Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2014
Editorial
Comit Editorial
Fernando Fukuda
Simone Markenson
Jeferson Ferreira Fagundes
Autor do Original
Fabiano Gonalves dos Santos
Redes de Computadores
Su
ri o
Ap
res
ent
Prezados(as) alunos(as)
Hoje estamos constantemente conectados, seja no trabalho utilizando
sistemas integrados que interligam a empresa com as filiais, com os fornecedores ou com
os clientes. Seja em casa utilizando nossos computadores para pesquisas e estudos na internet, conversas com amigos e familiares, integrao utilizando
redes sociais, blogs e chats on-line. Seja na rua com nossos
telefones celulares, smartphones e tablets com acesso a rede
de dados, onde consultamos e-mails, mandamos mensagens,
publicamos eventos nas redes sociais, buscamos um local ou servio em determinada rea.
Este cenrio possvel devido existncia de uma complexa infraestrutura de redes de computadores e telecomunicaes seja em casa,
na rua ou no trabalho, onde essas redes esto presentes e precisam
ser mantidas disponveis e em funcionamento constante. Voc, como
profissional de TI, mais especificamente como gestor de TI, precisar
ou interagir com a garantia de servio de uma rede de computadores. A
disponibilidade de servio e qualidade um desafio de todo gestor desta
rea. E, para isso, mesmo que no atue diretamente nessa rea, necessrio conhecer seu funcionamento para gerir ou a ela, ou as ferramentas e
sistemas que fazem uso dela.
Nesta disciplina veremos como so estruturadas e classificadas as redes
de computadores e a Internet. Veremos como so estruturadas as comunicaes realizadas nessas redes e que regras e protocolos devem ser
utilizadas. Veremos um amplo conjunto de servios que podem estar
presentes em redes de computadores. Alm de conhecer as redes
como gestor, voc entender como e quais ferramentas utilizar
para gerir e garantir o funcionamento e nveis de servio adequados em uma rede. Por ltimo, veremos como estruturar um
projeto de uma nova rede.
Aps o estudo desse mdulo voc ter as competncias
necessrias para gerir e garantir os nveis de servio
e disponibilidade, bem como ter o domnio sobre
como utilizar as tecnologias disponveis e os servios de redes em sua empresa.
Bons estudos!
Redes de
Computadores e Internet
Cap
t u
lo
Aprender sobre:
histrico da evoluo das redes;
redes de computadores e a Internet;
conceito de ISP e Backbones;
arquiteturas de rede;
o modelo de referencia RM-OSI;
o modelo TCP/IP;
classificao das Redes de Computadores (LAN, MAN, WAN, HAN, PAN);
organizaes de padronizao;
comutao por pacotes x comutao por circuito;
interfaces, protocolos e servios;
modos de transmisso;
fatores que degradam o desempenho.
Voc se lembra?
Voc j deve ter visto os conceitos bsicos sobre redes e Internet. Voc se lembra o que uma rede de computadores?
O que a Internet? Como ela se classifica e como organizamos os computadores? Neste primeiro captulo
vamos relembrar todos esses conceitos.
Redes de Computadores
As redes de computadores j esto presentes no dia a dia das pessoas, principalmente a Internet que uma rede pblica de computadores
mundial, isto , uma rede que conecta milhes de equipamentos de computao em todo mundo. A maior parte desses equipamentos formada
por computadores pessoais e por servidores, mas cada vez mais equipamentos portteis esto sendo conectados na mesma, como celulares, palmtops, smarthphones, etc. (KUROSE e ROSS, 2003).
A Internet , na realidade, uma rede de redes, ou seja, um conjunto
interconectado de redes pblicas e privadas, cada uma com gerenciamento prprio.
O desenvolvimento das redes de computadores e a Internet comearam no
incio da dcada de 60. Dada a imporO surgimento da Internet
foi motivado pela necessidade
tncia cada vez maior dos compude comunicao entre os usurios de
tadores nos anos 60 e ao elevado
computadores, ento o seu desenvolvimencusto destes, tornou-se necessria
to se baseia neste princpio, inicialmente com
objetivos militares e depois cientficos.
a questo de como interligar computadores de modo que pudessem
ser compartilhados entre usurios
distribudos em diferentes localizaes geogrficas.
No incio do ano de 1960, J.C.R.
Licklider e Lawrence Roberts, lideraram o
programa de cincia dos computadores na ARPA
(Advanced Research Projects Agency Agncia de Projetos de Pesquisa
Avanada) nos Estados Unidos. Roberts idealizou a ARPAnet, a rede ancestral da Internet, com o objetivo de criar uma rede de comunicao para
interligar bases militares (TURBAN, McLEAN e WETHERBE, 2004).
Em 1969, a ARPAnet tinha quatro ns (equipamentos conectados com
acesso a rede).
Em 1972, a ARPAnet j tinha aproximadamente 15 ns e surge o
primeiro programa de e-mail elaborado por Ray Tomlinson, devido a necessidade de comunicao entre os usurios. Nessa dcada surgem outras
redes semelhantes ARPAnet, como a ALOHAnet, uma rede que interligava as universidades das ilhas do Hava, a Telenet uma rede comercial, e
as redes francesas Tymnet e a Transpac.
Em 1974, o nmero de redes comeava a crescer e surge um trabalho pioneiro na interconexo de redes, sob o patrocnio da DARPA
(Defense Advanced Research Projects Agency Agncia de Projetos
de Pesquisa Avanada da Defesa), criando uma rede de redes e o termo
internetting para denomin-lo. Ao final da dcada de 70, aproximadamente 200 mquinas estavam conectadas ARPAnet.
A dcada de 80 marcada pelo formidvel crescimento das redes,
principalmente no esforo para interligar universidades. Uma rede chamada
BITnet interligava diversas universidades dos EUA permitindo a transferncia de arquivos e trocas de e-mail s entre elas. Em 1983, adotou-se o protocolo TCP/IP como novo padro de protocolos de mquinas para a ARPAnet.
Em 1988, foram desenvolvidos o sistema de nomeao de domnios
(Domain Name System DNS), exemplo, google.com.br, e os endereos
IP de 32 bits (exemplo 192.168.1.1).
O protocolo TCP/IP, o DNS e os endereos IP sero discutidos nos
prximos captulos.
A dcada de 1990 simbolizou a evoluo contnua e a comercializao na Internet. Esta dcada tambm marcada pela World Wide Web
(Rede de Alcance Mundial), a interface grfica da Internet, levando-a aos
lares e empresas de milhes e milhes de pessoas em todo mundo.
Redes de Computadores
10
Backbone
Servidor
Servidor
Redes de Computadores
Protocolo da camada n
Protocolo da camada n-1
Camada n
Camada n-1
Interface n-1/n-2
Interface 2/3
Camada 2
12
Interface 1/2
Camada 1
Protocolo da camada 2
Protocolo da camada 1
Meio Fsico
Camada 2
Camada 1
Entre cada par de camadas adjacentes existe uma interface. A interface define as operaes primitivas que so oferecidas pela camada inferior camada superior. Esta interface deve ser clara e bem definida. A este
conjunto de protocolos e camadas damos o nome de Arquitetura de Rede.
Redes de Computadores
14
Aplicao
Apresentao
Sesso
Transporte
Rede
Link de dados
Fsica
}
}
Aplicao
Transporte
Rede
Meio (Cabo)
Figura 3 As 7 camadas do modelo OSI.
Fonte: elaborado pelo autor.
Aplicao
Transporte
Rede
As camadas deste grupo so camadas de nvel mais baixo que lidam com a
transmisso e recepo dos dados da rede. Possibilitam a interconexo de
sistemas ou de equipamentos individuais.
Camada 6 Apresentao
Tambm conhecida como camada de traduo, possui a responsabilidade de converter os dados recebidos pela camada de aplicao em um
formato compatvel com o usado pela pilha de protocolos.
Pode tambm ser usada para comprimir e/ou criptografar os dados.
No caso de utilizao de algum sistema de criptografia, os dados sero
criptografados aqui e seguiro criptografados entre as camadas 5 e 1 e
sero descriptografadas apenas na camada 6 no computador de destino.
Camada 5 Sesso
Esta camada estabelece uma seo de comunicao entre dois programas em computadores diferentes. Nesta sesso, os dois programas
envolvidos definem a forma como a transmisso dos dados ser realizada.
Caso ocorra uma falha na rede, os dois computadores so capazes de reiniciar a transmisso dos dados a partir da ltima marcao recebida sem a
necessidade de retransmitir todos os dados novamente.
Por exemplo, se um computador est recendo os e-mail s de um
servidor de e-mail s e a rede falha, no momento que a comunicao se
15
Redes de Computadores
16
Camada 4 Transporte
Os dados transmitidos em uma rede de computadores so divididos
em pacotes. Quando se transmite um contedo maior do que o tamanho
mximo de pacotes de uma rede, este dividido em tantos pacotes quantos for necessrio. Neste caso, o receptor ter que receber e organizar os
pacotes para remontar o contedo recebido.
A camada de transporte responsvel por esta diviso em pacotes,
ou seja, recebe os dados da camada de sesso e divide-os nos pacotes
conforme necessrio para transmisso na rede. No receptor, a camada de
transporte responsvel por receber os pacotes da camada de rede e remontar o contedo original para encaminh-lo a camada de sesso.
