Você está na página 1de 34

Pgina 1 de 34

Pref cio
Quando recebi o convite para escrever o prefcio desta segunda edio do livro Redes e Servidores Linux, fiquei muito feliz. Afinal de contas, tenho sido um vido usurio dos produtos que o Carlos Morimoto desenvolve e dos livros que escreve. Escrever este prefcio uma oportunidade e tanto de expressar minha admirao e gratido pelo trabalho de quem tanto tem contribuindo para disseminar o uso de sistemas livres no Brasil, uma causa qual tenho me dedica do h muitos e muitos anos. O trabalho mais famoso do Carlos o Kurumin, que uma distribuio GNU/Linux baseada no Debian e Knop pix. O Kurumin extremamente fcil de usar e j ganhou diversos prmios no Brasil, sendo usado por um nmero in contvel de usurios. Alm disto, o Carlos tambm editor do Guia do Hardware.net e autor de diversos livros sobre Linux, Hardware e Redes. Uso o Kurumin em meu trabalho e em casa, j h alguns anos. Dentre tantas opes existentes, o que me cha ma mais ateno no Kurumin a sua simpatia. Parece que o sistema fala com a gente, sempre querendo nos ensinar, mostrando atalhos para realizar um grande nmero de tarefas. At aqueles hbitos to comuns dos usurios de computadores, que no lem nada e s param para pensar me lhor quando algo d errado foram previstos, de forma quase que sobrenatural. Parece que tudo foi pensado. Os livros transmitem a mesma sensao de intimidade, de conhecimento cmplice, em que nos contam diversos segredos de for ma clara, objetiva, sem esconder nada. Sistemas operacionais livres, como GNU/Linux e suas variaes, como o Kurumin, possuem uma quantidade inimaginvel de aplicativos tambm livres, que podem ser usados para resolver problemas dos mais variados tipos. Dife rentemente do que ocorria alguns anos atrs, em que ningum conhecia o mundo do software livre e suas potencialida des, admitir tal ignorncia nos dias de hoje , para ser gentil, no mnimo perigoso para a reputao profissional. Este livro nos guia por algumas das tarefas mais comuns e importantes na configurao e administrao de servidores GNU/Linux, como o compartilhamento da conexo e compartilhamento de arquivos, configurao de servidores web, acesso remoto, correio eletrnico, criao de redes de terminais com o LTSP, redes sem fio, firewall, segurana, enfim, muitos dos tpicos mais importantes no dia a dia de um profissional de suporte de sistemas. A rea de informtica, por sua grande diversidade, complexidade e uma taxa de evoluo assustadora, faz com que mesmo profissionais experimentados, com vrios anos de experincia, se sintam desamparados e despreparados para lidar com os desafios dirios do trabalho. O movimento de software livre, que agrega uma comunidade de cente nas de milhares de pessoas ao redor do mundo, torna este cenrio ainda mais complexo e desafiador. Para comear a entender este mundo, tirando o melhor proveito possvel de tudo que nos oferecido, nada me lhor do que conhecer a obra do Carlos Morimoto. Seus livros servem como guia tanto para iniciantes (como o Linux, En tendendo o Sistema e o Kurumin, Desvendando Seus Segredos ), quanto para profissionais experimentados, como o Linux Ferramentas Tcnicas e este livro, o Redes e Servidores Linux. Certa vez, em uma aula na faculdade, um professor de ingls muito querido nos aconselhou a nunca ler livros bons. Diante da surpresa dos alunos ele completou: "leia apenas os melhores". Nunca mais esqueci este conselho e aproveito para transmiti-lo neste prefcio. O mundo da informtica muito complexo e amplo. Leia apenas o que existir de melhor, uma categoria em que este livro certamente se enquadra. Um livro que todos ns esperamos que o Carlos escreva um dia, sobre como ele consegue produzir tanta coisa boa e em to grande quantidade, mas acho que este segredo ele no vai contar, ao menos por enquanto.

Introdu o
Inicialmente, as redes eram simplesmente uma forma de transmitir dados de um micro a outro, substituindo o fa moso DPL/DPC (disquete pra l, disquete pra c), usado at ento.

