Sie sind auf Seite 1von 15

Módulo 1 - Rede de Área Local

Rede de Área Local - LAN (local area network)


Grupo de computadores conectados em um ambiente, dependendo de recursos próprios e
comuns, como cabos e wireless.

VLAN - Virtual LAN


HUB - dispositivo de conexão de componentes de rede mais básico, enviando dados
para todos os dispositivos da rede.
SWITCH - funcionam como o HUB, mas identificam os dispositivos de origem e destino
para a troca de informações, enviando e recebendo dados ao mesmo tempo.
Router/Roteador - permite conectar redes diferentes através da internet (LAN a WAN)
Adaptador de rede (com ou sem fio) - conhecido também como NIC (network interface
card), é o dispositivo de hardware que habilita o computador a enviar e receber
informações, utilizando cabos (Wired) ou pelo ar (Wireless).

Taxa de transferência de dados - bits por segundo (bps)

Tipos de transferência de dados


1. Unicast - envia dados para um host específico
2. Multicast - envia dados para um grupo específico de máquinas.
3. Broadcast - envia dados para vários dispositivos na rede de uma só vez.

Endereço IP - identificação de um dispositivo que acessa a internet, permitindo sua


localização unica na rede, sendo baseado em em quatro octetos.
Todo IP esta divio em dois blocos, o ID de rede e o ID de host.

Máscara de subrede - define a qual rede pertence o host, sendo composta por 4
octetos. Todos os números 255 representam o ID de rede e os números 0 representam o
host.

Topologia de rede
1. Física
a. barramento -
b. anel - cada computador está conectado a um anel físico, muito usado pelas redes
Token Ring e Interface de dados distribuída por Fibra (FDDI)
c. estrela - mais comum, utiliza hub, switch ou roteador, com cabeamento de par
trançado.
d. malha - mais antiga, onde todos os computadores estão conectados entre si, não
sendo necessário dispositivo central para conectá-los.

2. Lógica
a. barramento
b. anel

Ethernet - uma das mais tradicionais, sendo o padrão 802.3 definido pelo IEEE
(Institute of Electrical and Eletronics Engineers) usado para definir como a
informação é enviada e recebida entre os adaptadores de rede, hubs, switches e
outros dispositivos.
É o padrão mais utulizado em redes LAN, como os tipos 802.3u (Fast Ethernet,
trabalha a 100 Mbps) ou 802.3ab (Ethernet Gigabit,

Frames - sequência de bits contendo controles que detectam o início e o final de um


pacote (frame que reside na camada 2 do modelo OSI)

Computação centralizada - estrutura onde terminais são conectados a um Sistema


Central. Normalmente Mainframes são usados como servidores para concentrar as
aplicações e os outros dispositivos (terminais burros) se conectam para acessar os
recursos.
Terminal - cada terminal consiste unicamente de um teclado, monitor e pouco
processamento.
Remote Desktop Service - função da Microsoft, para acessar servidores através de
thin-clients
Modelo Cliente Servidor - é uma arquitetura qu distribui aplicações entre
servidores e computadores clientes.
a. Servidor - sistema que prove os serviços, como Windows Server 2012 R2.
b. Cliente - dispositivo que requisita o serviço, como o Windows 10.

Rede Ponto a Ponto - distribui aplicações ou carga de trabalho entre comptadores,


sendo que um ponto pode requisitar ou oferecer serviços.
Computação Distribuída - inclui redes cliente-servidor e ponto a ponto em um único
ambiente. Cada dispositivo ou estação de trabalho tem sua própria capacidade de
processamento.
Servidor - geralmente é um computador com maior capacidade de processamento, usados
pra prover serviços de forma centralizada, como arquivos, impressão, e-mail,
internetl, etc.

Módulo 2 - Rede com o Modelo OSI

Modelo OSI

Padrões - definições de regras que garantem que o hardware e software de


fabricantes diferentes trabalhem juntos.
Exemplos: ISO, ANSI e IEEE

Open Systems Interconnection (OSI) - é usado para definir como a troca de


nformações irá ocorrer entre os dispositivos. Está dividido em 7 camadas, cada uma
provendo serviços para as camadas superiores e inferiores.

Layer - Defines
/ /
Camada 7 - Aplicação: habilita aplicações e usuários a acessar serviços de rede.
Camada 6 - Apresentação: converte dados para um formato comum.
Camada 5 - Sessão: estabelece uma sessão de comunicação entre dispositivos.
Camada 4 - Transporte: gerencia a entrega das mensagens.
Camada 3 - Rede: cuida do roteamento e fragmentação de pacotes.
Camada 2 - Link de dados: controla o acesso dos frames para o meio físico.
Camada 1 - Física: meio fisico e métodos de sinalização de rede.