Inclui-se nesse processo o controle de fluxo (colocar os pacotes recebidos em ordem, caso eles tenham chegado fora de ordem) e correo
de erros, alm das mensagens tpicas de reconhecimento (acknowledge),
que informam o emissor que um pacote foi recebido com sucesso.
A camada de transporte tambm responsvel por separar as camadas de nvel de aplicao (camadas 5 a 7) das camadas de nvel rede (camadas de 1 a 3). As camadas de rede so responsveis pela maneira como
os dados sero trafegados na rede, mais especificamente como os pacotes
sero enviados e recebidos pela rede, enquanto que as camadas de aplicao so responsveis pelo contedo dos pacotes, ou seja, como os dados
so divididos e organizados em pacotes propriamente ditos. A camada 4,
transporte responsvel por fazer esta ligao.
Camada 3 Rede
O endereamento dos pacotes responsabilidade dessa camada,
nela so convertidos os endereos lgicos em endereos fsicos, permitindo, assim, que os pacotes alcancem os destinos desejados. Essa camada
determina, tambm, o caminho ou rota que os pacotes devero seguir at
atingir o destino. So considerados nesse processo fatores como condies de trfego da rede e prioridades pr-determinadas.
Esta camada utiliza os endereos IP para a entrega e roteamento
dos pacotes dentro da rede, garantindo, assim, a entrega final a fim dos
mesmos. Tambm nessa camada que o ICPM (Internet Control Message Protocol) pode enviar as mensagens de erro e controle atravs da rede
(FURUKAWA, 2004), ex: o comando PING.
Camada 2 Enlace ou Link de Dados
Essa camada transforma os dados recebidos da camada de rede e os
transforma em quadros que sero trafegados pela rede. A estes dados so
adicionadas informaes como:
Endereo da placa de rede de destino;
Endereo da placa de rede de origem;
Dados de controle;
Os dados em si;
Soma de verificao, tambm conhecida como CRC.
O quadro gerando nessa camada passado para a camada Fsica, que
converte esse quadro em sinais eltricos para serem enviados atravs do cabo
de rede (ou sinais eletromagnticos, se voc estiver usando uma rede sem fio).
A figura 4 ilustra um pacote de dados contendo as informaes
serem transmitidas
Endereo
de
destino
Endereo
de
origem
Dados
de
controle
Dados
CRC
Redes de Computadores
18
Aplicao
Apresentao
Sesso
Transporte
Transporte
Rede
Internet
Link de dados
Fsica
Modelo de Referncia OSI
Aplicao
Interface com
a Rede
TCP/IP
O TCP/IP implementa apenas quatro camadas, sendo que na comunicao dos programas feita atravs da camada de aplicao. Nela
so implementados os protocolos de aplicao, tais como o HTTP (para
navegao web), o SMTP (para e-mail ) e o FTP (para a transferncia
de arquivos). Cada tipo de programa utiliza o protocolo adequado a suas
funcionalidades e finalidades. Veremos a seguir as camadas do protocolo
TCP/IP detalhadamente.
As redes de computadores podem ser classificadas pela sua disperso geogrfica como:
Rede local (LAN Local Area Network): uma rede de pequena abrangncia geogrfica dos equipamentos interligados.
Conecta computadores numa mesma sala, prdio ou at mesmo
em um campus.
Rede metropolitana (MAN Metropolitan Area Network):
computadores interligados em uma abrangncia geogrfica mdia que consiste na regio de uma cidade, chegando, s vezes, a
interligar at cidades vizinhas prximas. usada para interligao numa rea geogrfica mais ampla, onde no possvel usar
tecnologia para redes locais.
19
Redes de Computadores
20
Devido proliferao das redes e velocidade que elas se expandem, necessrio que elas se comuniquem entre si e para isso so precisos
padres de comunicao. Para isso, vrias organizaes governamentais
ou no criaram esses padres que passaram a ser seguidos pela comunidade em geral. Essas organizaes muitas vezes j possuam experincia anterior com padres em outras reas, como o caso da ISO, por exemplo.
Existem as organizaes para padres nacionais, que so internas a
cada pas e normalmente trabalham em consonncia com organizaes de
outros pases:
ANSI - American National Standards Intitute (Instituto americano de padres nacionais);
BSI British Standards Institute (Instituto ingles de padres);
DIN Deutsches Institut for Normung (Instituto alemo de
normas);
ABNT Associao Brasileira de Normas Tcnicas.
Existem tambm organizaes para padres industriais, comerciais
e profissionais que normalmente possuem suas atividades de padronizao orientadas para reas de interesse de seus membros e exercem forte
influncia tambm nas outras reas:
21
Redes de Computadores
Comunicao digital: um sinal digital, ao contrrio do analgico, no contnuo, isto , no possui valor intermedirio. A este tipo
de sinal tambm dado o nome de discreto. Em uma rede dizemos que
est transmitindo sinal ou no. Isto representado por um cdigo de
dois smbolos: 1 e 0. Este conjunto de dois smbolos denominado dgito
binrio ou bit. O dgito 1 representa a presena de corrente eltrica (sinal
presente ou ligado) e a ausncia representada pelo 0 (desligado).
Chama-se o processo de converso de um sinal digital para analgico de modulao e o processo inverso de demodulao. O dispositivo que
faz estas converses chamado de modem (Modulador/Demoduador).
A figura 6 ilustra a diferena de sinal analgico para digital.
Sinal analgico
1
0
Sinal digital
22
um byte pode ser realizada utilizando-se o mesmo intervalo de tempo necessrio para transmisso de um bit na comunicao serial.
Comunicao sncrona: nesse caso os dois pontos de transmisso, emissor e receptor, sincronizam suas aes durante o processo de
comunicao. Os ns sabem que ser realizada uma transmisso antes
que ela ocorra e, assim, se preparam imediatamente para que ela ocorra, dessa forma possvel que eles combinem caractersticas da comunicao como quantidade de dados e taxas de transmisso.
Comunicao assncrona: nesse caso o receptor no sabe quando receber um conjunto de dados, muito menos seu tamanho. Nesse
tipo de transmisso necessrio que bits especiais sejam inseridos no
incio e no fim de cada conjunto de dados transmitido, permitindo, assim, que o receptor saiba o que deve ser recebido.
Quanto disponibilidade e forma de trfego de dados no meio
fsico, podemos classificar da seguinte forma:
Comunicao simplex ocorre transmisso apenas em um sentido. Nessa forma de comunicao temos os papis de transmissor e
receptor bem definidos, ou seja, durante todo o processo de comunicao, um lado ser o emissor e o outro o receptor. O transmissor apenas
envia dados ao receptor, que durante toda a transmisso apenas receber, sem a possiblidade de troca de papis. Essa a forma de transmisso utilizada pela transmisso de TV: a emissora envia o sinal e seu
aparelho de TV apenas recebe, e no consegue enviar uma resposta a
emissora.
Comunicao half-duplex nesse tipo de transmisso, ambos os
lados podem assumir o papel de emissor e receptor, porm no simultaneamente. Enquanto um lado esta transmitindo os dados, o outro apenas
recebe. Quando o outro lado comea a transmitir dados, o primeiro
deixa de transmitir e passa receber os dados do segundo ponto. Esse o
tipo de comunicao utilizada entre walktalks e radioamadores.
Comunicao full-duplex nesse tipo de transmisso, ambos
os lados podem assumir papel de transmissores e receptores simultaneamente, ou seja, a transmisso ocorre nos dois sentidos, ao mesmo tempo. Esse tipo de comunicao utilizado em telefones, onde
possvel falar e ouvir o que a outra pessoa fala, ao mesmo tempo.
A figura 7 mostra essas trs diferentes formas de comunicao.
23
Redes de Computadores
A
transmissor
(simplex)
B
receptor
(a)
A
transmissor
(half - duplex)
A
receptor
A
transmissor/
receptor
B
receptor
B
(b)
(duplex)
(c)
transmissor
B
transmissor/
receptor
24
25
Redes de Computadores
26
Em uma rede de computadores, nem sempre os pacotes e dados chegam corretamente ao receptor. A perda de informaes inevitvel e isso
pode ocorrer por diversos motivos.
Adiante vamos estudar que os equipamentos que compem as redes
podem cometer falhas, uma delas o enfileiramento de pacotes no buffer
do roteador, ou seja, a taxa de chegada de pacotes ao enlace maior que a
capacidade do link de sada. Os pacotes vo sendo enfileirados e esperam
pela sua vez. Veja isso na figura 8.
Pacote em transmisso (atraso)
a.
b.
1.8.1 Atraso
Redes de Computadores
a.
Propagao
b.
Processamento
no n
Enleiramento
28
Atividades
Exercicios retirados de concursos pblicos.
Redes de Computadores
Reflexo
Leitura recomendada
Referncias
KUROSE, J. F. e ROSS, K. W. Redes de Computadores e a Internet:
uma nova abordagem. So Paulo: Addison Wesley, 2003.
SOARES, L. F. G., LEMOS,G. e COLCHER, S. Redes de Computadores: das LANs, MANs e WANs s Redes ATM, 2.ed. Rio de Janeiro,
Campus, 1995.
TORRES, G. Redes de Computadores Curso Completo. Rio de Janeiro:
Axcel Books, 2001.
TORRES, G. Redes Locais: Placas e Cabos. Disponvel em: <http://www.
clubedohardware.com.br/artigos/181/5>. Acesso em: 10 de jul. de 2008.
