor de cada programa que usa UDP escuta as mensagens que chegam no seu número de porta conhecido. Todos os números de porta de servidor UDP menores que 1.024 (e alguns números mais altos) são reservados e registrados pela Internet Assigned Numbers Authority (IANA, autoridade de números atribuídos da Internet). Cada porta de servidor UDP é identificada por um número de porta reservado ou conhecido. A tabela a seguir mostra uma lista parcial de algumas portas de servidor UDP conhecidas usadas por programas baseados em UDP padrão.
Por Marcelo Betto
66
Rede de computadores
Número de porta UDP Descrição 53 69
Consultas de nomes DNS (Domain Name System, sistema de nomes de domínios) Trivial File Transfer Protocol (TFTP)
137
Serviço de nomes de NetBIOS
138
Serviço de datagrama de NetBIOS
161
Simple Network Management Protocol (SNMP)
520
Routing Information Protocol (RIP, protocolo de informações de roteamento)
Comparando UDP e TCP: Geralmente, as diferenças na maneira como UDP e TCP entregam os dados assemelham-se às diferenças entre um telefonema e um cartão postal. O TCP funciona como um telefonema, verificando se o destino está disponível e pronto para a comunicação. O UDP funciona como um cartão postal — as mensagens são pequenas e a entrega é provável, mas nem sempre garantida. UDP é geralmente usado por programas que transmitem pequenas quantidades de dados ao mesmo tempo ou têm necessidades em tempo real. Nessas situações, a baixa sobrecarga do UDP (pois este não faz as verificações que são feitas pela TCP) e as capacidades de broadcast do UDP (por exemplo, um datagrama, vários destinatários) são mais adequadas do que o TCP. O UDP contrasta diretamente com os serviços e recursos oferecidos por TCP. A tabela a seguir compara as diferenças em como a comunicação TCP/IP é tratada dependendo do uso de UDP ou TCP para o transporte de dados. Tanto UDP quanto TCP usam portas para identificar as comunicações para cada programa TCP/IP, conforme descrito anteriormente.
UDP
TCP
Serviço sem conexão; nenhuma sessão é estabelecida entre os hosts.
Serviço orientado por conexão; uma sessão é estabelecida entre os hosts.
UDP não garante ou confirma a entrega ou seqüência os dados.
TCP garante a entrega através do uso de confirmações e entrega seqüenciada dos dados. Os programas que usam TCP têm garantia de transporte confiável de dados.
Os programas que usam UDP são responsáveis por oferecer a confiabilidade necessária ao transporte de dados. UDP é rápido, necessita de baixa sobrecarga e pode oferecer suporte à comunicação ponto a ponto e ponto a vários pontos.
Por Marcelo Betto
TCP é mais lento, necessita de maior sobrecarga e pode oferecer suporte apenas à comunicação ponto a ponto.
67
Rede de computadores
Compartilhando a Conexão Internet Internet Connection Sharing (ICS) Vamos inicialmente entender exatamente qual a função do ICS e em que situações ele é indicado. O recurso de compartilhamento da conexão com a Internet é indicado para conectar uma rede doméstica ou uma pequena rede (eu diria não mais do que 10 computadores) à Internet. Imagine a rede de uma pequena empresa, onde estão instalados 10 computadores e um servidor com o Windows 2000 Server. Está disponível uma única conexão com a Internet. A conexão é um conexão discada, via linha telefônica comum. A questão é: “Com o uso do recurso de compartilhamento da conexão com a Internet, é possível que todos os computadores desta pequena rede, tenham acesso à Internet?” A resposta é sim. Com o uso do ICS é possível fazer com que todos os computadores da rede tenham acesso à Internet, através de uma conexão compartilhada no servidor Windows 2000 Server ou até mesmo Windows 2000 Professional. Após ter sido habilitado o compartilhamento da conexão Internet, os demais computadores da rede utilizam a Internet como se estivessem diretamente conectados. Ou seja, para os usuários o uso da conexão compartilhada é transparente. Para que o ICS possa funcionar são necessárias duas conexões de rede, no computador onde o ICS será habilitado. Uma conexão normalmente é a placa de rede que liga o computador à rede local e é conhecida como conexão interna. A outra conexão, conhecida como conexão Externa, faz a conexão do computador com a Internet. Normalmente é uma conexão do tipo ADSL, ISDN, A Cabo ou até mesmo uma conexão discada, via telefone comum. O diagrama da Figura a seguir, ilustra a funcionalidade do ICS. No computador onde o ICS foi habilitado, a conexão via placa de rede, é a conexão interna. A conexão via Modem, que faz a conexão com a Internet, é dita conexão externa ou pública.
Por Marcelo Betto
68
Rede de computadores
Mudanças que são efetuadas quando o ICS é habilitado Quando você habilita o ICS no computador conectado à Internet, algumas alterações são efetuadas neste computador. É muito importante entender estas alterações, porque pode acontecer de alguns serviços de rede, tais como compartilhamento de pastas e impressoras, deixarem de funcionar após a habilitação do ICS. Sabendo quais as mudanças efetuadas pelo ICS, você poderá reconfigurar a sua rede, para que todos os serviços voltem a funcionar normalmente. Importante: Devido as diversas mudanças que são introduzidas ao habilitar o ICS, é que não é recomendado o uso do ICS em um ambiente onde está configurado um domínio do Windows 2000 Server, baseado no Active Directory. O uso do ICS é realmente recomendado para pequenas redes baseadas em um modelo de Workgroup. Além disso, se você tiver uma rede maior, baseada em um domínio e no Active Directory, é muito provável que você já tenha uma conexão da rede local com a Internet, através do uso de roteadores e outros equipamentos de rede. A primeira mudança a ser ressaltada é que o computador no qual o ICS foi habilitado, automaticamente, é configurado como um mini servidor DHCP (digamos um mini DHCP), o qual passa a fornecer endereços IP para os demais computadores da rede. Outra mudança que é efetuada é no número IP da interface interna. Este número é alterado para: 192.168.0.1 com uma máscara de sub-rede: 255.255.255.0. Esta é uma das mudanças para as quais você deve estar atento. Pois se antes de habilitar o ICS você utiliza um esquema de endereçamento, por exemplo: 10.10.10.0/255.255.255.0 ou qualquer outro esquema de endereçamento, este esquema será alterado, para um esquema 192.168.0.0/255.255.255.0, obrigatoriamente, não tem como alterar isso. Com isso pode ser necessário reconfigurar alguns mapeamentos de drives de rede e de impressoras, para que estes recursos possam funcionar, sem problemas, após a habilitação do ICS. Muito importante: Quando o ICS é habilitado, é atribuído o endereço IP 192.168.0.1 para a interface interna do computador onde o ICS foi habilitado. Com isso, se houver compartilhamentos no servidor onde foi habilitado o ICS, estes deixarão de estar acessíveis para os demais computadores da rede, pois os demais computadores continuarão utilizando o esquema de endereçamento IP padrão da rede, o qual provavelmente seja diferente do esquema utilizado pelo ICS. Isso até que os demais clientes da rede sejam configurados como clientes DHCP e obter um endereço da rede 192.168.0.0/255.255.255.0, automaticamente, a partir do computador onde o ICS foi habilitado. A funcionalidade de discagem sob demanda é habilitada na conexão Internet, do computador onde o ICS foi habilitado. Com isso quando qualquer um dos computadores da rede tentar acessar a Internet, se a conexão não estiver disponível, será inicializada automaticamente uma discagem (se for uma conexão discada) para estabelecer a conexão. Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas.
Por Marcelo Betto
69
Rede de computadores
Além de transformar o computador com o ICS habilitado, em um servidor DHCP, será criado o seguinte escopo: 192.168.0.2 -> 192.168.0.254, com máscara de sub-rede 255.255.255.0. Importante: A funcionalidade de DNS Proxy é habilitada no computador com o ICS habilitado. Isso significa que este computador recebe as requisições de resolução DNS dos clientes da rede, repassa estes pedidos para o servidor DNS do provedor de Internet, recebe a resposta e passa a resposta de volta para o cliente que fez a requisição para a resolução do nome. O resultado prático é que os clientes tem acesso ao serviço DNS, sendo que todas as requisições passam pelo ICS, que está atuando como um DNS Proxy. Importante: Você não tem como alterar as configurações padrão do ICS. Por exemplo, você não pode desabilitar a funcionalidade de servidor DHCP do computador onde foi habilitado o ICS e nem pode definir um esquema de endereçamento diferente do que é definido por padrão e também não tem como desabilitar a função de DNS Proxy. Para que você possa personalizar estas funcionalidades você precisa utilizar o recurso de NAT, ao invés do ICS.