Pgina 2 de 34

As primeiras redes de computadores foram criadas ainda durante a dcada de 60, como uma forma de transferir informaes de um computador a outro. Na poca, o meio mais usado para armazenamento externo de dados e trans porte ainda eram os cartes perfurados, que armazenavam poucas dezenas de caracteres cada (o formato usado pela IBM, por exemplo, permitia armazenar 80 caracteres por carto). Eles so uma das formas mais lentas, trabalhosas e demoradas de transportar grandes quantidades de informa o que se pode imaginar. So, literalmente, cartes de cartolina com furos, que representam os bits um e zero armaze nados:

De 1970 a 1973 foi criada a Arpanet, uma rede que interligava vrias universidades e diversos rgos militares. Nesta poca surgiu o e-mail e o FTP, recursos que utilizamos at hoje. Ainda em 1973 foi feito o primeiro teste de trans misso de dados usando o padro Ethernet, dentro do PARC (o laboratrio de desenvolvimento da Xerox, em Palo Alto, EUA). Por sinal, foi no PARC onde vrias outras tecnologias importantes, incluindo a interface grfica e o mouse, foram originalmente desenvolvidas. O padro Ethernet utilizado pela maioria das tecnologias de rede local em uso, das placas mais baratas s re des wireless. O padro Ethernet define a forma como os dados so organizados e transmitidos. graas a ele que pla cas de diferentes fabricantes funcionam perfeitamente em conjunto. A partir de 1995, com a abertura do acesso internet, tudo ganhou uma nova dimenso e a principal funo da maioria das redes passou a ser simplesmente compartilhar a conexo com a web. Estamos agora assistindo a uma segunda mudana, que o uso da web no apenas para comunicao, mas como uma forma de rodar aplicativos. Inicial mente surgiram os webmails, depois os clientes de MSN/ICQ (como o meebo.com) e agora temos tambm processado res de texto, planilhas e outros aplicativos, desenvolvidos com base no Ajax ou outras ferramentas similares, que permi tem desenvolver aplicativos web complexos, que rodam com um bom desempenho mesmo em conexes via modem. Pouco a pouco, a internet se torna o verdadeiro computador, e o seu PC passa a ser cada vez mais um simples terminal, cuja nica funo mostrar informaes processadas por servidores remotos. Isso se tornou possvel devido popularizao do ADSL, wireless e outras formas de acesso rpido e contnuo, s redes locais, que permitem compartilhar a conexo entre vrios micros (seja em casa, no escritrio ou em uma lanhouse) e a servidores como o Apache e o Bind, que formam a espinha dorsal da internet. Futuramente, a tendncia que mais e mais aplicativos passem a ser usados via web, tornando um PC desco nectado cada vez mais limitado e intil. Eventualmente, possvel que o prprio PC seja substitudo por dispositivos mais simples e baratos, que sirvam como terminais de acesso, mas isso j um exerccio de futurologia.

Uma rpida explica o do modelo OSI


Imagine que o objetivo de uma rede simplesmente transportar os bits uns e zeros usados pelos programas de um ponto a outro. Da mesma forma que as trilhas da placa-me transportam informaes do processador para a mem ria RAM, um cabo de par tranado, ou uma rede wireless pode transportar as mesmas informaes de um PC a outro. Do ponto de vista do aplicativo, faz pouca diferena acessar um arquivo gravado diretamente no HD ou acesslo a partir de um compartilhamento dentro da rede, ou na internet. Em ambos os casos, o prprio sistema operacional (com a ajuda do TCP/IP e das demais camadas que formam a rede) quem acessa o arquivo e o entrega completo ao programa.