TURBAN, E., McLEAN, E.; WETHERBE, J. Tecnologia da Informao para gesto: transformando os negcios da economia digital. Porto
Alegre: Bookman, 2004.
No prximo captulo
30
Cap
t u
lo
Voc se lembra?
Redes de Computadores
Uma rede de computadores possui vrios dispositivos com finalidades especficas e que sero discutidas nesse captulo.
Vamos lembrar que a evoluo tecnolgica muito rpida e talvez
existam equipamentos at mais modernos que os que sero apresentados
aqui, porm os mostrados so os mais importantes e mais usados nas empresas atualmente.
Para que um computador possa se conectar a uma rede de computadores necessrio que ele possua uma placa de rede. A figura 10 ilustra
uma placa de rede.
SERGII KOLESNYK | DREAMSTIME.COM
Fonte: <http://www.clubedohardware.com.br/artigos/181/3>
32
Cada placa adaptadora de rede tem algumas caractersticas importantes, tais como:
Padro;
Conector de mdia;
Endereo fsico;
Velocidade;
Driver.
Estas caractersticas definem como uma placa de rede funciona e tambm determina a escolha de um modelo adequado para cada tipo de rede.
Conector de mdia
RJ45 utilizado com cabo de par-tranado (mais comum);
BNC utilizado com o cabo coaxial;
ST/SC utilizado para fibra ptica.
Padro
Ethernet padro de mercado;
Token Ring padro antigo;
FDDI utilizado em redes de fibra ptica MAN;
WLAN utilizados em redes sem fio.
Velocidade
GigaBit Ethernet 1000 Mbits/s
Fast Ethernet 100 Mbits/s
Standard Ethernet 10 Mbits/s
Endereo Fsico
Cada placa adaptadora de rede possui um endereo, j designado no fabricante, que
identifica unicamente esta placa na rede. Este endereo denominado endereo MAC
e formado internamente como um nmero de 48 bits e visualizado externamente
como um conjunto de 12 caracteres hexadecimais. Ex: 00-A0-B1-C2-D3-44.
2.1.2 Modem
O modem um dispositivo responsvel por converter sinais analgicos em sinais digitais e vice-versa. Ou seja, ele modula um sinal analgico
para digital e demodula o sinal para decodificar a informao.
O objetivo produzir um sinal que pode ser transmitido facilmente
e decodificado para reproduzir o dado digital original. Os modems podem
ser usados de vrias formas diferentes para transmitir os sinais digitais:
desde LEDs at rdio.
33
Redes de Computadores
2.1.3 Repetidores
34
2.1.6 Roteador
Redes de Computadores
Servios de arquivos
36
Cliente
Cliente
Banco de dados
Cliente
Outros servidores
Cliente
Cliente
A topologia de uma rede de comunicao o modo como fisicamente os hosts esto interligados entre si. Host qualquer mquina ou computador conectado a uma rede de computadores. As topologias mais comuns
so: barramento, anel, estrela, mista, barra e malha.
Cada tipo de topologia tem as suas caractersticas prprias e suas
particularidades:
Barramento:
usa um nico segmento de backbone (comprimento do cabo)
ao qual todos os hosts se conectam diretamente;
um computador com problemas no afeta o funcionamento
da rede.
Anel:
conecta os computadores em um nico crculo de cabos. No
h extremidades.
um computador com problemas afeta o funcionamento da rede.
Estrela:
conecta todos os cabos ao ponto central de concentrao.
Esse ponto normalmente um hub ou switch;
se um computador falhar, apenas o computador com falha
no poder enviar ou receber mensagens da rede.
se o ponto central apresentar problema afeta todo o funcionamento da rede.
37
Redes de Computadores
Malha total:
interliga um host a todos os outros hosts da rede;
permite muitos caminhos alternativos;
custo elevado de cabos e manuteno da rede.
A figura a seguir ilustra os diversos tipos de topologias utilizados.
Barramento
Estrela
Anel
Duplo anel
rvore
Malha
Mista
Malha total
38
Atividades
01. Explique como funciona a topologia de barramento e d um exemplo
de aplicao prtica.
02. Onde podemos encontrar a topologia estrela?
39
Redes de Computadores
Reflexo
Leitura recomendada
Referncias
FARREL, A. A internet e seus protocolos. Rio de Janeiro: Campus,
2005.
KUROSE, J. Redes de computadores e a internet: uma abordagem
top-down. 3 ed. So Paulo: Pearson Addison Wesley: 2006.
TANENBAUM, A. Redes de computadores. 4 ed. Rio de Janeiro:
Campus, 2003.
No prximo captulo
No prximo captulo, vamos estudar o protocolo TCP/IP, fundamental nos dias de hoje para entender a Internet.
40
Redes Locais
Cap
t u
lo
Voc se lembra?
Redes de Computadores
3.1 Introduo
42
A comunicao realizada entre a camada de aplicao feita utilizando portas diferentes. Uma porta uma interface entre a camada de
aplicao e a camada de transporte dentro da mquina (KUROSE, 2003).
As portas so numeradas e as aplicaes geralmente utilizam uma porta
padro especfica para cada tipo de contedo. A tabela 1 relaciona as portas normalmente usadas pelos protocolos.
Protocolo
FTP
Porta
20 (dados)
21 (informaes de controle)
HTTP
80
SMTP
25
Redes de Computadores
Aplicao
44
Perda de dados
Largura de banda
Sensvel ao tempo
Transferncia de
arquivos
Sem perda
Elstica
No
Sem perda
Elstica
No
Documentos web
Sem perda
Elstica
No
udio/vdeo em
tempo real
Tolerante perda
Sim, dcimos de
segundos.
udio/vdeo
armazenado
Tolerante perda
Jogos interativos
Tolerante perda
Sim, dcimos de
segundos.
Aplicaes financeiras
Sem perda
Elstica
Sim e no
Protocolo de transporte
Correio eletrnico
SMTP
TCP
Telnet
TCP
Web
HTTP
TCP
Transferncia de arquivos
FTP
TCP
NFS
UDP ou TCP
Recepo de multimdia
UDP ou TCP
Tipicamente UDP
Redes de Computadores
46
Todo roteador tem guardado em sua memria uma lista de redes conhecidas, bem como a configurao de um gateway padro que, apontando para outro roteador na internet, provavelmente conhecer outras redes.
Quando um roteador de internet recebe um pacote de seu computador,
este roteador, que est, primeiramente, conectado a sua rede verifica se ele
conhece o computador de destino; se ele no conhecer a rota para o computador de destino, ele enviar o pacote para seu gateway padro, que
outro roteador. Este processo repetido at que o pacote de dados chegue
ao seu destino.
A diversidade de protocolos que operam nesta camada grande, podemos citar alguns mais conhecidos como: ICMP (Protocolo de Controle
de Mensagens Internet Internet Control Message Protocol), IP (Protocolo de Internet Internet Protocol), RARP (Protocolo de Resoluo de
Endereos Reversos Reverse Address Resolution Protocol) e ARP (Protocolo de Resoluo de Endereos Address Resolution Protocol). Todos
estes protocolos utilizam o protocolo IP para envio dos dados, que ser
apresentado a seguir.
O protocolo IP considerado um protocolo no confivel, pois no
possui qualquer mecanismo de garantia de entrega, como a confirmao
de recebimento existente no TCP. O IP subdivide os pacotes recebidos da
camada de transporte em partes chamadas de datagrama.
Cada datagrama IP composto por um cabealho, que possui informaes de controle e informaes da origem e destino dos pacotes e
um corpo com os dados a serem transmitidos. O cabealho possui de 20 a
24 bytes de dados e o datragrama todo, incluindo o cabealho, pode ter at
65.535 bytes.
Os dados ou datagramas gerados na camada de Internet so encaminhados para camada de interface com a rede durante o processo de
transmisso de dados. No processo de recepo, essa camada receber os
dados da rede e os enviar para a camada de Internet.
Esta camada est diretamente ligada ao tipo fsico do qual seu computador est conectado. Na maior parte das vezes seu computador est
conectado a uma rede do tipo Ethernet. O TCP/IP um conjunto de protocolos que trata no nvel das camadas 3 a 7 do modelo de referncia OSI,
enquanto que o Ethernet um conjunto de protocolos que trata no nvel
das camadas 1 e 2. Logo podemos perceber que so complementares, j
que necessrio atuar nas sete camadas completas (ou suas equivalentes)
para estabelecer uma conexo eficiente de rede.
J vimos como funcionam os protocolos TCP/IP, vamos entender
agora um pouco do Ethernet. O Ethernet subdividido em trs camadas:
Camada de Controle do Link Lgico (LLC), Camada de Controle de
Acesso ao Meio (MAC) e Camada Fsica. As camandas LLC e a MAC
em conjunto so correspondentes a camada de enlace ou link de dados do
modelo OSI de referncia.
47
Redes de Computadores
Camada de aplicao
Dados
Cabealho
TCP/IDP
Dados
Cabealho Cabealho
TCP/IDP
IP
Dados
Camada de transporte
Pacote
Camada de internet
Datagrama
Proibida a reproduo UniSEB
48
Dados
CRC
MAC
Camada de interface
com a rede
Quadro Ethernet
(at 1.526 bytes)
Figura 16 Quadro na camada de Interface com a Rede.
Neste tpico vamos estudar algumas tecnologias que so encontradas na camada de enlace do protocolo TCP/IP.
Em uma rede que usa mensagens para enviar dados, existem vrias
aes as quais devem ser executadas ordenadamente para os dados serem
transmitidos de um local para o outro com sucesso.