Configurando os clientes da rede interna, para usar o ICS Muito bem, você habilitou o ICS no computador com a conexão com a Internet (você aprenderá a parte prática mais adiante) e agora você quer que os computadores da rede local possam acessar a Internet, usando a configuração compartilhada, no computador onde o ICS foi habilitado. Conforme descrito anteriormente, para que os computadores de uma rede baseada no TCP/IP possam se comunicar, é preciso que todos façam parte da mesma rede (ou estejam ligados através de roteadores, para redes ligadas através de links de WAN). Quando você habilita o ICS, todos os computadores da rede devem utilizar o esquema de endereçamento padrão definido pelo ICS, ou seja: 192.168.0.0/255.255.255.0. Com o ICS não é possível utilizar outro esquema de endereçamento que não o definido pelo ICS. O endereço 192.168.0.1 é atribuído a interface de rede interna do computador onde o ICS habilitado. Os demais computadores da rede devem ser configurados para usar o DHCP e como Default Gateway deve ser configurado o IP 192.168.0.1, que é número IP da interface interna do computador com o ICS habilitado (estou repetindo de propósito, para que fique gravado o esquema de endereçamento que é habilitado pelo ICS e devido a importância deste detalhe). Dependendo da versão do Windows, diferentes configurações terão que ser efetuadas. Quando o ICS é habilitado em um computador rodando o Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition, você poderá adicionar como clientes, computadores rodando uma das seguintes versões do Windows: Windows 98 Windows 98 Segunda Edição Windows Me Windows XP Windows 2000 Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition
Por Marcelo Betto
70
Rede de computadores
Na parte prática, mais adiante, mostrarei os passos para habilitar os clientes da rede a utilizar o ICS.
Mais algumas observações importantes sobre o ICS Neste item apresentarei mais algumas observações importantes sobre o ICS. A primeira delas é que o esquema de endereçamento utilizado pelo ICS é um dos chamados endereços Internos ou endereços Privados. As faixas de endereços definidas como endereços privados são endereços que não são válidos na Internet, ou seja, pacotes endereçados para um endereço de uma destas faixas, serão descartados pelos roteadores. Os endereços Privados foram reservados para uso interno na Intranet das empresas. Ou seja, na rede interna, qualquer empresa, pode utilizar qualquer uma das faixas de endereços Privados. Existem quatro faixas de endereços definidos como Privados. Estas faixas estão definidas na RFC 1597. Os endereços definidos como privados são os seguintes: 10.0.0.0 172.16.0.0 192.168.0.0 182.130.0.0
-> -> -> ->
10.255.255.255 172.31.255.255 192.168.255.255 182.130.255.255
Observe que a faixa de endereços usada pelo ICS (192.168.0.1 -> 192.168.0.254) é uma faixa de endereços Privados. Por isso, o ICS também tem que executar o papel de “traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface pública do servidor com o ICS (normalmente um modem para conexão discada ou um modem ADSL) Vamos a uma explicação mais detalhada deste ponto. Imagine que você tem cinco computadores na rede, todos usando o ICS. Os computadores estão utilizando os seguintes endereços: 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14 O computador com o ICS habilitado tem as seguintes configurações: IP da interface interna: 192.168.0.1 IP da interface externa: Um endereço válido na Internet, obtido a partir da conexão com o provedor de Internet. Quando um cliente acessa a Internet, no pacote de informação está registrado o endereço IP da rede interna, por exemplo: 192.168.0.10. Porém este pacote não pode ser enviado pelo ICS para a Internet, com este endereço IP como endereço de origem, senão no primeiro roteador este pacote será descartado, já que o endereço 192.168.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o ICS substitui o endereço IP de origem pelo endereço IP da interface externa do ICS (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Quando a resposta retorna, o ICS repassa a resposta para o cliente que originou o pedido. Mas você pode estar fazendo as seguintes perguntas:
Por Marcelo Betto
71
Rede de computadores
1. Se houver mais de um cliente acessando a Internet e o ICS possui apenas um endereço IP válido, como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet? 2. Quando a resposta retorna, como o ICS sabe para qual dos clientes da rede interna a resposta se destina, se houver mais de um cliente acessando a Internet? A resposta para estas duas questões é a mesma. O ICS executa uma função de NAT – Network Address Translation (que será o assunto de uma das próximas partes do tutorial). A tradução de endereços funciona assim: 1. Quando um cliente interno tenta se comunicar com a Internet, o ICS substitui o endereço interno do cliente como endereço de origem, por um endereço válido na Internet. Mas além do endereço é também associada uma porta de comunicação (é o conceito de portas do protocolo TCP/IP, visto anteriormente). O ICS mantém uma tabelinha interna onde fica registrado que, a comunicação através da porta “tal” está relacionada com o cliente “tal” (ou seja, com o IP interno “tal”). 2. Quando a resposta retorna, pela identificação da porta, o ICS consulta a sua tabela interna e sabe para qual cliente da rede interna deve ser enviada a referida resposta (para qual IP da rede interna), uma vez que a porta de identificação está associada com um endereço IP da rede interna. Com isso, vários computadores da rede interna, podem acessar a Internet ao mesmo tempo, usando um único endereço IP. A diferenciação é feita através de uma atribuição de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP). Mas é importante não confundir este “mini-NAT” embutido no ICS, com a funcionalidade de NAT que será descrita mais adiante. Existem grandes diferenças entre o ICS e o NAT e o uso de cada um é indicado em situações específicas. O ICS tem suas limitações, as quais são diferentes das limitações do NAT. Uma das principais limitações do ICS é não ser possível alterar as configurações definidas ao habilitar o ICS, tais como a faixa de endereços a ser utilizada e o número IP da interface interna (interface que liga o computador com o ICS à rede local).
Comparando ICS e NAT O Internet Connection Sharing (ICS) foi projetado para fornecer as configurações mais simplificadas possíveis. Conforme você verá na parte prática, habilitar o ICS é uma simples questão de marcar uma caixa de opção, todo o restante é feito automaticamente pelo Windows 2000. Porém uma vez habilitado, o ICS não permite que sejam feitas alterações nas configurações que são definidas por padrão. O ICS foi projetado para obter um único endereço IP a partir do provedor de Internet. Isso não pode ser alterado. Ele é configurado como um servidor DHCP e fornece endereços na faixa 192.168.0.0/255.255.255.0. Isso também não pode ser mudado. Em poucas palavras: O ICS é fácil de habilitar mas não permite alterações nas suas configurações padrão. É o ideal para pequenos escritórios que precisam de acesso à Internet, a todos os computadores da rede, porém não dispõem de um técnico qualificado para fazer as configurações mais sofisticadas exigidas pelo NAT e pelo RRAS.
Por Marcelo Betto
72
Rede de computadores
Por sua vez, o NAT foi projetado para oferecer o máximo de flexibilidade em relação as suas configurações no servidor RRAS. As funções principais do NAT são a tradução de endereços (conforme descrito anteriormente) e a proteção da rede interna contra tráfego não autorizado, vindo da Internet. O uso do NAT requer mais etapas de configuração do que o ICS, contudo em cada etapa da configuração você pode personalizar diversas opções do NAT. Por exemplo, o NAT permita que seja obtida uma faixa de endereços IP a partir do provedor de Internet (ao contrário do ICS, que recebe um único endereço IP do provedor de Internet) e também permite que seja definida a faixa de endereços IP a ser utilizada para os clientes da rede interna. Na tabela da Figura a seguir, você encontra uma comparação entre NAT e ICS.
Importante: Nunca é demais salientar que O ICS é projetado para conectar uma rede doméstica ou uma rede pequena (com não mais do que 10 computadores) com a Internet. O protocolo NAT foi projetado para conectar redes de porte pequeno para médio, com a Internet (eu diria entre 11 e 100 computadores). Porém, nenhum deles foi projetado para ser utilizado nas seguintes situações: • • • •
Fazer a conexão entre redes locais Conectar redes para formar uma Intranet Conectar as redes dos escritórios regionais com a rede da sede da empresa Conectar as redes dos escritórios regionais com a rede da sede da empresa, usando como meio a Internet. Muito bem, a seguir apresentarei os passos práticos para habilitar o ICS no computador conectado à Internet e para configurar os clientes da rede, para que passem a utilizar o ICS.
