Redes

TREINAMENTO EM REDES Prof.
Edgar Zuim
1
NDICE TREINAMENTO EM REDES

1. INTRODUO--------------------------------------------------------- 1
LAN Redes locais de computadores ------------------------------------ 2
MAN Redes metropolitanas --------------------------------------------- 3
WAN Redes geograficamente distribudas ----------------------------- 3
Redes remotas ------------------------------------------------------------ 3
Redes ponto a ponto ------------------------------------------------------ 3
Cliente-servidor ----------------------------------------------------------- 4
2. REDE DE COMPUTADORES UM POUCO DE HISTRIA-------- 4
ENIAC O incio da computao moderna ------------------------------ 5
3. TOPOLOGIA DAS REDES -------------------------------------------- 7
3.1 Barramento --------------------------------------------------------- 7
3.2 Estrela--------------------------------------------------------------- 8
3.3 Anel------------------------------------------------------------------ 9
3.4 Hbrida--------------------------------------------------------------10
4. REDES LOCAIS ETHERNET-----------------------------------------10
4.1 Topologia barramento ou bus-------------------------------------11
4.2 Topologia estrela --------------------------------------------------12
5. TRFEGO DE DADOS NAS REDES LOCAIS ETHERNET---------13
6. O MODELO OSI ------------------------------------------------------15
6.1 Camada 1 Camada fsica (PHY Physical Layer) ----------------16
6.2 Camada 2 Camada de link de dados (Data Link Layer) -------17
6.3 Camada 3 Camada de rede (Network Layer) ------------------17
6.4 Camada 4 Camada de transporte (Transport Layer) ----------18
6.5 Camada 5 Camada de sesso (Session Layer) ----------------18
6.6 Camada 6 Camada de apresentao (Presentation Layer)----18
6.7 Camada 7 Camada de aplicao (Application Layer) ----------19
6.8 NDIS e ODI --------------------------------------------------------19
7. CONTROLE DE ACESSO MDIA (MAC) E CSMA/CD----------20
7.1 Pacotes de dados nas redes Ethernet ----------------------------21
8. PROTOCOLOS DE REDE E DE COMUNICAO ------------------22
8.1 Ethernet ------------------------------------------------------------22
8.2 Fast Ethernet ------------------------------------------------------23
8.3 Local Talk ----------------------------------------------------------23
8.4 Token Ring ---------------------------------------------------------23
8.5 FDDI ----------------------------------------------------------------24
8.6 Camadas de rede (protocolos de comunicao) -----------------24
8.7 NetBEUI ------------------------------------------------------------25
8.8 IPX / SPX-----------------------------------------------------------26
8.9 DLC-----------------------------------------------------------------26
8.10 TCP / IP -----------------------------------------------------------27
9 EQUIPAMENTOS PARA REDES E APLICAES----------------28
9.1 Repetidores --------------------------------------------------------28
9.2 HUBs ---------------------------------------------------------------29
Geraes de HUBs-------------------------------------------------30
9.3 Switches------------------------------------------------------------31
Diferena bsica entre Switches e Hubs -------------------------34
Utilizao dos Switches -------------------------------------------34
9.4 Pontes (Bridges) ---------------------------------------------------35
9.5 Roteadores (Routers)----------------------------------------------37
9.6 Placas de rede (NIC Network Interface Card) -----------------40
TREINAMENTO EM REDES Prof. Edgar Zuim
2
10.0 ENDEREAMENTO IP------------------------------------------43
10.1 Classes de endereos --------------------------------------------44
10.2 Disposio do endereo IP (decimal e binrio) -----------------48
11 MSCARAS DE REDE---------------------------------------------48
11.1 Mscaras padro -------------------------------------------------48
11.2 Finalidade e utilidade das mscaras ----------------------------49
11.3 Mscaras complexas ---------------------------------------------50
12 DHCP GATEWAY -----------------------------------------------54
12.1 DHCP--------------------------------------------------------------54
12.2 Default gateway--------------------------------------------------55
13 DNS ----------------------------------------------------------------56
13.1 Sistema de consulta----------------------------------------------59
14 REDES SEM FIO (WiFi)------------------------------------------62
14.1 Antenas para transmisso de dados ----------------------------62
14.2 Modo Ad Hoc -----------------------------------------------------64
14.3 Bluetooth ---------------------------------------------------------64
14.4 Funcionamento do Bluetooth ------------------------------------66
14.5 Consumo eltrico do Bluetooth----------------------------------66
14.6 Padres IEEE 802.11a, 802.11b e 802.11g---------------------67
15 REDES HOME------------------------------------------------------68
15.1 Home PNA --------------------------------------------------------69
15.2 HomePlug Powerline ---------------------------------------------69
15.3 Home RF ----------------------------------------------------------70
16 GIGABIT ETHERNET ---------------------------------------------71
16.1 1000BaseLX ------------------------------------------------------71
16.2 1000BaseSX ------------------------------------------------------71
16.3 1000BaseCX ------------------------------------------------------72
16.4 1000BaseT--------------------------------------------------------72
16.5 10 Gigabit Ethernet ----------------------------------------------73
17 PROXY E FIREWALL ---------------------------------------------75
17.1 Proxy--------------------------------------------------------------75
17.2 Firewall------------------------------------------------------------76
17.3 Arquiteturas de firewall ------------------------------------------76
17.3.1 Roteador com triagem (Screening Router) -------------------76
17.3.2 Gateway de base dupla (Dual Homed Gateway) -------------77
17.3.3 Gateway host com triagem (Screened Host Gateway) ------77
17.3.4 Sub-rede com triagem (Screened Subnet) -------------------78
17.3.5 Caractersticas importantes -----------------------------------78
17.4 NAT (Netword Address Translator)------------------------------79
18 VPN-----------------------------------------------------------------81
18.1 Implementao de uma VPN ------------------------------------81
18.2 Conexo a uma VPN ---------------------------------------------83
19 COMO FUNCIONA O PROTOCOLO FTP ------------------------88
19.1 O FTP no modo padro-------------------------------------------88
19.2 O FTP no modo passivo ------------------------------------------89

1- INTRODUO

Basicamente uma rede consiste em 2 computadores interligados com o objetivo de
compartilhar dados. Isso j pode ser considerado uma rede. Veja um exemplo na figura
abaixo.

Este apenas um exemplo simples, claro que uma rede no formada por apenas
2 computadores interligados afim de compartilhar dados e sim 2 ou mais computadores
interligados. Alis, todas as redes, no importa o quanto sejam sofisticadas, derivam desse
sistema simples.

Se a idia de dois computadores conectados por um cabo pode no parecer
extraordinria, no passado representou uma grande conquista nas comunicaes.

Definio: Basicamente, uma rede de trabalho um sistema que permite a
comunicao entre pontos distintos, ou seja, um sistema que permite a troca de
informaes. Os componentes bsicos de uma rede de trabalho (ou rede de informaes)
so um emissor (origem da informao), o meio atravs da qual a informao trafega (o
canal), um receptor (o destino da informao) e finalmente a mensagem, que nada mais
do que a informao em si.

Um exemplo comum seria uma pessoa falando no telefone com outra pessoa: O
emissor seria quem est falando, o canal seria a linha telefnica, o receptor a pessoa que
est ouvindo e a mensagem seria a prpria mensagem que est sendo comunicada. Ao
longo dos anos as ferramentas para a comunicao de dados foram evoluindo
gradativamente, de modo a tornar a troca de informaes rpida, fcil e mais eficiente.

Uma rede de computadores baseia-se nos princpios de uma rede de informaes,
implementando tcnicas de hardware e software de modo a torn-la efetivamente mais
dinmica, para atender s necessidades que o mundo moderno impe. Redes de
computadores incluem todos os equipamentos eletrnicos necessrios interconexo de
dispositivos, tais como microcomputadores e impressoras.

Esses dispositivos que se comunicam entre si so chamados de ns, estaes de
trabalho, pontos ou simplesmente dispositivos de rede.

Dois computadores, ou ns, seria o nmero mnimo de dispositivos necessrios para
formarmos uma rede. O nmero mximo no predeterminado, teoricamente todos os
computadores do mundo poderiam estar interligados.

Quanto natureza podemos ter dois tipos de redes de compudadores: cliente-
servidor (client-server) e ponto-a-ponto (peer-to-peer).
Na rede cliente-servidor uma mquina, ou um pequeno grupo de mquinas,
centraliza os servios da rede oferecidos s demais estaes, tais como aplicativos e filas
de impresso.
3

4
As mquinas que requerem esses servios so chamadas de clientes, e as mquinas
que os fornecem so chamadas de servidores.

Na rede ponto-a-ponto no existem servidores, todas as estaes compartilham seus
recursos mutuamente.

A grande desvantagem que as redes ponto-a-ponto oferecem com relao s redes
cliente-servidor a dificuldade de gerenciar os seus servios, j que no existe um sistema
operacional que centralize a administrao da rede.

Tambm no possvel estend-las excessivamente, j que um nmero elevado de
ns sobrecarregaria o fluxo de dados, tornando-a lenta e por conseguinte ineficaz.

Aos poucos as empresas esto substituindo suas redes ponto-a-ponto por redes
cliente-servidor, e o nmero de redes ponto-a-ponto est diminuindo.

O principal motivo para a implementao de redes de computadores nas
organizaes, sejam elas simples escritrios ou empresas de mbito internacional, resume-
se em uma nica palavra: dinheiro!

Os custos reduzidos com a automatizao dos processos mediante a utilizao de
redes realmente muito significativo.

Por exemplo, se uma empresa pudesse optar entre adquirir cem impressoras
independentes ou apenas dez compartilhadas, sem dvida alguma a segunda opo seria
mais interessante.

Tambm prefervel adquirir o direito de compartilhar um aplicativo (chamados de
pacotes para vrios usurios) entre um nmero predeterminado de usurios, do que
adquirir vrias cpias unitrias.

As redes consistem em vrios computadores autnomos, interligados entre si com o
objetivo de se compartilhar recursos de hardware, transferncia de dados e troca de
mensagens entre seus usurios.

Os computadores esto ligados fisicamente atravs de cabos, linhas telefnicas,
ondas de rdio, infra-vermelho.

Os tipos bsicos de rede quanto distribuio geogrfica so:

LAN - Redes Locais de Computadores (Local Area Network);
MAN - Redes Metropolitanas (Metropolitan Area Network);
WAN - Redes Geograficamente Distribudas (Wide Area Network).

LAN Redes Locais de Computadores

Este o tipo mais comum de rede de computadores. Redes que interligam salas em
um edifcio comercial ou prdios de um campus universitrio so exemplos de redes locais.

At mesmo quem tem dois computadores ligados em sua prpria casa possui uma
rede local. No princpio a maioria das redes locais era ponto-a-ponto.

Com a expanso das redes cliente-servidor, foi viabilizado a interconexo de
diferentes redes locais, dando origem s redes metropolitanas e redes remotas.

5
As redes locais caracterizam-se por altas taxas de transferncia, baixo ndice de
erros e custo relativamente pequeno.

MAN Redes Metropolitanas

O conceito de rede metropolitana pode parecer um tanto quanto confuso, e algumas
vezes h uma certa confuso no que diz respeito s diferenas existentes entre uma MAN e
uma rede remota.

Na verdade, a definio para este tipo de rede de computadores surgiu depois das
LANs e WANs.

Ficou estabelecido que redes metropolitanas, como o prprio nome j diz, so
aquelas que esto compreendidas numa rea metropolitana, como as diferentes regies de
toda uma cidade.

Normalmente redes metropolitanas so constitudas de equipamentos sofisticados,
com um custo alto para a sua implementao e manuteno, que compem a infra-
estrutura necessria para o trfego de som, vdeo e grficos de alta resoluo.

Por serem comuns nos grandes centros urbanos e econmicos, as redes
metropolitanas so o primeiro passo para o desenvolvimento de redes remotas.

WAN Redes Geograficamente Distribudas

Redes Remotas - Redes remotas so aquelas que cobrem regies extensas. Na verdade
redes remotas so um agrupamento de vrias redes locais ou metropolitanas, interligando
estados, pases ou continentes.

Tecnologias que envolvem custos elevados so necessrias, tais como cabeamento
submarino, transmisso por satlite ou sistemas terrestres de microondas.

As linhas telefnicas, uma tecnologia que no to sofisticada e nem possui um
custo muito elevado, tambm so amplamente empregadas no trfego de informaes em
redes remotas.

Este tipo de rede caracteriza-se por apresentar uma maior incidncia de erros, e
tambm so extremamente lentas.

Novas tcnicas esto surgindo de modo a subverter esses problemas, mas a sua
implementao depende de toda uma srie de fatores, logo o processo gradativo.
Um exemplo de rede remota muito popular a Internet, que possibilita a
comunicao entre pessoas de lugares totalmente diferentes.
Os tipos quanto aos sistemas operacionais:

Ponto a Ponto
Cliente-Servidor

Ponto a Ponto
Numa rede ponto a ponto a distribuio dos dados est de forma descentralizada em
todos os computadores.

No existe uma mquina servidora de arquivos ou um gerenciamento centralizado da
rede.

Todos os computadores so tratados igualmente. So redes desenhadas para
pequenas ou mdias redes locais.

Windows for Workgroups e a rede do Windows 95 so alguns dos exemplos de rede
ponto a ponto.

A desvantagem est na falta de segurana para a arquitetura cliente/servidor.

Rede ponto a ponto
Cliente-Servidor
So todos os tipos de rede que centralizam suas funes como servidor de arquivos,
impresso, contas de usurios, entre outros num equipamento diferenciado tratado como
servidor da rede.
As estaes de trabalho acessam o servidor e os recursos que esto disponveis
neste. Dentre alguns exemplos desta arquitetura podemos citar o Novell Netware o
Windows NT Server o Windows 2000 Server e o Windows 2003 Server.

Rede cliente/servidor

As vantagens desta arquitetura so:

1)Centralizao dos recursos e segurana do sistema;

2)Flexibilidade: novas tecnologias podem ser facilmente integradas ao sistema;

3)Acessibilidade: diversas plataformas podem acessar remotamente o servidor.

2 - REDE DE COMPUTADORES
UM POUCO DE SUA HISTRIA

H tempos que o homem vem tentando fazer com que a informao circule por
longas distncias e, desta necessidade surgiram vrias invenes no decorrer da histria,
tais como relacionadas a seguir:

Cabo Submarino (1866)
Telgrafo sem fio (1894)
Corrida espacial (1957)
6
Satlites artificiais a partir de1960
Arpanet (Advanced Research Projects Agency Network) estabelecida em 1968 com a
finalidade de interligar universidades visando pesquisas avanadas. a predecessora
da Internet
E-mail (1972)
TCP/IP (1982)
Telenet primeira rede remota comercial (1974). No confundir com Telnet, que um
protocolo de simulao.
BBS (Bulletin Board System), especialmente para servios, em 1978
DNS (Domain Name Service), um servio da Internet que converte nomes em
nmeros de endereamento (1984)

ENIAC O INCIO DA COMPUTAO MODERNA
Em 1946 John Mauchly e J. Presper Eckert desenvolveram o ENIAC I (Electrical
Numerical Integrator And Calculator).

O exrcito dos Estados Unidos patrocinou essa pesquisa e o seu desenvolvimento,
em 31 de maio de 1.943 pois necessitava na poca de clculos exatos dos processos de
desempempenho do seu arsenal militar.

O projeto custou quinhentos mil dlares e ficou pronto somente dezoito meses
depois, quando a guerra j tinha acabado.

Mesmo assim, o ENIAC foi utilizado para fazer os clculos da bomba de hidrognio.

Era composto de 17.468 vlculas, 70.000 resistores, 10.000 capacitores, 1.500
rels, 6.000 chaves manuais e 5 milhes de pontos de solda.

Ocupava uma rea de 167 metros quadrados, pesava 30 toneladas e consumia 160
quilowatts e no momento em que era ligado, provocava na cidade de Filadlfia oscilaes
de energia.

A patente do ENIAC foi concedida em 26 de junho de 1.947, com a seguinte
justificativa:

Com a necessidade nos dias de hoje de se elaborar clculos, a velocidade tornou-se
imprescindvel, no havendo no mercado mtodos computacionais capazes de satisfazer tal
demanda.
7

Em um segundo, o ENIAC (que era mil vezes mais veloz do que qualquer mquina
de calcular da poca) podia executar 5.000 operaes de soma, 357 operaes de
multiplicao ou 38 divises.

Levando-se em conta que os rels e as chaves mecnicas ou manuais foram
substitudas por vlvulas, isto levou a um aumento da performance, no entanto, a
manuteno era demorada e sua reprogramao exigia tcnicos altamente competentes,
tal a sua complexidade.

O lado positivo disso tudo, que o ENIAC proporcionou um desenvolvimento
tecnolgico avanado para as vlvulas, que na poca eram os dispositivos eletrnicos mais
utilizados.
Em 1948 foram feitas diversas modificaes no ENIAC de tal forma a otimizar
operaes aritmticas e transferir essas operaes simultneamente, causando uma srie
de dificuldades na sua programao. Foi ento introduzido o primeiro cdigo de
programao.

Com base nas experincias desenvolvidas no ENIAC foi fundada em 1.949 pelos
criadores no ENIAC a Eckert-Mauchly Computer, que lanou o BINAC (BINary Automatic
Computer) que usou pela primeira vez a fita magntica para armazenamento de dados.

Em 1.950 a Eckert-Mauchly Computer foi comprada pela Remington Rand
Corporation, que trocou o nome para Univac que nada mais era do que uma diviso da
Remington Rand. Isto resultou no lanamento do UNIVAC (UNIversal Automatic Computer,
um importante precursor dos computadores atuais.

Em 1.955 a Remington Rand fundiu-se com a Sperry Corporation que resultou na
Sperry-Rand, que mais tarde fundiu-se com a Burroughs Corporation, de onde surgiu a
Unisys.

s 23:45h do dia 2 de outubro de 1.955, o ENIAC foi definitivamente desligado.

Em 1980 J. Presper Eckert and John Mauchly receberam da IEEE (Institute of
Electrical and Electronics Engineers) um prmio pelo seu pionerismo.

Avanos na dcada de 1960 possibilitaram o desenvolvimento dos primeiros
terminais interativos, permitindo aos usurios acesso ao computador central atravs de
linhas de comunicao.

8
Usurios passavam a ter ento um mecanismo que possibilitava a interao direta
com o computador, ao mesmo tempo em que avanos nas tcnicas de processamento
9
davam origem a sistemas de tempo compartilhado (time-sharing), permitindo que vrias
tarefas dos diferentes usurios ocupassem simultaneamente o computador central, atravs
de uma espcie de revezamento no tempo de ocupao do processador.

Mudanas na caracterizao dos sistemas de computao ocorreram durante a
dcada de 1970.

O desenvolvimento de minis e microcomputadores de bom desempenho, com
requisitos menos rgidos de temperatura e umidade, permitiu a instalao de considervel
poder computacional em vrias localizaes de uma organizao, ao invs da anterior
concentrao deste poder em uma determinada rea.

Embora o custo de hardware de processamento estivesse caindo, o preo dos
equipamentos eletromecnicos continuava alto.

Mesmo no caso de dados que podiam ser associados a um nico sistema de pequeno
porte, a economia de escala exigia que grande parte dos dados estivessem associados a
um sistema de grande capacidade centralizado.

Assim a interconexo entre os vrios sistemas para o uso compartilhado de
dispositivos perifricos tornou-se importante.

A capacidade de troca de informaes tambm foi uma razo importante para a
interconexo. Usurios individuais de sistemas de computao no trabalham isolados e
necessitam de alguns dos benefcios oferecidos por um sistema centralizado.

Entre esses a capacidade de troca de mensagens entre os diversos usurios e a
facilidade de acesso a dados e programas de vrias fontes quando da preparao de um
documento.

Ambientes de trabalho cooperativos se tornaram uma realidade tanto nas empresas
como nas universidades, exigindo a interconexo dos equipamentos nessas organizaes.

Para tais problemas de performance os pesquisadores a criaram novas arquiteturas
que propunham a distribuio e o paralelismo como forma de melhorar desempenho,
confiabilidade e modularidade dos sistemas computacionais.

3 - Topologia das Redes

Topologia de rede a forma atravs da qual ela se apresenta fisicamente, ou seja, com
os ns esto dispostos.
A topologia de uma rede descreve como o o "layout" do meio atravs do qual h o
trfego de informaes, e tambm como os dispositivos esto conectados a ele. So vrias
as topologias existentes, podemos citar:

Barramento
Estrela
Anel
Malha
Hbridas

3.1 Barramento

Esta topologia caracterizada por uma linha nica de dados (o fluxo serial),
finalizada por dois terminadores (casamento de impedncia), na qual atrelamos cada n de
tal forma que toda mensagem enviada passa por todas as estaes, sendo reconhecida
somente por aquela que est cumprindo o papel de destinatrio (estao endereada).

Nas redes baseadas nesta topologia no existe um elemento central, todos os pontos
atuam de maneira igual, algumas vezes assumindo um papel ativo outras vezes assumindo
um papel passivo.

