Tutorial Sobre Redes e Roteamento de Modens

Autor: Paulo Ricardo de Oliveira

Captulo I - Introduo ao Protocolo IP Uma viso geral do protocolo TCP/IP Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos os computadores adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos afirmar: Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos estejam utilizando o mesmo protocolo de comunicao. No protocolo de comunicao esto definidas todas as regras necessrias para que o computador de destino, entenda as informaes no formato que foram enviadas pelo computador de origem. Dois computadores com diferentes protocolos instalados, no sero capazes de estabelecer uma comunicao e nem sero capazes de trocar informaes. Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os mais utilizados eram os seguintes: TCP/IP NETBEUI IPX/SPX Apple Talk

Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois computadores no sero capazes de estabelecer comunicao e trocar informaes entre si. Por exemplo, o computador com o protocolo NETBEUI instalado, no ser capaz de acessar uma pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado. medida que a Internet comeou, a cada dia, tornar-se mais popular, com o aumento exponencial do nmero de usurios, o protocolo TCP/IP passou a tornar-se um padro de fato, utilizando no s na Internet, como tambm nas redes internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP. Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padro. O Windows d suporte ao protocolo TCP/IP desde as primeiras verses, porm, para o Windows, o TCP/IP somente tornou-se o protocolo padro a partir do Windows 2000. Ser o protocolo padro significa que o TCP/IP ser instalado, automaticamente, durante a instalao do Sistema Operacional, se for detectada a presena de uma placa de rede. At mesmo o Sistema Operacional Novell, que sempre foi baseado no protocolo IPX/SPX como protocolo padro, passou a adotar o TCP/IP como padro a partir da verso 5.0. O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o protocolo padro do Windows 2000, Windows Server 2003, Windows XP e tambm do Windows Vista (a ser lanado em Fevereiro de 2007) e do Windows Longhorn Server (com lanamento previsto para o final de 2007). Se durante a

instalao, o Windows detectar a presena de uma placa de rede, automaticamente ser sugerida a instalao do protocolo TCP/IP. Nota: Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo NETBEUI, devido a sua simplicidade de configurao. Porm esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem conexo com a Internet ou com parceiros de negcios, como clientes e fornecedores. Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parmetros de configurao que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informaes com os demais equipamentos da rede. Configuraes do protocolo TCP/IP para um computador em rede Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de computadores, temos alguns parmetros que devem ser configurados em todos os equipamentos que fazem parte da rede (computadores, servidores, hubs, switchs, impressoras de rede, etc). Na Figura a seguir temos uma viso geral de uma pequena rede baseada no protocolo TCP/IP:

Figura - Uma rede baseada no protocolo TCP/IP. No exemplo da Figura 1 temos uma rede local para uma pequena empresa. Esta rede local no est conectada a outras redes ou Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parmetros configurados: Nmero IP Mscara de sub-rede

O Nmero IP um nmero no seguinte formato:

x.y.z.w ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o mesmo nmero IP, dentro da mesma rede. Caso eu configure um novo equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um dos nmeros (x, y, z ou w) 255. Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da Figura 1: Nmero IP:......................................................... 10.200.150.1 Mscara de Sub-rede: .......................................... 255.255.255.0

As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs primeiros nmeros representam a identificao da rede e o ltimo nmero a identificao do equipamento dentro da rede. Para o nosso exemplo teramos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede comeam com 10.200.150. Neste exemplo, onde estamos utilizando os trs primeiros nmeros para identificar a rede e somente o quarto nmero para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o primeiro nmero 10.200.150.0 e o ltimo nmero 10.200.250.255 no podem ser utilizados como nmeros IP de equipamentos de rede. O primeiro o prprio nmero da rede: 10.200.150.0 e o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereo de Broadcast, todas as mquinas da rede recebero a mensagem. Nas prximas partes deste tutorial, falaremos um pouco mais sobre Broadcast. Com base no exposto podemos apresentar a seguinte definio: Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um nmero IP e uma mscara de subrede, sendo que todos os equipamentos da rede devem ter a mesma mscara de sub-rede. Nota: Existem configuraes mais avanadas onde podemos subdividir uma rede TCP/IP em sub-redes menores. O conceito de sub-redes ser tratado, em detalhes, na Parte 7 deste tutorial. No exemplo da figura anterior observe que o computador com o IP 10.200.150.7 est com uma mscara de sub-rede diferente da mscara de sub-rede dos demais computadores da rede. Este computador est com a mscara: 255.255.0.0 e os demais computadores da rede esto com a mscara de sub-rede 255.255.255.0. Neste caso como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer que este computador no conseguir se comunicar com

os demais computadores da rede, por ter uma mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir comunicar-se na rede. Na Tabela a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo de equipamentos em cada uma das respectivas redes. Tabela: Exemplos de mscara de sub-rede. Mscara 255.255.255.0 255.255.0.0 255.0.0.0 Nmero de equipamentos na rede 254 65.534 16.777.214

Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas, atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so suficientes para que os computadores possam se comunicar e trocar informaes. A conexo da rede local com outras redes feita atravs de links de comunicao de dados. Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar informaes para outras redes e receber informaes destas redes. O equipamento utilizado para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas. O nmero IP do Roteador informado no parmetro conhecido como Default Gateway. Na prtica quando configuramos o parmetro Default Gateway, estamos informando o nmero IP do Roteador. Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a mscara de sub-rede e o nmero IP do computador de destino (veremos estes clculos em detalhes nas prximas lies deste curso). Se, aps feitas as contas, for concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao so enviados para o barramento da rede local e o computador de destino captura e processa as informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes de informao so enviados para o Roteador (nmero IP configurado como Default Gateway) e o Roteador o responsvel por achar o caminho (a rota) para a rede de destino. Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no mnimo, os seguintes parmetros: Nmero IP

Mscara de sub-rede Default Gateway

Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao, em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando vamos acessar o site: http://www.juliobattisti.com.br/, tem que haver uma maneira de encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o nmero IP associado a um nome conhecido como Servidor DNS. Por isso a necessidade de informarmos o nmero IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos recursos da rede estaro indisponveis, inclusive o acesso Internet. Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o servio WINS para a resoluo de nomes. Com o Windows 2000 o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede.

Dica Importante: Em redes baseadas onde ainda existem clientes baseados em verses antigas do Windows, tais como o Windows 95, Windows 98 ou Windows Me, o WINS ainda necessrio. Sem o WINS, poder haver erro no acesso a aos principais recursos da rede, tais como pastas e impressoras compartilhadas. As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto , configurando cada um dos equipamentos necessrios com as informaes do protocolo, como por exemplo o Nmero IP, Mscara de sub-rede, nmero IP do Default Gateway, nmero IP de um ou mais servidores DNS e assim por diante. Esta uma soluo razovel para pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Uma vez disponvel e configurado, o servio DHCP fornece, automaticamente, todos os parmetros de configurao do protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos quando o equipamento inicializado e podem ser renovados em perodos definidos pelo Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser automatizados, o que facilita a vida do Administrador e elimina uma srie de erros. Dica Importante: Servios tais como um Servidor DNS e um Servidor DHCP, s podem ser instalados em computadores com uma verso de Servidor do Windows, tais como o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Estes servios no esto disponveis em verses Clientes do Windows, tais como o Windows 95/98/Me, Windows 2000 Professional, Windows XP Professional ou Windows Vista.

O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS foi alterado. Neste caso o Administrador e a sua equipe tcnica tero que fazer a alterao do nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se esta mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor DNS, nas configuraes do servidor DHCP. O novo nmero ser fornecido para todas as estaes da rede, automaticamente, na prxima vez que a estao for reinicializada. Muito mais simples e prtico e, principalmente, com menor probabilidade de erros. Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas para o seu computador (Windows 2000, Windows XP ou Windows Vista). Para isso siga os seguintes passos: 1. Faa o logon com uma conta com permisso de Administrador.

2. Abra o Prompt de comando: Iniciar -> Programas -> Acessrios -> Prompt de comando. 3. Na janela do Prompt de comando digite o seguinte comando:

ipconfig/all e pressione Enter. 4. Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a seguir, no exemplo obtido a partir de um dos meus computadores que eu uso na rede da minha casa:

O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa de rede, modem, etc. No exemplo anterior temos uma nica interface de rede instalada, a qual relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o nmero IP para dois servidores DNS e para um servidor WINS. Outra informao importante o Endereo fsico, mais conhecido como MAC-Address ou endereo da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros nmeros/letras so uma identificao do fabricante da placa e os seis ltimos uma identificao da placa. No existem duas placas com o mesmo MAC-Address, ou seja, este endereo nico para cada placa de rede. No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador a rede local. A outra interface ligada ao faxmodem (WAN (PPP/SLIP) Interface), o qual conecta o computador Internet. Para o protocolo TCP/IP a conexo via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:

Bem, estes so os aspectos bsicos do protocolo TCP/IP. Nos endereos a seguir, voc encontra tutoriais, em portugus, onde voc poder aprofundar os seus estudos sobre o protocolo TCP/IP: http://www.guiadohardware.info/tutoriais/enderecamento_ip/index.asp

http://www.guiadohardware.info/curso/redes_guia_completo/22.asp http://www.guiadohardware.info/curso/redes_guia_completo/23.asp http://www.guiadohardware.info/curso/redes_guia_completo/28.asp http://www.vanquish.com.br/site/020608 http://unsekurity.virtualave.net/texto1/texto_tcpip_basico.txt http://unsekurity.virtualave.net/texto1/tcpipI.txt http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_basico001.ht m http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_av001.htm http://www.geocities.com/ResearchTriangle/Thinktank/4203/doc/tcpip.zip

Questo de exemplo para os exames de Certificao A seguir coloco um exemplo de questo, relacionada ao TCP/IP, que pode aparecer nos exames de Certificao da Microsoft, onde so cobrados conhecimentos bsicos do protocolo TCP/IP. Esta questo faz parte dos simulados gratuitos, disponveis aqui no site. A seguir esto as configuraes bsicos do TCP/IP de trs estaes de trabalho: micro01, micro02 e micro03. Configuraes do micro01: Nmero IP: 100.100.100.3 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1 Configuraes do micro02: Nmero IP: 100.100.100.4 Mscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1 Configuraes do micro03: Nmero IP: 100.100.100.5 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2 O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas?