Habilitando o ICS no computador conectado à Internet: O ICS, conforme descrito anteriormente, deve ser habilitado no computador com conexão com a Internet. O ICS é habilitado na interface externa, ou seja, na interface que faz a conexão com a Internet. Para habilitar o ICS, siga os passos indicados a seguir: 1. Faça o logon no computador conectado à Internet, com a conta de Administrador ou com uma conta com permissão de administrador. 2.
Abra o Painel de controle: Iniciar -> Configurações -> Painel de controle.
3.
Abra a opção Conexões dial-up e de rede.
Por Marcelo Betto
73
Rede de computadores
4. Clique com o botão direito do mouse na conexão com a Internet e, no menu de opções que é exibido, clique em Propriedades. 5. Será exibida a janela de propriedades da conexão com a Internet. Clique na guia Compartilhamento. Serão exibidas as opções indicadas na Figura a seguir:
6. Marque a opção Ativar o compartilhamento da conexão c/ Internet p/ conexão. Ao marcar esta opção também será habilitada a opção para fazer a discagem sob demanda – Ativar discagem por demanda. Se você marcar esta opção, quando um usuário da rede tentar acessar a Internet, será iniciada uma discagem, caso a conexão não esteja ativa. Nota: Se você estiver configurando o ICS em um computador que possui mais de uma placa de rede instalada, estará disponível uma lista para que você selecione qual a placa de rede que faz a conexão com a rede local, ou seja, com a rede para a qual estará habilitada a conexão compartilhada com a Internet. 7. Você pode fazer algumas configurações adicionais no ICS, usando o botão Configurações... Clique neste botão. 8. Será exibida a janela de configurações do compartilhamento com a guia Aplicativos selecionada por padrão. Na guia Aplicativos você pode definir configurações específicas para habilitar um ou mais aplicativos de rede. Clique na guia Serviços. Nesta janela você pode habilitar os serviços da sua rede, que estarão disponíveis para usuários da Internet, , conforme indicado na Figura a seguir. Em outras palavras, serviços nos computadores da sua rede, os quais estarão disponíveis para acesso através da Internet. Por exemplo, se você quiser montar um servidor de FTP (File Transfer Protocol – Protocolo de Transferência de Arquivos), para fornecer o serviço de cópias de arquivo, você terá que habilitar o serviço FTP Server. Ao habilitar este serviço, você terá que informar o nome ou o número IP do computador da rede interna, no qual está disponível o serviço de FTP. Vamos fazer um exemplo prático de habilitação de serviço.
Por Marcelo Betto
74
Rede de computadores
9. Clique na opção Servidor FTP para marcá-la. Será aberta a janela para configuração deste serviço. Nesta janela, o nome do serviço e a porta na qual ele trabalha, já vem preenchidos e não podem ser alterados. O protocolo de transporte utilizado pelo serviço (TCP ou UDP) também já vem assinalado e não pode ser alterado. A única informação que você preenche é o nome ou o número IP do computador da rede interna, onde o serviço está disponível, conforme exemplo da Figura a seguir, onde é informado o número IP do computador da rede interna, onde o serviço de FTP está disponível:
10. Informe o nome ou o número IP e clique em OK. Você estará de volta à janela de configurações do compartilhamento. Clique em OK para fecha-la. 11. Você estará de volta à guia Compartilhamento, da janela de propriedades da conexão que está sendo compartilhada. Clique em OK para fechar esta janela e para habilitar o compartilhamento da conexão Internet. Observe que ao ser habilitado o compartilhamento, o ícone indicado na Figura a seguir, passa a ser exibido junto à conexão que foi compartilhada:
Por Marcelo Betto
75
Rede de computadores
A seguir listo as portas utilizadas pelos principais serviços da Internet: Serviço Servidor Web – http (WWW) Servidor de FTP POP3 Telnet SSL (https)
Porta utilizada 80 21 110 23 443
Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o seguinte endereço: http://www.iana.org/numbers.htm Pronto, habilitar e configurar o ICS é apenas isso. A seguir mostrarei como configurar os clientes da rede, para que passem a usar o ICS e, com isso, ter acesso à Internet. Configurando os clientes da rede para utilizar o ICS: Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verificados: 1. Os clientes devem estar conectados em rede, na mesma rede local onde está conectada a interface interna do servidor com o ICS habilitado. Esta etapa provavelmente já esteja OK, uma vez que você certamente habilitou o ICS para fornecer acesso à Internet, para os computadores da sua rede interna, a qual suponho já estivesse configurada e funcionando. 2. Os computadores da rede interna devem estar com o protocolo TCP/IP instalado e configurados para usar um servidor DHCP. No caso do ICS, o computador onde o ICS foi habilitado passa a atuar como um servidor DHCP, oferecendo endereços na faixa: 192.168.0.2 -> 192.168.0.254. Ou seja, basta acessar as propriedades do protocolo TCP/IP e habilitar a opção “Obter um endereço IP automaticamente”.
Por Marcelo Betto
76
Rede de computadores
Segurança IFC – Internet Firewall Connection (Windows XP) Introdução Ao nos conectarmos com a Internet estamos em contato com o mundo; e o mundo em contato conosco. A Internet é uma “via de mão dupla”, ou seja, podemos acessar recursos em servidores do mundo inteiro, porém o nosso computador também pode ser acessado por pessoas do mundo inteiro, se não tomarmos alguns cuidados básicos com segurança. Regra número 1: Sempre utilize um bom programa de anti-vírus. Escolha o programa de sua preferência, existem muitos, instale e utilize. É inadmissível não utilizar um programa anti-vírus. Os custos são muito baixos, existindo inclusive programas gratuitos, em comparação com os riscos que se corre em não usar um anti-vírus. Mensagens contendo anexos com vírus, sites com conteúdo dinâmico que podem causar danos, etc, são muitas as ameaças e o anti-vírus é capaz de nos proteger de grande parte delas. No site www.invasao.com.br, você encontra uma análise comparativa, sobre os principais anti-vírus do mercado. Regra número 2: Informação. Procure estar sempre atualizado sobre novos tipos de vírus, novos tipos de ataques e perigos que possam comprometer a segurança do seu computador. Para informações sobre segurança da informação consulte regularmente o seguinte site: www.invasao.com.br e www.terra.com.br/tecnologia Regra número 3: Se você usa o Windows XP ou o Windows Server 2003, aprenda a utilizar e configurar o IFC (justamente o assunto que vamos aprender agora). Mostrarei o que é o IFC, quais as suas funções e como configurá-lo para proteger o computador que você utiliza, para acessar a Internet.