Camada - PDU (Unidade de dados do protocolo)


/ /
7. Aplicação - dados [ ^ 7. Aplicação - dados
6. Apresentação - dados [ ] 6. Apresentação - dados
5. Sessão - dados [ ] 5. Sessão - dados
4. Transporte - mensagem [ ] 4. Transporte - mensagem
3. Rede - pacote [ ] 3. Rede - pacote
2. Link de dados - frame [ ] 2. Link de dados - frame
1. Física - bits V--->] 1. Física - bits

1. Camada física: meio físico para a transferência de dados (elétricos, luz, etc.).
Componetes: cabos, Keystone, RJ45, patch panels, hubs.
Conceitos: topologia, analógico X digital/codificação, sincronização de bits, banda
base X banda larga, multiplexação e transferência serial de dados.
Unidade: bits.

Padrões Ethernet - Padrões LAN proveem métodos de comunicaão de alta performace


para troca de dados entre dispositivos , definindo camadas físicas e link de dados.
100BASE-T - 100 de 100 Mbps
BASE para definição e banda base
T para cabeamento de par trançado
Baseband refere-se ao fato dos dispositivos usarem uma rede digital para
transmissão através de uma única frequência.
Broadband sistemas usam sinalização analógica a partir de uma faixa de frequência
onde são habilitados vários canais em um mesmo meio físico para a transmissão dos
dados.

2. Camada Link de dados: estabelece, mantém e decide como a transferência é


realizada ao longo das camadas físicas, controlando e evitando erros.
Mac Address: o endereço fisico que identifica o dispositivo no meio físico,
expresso em números hexadecimais, eram antes definidos pelo fabricante, hoje podem
ser definidos pelo técnico.
Componentes: placas de redes (NIC) e Switches (bridges).
Unidade: frames.

Switches de camada 2 - Hardware que usam o endereço MAC dos dispositivos para
direcionar o destino dos frames.
O MAC Address do dispositivo é associado a porta do switch onde ele está conectado.

Virtual Lan (VLAN) - Switches de camada 2 permitem a implementação de VLAN's.


Uma VLAn permite segmentar e organizar uma rede, reduzindo colisões e aumentando a
performance.
IEEE 802.1Q é o padrão que define as VLANs.
Os frames de cada VLAN são identificados por um símbolo (tag) específico.

3. Camada de Rede - Controla a operação de roteamento e fragmentação dos pacotes.


Internet Protocol (IP) é o mais importante protocolo dessa camada.
Componentes: endereço IP, subrees.
Unidade: pacotes.

Switches de camada 3 - efetua o roteamento de pacotes usando o endereço IP em vez


de usar o endereço físico (Mac Address).
Eles encaminham pacotes, enquanto switches de camada 2 encaminham frames.

4. Camada de Transporte - Garante que mensagens sejam encaminhadas sem erro, em


sequência e sem perdas ou duplicação.
Garante o controle de envio e recebimento das mensagens.
Contém protocolos orientados a conexão e não orientados a conexão.
Unidades de medida: Segmentos ou Mensagens.

Comunicação Orientada a conexão - Ambos os dispositivos devem estabelecer uma


conexão (end-to-end), conhecida como three way handshake.
Estas conexões são consideradas confiáveis na rede.
Pacotes não recebidos pelo dispositivo de destino podem ser reenviados pelo
emissor.

Comunicação sem conexão - Não é necessária uma conexão end-to-end para o envio da
mensagem.
Cada pacote enviado tem o endereço de destino no cabeçalho.
Não há garantia de entrega e pacotes perdidos não poderão ser reenviados.

Protocolos da camada de transporte - possui tantos protocolos orientados a conexão


como não orientados a conexão.
Transmission Control Protocol (TCP) - é um protocolo orientado a conexão.
User Datagram Protocol (UDP) - é um protocolo não orientado a conexão.
Não existe melhor ou pior, cada um tem um objetivo específico.
TCP e UDP
TCP é usado para logon, compartilhamento de arquivos e impressoras, replicação e
informações entre Controladores de Domínio, acesso a Websites. TCP pode somente ser
usado para comunicação Unicast.
UDP é normalmente usado para uma comunicação de um para muitos, através de uma
comunicaçao Broadcast ou Multicast.

Protocolo* / Tipo* / Exemplo*


TCP /Orientado a conexão/ Web browser
UDP / Sem conexão / Transmissão de vídeos

Portas - São usadas para identificação ds serviços oferecidos por um dispositivo.


Atuam como meio lógico para envio e recebimento de dados por um programa
específico.
Existe um total de 65.536 portas, numeradas entre 0 e 65.535.
São definidas pelo Internet Assigned Numbers Authority (IANA).
São divididas em categorias.