Questo 01

Altere a mscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 Altere a mscara de sub-rede do micro01 para 255.255.240.0 b) Altere a mscara de sub-rede do micro03 para 255.255.240.0 Altere o Gateway do micro01 para 100.100.100.2 c) Altere o Gateway do micro02 para 100.100.100.2 d) Altere o Gateway do micro03 para 100.100.100.1 e) Altere a mscara de sub-rede do micro02 para 255.255.255.0 Resposta certa: a Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum outro computador da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com uma mscara de subrede 255.255.240.0, diferente da mscara dos demais computadores. Por isso ele est isolado e no consegue se comunicar com os demais computadores da rede. J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local. Este um sintoma de que a configurao do Gateway est incorreta. Por isso a necessidade de alterar a configurao do Gateway do micro03, para que este utilize a mesma configurao dos demais computadores da rede. Observe como esta questo testa apenas conhecimentos bsicos do TCP/IP, tais como Mscara de sub-rede e Default Gateway. a) Captulo II Classes de Endereo IP Endereamento IP Classes de Endereos Inicialmente foram definidas cinco classes de endereos, identificadas pelas letras: A, B, C, D e E. Vou iniciar com uma descrio detalhada de cada Classe de Endereos e, em seguida apresento um quadro resumo. Redes Classe A Esta classe foi definida com tendo o primeiro bit do nmero IP como sendo igual a zero. Com isso o primeiro nmero IP somente poder variar de 1 at 126 (na prtica at 127, mas o nmero 127 um nmero reservado, conforme detalharei mais adiante). Observe, no esquema a seguir, explicado na Parte 2, que o primeiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 127: 0 Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em: 27 128 1 26 64 1 25 32 1x32 32 1 24 16 1x16 16 1 23 8 1x8 8 1 22 4 1x4 4 1 21 2 1x 2 2 1 20 1 1x1 1

0x128 1x64 0 64

0+64+32+16+8+4+2+1 127

O nmero 127 no utilizado como rede Classe A, pois um nmero especial, reservado para fazer referncia ao prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido como localhost. Ou seja, sempre que um programa fizer referncia a localhost ou ao nmero 127.0.0.1, estar fazendo referncia ao computador onde o programa est sendo executado. Por padro, para a Classe A, foi definida a seguinte mscara de sub-rede: 255.0.0.0. Com esta mscara de sub-rede observe que temos 8 bits para o endereo da rede e 24 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe A podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir: 2n- 2 ,onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos: Nmero de redes Classe A Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso sobram 7 bits (8-1) para formar diferentes redes: 27-2 -> 128-2 -> 126 redes Classe A Nmero de mquinas (hosts) em uma rede Classe A Nmero de bits para identificar a mquina: 24 224-2 -> 16777216 - 2 -> 16777214 mquinas em cada rede classe A. Na Classe A temos apenas um pequeno nmero de redes disponveis, porm um grande nmero de mquinas em cada rede. J podemos concluir que este nmero de mquinas, na prtica, jamais ser instalado em uma nica rede. Com isso observe que, com este esquema de endereamento, teramos poucas redes Classe A (apenas 126) e com um nmero muito grande de mquinas em cada rede. Isso causaria desperdcio de endereos IP, pois se o endereo de uma rede Classe A fosse disponibilizado para um empresa, esta utilizaria apenas uma pequena parcela dos endereos disponveis e todos os demais endereos ficariam sem uso. Para resolver esta questo que passou-se a utilizar a diviso em sub-redes, assunto este que ser visto na Parte 5 destes curso. Redes Classe B Esta classe foi definida com tendo os dois primeiros bits do nmero IP como sendo sempre iguais a 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 128 at 191. Como o segundo bit sempre 0, o valor do segundo bit que 64 nunca somado para o primeiro nmero IP, com isso o valor mximo fica em: 25564, que o 191. Observe, no esquema a seguir, explicado na Parte 2 deste curso, que o primeiro bit sendo 1 e o segundo sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 191:

1 Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em: 27 128 1x128 128

0 26 64 0x64 0

1 25 32 1x32 32

1 24 16 1x16 16

1 23 8 1x8 8

1 22 4 1x4 4

1 21 2 1x2 2

1 20 1 1x1 1

128+0+32+16+8+4+2+1 191

Por padro, para a Classe B, foi definida a seguinte mscara de sub-rede: 255.255.0.0. Com esta mscara de sub-rede observe que temos 16 bits para o endereo da rede e 16 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe B podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir: 2n- 2 ,onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos: Nmero de redes Classe B Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no variam, sobram 14 bits (16-2) para formar diferentes redes: 214-2 -> 16384-2 -> 16382 redes Classe B Nmero de mquinas (hosts) em uma rede Classe B Nmero de bits para identificar a mquina: 16 216-2 -> 65536-2 -> 65534 mquinas em cada rede classe B Na Classe B temos um nmero razovel de redes Classe B, com um bom nmero de mquinas em cada rede. O nmero mximo de mquinas, por rede Classe B j est mais prximo da realidade para as redes de algumas grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim, para muitas empresas menores, a utilizao de um endereo Classe B, representa um grande desperdcio de nmeros IP. Conforme veremos na Parte 7 deste tutorial possvel usar um nmero diferentes de bits para a mscara de sub-rede, ao invs dos 16 bits definidos por padro para a Classe B (o que tambm possvel com Classe A e Classe C). Com isso posso dividir uma rede classe B em vrias sub-redes menores, com um nmero menor de mquinas em cada sub-rede. Mas isso assunto para a Parte 7 deste tutorial.

Redes Classe C Esta classe foi definida com tendo os trs primeiros bits do nmero IP como sendo sempre iguais a 1, 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 192 at 223. Como o terceiro bit sempre 0, o valor do terceiro bit que 32 nunca somado para o primeiro nmero IP, com isso o valor mximo fica em: 255-32, que 223. Observe, no esquema a seguir, explicado na Parte 2 deste tutorial, que o primeiro bit sendo 1, o segundo bit sendo 1 e o terceiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 223: 1 Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em: 27 128 1x128 128 1 26 64 1x64 64 0 25 32 0x32 0 1 24 16 1x16 16 1 23 8 1x8 8 1 22 4 1x4 4 1 21 2 1x2 2 1 20 1 1x1 1

128+64+0+16+8+4+2+1 223

Por padro, para a Classe C, foi definida a seguinte mscara de sub-rede: 255.255.255.0. Com esta mscara de sub-rede observe que temos 24 bits para o endereo da rede e apenas 8 bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e para as mquinas, podemos determinar quantas redes Classe C podem existir e qual o nmero mximo de mquinas por rede. Para isso utilizamos a frmula a seguir: 2n- 2 ,onde n representa o nmero de bits utilizado para a rede ou para a identificao da mquina dentro da rede. Vamos aos clculos: Nmero de redes Classe C Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bit so sempre 110, ou seja:fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes: 221-2 -> 2.097.152-2 -> 2.097.150 redes Classe C Nmero de mquinas (hosts) em uma rede Classe C: Nmero de bits para identificar a mquina: 8

28-2 -> 256-2 -> 254 mquinas em cada rede classe C Observe que na Classe C temos um grande nmero de redes disponveis, com, no mximo, 254 mquinas em cada rede. o ideal para empresas de pequeno porte.