Firewall de Conexão com a Internet – ICF Se fossemos traduzir firewall literalmente, seria uma parede corta-fogo. Esta denominação pode parecer sem sentido prático, mas veremos que a função é exatamente esta. O firewall é como se fosse uma parede, um proteção, colocada entre o seu computador e a Internet. O fogo neste caso seriam os ataques e demais perigos vindos da Internet. A função do Firewall é bloquear (cortar) estes perigos (fogo). Um Firewall pode fazer mais do que isso, ele também pode ser utilizado para bloquear determinados tipos de tráfegos a partir do seu computador para a Internet. Esta utilização é mais comum em redes de grandes empresas, onde existe um Firewall entre a rede da empresa e a Internet. Todo acesso à Internet passa, obrigatoriamente, pelo Firewall. Através de configurações adeqüadas é possível bloquear determinados tipos de informações que não tem a ver com o trabalho dos funcionários. Por exemplo, podemos, através do Firewal, impedir o acesso a arquivos de vídeo e áudio. Mas este não é o caso do uso do ICF, o qual é mais indicado para um computador conectado diretamente à Internet ou para uma pequena rede na qual um dos computadores tem acesso à Internet e compartilha esta conexão com os demais computadores. Na Figura a seguir. temos um diagrama que ilustra a função de um Firewall:
Por Marcelo Betto
77
Rede de computadores
Função do Firewall A utilização do ICF depende da configuração que estamos utilizando, ou seja, se temos um único computador, uma pequena rede ou uma rede empresarial. Vamos considerar estas três situações distintas: Um único computador conectado à Internet, quer seja via uma conexão dial-up ou via uma conexão de acesso rápido: Para esta situação configuramos o ICF no computador que está conectado à Internet. O ICF protejerá o computador de uma série de ataques originados na Internet. Uma pequena rede onde somente um computador tem conexão com à Internet: Nestas situações é comum o computador que tem acesso à Internet, compartilhar esta conexão com os demais computadores da rede (veja a Parte 16 deste tutorial). Neste caso, quando o computador que tem acesso à Internet estiver conectado, todos os demais passarão a ter acesso à Internet. Ou seja, existe um único ponto de acesso à Internet que é o computador no qual existe uma conexão, quer seja dial-up ou de acesso rápido. Nesta situação temos que proteger o computador que está conectado à Internet, com isso protegeremos também os demais computadores da rede. Nesta configuração, configuramos o computador com acesso à Internet para usar o ICF. Uma rede empresarial com um grande número de computadores ligados em rede: Nestes casos também é comum existir um único ponto de acesso à Internet, o qual é compartilhado para todos os computadores da rede. Porém para grandes redes empresariais é exigido um alto nível de sofisticação, capacidade de bloqueio e filtragem e proteção que somente produtos específicos são capazes de fornecer. Nestas situações é comum existir um conjunto de equipamentos e programas que atua como um Firewall para toda a rede da empresa. Obviamente que nestas situações não é indicado o uso do ICF do Windows XP. O ICF é considerada uma firewall "de estado". Ela monitora todos os aspectos das comunicações que cruzam seu caminho e inspeciona o endereço de origem e de destino de cada mensagem com a qual ele lida. Para evitar que o tráfego não solicitado da parte pública da conexão (a Internet) entre na parte privada da rede (o seu computador conectado à Internet), o ICF mantém uma tabela de todas as comunicações que se originaram do computador no qual está configurado o ICF. No caso de um único computador, o ICF acompanha o tráfego originado do computador. Quando usado com o compartilhamento de conexão, no caso de uma pequena rede com o Windows XP, o ICF acompanha todo o tráfego originado no computador com o ICF habilitado e nos demais computadores da rede. Todo o tráfego de
Por Marcelo Betto
78
Rede de computadores
entrada da Internet é comparado às entradas na tabela e só tem permissão para alcançar os computadores na sua rede quando houver uma entrada correspondente na tabela mostrando que a troca de comunicação foi iniciada na rede doméstica. Na prática o que acontece o seguinte: quando você acessa um recurso da Internet, por exemplo acessa o endereço de um site, o computador que você está usando, envia para a Internet uma requisição, solicitando que a página seja carregada no seu Navegador, por exemplo. Assim pode acontecer com todos os computadores da rede, cada um enviando as suas requisições. O ICF faz uma tabela com todas as requisições enviadas para a Internet. Cada informação que chega no ICF, vinda da Internet é verificada. Se esta informação é uma resposta a uma das requisições que encontra-se na tabela de requisições, significa que esta informação pode ser enviada para o computador que fez a requisição. Se a informação que está chegando, não corresponde a uma resposta de uma das requisições pendentes, significa que pode ser um ataque vindo da Internet, ou seja, alguém tentando acessar o seu computador ou a sua rede local. Este tipo de informação é bloqueada pelo ICF. Vejam que desta forma o ICF está protejando o seu computador, evitando que informações não solicitadas (não correspondentes a respostas para requisições enviadas) possam chegar até o seu computador ou a sua rede, neste caso o ICF está “cortando o fogo” vindo da Internet. Podemos configurar o ICF para simplesmente bloquear este tipo de informação não solicitada ou, para além de bloquear, gerar um log de registro, com informações sobre estas tentativas. Aprenderemos a fazer estas configurações nos próximos tópicos. Também podemos configurar o ICF para permitir a entrada de informações que correspondem a determinados serviços. Por exemplo, se você tem uma conexão 24 horas e utilzia o seu computador como um servidor Web, no qual está disponível um site pessoal, você deve configurar o ICF para aceitar requisições HTTP, caso contrário, o seu computador não poderá atuar como um servidor Web e todas as requisições dos usuários serão bloqueadas pelo ICF. Também aprenderemos a fazer estas configurações nos próximos tópicos. Ao ativar o ICF, toda a comunicação de entrada, vinda da Internet, será examindada. Alguns programas, principalmente os de email, podem apresentar um comportamento diferente quando o ICF estiver ativado. Alguns programas de email pesquisam periodicamente o servidor de email para verificar se há novas mensagens, enquanto alguns deles aguardam notificação do servidor de email. As notificações vindas do servidor não terão requisições correspondentes na tabela de requisições e com isso serão bloqueadas. Neste caso o cliente de email deixaria de receber as notificações do servidor. O Outlook Express, por exemplo, procura automaticamente novas mensagens em intervalos regulares, conforme configuração do Outlook. Quando há novas mensagens, o Outlook Express envia ao usuário uma notificação. A ICF não afetará o comportamento desse programa, porque a solicitação de notificação de novas mensagens é originada dentro do firewall, pelo próprio Outlook. O firewall cria uma entrada em uma tabela indicando a comunicação de saída. Quando a resposta à nova mensagem for confirmada pelo servidor de email, o firewall procurará e encontrará uma entrada associada na tabela e permitirá que a comunicação se estabeleça. O usuário, em seguida, será notificado sobre a chegada de uma nova mensagem.
Por Marcelo Betto
79
Rede de computadores
Como ativar/desativar o Firewall de Conexão com a Internet Para ativar/desativar o Firewall de Conexão com a Internet, siga os passos indicados a seguir (Windows XP Professional): 1. Abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo. 3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Se você tiver mais de uma conexão de rede (por exemplo, uma conexão de rede local e uma conexão via Modem), você poderá habilitar ou desabilitar o IFC, individualmente, em cada conexão. Na janela Firewall do Windows, dê um clique na guia Avançado. Será exibida a janela indicada na Figura a seguir. No nosso exemplo, temos duas conexões de Rede local (Conexão local e Conexão local 2) e o Firewall está habilitado nas duas conexões. Para habilitar o Firewall, basta marcar a caixa de seleção ao lado da respectiva conexão. Para desabilitar o Firewall em um ou mais conexões, basta desmarcar a caixa de seleção, ao lado da respectiva conexão.
5. A recomendação é de sempre manter o IFC ativado, em todas as conexões de rede que você tiver. Com isso você irá garantir um nível maior de proteção, contra uma série de ameaças, vindas da Internet. 6. Após ter feito as configurações desejadas, clique em OK, para aplicá-las e fechar a janela Firewall do Windows.
Por Marcelo Betto
80
Rede de computadores
Como ativar/desativar o log de Segurança do ICF O log de segurança da Firewall de conexão com a Internet (ICF) permite que você escolha quais as informações serão registradas no log. Com o uso do Log de Segurança é possível: •
Registrar em log os pacotes eliminados, isto é, pacotes que foram bloqueados pelo Firewall. Essa opção registrará no log todos os pacotes ignorados que se originarem da rede doméstica ou de pequena empresa ou da Internet.
•
Registrar em log as conexões bem-sucedidas, isto é, pacotes que não foram bloqueados. Essa opção registrará no log todas as conexões bem-sucedidas que se originarem da rede doméstica ou de pequena empresa ou da Internet.
Quando você marca a caixa de seleção Registrar em log os pacotes eliminados (veremos como fazer isso no próximo tópico), as informações são coletadas a cada tentativa de tráfego pela firewall a qual tenha sido detectada e negada/bloqueada pelo ICF. Por exemplo, se as configurações do protocolo ICMP não estiverem definidas para permitir solicitações de entrada, como as enviadas pelos comandos Ping e Tracert, e uma solicitação deste tipo, for recebida de fora da rede, ela será ignorada/bloqueada e será feito um registro no log. Os comandos ping e tracert são utilizados para verificar se computadores de uma rede estão conectados a rede. Estes comandos são baseados em um protocolo chamado ICMP – Internet Control Message Protocol. O ICF pode ser configurado para não aceitar este protocolo (aprenderemos a fazer estas configurações mais adiante). Neste caso, toda vez que utilizarmos os comandos ping ou tracert, será feita uma tentativa de trafegar informações usando o protocolo ICMP, o que será bloqueado pelo Firewall e ficará registrado no log de segurança. Quando você marca a caixa de seleção Listar conexões de saída bemsucedidas, são coletadas informações sobre cada conexão bem-sucedida que passe pela firewall. Por exemplo, quando alguém da rede se conecta com êxito a um site da Web usando o Internet Explorer, é gerada uma entrada no log. Devemos ter cuidado com esta opção, pois dependendo do quanto usamos a Internet, ao marcar esta opção será gerado um grande número de entradas no log de segurança do ICF, embora seja possível limitar o tamanho máximo do arquivo no qual são gravadas as entradas do log, conforme aprenderemos mais adiante. O log de segurança é produzido com o formato de arquivo de log estendido no padrão W3C, que é um formato padrão definido pela entidade que define padrões para a internet, o W3. Maiores informações no site: www.w3.org. O arquivo no qual está o log de segurança é um arquivo de texto comum, o qual pode ser lido utilizando um editor de textos como o Bloco de notas.