5. Camada de Sessão - Estabelece, mantém e finaliza sessões entre dispositivos de


rede.
Exemplo: quando você faz logon e logoff.
Esta camada controla o fluxo de dados (Duplex ou Simplex).
NetBIOS (Network Basic Imput Output) - É um protocolo que trabalha nesta camada.

6. Camada de Apresentação
Tradução de dados - linguagem de máquina para linguagem convencional.
Principais conceitos: conversão de caracteres, compressão de dados e criptografia
de dados.

7. Camada de Aplicação - Funciona como uma interface entre os usuáros e aplicaços


durante o processamento de informações.
É nesta camada que as mensagens se iniciam.
Protocolos com FTP, SMTP, Telnet, DNS e outros trabalham nesta camada.
Esta camada não é a aplicação propriamente, mas sim os protocols que irão atuar
diretamente nelas.

Revisando o Modelo OSI


Camada * / Protocolo* / Dispositivos*
7.Aplicação / FTP,HTTP,POP3,SMTP / Gateway
6.Apresentação/Compressão,criptografia/ N/a
5.Sessão / Logon,logoff / N/a
4.Transporte/ TCP,UDP / N/a
3.Rede / IP,ICMP,ARP,RIP / Roteadores
2.Link dados\ 802.3, 802.5 /NICs, Switches, Bridges
1.Física /100BASE-T, 1000BASE-X\Hubs, Patch Panels, RJ45

Modelo TCP
Similar ao Modelo OSI
Composto somente por 4 camadas

Camada* / Descrição* / Protocolos*


4.Aplicação /Define os protocolos de aplicação TCP/IP/HTTP,Telnet,FTP,SMNP,DNS
3.Transporte/ Provê o gerenciamento de comunicação / TCP,UDP,RTP
2.Internet / Roteamento de pacotes / IP,ICMP,ARP,RARP
1.Acesso ao\ Define como os dados são enviados / Ethernet,Token Ring,
meio fisico \ no meio físico / Frame Relay
Módulo 3 - Redes cabeadas e sem fio

Redes cabeadas

Cabo de Par Trançado - o mais comuns em redes locais (LAN).


Relativamente fácil de trabalhar, flexível, eficiente e rápido.
Contém 8 cabos agrupados em quatro pares trançados, nas cores azul, laranja, verde
e marrom.
Os fios trançados reduzem a interferência e a resistência.
Categorias de cpt: são categorizados de acordo com a frequência na qual eles
transmitem o sinal e sua taxa de transferência de dados.

Tipo de cabo* \ Velocidade*


Categoria 3 (Cat-3) \ 10 Mbps
Categoria 5 (Cat-5)/ \ 100 Mbps
Categoria 5e (Cat-5e) \ 100 Mbps and 1000 Mbps+
Categoria 6 (Cat-6) / 1000 Mbps+

Tipos de Cabos
Cabo Paralelo - mais comum nos cabos, é usado para conectar computadores à
dispositivos centrais, como switches, por exemplo.
Cabo Crossover - usado para conectar dispositivos similares, como dois
computadores, por exemplo.

Portas MDI e MDI-X


Medium Interface de Dependente (MDI) é um tipo de conexão da porta Ethernet usando
cabo de par trançado.
Para comunicação entre dispositivos diferentes, um cabo paralelo pode ser usado
normalmente, pois a configuração de ambos os componentes já fará o cruzamento
necessário do sinal.
Para componentes iguais, será necessário um cabo crossover ou o uso de dispositivo
com tecnologia MDI-X (Midium Dependent Interface Crossover). Este fará o cruzamento
do sinal automaticamente, evitando assim a necessidade de um cabo crossover.

Ferramentas
Patch Panel e Keystone Jack RJ45
As ferramentas necessárias para montar uma conexão entre um patch panel e um
keystone são: ferramenta de corte, decapador de cabo, punch down e um dispositivo
de teste chamado continuity tester, para testar cabo.

Atenuação: A quantidade de informação que chega ao receptor, em comparação com a


quantidade de informação transmitida.
Medida em decibéis (dB).
De acordo com o padrão IEEE 802.3, cabos de par trançado pode ser executado a 100
metros. Além disso, o sinal se degrada a um ponto tal que ele não pode ser
interpretado pelo dispositivo de destino.
Um repetidor de sinal, um hub ou switch pode ser usado se um cabo precisa percorrer
maiores distâncias.

Interferência: Qualquer coisa que perturbe ou modifique um sinal que está viajando
ao longo de uma mídia.
Origens elétricas: luzes, tomadas elétricas, motores, eletrodomésticos.
Os cabos de rede baseados em cobre devem ser mantios longe destes dispositivos
eletréticos e cabos sempre que possível.