As redes locais Ethernet ponto-a-ponto usam essa topologia.

Topologia barramento

DESVANTAGENS:
1. Como todas as estaes esto atreladas a uma linha nica (normalmente um cabo
coaxial), o nmero de conexes muito grande, proporcional ao nmero de ns.

Logo, se a rede estiver apresentando um problema fsico, so grandes as chances
deste problema ser proveniente de uma dessas conexes (conectores e placas de rede) ou
at mesmo de um segmento de cabo.

2. A maior dificuldade est em localizar o defeito, por conta dos vrios segmentos de
rede.

3. Como a troca de informaes d-se linear e serialmente, quando ocorrem tais
defeitos toda a rede fica comprometida, e ela pra de funcionar.

VANTAGENS:
A nica vantagem que este tipo de rede pode oferecer o baixo custo, sendo ideal
quando implementada em lugares pequenos.

3.2 Estrela

A topologia estrela caracterizada por um elemento central que "gerencia" o fluxo
de dados da rede, estando diretamente conectado (ponto-a-ponto) a cada n, da surgiu a
designao "Estrela".

Toda informao enviada de um n para outro dever obrigatoriamente passar pelo
ponto central, ou concentrador, tornando o processo muito mais eficaz, j que os dados
no iro passar por todas as estaes.

O concentrador encarrega-se de rotear o sinal para as estaes solicitadas,
economizando tempo.
10

Topologia estrela

VANTAGENS:

1. Uma vez que o sinal sempre ser conduzido para um elemento central, e a partir
deste para o seu destino, as informaes trafegam bem mais rpido do que numa rede
barramento.

Essa a melhor vantagem oferecida por uma rede estrela, sendo a mesma ideal
para redes em que imperam o uso de informaes "pesadas", como a troca de registros de
uma grande base de dados compartilhada, som, grficos de alta resoluo e vdeo.

2. A instalao de novos segmentos no requer muito trabalho.

3. A manuteno menos complicada, pois na rede estrela mais fcil de visualizar
os defeitos fisicamente, uma vez que se ocorrer algum problema num dos segmentos, os
demais permanecero em atividade.

4. A rede pode ser deslocada para um outro ambiente sem grandes dificuldades de
adaptao.

5. Oferece taxas de transmisso mais elevadas.
DESVANTAGEM:

A nica desvantagem que o custo de instalao de uma rede estrela mais
elevado.

Quanto maior for a distncia entre um n e o concentrador maior ser o
investimento, j que cada "brao" representado por um segmento de cabo coaxial, par
tranado ou fibra ptica, alm do concentrador (Hub ou Switch) de trfego de dados da
rede.

Uma rede cliente-servidor, segue a topologia estrela.

3.3 Anel

Como o nome indica, uma rede anel constituda de um circuito fechado, tal como a
rede eltrica.

A maior vantagem: no h atenuao do sinal transmitido, j que ele regenerado
cada vez que passa por uma estao (a atenuao diretamente proporcional distncia
entre um n e outro).
11

A maior desvantagem: todas as estaes devem estar ativas e funcionando
corretamente.

A implementao mais comum da topologia estrela so as redes Token-Ring, de
propriedade da IBM.

Esta topologia oferece uma taxa de transmisso maior da que oferecida nas redes
de topologia barramento, veremos melhor o seu funcionamento mais adiante.

Topologia em anel

3.4 Hbrida

Redes hbridas so aquelas que utilizam mais de uma das topologias citadas acima, e
normalmente surgem da fuso de duas ou mais LANs entre si ou com MANs.

Os servios comerciais "on-line" e as redes pblicas so exemplos de redes hbridas,
como a Internet e at mesmo redes fechadas que esto sob o controle de organizaes
empresariais.

4 - REDES LOCAIS ETHERNET

A rede Ethernet
1
foi a primeira aplicao comercial de rede local a utilizar a topologia
de barramento (bus topology).

A Ethernet a tecnologia de rede local mais usada em todo o mundo.

Apesar do aparecimento de novas tecnologias de redes locais de alta velocidade,
como ATM, FDDI, ARCnet a 20Mbps, Token Ring a 16Mbps, entre outras, a Ethernet
ainda campe em popularidade e crescimento, agora tambm em duas novas verses:

Fast Ethernet
Switched Ethernet

Vrios fatores pesaram no sucesso da rede Ethernet:

1. Seu custo baixo de implementao, manuteno e gerenciamento.

2. Integrao de ambientes de rede Ethernet com Mainframes, com o uso de vrias
interfaces e programas emuladores de terminais disponveis no mercado.

3. Disponibiliza uma taxa de transmisso de dados em redes, suficiente para a
maioria das aplicaes em uso atualmente.

12
1
ETHERNET, padro de rede de comunicao local, originalmente desenvolvida pela Xerox Corporation, Inc.

O padro Ethernet define um mtodo para a implementao de rede local baseado
na topologia barramento.
Neste tipo de topologia o meio fsico (ou cabo) est constantemente presente para
todos os usurios, porm, apenas um usurio o utiliza para uma transmisso, em um dado
momento.

O protocolo definido como protocolo Ethernet definido pelo IEEE (Institute of
Electrical and Electronics Engineers) como o padro IEEE 802.3 embora no seja o
proposto inicialmente pelas companhias que desenvolveram a Ethernet.

4.1 - TOPOLOGIA BARRAMENTO OU BUS:

A figura a seguir mostra a implementao de uma rede Ethernet com a topologia
barramento ou bus.

Topologia em barramento

CABO COAXIAL: As redes Ethernet foram desenvolvidas para rodar em um tipo
especfico de cabo coaxial grosso (thick wire) sob uma diviso do padro Ethernet
denominado 10 BASE-5.

Este subpadro, dividido em trs partes tem o seguinte significado:

10 refere-se velocidade de transmisso (10Mbps)
BASE indica que a rede do tipo banda base
5 especificao do meio fsico (cabo coaxial grosso) com
comprimento mximo de 500 metros

O 10 BASE-5 ficou conhecido como tecnologia Yellow Cable, devido a cor do cabo
coaxial grosso empregado nessas redes.

Conexo: Como em qualquer rede local a conexo de cada dispositivo ou
equipamento obtida por meio de uma interface de rede denominada NIC (Network
Interface Card) ou simplesmente placa de rede.

No caso do 10 BASE-5, devido as dimenses e rigidez do cabo coaxial esta conexo
era feita por meio de um transceiver e uma interface AUI (Attachment Unit Interface), uma
interface de conexo entre o computador e o sistema de cabeao.

13
O cabo AUI ou drop cable era um cabo fino e flexvel terminado com conectores
DB-15, utilizando-se nove pinos, muito semelhante aos cabos seriais RS 232C, a podia ter
um comprimento mximo de 50 metros, muito embora, raramente, essas distncias
fossem atingidas.

Como evoluo do 10 BASE-5 foi desenvolvido o subpadro 10 BASE-2, que
representa uma rede Ethernet de banda base operando a 10Mbps, em cabo coaxial fino e
comprimento mximo de 200 metros.

Assim, o 10 BASE-2 tornou a rede Ethernet em topologia de barramento de menor
custo e de maior popularide do mundo.

Devido aos problemas citados anteriormente, principalmente a dificuldade de
manuteno, uma vez que um problema de conexo faz a rede toda cair, este tipo de
Ethernet vem caindo em desuso h algum tempo.

4.2 - TOPOLOGIA ESTRELA:

A figura a seguir mostra uma rede Ethernet com topologia estrela, com um servidor
de arquivos.

Topologia estrela

Para esta topologia o subpadro o 10 BASE-T (rede em banda base Ethernet a
10Mbps, que opera em cabos de pares tranados como meio fsico).

Apesar de no especificado no nome do subpadro, o comprimento mximo de cabo
permitido entre as estaes de trabalho nesta topologia de 100 metros.

Observa-se na figura mostrada (topologia estrela) a presena de um elemento
distribuidor do cabeamento para as estaes de trabalho, denominado HUB, onde cada
porta desse HUB corresponde a uma estao de trabalho.

Como a maioria dos HUBs possuem em cada porta um led indicador de atividade,
isto facilita em muito a manuteno da rede. Ainda, se uma das estaes parar, as demais
continuam em atividade.

Os cabos originalmente utilizados para a implementao da topologia estrela foram
os cabos de pares tranados de dois pares, categoria 3 (10Mbps).

Estes condutores foram largamente empregados em redes Ethernet 10 BASE-T at o
advendo das redes Ethernet a 100Mbps e dos cabos UTP (Unshielded Twisted Pair),
categoria 5, com capacidade para suportar altas velocidades.

14
Na topologia estrela, apesar de cada estao de trabalho utilizar um segmento de
cabo nico com o concentrador (hub), este conectado ao servidor por meio de um cabo,
o que confere a esta configurao caractersticas de topologia de barramento.
No entanto, existem vrias vantagens na implementao, como vistas
anteriormente:

Facilidade de identificao de problemas fsicos no cabeamento

Facilidade de manuteno nas estaes de trabalho

Possibilidade de gerenciamento por meio de ferramentas especficas

Melhor organizao do ambiente de rede

Reduo do downtime
2
da rede, devido a problemas fsicos

Uma vez que o mtodo de acesso ao servidor o mesmo para ambas as topologias
(barramento e estrela), um gargalo na rede ser verificado com o aumento do nmero de
estaes de trabalho.
Para minimizar ou mesmo sanar esse problema, utiliza-se a tcnica de segmentao,
que consiste de implantao de novos barramentos, dividindo as estaes de trabalho,
conforme sugere a figura a seguir.

Tcnicas de segmentao em redes
Observa-se que o servidor possue trs placas de rede, cada uma delas
representando um segmento. Com isto, obtm-se um melhor desempenho.

5 - TRFEGO DE DADOS NAS REDES LOCAIS
ETHERNET

As placas de rede Ethernet so de longe as mais utilizadas atualmente, sobretudo
em redes pequenas e mdias.

15
2
Downtime tempo ocioso em que uma estao de trabalho pra, por motivo de manuteno
Numa rede Ethernet, temos uma topologia lgica de barramento. Isto significa que
quando uma estao precisar transmitir dados, ela irradiar o sinal para toda a rede.

Todas as demais estaes ouviro a transmisso, mas apenas a placa de rede que
tiver o endereo indicado no pacote de dados receber os dados. As demais estaes
simplesmente ignoraro a transmisso.

Mais uma vez vale lembrar que apesar de utilizar uma topologia lgica de
barramento, as redes Ethernet podem utilizar topologias fsicas de estrela ou de
barramento.

Transmisso de dados para a estao 5

Como apenas uma estao pode falar de cada vez, antes de transmitir dados a
estao ir ouvir o cabo. Se perceber que nenhuma estao est transmitindo, enviar
seu pacote, caso contrrio, esperar at que o cabo esteja livre. Este processo chamado
de Carrier Sense ou sensor mensageiro.

Enviando o pacote Carrier Sense

Mas, caso duas estaes ouam o cabo ao mesmo tempo, ambas percebero que o
cabo est livre e acabaro enviando seus pacotes ao mesmo tempo. Teremos ento uma
coliso de dados.

Coliso de dados

Dois pacotes sendo enviados ao mesmo tempo geram um sinal eltrico mais forte,
que pode ser facilmente percebido pelas placas de rede.
16
A primeira estao que perceber esta coliso irradiar para toda a rede um sinal
especial de alta freqncia que cancelar todos os outros sinais que estejam trafegando
atravs do cabo e alertar as demais placas que ocorreu uma coliso.

Sendo avisadas de que a coliso ocorreu, as duas placas faladoras (as que esto
transmitindo os dados) esperaro um nmero aleatrio de milessegundos antes de
tentarem transmitir novamente.

Este processo chamado de TBEB Truncated Binary Exponencial Back-off.
Inicialmente as placas escolhero entre 1 ou 2, se houver outra coliso escolhero entre 1
e 4, em seguida entre 1 e 8 milessegundos (ms), sempre dobrando os nmeros possveis
at que consigam transmitir os dados.

Apesar de as placas poderem fazer at 16 tentativas antes de desistirem,
normalmente os dados so transmitidos no mximo na terceira tentativa.

TBEB Truncated Binary Exponencial Back-off

Apesar de no causarem perda ou corrupo de dados, as colises causam uma
grande perda de tempo, resultando na diminuio do desempenho da rede.

Quanto maior for o nmero de estaes, maior ser a quantidade de colises e
menor ser o desempenho da rede.

Por isso existe o limite de 30 micros por segmento numa rede de cabo coaxial, e
recomendvel usar bridges para diminuir o trfego na rede caso estejamos usando
topologia em estrela, com vrios hubs interligados (e muitas estaes).

Outro fator que contribui para as colises o comprimento do cabo. Quanto maior
for o cabo (isso tanto para cabos de par tranado quanto coaxial) mais fraco chegar o
sinal e ser mais difcil para a placa de rede escutar o cabo antes de enviar seus pacotes,
sendo maior a possibilidade de erro.

Usar poucas estaes por segmento e usar cabos mais curtos do que a distncia
mxima permitida, reduzem o nmero de colises e aumentam o desempenho da rede.

O ideal no caso de uma rede com mais de 20 ou 30 micros, dividir a rede em dois
ou mais segmentos, pois como vimos anteriormente, isto servir para dividir o trfego na
rede.

bom salientar que todo este controle feito pelas placas de rede Ethernet. No
tem nada a ver com o sistema operacional de rede ou com os protocolos de rede usados.

6 O MODELO OSI
17

Quando as redes de computadores surgiram, as solues eram, na maioria das
vezes, proprietrias, isto uma determinada tecnologia s era suportada por seu
fabricante.

No havia a possibilidade de se misturar solues de fabricantes diferentes. Dessa
forma um mesmo fabricante era responsvel por construir praticamente tudo na rede.

Para facilitar a interconexo de sistemas de computadores a ISO (International
Standards Organization) desenvolveu um modelo de referncia chamado OSI (Open
Systems Interconnection), para que os fabricantes pudessem criar protocolos a partir desse
modelo.

Nos Estados Unidos o representante da ISO o ANSI (American National Standards
Institute)

Interessante notar que a maioria dos protocolos existentes (como o TCP/IP o
IPX/SPX e o NetBeui) tomam o modelo OSI como referncia, mas no o segue ao p da
letra (como veremos esses protocolos s correspondem a partes do padro OSI).

Todavia, o estudo deste modelo extremamente didtico, pois atravs dele h como
entender como deveria ser um protocolo ideal, bem como facilita enormemente a
comparao do funcionamento de protocolos criados por diferentes fabricantes.

O modelo de protocolos OSI um modelo de sete camadas, apresentadas na figura
a seguir. Inicia-se com a camada 1 (Fsica).

Modelo OSI de protocolos

Tanto o ANSI quanto o IEEE vem utilizando o modelo OSI de camadas h muito
tempo, por uma boa razo: a diviso da tecnologia em diferentes camadas, permite que
uma camada sofra algumas alteraes sem causar problemas ao restante do modelo.

Por exemplo, o IEEE pde acrescentar ao padro Ethernet o uso de cabos UTP como
meio fsico, sem alterar o padro.

Da mesma forma, protocolos diferentes como IPX/SPX, TCP/IP, NetBeui podem ser
utilizados com o mesmo hardware, devido a cada componente formar uma camada
independente, melhorando a interoperabilidade da rede.

6.1 - Camada 1 Camada fsica (PHY Physical Layer)

18
A camada fsica representada pelas conexes e pela sinalizao. O protocolo dessa
camada define a sinalizao eltrica, smbolos, estados de linha, requisitos de
19
temporizao, codificao de dados e conectores para transmisso de dados e suas
configuraes (pinagem).

Como exemplo da camada fsica, podemos citar o padro 10 BASE-T. Os hubs so
dispositivos da primeira camada, pois transmitem os sinais de dados sem decodific-los.

Todas as camadas superiores se comunicam com a camada fsica por meio de uma
interface especfica. Para o Ethernet 10 BASE-5, a interface utlizada a AUI e um conector
DB-15 pode ser usado para conectar as camadas 1 e 2.

Para a Ethernet 100Mbps, esta interface denominada Interface Independente do
Meio (MII Medium Independent Interface).

A camada 1 interfaceada com o meio pela Interface Dependente do Meio (MDI
Medium Interface Dependent).

Por exemplo, para Ethernet 10 BASE-T a MDI o conector RJ-45.

6.2 - Camada 2 Camada de link de dados (Data Link Layer)

A camada de link de dados consiste no controle de acesso mdia (MAC Media
Access Control) e do controle do link lgico (LLC Logical Link Control).
Como as funes do LLC ocorrem em nvel superior, interessa-nos ento apenas o
MAC.

O controle de acesso mdia pode ser descrito como uma estao organizada que
transmite e recebe dados em um ambiente de meio fsico compartilhado.

O MAC reponsvel pela transferncia de informaes ao longo de um link,
sincronizando a transmisso de dados, deteco de erros e controle de fluxo de dados.

Exemplos de MACs definidos pelo IEEE: Ethernet 802.3, Token Ring 802.5, etc.

De uma forma geral os MACs em ambiente fsico compartilhado, permitem que
mltiplos ns (workstation) podem se conectar ao mesmo canal de transmisso.

As bridges (pontes) so usadas para conectar diferentes locais de mesmo tipo de
MAC.

Por exemplo, um segmento Ethernet 10 BASE-2 pode ser conectado a um segmento
Ethernet 10 BASE-T por meio desse dispositivo. Estes tipos de transferncias de dados
ocorrem em nvel MAC e so denominadas funes de camada 2.

6.3 - Camada 3 Camada de Rede (Network Layer)

A camada de rede responsvel pela conexo entre a fonte de informao e o
destinatrio. Redes grandes normalmente consistem de diferentes tipos de padres MAC.

Por exemplo, uma organizao pode ter uma rede Ethernet no Departamento
Administrativo e uma rede Token Ring no Departamento Tcnico.

O software de camada de rede deve estar apto a executar a conexo entre
diferentes tipos de redes de forma otimizada. Dizemos ento que, a funo da camada 3
de roteamento.
20

6.4 - Camada 4 Camada de Transporte (Transport Layer)

Esta camada executa muitas tarefas em comum com a de rede, porm, em mbito
local.

Os drivers do software da rede executam tarefas da camada de transporte uma vez
que, se houver uma interrupo na rede por qualquer motivo, o software da camada de
transporte procurar rotas alternativas, ou ir gravar os dados transmitidos em local
seguro, at que ocorra o restabelecimento.

Essa camada responsvel pelo controle de qualidade da comunicao, cuidando
para que os dados recebidos estejam no formato correto.

Os recursos de formatao e ordenao so importantes quando os programas da
camada de transporte estabelecem conexes em computadores de concepes diferentes.

A camada link de dados poder contar as mensagens para verificar se esto todas l.
A camada de transporte abre as mensagens e verifica se h falhas.

As redes com computadores de concepes diferentes podem utilizar muitos
protocolos de camada de transporte e um dos mais utilizados o TCP (Transmission
Control Protocol), o qual adotado por muitas empresas como parte do protocolo TCP/IP.

Os componentes de software que operam na camada de transporte esto contidos
nas estaes de rede e estabelecem a chamada entre os programas aplicativos da rede. As
principais aplicaes que estabelecem comunicaes pela camada de transporte so os
programas de gateway de rede.
Exemplos de produtos usados em redes de PCs com funes da camada 4:
NetBIOS
Named Pipes
IPX (Internetwork Protocol Exchange)

6.5 - Camada 5 Camada de sesso (Session Layer)

A camada de sesso muito importante em redes locais com computadores
pessoais, pois cabe a ela funes que permitem a comunicao entre duas aplicaes (ou
dois componentes da mesma aplicao) pela rede, dentre as quais: de segurana, de
reconhecimento de nome, de conexo, de administrao, etc.

Programas como o NetBIOS e o Named Pipes ignoram muitas vezes o padro ISO e
executam as funes da camada de transporte e da camada de sesso.

Em vista disso, torna-se difcil citar o nome de um software especfico para a camada
5, porm, existe um protocolo desenvolvido pela ISO, que o ISO 8327, denominado
Connection Oriented Session Protocol Specification para tal fim. O que no se sabe ao
certo, se esse protocolo est sendo utilizado pelos softwares de rede disponveis no
mercado.
6.6 - Camada 6 Camada de apresentao (Presentation Layer)

Esta camada responsvel pela forma que as informaes so entregues aos
usurios, podendo tambm tratar da criptografia e de alguns formatos especiais de
arquivos.

21
responsvel tambm pela formatao de tela e de arquivos de modo que, o
produto final tenha a apresentao que o programados deseja.

Na camada de apresentao esto os cdigos de controle, os grficos especiais e o
conjunto de caracteres.

6.7 - Camada 7 Camada de aplicao (Application Layer)

A camada superior serve ao usurio, e nela esto contidos o sistema operacional da
rede e os programas aplicativos.

