Arquitetura TCP IP

Arquitetura TCP/IPArquitetura TCP/I
http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/index.html
Arquitetura TCP/IP
Objetivos Fornecer os fundamentos necessrios compreenso do funcionamento de redes de computadores baseadas no conjunto de protocolos TCP/IP. Familiarizar o aluno com a terminologia e conceitos bsicos dos servios e protocolos TCP/IP Explorar e administrar redes de computadores baseadas em protocolos TCP/IP Administradores de redes TCP/IP Administradores de servios de informao baseados em tecnologia Internet Profissionais de informtica em geral. 16 horas Notas de aula
Pblico Alvo:
Carga Horria Material Distribudo
Maiores informaes sobre inscrices e custos podem ser obtidas no servidor Web da Gerncia de Atendimento ao Clientedo Centro de Computao da Unicamp
Sumrio
Introduo(1) Introduo(2) Modelo de Camadas ISO Modelo de Camadas ISO x TCP/IP Fluxo de Mensagens (1) Fluxo de Mensagens (2) Encapsulamento TCP/IP-Ethernet Endereos Ethernet Endereamento IP Classes de redes IP Mscaras e Subnetting (1) Mscaras e Subnetting (2) Tabela de Subredes/Computadores
1 of 3
9/18/98 10:12 AM
Repetidores, Pontes e Roteadores Protocolos da Famlia TCP/IP IP (Internet Protocol) ICMP - Internet Control Message Protocol Aplicaes de Rede UDP e TCP ARP - Address Resolution Protocol (1) ARP - Address Resolution Protocol (2) Roteamento IP Algoritmo de Roteamento Telnet FTP - File Transfer Protocol TFTP - Trivial FTP [NFS] Network File System [NFS] Ambiente Centralizado [NFS] Ambiente Distribudo [NFS] Implementao [NFS] Caractersticas [NFS] Protocolo de Mount [NFS] Servidor NFS [NFS] Cliente NFS [NFS] Interao Cliente/Servidor [NIS] Network Information Service [NIS] Servidores e Clientes
2 of 3
9/18/98 10:12 AM
[NIS] ypbind/ypserv [Sendmail] Caractersticas [Sendmail] MUA x MTA [Sendmail] Fluxo de Processamento [Sendmail] O programa Sendmail [Sendmail] Regras (Rules) [DNS] Domain Name Service [DNS] BIND (Berkeley Internet Name Domain) [DNS] Configuraes BIND [DNS] Domnios [DNS] Criao de Domnios e Subdomnios [DNS] Resoluo de Nomes [DNS] Ferramentas de Gerenciamento [DNS] Domain Name Service - Bibliografia
Autor: Rubens Queiroz de Almeida Gerncia de Suporte de Software Centro de Computao Unicamp ltima Modificao: 20/06/97
3 of 3
9/18/98 10:12 AM
Arquitetura TCP/IP
http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-10.html
HISTRICO TCP/IP
Criado pelo DARPA em meados de 1970 Surgimento da ARPANET e da MILNET Integrao ao UNIX/BSD Surgimento da NSFNET Comit Organizador - IAB Documentao - RFCs e IENs SRI-NIC
NOTAS
A plataforma TCP/IP surgiu atravs dos trabalhos do DARPA (Defense Advanced Research Projects Agency) dos Estados Unidos, em meados da dcada de 70, constituindo a ARPANET, que mais tarde se desmembrou em ARPANET, para pesquisa, e MILNET, para instituies militares. Para encorajar os pesquisadores universitrios a adotar o TCPIP, o DARPA fez uma implementao de baixo custo, integrando-o ao UNIX da Universidade de Berkeley (BSD) j em uso em todas as universidades americanas. Alm disso, teve-se o cuidado de definir aplicaes de rede similares s j conhecidas em Unix, como rusers e rcp. Mais tarde a NSF (National Science Foundation) estimulou o seu crescimento criando a NSFNET, que ligava centros de supercomputao espalhados por todo o pas, numa rede de longa distncia, tambm com os protocolos TCP/IP. Existe um grupo chamado IAB (Internet Activities Board) que coordena os esforos de pesquisa na rea, atravs de vrios grupos de trabalho. A documentao dos trabalhos, propostas para novos protocolos ou alterao de outros j existentes feita atravs de artigos conhecidos como RFCs (Request for Comments). Propostas ainda em estudos so chamadas de IEN (Internet Engineering Notes) ou Internet Drafts. Tanto as RFCs quanto as IENs so numeradas sequencialmente e em ordem cronolgica. So distribudas
1 of 2
9/18/98 10:12 AM
Arquitetura TCP/IP
pelo SRI-NIC, rgo que executa vrias tarefas administrativas na INTERNET.
Centro de Computao UNICAMP Rubens Queiroz de Almeida
2 of 2
9/18/98 10:12 AM
Arquitetura TCP/IP
Introduo Arquitetura TCP/IP
NOTAS
Uma arquitetura de rede definida pelas camadas ou nveis que a compem, pela interface entre essas camadas e pelas regras de comunio entre camadas de mesmo nvel em mquinas distintas, regras estas conhecidas como protocolo. O objetivo da diviso em camadas permitir a modularizao do software, permitindo que as alteraes sejam localizadas e transparentes aos outros nveis no afetados. Os mdulos de software de protocolo em cada mquina podem ser representados como camadas empilhadas. Cada camada cuida de uma parte do problema. Existem duas regras importantes para o entendimento da diviso do software de rede em camadas: A camada inferior fornece servios camada superior. O protocolo de nvel N no n destino tem que receber o mesmo objeto enviado pelo protocolo de nvel N no n origem. A Introduo Arquitetura TCP/IP possui apenas 4 nveis: nvel 1: interface de rede
1 of 2
9/18/98 10:12 AM
Arquitetura TCP/IP
nvel 2: internet ou camada IP nvel 3: transporte nvel 4: aplicao O nvel 1 lida com o meio de comunicao, utilizando endereos fsicos. Os nveis 2 e 3 so incorporados ao sistema operacional. O nvel 4 pode ser escrito por usurios. Os nveis 2,3 e 4 usam endereos IP. O diagrama conceitual da primeira figura mostra a camada Internet entre uma camada de protocolo superior e uma camada de interface de rede. A segunda figura mais realstica e mostra que o software IP pode se comunicar com mltiplos protocolos de nvel superior e mltiplas interfaces de rede.
2 of 2
9/18/98 10:12 AM
Arquitetura TCP/IP
Modelo de Camadas ISO Camada ISO

Aplicao Apresentao Sesso Transporte Rede Enlace de Dados Fisica Servios de rede Apresentao de dados Estabelece o elo de comunicao entre a origem e o destino Conecta processos em computadores diferentes Fornece o endereo de uma mquina na rede Agrupa bits para transmisso Hardware que compe uma rede
Funo
1 of 1
9/18/98 10:12 AM
Arquitetura TCP/IP
Modelo de Camadas ISO x TCP/IP Camada ISO