Interferêcia eletromagnética (EMI)


Perturbações que podem afetar circuitos elétricos, dispositivos e a condução nos
cabos por radiação eletromagnética.
Qualquer tipo de dispositivo elétrico pode causar EMI: TVs, ar condicionado,
motores, cabos elétricos desprotegidos.
Cabos à base de cobre e dispositivos de rede deveriam ser mantidos longe desse
dispositivos para evitar problemas de comunicação em rede.

Interferência de Radio Frequência (RFI)


Tipo de interferência que pode ser gerada a partir de transmissões AM/FM e torres
de celulares.
É muitas vezes considerado parte da família EMI e, por várias vezes, até mesmo
referenciado como EMI.
Filtros podem ser instalados na rede para eliminar a frequência do sinal a ser
transmitido por uma torre de rádio, embora isso não costume afetar redes padrão
Ethernet com fio.

Crosstalk: Quando o sinal que é transmitido sobre um fio de cobre ou par de fios
cria um efeito indesejado sobre outro fio ou par de fios.
Quando se trata de cabeamento de par trançado, crosstalk é dividido em duas
categorias:
1. Near end crosstalk (NEXT) - Ocorre quando há interferência medida entre dois
pares em um cavo, medido na extremidade mais próxima do cabo transmissor.
2. Far end crosstalk (FEXT) - Ocorre quando há interferência semelhante, medida na
extremidade mais distante do cabo a partir do transmissor.

Cabos blindados (STP)


Cabos STP tem uma blindagem de aluminio no interior do revestimento de plástico que
envolve os pares de fios.

Redes sem fio

Rede Wireless
Habilita a conexão de rede sem o uso de cabo.
Fornece um grau de portabilidade.
Estende a conectividade a uma rede sem fio pré-existente e pode ser usado para
ligar redes inteiras de área local para a internet.
Alguns dispositivos sem fios podem ser ligados diretamente uns aos outro de um modo
ponto-a-ponto.

Adaptadores de redes Wireless - permitem a ligação entre um computador desktop ou


laptop e o ponto de acesso sem fio.
Estes adaptadores existem em formatos e tamanhos diferentes, incluindo USB, placas
para PCs, PCI ou PCI Express.

Access Point Wireless


Um Access Point (WAP) habilita dispositivos sem fio a se conectarem com redes
cabeadas e outros dispositivos sem fio.
Um Access Point também pode agregar outras funções, como roteador, firewall, proxy,
etc.

Modos Wireless - Existem dois tipos principais e conexão sem fio


1. Infraestrutura: O modo usado quando um cliente sem fio se autentica e conecta um
Access Point.
2. Ad-hoc: Modo onde dois dispositivos se conectam diretamente, sem um Access
Point.

Wireless LAN (WLAN)


Uma LAN sem fio ou WLAN é uma rede composta por no mínimo um Access Point e um
computador ou um dispositivo móvel que se conecta ao Access Point.
Usualmente estas redes são baseadas no padrão Ethernet, mas elas podem ser criadas
em outras arquiteturas também.
Para garantir compatibilidade, o Access Point e os outros dispositivos sem fio
devem usar o mesmo padrão WLAN IEEE 802.11

Outros dispositivos Wireless


Repetidor Wireless - Usado para estender a área de cobertura da rede wireless.
Ponte Wireless - similar ao repetidor, mas pode ser usado para conectar diferentes
padrões 802.11; este é conhecido como Bridge Mode.

IEEE 802.11* \ Média de transf. dados* (max)\ Frequência*


802.11a / 54 Mbps / 5 Ghz
802.11b \ 11 Mbps / 2.4 Ghz
802.11g / 54 a 108 Mbps / 2.4 Ghz
802.11n \ 600 Mbps \ 2.4 Ghz and 5 Ghz
802.11ac / 866.7 Mbps \ 5 Ghz

Opções de Criptografia Wireless

Protocolo de * / Descrição* / Nível de Criptografia*


Criptografia Wireless/ / (tamanho de chave)
WEP /Wired Equivalent Privacy\ 64-bits
WPA & WPA2 /Wi-Fi Protected Access \ 256-bits
TKIP /Temporal Key Integrity Protocol\ 128-bits
AES / Advanced Encryption Standard /128, 192 e 256 bits

Service Set Identifier (SSID)


Quando utilizamos um modo infraestrutura, a unidade base (normalmente WAP) será
configurado como um Conjunto de Identificação de Serviços (SSID).
O SSID é o nome da rede Wireless e ela é publicada através de broadcast pelo ar.
Quando os clientes querem conectar na WAP, eles usam o SSID identificado via
Wireless.
Por questão de segurança o SSID pode ser configurado para ficar oculto e não ser
divulgado via Broadcast.

Cabo de fibra ótica - transmite luz (photons) ao invés de eletricidade sobre fibras
de vidro ou plástico).
Muito bom para a alta velocidade, a transmissão de dados de alta capacidade, devido
a falta de atenuação.