Em suma, est contido os programas aplicativos que o usurio pode controlar:
compartilhamento de arquivos, criao de spools de impresso, correio eletrnico e at a
criao e o gerenciamento de banco de dados.

6.8 - NDIS e ODI

Criado pela Microsoft e pela 3Com, o NDIS (Network Driver Interface Specification)
um driver instalado no sistema operacional que permite que uma nica placa de rede
possa utilizar mais de um protocolo de rede ao mesmo tempo.

O driver NDIS possui duas partes. A primeira chamada driver MAC NDIS, que o
driver da placa de rede (que deve ser escrito usando o padro NDIS). A segunda parte
chamada vector.

Essa camada que permite que uma mesma placa de rede possa usar mais de um
protocolo, j que o driver da placa de rede (driver MAC NDIS) s permite uma nica
conexo. Quando um quadro recebido pelo driver da placa de rede, ele o passa para a
camada vector, que o envia para o primeiro protocolo, que poder aceitar ou rejeitar o
pacote.

Caso primeiro protocolo rejeite o quadro, a camada vector entrega o quadro ao
segundo protocolo. Esse processo continua at que um dos protocolos instalados aceite o
quadro ou ento todos o tenha rejeitado.

Outra finalidade da especificao NDIS possibilitar a existncia de mais de uma
placa de rede em um mesmo micro. Muitas vezes esse procedimento necessrio para
ligar um mesmo micro a dois segmentos de rede diferentes.

Em princpio, sem o NDIS, com duas placas de rede em um mesmo micro seriam
necessrias duas pilhas de protocolos completas, uma para cada placa de rede (isto ,
seguindo o modelo OSI seriam necessrios protocolos completos com sete camadas para
cada placa de rede instalada).

Com o NDIS, um nica pilha de protocolos compartilhada (isto , as camadas 4, 5,
6 e 7 do modelo OSI) com todas as placas de rede instaladas, j que o que existir acima da
camada vector poder ser compartilhado por todas as placas de rede.

O ODI (Open Datalink Interface) um driver com o mesmo objetivo que o NDIS,
criado pela Novell e pela Apple para os seus sistemas operacionais, s que com um
funcionamento um pouco mais complexo e mais completo.

A grande diferena entre o NDIS e o ODI o uso da camada Controle de Link
Lgico (LLC) que no usada no NDIS. No NDIS h a camada vector, que possui
funcionamento similar, porm funciona de maneira diferente. No modelo ODI essa camada
chamada Camada de Suporte ao Link (Link Support Layer).

Neste modelo so adicionadas duas interfaces, uma chamada interface para
Mltiplos Protocolos (MPI - Multi Protocol Interface), que faz a interface entre a Camada de
Suporte ao Link e os drivers das placas de rede instaladas. Os drivers da placa de rede
compatveis com o padro ODI so chamados MLID ou Multiple Link Interface Driver.

A principal diferena entre o NDIS e o ODI que, como a camada de Controle do
Link Lgico ou Camada de Suporte ao Link, como chamada no ODI, possui um campo de
endereamento de protocolos, tanto o transmissor quanto o receptor sabem qual o
protocolo que est sendo usado no dado que foi encapsulado dentro do quadro.
Com isso, ao receber um quadro, a interface de mltiplos protocolos (MPI) entrega
diretamente os dados para o protocolo responsvel.

No NDIS, quando um quadro chega, a camada vector tenta encaminhar o quadro
para cada um dos protocolos instalados, at um deles aceitar (ou todos rejeitarem), j que
no h o campo do endereamento.

A existncia da Interface para Mltiplos Links (MLI) permite a instalao de mais de
uma placa de rede na mquina, tendo as vantagens que j foram explicadas no NDIS, isto
, as duas placas de rede podem compartilhar os protocolos existentes acima desta
camada.

7 CONTROLE DE ACESSO MDIA (MAC) e
CSMA/CD

A Ethernet baseada no modelo OSI e em vista disso o mecanismo de controle de
acesso mdia MAC (Media Access Control) pode ser facilmente combinado com
diferentes meios fsicos. Os padres de MAC mais importantes para a Ethernet so o 10
BASE-2 e o 10 BASE-T.

A tecnologia MAC Ethernet denominada Carrier Sense Multiple Access with Collision
Detection ou CSMA/CD trabalha de forma muito similar a conversao humana. O
fluxograma do CSMA/CD mostrado na figura a seguir:

22
Fluxograma do CSMA/CD
1. Carrier-sense: a estao que precisa transmitir um pacote de informao tem
que se assegurar de que no h outros ns ou estaes utilizando o meio fsico
compartilhado. Assim, primeiramente a estao ouve ou sente o canal antes
da transmisso.
2. Se o canal estiver livre por um certo perodo de tempo denominado IFG
(Interframe Gap), a estao pode iniciar a transmisso.
3. Se o canal estiver ocupado, ele ser monitorado continuamente at se tornar
livre por um perodo de tempo mnimo de IFG. Ento a transmisso ser iniciada
(nova tentativa).
4. Collision detection: uma coliso pode ocorrer se duas ou mais estaes iniciam
a transmisso ao mesmo tempo. Esta coliso destri os pacotes de dados destas
estaes. A Ethernet monitora continuamente o canal durante uma transmisso
para detectar colises.
5. Se uma estao detecta uma coliso durante a transmisso, esta
imediatamente interrompida. Um sinal de congestionamento (JAM)
3
enviado ao
canal para garantir que todas as estaes detectem a coliso e rejeitem qualquer
pacote de dados que possam estar recebendo, pois pode haver erros no mesmo.
6. Multiple access: aps um perodo de espera (back-off), uma nova tentativa de
transmisso feita pelas estaes que precisam transmitir. Um algoritmo de
back-off determina um atraso de modo que, diferentes estaes tenham que
esperar tempos diferentes antes que uma nova tentativa de transmisso seja
feita novamente.

7.1 - Pacotes de dados nas redes Ethernet

Todos os dados transmitidos atravs da rede, so divididos em pacotes.

A estao emissora escuta o cabo, transmite um pacote, escuta o cabo novamente,
transmite outro pacote e assim por diante. A estao receptora por sua vez, vai juntando
os pacotes at ter o arquivo completo.

O uso de pacotes evita que uma nica estao monopolize a rede por muito tempo,
e torna mais fcil a correo de erros.

Se por acaso um pacote chegar corrompido, devido a interferncias no cabo, ou
qualquer outro motivo, ser solicitada uma retransmisso do pacote, assim, quanto pior for
a qualidade do cabo e maior for o nvel de interferncias, mais pacotes chegaro
corrompidos e tero que ser retransmitidos e, consequentemente, pior ser o desempenho
da rede.

Os pacotes Ethernet 802.3 so divididos em 7 campos:

Estrutura de frame (campos) Ethernet 802.3

PREMBULO (Preamble):
O prembulo composto de 7 bytes
4
e serve para sincronizar a transmisso dos
dados entre transmissor e receptor.

3
congestionamento; processo ou mecanismo que foi interrompido devido a uma falha;
23
4
1 byte uma unidade de informao bsica composta de 8 bits
24

SFD (Start of Frame Delimiter):
Composto por 1 byte, indica que um frame de MAC est prestes a iniciar.

ENDEREO DE DESTINO (Destination Address):
Especifica para onde o frame est sendo enviado

ENDEREO FONTE (Source Address):
Denota o equipamento que inicia a transmisso. Cada n ou estao tem um
endereo nico.

Os trs primeiros do endereo so chamados de Bloco ID e identificam o fabricante do
equipamento, sendo estes determinados pelo IEEE. Os outros trs so chamados de Device
ID e so determinados pelo fabricante.
Estes so sempre nicos, ou seja no existem por exemplo, teoricamente, placas de
rede com endereos MAC iguais.

GNERO E TAMANHO DO CAMPO (Type/Lenght Field):
Especifica o tipo de campo ou frame.

Se for menor ou igual a 1500 decimal (0x5DC), trata-se de um pacote 802.3 e se for
maior do que 1500 trata-se de um pacote DIX (DEC/Intel/Xerox) Ethernet V2.

Por exemplo, 0x0800 indica que o campo Ethernet contm um pacote IP (Internet
Protocol)

DADOS (Data Field):
Varia de 46 a 1500 bytes, onde 46 bytes a mnima condio para o CSMA/CD.

CRC (Cyclic Redundancy Check) ou Checksum:
Verifica frames ou campos invlidos, de modo a assegurar a confiabilidade da
transmisso.

8 PROTOCOLOS DE REDE E DE COMUNICAO

Os protocolos consistem num conjunto de regras que determinam como se procede
a comunicao entre computadores na rede.

Estas regras definem as caractersticas da rede, tais como: tipos de cabos,
velocidade de transferncia, mtodos de acesso ao meio, distribuio das topologias fsicas
permitidas na rede.

Os protocolos mais comuns so:

Ethernet
Fast Ethernet
LocalTalk
Token Ring
FDDI

8.1 - Ethernet

o protocolo de rede mais usado. Utiliza um mtodo de acesso chamado CSMA/CD
(Carrier Sense Multiple Access with Collision Detection).
25

Este um sistema onde cada computador "escuta" o cabo antes de enviar algum
dado pela rede, se a rede estiver livre ento o computador poder transmitir.

Caso algum outro computador queira transmitir e o cabo j esteja sendo utilizado,
ento este comutador ir esperar at que o cabo fique desocupado e tentar novamente
quando a linha estiver livre.

Se ocorrer o fato em que dois computadores tentem transmitir no mesmo instante
ento ocorrer uma coliso e a rede ficar for por um curtssimo tempo at que seja
liberado o trfego para ento poder transmitir.

Entretanto o atraso causado pelas colises e retransmisses muito curto e
normalmente no faz efeito na velocidade de transmiso na rede. As topologias usadas
para este protocolo so do tipo barramento ou estrela. O tipo de cabeamento de par
tranado, coaxial ou fibra tica e a velocidade de transmisso de 10 Mbps.

8.2 - Fast-Ethernet

um novo conceito do padro Ethernet, diferenciando-se pela velocidade de trfego
na rede que de 100Mbps. So necessrios cabos de fibra tica ou par tranado categoria
5.

No h possibilidade de se usar o cabo coaxial devido sua velocidade de
transmisso que de no mximo 10Mbps.

Alm disto a rede precisa de hubs, placas de rede que suportem a velocidade de
100Mbps.

8.3 - Local Talk

uma rede desenvolvida pela Apple Computers para computadores Macintosh. O
mtodo de acesso o CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance).

Semelhante ao CSMA/CD com exceo que o sinal est preparado para transmitir
antes mesmo que seja feita a transmisso, ou seja, a rede inicialmente pr-alocada em
intervalos de tempo para a transmisso, ao terminar o tempo pr alocado para cada
estao, ento outra estao poder transmitir sem probabilidade de coliso.

Adaptadores de rede e cabos par tranado especiais so usados para conectar uma
srie de computadores de um extremo a outro numa porta serial.

O Sistema Operacional Macintosh permite o estabelecimento de uma rede ponto-a-
ponto sem a necessidade de software adicional.

Com a verso Server da AppleShare, uma rede cliente/servidor pode ser feita.

A topologia de rede aplicvel a este protocolo pode ser barramento ou estrela
utilizando par tranado. A grande desvantagem deste protocolo a sua velocidade que
de somente 230 Kbps.

8.4 - Token Ring

26
Desenvolvido pela IBM em meados de 1980, utiliza-se do mtodo de acesso de
passagem de smbolo ou anel lgico.

Os computadores somente so conectados aps o sinal ter passado por todos os
computadores da rede; esta "volta" do sinal forma um anel lgico.

Um sinal eltrico d as caractersticas do anel de um computador para o outro, se
um computador no tem nada a transmitir ele ento simplesmente passa o sinal para a
prxima estao.

Quando um computador deseja transmitir uma determinada informao a uma outra
estao qualquer ele ento anexa os dados ao sinal juntamente com o endereo da estao
a ser enviada e ento a estao que recebeu os dados, absorve-os e envia um sinal de
resposta de recebimento dos dados estao que o enviou inicialmente, sendo assim, aps
a estao ter recebido o sinal de resposta ela reenvia um sinal "limpo" em que outras
estaes podero transmitir normalmente.

Utiliza topologia anel com par tranado ou fibra tica. Devido crescente
popularidade do padro Ethernet, o uso do Token Ring tem diminudo.

8.5 - FDDI

FDDI (Fiber Distributed Data Interface), interconecta duas ou mais redes locais,
frequentemente cobrindo longas distncias.

O mtodo de acesso envolve a passagem de sinal, usa topologia fsica de duplo anel.

A transmisso ocorre em um dos anis, entretanto caso uma parada ou quebra
ocorra, o sistema mantm a informao automaticamente usando pores do segundo anel
para, ento criar um anel completo.

A maior vantagem no FDDI est na velocidade. Usa somente fibra tica com
velocidade de 100Mbps.

PROTOCOLO CABEAMENTO VELOCIDADE TOPOLOGIA
ETHERNET
Par tranado,
cabo coaxial ou
fibra tica
10Mbps
Barramento ou
estrela
FAST ETHERNET
Par tranado ou
fibra tica
100Mbps Estrela
LOCAL TALK Par tranado 230Kbps
Barramento ou
estrela
TOKEN RING
Par tranado ou
fibra tica
4 16Mbps Anel
FDDI Fibra tica 100Mbps Duplo anel

8.6 - Camadas da rede (Protocolos de Comunicao)

Uma rede formada por vrias camadas.

Primeiro temos toda a parte fsica da rede, incluindo os cabos, hubs e placas de
rede.

Ainda na parte fsica temos a topologia lgica da rede que, como vimos,
determinada pela prpria placa de rede.

Em seguida, temos o driver da placa rede que fornecido pelo fabricante e permite
que o sistema operacional possa acessar a placa de rede, atendendo s solicitaes do
protocolo de rede, o sistema operacional de rede e finalmente os programas.

A primeira camada fsica (hardware), e as demais so lgicas (software).

Camadas de uma rede

Atualmente so usados basicamente 4 protocolos de rede, especificamente para a
comunicao de dados, incluindo a transmisso e recepo:o NetBEUI, o IPX/SPX, o DLC e
o TCP/IP. Cada um com suas caractersticas prprias.

Um protocolo um conjunto de regras que definem como os dados sero
transmitidos; como ser feito o controle de erros e retransmisso de dados; como os
computadores sero endereados dentro da rede etc.

Um micro com o protocolo NetBEUI instalado, por exemplo, s ser capaz de se
comunicar atravs da rede com outros micros que tambm tenham o protocolo NetBEUI.

possvel que um mesmo micro tenha instalado vrios protocolos diferentes,
tornando-se assim um poliglota.

Graas aos protocolos, tambm possvel que computadores rodando diferentes
sistemas operacionais de rede, ou mesmo computadores de arquiteturas diferentes se
comuniquem, basta apenas que todos tenham um protocolo em comum.

8.7 - NetBEUI

O NetBEUI uma espcie de vov protocolo, pois foi lanado pela IBM no incio da
dcada de 80 para ser usado junto com o IBM PC Network, um micro com configurao
semelhante do PC XT, mas que podia ser ligado em rede. Naquela poca, o protocolo
possua bem menos recursos e era chamado de NetBIOS.

O nome NetBEUI passou a ser usado quando a IBM estendeu os recursos do
NetBIOS, formando o protocolo complexo que usado atualmente.

No jargo tcnico atual, usamos o termo NetBEUI quando nos referimos ao
protocolo de rede em s e o termo NetBIOS quando queremos nos referir aos comandos
deste mesmo protocolo usado pelos programas para acessar a rede.

Ao contrrio do IPX/SPX e do TPC/IP, o NetBEUI foi concebido para ser usado apenas
em pequenas redes, e por isso acabou tornando-se um protocolo extremamente simples.
27

28
Por um lado, isto fez que ele se tornasse bastante gil e rpido e fosse considerado o
mais rpido protocolo de rede durante muito tempo. Para voc ter uma idia, apenas as
verses mais recentes do IPX/SPX e TCP/IP conseguiram superar o NetBEUI em velocidade.
Mas, esta simplicidade toda tem um custo: devido ao mtodo simples de
endereamento usado pelo NetBEUI, podemos usa-lo em redes de no mximo 255 micros.

Alm disso, o NetBEUI no suporta enumerao de redes (para ele todos os micros
esto ligados na mesma rede).

Isto significa, que se voc tiver uma grande Intranet, composta por vrias redes
interligadas por roteadores, os micros que usarem o NetBEUI simplesmente no sero
capazes de enxergar micros conectados s outras redes, mas apenas os micros a que
estiverem conectados diretamente. Devido a esta limitao, dizemos que o NetBEUI um
protocolo no rotevel

Apesar de suas limitaes, o NetBEUI ainda bastante usado em redes pequenas,
por ser fcil de instalar e usar, e ser razoavelmente rpido. Porm, para redes maiores e
Intranets de qualquer tamanho, o uso do TCP/IP muito mais recomendvel.

8.8 - IPX/SPX

Este protocolo foi desenvolvido pela Novell, para ser usado em seu Novell Netware.

Como o Netware acabou tornando-se muito popular, outros sistemas operacionais de
rede, incluindo o Windows passaram a suportar este protocolo. O IPX/SPX to rpido
quanto o TPC/IP (apesar de no ser to verstil) e suporta roteamento, o que permite seu
uso em redes mdias e grandes.

Apesar do Netware suportar o uso de outros protocolos, incluindo o TPC/IP, o
IPX/SPX seu protocolo preferido e o mais fcil de usar e configurar dentro de redes
Novell.

Voc j deve ter ouvido muito a respeito do Netware, que o sistema operacional de
rede cliente - servidor mais utilizado atualmente.

Alm do mdulo principal, que instalado no servidor, fornecido um mdulo
cliente, que deve ser instalado em todas as estaes de trabalho, para que elas ganhem
acesso ao servidor.

Alm da verso principal do Netware, existe a verso Personal, que um sistema de
rede ponto a ponto, que novamente roda sobre o sistema operacional.

Esta verso do Netware bem fcil de usar, porm no muito popular, pois o
Windows sozinho j permite a criao de redes ponto a ponto muito facilmente.

8.9 - DLC

O DLC um protocolo usado por muitas instalaes Token Ring para permitir a
comunicao de PCs com ns de interconexo de mainframe.

Alguns modelos antigos de JetDirects da HP, assim como alguns poucos modelos de
impressoras de rede tambm s podem ser acessados usando este protocolo.

Apesar de ser necessrio instala-lo apenas nestes dois casos, o Windows oferece
suporte ao DLC, bastando instala-lo junto com o protocolo principal da rede.
29

8.10 - TCP/IP

Uma das principais prioridades dentro de uma fora militar a comunicao.

No final da dcada de 60, esta era uma grande preocupao do DOD, Departamento
de Defesa do Exrcito Americano: como interligar computadores de arquiteturas
completamente diferentes, e que ainda por cima estavam muito distantes um do outro, ou
mesmo em alto mar, dentro de um porta avies ou submarino?

Aps alguns anos de pesquisa, surgiu o TCP/IP, abreviao de Transmission Control
Protocol/Internet Protocol ou Protocolo de Controle de Transmisso/Protocolo Internet.

O TPC/IP permitiu que as vrias pequenas redes de computadores do exrcito
americano fossem interligadas, formando uma grande rede, embrio do que hoje
conhecemos como Internet.
O segredo do TCP/IP dividir a grande rede em pequenas redes independentes,
interligadas por roteadores.

Como apesar de poderem comunicar-se entre s, uma rede independente da outra;
caso uma das redes parasse, apenas aquele segmento ficaria fora do ar, no afetando a
rede como um todo.

No caso do DOD, este era um recurso fundamental, pois durante uma guerra ou
durante um ataque nuclear, vrios dos segmentos da rede seriam destrudos, junto com
suas respectivas bases, navios, submarinos, etc., e era crucial que o que sobrasse da rede
continuasse no ar, permitindo ao comando coordenar um contra ataque.

Mesmo atualmente este recurso continua sendo fundamental na Internet, se por
exemplo, o servidor do Yahoo cair, apenas ele ficar inacessvel.

Apesar de inicialmente o uso do TPC/IP ter sido restrito a aplicaes militares, com o
passar do tempo acabou tornando-se de domnio pblico, o que permitiu aos fabricantes de
software adicionar suporte ao TCP/IP aos seus sistemas operacionais de rede.

Atualmente, o TPC/IP suportado por todos os principais sistemas operacionais, no
apenas os destinados a PCs, mas a todas as arquiteturas, inclusive mainframes,
minicomputadores e at mesmo celulares e handhelds.

Qualquer sistema com um mnimo de poder de processamento, pode conectar-se
Internet, desde que algum crie para ele um protocolo compatvel com o TCP/IP e
aplicativos www, correio eletrnico etc.

Alguns exemplos de sistemas operacionais que suportam o TCP/IP so: o MS-DOS,
Windows 3.11, Windows 95/98/NT/2000/XP, Netware, MacOS, OS/2, Linux, Solaris, a
maioria das verses do Unix, BeOS e vrios outros.