Pgina 3 de 34

Entra em cena, ento, o famoso modelo OSI , que tenta explicar o funcionamento da rede, dividindo-a em 7 camadas: 7- Aplica o (aqui est o programa, que envia e recebe dados atravs da rede) 6- Apresenta o 5- Se s s o 4- Transporte (aqui entra o sistema operacional, que controla a transmisso dos dados, detectando problemas na transmisso e corrigindo erros) 3- Cama da de Rede (aqui est o protocolo TCP/IP) 2- Link de dado s (aqui esto as placas de rede e os switchs) 1- Cama da Fsica (aqui esto os cabos e hubs) O modelo OSI interessante, pois serve como deixa para explicar diversos aspectos tericos do funcionamento da rede. Existem livros e cursos dedicados inteiramente ao assunto, que tentam explicar tudo detalhadamente, classifi cando cada coisa dentro de uma das camadas. Mas, se deixarmos o preciosismo de lado, muito simples entender como estas camadas funcionam: Tudo comea com o aplicativo que precisa acessar alguma informao na rede. Digamos que voc abriu o nave gador e est acessando o http://guiadohardware.net . Estamos na cama da 7 (aplicao), onde o programa simplesmente solicita os arquivos para o sistema operaci onal, sem se preocupar com o que precisa ser feito para obt-lo. como quando voc compra alguma coisa em uma loja online: voc no est preocupado com a logstica envolvida, sabe apenas que daqui a dois dias o produto vai che gar na sua casa via sedex. Ao receber a solicitao, o sistema operacional abre uma sesso ( camad a 5 ).Ela funciona de uma forma se melhante a um ticket de suporte: aberta ao receber a solicitao e fechada apenas quando o problema resolvido, ou seja, quando o programa recebe de volta os dados que solicitou. Como um bom atendente, o sistema operacional ficar de prontido durante todo o processo, aguardando a resposta do servidor e verificando se todos os arquivos chegaram corretamente ao aplicativo. Caso necessrio, ele solicita retransmisses dos pacotes que se perderam. Depois de abrir a sesso, o sistema "vai luta": verifica qual o endereo IP do site, qual protocolo ser usado e outras informaes necessrias, para ento enviar a requisio ao servidor que hospeda o site, solicitando o envio dos arquivos que compem a pgina. Aqui j estamos na cama da 4 (transporte), onde o sistema operacional faz o traba lho do atendente, que faz o pedido para a central de distribuio, contendo o item que ser entregue e o endereo de destino. Voc pode se perguntar o que aconteceu com a cama da 6 . No a citei no exemplo porque ela nem sempre usada. Ela funciona como uma camada extra, que usada quando necessrio fazer algum trabalho adicional. Um ex emplo de uso para a camada 6 so os tneis encriptados criados usando o SSH, que explico no captulo 8. Eles fazem com que os dados sejam transmitidos de forma encriptada pela rede, aumentando a segurana de forma transparente tanto para o aplicativo quanto para o sistema operacional. Chegamos ento camad a 3 (rede), onde entra em ao o endereamento IP. A requisio transformada num pacote de dados e endereada ao endereo IP do servidor do Guia do Hardware. como se, ao invs de usar email ou telefone, o pedido precisasse ser enviado via carta central de distribuio, que responderia enviando o produ to. O sistema operacional atua como o atendente que faz o pedido (camada 4, transporte) e verifica o status do envio (camada 5, sesso). O TCP/IP seria representado, no exemplo, pelo trabalho dos correios, incluindo o envelope e ende reos. Uma observao importante sobre o TCP/IP que ele , na verdade, composto por dois protocolos. O "TCP" trabalha no nvel 4, auxiliando o sistema operacional na criao, no envio e na checagem dos pacotes, enquanto o "IP" trabalha no nvel 3 e responsvel pelo endereamento. Os dois trabalham em conjunto, como se fossem uma coisa s mas tecnicamente existe esta distino ;).