1.Single-mode: transmite os dados disparando um único raio de luz.


Este tipo é usado normalmente para a maior largura de banda e grandes distãncias,
geralmente de 10 a 80 km.
Equipamentos mais caros.

2.Multi-mode: cabo com um núcleo de fibra maior, capaz de transportar vários raios
de luz.
Este tipo de cabo é usado para distâncias menores de até 600 metros.
Embora trabalhe com uma distância muito menos do que a executada por uma fibra
monomodo, esta ainda é seis vezes maior que a dos cabos de par trançado.
Equipamentos mais baratos.

Módulo 4 - Internet Protocol (IP)

Protocolo IPv4 - É a quarta versão do Protocolo de Internet e a primeira a ser


amplamente implementada, sendo frequentemente usado em redes e o mais importante
protocolo da Internet.
É um protocolo de camada de Rede do modelo OSI.
É composto por 4 octetod (8-bits), sendo que cada octeto varia de 0 a 255.
Atualmente, co configurar um IP, será necessário informar também uma máscara de
sub-rede.
Para conectar na Internet (ou em uma rede remota), você precisará configurar também
um Gateway e opcionalmente um endereço de servidor DNS.
O IPv4 está dividido em 5 classes: A, B e C são normalmente usadas para
endereçamento de dispositivos e D e E são reservados para fins específicos.

Classe /Faixa de IP / Máscara / ID de Rede/ID de Host / Redes \ Endereços


/1º octeto / / / possíveis \ usáveis
A \ 1-127 /255.0.0.0 \ Rede.Host.Host.Host / 2^7=128 / 2^24-
2=16777214
B /128-191 /255.255.0.0 \ Rede.Rede.Host.Host \ 2^14=16384 \ 2^16-2=65534
C \192-223 /255.255.255.0 / Rede.Rede.Rede.Host \2^21=2097151/ 2^9-2=254
D /224-239 \ N/A \ N/A \ N/A \ N/A
E \240-255 \ N/A \ N/A \ N/A \ N/A

Endereço de Loopback - Usado para teste interno da pilha TCP/IP


A rede 127 não é utilizada para identificação de hosts, estes endereços não são
aceitos pelo sistema operacional

Endereços utilizáveis - São os endereços aceitos pelos dispositivos.

- O primeiro e o último endereço não podem ser utilizados.


Para a rede 172.24.3.X
* Os bits reservados para host estão com seus binários igual a zero (endereço de
Rede) - 172.24.3.0
* Os bits reservados para host estão com seus binários igual a um (endereço de
Broadcast) - 172.24.3.255

- Classe D e Classe E não são usados para endereçamento d hosts.


* Classe D é usada para identificação de endereços conhecidos como multicast. onde
a transmissão de dados é efetuada para um grupo de hosts (ou roteadores).
* Classe E é usada para endereçamento de broadcast.

Tabela de conversão Decimal para Binário

128 64 32 16 8 4 2 1 Decimal Equivalent


1 1 1 0 0 0 0 0 224
1 0 1 0 1 0 1 0 170
0 1 0 1 0 1 0 1 85

A calculadora científica também converte um número decimal em binário.

Conflito de IPs
Ocorre quando dois dispositivos usam o mesmo endereço IP no mesmo segmento de rede.
Erro no Windows: "There is an IP address conflict with another system on the
network".
Quando houver um conflito de IP, o dispositivo terá problemas ara enviar e receber
dados.

Endereços Públicos e Privados - São assim classificados os endereços IPv4.


IP público é um IP suportado na Internet e controlados pelo IANA; dispositivos
conectados na internet utilizam IP público para conseguir conexão com outros
dispositivos públicos.
IP privado é um IP suportado apenas em redes internas, não sendo publicados na
internet; são endereços que usualmente ficam atrás de um proxy ou firewall.

Endereços Privados
Classe Início de faixa Final de faixa
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255

Endereçamento Estático e Dinâmico


Endereços estáticos são atribuídos manualmente aos hosts.
Endereços dinâmicos são usados de forma mais comum, atribuídos de forma automática,
normalmente através de um servidor DHCP (Dynamic Host Configuration Protocol).

APIPA - é o acrônimo de Automatic Private IP Addressing.


Usa uma rede de classe B: 169.254.0.0
Se um cliente Windows não pode obter um IP de um DHCP e não está configurado com um
endereço estático, ele será configurado com um endereço APIPA.

Default Gateway e DNS Server


Para um dispositivo se comunicar com a internet, um default gateway e um DNS server
serão necessários.
Default Gateway - Provê uma rota padrão para hosts que usam o protocolo TCP/IP
conseguirem se comunicar com dispositivos em redes remotas.
DNS Server - Provê resolução de nomes de domínio para endereços IP.