Aplicao Apresentao Sesso Transporte Rede Enlace de Dados Fisica
Servios RPC
NFS, YP, mount, etc. XDR (eXternal Data Representation) Remote Procedure Call (RPC) TCP, UDP Internet Protocol (IP) Ethenet ou outro controlador Ethernet ou outro meio fsico
Servios no RPC
rlogin,rcp,tftp,etc Protocolos TCP/UDP Internet Protocol (IP) Ethernet ou outro controlador Ethernet ou outro meio fsico
1 of 1
9/18/98 10:12 AM
Arquitetura TCP/IP
FLUXO DE MENSAGENS (1)
NOTAS
Transferir uma mensagem de uma aplicao numa mquina para outra aplicao em outra mquina significa transferir a mensagem para sucessivas camadas inferiores na mquina do transmissor, transferir a mensagem atravs da rede e transferir a mensagem para sucessivas camadas superiores na mquina destino. Nas mquinas intermedirias o datagrama que chega atravs de uma camada de interface de rede sobe at a camada IP que o rotear de volta para uma outra rede atravs de sua outra interface de rede. Este datagrama ser capturado por outra mquina intermediria e passar pelo mesmo processo at chegar mquina destino. Essas mquinas intermedirias so chamadas GATEWAYS na nomenclatura Internet. Conforme a mensagem passa por diferentes camadas de rede e encapsulada por diferentes protocolos, ela assume diferentes nomes como pacote, datagrama, e frame.
Centro de Computao UNICAMP
1 of 2
9/18/98 10:13 AM
Arquitetura TCP/IP
Rubens Queiroz de Almeida
2 of 2
9/18/98 10:13 AM
Arquitetura TCP/IP
FLUXO DE MENSAGENS (2)
1 of 1
9/18/98 10:13 AM
Arquitetura TCP/IP
Encapsulamento TCP/IP-Ethernet
1 of 1
9/18/98 10:13 AM
Arquitetura TCP/IP
ENDEREOS ETHERNET
Endereo nico no mundo, estabelecido pelo IEEE 6 bytes Codificado por hardware Ex. 00-00-1D - 00-26-A3 Onde: 00-00-1D identifica o fabricante 00-26-A3 identifica o nmero de srie
Multicast
Para enviar uma msg a vrios dispositivos numa rede simultaneamente AA-00-80-xx-xx-xx AB-00-80-xx-xx-xx
Broadcast
Recebido por todas as estaes no mesmo segmento de rede FF-FF-FF-FF-FF-FF
NOTAS
Quando um endereo Ethernet utilizado como endereo destino num pacote, este s ser decodificado pela estao que possuir aquele especfico endereo. O endereo multicast formado modificando o ltimo bit do primeiro byte de identificao do fabricante. O endereo broadcast utilizado por certos protocolos para comunicao com todos os ns da rede, quando no se conhece qual o n que pode atender uma solicitao. OBS. No serve para localizao de mquinas na rede.
1 of 2
9/18/98 10:13 AM
Arquitetura TCP/IP
2 of 2
9/18/98 10:13 AM
Arquitetura TCP/IP
ENDEREAMENTO IP
Distribudos pelo SRI-NIC Representados em notao decimal Intervalo de 0.0.0.0 a 255.255.255.255 Mscara separa parte "rede" da parte "mquina" e segue o mesmo padro numrico do nmero IP Endereo de rede e de mquina com valor 0 so invlidos 127.0.0.0 reservado para teste de loopback Qualquer poro do endereo formada por 1's considerada um broadcast
NOTAS
Como os endereos IP codificam a rede e a mquina dentro da rede, eles no especificam uma mquina, mas sim uma conexo rede. Problema: se uma mquina muda de uma rede para outra o seu endereo IP deve mudar. O endereo IP broadcast mapeado ao broadcast do hardware.
1 of 1
9/18/98 10:14 AM
Arquitetura TCP/IP
CLASSES DE REDES IP
Classe Faixa de Enderecos A B C D E Representacao Binaria Utilizacao 1-126.x.x.x 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh 128-191.x.x.x 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh 192-223.x.x.x 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh 224 -239.x.x.x 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxxEnderecos Multicast 240-247.x.x.x 11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx n=bits rede h=bits host Reservado
NOTAS
Gateways usam o endereo de rede para o roteamento de datagramas IP. A parte "mquina" do endereo identifica unicamente uma estao dentro de uma rede especfica. Centro de Computao UNICAMP Rubens Queiroz de Almeida
1 of 1
9/18/98 10:14 AM
Arquitetura TCP/IP
MSCARAS E SUBNETTING (1)

143 106 1 45 10001111 01101010 00000001 00101101 11111111 11111111 00000000 00000000
Subnetting
Permite que se divida a poro de mquina em 2 partes: mais bits para rede menos bits para mquinas Utiliza-se uma nova mscara para identificar a nova parte de redes A nova poro do endereo usada para rede conhecida como subnet 143 106 1 45 00101101
10001111 01101010 0000001
11111111 11111111 11111111 11000000 Classe B -> mscara 255.255.255.192
NOTAS
Mscara 255.255.0.0 possui 65.534 mquinas na mesma rede. Mscara 255.255.255.192 possui 1022 subredes com 62 mquinas cada. Centro de Computao UNICAMP Rubens Queiroz de Almeida
1 of 1
9/18/98 10:14 AM
Arquitetura TCP/IP
Mscaras e Subnetting (2)
Dado o nmero IP 143.106.1.45 e a mscara 255.255.0.0 Endereo de rede: 143.106.0.0 Broadcast nesta rede: 143.106.255.255 Dada a mscara 255.255.255.192 Endereo de rede: 143.106.1.0 Broadcast nesta rede: 143.106.1.63 Equao genrica: nmero de mquinas/subredes na rede: 2 **n-2 ,onde n igual ao nmero de bits para subnet ou nmero de bits de mquina
1 of 1
9/18/98 10:15 AM
Arquitetura TCP/IP
Tabela de Subredes/Computadores
Classe B
# de bits 2 3 4 5 6 7 8 9 10 11 12 13 14 Mascara Decimal 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.192 Mascara Subredes Hosts Hexa
FFFFC000 FFFFE000 FFFFF000 FFFFF800 FFFFFC00 FFFFFE00 FFFFFF00
2 16382 6 8190 14 4094 30 2046 62 1022 126 254 510 1022 2046 4094 8190 16382 510 254 126 62 30 14 6 2
255.255.255.128 FFFFFF80
FFFFFFC0
255.255.255.224 FFFFFFE0 255.255.255.240 FFFFFFF0 255.255.255.248 FFFFFFF8 255.255.255.252

FFFFFFFC
Classe C
# de bits 2 3 4 5 6 Mascara Decimal Mascara Subnets Hosts Hexa 2 6 14 30 62 62 30 14 6 2
255.255.255.192 FFFFFFC0 255.255.255.224 FFFFFFE0 255.255.255.240 FFFFFFF0 255.255.255.248 FFFFFFF8 255.255.255.252 FFFFFFFC
1 of 1
9/18/98 10:15 AM
Arquitetura TCP/IP
Repetidores, Pontes e Roteadores