Pgina 4 de 34

Voltando explicao, depois de criado e endereado corretamente, o pacote transportado atravs da rede lo cal, passando pela placa de rede, pelos cabos e pelo hub (ou switch), at chegar ao gateway da rede e, a partir da, Internet. nesta fase que chegamos s cama da s 1 e 2 , onde feito o trabalho pesado. Em primeiro lugar, a placa de rede no entende pacotes TCP/IP, por isso que ela chamada de "placa Ether net" e no "placa TCP/IP". Ela no sabe nem mesmo diferenciar um endereo IP do outro. Tudo o que ela conhece so endereos MAC (os endereos fsicos das placas de rede, gravados ainda em fbrica). Para despachar o pacote pela rede local (de forma que ele chegue at o gateway), ela o transforma em um "frame", contendo o endereo MAC da pla ca destino. como se ela colocasse o envelope original dentro de outro, que usa um endereamento mais simples. Inicialmente, as redes Ethernet foram desenvolvidas para trabalhar usando cabos coaxiais, onde um micro diretamente ligado ao outro. Os cabos so ligados a cada placa de rede usando um conector "T", formando um nico cabo contnuo:

Quando uma estao precisa transmitir dados para outra, ela simplesmente manda o sinal pelo cabo. Como to das esto ligadas ao mesmo cabo, todas recebem a transmisso, mas apenas o destinatrio correto (identificado pelo endereo MAC da placa de rede) l os dados dentro do pacote. As demais estaes simplesmente a ignoram. Os cabos coaxiais no so mais usados atualmente, dando lugar aos cabos de par tranado e s redes wireless. Porm, graas s origens, as redes Ethernet utilizam at hoje uma topologia lgica de barramento: independentemente da forma como os micros esto fisicamente interligados, eles se comportam como se estivessem todos ligados no mes mo cabo. Voltando ao tema original, os pacotes so endereados usando o endereo MAC de cada placa de rede, um endereo de 12 dgitos que vem gravado de fbrica na EPROM da prpria placa. A menos que intencionalmente modifica do, cada placa de rede possui um endereo MAC diferente. como no dinheiro: duas cdulas s possuem o mesmo nmero de srie se pelo menos uma delas for falsa.

Como apenas uma estao pode falar de cada vez, antes de transmitir dados a estao ir "ouvir" o cabo. Se perceber que nenhuma estao est transmitindo, enviar seu pacote, caso contrrio, esperar at que o cabo esteja livre. Este processo chamado de "Carrier Sense" ou "Sensor Mensageiro".

Pgina 5 de 34

Contudo, quando duas estaes ouvem o cabo ao mesmo tempo, ambas acabam percebendo que o cabo est livre e enviam seus pacotes simultaneamente. Temos, ento, uma coliso de dados. Dois pacotes sendo enviados ao mesmo tempo geram um sinal eltrico mais forte, que pode ser facilmente per cebido pelas placas prximas. A primeira placa que perceber esta coliso irradiar para toda a rede um sinal especial de alta freqncia que cancelar todos os outros sinais que estejam trafegando atravs do cabo e alertar as demais placas do ocorrido.

Sendo avisadas de que a coliso ocorreu, as duas placas "faladoras" esperaro um nmero aleatrio de milesse gundos antes de tentarem transmitir novamente. Este processo chamado de TBEB (Truncated Binary Exponential Backoff). Inicialmente, as placas escolhero entre 1 ou 2, se houver outra coliso escolhero entre 1 e 4, em seguida entre 1 e 8 milessegundos, sempre dobrando os nmeros possveis at que consigam transmitir os dados. Apesar de as placas poderem fazer at 16 tentativas antes de desistirem, normalmente os dados so transmitidos na segunda ou terceira tentativa.

Veja que, apesar de no causarem perda ou corrupo de dados, as colises provocam uma grande perda de tempo, resultando na diminuio do desempenho da rede. Quanto maior for o nmero de estaes, maior ser a quanti dade de colises e menor ser o desempenho da rede. Por isso existia o limite de 30 micros por segmento em uma rede de cabo coaxial, e no permitido interligar diretamente mais do que 7 hubs em uma rede atual, com cabos de par tranado. Pode parecer estranho estar falando sobre os cabos coaxiais que, felizmente, deixamos de usar h mais de uma dcada, mas esses mesmos princpios continuam vlidos nas redes wireless, onde todos os micros esto ligados no mesmo "cabo" (o ar) e as transmisses de todos os micros da rede so recebidas por todos os demais, com a possibili dade de haver colises e roubo de dados, como nas antigas redes de cabo coaxial.