Um modo simplesmente enderear a mensagem colocando um
endereo no local certo o qual o sistema sabe o destino. A outra a transmisso da mensagem enviada para o destinatrio correto.
Existem vrias formas de lidar com o endereamento e a transmisso de uma mensagem em uma rede. Uma maneira pela qual as mensagens so diferenciadas como elas so endereadas e como so recebidas.
O mtodo usado varia em funo da mensagem e tambm se o remetente
sabe ou no especificamente quem est tentando entrar em contato, ou
apenas de forma geral.
Vamos exemplificar e tratar esses mtodos de uma maneira simples
usando figuras.
Unicast: comunicao na qual um pacote enviado de uma origem
e endereado a um destino especfico. Nesse tipo de transmisso h apenas um receptor e um transmissor. Esse tipo de transmisso a predominante em redes locais e na internet. Os protocolos que usam unicast so:
HTTP, SMTP, FTP e Telnet.
Unicast:
Um remetente e um receptor
Redes de Computadores
Broadcast: no broadcast um pacote enviado para todos os endereos da rede. S h um emissor, porm todos os membros da
rede recebero o pacote. Como exemplo, a consulta de resoluo
de endereo que o protocolo ARP (Address resolution protocol)
envia para todos os endereos na LAN.
Broadcast:
Um remetente para todos
os outros endereos
50
O conhecimento destes dois conceitos importante para o pleno entendimento de como os pacotes trafegam na rede e se comportam perante
os hubs, switches e roteadores.
Vimos no tpico anterior o que pacote de broadcast. Broadcast
envolve toda a rede e seus ns conectados. Logo, um domnio de broadcast,
de uma maneira simples, o contexto de um pacote, ou seja, qual o ambiente no qual ele pode atuar. Se um computador emite um broadcast, o
domnio de broadcast deste computador o limite o qual o pacote pode
chegar.
De uma maneira mais especfica, segundo a Wikipdia, um domnio
de broadcast um segmento lgico de uma rede em que um computador
ou qualquer outro dispositivo conectado rede capaz de se comunicar
com outro sem a necessidade de usar um roteador.
Numa rede, switches e hubs trafegam pacotes de broadcast. Um roteador no. Ele no deixa. Ele roteia o pacote para o domnio de broadcast
correto.
J um domnio de coliso, segundo a Wikipdia, uma rea lgica
onde os pacotes podem colidir uns contra os outros, em particular no protocolo Ethernet. Portanto, quanto maior for o nmero de colises maior
ser a ineficincia da rede.
Por exemplo, em um hub existe um barramento lgico no qual todo
pacote trafegado replicado para todas as portas, mesmo se for unicast.
Nesse caso, por ter apenas um canal de comunicao, a chance de coliso
muito grande.
Resumidamente, todo hub possui apenas um domnio de broadcast
e um de coliso. Em um switch sem VLANs s existe um domnio de
broadcast e o nmero de domnios de coliso igual ao seu nmero de
portas. Os roteadores s possuem um domnio de broadcast em cada porta.
As redes de computadores so muitas vezes particionadas ou divididas para poderem ser mais fiis estrutura administrativa de uma
empresa. Dessa forma, existem algumas vantagens relacionadas a esta
diviso como, por exemplo, ter maior segurana, permitir um controle
mais eficiente do trfego e limitar os broadcasts.
A segmentao pode ser feita usando algumas ferramentas padro. Entre elas podemos citar o roteador, pois ele pode restringir o tamanho dos domnios de broadcast, as pontes (bridges) e switches, pois
estes restringem o tamanho dos domnios de coliso e criam VLANs
(Virtual LANs). Essa ltima alternativa a mais usada e vamos explor-la um pouco mais. A VLAN proporciona uma segmentao lgica
por meio de comutadores.
Uma VLAN uma rede lgica e independente da localizao
fsica dos usurios. Ela possui um nico domnio de broadcast e normalmente destinada a um grupo de interesse.
51
Redes de Computadores
Edifcio 2 - Pessoal
Edifcio 1 - Alunos
LAP8
WLC
LAP7
2800 Router
LAP1
F0/1
F0/0
LAP8
LAP2
LAP9
LAP3
LAP4
AP Grupo
Alunos
AP Grupo
Pessoal
LAP10
LAP5
52
Redes de Computadores
3.7 Tecnologias
54
a.
out
in
in
out
out
in
b.
Figura 21 Dois exemplos de uso do token ring. No exemplo (a) usando apenas 1 MAU
(um hub por exemplo) e no exemplo (b) usando vrios MAUs. MAU: Media Access Unit Unidade de acesso mdia. (<http://en.wikipedia.org/wiki/File:Token_ring.png>.)
Redes de Computadores
56
100VGAnyLAN
A rede 100VGAnyLAN (VG provm de Voice Grade) foi um padro definido em 1995 originalmente pela HP. O 100VGAnyLAN uma
alternativa s redes de 100mbps existentes e est baseado nas especificaes 802.12 do IEEE.
So redes que esto ligadas em estrela usando cabos UTP ou fibra
tica em hubs e ou switches inteligentes.
O 100VG diferente da Fast Ethernet porque ele no usa o mtodo de acesso e coliso chamado CSMA/CD (comum nas redes 100mpbs
tradicionais). Ele usa um mtodo prprio chamado Demand Priority,
que um mtodo de requisio simples e determinstico que aumenta a
eficincia da rede.
A caracterstica AnyLAN que ele suporta tanto trfego Ethernet
quanto trfego token ring por meio de uma bridge.
FDDI
O FDDI (Fiber Distributed Data Interface interface de dados
distribuda por fibra) um padro feito pela ANSI em 1987. O FDDI
outro exemplo de rede em anel, porm com dois anis usando um
cabo de fibra tica. Normalmente o FDDI costuma ser utilizado como
backbone de alta velocidade devido ao seu suporte para altas larguras
de banda e sua capacidade de se estender por distncias maiores do
que o cabeamento tradicional.
Vale a pena observar que existe uma especificao de cobre chamada CDDI (Copper Distributed Data Interface) a qual tambm trafega dados a 100 Mpbs em cabeamento de cobre (par tranado). A CDDI
a implementao dos protocolos FDDI em fios de par tranado.
O FDDI usa dois anis com trfego em cada anel fluindo em direes opostas (chamada rotao do contador). Nessa arquitetura, um
anel o primrio e o outro o secundrio. Durante uma operao normal, o anel primrio usado para o envio de dados e o anel secundrio
fica ocioso. O principal objetivo de ter dois anis proporcionar maior
confiabilidade (o anel secundrio funciona como um backup: caso o anel
primrio falhe ele ativado).
ATM
As redes ATM (Asynchronous Transfer Mode modo de transmisso assncrono) surgiram em 1990 para ser um protocolo de comunicao
de alta velocidade independente da topologia da rede. Elas trabalham com
o conceito de clulas de alta velocidade que podem trafegar dados, vdeo
e udio em tempo real.
Foram propostas para interligar grandes distncias e interligar redes
locais.
As clulas so na verdade pequenos pacotes com endereos dos destinos e possuem tamanho definido. As redes ATM mais recentes suportam
velocidades que vo de 25Mbps a 622 Mbps.
As redes ATM usam a comutao por pacotes que adequada para a
transmisso assncrona de dados com diferentes requisitos de tempo e de
funcionalidades. Elas possuem boa confiabilidade, eficiente no uso de
banda e suportam aplicaes que requerem classes de qualidade de servio diferenciadas.
Uma rede ATM composta por:
Equipamentos de usurios como PCs, servidores, computadores
de grande porte, PABX etc.
Equipamentos de acesso com interface ATM (roteadores de
acesso, hubs, switches, bridges etc.)
Equipamentos de rede (switches, roteadores de rede, equipamentos de transmisso com canais E1/T1 ou de maior banda
etc.).
Entre a LAN e os equipamentos ATM deve ser feita uma converso
de dados para o protocolo ATM. Isto feito pelos equipamentos de acesso. Os frames gerados so transmitidos aos equipamentos de rede, cuja
funo basicamente transportar os pacotes (clulas) at o seu destino,
usando os procedimentos de roteamento prprios do protocolo.
A rede ATM sempre representada por uma nuvem, j que ela no
uma simples conexo fsica entre 2 pontos diferentes. A conexo entre
esses pontos feita por meio de rotas ou canais virtuais configurados com
uma determinada banda. A alocao de banda fsica na rede feita clula
a clula no envio dos dados.
57
Redes de Computadores
58
ter
Interface
de cabo
Tranciver
Redes de Computadores
60
Ethernet de 10 Mbps, chamado padro DIX. Este padro possui duas pequenas alteraes, e se tornou o padro IEEE 802.3 em 1983.
A Xerox possui um histrico amplo de invenes originais criadas
(como o computador pessoal) que no foram comercializadas pela empresa, gerando grandes oportunidades de negcios, aproveitadas por novos empreendedores. Quando a Xerox mostrou pouco interesse em utilizar
a Ethernet para outras finalidade alm de ajudar a padroniz-la, Metcalfe formou sua prpria empresa, a 3Com. Esta empresa se tornou uma das
maiores do mundo na venda de adaptadores Ethernet destinados a PCs. A
empresa vendeu mais de 100 milhes desses adaptadores.
A Ethernet continuou a evoluir e ainda est em desenvolvimento.