Voltando histria da Internet, pouco depois de conseguir interligar seus
computadores com sucesso, o DOD interligou alguns de seus computadores s redes de
algumas universidades e centros de pesquisa, formando uma inter-rede, ou Internet.

Logo a seguir, no incio dos anos 80, a NFS (National Science Foundation) dos EUA,
construiu uma rede de fibra tica de alta velocidade, conectando centros de
supercomputao localizados em pontos chave nos EUA e interligando-os tambm rede
do DOD.

Essa rede da NSF, teve um papel fundamental no desenvolvimento da Internet, por
reduzir substancialmente o custo da comunicao de dados para as redes de computadores
existentes, que foram amplamente estimuladas a conectar-se ao backbone
5
da NSF, e
consequentemente, Internet.

A partir de abril de 1995, o controle do backbone (que j havia se tornado muito
maior, abrangendo quase todo o mundo atravs de cabos submarinos e satlites) foi
passado para o controle privado.

Alm do uso acadmico, o interesse comercial pela Internet impulsionou seu
crescimento, chegando ao que temos hoje.

9 EQUIPAMENTOS PARA REDES E APLICAES

9.1 - REPETIDORES

So dispositivos normalmente de baixo custo, que servem para aumentar a distncia
entre dois pontos, de maneira a preservar a integridade da informao que passa por eles.

Quando deseja-se aumentar a distncia dos segmentos de redes locais (LANs),
utiliza-se repetidor regenerativo. Um repetidor regenerativo como o prprio nome diz, um
dispositivo para regenerar sinais caso estes sofram atenuaes.

Os repetidores so transparentes para os demais dispositivos da rede e problemas
devidos ao overhead
6
bem como o jitter
7
podem ocorrer.

Por isso, a adio de repetidores em um sistema deve obedecer critrios; os
repetidores trabalham apenas na camada fsica do modelo OSI.
A figura a seguir representa um usurio (1) comunicando-se com outro usurio (2)
por meio de um repetidor regenerativo, em relao ao modelo OSI.

Repetidores e o modelo OSI
Outros dispositivos que operam em redes na camada fsica do modelo OSI so os
MODEMs limitados em distncia LDM (Limited Distance Modem) as Unidades de Servio
de Canal (CSU Channel Service Unite) e as Unidades de Servio de Dados (DSU Data
Service Unit).

Os LDMs tambm denominados drivers de linha so utilizados para aumentar a
distncia de circuitos fsicos, ou seja, os LDMs so MODEMs que operam como repetidores.

5
Backbone - infra-estrutura fisica central da Internet, redes principais que conectam redes menores Internet
6
Overhead - perda de dados por excesso de repetio
30
7
J itter - rpida variao de um sinal devido a perturbaes eltricas
9.2 - HUBs

Os hubs ou concentradores so dispositivos que conectam vrios segmentos de rede
local, estaes de trabalho e servidores ao meio fsico.

A aplicao mais simples e comum dos hubs a conexo de vrias estaes de
trabalho, dotadas de placas de rede compatveis com o mesmo meio fsico dos hubs.

Esse meio fsico geralmente composto de cabos de pares tranados (UTP), embora
alguns tenham interfaces para outras mdias.

A quantidade de estaes de trabalho que podem ser conectados ao hub depende da
quantidade de portas do mesmo (em geral de 8 a 48 portas).

No entanto a conexo de muitas estaes de trabalho a um hub e a conexo deste a
um segmento de rede simples, pode resultar em muitas colises com prejuzo na
transmisso de dados.

A figura a seguir mostra uma aplicao tpica dos hubs, com segmentao de rede,
concentrada em um painel de distribuio (Patch Panel).

Aplicao tpica dos HUBs

Observe na figura mostrada anteriormente (aplicao tpica dos hubs) que os hubs
esto empilhados.

Estes hubs so denominados hubs stackable (empilhveis) e so os mais utilizados
em redes locais.

Desta forma, uma rede pode comear com um nmero pequeno de estaes e, para
acompanhar o crescimento da rede, coloca-se um em cima do outro, formando assim uma
pilha.

Quando os hubs so empilhados eles so inteligados por uma interface stack
especfica, de modo que todas as suas portas continuem disponveis para os usurios da
rede.

31
Alm disso, em redes com hubs stackable gerenciveis, apenas um hub da pilha
precisa ser o agente de gerenciamento SNMP (Simple Network Management Protocol
Protocolo de Administrao Simples da Rede) que, por meio deste todos os demais hubs da
pilha passam a ser gerenciveis.

Assim, podemos dizer que uma pilha de 5 hubs com 16 portas ligados na
configurao stack, com apenas um deles com o agente SNMP, se comporta como um
nico hub gerencivel de 80 portas.

A quantidade de hubs que podem ser empilhados para formar uma nica rede lgica,
depende de cada fabricante.

No entanto, pilhas muito grandes de hubs em um nico segmento de rede no
muito interessante, pois apenas uma estao de trabalho pode acessar o meio fsico
(CSMA/CD) e isto, devido ao congestionamento, pode prejudicar o funcionamento da rede.

Alguns fabricantes j esto disponibilizando hubs inteligentes, que oferecem a
possibilidade de criao de multisegmentos de rede dentro de uma nica pilha de hubs, ou
seja, hubs individuais podem ser agrupados em um nmero de segmentos em funo da
especificao do fabricante.

Este artifcio permite a melhora do desempenho da rede, principalmente em virtude
da drstica reduo do congestionamento.

A figura a seguir, mostra 3 hubs ligados em cascata.

Hubs ligados em cascata (visto por trs)

GERAES DE HUBs:

A primeira gerao de hubs Ethernet apareceu por volta de 1.984. Estes hubs eram
do tipo coaxial e eram utilizados para conectar vrios segmentos de rede local, conforme
ilustra a figura a seguir.
32

Uso tpico do hub coaxial 10 BASE-T

Nesta configurao, o hub est sendo utilizado simplesmente como repetidor.

Os hubs so usualmente empregados na topologia estrela, ocupando sempre o
centro de uma rede local, com os dispositivos desta conectados diretamente a eles.

A segunda gerao de hubs para redes locais apareceu com a mesma arquitetura da
primeira, porm com algumas facilidades de gerenciamento local e remoto dos segmentos
de rede a ele conectados, alm de permitir a interligao de arquiteturas diferentes de
redes locais, como a Ethernet e Token Ring.

A terceira gerao de hubs a dos hubs inteligentes. Estes hubs, alm dos recursos
dos da segunda gerao, oferecem tambm as funes de ponte (bridge
8
). Os hubs
inteligentes so gerenciveis por meio de um agente SNMP (Simple Network Management
Protocol).

A quarta gerao de hubs a dos switch-hubs.
Esses hubs so tambm denominados switches
9
, oferecendo todas as vantagens das
geraes anteriores, incluindo switching
10
em nvel de MAC, funes de pontes
transparentes e interfaces com a WAN.

9.3 - SWITCHES

Os switches so divididos em quatro classes:

Workgroup switch
Enterprise switch
Backbone switch
Edge switch

8
Bridge dispositivo que coordena o trfego de dados entre os segmentos de uma rede; estes segmentos devero ter um
endereo de rede em comum
9
Switch dispositivo que abre ou fecha circuitos e seleciona caminhos
33
10
Switching ao de comutao
Os workgroups switches e os enterprise switches so os mais utilizados em
ambientes de redes locais.

Os workgroups switches em uma LAN isolam grupos especficos de usurios dentro
de uma LAN, com um servidor prprio alm daqueles que so utilizados por toda a rede.

A figura a seguir ilustra uma aplicao do workgroup switch, onde observa-se que
em uma das redes existe um servidor prprio.

Workgroup switch

Observa-se na figura acima que o switch est sendo usado tambm para segmentar
a rede, pois mais de um servidor est sendo utilizado pela mesma.

No aconselhvel utilizar switches para a funo exclusiva de segmentao, pois
todas as estaes de trabalho de todos os hubs conectados ao switch estaro concorrendo
a um segmento nico de rede para acessar o servidor.

A figura a seguir mostra uma forma de ligao do switch com a finalidade exclusiva
de segmentao da rede.

Esse arranjo no recomendvel, pois com toda a rede operando a uma velocidade
nica, por exemplo 10Mbps, um gargalo se formar no segmento que conecta o switch ao
servidor.

O nico benefcio que essa configurao poder trazer se o segmento que interliga
o servidor ao switch operar a uma velocidade maior do que a da rede, que est sendo
segmentada.
34

Segmentao de rede com switch (1)

A arranjo mostrado na figura acima (1) no recomendvel devido ao gargalo que
se formar no segmento que interliga o servidor ao switch, pois a velocidade desse
segmento igual da rede toda.

Segmentao de rede com switch (2)

O arranjo mostrado na figura anterior (segmentao de rede com switch - 2) mais
vantajoso uma vez que o link de alta velocidade entre o servidor e o switch (100Mbps)
proporcionar a diminuio do gargalo entre eles.

Embora esta aplicao dos switches seja muito comum na prtica, deve-se salientar
que, a melhor maneira de segmentar uma rede com um nico servidor a adio de placas
de rede a este.
35

A figura a seguir mostra uma aplicao tpica de um switch em uma LAN, onde as
portas do switch que conectam os servidores podem operar tanto na mesma velocidade da
rede, como numa velocidade superior.

Aplicao tpica do switch em uma LAN

DIFERENA BSICA ENTRE SWITCHES E HUBs:

O hub comporta-se como um repetidor, ou seja, a informao contida em uma porta
qualquer do hub repetida para todas as portas do mesmo.

O switch um hub com endereamento de portas.

Em cada porta do switch h um endereo nico, desta forma, a informao
endereada a uma das portas do switch estar presente somente nessa porta, deixando as
demais livres para tratamento dos dispositivos a ela conectados.

No caso de uma rede com mais de um servidor (conforme ilustra a figura acima), o
desempenho da rede melhorado, pois cada servidor ser conectado a uma porta
especfica do switch, assim como os hubs, podendo ser acessados simultaneamente pelas
estaes de trabalho.

UTILIZAO DOS SWITCHES:

a) Workgroup switches: conforme visto anteriormente esses switches so utilizados
em uma LAN para isolar grupos especficos de usurios, por exemplo, usurios da rede A,
rede B, etc.

b) Enterprise switches: inteligam os workgroups switches, em outras palavras,
conectam vrios departamentos ou grupos de usurios.

c) Edge switches: so utilizados como acesso a servios pblicos de dados
36
d) Backbone switches: atuam como dispositivos de interligao de alta velocidade
para os edge switches.

Os switches so dispositivos orientados conexo. As interfaces entre usurio e
switch so referenciadas como UNI (User to Network Interface) e as conexes entre os
switches so feitas por um protocolo interswitch.

As redes so interligadas entre switches por meio de uma interface denominada NNI
(Network to Network Interface).

A figura a seguir mostra um diagrama das classes de switches. Observe que existe
uma interligao entre uma rede privada e uma rede pblica.

Classes de switches

A figura a seguir mostra um switch workgroup de 8 portas, 10/100.

A figura a seguir mostra um hub/switch de uso geral, com 24 portas.

9.4 - PONTES (BRIDGES)
Supondo que em uma empresa existam duas redes; uma rede Ethernet, e outra rede
Token Ring.

37
Apesar das duas redes possurem arquiteturas diferentes e incompatveis entre s,
possvel instalar nos PCs de ambas um protocolo comum, como o TCP/IP por exemplo.

Com todos os micros de ambas as redes falando a mesma lngua, resta apenas
quebrar a barreira fsica das arquiteturas de rede diferentes, para que todos possam se
comunicar.

justamente isso que um bridge faz. possvel interligar todo o tipo de redes
usando bridges, mesmo que os micros sejam de arquiteturas diferentes, Macintosh de um
lado e PC do outro, por exemplo, contanto que todos os micros a serem conectados
utilizem um protocolo comum.

Antigamente este era um dilema difcil, mas atualmente isto pode ser resolvido
usando o TCP/IP.

FUNCIONAMENTO:

Imagine duas redes, uma Ethernet e outra Token Ring, interligadas por um bridge.

O bridge ficar entre as duas, escutando qualquer transmisso de dados que seja
feita em qualquer uma das duas redes.

Se um micro da rede A transmitir algo para outro micro da rede A, o bridge ao ler os
endereos de fonte e destino no pacote, perceber que o pacote se destina ao mesmo
segmento da rede e simplesmente ignorar a transmisso, deixando que ela chegue ao
destinatrio atravs dos meios normais.

Se, porm, um micro da rede A transmitir algo para o micro da rede B, o bridge
detectar ao ler o pacote que o endereo destino pertence ao outro segmento, e
encaminhar o pacote.

Portanto uma caracterstica importante de um bridge a sua habilidade de filtrar
dados.

Existem basicamente quatro tipos de bridges:

1) bridge transparente
2) bridge de translao ou converso de mdia
3) bridge de encapsulamento
4) bridge de roteamento

A figura a seguir mostra um bridge conectando duas redes (Ethernet e Token Ring).

Interligao Ethernet/Token Ring
38

A figura a seguir ilustra os bridges em relao ao modelo OSI. Os bridges conectam
dispositivos utilizando camadas fsica e de link de dados.

As pontes (bridges) em relao ao modelo OSI

No caso de uma rede muito grande, que esteja tornando-se lenta devido ao trfego
intenso, poder ser utilizado um bridge para dividir a rede em duas, dividindo o trfego
pela metade.

Existem tambm alguns bridges mais simples (e mais baratos) que no so capazes
de distinguir se um pacote se destina ou no ao outro lado da rede.

Eles simplesmente encaminham tudo, aumentando desnecessariamente o trfego na
rede.

Estes bridges, que so chamados de bridges de encaminhamento, servem para
conectar redes diferentes, mas no para diminuir o trfego de dados. A funo de bridge
tambm pode ser executada por um PC com duas placas de rede, corretamente
configuradas.

9.5 - ROTEADORES (ROUTERS)

Os roteadores so dispositivos destinados a interconectar LANs com WANs e MANs.

So largamente utilizados quando h necessidade de interligao de redes com
protocolos diferentes.

Assim, os roteadores suportam vrios dispositivos de redes locais podendo empregar
uma grande variedade de protocolos entre redes e esquemas de endereamento.

Os roteadores so providos de inteligncia para entender uma rede inteira, de tal
forma a rotear as informaes baseadas em vrios fatores, proporcionando a essas
informaes e melhor caminho para atingir seu destino.

Por esse motivo os roteadores so largamente empregados na Internet.

Os roteadores operam nas camadas fsica, link de dados e rede do modelo OSI.

No entanto, a funcionabilidade principal dos roteadores est na camada link de
dados.
39

Roteadores em relao ao modelo OSI

A figura a seguir mostra um roteador sem fio.

Os roteadores no precisam suportar o mesmo protocolo de rede local ou protocolos
at a camada 3, no entando, precisam utilizar o mesmo protocolo deste a camada quatro
at a camada sete do modelo OSI.

Os roteadores utilizam seus prprios protocolos entre redes, e por isso retm
inteligncia artificial que nada mais do que o conhecimento dinmico da rede inteira,
podendo com isso identificar topologias.

Com isso, cria tabelas dinmicas de modo a oferecer um roteamento que pode
limitar o nmero de contagem de hops
11
; da sua grande utilidade na Internet.

40
11
Hops (Internet) um dos muitos ns de uma rede de computadores nos quais uma mensagem transferida de um ponto para
outro; cada vez que um dado transmitido de um roteador para outro forma-se um hop.
41
Roteadores e hops

A figura acima ilustra um processo de roteamento entre seis redes, onde observa-se
que os dados da estao 1 para a estao 6, passam por trs roteadores, formando assim
3 hops.
A Internet na verdade uma rede gigantesca, formada por vrias sub-redes
interligadas por roteadores.
Todos os usurios de um pequeno provedor, por exemplo, podem ser conectados
Internet por meio do mesmo roteador.

Para baixar uma pgina do Google por exemplo, o sinal dever passar por vrios
roteadores, vrias dezenas em alguns casos.

Se todos estiverem livres, a pgina ser carregada rapidamente. Porm, se alguns
estiverem congestionados pode ser que a pgina demore vrios segundos, ou mesmo
minutos antes de comear a carregar.

O tempo que um pedido de conexo demora para ir at o servidor destino e ser
respondido chamado de Ping. Voc pode medir os pings de vrios servidores diferentes
usando o prompt do MS-DOS.

Estando conectado Internet basta digitar:

ping endereo de destino

Exemplo: ping www.uol.com.br ou ping 207.167.207.78

Outra ferramenta til tanto para medir o tempo de resposta de um servidor
qualquer, quanto para verificar por quantos e quais roteadores o sinal est passando at
chegar l o NeoTrace Pro 3.25.

CONCLUSO:

Os bridges servem para conectar dois segmentos de rede distintos, transformando-
os numa nica rede.

Os roteadores por sua vez, servem para interligar duas redes separadas.

A diferena que usando roteadores, possvel interligar um nmero enorme de
redes diferentes, mesmo que situadas em pases ou mesmo continentes diferentes.

Cada rede possui seu prprio roteador e os vrios roteadores so interligados entre
s.

Os roteadores so mais espertos que os bridges, pois no lem todos os pacotes que
so transmitidos atravs da rede, mas apenas os pacotes que precisam ser roteados, ou
seja, que destinam-se outra rede.

Por este motivo, no basta que todos os micros usem o mesmo protocolo, preciso
que o protocolo seja rotevel.

Apenas o TCP/IP e o IPX/SPX so roteveis, ou seja, permitem que os pacotes sejam
endereados outra rede. Portanto, no possvel utilizar o protocolo NetBEUI nos
roteadores.

42
9.6 - PLACAS DE REDE (NIC Network Interface Card)

Para que o microcomputador possa ser conectado ao meio fsico, para ter acesso a
todos os recursos da rede (servidor de arquivos, estaes de trabalho) necessrio que o
mesmo seja interfaceado com o meio.

Para isso utilizam-se placas de rede que so instaladas em um slot interno de cada
micro que compe a rede, fazendo com que ele se torne uma estao de trabalho da
mesma.

Quanto taxa de transmisso, temos placas Ethernet de 10 e 100Mbps placas
Token Ring de 4 e 16Mbps.

Como vimos anteriormente, devemos utilizar cabos adequados velocidade da placa
de rede. Usando placas Ethernet de 10Mbps por exemplo, devemos utilizar cabos de par
tranado de categoria 3 ou 5, ou ento cabos coaxiais.

Usando uma placas de 100Mbps o requisito mnimo a utilizao de cabos de par
tranado (UTP) categoria 5.

No caso de redes Token Ring, os requisitos so cabos de par tranado, por exemplo,
categoria 3.

Devido s exigncia de uma topologia em estrela das redes Token Ring, nenhuma
placa de rede Token Ring suporta o uso de cabos coaxiais.

Cabos diferentes exigem encaixes diferentes na placa de rede. O mais comum em
placas Ethernet, a existncia de dois encaixes, uma para cabos de par tranado e outro
para cabos coaxiais.

Muitas placas mais antigas, tambm trazem encaixes para cabos coaxiais do tipo
grosso (10Base5), conector com um encaixe bastante parecido com o conector para
joysticks da placa de som.

Placas que trazem encaixes para mais de um tipo de cabo so chamadas placas
combo. A existncia de 2 ou 3 conectores serve apenas para assegurar a compatibilidade
da placa com vrios cabos de rede diferentes. Naturalmente, somente um conector poder
ser usado de cada vez.

As placas de rede que suportam cabos de fibra ptica, so uma exceo, pois
possuem encaixes apenas para cabos de fibra. Estas placas tambm so bem mais caras,
de 5 a 8 vezes mais do que as placas convencionais por causa do CODEC, o circuito que
converte os impulsos eltricos recebidos em luz e vice-versa que ainda extremamente
caro.

Finalmente, as placas de rede diferenciam-se pelo barramento utilizado. Atualmente
podem ser encontradas no mercado placas de rede ISA e PCI usadas em computadores de
mesa e placas PCMCIA, usadas em notebooks e handhelds.

Existem tambm placas de rede USB que vem sendo cada vez mais utilizadas,
apesar de ainda serem bastante raras devido ao preo salgado.

Naturalmente, caso o PC possua slots PCI, recomendvel comprar placas de rede
PCI pois alm de praticamente todas as placas PCI suportarem transmisso de dados a
100Mbps (todas as placas de rede ISA esto limitadas a 10Mbps devido baixa velocidade
permitida por este barramento), as mesmas podero ser usadas muito mais tempo, j que
o barramento ISA vem sendo cada vez menos usado em placas me mais modernas e deve
gradualmente desaparecer futuramente das placas mes.

Placa de rede Ethernet PCI

Placa de rede Ethernet ISA

Placa de rede PCMCIA

O microcomputador e a placa de rede podem trocar informaes pelo bus de dados
deste por meio de algumas tcnicas diferentes.
43

44

a) I/O
12
programada: o processador da placa de rede controla uma quantidade
compartilhada de memria e se comunica com o processador do computador por meio de
I/O.