Por Marcelo Betto
81
Rede de computadores
Como configurar o log de segurança do IFC: Por padrão, ao ativarmos o ICF, o log de segurança não é ativado. Para ativálo, de tal maneira que passem a ser registrados eventos no log de segurança, siga os passos indicados a seguir (Windows XP): 1.
Abra o Painel de controle: Iniciar -> Painel de controle.
2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo. 3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Na janela Firewall do Windows, dê um clique na guia Avançado. Será exibida a guia de Configurações Avançadas. 5. Na guia Avançado, dê um clique no botão Configurações..., ao lado da opção Log de segurança. 6. Será exibida a janela Configurações de log, com as opções indicadas na Figura a seguir:
Nesta guia temos as seguintes opções: Registrar em log os pacotes eliminados: Marque esta opção para que todos os pacotes ignorados/bloqueados que se originaram da rede privada ou da Internet, sejam registrados no log de segurança do ICF. Registrar em log as conexões bem-sucedidas: Marque esta opção para que todas as conexões bem-sucedidas que se originaram da sua rede local ou da Internet serão registradas no log de segurança. Campo Nome: Neste campo definimos o nome do arquivo onde serão gravadas as entradas do log de segurança. Por padrão é sugerido o seguinte caminho: C:\Windows\pfirewall.log. Substitua C:\Windows pela pasta onde está instalado o Windows XP, caso este tenha sido instalado em outra pasta.
Por Marcelo Betto
82
Rede de computadores
Limite de tamanho: Define o tamanho máximo para o arquivo do log de segurança. O tamanho máximo admitido para o arquivo de log é 32.767 quilobytes (KB). Quando o tamanho máximo for atingido, as entradas de log mais antigas serão descartadas. 7.
Marque a opção Registrar em log os pacotes eliminados.
8.
Marque a opção Registrar em log as conexões bem sucedidas.
9.
Dê um clique no botão OK para aplicar as novas configurações.
10. Você estará de volta à guia Avançado da janela de Configurações do Firewall. Dê um clique no botão OK para fechar esta janela. 11. Faça uma conexão com a Internet e acesse alguns sites, abra o Outlook e envie algumas mensagens. Isto é para gerar tráfego através do Firewall, para que sejam geradas entradas no log de segurança. Agora vamos abrir o arquivo e ver os eventos que foram gravados no log de segurançao. 12.
Abra o bloco de Notas.
13. Abra o arquivo definido como aqruivo de log, que por padrão é o arquivo C:\Windows\pfirewall.log. Caso você tenha alterado esta opção, abra o respectivo arquivo. Na Figura a seguir temos uma visão de algumas entradas que foram gravadas no arquivo de log:
Observe que cada entrada segue um padrão definido, como por exemplo: 2002-03-18 23:07:57 DROP UDP Data
200.176.2.10 200.176.165.149 53 3013 379 - - - - -
Hora Ação Prot. End. IP origem End. IP Destino po pd tamanho.
Onde:
Por Marcelo Betto
83
Rede de computadores
Prot. = Protocolo utilizado para comunicação. po = Porta de origem. pd = Porta de destino. 14.
Feche o arquivo de log.
Nota: Para desabilitar o log de segurança, repita os passos de 1 a 6 e desmarque as opções desejadas. Por exemplo, se você não deseja registrar um log das conexões bem sucedidas, as quais não representam perigo de ataque, desmarque a opção Registrar em log as conexões bem sucedidas.
Habilitando serviços que serão aceitos pelo ICF Se você tem uma conexão permanente com a Internet e quer utilizar o seu computador com Windows XP como um servidor Web (disponibilizando páginas), um servidor ftp (disponibilizando arquivos para Download) ou outro tipo de serviço da Internet, você terá que configurar o ICF para aceitar requisições para tais serviços. Lembre que, por padrão, o ICF bloqueia todo tráfego vindo da Internet, que não seja resposta a uma requisição da rede interna, enviada pelo usuário. Se você vai utilizar o seu computador como um Servidor, o tráfego vindo de fora corresponderá as requisição dos usuários, requisições estas que terão que passar pelo ICF para chegarem até o servidor e ser respondidas. Por padrão nenhum dos serviços está habilitado, o que garante uma maior segurança. Para habilitar os serviços necessários, siga os seguintes passos: 1. Faça o logon com uma conta com Permissão de Administrador e abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo. 3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Se você tiver mais de uma conexão de rede (por exemplo, uma conexão de rede local e uma conexão via Modem), você poderá fazer as configurações de serviços, individualmente, em cada conexão. Na janela Firewall do Windows, dê um clique na guia Avançado. No nosso exemplo, temos duas conexões de Rede local (Conexão local e Conexão local 2) e o Firewall está habilitado nas duas conexões. Para configurar os serviços de uma das conexões, clique na respectiva conexão para marcá-la e dê um clique no botão Configurações...,ao lado da lista de conexões 5. Será exibida a janela Configurações avançadas. Dê um clique na guia Serviços, será exibida a janela indicada na Figura a seguir:
Por Marcelo Betto
84
Rede de computadores
Para habilitar um determinado serviço, basta marcar a caixa de seleção ao lado do respectivo serviço. Ao clicar em um determinado serviço, será aberta, automaticamente, uma janela Configurações de serviço. Esta janela vem com o valor padrão para os parâmetros de configuração do respectivo serviço. Somente altere estes valores se você souber exatamente o que cada parâmetro significa, pois ao informar parâmetros incorretamente, o serviço deixará de funcionar. Você também pode utilizar o botão Adicionar..., para adicionar novos serviços, não constantes na lista. 6. Após ter habilitados os serviços necessários, dê um clique no botão OK para aplicar as alterações. 7. Você estará de volta à janela Propriedades da conexão. Dê um clique no botão OK para fechá-la.
Configurações do protocolo ICMP para o Firewall Conforme descrito anteriormente, o protocolo ICMP é utilizado por uma série de utilitários de rede, utilitários estes que são usados pelo Administrador da rede para fazer testes de conexões e monitorar equipamentos e linhas de comunicação. Por padrão o ICF bloqueia o tráfego ICMP. Nós podemos personalizar a maneira como o tráfego ICMP será tratado pelo ICF. Podemos liberar todo o tráfego ICMP ou apenas determinados tipos de uso, para funções específicas. Para configurar o padrão de tráfego ICMP através do Firewall, siga os passos indicados a seguir: 1. Faça o logon com uma conta com Permissão de Administrador e abra o Painel de controle: Iniciar -> Painel de controle. 2. Se você estiver no modo de exibição por Categoria dê um clique no link Alternar para o modo de exibição clássico. Se você já estiver no modo de exibição clássico vá para o próximo passo.