Surgiram novas verses a 100 Mbps, 1000 Mbps e 10000 Mbps. O cabeamento tambm melhorou, e foram acrescentados recursos de comutao e
outras caractersticas.
A Ethernet original definida no padro IEEE 802.3 no o nico
padro de LAN de mercado. O comit expandiu as aplicaes e tambm
padronizou um barramento de smbolos (802.4) e um anel de smbolos
(802.5).
O barramento de smbolos foi desenvolvido em conjunto com a
General Motors, esta topologia era muito parecida com a da Ethernet,
utilizando um cabo linear, mas os computadores transmitiam por turnos. Definiu-se a utilizao de um pequeno pacote de controle chamado
smbolo ou token (ficha) que passado de um computador para outro sequencialmente. Um computador s podia transmitir se tivesse a posse do
token, com o qual evitava-se as colises. A General Motors anunciou que
esse esquema era essencial para a fabricao de automveis e no estava
preparada para desistir dessa posio. Apesar desse anncio, o 802.4
basicamente desapareceu
De modo semelhante, a IBM tambm definiu um padro prprio: sua
rede foi denominada Token Ring (anel de smbolos) e patenteada. Nesta
estrutura o smbolo ea repassado pelos computadores que so organizados
no forma de um anel e qualquer computador que possui o smbolo tem a
permisso para transmitir, esta transmisso deve ser realizada antes que
o token seja colocado de volta no. Diferente do 802.4, esse esquema, padronizado como 802.5, usado em algumas instalaes da IBM, mas no
encontrado em praticamente nenhum outro lugar alm da IBM.
Cabo
Mximo de
segmento
Observao
10Base5
Coaxial grosso
500 m
10Base2
Coaxial fino
185 m
10Base-T
Par tranado
100 m
10Base-F
Fibra ptica
2000 m
100Base-T
Par tranado
100 m
100Base-FX
Fibra ptica
412 m a 20 Km
1000Base-T
Par tranado
100 m
1000Base-SX
Fibra ptica
200 m
1000Base-LX
Fibra ptica
550 m a 5 Km
Redes de Computadores
62
um alcance menor, de 185 metros por segmento, cada um dos quais pode
conter apenas 30 mquinas.
Uma grande dificuldade em redes que utilizam estes padres a
deteco de cabos partidos, conectores defeituosos ou conectores frouxos,
e comprimento excessivo, que pode representar um grande problema nos
dois meios. Para auxiliar nesse processo foram desenvolvidas tcnicas
para detectar esses problemas. O processo consiste basicamente em injetar no cabo um pulso de forma conhecida. Se o pulso atingir um obstculo
ou o fim do cabo, um eco ser gerado e enviado de volta. A partir da medio precisa do intervalo de tempo do envio sinal at a recepo de seu eco
permite localizar a distncia da origem do eco. Essa tcnica denominada
refletometria por domnio de tempo e existem aparelhos especiais para
fazer isso.
Esses recorrentes problemas demandaram um outro tipo de fiao
que evitasse que um cabo com problema impactasse em toda a rede; os
sistemas passaram, ento, a utilizarem outro tipo de padro de fiao, no
qual todas as estaes tm um cabo conectado a um ponto central; nesse
ponto central chamado de hub, todas as estaes esto conectadas eletricamente atravs de um barramento interno a este equipamento. Em geral,
esses fios so pares tranados da companhia telefnica, pois a maioria dos
edifcios comerciais j est conectada dessa maneira. Esse padro foi ento denominado 10Base-T.
Com o 10Base-T, no existe um cabo nico compartilhado com todos, mas sim, um hub central onde cada estao est conectada com um
cabo individual e dedicado a ela. Este sistema oferece independncia s
estaes permitindo que sejam inseridas ou removidas, de forma simples,
sem afetar as demais, alm de permitir que cabo partido seja facilmente
detectado. A desvantagem do 10Base-T que o alcance mximo da estao ao hub de 100m, menor ainda que o 10Base2. Mesmo assim, o
10Base-T se tornou o mais popular do mercado, em virtude de sua facilidade de manuteno e do uso da fiao existente.
Uma quarta opo de cabeamento para Ethernet o 10Base-F, que
ao invs de utilizar cabos metlicos, utiliza fibra ptica. Essa alternativa
oferece vantagens e desvantagens, por um lado possui custo maior, pois a
conectorizao e o servido especializado necessrio alto, porm oferece
excelente imunidade a rudos. Nesse padro possvel utilizar cabos de at
1 quilmetro. Ele tambm oferece boa segurana, pois muito mais difcil
montar derivaes (grampos) na fibra do que na fiao de metlica.
Redes de Computadores
64
gens oferecidas pelo cabeamento 10Base-T fez com que este novo projeto
fosse baseado inteiramente nele. Por isso todos os sistemas Fast Ethernet
utilizam tecnologia baseada em estrutura multiponto, utilizando hubs e
switches, abolindo o uso de cabos coaxiais e conectores BNC.
O padro Fast Ethernet mal tinha sido criado quando o comit
criador do 802 reiniciou os trabalhos para criar uma Ethernet ainda mais
rpida, isto ocorreu em 1995. Este padro foi denominado de Ethernet de
gigabit (ou Gigabit Ethernet) e foi ratificado pelo IEEE em 1998, com o
nome 802.3z.
Os objetivos para a criao do padro 802.3z eram basicamente os
mesmos da criao do 802.3u: tornar a Ethernet 10 vezes mais rpida, sem
perder compatibilidade com os padres Ethernet anteriores.
No padro Ethernet de gigabit todas as configuraes so ponto a
ponto e no multiponto como no padro original de 10 Mbps. A partir
desta criao o padro inicial passou a ser chamado de Ethernet clssica.
A Ethernet de gigabit admite dois modos de operao diferentes: o
modo full-duplex e o modo halfduplex. O modo normal o modo fullduplex, que permite trfego em ambos os sentidos ao mesmo tempo. Esse
modo usado quando existe um switch central conectado a computadores
(ou outros switches) na periferia. Nessa configurao, todas as linhas so
armazenadas no buffer, de forma que cada computador e cada switch
livre para enviar quadros sempre que quiser. O transmissor no tem de detectar o canal para saber se ele est sendo usado por mais algum, porque
a disputa impossvel (TANENBAUM, 2003).
No caminho entre um computador e um switch, o computador o
nico que pode transmitir naquela estrutura, pois o switch um dispositivo passivo que apenas retransmite as informaes recebidas, a transmisso bem sucedida mesmo que o switch esteja transmitindo para o
computador no mesmo momento que ele deseje enviar dados para um
outro, pois o canal de comunicao entre eles por padro full-duplex.
Considerando que neste caso no existam disputas pelo meio, no existe
a necessidade de utilizar o protocolo CSMA/CD, e assim o comprimento
mximo do cabo determinado pela intensidade do sinal e no mais pelo
tempo que uma rajada de rudo leva para percorrer de volta ao transmissor, em seu comprimento mximo.
Quando os computadores esto conectados a um hub e no a um
switch utilizado o modo de operao half-duplex. Um hub no armazena
os quadros recebidos do buffer. Sua funo simplesmente estabelecer
Link de dados
Fsica
OSI
Redes de Computadores
Como vimos anteriormente, a Ehternet subdividia em trs camadas que possuem as seguintes funes:
Conexo:
SFD
MAC
MAC
Comprimento
(7 bytes)
(1 byte)
destino
origem
(2 bytes)
(6 bytes)
(6 bytes)
Dados
e PAD
de 46
a 1500
bytes)
FCS
(4 bytes)
66
Atividades
Redes de Computadores
03. P
rova: FUNCAB 2010 PRODAM-AM Analista de TI Analista
de Rede MCP
Qual a tecnologia utilizada em Fast Ethernet?
a) 100BASE-T.
b) 10Base5.
c) 10BaseT.
d) 1000Base-LX.
e) 10Base2.
Reflexo
Leitura recomendada
Referncias
METCALFE, R. M. E BOOGS, D.R., Ethernet: Distributed Packet
Switching for Local Computer Networks, Commun of the ACM, vol.
19, pp.395-404, julho de 1976 APUD TANENBAUM, A. S. Redes de
Computadores. 4.ed. Rio de Janeiro: Campus, 2003.
68
No prximo captulo
69
Redes de Computadores
Minhas anotaes:
70
Internet e suas
Aplicaes
Cap
t u
lo
Estudar: o endereo IP, conceito de rede e sub-rede, protocolo rotevel e no rotevel, roteamento esttico x dinmico.
Voc se lembra?
Redes de Computadores
4.1 O endereo IP
72
Classe
Endereo IP
Mscara de
sub-rede
Identificador
da rede
Identificador
do computador
20.4.65.32
255.0.0.0
20
4.65.32
172.31.101.28
255.255.0.0
172.31
101.28
192.168.0.4
255.255.255.0
192.168.0
73
Redes de Computadores
O IP dinmico, por sua vez, um nmero que dado a um computador quando este se conecta rede, mas que muda toda vez que h
conexo. Toda vez que voc se conecta internet, seu provedor d ao seu
computador um IP dela que esteja livre. O mtodo mais usado para a distribuio de IPs dinmicos o protocolo DHCP.