Mesmo com a Classe C, existe um grande desperdcio de endereos. Imagine uma pequena empresa com apenas 20 mquinas em rede. Usando um endereo Classe C, estariam sendo desperdiados 234 endereos. Conforme j descrito anteriormente, esta questo do desperdcio de endereos IP pode ser resolvida atravs da utilizao de sub-redes. Redes Classe D Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 0. A classe D uma classe especial, reservada para os chamados endereos de Multicast. Falaremos sobre Multicast, Unicast e Broadcast em uma das prximas partes deste tutorial. Redes Classe E Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre iguais a 1, 1, 1 e 1. A classe E uma classe especial e est reservada para uso futuro. Quadro resumo das Classes de Endereo IP A seguir apresento uma tabela com as principais caractersticas de cada Classe de Endereos IP: Nmero hosts 16.777.214 65.534 254 de Mscara padro 255.0.0.0 255.255.0.0 255.255.255.0

Classe A B C D E

Primeiros bits 0 10 110 1110 1111

Nm. de redes 126 16.382 2.097.150

Utilizado para trfego Multicast Reservado para uso futuro

Endereos Especiais Existem alguns endereos IP especiais, reservados para funes especficas e que no podem ser utilizados como endereos de uma mquina da rede. A seguir descrevo estes endereos. Endereos da rede 127.0.0.0: So utilizados como um alis (apelido), para fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts. No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e no Windows 2000/XP/Vista/2003, o arquivo hosts est no seguinte caminho: system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi instalado. Endereo com todos os bits destinados identificao da mquina, iguais a 0: Um endereo com zeros em todos os bits de identificao da mquina, representa o endereo da rede. Por exemplo, vamos supor que voc tenha uma rede Classe C. A

mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo da rede : 200.220.150.0, ou seja, zero na parte destinada a identificao da mquina. Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0. Endereo com todos os bits destinados identificao da mquina, iguais a 1: Um endereo com valor 1 em todos os bits de identificao da mquina, representa o endereo de broadcast. Por exemplo, vamos supor que voc tenha uma rede Classe C. A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo de broadcast desta rede o seguinte: 200.220.150.255, ou seja, todos os bits da parte destinada identificao da mquina, iguais a 1. Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0. Ao enviar uma mensagem para o endereo do broadcast, a mensagem endereada para todos as mquinas da rede. Captulo III Nmeros Binrios e Mscara de Sub-Rede Sistema de Numerao Binrio Vou iniciar falando do sistema de numerao decimal, para depois fazer uma analogia ao apresentar o sistema de numerao binrio.Todos nos conhecemos o sistema de numerao decimal, no qual so baseados os nmeros que usamos no nosso dia-a-dia, como por exemplo: 100, 259, 1450 e assim por diante. Voc j parou para pensar porque este sistema de numerao chamado de sistema de numerao decimal? No? Bem, a resposta bastante simples: este sistema baseado em dez dgitos diferentes, por isso chamado de sistema de numerao decimal. Todos os nmeros do sistema de numerao decimal so escritos usando-se uma combinao dos seguintes dez dgitos: 0 1 2 3 4 5 6 7 8 9

Dez dgitos -> Sistema de numerao decimal. Vamos analisar como determinado o valor de um nmero do sistema de numerao decimal. Por exemplo, considere o seguinte nmero: 4538 O valor deste nmero formado, multiplicando-se os dgitos do nmero, de trs para frente, por potncias de 10, comeando com 10. O ltimo dgito (bem direita) multiplicado por 10, o penltimo por 101, o prximo por 102 e assim por diante. O valor real do nmero a soma dos resultados destas multiplicaes. Observe o esquema a seguir que ser bem mais fcil de entender: 4 5 3 10 102 1000 100 4x1000 5x100 4000 500 4000+500+30+8 4538 3 101 10 3x10 30 8 10 1 8x1 8

Multiplica por: ou seja: Resultado: Igual a: Somando tudo: igual a: Observe que 4538 significa exatamente:

4 +5 +3 + 8 unidades (100)

milhares centenas dezenas

(103) (102) (101)

E assim para nmeros maiores, com mais dgitos, teramos potncias de 104, 105 e assim por diante. Observe que multiplicando cada dgito por potncias de 10, obtemos o nmero original. Este princpio aplicado ao sistema de numerao decimal vlido para qualquer sistema de numerao. Se for o sistema de numerao Octal (baseado em 8 dgitos), multiplica-se por potncias de 8: 8, 81, 82 e assim por diante. Se for o sistema Hexadecimal (baseado em 10 dgitos e 6 letras) multiplica-se por potncias de 16, s que a letra A equivale a 10, j que no tem sentido multiplicar por uma letra, a letra B equivale a 11 e assim por diante. Bem, por analogia, se o sistema decimal baseado em dez dgitos, ento o sistema binrio deve ser baseado em dois dgitos? Exatamente. Os nmeros no sistema binrios so escritos usando-se apenas os dois seguintes dgitos: 0 1

Isso mesmo, nmeros no sistema binrio so escritos usando-se apenas zeros e uns, como nos exemplos a seguir: 01011100 11011110 00011111 Tambm por analogia, se, no sistema decimal, para obter o valor do nmero, multiplicamos os seus dgitos, de trs para frente, por potncias de 10, no sistema binrio fizemos esta mesma operao, s que baseada em potncias de 2, ou seja: 20, 21, 22, 23, 24 e assim por diante. Vamos considerar alguns exemplos prticos. Como fao para saber o valor decimal do seguinte nmero binrio: 11001110 Vamos utilizar a tabelinha a seguir para facilitar os nossos clculos: 1 1 0 0 27 26 25 24 128 64 32 16 1x128 1x64 0x32 0x16 128 64 0 0 128+64+0+0+8+4+2+0 206 1 23 8 1x8 8 1 22 4 1x4 4 1 21 2 1x2 2 0 20 1 0x1 0

Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em:

Ou seja, o nmero binrio 11001110 equivale ao decimal 206. Observe que onde temos um a respectiva potncia de 2 somada e onde temos o zero a respectiva potncia de 2 anulada por ser multiplicada por zero. Apenas para fixar um pouco mais este conceito, vamos fazer mais um exemplo de converso de binrio para decimal. Converter o nmero 11100010 para decimal:

Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em: Como Converter de

1 1 1 0 27 26 25 24 128 64 32 16 1x128 1x64 1x32 0x16 128 64 32 0 128+64+32+0+0+0+2+0 226 Decimal para Binrio

0 23 8 0x8 0

0 22 4 0x4 0

1 21 2 1x2 2

0 20 1 0x1 0

Bem, e se tivssemos que fazer o contrrio, converter o nmero 234 de decimal para binrio, qual seria o binrio equivalente?? Nota: Nos exemplos deste tutorial vou trabalhar com valores decimais de, no mximo, 255, que so valores que podem ser representados por 8 dgitos binrios, ou na linguagem do computador 8 bits, o que equivale exatamente a um byte. Por isso que cada um dos quatro nmeros que fazem parte do nmero IP, somente podem ter um valor mximo de 255, que um valor que cabe em um byte, ou seja, 8 bits. Existem muitas regras para fazer esta converso, eu prefiro utilizar uma bem simples, que descreverei a seguir e que serve perfeitamente para o propsito deste tutorial. Vamos voltar ao nosso exemplo, como converter 234 para um binrio de 8 dgitos? Eu comeo o raciocnio assim. Primeiro vamos lembrar o valor decimal correspondente a cada um dos oito dgitos binrios: 128 64 32 16 8 4 2 1

Lembrando que estes nmeros representam potncias de 2, comeando, de trs para frente, com 20, 21, 22 e assim por diante, conforme indicado logo a seguir: 128 27 64 25 32 23 16 21 8 20 4 2 1

26

24

22

Pergunto: 128 cabe em 234? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de 234? No, d 192, ento o segundo dgito tambm 1. Somando 32 a 192 passa de 234? No, d 224, ento o terceiro dgito tambm 1. Somando 16 a 224 passa de 234? Passa, ento o quarto dgito zero. Somando 8 a 224 passa de 234? No, da 232, ento o quinto dgito 1. Somando 4 a 232 passa de 234? Passa, ento o sexto dgito zero. Somando 2 a 232 passa de 234? No, d exatamente 234, ento o stimo dgito 1. J cheguei ao valor desejado, ento todos os demais dgitos so zero. Com isso, o valor 234 em binrio igual a: 11101010 Para exercitar vamos converter mais um nmero de decimal para binrio. Vamos converter o nmero 144 para decimal. Pergunto: 128 cabe em 144? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de 144? Sim, d 192, ento o segundo dgito 0. Somando 32 a 128 passa de

144? Sim, d 160, ento o terceiro dgito tambm 0. Somando 16 a 128 passa de 144? No, d exatamente 144, ento o quarto dgito 1. J cheguei ao valor desejado, ento todos os demais dgitos so zero. Com isso, o valor 144 em binrio igual a: 10010000 Bem, agora que voc j sabe como converter de decimal para binrio, est em condies de aprender sobre o operador E e como o TCP/IP usa a mscara de subrede (subnet mask) e uma operao E, para verificar se duas mquinas esto na mesma rede ou em redes diferentes. O Operador E Existem diversas operaes lgicas que podem ser feitas entre dois dgitos binrios, sendo as mais conhecidas as seguintes: E, OU, XOR e NOT. Para o nosso estudo interessa o operador E. Quando realizamos um E entre dois bits, o resultado somente ser 1, se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual a zero, o resultado ser zero. Na tabela a seguir temos todos os valores possveis da operao E entre dois bits: bit-1 bit-2 1 1 1 0 0 1 0 0 Como o TCP/IP usa a mscara de sub-rede: (bit-1) E (bit-2) 1 0 0 0

Considere a figura a seguir, onde temos a representao de uma rede local, ligada a outras redes da empresa, atravs de um roteador.

