Prévia do material em texto
Redes de Computadores Material Teórico Responsável pelo Conteúdo: Prof. Esp. Hugo Batista Fernandes Revisão Textual: Prof. Ms. Luciano Vieira Francisco Redes de Computadores • Introdução e Histórico • Histórico • Elementos de Redes e Meio de Transmissão • Internet · Conhecer a evolução dos computadores e seus recursos para serem usados nas redes de computadores. · Conhecer alguns conceitos usados em redes de computadores, os quais necessários para o pleno entendimento desta Disciplina. · Conhecer os equipamentos mais usados em redes de computadores, suas funções e características. · Entender o funcionamento da internet e de algumas aplicações e como é realizado o acesso a um provedor. OBJETIVO DE APRENDIZADO UNIDADE Redes de Computadores Introdução e Histórico A evolução dos computadores e equipamentos para prover comunicações de dados só foi possível devido à criação de redes de computadores. Hoje, as empresas estão cada vez mais integradas, recorrendo a softwares que usam as redes para melhorar o seu desempenho. Mas qual será a tendência da tecnologia em rede? Uma amostra do que pode acontecer você encontrará em uma reportagem disponível em: https://youtu.be/r23UQtIC7js Ex pl or O computador é uma máquina fantástica, pois seu uso pode ser aplicado nas mais diversas formas. Com esse equipamento podemos processar grandes volumes de informações em um curto espaço de tempo, acessar contas bancárias, fazer investimentos, jogar, projetar um prédio, visitar virtualmente museus históricos, assistir a filmes, comprar produtos, conversar com outras pessoas, inscrever-se e participar de cursos a distância e outras inúmeras atividades não descritas aqui. Não é difícil chegar à conclusão de que o computador aumenta a produtividade, organiza operações, agiliza os serviços de escritório e produz informações para a tomada de decisões. Cada vez mais essa máquina vem fazendo parte do nosso dia a dia. Se você for retirar dinheiro em um caixa eletrônico, ou usar uma planilha eletrônica, um processador de textos, ou um aplicativo para a apresentação de seu trabalho escolar, usará um computador. Com o auxílio dessas máquinas, as empresas se tornaram mais competitivas, devido à possibilidade de tomar decisões mais rapidamente; as pesquisas científicas, principalmente aquelas que dependem de complexos cálculos matemáticos, deram um salto; o acesso a grandes acervos de informações ficou mais fácil e, com certeza, mudou, na maioria das atividades, a forma de ser executado. Por estes motivos, a informatização não deve intimidar e nem iludir, pois seu uso deve ser feito de forma apropriada para evitar transtornos e trazer benefícios. O grande volume gerado de informações e utilizado por uma empresa não teria grande utilidade se não houvesse o auxílio da Tecnologia da Informação (TI). Este desenvolvimento foi possível porque os computadores puderam ser interligados uns aos outros, formando redes de computadores, que otimizaram o uso de recursos como impressoras, armazenamento de arquivos e o compartilhamento de informações. Entenderemos um pouco como foi essa evolução. Isto lhe ajudará a compreender certas características das atuais redes de computadores. Veja como surgiu e como funciona o computador em: https://youtu.be/QrFIvig2KnsEx pl or 8 9 Histórico N a d écada d e 1 950, o s c omputadores e ram g randes e e xtremamente complexos. P or t ais características, e ram o perados a penas p or e specialistas da área de Engenharia Elétrica ou pesquisadores da área da Física. O s u suários f aziam f ilas p ara e xecutar s eus t rabalhos, q ue e ram p rocessados e m l otes. P ara s e o bter a lgum r esultado, p or exemplo, os u suários a guardavam um d eterminado p eríodo de tempo, p ois o s t rabalhos s olicitados e ram p rocessados u m a u m, s eguindo a o rdem aos quais eram s ubmetidos. Figura 1 – Processamento em lotes (batch) Fonte: Adaptado de iStock/Getty Images Na dé cada de 19 60, o av anço te cnológico possibilitou o us o do s pr imeiros te r- minais in terativos – ou te rminais bu rros – , po ssibilitando que os us uários acessas- sem o co mputador di retamente, fa zendo com que vá rias ta refas, do s di versos us u- ários, oc upassem si multaneamente o co mputador ce ntral por me io de uma té cnica de co mpartilhamento de te mpo. Ou se ja, o te mpo de oc upação do pr ocessador er a di vidido en tre as ta refas a se rem ex ecutadas. Figura 2 – Compartilhamento de tempo Fonte: Adaptado de iStock/Getty Images Na déc ada de 197 0, a o inv és da con centração de pro cessamento em um úni co com putador, p ar tiu-se par a a d is tribuição do processamento, aproveitando- -se do pod er com putacio nal em div ersas loc alizações. C om o con tínuo ava nço tec nológico, o c us to do hardware foi dim inuindo e a c ap acidade com putacional, aumentando, o ca sionando o u so cad a vez mai or dos mic rocomputadores, c ad a 9 UNIDADE Redes de Computadores vez menores e espalhados pelas áreas das empresas e universidades. Tal fato proporcionou aos usuários mais acessibilidade, ao contrário dos grandes sistemas centralizados do passado. Importante! Que o grande “salto” da evolução na informática deve-se à invenção e evolução de um pequeno dispositivo, o transistor? O transistor é a peça-chave dos microchips, funciona como um interruptor de energia, tendo dois estados possíveis, ligado (1) e desligado (0). Isso parece familiar? Sim, isso é código binário. Ao contrário das válvulas, os transistores permitem o projeto de computadores muito menores, mais con�áveis e rápidos. Aqui, destacamos que a velocidade com que um computador pode realizar cálculos depende muito da velocidade com que os transistores podem mudar de “ligado” a “desligado”. Desse modo, quanto mais rápido for o transistor, mais rápido será o computador. Você Sabia? Embora o custo referente ao hardware estivesse em constante redução de preço, os equipamentos eletromecânicos, tais como impressoras, ainda eram consideravelmente caros. Isto justificava a utilização compartilhada desses periféricos. Assim, a interconexão entre vários sistemas para o uso compartilhado não apenas desses dispositivos, como também de informações, tornaram-se extremamente importantes. Os ambientes de trabalho cooperativo tornaram-se uma realidade tanto em empresas, quanto em universidades, sendo necessária, portanto, a interligação dos equipamentos nessas organizações. Para resolver tal barreira, no final dos anos 1970 e início da década de 1980 surgiram as redes locais, que proporcionaram a interconexão e, consequentemente, a comunicação entre microcomputadores e periféricos. Sistema de Comunicação Impressora Disco Figura 3 – Compartilhamento de hardware Fonte: Adaptado de iStock/Getty Images 10 11 No â mbito de comunicação de dados mundial, os anos 1980 fora m marc ados por uma únic a pala vra: co ne ctividade. Po r outro lado, a incompatibilidade foi um dos maiores problemas enco ntrados entre os inúmeros fornecedores que surgiram no mercado, um a vez que os usuá rios, em g era l, torn aram-se obri gados a de pender de u m ú nic o forn ecedor, po is quas e semp re os p rod utos eram dese nvolvidos sobr e o mo de lo de a rqu itetura prop rietário. Em outras palavras, o equipamento de determinado fornecedor não se comunicava com o de outro. Dessa forma, a empresa e o usuário eram obrigados a comprar equipamentos de um único fornecedor a fim de garantir que a comunicação seria estabelecida. Dura nte a ev ol ução da r ede , inúm eras formas de i nte rconex ão entr e os c omp utadores fora m implementadas. Tal prát ica foi se d ese nvolvendo de a cor do com as t ecn ologias disp oníveis em c ada époc a. Co nv encionou-se chamar de topolo gia de r ede s a fo rm a com que os c omp utadores são inte rligados. At ua lmente, a ma is util izada é a to pologia em e str ela, em que cada equipamento é in te rligado a um e quipamento cent ral, at ra vés do q ual toda s as m ens agens deve m pass ar. Ne sse esquema, o equipamento cent ral age como cent ro de c ont role da r ede , inte rligando os d ema is equi pamentos. F igura 4 – Topologia em estrela Fonte: Adaptado de iStock/Getty Images O gerenc iamento das c omun icações por e sses equip amentos pode ser r eali zado por comut ação de pa cot es, comut ação de circu ito ou co mut ação de cé lul as. Atu al mente, a mais comum é a u tili zação de co mut ação por p acot es, que é um co nju nto de oc tet os de in for mação de taman ho máxim o, deter minado pelo tipo de pr oto colo que é usado. Assim, cada mensa gem do us uár io gerad a no computador é forma da por um ou ma is pacotes. Antes de começar a descrição sobre redes de computadores, é interessante conhecer alguns conceitos que lhe são relacionados. Dessa forma, pode-se melhor compreender os assuntos abordados. Abaixo, encontram-se alguns desses termos: 11 UNIDADE Redes de Computadores • Polling – processo utilizado pelo computador central, em uma rede com vários computadores interligados, para controlar o início da transmissão de cada um dos computadores quando se desejar, evitando a perda de pacotes por motivo de colisão, ou seja, precavendo-se de que os pacotes sejam transmitidos simultaneamente e acabem colidindo uns com os outros; • Time out – é o tempo máximo determinado para a espera de ocorrência de uma operação. Caso esse período seja excedido, ocorre um time out; • Throughput – é a taxa de dados úteis em uma comunicação, normalmente cha- mada de vazão e usada para indicar a capacidade de transmissão de dados na rede; • Criptografia – é uma técnica utilizada na transmissão de dados, cujo objetivo é o de dar outro formato aos dados antes de serem transmitidos, de modo que fiquem ilegíveis em eventual acesso indevido, por exemplo, por pessoas alheias. Assim, evita-se que tais informações sejam entendidas por outros indivíduos que não o devido destinatário; • ECD – é uma sigla para caracterizar os Equipamentos de Comunicação de Dados, os quais possibilitam a comunicação desses dados, por exemplo, o modem; • ETD – é uma sigla para caracterizar os Equipamentos de Terminal de Dados, os quais são considerados como elementos-fim da comunicação, por exemplo, computadores e impressoras; • Frame ou quadro – é uma estrutura de transmissão utilizada pelos protocolos orientados a bit. Um quadro é geralmente composto por capôs de controle, endereço, informação e controle de erros; • Gateway – é o nome comumente utilizado para equipamentos cuja responsabilidade é a de interconectar redes de diferentes tipos, caso do roteador, por exemplo; • Interface – é considerado o ponto de interligação entre dois equipamentos, meio de comunicação ou sistema. Na recepção tem como função capturar o sinal externo e convertê-lo em um formato que o equipamento possa entender. Já na transmissão, tem como função converter o sinal interno em um sinal compatível ao meio de transmissão; • Linha privativa – é um circuito de comunicação reservado à utilização permanente de um cliente. É conhecida também como linha privada, pois somente o cliente que paga pelo serviço terá direito de usá-la; • Octeto – é uma unidade de medida que corresponde a oito bits, utilizados em protocolos de redes; • Pacote – é o conjunto de octetos de informação de tamanho máximo, determinado pelo tipo de protocolo. Dois equipamentos poderão estabelecer comunicação, caso estejam se comunicando a partir do mesmo protocolo; • Backbone – conhecido como espinha dorsal de qualquer rede de computadores, é considerado o trecho da rede com mais capacidade de transmissão de dados, utilizado para conectar outras redes; 12 13 • Circuito virtual – é um conceito aplicado nas redes de pacotes em que determinada comunicação entre dois equipamentos é estabelecida e mantida por meio de canais lógicos. Dessa forma, em uma conexão física, pode-se ter inúmeros canais lógicos, possibilitando o compartilhamento do meio físico por vários usuários; • Colisão – quando dois equipamentos tentam ocupar simultaneamente o meio de transmissão, por exemplo, o par trançado, há uma colisão e os pacotes são perdidos. Atualmente, existem regras para evitar ao máximo a colisão e melhorar o desempenho da rede. Elementos de Redes e Meio de Transmissão Como descr ito, os el eme ntos de re des são e quip amentos que p ossi bilitam a com un icação entre os co mpu tadores. A F igura abaixo mostra uma estrutura possível de equipamentos para a comunicação entre redes LAN passando por uma rede WAN. Rede Ethernet Estação Hub Rede Ethernet Hub Rede Ethernet Hub RoteadorModemModem Roteador Rede Token Ring Repetidor Computador de Rede Local Figura 5 – Componentes de redes Fonte: Adaptado de iStock/Getty Images Abaixo você conhecerá a função de alguns desses elementos utilizados em redes de computadores: Placa de red e Elemento empregado como interf ace entre o comp utador e o ca beamento da red e, conhecido também como adaptador. Poss ui um pro cessador espec ializado em rotina s de armaze namento dentro da mem ória de lei turas par a transm itir e recebe r dados. Características: 13 UNIDADE Redes de Computadores • Possui porta específica para combinar os padrões de sinais elétricos utilizados nos cabos com o tipo específico de conector de cabos; • Armazena temporariamente os dados por meio de buffer – memória –, pois o processador consegue analisar mais dados que a rede pode oferecer. Assim, os pacotes são armazenados e quando há uma quantidade suficiente esses são processados. Figura 6 – Placa de rede Fonte: Wikimedia Commons Modem Elemento utilizado para modular o sinal digital para que possa ser transmitido. Ou seja, transforma os sinais elétricos digitais, que saem do computador, em um formato adequado ao meio de transmissão para que, através da aplicação de técnicas que permitam a preservação da integridade dos sinais, possam ser transmitidos para longas distâncias por meio da linha telefônica. Características: • Possui como principal função a modulação e demodulação de sinais, de acordo com o sentido de transmissão; • Existem dois tipos de “modem”: analógico e digital; Tais tipos podem transmitir dados nas formas: • Síncrona – consiste na transmissão de forma contínua da mensagem dividida em blocos de dados de tamanho fixo e enviados de uma só vez. O sincronismo é mantido por um byte, cujos oito bits são sempre padronizados. Assim, os equipamentos conseguem identificar o início e o final da mensagem; • Assíncrona – consiste na transmissão em que o sincronismo entre os equipamentos é mantido durante o tempo necessário para o envio de uma palavra, apenas. Desta forma, para transmitir cada palavra é necessário restabelecer o sincronismo entre as máquinas, que é aplicado por um bit de “start” no início e “stop” no final da palavra; • Full duplex – transmissão feita nos dois sentidos, simultaneamente. Um exemplo comum é a comunicação via telefone, em que duas pessoas podem falar ao mesmo tempo, embora não seja recomendado; • Linhas dedicadas – recurso também conhecido como linha privada, onde a empresa contrata esse tipo de serviço com a concessionária – Telefônica, Embratel etc. – e recebe uma linha dedicada para transmitir dados; 14 15 • Linhas discadas – que efetuam a discagem do número desejado por meio de comandos emitidos a partir de um computador. ModemModem Figura 7 – Modem Fonte: Adaptado de iStock/Getty Images Repetidor Elemento empregado para a interl igação de duas ou mais redes idênticas, transformando-as em uma única rede lógica. Ou seja, embora fisicamente as redes possam estar a certa distância, quando interligadas pelo repetidor, o usuário tem a sensação de que as redes são uma, inclusive no seu endereçamento IP. Atuando em nível físico, os repetidores simplesm ente recebem os pacot es de cada uma das redes e o tran smit em, sem realizarqualquer tipo de tratamen to dos pacotes que por ali passam. Caracte rísticas: • Suporta qualquer tipo de protocolo; • Tem a função de regenerar o sinal a ser transmitido, ou seja, recupera as características do sinal original para poder retransmiti-lo; • Pode ser utilizado para a interligação entre redes cuja distância varie entre cinquenta e cem metros, utilizando-se o repetidor do tipo local; • Pode ser empregado para a interligação entre redes cuja distância varie entre um a quatro quilômetros, utilizando-se o repetidor do tipo óptico. Rede Ethernet Rede Ethernet Repetidor Figura 8 – Repetidor Fonte: Adaptado de iStock/Getty Images Switch Elemento utilizado para inte rligar computadores e redes a f im de co ncentrar o cabeamento e permiti r a conexão de redes de tipos diferentes. É uma evolução dos 15 UNIDADE Redes de Computadores hubs e pontes, pois agrega suas funções básicas e fornece recursos para melhorar o tráfego dos pacotes. Características: • Utilizado para a segmentação e eliminação de gargalos, permitindo aumentar o desempenho; • Aplicável para interconexão de redes; • Pode ser usado como backbone – “espinha dorsal” – de uma rede corporativa; • Cria redes lógicas, permitindo a taxa de transmissão com velocidade plena, ou seja, preserva o desempenho de cada estação/rede a esse conectado; • Possibilita inúmeras comunicações simultâneas sem colisão, através do uso de buffers; • Não são necessárias alterações na infraestrutura. Rede Ethernet Switch Estação Rede Token Ring Estação Figura 9 – Switch Fonte: Adaptado de iStock/Getty Images Roteador Elemento utilizado para encaminhar pacotes de informações ao destino adequado. Para tanto, os roteadores abrem os pacotes IP e analisam cada endereço de destino, verificando a melhor rota para enviar o pacote ao destino final. Os pacotes IP levam os endereços de origem e destino. Através desses endereços, os pacotes são enviados até o seu destino. O roteador tem uma tabela interna, análoga a um banco de dados, contendo informações sobre qual caminho um determinado pacote deve seguir. Características: • Possibilita o uso mais eficiente da rede, pois pode criar outras redes, separando- as pelo roteador; • Utilizado para segmentar o tráfego e evitar redundâncias nas rotas; • Permite o uso de diferentes protocolos através da rede; • Utiliza os protocolos TCP/IP, IPX, DECNET, entre outros; • Gerencia as portas de entrada e saída para envio de informações de forma adequada, através da manipulação de todos os endereços da rede; 16 17 • Permite a configuração de protocolos de manutenção de sua tabela interna de roteamento, de forma a garantir o melhor encaminhamento por meio de sua atualização. Lan 1 Lan 2 Lan 3 Roteadores Figura 10 – Roteador Fonte: Adaptado de iStock/Getty Images Provedor de comunicação Por motivos de estrutura, é utilizado para transmitir os dados às concessionárias telefônicas. Todo e qualquer tráfego de dados passa por uma rede pertencente a uma concessionária telefônica, que disponibiliza meios para que os pacotes sejam transmitidos à longa distância. Para isto tem instalado equipamentos de transmissão específicos. O núcleo da rede é composto por roteadores e equipamentos de transmissão, este último tem a função de transmitir os pacotes sem manipulá-los, ou seja, da mesma forma que o pacote entra, sai em outro local com os mesmos aspectos. Características: • Composto por equipamentos de transmissão via cabo, rádio e satélite; • Não interfere nos pacotes, apenas transmitem; • São equipamentos com grande velocidade de transmissão; • Transmite qualquer tipo de protocolo. Classi� cação das Redes As redes são classificadas em WAN, LAN e MAN. Especificando-as, temos que: • Local Área Network (LAN) – corresponde às redes locais de empresas, escritórios, laboratórios de informática ou até domésticas. Em síntese, é restrita a uma pequena área; • Metropolitan Área Network (MAN) – diz respeito às redes que têm alcance metropolitano. Ou seja, uma rede que interconecta recursos computacionais em uma área referente a uma metrópole; • WAN é uma rede que interconecta recursos computacionais distantes geo- graficamente uns dos outros. Nessas redes são colocados equipamentos que interligam cidades e até continentes. 