Nesta tcnica os dados so transferidos para o mesmo bloco de memria, gravando
e lendo os dados ou informaes com rapidez. Esta tcnica usa menos memrias que
outras tcnicas.

b) DMA (Direct Access Memory) ou acesso direto memria, para que a sinalizao
entre a placa e o computador fosse executada.

Esta tcnica praticamente no mais usada, levando-se em conta a evoluo
tecnolgica dos hardwares para essa finalidade.

c) Tcnica de memria compartilhada: com o objetivo de melhorar as tcnicas
anteriores. Uma placa de rede que opera de acordo com esta tcnica possui uma rea de
memria que pode ser acessada pelo processador do computador diretamente, em alta
velocidade e sem estados de espera (interrupo).

d) Controle de bus: uma tcnica largamente utilizada em computadores com
barramento EISA (Extended Industry Standard Architecture) ou ISA, em que a placa de
rede envia e recebe dados para a memria do computador sem interromper a atividade do
processador..

As placas de rede que operam com essa tcnica assumem o bus de dados do
computador e colocam as informaes diretamente na regio de memria RAM do
computador enquanto que, o processados continua operando.

Em se falando de recursos do sistema, todas as placas de rede so parecidas:
precisam de um endereo de IRQ, um canal de DMA e um endereo de I/O, que devem ser
configurados corretamente.

O canal de IRQ necessrio para que a placa de rede possa chamar o processador
quando tiver dados a entregar.

O canal de DMA usado para transferir os dados diretamente memria,
diminuindo a carga sobre o processador. Finalmente, o endereo de I/O informa ao sistema
onde esto as informaes que devem ser movidas.

Ao contrrio dos endereos de IRQ e DMA que so escassos, existem muitos
endereos de I/O e por isso a possibilidade de conflitos bem menor, especialmente no
caso de placas PnP.

De qualquer forma, mudar o endereo de I/O usado pela placa de rede (isso pode
ser feito atravs do gerenciador de dispositivos do Windows, por exemplo) uma coisa a
ser tentada caso a placa de rede misteriosamente no funcione, mesmo no havendo
conflitos de IRQ e DMA.
Todas as placas de rede atuais so PnP, tendo seus endereos configurados
automaticamente pelo sistema. Placas mais antigas por sua vez, trazem jumpers ou dip-
switches que permitem configurar os endereos a serem usados pela placa.
Existem tambm casos de placas de rede que so configurveis via software, sendo
sua configurao feita atravs de um programa fornecido junto com a placa.

12
I/O - input/output (dispositivo de entrada e sada num memo barramento)
Para que as placas possam se encontrar dentro da rede, cada placa possui tambm
um endereo de n.
Este endereo de 48 bits nico e estabelecido durante o processo de fabricao da
placa, sendo inaltervel.

O endereo fsico relacionado com o endereo lgico do micro na rede.

Se por exemplo na sua rede existe um outro micro chamado Micro B, e o Micro A
precisa transmitir dados para ele, o sistema operacional de rede ordenar placa de rede
que transmita os dados ao Micro B, porm, a placa usar o endereo de n e no o
endereo de fantasia Micro B como endereo.

Os dados trafegaro atravs da rede e ser acessvel a todas as os micros, porm,
apenas a placa do Micro B ler os dados, pois apenas ela ter o endereo de n indicado
no pacote.
Sempre existe a possibilidade de alterar o endereo de n de uma placa de rede,
substituindo o chip onde ele gravado.

Este recurso usado algumas vezes para fazer espionagem, j que o endereo de n
da rede poder ser alterado para o endereo de n de outra placa da rede, fazendo com
que a placa clonada, instalada no micro do espio tambm receba todos os dados
endereados ao outro micro.

10 ENDEREAMENTO IP

Cada host (qualquer dispositivo que possui placa de rede) identificado por um
endereo IP lgico.

O endereo IP pertence camada de rede no modelo OSI e no tem nenhuma
dependncia com a camada de enlace (como o endereo de acesso mdia de um
adaptador, por exemplo).

Um nico endereo IP requerido para cada host ou qualquer outro componente de
rede que se comunica usando TCP/IP.

O endereo IP identifica a localizao de um host na rede do mesmo modo que o
endereo de uma rua identifica uma casa na cidade.

Como um endereo de uma casa deve identificar uma nica residncia um endereo
IP deve ser globalmente nico e ter um formato uniforme.

O endereo IP composto de um nmero de quatro bytes, separados por trs
pontos como: 200.255.14.11 ou algo similar.

Composio de um endereo IP (32 bits no total)

45

Endereamento IP

A figura acima representa um exemplo de endereamento entre quatro estaes de
trabalho e o servidor.

Observa-se na figura acima que todos os componentes tem a mesma identificao
de rede, por pertencerem ao mesmo meio fsico.

A identificao de rede (tambm conhecida como endereo de rede) identifica os
sistemas que esto localizados no mesmo segmento fsico de rede na abrangncia de
roteadores IPs.

Todos os sistemas na mesma rede fsica devem ter a mesma identificao de rede. A
identificao de rede deve ser nica na rede.

A identificao de host (tambm conhecido como endereo de host) identifica uma
estao de trabalho, servidor, roteador, ou outro host TCP/IP dentro de uma rede.

O endereo para cada host deve ser nico para a identificao de rede.

Observaes: A identificao de rede faz referncia para qualquer endereo IP na rede,
seja baseada em classes, sub-redes ou uma super-rede.
Um endereo IP consiste em 32 bits. Ao invs de trabalhar com 32 bits por vez, comum
na pratica de segmentar os 32 bits de um endereo IP em quatro campos de 8 bits
chamados de octetos. Cada octeto convertido em um nmero de base decimal na escala
de 0-255 e separados por um ponto. Este formato chamado notao decimal pontuada.

10.1 - CLASSES DE ENDEREOS

Apesar de parecer simples, a implementao do endereamento TCP/IP um pouco
mais complicada, pois existem regras para a formao dos endereamentos, que so
divididas em classes de endereamento: A, B, C, D e E.

A comunidade Internet definiu originalmente nestas 5 classes de endereos para
acomodar as redes de tamanhos variados.
46
A classe de um endereo define quantos bits esto sendo usados para identificao
de rede e quantos para identificao do host, definindo tambm, o possvel nmero de
redes e hosts por rede.

Classe A

Endereos classe A so atribudos a redes com um vasto nmero de hosts. O bit de
maior grau em uma classe A sempre zero.

Os prximos 7 bits (preenchendo o primeiro octeto) completam a identificao de
rede. Os 24 bits restantes (os ltimos 3 octetos) representam a identificao do host.

Endereo IP classe A
Um endereo classe A permite 128 redes e 16.777.214 hosts por rede.

2
7
= 128 (redes)
(2
24
2) = 16.777.214 (hosts)

O endereo classe A 127.x.x.x est reservado para testes de loopback e para
processos de comunicao interna no computador local, portanto, a identificao da rede
no pode comear com 127 pois, o nmero 127 em uma classe A est reservado para
funes internas e loopback.

Levando-se em considerao que uma rede no pode comear tambm com 0
(zero), ento para classe A temos valores compreendidos entre 1 e 126.

Classe B

Endereos classe B so atribudos a redes com um nmero mdio de hosts.
Os dois bits de maior grau em classe B so os valores binrio 10.

Endereo IP classe B

Os 2 bits de maior grau em uma classe B so sempre os valores binrios 10. Os
prximos 14 bits (preenchendo o primeiro e o segundo octeto) completam a identificao
de rede.

Os 16 bits restantes (os ltimos 2 octetos) representam a identificao do host.
47

Assim, um endereo classe B permite 16.384 redes e 65.534 hosts por rede, que
compreendem valores entre 128 e 191.

2
14
= 16.384 (redes)
(2
16
2) = 65.534 (hosts)

Classe C

Endereos classe C so atribudos a pequenas redes.

Os 3 bits de maior grau em uma classe C so sempre os valores binrios 110. Os
prximos 21 bits (preenchendo os 3 primeiros octetos) completam a identificao de rede.
Os oito bits restantes (o ltimo octeto) representam a identificao do host.
Um endereo classe C permite 2.097.152 redes e 254 hosts por rede, que
compreendem valores entre 192 e 223.

2
21
= 2.097.172 (redes)
(2
8
2) = 254 (hosts)

Endereo IP classe C

Observaes:
No podem existir dois computadores com o mesmo endereo IP na rede, especialmente
se os computadores estiverem remotamente interligados, como no caso da Internet.
Um host no pode ser representado apenas por valores 0 ou 255.

Classe D

A classe D representa os endereos IP cujp primeiro nmero igual ou superior a
224, e est reservado para criar agraupamentos de computadores para o uso de
Multicast
13
.

O sistema Multicast permite que um grupo de computadores utilize um ou mais
endereos para enviar dados somente para aqueles que estejam configurados para receber
por este endereo.

No podemos utilizar esta faixa de endereos para enderear os computadores na
rede TCP/IP.

Classe E
A classe E um endereo reservado e utilizado para testes e novas implementaes
e controles do TCP/IP. So endereos IP com valores iniciais acima de 240.0.0.0. Da
mesma forma, no podemos utilizar esta faixa de endereos para enderear os
computadores na rede TCP/IP.

48
13
Multicast - transmisso mltipla (transmisso simultnea para vrias estaes de trabalho); multicasting (multidifuso);
transmisso para um nmero de receptores ou ns, com um endereo em cada mensagem para indicar o n desejado.

RESUMO

CLASSE ABRANGNCIA
REDES
DISPONVEIS
HOSTS
DISPONVEIS
A 1 126 126 16.777.214
B 128 191 16.384 65.634
C 192 - 223 2.097.152 254
A figura a seguir mostra uma rede com endereamento classe B. Observe que os
ns esto identificados em relao aos dois ltimos octetos.

Desta forma, os hosts so identificados como 11.1, 11.2, 11.3, etc. e a rede
identificada por 140.255 (os dois primeiros octetos).

Enquanto que os dois primeiros nmeros identificam a rede (que devem ser iguais
para todos os computadores) os dois ltimos nmeros identificam os hosts ou
computadores (que devem ser diferentes para cada um dos computadores).

Endereamento IP classe B

A figura a seguir mostra uma rede com enreamento IP classe A. Atente para o
detalhe da identificao da rede e dos hosts em relao ao endereamento IP classe B
mostrado na figura acima.

Endereamento IP classe A

A rede identificada pelo nmero 80, enquanto que os hosts so identificados por
200.11.1, 200.11.2, 200.11.3, etc.
49

50
A figura a seguir mostra uma rede com endereamento classe C, onde a rede
entif id icada por 200.168.101 e os hosts por 1, 2, 3, etc.

Endereamento IP classe C
10.2 - Disposio do endereo IP decimal e binrio
-se octeto
orma, um endereo IP completo tem 32 bits.

ente, em termos de usurio, o endereo IP representado na forma decimal,
uma v

Como vimos anteriormente, um endereo IP tem 4 bytes, que denomina
uma vez que, cada byte de endereo abrange 8 bits.

Desta f

Geralm
ez que mais fcil de lembrar e portanto, de manusear.

Equivalncia decimal/binrio no endereo IP
11 MSCARAS DE SUB-REDE

11.1 - Mscaras padro
o configurar o protocolo TPC/IP, seja qual for o sistema operacional usado, alm do
endere
o contrrio do endereo IP, que formado por valores entre 0 e 255, a mscara de
sub-re
mscara de rede padro acompanha a classe do endereo IP: num endereo de
classe A, a mscara ser 255.0.0.0, indicando que o primeiro octeto se refere rede e os
trs ltimos ao host.

A
o IP preciso informar tambm o parmetro da mscara de sub-rede, ou subnet
mask.

A
de formada por apenas dois valores: 0 e 255, como em 255.255.0.0 ou 255.0.0.0.
onde um valor 255 indica a parte endereo IP referente rede, e um valor 0 indica a parte
endereo IP referente ao host.

A
51

ede e os dois ltimos ao host, e num endereo classe C, a mscara
padro ser 255.255.255.0 onde apenas o ltimo octeto refere-se ao host.

Num endereo classe B, a mscara padro ser 255.255.0.0, onde os dois primeiros
octetos referem-se r
Exemplo de
endereo IP
Classe de
endereo
Rede Host
Sub-net
mask padro
100.128.161.18 A 100 128.161.18 255.0.0.0
1 B 1 1 2 48.110.105.12 48.110 05.12 55.255.0.0
2 C 210.10 00 22 10.100.100.22 0.1 255.255.255.0

Para a mscara d ub-rede sk) 0, te
net. st
P
P
11.2 - Fin

Apesar das mscaras padro acompanharem a classe do endereo IP, possvel
ndereo que sero usadas para
endere ar a rede e o host.
a
-rede.
.255.0,
o octeto refere-se ao host, e os demais rede.
para
esentando a
rede, enquanto o host passaria a ser representado pelos dois ltimos octetos e no apenas
pelo
e s (sub-net ma 255.0.0. remos:
host.host.ho

ara a mscara de sub-rede (sub-net mask) 255.255.0.0, teremos:
net. net.host.host

ara a mscara de sub-rede (sub-net mask) 255.255.255.0, teremos:
net. net.net.host

alidade e utilidade das mscaras
mascarar um endereo IP, mudando as faixas do e

O termo mscara de sub-rede muito apropriado neste caso, pois a mscar
usada apenas dentro da sub

Veja o exemplo mostrado na tabela a seguir, referente ao endereo
200.110.112.114.

Por ser um endereo de classe C, sua mscara padro seria 255.255
indicando que o ltim

Porm, se mantivssemos o mesmo endereo, mas alterassemos a mscara
255.255.0.0 apenas os dois primeiros octetos (200.110) continuariam repr
ltimo.

Endereo IP
Sub-net mask
padro
Rede Host
200.110.112.114 255.0.0.0 200 110.112.114
20 2 1 0.110.112.114 255.255.0.0 00.110 12.114
20 4 255.0 200.11 12 0.110.112.11 255.255. 0.1 114

O .11 scara 2 55.0 dif
200.110 ca

no
rede 200.110.
endereo 200.110 2.114 com m 55.255.2 erente de
.112.114 com ms ra 255.255.0.0.
Enquanto no primeiro caso temos o host 114 dentro da rede 200.110.112,
segundo caso temos o host 112.114 dentro da

52
entro de uma mesma sub-rede, todos os hosts devero ser configurados com a
mesm
e, por exemplo, houverem dois micros dentro de uma mesma sub-rede,
config s com
1.3 - Mscaras complexas
t agora vimos apenas mscaras de sub-rede simples ou padro.
orm o recurso mais refinado das mscaras de sub-rede quebrar um octeto do
endere a
Mscara de sub-rede (sub-net) padro
D
a mscara de sub-rede, caso contrrio podero no conseguir comunicar-se, pois
pensaro estar conectados a redes diferentes.

S
urados com os endereos 200.110.108.1 e 200.110.108.2 mas configurado
mscaras diferentes, 255.255.255.0 para o primeiro e 255.255.0.0 para o segundo,
teremos um erro de configurao.

1

A

P
o IP em duas partes, fazendo com que dentro de um mesmo octeto, tenhamos um
parte que representa a rede e outra que representa o host.

Decimal 255 255 255 0
Binrio 111 1 1111 111 1 1111 111 1 1111 0000 00 00
rede rede rede host

acima representa um endereo classe C, com mscara de sub-rede padro e
spec
elhor entendimento, a tabela abaixo mostra algumas equivalncias
decim
rata-se de uma codificao extendida do BCD8421
14
, que possue peso relativo, ou
seja, a
2
(n-1)

nde: n o nmero de bits que compe o nmero
para um nmero composto de 8 bits, teremos 2
(8-1)
= 2
7
= 128
s que
corres
A figura
re tiva equivalncia decimal/binrio.

Para m
al/binrio para 8 bits.

T
o bit mais significativo (MSB Most significant bit) associa-se:

O

Assim,
Veja que na converso decimal/binrio somente so somados os valore
pondem ao bit 1.

P E S O
Valor decimal
128 64 32 16 8 4 2 1
135 1 0 0 0 0 1 1 1
100 0 1 1 0 0 1 0 0
254 1 1 1 1 1 1 1 0
80 0 1 0 1 0 0 0 0
11 0 0 0 0 1 0 1 1
Exemplo e con rso cima inrio
Por exemplo, o nmero binrio 100001 corresponde ao 135 decimal, que
orma teremos: 128+4+2+1 = 135

s d ve de l/b

11
equibalente a soma dos pesos aos quais so atribudos 1.

Desta f

14
BCD - Binary Coded Decimal
53

nmero binrio 01100100, que corresponde ao 100 decimal, teremos:
64+32
s a utilidade de quebrar um octeto, ou divid-lo em dois, o que teoricamente
seria a
os como exemplo, uma empresa que conecta-se a Internet e sua rede possue
dois se
presa recebe um nmero IP, por exemplo: 200.220.171.x, onde
200.22 o classe
o-se em conta um endereo classe C convencional, e supondo IP =
200.22 ico

Para o
+4, e assim por diante.

Vejamo
utilizao de byte para identificar a rede e byte para identificar o host.

Tomem
gmentos, interligados por um roteador.

Essa em
0.171 identifica a rede e x o nmero de hosts (1 a 254, pois o endere
C) que podem ser interligados a mesma.

Levand
0.171.135, a sub-rede ser: 255.255.255.0, restrito a 254 hosts em um n
segmento.

Rede com dois segmentos interligada a Internet

O objetivo de quebrar o byte justamente permitir que o mesmo endereo seja
sado u nos dois segmentos. Se utilizarmos a mscara 255.255.255.240, por exemplo, os
quatro primeiros bits identificaro a rede e os quatro restantes os hosts ou ns.

om isto, possvel obter-se 14 redes e 16 hosts (ou 16 computadores em cada
mente deveriamos ter tambm 16 redes, mas, como no so permitidos
valore
tabela a seguir mostra como funciona a quebra do byte, quando so escolhidos
alguns
C
rede).

Teorica
s 0 e valores 1 para todos os bits da rede, ento teremos apenas 14 redes.

A
parmetros para a mscara.

Valor da
Hosts
mscara
(ltimo
Onde o byte Nmero de
(computadores)
cortado redes possveis
nmero)
em cada rede
128 1 0 -
192 2 2 64
224 3 6 32
240 4 14 16
248 5 30 8
252 6 62 4
254 7 126 2
255 8 254 0

Os valores 128 e 255 normalmente no so utilizados para a criao de sub-redes,
.
os como exempo dois computadores do segmento B da figura mostrada
anterio a

uma vez que o primeiro no permitir a criao de sub-redes e o segundo por no sobrar
bits para a definio do host, principalmente em se tratando de endereamento IP classe C

Tomem
rmente com os endereos: 200.220.171.135 e 200.220.171.200, ambos usando
mscara (sub-net) 255.255.255.240.

Como os endereos que identificam a rede devem ser iguais no seguimento,
mos ento:
pergunta-se: os computadores se comunicaro?

Analise

Conclui-se portanto que os computadores no se comunicaro, pois a identificao
a red
e motivo muito importante ficar atento s identificaes de sub-redes e
explor
ente, se trocarmos o endereo 200.220.171.200 para 200.220.171.135,
haver
d e no igual (1000 e 1100).

Por est
ar ao mximo os seus recursos, de acordo com as necessidades do projeto da
mesma.

Obviam
a comunicao entre os dois computadores, pois as redes tero nmeros iguais.
54

55
Ainda com relao ao segmento B, podero ser interligados mais 14 computadores,
que abrangero os endereos: 200.220.171.128 at 200.220.171.143, conforme ilustra a
figura a seguir.

Analogamente para o segmento A, podero ser atribudos os endereos
200.220.171.192 at 200.220.171.207.

Podemos notar que o recurso de quebra do byte bastante sofisticado e de grande
utilidade quando se tem segmentos de rede, principalmente quando a Internet acessada.

Resta ao administrador analisar quais as melhores condies para um determinado
elhor fixao deste conceito, faamos um exerccio.
pondo um endereamento: 200.220.171.x, com mscara de sub-rede
192. Especifique quantos hosts ou computadores podero ser interligados a
oluo:
re no 2
bits da rede 11 (2 e 3 - binrio)
ara de sub-rede os nmeros binrios 1 referem-se rede e os
projeto.

Para m

Su
255.255.255.
esse endereamento e sua correlao com as redes.
S
Com a mscara 255.255.255.192, podemos obter 2 redes (pois o corte ocor
bit) e 64 hosts.
Temos ento:
bits de host 000000 (0 a 63 - binrio)

Lembrar que, numa msc
nm ost. eros binrios 0 referem-se ao h

Rede A

IP: 200.220.171.192 a 200.220.171.255

Rede B

IP: 200.220.171.128 a 200.220.171.191

CONCLUSO: Obteve-se um arranjo com 2 redes e com 64 hosts por rede.

12 DHCP GATEWAY

12.1 - DHCP
56

Ao invs de configu a mquina, possvel
fazer com que os hosts da rede obtenham automaticamente seus endereos IP, assim
urao de mscara de sub-rede e defaut gateway.