Temos uma rede que usa como mscara de sub-rede 255.255.255.0 (uma rede classe C, mas ainda no abordamos as classes de redes, o que ser feito na Parte 3 deste curso). A rede a 10.200.150.0, ou seja, todos os equipamentos da rede tem os trs primeiras partes do nmero IP como sendo: 10.200.150. Veja que existe uma relao direta entre a mscara de sub-rede a quantas das partes do nmero IP so fixas, ou seja, que definem a rede, conforme foi descrito na Parte 1 deste curso. A rede da figura anterior uma rede das mais comumente encontradas hoje em dia, onde existe um roteador ligado rede e o roteador est conectado a um Modem, atravs do qual feita a conexo da rede local com a rede WAN da empresa, atravs de uma linha de dados (tambm conhecido como link de comunicao). Nas prximas partes lies vou detalhar a funo do roteador e mostrarei como funciona o roteamento entre redes. Como o TCP/IP usa a mscara de sub-rede e o roteador Quando dois computadores tentam trocar informaes em uma rede, o TCP/IP precisa, primeiro, determinar se os dois computadores pertencem a mesma rede ou a redes diferentes. Neste caso podemos ter duas situaes distintas: Situao 1: Os dois computadores pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o barramento local da rede. Todos os computadores recebem o pacote, mas somente o computador que o destinatrio do pacote que o captura e passa para processamento pelo Windows e pelo programa de destino. Como que o computador sabe se ele ou no o destinatrio do pacote? Muito simples, no

pacote de informaes est contido o endereo IP do computador destinatrio. Em cada computador, o TCP/IP compara o IP de destinatrio do pacote com o IP do computador, para saber se o pacote ou no para o respectivo computador. Situao 2: Os dois computadores no pertencem a mesma rede: Neste caso o TCP/IP envia o pacote para o Roteador (endereo do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar ao seu destino. Em uma das partes deste tutorial veremos detalhes sobre como o Roteador capaz de rotear pacotes de informaes at redes distantes. Agora a pergunta que tem a ver com este tpico: Como que o TCP/IP faz para saber se o computador de origem e o computador de destino pertencem a mesma rede? Vamos usar alguns exemplos prticos para explicar como o TCP/IP faz isso: Exemplo 1: Com base na figura anterior, suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar um pacote de informaes para o computador cujo IP 10.200.150.8 (destino), ambos com mscara de sub-rede igual a 255.255.255.0. O primeiro passo converter o nmero IP das duas mquinas e da mscara de subrede para binrio. Com base nas regras que vimos anteriormente, teramos a seguinte converso: Computador de origem: 10 00001010 200 11001000 150 10010110 5 00000101

Computador de destino: 10 00001010 200 11001000 150 10010110 8 00001000

Mscara de sub-rede: 255 11111111 255 11111111 255 11111111 0 00000000

Feitas as converses para binrio, vamos ver que tipo de clculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino esto na mesma rede. Em primeiro lugar feita uma operao E, bit a bit, entre o Nmero IP e a mscara de Sub-rede do computador de origem, conforme indicado na tabela a seguir: 10.200.150.5 255.255.255.0 00001010 11111111 11001000 11111111 10010110 11111111 00000101 00000000

10.200.150.0

00001010

11001000

10010110

00000000

Resultado

Agora feita uma operao E, bit a bit, entre o Nmero IP e a mscara de sub-rede do computador de destino, conforme indicado na tabela a seguir: 10.200.150.8 255.255.255.0 10.200.150.0 00001010 11111111 00001010 11001000 11111111 11001000 10010110 11111111 10010110 00001000 00000000 00000000

E Resultado

Agora o TCP/IP compara os resultados das duas operaes. Se os dois resultados forem iguais, aos dois computadores, origem e destino, pertencem a mesma rede local. Neste caso o TCP/IP envia o pacote para o barramento da rede local. Todos os computadores recebem o pacote, mas somente o destinatrio do pacote que o captura e passa para processamento pelo Windows e pelo programa de destino. Como que o computador sabe se ele ou no o destinatrio do pacote? Muito simples, no pacote de informaes est contido o endereo IP do destinatrio. Em cada computador, o TCP/IP compara o IP de destinatrio do pacote com o IP do computador, para saber se o pacote ou no para o respectivo computador. o que acontece neste exemplo, pois o resultado das duas operaes E igual: 10.200.150.0, ou seja, os dois computadores pertencem a rede: 10.200.150.0 Como voc j deve ter adivinhado, agora vamos a um exemplo, onde os dois computadores no pertencem a mesma rede, pelo menos devido s configuraes do TCP/IP. Exemplo 2: Suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar um pacote de informaes para o computador cujo IP 10.204.150.8 (destino), ambos com mscara de sub-rede igual a 255.255.255.0. O primeiro passo converter o nmero IP das duas mquinas e da mscara de subrede para binrio. Com base nas regras que vimos anteriormente, teramos a seguinte converso: Computador de origem: 10 00001010 200 11001000 150 10010110 5 00000101

Computador de destino: 10 00001010 204 11001100 150 10010110 8 00001000

Mscara de sub-rede: 255 11111111 255 11111111 255 11111111 0 00000000

Feitas as converses para binrio, vamos ver que tipo de clculos o TCP/IP faz, para determinar se o computador de origem e o computador de destino esto na mesma rede. Em primeiro lugar feita uma operao E, bit a bit, entre o Nmero IP e a mscara de Sub-rede do computador de origem, conforme indicado na tabela a seguir: 10.200.150.5 255.255.255.0 10.200.150.0 00001010 11111111 00001010 11001000 11111111 11001000 10010110 11111111 10010110 00000101 00000000 00000000

E Resultado

Agora feita uma operao E, bit a bit, entre o Nmero IP e a mscara de sub-rede do computador de destino, conforme indicado na tabela a seguir: 10.204.150.8 255.255.255.0 10.204.150.0 00001010 11111111 00001010 11001100 11111111 11001100 10010110 11111111 10010110 00001000 00000000 00000000

E Resultado

Agora o TCP/IP compara os resultados das duas operaes. Neste exemplo, os dois resultados so diferentes: 10.200.150.0 e 10.204.150.0. Nesta situao o TCP/IP envia o pacote para o Roteador (endereo do Default Gateway configurado nas propriedades do TCP/IP) e o Roteador se encarrega de fazer o pacote chegar a rede do computador de destino. Em outras palavras o Roteador sabe entregar o pacote para a rede 10.204.150.0 ou sabe para quem enviar (um outro roteador), para que este prximo roteador possa encaminhar o pacote. Este processo continua at que o pacote seja entregue na rede de destino ou seja descartado, por no ter sido encontrada uma rota para a rede de destino. Observe que, na figura anterior, temos dois computadores que, apesar de estarem fisicamente na mesma rede, no conseguiro se comunicar devido a um erro de configurao na mscara de sub-rede de um dos computadores. o caso do computador 10.200.150.4 (com mscara de sub-rede 255.255.250.0). Como este computador est com uma mscara de sub-rede diferente dos demais computadores da rede (255.255.255.0), ao fazer os clculos, o TCP/IP chega a concluso que este computador pertence a uma rede diferente, o que faz com que ele no consiga se comunicar com os demais computadores da rede local. Captulo IV Introduo ao DNS

DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes. Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede no baseada no protocolo TCP/IP?) feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, voc digita http://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita http://www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico resolver o nome) qual o nmero IP est associado com o endereo

digitado. Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado. O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um determinado nome, como por exemplo http://www.microsoft.com Resolver um nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. Ele possui vrias caractersticas, as quais descreverei nesta parte do tutorial de TCP/IP. O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000 Server. Anteriormente, com o NT Server 4.0 e verses anteriores do Windows, o servio padro para resoluo de nomes era o WINS Windows Internet Name Service (WINS o assunto da Parte 9 deste tutorial). Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de resoluo de nomes, pode deixar o administrador da rede e os usurios confusos. Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o mesmo nome para o host name e para o NetBios name do computador. O DNS um sistema para nomeao de computadores e equipamentos de rede em geral (tais como roteadores,hubs, switchs). Os nomes DNS so organizados de uma maneira hierrquica atravs da diviso da rede em domnios DNS. O DNS , na verdade, um grande banco de dados distribudo em vios servidoress DNS e um conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de dados. Por exemplo, quando o usurio digita www.abc.com.br na barra de endereos do seu navegador, o DNS tem que fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero IP associado com o endereo www.abc.com.br Quando voc tenta acessar uma pasta compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho \\srv-files01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser estabelecida e voc no poder acessar a pasta compartilhada docs. Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o programa que voc est utilizando perguntasse ao DNS: DNS, voc sabe qual o endereo IP associado com o nome tal? O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS (dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente: Este o nmero IP associado com o nome tal.

Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server 2003 baseado em padres definidos por entidades de padronizao da Internet, tais como o IETF. Estes documentos so conhecidos como RFCs Request for Comments. Voc encontra, na Internet, facilmente a lista de RFCs disponveis e o assunto relacionada com cada uma. So milhares de RFCs (literalmente milhares). Entendendo os elementos que compem o DNS O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura a seguir:

Figura - Estrutura hierrquica do DNS Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a Internet. O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado como sendo um ponto (.). No segundo nvel foram definidos os chamados Top-leveldomains. Estes domnios so bastante conhecidos, sendo os principais descritos na Tabela a seguir:

Top-level-domains: Top-level-domain com gov edu org net mil Descrio Organizaes comerciais Organizaes governamentais Instituies educacionais Organizaes no comerciais Diversos Instituies militares

Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do domnio .com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil (.com.br), .fr para a frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome completo de um domnio o nome do prprio domnio e mais os nomes dos domnios acima dele, no caminho at chegar ao domnio root que o ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto no final mesmo). No diagrama da Figura anterior, representei at o domnio de uma empresa chamada abc (abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o domnio DNS desta nossa empresa de exemplo. Nota: Para registrar um domnio .br, utilize o seguinte endereo: www.registro.br Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio. Por exemplo, considere o servidor configurado com o nome de host www. O nome completo deste servidor ser www.abc.com.br, ou seja, com este nome que ele poder ser localizado na Internet. O nome completo do servidor com nome de host ftp ser: ftp.abc.com.br, ou seja, com este nome que ele poder ser acessado atravs da Internet. No banco de dados do DNS que ficar gravada a informao de qual o endereo IP est associado com www.abc.com.br, qual o endereo IP est associado com ftp.abc.com.br e assim por diante. Mais adiante voc ver, passo-a-passo, como feita a resoluo de nomes atravs do DNS. O nome completo de um computador da rede conhecido como FQDN Full Qualifided Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome) o nome de host e o restante representa o domnio DNS no qual est o computador. A unio do nome de host com o nome de domnio que forma o FQDN. Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de cada um destes subdominios poderia haver servidores e computadores, como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe que sempre, um nome de domnio mais baixo, contm o nome completo dos objetos de nvel mais alto. Por exemplo, todos os subdomnios de abc.com.br, obrigatoriamente, contm abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso o que define um espao de nomes contnio.

Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br. O que distingue um do outro o nome completo (FQDN), neste caso: srv01.abc.com.br e o outro srv01.abc.net.br. Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a seguir, uma em cada linha: 10.200.200.3 ........................................................... www.abc.com.br 10.200.200.4 ........................................................... ftp.abc.com.br 10.200.200.18 ......................................................... srv01.abc.com.br srv-files O arquivo hosts individual para cada computador da rede e fica gravado (no Windows NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo um arquivo de texto e pode ser alterado com o bloco de Notas. O DNS formado por uma srie de componentes e servios, os quais atuando em conjunto, tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet ou na rede interna da empresa. Os componentes do DNS so os seguintes: O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o espao de nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode ser utilizado um espao de nomes DNS interno, diferente do nome DNS de Internet da empresa ou pode ser utilizado o mesmo espao de nomes. Cada uma das abordagens tem vantagens e desvantagens. Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o mapeamento entre os nomes DNS e o respectivo nmero IP. Os servidores DNS tambm so responsveis por responder s consultas de nomes envidas por um ou mais clientes da rede. Voc aprender mais adiante que existem diferentes tipos de servidores DNS e diferentes mtodos de resoluo de nomes. Registros do DNS (Resource Records): Os registros so as entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informao associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo endereo IP, at registros mais sofisticados para a localizao de DCs (controladores de domnio do Windows 2000 ou Windows Server 2003) e servidores de email do domnio. Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de trabalho da rede, com o Windows 2000 Professional, com o Windows XP professional ou com o Windows Vista tem um resolver instalado. Este componente de software responsvel por detectar sempre que um programa precisa de resoluo de um nome e repassar esta consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado retornado para o resolver, o qual repassa o resultado da consulta para o programa que originou a consulta. Entendendo como funcionam as pesquisas do DNS

Imagine um usurio, na sua estao de trabalho, navegando na Internet. Ele tenta acessar o site www.juliobattisti.com.br O usurio digita este endereo e tecla Enter. O resolver (cliente do DNS instalado na estao de trabalho do usurio) detecta que existe a necessidade da resoluo do nome www.juliobattisti.com.br, para descobrir o nmero IP associado com este nome. O resolver envia a pesquisa para o servidor DNS configurado como DNS primrio, nas propriedades do TCP/IP da estao de trabalho (ou para o DNS informado pelo DHCP, caso a estao de trabalho esteja obtendo as configuraes do TCP/IP, automaticamente, a partir de um servidor DHCP assunto da Parte 10 deste tutorial). A mensagem envida pelo resolver, para o servidor DNS, contm trs partes de informao, conforme descrito a seguir: O nome a ser resolvido. No nosso exemplo: www.juliobattisti.com.br

O tipo de pesquisa a ser realizado. Normalmente uma pesquisa do tipo resource record, ou seja, um registro associado a um nome, para retornar o respectivo endereo IP. No nosso exemplo, a pesquisa seria por um registro do tipo A, na qual o resultado da consulta o nmero IP associado com o nome que est sendo pesquisado. como se o cliente perguntasse para o sevidor DNS: Voc conhece o nmero IP associado com o nome www.juliobattisti.com.br? E o servidor responde: Sim, conheo. O nmero IP associado com o nome www.juliobattisti.com.br o seguinte... Tambm podem ser consultas especializadas, como por exemplo, para localizar um DC (controlador de domnio) no domnio ou um servidor de autenticao baseado no protocolo Kerberos. Uma classe associada com o nome DNS. Para os servidores DNS baseados no Windows 2000 Server e Windows Server 2003, a classe ser sempre uma classe de Internet (IN), mesmo que o nome seja referente a um servidor da Intranet da empresa. Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a primeira vez que um nome resolvido, o nome e o respetivo nmero IP so armazenados em memria, no que conhecido como Cache do cliente DNS, na estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado, primeiro o Windows procura no Cache DNS do prprio computador, para ver se no existe uma resoluo anterior para o nome em questo. Somente se no houver uma resoluo no Cache local do DNS, que ser envida uma consulta para o servidor DNS. Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor DNS. No cache do servidor DNS ficam, por um determinado perodo de tempo, as consultas que foram resolvidas anteriormente pelo servidor DNS. Esse processo agiliza a resoluo de nomes, evitando repetidas resolues do mesmo nome. Se no for encontrada uma resposta no cache do servidor DNS, o servidor pode tentar resolver a consulta usando as informaes da sua base de dados ou pode enviar a consulta para outros servidores DNS, at que uma resposta seja obtida. A seguir descreverei detalhes deste procsso de enviar uma consulta para outros servidores, processo este chamado de recurso. Em resumo, o processo de resoluo de um nome DNS composto de duas etapas:

1. A consulta inicia no cliente e passada para o resolver na estao de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts. 2. Se a consulta no puder ser resolvida localmente, o resolver envia a consulta para o servidor DNS, o qual pode utilizar diferentes mtodos (descritos mais adiante), para a resoluo da consulta. A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza para responder a uma consulta enviada por um cliente. Nota: Vou utilizar algumas figuras da ajuda do Windows 2000 Server para explicar a maneira como o DNS resolve consultas localmente (resolver) e os diferentes mtodos de resoluo utilizados pelo servidor DNS. Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no Windows 2000 Server, diagrama este que apresenta uma viso geral do processo de resoluo de nomes do DNS.

Figura - O processo de resoluo de nomes do DNS. No exemplo desta figura, o cliente est em sua estao de trabalho e tenta acessar o site da Microsoft: www.microsoft.com. Ao digitar este endereo no seu navegador e pressionar Enter, o processo de resoluo do nome www.microsoft.com iniciado. Uma srie de etapas so executadas, at que a resolua acontea com sucesso ou falhe em definitivo, ou seja, o DNS no consegue resolver o nome, isto , no consegue encontrar o nmero IP associado ao endereo www.microsoft.com Primeira etapa: O DNS tenta resolver o nome, usando o resolver local: Ao digitar o endereo www.microsoft.com e pressionar Enter, o processo de resoluo iniciado. Inicialmente o endereo passado para o cliente DNS, na estao de trabalho do usurio. O cliente DNS conhecido como resolver, conforme j descrito anteriormente, nome este que utilizarei a partir de agora. O cliente tenta resolver o nome utilizando um dos seguintes recursos: O cache DNS local: Sempre que um nome resolvido com sucesso, o nome e a informao associada ao nome (normalmente o endereo IP), so mantidos na memria, o que conhecido como cache local do DNS da estao de trabalho do

cliente. Quando um nome precisa ser resolvido, a primeira coisa que o resolver faz procurar no cache local. Encontrando no cache local, as informaes do cache so utilizadas e a resoluo est completa. O cache local torna a resoluo mais rpida, uma vez que nomes j resolvidos podem ser consultados diretamente no cache, ao invs de terem que passar por todo o processo de resoluo via servidor DNS novamente, processo este que voc aprender logo a seguir. Pode acontecer situaes onde informaes incorretas foram gravadas no Cache Local e o Resolver est utilizando estas informaes. Voc pode limpar o Cache local, usando o comando ipconfig /flushdns Abra um prompt de Comando, digite o comando ipconfig /flushdns e pressione Enter. Isso ir limpar o Cache local. O arquivo hosts: Se no for encontrada a resposta no cache local do DNS, o resolver consulta as entradas do arquivos hosts, o qual um arquivo de texto e fica na pasta onde o Windows Server foi instalado, dentro do seguinte caminho: \system32\drivers\etc (para o Windows NT 4, Windows 2000, Windows Server 2003 e Windos XP). O hosts um arquivo de texto e pode ser editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com um nmeo IP por linha, podendo haver um ou mais nomes associados com o mesmo nmero IP: 10.200.200.3 10.200.200.4 10.200.200.18 www.abc.com.br ftp.abc.com.br srv01.abc.com.br intranet.abc.com.br arquivos.abc.com.br pastas.abc.com.br pastas