17 UNIDADE Redes de Computadores A evolução dos dispositivos de rede torna possível que a velocidade na troca de informações seja cada vez mais rápida. A exigência por mais velocidade é uma necessidade frequente. No início, nas redes de computadores, somente eram transmitidos textos e a uma velocidade de 9.600 bits por segundo (Kbps). Hoje são imagens, sons, filmes e vídeos que exigem mais velocidades e também mais largura de banda. A largura de banda pode ser analogamente comparada a uma rodovia, de modo que quanto maior a quantidade de pistas, melhor será o trânsito. Logo, quanto maior a largura de banda, maior será o tráfego das informações. Internet Podemos definir internet como uma gigantesca rede mundial de computadores, os quais interligados por linhas comuns de telefone, linhas privadas de comunicação, cabos submarinos, canais de satélite e inúmeros outros meios de telecomunicação. Essa grande transformação que a sociedade vive possibilita que empresas e pessoas se comuniquem de forma cada vez mais eficiente. Com o avanço da tecnologia, consequentemente, das telecomunicações, foi possível estabelecer mais velocidade na troca de informações. Um bom exemplo da utilização dessa gigantesca rede e das tecnologias possíveis é a videoconferência, onde inúmeras pessoas, em diferentes partes do mundo, comunicam-se por meio de som e imagem, praticamente como se estivessem em uma mesma sala. Muitas empresas utilizam a videoconferência para minimizar os custos das viagens de seus profissionais. Assim, uma reunião pode acontecer entre pessoas que estão localizadas no Brasil e outras que estejam, por exemplo, nos Estados Unidos. Assista ao surgimento e evolução da internet em: https://youtu.be/cl_g0osRYBwEx pl or Surgimento da Internet A internet surgiu na década de 1970, durante a Guerra Fria entre os Estados Unidos e a extinta União Soviética, fruto de um projeto militar, o Arpanet, desen- volvido pelo Departamento de Defesa norte-americano. O objetivo do projeto era criar uma rede de computadores interligando as principais bases militares estaduni- denses e que pudesse continuar funcionando, mesmo que a central fosse destruída por um eventual ataque atômico, levando as comunicações militares ao caos. Depois da televisão, a internet é considerada uma das mais importantes invenções humanas. Uma pessoa comum, ou uma empresa de pequeno, médio ou grande porte pode, facilmente e a um custo satisfatório, não apenas ter acesso 18 19 a in formaçõ es localizadas geograficamente distantes, como também comp artilhar informações . Antes, isso era possível de ser feit o apenas por grandes org anizaçõe s, recorrendo aos meios de co munica ção convenciona is à época. C ontudo, no s dias atuais qualquer pessoa, de sua próp ria cas a, pode oferec er um serviço na internet, em um micro comput ador com característica de servidor, sem precisa r da estrutur a q ue, anteriorm en te, apenas uma organização de grande port e poder ia man ter. Ess a cara ct eríst ica abre um mercado imensurável para empresas e profissionais interessados em oferecer se rviços específicos de informações. Alguns ite ns que p odemos encontrar, para consultar ou fazer via interne t, s ão: • Troc ar me ns agens; • Transferi r arquivos; • P esquisar informações ; • Assistir a filmes e ouvir músicas; • Enviar e re ceber e-m ails; • Pa rticipa r de grupos de d iscussão; • Ter acess o a telejornais eletrônicos; • Fazer com pras; • Consultar b ancos; • Estudar e m cursos on-line. Desde o s u rgimento da internet até os dias atuais, pode-se perceber uma mudança significativa no comportamento das pessoas e no desenvolvimentoda tecnologia. Os usuários desta grande rede tornam-se cada vez mais exigentes quanto à velocidade para o acesso de informações. Se no início o e-mail somente no modo texto já era uma evolução maravilhosa, as necessidades atuais requerem mais velocidade para baixar e ouvir músicas, assim como imagens, filmes, assistir aos noticiários ou até usar alguns softwares que permitam assistir aos canais de televisão e a clipes musicais. A internet surgiu com uma estrutura cliente/servidor, em que o cliente requisita informações da rede e um servidor responde a essas requisições fornecendo, em forma de pacotes, o solicitado. Quando se faz uma conexão, acessa-se uma página, envia-se um e-mail ou arquivos são transferidos, solicita-se um serviço a uma rede de computadores e, consequentemente, a um servidor. Para se estruturar um servidor de rede, é necessária a criação de um endereço em que será localizado. Em um ambiente de sistema operacional de rede, muitos sistemas clientes acessam e compartilham os recursos de um ou mais servidores. Os sistemas clientes de desktop são equipados com seus próprios dispositivos periféricos e de memória, tais como teclado, monitor e unidade de disco. Os sistemas de servidor devem ser equipados para suportar inúmeros usuários simultâneos e várias tarefas à medida que os clientes solicitem recursos remotos ao servidor. Os 19 UNIDADE Redes de Computadores servidores normalmente têm unidades de disco com alta capacidade e velocidade, grande quantidade de memória RAM, placas de rede de alta velocidade e, em alguns casos, várias CPU. Normalmente, esses servidores são configurados para usar a família de protocolos internet e para oferecer um ou mais serviços TCP/IP. Abaixo, segue uma estrutura possível de acesso a um provedor em que são disponíveis vários servidores e, consequentemente, a internet: Arquivos DNS-P DNS-S Proxy Servidor de Autenti�cação Internet Conexão Dedicada Equipamento de Acesso ADSL Usuários Comuns Grandes Usuários Figura 11 – Estrutura de um provedor de acesso Fonte: Adaptado de iStock/Getty Images Para ser um cliente, um computador precisa estar conectado à internet e possuir um programa, um browser para se comunicar com o servidor, recebendo e enviando dados. No ambiente corporativo em que há servidores, não há necessidade de acessar a internet para obter os serviços do servidor, basta que determinado computador tenha permissão de acesso para usufruir dos serviços. A maioria dos sistemas operacionais de desktop atuais inclui recursos de rede e suporta acesso de vários usuários. Por esse motivo, é comum classificar computadores e sistemas operacionais com base nos tipos de aplicação executados no computador. Essa classificação baseia-se na função desempenhada pelo computador como, por exemplo, estação de trabalho ou servidor. Aplicações típicas de desktop ou de estações de trabalho de baixo desempenho podem incluir processamento de texto, planilhas e gerenciamento financeiro. Em estações de trabalho de alto desempenho, as aplicações podem incluir projetos gráficos ou gerenciamento de equipamentos. Leia o texto intitulado A internet no Brasil para saber quando e como a internet surgiu em nosso país, disponível em: https://goo.gl/4jfzdhEx pl or 20 21 Serviços Básicos e suas Aplicações A tecnologia disponível na internet possibilita não apenas a melhoria nos custos de vários serviços ao usuário, mas também dá alternativas de serviços, a saber: Correio eletrônico: É um dos primeiros serviços disponíveis para a comunicação em rede. O correio eletrônico permite que usuários enviem e recebam mensagens eletrônicas, usando um endereço eletrônico como referência para a localização dos destinatários da mensagem. Este tipo de serviço permite que pessoas com interesses comuns troquem mensagens. O serviço de correio eletrônico usa três protocolos de comunicação, cuja função é a de permitir que o usuário use todos os recursos disponíveis. O SMTP é responsável pela entrega dos e-mails e faz isso em duas etapas: na primeira, entrega-o em seu servidor, onde fica armazenado, vinculando-o, temporariamente, a uma conta; a segunda etapa consiste em entregar a mensagem ao servidor de e-mail do destinatário quando requisitado, ou seja, quando o usuário acessa sua caixa postal. Tal requisição é feita por meio do protocolo POP3, próprio para a comunicação entre cliente e servidor de e-mail. Agora deve estar claro o porquê da configuração dos protocolos SMTP e POP3 no aplicativo Outlook para receber e enviar as mensagens de e-mail. Uma evolução do protocolo SMTP foi desenvolvida para suportar multimídia, o protocolo criado chama-se MIME e foi elaborado para fornecer os serviços que o SMTP puro não comporta. FTP: É o serviço básico de transferência de arquivos na rede. Usando o protocolo FTP, um usuário da rede pode fazer upload de arquivos a partir de seu computador para outro ou download de arquivos de um dado computador para o seu. Para que isto seja possível, o usuário deve ter permissão de acesso ao computador remoto que está executando o serviço FTP. Geralmente, esse recurso é utilizado para a transferência de documentos. Não há restrições em relação à informação que deverá ser transferida, basta que o usuário saiba o endereço do computador em que estão armazenados tais dados. Telefonia pela internet: Inúmeras empresas estão adotando a telefonia pela internet. A principal característica desse tipo de serviço é a conversão dos sinais de voz em dados digitais, chamados de pacotes, para enviá-los pela internet. Esse tipo de serviço traz significativa redução de custos para as empresas em se tratando de telefo- nia, já que pela internet não há tarifação sobre o envio de voz, como é feito nos telefones convencionais. 21 UNIDADE Redes de Computadores E-business: E-business, ou negócio eletrônico, é uma definição genérica dada ao comércio eletrônico que se caracteriza pela compra e venda de produtos via internet, pós- venda focando atendimento ao cliente, colaboração com parceiros de negócios e a qualquer transação comercial. Dependendo de como é realizada a interação, o e-business pode ser classificado em: • B2C – consiste em transações realizadas pela compra de produtos em lojas virtuais. Compras de CD, livros e aparelhos eletrônicos são exemplos comuns de B2C; • B2B – diz respeito às transações eletrônicas efetuadas diretamente entre empresas. Um exemplo é a solicitação de um pedido de compra no fornecedor, feito por uma empresa cliente; • B2B2C – corresponde ao seguinte processo: um atacadista vende para o distri- buidor que, por sua vez, revende para o consumidor final de forma eletrônica; • C2B – caracteriza-se por usar a internet para vender seus próprios serviços. Atualmente, por exemplo, as pessoas usam a internet para enviar currículo para as empresas; • M-commerce – caracterizado por transações eletrônicas realizadas por dispositivos móveis, como telefone celular. Algumas transações que podem ser feitas nesta categoria incluem entradas para teatro e compra de ingressos para cinema. Com os novos modelos de aparelhos com suporte a vídeo, o usuário passa a ter condições de outras opções de compra; • C2C – os clientes interagem através de compras e vendas entre si, por meio de um espaço comum. Alguns sites de leilão eletrônico são exemplos desta natureza; • B2E – é usado mais em intranets, onde as empresas podem utilizá-lo como canal direto com seus próprios funcionários. Os portais departamentais são exemplos deste tipo de interação; • E-learning – é a utilização das tecnologias da informação para desenvolver o conhecimento ou a realização de treinamentos formais em modo virtual; • E-governement – ao longo dos últimos anos, o governo vem oferecendo a possibilidade de fazer transações eletrônicas. O crescente aumento de acesso público à internet e a possibilidade de se fazer negócios on-line passou a atrair uma vasta gama de interesses comerciais.O ambiente tradicional de se fazer negócios tomou novas proporções; hoje, a competição não está apenas no âmbito físico, mas também no virtual. Devido a esta nova característica, o ambiente de negócios foi alterado, exigindo mudanças das empresas na forma de vender e apresentar seus produtos e serviços. 22 23 Conhecer a tecnologia proporcionará às organizações um grande diferencial em relação às futuras estratégias. Para uma empresa que pretende manter-se no mercado de forma competitiva, além de conhecedora dos seus produtos, terá também que conhecer bem a internet e dominar as formas estratégicas desse mundo virtual. Tipos de Cabos Para que haja conexões entre um computador e outro dispositivo, utilizam-se circuitos como placa de rede e meios de redes que podem ser físicos ou não. O ambiente para interligação dos dispositivos é chamado de meio e fornece as condições adequadas para que a comunicação aconteça. Os meios físicos usados para a conexão dizem respeito ao cabo coaxial, cabo de par trançado e fibra óptica. Cabo coaxial: Atualmente, o cabo coaxial não é mais empregado na implementação de redes, pois não é muito flexível e muitos problemas já foram detectados na utilização desse tipo de meio. Ademais, foi o primeiro cabo a ser utilizado em redes de computadores. Coaxial Conector utilizado - BNC Figura 12 – Cabo coaxial Fonte: iStock/Getty Images Cabo de par trançado: O cabo de par trançado é o mais usado em redes. Além da flexibilidade, garante uma velocidade na troca das informações compatível com as interfaces de redes. Geralmente, é utilizado em redes locais. Os primeiros cabos de par trançado não forneciam velocidades suficientes para mantê-lo como meio de transmissão, no entanto, com o passar dos anos, novas técnicas foram aplicadas para melhorar seu desempenho, uma refere-se a trançar cada cabo com nós de tamanhos diferentes. Dessa forma, cada par de cabos, dos quatro pares disponíveis, tem nós de tamanhos distintos, melhorando a quantidade de ruídos entre os quais. Outra melhoria relaciona-se a trançar os cabos em sentidos diferentes, um par no sentido horário e outro par, no sentido anti-horário, pois tal método faz com que o cabo de par trançado ofereça um meio de comunicação com velocidade compatível em relação às interfaces de redes disponíveis atualmente. 23 UNIDADE Redes de Computadores Cabo de par trançado não blindado - UTP Conector utilizado - RJ 45 Figura 13 – Cabo de par trançado Fonte: iStock/Getty Images Fibra óptica: A fibra óptica tem capacidade de transmitir grande volume de informações. Tal característica a torna um meio interessante para ser implementada em locais com essas possibilidades. Geralmente, são utilizadas em equipamentos que formam o backbone. Diferente de outros meios, a fibra não sofre interferência eletromagnética, de modo que uma informação poderá ser transmitida em distâncias maiores sem que seja necessário intervir para reforçar o sinal. A taxa de transmissão em uma fibra óptica alcança valores na casa dos terabits por segundo. Infelizmente, financeiramente ainda não compensa trocar toda a infraestrutura, substituindo-a pela fibra, pois o custo dos componentes para converter sinais digitais em ópticos e ópticos em digitais nas interfaces ainda é demasiadamente caro. No mar há cabos submarinos contendo fibra óptica para levar dados pela costa brasileira e até a outros países. Fibra óptica Conector utilizado - ST Conector utilizado - SC Figura 14 – Fibra óptica Fonte: iStock/Getty Images 24 25 Radiofrequência: A radiofrequência é o meio não físico utilizado para transmitir informações. A este tipo de meio convencionou-se chamar de wireless e as tecnologias mais conhecidas que desse se utilizam são o telefone celular, wi-fi, wimax, satélite, infravermelho e bluetooth. Embora essas não utilizem fios para transmissão, cada uma das tecnologias tem características diferentes. O telefone celular é o meio de comunicação de voz sem fio. Tal tecnologia está migrando para a transmissão de dados. Considerável parcela dos aparelhos atualmente comercializados já dispõe dessa funcionalidade. Os primeiros eram analógicos e não permitiam a troca de dados, porém, as tecnologias atuais possibilitam a troca de arquivos, tais como fotografias e e-mails. O wi-fi fornece um meio de comunicação sem fio, geralmente para pequenos dispositivos, bastando que o aparelho tenha uma interface wi-fi para poder usar esse recurso e no caso do ambiente em que esse se encontrar fornecer esse tipo de serviço. O alcance do serviço wi-fi se restringe, nominalmente, a cem metros sem obstáculos a partir do ponto de acesso. Os postos de acesso são interligados às redes LAN para fornecer o serviço de rede, gerando sinais sem fio para que seja possível realizar a comunicação. O wimax consiste em uma nova tecnologia com características semelhantes ao wi-fi, no entanto, seu alcance tem proporções metropolitanas e não fica restrito a cem metros. As concessionárias de telefonia estão interessadas em fornecer esse tipo de serviço. Em alguns locais tal tecnologia já foi instalada, fornecendo acesso em quase todos os ambientes onde foram contratados. Em realidade, o wimax é encarado como a grande aposta, ao lado das tecnologias celulares 3G e 4G. O satélite tem como principal objetivo retransmitir para uma grande área um sinal terrestre que lhe fora enviado. É posicionado a 36.000 km de altura. Dessa forma, consegue cobrir uma área considerável para retransmitir as informações. O único problema do satélite está no atraso que se dá entre o intervalo da transmissão e a recepção, dependendo da aplicação que é utilizada, o atraso chega a quase meio segundo, tornando a viabilidade da comunicação prejudicial. O infravermelho é utilizado para a transmissão de dados em pequenas distâncias, como ocorre com os controles dos aparelhos de televisão, algumas calculadoras, palms e até computadores, todos com uma interface de sinal infravermelho para a comunicação. O bluetooth foi desenvolvido para interconectar alguns dispositivos sem fio, tais como mouses, teclados e impressoras. Com o passar do tempo, essa tecnologia foi padronizada e passou a equipar outros aparelhos, como telefones celulares, computadores, GPS, caixas de som, entre outras possibilidades. O alcance máximo para o bluetooth é de dez metros. 25 Material Teórico Responsável pelo Conteúdo: Prof. Esp. Hugo Fernandes Revisão Textual: Prof. Ms. Luciano Vieira Francisco Topologias • Topologias • Ethernet • Segurança em Ambiente de Redes · Estudar o que são e quais são as topologias disponíveis em redes de computadores locais. · Tratar da tecnologia ethernet, suas características, funcionalidades, protocolos e meios de transmissão. · Conhecer alguns outros aspectos, como endereço físico e autonegociação. OBJETIVO DE APRENDIZADO Topologias UNIDADE Topologias Topologias A topologia, em redes de computadores, está relacionada à forma como as interfaces são conectadas umas às outras. Essa característica define o seu tipo, a eficiência da rede e sua velocidade. Assim, exploraremos as seguintes topologias: totalmente ligada – full mesh –, parcialmente ligada – partial mesh –, barramento, ponto a ponto, multiponto e estrela. Totalmente Ligada – Full Mesh Esta topologia caracteriza-se pela conexão de todas as máquinas da rede, duas a duas, por um meio de comunicação físico. A Figura abaixo ilustra uma rede com topologia totalmente ligada: Figura 1 – Topologia totalmente ligada Fonte: Adaptado de iStock/Getty Images Essa topologia, embora seja possível sua implementação, não é comumente usada em redes LAN, o que a torna inviável. Isso porque a quantidade de cabos para interligar uma máquina a outra cresce extremamente rápido a partir do momento em que outra máquina é inserida na rede. A fórmula para calcular a quantidade de cabos para uma rede desse tipo é: Qtde_fios = (n . (n - 1)) / 2 Importante! Portanto, parainterligar três equipamentos, precisaremos de três cabos; para inter- ligar quatro equipamentos, precisaremos de seis cabos; e, para interligar dez equi- pamentos, serão necessários quarenta e cinco cabos. Como se percebe, a quantidade de cabos não cresce linearmente em relação ao número de máquinas e isso torna impraticável o uso desse tipo de rede. Trocando ideias... 8 9 Topologia Parcialmente Ligada Neste tipo de tecnologia, os computadores são interligados de forma inter- mediária, ou seja, não são todos os computadores que são interligados. Por- tanto, em caso de problemas com a conexão física, há caminhos alternativos para se chegar até a outra máquina. A Figura abaixo ilustra uma topologia parcialmente interligada: Figura 2 – Topologia parcialmente ligada Fonte: Adaptado de Istock/Getty images Topologia em Barramento Este tipo de topologia consiste em ter um meio de comunicação comum, ou seja, todos os computadores são conectados a esse meio para estabelecer comunicação entre si. A Figura abaixo demonstra esse tipo de topologia: Figura 3 – Topologia em barramento Fonte: Adaptado de Istock/Getty images 9 UNIDADE Topologias Os computadores são conectados ao meio por uma interface cuja responsabilidade é detectar os sinais transmitidos pelos computadores e tratá- los para que sejam devidamente entendidos pela máquina destinatária. Topologia Ponto a Ponto Este tipo de topologia caracteriza-se por enviar os dados apenas em um sentido como, por exemplo, sentido anti-horário. Conforme se pode ver na Figura abaixo, a interligação entre os computadores é feita nas interfaces de cada máquina. Dessa forma, os dados transmitidos deverão passar pelos computadores até alcançarem o seu destino. A desvantagem desse tipo de topologia está na quantidade intermediária de pontos entre a máquina de origem e a de destino. Isso passa a ser um problema, pois caso uma dessas máquinas intermediárias apresente problemas, a comunicação ficará prejudicada por não haver caminhos alternativos. Figura 4 – Topologia ponto a ponto Fonte: Adaptado de Istock/Getty images Topologia Multiponto Este tipo de topologia é também conhecido como token ring. Caracteriza-se por circular no anel, um conjunto padrão de oito bits, chamado de token. Quando uma das máquinas tiver que transmitir alguma informação, deverá capturar esse token e transmitir os dados. Após a transmissão dos dados, a máquina deverá inserir o token novamente no anel. Tal mecanismo é executado para que não haja colisão dos dados a serem transmitidos, pois só poderá transmitir os dados a máquina que conseguir capturar o token; aquela que não conseguir, deverá esperar. A Figura abaixo ilustra uma topologia multiponto: 10 11 Figura 5 – Topologia multiponto Fonte: Adaptado de Istock/Getty images Topologia em Estrela Caracteriza-se por ter um ponto central para interligar os computadores a fim de estabelecer comunicações. O ponto central age como centro de controle da rede, interligando todas as máquinas. É a topologia mais usual nas redes de computadores LAN e, geralmente, o ponto central é composto por equipamentos do tipo switch. Tais equipamentos usam técnicas eficazes para evitar colisões entre os pacotes e outras para aumentar a eficiência da rede. Figura 6 – Topologia em estrela Fonte: Adaptado de Istock/Getty images 11 UNIDADE Topologias Ethernet A ethernet constitui um conjunto de protocolos e técnicas para tornar viável a comunicação entre os computadores. É usada na grande maioria das redes de computadores LAN instaladas pelo mundo. Muitas vezes, o termo ethernet é empregado para definir as redes locais. Estudaremos as características dessa rede amplamente disseminada. História da Ethernet O engenheiro Bob Metcalfe e o doutor Boggs desenvolveram a ethernet no início de 1972. Na década de 1980, a tecnologia foi padronizada pelo Institute of Electrical and Electronics Engineers (IEEE) com a especificação IEEE 802.3, a qual faz referência à transmissão de dados em baixo nível, considerando o modelo de referência OSI, que é usado para padronização física, elétrica e de protocolos de redes. Entre as características padronizadas, estão a transmissão de dados, protocolos, detalhes técnicos que são usados por fabricantes de placa de redes e cabos a fim de proporcionar compatibilidade entre os equipamentos. A tecnologia ethernet evoluiu durante um longo período de tempo. Devido à padronização, os administradores de redes podem se sentir seguros em adquirir produtos de fabricantes diferentes, pois esses produtos são compatíveis entre si. Atualmente, navegamos pela internet, participamos de videoconferências, recebemos fluxos de áudio e vídeo e usamos aplicações diversas pela internet. Você já deve ter notado que, a cada dia, necessitamos de velocidades de transmissão maiores para usar aplicações que demandam maior largura de banda. Outro exemplo que demonstra claramente a necessidade de redes locais com maior velocidade é a tecnologia de discos rígidos, que proporcionou respostas mais rápidas para acesso às informações. Há trinta anos, o acesso a um disco remoto teria como problema a velocidade do próprio disco rígido. Hoje, os discos são muito mais rápidos e o acesso a um disco remoto, contendo grande volume de informações, traria problemas para uma rede com capacidade de 10 Mbps. Ao longo das últimas três décadas, a tecnologia ethernet tem sido oferecida em velocidades de 1 Mbps, 3 Mbps, 10 Mbps, 100 Mbps e 1 Gbps (1.000 Mbps). Em consequência do aumento da velocidade, vários meios físicos são utilizados para trafegar dados pela tecnologia ethernet como, por exemplo, cabos coaxiais grossos, cabos coaxiais finos, várias categorias de pares trançados e fibras ópticas. Uma das mudanças na tecnologia ethernet, que impediu sua aposentadoria, diz respeito à facilidade de uso e custo. A ethernet original usava um cabo coaxial grosso e apresentava duas desvantagens: uma das quais era a dificuldade de instalação; a outra estava no cabo coaxial, que passava de equipamento em equipamento, fazendo com que qualquer interrupção no cabo resultasse na parada total da rede inteira. Para resolver esses efeitos, outras mídias foram utilizadas. 