Repetidor:
nvel 1 OSI estende um segmento de rede regenera os sinais recebidos mximo 2 repetidores ( 4 em IRLs)
Ponte:
nvel 2 OSI armazena os frames analisa o endereo de destino transmite apenas se necessrio transparente a protocolo de rede Spanning Tree
Roteador:
nvel 3 OSI recebe somente frames a ele endereados toma deciso baseado no endereo de rede do pacote
NOTAS
O repetidor opera a nvel dos cabos e sinais eltricos. Gera o prembulo Ethernet, amplifica e ressincroniza o sinal. Assim, todo o trfego em um segmento da rede passado para o outro. No caso de colises o repetidor gera um JAM no lado em que no houve a coliso para garantir que todos percebam que o meio est ocupado. Pode ligar redes com meios de transmisso dspares, por exemplo, cabo coaxial com fibra ptica ou com pares tranados, porm o nvel 2 da rede tem que ser o mesmo. IRLs (Inter-Repeater Links) so segmentos de rede que conectam apenas 2 repetidores. Esses segmentos de rede devem obedecer s restries de tamanho mximo para cada tipo de meio fsico. As pontes examinam os endereos de destino de todos os frames (nvel 2 - Ethernet ou Token-ring) e tomam decises quanto necessidade de transferir cada frame para os circuitos que interligam as redes, atravs de uma lista de endereos associada a cada segmento de rede, criada dinamicamente. No caso de no existir o endereo na tabela o frame transmitido (caso inicial). As pontes so totalmente
1 of 2
9/18/98 10:15 AM
Arquitetura TCP/IP
transparentes para os outros dispositivos de rede e por isso diversas redes locais interligadas por uma ponte formam uma nica rede lgica.No h limite no nmero de pontes como no caso de repetidores. Os roteadores no examinam todo frame existente na rede como as pontes.Como so ns da rede, eles recebem apenas os frames a eles endereados. Abrem cada frame e lem as informaes de endereamento nvel 3 (no caso do TCP/IP, o endereo IP) e extraindo informao sobre a rede para qual esse pacote deve ser endereado, enviando-o para uma de suas interfaces de rede. Diferentemente dos repetidores e pontes, exigem conhecimento tcnico para sua instalao e operao. Atualmente todos os roteadores do mercado so multiprotocolares, com IP, DECNET, APPLETALK, XNS, IPX e outros.
2 of 2
9/18/98 10:15 AM
Arquitetura TCP/IP
Protocolos da Famlia TCP/IP
1 of 1
9/18/98 10:15 AM
Arquitetura TCP/IP
IP (INTERNET PROTOCOL)
No confivel: entrega no garantida, sem controle de sequenciamento, no detecta erros nem informa o transmissor. Orientado a pacote - "connectionless": cada pacote tratado independentemente dos outros "Bem intencionado": os pacotes s so descartados quando todos os recursos so exauridos Unidade bsica: datagrama - que quebrado em fragmentos para se adequar ao MTU do hardware Time-to-live: Cada datagrama tem um campo que diz que aps determinado tempo o datagrama pode ser descartado. Cada gateway decrementa 1 ao receb-lo e a cada segundo. TTL = 0 , datagrama retornado.
1 of 1
9/18/98 10:15 AM
Arquitetura TCP/IP
ICMP
ICMP - Internet Control Message Protocol ICMP permite que gateways enviem mensagem de erro ou de controle para outros gateways ou mquinas Prov comunicao entre o protocolo Internet (IP) em uma mquina e o IP em outra. Muitas vezes no ajuda a localizar onde est o erro, pois ele responde apenas mquina que originou o pacote errneo e o erro pode estar em algum gateway no caminho. Pode ser perdido como qualquer outro pacote IP PING : pacote ICMP do tipo "echo request" e "echo reply "
1 of 1
9/18/98 10:15 AM
Arquitetura TCP/IP
APLICAES DE REDE
Processos clientes X servidores Servidores esto sempre ativos esperando conexes Clientes so criados assincronamente Identificao da conexo: IP origem Ip destino Porta origem Porta destino Porta destino: Well-known ports Porta origem: alocao dinmica Arquivos:
/etc/services /etc/inetd.conf
NOTAS
Alm das falhas de linhas de comunicao e processadores, o IP falha tambm ao entregar datagramas quando a mquina destino est temporariamente ou permanentemente desconectada da rede, quando o contador "time-to-live" expira ou quando gateways intermedirios tornam-se to congestionados que no podem processar o trfego de entrada. Para permitir que gateways possam reportar erros para as mquinas de origem ou prover informao sobre circunstncias inesperadas, existe o protocolo ICMP que tem que estar dentro de qualquer implementao de IP. Como todo outro trfego, mensagens ICMP trafegam na internet na poro de dado de datagramas IP. O destino de uma mensagem IP no um programa de aplicao ou usurio e sim o prprio protocolo IP da mquina destino. Fragilidades: ICMP s reporta erros fonte original, no a intermedirios. Suponha um datagrama que
1 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
siga uma rota atravs de uma srie de gateways G1, G2, ..., GK. Se GK tem rotas incorretas e envia o datagrama para o gateway GE, GE reporta o erro de volta para a origem do datagrama.Porm a origem no tem nenhuma responsabilidade sobre esse erro nem controle sobre o gateway problemtico. Pode inclusive nem saber qual esse gateway. Alm disso, o prprio pacote ICMP pode se perder como qualquer datagrama IP. O comando PING faz uso de um dos tipos de pacote ICMP. A mquina origem envia pacote ICMP do tipo "echo request" . A mquina que recebe essa mensagem responde com ICMP do tipo "echo reply" . Algumas verses de PING enviam vrios pacotes e devolvem estatsticas. Se o ping tem sucesso, significa que as principais partes do sistema de transporte esto funcionando.
2 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
UDP e TCP
UDP - User Datagram Protocol TCP - Transmission Control Protocol Nvel de transporte (sobre o IP) UDP no orientado conexo e no tem tratamento de erros TCP utiliza nmero nas mensagens , janelas deslizantes, temporizao e controle de fluxo para garantir confiabilidade. Ambos utilizam portas de protocolo para identificar os processos comunicantes de maneira unvoca.
NOTAS
Nas aplicaes de rede existe sempre um processo cliente numa mquina que dispara uma conexo, e um processo servidor em outra que tem que estar preparado para aceitar vrias conexes simultneas. Para isso existe para cada tipo de processo servidor o conceito de um processo "master" que aceita novas conexes e cria processos escravos do mesmo tipo para lidar com cada conexo. O processo "master"nunca morre (exceto em condies excepcionais) e o processo cliente tem uma durao finita. Esse processos servidores so chamados "daemons"na linguagem UNIX e seus nomes terminam com a letra "d". Existe um daemon genrico chamado inetd que aceita conexes "em nome de" vrios tipos de processos, como telnet e finger. Surge a questo: como identificar uma conexo unicamente, tanto na mquina origem quanto na mquina destino ? Da explanao anterior fica claro que apenas os IP de destino e origem no bastam. Soluo: associar a cada aplicao (ou servio) um nmero de porta padronizado. Assim por exemplo, telnet tem o nmero 23; ftp, 21 e SMTP, 25. O melhor meio de pensar numa porta como uma fila. Quando uma aplicaop negocia com o sistema operacional uma determinada porta, o S.O. cria uma fila interna para armazenar as mensagens que chegam. Porm isso no suficiente: e se na mquina origem existir mais de um telnet com a mesma mquina destino? Soluo: associar a cada cliente na mquina origem um mmero de porta nico, obtido dinmicamente. Para isso em cada mquina existe um processo chamado portmap que "escolhe" uma porta disponvel. Os nmeros de porta at 1024 so reservados para portas pr-definidas ( alguns valores so
1 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
reservados para aplicaes criadas por usurios) e acima deste valor a alocao dinmica.
2 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
ARP e RARP ARP - Adress Resolution Protocol