Se mesmo assim a consulta no for respondida, o resolver envia a consulta para o servidor DNS configurado nas propriedades do TCP/IP como servidor DNS primrio ou configurado via DHCP, como servidor DNS primrio. Segunda etapa: Pesquisa no servidor DNS. Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta enviada para o servidor DNS. Quando a consulta chega no servidor DNS, a primeira coisa que o servidor DNS faz consultar as zonas para as quais ele uma autoridade (para uma descrio completa sobre zonas e domnios e a criao de zonas e domnios no DNS consulte o Captulo 3 do meu livro Manual de Estudos para o Exame 70-216, 712 pginas, o qual est esgotado em formato impresso, mas est a venda em formato de E-book, em PDF. Todos os detalhes em: http://www.juliobattisti.com.br/cursos/70216/default.asp). Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a zona vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome a ser pesquisado srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar nas informaes da zona vendas.abc.com.br (para a qual ele a autoridade) e responder a consulta para o cliente. Diz-se que o servidor DNS respondeu com autoridade (authoritatively). No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome pesquisado www.microsoft.com e o servidor DNS no a autoridade, ou seja, no o servidor DNS primrio para o domno microsoft.com. Neste caso, o servidor DNS ir pesquisar o cache do servidor DNS (no confundir com o cache local do DNS no cliente).

 medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas informaes em um cache no servidor DNS. As entradas so mantidas em cache por um tempo que pode ser configurado pelo administrador do DNS. O cache do servidor DNS tem a mesma funo do cache local do resolver, ou seja, agilizar a consulta a nomes que j foram resolvidos previamente. Se for encontrada uma entrada no cache do servidor DNS, esta entrada ser utilizada pelo servidor DNS para responder a consulta enviada pelo cliente. e o processo de consulta est completo. Caso o servidor DNS no possa responder usando informaes de uma zona local do DNS e nem informaes contidas no cache do servidor DNS, o processo de pesquisa continua, usando um processo conhecido como recurso (recursion), para resolver o nome. Agora o servidor DNS far consultas a outros servidores para tentar responder a consulta enviada pelo cliente. O processo de recurso ilustrado na Figura a seguir, da ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recurso.

Figura - Resoluo de nomes usando recurso O servidor DNS ir iniciar o processo de recurso com o auxlio de servidores DNS da Internet. Para localizar estes servidores, o servidor DNS utiliza as configuraes conhecidas como root hints. Root hints nada mais do que uma lista de servidores DNS e os respectivos endereos IP, dos servidores para o domnio root (representado pelo ponto .) e para os domnios top-level (.com, .net, gov e assim por diante). Esta lista criada automaticamente quando o DNS instalado e pode ser acessada atravs das propriedades do servidor DNS. Na Figura a seguir exibida uma lista de root hints configuradas por padro, em um servidor DNS, baseado no Windows 2000 Server:

Figura - Lista de root hints do servidor DNS. Com o uso da lista de servidores root hints, o servidor DNS consege localizar (teoricamente), os servidores DNS responsveis por quaisquer domnio registrado. Vamos novamente considerar um exemplo, para entender como o processo de recurso funciona. Imagine que a consulta enviada pelo cliente para descobrir o endereo IP associado ao nome srv01.vendas.abc.com. O cliente que fez esta consulta est usando um computador da rede xyz.com, o qual est configurado para usar, como DNS primrio, o DNS da empresa xyz.com. Primeiro vamos assumir que o nome no pode ser resolvido localmente no cliente (usando o cache DNS local e o arquivo hosts) e foi enviado para o servidor DNS primrio da empresa xyz.com. Este DNS dono, autoridade apenas para o domnio xyz.com e no para vendas.abc.com (lembrando sempre que a primeira parte do nome o nome da mquina, conhecido como nome de host). Com isso o servidor DNS primrio da empresa xyz.com.br ir pesquisar no cache do servidor DNS. No encontrando a resposta no cache, iniciado o processo de recurso, com os passos descritos a seguir: 1. O servidor DNS retira apenas a parte correspondente ao domnio (o nome todo, menos a primeira parte. No nosso exemplo seria vendas.abc.com, srv01 o nome de host). Usando a lista de servidores DNS configurados como root hints, o servidor DNS

localiza um servidor que seja o dono, a autoridade para o domnio root da Internet, representado pelo ponto (o processo assim mesmo, de trs para frente). 2. Localizado o servidor responsvel pelo domnio root, o servidor DNS da empresa xyz.com envia uma consulta interativa para o servidor DNS responsvel pelo domnio root, perguntando: Voc sabe quem o servidor DNS responsvel pelo domnio .com?. O servidor DNS root responde com o endereo IP de um dos servidores DNS responsveis pelo domnio .com. Ou seja, o servidor DNS root no sabe responder diretamente o nome que est sendo resolvido, mas sabe para quem enviar, sabe a quem recorrer. Talvez da venha o nome do processo recurso. 3. O servidor DNS do domnio xyz.com recebe a resposta informando qual o servidor DNS responsvel pelo domnio .com. 4. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo .com (informado no passo 3), perguntando: Voc a autoridade para abc.com ou saberia informar quem a autoridade para abc.com? 5. O servidor DNS responsvel pelo domnio .com no a autoridade para abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS resonsvel pelo .com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo domnio abc.com. 6. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do servidor responsvel pelo domnio abc.com. 7. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo abc.com (informado no passo 6), perguntando: Voc a autoridade para vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com? 8. O servidor DNS responsvel pelo abc.com no a autoridade para vendas.abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS resonsvel pelo abc.com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo domnio vendas.abc.com. 9. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do servidor responsvel pelo domnio vendas.abc.com. 10. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a autoridade para vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com? 11. O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa a zona vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e retornar esta inforamao para o servidor DNS do domnio xyz.com. 12. O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma cpia desta resposta no cache do servidor DNS e retornar o resultado para o cliente que originou a consulta. 13. No cliente o resolver recebe o resultado da consulta, repassa este resultado para o programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS. Evidentemente que a descrio do processo demora muito mais tempo do que o DNS realmente leva para resolver um nome usando este mtodo. Claro que a resoluo rpida, seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo traz algumas vantagens. Durante esta espcie de pingue-pongue entre o servidor DNS e os servidores DNS da Internet, o servidor DNS da empresa vai obtendo informaes sobre os servidores DNS da Internet e grava estas informaes no cache local do servidor DNS. Isso agiliza futuras consultas e reduz, significativamente, o tempo para a resoluo de nomes usando o processo de recurso. Estas informaes

so mantidas na memria do servidor e com o passar do tempo podem ocupar um espao considervel da memria. Toda vez que o servio DNS for parado e iniciado novamente, estas informaes sero excludas da memria e o processo de cache inicia novamente. Consideraes e tipos especiais de resolues O processo descrito anteriormente, termina com o servidor DNS (aps ter consultado vrios outros servidores) retornando uma resposta positiva para o cliente, isto , conseguindo resolver o nome e retornando a informao associada (normalmente o nmero IP associado ao nome) para o cliente. Mas nem sempre a resposta positiva, muitos outros tipos de resultados podem ocorrer em resposta a uma consulta, tais como: An authoritative answer (resposta com autoridade): Este tipo de resposta obtido quando o nome resolvido diretamente pelo servidor DNS que a autoridade para o domnio pesquisado. Por exemplo, um usurio da Intranet da sua empresa (abc.com.br), tenta acessar uma pgina da intranet da empresa, por exemplo: rh.abc.com.br. Neste caso a consulta ser enviada para o servidor DNS da empresa, o qual a autoridade para a zona abc.com.br, com isso o servidor DNS da empresa, responde diretamente consulta, informando o nmero IP do servidor rh.abc.com.br. tambm uma resposta positiva s que com autoridade, ou seja, respondida diretamente pelo servidor DNS que a autoridade para o domnio pesquisado, sem a necessidade de usar recurso. A positive answer (resposta positiva): uma resposta com o resultado para o nome pesquisado, isto , o nome pde ser resolvido e uma ou mais informaes associadas ao nome so retornadas para o cliente. A referral answer (uma referncia): Este tipo de resposta no contm a resoluo do nome pesquisado, mas sim informaes e referncia a recursos ou outros servidores DNS que podem ser utilizados para a resoluo do nome. Este tipo de resposta ser retornado para o cliente, se o servidor DNS no suportar o mtodo de recurso, descrito anteriormente. As informaes retornadas por uma resposta deste tipo so utilizadas pelo cliente para continuar a pesquisa, usando um processo conhecido como interao (o qual ser descrito mais adiante). O cliente faz a pesquisa em um servidor DNS e recebe, como resposta, uma referncia a outro recurso ou servidor DNS. Agora o cliente ir interagir com o novo recurso ou servidor DNS, tentando resolver o nome. Este processo pode continuar at que o nome seja resolvido ou at que uma resposta negativa seja retornada, indicando que o nome no pode ser resolvido. O processo de interao ser descrito mais adiante. A negative answer (uma resposta negativa): Esta resposta pode indicar que um dos seguintes resultados foi obtido em resposta consulta: Um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado no existe neste domnio ou um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado exsite, mas o tipo de registro no confere. Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela positiva ou negativa) e repassa a resposta para o programa que fez a solicitao para resoluo de nome. O resolver armazena o resultado da consulta no cache local do DNS.