DHCP
15
na rede.
por um servidor de arquivos.
servio de servidor DHCP pode ser instalado apenas em sistemas destinados a
servid
a
e redes do painel de
controle, acessar as propriedades do TCP/IP e na guia General - Geral escolher a opo
Obtai
rar manualmente os endereos IP em cad
como sua config

Isto torna mais fcil a tarefa de manter a rede e acaba com a possibilidade de erros
na configurao manual dos endereos IP.
Para utilizar este recurso, preciso implantar um servidor de

Se a rede no for muito grande, no preciso usar um servidor dedicado s para
isso, pois esta tarefa poder ser executada

O
ores de rede, como o Windows NT Server, Windows 2000 Server, Novell Netware
4.11 (ou superior) alm claro do Linux e das vrias verses do Unix.

Do lado dos clientes, preciso configurar o TCP/IP para obter seu endereo DHCP
partir do servidor.
Para fazer isso, no Windows XP por exemplo, basta abrir o con
n an IP address automaticaly - Obter um endereo IP automaticamente.

Obteno de endereo IP atravs do DHCP

Cada vez que o micro cliente ligado, carrega o protocolo TCP/IP e em seguida
envia um pacote de broadcast para toda a rede, perguntando quem o servidor DHCP.

Este pacote especial endereado com 55.255.255.255, ou seja, para toda a
rede. J
o receber o pacote, o servidor DHPC usa o endereo fsico do cliente para enviar
para e
ado
pelo servidor DHCP para que seja usado durante um certo tempo.

o 2
unto com o pacote, o cliente enviar o endereo fsico de sua placa de rede.

A
le um pacote especial, contendo seu endereo IP.
Este endereo temporrio, no da estao, mas simplesmente emprest

15
DHCP (Dynamic Host Configuration Protocol)
57
configurao do Lease Duration durao do emprstimo muda de sistema para
sistem
DHCP Manager Gerenciador do DHCP.
o
.
ha se passado 87.5% do tempo total,
tentando o contato por vrias vezes.
onvel,
ar tentando contatar qualquer servidor DHCP
disponvel, repetindo a tentativa a cada 5 minutos.
o
a
os IP e no conseguiro entrar na rede.
s, ou
m a estao poder usar o endereo at
que seja desligada no final do dia, minimizando a possibilidade de problemas, caso o
servid

aos usurios. No caso deles, esta uma necessidade, pois o
proved r possui uma faixa de endereos IP, assim como um nmero de linhas bem menor
do que m
o

12.2
ma rede TCP/IP pode ser formada por vrias redes interligadas entre s por
tuada
diferente (isso facilmente detectado atravs do endereo IP), dever
contat o roteador de sua rede para que ele possa encaminhar os pacotes.
ormar
po defaut
gateway gateway padro, pois sem esta informao as estaes simplesmente no
conseg
Uma configurao importante justamente o tempo do emprstimo do endereo.

A
a. No Windows NT Server por exemplo, pode ser configurado atravs do utilitrio

Depois de decorrido metade do tempo de emprstimo, a estao tentar contatar
servidor DHCP para renovar o emprstimo

Se o servidor DHCP estiver fora do ar, ou no puder ser contatado por qualquer
outro motivo, a estao esperar at que ten

Se terminado o tempo do emprstimo o servidor DHCP ainda no estiver disp
a estao abandonar o endereo e fic

Porm, por no ter mais um endereo IP, a estao ficar fora da rede at que
servidor DHPC volte.

Uma vez instalado, o servidor DHCP passa a ser essencial para o funcionamento d
rede.

Se ele estiver travado ou desligado, as estaes no tero como obter seus
endere

O tempo do emprstimo pode ser configurado como sendo de 12 ou 24 hora
mesmo estabelecer o tempo como ilimitado, assi
or caia durante o dia.

Todos os provedores de acesso Internet usam servidores DHCP para fornecer
dinmicamente endereos IP
o
a quantidade total de assinantes, pois trabalham sobre a perspectiva de que ne
todos acessaro ao mesmo tempo.

Finalizando, a cada reincio da estao, um novo endereo ser atribudo a esta, pel
DHCP.

- Defaut Gateway

U
roteadores.

Neste caso, quando uma estao precisar transmitir algo a outra que esteja si
em uma rede
ar

Como todo n da rede, o roteador possui seu prprio endereo IP. preciso inf
o endereo do roteador nas configuraes do TCP/IP de cada estao, no cam
uiro acessar o roteador e como consequncia, as outras redes.

58
or
s estaes junto com o endereo IP.
.168.05 e 192.168.06 e o PC
192.16 1 estiver compartilhando o acesso Web, seja atravs do ICS do Windows ou
outro o
Caso a rede seja suficientemente grande, provavelmente tambm ter um servid
DHCP.

Neste caso, o servidor DHCP poder ser configurado para fornecer o endereo do
roteador

No caso de uma rede pequena com 6 PCs, usando os endereos IP 192.168.0.1,
192.168.0.2, 192.168.0.3, 192.168.0.4, 192
8.0.
programa qualquer, as outras cinco estaes devero ser configuradas para utilizar
Default gateway: 192.168.0.1.

Configurao do default gateway

13 DNS

Toda interface ligada a uma red a por um endereo IP, formado
por 32 bits, conforme vimos anteriorm
o fato de que, as pessoas tem mais facilidade
nomes do que nmeros. No entanto, o software de rede s trabalha com
nmer
ue tanto nmeros como nomes conduzem ao mesmo computador.
a.
e que
e TCP/IP identificad
ente.

Um nome pode ser atribudo a qualquer dispositivo que possua um endereo IP. A
atribuio de nomes aos endereos deve-se a
de memorizar
os.

Na maior parte dos casos, nomes e nmeros podem ser usados indistintamente,
uma vez q

Quando nomes so utilizados, necessrio que exista um servio que efetue a
converso deste nome em um nmero IP para que a conexo seja estabelecid

A traduo entre nomes e nmeros passou por diversos estgios durante o
desenvolvimento da Internet e das redes que a predcederam.

Inicialmente existia uma tabela chamada hosts.txt, mantida pelo DDN-NIC
era distribuda para todos os computadores da Internet.

Cada rede que precisasse solucionar nomes de hosts em outras redes, carregava
este arquivo.

59
m
omputador, somente este computador reconhecer a alterao na tabela.

l para redes grandes.

de hosts de uma empresa, criada dentro do diretrio

a telefnica. A mesma fica em cada computador da rede que tem o TCP/IP

Isto quer dizer que, quando uma nova mquina inserida na tabela de hosts de u
determinado c

Para que os outros computadores possam reconhecer a alterao, o administrador
da rede dever copiar este arquivo para os outros computadores, procedimento este, no
recomendve

No entanto, para redes locais de empresas este sistema ainda muito utilizado. Veja
a seguir um exemplo de uma tabela
Windows.

Essa tabela funciona como um pequeno banco de dados que pode ser comparado a
uma agend
instalado.

Isto funciona da seguinte forma: quando o TCP/IP que est rodando em um
computador no reconhece as instrues que o usurio inseriu na aplica o, ou seja,
ar do endereo IP padro, este recorre tabela hosts previamente criada.

io
os distribudo denominado DNS (Domain Name Service), cujas especificaes
encon
ser distribudo entre servidores
mltip s, baixando assim, a carga em qualquer servidor que prov administrao no
sistem
ados
quando se adiciona mais servidores nele.

nomes no lug

Com o crescimento da Internet essa tabela tornou-se invivel, exigindo um serv
mais eficiente para a resoluo de nomes; a tabela hosts.txt, foi ento substituda pelo
banco de dad
tram-se descritas na RFC 1034 e 1035
16
.

O sistema de distribuio de nomes de domnio foi introduzido em 1984, e com ele,
os nomes de hosts residentes em um banco de dados pode
lo
a de nomeao de domnios.

Ele baseia-se em nomes hierrquicos e permite a inscrio de vrios dados digit
alm do nome do host e seu IP.

Em virtude do banco de dados de DNS ser distribudo, seu tamanho ilimitado e o
desempenho no comprometido

16
RFC - Request for comments

Arquitetura DNS

Dentro da arquitetura do DNS existem dois tipos de computadores: o cliente DNS
(resolver) e o servidor DNS. O servidor DNS faz a traduo do nome para o endereo IP. A
figura acima ilustra o cliente DNS solicitando do servidor DNS a resoluo do endereo IP.

Quando o cliente DNS est configurado, este trabalha em conjunto com o protocolo
IP na traduo dos nomes para os respectivos endereos IP, sempre que os nomes so
fornecidos pelo usurio aos aplicativos.

Quando o usurio tenta se conectar a um computador na rede a partir do endereo
IP, isto feito diretamente, mas, quando tentar fazer uma conexo com uma mquina na
rede a partir do seu nome, o protocolo IP em conjunto com o cliente DNS far primeiro
uma pesquisa no servidor DNS, que retornar o endereo IP da mquina cujo nome foi
fornecido.

O DNS administrado por uma Autoridade de Inscrio de Nome na Internet,
responsvel por manter domnios de topo de nvel que so nomeados atravs de
organizaes e por fim, por pases.

Estes nomes de domnio seguem o padro 3166 Internacional.

A figura a seguir um exemplo que como a rvore de domnios se forma.

60
Estrutura bsica de uma rvore de domnios
A rvore de domnios mostrada apresenta abreviaes, que so reservadas para uso
atravs de organizaes. Veja a seguir uma tabela contendo algumas abreviaes
importantes e respectivos tipos.

DNS Tipo de organizaes
com Organizaes comerciais
edu Instituies educacionais
org Organizaes filantrpitcas
net Redes (backbone da internet)
gov Organizaes governamentais
mil Organizaes militares
num Nmeros de telefones
arpa Reverso de DNS
xx Cdigo dos pases (br, tw, etc.)

13.1 - Sistema de consulta

Sistema de consulta I

Quando um usurio da Internet tentar se comunicar com o computador
www.eze.com.br, este possivelmente estar utlizando um servidor DNS local ou do seu
provedor de acesso.

O seu servidor de DNS provavelmente no tem a resposta para o cliente pergunta:
Qual o endereo de www.eze.com.br? a partir da que devemos analisar o sistema de
pesquisas dos servidores DNS.

O servidor DNS pode fornecer a resposta para o usurio de duas formas diferentes:

61
1) a partir do banco de dados que o administrador criou, contendo possivelmente
apenas os computadores da rede local.
2) tentar a consulta fora do domnio.

Resumindo: quando um usurio tenta se comunicar com o computador
www.eze.com.br, o TCP/IP enviar uma solicitao de traduo do nome para o endereo
IP ao servidor DNS local ou do provedor de acesso.

A figura anterior mostra a pesquisa sendo feita primeiramente nos computadores
que retm o domnio ROOT do DNS da Internet.

Um dos computadores que contm o domnio ROOT responde e informa ao servidor
DNS, que procura descobrir qual esse endereo IP, atravs de um dos servidores do
domnio BR, cujo endereo IP ento fornece.

Sistema de consulta II

Na segunda tentativa o servidor DNS que procura resolver o nome busca agora um
dos computadores do domnio BRASIL (BR).

O servidor de DNS que contm o domnio BR responde ao servidor pesquisador o
endereo IP dos servidores que armazenam o domnio .COM.BR e este ento, entra em
contato com um dos servidores do domnio COM.BR.

Os computadores do comnio COM.BR enviam, como resposta pesquisa de
endereo do servidor, os endereos IP dos servidores de DNS que respondem pelo domnio
EZE.COM.BR, isto , servidor que provavelmente contm o regisro WWW em seu banco de
dados.

O servidor DNS entra ento em contato com um dos servidores DNS do domnio
EZE.COM.BR e, o servidor responsvel por esse domnio procura pelo WWW. em seu banco
de dados.
62

Caso encontre, responde ao servidor DNS que est fazendo a pesquisa e, finalmente,
repassa tal informao ao cliente DNS (resolver) solicitante.

As figuras a seguir (sistema de consulta - III e sistema de consulta - IV) diagramam
esse processo.

Sistema de consulta III

63
Sistema de consulta IV
14 REDES SEM FIO (Wi-Fi)

14.1 Antenas para transmisso de dados

Assim como em outras tecnologias de transmisso via rdio, a distncia que o sinal
capaz de percorrer depende tambm da qualidade da antena usada.

As antenas padro utilizadas nos pontos de acesso, geralmente de 2dBi
17
so
pequenas e prticas, alm de relativamente baratas, mas existe a opo de utilizar antenas
mais sofisticadas para aumentar o alcance da rede.

Antena padro tpica para ambientes fechados

Embora alguns fabricantes aleguem que o alcance de suas antenas padro possa
chegar at a 300 metros, isto um tanto quanto irreal uma vez que, na maioria das vezes
essa distncia coberta em condies muito especiais, como campo aberto, por exemplo.

A medida que a distncia aumenta, ocorre uma atenuao do sinal, fato esse que
compromente a velocidade de transmisso. Mesmo assim, a distncia mxima e a
qualidade do sinal (e consequentemente a velocidade de transmisso) pode variar bastante
de um modelo de ponto de acesso para outro, de acordo com a qualidade do transmissor e
da antena usada.

Existem basicamente trs tipos de antenas que podem ser utilizadas para aumentar
o alcance da rede. As antenas Yagi, so as que oferecem um maior alcance, mas em
compensao so capazes de cobrir apenas a rea para onde so apontadas.

Antena Yagi

64
17
dBi - o ganho relativo em decibels de uma antena qualquer em relao a uma antena isotrpica; uma antena isotrpica
aquela que irradia igualmente em todas as direes.
Estas antenas so mais teis para cobrir alguma rea especfica, longe do ponto de
acesso, ou ento para um usurio em trnsito, que precisa se conectar rede. Em ambos
os casos, o alcance utilizando uma antena Yagi pode passar dos 500 metros.

A segunda opo so as antenas ominidirecionais, que, assim como as antenas
padro dos pontos de acesso, cobrem uma rea circular (ou esfrica, caso o ponto de
acesso esteja instalado acima do solo) em torno da antena.

A vantagem a possibilidade de utilizar uma antena com uma maior potncia.

Existem modelos de antenas ominidirecionais de 3dbi, 5dBi, 10dBi ou at mesmo
15dBi, um grande avano sobre as antenas de 2dBi que acompanham a maioria dos pontos
de acesso.

Antenas ominidirecionais

Assim como as Yagi, as antenas ominidirecionais podem ser usadas tanto para
aumentar a rea de cobertura do ponto de acesso, quanto serem instaladas numa interface
de rede, em substituio antena que a acompanha, permitindo captar o sinal do ponto de
acesso de uma distncia maior.

Mais uma opo de antena so as semi-parablicas, que tambm captam o sinal em
apenas uma direo, como as Yagi, mas em compensao podem ter uma potncia ainda
maior, geralmente 24dBi, dependendo do modelo usado.

Antena semi-prablica

Estas antenas podem custar de 30 a mais de 200 dlares, dependendo da potncia.
As antenas Yagi esto entre as mais caras (150 dlares ou mais).

Alm do problema do preo, existe um aumento no risco de uso indevido na rede, j
que o sinal ir propagar-se por uma distncia maior, mais uma razo para reforar a
segurana.
65

14.2 Modo Ad Hoc

Assim como possvel ligar dois micros diretamente usando duas placas Ethernet e
um cabo cross-over, sem usar hub, tambm possvel criar uma rede wireless (sem fio)
entre dois PCs sem usar um ponto de acesso.

Basta configurar ambas as placas para operar em modo Ad Hoc (atravs do utilitrio
de configurao). A velocidade de transmisso a mesma, mas o alcance do sinal bem
menor, j que os transmissores e antenas das interfaces no possuem a mesma potncia
do ponto de acesso.
Este modo pode servir para pequenas redes domsticas, com dois PCs prximos,
embora mesmo neste caso seja mais recomendvel utilizar um ponto de acesso, interligado
ao primeiro PC atravs de uma placa Ethernet e usar uma placa wireless no segundo PC ou
notebook, j que a diferenas entre o custo das placas e pontos de acesso no muito
grande.

14.3 - Bluetooth

Bluetooth uma tecnologia de rdio de curto alcance criada pela Ericsson em
meados da dcada de 90 e desenvolvida hoje por diversas companhias. Esta tecnologia
sem fio possibilita a transmisso de dados em curtas distncias entre telefones,
computadores e outros aparelhos eletroeletrnicos.

O Bluetooth ir simplificar a comunicao e a sincronizao entre estes aparelhos. A
tecnologia substituir muitos dos fios e cabos que ns usamos em nossa casa e no nosso
escritrio para conectar aparelhos: telefones, impressoras, PDA's, desktops e laptops, fax,
teclados, joysticks - quase qualquer aparelho digital que use um chip Bluetooth ser capaz
de aproveitar as vantagens desta tecnologia.

Mais do que somente uma substituio de cabos, a tecnologia sem fio Bluetooth
prov uma conexo universal para redes de dados existentes - possibilitando a formao
de pequenos grupos privados de aparelhos conectados entre si.

A tecnologia de rdio do Bluetooth usa um sistema de freqncia de sinal que prov
um link seguro e robusto, mesmo em ambientes com alto rudo e de grande interferncia.

A distncia ideal de no mximo 10 metros e a distncia mxima de 100 metros.
Um dos trunfos dessa tecnologia a promessa de transmissores baratos e pequenos o
suficiente para serem includos em praticamente qualquer tipo de dispositivo, comeando
por notebooks, celulares e micros de mo, passando depois para micros de mesa, mouses,
teclados, joysticks, fones de ouvido, etc.

Transmissor BLUETOOTH
66

67
A grande vantagem do Bluetooth o fato de ser um padro aberto e livre de
pagamento de royalties, o que vem levando muitos fabricantes a se interessar pela
tecnologia.
As especificaes tcnicas do padro so as seguintes:

Alcance ideal: 10 metros
Alcance mximo: 100 metros (em condies ideais e com ambos os transmissores
operado com potncia mxima)
Freqncia de operao: 2.4 GHz
Velocidade mxima de transmisso: 1Mbps
Potncia da transmisso: 1mW a 100mW

Inicialmente imaginava-se que o Bluetooth poderia ser usado para quase tudo,
desde redes sem fio at para conectar perifricos como mouses, teclados, e at mesmo
eletrodomsticos entre s.

Mas, atualmente os fabricantes vem considerando seu uso para tarefas um pouco
mais modestas.

A probabilidade de utilizar o Bluetooth como um padro universal para redes sem fio
caiu por terra com o IEEE 802.11b, o qual capaz de manter taxas de transferncia de
11Mbps e de cobrir distncias maiores, sem falar nos dois sucessores, o 802.11a e o
802.11g

O 802.11b pode ser utilizado para conectar PCs, notebooks e tambm outros
dispositivos de mdio porte. O problema fica por conta dos handhelds, celulares e outros
aparelhos pequenos, alimentados por baterias.

Os transmissores 802.11b trabalham com um sinal bastante intenso e por isso
tambm consomem muita energia.

Em termos de velocidade o Bluetooth capaz de transmitir a apenas 1 Mbps, isto em
teoria, j que a velocidade prtica cai para apenas 700Kbps graas aos sinais de controle e
modulao. Em compensao, o Bluetooth uma tecnologia mais barata que o 802.11b.

Atualmente os transmissores j custam, para os fabricantes, cerca de 20 dlares ou
menos por unidade, um quinto do preo de uma placa de rede 802.11b.

Outra diferena que os transmissores Bluetooth trabalham com uma potncia mais
baixa e so menores.

Isso permite que eles consumam menos energia, permitindo que sejam usados
tambm em pequenos aparelhos. Os transmissores so bastante compactos, alguns um
pouco maiores do que um palito de fsforo.

Devido a sua baixa velocidade de transmisso, a idia agora usar as redes
Ethernet ou o 802.11b para ligar os PCs e notebooks em rede e o Bluetooth como um
complemento para conectar perifricos menores, como Handhelds, celulares, e at mesmo
perifricos de uso pessoal, como teclados, mouses, fones de ouvido, etc.

Fone de ouvido Bluetooth

O Bluetooth serviria ento como uma opo s interfaces USB, seriais e paralelas
para a conexo de perifricos. De fato, a velocidade permitida pelo Bluetooth bem mais
baixa que a das interfaces USB (12Mbps contra apenas 1Mbps).

14.4 - Funcionamento do Bluetooth

Numa rede Bluetooth, a transmisso de dados feita atravs de pacotes, como na
Internet.

Para evitar interferncias e aumentar a segurana, existem 79 canais possveis (23
em alguns pases onde o governo reservou parte das freqncias usadas).

Os dispositivos Bluetooth tm capacidade de localizar dispositivos prximos,
formando as redes de transmisso, chamadas de piconet. Uma vez estabelecida a rede,
os dispositivos determinam um padro de transmisso, usando os canais possveis.

Isto significa que os pacotes de dados sero transmitidos cada um em um canal
diferente, numa ordem que apenas os dispositivos da rede conhecem.