Por Marcelo Betto
85
Rede de computadores
3. Todas as configurações do Firewall de Conexão são feitas através da opção Firewall do Windows, do Painel de Controle. Dê um clique duplo na opção Firewall do Windows. 4. Será aberta a janela Firewall do Windows. Se você tiver mais de uma conexão de rede (por exemplo, uma conexão de rede local e uma conexão via Modem), você poderá fazer as configurações do protocolo ICMP, individualmente, em cada conexão. Na janela Firewall do Windows, dê um clique na guia Avançado. No nosso exemplo, temos duas conexões de Rede local (Conexão local e Conexão local 2) e o Firewall está habilitado nas duas conexões. Para configurar as opções do protocolo ICMP de uma das conexões, clique na respectiva conexão para marcá-la e dê um clique no botão Configurações...,ao lado da lista de conexões 5. Será exibida a janela Configurações avançadas. Dê um clique na guia ICMP, será exibida a janela indicada na Figura a seguir:
Na guia ICMP podemos marcar/desmarcar as seguintes opções: Permitir solicitação de eco na entrada: Se esta opção estiver marcada, as mensagens enviadas para este computador serão repetidas para o remetente. Por exemplo, se alguém de fora der um ping para este computador, uma resposta será enviada. Se esta opção estiver desmarcada o computador não responderá a comandos como pint e tracert. Permitir solicitação de carimbo de data/hora de entrada: Os dados enviados para o computador podem ser confirmados por uma mensagem indicando quando foram recebidos. Permitir solicitação de máscara de entrada: A máscara de entrada é um parâmetro de configuração do protocolo TCP/IP, parâmetro este que é utilizado pelo protocolo para definir se duas máquinas que estão tentando se comunicar, pertencem a mesma rede ou a redes diferentes. Se este parâmetro estiver marcado, o computador será capaz de fornecer diversas informações sobre a rede a qual ele está conectado. Esta
Por Marcelo Betto
86
Rede de computadores
opção é importante quando estamos utilizando programas de gerenciamento de rede que, utilizam o protocolo ICMP para obter informações sobre os equipamentos da rede. Permitir solicitação de roteador de entrada: Se esta opção estiver marcada o computador será capaz de responder às solicitações sobre quais rotas ele conhece. Permitir destino de saída inacessível: Os dados enviados pela Internet, tendo como destino este computador e, que não conseguiram “chegar” até ele devido a algum erro serão descartados e será exibida uma mensagem explicando o erro e informando que o destino está inacessível. A mensagem será exibida no computador de origem, o qual tentou enviar dados para este computador, dados estes que não conseguiram chegar. Permitir retardamento de origem de saída: Quando a capacidade de processamento de dados de entrada do computador não for compatível com a taxa de transmissão dos dados que estão chegando, os dados serão descartados e será solicitado ao remetente que diminua a velocidade de transmissão. Permitir problema no parâmetro de saída: Se este computador descartar dados devido a um problema no cabeçalho dos pacotes de dados, ele enviará ao remetente uma mensagem de erro informando que há um cabeçalho inválido. Permitir hora de saída ultrapassada: Se o computador descartar uma transmissão de dados por precisar de mais tempo para concluí-la, ele enviará ao remetente uma mensagem informando que o tempo expirou. Permitir redirecionamento: Os dados enviados pelo computador seguirão uma rota alternativa, se uma estiver disponível, caso o caminho (rota) padrão tenha sido alterado. 6. Marque as opções que forem necessárias, de acordo com as funções que estiver desempenhando o comuptador. 7. Após ter marcado as opções necessárias, dê um clique no botão OK para aplicar as alterações. 8. Você estará de volta à janela Propriedades do Firewall. Dê um clique no botão OK para fechá-la.
Por Marcelo Betto
87
Rede de computadores
NAT – Network Address Translation Entendendo como funciona o NAT Vamos inicialmente entender exatamente qual a função do NAT (Tradução de endereço de rede) e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet. Conforme descrito no inicio do curso, cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes. A criação do NAT veio para solucionar esta questão.(ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Internet). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados. As faixas de endereços privados são definidas na RFC 1597 e estão indicados a seguir: • • •
10.0.0.0 172.16.0.0 192.168.0.0
-> -> ->
10.255.255.255 172.31.255.255 192.168.255.255
Existem algumas questões que devem estar surgindo na cabeça do amigo leitor. Como por exemplo: Qual a vantagem do uso dos endereços privados? O que isso tem a ver com o NAT? Muito bem, vamos esclarecer estas questões. Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0 -> 10.255.255.255 ou na faixa 172.16.0.0 -> 72.31.255.255 ou na faixa 192.168.0.0 -> 192.168.255.255. “Com o uso do NAT, a empresa fornece acesso à Internet para um grande número de computadores da rede interna, usando um número bem menor de endereços IP, válidos na Internet.” Por exemplo, uma rede com 100 computadores, usando um esquema de endereçamento 10.10.0.0/255.255.0.0, poderá ter acesso à Internet, usando o NAT, usando um único endereço IP válido: o endereço IP da interface externa do NAT. Observe que com isso temos uma grande economia de endereços IP: No nosso exemplo temos 100 computadores acessando a Internet (configurados com endereços IP privados), os quais utilizam um único endereço IP válido, que é o endereço IP da interface externa do servidor configurado como NAT. Muito bem, respondi as questões anteriores mas agora devem ter surgido novas questões na cabeça do amigo leitor, como por exemplo: 1. Se houver mais de um cliente acessando a Internet ao mesmo tempo e o NAT possui apenas um endereço IP válido (ou em outras situações, se houver um número maior de clientes internos acessando a Internet, do que o número de endereços IP
Por Marcelo Betto
88
Rede de computadores
disponíveis no NAT. E o número de endereços IP, disponíveis no NAT sempre será menor do que o número de computadores da rede interna, uma vez que um dos principais objetivos do uso do NAT é reduzir a quantidade de números IP válidos), como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet? 2. Quando a resposta retorna, como o NAT sabe para qual cliente da rede interna ela se destina, se houver mais de um cliente acessando a Internet? Inicialmente vamos observar que o esquema de endereçamento utilizado pela empresa do nosso exemplo (10.10.0.0/255.255.0.0) está dentro de uma faixa de endereços Privados. Aqui está a principal função do NAT, que é o papel de “traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface pública do servidor com o NAT. Para entender exatamente o funcionamento do NAT, vamos considerar um exemplo prático. Imagine que você tem cinco computadores na rede, todos usando o NAT. Os computadores estão utilizando os seguintes endereços: • • • • •
10.10.0.10 10.10.0.11 10.10.0.12 10.10.0.13 10.10.0.14
O computador com o NAT habilitado tem as seguintes configurações: • •
IP da interface interna: 10.10.0.1 IP da interface externa: Um ou mais endereços válidos na Internet, obtidos a partir da conexão com o provedor de Internet, mas sempre em número bem menor do que a quantidade de computadores da rede interna.
Quando um cliente acessa a Internet, no pacote de informações enviado por este cliente, está registrado o endereço IP da rede interna, por exemplo: 10.10.0.10. Porém este pacote não pode ser enviado pelo NAT para a Internet, com este endereço IP como endereço de origem, se não no primeiro roteador este pacote será descartado, já que o endereço 10.10.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o NAT substitui o endereço IP de origem por um dos endereços IP da interface externa do NAT (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Este processo que é chamado de tradução de endereços, ou seja, traduzir de um endereço IP interno, não válido na Internet, para um endereço IP externo, válido na Internet. Quando a resposta retorna, o NAT repassa a resposta para o cliente que originou o pedido. Mas ainda fica a questão de como o NAT sabe para qual cliente interno é a resposta, se os pacotes de dois ou mais clientes podem ter sido traduzidos para o mesmo endereço IP externo. A resposta para estas questão é a mesma. O NAT ao executar a função de tradução de endereços, associa um número de porta, que é único, com cada um dos computadores da rede interna. A tradução de endereços funciona assim: 1. Quando um cliente interno tenta se comunicar com a Internet, o NAT substitui o endereço interno do cliente como endereço de origem, por um endereço válido na In-
Por Marcelo Betto
89
Rede de computadores
ternet. Mas além do endereço é também associada uma porta de comunicação. Por exemplo, vamos supor que o computador 10.10.0.12 tenta acessar a Internet. O NAT substitui o endereço 10.10.0.12 por um endereço válido na Internet, vou chutar um: 144.72.3.21. Mas além do número IP é também associada uma porta, como por exemplo: 144.72.3.21:6555. O NAT mantém uma tabela interna onde fica registrado que, comunicação através da porta “tal” está relacionada com o cliente “tal”. Por exemplo, a tabela do NAT, em um determinado momento, poderia ter o seguinte conteúdo: • • • • •
144.72.3.21:6555 144.72.3.21:6556 144.72.3.21:6557 144.72.3.21:6558 144.72.3.21:6559
10.10.0.10 10.10.0.11 10.10.0.12 10.10.0.13 10.10.0.14
Observe que todos os endereços da rede interna são “traduzidos” para o mesmo endereço externo, porém com um número diferente de porta para cada cliente da rede interna. 2. Quando a resposta retorna, o NAT consulta a sua tabela interna e, pela identificação da porta, ele sabe para qual computador da rede interna deve ser enviado o pacote de informações, uma vez que a porta de identificação está associada com um endereço IP da rede interna. Por exemplo, se chegar um pacote endereçado a 144.72.3.21:6557, ele sabe que este pacote deve ser enviado para o seguinte computador da rede interna: 10.10.0.12, conforme exemplo da tabela anterior. O NAT obtém esta informação a partir da tabela interna, descrita anteriormente. Com isso, vários computadores da rede interna, podem acessar a Internet, ao mesmo tempo, usando um único endereço IP ou um número de endereços IP bem menor do que o número de computadores da rede interna. A diferenciação é feita através de uma atribuição de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP).