12 13 Primeiro, o uso do cabo coaxial fino, que apresentava uma flexibilidade maior em relação ao cabo coaxial grosso; com isso, foi resolvida a questão de instalação. Segundo, para resolver a questão de interrupção, criou-se um equipamento chamado repetidor, ao qual todos os equipamentos se conectavam através de um cabo de par trançado. Dessa forma, a interrupção de sinal em um cabo de par trançado só afetaria a comunicação com um equipamento – e não com a rede inteira, como ocorria com o cabo coaxial. Para possibilitar velocidades mais altas, várias “categorias” de cabos de par trançados surgiram. Para uma velocidade ainda maior e para atingir distâncias maiores nas redes ethernet, a fibra óptica foi introduzida. Essas capacidades são possíveis, pois a fibra óptica é imune a ruídos. A tecnologia ethernet foi padronizada em 1985 pelo IEEE, sob o padrão de número 802.3. Os padrões DIX e IEEE 802.3 são ligeiramente diferentes. Com o tempo, outros padrões foram criados para acomodar velocidades crescentes e meios físicos variados. Princípios de Operação Estudaremos, abaixo, alguns princípios de operação da tecnologia ethernet. Tais princípios serão de grande valor. Endereçamento Em um nível de abstração mais alto, pode-se dizer que a tecnologia ethernet oferece a comunicação entre equipamentos de uma mesma rede física sem o uso de conexões e com serviços: • Unicast, ou seja, um quadro ethernet vai para um destino único. Analogamente, pode-se tomar como exemplo o envio de um e-mail para uma única pessoa; o e-mail é direcionado; • Multicast, em que um quadro vai para múltiplos destinos. Analogamente, pode-se tomar como exemplo o envio de um e-mail para um grupo de pessoas; portanto, um e-mail é distribuído para um grupode pessoas; • Broadcast, em que um quadro vai para todos os destinos, ou seja, o quadro é enviado para todas as máquinas de uma mesma rede. Veja alguns exemplos práticos do uso de cada um desses pacotes: • Unicast – os protocolos que usam unicast são: HTTP, SMTP, FTP e Telnet; • Multicast – é bastante usado em teleconferências, onde um emissor fala com vários receptores ao mesmo tempo; • Broadcast – como exemplo, a consulta de resolução de endereço que o protocolo Address Resolution Protocol (ARP) envia para todos os endereços na LAN. Ex pl or 13 UNIDADE Topologias Para concretizar esses serviços, cada componente de rede participante da comunicação possui um endereço único, chamado de endereço MAC, ou endereço físico. Os endereços MAC possuem 48 bits e são únicos por interface de rede; significa que, quando um fabricante desenvolve uma placa de rede ethernet, recebe um endereço único determinado por hardware. Não se utilizam subcampos do endereço MAC para determinar a localização geográfica ou para ajudar no encaminhamento da informação. Uma interface de rede com o endereço MAC 00-07-95-03-FA-89 – em hexadecimal – poderia estar no Brasil, enquanto a interface com o endereço 00-07-95-03-FA-8A poderia estar em outra rede local, por exemplo, na China. Embora o assunto não tenha relação com a tecnologia ethernet em si, é útil lembrar que, no momento em que duas estações conectadas à rede querem se comunicar, a máquina de origem conhece o endereço IP da máquina de destino, mas ainda não conhece seu endereço MAC. O mapeamento de endereços IP para endereços MAC é feito com o protocolo ARP. A ethernet permite que quadros sejam enviados para endereços especiais. O endereço FF-FF-FF-FF-FF-FF é o de broadcast. O quadro enviado para tal endereço é recebido por todas as máquinas de uma rede ethernet. Ademais, cada interface de rede – placa de rede – pode ser configurada para receber quadros pertencentes a um grupo multicast. Quadro Ethernet Embora haja uma pequena diferença na organização do quadro entre o padrão DIX desenvolvido pela Xerox e o padrão IEEE 802.3, o protocolo IP utiliza o quadro IEEE 802.3 de forma compatível ao padrão DIX. Todos os pacotes pertencentes a um protocolo têm um cabeçalho que ajuda os equipamentos da rede a transportá-los. O quadro ethernet também tem campos que são usados para o mesmo objetivo. O conhecimento da organização do quadro não é importante para o usuário final. Partindo desse pressuposto, podemos destacar somente alguns pontos importantes: • O quadro ethernet contém os endereços físicos – MAC – das estações de origem e de destino; • Ao transportar pacotes IPv4, o campo tipo receberá o valor hexadecimal 0x0800; para IPv6, o tipo é 0x86DD; para ARP, é 0x0806. O tamanho mínimo do quadro – sem incluir o preâmbulo – é de 64 bytes e o tamanho máximo é de 1.518 bytes; • O quadro possui um campo de verificação – chamado de Frame Check Sequence (FCS), ou Cyclic Redundancy Check (CRC) –, permitindo que a estação de destino detecte erros na transmissão. 14 15 Protocolo MAC Conceitualmente, uma rede ethernet simples consiste de um barramento único que todas as máquinas querem acessar para realizar suas transmissões de dados. Como esse meio é único e compartilhado, apenas uma estação pode transmitir em um determinado período de tempo, portanto, a comunicação é considerada half- duplex. Considerando essa característica, deve haver uma forma de organizar o acesso ao meio, de modo que cada estação possa, eventualmente, transmitir um quadro de cada vez. O protocolo que realiza esse controle chama-se Media Access Control (MAC). A ethernet usa um mecanismo bastante simples para realizar o acesso ao meio, o qual recebeu o nome de Carrier-Sense Multiple Access with Collision Detection (CSMA-CD), ou acesso múltiplo usando detecção de portadora e detecção de colisão, funcionando da seguinte maneira: quando uma estação quer transmitir informação no meio compartilhado, por exemplo, o cabo de par trançado, espera até verificar que um sinal chamado de portadora esteja ausente – indicando que ninguém está transmitindo naquele momento. Inicia, então, sua transmissão. Como outra estação pode ter tomado a mesma decisão, é possível que haja uma colisão, situação em que as transmissões interferem uma na outra. Cada estação é informada sobre a colisão e para de transmitir. As máquinas esperam por certo tempo aleatório antes de tentar transmitir os dados novamente. Cada máquina poderá transmitir sem interferência das demais máquinas e, se houver colisão, o procedimento é novamente repetido. É importante observar que as colisões são eventos absolutamente normais em uma rede ethernet, no entanto, um excesso de colisões pode diminuir sensivelmente o desempenho da rede. Ethernet Full-Duplex O protocolo CSMA-CD descrito no item anterior permite acesso múltiplo ao meio de transmissão, resultando em comunicação half-duplex: não há transmissões simultâneas no meio. Sob certas circunstâncias, é possível operar em modo full- duplex, ou seja, com duas estações transmitindo simultaneamente. Isso é possível sempre que a configuração da rede permitir que, no máximo, duas fontes possam transmitir no meio ao mesmo tempo. Dito de outra forma, a comunicação full- duplex dobra a capacidade do enlace. Por exemplo, um enlace que, no modo half- duplex, possui capacidade total de 100 Mbps, passa a ter capacidade de 100 Mbps em cada sentido se estiver operando em modo full-duplex. Raciocinando um pouco mais, podemos concluir imediatamente que, já que não há acesso múltiplo a um enlace full-duplex, não há necessidade de usar o mecanismo CSMA-CD. De fato, o modo de operação full-duplex desabilita o mecanismo CSMA-CD da tecnologia ethernet. Os equipamentos envolvidos podem transmitir quando querem, sem detectar a portadora nem verificar colisões. Na realidade, colisões nunca ocorrem em modo full-duplex. 15 UNIDADE Topologias Terminaremos a discussão sobre o modo full-duplex com um alerta: não basta ter comunicação ponto a ponto para que o modo full-duplex seja habilitado. Ambos os lados devem ser configurados para esse modo de operação, seja através de um procedimento manual ou de autonegociação. Não se pode misturar os modos half- duplex e full-duplex em cada lado do enlace, pois isso resultaria em erros de vários tipos, incluindo mais colisões e erros. Autonegociação O desenvolvimento da tecnologia fast ethernet de 100 Mbps, em 1995, aumentou não apenas a velocidade dos enlaces ethernet, mas também trouxe transtornos provenientes de misturas das tecnologias de 10 e 100 Mbps em interfaces compatíveis. É possível, por exemplo, usar o mesmo par trançado para o tráfego de 10 ou 100 Mbps, além de o mesmo ser aplicado em fibras ópticas. Outro complicador é a existência de placas de rede 10/100 e 10/100/1000 e equipamentos de interconexão que podem funcionar tanto a 10 quanto a 100 ou 1.000 Mbps. Portanto, ao conectar um equipamento a um switch ethernet ou repetidor, é necessário tornar compatível a velocidade de operação e o modo de operação – half-duplex ou full-duplex. Essa compatibilidade pode ser feita manual ou automaticamente através do mecanismo de autonegociação, como dito, introduzido em 1995 nas tecnologias ethernet. Quando ambos os lados de um enlace possuem suporte à autonegociação, escolhem a combinação de parâmetros que dará melhor desempenho. Isto é, a maior velocidade possível é escolhida – 10, 100 ou 1.000 Mbps – e o modo full-duplex é selecionado, caso seja suportado por ambos os lados. Devido à existência de hardware antigo, ocorrem casos em que um lado, digamos o lado A, oferece suporte à autonegociação, enquanto o outro lado, o B, não dá suporte à autonegociação. Nesse caso, A perceberá que B não está fazendo autonegociação e passará a fazer detecção paralela. Nesse mecanismo, A descobre a velocidade de B e, obrigatoriamente, escolhe o modo de operação half-duplex. Dois problemas associadosà detecção paralela podem ocorrer na prática: • O lado B não oferece suporte à autonegociação, mas foi manualmente configurado em modo full-duplex. Nesse caso, o lado A escolherá half-duplex e a comunicação não ocorrerá de forma satisfatória; • O lado A implementará a autonegociação, mas não implementará o padrão corretamente e escolherá o modo de operação full-duplex. A solução para este caso será atualizar a versão do driver da placa de rede ou do software do equipamento de interconexão. A autonegociação existe apenas para mídias de par trançado e para gigabit ethernet com fibra óptica; não há opção de autonegociação para ethernet em fibra óptica em velocidades de 10 e 100 Mbps – o motivo é que esses equipamentos utilizam feixes de luz de comprimento de onda diferentes, não sendo possível realizar a autonegociação. 16 17 Camada Física da Ethernet – Padrões O meio de transmissão físico de uma LAN com fios envolve cabos, principal- mente par trançado ou fibra óptica. Um cabo de par trançado é composto de oito fios, formando quatro pares de fios de cobre torcidos e utilizado com plugues e soquetes RJ-45. O comprimento máximo de um cabo de par trançado é de 100 m, enquanto que para um de fibra óptica, o comprimento máximo varia de 10 a 70 km, dependendo do tipo de fibra. Conforme o tipo de par trançado ou cabos de fibra óptica utilizados, as taxas de dados atuais podem variar de 100 para 10.000 Mbits. A seguir serão apresentados os padrões do meio físico de transmissão de uma rede LAN. O nome abreviado do padrão ethernet 802.3, segundo o IEEE é composto da seguinte forma: 1000 Base-T Indica taxa de transmissão O “BASE” refere-se à sinalização de banda base, o que signi�ca que apenas os sinais Ethernet são transportados no meio O “T” representa o par trançado; o “F” representa o cabo de �bra óptica; e “2” , “5” e “36” referem-se ao compri- mento do segmento de cabo coaxial (”2” igual a 200 metros, “5” igual a 500 metros e “36” igual a 3.600 metros). Figura 7 Padrões 10 BASE-5 e 10 BASE-2 Esses sãos os dois padrões ethernet que utilizam cabo coaxial. Funcionam a 10 Mbps e são consideradas tecnologias obsoletas. Todas as outras tecnologias que não pertencem a 10 BASE-5 e 10 BASE-2 permitem operação em modo full- duplex, no entanto, essas duas tecnologias não oferecem transmissão nesse modo. A topologia usada é em barramento e o comprimento máximo do cabo é de 185 m para o BASE-2 e 500 m para o BASE-5. O 10 Base-2 usa cabo coaxial BNC T, espaçados, no mínimo, 0,5 m para evitar interferências. Uma ponta do cabo termina com um resistor de 50 ohm e a outra ponta precisa ser aterrada. Um segmento é constituído por diversos pedaços de cabo, sendo cada pedaço conectado com um conector T. 17 UNIDADE Topologias Figura 8 – Conector coaxial T O padrão 10 BASE-5 é conectado através de transceptor e cabo de transceptor, os transceptores são espaçados em até 2,5 m para evitar interferências. A conexão física do transceptor exige a inserção no cabo de uma conexão conhecida como “vampira”. Uma ponta do cabo termina com um resistor de 50 ohm e, como descrito, a outra ponta deve ser aterrada. Figura 9 – Conexão da tecnologia 10 Base-5 Padrão 10 BASE-T Este padrão popularizou a ethernet. A velocidade é padronizada em 10 Mbps e dois pares de fios trançados de categoria três, embora os cabos de categoria cinco sejam largamente utilizados atualmente – mas nesta padronização não foi usado. Os cabos de categoria mais alta apresentam melhor desempenho, pois a cada alteração feita para melhoria de desempenho, os cabos assumem uma versão com um número ou uma letra maior. Os cabos têm comprimento máximo de 100 m, caso a distância seja maior que isto, o equipamento repetidor deve ser usado. A topologia empregada é em estrela e somente dois nós podem ser conectados por segmento – uma estação de trabalho e um equipamento repetidor. Os HUB, switches e placas de rede utilizam conectores modulares de oito pinos (RJ-45). Figura 10 – Conexão da tecnologia 10 Base T 18 19 Padrão 10 BASE-FL Operando a 10 Mbps, esse padrão usa cabo de fibra óptica multimodo. É uma extensão de um padrão mais antigo, chamado de Fiber Optic Inter-Repeater Link (Foirl). A fibra pode ter até 2.000 m de comprimento. Pode ser usada para interconectar estações de trabalho ou repetidoras. Padrão 100 BASE-TX O padrão fast ethernet é mais comumente empregado com velocidade de 100 Mbps, usando dois pares de fios trançados de alta qualidade – categoria cinco ou melhor. O cabo está limitado à distância de 100 m, sem uso de repetidor. Usa um sist ema de sinais e m d uplex c omp leto e baseado n a subcamad a d epe ndente do meio fís ico de p ar tran çad o, q ue é um pa drão A nsi em que defi ne a ma neira c om o os dad os sã o c odific ados e decodific ad os para transm issão . As redes ba sea das no padrão 1 00 BASE-TX precisam se r inteira ment e compatíveis com a categ oria c inco, incl usive o s cabos e con ectores. Como muit as inst alações de redes us am cabo d e par tran çad o ca tegoria c inco de quatro p are s, uma insta la ção 100 BASE-TX reserva aos adminis trad ores dois pares extra s de c abos, q ue podem s er u sados para comuni cação de voz ou r ese rvad os para melhor ias f uturas na rede. At ual ment e, esses doi s pares extra s não podem s er u sados para dar su porte a o utra rede local de al ta vel oci dade. Pa drão 100 BASE-FX O padrão fast ethernet utiliza fibras ópticas multimodo. A fibra pode ter até 2.000 m de comprimento. Dá suporte às operaçõe s d e internet de 100 Mbps so bre dois cabos de fi bra óp tic a multimodo; um dos cabo s é usado par a transmitir dados e o o utro p ar a receb er dad os. A te cnolo gi a 100 BASE-FX compartilha o mesmo sis te ma de sinaliza ção do 100 BASE -TX, porém, us a para su bcam ada d epe ndente de meio fís ico de f ibra, a te cnologia FDDI. Diferente me nte do que temo s n as t ecnolo gias 100 BASE-TX, os segmento s 1 00 BASE-FX s ão conheci dos como segmen tos d e ligação e s ão proje ta dos para conect ar so mente doi s nós em uma topo log ia p onto a ponto. Consequente mente, a aplicação b ásica do 1 00 BASE -FX é no backbo ne e este é us ad o par a conect ar HU B de fast eth ern et. Padr ão Gigabit Ethernet Ao longo do tempo, surgiram aplicações “sedentas” por largura de banda; a in tegra ção de sistemas co mputaciona is mais rápido s e a migraçã o da fast eth ernet dos backbon es para a LAN criar am “gargalos” para o serv idor e para as c on exões co mutadas. O gigabit ethernet alivia esse conges tiona mento, tornando-se uma tecnolo gia mais rápida para o back bone. Lembre-se , quando a et hernet foi desenvo lvid a, a maioria d as aplicaç ões em sistemas co mputaciona is não podia s atur ar um canal de 10 Mbps. Ho je, con tu do, te mos servidores de 64 bits de bar rame ntos, velocidade de barramen to aumentada, computadore s de mesa de 100 Mbps , a plicaçõe s em tempo re al e conf erênc ia s de vídeo, além de v oz sobre IP e aplicações multimídia. 