Isto anula as possibilidades de interferncia com outros dispositivos Bluetooth
prximos (assim como qualquer outro aparelho que trabalhe na mesma freqncia) e torna
a transmisso de dados mais segura, j que um dispositivo "intruso", que estivesse
prximo, mas no fizesse parte da rede simplesmente no compreenderia a transmisso.

Naturalmente existe tambm um sistema de verificao e correo de erros, um
pacote que se perca ou chegue corrompido ao destino ser retransmitido, assim como
acontece em outras arquiteturas de rede.

Para tornar as transmisses ainda mais seguras, o padro inclui tambm um sistema
de criptografia. Existe tambm a possibilidade de acrescentar camadas de segurana via
software, como novas camadas de criptografia, autenticao, etc.

14.5 - Consumo eltrico do Bluetooth

Os dispositivos Bluetooth possuem um sistema de uso inteligente da potncia do
sinal.

Se dois dispositivos esto prximos, usado um sinal mais fraco, com o objetivo de
diminuir o consumo eltrico, se por outro lado eles esto distantes, o sinal vai ficando mais
forte, at atingir a potncia mxima.
68

Dentro do limite dos 10 metros ideais, o consumo de cada transmissor fica em torno
de 50 microampres, algo em torno de 3% do que um celular atual, bem menos do que
outras tecnologias sem fio atuais.

O baixo consumo permite incluir os transmissores em notebooks, celulares e
handhelds sem comprometer muito a autonomia das baterias.

14.6 Padres IEEE 802.11a, 802.11b, 802.11g

O IEEE 802.11b utiliza a frequncia de 2.4GHz, a mesma utilizada por outros
padres de rede sem fio e pelos microondas, todos potenciais causadores de interferncia.

A figura a seguir ilustra um adaptador de rede sem fio de 2.4GHz.

Adaptador de rede (wireless) padro 2.4GHz

O IEEE 802.11a por sua vez utiliza a frequncia de 5GHz, onde a interferncia no
problema.

Graas frequncia mais alta, o padro tambm quase cinco vezes mais rpido,
atingindo respeitveis 54Mbps.

Note que esta a velocidade de transmisso bruta que inclui todos os sinais de
modulao, cabealhos de pacotes, correo de erros, etc. a velocidade real das redes
802.11a de 24 a 27Mbps, pouco mais de 4 vezes mais rpido que no 802.11b.

Outra vantagem que o 802.11a permite um total de 8 canais simultneos, contra
apenas 3 canais no 802.11b. Isso permite que mais pontos de acesso sejam utilizados no
mesmo ambiente, sem que haja perda de desempenho.

O grande problema que o padro tambm mais caro, por isso a primeira
produo vai ser destinada ao mercado corporativo, onde existe mais dinheiro e mais
necessidade de redes mais rpidas.

Alm disso, por utilizarem uma frequncia mais alta, os transmissores 802.11a
tambm possuem um alcance mais curto, teoricamente metade do alcance dos
transmissores 802.11b, o que torna necessrio usar mais pontos de acesso para cobrir a
mesma rea, o que contribui para aumentar ainda mais os custos.

69
Ao contrrio do que o nome sugere, o 802.11a um padro mais recente do que o
802.11b. Na verdade, os dois padres foram propostos pelo IEEE na mesma poca, mas o
802.11b foi finalizado antes e por isso chegou ao mercado com antecedncia. Os primeiros
perifricos 802.11a foram lanados em novembro de 2001.
70

O IEEE 802.11g um padro recentemente aprovado pelo IEEE, que capaz de
transmitir dados a 54Mbps, assim como o 802.11a.

A principal novidade que este padro utiliza a mesma faixa de frequncia do
802.11b atual: 2.4GHz. Isso permite que os dois padres sejam intercompatveis.

A idia que se possa montar uma rede 802.11b agora e posteriormente adicionar
placas e pontos de acesso 802.11g, mantendo os componentes antigos, assim como hoje
em dia temos liberdade para adicionar placas e hubs de 100Mbps a uma rede j existente
de 10Mbps.

A velocidade de transferncia nas redes mistas pode, ou ser de 54Mbps ao serem
feitas transferncias entre pontos 802.11g ou de 11Mbps quando um dos pontos 801.11b
estiver envolvido, ou ento ser de 11Mbps em toda a rede, dependendo dos componentes
que forem utilizados. Esta uma grande vantagem sobre o 802.11a, que tambm
transmite a 54Mbps, mas incompatvel com os outros dois padres.

15 REDES HOME

15.1 - Home PNA

Este um padro para transmisso de dados atravs de cabos telefnicos comuns a
curtas distncias.

A idia que os usurios interessados em montar uma rede domstica mas que no
tenham como passar cabos de rede pela casa, possam aproveitar as extenses telefnicas
j existentes para ligar seus micros em rede.

Existem duas verses deste padro: a verso 1.0, j obsoleta, transmite a apenas
1Mbps, muito pouco se comparado s redes Ethernet, enquanto a verso 2.0 j transmite a
10Mbps, uma velocidade prxima das redes 802.11b.

Os dispositivos Home PNA utilizam uma arquitetura de rede ponto a ponto, sem a
necessidade de usar nenhum tipo de hub ou concentrador e os sinais no interferem com
as ligaes de voz, nem com os servios de acesso via ADSL, j que ambos utilizam
frequncias diferentes.

A distncia mxima entre os pontos de 330 metros e, possvel utilizar em redes
de at 50 PCs. possvel conectar mais PCs caso necessrio, mas quanto maior o nmero
de PCs, maior o nmero de colises de pacotes e pior o desempenho.

O uso do Home PNA s vivel caso j existam extenses telefnicas para todos os
PCs, caso contrrio, ser mais vantajoso usar as velhas redes Ethernet, que so mais
rpidas e mais baratas.

Em termos de custo, temos uma faixa intermediria entre as redes Ethernet e as
redes Wireless. Nos EUA cada placa PCI custa de 40 a 60 dlares, dependendo do modelo,
menos da metade do preo das placas 802.11b, mas ainda, um custo um pouco elevado.

No Brasil estes produtos ainda no so muito comuns, mas os preos no so muito
mais altos que isto. Alm dos PCI, existem tambm alguns modelos USB, que so um
pouco mais caros.

Como esta uma tecnologia destinada a usurio domsticos, o mais comum os
fabricantes oferecerem os produtos na forma de kits, com duas placas de rede, ao invs de
vend-los de forma unitria.

A figura a seguir ilustra um desses kits para uso domstico.

Kit com placas Home PNA

Fora a praticidade de poder utilizar as extenses telefnicas, as redes Home PNA no
oferecem vantagens sobre as redes Ethernet e por isso no so to difundidas quanto as
redes sem fio.

Apesar disso, as placas so relativamente baratas, o que deve garantir a
sobrevivncia do padro pelo menos at que as redes sem fio tornem-se mais acessveis.

Apesar de no serem mais produzidas, ainda existe oferta de placas de 1 Mbps, que
so suficientes apenas para compartilhar a conexo com a Internet e transferir pequenos
arquivos.

possvel misturar placas de 1 e 10Mbps na mesma rede mas, neste caso, as placas
de 10Mbps passaro a trabalhar a apenas 1Mbps para manter compatibilidade com as
placas mais lentas.

15.2 - HomePlug Powerline

Esta mais uma tecnologia que segue a idia de utilizar os cabos que j temos em
casa ao invs de instalar mais cabos para a rede.

Mas, enquanto o Home PNA permite usar as extenses telefnicas, o HomePlug
permite utilizar a prpria fiao eltrica da casa, algo ainda mais prtico.

Apesar dos cabos eltricos no serem exatamente um meio adequado para a
transmisso de dados, o HomePlug permite velocidades mais altas que o 802.11b e o
HomePNA, 20Mbps no total ou 14Mbps reais, descontando o protocolo de correo de erros
utilizado para garantir a confiabilidade das transmisses atravs de um meio to hostil
quanto os cabos eltricos.

71
Descontando todas as perdas com as vrias camadas de modulao e protocolos,
temos velocidades de transmisso de dados de 8 a 9Mbps, uma marca respeitvel, que
supera por uma boa margem os 7Mbps reais das redes Ethernet de 10Mbps.
72

O padro HomePlug 1.0 foi estabelecido em Julho de 2001 e os primeiros produtos
comearam a ser lanados em Novembro ou seja, trata-se de um padro bastante novo.

No existe um nmero mximo de dispositivos que podem ser adicionados rede,
mas a banda compartilhada entre todos os dispositivos. Quanto mais dispositivos, pior
ser o desempenho.

O maior problema do HomePlug que os sinais da rede se propagam por toda a
instalao eltrica at o transformador da rua. Isto um problema sobretudo em
apartamentos e conjuntos residenciais, onde comum cada prdio ou bloco compartilhar o
mesmo transformador.

Caso um nmero grande de moradores resolvesse usar redes HomePlug, sem dvida
a velocidade de transmisso cairia bastante.
Para garantir pelo menos a privacidade dos usurios, o padro utiliza o algoritmo de
encriptao DES, que utiliza chaves de 56 bits, razoavelmente seguras para os padres
atuais.

Cada interface HomePlug custa em mdia 100 dlares, apesar de haver perspectiva
de queda futuramente, j que o padro ainda muito novo.
A tendncia que o sistema se mantenha mais barato que o 802.11b, j que no
necessrio utilizar pontos de acesso, os transmissores so mais baratos e no necessrio
usar a antena que responde por boa parte dos custo das placas 802.11b

Ainda muito cedo para dizer se o HomePlug ser capaz de conquistar seu espao
competindo diretamente com as redes sem fio, mas sem dvida o padro tem potencial
para tornar-se uma alternativa vivel, principalmente considerando que j est em
desenvolvimento o padro 2.0, que aumentar a velocidade de transmisso para 100Mbps.

15.3 Home RF

O Home RF mais um padro de redes sem fio que utiliza a faixa dos 2.4 GHz, mas
que acabou levando a pior com o lanamento do 802.11b.

O Home RF utiliza um protocolo chamado Shared Wireless Access Protocol, onde as
interfaces de rede se comunicam diretamente, sem o uso de um ponto de acesso.

Isto diminui o custo da rede, mas tambm compromete o alcance do sinal, que de
(em condies ideais) apenas 50 metros.

possvel criar redes HomeRF com at 127 ns, mas como o mesmo canal
compartilhado por todos, quanto mais ns mais baixa ser a velocidade. O ideal seria criar
redes com no mximo 10 ns, segundo o recomendado pelos prprios fabricantes.

A idia original era que o Home RF fosse um padro de redes sem fio de baixo custo,
o que no se concretizou, j que no auge do padro as placas no custavam menos de 100
dlares a unidade.

At a no temos nenhuma grande desvantagem, j que mesmo hoje em dias as
interfaces 802.11b custam nesta faixa de preo (sem incluir o ponto de acesso), o grande
problema que alm de tudo o padro Home RF tambm mais lento; apenas 1.6Mbps.

Na poca em que foi lanado esta era uma boa marca, j que a verso original do
IEEE 802.11 transmitia a apenas 1Mbps e a segunda verso, que j utilizava modo DSS
(Digital Satellite System) atingia apenas 2Mbps.

Como o preo das placas 802.11 era mais alto na poca, o Home RF tinha tudo para
conquistar seu espao.
Foi ento que surgiu o padro 802.11b, que alm de ser mais rpido, conseguiu uma
razovel aceitao, permitindo que os fabricantes produzissem os componentes em maior
quantidade e baixassem os preos.

O Home RF um padro quase esquecido, mas que pode voltar a ser usado em
aparelhos de telefone sem fio e outros dispositivos de comunicao, j que o padro
permite a transmisso de 4 chamadas de voz simultneas.

16 GIGABIT ETHERNET

Depois dos padres de 10 e 100Mbps, o passo natural para as redes Ethernet seria
novamente multiplicar por 10 a taxa de transmisso, atingindo 1000Mbps. E foi justamente
o que aconteceu.

O padro Gigabit Ethernet comeou a ser desenvolvido pelo IEEE em 1997 e acabou
se ramificando em quatro padres diferentes.

A figura a seguir ilustra um adaptador de rede Gigabit

Adaptador Gigabit Ethernet

16.1 1000BaseLX

O 1000BaseLX o padro mais caro, que suporta apenas cabos de fibra ptica e
utiliza a tecnologia Long Wave Laser, com laseres de 1300 nanometros. Apesar de, em
todos os quatro padres a velocidade de transmisso ser a mesma, 1Gbps, o padro
1000BaseLX o que atinge distncias maiores.

Usando cabos de fibra ptica com ncleo de 9 mcrons o sinal capaz de percorrer
distncias de at 5km, enquanto que utilizando cabos com ncleo de 50 ou 62.5 mcrons,
com frequncias de respectivamente 400 e 500MHz, que so os padres mais baratos, o
sinal percorre 550 metros.

16.2 1000BaseSX
73

74
O segundo padro o 1000BaseSX que tambm utiliza cabos de fibra ptica, mas
utiliza uma tecnologia de transmisso mais barata, chamada Short Wave Laser, que uma
derivao da mesma tecnologia usada em CD-ROMs, com feixes de curta distncia.

Justamente por j ser utilizada em diversos dispositivos, esta tecnologia mais
barata, mas em em compensao o sinal atinge distncias menores.

Existem quatro padres de laseres para o 1000BaseSX. Com laseres de 50 mcrons e
frequncia de 500MHz, o padro mais caro, o sinal capaz de percorrer os mesmos 550
metros dos padres mais baratos do 1000BaseLX.

O segundo padro tambm utiliza laseres de 50 mcrons, mas a frequncia cai para
400MHz e a distncia para apenas 500 metros.

Os outros dois padres utilizam laseres de 62.5 mcrons e frequncias de 200 e
160MHz, por isso so capazes de atingir apenas 275 e 220 metros, respectivamente.

16.3 - 1000BaseCX

Para distncias mais curtas existe o 1000BaseCX, que ao invs de fibra ptica
utiliza cabos twiaxiais, um tipo de cabo coaxial com dois fios, que tem a aparncia de dois
cabos coaxiais grudados.

Este padro mais barato que os dois anteriores, mas em compensao o alcance
de apenas 25 metros. A idia que ele servisse para interligar servidores em data centers,
que estivessem no mesmo rack, ou em racks prximos.

16.4 - 1000BaseT

O padro que est crescendo mais rapidamente, a ponto de quase condenar os
demais ao desuso o 1000BaseT, tambm chamado de Gigabit Over Copper, por utilizar
os mesmos cabos de par tranado categoria 5 que as redes de 100Mbps atuais.

Isto representa uma enorme economia, no apenas por eliminar a necessidade de
trocar os cabos atuais por cabos muito mais caros, mas tambm nas prprias placas de
rede, que passam a ser uma evoluo das atuais e no uma tecnologia nova.

O alcance continua sendo de 100 metros e os switchs compatveis com o padro so
capazes de combinar ns de 10, 100 e 1000Mbps, sem que os mais lentos atrapalhem os
demais.

Toda esta flexibilidade torna uma eventual migrao para o 1000BaseT
relativamente simples, j que voc pode aproveitar o cabeamento j existente.

Na verdade, muita pouca coisa muda. Note que apesar dos cabos serem os mesmos,
o 1000BaseT faz um uso muito mais intensivo da capacidade de transmisso e por isso
detalhes como o comprimento da parte destranada do cabo para o encaixe do conector, o
nvel de interferncia no ambiente, cabos muito longos, etc. so mais crticos.
Com um cabeamento ruim, o ndice de pacotes perdidos ser muito maior do que
numa rede de 100Mbps.
Todos estes padres de Gigabit Ethernet so intercompatveis apartir da camada
Data Link do modelo OSI.
Abaixo da camada Data Link est apenas a camada fsica da rede, que inclui o tipo
de cabos e o tipo de modulao usado para a transmisso de dados.
75

Os dados transmitidos, incluindo camadas de correo de erro, endereamento, etc.
so idnticos em qualquer um dos padres.

Assim como muitos hubs, inclusive modelos baratos permitem juntar redes que
utilizam cabos de par tranado e cabo coaxial, muito simples construir dispositivos que
permitam interligar estes diferentes padres.

Isto permite interligar facilmente seguimentos de rede com cabeamento e cobre e de
fibra ptica, que podem ser usados nos locais onde os 100 metros dos cabos categaoria 5
no so suficientes.

As placas Gigabit Ethernet podem operar tanto no modo full-duplex, onde os dois
lados podem transmitir dados simultneamente, quanto no modo half-duplex.

O que determina o uso de um modo ou de outro novamente o uso de um hub ou
de um switch.

As placas anunciadas como capazes de operar a 2Gbps, nada mais so do que uma
aluso ao uso do modo full-duplex.

J que temos 1Gbps em cada sentido, naturalmente a velocidade total ser de 2
Gigabits.

Mas, na prtica no funciona bem assim pois raramente ambas as estaes
precisaro transmitir grandes quantidades de dados.

O mais comum uma relao assimtrica, com uma falando e a outra apenas
enviando os pacotes de confirmao.

Assim como as placas de 100 megabits, as placas gigabit so completamente
compatveis com os padres anteriores.

Pode-se at mesmo ligar uma placa Gigabit Ethernet a um hub 10/100 se quiser,
mas a velocidade ter de ser nivelada por baixo, respeitando a do ponto mais lento.

Considerando o custo, o mais inteligente naturalmente usar um switch, ou um PC
com vrias placas de rede para que cada ponto da rede possa trabalhar na sua velocidade
mxima.

16.5 10 Gigabit Ethernet

O primeiro padro de redes 10 Gigabit Ethernet, novamente 10 vezes mais rpido
que o anterior, est em desenvolvimento desde 1999 e chama-se 10GBaseX.

Este padro bastante interessante do ponto de vista tcnico, pois alm da
velocidade, o alcance mximo de nada menos que 40km, utilizando cabos de fibra ptica
monomodo. Existe ainda uma opo de baixo custo, utilizando cabos multimodo, mas que
em compensao tem um alcance de apenas 300 metros.

O 10 Gigabit Ethernet tambm representa o fim dos hubs. O padro permite apenas
o modo de operao full-duplex, onde ambas as estaes podem enviar e receber dados
simultneamente, o que s possvel atravs do uso de switchs.

76

Isto encarece mais ainda o novo padro, mas trs ganhos de desempenho
considerveis, j que alm de permitir o uso do modo full-duplex, o uso de um switch
acaba com as colises de pacotes.

Outra mudana importante que, pelo menos por enquanto, sequer cogitado o
desenvolvimento de um padro que utilize cabos de cobre, pois ainda no se tem idia se
isso seria possvel.

Mas, isto no conclusivo, pois os padres iniciais do Gigabit tambm traziam como
opes apenas os cabos de fibra ptica. O par tranado veio posteriormente ao
lanamento, cerca de dois anos depois.

O 10 Gigabit no se destina a substituir os padres anteriores, pelo menos a mdio
prazo.

A idia complementar os padres de 10, 100 e 1000Mbps, oferecendo uma soluo
capaz e interligar redes distantes com uma velocidade comparvel aos backbones DWDM
(Dense Wavelength Division Multiplex)
18
, uma tecnologia muito mais cara, utilizada
atualmente nos backbones da Internet.

Suponha por exemplo que voc precise interligar 5.000 PCs, divididos entre a
universidade, o parque industrial e a prefeitura de uma grande cidade.

Voc poderia utilizar um backbone 10 Gigabit Ethernet para os backbones principais,
unindo os servidores dentro dos trs blocos e os interligando Internet, usar uma malha
de switchs Gigabit Ethernet para levar a rede at as salas, linhas de produo e salas de
aula e usar hubs 10/100 para levar a rede at os alunos e funcionrios, talvez
complementando com alguns pontos de acesso 802.11b para oferecer tambm uma opo
de rede sem fio.

Isto estabelece uma pirmide, onde os usurios individuais possuem conexes
relativamente lentas, de 10 ou 100 megabits, interligadas entre s e entre os servidores
pelas conexes mais rpidas e caras, um sistema capaz de absorver vrias chamadas de
videoconferncia simultneas por exemplo.

Tanto o Gigabit quanto o 10 Gigabit sinalizam que as redes continuaro a ficar cada
vez mais rpidas e mais acessveis. Hoje em dia possvel comprar uma placa 10/100 por
volta de 20 reais e, com o barateamento dos novos padres, estes preos no voltaro a
subir.

Com as redes to baratas, aplicaes que estavam fora de moda, como os terminais
diskless, terminais grficos, etc. voltaram a ser atrativas.

Os PCs continuam relativamente caros, mas a banda de rede est muito barata.

Com isto, comea a fazer sentido aproveitar PCs antigos, transformando-os em
terminais de PCs mais rpidos.

Um nico Pentium III ou Duron pode servir 5, 10 ou at mesmo 20 terminais 486 e
com um desempenho muito bom, j que os aplicativos rodam no servidor, no nos
terminais.