Os componentes do NAT O serviço NAT é composto, basicamente, pelos seguintes elementos: Componente de tradução de endereços: O NAT faz parte do servidor RRAS (Roteamento remoto). Ou seja, para que você possa utilizar o servidor NAT, para fornecer conexão à Internet para a rede da sua empresa, você deve ter um servidor com o RRAS instalado e habilitado. O servidor onde está o RRAS deve ser o servidor conectado à Internet. O componente de tradução de endereços faz parte da funcionalidade do NAT e será habilitado, assim que o NAT for configurado no RRAS. Componente de endereçamento: Este componente atua como um servidor DHCP simplificado, o qual é utilizado para concessão de endereços IP para os computadores da rede interna. Além do endereço IP, o servidor DHCP simplificado é capaz de configurar os clientes com informações tais como a máscara de sub-rede, o número IP do gateway padrão (default gateway) e o número IP do servidor DNS. Os clientes da rede interna devem ser configurados como clientes DHCP, ou seja, nas propriedades do TCP/IP, você deve habilitar a opção para que o cliente obtenha um endereço IP automaticamente. Computadores executando o Windows Server 2003 (qualquer edição),
Por Marcelo Betto
90
Rede de computadores
Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98 ou Windows 95, são automaticamente configurados como clientes DHCP. Caso um destes clientes tenha sido configurado para usar um IP fixo, deverá ser reconfigurado para cliente DHCP, para que ele possa utilizar o NAT. Componente de resolução de nomes: O computador no qual o NAT é habilitado, também desempenha o papel de um servidor DNS, o qual é utilizado pelos computadores da rede interna. Quando uma consulta para resolução de nomes é enviada por um cliente interno, para o computador com o NAT habilitado, o computador com o NAT repassa esta consulta para um servidor DNS da Internet (normalmente o servidor DNS do provedor de Internet) e retorna a resposta obtida para o cliente. Esta funcionalidade é idêntica ao papel de DNS Proxy, fornecida pelo ICS.
Um pouco de planejamento antes de habilitar o NAT Antes de habilitar o NAT no servidor RRAS, para fornecer conexão à Internet para os demais computadores da rede, existem alguns fatores que você deve levar em consideração. Neste item descrevo as considerações que devem ser feitas, antes da habilitação do NAT. Estes fatos ajudam a evitar futuros problemas e necessidade de reconfigurações no NAT. Utilize endereços privados para os computadores da rede interna. Esta é a primeira e óbvia recomendação. Para o esquema de endereçamento da rede interna, você deve utilizar uma faixa de endereços, dentro de uma das faixas de endereços privados: 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 ou 192.168.0.0/255.255.0.0. Você pode utilizar diferentes máscaras de sub-rede, de acordo com as necessidades da sua rede. Por exemplo, se você tiver uma rede com 100 máquinas, pode utilizar um esquema de endereçamento: 10.10.10.0/255.255.255.0, o qual disponibiliza até 254 endereços. Por padrão, o NAT utiliza o esquema de endereçamento 192.168.0.0/255.255.255.0. Porém é possível alterar este esquema de endereçamento, nas configurações do NAT. Lembre-se que, uma vez habilitado o NAT, este passa a atuar como um servidor DHCP para a rede interna, fornecendo as configurações do TCP/IP para os clientes da rede interna. Com isso, nas configurações do NAT, você define o escopo de endereços que será fornecido para os clientes da rede.
Por Marcelo Betto
91
Rede de computadores
Roteiro para detecção e resolução de problemas de rede Nesta do nosso conteúdo apresentarei uma seqüência lógica a ser seguida, para a detecção e resolução de problemas relacionados a conectividade de rede, para estações de trabalho e servidores, de uma rede baseada no protocolo TCP/IP. A cada passo, eu acrescentarei comentários, para detalhar os pontos mais importantes. Situação prática: Um usuário liga para o suporte técnico e informa que não está conseguindo acessar outros computadores e os servidores da rede. Você vai até a seção do usuário e faz o logon com a conta Administrador local. Siga os passos indicados a seguir, para tentar identificar o problema e solucioná-lo: 1. Verificar se o TCP/IP está corretamente instalado no micro: Abra um Prompt de comando e execute o seguinte comando: ping 127.0.0.1 Este comando serve para verificar se o protocolo TCP/IP está corretamente instalado e funcionando no computador. Se o TCP/IP estiver OK, você deverá obter um resultado semelhante ao indicado a seguir: F:\>ping 127.0.0.1 Disparando contra 127.0.0.1 com 32 bytes de dados: Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128 Estatísticas do Ping para 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Se este comando retornar uma mensagem de erro, o problema é com a instalação do protocolo TCP/IP. Uma opção é acessar as propriedades da conexão de rede local e remover o protocolo TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra opção que pode ser tentada, antes de desinstalar a reinstalar novamente o TCP/IP é clicar com o botão direito do mouse na conexão de rede local e, no menu de opções que é exibido, clicar em Reparar. Outro teste para verificar se o TCP/IP está OK é utilizar o comando ping para “pingar” para o próprio IP do computador. Por exemplo, se você está no micro com IP 10.60.80.150, use o seguinte comando: Ping 10.60.80.150 Se o TCP/IP estiver corretamente configurado, você deverá obter uma mensagem de sucesso para este comando ping.