19 UNIDADE Topologias Padrão 1000 BASE-T O gigabit ethernet funciona a 1.000 Mbps – 1 Gbps – e utiliza quatro pares de fios trançados de categoria cinco ou melhor. Como ocorre na maioria dos padrões ethernet, o comprimento máximo do cabo é de 100 m. Padrão 1.000 BASE-X Este padrão de gigabit ethernet utiliza fibra óptica e é largamente utilizado em backbones de redes de campus/prédios. A fibra pode ter até 220 m de comprimento se for multimodo e até 5.000 m se for monomodo. Metro Ethernet Metro ethernet é uma tecnologia que permite utilizar redes ethernet em áreas metropolitanas e geograficamente distribuídas. Esse conceito surgiu porque, de acordo com alguns estudos, o tráfego de dados estaria superando o tráfego de voz nas redes metropolitanas, portanto, seria mais interessante utilizar uma infraestrutura de transmissãode dados do que uma Time Division Multiplexing (TDM), criada para a transmissão de voz. O esquema básico do serviço metro ethernet é ilustrado abaixo. O provedor da Metro Ethernet Network (MEN) provê o serviço metro ethernet aos seus clientes. O Cliente (CE) é conectado à MEN por meio da interface de rede do Usuário (UNI). MEN (Metro Ethernet Network) User Network Interface UNI User Network Interface UNI Interface do usuário Customer Edge (CE) Customer Edge (CE) Rede Metro Ethernet Figura 11 – Metro ethernet O provedor da rede metro ethernet pode oferecer serviços baseados em diversas tecnologias e protocolos, como Sonet, WDM, MPLS, Frame Relay, SDH etc., mas sob a perspectiva do assinante, a conexão é sempre feita por meio de uma interface ethernet comum. Segundo Marco Filippetti (2008), a rede metro ethernet oferece as seguintes vantagens para provedores e assinantes: • Não necessita de roteador ao lado do cliente, diminuindo o custo sobre equipamentos; • Flexibilidade para aumento de largura de banda por demanda; 20 21 • Fácil manutenção; • Fácil gerenciamento; • Equipamentos com custos mais baixos do que nas redes mais “antigas” – ATM, Sonet, FR etc.; • Do lado do cliente não são feitas grandes alterações, pois usará uma interface ethernet comum e bem conhecida, integrando-se perfeitamente à LAN já instalada; • Flexibilidade ao provedor para oferecer serviços de valor agregado; • Maior largura de banda para os clientes do que outras tecnologias – como DSL ou cable modems; • Possibilidade de o cliente pagar apenas pela banda utilizada – fácil implementação desse controle no lado da operadora. Para que você tenha ideia, um usuário com serviço de banda larga com velocidade de 8 Mbps tem uma capacidade muito boa para trafegar na internet. Agora, se considerarmos que uma rede LAN tem capacidade de trafegar dados na velocidade de 1.000 Mbps, então 8 Mbps é considerada uma conexão baixa. Portanto, quando trocamos dados entre os computadores que estão na mesma rede, usamos, aproximadamente, a taxa determinada nas interfaces de rede; mas, se acessarmos a internet, essa taxa baixará de acordo com a velocidade do serviço contratado junto à operadora telefônica. Se a tecnologia ethernet já estivesse em sua plena implementação, poderíamos chegar a uma taxa próxima à da velocidade oferecida pela operadora de telefonia. Segurança em Ambiente de Redes Com ataques de crackers e a proliferação de vírus, a maioria das pessoas concorda que a segurança dos dados é uma das questões mais importantes hoje em dia. Toda a organização requer um conjunto de softwares e até equipamentos para prover segurança, mas poucas têm uma boa compreensão de como conseguir. Há muitas maneiras de conseguir diversos níveis de segurança de redes, entretanto, tais métodos podem ser extremamente caros ou podem não proteger completamente os usuários de muitos perigos que surgem diariamente. A implementação apropriada de segurança de rede não é trivial, nem barata e requer experiência que engloba a maioria das áreas de Ciência da rede. Os crakers usam ferramentas que procuram por vulnerabilidade na rede, no hardware e até em sistemas operacionais. Várias iniciativas devem ser colocadas em prática para minimizar o risco de invasão, mas nada adianta ter soluções tecnológicas sofisticadas, integradas a parceiros nos clientes e fornecedores se não há restrições, políticas e processos que estabeleçam e organizem a conduta do profissional dentro da corporação para minimizar esse tipo de problema. A 21 UNIDADE Topologias empresa deve implementar uma boa política de uso dos recursos de informática e, periodicamente, atualizar todos os funcionários em relação a essa política e, também, em treinamentos. Outro fator relevante em relação à segurança são as senhas. As senhas de um funcionário podem ser facilmente descobertas, mesclando itens comuns como o nome e sobrenome, data de aniversário, nome de esposa, filho etc. As senhas que são difíceis de adivinhar incluem uma mistura de letras maiúsculas e minúsculas, dígitos, sinais de pontuação e caracteres especiais e têm, normalmente, sete ou oito caracteres de comprimento. Abaixo encontram-se três sugestões para a criação de senhas fortes: • Misture as primeiras letras de uma frase fácil de lembrar, com dígitos, sinais de pontuação ou caracteres especiais; • Combine duas palavras relativamente curtas com algum caractere especial, dígito ou sinal de pontuação; • Use letras, caracteres especiais e sinais de pontuação para representar uma sentença em inglês. Adote como regra alterar a senha, no mínimo, a cada seis meses e tenha em mente que um usuário com uma senha fraca pode comprometer a segurança de uma rede inteira. Você já percebeu que muitos fornecedores de software oferecem uma versão padrão que facilita a instalação. Muitos oferecem facilidades na instalação porque não são todos os usuários que têm conhecimento para uma instalação personalizada. Embora esse procedimento seja conveniente para alguns usuários, permite espaço para vulnerabilidades. Geralmente, as instalações default incluem script ou programas de exemplos que, muitas vezes, poderiam ser descartados. Você sabia que uma das vulnerabilidades mais sérias relacionadas a servidores web diz respeito aos scripts de exemplos, os quais são utilizados por invasores para penetrar o sistema? As recomendações básicas para maior segurança são as seguintes: • Remova softwares desnecessários; • Desabilite serviços fora de uso; • Bloqueie portas não usadas. A tecnologia sem fio vem crescendo não apenas entre as empresas, mas também entre os usuários domésticos. Os equipamentos móveis são, realmente, tecnologias emergentes. Assim, tome cuidado com a facilidade de instalação desses dispositivos. Muitas vezes essa facilidade está vinculada a várias vulnerabilidades por não haver necessidade de implementar uma configuração mais minuciosa. Infelizmente, os sistemas operacionais são desenvolvidos e colocados no mercado com algumas falhas. A partir do momento em que algumas vulnerabilidades são encontradas, os fornecedores desses sistemas operacionais disponibilizam, de forma gratuita, as atualizações. É extremamente interessante deixar habilitada, 22 23 nesses sistemas operacionais, a opção de atualização automática. Desta forma, ao se conectar à internet, o sistema operacional, automaticamente, procurará por essas atualizações e as implementará, a fim de eliminar eventuais vulnerabilidades. Para evitar que pessoas não autorizadas acessem a rede de computadores, deve- se instalar uma unidade de hardware ou software chamada firewall, a qual permite controlar as comunicações bidirecionais utilizando uma política de segurança específica. Detecta intrusões, além de permitir, através de regras bem definidas, o que pode ou não ser acessado na internet. Há softwares firewall gratuitos que podem ser baixados pela internet e instalados nos computadores; dessa forma, é possível restringir o acesso de pessoas não autorizadas à rede e, consequentemente, ao seu computador. Dependendo do grau de importância da informação para uma empresa, há necessidade de se instalar dispositivos biométricos para acesso a determinadas áreas. Biometria é o ramo da Ciência que estuda as medidas físicas dos seres vivos. A tecnologia biométrica é utilizada para a identificação de pessoas através das características únicas de cada indivíduo, como a face, a íris e a impressão digital. O que se pode perceber é que as informações de uma empresa, sendo de pequeno, médio ou grande porte, têm valor significativo para a continuidade dessa em um mercado cada vez mais competitivo. Tais informações estão, hoje, digitalizadas, portanto, as organizações devem adotar, cada qual de acordo com a própria necessidade, formas de segurança para que essas informações não caiam em mãos erradas. Sobre esse assunto, leia o seguinte capítulo – disponível na Biblioteca Virtual Universitária:KUROSE, J.; ROSS, K. W. Segurança em redes de computadores. In: Redes de computadores e a internet: uma abordagem top-down. 6. ed. [S.l.: s.n., 20--?]. Ex pl or Backup As tecnologias de backup e recuperação são a base das estratégias de proteção de dados que ajudam as empresas a atender aos seus requisitos de disponibilidade e acessibilidade de dados. A empresa deve adotar uma estratégia para backup. Muitas vezes o administrador pode se sentir tentado a executar backup de todos os servidores do ambiente. No entanto, lembre-se de que o objetivo é poder restaurar, com êxito, o ambiente depois de uma pane ou um desastre. Portanto, em linhas gerais, a estratégia da empresa deve concentrar-se em objetivos como: • Os dados a serem restaurados devem ser fáceis de localizar; • A restauração deve ser feita o mais rapidamente possível. Se o administrador fizer backup de todo o servidor sem utilizar uma metodologia, terá um grande volume de dados a recuperar. 23 UNIDADE Topologias Quanto mais arquivos forem incluídos no backup, mais demorada será a recuperação dos quais. Se ocorrer um desastre, o tempo para recuperação será determinante, pois essa ação deverá ser aplicada o mais rápido possível. Backups podem ser feitos de forma on-line, tendo como característica a possibilidade de se fazer cópias dos arquivos sem a necessidade de interrupções do sistema. Normalmente, são usados por aplicativos que devem estar disponíveis vinte e quatro horas por dia, como, por exemplo, servidores de e-mail e bancos de dados. A vantagem do backup on-line é que, além da não interrupção do serviço, os aplicativos e dados permanecem totalmente disponíveis para os usuários durante o processo de backup. Assim, os backups on-line podem ser agendados durante o horário de funcionamento normal das empresas. Como desvantagem, há o fato de que, durante o processo de backup, o desempenho pode ser prejudicado em servidores de produção e, dependendo dos aplicativos que estiverem ativos durante o processo, pode não ser feito o backup de alguns arquivos de dados abertos. Em contrapartida, há a possibilidade de se fazer o backup off-line, o qual é executado colocando-se o sistema e os serviços off-line. As vantagens do backup off-line é que você pode ter um melhor desempenho, uma vez que o servidor pode se dedicar à tarefa exclusiva de backup. Além disso, todos os arquivos são copiados, pois, neste caso, não haverá arquivos abertos durante o processo. Como desvantagem fica a não disponibilidade dos arquivos para os usuários enquanto o processo de backup estiver em execução. 24 Material Teórico Responsável pelo Conteúdo: Prof. Esp. Hugo Fernandes Revisão Textual: Prof. Ms. Luciano Vieira Francisco Protocolos TCP/IP e Endereçamento de Rede • TCP/IP • Endereço IPv4 • Classes de Endereços Primários · Conhecer a suíte TCP/IP, o modelo de referência OSI e o endereça- mento IPv4. · Entender que endereços IP são necessários para comunicação entre as máquinas. · Compreender que para definir um endereço IP existem algumas regras que devem ser seguidas, pois, do contrário, a comunicação não será possível. OBJETIVO DE APRENDIZADO Título da Unidade UNIDADE Protocolos TCP/IP e Endereçamento de Rede TCP/IP Todos os equipamentos conectados à rede de computadores precisam ser identificados com um endereço lógico ao qual chamamos de endereço IP. Esse endereço é usado pelas máquinas para se comunicarem umas com as outras. O processo para que uma mensagem ou informação seja enviada de uma máquina para outra passa por vários protocolos de comunicação e, geralmente, todos os protocolos usados pertencem à suíte TCP/IP. Importante! Que o protocolo TCP/IP teve sua origem em uma pesquisa realizada no �nal da década de 1960 e início de 1970 pela Defense Advanced Research Project Agency (Darpa), mantida pelo Departamento de Defesa dos Estados Unidos (DOD)? A intenção era construir uma rede para conectar um grande número de instalações militares. Os principais requisitos para a rede foram os seguintes: • Deveria continuar a funcionar durante uma guerra nuclear – o desenvolvimento ocorreu durante a Guerra Fria; • Deveria ser completamente descentralizada, sem instalação central, a qual poderia ser destruída e derrubar toda a rede; • Deveria ser totalmente redundante e capaz de continuar a comunicação entre A e B, mesmo que sites intermediários e links parassem de funcionar durante a conversa; • A arquitetura deveria ser �exível, uma vez que a gama de aplicações previstas para a rede era ampla – desde transferência de arquivos até dados sensíveis ao tempo, como voz. Você Sabia? O protocolo TCP/IP é constituído por ou- tros protocolos e cada um tem uma função específica dentro da suíte TCP/IP. Foi divi- dido em camadas para se tornar compatível ao modelo de referência OSI. O TCP/IP foi criado antes da padronização do modelo de referência OSI. Esse modelo foi estabelecido para poder padronizar as funções e caracte- rísticas dos protocolos a serem desenvolvidos. Portanto, qualquer protocolo a ser elaborado com o objetivo de se tornar de uso público deve seguir as recomendações estabelecidas no modelo de referência OSI, o qual foi divi- dido em sete camadas: aplicação, apresenta- ção, sessão, transporte, rede, enlace e física, cada uma com características diferentes. Aplicação Apresentação Sessão Transporte Redes Enlace Física Figura 1 – Modelo de referência OSI Fonte: elaborada pelo professor conteudista 8 9 Cada uma das camadas tem uma variedade de protocolos com objetivos diferentes, no entanto, todos se baseiam na função de cada camada. Os dados, no sentido de transmissão, são enviados a partir da camada de aplicação, passando pela camada de apresentação até chegar à camada física. No sentido de recepção, os dados chegam à camada física e passam por todas as outras camadas até chegarem à camada de aplicação. A camada de aplicação tem como função principal prover a comunicação da rede de computadores com os usuários. Nesta camada ficam as aplicações ou aplicativos usados para comunicação em rede. É a camada em que o usuário pode interagir com os programas desenvolvidos; encapsula a complexidade dos protocolos usados nessa. A camada de apresentação do modelo de referência OSI tem como função preparar os dados para serem enviados para a camada de aplicação, além de realizar modificações para entregar as informações à camada de sessão. Resumindo, é responsável por traduzir dados de um formato para outro, portanto, é nesta camada que se encontram os mecanismos para fazer criptografia, compressão e descompressão. A camada de sessão tem como função principal estabelecer uma sessão entre uma máquina local e outra remota, ou seja, é responsável por controlar o diálogo entre duas máquinas. Nesse diálogo são trocadas informações para estabelecer uma conexão, controlar a troca de dados e, por último, finalizar a conexão. A negociação para transmissão de dados entre as duas máquinas envolve três modos diferentes de transmissão, ou seja, antes de começar a transmitir, as duas máquinas devem negociar o modo de transmissão, que pode ser simplex, half duplex ou full duplex, onde: • Simplex – a transmissão ocorre apenas em um sentido. Analogamente, podemos exemplificar este tipo de transmissão com a televisão e o rádio, pois o sentido de transmissão ocorre somente em uma direção; • Half duplex – a transmissão ocorre nos dois sentidos, no entanto, não se dá simultaneamente. O modo de transmissão mais conhecido que usa esse tipo de técnica é o walkie-talkie. Neste tipo de comunicação, apenas umas das partes deve se comunicar a cada vez; • Full duplex – a transmissão pode ocorrer nos dois sentidos, simultaneamente. Este modo de transmissão é o mais usual, atualmente, em equipamentos de comunicação. Para que duas máquinas possam se comunicar, esses modos de transmissão devem ser negociados e isso é feito pelos protocolos definidos paraessa camada. A camada de transporte tem a função de garantir a transmissão fim a fim. Além disso, tem a função de receber os dados da camada de sessão, segmentar e identificar para enviá-los à camada de rede. A segmentação é necessária para que os dados sejam transportados por tecnologias usadas na camada de enlace. Ana- 9 UNIDADE Protocolos TCP/IP e Endereçamento de Rede logamente é como se tivéssemos um veículo de carga com baú pequeno. Nesse tipo de transporte, poderíamos colocar uma quantidade pequena de objetos para transportar, mas, se tivéssemos um caminhão com baú grande, então poderíamos colocar mais objetos. É dessa forma que os protocolos da camada de transporte segmentam os dados; se a tecnologia usada para transmitir os dados conseguir en- capsular grandes volumes de dados, então serão segmentados no tamanho correto. O controle de fluxo também é de responsabilidade dessa camada. Esse con- trole é necessário porque há uma variedade muito grande de computadores, servidores e equipamentos, em geral, compondo a rede de computadores. Con- siderando esse aspecto, é fácil chegar à conclusão de que um servidor que tenha alta capacidade de processamento responderá de forma muito mais rápida a uma solicitação de um cliente. Assim, algumas informações poderão ser perdidas, pois o cliente não conseguirá processar na mesma velocidade do servidor. Para evitar que dados sejam perdidos e tenha que haver solicitação de retransmissão, o que acarretaria maior fluxo de informações na rede e, portanto, pior desempenho, o controle de fluxo é necessário. Este mecanismo funciona da seguinte forma: uma vez solicitados dados ao servidor, o cliente informa a quantidade de memó- ria – buffer – disponível; o servidor, de posse dessa informação, envia somente a quantidade de dados que o cliente possa receber; esse processo se repetirá enquanto houver dados a serem transmitidos. A cada solicitação enviada pelo cliente, este deve informar a quantidade de buffer disponível naquele momento, portanto, a cada solicitação, um tamanho de janela poderá ser informado. Este tipo de técnica chamamos de janela deslizante. A camada de transporte mantém um mecanismo que torna a entrega das infor- mações confiáveis. Este mecanismo é necessário devido à segmentação dos paco- tes. Cada um desses pacotes pode pegar caminhos diferentes para chegar ao mes- mo destino e alguns podem se perder por diversos motivos. Quando isso ocorre, é solicitada a retransmissão desses pacotes que, por algum motivo, não chegaram. Na camada de transporte também é definido o conceito de portas, ou seja, para cada aplicação usada, existe uma porta associada a qual. Isso garante que uma determinada informação tenha o destino correto; por exemplo, a porta 80 é usada nas aplicações que acessam páginas web; a porta 110 é usada no protocolo POP; a 25, no SMTP para envio e recebimento de e-mails. Portanto, se uma máquina estiver fornecendo serviços diferentes, não haverá problemas, pois uma aplicação será diferenciada de outra pelo número da porta. A camada de rede tem como principal função encaminhar os pacotes pela rede, o que significa dizer que é nessa camada que os pacotes são abertos pelos roteadores para decidir se serão encaminhados para a rede LAN ou, então, se serão novamente empacotados para serem retransmitidos pela rede. Essa decisão é tomada tendo como base o endereço lógico, ou endereço IP, contido em um protocolo usado para comunicação de dados. Toda vez que uma máquina quer acessar uma página web em um servidor, deve conhecer o endereço IP do servidor para que possa alcançá-lo. Esse endereço é inserido em um protocolo que é 10 11 enviado pela rede. Em cada roteador pelo qual esse protocolo passa, tal endereço é analisado a fim de definir qual o melhor caminho deve ser seguido para chegar ao destino. A Figura 2 apresenta, pela seta vermelha, o melhor caminho possível para se chegar ao destino – lembrando que o caminho apresentado pela seta vermelha não será necessariamente o percurso seguido por todos os pacotes, pois caso o caminho apresentado tenha algum ponto de congestionamento, outro poderá ser estabelecido para que os pacotes cheguem ao destino. Na montagem do protocolo que leva o endereço IP de destino, é inserido também o endereço de origem, pois o servidor apenas saberá para quem deve responder se o endereço de origem for enviado. Por exemplo, na comunicação apresentada na Figura 2, o computador cliente enviará uma solicitação para acessar uma página no servidor. Ao descobrir o endereço IP do servidor, ele o inserirá no protocolo e enviará também o seu endereço, ou seja, o endereço IP da máquina cliente. Ao chegar esse pacote para o servidor, este abrirá o pacote, analisará o serviço desejado e o que foi requisitado, montará um pacote com as informações requisitadas e incluirá, nesse pacote, o endereço da máquina cliente. Figura 2 – Caminho de um pacote pela rede Fonte: Adaptado do iStock/Getty Images A camada de enlace de dados tem como principal função fornecer tecnologias para que os pacotes sejam encapsulados e enviados pela rede. Muitas tecnologias são definidas nesta camada e as informações são transmitidas no formato de quadros. Para cada tecnologia, um tamanho de quadro é definido. A camada de enlace é responsável, ainda, pelo controle de erros. Utiliza-se de técnicas para verificar se houve erro durante a transmissão. Muitas vezes, as informações transmitidas podem estar corretas, no entanto, no caminho, algumas alterações podem ocorrer e interferir nos dados que são transmitidos. O controle de erros consegue detectar se o quadro enviado está com as informações corretas ou não. Isso pode ser feito usando a técnica de paridade, paridade combinada, check sum ou, então, a melhor das opções, denominada Verificação de Redundância Cíclica (CRC). Nessa camada são definidos os endereços físicos – endereços MAC – que são usados por equipamentos para direcionar os quadros nas redes LAN 11 UNIDADE Protocolos TCP/IP e Endereçamento de Rede para o seu destino. Os equipamentos que usam o endereço MAC para direcionar os quadros em redes LAN são os switches e as bridges, os quais são capazes de direcionar um quadro para uma porta específica, de acordo com a tabela montada em sua memória. Nessa tabela há informações para aonde um quadro deve seguir. Tal camada é usada, frequentemente, nas redes LAN, pois algumas tecnologias, como ethernet, ATM, X25, ADSL, fazem também, na camada de enlace, o controle de fluxo e o enquadramento dos dados para formar o quadro. Por último, a camada física define as características elétricas dos sinais e mecânicas das interfaces, conectores e outros componentes usados em redes de computadores. Nesta camada os quadros são enviados bit a bit para o outro lado. Como se pode perceber, há uma série de mudanças feitas no sinal, desde a camada de aplicação até a camada física e, como foi des- crito, cada camada tem uma função e proto- colos específicos para auxiliar na transmissão e recepção das informações. Caso uma empresa, instituição ou qualquer organização queira de- senvolver uma arquitetura para transmissão de dados e torná-la compatível aos equipamentos usados atualmente, deve seguir o que está defi- nido no modelo de referência OSI. O protocolo TCP/IP baseia-se no modelo de referência OSI. Na verdade, como foi descrito, o