18
DWDM - tecnologia de transmisso de dados atravs em ondas de luz atravs de fibras ticas; cada sinal tem seu prprio
comprimento de onda e pode-se transmitir at 80 canais diferentes em uma nica fibra tica.
17 PROXY E FIREWALL

17.1 Proxy

Os servidores de proxy so usados para permitir aos micros de uma rede interna o
acesso Web, FTP e outros servios mais, no qual ele foi previamente configurado.

O proxy um servidor especial, que roda em uma mquina que pode agir tambm
como se fosse um Firewall, escondendo os computadores da rede interna.

Basicamente, ele recebe requisies de mquinas que esto na rede interna, envia
aos servidores que esto do lado externo da rede, l as respostas externas e envia de volta
o resultado aos clientes da rede interna.

Normalmente, o mesmo servidor proxy usado para todos os clientes em uma rede
interna, que pode ou no ser constituda de sub-redes.

Os tipos de servidores Proxy mais utilizados, so:

A) Os proxies genricos, que oferecem servios de proxy para vrias aplicaes (por
exemplo Web, Ftp, Gopher e Telnet) em um nico servidor.

B) Os proxies especficos, que oferecem servios de proxy para uma determinada
aplicao, como o caso do Web Proxy, que um proxy que tem por finalidade, fazer
caching de documentos Web que foram acessados, reduzindo de forma considervel, o
trfego de acesso Internet em requisies futuras.

Nota: A habilidade de fazer cache dos documentos acessados, tornou atrativo o seu uso
dentro de empresas e provedores de acesso Internet, pois com ele, existe o ganho de
"banda virtual", tendo em mente que documentos freqentemente acessados, sero
retornados do cache local ao invs de um servidor remoto distante.

Fluxo de informaes no proxy

77
Na ilustrao mostrada acima, temos uma demonstrao de como funciona o fluxo
dentro de um Servidor Proxy (Servidor Web Proxy); ele recebe as requisies, faz uma
anlise no cache local, e se o documento estiver no cache, ele responde automaticamente,
caso contrrio, se o documento no estiver no cache, ou se ele estiver precisando de
atualizao, ele vai ao endereo remoto e busca o documento, ou as atualizaes e guarda
no cache local, para ser usado nas requisies futuras.

Os proxies de circuitos, que oferecem conexes virtuais ponto a ponto entre o cliente
e o destino final, eles normalmente fazem a autenticao antes de estabelecer a conexo
final, agindo como se fosse um controlador.

Esse tipo de proxy, baseia-se livremente no conceito de proxy genrico.

17.2 Firewall

Firewall o mecanismo de segurana interposto entre a rede interna e a rede
externa com a finalidade de liberar ou bloquear o acesso de computadores remotos aos
servios que so oferecidos em um permetro ou dentro da rede corporativa.
Este mecanismo de segurana pode ser baseado em hardware, software ou uma
mistura dos dois.

Trs fatores esto em risco quando nos conectamos a Internet, so eles, a
reputao, os computadores e as informaes guardadas, e trs fatores precisam ser
resguardados, a privacidade, a integridade e a disponibilidade.

Existem situaes de riscos como, roubo de conexo depois dela ter sido
autenticada, espionagem de dados secretos enquanto em trnsito pela rede e um usurio
no autenticado convence a rede que ele foi autenticado.

O firewall o ponto de conexo com a Internet, tudo o que chega rede interna
deve passar pelo firewall, ele tambm o responsvel por aplicar as regras de segurana,
autenticar usurios, logar trfego para auditoria e deve limitar a exposio dos hosts
internos aos hosts da Internet, entretanto, algumas tarefas no podem ser executadas,
como, proteger a rede contra usurios internos mal intencionados, conexes que no
passam por ele, ameaas novas, no qual ele no foi parametrizado para executar uma
ao.

17.3 - Arquiteturas de Firewall

Normalmente, as empresas preferem implementar um firewall baseado apenas em
uma mquina, seja ele um host PC ou um roteador, entretanto, os firewalls mais robustos,
so compostos de vrias partes. Veja algumas arquiteturas a seguir:

17.3.1 - Roteador com Triagem (Screening Router)
Essa a maneira mais simples de se implementar um firewall, pois o filtro, apesar
de ser de difcil elaborao, rpido de se implementar e seu custo zero, entretanto, se
as regras do roteador forem quebradas, a rede da empresa ficar totalmente vulnervel.

Roteador com triagem
78

17.3.2 - Gateway de Base Dupla (Dual Homed Gateway)
Aqui, posto uma nica mquina com duas interfaces de rede entre as duas redes
(a Internet e a rede da empresa).

Quase sempre, esse Gateway, chamado de Bastion Host (host guardio) conta com
um proxy de circuito para autenticar o acesso da rede da empresa para a internet e filtrar o
acesso da Internet contra a rede da empresa. Como na arquitetura anterior, se o proxy for
desativado, a rede da empresa ficar totalmente vulnervel.

Dual Homed Gateway

Bastion Host qualquer computador configurado para desempenhar algum papel crtico
na segurana da rede interna, ele fica publicamente presente na Internet, provendo os
servios permitidos pela poltica de segurana da empresa.

17.3.3 - Gateway Host com Triagem (Screened Host Gateway)
Roteador e Gateway aqui, so usados conjuntamente em uma arquitetura, formando
assim, duas camadas de proteo. Veja a figura a seguir.

Gateway com triagem (Screened Host Gateway)

79
A primeira camada, a rede externa, que est interligada com a Internet atravs do
roteador, nesta camada a rede s conta com o "filtro de pacotes" que est implementado
no roteador e tem como finalidade aceitar ou bloquear pacotes de rede seguindo as regras
definidas pela poltica administrativa da empresa.

A segunda camada, a rede interna, e quem limita os acessos neste ponto um
Bastion Host com um proxy firewall, pois nele temos um outro filtro de pacotes alm de
mecanismos de autenticao da prpria rede interna.

17.3.4 - Sub-rede com Triagem (Screened Subnet)
Roteador e Gateway, so usados aqui tambm conjuntamente em uma arquitetura
que bem parecida com a arquitetura anterior, entretanto a camada de servios nesta, fica
na mesma linha da camada interna, atrs do Bastion Host Gateway, em uma das sub-redes
que podem ser criadas nele, fortalecendo bem os servios contra ataques externos. Veja a
figura a seguir.

Sub-rede com triagem (Screened Subnet)

A primeira camada, a externa, que est interligada com a Internet atravs do
roteador, nesta camada a rede s conta com o "filtro de pacotes" que est implementado
no roteador, e tem como finalidade aceitar ou bloquear pacotes de rede seguindo as
regras definidas pela poltica administrativa da empresa.

80
A segunda camada, est dividida em duas partes, a de servios prestados (Exemplo,
E-mail, Web, Ftp e Ras) e a interna (rede da empresa), e elas, recebem duas filtragens, a
do roteador e a do prprio programa Firewall. Esta camada utiliza tambm uma outra
tcnica chamada NAT (Network Address Translator), que tem por finalidade transcrever
nmeros de internet em nmeros privados, fortalecendo bem a transparncia da camada.

17.3.5 Caractersticas importantes

81
Autenticao - Processo que verifica a identidade de um usurio para assegurar de que o
mesmo que est pedindo o acesso, seja de fato, o mesmo a quem o acesso autorizado.

Controle de Acesso - Processo que bloqueia ou permite conexes de entrada ou de sada
baseado em filtros de acesso ou atravs de mecanismos inteligentes que detectam o uso
abusivo, bloqueando o acesso temporariamente.

Compatibilidade - O firewall deve permitir o pleno funcionamento dos servios prestados
na rede, bem como, interagir ou at mesmo se integrar com as aplicaes servidoras
escolhidas pela corporao.

Auditoria - Processo vital na deteco de vulnerabilidades e acessos indevidos.

Flexibilidade - Facilidade no uso, ferramentas de administrao de boa compreenso e
suporte tcnico.

Consideraes finais:
Um bom programa de segurana de rede, construdo por um conjunto de
programas e tcnicas que tem por finalidade liberar ou bloquear servios dentro de uma
rede interligada Internet, de forma controlada.

Embora o firewall seja a parte mais importante em um programa de segurana, no
devemos nos esquecer da importncia de se utilizar ferramentas que auxiliam na deteco
de brechas e vulnerabilidades dos sistemas operacionais que esto em uso na rede, com a
finalidade de detectar intrusos ou ataques. importante tambm, saber a ao que dever
ser tomada quando uma violao ou um servio importante parar.

17.4 NAT (Network Address Translator)

NAT (Network Address Translator) um tradutor de endereos de rede que visa
otimizar a utilizao dos endereos IP, uma vez que o crescimento da Internet tem sido
muito grande tornando escassos tais endereos IP e como sabemos, para que uma
mquina tenha acesso rede, preciso ter um endereo IP vlido.

O NAT uma das solues que existem para a economia de endereos IP. Para o
tradutor funcionar, preciso usar endereos IP privados e importante observar que tais
endereos s podem ser utilizados em redes corporativas, pois, no so propagados pela
Internet.

O NAT abordado neste artigo, do tipo que utilizado em roteadores, mas, ele
tambm aplicado nos firewalls e nos proxies.

Alm de fazer economia de endereos IP, ele o responsvel por manter a rede
interna transparente. Os endereos IP reservados esto definidos na RFC 1918, atravs do
rgo IANA (Internet Assigned Numbers Authority) e suas faixas so:

10.0.0.0 at 10.255.255.255 (10/8 prefix)
172.16.0.0 at 172.31.255.255 (172.16/12 prefix)
192.168.0.0 at 192.168.255.255 (192.168/16 prefix)

O tradutor NAT, tem trs finalidades principais:

1. Cria um tipo especial de firewall, escondendo os indereos IP internos;
2. Habilita uma empresa a utilizar maior quantidade endereos IP internos. Desde
que esses endereos sejam usados somente internamente, no h possibilidade de
conflitos com endereos IP de outras empresas;
3. Permite a empresa combinar vrias conexes ISDN dentro de uma conexo de
Internet simples.

A traduo pode ocorrer de forma esttica, onde se estabelece uma relao entre
endereos locais e endereos da Internet, ou dinmica, onde o mapeamento de endereos
locais e endereos da Internet feito conforme a necessidade de uso. As tradues
estticas, so teis quando disponibilizamos servios na rede interna, como exemplo, um
site Web. A figura a seguir ilustra um processo de traduo esttica.

Traduo esttica

Nestas condies, quando o pedido de conexo chega ao roteador, o NAT consulta a
tabela de endereos e transcreve para o IP interno correspondente, permitindo assim, que
seja possvel fazer uma conexo no sentido da Internet para a rede interna.

A figura a seguir ilustra um processo de traduo dinmica.

82
Traduo dinmica
83

As tradues dinmicas, so teis quando, se pretende dar acesso aos computadores
no sentido da rede corporativa para Internet, e ela funciona da seguinte maneira:

O computador da rede corporativa faz uma requisio que passa pelo roteador e ele,
aloca em sua tabela, o endereo da mquina interna que requisitou a informao e o
endereo Internet configurado no roteador (esse endereo pode ser nico ou uma faixa de
endereos).

Quando os dados retornam da Internet, o NAT consulta a tabela de tradues e
responde mquina que fez a requisio.

18 VPN

VPN (Virtual Private Network) ou Rede Privada Virtual, uma rede privada
construda sobre a infra-estrutura de uma rede pblica, normalmente a Internet.

Na VPN, ao invs de se utilizar links dedicados ou redes de pacotes (como Frame
Relay e X.25) para conectar redes remotas, utiliza-se a infra-estrutura da Internet.

A grande adeso s redes privadas virtuais ocorre principalmente pelo lado
financeiro, pois os links dedicados so caros, e do outro lado est a Internet, que por ser
uma rede de alcance mundial, tem pontos de presena espalhados pelo mundo.
Conexes com a Internet em geral tem um custo mais baixo que links dedicados,
principalmente quando as distncias so grandes, e esse tem sido o motivo pelo qual, as
empresas cada vez mais utilizam a infra-estrutura da Internet para conectar a rede
privada.

A utilizao da Internet como infra-estrutura de conexo entre hosts da rede privada
uma tima soluo em termos de custos mas, no em termos de privacidade, pois a
Internet uma rede pblica, onde os dados em trnsito podem ser lidos por qualquer
equipamento.

Isto ento compromete a segurana e a confidencialidade das informaes da
empresa. Como solucionar isso?

A adoo da criptografia a soluo mais confivel para tal. Incorporando
criptografia na comunicao entre hosts da rede privada, se os dados forem capturados
durante a transmisso, no podero a princpio, serem decifrados.

Os tneis virtuais habilitam o trfego de dados criptografados pela Internet e esses
dispositivos, so capazes de entender os dados criptografados formando uma rede virtual
segura sobre a rede Internet.

Os dispositivos responsveis pelo gerenciamento da VPN devem ser capazes de
garantir a privacidade, integridade, autenticidade dos dados.

18.1 Implementao de uma VPN

Basicamente uma VPN pode ser feita de duas formas.

A primeira forma um simples host em trnsito, conecta-se em um provedor Internet
e atravs dessa conexo, estabelece um tnel virtual com a rede remota.

Nesse tnel esto contidas as informaes criptografadas.
Os protocolos utilizados no tnel virtual so:

(IPSec) Internet Protocol Security
(L2TP) Layer 2 Tunneling Protocol
(L2F) Layer 2 Forwarding
(PPTP) Point-to-Point Tunneling Protocol

O protocolo escolhido, ser o responsvel pela conexo e a criptografia entre os
hosts da rede remota.

Eles podem ser normalmente habilitados atravs de um servidor firewall ou RAS que
esteja trabalhando com um deles agregado.

A figura a seguir demonstra ilustra uma conexo de uma VPN com um host.

Observa-se que existe uma ligao entre o host e a rede remota atravs da Internet
em um tnel virtual, onde esto os dados criptografados.

Conexo VPN entre um host e uma rede remota

Uma outra forma (segunda forma) a interligao de duas redes atravs de hosts
com link dedicado ou discado via internet, formando assim um tnel entre as duas redes.

A figura a seguir ilustra essa forma.

84
Conexo VPN entre duas redes interligadas
18.2 Conexo a uma VPN

Uma VPN, ou rede privada virtual uma rede de longa distncia que usa a Internet
como meio de comunicao.

Numa VPN o servidor s precisa ter um link dedicado ou dial-up para que qualquer
usurio da rede possa acess-lo de qualquer parte do mundo usando a Internet.

O Windows 98 ou ME pode atuar apenas como cliente de uma VPN, o servidor
obrigatoriamente deve estar rodando Windows 2000 server ou qualquer outro tipo de
sistema que opere como servidor.

Para conectar-se a uma VPN basta marcar a Rede Particular Virtual que aparece
dentro da pasta Comunicaes durante a instalao do Windows.

Se o Windows 98 j estiver instalado, siga os procedimentos a seguir:

1) Abra o cone Adicionar/remover programas (Add/Remove Programs) no Painel de
controle;

2) Clique no guia Instalao do Windows (Windows Setup);

4) Clique na opo Comunicaes (Communications);

5) Clique em Detalhes (Details);

6) Clique em Rede Particular Virtual (Virtual Private Network);

85
Instalao da VPN no Windows 98
7) Com o programa cliente instalado, abra a janela de acesso rede dial-up e clique
em Fazer Nova Conexo (Make New Connection).

8) Digite o nome do servidor VPN e no campo Selecionar um Dispositivo (Select a
Device) escolha Microsoft VPN Adapter, conforme ilustra a figura a seguir.

Para conectar-se VPN atravs do Windows XP, proceda da seguinte forma:

1) Abra o Painel de Controle (Control Panel);

2) Clique em Network Connections (Conexes de Rede);

3) Em Tarefas de Rede (Network Tasks) selecione Criar uma nova conexo (Create a
new connection);
86

4) Ao aparecer a caixa de dilogo Assistente para Novas Conexes (New Connection
Wizard) clique em Avanar (Next);

5) Oriente-se pelas caixa de dilogo a seguir, clicando em Conectar-me a uma rede
em meu local de trabalho (Connect to the network at my workplace) e a seguir em Avanar
(Next);

Ao conectar-se a uma rede no local de trabalho, usando VPN ou dial-up, ser
possvel acessar todos os dados necessrios da empresa de qualquer lugar do mundo,
lembrando que o canal para estabelecer esse tipo de comunicao a Internet.

6) Na prxima caixa de dilogo, selecione a opo Conexo VPN (rede virtual
privada) (Virtual Private Network connection);

Observe que nessa opo a conexo VPN est vinculada Internet, que formar
ento um tnel para o trfego das informaes.
87

7) Digite o nome da empresa;
(por exemplo: voc pode digitar o nome do seu local do trabalho ou o nome do
servidor ao qual ir se conectar).

A caixa de dilogo mostrada a seguir mostra um local especfico, por exemplo, o
laboratrio de informtica ESF1.

Neste caso estar sendo conectado ao servidor do referido laboratrio.

88
O Windows pode certificar-se de que a rede pblica est conectada, e para isso,
basta selecionar uma das opes na prxima caixa de dilogo, ou seja, use o discador
padro ou opte por no iniciar nenhum tipo de conexo.

8) Para concluir, digite o nome para conexo ou o endereo IP;

Ao clicar em Avanar (Next), a conexo VPN estar criada.
89

Aparecer uma caixa de dilogo indicando que a conexo foi criada com sucesso
aps os passos sugeridos pelo Assistente de Nova Conexo.

Voc poder optar ainda, por adicionar o cone correspondente a essa conexo na
rea de trabalho (Desktop).

19 COMO FUNCIONA O PROTOCOLO FTP

O FTP (File Transfer Protocol) uma opo comum e oferece um meio vivel de
transferir arquivos na Internet. Dos seus servios, o mais comum o FTP annimo, pois
este, permite o download de dados e arquivos contidos nos sites sem a necessidade de
autenticao.

Ele utilizado tambm de forma personalizada e automtica em solues que
trabalham como o EDI (Eletronic Data Interchange), onde Matriz e Filial trocam arquivos de
dados com a finalidade de sincronizar seus bancos de dados.

Os programas que aceleram download, tambm se utilizam do protocolo FTP, sendo
que estes, usam tecnologia de empacotamento e quebra dos arquivos conseguindo assim,
uma melhora significativa na velocidade do download.

19.1 O FTP no modo padro
O protocolo FTP utiliza duas conexes TCP, a primeira conhecida como Ftp-
controle que estabelecida pelo cliente em uma porta TCP de nmero alto (1025 a 65535)
e se comunica com o servidor de FTP em uma porta TCP padro, nmero 21. Essa conexo
diz ao servidor qual(is) arquivo(s) o cliente deseja e permite a passagem de outras
informaes de controle (comandos por exemplo).
Contudo, quando chega hora de transferir os dados reais, uma segunda conexo,
conhecida como Ftp-dados ser aberta. Diferente da conexo de controle, essa conexo
aberta pelo servidor na porta TCP 20 e se comunica com o FTP cliente em uma porta TCP
que atribuda dinamicamente e no privilegiada (o cliente e o servidor negociam a porta
como parte da troca de controle).

Conexo no modo padro
90
Na figura acima, por exemplo, o Cliente 1025 refere-se a porta TCP 1025 e o
Servidor 21 refere-se a porta TCP 21 e assim por diante.
19.2 O FTP no modo passivo
O segundo mtodo para a execuo do protocolo o FTP em modo passivo. Esse,
consiste em fazer com que o cliente abra a conexo do Ftp-dados quando for preciso, e
tudo estabelecido na conexo Ftp-controle onde fica estabelecida inclusive a porta TCP
que o cliente vai usar contra o servidor. Alm de modificar o sentido da conexo Ftp-
dados, as portas nesse modo so altas tanto no cliente como no servidor, ou seja, valores
que variam entre 1025 a 65535.

Conexo no modo passivo

Outro aspecto importante que deve ser mencionados aqui o fato de que as redes,
normalmente, se conectam Internet atravs de um Gateway, e que esse, dependendo do
tipo e concepo, pode fazer com que o FTP seja configurado de forma nada convencional.

Um exemplo o Proxy da AnalogX, nesse, o programa FTP deve ser configurado
para conectar diretamente no servidor Proxy, como se ele fosse realmente o servidor de
FTP, entretanto, ser passado a ele o endereo do FTP correto, de tal forma que ele far o
resto do trabalho (conexes no FTP correto e repasses para o cliente da rede interna que
solicitou a conexo).

Nota sobre segurana: Na conexo FTP no modo padro, a parte Ftp-dados, traz srios
problemas para a segurana das redes, o motivo que a conexo no sentido do servidor
em uma porta abaixo de 1025 (o default 20), contra o cliente em uma porta dinmica,
maior que 1024, sem o flag ACK acionado, considerado pelos administradores de
segurana de redes, como acesso indevido e, ser simplesmente descartado. J o modo
passivo, considerado o modo correto de se conectar com FTP.

91

Redes

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Redes

Hochgeladen von

Copyright:

Verfügbare Formate

TREINAMENTO EM REDES Prof.

Das könnte Ihnen auch gefallen