Por Marcelo Betto
92
Rede de computadores
2. Verificar a conectividade com a rede local: No passo 1 você verificou se o protocolo TCP/IP está corretamente instalado no micro. O próximo passo é usar o comando ping para verificar se o micro consegue se comunicar com os outros micros da rede local. Vamos supor que o micro tem o número IP 10.60.80.25 e que ele faz parte da rede 10.60.80.0. Experimente usar o comando ping, para testar a conectividade com outro computador da rede, conforme exemplo a seguir: ping 10.60.80.134 se o micro estiver conseguindo se comunicar na rede local, você deverá receber um resultado semelhante ao indicado a seguir: F:\>ping 10.60.80.134 Disparando contra 10.60.80.134 com 32 bytes de dados: Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Resposta de 10.60.80.134: bytes=32 tempo<1ms TTL=128 Estatísticas do Ping para 10.60.80.134: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Se o micro não estiver conseguindo se comunicar com a rede local, você receberá uma mensagem de erro, semelhante a indicada a seguir: F:\>ping 10.60.80.31 Disparando contra 10.60.80.31 com 32 bytes de dados: Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Esgotado o tempo limite do pedido. Estatísticas do Ping para 10.60.80.31: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda), F:\> Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira coisa a verificar é se o cabo de rede está conectado (pode parecer uma verificação muito óbvia, mas vocês não imaginam o número de chamados, onde o problema é simplesmente um cabo de rede desconectado). Estando o cabo de rede corretamente conectado, a segunda causa mais provável é um número de máscara de sub-rede incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e usa como máscara de sub-rede: 255.255.255.0. Caso o computador
Por Marcelo Betto
93
Rede de computadores
esteja com uma máscara de sub-rede incorreta, como por exemplo: 255.255.0.0 é como se ele estivesse em outra rede e ele não conseguirá se comunicar com a rede local. Nestes casos, você deve acessar as propriedades do TCP/IP e configurar a máscara corretamente. Se o micro recebe as configurações do TCP/IP via servidor DHCP, você deve entrar em contato com o administrador da rede e solicitar que ele verifique e corrija as configurações no servidor DHCP, o qual poderá estar com uma configuração incorreta, para a máscara de sub-rede a ser fornecida para os micros da rede. Muito bem, se o comando ping funcionar nesta etapa, significa que o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o roteador (default gateway) da rede está OK. 3. Verificar se o roteador está disponível e funcionando: No passo 2 você verificou se o micro está conseguindo se comunicar com a rede local. O próximo passo é verificar se o Roteador (default gateway) da rede está funcionando. Normalmente, o IP 1 é usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador será: 10.60.80.1. Este não é um padrão obrigatório. Para informações sobre o número IP do roteador da sua rede, entre em contato com o administrador da rede. Experimente usar o comando ping, para testar se o roteador está disponível, conforme exemplo a seguir: ping 10.60.80.1 se o roteador estiver OK, você deverá receber um resultado semelhante ao indicado a seguir: F:\>ping 10.60.80.1 Disparando contra 10.60.80.1 com 32 bytes de dados: Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Resposta de 10.60.80.1: bytes=32 tempo<1ms TTL=255 Estatísticas do Ping para 10.60.80.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms F:\> Caso o roteador esteja com problemas, você receberá uma mensagem de erro. Neste caso você deve entrar em contato com o Administrador da rede, para que ele tome as medidas necessárias, para normalizar o funcionamento do roteador. Lembrese que o número IP do roteador é configurado no parâmetro Gateway padrão (Default Gateway), das propriedades do TCP/IP. Este parâmetro é configurado manualmente, quando você configura o IP manualmente em cada micro, ou é configurado no servidor DHCP, se a rede usa um servidor DHCP para fazer as configurações do TCP/IP, das estações de trabalho. Quando o roteador está com problemas, você conseguirá se comunicar normalmente com os demais computadores e servidores da sua rede local, mas não conseguirá acessar nenhum recurso em redes externas, tais como a Internet ou recursos
Por Marcelo Betto
94
Rede de computadores
que estão em servidores de outras redes da empresa, redes estas em filiais e localidades remotas, ligadas através de links de WAN. O problema neste caso pode ser com o próprio roteador ou pode ser que o número IP do Default Gateway esteja incorreto. Neste caso, você pode usar o comando ping para ver se o roteador está OK e acessar as propriedades do TCP/IP, para ver se o número IP do Default Gateway está corretamente configurado. Se o micro estiver sendo configurado via DHCP, você pode usar o comando ipconfig/all , para exibir qual o número IP do Default Gateway, que está sendo fornecido pelo DHCP. 4. “Pingar” para um computador de outra rede: No passo 3 você verificou se está tudo OK com o roteador. O próximo passo é verificar se você consegue dar um ping para um computador de uma rede remota. Por exemplo, suponhamos que você esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para testar se você consegue se comunicar com um computador da rede 10.60.89.0: ping 10.60.89.2 se a comunicação estiver OK, você deverá receber uma mensagem, semelhante a indicada a seguir: F:\>ping 10.60.89.2 Disparando contra 10.60.89.2 com 32 bytes de dados: Resposta de 10.60.89.2: bytes=32 tempo=37ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=36ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126 Resposta de 10.60.89.2: bytes=32 tempo=35ms TTL=126 Estatísticas do Ping para 10.60.89.2: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 35ms, Máximo = 37ms, Média = 35ms F:\> Caso você não obtenha uma resposta da máquina remota, pode ser que a máquina remota esteja desligada ou indisponível na rede.
Por Marcelo Betto
95
Rede de computadores
VNC Server Controlando o PC Remotamente Com o VNC Introdução VNC significa Virtual Network Computing e é um programa que permite visualizar e interagir com o desktop de um computador em qualquer parte do mundo. Muito semelhante a programas já conhecidos como o Carbon Copy ou o PC Anywhere, entretanto com algunas vantagens importantes: • • • •
•
•
O VNC é completamente gratuito! Múltiplos usuários podem se conectar ao mesmo desktop, ideal para treinamento (você pode dar aos alunos acesso "read only" ao seu desktop). Se a sua conexão cair, você não perde a sessão do VNC. Basta reconectar e as aplicações remotas estarão exatamente do mesmo jeito que estavam antes da conexão cair. O visualizador do VNC é um programa de menos de 160Kb roda em Windows, OS/2, Linux, Unix, Amiga, Mac e até no Palm Pilot (embora eu acho que seja necessário muita rolagem para ver o desktop de um PC na tela do Pilot...). Não há necessidade de se instalar o visualizador, que pode ser executado diretamente de um diskete. Na verdade você não necessita de visualizador nenhum, qualquer browser com suporte a Java pode ser utilizado como visualizador. O "servidor" do VNC hoje roda em Windows e em Unix (incluindo Linux) e está em desenvolvimento a versão Mac. O Windows pode controlar um desktop Linux e vice-versa, ou um Amiga pode controlar o seu Windows NT Server. O VNC é independente de plataforma. O VNC utiliza TCP/IP, portanto você pode controlar outro computador via Internet.
Nem tudo são flores, entretanto. Se você está acostumado a utilizar programas de controle remoto para DOS e Windows, sentirá falta de alguns recursos no VNC: • •
O VNC não é capaz de discar ou de aceitar conexões via modem por si só. Ele funciona via TCP/IP exclusivamente. O VNC não inclui recursos de impressão ou de cópia de arquivos do micro remoto para o micro local.
Entretanto, essas deficiências podem ser compensadas pelo próprio TCP/IP. O VNC surgiu como um projeto de pesquisa da Olivetti Research Laboratories, hoje propriedade da AT&T, cujo objetivo era criar um "terminal gráfico" de rede extremamente leve. O endereço atual da home-page do VNC é http://www.uk.research.att.com/vnc e neste local você encontra todas as versões do VNC para diversas plataformas, além de documentação e informações sobre como contribuir para o projeto.
Por Marcelo Betto
96
Rede de computadores
Como funciona o VNC O VNC utiliza dois componentes independentes, o servidor e o visualizador (cliente). O servidor fornece o desktop ao qual os clientes podem se conectar. Portanto, o computador a ser controlado remotamente tem que ter o VNC instalado e o servidor deve estar executando. Já o cliente necessita somente do visualizador do VNC (VNC Viewer) ou de um browser que suporte Java (Netscape 2.0 em diante, Internet Explorer 3.0 ou superior, Opera 3.0 e outros). Múltiplos clientes (visualizadores) podem se conectar ao mesmo servidor, e no Windows isto significa que eles todos irão interagir com o mesmo desktop. Mas se o servidor for Unix (sempre que falarmos de Unix o Linux está incluído) há a opção de se conectar a um deskop já existente, compartilhado com outros usuários, ou de se conectar a um desktop exclusivo. Como o Unix é um sistema multiusuário podem haver vários desktops independentes sendo utilizados ao mesmo tempo por diferentes usuários. Já o Windows, mesmo o NT Server, é monousuário, e pode ter somente um único desktop ativo em um dado momento. Por outro lado, o VNC permite que você administre remotamente um servidor NT sem necessidade de estar fisicamente presente. Se o servidor do VNC estiver rodando como um serviço, você pode assumir a tela de logon do console do servidor NT, realizar qualquer tarefa necessária, e depois dar um logoff. Desta forma o seu servidor pode ficar isolado em uma sala trancada, ou em uma bancada ou rack de servidores sem necessidade de um monitor SVGA e de um mouse.
Por Marcelo Betto
97
Rede de computadores
LogMeIn Quer ter acesso remoto ao seu computador mas tem IP Dinâmico, isto é, sempre que vai navegar o IP nunca é o mesmo? Uma solução para isso é o LogMeIn, um serviço gratuito que permite acesso ao computador sem precisar saber o IP. Para isso, crie uma conta no site e registre o seu computador. Será necessário instalar um programa (aproximadamente 11mb) para possibilitar o acesso, a instalação é feita automaticamente pelo site.
Para ter acesso, basta fazer o login no site e selecionar o computador registrado, o acesso é feito dentro do próprio navegador, é necessário instalar apenas um add-on para ter acesso a máquina, sem esse add-on é possível visualizar a imagem atual do computador, mas não o pode manusear. O LogMeIn é bem mais lento que o VNC, mas tem a vantagem de dispensar o conhecimento do IP. A versão paga do serviço permite acesso remoto a várias máquinas pelo mesmo utilizador, download e upload de ficheiros e envio de ficheiros para a impressora remota.
Por Marcelo Betto
98
Rede de computadores
Por Marcelo Betto
99