74
Em uma rede TCP/IP cada computador conectado precisa obrigatoriamente de um endereo IP especfico associado. Determinar e associar
um IP para cada computador pode parecer
uma tarefa fcil, porm em grandes redes
este processo torna-se complexo e
cansativo, pois cada endereo deve
Toda mquina em uma rede TCP/IP
ser nico, sem repeties.
possui um endereo IP e para acess-la
Com o objetivo de facili preciso deste endereo. Ser que no
tem um jeito mais fcil de acess-la do que
tar esta configurao foi criado
saber, por exemplo, que o endereo dela
um protocolo chamado DHCP
74.125.234.215?
(Dynamic Host Configuration
Protocol Protocolo de Configurao Dinmica de Mquinas). Este
protocolo permite que computadores
recebam suas configuraes de forma automtica de um servidor DHCP, que ser o responsvel por registrar e gerenciar os endereos IPs utilizados na rede. Cada
vez que seu computador se conecta a uma rede com um servidor DHCP,
ele solicita um endereo IP, o servidor ir informar seu computador um
endereo disponvel na rede, e de forma automtica estar configurado e
pronto para o acesso rede.
Alm do endereo IP, o servidor DHCP tambm envia outras informaes de configurao como: o endereo do servidor DNS que sua rede
utiliza, e por consequncia seu computador deve utilizar; o endereo IP do
gatway padro de sua rede, que corresponde ao endereo IP do roteador
da sa rede; a mscarade sub-rede.
O servidor DHCP permite tambm que o administrador da rede configure no servidor todos os endereos dos computadores de uma rede, sem
a necessidade de realizar esta configurao em cada computador.
Redes de Computadores
maior para verificar a validade desta. Isto feito dessa forma porque caso
o endereo IP de um servidor mude, o tempo mximo que voc precisar
aguardar para aprender qual o novo endereo IP para aquele servidor
ser o campo TTL da sua entrada no servidor DNS que pode variar de
algumas horas a alguns dias.
O DNS um protocolo que opera na camada
de aplicao e usa o protocolo UDP na camada
Conexo:
de transporte. A porta utilizada pelo DNS a de
Para conhecer a
nmero 53.
estrutura de servidores
DNS
acesse: <http://techUma forma de descobrir qual o endereo
net.microsoft.com/pt-br/
IP associado a um nome de site, ou vice-versa,
library/cc737203.aspx>
um nome a um endereo, atravs do comando
nslookup, como ilustra a figura 24.
76
vididas, para melhor organizao. Como vimos, as redes podem ser definidas em trs classes principais nas quais existem tamanhos predefinidos
sendo que cada uma delas pode ser dividida em sub-redes menores pelos
administradores do sistema.
Uma mscara de sub-rede usada ento para dividir um endereo
IP em duas partes. Uma parte identifica o host, o computador da rede, e a
outra parte identifica a rede a qual ele pertence. Portanto, para criar subredes, qualquer mquina tem que ter uma mscara de sub-rede que define
qual parte do seu endereo IP ser usado como identificador da sub-rede e
como identificador do host.
As sub-redes so concebidas durante o projeto fsico e O projeto
lgico das redes.
77
Redes de Computadores
78
Redes de Computadores
80
Logicamente a identificao dos dispositivos de uma rede realizada atravs de seu nome ou endereo. A atribuio de endereos e nomes
implica aspectos como roteamento, disponibilidade de endereamento
e expanso, segurana e desempenho. Antes de iniciar o endereo necessrio ter muito claro a estrutura organizacional do cliente, ela ir ser
base para definio dos nomes e endereos. No podemos esquecer neste
ponto da topologia definida. pois as hierarquias definidas so de extrema
importncia e oferece limites de endereamento. Por onde comear? Para
iniciar importante que voc tenha conhecimento sobre os mecanismos
de endereamento IP, classes de endereos e mscaras de sub-rede. O projeto comea estruturando a rede de acordo com a estrutura organizacional
do cliente utilizando um modelo organizado para subdividir as redes.
Geralmente a diviso das redes so feitas utilizando-se classe B ou C de
acordo com o tamanho das redes identificadas. importante deixar espaos para crescimento nas redes. Deve ser atribudos blocos de endereos
para cada estrutura identificada do cliente, de preferncia deve ser seguida
a disposio fsica, dessa forma, possvel permitir que pessoal ou grupo
mudem de rede sempre que necessrio. possvel escolher duas formas
de atribuio dos endereos de rede, de forma esttica, disponibilizando e
amarrando cada IP a um endereo fsico MAC, ou utilizando um servidor
dinmico DHCP. Mesmo quando se utiliza um servidor DHCP muito
importante identificar a necessidade de alguns dispositivos utilizarem endereos estticos devido necessidade de determinadas aplicaes. Estes
dispositivos devem ser identificados e seus endereos IPs definidos devem
ser reservados no servidor DHCP.
O endereo IP por natureza j hierrquico, portanto, a definio
natural que se utilize na rede a estrutura hierrquica, conforme a topologia definida. Esse tipo de estruturaoo traz benefcios rede como: maior
facilidade de gerncia, atualizao, otimizao de desempenho, maior
eficincia dos protocolos de roteamento, estabilidade e escalabilidade. A
figura apresenta um exemplo de definio de estrutura de endereamento
para a topologia apresenta anteriormente.
Redes de Computadores
importante identificar os pontos de risco e vulnerabilidade existentes e criar polticas de seguranas e procedimentos para sua aplicao.
A poltica deve abordar aspectos como polticas de acesso, polticas de
responsabilidade, autenticao e polticas de aquisio de novos dispositivos. Alm da topologia de firewall j citada, este deve ser especificado e
sua configurao deve ser proposta.
Os mtodos, estruturas e protocolos de gerncia tambm devem ser
definidos e propostos, e se necessrio estrutura fsica deve ser planejada
para suportar a gerncia proposta.
82
Tomadas
Ponto de distribuio
intermedirio
Tomadas
Ponto de distribuio
intermedirio
Tomadas
Ponto de distribuio
intermedirio
Tomadas
Centro de
distribuio
Centro de
distribuio
83
Redes de Computadores
84
Aplicao
ANSI/TIA/EIA 568
ANSI/TIA/EIA 569
ANSI/TIA/EIA 570
ANSI/TIA/EIA 606
ANSI/TIA/EIA 607
Especificao de aterramentos
ANSI/TIA/EIA 758
Redes de Computadores
192.168.11.1
192.168.10.0
192.168.12.0
E1
192.168.10.2
86
192.168.10.2
AND
255.255.255.0
E2
E3
Para 192.168.10.0
192.168.12.4
Redes de Computadores
Atividades
01. P
rova: FCC 2012 TST Analista Judicirio Tecnologia da Informao
Considere a implantao de uma rede de computadores em uma empresa de suporte em TI Tecnologia da Informao. A rede local (LAN)
da empresa, que possui estaes de trabalho, deve ser conectada rede
ampla (WAN) com largura de banda de 1 Gbps. Com estas especificaes,
as alternativas de escolha das tecnologias de redes para a rede local e para
a conexo com a rede ampla so, respectivamente,
a) cabo UTP e fibra tica.
b) cabo UTP e WiFi (IEEE 802.11g).
c) fibra tica e cabo STP.
d) fibra tica e cabo UTP.
e) WiFi (IEEE 802.11g) e cabo UTP.
88
02. P
rova: ESAF 2012 Receita Federal Analista Tributrio da Receita Federal Prova 2 rea Informtica
A Ethernet de gigabit foi ratificada pelo IEEE em 1998, com o nome
802.3z. A Ethernet de gigabit com 4 pares de UTP categoria 5 e distncia
mxima de segmento de 100m denominada
a) 1000Base-CX.
b) 1000Base-T.
c) 1000Base-LX.
d) 1000Base-UTP.
e) 1000Base-SX.
03. P
rova: CESPE 2011 Correios Analista de Correios Analista de
Sistemas Suporte de Sistemas
No que concerne aos fundamentos da comunicao de dados, meio
fsico, servio de comunicao e topologia, julgue os itens subsequentes.Considere que, para a implementao de determinada rede local, o
gerente do projeto tenha identificado que nenhum ponto de rede ter distncia superior a sessenta metros do equipamento que centralizar as conexes (o switch). Nessa situao, sabendo-se que se busca a soluo de
menor custo financeiro para a empresa, recomendada a utilizao de
fibra tica como meio de comunicao nessa rede.
( ) Certo
( ) Errado
04. P
rova: FUNCAB 2010 PRODAM-AM Analista de TI Analista
de Telecomunicaes
Seguir um processo de projeto de rede importante porque:
a) uma exigncia da legislao brasileira e dos rgos pblicos.
b) ele prov uma forma eficaz de comunicao entre usurios e projetistas.
c) diminui o nmero de fabricantes dos produtos implementados na soluo.
d) sempre prov uma soluo mais robusta.
e) garante o sucesso do projeto.
05. P
rova: FCC 2010 TRE-RS Tcnico Judicirio Programao de
Sistemas
O meio de transmisso a ser expressivamente considerado, quando a
interferncia se constituir num problema crtico de um projeto de rede,
a) cabo coaxial.
b) par tranado CAT5e.
c) par tranado CAT6.
d) fibra ptica.
e) cabo STP.
Reflexo
Redes de Computadores
Leitura recomendada
Referncias
SAUV, J. P., Projeto de redes de computadores: Projeto da topologia da rede, 2004, Notas de Aula.
No prximo captulo
90
lo
t u
Cap
Protocolos e Modelos
de Gerenciamento de
Redes de Computadores
Toda rede de computadores precisa ser gerenciada para suportar todos os servios oferecidos nela; para isso, existem protocolos de gerenciamento e modelos de melhores prticas. Veremos estes
contedos neste captulo.