Tradução de Endereço de Rede (NAT)


Network Address Translation (NAT) faz a tradução de endereços privados para
endereços públicos no IPv4.
Uma solução provisória que foi desenvolvida para questões de IPv4.
No Windows, é necessário configurar o RRAS.

IPv6
É a nova geração de IP para a internet.
IPv6 resolve muitas limitações do IPv4, incluindo segurança e limitação de espaço
de endereços.
É representado por 8 grupos de 4 dígitos hexadecimal
2800:0db9:bebe:cafe:0000:0000:0f2b:0465
IPv6 não é compatível com IPv4.
IPv6 é baseado em 128-bits. enquanto o IPv4 usa somente 32-bits.
IPv4 permite aproximadamente 4,3 bilhões de endereços IPs.
IPv6 permite 3,4x10^38 (340 decilhões) de endereços.

Tipos de endereços IPv6


1.Endereço Unicast: pacotes são distribuídos para uma unica interface de rede.
Existem dois tipos de endereço unicast:
a.Endereço Global - são roteáveis e exibios diretamente na internet.
b.Link local - são automaticamente configurados no host para comunicação com outros
hosts do mesmo segmento de rede (subnet).
2.Endereço Anycast: identifica múltiplas interfaces, mas o pacote é entregue para
a interface mais próxima (rounting distance).
3.Endereço Multicast: o pacote é distribuído para um grupo de interface de redes.

Dual IP Stack
A Dual IP Stack existe quando são feitas duas implementações IP em um sistema
operacional, um para IPv4 e outro para IPv6.
Este modelo pode executar IPv4 e IPv6 de forma independente ou pode ser usado em um
modelo híbrido, como é usualmente feito nos sistemas operacionais mais novos, como
Windows Vista, Seven, 2008, etc.

Endereço IPv4 mapeado


Tem os primeiros 80 bits defnos para 0 (observe o double colon), os próximos 16
bits são definidos para 1 (mostrado como ffff), e os últimos 32 bits populados com
o endereço IPv4.
Este endereço é inicialmente escrito como IPv6, com exceção dos últimos 32 bits que
são escritos de forma costumeira do IPv4.
O IPv4 10.254.254.1 mapeado para IPv6 é ::ffff:10.254.254.1

Tunelamento IPv4 para IPv6


Pacotes IPv6 podem ser encapsulados dentro de datagramas IPv4.
Nos sistemas operacionais da Microsoft isso é usualmente feito através do Teredo,
uma Interface virtual. Um exemplo deste tipo de endereço poderia ser:
Fe80::5efe:10.0.0.2%2

Módulo 5 - Ferramentas TCP/IP

Ferramentas comuns TCP/IP


1.Prompt de Comando - O Windows Command Prompt é a versão da interface de linha de
comando ou CLI.
Executar o Prompt de comando como um administrador também é como execução em modo
elevado de privilégios.
Ferramentas podem ser usadas através do Prompt de comando.
2.ipconfig - Mostra a configuração TCP/Ip que está configurada no computador.
O parâmetro "/all" pode ser utilizado para visualizar detalhs adicionais em cada
adaptador de rede.
Pode ser usado para renovar configurações DHCP e DNS.
3.ping - verifica o nível de conectividade IP para outro dispositivo, para isso
envia uma mensagem de requisição ECHO(ICMP).
Pode ser utilizado para testar tanto IPv4 quanto IPv6.
4.Tracert - Determina o caminho tomado pelo pacote para alcançar o destino. Usa um
pacote ICMP do tipo Echo Request para isso.
Usado para traçar um caminho de rede para enviar e receber dados.
Útil se o teste do dispositivo está ok, mas a conectividade não pode ser
estabelecida.