Pgina 6 de 34

Em uma rede cabeada atual, temos a figura do hub, ou switch, que atua como a figura central, que interliga todos os micros:

Se temos cabos separados para cada micro, voc pode imaginar que no existe o problema das colises, pois, afinal, o hub pode encaminhar as transmisses diretamente de um micro a outro. aqui que entra diferena entre os hubs e os switchs, que usamos atualmente. Explicar a diferena entre os dois uma boa forma de explicar a diferena entre as camadas 1 e 2 do modelo OSI. Os hubs so dispositivos burros, que operam na camada 1. Eles no entendem pacotes nem endereos de rede, simplesmente pegam os uns e zeros que recebem em uma porta e os retransmitem para todas as outras. O hub atua simplesmente como um centralizador e repetidor, no mais inteligente que um pedao de cabo. Ao usar um hub, as colises continuam ocorrendo, exatamente como aconteceria se voc estivesse usando uma rede antiga, com cabo co axial. Os switchs, por sua vez, trabalham na camada 2. Eles entendem frames e endereos MAC e por isso so capa zes de "fechar circuitos", transmitindo os pacotes apenas para o micro ligado na placa correta. Apesar disso, os switchs no entendem TCP/IP. Isso trabalho para os roteadore s , que trabalham na camada 3 e tomam suas decises baseadas nos endereos IP dos emissores e destinatrios dos pacotes, tentando sempre usar a rota mais curta. Veremos mais detalhes sobre estas diferenas entre hubs, switches e roteadores logo a seguir, no captulo 1.

Redes locai s e Internet


Dentro de uma rede local, tudo comea com o cabeamento, onde voc pode usar a estrutura tradicional, com hubs e cabos de par tranado, investir em uma rede wireless, ou usar um misto das duas coisas, o que acaba sendo o mais comum hoje em dia. As redes wireless so mais prticas, pois voc pode acessar a rede de qualquer lugar e no precisa ficar espa lhando cabos por a, porm acabam saindo mais caro (embora os preos venham caindo rapidamente), so mais lentas e voc precisa tomar um cuidado adicional com a segurana. Para montar uma rede cabeada, por outro lado, voc pre cisa comprar apenas o hub/switch e os cabos, j que quase todas as placas-me hoje em dia possuem rede onboard. Configurar a rede no complicado, mas existem vrios detalhes a abordar (principalmente dentro das redes wireless), por isso os trs primeiros captulos do livro so dedicados a explicar em detalhes como montar e configurar a rede. Temos em seguida o captulo 4, que fala sobre segurana, incluindo o uso de programas como o Nessus, Ethereal e Kismet. Eles so facas de dois gumes, que podem ser tanto usados "para o bem", verificando a segurana da rede e ajudando a corrigir os problemas, quanto "para o mal", invadindo redes de outras pessoas. importante que voc saiba us-los para detectar problemas de segurana na sua prpria rede, antes que outras pessoas o faam por voc.