A quer enviar mensagem para B, com endereo IPB envia requisio broadcast obtm endereo fsico de B, FB guarda FB em cache envia mensagem para FB
RARP - Reverse ARP

mquinas diskless precisam saber seu nmero IP servidores RARP possuem database com mapeamento IP X Ethernet enviam requisio broadcast recebe endereo IP fornecido por um servidor RARP armazena em memria at o prximo reboot
1 of 1
9/18/98 10:16 AM
Arquitetura TCP/IP
ARP
% arp -a gilda.cmp.unicamp.br (143.106.30.16) at 8:0:5a:cd:56:f6 [ethernet] roma.cmp.unicamp.br (143.106.30.9) at 14:3:10:6:30:0 [ethernet] panoramix.cmp.unicamp.br (143.106.30.11) at 8:0:20:9:71:6f [ethernet]
1 of 1
9/18/98 10:16 AM
Arquitetura TCP/IP
Roteamento IP Deciso:
Baseada em tabelas de rotas que ficam no kernel do sistema operacional
RIP
Tabela pode ser esttica ou dinmica
Roteamento Dinmico:
routed - /etc/gateways gated - /etc/gated.conf
Hops
Nmero de gateways at a rede especfica
Comando netstat -r
Routing Table: Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------127.0.0.1 127.0.0.1 UH 0 249140 lo0
1 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
143.106.2.0 143.106.20.0 143.106.20.64 143.106.28.128 143.106.30.128 224.0.0.0 143.106.10.255 143.106.20.1 default
143.106.1.1 143.106.10.35 143.106.10.34 143.106.1.1 143.106.10.9 143.106.10.11 143.106.10.14 143.106.10.35 143.106.10.10
UG UG UG UG UG U UGHD UGHDM UG
0 0 0 0 0 3 0 0 0
18 103 330 456 135 0 83 6 63655
le0 le0 le0 le0 le0 le0 le0 le0 le0
2 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
Algoritmo de Roteamento
Rotear_datagrama_IP ( ) Extrair endereo IP de destino, ID, do datagrama Calcular endereo IP da rede destino, IR Se IR qualquer rede diretamente conectada envie datagrama para o destino sobre esta rede (envolve "resolver" o endereo ID para um endereo fsico, encapsular o datagrama e envi-lo) Seno Se ID aparece aparece como uma rota especfica roteie datagrama como especificado na tabela Seno Se IR aparece na tabela de roteamento roteie datagrama como especificado na tabela Seno Se uma rota default est especificada roteie datagrama para o gateway default Seno declare "Erro de Roteamento"
NOTAS
Quando se diz "roteie de acordo com a tabela" pretende-se dizer: pegue o endereo do gateway que est na tabela, que necessriamente pertence alguma rede da mquina onde est o pacote , use ARP para traduzir esse endereo IP para um endereo fsico, encapsule esse datagrama num frame e envie para a interface de rede adequada.
1 of 1
9/18/98 10:16 AM
Arquitetura TCP/IP
Telnet
Estabelece uma sesso de login remoto interativa Utiliza a porta 23 TCP O cliente ignora caracteres de controle com exceo de um que funcionar como escape Permite independncia de tipos de terminais Desvantagem: ineficincia. Cada caractere transmitido fora vrias trocas de contexto de processos dentro do sistema operacional local e remoto. TN3270 - telnet com emulao de terminal IBM 3270
1 of 1
9/18/98 10:16 AM
Arquitetura TCP/IP
FTP - FILE TRANSFER PROTOCOL

Filosofia Cliente-Servidor Acesso Interativo Usurio especifica mquina destino, username e password Eficiente Transferncia nem sempre pode ser revertida Duas portas de protocolo: Processo de controle (baseado em telnet) Processo de transferncia dos dados FTP anonimo para arquivos pblicos
NOTAS
Protocolos confiveis como TCP permitem que se faa uso interativo de mquinas remotas. A aplicao telnet faz com que usurios estabeleam uma sesso de login com outra mquina que no aquela onde esto fisicamente conectados e tenham acesso a todos os comandos disponveis na mquina remota, utilizando a porta de protocolo 23 para comunicao entre os processos. O processo cliente tem que ignorar o funcionamento de todas os caracteres de controle locais, como CTRL/C, CTRL/Z, para que esses possam ser usados na mquina remota. Deve existir apenas uma sequncia de ESCAPE para possibilitar o encerramento da prpria sesso telnet, caso ocorra algum problema. Telnet usa o conceito de Terminal Virtual de Rede para obter independncia de tipos de terminais fsicos. Por ser um programa a nvel de aplicao, tem suas vantagens e desvantagens. - Vantagem: possibilita que a modificao de seu cdigo seja feita mais facilmente do que se o seu cdigo pertencesse ao sistema operacional. - Desvantagem:Ineficincia. Cada tecla pressionada no lado do cliente viaja do terminal do
1 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
usurio atavs do sistema operacional at o programa cliente. Da volta para o S.O. e atravessa a rede at chegar mquina destino servidora. L, o caractere vai atravs do S.O. at o programa servidor e do programa servidor at a um ponto-de-entrada de um pseudo-terminal do sistema. Finalmente o S.O. entrega o caractere para a aplicao que o usurio esteja executando na mquina remota.
2 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
TFTP - TRIVIAL FTP

FTP sem autenticao Cdigo menor que FTP Utilizado em estaes diskless (gravado na ROM) Utiliza UDP Pacotes numerados sequencialmente com timeout e retransmisso
NOTAS
Dentro da filosofia cliente-servidor, o usurio chama um programa cliente para iniciar a transferncia. Nessa chamada o usurio especifica o computador remoto onde o arquivo desejado reside e uma autorizao para obter acesso (username e password). O cliente ento contacta o servidor na mquina remota e requisita uma cpia do arquivo. Uma vez transferido, o usurio pode encerrar o software cliente. A vantagem da cpia do arquivo todo est na eficincia da operao. Transferncia entre mquinas heterogneas mais complicada, pois cliente e servidor tm que entrar em acordo com relao ao proprietrio do arquivo, proteo de acesso e formato do dado. Porm, mesmo assim nem sempre a transmisso inversa possvel. Por ex., pode ser impossvel converter o ponto flutuante de uma mquina para outra sem perder a preciso. Como outros servidores, o servidor ftpd aceita vrias conexes simultneas, Um nico processo servidor espera conexes e cria processos escravos para lidar com cada uma delas. Contudo o processo escravo no faz tudo sozinho. Ele apenas gerencia a parte de controle (porta 21) e usa um outro processo separado (porta 20) para trabalhar com a tarefa de transferncia de dados. Para cada transparncia o FTP estabelece uma nova conexo na porta 20. Quando a conexo de controle encerrada a sesso termina. Para a parte de controle, o FTP usa o protocolo telnet simplificado, sem negociao de opes. Para prover acesso irrestrito a arquivos pblicos, muitas instalaes usam FTP anonymous, o que significa que o usurio no precisa de conta ou password para ter acesso. O username usado "anonymous" e a password normalmente o endereo da pessoa (para fins de contabilidade). O acesso fica restrito a apenas um especificado filesystem.
1 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
2 of 2
9/18/98 10:16 AM
Arquitetura TCP/IP
Network File System