Aprender sobre:
fundamentos de segurana;
gerenciamento e administrao de rede;
monitorao de pacotes.
Voc se lembra?
Nos captulos anteriores vimos as estruturas e funcionamento das redes, vimos tambm as ferramentas disponveis para gerenciamento das
mesmas. Porm, toda essa complexidade estrutural, que permite a fcil
interligao de computadores em qualquer lugar, em qualquer momento,
oferece uma grande oportunidade para indivduos mal intencionados.
Veremos neste captulo os meios e ferramentas que podemos utilizar para
proteger as redes de computadores, tornando-as ambientes confiveis.
Redes de Computadores
Introduo
As redes de computadores foram criadas com a inteno de comunicao entre os computadores. As aplicaes de redes evoluram, mas o
princpio bsico permanece. No s as pessoas continuam necessitando se
comunicar, como esta comunicao precisa ser feita de forma segura. H
milhes de informaes disponveis na Internet, bem como servios de
compra e venda de mercadorias e transaes financeiras. Assim, a segurana das informaes e das redes de computadores se tornam essenciais
para a confiabilidade destas aplicaes.
A seguir iremos discutir questes relacionadas segurana das informaes e das redes de computadores.
Em uma comunicao segura, pessoas ou mquinas precisam se comunicar sem que um intruso interfira nesta comunicao.
Voc j parou para imaginar quantas questes envolvem a segurana da informao que est sendo transmitida por pessoas que
esto distantes?
Para exemplificar estas questes imagine duas pessoas, Maria e
Joo e elas esto se comunicando. Maria quer que Joo entenda a mensagem que ela enviou, mesmo que estejam se comunicando por um meio
inseguro, em que um intruso (Ana) pode interceptar, ler e registrar qualquer dado que seja transmitido de Maria para Joo. Joo tambm quer ter
certeza de que a mensagem que recebe de Maria foi de fato enviada por
ela, enquanto Maria quer ter certeza de que a pessoa com quem est se comunicando de fato Joo. Maria e Joo querem ter certeza de que o contedo da mensagem no foi alterado at chegar ao seu destino. A figura 29
ilustra este cenrio de comunicao.
Dados
Remetente
seguro
92
Maria
Mensagem de
controle de dados
Canal
Ana
Dados
Destinatrio
seguro
Joo
Dada estas consideraes, podemos identificar as seguintes propriedades desejveis da comunicao segura (KUROSE, 2003):
Sigilo somente o remetente e o destinatrio pretendido devem
poder entender o contedo da mensagem transmitida. O fato de
intrusos poderem interceptar a mensagem exige que esta seja
cifrada (disfarados) de alguma maneira.
Autenticao a autenticao a tcnica atravs da qual um
processo confirma que seu parceiro na comunicao quem
deve ser e no um impostor (TANENBAUM, 2003).
Integridade da mensagem mesmo que o remetente e o destinatrio consigam se autenticar reciprocamente, eles querem assegurar que o contedo de sua comunicao no seja alterado,
por acidente ou m inteno, durante a transmisso.
Quando algum indivduo age em uma rede de forma indesejada, denominamos este de intruso. Este intruso pode agir de vrias formas diferentes, um intruso passivo pode ouvir e gravar as mensagens de controle
e de dados no canal comunicao e um intruso ativo pode remover ou
adicionar mensagens do canal. Um programa chamado analisador de pacotes (packet sniffer) pode ser usado para ler mensagens transmitidas em
uma rede. Este programa recebe passivamente todos os quadros da camada de enlace de uma LAN. Uma vez que
foi feita a leitura dos quadros, estes
podem ser repassados aos programas de aplicao que extraem os
O uso de programas como o analisador
dados da aplicao.
de pacotes pode ser usado para o bem,
Um dos mtodos de se
pelo administrador de redes procurando problemas
na rede, mas tambm pode ser usado
obter atravs da criptografia
para roubar informaes sigilosas.
(arte de escrever em cdigos
de forma a esconder a informao na forma de um texto incompreensvel). A informao codificada chamada de texto cifrado.
O processo de codificao ou ocultao
chamado de cifragem, e o processo inverso, ou
seja, obter a informao original a partir do texto cifrado, chama-se decifragem (OFICIOELETRONICO, 2008).
93
Redes de Computadores
5.1.1 Criptografia
Para entendermos claramente o protocolo HTTPS e a assinatura digital, primeiro precisamos entender o conceito de criptografia. Criptografia pode ser entendida como um conjunto de mtodos e tcnicas para codificar uma informao. Esta operao realizada por um algoritmo que
converte um texto ou conjunto de dados legvel, ou padronizado, em um
texto ou conjunto de dados ilegvel ou fora de qualquer padro conhecido, sendo possvel o processo inverso recuperar as informaes originais.
Veja o processo na figura 30.
Texto
Claro
Algoritmo de
Criptografia
Texto
Criptografado
94
95
Redes de Computadores
Canal Seguro
Emissor
Receptor
Canal Inseguro
Mensagem
Decriptao
Encriptao
Mensagem
Para contornar o problema de distribuio de chaves da criptografia de chave simtrica, este tipo de criptografia utiliza o conceito de
chave pblica e privada. Este par de chaves deve ser gerado em conjunto,
a chave pblica pode ser divulgada, enquanto a chave privada mantida
em segredo. Para mandar uma mensagem, o transmissor deve encriptar a
mensagem usando a chave pblica do destinatrio pretendido, que dever
utilizar sua chave privada para decriptar a mensagem. A figura 32 ilustra
este processo.
Chave privada
Chave pblica
Canal pblico
Receptor
Emissor
Canal Inseguro
Mensagem
Encriptao
Decriptao
Mensagem
96
Este tipo de algoritmo permite que a chave pblica seja disponibilizada em um repositrio pblico, sem a necessidade proteo. Qualquer
um pode encriptar uma mensagem com a chave pblica, no entanto, somente o detentor da chave privada capaz de decript-la. A chave privada
no deve ser conhecida por ningum que no seja o destinatrio da mensagem, e deve ser guardada em segredo por este, que deve ser o responsvel
por gerar o par de chaves (pblica e privada).
Geralmente os algoritmos simtricos so bem mais rpidos que os
assimtricos, oferecendo maior eficincia computacional em sua execuo, porm os assimtricos, apesar de sua menor eficincia, permite maior
flexibilidade devido a possibilidade de distribuio de chaves.
Chave pblica
Canal pblico
Receptor
Emissor
Canal Inseguro
Chave
Decriptao
Encriptao
Chave
Canal Inseguro
Mensagem
Encriptao
Decriptao
Mensagem
97
Redes de Computadores
criptografia assimtrica, este resultado chamado tembm de criptograma. A verificao de uma assinatura realizada atravs da decriptografia,
da assinatura recebida utilizando a chave pblica do assinante, caso o
resultado seja considerado vlido confirmada a autenticidade da assinatura.
Canal Inseguro
Emissor
Chave pblica
Receptor
?
Chave privada
Canal Inseguro
Encriptao
Decriptao
98
Uma assinatura digital vlida que possa ser comprovada por uma
Autoridade Certificadora conhecida como Certificado Digital. Estes certificados podem ser criados apenas uma vez para cada pessoa ou empresa.
Para criar um certificado digital o interessado, empresa ou pessoa fsica,
deve procurar uma Autoridade certificadora, que uma entidade homologada para criar assinaturas criptografadas, e fornece todas as informaes necessrias, que ficaro associadas a sua assinatura. A entidade ir
ento gerar uma assinatura nica, que poder ser utilizada e associada a
qualquer arquivo ou sistema conforme desejado. No Brasil tais entidades
devem ser associadas e autorizada pela Infra estrutura de Chaves Pblicas
Brasileira (ICP-Brasil), que a autoridade maior nacional que homologa as
entidades emissoras de assinaturas digitais.
5.1.6 Firewalls
Redes de Computadores
BURNEDFLOWERS | DREAMSTIME.COM
Internet
pblica
Rede
administrada
Firewall
Figura 35 Firewall.
Fonte: Kurose (2003).
O conceito do firewall isolar completamente a rede interna da Internet pode trazer problemas para disponibilizar servios da rede interna
e no estava protegendo corretamente os servidores de rede, pois estes
poderiam sofrer ataques atravs dos computadores internos da rede. Assim, surgiu uma soluo conhecida como Rede Desmilitarizada (DMZ
DeMilitarized Zone Network). Nessa soluo, implementa-se dois
firewalls, um interno e um externo e os servidores (servidor web e de
banco de dados web) podem ficar entre os dois firewalls, como ilustra a
figura 36.
BURNEDFLOWERS | DREAMSTIME.COM
Servidor de banco
de dados web
BURNEDFLOWERS | DREAMSTIME.COM
Internet
pblica
Firewall
100
Rede
administrada
Firewall
Servidor
web
O gerenciamento de redes consiste no monitoramento e coordenao dos recursos, fsicos ou lgicos, distribudos em uma rede de computadores. Deve assegurar, sempre que possvel, a disponibilidade, confiabilidade e tempo de resposta dentro de padres pr-estabelecidos.
A tarefa bsica associada ao processo de gerncia de redes a obteno de informaes da rede. Aps a obteno das informaes deve-se
tratar estas de forma a possibilitar um diagnstico e, se necessrio, encaminhar a soluo de problemas. Para tanto necessrio incluir funes de
101
Redes de Computadores
gerncia nos componentes presentes na rede, que possibilitam a descoberta, preveno e reao a problema.