Pgina 7 de 34

Com a rede funcionando, o primeiro passo compartilhar a conexo, o que pode ser feito de forma muito sim ples. Ao compartilhar a conexo, seu servidor passa a funcionar como um roteador, encaminhando os pacotes da rede local para a internet e vice-versa. As duas redes continuam sendo separadas, de forma que os micros da rede interna podem acessar os servidores disponveis na internet, mas no podem ser acessados diretamente de fora, a menos que voc ative o roteamento de portas no servidor. Em muitas situaes, o acesso web precisa ser controlado. Em um ambiente de trabalho, no muito interes sante que os funcionrios fiquem acessando o Orkut durante o expediente, e nenhum diretor vai querer que os alunos fiquem usando os micros da biblioteca para baixar filmes e msica, por exemplo. Entra em cena, ento, a possibilidade de monitorar e limitar o acesso, usando a dupla Squid e Sarg. O Squid um servidor proxy. Voc pode us-lo de duas formas: na forma convencional voc pode criar logins de acesso e tem um relatrio detalhado, com o que cada usurio acessa, mas, por outro lado, tem o trabalho de configurar cada micro para usar o proxy, manualmente. Existe ainda a opo de configurar um proxy transparente (a mais usada), onde voc perde a possibilidade de usar logins de acesso, mas em troca no precisa fazer nenhuma configurao manual nos micros da rede. Neste caso, o relatrio dos acessos baseado nos endereos IP dos micros. Alm de servir de dedo-duro, o Squid mantm um cache das pginas e arquivos acessados, agilizando o acesso quando eles so acessados a partir de vrias mquinas. Pense nos casos em que voc precisa baixar e instalar uma atualizao do Windows, ou instalar um programa grande via apt-get em 20 mquinas, por exemplo. Completando o time, voc pode incluir um servidor DHC P , que automatiza a configurao da rede (permitindo inclusive fornecer IPs fixos para os micros da rede), e um servidor DNS local, que permite que voc acesse os micros da rede atravs de nomes, ao invs dos endereos IP. Tudo isso abordado no captulo 5. Temos em seguida outra necessidade comum: compartilhar arquivos e impressoras. Em um grupo onde vrias pessoas necessitam trabalhar nos mesmos arquivos (dentro de um escritrio de arquitetura, por exemplo, onde normal mente vrias pessoas trabalham no mesmo projeto), muito til centralizar os arquivos em um s lugar, pois assim te mos apenas uma verso do arquivo circulando pela rede e os usurios passam a automaticamente trabalhar com a ver so mais recente. Em uma situao mais corriqueira, voc pode usar a rede para assistir um filme ou ouvir arquivos de msica que esto em outro micro, sem precisar primeiro transferir tudo para o seu micro. Centralizar e compartilhar arquivos permite tambm economizar espao no HD, j que, ao invs de uma cpia do arquivo em cada mquina, passamos a ter uma nica cpia localizada no servidor de arquivos. Com todos os arquivos no mesmo local, manter um backup de tudo tambm torna-se muito mais simples. O Windows utiliza um protocolo chamado SMB para o compartilhamento de arquivos e impressoras. Voc ativa o "Compartilhamento de Arquivos para redes Microsoft" nas configuraes da rede e a partir da surge a opo "Comparti lhar" nas propriedades das pastas e impressoras. No Linux, usamos o Sa mb a , que permite tanto compartilhar arquivos e impressoras com os micros Windows da rede, quanto acessar os compartilhamentos disponibilizados por eles. O Samba suporta uma srie de opes avanadas e incomuns, o que adiciona uma enorme flexibilidade. Por outro lado, todos esses recursos tornam a configurao um pouco mais complicada que no Windows, por isso o captulo 6 dedi cado a explicar a configurao em detalhes. Em muitas situaes, mais prtico rodar todos os programas a partir de um servidor central do que ter vrios PCs separados, onde voc precisa instalar e configurar o sistema em cada um. Isso til tanto para facilitar a adminis trao da rede, quanto para aproveitar mquinas antigas, lentas demais para rodar programas como o Firefox e o OpenOffice. Dar manuteno e instalar qualquer sistema operacional em uma mquina antiga mais complicado e demorado que numa atual. Em muitos casos, essas mquinas acabam sendo doadas a escolas e outras instituies, mas mesmo assim nem sempre so aproveitadas. Ao invs de ter o trabalho de instalar o sistema e configurar cada micro individualmente e ainda assim ter que conviver com um sistema limitado e lento, possvel transformar micros a partir de 486 em terminais leves, onde um servidor mais rpido executa os aplicativos e envia apenas a imagem a ser mostrada na tela para os terminais. Isso

Pgina 8 de 34

feito usando uma combinao de servidor de arquivos e servidor de acesso remoto, instalada atravs do LT S P , que veremos em detalhes no captulo 9. Qualquer PC atual, como um Sempron ou Celeron com 1 GB de RAM, pode servir como servidor LTSP para de 10 a 20 terminais. Um servidor mais robusto pode servir 40 terminais ou at mais, dependendo dos aplicativos usados. Neste caso, os aplicativos rodam com o desempenho mximo do servidor, fazendo com que cada estao rode o OpenOffice, Firefox e outros aplicativos com praticamente o mesmo desempenho que teriam se fossem usadas mqui nas novas. Compre teclados novos e troque os gabinetes e os usurios realmente tero dificuldade em descobrir o tru que.