Servio de rede que permite o compartilhamento transparente de sistemas de arquivos ou diretrios entre os ns de uma rede
Implementado usando RPC (Remote Procedure Call), cujos protocolos so descritos usando XDR (eXternal Data Representation)
NOTAS
RPC, ou Remote Procedure Call, uma biblioteca de procedimentos que prove um meio atravs do qual um processo (processo cliente) possa fazer com que um outro processo (processo servidor) execute uma chamada a um procedimento, como se o processo cliente tivesse executado a chamada em seu prprio espao de endereamento. Devido ao fato de que o cliente e o servidor serem processos separados, eles no precisam residir na mesma mquina. XDR ou eXternal Data Representation a especificao de um padro para formato de dados portvel. O RPC utiliza o XDR para assegurar que os dados so representados da mesma maneira em computadores, sistemas operacionais e linguagens de programao diferentes.
1 of 1
9/18/98 10:17 AM
Arquitetura TCP/IP
Ambiente Centralizado
1 of 1
9/18/98 10:17 AM
Arquitetura TCP/IP
Ambiente Distribudo
NOTAS
O objetivo principal do NFS era tornar todos os discos disponveis onde necessrio. Estaes de trabalho individuais tm acesso a toda informao, independente de sua localizao. Impressoras e supercomputadores tornam-se tambm disponveis aonde quer que estejam localizados na rede.
1 of 1
9/18/98 10:17 AM
Arquitetura TCP/IP
NFS - Implementao
NOTAS
Na implementao do NFS realizada pela SUN, existem trs entidades a serem consideradas: a interfac com o sistema operacional, o sistema de arquivos virtual (VFS - Virtual File System) e a interface com o sistema de arquivos de rede (NFS - Network File System). A interface com o sistema operacional Unix foi preservada, assegurando desta forma compatibilidade com aplicaes existentes. As aplicaes continuam usando funes tais como read e write para acessar arquivos NFS da mesma forma que utilizam para acessar arquivos locais. O VFS melhor visualizado como uma camada que foi acrescida ao sistema de arquivos Unix tradicional. Os filesystems Unix so compostos de diretrios e arquivos, cada um dos quais possuindo um inode (index node) que contm informaes sobre o arquivo tais como localizao, tamanho, propriedade, permisses e datas de acesso. Cada inode recebe um nmero nico dentro do sistema operacional. Arquivos ou diretrios em sistemas diferentes todavia podem possuir o mesmo identificador. Este um problem existente em um ambiente de rede, devido ao fato de que sistemas remotos precisam ser
1 of 2
9/18/98 10:17 AM
Arquitetura TCP/IP
montados dinamicamente e conflitos de endereamento ocasionariam enormes transtornos. Para resolver este problema foi criado o VFS, o qual baseado em uma estrutura de dados chamada vnode. No VFS se assegura que arquivos possuem identificaes nmericas nicas, mesmo dentro de um ambiente de rede. Os vnodes separam as operaes no filesystem da semntica de sua implementao. Acima da interface com o VFS, o sistema operacional opera em termos de vnodes; abaixo desta interface, o sistema operacional pode ou no implementar inodes. A interface VFS pode conectar o sistema operacional a uma grande diversidade de sistemas de arquivos, como por exemplo, sistemas FAT, NTFS, HPFS, etc. O VFS local conecta o sistema de arquivos a um dispositivo local. O VFS remoto define e implementa a interface NFS baseado nos protocolos RPC e XDR. No caso de acesso atravs de um VFS local, os pedidos so direcionados ao sistema de arquivos em dispositivos conectados mquina cliente. No caso de acesso remoto, o pedido passa atravs das camadas RPC e XDR chegando rede. Originalmente o protocolo utilizado para o transporte era o UDP/IP. O NFS verso 3.0 utiliza TCP/IP. Do lado do servidor, os pedidos passam pelas camadas RPC e XDR at chegar ao servidor NFS; o servidor utiliza vnodes para acessar um de seus vfs locais e atender ao pedido.
2 of 2
9/18/98 10:17 AM
Arquitetura TCP/IP
Caractersticas
A implementao do NFS oferece cinco tipos de transparncia:
Tipos de sistemas de arquivos Localizao dos sistemas de arquivos Tipo de sistema operacional Tipo de mquina Tipo de rede
NOTAS
O protocolo NFS, como implementado pela SUN, oferece cinco tipos de transparncia: Sistema de arquivos: O vnode, em conjuno com um mais VFSs locais (e possivelmente VFSs remotos) permite que um sistema operacional se comunique transparentemente com uma grande variedade de sistemas de arquivos. Localizao de sistemas de arquivos: Desde que no se diferenciam VFSs remotos e locais, a localizao de um sistema de arquivos transparente. Tipo de sistema operacional: O protocolo RPC permite interconexo de uma grande variedade de sistemas operacionais na rede, e torna o tipo de sistema operacional remoto de um servidor remoto transparente. Tipo de mquina:
1 of 2
9/18/98 10:17 AM
Arquitetura TCP/IP
O XDR permite que uma variedade de mquinas se comuniquem em uma rede e torna o tipo de mquina de um servidor remoto transparente. Tipo de rede: o RPC e o XDR podem ser implementados sobre uma grande variedade de protocolos de transporte, tornando assim o tipo de rede empregada transparente. Uma das grandes vantagens da implementao do NFS sua capacidade de combinar tipos de sistemas de arquivos diferentes. As especificaes dos protocolos RPC e XDR so pblicas, abertas e de domnio pblico. Desta forma, qualquer empresa que queira implementar o NFS em seus produtos pode faz-lo sem despesas que no aquelas necessrias para o desenvolvimento das aplicaes.
2 of 2
9/18/98 10:17 AM
Arquitetura TCP/IP
Protocolo de Mount
1. Cliente envia o caminho de um arquivo ou diretrio ao servidor NFS 2. O servidor responde retornando o filehandle correspondente 3. O cliente envia o filehandle ao servidor NFS
NOTAS
O NFS define as operaes tradicionais de acesso ao sistema de arquivos para leitura, criao e deleo de arquivos e diretrios, e atribuio de atributos. A interface foi projetada de modo a que as operaes em arquivos acessem estes arquivos por meio de um identicador chamado filehandle, um endereo de incio e um tamanho em bytes. O NFS nunca trabalha com caminhos, apenas com filehandles. Mais precisamente, o NFS nunca interpreta os caminhos (pathnames). Dado um filehandle para um diretrio, um programa cliente pode usar procedimentos do NFS para obter outros filehandles para poder navegar atravs dos diretrios e arquivos de um sistema de arquivos. O cliente entretanto precisa obter o filehandle para um sistema de arquivos utilizando RPC para invocar o mount daemon do servidor. O mount daemon ir retornar um filehandle que garantir acesso ao sistema de arquivos.
1 of 2
9/18/98 10:18 AM
Arquitetura TCP/IP
2 of 2
9/18/98 10:18 AM
Arquitetura TCP/IP
Servidor NFS
Exporta sistemas de arquivos para tornar seu uso transparente a aplicaes de clientes NFS L ou grava arquivos em resposta a pedidos de clientes NFS No mantm informao relativa a arquivos abertos por clientes Pode servir a clientes NFS ou a outros servidores No faz cache de pedidos de write de clientes NFS
1 of 1
9/18/98 10:18 AM
Arquitetura TCP/IP
Cliente NFS
Monta sistemas de arquivos compartilhados exportados pelo servidor NFS Arquivos so lidos ou gravados atravs de pedidos ao servidor NFS Mantm toda informao a respeito de seus arquivos abertos Pode utilizar os servios de vrios servidores NFS Pode se comunicar com servidores NFS atravs de ns na Ethernet Realiza cache para gravao
1 of 1
9/18/98 10:18 AM
Arquitetura TCP/IP
Interao Cliente/Servidor
O /etc/exports determina os sistemas de arquivos a serem exportados O comando exportfs torna os sistemas de arquivos disponveis O arquivo /etc/xtab contm a lista dos sistemas de arquivos exportados O servidor inicializa o daemon do NFS ( nfsd) e o daemon para mount (mountd ) O daemon rpc.mountd do servidor retorna um indicador (file handle) para o diretrio ou sistema de arquivos solicitado O file handle do cliente colocado na tabela de mounts do kernel Todas as referncias posteriores so passadas ao daemon NFS rodando no servidor usando o file handle do cliente O read ahead/write behind do NFS gerenciado pelo block i/o daemon (biod )
1 of 1
9/18/98 10:18 AM
Arquitetura TCP/IP
NIS
Banco de dados com informacoes da rede Servidores e clientes Dominio NIS