Dica Importante: O administrador do DNS pode desabilitar o recurso de recurso em um servidor DNS em situaes onde os usurios devem estar limitados a utilizar apenas o servidor DNS da Intranet da empresa. O servidor DNS tambm define tempos mximos para determinadas operaes. Uma vez atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir retornar uma resposta negativa: Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o DNS espera antes de enviar novamente uma consulta (caso no tenha recebido uma resposta) feita a um servidor DNS externo, duranto um processo recursivo. Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo que o DNS espera antes de determinar que uma consulta recursiva, que foi reenviada falhou. Estes parmetros podem ser alterados pelo Administrador do DNS. Como funciona o processo de interao O processo de interao utilizado entre o cliente DNS (resolver) e um ou mais servidores DNS, quando ocorrerem as condies indicadas a seguir: O cliente tenta utilizar o processo de recurso, discutido anteriormente, mas a recurso est desabilitada no servidor DNS. O cliente no solicita o uso de recurso, ao pesquisar o servidor DNS.

O cliente faz uma consulta ao servidor DNS, informando que esperada a melhor resposta que o servidor DNS puder fornecer imediatamente, sem consultar outros servidores DNS. Quando o processo de interao utilizado, o servidor DNS responde consulta do cliente com base nas informaes que o servidor DNS tem sobre o domnio pesquisado. Por exemplo, o servidor DNS da sua rede interna pode receber uma consulta de um cliente tentando resolver o nome www.abc.com. Se este nome estiver no cache do servidor DNS ele responde positivamente para o cliente. Se o nome no estiver no cache do servidor DNS, o servidor DNS responde com uma lista de servidores de referncia, que uma lista de registros do tipo NS e A (voc aprender sobre os tipos de registro na parte prtica), registros estes que apontam para outros servidores DNS, capazes de resolver o nome pesquisado. Ou seja, o cliente recebe uma lista de servidores DNS para os quais ele deve enviar a consulta. Observem a diferena bsica entre o processo de recurso e o processo de interao. Na recurso, o servidor DNS que entra em contato com outros servidores (root hints), at conseguir resolver o nome pesquisado. Uma vez resolvido o nome, ele retorna a resposta para o cliente. J no processo de interao, se o servidor DNS no consegue resolver o nome, ele retorna uma lista de outros servidores DNS que talvez possam resolver o nome pesquisado. O cliente recebe esta lista e envia a consulta para os servidores DNS informados. Este processo (esta interao) continua at que o nome seja resolvido ou que uma resposta negativa seja recebida pelo cliente, informando

que o nome no pode ser resolvido. Ou seja, no processo de interao, a cada etapa do processo, o servidor DNS retorna para o cliente, uma lista de servidores DNS a serem pesquisados, at que um dos servidores responde positivamente (ou negativamente) consulta feita pelo cliente. Como funciona o cache nos servidores DNS O trabalho bsico do servidor DNS responder s consultas enviadas pelos clientes, quer seja utilizando recurso ou interao. A medida que os nomes vo sendo resolvidos, esta informao fica armazenada no cache do servidor DNS. Com o uso do cache, futuras consultas nomes j resolvidos, podem ser respondidas diretamente a partir do cache do servidor DNS, sem ter que utilizar recurso ou interao. O uso do cache agiliza o processo de resoluo de nomes e tambm reduz o trfego de rede gerado pelo DNS. Quando as informaes so gravadas no cache do servidor DNS, um parmetro chamado Time-To-Live (TTL) associado com cada informao. Este parmetro determina quanto tempo a informao ser mantida no cache at ser descartada. O parmetro TTL utilizado para que as informaes do cache no se tornem desatualizadas e para minimizar a possibilidade de envio de informaes desatualizadas em resposta s consultas dos clientes. O valor padro do parmetro TTL 3600 segundos (uma hora). Este parmetro pode ser configurado pelo administrador do DNS, conforme ser mostrado na parte prtica, nas partes de 21 a 50, as quais constituem o Mdulo 2 deste curso. Aviso Importante: Por padro o Servidor DNS utiliza um arquivo chamado Cache.dns, o qual fica gravado na pasta systemroot\System32\Dns, onde systemroot representa a pasta onde o Windows 2000 Server ou Windows Server 2003 est instalado. Este arquivo no tem a ver com o Cache de nomes do servidor DNS. Neste arquivo est contida a lista de servidores root hints (descritos anteriormente). O contedo deste arquivo carregado na memria do servidor, durante a inicializao do servio do DNS e utilizado para localizar os servidores root hints da Internet, servidores estes utilizados durante o processo de recurso, descrito anteriormente. Sei que e difcil de aceitar mais teremos que dar uma revisada no protocolo TCP/IP Pois e ele o grande responsvel pela internet e j que estamos aqui mo a obra O protocolo TCP/IP foi criado especialmente para internet ele se baseia em dois principais pilares: Endereo e aplicao cliente servidor, muitas pessoas ainda no entenderam que pra se logar em uma maquina remota ela estando na sua rede local ou WAN (internet). Ela ter que ter um aplicativo cliente o outro servidor. No caso do servidor ter quer ter usurios cadastrado para aceitar a conexo remota (quando eu falo conexo remota e o computador que esta em outra localidade ou outra rede local) e ser autenticado isso trar todos os benefcios que o protocolo que esta sendo usado lhe oferece exemplo FTP transferncia de arquivo, TELNET sesso remota, VPN ligao entre duas redes, e assim por diante, isso para qualquer aplicativo que funcione em rede.

No caso do cliente ele ter que ter o mesmo protocolo instalado e configurado corretamente para pode dar o ponta p inicial fazendo o pedido de conexo, pois o servidor estar l para servi-lo isso que significa ser um servidor e esta sempre pronto para servi o seus clientes Endereo essa e outra parte importante a se entender, quando voc vai na casa de uma pessoa que voc nunca foi o que voc pede. Lgico o endereo assim tambm e na internet quando um pacote precisa chegar a um determinado computador no mundo ele precisa do endereo do computador. Foi pesando nesta teoria que os engenheiros criaram o endereo atravs de nmeros, pois os nmeros so infinitos, eles sabiam que no comeo so poucos computadores mais que isso iria crescer desesperadamente. Foi ai que surgiu o endereo de IP, o nome TCP/IP e a grande revoluo das redes, pois ele possibilita uma pessoa conversa em tempo real com outra em qual que lugar do mundo e s voc saber o endereo dela , desculpe o endereo de IP. O endereo de IP e constitudo por 32 bit ou quatro casa de 4 byte ficando assim 0.0.0.0 10.0.0.0 176.168.0.0 192.168.0. Obs. (Os endereos WAN nunca se repetem, voc encontrado atravs dele ex: 200.204.25.159). Estes esquemas de endereo so para rede local ou rede privada. Fora estes endereos ainda temos os de diagnostico que no da para ser usada como IPs valido exemplo 127.0.0.1 maquina 169.254.0.0 DHCP LOOPBACK este causa um auto retorno e indica a prpria

APIPA este indica que no foi encontrado nenhum servidor

BROADCAST este manda pacotes pra toda a rede h mesmo tempo Os endereos de IP so divididos em 5 classes de A E cada classe representa um esquema de rede diferente. como isso e s um resumo do protocolo estou colocando os tpicos mais importante que voc precisa saber para trabalha com roteamento de modem , voc quiser saber mais sobre o protocolo de rede TCP/IP fao o outro curso da minha autoria que esta disponvel no site www.redeestruturada.e1.com.br Pronto existem ainda alguns tipos de IPs que no foram mencionados incluindo os que se referem a paises . Protocolos que funcionam Junto ao TCP/IP Agora que voc j conhece um pouco de endereo de IP podemos falar sobre os protocolos que funcionam dentro do TCP/IP