protocolo TCP/IP já fora definido quando a ISO padro- nizou o modelo de referência. Para se tornar compatível com o padrão OSI, o TCP/IP foi organizado nas seguintes camadas: Aplicação Transporte Redes Enlace Física Figura 3 – Arquitetura TCP/IP Fonte: elaborada pelo professor conteudista O protocolo TCP/IP foi dividido em cinco ca- madas. As camadas de aplicação, apresentação e sessão ficaram sob a responsabilidade da ca- mada de aplicação, ou seja, as outras camadas têm as mesmas funções descritas no modelo de referência OSI e são compostas por protocolos específicos para cumprircada definição. Muitas bibliografias adotam que a suíte TCP/ IP está dividida em quatro camadas, pois consideram as camadas de enlace e física como uma só. Uma comparação entre os modelos OSI e TCP/IP com os protocolos mais comuns usados em cada camada é apresentada no Quadro 1. Os protocolos mais comuns da camada de aplicação são apresentados no meio do Quadro com a denominação protocolos incluídos. Tais protocolos estão divididos em duas partes: uma começando pelo protocolo SNMP e a outra iniciando pelo protocolo FTP. Isso ocorre porque, na camada de transporte, há dois protocolos principais: TCP e UDP. Os protocolos da camada de aplicação inseridos acima do protocolo 12 13 TCP, usam-no para enviar as informações. Os protocolos da camada de aplicação inseridos acima do protocolo UDP, usam-no na transmissão de informações. Os protocolos TCP e UDP diferem na forma como são usados para transmitir as informações: enquanto o TCP garante a entrega fim a fim das informações, o protocolo UDP não usa os mesmos mecanismos de garantia de entrega fim a fim, portanto, o UDP não é considerado um protocolo confiável para a entrega de informações. Isso não significa que o UDP não possa ser usado, mesmo porque as aplicações que requerem velocidade na transmissão usam esse tipo de protocolo para tal fim, pois, por não ter que se preocupar em saber se a mensagem chegou ou não ao remetente, requer menos campo no cabeçalho, tornando-se, assim, um protocolo mais leve para a transmissão de dados em relação ao TCP. Ambos os protocolos, TCP e UDP, são encapsulados no protocolo IP da camada de rede, portanto, todas as informações advindas da camada de aplicação chegam à camada de rede e são encapsuladas no protocolo IP, o qual reserva campos importantíssimos, sendo que dois, os endereços IP de origem e de destino, são enviados no cabeçalho desse protocolo. Na camada de enlace, são inseridas as tecnologias para inseri-los em quadros para transmissão. Se considerarmos um computador, então, nesta camada, é inserido o driver da placa de rede, ou seja, nesta camada ainda há componentes de software controlando o fluxo de informações. Quadro 1 – Comparação entre modelo OSI e TCP/IP Camadas OSI Protocolos incluidos Camadas TCP/IP Aplicação SNMP TFTP NFS DND BOOTP FTP Telnet Finger SMTP POP Aplicação Apresentação Sessão Transporte UDP TCP Transporte de Máquina para Máqiuna Rede IP Internet Dados Cartões de Interface de Rede Interface de Rede Física Meio de Transmissão Fonte: Gallo (2003) Por último, na camada física, é inserido o hardware para que seja possível a transmissão de dados. Portanto, o cabo de par trançado, o cabo coaxial, a fibra óptica, a rede wireless, a placa de rede e as interfaces fazem parte dessa camada. A camada de rede em conjunto com o protocolo IP fornece-nos um destaque que deve ser estudado com mais detalhes. Este item refere-se ao endereço IPv4 – lê-se, IP versão 4 –; é por esse endereço que as máquinas conseguem se comunicar nas redes LAN, MAN e WAN e precisamos compreender como é constituído e quais são as variações possíveis para identificar todas as máquinas na rede. 13 UNIDADE Protocolos TCP/IP e Endereçamento de Rede Importante! A�nal, por que TCP/IP? Existem inúmeras razões pelas quais o TCP/IP foi escolhido para ser o protocolo da internet, entre as quais: • Foi aceito como um protocolo-padrão da indústria; • É fornecido em quase todos os sistemas operacionais de rede e, portanto, permite conectividade entre sistemas diferentes – por exemplo, de um computador Unix para um computador Windows; • Os protocolos estão sob domínio público e livremente disponíveis, tornando-o uma escolha popular para as empresas de software. Não há restrições quanto ao seu uso e não há royalties a pagar; • É um protocolo bem concebido; • É um padrão aberto, onde nenhum fornecedor único tem qualquer controle sobre o protocolo e qualquer pessoa tem permissão para usá-lo e desenvolver aplicativos baseados no qual. Você Sabia? Endereço IPv4 A primeira padronização do endereçamento IP, disponibilizada em setembro de 1981, especificava que qualquer interface interconectada à internet precisaria ser identificada usando os 32 bits disponíveis para endereço IP. Tal especificação descreve que a primeira parte do endereço IP identifica uma rede a qual o host pertence, ao passo que a segunda parte identifica um host em particular dentro da rede estipulada na primeira parte. Dito de outra forma: Número da rede Número do host Ou: Prefixo da rede Número do host O endereço IP é composto de 32 bits separados em quatro grupos de oito bits, cada. Conforme pode ser visto abaixo, seu formato é representado sempre do mes- mo modo: xxx.xxx.xxx.xxx O valor de x para cada grupo pode variar de 0 a 255. A princípio, entenderemos as regras gerais para compor um endereço IP. Depois que essas regras forem compreendidas, passaremos a citar outras, a fim de que um endereço seja aceito pelos equipamentos configurados em redes de computadores. Seguindo o exposto acima, hipoteticamente, podemos ter endereços que começam com: 0.0.0.0 Até: 255.255.255.255 14 15 Temos um total de 32 bits – oito bits vezes quatro grupos – para representar um endereço IP. Portanto, temos 256 combinações diferentes para cada grupo que varia de 0 até 255. Para que uma máquina possa se comunicar com outra máquina em uma rede LAN, ambas devem estar dentro da mesma rede não apenas fisicamente interligadas, mas também logicamente definidas pelo endereço IP. Dessa forma, um endereço IP é composto por um endereço de rede e um endereço de máquina dentro dessa rede. Por esse motivo é que alguns endereços definidos em uma rede de computadores, interligados fisicamente por um cabo, não permitem que duas máquinas se comuniquem. Para que um endereço IP seja dividido em endereços de rede e de máquina, foram definidos pontos de corte no formato do endereço. O primeiro ponto de corte foi estabelecido da seguinte maneira: xxx. xxx.xxx.xxx Figura 4 – Ponto de corte para identi� car endereço de rede e endereço de máquina Fonte: elaborada pelo professor conteudista O primeiro ponto de corte foi definido no primeiro grupo de oito bits. A Figura 4 mostra o primeiro grupo com um retângulo verde. Essa marcação em verde representa o endereço de rede e os outros três grupos podem representar um endereço de máquina dentro da rede. Por exemplo, o endereço apresentado na Figura 5 está dividido em endereço de rede e endereço de máquina: 101. 100.100.150 Figura 5 – Endereço de rede Fonte: elaborada pelo professor conteudista O endereço de rede está representado pela parte em verde (101) e o endereço de máquina corresponde aos outros três grupos (100.100.150). Assim, todos os endereços que começarem com o valor 101 pertencerão a essa rede e dentro desta deverá ser dado um endereço de máquina diferente para cada máquina. Caso, dentro de uma rede fisicamente interligada, usássemos um endereço 102.100.100.149 para identificar uma máquina na rede do exemplo da Figura 5, as máquinas não se comunicariam, pois, embora interligadas fisicamente, o endereço de rede 101 é diferente do endereço de rede 102. 15 UNIDADE Protocolos TCP/IP e Endereçamento de Rede No exemplo de endereço de rede e de máquina da Figura 5, podemos ter má- quinas com os endereços apresentados na Figura abaixo: 101.100.100.150 101.100.100.1 101.100.102.1 101.100.100.2 101.200.90.1 101.150.100.1 101.140.1.1 Figura 6 – Exemplo de rede Fonte: Adaptado do iStock/Getty Images Na Figura 6 estão representados sete computadores interligados fisicamente em uma mesma rede; seis desses computadores estão na mesma rede lógica, identificados pelo endereço 101; os outros três grupos representam o endereço da máquina dentro da rede. Observe que cada máquina tem um endereço diferente. Caso apareça, nessa rede, um endereço igual ao de outra máquina, esta não conseguirá se comunicar. Uma das máquinas, a que está em vermelho,não conseguirá se comunicar com as outras porque, embora esteja fisicamente interligada, não faz parte da mesma rede lógica – pois está usando o endereço de rede 102. Como o primeiro grupo de oito bits representa o endereço de rede, então podemos ter 256 endereços de redes disponíveis, pois 28 = 256 (o número dois, na fórmula, representa a quantidade de símbolos possíveis no sistema de numeração binária e o número oito representa a quantidade de bits do primeiro grupo). Os outros três grupos de oito bits representarão os endereços de máquinas dentro de uma determinada rede, portanto, podemos representar 224 = 16.777.216 endereços de máquinas para cada uma das 256 redes disponíveis. Considerando o exposto acima, com o ponto de corte no primeiro grupo para representar a rede, poderíamos ter um endereço de rede 1.0.0.0 até 1.255.255.255, com todas as combinações possíveis entre o intervalo apresentado. Outra rede poderia ser implementada com os endereços 2.0.0.0 até 2.255.255.255, com todas as combinações possíveis entre o intervalo apresentado. É importante salientar que algumas regras descritas até aqui são para fins didáticos, ou seja, algumas regras foram estabelecidas para que o primeiro e o último endereço não fossem usados, pois já são reservados para usos específicos. 16 17 O segundo ponto de corte, definido para representar a rede, foi estabelecido conforme apresentado na Figura 7: xxx.xxx. xxx.xxx Figura 7 – Exemplo de endereço de rede e endereço de máquina Fonte: elaborada pelo professor conteudista Nesta característica de ponto de corte, dois grupos de oito bits são considerados para representar um endereço de rede e dois grupos de oito bits são considerados para representar um endereço de máquina. Aumentando o ponto de corte, ampliamos também a quantidade de endereços de redes e diminuímos a quantidade de máquinas para cada rede. Um exemplo de rede pode ser visto na Figura abaixo: 101.100. 100.150 Figura 8 – Exemplo de endereço Fonte: elaborada pelo professor conteudista Agora, o endereço de rede é representado pelos dois primeiros grupos de oito bits (101.100) e os outros dois grupos de oito bits poderão identificar as máquinas (100.150) dentro da rede. Caso um computador seja configurado com o endereço diferente de 101.100, será então considerado fora da rede lógica e não conseguirá se comunicar com as máquinas que estão com o endereço de rede 101.100. Na Figura 9, seis máquinas usam o endereço de rede 100.100, portanto, todas as seis conseguirão se comunicar. Uma das máquinas, a que está com a cor vermelha, não se comunicará com as outras seis, pois seu endereço de rede (101.101) não é semelhante aos outros endereços de rede. As características que podemos citar para este ponto de corte a fim de representar o endereço de rede e o endereço da máquina são as seguintes: o endereço de rede, agora, é composto por dois conjuntos de oito bits. Dessa forma, para representar o endereço de rede, temos 16 bits disponíveis, ou seja, 216 = 65.536 (o número dois, na fórmula, representa a quantidade de símbolos possíveis no sistema de numeração binária e o número dezesseis representa a soma da quantidade de bits do primeiro e segundo grupo). 101.100.100.150 101.100.100.1 101.100.102.1 101.101.100.2 101.100.90.1 101.100.100.2 101.100.1.1 Figura 9 – Exemplo de endereçamento de rede Fonte: Adaptado do iStock/Getty Images 17 UNIDADE Protocolos TCP/IP e Endereçamento de Rede Note que a quantidade de redes disponíveis aumentou significativamente, passando de 256 redes, possíveis quando o ponto de corte estava somente no primeiro grupo de oito bits, para 65.536 redes possíveis com o ponto de corte nos dois primeiros grupos de oito bits. A quantidade de máquinas possíveis em cada rede baixou significativamente: de 16.777.216 para 65.536, pois sobraram os dois grupos de oito bits do lado direito para identificar as máquinas, ou seja, 216 = 65.536. Dessa forma, considerando a rede apresentada na Figura 8, podemos identificar máquinas que começam em 101.100.0.0 até 101.100.255.255. Outra rede poderia começar com 100.200.0.0 e ir até 100.200.255.255. Por questões didáticas, consideraremos esta forma, no entanto, algumas regras complementam o exposto acima para garantir certas padronizações para uso específico. Outro ponto de corte possível para diferenciar endereço de rede e endereço de máquina é feito no terceiro conjunto de oito bits. xxx.xxx.xxx. xxx Figura 10 – Exemplo de endereçamento de rede e endereçamento de máquina Fonte: elaborada pelo professor conteudista Nesse tipo de endereçamento, os três conjuntos representados pela cor verde são destinados a endereços de rede e o último conjunto de oito bits é usado para identi- ficar as máquinas nessa rede. Nesse formato, dezesseis bits, referentes aos primeiros três grupos de oito bits, são usados para rede, portanto, temos 224 = 16.777.216 endereços de redes possíveis e 28 = 256 endereços possíveis para identificar as má- quinas. A Figura 11 apresenta um endereço possível para essa rede: 101.100.100. 150 Figura 11 – Exemplo de endereço Fonte: elaborada pelo professor conteudista No exemplo da Figura 11, o endereço 101.100.100 é o que identifica a rede e o número 150, a máquina dentro dessa rede. Com esse tipo de ponto de corte, podemos ter, em cada rede, apenas 256 endereços IP, pois somente os oito bits do último conjunto de bits poderão ser usados para identificar as máquinas. Qualquer endereço de rede diferente do 101.100.100 pertenceria a outra rede e, portanto, não se comunicaria com a rede apresentada na Figura 11. A Figura abaixo apresenta um exemplo de rede com características semelhantes ao explanado: 18 19 101.100.100.150 101.100.100.5 101.100.100.4 101.100.200.2 101.100.100.1 101.100.100.2 101.100.100.3 Figura 12 – Exemplo de endereço de rede Fonte: Adaptado do iStock/Getty Images Nesta rede há seis máquinas que têm o mesmo endereço e uma sétima, a que está na cor vermelha, embora esteja interligada fisicamente, não se comunicará com as outras pelo motivo de estar com endereço de rede diferente das demais. Com essas características, essa rede pode ter endereços que variam de 101.100.100.0 até 101.100.100.255. Os três pontos de corte apresentados acima são os mais usados para endereçar uma rede e uma máquina dentro de uma rede, no entanto, há outras duas formas disponíveis que não são usuais. Uma das quais é usada para transmitir pacotes em multicast, ou seja, transmitir pacotes para um conjunto de máquinas com endereços específicos. Esse tipo de endereçamento foi criado para possibilitar que apenas um conjunto de pessoas habilitadas pudesse receber dados pela internet. É o caso da transmissão televisiva ou, então, de filmes sob demanda, em que uma quantidade limitada de usuários assinaria esse tipo de serviço e receberia o sinal pela internet. O outro formato foi deixado para uso futuro, ou seja, para alguma aplicação na qual, no momento da definição do padrão de endereçamento, não fora pensado. Para definir os pontos de corte no endereçamento, foi estabelecido um método que chamamos de máscara. Uma máscara também é composta por quatro conjuntos de oito bits, cada, portanto, é semelhante ao formato do endereço IP. Cada conjunto de oito bits da máscara é associado a cada conjunto de oito bits do endereço IP. xxx.xxx.xxx.xxx 19 UNIDADE Protocolos TCP/IP e Endereçamento de Rede Os valores para cada conjunto, separados por ponto, vão de 0 até 255. Neste primeiro momento, consideraremos que os valores assumidos por cada conjunto de oito bits separados por pontos podem ser somente os valores 0 ou 255. Assim, nenhum outro valor poderá ser definido para uma máscara. Os pontos de corte que representam os endereços de rede serão representados pelo valor 255 e os endereços de máquinas serão associados ao zero. Na representação acima, a máscara 255.0.0.0 define o ponto de corte para ilustrar o que é rede e o que é reservado para o endereçode máquina. O valor 255 define que o primeiro conjunto de oito bits do endereço IP será reservado para identificar a rede e os outros três conjuntos de oito bits serão usados para apontar as máquinas dentro de uma rede específica. O valor zero, na máscara, é associado ao endereço de máquina. Endereço IP: 101. 100.100.150 Máscara 255. 0 . 0 . 0 Figura 13 – Exemplo de máscara de rede Fonte: elaborada pelo professor conteudista Seguindo o raciocínio acima, o outro ponto de corte ficaria da seguinte forma, usando máscara: Endereço IP: 101.100. 100.150 Máscara 255.255. 0 . 0 Figura 14 – Exemplo de máscara Fonte: elaborada pelo professor conteudista Os valores 255 estão associados ao endereço de rede e os valores zero, aos endereços de máquina. Por último, o ponto de corte ficaria da seguinte forma: Endereço IP: 101.100.100. 150 Máscara 255.255.255. 0 Figura 15 – Exemplo de máscara de rede Fonte: elaborada pelo professor conteudista A máscara define que os três primeiros conjuntos de oito bits serão usados para identificar a rede, pois a máscara tem o valor 255 definido nos três primeiros conjuntos de oito bits. A Figura abaixo mostra um endereço configurado em um computador com sistema operacional Windows. Note que, na configuração, é solicitado um endereço IP e a máscara para definir, no endereço, o que é endereço de rede e o que é endereço de máquina. O endereço apresentado na Figura 16 define 192.168.17.1 e a máscara, 255.255.255.0, portanto, o endereço 192.168.17 identifica a rede, pois a máscara é 255.255.255.0 e o número 1 identifica essa máquina dentro da rede. 20 21 Figura16 – Exemplo de con� guração de endereço de rede As máscaras são classificadas em classes: classe A, classe B e classe C, de modo que cada uma define a quantidade de redes e de máquinas que são possíveis inserir dentro dessa rede. Classes de Endereços Primários Importante! A classe da rede indica a quantidade de redes e hosts possíveis. De� nimos a classe por meio da máscara de rede. Importante! Para fornecer certa flexibilidade referente ao tamanho da rede e quantidade de hosts inseridos nessas redes, foi decidido que o espaço de endereço IP deveria ser dividido em três classes de endereços: Classe A, Classe B e Classe C. Essas características são chamadas de classe cheia – classfull. Cada classe tem uma quantidade fixa de bits para identificar a rede. Uma das principais características do endereço IP classe cheia é que há um ponto bem definido que identifica o que é reservado para rede e o que é reservado para hosts. Por exemplo, se os dois primeiros bits do primeiro conjunto de oito bits forem um e zero (1-0), conforme apresentado na Figura e identificado como classe B, o ponto usado para definir rede e host estará entre o 15º e 16º bit. A especificação de endereçamento IP classifica as máscaras pelos primeiros bits do primeiro conjunto de oito bits. Abaixo, veremos isso mais detalhadamente para identificar os hosts: 21 UNIDADE Protocolos TCP/IP e Endereçamento de Rede Class A bit# 0 1 8 317 Network Number Host - Number 0 Class B bit# 0 2 16 3115 Network Number Host - Number 10 Class C bit# 0 3 24 3123 Network Number Host - Number 110 Figura 17 – Classes de endereços Rede Classe A – Pre�xo/8 Cada endereço de rede classe A tem um prefixo de rede com 8 bits, e o bit mais significativo é configurado fixamente com o valor 0. Os outros sete bits do primeiro octeto são usados para identificar a rede. Os vinte e quatro bits restantes são usados para identificar os hosts. Observe, na Figura 17, que o primeiro bit é fixo em zero, portanto, não é usado para identificar a rede, consequentemente, não usaremos os oito bits, mas teremos disponíveis sete bits para manipular. Podemos definir, no máximo, 126 redes (27 -2). Nesse cálculo são subtraídas duas redes: uma 0.0.0.0, que é usada como rota padrão; e a 127 /8 ou 127.0.0.0, que é usada para loopback. Cada rede com o prefixo /8 suporta 16.777,214 (224 -2) hosts. O cálculo subtrai dois endereços: um é o endereço tudo 0, que é usado para identificar a rede; e o outro é o endereço tudo 1, usado para broadcast. Portanto, esses dois endereços não podem identificar os hosts na rede. Rede Classe B – Pre�xo/16 Cada endereço de rede classe B tem um prefixo de rede com 16 bits, sendo que os dois bits mais significativos são configurados fixamente em 1-0. Observe, na Figura 17, que os dois primeiros bits são fixos em 10 e, portanto, não são usados para identificar a rede. Os outros 14 bits dos dois octetos mais significativos são usados para determinar as redes. Os outros 16 bits são usados para identificar os 22 23 hosts dentro de cada rede. As redes classe B são referenciadas como /16, pois têm 16 bits usados como prefixo de redes. Podemos definir, no máximo, 16.384 (214) redes com até 65.534 (216 -2) hosts por rede. Rede Classe C – Pre� xo/24 Cada endereço de rede classe C tem um prefixo de rede com 24 bits, sendo que os três bits mais significativos são configurados fixamente em 1-1-0. Os outros 21 bits dos três octetos mais significativos são empregados para determinar as redes. Os outros 8 bits são usados para apontar os hosts dentro de cada rede. As redes classe C são referenciadas como /24, pois têm 24 bits usados como prefixo de redes. Podemos definir, no máximo, 2.097,152 (221) redes com até 254 (28 -2) hosts por rede. Outras Classes Acrescentando a essas classes, temos, ainda, a classe D, em que os quatros bits mais significativos são configurados fixamente em 1-1-1-0 – esses endereços são usados para multicast – e a classe E, com os cinco bits mais significativos fixados em 1-1-1-1-0, que foi reservada para uso futuro. O Quadro mais a frente mostra a faixa dos valores que pode assumir cada uma das principais classes já apresentadas. As letras xxx representam o campo do endereço dos hosts, o qual é definido pelo administrador da rede. A faixa de endereço é fixa devido aos bits mais significativos serem fixos, portanto, acabam restringindo cada classe em uma faixa específica. Por exemplo, na classe A, o endereço de rede pode começar em 1 e variar até 126, pois o bit mais significativo é fixo em zero. Dessa forma, sobram sete bits para fazer as combinações de rede, ou seja, 27 -2 = 126 redes possíveis, portanto, de 1 até 126. As outras classes seguem o mesmo raciocínio, no entanto, com quantidade de bits fixos diferente para cada uma. Quadro 2 Endereço da classe Faixa na representação decimal A (prefixo /8) 1.xxx.xxx.xxx até 126.xxx.xxx.xxx B (prefixo /16) 128.0.xxx.xxx até 191.255.xxx.xxx C (prefixo /24) 192.0.0.xxx até 223.255.255.xxx Fonte: elaborado pelo professor conteudista A especificação original do IPv4 foi desenvolvida sem considerar que a quantidade de usuários da internet pudesse aumentar da forma espantosa como se vê atualmente. O endereço IP é inserido em dois dos campos do protocolo IP: um dos quais é o endereço de origem e o outro é o endereço de destino. 