1 of 1
9/18/98 10:18 AM
Arquitetura TCP/IP
Servidores e Clientes
Servidor Mestre Contm os mapas NIS Atualiza os mapas NIS Propaga os mapas NIS Fornece mapas NIS para clientes Servidor Escravo Recebe mapas NIS do servidor Fornece mapas NIS para clientes Clientes
NOTAS
Um servidor NIS uma mquina que contm um grupo de mapas que so postos disposio da rede. O servidor de arquivos no precisa ser o servidor NIS, a menos que ele seja a nica mquina na rede que possua discos. Existem dois tipos de servidores NIS, mestres e escravos. O servidor mestre: contm o grupo mestre de mapas NIS atualiza o grupo mestre de mapas NIS propaga o grupo mestre de mapas NIS para os servidores escravos fornece servios NIS aos clientes do domnio NIS O servidor mestre atualiza os mapas dos servidores escravos As mudanas sero propagadas do servidor mestre para os servidores escravos. Se mapas NIS so criados ou alterados em servidores escravos ao invs de no servidor mestre, o algoritmo do NIS ser quebrado. Sempre faa todas as modificaes e
1 of 2
9/18/98 10:18 AM
Arquitetura TCP/IP
criaes de dados no servidor mestre. Teoricamente uma mquina pode ser mestre de um mapa e escravo de outro. Recomenda-se com vigor que uma nica mquina deve ser a mestre de todos os mapas criados dentro de um domnio. O servidor escravo: contm um grupo adicional de mapas NIS recebe o grupo adicional de mapas do servidor mestre NIS fornece servios de NIS aos clientes do domnio NIS Um cliente NIS uma mquina que faz uso do servio NIS roda processos que solicitam dados dos mapas dos servidores
2 of 2
9/18/98 10:18 AM
Arquitetura TCP/IP
ypbind/ypserv
Os clientes NIS inicializam o binding daemon ( /usr/etc/ypbind) durante o boot O daemon ypbind emite para a rede um pedido para se ligar a um servidor NIS A mquina rodando o processo mestre (/usr/etc/ypserv) se liga ao cliente que fez o pedido. Todas as consultas feitas pelo cliente sero transmitidas pelo processo ypbind a um daemon ypserv rodando em uma servidora Se um servidor no responde aps um binding bem sucedido, o daemon ypbind retorna ao modo broadcast para tentar se conectar a um outro servidor.
NOTAS
Os clientes NIS obtem informaes de um servidor NIS atravs de um processo de binding. O binding a associao de um domnio com o endereo Internet do servidor e da porta naquele servidor atravs da qual o processo ypserv ouve os pedidos de servio. Esta informao armazenada no diretrio /var/yp/binding usando um arquivo do tipo domainname.verso. O processo de binding dirigido por pedidos de clientes. Como o bind estabelecido porbroadcasting, deve existir ao menos um processo ypserv em cada rede. Bindings e rebindings so tratados transparentemente pelas rotinas de biblioteca. Se o processoypbind incapaz de falar com o processo ypserv ao qual se conectou, ele marca o domnio como unbound e tenta se ligar ao domnio novamente.
1 of 2
9/18/98 10:18 AM
Arquitetura TCP/IP
Se o arquivo /var/yp/ypserv.log existe quando o processo ypserv inicializado, informaes de erro sero registradas neste arquivo quando do aparecimento de condies de erro. Os arquivos /var/yp/binding/ domainname.version so criados para acelerar o processo de binding. Estes arquivos fazem um cache do ltimo binding bem sucedido criado para o domnio; quando um binding solicitado estes arquivos so verificados quanto sua validade e ento usados.
2 of 2
9/18/98 10:18 AM
Arquitetura TCP/IP
Sendmail Caractersticas
Entrega imediata de mensagens Mudana de endereos imediata Interao com DNS atravs de registros MX Mensagens podem ser entregues a partir de outros servios
NOTAS
Mensagens enviadas a partir do correio eletrnico demoram apenas alguns segundos para serem entregues (no melhor caso). Como conseqencia deste fato o correio comum denominado pela comunidade Internet de snail mail. A mudana de endereos no implica em transtornos para os usurios visto que pela criao de um arquivo chamado .forward em seu diretrio de trabalho todo o mail pode ser redirecionado de um computador para outro. O programa sendmail pode utilizar o Domain Naming System (DNS) para descobrir o local para onde enviar as mensagens. Registros do tipo MX (Mail Exchanger) permitem com que mensagens sejam facilmente redirecionadas de um computador para outro. Finalmente, as mensagens podem ser roteadas para outros tipos de redes. O programa sendmail pode entregar mensagens para redes como UUCP, Bitnet, DECNET, SNA e vrias outras.
Centro de Computao UNICAMP
1 of 2
9/18/98 10:19 AM
Arquitetura TCP/IP
Rubens Queiroz de Almeida
2 of 2
9/18/98 10:19 AM
Arquitetura TCP/IP
MUA x MTA
MUA - Mail User Agent
MUAs so quaisquer dos programas utilizados para ler, responder, compor e dispor de mensagens eletrnicas. Exemplos mush pine mail ...
MTA - Mail Transport Agent