Ferramentas avançadas TCP/IP


*Netstat - mostra as conexões TCP ativas, portas que estão sendo escudadas pelo
computador, estatísiticas Ethernet, a tabela de roteamento IP, estatísticas IPv4
(para IP, ICMP, TCP e UDP) e estatísticas IPv6 (para IPv6, ICMPv6, TCP sobre IPv6 e
UDP sobre IPv6).
Usado sem nenhum parâmetro, o comando netstat mostra as conexões TCP ativas.
*Nbtstat - mostra as estatísticas do protocolo NetBIOS sobre TCP/IP (NetBT) para o
computador local e computadores remotos, tabela de nomes NetBIOS tanto para o
computado local quanto remoto e cache de nomes NetBIOS.
Foi desenvolvido em 1980 para permitir que aplicações conseguissem se comunicar
pela rede usando a camada sessão do modelo OSI.
Define nomes lógicos na rede, estabelece sessões entre os dois nomes lógicos na
rede e suporta transferência de dados confiáveis entre os dois computadores na
sessão estabelecida.
NetBIOS sobre TCP/IP envia o protocolo NetBIOS dentro de sessões TCP e UDP.
*PathPing - uma ferramenta de linha de comando que combina as funcionalidades da
ferramenta Ping e a ferramenta Tracert incluindo informações adicionais.
Envia pacotes para todos os roteadores que fazem parte da rota até o destino e
computa os resultados baseados nos pacotes retornados de cada um dos saltos.
Pode mostrar o grau de perda de pacotes em qualquer roteador ou link específico que
lhe permite identificar as ligações que podem estar causando problemas de rede.
*Nslookup - mostra informações para diagnosticar problemas de resoluçõ de nome
DNS.
Ferramenta de linha de comando disponível somente se você tiver o protocolo TCP/IP
implementado.
Antes de utilizar essa ferramenta, você deve se familiarizar com os conceitos de
DNS.
*Netsh - utilitário que habilia você para visualizar ou modificar as configurações
de rede do computador.
O comando funciona tanto para configurações no computador local quanto para
computadores remotos.
*Route(-print) - mostra e modifica as entradas da tabela de roteamento IP local.
O comando "route print" pode ser usado para visualizar a tabela de roteamento do
Windows. Route Print equivale ao comando netstat -r.
O comando Route também pode ser utilizado para aadicionar ou deletar rotas
estáticas.
*NET - muitos serviços usam o comando de rede que começa com a palavra NET.
Embora não seja especificamente parte do conjunto de comandos TCP/IP, o comando NET
pode exibir vários dados importantes de rede e permite configurar várias opções de
rede.
*Telnet - habilita a comunicação com um computador remoto usando o protocolo
Telnet.
Você pode executar o comando "telnet" sem nenhum parâmetro para entrar no contexto
telnet, este indicado pelo prompt (telnet>).
A partir do prompt do Telnet, você pode usar o comando telnet [IPAddress] para se
conectar a um computador remoto.
Telnet é um comando antigo e desatualizado, este deveria ser substituído por um
software mais seguro, como por exemplo SSH.
Você poe usá-lo também para testar conexão à serviços. como no exemplo: telnet
server01 25

Módulo 6 - Serviços de Rede

1.DHCP - Dynamic Host Configuration Protocol: é um protocolo do tipo


cliente/servidor que distribui IP na rede automaticamente.
O DHCP pode fornecer junto com o endereço IP as seguintes informações:
a.Máscara de sub-rede
b.Default Gateway
c.Endereços DNS
d.Outras opções avançadas.
O DHCP provê os seguintes benefícios:
i.Configuração de endereço IP confiável;
ii.Redução de administração de rede

DHCP Server
Antes que o servdor DHCP possa começar a oferecer IPs para os computadores
clientes, são necessários executar os seguintes passos:
1.Instalar o serviço DHCP
2.Configurar um escopo IP
3.Ativar o escopo
4.Autorizar o servidor
5.Configurar opções IP avançadas (opcional)

DORA
O DHCP usa um processo de quatro passos para entregar IP para um cliente, este é
conhecido como DORA.
Discovery: O cliente envia um broadcast para localizar o DHCP.
Offer: O DHCP enviaa pacote "oferecendo" um endereço IP para o cliente.
Request: O cliente informa todos os servidores que irá aceitar o IP de um DHCP
específico.
Acknowledge: O DHCP confirma que o IP será registrado para aquele cliente
O DHCP utiliza as portas 67 e 68.

APIPA - Automatic Private IP Addressing é um serviço que permite a atribuição de


IPs de forma automática para pequenos escritórios (SOHO) sem a implementação de
servidores DHCP.
APIPA pode ser a solução para um cliente que não obtém um IP corretamente (exemplo,
quando um cliente tenta obter um IP de um DHCP, mas este está ocupado).

RDS
Remote Desktop Services, anteriormente conhecido como Terminal Services, é um
serviço de conexão remota a servidores e clientes.
RDS habilita a estrutura para Virtualização de Desktops (VDI), sessões remotas
baseadas em desktops e aplicações, permitindo que usuários trabalhem a partir de
qualquer lugar.
Thin-clients e PCs podem se conectar a servidores utilizando os Serviços do Remote
Desktop.
Comando: mstsc

RRAS
Routing and Remote Access Service suporta conexões VPN ou Dial Up para usuários
remotos e conexões site-to-site.
RRAS consiste dos seguintes componentes:
Remote Access: configura acesso remoto para clientes conectarem via VPN ou conexões
DIAL UP.
Routing: emula um roteador que pode ser usado tanto para a rede local, quanto para
a Internet, tudo isso através de VPN ou NAT. Routing é usado para diversos
protocolos LAN-to-LAN, LAN-to-WAN, VPN e NAT.