23 Material Teórico Responsável pelo Conteúdo: Prof. Esp. Hugo Fernandes Revisão Textual: Prof. Ms. Luciano Vieira Francisco TCP/IP e roteamento • Roteamento TCP/IP • Roteamento Dinâmico • Protocolos da Suíte TCP/IP • Camada de Aplicação • Camada de Transporte • Camada de Rede �� ����GDU�D���pFQ�FD����DGD��SDUD��QFDP�Q�DU�SDFR����S�OD�U�G�� �� �RQ��F�U�R��SU�QF�SD���SUR�RFROR����DGR��QD��URFD�G���QIRUPDo����� �PSRU�DQ����SDUD�SURJUDPDomR��P�-D�D��P�DSO�FD���R��T����UDI�JDP� S�OD�U�G�� �� �RQ��F�U� D� FDUDF��Ut���FD� G�� SUR�RFROR� G�� UR��DP�Q�R� �� R��UR�� SUR�RFROR��GD���t���7�3�,3� �� �Q��QG�U� R��P�FDQ��PR�� ��DGR�� SRU� SUR�RFROR�� SDUD� �UDI�JDU� QD� U�G��G��FRPS��DGRU��� OBJETIVO DE APRENDIZADO TCP/IP e roteamento UNIDADE TCP/IP e roteamento Roteamento TCP/IP A finalidade do roteamento é escolher o melhor caminho que um pacote deve seguir para chegar ao seu destino. Os equipamentos que executam roteamento armazenam uma tabela na memóriaRAM, na qual há correspondência entre o endereço de destino e a interface que oferecer melhor encaminhamento. Para que o roteamento seja possível, há alguns protocolos responsáveis por construir e manter as tabelas de roteamento. Esses protocolos baseiam-se em um algoritmo específico para dar melhor desempenho ao armazenamento e gerência das tabelas. Têm também como responsabilidade a troca de informações sobre os caminhos conhecidos para outros equipamentos. Dessa forma, os equipamentos que executam roteamento na rede conseguem montar tabelas mais consistentes para direcionar os pacotes pelas interfaces corretas. Existem, basicamente, dois tipos de algoritmos de roteamento utilizados na arquite- tura TCP/IP: vetor de distância – distance-vector – e estado do enlace – link- state. Leia o texto de Alex Soares de Moura, intitulado Roteamento: o que é importante saber e disponível em: https://goo.gl/jqXItW.Ex pl or Roteamento Por Vetor de Distância Neste tipo de roteamento, os equipamentos responsáveis por rotear possuem uma tabela com a melhor distância conhecida para os vários destinos alcançáveis e a interfa- ce de saída a ser usada para chegar até o destino. A tabela é atualizada, de tempos em tempos, pelos equipamentos diretamente conectados para mantê-la atualizada. O algoritmo usado nesse tipo de roteamento segue o modelo do melhor ca- minho, desenvolvido por Bellman-Ford. Esse modelo serviu para rotear pacotes no início da internet e foi chamado de RIP. A Figura 1 apresenta o algoritmo de Bellman-Ford – os passos para se chegar ao melhor caminho estão exemplifica- dos nesta Figura. A B C D E F 1 1 1 2 2 3 4 Figura 1 – Algoritmo Bellman-Ford Fonte: Gallo, 2003 8 9 O algoritmo de definição de rotas de Bellman-Ford é baseado em vetor de distância e itera no número de pulos entre um nó de origem e um de destino. Para ilustrar esse algoritmo, considere o seguinte gráfico não direcionado que ilustra uma rede. Os vértices A, B, C, D, E e F podem ser entendidos como roteadores e os arcos conectando esses vértices são canais de comunicação. Os rótulos dos arcos representam um custo arbitrário. Nosso objetivo é encontrar o caminho mínimo de A a D usando o número de pulos como base para nossa seleção de caminho. Examinamos os custos de todos os caminhos de A para cada um de nós com base no número de pulos. A B C D E F 1 1 1 2 2 3 A B C F 1 1 2 Um pulo Dois pulos Três pulos Caminho AB = 1 Caminho AE = 4 Escolhe caminho AB Caminho ABC = 3 Caminho ABF = 2 Escolhe caminho ABF Caminho ABCD = 6 Caminho ABFD = 4 Caminho ABFE = 3 Escolhe caminho ABFE A B E 1 4 Figura 2 Fonte: Gallo, 2003 No último passo – três pulos –, dois caminhos são selecionados. O primeiro caminho, ABFD, representa o de custo mínimo de A a D com base na métrica de pulos. O segundo caminho, ABFE, é selecionado, pois representa o de custo mínimo de A a E. O resultado final do algoritmo de Bellman-Ford é uma árvore representando o custo mínimo pago pelo nó de origem para todos os outros nós da rede. Árvores similares podem ser geradas para cada nó da rede. A árvore de custo mínimo do nó A em nosso exemplo é: A B C D E F 1 1 1 2 2 Figura 3 Fonte: Gallo, 2003 9 UNIDADE TCP/IP e roteamento Assim, do nó A o caminho de custo mínimo para: �� ��p���� ��� �� ��p����� ��� �� ��p������ ��� �� ��p������ ��� �� ��p����� ��� O princípio básico desse algoritmo está em determinar a distância entre a origem e o destino, calculando o número de saltos de roteadores necessários para um pacote chegar da rede de origem à rede de destino. Esse protocolo suporta, no máximo, quinze saltos, portanto, se um pacote tiver que alcançar uma rede que ultrapasse esses quinze saltos, não chegará, ou seja, no décimo sexto salto será descartado. A essa característica chamamos de rede “inalcançável” e isso nos faz concluir que esse tipo de protocolo de roteamento só nos garante quinze redes conectadas consecutivamente. Para manter as tabelas atualizadas, os equipamentos vizinhos trocam informações sobre a tabela de roteamento a cada trinta segundos. Isso não é interessante se tivermos uma rede de grandes proporções, pois uma boa parte da banda das conexões WAN será consumida com essas tabelas sendo trocadas entre os roteadores. Roteamento de Estado de Link Este tipo de protocolo não envia toda a tabela de roteamento para os equipamentos vizinhos a cada atualização da tabela. Em vez disso, envia apenas informações sobre um determinado evento ocorrido na rede, o qual pode ser a perda ou a inserção de um link. Essas informações são enviadas por Anúncio de Estado de Link (LSA). Esse protocolo usa o mesmo conceito da estrutura de dados, conhecida como árvores, para buscar determinada informação sobre o endereço da rede e sobre a interface de saída. O algoritmo no qual esse protocolo se baseia chama-se algoritmo do caminho mínimo primeiro e foi desenvolvido por Dijkstra, que faz referência sobre a velocidade do caminho para montar a tabela de roteamento. A ideia básica do algoritmo de estado de enlace é a seguinte: cada equipamento responsável pelo roteamento deve: 1º Descobrir seus vizinhos e aprender seus endereços de rede; 2º Medir o retardo para cada um dos vizinhos; 3º Criar um pacote que informe tudo o que acaba de ser aprendido. Cada roteador constrói um pacote chamado Link State Packet (LSP), que contém seu nome, o nome de seus vizinhos e o custo necessário para chegar até esse; 4º Enviar esse pacote a todos os outros roteadores; 5º Calcular o caminho mais curto para cada um dos roteadores. 10 11 Roteamento Dinâmico Para que os pacotes trafeguem pela internet, é necessário que tenham informa- ções referentes ao endereço IP de origem e destino. Para tomar a decisão sobre qual saída é a melhor para que o pacote chegue ao destino, o roteador deve arma- zenar um conjunto de informações que permita tomar tal decisão. Essas informa- ções são organizadas em forma de tabela, que é chamada de tabela de roteamento. As tabelas de roteamento podem ser obtidas pelo roteador de duas formas: através do roteamento estático ou de um roteamento dinâmico. O roteamento estático é aquele em que as informações da tabela de roteamento são definidas pelo adminis- trador de redes, ou seja, todas as informações referentes à saída na qual um pacote deve trafegar são definidas e configuradas pelo administrador de rede. Diferente- mente, o roteamento dinâmico é definido por protocolos de roteamento, ou seja, basta que o administrador de rede configure um protocolo de roteamento para que a tabela de roteamento seja implementada automaticamente pelos algoritmos determinados nesses protocolos de roteamento. Os protocolos de roteamento fazem uso de alguns algoritmos de roteamento para calcular o caminho de custo mínimo entre a origem e o destino. Os algoritmos de roteamento usam uma métrica de custo mínimo para determinar o melhor caminho. Alguns protocolos de roteamento usam métricas comuns, como a quantidade de saltos, ou seja, de roteadores visitados por um pacote a caminho de seu destino. Os algoritmos podem usar também atraso de propagação, largura de banda, tempo, utilização do canal, bem como métricas não comuns, como a taxa de erros. As tabelas de roteamento são implementadas pelos roteadores através de informações trocadas entre os roteadores vizinhos. Quando configurado um protocolo de roteamento dinâmico, um algoritmo é executado por trás desse protocolo para informar quais são as redes que devem fazer parte da tabela de roteamento. Abaixo serão apresentados alguns protocolos de roteamento dinâmico. RIP O Protocolo de Informações sobre Rotas (RIP) foi um dos primeiros protocolos de roteamento dinâmico. Usa um algoritmo de vetor de distância que determina a melhor rota através de uma métrica de pulos. É um protocolo eficiente quando usado em pequenas redes, pois este foi o objetivo quando da criação desse protocolo. Nessa época, não seimaginava que a internet teria um crescimento significativo, como ocorre atualmente. O RIP mantém as tabelas de rotas de uma rede atualizadas, transmitindo mensagens de atualização de tabelas a cada trinta segundos. Grande parte dos roteadores permite a configuração desse período de tempo. Após um dispositivo baseado em RIP receber uma atualização, compara-a com suas informações anteriores. 11 UNIDADE TCP/IP e roteamento RIP é um protocolo que consome recursos como banda do link WAN para trocar informações das tabelas de roteamento. Além de consumir tempo do processador para definir o melhor caminho, deve ser inserido na tabela de roteamento para que um pacote chegue ao seu destino. A primeira versão do protocolo RIP não dá a possibilidade de trabalhar com técnicas do tipo VLSM e CIDR, pois, quando esse protocolo foi desenvolvido, não existiam os problemas encontrados atualmente na internet. Outra versão foi desenvolvida para corrigir esse problema, a qual possibilita trabalhar com a técnica VLSM e traz algumas correções de problemas encontrados na primeira versão. OSPF é um protocolo que usa um algoritmo de estado de ligações; é especi�camente projetado para redes IP grandes e heterogêneas. Usa, como métrica para estabelecer as rotas em sua tabela de roteamento, a carga de tráfego, atrasos de propagação, velocidade na linha e largura de banda, diferentemente do protocolo RIP – este que usa saltos, apenas. As atualizações feitas nesse tipo de protocolo não ocorrem em um período de tempo pré- estabelecido. Na verdade, as atualizações ocorrem em dois momentos: quando o roteador é con�gurado com um protocolo OSPF e somente quando ocorrer algum evento em que determinada rede �que indisponível. Além disso, não difunde tabelas completas de rotas para atualizar os roteadores vizinhos. Em vez disso, pequenos pacotes de estado de ligação, denominados anúncios de estado de ligações, contendo informações especí�cas sobre as ligações de redes de um roteador especí�co são transmitidos, ou seja, a quantidade de informações trocadas entre roteadores após ocorrer um evento é muito pequena, pois somente será relatado o evento ocorrido e não será transmitida toda a tabela – como é feito no protocolo RIP. Ex pl or IGRP Este protocolo é proprietário da Cisco. Foi projetado com o objetivo de trazer melhorias para o protocolo RIP. Conforme a rede foi crescendo, o protocolo RIP passou a ficar limitado, de modo que o protocolo IGRP solucionou alguns proble- mas relacionados a rotas em redes grandes e heterogêneas. A principal diferença entre o protocolo IGRP e RIP é a métrica das rotas. O primeiro usa uma fórmula matemática que considera fatores como a largura de banda e atrasos para calcular o valor métrico; o segundo, conforme descrito, usa como métrica os saltos. Desse cálculo, a menor métrica é determinada com um caminho de menor custo e é este que deve compor a tabela de roteamento. EIGRP É outro protocolo desenvolvido pela Cisco. É considerado um protocolo híbrido combinando as melhores características dos protocolos para a definição de rotas com base em vetores de distância e em estado de ligação. Por exemplo, usa mensagens de notificação para obter informações sobre roteadores vizinhos. Utiliza também um protocolo especialmente projetado, o protocolo de transporte confiável para trans- mitir as atualizações sobre rotas. As métricas de rotas são baseadas em vetores de distância e calculadas usando o algoritmo de difusão de atualização da Cisco (Dual). 12 13 Protocolos da Suíte TCP/IP Para que possamos realizar análise do comportamento de uma rede de computadores, é necessário entender como funcionam os principais protocolos de cada camada da suíte que é utilizada. Para nosso caso, usaremos a suíte TCP/ IP, pois é a mais comum e utilizada atualmente para transmissão de dados pela internet. A Figura abaixo mostra alguns protocolos capturados por um analisador de protocolos. Analisando essa Figura, podemos verificar que aparecem os protocolos HTTP, TCP, ARP e NBNS. Esses protocolos estão contidos na suíte TCP/IP e cada um tem um papel fundamental na troca de mensagens entre as máquinas. A análise do desempenho de uma rede, entre outros fatores, passa pelo exame das informações contidas nos pacotes que trafegam pela qual. Os administradores de redes devem usar ferramentas apropriadas para capturar esses pacotes a fim de analisá-los em momentos em que a rede não esteja mais suprindo as necessidades dos usuários. Sabendo dos pacotes que estão trafegando pela rede, esses administradores podem direcionar as decisões para sanar os problemas que ocorrem. Você estudará os prin- cipais protocolos da suíte TCP/IP. Isso lhe dará condições para avaliá-los através de uma ferramenta de análise de protocolo gratuita que poderá baixar da internet. Figura 4 – Analisador de protocolo Começaremos nosso estudo indo da camada superior para a inferior. Considerando a suíte TCP/IP, passaremos pelas camadas de aplicação, transporte e rede. Iniciaremos a análise pelos protocolos da camada de aplicação. 13 UNIDADE TCP/IP e roteamento Camada de Aplicação Abaixo você encontrará os principais protocolos da camada de aplicação e suas características. Simple Mail Transfer Protocol (SMTP) O SMTP corresponde a um dos serviços prestados pela camada de aplicação. Os componentes básicos envolvidos na troca de mensagens através do SMTP são: �� Agente usuário� �� FRUU��SRQG��D� �PD�DSO�FDomR��R�� ���D���P�SURJUDPD� SDUD��Q��R���U�F�SomR�G��P�Q�DJ�Q���8P����PSOR�G��DJ�Q������iU�R�FR� Q��F�GR�p�R�2��ORRN� �� Caixa postal���FRUU��SRQG��D��P������PD�G��DUT���R����S�FtI�FR��G���R���� �P�T���D��P�Q�DJ�Q��G����QDGD��D��P�G���UP�QDGR����iU�R�I�FDP�DUPD� ��QDGD��D�p�D���D�U�F�S�UDomR�����FD��D��SR��D����mR�FRQI�J�UDGD��QR����U� ��GRU���G����PD�O� O SMTP utiliza os serviços da camada de transporte através do protocolo TCP para transferir mensagens. Apresenta uma estrutura organizada para a transmissão dos dados. A Figura abaixo apresenta essa arquitetura: header body header body body header body body header header Figura 5 – Estrutura do protocolo SMTP 14 15 Como bem sabemos, o formato dos endereços definidos para o uso de e-mails é constituído de um campo de usuário, o qual identifica uma determinada conta dentro de um processo servidor, e um campo de domínio, o qual especifica uma organização. O caractere @ foi estabelecido como separador de campos. A Figura abaixo demonstra um mecanismo de troca de mensagens entre agentes usuários. Mensagem FILA DE SUBMISSÃO Agente de Usuário Agente de UsuárioAgente de Usuário Sender SMTP TCP IP TCP IP Sender SMTP TCP IP RECEIVER SMTP TCP IP RECEIVER SMTP Sub-Rede de Comunicação 2Sub-Rede de Comunicação 1 Comandos e Respostas Comandos e Respostas Sistema de Arquivos Mensagem FILA DE SUBMISSÃO Sistema de Arquivos Mensagem FILA DE SUBMISSÃO Sistema de Arquivos Mensagem FILA DE SUBMISSÃO Sistema de Arquivos HOST B SEVER SMTPHOST B HOST C Figura 6 – Comunicação SMTP Telnet É um protocolo para acesso remoto utilizado para configurações de máquinas. Fornece um serviço de terminal virtual. Uma vez estabelecida uma sessão de login remoto, Telnet disponibiliza mecanismos necessários para que os caracteres digitados na máquina local sejam passados diretamente à máquina remota. Não há interface gráfica; tudo é feito na linha de comando. Usa o protocolo TCP para o transporte confiável dos dados e é acessível através de programas de aplicação, chamados, na maioria das vezes, Telnet. Com este tipo de protocolo, os administradores de rede podem acessar, de forma remota, os roteadores ou outros dispositivos de rede que estão geograficamente distantes e implantados sobre o seu domínio. FTP É um protocolo de transferência de arquivos entre dois sistemas que utiliza duas conexões: uma é empregada para dar suporte ao processo de transferência de dados e a outra conexão é utilizada para dar suporte aosvários processos de controle da sessão. 