MTAs so programas que se encarregam de entregar mensagens a vrios usurios e redirecionar mensagens entre computadores como por exemplo o programa sendmail.
NOTAS
Existem diversos programas para se lidar com o correio eletrnico (MUA). O programa que normalmente existe em todos os ambientes unix chama-se mail e apenas para os iniciados devido sua complexidade. recomendvel entretanto que todos os administradores de sistemas saibam como utiliz-lo devido sua universalidade, ou seja, podem ser encontrados em praticamente todas as variantes de sistemas Unix. Existem outros programas tais como pine e elm que tornam o trabalho com o correio eletrnico extremamente simples para usurios comuns. As opes, tanto de domnio pblico como comerciais so numerosas. Interfaces grficas com suporte a MIME (Multipurpose Internet Mail Extensions) esto tambm se tornando cada vez mais comuns. Recomenda-se que todos os administradores configurem um programa diferente do mail do sistema na criao das contas. O programa sendmail (MTA) necessrio porque a entrega de correio eletrnico raramente uma tarefa simples. Algumas instituies podem desejar que todas as mensagens sejam direcionadas para um servidor central de correio eletrnico. Como a tarefa de transportar mensagens frequentemente se extende alm dos domnios da mquina local, a necessidade de um MTA separado de um MUA aumenta. O programa sendmail pode enviar
1 of 2
9/18/98 10:19 AM
Arquitetura TCP/IP
mensagens de uma mquina para outra na mesma rede e pode tambm direcionar mensagens da rede em que se encontra para redes de arquitetura radicalmente diferentes.
2 of 2
9/18/98 10:19 AM
Arquitetura TCP/IP
Fluxo de Processamento
1 of 1
9/18/98 10:19 AM
Arquitetura TCP/IP
O programa Sendmail
NOTAS
O programa sendmail tem como uma de suas tarefas monitorar a rede espera de mensagens e envia mensagens para outros computadores. Mensagens locais so enviadas a programas locais para entrega acrescentando estas mensagens a arquivos j existentes ou processando-as atravs de outros programas. Mensagens podem ser enfileiradas para entrega posterior. O sendmail possui tambm a funo de aliasing na qual um recipiente pode destinar suas mensagens a outros usurios ou programas. A posio do programa sendmail na hierarquia do sistema de arquivos pode ser entendida como uma rvore invertida. Quando o programa sendmail executado, ele le primeiramente o seu arquivo de configurao (sendmail.cf). Dentre os diversos itens definidos neste arquivo encontra-se a localizao de todos os outros arquivos e diretrios que o programa sendmail necessita.
Centro de Computao
1 of 2
9/18/98 10:19 AM
Arquitetura TCP/IP
UNICAMP Rubens Queiroz de Almeida
2 of 2
9/18/98 10:19 AM
Arquitetura TCP/IP
Regras (Rules)
As regras no arquivo /etc/sendmail.cf so utilizadas para: modificar endereos eletrnicos detectar erros de endereamento selecionar agentes para entrega de mensagens
1 of 1
9/18/98 10:19 AM
Arquitetura TCP/IP
Domain Name Service CONCEITOS (1)

Nomes e Endereos Toda interface de rede ligada a uma rede TCP/IP identificada por um endereo IP formado por 32 bits. Um nome pode ser atribudo a qualquer dispositivo que possua um endereo IP. A atribuio de nomes aos endereos se deve ao fato de que muito mais fcil uma pessoa se lembrar de nomes do que de nmeros. O software de rede entretanto trabalha apenas com os nmeros. Na maior parte dos casos, os nomes e nmeros podem ser usados indistintamente. Desta forma, os comandos telnet wuarchive.wustl.edu e telnet 128.252.135.4 conduzem ao mesmo computador. Quando se utilizam nomes necessrio que exista um servio que efetue a converso deste nome em um nmero IP para que se estabelea a conexo. Traduo Nmero x Nome A traduo entre nomes (mais facilmente memorizveis) e nmeros passou por diversos estgios durante o desenvolvimento da Internet e das redes que a precederam.Inicialmente existia uma tabela, chamada hosts.txt, mantida pelo DDN-NIC e que era distribuda a todos os computadores da Internet. Com o crescimento da Internet este esquema se tornou invivel, exigindo a criao de um servio mais eficiente para a resoluo de nomes. A tabelahosts.txt foi substituda por um banco de dados distribudo denominado Domain Name Service concebido por Paul Mockapetris. As especificaes encontram-se descritas na RFC 1034. DNS - Domain Name Service O DNS, ou Domain Name Service, foi desenvolvido para oferecer uma alternativa resoluo de nomes atravs do arquivo hosts.txt que pudesse garantir seu funcionamento eficiente mesmo em face do crescimento explosivo por que vem passando a Internet, permitindo ao mesmo tempo que informaes sobre computadores novos sejam rapidamente disseminadas conforme a necessidade.
1 of 1
9/18/98 10:20 AM
Arquitetura TCP/IP
Domain Name Service CONCEITOS

(2)
BIND (Berkeley Internet Name Domain) No Unix, o servio DNS implementado atravs do software BIND. O BIND um sistema cliente servidor. O lado cliente do BIND chamado resolver. Ele envia perguntas relativas a informaes contidas no DNS a servidores de nomes (nameservers). O servidor DNS responde estas perguntas. O lado servidor do DNS chama-se named. Zonas O termo zona (zone) se refere a informaes contidas em um arquivo do banco de dados do DNS. Domnio Parte da hierarquia de domnios identificada por um nome de domnio.
1 of 1
9/18/98 10:20 AM
Arquitetura TCP/IP
Configuraes BIND (Servidor)

O software BIND pode ser configurado de diversas maneiras. So as seguintes as configuraes mais comuns: caching-only Caching-only so servidore que rodam o programa named mas no so fontes oficiais de informao a respeito de domnios. Estes servidores obtem a resposta a todas as perguntas que lhe so direcionadas a partir de algum servidor remoto. Servidores Primrios O servidor primrio a fonte oficial de todas as informaes a respeito de um domnio especfico. Ele carrega as informaes a respeito do domnio a partir de arquivos locais mantidos pelo administrador do domnio. O servidor primrio o servidor mestre devido ao fato de que pode responder a qualquer pergunta sobre seu domnio com total autoridade. Servidores secundrios Servidores secundrios so aqueles que transferem um conjunto completo de informaes a partir do servidor primrio. Os arquivos descrevendo as zonas so transferidos do servidor primrio e armazenados no servidor secundrio como um arquivo local. Esta transferncia chama-sezone transfer. O servidor secundrio mantem uma cpia completa de todas as informaes a respeito do domnio e responde a perguntas com autoridade. Consequentemente, um servidor secundrio tambm considerado um servidor mestre.
1 of 1
9/18/98 10:20 AM
Arquitetura TCP/IP
Domnios
O DNS um sistema hierrquico distribudo concebido para realizar a traduo de nomes para nmeros necessria ao estabelecimento de conexes entre computadores ligados Internet. Sob este sistema no existe nenhum repositrio central que contenha informaes sobre todos os computadores ligados Internet. Esta informao distribuda por milhares de computadores, denominados servidores de nomes, ou name servers. Estes servidores de nomes encontram-se organizados de maneira similar ao sistema de arquivos do Unix. Esta hierarquia pode ser representada da seguinte forma:
O DNS possui um domnio raiz, localizado no topo da hierarquia de domnios, que servido por um grupo de servidores denominados root name servers .
1 of 1
9/18/98 10:20 AM
Arquitetura TCP/IP
Criao de Domnios e Subdomnios