IPSec
Protocolo dentro da suite TCP/IP que criptografa e autentica pacotes IPs.
Garante comunicação segura e privada sobre redes IP através do uso de segurança
criptográfica.
Projetado para garantir a segurança do tráfego na camada de rede (ou camada de
internet no modelo de referência TCP/IP).
Usado em conjunto com VPN, é uma parte integrante do IPv6.
IPSec foi definido para trabalhar de dois modos:
1.Modo Túnel: é mais frequentemente usado para conexões VPN site-to-site.
2.Modo Transporte: é mais frequentemente usado para proteger o tráfego IP dentro de
redes privadas.

DNS
Domain Name System é um serviço mundial de resolução de nomes de host para
endereços IP.
A arquitetura DNS está estruturada em um banco de dados hierárquico distribuído e
associado a um conjunto de protocolos que definem:
i.Um mecanismo para consulta e atualização do banco de dados;
ii.Um mecanismo para replicar as informações de banco de dados entre servidores;
iii.Um esquem para banco de dados.
DNS é a parte da camada Aplicação do modelo de referência TCP/IP.
DNS usa a porta 53 para executar a resolução de nomes.

WINS
Windows Internet Name Service é um serviço que promove a resolução de nome NetBIOS
para endereço IP.
É necessário em qualquer ambiente que use acesso a recursos NetBIOS, principalmente
em ambientes legados, como Windows 98.
Se você não estiver utilizando WINS, para acessar recursos NetBIOS na sua rede, irá
precisar ou configurar o arquivo Lmhosts ou configurar a pesquisa pra Broadcast.
WINS e DNS são ambos serviços de resolução de nomes para redes TCP/IP.

Módulo 7 - Roteamento (WAN)


Routing
Routing é um processo de gerenciamento de fluxo de dados entre segmentos de redes,
hosts e roteadores.
Os dados são enviados ao longo de um caminho de acordo com as redes IP e endereços
IPs individuais dos demais hosts.
Um roteador é um dispositivo de rede que mantém tabelas de informações sobre outros
roteadores na rede e na internet.

Roteamento Dinâmico e Estático


Uma rota estática é um caminho que é manualmente configurado e se mantém constante
durante todo o funcionamento do roteador.
Uma rota dinâmica é um caminho que é gerado dinamicamente usando protocolos de
roteamento especiais.

Roteamento Dinâmico
O método do roteamento dinâmico tem duas partes conceituais:
1.Protocolo de roteamento usado para transmitir informações sobre o ambiente de
rede;
2.Algoritmos de roteamento que determina os caminhos através da rede.
Protocolos de roteamento comuns
i.Protocolos de roteamento de vetor de distância - Anuncia o número de saltos para
um destino (distância) e determina a direção que um pacote deve seguir para
alcançar o destino (vetor). Envia atualizações em intervalos regulares e pode levar
algum tempo para mudanças de rotas serem atualizadas.
ii.Protocolos de roteamento de estado de link - Provê atualizações somente quando
um link de rede muda de estado.
Roteamento de Vetor de Distância - Rounting Information Protocol (RIP)
Roteamento de Estado de Link - Open Shortest Path First (OSPF)

Protocoloo de roteamento interno (IGPs)


Protocolos de roteamento que permitem dispositivos que compõem um Sistema Autônomo
(AS) troquem informações de roteamento.
Para redes muito grandes, é necessário dividir o conjunto de redes em entidades
conhecidas como sistemas autônomos (AS).
IGPs trocam informações de roteamento dentro de um único AS que opera com
protocolos de roteamento comuns.
RIP e OSPF são exemplos de IGPs.

Rounting Information Protocol (RIP e RIPv2)


Roteamento de vetor de distância que habilita a troca de informações de roteamento
IP.
Calcula a direção ou interface para onde os pacotes devem ser encaminhados, assim
como a distância do destino.
Cada roteador mantém um banco de dados do número de saltos (distância) e a direção
(vetor) para qual o pacote deve ser enviado para alcançar uma rede de destino.
RIP é fácil de implementar.
Atualizações são enviadas periodicamente.

Open Shortest Path First (OSPF)


Um protocolo de estado de link que monitora a rede para roteadores que têm uma
mudança em seu estado de link.
Cada roteador mantém um banco de dados de anúncio de roteadores chamados de Anúncio
de Estado de Link (LSAs).
Um LSA consiste em um roteador, redes associadas e seus custos configurados.
Atualizações são enviadas quando o estado de um roteador é atualizado.

Protocolos de roteamento externo (EGPs)


Um protocolo de roteamento que foi projetado e destinado ao uso entre sistemas
autônomos.
Border Gateway Protocol (BGP) é um EGP que habilita Sistemas Autônomos (AS) para
trocarem informações de roteamento.
BGP é usado para habilitar roteamento na Internet.