 TELNET Este serve para iniciar uma sesso com o computador remoto e usar comando do UNIX FTP Este outro e para transferncia de arquivo ele tem uma capacidade muito grande de compartilha arquivos remoto com arquivo locais tambm e muito importante DHCP Este e responsvel com distribuio de endereos de IPs na rede , ele e muito importante pois muita gente depois que roteia o modem e ver as maquinas conectando automaticamente sem precisar de configurao nem imagina que quem faz isso e o protocolo DHCP .Mais adiante falaremos mais sobre ele. NAT Este e o responsvel pelo roteamento dos dados ele que e o grande segredo do roteador DNS Outro que e de suma importncia, pois ele faz a traduo de nomes na rede ele troca o nome pelo numero de IP associado ainda vamos falar mais dele. ATM Este faz a ligao da sua casa o da empresa com o provedor de servio em parceria com a Telefnica Lembrando que s estou destacando os principais protocolos que so usados no roteamento de modem. O protocolo TCP/IP tem muito mais protocolos que voc imagina cada um com a sua devida funo ao longo do curso vou falando mais sobre o protocolo que ainda no foram mencionados. Neste Capitulo estaremos falando como funciona o roteador, lembrando que este curso e voltado somente para tcnicos de computadores e rede, devido ao roteamento no esta voltado a iniciantes que no conhecem os fatores tcnicos das redes de computadores. O roteador e feito para ligar uma rede com outras redes, portanto e existe uma diferena entre o modem ADSL com os roteadores dedicados. A primeira e que o modem ADSL e uma verso resumida, e com outras utilidades mais importante do que apenas fazer o roteamento. S e possvel fazer o modem funcionar como roteador, devido a um protocolo que esta incluso no aparelho, chamado de (PROTOCOLO NAT) Se voc na hora de tentar fazer um modem funcionar como roteador e voc ver que no tem essa opo nas configuraes esquea, pois ele s vai ser apenas um modem. A vantagem e que a maioria deles tem esse protocolo, devido a algumas regras do TCP/IP. Ex: para voc se conectar na internet voc precisa de um endereo publico, este endereo que te dar e o seu provedor, ento se eu tenho uma rede com 40 computadores eu teria que ter 40 endereos validos. Para que cada um possa entra na internet, isso resultaria em um grande gasto de IPs validos, e como os nmeros de IPs tem um limite, estes endereos ficariam em uso muito rpido, resultado: iria acontecer de maquinas tentarem se conectar na internet e no poderem pois todos IPs j estariam sendo usado naquele momento. Pesando nisso e que os engenheiros criaram os protocolos de compartilhamento de Internet para que uma maquina s pudesse dar acesso internet a uma rede inteira

com apenas um numero de IP, deixando a internet bem mais aliviada, pois uma maquina esta representando mais de 250 maquinas. Os protocolos responsveis por isso so chamados de protocolos de compartilhamento, existem vrios os mais usados so o NAT e Proxy. Entre os dois os que tm mais recursos e o NAT devido praticidade que ele oferece, mais pra frente falaro mais sobre ele. Falaremos um agora dos roteadores dedicados para que voc sinta a diferena entre o roteador e o modem ADSL Roteadores Os roteadores foram feitos para controlar o trafico de dados na internet e a ligao de uma rede particular para outra veja a figura

Os roteadores funcionam com base em uma tabela de roteamento, essa tabela que mostra pra onde os dados sero direcionados, se essa tabela sofre alguma alterao errada o roteador para imediatamente de trabalha ate que a tabela seja reparada. Seria impossvel que um administrador esteja atualizando essa tabela manualmente em uma rede de grande porte, pensado nisso que fizeram os protocolos de

comunicao entre roteadores, estes protocolos reparam automaticamente essa tabela de roteamento. O tempo de espera no repara e chamado de convergncia, tempo que demora para o roteador se atualizar com as novas rotas . Existem dois protocolos que fazem esse servio de atualizao nas tabelas: RIP este protocolo trabalha por envio de mensagens, ele emite uma atualizao a cada 30 segundos.Mais ele s e usado em rede de pequeno porte devido algumas falhas que ele tem, j existe a verso RIPv2 que um pouco melhor OSPF este protocolo j e usado em rede de grande porte, com a configurao bem mais complicada mais tem muito mais vantagens do que o RIP, uma delas e que quando ele envia a atualizao da tabela de roteamento ele s emiti as mudanas que a tabela sofre, diferente do RIP que manda todo contedo a cada 30 segundo Muitas empresas usam os roteadores pra ligar a matriz com as filiais e com pequenos escritrios atravs de links dedicados ou links virtuais que hoje em dia o preo bem mais acessvel do que os links dedicados

Modem ADSL Vou explicar o valor que tem o modem ADSL, pois eles representam uma melhoria de 80% nas conexes, facilitando a vida de muitas empresas que depende de um bom trafico de Internet para poderem trabalhar. A palavra modem significa MODULADOR e DEMODULADOR o seu papel e transformar um sinal digital em analgico que e o sinal que corre nas linhas telefnicas Quando voc usa uma conexo discada para de conectar na Internet, e o modem que faz a mudana do sinal digital em analgico que voc ouve quando esta estabelecendo

uma conexo , naquele momento voc esta usando uma linha telefnica para conectar-se ao seu provedor, a partir daquele momento o seu computador j tem um sinal modulador para conversar com o provedor. Diferente de quando voc se conectar a um computador na rede local que j tem um sinal digital, ele no precisa ser modulado isso torna a conexo muito mais rpida. Quando voc estabelece a conexo com o provedor ele imediatamente manda os endereos de IPs que voc precisa para trafegar os dados na Internet ex IP .......................................................................... 200.205.3.68 Mscara ................................................................. 255.255.255.192 Gateway ................................................................ 200.205.3.1 DNS primrio ......................................................... 200.204.0.10 scundrio............................................................. 200.204.125.57 Agora que a conexo j esta estabelecida voc s precisa se autenticar como cliente via discado ou atravs do browser como funciona no ig ai pronto voc j pode navegar na Internet lentamente! Mais agora no com tecnologia ADSL a situao muda de figura voc contrata um servio de banda larga e eles emitem um sinal digital direto na sua linha telefnica SPEEDY, AJATO, VIRTUA ai voc no precisa mais modular os pacotes, resultando em uma conexo bem mais rpida e segura. Ai voc se pergunta por que eu preciso de um modem j que eu no tenho mais que modular os pacotes para serem enviados? Por dois motivos, ainda no existe uma placa nos micros computadores que reconheam o sinal que e enviado na sua linha telefnica, segundo porque voc utiliza a mesma linha para fazer ligaes telefnicas e o servio de banda larga precisa organiza aos pacotes de dados e voz. Lembrando que se voc no tiver essa teoria voc no ter ferramentas para repara eventuais problemas que acontece no aparelho , pois e muito fcil ir ate o site www.abusar.org pegar o manual e fazer funcionar sendo que voc nem sabe porque esta mudando as opes e se der algum problema que no esta no manual ai voc perde o aparelho , por isso estou passando toda essa teoria pra quando a gente entra na parte de configurao voc saiba o que esta fazendo ... O protocolo NAT ele que determina se o modem pode funcionar como roteador, se o modem no tiver esse protocolo, no e possvel estabelecer o roteamento na rede. Temos dois principais tipos de sinais o PPPOE e PPPOA. Eles so os dois principais que vamos falar, sendo que existem outros. Quando voc tem uma conexo PPPOE voc precisa de um discado para estabelecer a conexo com o provedor, sendo que toda a vs que voc disca, sempre muda o endereo de IP da sua maquina. No caso do PPPOA voc recebe um endereo fixo de IP e quando voc liga a maquina, ela sincroniza o sinal e voc j esta conectado a coisa funciona bem melhor, pois IP fixo facilita muito a implantao de qualquer servidor.

Existem tambm alguns casos em que voc tem IP fixo, mais depois de sincroniza ainda precisa se autenticar no browser. Quando voc vai fazer o roteamento no modem voc precisa saber se a conexo onde vai ser usado o aparelho PPPOE ou PPPOA, porque a maneira de configura o modem diferente de um para o outro.Eu j vi vrios casos de Tcnicos pegarem o modem fazerem a configurao e na hora de implantar na rede descobri que deve reconfigurar o aparelho. Lembrando que nem todo o modem aceita as duas principais configuraes PPPOE e PPPOA O centro do roteamento e o protocolo NAT ele que faz toda a tarefa difcil da rede imagine o seguinte, voc vai um carteiro, e vai entregar varias cartas em uma viela onde moram oito famlias, e na entrada da viela tem apenas um numero pra todas as casas, veja que fica difcil de entregar as cartas, pois voc devera ir perguntando nas oito casa ate descobri de quem so as cartas certas, isso com certeza levaria algum tempo e acabaria atrasando o seu trabalho, pois um das oito casa trabalha a noite o outro s vem no final de semana outra foi fera, veja que ai demoraria um pouco mais pra descobri as casas corretas para entrega as cartas. Sabe qual a soluo mais simples? Ligar o numero da viela com uma letra, o numero da viela e 200.205.156.14, ento a identificao da primeira casa seria 200.205.156.14: A... A segunda casa seria 200.205.156.14:B e assim por diante ate completar os oitos casas (acredito que vocs esto entendendo o esprito da coisa). Agora quando voc for entregar as cartas e s ir as casa em que a identificao esta batendo. Por incrvel que parea exatamente isso que o protocolo NAT faz.Voc esta dentro de uma rede com um roteador fazendo o compartilhamento de internet, s que a sua maquina dentro da rede esta usando um endereo privado, portanto voc no pode se conectar a internet direta, voc precisa de um endereo publico certo. Ento quando voc vai mandar um pacote para fora, esse pacote vai direto o para o seu GATEWAY padro, sendo que o seu GATEWAY padro e o seu roteador, o roteador pega anota na memria dele o numero de IP`que saio o pacote e liga em uma das 65536 portas ,ento o endereo fica assim 192.168.0.68:3685 , depois de ligar o endereo com a porta e anotar na memria , ele mascara o pacote com o endereo dele mesmo que no caso seria 200.205.156.14 ento o pacote sai para fora com esse numero de IP ... Quando a resposta retorna, ela volta para o IP do roteador, mais como ele anotou na memria que aquele pacote saio da maquina com IP 192.168.0.68: 3685, ele rapidamente encaminha para a maquina que fez o pedido. Pronto, isso que a essncia do roteamento, e o responsvel por tudo isso o protocolo NAT, agora voc sabe porque se no tiver esse protocolo no modem ele no pode funcionar como roteador.