O modelo bsico de gerncia de redes composto por trs etapas.
Coleta de dados: processo automatizado que consiste no monitoramento e levantamento de informaes dos recursos disponveis na rede.
Diagnstico: processo de tratamento dos dados coletados, com
o objetivo de identificar, falhas ou problemas na rede e tambm, permitir a descoberta de sua causa.
Ao e Controle: consiste na realizao de atividade para soluo de falhas ou problemas identificados na etapa de diagnstico.
A execuo destas tarefas implicam na utilizao de ferramentas e
mtodos especficos e padronizados para tal. Devem ser definidos aspectos como: estratgia de atendimento de usurios, atuao da equipe de gerncia de redes, estrutura da gerncia de redes, tcnicas de ao e soluo
de falhas, etc. Os limites da gerncia de redes de considerar a amplitude
do modelo utilizado e da estrutura gerenciada, alm das tarefas j citadas
deve considerar tambm:
controle de acesso rede;
controle de inventrio;
planejamento de capacidade;
disponibilidade;
desempenho;
auxlio ao usurio;
documentao;
gerncia de mudanas;
gerncia de problema.
A complexidade e dimenso de cada uma destas tarefas deve estar
diretamente relacionada com a estratgia da TI e da empresa, bem como
com o tamanho e complexidade da rede gerenciada.
102
A arquitetura centralizada composta por um nico gerente responsvel por monitorar todos os elementos de uma rede. Utiliza uma nica
base de dados centralizada, onde sero registradas todas as ocorrncias e
avisos recebidos.
Esse ponto central responsvel por todas as atividades de coleta,
anlise e execuo de comandos para soluo das ocorrncias. Com as
atividades centralizadas, o processo de gerncia simplificado, uma vez
que toda a informao est concentrada em um ponto nico e sempre disponvel para anlise facilitando o processo de localizao de eventos. A
centralizao permite, tambm, a correlao de problemas, contribuindo
para sua soluo. Oferece ainda maior segurana estrutura, pois necessrio controlar apenas um ponto de coleta e acesso.
103
Redes de Computadores
Por outro lado identificamos uma baixa escalabilidade deste tipo de arquitetura, pois o ponto central necessita ter capacidade de suportar um grande nmero de elementos, bem como o trfego de dados gerado neste gerente
central pode ser intenso, necessitando de infraestrutura especfica para tal.
A figura a seguir apresenta um esquema da gerncia de redes centralizada, com um nico servidor de gerncia de rede (SGR) e um nico
banco de dados (SGBD).
104
A arquitetura hierrquica realizada utilizando-se um servidor central chamado de Servidor de Gerenciamento de Rede (SGR Servidor) central, com um banco de dados associado para registro das ocorrncias e um
conjunto de outros Servidores de Gerenciamento de Redes cliente (SGR
Cliente), distribudos pela rede. Estes SGRs clientes no possuem bancos
de dados associados e atuam dividindo tarefa com os outros servidores e
centralizando as ocorrncias no servidor central.
Os servidores clientes possuem menor capacidade individual, porm, conseguem agir de forma mais gil em pores especficas da rede,
garantindo a gerncia dos elementos dela. No entanto, mantm os dados
centralizados no servidor principal.
Esta arquitetura prova a descentralizao das responsabilidades e
elimina a dependncia exclusiva de um nico sistema para controle e gerncia da rede. Alm disso, diminui o trfego de dados, com a realizao
do balanceamento de carga entre os gerentes.
Por outro lado, a base de dados ainda continua centralizada, existindo uma grande dependncia do servidor central. A definio da estrutura e
arquitetura hierrquica nem sempre de fcil estruturao, principalmente de forma a evitar a duplicao e entre posio dos servidores clientes.
A figura abaixo apresenta um esquema da gerncia de redes hierrquica, com um SGR servidor com seu SGBD associado e com diversos
SGR clientes em cada rede, se comunicando com o SGR servidor central.
Redes de Computadores
106
Atividades
01. P
rova: ESAF 2012 CGU Analista de Finanas e Controle Infraestrutura de TI
Os 3 componentes chave de uma rede gerenciada SNMP so:
a) O equipamento gerenciador, Agente comutador, Software de gerenciamento de Rede.
b) O equipamento gerenciado, Agente, Software de gerenciamento de Rede.
c) O equipamento gerenciador, Agente, Software de roteamento de Rede.
d) O equipamento concentrador, Agente concentrador, Software de roteamento de Rede.
e) O equipamento de comutao, Agente roteador, Software de bloqueio
de Rede.
02. P
rova: CESPE 2011 Correios Analista de Correios Engenheiro
Engenharia de Redes e Comunicao
A respeito de gerenciamento de redes de comunicao com SNMP,
julgue os prximos itens. Uma vez definida uma comunidade de leitura,
tanto na verso 1 quanto na verso 2 do SNMP, a estao de gerncia, a
partir dessa comunidade, poder enviar comandos SNMP do tipo get <objeto> para verificar o que est definido no objeto em questo.
( ) Certo
( ) Errado
03. P
rova: FCC 2011 TRT 14 Regio (RO e AC) Tcnico Judicirio Tecnologia da Informao
No gerenciamento SNMP
a) o protocolo definido no nvel de rede e utilizado para obter informaes de servidores SNMP.
107
Redes de Computadores
108
04. P
rova: ESAF 2005 SET-RN Auditor Fiscal do Tesouro Estadual
Prova 2
Um protocolo um conjunto de regras e convenes para envio de
informaes em uma rede. Essas regras regem, alm de outros itens, o
contedo e o controle de erro de mensagens trocadas pelos dispositivos de
rede. Com relao a estas regras e convenes correto afirmar que
a) o protocolo de rede SNMP usado para gerenciar redes TCP/IP
Transmission Control Protocol/Internet Protocol. Em alguns sistemas
operacionais, o servio SNMP utilizado para fornecer informaes
de status sobre um host em uma rede TCP/IP.
b) uma conexo DHCP pode utilizar um servidor TCP/IP para obter um
endereo IP.
c) o IP o protocolo mensageiro do TCP/IP responsvel pelo endereamento e envio de pacotes na rede, fornecendo um sistema de entrega
com conexes que garante que os pacotes cheguem a seu destino na
sequncia em que foram enviados.
d) o protocolo FTP o mensageiro do TCP/IP, responsvel pelo endereamento e envio de pacotes FTP na rede. O FTP fornece um sistema
de entrega sem conexes que no garante que os pacotes cheguem a
seu destino.
e) os protocolos FTP, SMTP, POP3 e HTTP so os nicos da famlia de
protocolos TCP/IP utilizados na Internet que fornecem um sistema de
entrega sem conexes, mas que garantem que os pacotes cheguem a
seu destino na sequncia em que foram enviados.
Redes de Computadores
08. P
rova: CESGRANRIO 2012 Chesf Profissional de Nvel Superior Analista de Sistemas
O SSL consiste num aperfeioamento do TCP para o oferecimento
de servios de segurana processo a processo. Por conta disso, (so)
cifrado(s) em um registro SSL o(s) campo(s)
a) MAC, apenas
b) Dados, apenas
c) Dados e MAC, apenas
d) Comprimento, dados e MAC apenas
e) Verso, comprimento, dados e MAC
09. Prova: UFF 2009 UFF Tcnico de Laboratrio Informtica
Em relao ao protocolo SSL, so caractersticas desse protocolo as
abaixo relacionadas, exceto:
a) fornece privacidade e confiana entre duas aplicaes que se comunicam;
b) independe do protocolo de aplicao, ou seja, prov segurana aos
protocolos de nvel mais altos;
c) possui conexo privada por meio de criptografia simtrica para codificao dos dados;
d) possibilita acesso seguro com o mtodo HTTPS;
e) suas sesses HTTP protegidas por SSL utilizam geralmente a porta 80.
10. P
rova: FCC 2009 TRT 3 Regio (MG) Analista Judicirio
Tecnologia da Informao
O SSL um pacote de segurana (protocolo de criptografia) que opera, no modelo TCP/IP, entre as camadas de
a) transporte e de rede.
d) transporte e de enlace.
b) aplicao e de transporte.
e) rede e de enlace.
c) enlace e fsica.
110
11. P
rova: CESGRANRIO 2008 BNDES Profissional Bsico Especialidade Anlise de Sistemas Desenvolvimento
Um dos objetivos do SSL nas conexes HTTPS garantir o(a)
a) desempenho.
b) controle de congestionamento.
c) multiplexao das conexes.
d) recuperao de erro.
e) confidencialidade dos dados.
Reflexo
Nesse captulo conhecemos diversos servios e protocolos relacionados com segurana. Atualmente existem estas e diversas outras ferramentas
tecnolgicas que oferecem altos ndices de segurana para pessoas e sistemas. Entretanto, nunca conseguiremos garantir 100% de segurana. Quando lidamos com pessoas temos situaes incontrolveis e impensveis,
que no conseguimos prever. Alm das ferramentas precisamos definir
procedimentos e regras que permitam minimizar as possibilidades de falha.
Para conhecer mais sobre segurana necessrio estudar no apenas as
ferramentas, mas tambm os processos e padres disponveis no mercado.
Leitura recomendada
Referncias
111
Redes de Computadores
112