15 UNIDADE TCP/IP e roteamento Conexão de Transferência de Dados (A transferência de arquivos é realizada aqui) Interpretador do Protocolo - Servidor Interpretador do Protocolo - Cliente Interface Cliente Sistema de Arquivos Processo de Transferência de Dados - Servidor Sistema de Arquivos Processo de Transferência de Dados - Cliente Usuário Conexão de Controle Porta Bem-Conhecida 21 Porta Bem-Conhecida 20 Servidor FTP Cliente FTP (Comandos e Resposta FTP) Figura 7 – Modelo conceitual do processo Fonte: Gallo, 2003 Um servidor FTP recebe, na porta 21, um pedido inicial de conexão de um cliente FTP e, uma vez aceito e estabelecida a conexão, o processo de controle cria uma conexão TCP separada para transferência de dados usando a porta número 20. Há várias aplicações FTP disponíveis para baixar. Tais aplicações encapsulam a complexidade dos comandos que devem ser dados para a troca de arquivos. HTTP O protocolo de transferência e hipertexto é o protocolo em que a world wide web está baseada. É considerado um protocolo de pedido e resposta e funciona da seguinte forma: um programa cliente estabelece uma conexão TCP com um programa servidor HTTP. O programa servidor aceita essa conexão e responde ao pedido do cliente. As mensagens de pedido são feitas por meio de um agente usuário, que conhecemos como browser. As mensagens de respostas são fornecidas pelo servidor após receber e interpretar a mensagem de pedido. As mensagens têm uma linha de início, um campo cabeçalho, uma linha em branco que significa o final do cabeçalho e um corpo de mensagem que contém o retorno da solicitação. O HTTP, basicamente, utiliza dois métodos de conexão. Um dos quais, o mais básico, é aquele que envolve uma conexão simples entre cliente e servidor, possibilitando ao browser fazer requisições diretamente para o servidor, e o servidor envia as respostas conforme essas solicitações. Como não há conexões intermediárias, presume-se que o recurso solicitado esteja no próprio servidor. O outro método é aquele que envolve a presença de dispositivos intermediários para que a conexão se estabeleça. Os dispositivos intermediários são: proxy e gateway. Leia sobre as funcionalidades e protocolos da camada de aplicação disponível em: https://goo.gl/b4u4SY. Ex pl or 16 17 Camada de Transporte A camada de transporte tem dois protocolos principais na suíte TCP/IP: TCP e UDP. 0 16 31 bits Porta Origem Porta Destino Ca be ça lho TC P Número da Sequência Número de Confirmação de Recebimento Offset Reservado U A P R S F Janela Checagem de Soma Apontador de Urgência Opções Apoio Dados Dados . . . Figura 8 – Campos do protocolo TCP Fonte: Gallo, 2003 O protocolo TCP é considerado confiável, ou seja, os mecanismos de entrega e o reconhecimento de recebimento de pacotes tornam-no um protocolo orientado à conexão e confiável. Significa que uma aplicação, trafegando dados pelo protocolo TCP, não precisa se preocupar com esses mecanismos que o tornam confiável. Alguns campos no cabeçalho são usados para essa finalidade. Entre os principais protocolos da camada de aplicação que usa o TCP, temos FTP, SMTP, POP. Na Figura 8 se encontram as descrições resumidas dos campos utilizados para protocolo TCP. �� Porta de origem e porta de destino –�R�7�3���D�R�Q�P�UR�G��SRU�D�SDUD� �G�Q��I�FDU����Q�U�JDU�GDGR��SDUD�D�DSO�FDomR�FRUU��D� �� Número de sequência –������Q�P�UR�p����O��DGR�S�OD�PiT��QD�U�F�S�RUD� FRP� R� RE�����R� G�� PRQ�DU� G�� IRUPD� FRUU��D� R�� ��JP�Q�R�� U�F�E�GR��� 2�� SDFR�����UDQ�P���GR���mR���JP�Q�DGR��G��DFRUGR�FRP�D���FQRORJ�D����O��DGD�� �D���SDFR����SRG�P���J��U�SRU�FDP�Q�R��G�I�U�Q����QD��Q��UQ�����F��JDU�DR� G����QR�G��IRUPD�G��RUG�QDGD� �� Número de con� rmação de recebimento –������FDPSR�p����O��DGR�S�OD� PiT��QD� �UDQ�P���RUD�FRP�R�RE�����R�G����U�I�FDU� ���D�PiT��QD� U�F�S�RUD� U�F�E��� R���JP�Q�R��6��D�PiT��QD� U�F�S�RUD�QmR� �Q��DU� �����Q�P�UR� G�� FRQI�UPDomR�SDUD�D�PiT��QD� �UDQ�P���RUD�� FRQ��G�UDQGR��P�G���UP�QDGR� ��PSR��D�PiT��QD��UDQ�P���RUD��Q��DUi�QR�DP�Q������D��QIRUPDomR�SDUD�D� PiT��QD�U�F�S�RUD� �� Controles –��mR���DGR��SDUD�FRQ�URODU�R��Q��R���R�U�F�E�P�Q�R�GR��SDFR���� S�OD��Q��UQ��� � Offset – 4 bits –���S�F�I�FD�R��DPDQ�R�GR�FDE�oDO�R�GR���JP�Q�R�7�3� �� Campo reservado – 6 bits –�p�U���U�DGR�SDUD���R�I���UR� 17 UNIDADE TCP/IP e roteamento � Flag URG –��QG�FD�T���R���J��P�Q�R���P�GDGR���UJ�Q�����SRU�DQ�R��G���� ��U��UD�DGR�FRP��UJrQF�D�S�OR���T��SDP�Q�R���Q��UP�G�iU�R�� � Flag ACK –��QG�FD�T���R���JP�Q�R��P�T����mR���P�GDGR��G��FRQI�UPDomR� G��U�F�E�P�Q�R� � Flag PSH –��QG�FD�T���R���JP�Q�R�D��DO��R�T���p�PRQ�DGR����P�GDGR���� ������G���P���U��Q�U�J�����P�G�D�DP�Q���� � Flag RST –�p���DGD�T�DQGR��P����Q�R�FD��D��PD�G��FRQ��mR��QG����DGD�� 4�DQGR����R�RFRUU���D�PiT��QD�G��RU�J�P��Q��D��P���JP�Q�R�7�3�FRP����D� IODJ����DGD�SDUD�T���D�PiT��QD�G��G����QR�SR��D�DERU�DU�R���JP�Q�R� � Flag SYN –��QG�FD�T���R���JP�Q�R��P�T����mR�FRQ�pP�GDGR��QR�FDPSR�G�� Q�P�UR�G����T�rQF�D� � Flag FIN – ��DGD�SDUD���UP�QDU��PD�����mR�7�3� �� Campo janela – 2 bytes –���S�F�I�FD�R�Q�P�UR�Pi��PR�G���QIRUPDo���� T��� D�PiT��QD� G�� G����QR� p� FDSD�� G�� DF���DU�� ����� FDPSR� p� ��DGR� SDUD� FRQ�URODU�R�IO��R�G���QIRUPDo�����Q�U��D�RU�J�P���R�G����QR����T�DQ��GDG��G�� GDGR���Q��DGR��DR�G����QD�iU�R�QmR�SRG����F�G�U�D�T�DQ��GDG���QIRUPDGD� SRU������Q�����FDPSR� �� Checagem de soma – este campo – 2 bytes –�p���DGR�SDUD���U�I�FDU����R� ��JP�Q�R��UDQ�P���GR�p��iO�GR��R�����D������R���U�DOJ�P��UUR�QD��UDQ�P���mR�� �����FDPSR�SR���E�O��DUi�T����DO��UUR����D�G���F�DGR� �� Apontador de urgência – este campo – 2 bytes –�p���DGR��P�FRQ��Q�R� FRP�D�IODJ�85���T�����QDO��D�SDUD�D�PiT��QD�G��G����QR�T���p�Q�F���iU�R� �QIRUPDU�DR�SURJUDPD�G��DSO�FDomR�T���D� �QIRUPDomR��Q��DGD�SU�F��D� ��U� SURF���DGD�FRP��UJrQF�D� �� Opções e apoio –� ����� FDPSR� ��P�R� FRPSU�P�Q�R� �DU�i��O� �� ��S�F�I�FD� T�D��� RSo���� �mR� U�T�����DGD��SRU� �P�SURF���R�7�3��2� �DPDQ�R�Pi��PR� GR���JP�Q�R�p��PD�RSomR�J�UDOP�Q�����DGD��2�FDPSR�DSR�R�p��PSU�JDGR� SDUD�SU��QF��U�R������� U���DQ����G���P�FDPSR�FRP���UR���D� I�P�G��T���R� SDFR������D�P�O��SOR�G���������� Assista ao vídeo de Ailton Luiz Dias Siqueira Júnior sobre a camada de transporte, dis- ponível em: https://goo.gl/fE4zaE. Ex pl or 18 19 Estabelecimento de uma Conexão TCP Servidor (Máquina B) SYN Flag = 1, Seq # 3001 3 4 6 7 Seq # = 800, Ack = 301, SYN Flag = 1, ACK Flag = 1 Ack # = 801, ACK Flag = 1 Conexão TCP é estabelecida Transferência de dados é iniciada Conexão TCP desfeita em A Conexão TCP desfeita em B Conexão TCP é �nalizado [Data] Seq # = 301, Ack 3 = 801, ACK Flag = 1 [Data] Seq # = 801, Ack # 302, ACK Flag = 1 [Data] Seq # = 302, Ack # = 802, ACK Flag = 1 Seq # = 303, Ack # = 802, ACK Flag = 1, FIN Flag = 1 [Data] Seq # = 802, Ack # = 304, ACK Flag = 1 Seq # = 304, Ack # = 803, ACK Flag =1 [Data] Seq # = 803, Ack # = 305, ACK Flag =1 Seq # = 804, Ack # = 305, ACK Flag = 1, FIN Flag = 1 Seq # = 305, Ack # =805 Cliente (Máquina A) 2 5 8 10 11 9 12 Figura 9 – Processo de comunicação TCP Fonte: Gallo, 2003 ����� �Q��D� �P� ��JP�Q�R� G�� ��QFURQ��DomR� D� ��� �QG�FDQGR� ���� G����R� G�� ���DE�O�F�U��PD�FRQ��mR���T�������Q�P�UR�G����T�rQF�D�p������6�JQ�I�FD� T���R�SU�P��UR���JP�Q�R�G��GDGR��T������Q��D���Ui�Q�P�UDGR����� ����� U�F�E�� R� ��JP�Q�R� G�� ��QFURQ��DomR� G�� �� �� �Q��D� �P� ��JP�Q�R� G�� FRQI�UPDomR�SDUD����1R���T���R�Q�P�UR�G����T�rQF�D� �Q�F�DO�G����p������ ��JQ�I�FD�T���R�SU�P��UR���JP�Q�R�G��GDGR��G������Ui����� �����U�F�E��D���QFURQ��DomR���R���JP�Q�R�G��FRQI�UPDomR�G�������Q��D��P� ��JP�Q�R�G��FRQI�UPDomR��1��������iJ�R���PD�FRQ��mR�7�3�p����DE�O�F�GD� �Q�U�������� ����� �UDQ�P���� R� ��JP�Q�R� G�� GDGR�� ���� D��� �� �QIRUPD� D��� T��� ��S�UD� R� Q�P�UR�G����T�rQF�D����� �����U�F�E��R���JP�Q�R�G�������Q��D�R���JP�Q�R�G��GDGR��������������JP�Q�R� �DPEpP�FRQI�UPD�R�U�F�E�P�Q�R�GR���JP�Q�R�G������QIRUPDQGR�SDUD���T�����S�UD�U�F�E�U�R���JP�Q�R����� ����� U�F�E��R���JP�Q�R�G�������Q��D�R���JP�Q�R�����D����T���FRQI�UPD�R� U�F�E�P�Q�R�GR���JP�Q�R�G���� ����� �Q��D� D��� �P� ��JP�Q�R� G�� I�QDO��DomR�� T��� �QIRUPD� D� �� T����� ���i� URPS�QGR�R�����ODGR�GD�FRQ��mR�7�3� ����� U�F�E��R�� GR����O��PR�� ��JP�Q�R��G���� ���Q��D�SDUD���R� ��JP�Q�R� G�� GDGR�� ����� 1R��� T��� ����� ��JP�Q�R� �DPEpP� FRQI�UPD� R� U�F�E�P�Q�R� GD� �UDQ�P���mR�DQ��U�RU�G����D����DQGR�R�Q�P�UR�G��FRQI�UPDomR������1����� SRQ�R����QmR�SRG���UDQ�P���U�Q�Q��P�QR�R���JP�Q�R�G��GDGR���PD��FRQ��Q�D� D��UDQ�P���U�R����JP�Q�R��G��FRQI�UPDomR� �����FRQI�UPD�D��O��PD��UDQ�P���mR�G���� 19 UNIDADE TCP/IP e roteamento ������U�F�E��R���JP�Q�R�G��FRQI�UPDomR�G�������Q��D�R���JP�Q�R�G��GDGR������ �������Q��D�SDUD���R���JP�Q�R�G��I�QDO��DomR��T����QIRUPD�SDUD���T��������i� URPS�QGR�R�����ODGR�GD�FRQ��mR�7�3� ������U�F�E��D���O��PD���UDQ�P���������FRQI�UPDo����G�����1�����SRQ�R��R������p� I�QDO��DGR���PD�����T���Q�P����Q�P����rP�PD���GDGR��D���U�P��UDQ�P���GR�� O protocolo TCP é um protocolo orientado à conexão. Significa que alguns pro- cedimentos de troca de mensagens devem ser estabelecidos antes da troca de dados. Chamamos esse procedimento inicial de three-way handshake – comunicação em três fases – e envolve uma máquina cliente requisitando o estabelecimento de um link entre esse e o servidor. A Figura abaixo mostra a comunicação entre um cliente e um servidor e os campos trocados entre os quais para que se estabelecesse uma conexão. Protocolo UDP 0 16 31 bits Porta Origem Porta Destino Ca be ça lh o UC P Tamanho Checagem de Soma Dados Dados . . . Figura 10 – Campos do UDP Este protocolo não é orientado à conexão, portanto, não tem campos necessários para estabelecer uma conexão confiável. Dessa forma, este tipo de protocolo não faz detecção ou correção de erros, não retransmite os dados que não foram recebidos e nem tem habilidade para lidar com erros ou controle de fluxo. Se este tipo de protocolo não garante a entrega do pacote, por que, então, usá-lo? Como pudemos perceber acima, o protocolo TCP tem mecanismos para entrega confiável das informações, no entanto, todo o mecanismo utilizado para criar essa confiabilidade acaba afetando a velocidade da entrega de pacotes. Para as aplicações em que a velocidade é primordial para o bom desempenho, o protocolo UDP deve ser o escolhido. O único problema de utilizar o protocolo UDP é que a aplicação é que deve implantar os mecanismos para garantir que os pacotes sejam entregues, portanto, o controle de fluxo e todos os controles para identificar que os pacotes chegaram ao destino devem ficar a cargo da aplicação. Como pode ser observado na Figura abaixo, o datagrama UDP tem poucos campos e é por esse motivo que esse protocolo é processado mais rapidamente e, consequentemente, enviado e transmitido pela rede mais rapidamente. 20 21 Esses dois protocolos são os mais usados pelas aplicações. O uso de um ou outro depende da aplicação a ser empregada. Se alguma aplicação precisar enviar os dados de uma forma mais rápida, então o desenvolvedor da aplicação deverá optar pelo uso do UDP; agora, se a velocidade não for o problema, então o TCP poderá ser usado a fim de garantir os mecanismos de entrega dos pacotes. Os campos estudados são importantes, pois a grande maioria dos analisadores de pacotes apresenta os conteúdos que estão trafegando nesses campos. Saber avaliar o que é transmitido ajuda na tomada de decisão em situações como: aumento do filtro para evitar que determinados sites sejam acessados, ou a troca de equipamentos para proporcionar maior velocidade na rede. Camada de Rede O objetivo básico da camada de rede é fornecer os serviços de transferência de dados fim a fim sobre uma rede, independentemente das características das sub- redes físicas. Está mais relacionada à topologia de rede e tem como uma de suas principais funções resolver problemas de roteamento em rede. A camada de rede deve executar as seguintes funções: �� Roteamento –� D�� I�Qo���� G�� UR��DP�Q�R� G���UP�QDP�D� UR�D� DSURSU�DGD� �Q�U���QG�U�oR��G��U�G��� �� Endereçamento dos usuários –�R����U��oR��G��U�G�����O��DP��P���T��PD� G���QG�U�oDP�Q�R�T���S�UP����DR�����iU�R��U�I�U�QF�DU��G��PDQ��UD��Q�FD�� R��UR�����iU�R�� �� �RUQ�F�P�Q�R�G����U��oR��SDUD�D�FDPDGD�G���UDQ�SRU��� O principal protocolo dessa camada é o Internet Protocol (IP). É um datagrama, portanto, é livre de conexão e não garante a entrega das informações que nesse são encapsuladas. O IP recebe dados da camada de transporte, organiza esses dados como pacotes – datagrama IP – e seleciona a “melhor” rota com base nos critérios definidos na tabela de roteamento. Esses critérios são as métricas – qualidade da rota – definidas na configuração do roteamento. Por ser um datagrama, ou seja, não ser orientado à conexão, o IP deve levar, durante todo o percurso, o endereço IP de destino, pois cada datagrama relacionado a uma informação pode seguir caminhos diferentes na rede até chegar ao destino. O IP não tem mecanismos para tratar a perda de datagrama, portanto, se um datagrama for descartado por algum roteador, não será solicitada a sua retransmissão pela camada de rede; a responsabilidade para solicitar a retransmissão fica para as camadas superiores, neste caso, a camada de transporte. O IP faz a segmentação dos dados para que não ultrapasse o que a tecnologia da camada inferior – de enlace – possa levar. A essa característica chamamos de fragmentação e à quantidade máxima de unidade de transmissão chamamos de Maximum Transmission Unit (MTU). A reestruturação dos pacotes é feita no equipamento de destino; não ocorre nos equipamentos intermediários pelos quais passam os pacotes. 21 UNIDADE TCP/IP e roteamento Aplicação Transporte Rede Enlace 1. Envia dados 2. Recebe dados Física Aplicação Transporte Rede Enlace Física Figura 11 – Transmissão de pacotes Fonte: Kurose, 2004 Assista ao vídeo sobre camada de rede em: https://goo.gl/TsA3XD. Ex pl or Se tivermos muitos pacotes trafegando pela rede, o desempenho cairá, pois os roteadores podem ficar com muitos pacotes na fila – buffer – para serem analisados e podem, até, descartar alguns pacotes da fila caso falte espaço. A lentidão na entrega de pacotes ocorre, principalmente, em roteadores que são lentos no processamento dos dados. Em redes de computadores, tratamos essa lentidão como congestionamento. Além do IP, que é considerado um protocolo roteável, a camada de rede tem outros protocolos, tais como ICMP, ARP e RARP. Nesta camada são definidos também os protocolos de roteamento, tais como RIP-v1, RIP-v2, IGRP, EIGRP, OSPF, IS-IS e BGP. Os protocolos roteáveis são aqueles que levam a informação do endereço de destino e os protocolos de roteamento são aqueles que usam algoritmos para construir tabelas de roteamento segundo métricas pré-estabelecidas. IP (IPv4) IPv4 é o protocolo largamente usado para troca de dados atualmente. Por ser um protocolo de extrema utilização, detalharemos os campos que o compõem. 4 4 8 16 16 3 13 8 8 16 32 32 Variável V HL ST TL ID F FO TTL P HC SA DA OPT PAD Figura 12 – Campos do protocolo IPv4 Fonte: Gallo, 2003 Abaixo você conhecerá os detalhes de cada campo do protocolo IP: �� Campo v ��FRQ�pP����������S�F�I�FDQGR�D���U�mR�GR�SUR�RFROR��6��D���U�mR� IRU�,3���������FDPSR���P�R��DORU������ 22 23 �� Campo HL�����P���E����SDUD��G�Q��I�FDU�R��DPDQ�R�GR�FDE�oDO�R��P���������� 7RUQD����Q�F���iU�R�SRUT���R��FDPSR��3�����237��mR��DU�i����� �� Campo ST �� FRP� �� ������ G�QRP�QDGR� ��SR� G�� ��U��oR�� ����� FDPSR� ��S�F�I�FD�FRPR�R�SDFR���G������U�UR��DGR���RPR�SRG����U�����R�DED��R�� ��P��Ur����EFDPSR�� Precedência (3 bits) Tipo de Serviço (4 bits) MBZ (1 bit) Figura 13 – Formato do campo tipo de serviço Fonte (Gallo, 2003) �� Precedência�����S�F�I�FD�D�SU�RU�GDG��GR�GD�DJUDPD� �� Tipo de serviço – TOS���SRU������FDPSR�p�T��������S�F�I�FD�D�T�DO�GDG�� G����U��oR��P�U�ODomR�DR�SDFR����R�����D�� �QIRUPD����R�SDFR���G���� ��U� SU�RU�GDG�� �� Campo MBZ���QmR����O��DGR��G������U�SU��QF��GR�FRP���UR� �� Campo TL�����S�F�I�FD�R��DPDQ�R�GR�SDFR���������FDPSR���P����E����� SRU�DQ�R��R�Pi��PR�D�T����P�SDFR���SRG��F��JDU�p��������E����� �� Campo ID�����DGR�SDUD�D��GDU�QD�U�PRQ�DJ�P�GR��SDFR����IUDJP�Q�D� GR��������FDPSR���P����E���� �� Campo FO���G����������p�U��SRQ�i��O�S�OD�U�PRQ�DJ�P�GR��SDFR����IUDJ� P�Q�DGR�� �� Campo TTL���FRQ��QGR�����������S�F�I�FD�R���PSR�G���REU����rQF�D�GR�SD� FR���������FDPSR�p�G�FU�P�Q�DGR�D�FDGD�UR��DGRU�T���R�SDFR���SD��D����� F��JDU�D���UR��R�SDFR���p�G��FDU�DGR� �� Campo P���G����������FRQ�pP��QIRUPDo����GR�SUR�RFROR�GD�FDPDGD��� �� Campo HC���FRQ�pP�D�F��FDJ�P�GD��RPD�U�I�U�Q���DR�FDE�oDO�R������D� IRUPD��PDQ�pP����D��Q��JU�GDG��GR�FDE�oDO�R� �� Campo SA���FRP����������p���DGR�SDUD���S�F�I�FDU�R��QG�U�oR�G��RU�J�P� �� Campo DA���FRP����������p���DGR�SDUD���S�F�I�FDU�R��QG�U�oR�,3�G��G����QR� �� Campo OPT���U���U�DGR�SDUD�RSo����G��FRQ�URO�����P��DPDQ�R��DU�i��O� �� Campo PAD�����DGR��P�FRQ��Q�R�FRP�R�237�SDUD�FRPSO�P�Q�DU�R��DPD� Q�R�GR�FDE�oDO�R��P�P�O��SOR�G������������RPSO�P�Q�D�FRP���UR�D�T�DQ��� GDG��Q�F���iU�D�SDUD�SU��QF��U�R����������U���DQ����GR�SDFR��� Protocolo ICMP O Internet Control Message Protocol (ICMP) é um protocolo da camada 3, usado para trocar mensagens entre equipamentos que estão interligados na rede. Em redes LAN, é empregado, pelos administradores de rede, para verificar se um determinado equipamento está devidamente conectado à rede. Para que isso seja possível, o comando ping, em conjunto com o endereço IP ou o nome do computador, é usado – portanto, por trás do comando ping, está o protocolo ICMP. 23 UNIDADE TCP/IP e roteamento Se um destino recebe a solicitação de eco do ICMP, formula uma resposta de eco para enviar de volta à origem. Se o emissor recebe a resposta de eco, isso confirma que o destino pode ser alcançado. O ICMP é usado também pelos roteadores para trocar mensagens de erros para o IP de forma automática. Quando há erros de entrega de um datagrama, o ICMP é utilizado para relatá-los ao emissor do datagrama. Esse não corrige o problema encontrado na rede, apenas relata ao emissor o status do pacote entregue, pois sua função não é propagar informações sobre alterações ocorridas na rede – como fazem os protocolos de roteamento dinâmico. As mensagens ICMP são encapsuladas em datagramas IP, aproveitando o endereçamento; no entanto, o ICMP tem seus próprios campos. Figura 14 – Comando ping bem-sucedido Os formatos das mensagens do ICMP possuem três campos: tipo, código e checksum. O campo tipo indica o tipo de mensagem do ICMP que é enviado. O campo código inclui informações adicionais específicas do tipo de mensagem e o campo checksum é utilizado para verificar a integridade dos dados. Na Figura 15 é apresentado o modelo do pacote ICMP – encapsulado no pacote IP que, por sua vez, é inserido no quadro ethernet: Figura 15 – Formato dos campos ICMP 24 Material Teórico Responsável pelo Conteúdo: Prof. Esp. Hugo Fernandes Revisão Textual: Prof. Ms. Luciano Vieira Francisco Cálculo de sub-rede • Cálculo de Sub-Rede • VLSM – Máscaras de Sub-Rede DE • Exemplo de VLSM • Rota de Agregação · Estudar a técnica VLSM, usada para aproveitar melhor o endereça- mento IPv4. Os endereços IP são necessários para comunicação en- tre as máquinas. Sem os quais, não teremos comunicação. O VLSM é uma técnica interessante para melhor aproveitamento do espaço de endereço IPv4. Desvincula o endereço IP apenas para classes cheias – full – e permite a variação dessa máscara. Portanto, não ficamos limitados apenas às máscaras de classe A, B ou C. OBJETIVO DE APRENDIZADO Cálculo de sub-rede UNIDADE Cálculo de sub-rede Cálculo de Sub-Rede Antes mesmo de estudar como calcular sub-redes, é interessante revermos como se faz a conversão de um número binário para decimal – e de decimal para binário. Os conhecimentos sobre essas conversões são extremamente importantes para entender a calcular sub-redes, pois teremos que converter um endereço decimal para binário e, depois de calcular a sub-rede, voltar o número binário para decimal. A condição binária de numeração é um sistema no qual existem apenas dois algarismos, o um e o zero. Podemos representar qualquer número decimal em binário usando apenas esses dois algarismos. Para representar o número zero em binário, usamos o algarismo 0 e para representar o número um em binário, usamos o algarismo 1. Pois bem, se temos apenas esses dois algarismos, como poderíamos representar o algarismo 2 em binário? Você já parou para pensar nisto?! Não possuímos o algarismo 2 nesse sistema de numeração. Como faríamos, então, já que em binário só temos dois símbolos (0 e 1)? Não é tão complicado quanto parece. No sistema decimal, nós não possuímos o algarismo 10 e apresentamos a quantidade de uma dezena utilizando o algarismo 1 seguido do 0, ou seja, passamos a repetir os algarismos que já existem nesse sistema de numeração. No sistema binário, com um bit, conseguimos representar dois dados (0 e 1) e para representar outros valores maiores que 0 e 1, usamos a mesma regra feita para o sistema decimal. Portanto, para representar outros valores, temos de começar a agrupar outros bits. Para começar os estudos sobre conversões de base, primeiro verificaremos o procedimento genérico de conversões, ou seja, como converter qualquer base para outra base. Depois, usaremos o conceito aprendido para as conversões que precisaremos. Então, vamos lá, estudar e compreender como se faz a conversão! Método Genérico de Transformação de Números Para qualquer conversão de uma base X para uma base Y, podemos usar o método de decomposição dos números, ou seja, separamos cada número em sua representatividade – unidade, dezena, centena etc. – e então multiplicamos pela base em que o número se encontra elevado à sua representatividade – unidade, dezena, centena etc. –, lembrando que o expoente para a unidade será 0, para a dezena será 1 e assim por diante. 