O NIC (Network Information Center dos Estados Unidos tem a autoridade para alocar domnios. Para obter um domnio, o interessado precisa submeter um pedido ao NIC para criar um domnio sob um dos domnios de alto nvel (net, gov, mil, org, com, edu). O NIC americano delegou Fundao de Amparo Pesquisa do Estado de So Paulo (FAPESP, a autoridade para alocar domnios dentro do domnio .br (net.br, gov.br, mil.br, org.br, com.br e edu.br). O registro de um domnio feito preenchendo-se o formulrio domain-template.txt. Este formulrio uma verso adaptada do modelo distribudo pelo NIC americano e contem instrues para seu preenchimento Diferentemente das normas adotadas nos EUA, a FAPESP no autoriza o domnio de registros em nome de pessoas fsicas. Apenas empresas ou rgos registrados de qualquer espcie podem se candidatar ao registro de domnios. O servio de registro de domnios realizado gratuitamente pela FAPESP. Obviamente, um domnio somente ser registrado caso no exista um registro anterior feito por outra entidade. Para determinar se j existe registro de um domnio utilize o programa whois. O servidor whois com informaes do domnio .br est localizado naFAPESP
1 of 1
9/18/98 10:20 AM
Arquitetura TCP/IP
Resoluo de Nomes
1 of 1
9/18/98 10:20 AM
Arquitetura TCP/IP
Domain Name System Ferramentas de Gerenciamento

(traduzido e adaptado de Tools to manage DNS)
Diagnsticos Bsicos
nslookup Ferramenta para interrogar servidores de nomes dig Mais abrangente que nslookup, usado por diversas outras ferramentas. host Desenvolvido como uma evoluo das ferramentas nslookup e dig.
Diagnsticos Gerais
Checker Utilizado para uma anlise, do lado do servidor, de servidores remotos mal configurados. DDT Desenvolvido por Jorge Frazao e Artur Romao, para debugar dados no cache. dnswalk Desenvolvido por David Barr, verifica a rvore do DNS. doc Desenvolvido por Steve Hotz e Paul Mockapetris. Verifica a integridade de um domnio. lamers De Bryan Beecher, verifica e avisa os administradores sobre servidores que esto gerando informaes errneas. nslint Desenvolvido por Craig Leres, identifica inconsistencias em arquivos do DNS. ZoneCheck Faz verificao de zonas.
Ferramentas para manuteno de Zonas

Accugraphs IP Address Management Ferramenta comercial addhost Realiza o gerenciamento de tabelas de hosts utilizando uma interface curses.Por John Hardt. GASH Ferramenta de administrao de sistemas que inclui o DNS. gencidrzone Gera zonas reversas CIDR . h2n Automatiza o procedimento de gerao de arquivos DNS a partir do arquivo /etc/hosts, descrito
1 of 2
9/18/98 10:21 AM
Arquitetura TCP/IP
no livro DNS and Bind . makezones Auxilia a manuteno de arquivos DNS. NetID Produto comercial para gerenciamento do DNS QIP e QNS Ferramentas comerciais para gerenciamento de endereos IP e DNS. Quadritek, utilizando Sybase . SENDS Desenvolvida por Paul Vixie para o gerenciamento de bases DNS complexas. Utah Tools Conjunto de ferramentas para gerenciamento do DNS em uso na Universidade de Utah. webdns Manuteno DNS atravs de um WWW browser. zsu Incrementa os nmeros seriais das zonas de modo sensato.
Ferramentas Diversas
bindgraph Gera grficos no formato xgraph para monitorar as estatsticas de servidores de nomes. Escrito por Nigel Campbell. Brad's Tools Conjunto de ferramentas para gerenciamento de DNS. dns-peers Gera arquivos de configurao baseado em arquivos de servidores remotos. til para sites que trocam servios secundrios para muitas zonas. Paul's tools Desenvolvidas por Paul Balyoz: domtools, hiermap, dlint and cachebuild. resolv+ resolver para SunOS 4.1.x Watch Ferramenta para anlise do syslog que mantem e sumariza filas de eventos relacionados ao DNS.
Ferramentas de Sistema
Perl Linguagem de administrao de sistemas utilizada por vrias das ferramentas acima.
2 of 2
9/18/98 10:21 AM
Arquitetura TCP/IP
DNS - Bibliografia
Setting up a basic DNS server for a domain Domain Names - Concepts and Facilities - RFC 1034 Domain Names - Implementation and Specification - RFC 1035 DNS Resource Directory Common DNS Operational and Configuration Errors - RFC 1912 DNS Extensions to support IP version 6 - RFC 1886 DNS Support for Load Balancing - RFC 1794 Tools for DNS debugging - RFC 1713 Common DNS Data File Configuration Error - RFC 1537 Common DNS Implementation Errors and Suggested Fixes - RFC 1536 DNS encoding of network names and other types - RFC 1101 A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY) - RFC 1996 Incremental Zone Transfer in DNS - RFC 1995 Name Server Operations Guide for BIND DNS server software Common DNS Errors Dealing with Lame Delegations DNS Database Files Style Guide for Zone Files The Domain Name System Tricks of the BIND Trade
1 of 2
9/18/98 10:21 AM
Arquitetura TCP/IP
Linux DNS HOWTO A Survey of DNS Tools Keeping track of names and information: the domain system Domain Name System Structure and Delegation - RFC 1591 DNS Tricks and Tips DNS Background Materials: Suggested Reading DNS and BIND Paul Albitz and Cricket Liu OReilly & Associates ISBN: 1-56592-010-4
2 of 2
9/18/98 10:21 AM

Arquitetura TCP IP

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Arquitetura TCP IP

Enviado por

Direitos autorais:

Formatos disponíveis

Arquitetura TCP/IPArquitetura TCP/I

Carga Horria Material Distribudo

Arquitetura TCP/IPArquitetura TCP/I

Arquitetura TCP/IPArquitetura TCP/I

pelo SRI-NIC, rgo que executa vrias tarefas administrativas na INTERNET.

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Introduo Arquitetura TCP/IP

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Modelo de Camadas ISO Camada ISO

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Modelo de Camadas ISO x TCP/IP Camada ISO

Centro de Computao UNICAMP Rubens Queiroz de Almeida

FLUXO DE MENSAGENS (1)

Centro de Computao UNICAMP

Rubens Queiroz de Almeida

FLUXO DE MENSAGENS (2)

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

MSCARAS E SUBNETTING (1)

10001111 01101010 0000001

11111111 11111111 11111111 11000000 Classe B -> mscara 255.255.255.192

Mscaras e Subnetting (2)

Centro de Computao UNICAMP Rubens Queiroz de Almeida

255.255.255.224 FFFFFFE0 255.255.255.240 FFFFFFF0 255.255.255.248 FFFFFFF8 255.255.255.252

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Repetidores, Pontes e Roteadores

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Protocolos da Famlia TCP/IP

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

ARP e RARP ARP - Adress Resolution Protocol

RARP - Reverse ARP

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

143.106.2.0 143.106.20.0 143.106.20.64 143.106.28.128 143.106.30.128 224.0.0.0 143.106.10.255 143.106.20.1 default

143.106.1.1 143.106.10.35 143.106.10.34 143.106.1.1 143.106.10.9 143.106.10.11 143.106.10.14 143.106.10.35 143.106.10.10

18 103 330 456 135 0 83 6 63655

le0 le0 le0 le0 le0 le0 le0 le0 le0

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

FTP - FILE TRANSFER PROTOCOL

Centro de Computao UNICAMP Rubens Queiroz de Almeida

TFTP - TRIVIAL FTP

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Network File System

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Banco de dados com informacoes da rede Servidores e clientes Dominio NIS

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP Rubens Queiroz de Almeida

Centro de Computao UNICAMP