8 9 Exemplo: Decompor o decimal 5324: 5324 : 10 = 532, sobra 4 100 532 : 10 = 53, sobra 2 101 53 : 10 = 5, sobra 3 102 5 : 10 = 0, sobra 5 103 Então, o número 5324 decomposto ficaria da seguinte forma: 4 x 100 + 2 x 101 + 3 x 102 + 5 x 103 Se o cálculo for efetuado, chegaremos novamente no número 5324. Convertendo de Binário para Decimal Para fazer a conversão do sistema binário para o decimal, devemos proceder da seguinte forma: multiplicamos o primeiro número binário da direita para a esquerda por dois elevado a zero; o segundo número da direita para a esquerda multiplicamos por dois elevado a um e assim sucessivamente, até que todos os números sejam multiplicados por dois e seu respectivo expoente. Os resultados dessas multiplicações devem ser somados para obtermos o número decimal. Veja o exemplo a seguir: Converter 110101 (binário) para número decimal: 1101012 = 1*2 5 + 1*24 + 0*23 + 1*22 + 0*21 + 1*20 = 1*25 + 1*24 + 1*22 + 1*20 = 1*32+ 1*16 + 1*4 + 1*1 = 5310 No exemplo anterior, note que os números binários com dígito 0 não são conside- rados na soma, pois qualquer número multiplicado por zero tem valor zero. Portanto, somente os binários com expoente 5, 4, 2 e 0 foram considerados nesse cálculo. Conversão de Decimal para Binário Considere o seguinte exemplo: converter 29 (decimal para binário) – após o cálculo, devemos chegar ao resultado 111012. Para converter de uma base decimal para qualquer outra base, basta dividir, su- cessivamente, o número decimal pela base que se quer converter, guardando o resto da divisão. O resultado é novamente dividido pela base e devemos guardar o resto. Este processo se repetirá até que o resultado seja menor que a base. Assim, teremos: 9 UNIDADE Cálculo de sub-rede 29 : 2 = 14, resto 1 20 14 : 2 = 7, resto 0 21 7 : 2 = 3, resto 1 22 3 : 2 = 1, resto 1 23 1 : 2 = 0, resto 1 24 O resultadofinal é composto por todos aqueles restos da divisão que guardamos durante o processo. A leitura é feita de baixo para cima. Portanto, temos como resposta 111012. VLSM – Máscaras de Sub-Rede DE Em 1987, foi desenvolvida a RFC 1009 que especifica como uma rede pode usar mais do que uma máscara de rede. Quando uma rede IP é identificada com mais de uma máscara de rede, é considerada uma rede com “máscaras de sub-rede de tamanho variado” (VLSM), permitindo que os prefixos de rede tenham diferentes tamanhos. A técnica VLSM deve ser implementada para oferecer vantagens relacionadas a desempen- ho. Veja uma aplicação referente à VLSM em: https://goo.gl/FZsSREEx pl or Utilização E�ciente do Endereço IP nas Organizações O VLSM permite usar de forma eficiente o espaço de endereço IP nas organi- zações. Um dos grandes problemas encontrados com a máscara de rede usando classe A, B ou C é que, uma vez selecionada uma das quais, não é possível ter flexi- bilidade em implementar sub-redes, ou seja, uma vez escolhida a classe B, teríamos 65.534 endereços disponíveis e se a empresa fosse usar apenas 1.500 endereços, os restantes ficariam perdidos. subnet-number bits network-pre�x extended-network- pre�x host-number bits 130.5.0.0/22 = 10000010.00000101.00000000.00000000 Figura 1 – 130.5.0.0./16 com um /22 pre�xo estendido de rede Fonte: Seméria, 1996 10 11 Observe a Figura 1: trata-se de uma rede /16 (máscara 255.255.0.0) com um prefixo de rede estendido /22, ou seja, pegamos emprestados seis bits para formar sub-redes, o que permite 64 sub-redes (26), cada qual suporta um número máximo de 1.022 hosts (210 -2). O cálculo para se chegar a 64 sub-redes se deu pelo empréstimo dos seis bits para se formar a sub-rede. Perceba na Figura que a rede 130.5.0.0 tem um prefixo de rede inicial /16, representado pela descrição network-prefix. Portanto, teríamos os dois primeiros octetos à esquerda para representar a rede e os outros dois octetos mais à direita para figurar os hosts dentro da rede. No entanto, conforme descrito mais acima, haveria um grande número de endereços IP (216- 2 = 65534) para identificar os hosts, sendo que não precisaríamos de tantos endereços assim. Isto é interessante se a organização quiser implantar uma grande sub-rede, mas e se preferir implantar uma pequena sub-rede, com apenas 20 ou 30 hosts? Pensando nisto, houve a proposta de se usar a máscara de forma flexível. Desse modo, conseguimos diminuir os bits que representam os hosts e conseguiríamos aumentar a quantidade de bits que figuram a rede. Na Figura 1, seis bits foram pegos emprestados para formar redes. Portanto, passamos de um endereço 130.5.0.0/16 para um 130.5.0.0/22, ou seja, somamos aos 16 bits de rede os seis bits que pegamos emprestados. Os bits emprestados estão indicados, na Figura, pela descrição subnet-number bits e os outros 10 bits serão usados para identificar as máquinas dentro da rede. Para criarmos as sub-redes correspondentes aos seis bits que pegamos empres- tados, devemos variá-los um a um. Assim, as seguintes redes seriam possíveis: Quadro 1 Sub-rede Endereços Conversão em decimal 0 130 5 00000000 00000000 130.5.0.0/22 1 130 5 00000100 00000000 130.5.4.0/22 2 130 5 00001000 00000000 130.5.8.0/22 3 130 5 00001100 00000000 130.5.12.0/22 4 130 5 00010000 00000000 130.5.16.0/22 5 130 5 00010100 00000000 130.5.20.0/22 6 130 5 00011000 00000000 130.5.24.0/22 7 130 5 00011100 00000000 130.5.28.0/22 8 130 5 00100000 00000000 130.5.32.0/22 9 130 5 00100100 00000000 130.5.36.0/22 10 130 5 00101000 00000000 130.5.40.0/22 11 130 5 00101100 00000000 130.5.44.0/22 12 130 5 00110000 00000000 130.5.48.0/22 ... 130 5 ... 00 00000000 ... 63 130 5 11111100 00000000 130.5.252.0/22 Fonte: elaborado pelo professor conteudista 11 UNIDADE Cálculo de sub-rede No Quadro acima, os seis bits emprestados do terceiro octeto para criar as sub- redes estão na cor vermelha, os outros dois bits do terceiro octeto serão usados para identificar as máquinas dentro de cada rede criada. Para converter de binário para decimal, devemos usar o processo já explicado no início deste Material teórico. Para exemplificar, converteremos a terceira rede criada (00001000). Os dois primeiros octetos não se alteram e, portanto, sempre será 130.5 para qualquer rede criada. O terceiro octeto, no qual foram pegos emprestados os seis bits para formar as sub-redes, terá um número para cada rede criada. Assim, a terceira rede (00001000) convertida para decimal ficará da seguinte forma: 27 x 0 + 26 x 0 + 25 x 0 + 24 x 0 + 23 x 1 + 22 x 0 + 21 x 0 20 x 0 Há o número 1 apenas no 23 x 1; os restantes são todos zeros. Portanto, o resultado será 8 para o terceiro octeto. É por este motivo que está sub-rede ficou com o endereço 130.5.8.0/22. Sendo que o /22 indica que os seis bits do terceiro octeto serão usados para representar a rede. Seguindo o processo descrito acima, teremos, então, 64 sub-redes, cada uma podendo ter, no máximo, 1.022 máquinas, pois temos direito a manipular os oitos bits do quarto octeto mais dois bits do terceiro octeto, ou seja, dez bits (210 -2). O cálculo de sub-rede, a priori, parece ser um pouco complicado no início. No entanto, sabendo trabalhar com conversão de decimal para binário e de binário para decimal, torna-se bem mais simples a compreensão, pois para criar sub-redes devemos pegar bits emprestados da parte usada para identificar os hosts e proceder com as combinações possíveis, partindo de todos os bits emprestados, sendo 0 até todos os bits emprestados, sendo tudo 1. A técnica VLSM permite criarmos sub-redes de sub-redes, ou seja, a partir de uma sub-rede criada, podemos usá-la para criar outras sub-redes. Veremos como isto pode ser feito, sendo interessante ressaltar que você não deverá seguir em frente no estudo do texto se o que foi descrito acima não es- tiver compreendido. Se o administrador de rede ficar limitado a implementar apenas uma sub-rede, então, seguindo o caso descrito acima, esses 20 ou 30 hosts teriam que usar um dos endereços da sub-rede com o prefixo /22. Essa atribuição de máscara é um desperdício, ou seja, aproximadamente 1.000 endereços IP para cada sub-rede foram desperdiçados! Assim, podemos concluir que limitar a associação de um número de rede com uma única mascará não ajuda no uso eficiente de endereço IP em uma organização. 12 13 Uma solução para esse problema foi permitir que uma sub-rede de rede pudesse atribuir mais do que uma mascará de sub-rede. Analisaremos outra situação, aproveitando a Figura 1: assumíssemos que o administrador de rede permitiu configurar também na rede 130.5.0.0/16 um prefixo estendido de rede /26. A Figura 2 mostra, de forma visual, a situação descrita acima: um endereço de rede /16 com um prefixo de rede estendido /26 permite 1.024 sub-redes (210), cada qual suportando um máximo de 62 hosts (26 -2). O prefixo /26 pode ser ideal para pequenas sub-redes que necessitem de menos de 60 hosts, enquanto o prefixo /22 é bem adequado para grandes sub-redes com elevação para 1.000 hosts. subnet-number bits network-pre�x extended-network- pre�x host-number bits 130.5.0.0/26 = 10000010.00000101.00000000.00000000 Figura 2 – 130.5.0.0./16 com um /26 pre� xo estendido de rede Fonte: Seméria (1996). Exemplo de VLSM Imaginemos uma situação hipotética: uma organização tem uma rede cujo número IP é 140.25.0.0/16 e planeja implantar o VLSM. A Figura 3 apresenta o desenho de VLSM que se deseja usar na empresa em questão: 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 ••• 14 15 0 1 ••• 6 7 14 15 Figura 3 – Endereço estratégico para exemplo VLSM Fonte: Seméria (1996). 13 UNIDADE Cálculo de sub-rede A primeira etapa do processo divide a base dos endereços da rede em 16 blocos de endereços de tamanhos iguais. Como se pode perceber pela Figura 3, a sub-rede #1 é dividida em 32 blocos de endereços com tamanhos iguais, a sub-rede #14 é dividida em 16 blocos de endereçose, finalmente, a sub-rede #14-14 é dividida em 8 blocos de endereços. VLSM é frequentemente usado em um ambiente de campus universitário. Se o administra- dor de rede tiver um bloco de endereços de classe B para uso em vários campi, normalmente usa sub-redes de comprimento variável. As sub-redes podem então ser divididas por edifício e grupo de trabalho nos campi, o que exigiria números diferentes de endereços. Se as más- caras de sub-rede �xas foram usadas para alocar o mesmo número de endereços IP para os locais, um número de endereços seria desperdiçado. Se o VLSM for empregado, haverá menos desperdício no espaço de endereçamento alocado em todos os locais do campus, dando mais espaço para o crescimento da rede. Ex pl or De�nindo as 16 Sub-Redes de 140.25.0.0/16 A primeira etapa para a divisão das 16 sub-redes com blocos de tamanhos iguais a partir do endereço 140.25.0.0/16 está ilustrada na Figura 4: 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 ••• 14 15 0 1 ••• 6 7 14 15 Figura 4 – De�ne as 16 sub-redes para 140.25.0.0/16 Fonte: Seméria (1996). Para as 16 sub-redes é necessário “pegar” emprestados quatro bits (16 = 24) pertencentes aos hosts da rede 140.25.0.0/16. Considerando o endereço cujo prefixo é /16, pegamos quatro bits, tornando-o uma sub-rede /20. Cada sub-rede representa um bloco de 212 (ou 4.096) endere- ços de rede. O expoente 12 refere-se à quantidade de bits que restaram para representar os endereços de hosts. Se temos uma máscara /20, sobram 12 bits para representar os hosts. Os endereços dos 16 blocos de sub-redes, partindo da rede 140.25.0.0/16, são dados a seguir. 14 15 As sub-redes estão numeradas de 0 a 15. Cada prefixo de rede estendido está sublinhado e os dígitos em negrito identificam os 4 bits que representam o número da sub-rede. Quadro 2 – Sub-redes da rede principal (140.25.48.0/20) ���H�1H����N�������������������������������������� �������������� 6���H����� ������������������������������������ �������������� 6���H����� ������������������������������������ ��������������� 6���H����� ������������������������������������ ��������������� 6���H����� ������������������������������������ ��������������� 6���H����� ������������������������������������ ��������������� � � 6���H������ ������������������������������������ ���������������� 6���H������ ������������������������������������ ���������������� 6���H������ ������������������������������������ ���������������� Fonte: Seméria (1996) Analisaremos, agora, os endereços dos hosts que estão na sub-rede #3 (140.25.48.0/20), conforme apresentado na Figura a seguir: 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 ••• 14 15 0 1 ••• 6 7 14 15 Figura 5 – De� ne o endereço do host para a sub-rede #3 (140.25.48.0/20) Fonte: Seméria (1996). Conforme descrito, temos 12 bits para endereçar os hosts na sub-rede #3. Portanto, há 4.094 endereços de hosts válidos (212 -2). Os hosts são numerados de 1 até 4.094. Os endereços de hosts válidos para a sub-rede #3 são fornecidos a seguir. Cada prefixo estendido de rede é identificado com um sublinhado e os dígitos em negrito identificam os 12 bits referentes à identificação dos hosts. Quadro 3 – Endereços IP para os hosts da sub-rede 3 6���H����� ������������������������������������ ��������������� �������� ������������������������������������ ��������������� �������� ������������������������������������ ��������������� �������� ������������������������������������ ��������������� � � ����������� ������������������������������������ ����������������� ����������� ������������������������������������ ����������������� Fonte: Seméria (1996). 15 UNIDADE Cálculo de sub-rede O endereço de broadcast para a sub-rede #3 corresponde a todos os 1, conforme pode ser visto no quadro a seguir: Quadro 4 – Endereço de broadcast da sub-rede #3 ������������������������������������ �������������� Fonte: Seméria (1996). O endereço de broadcast para a sub-rede #3 é exatamente um a menos que o endereço-base da sub-rede #4 (140.25.64.0). De�nir Sub-Sub-Redes da Sub-Rede #14 (140.25.224.0/20) Importante! Variable Length Subnet Mask (VLSM) é uma técnica que os administradores de rede empregam para usar sua(s) sub-rede(s) IP de forma mais e�caz. O VLSM também permite mais de uma máscara de sub-rede dentro do mesmo espaço de endereço de rede, que também é conhecido como sub-rede de uma sub-rede. Em Síntese Depois que a base foi dividida em 16 sub-redes e devidamente identificada, analisaremos a sub-rede #14 para dividi-la em 16 outros blocos de sub-rede de tamanhos iguais. A Figura 6 demonstra o que fazer: 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 ••• 14 15 0 1 ••• 6 7 14 15 Figura 6 – De�nir as sub-sub-redes para a sub-rede #14 (140.25.224.0/20) Fonte: Seméria (1996). Precisamos, novamente, “pegar” emprestados mais 4 bits que identificam os hosts para implementar as 16 sub-sub-redes (16 = 24). Significa que a organização precisará usar um /24 como prefixo estendido de rede, ou seja, a partir da sub-rede /20 criaremos mais 16 sub-redes. Portanto, partiremos do /20 e pegaremos emprestado mais 4 bits para formar essas 16 sub-redes. Assim, ficaremos com um /24. Os 16 blocos de endereços das sub-redes 140.25.224.0/20 são fornecidos a seguir. As sub-redes são numeradas de 0 até 15. O prefixo estendido de rede é identificado com o sublinhado, enquanto os dígitos identificados em negrito são os 4 bits representando o número da sub-sub-rede. 16 17 Quadro 5 – Sub-redes da sub-rede #14 6���H������ ������������������������������������ ���������������� 6���H�������� ������������������������������������ ���������������� 6���H�������� ������������������������������������ ���������������� 6���H�������� ������������������������������������ ���������������� 6���H�������� ������������������������������������ ���������������� 6���H�������� ������������������������������������ ���������������� � � 6���H��������� ������������������������������������ ���������������� 6���H��������� ������������������������������������ ���������������� Fonte: Seméria (1996). De� nir o Endereço dos Hosts para Sub-Rede #14-3 (140.25.227.0/24) Analisaremos os endereços dos hosts que podem ser atribuídos à sub-rede #14- 3 (140.25.227.0/24). A Figura 7 apresenta os endereços: 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 3••• ••• 14 15 0 1 ••• 6 7 14 15 Figura 7 – De� nir os endereços de host para a sub-rede #14-3 (140.25.227.0/24) Fonte: Seméria (1996). Cada sub-rede da sub-rede #14 tem 8 bits para representar os hosts, pois estamos trabalhando com um /24, significa que faltam 8 bits para completar os 32 bits que compõem o endereçamento IP. Com 8 bits podemos endereçar 254 hosts (28 -2). Os hosts são numerados de 1 até 254. Os endereços válidos para a sub-rede #14-3 são fornecidos a seguir. O prefixo estendido de rede é identificado com um sublinhado, enquanto os dígitos identificados em negrito são os 8 bits referentes à identificação de hosts. 17 UNIDADE Cálculo de sub-rede Quadro 6 – Endereços IP da sub-rede #14-3 6���H�������� ������������������������������������ ���������������� �������� ������������������������������������ ���������������� �������� ������������������������������������ ���������������� �������� ������������������������������������ ���������������� �������� ������������������������������������ ���������������� �������� ������������������������������������ ���������������� � � ���������� ������������������������������������ ������������������ ���������� ������������������������������������ ������������������ Fonte: Seméria (1996). O endereço de broadcast para a sub-rede #14-3 corresponde a todos 1 ou: Quadro 7 – Endereço de broadcast da sub-rede #14-3 ������������������������������������ �������������� Fonte: Seméria (1996). O endereço de broadcast para a sub-rede #14-3 é exatamente um a menos que a base de endereço para a sub-rede #14-4 (140.25.228.0). De�nira sub2-sub-redes para a sub-rede #14-14 (140.25.238.0/24) 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 ••• 14 15 0 1 ••• 6 7 14 15 Figura 8 – De�nir a sub2-sub-redes para a sub-rede #14-14 (140.25.238.0/24) Fonte: Seméria (1996). Para implementar 8 sub-redes a partir da sub-rede 14-14, devemos “pegar” emprestados 3 bits, pois 8 = 23. Significa que a empresa usará um /27, pois estamos partindo de um /24 e pegamos emprestados mais 3 bits, tornando-o um /27 como prefixo estendido de rede. As 8 sub-redes do 140.25.238.0/24 do bloco de endereços estão exibidas a seguir. As sub-redes são numeradas de 0 a 7. O prefixo estendido de rede é identificado com um sublinhado, enquanto o que está em negrito sinaliza os 3 bits representando a sub-rede 2. 18 19 Quadro 8 – Endereços das sub-redes #14-14 6���H��������� ������������������������������������ ���������������� 6���H����������� ������������������������������������ ���������������� 6���H����������� ������������������������������������ ����������������� 6���H����������� ������������������������������������ ����������������� 6���H����������� ������������������������������������ ����������������� 6���H����������� ������������������������������������ ������������������ 6���H����������� ������������������������������������ ������������������ 6���H����������� ������������������������������������ ������������������ 6���H����������� ������������������������������������ ������������������ Fonte: Seméria (1996). Considere um espaço de endereço classe C tradicional, como 192.168.1.0, e uma organização com quatro grupos de computadores: o data center com 75 hosts; o call center com 50; a produção com 25; e o escritório com 20. Em uma con� guração de sub-rede � xa, dividir os 255 endereços de hosts disponíveis em quatro sub-redes suportaria apenas 62 hosts cada, não atendendo às necessidades do data center – excedendo em muito os endereços para operações e os execs. Contudo, usando VLSM, o espaço é primeiro dividido em 2, com cada sub-rede capaz de endereçar 126 hosts. Assim, uma sub-rede cobre o data center. A outra metade é ainda dividida em duas, fornecendo duas sub-sub-redes de 62 hosts. Uma abrange o call center, a outra é dividida em duas mais uma vez, criando duas sub-sub-sub-sub-30 de acolhimento, a � m de cobrir o setor de produção e o escritório. Ex pl or De� nir Endereços de Hosts para a Sub-Rede #14-14-2 (140.25.238.64/27) Veja na Figura 9 os endereços dos hosts que podem ser atribuídos para a sub- rede #14-14-2 (140.25.238.64/27): 0 1 2 3 140.25.0.0/16 ••• 12 13 0 1 ••• 30 31 0 1 ••• 14 15 0 1 2 ••• 6 7 14 15 Figura 9 – De� nir os endereços de hosts para a sub-rede #14-14-2 (140.25.238.64/27) Fonte: Seméria (1996). Cada sub-rede da sub-rede #14-14 tem 5 bits no campo do número do host. Significa que para cada sub-rede, um bloco de 30 endereços válidos de host (25 -2) é possível. Os hosts poderão ser numerados de 1 a 30. Os endereços válidos de hosts para cada sub-rede #14-14-2 são exibidos a seguir. O prefixo estendido de rede é identificado com um sublinhado, enquanto o que está em negrito sinaliza os 5 bits que representarão os números dos hosts: 19 UNIDADE Cálculo de sub-rede Quadro 9 – Endereços dos hosts da sub-rede #14-14-2 6���H���������� ������������������������������������ ����������������� �������� ������������������������������������ ����������������� �������� ������������������������������������ ����������������� �������� ������������������������������������ ����������������� �������� ������������������������������������ ����������������� �������� ������������������������������������ ����������������� � � ��������� ������������������������������������ ����������������� ��������� ������������������������������������ ����������������� Fonte: Seméria (1996). O endereço de broadcast para a sub-rede #14-14-2 corresponde a todos os 1 ou: Quadro 10 – Broadcast da sub-rede #14-14-2. ����������������������������������� �������������� Fonte: Seméria (1996). O endereço de broadcast para a sub-rede #6-14-2 é exatamente um a menos que a base de endereço para a sub-rede #14-14-3 (140.25.238.96). Rota de Agregação VLSM permite também a divisão recursiva de uma rede dentro de uma organização. Assim, os endereços podem ser agregados e reagrupados para reduzir a quantidade de informação de roteamento nos roteadores de borda da empresa. Conceitualmente, uma rede é dividida em sub-redes, algumas destas sub-redes são divididas em outras sub-redes. Isto permite uma estrutura detalhada de informação de roteamento para um grupo de sub-redes, fazendo com que o roteador de borda da empresa permita a entrada dos pacotes que pertencem àquelas sub-redes. 11.0.0.0/8 11.1.0.0/16 11.2.0.0/16 11.3.0.0/16 • • • 11.252.0.0/16 11.253.0.0/16 11.254.0.0/16 11.1.1.0/24 11.1.2.0/24 • • • 11.253.0.0/24 11.254.0.0/24 11.1.253.32/27 11.1.253.64/27 • • • 11.1.253.160/27 11.1.253.192/2711.253.32.0/19 11.253.64.0/19 • • • 11.253.160.0/19 11.253.192.0/19 Figura 10 – VLSM permite uma divisão recursiva de um pre�xo de rede Fonte: Seméria (1996). 20 21 Observe que, na Figura 19, a rede 11.0.0.0./8 é a primeira e tem configuradas sub-redes com o prefixo /16 e a sub-rede 11.1.0.0/16 tem configuradas sub-redes com o prefixo /24. Note também que o processo recursivo não requer que para algumas sub-redes de prefixo estendido seja atribuído um nível de recursão para a qual. Perceba ainda que a recursão subdivide o espaço de endereço das organizações até o limite estabelecido pelo administrador de rede ou ao atingir um /30. 11.2.0.0/16 11.3.0.0/16 • • • 11.252.0.0/16 11.254.0.0/16 11.253.32.0/19 11.253.64.0/19 • • • 11.253.160.0/19 11.254.192.0/19 11.1.1.0/24 11.1.2.0/24 • • • 11.1.252.0/24 11.1.254.0/24 Router BRouter A Router C 11.1.0.0/16 11.0.0.0/8 or 11/8 Internet 11.253.0.0/16 11.1.253.32/27 11.1.253.64/27 11.1.253.96/27 11.1.253.128/27 11.1.253.160/27 11.1.253.192/27 Router D 11.1.253.0/24 Figura 11 – VLSM (agregação de rota) reduzindo o tamanho da tabela de roteamento Fonte: Seméria (1996). A Figura 11 ilustra como um planejamento, usando VLSM, pode reduzir o tamanho de uma tabela de roteamento de uma organização. Observe como o roteador D é capaz de resumir as seis sub-redes atrás de um único anúncio (11.1.253.0/24) e como o roteador B é capaz de resumir todas as sub-redes por trás de um único anúncio. Do mesmo modo, o roteador C é capaz de resumir as seis sub-redes por trás de um único anúncio (11.253.0.0/16). Finalmente, a estrutura de sub-redes não é visível para quem está fora da empresa. O roteador A anuncia apenas uma única rota, na tabela de roteamento global da internet – 11.0.0.0/8 (ou 11/8). 21