Em casos onde as licenas de uso no so um problema, possvel usar tambm os terminais para rodar aplica tivos Windows, usando o rdesktop. Neste caso, alm do servidor LTSP, voc inclui um servidor Windows, com o termi nal services habilitado. O acesso ao servidor Windows pode ser simplificado criando um cone no desktop, assim os usurios precisam de um nico clique para abrir a janela do rdesktop, onde podem fazer login no servidor Windows e ro dar os aplicativos disponveis nele. O rdesktop pode ser usado em qualquer mquina Linux, como veremos em detalhes no captulo 8.

Pgina 9 de 34

Dentro da rede local, voc d as cartas e pode fazer muitas coisas da forma que achar melhor. Mas, quando configuramos um servidor que ficar disponvel na Internet, necessrio seguir diversas regras. A internet formada por uma malha de cabos de fibra ptica, que interligam praticamente todos os pases. Mesmo em locais mais remotos, possvel se conectar via modem, via celular (ou algum tipo de rede sem fio de longa distncia) ou mesmo via satlite. A pea central so os roteadores, que interligam diferentes segmentos da rede, formando uma coisa s. Cada roteador conhece os vizinhos, sabe quais redes esto conectadas a eles e sabe escolher o caminho mais curto para cada pacote de dados.

Naturalmente, os dados transmitidos precisam sair de algum lugar. Entram em cena ento os servidores, que po dem ser desde PCs normais, hospedados em algum data center, at supercomputadores. Antigamente, ter um servidor dedicado era um luxo reservado para poucos. Alm da mquina em si, voc precisava de um link dedicado, que custava um brao e duas pernas (por ms ;). A soluo para colocar seu site no ar era pagar por um plano de shared hosting (hospedagem compartilhada), onde um mesmo servidor compartilhado por milhares de sites diferentes e voc fica restrito a uma quota de trfego e espao em disco, sem poder mexer na configu rao do servidor. Hoje em dia, tudo est muito mais acessvel, graas ao barateamento tanto dos links, quanto dos micros. Voc pode ter seu prprio servidor, hospedado em um data center dos EUA ou da Alemanha, hospedando o site da sua em presa, ou de seus clientes, compartilhando e baixando arquivos via bittorrent, armazenando backups, entre inmeras outras funes. A principal vantagem de alugar um servidor dedicado, hospedado em um datacenter ao invs de simplesmente montar seu prprio servidor e lig-lo na conexo via ADSL ou cabo que voc j tem, a questo da conectividade. Uma conexo via ADSL funciona bem para acessar a web como cliente e fazer downloads, mas no uma boa idia para hospedar servidores, pois o link de upload muito reduzido (em geral apenas 128 ou 300 kbits, de acordo com o plano), sem falar na questo da confiabilidade. As grandes empresas de hospedagem trabalham com links absurdamente rpidos, sempre ligados simultanea mente a vrios dos principais backbones. Isso garante uma boa velocidade de acesso a partir de qualquer lugar do mundo. A confiabilidade tambm melhor, pois os datacenters so ambientes fechados, com geradores prprios, segu rana fsica, links redundantes, etc. Os dedicados mais baratos chegam a custar menos de US$ 100 mensais, sempre com um link de pelo menos 10 megabits (geralmente com um limite de transferncia mensal de 1 ou 2 terabytes.

Em um servidor dedica do, voc precisaria configurar um servidor DN S para respon der pelo domnio registrado (minhaempresa.com.br, por exem -

Pgina 10 de 34

plo), um servidor Apa che , com suporte a PHP e My S Q L (como vemos no captulo 7),para rodar as pginas web, ser vidor de e-mail , com um webmail para que os usurios possam acessar as mensagens usando o navegador (captulo 10) e, naturalmente, um firewall (captulo 11).

Para disponibilizar arquivos de forma pblica, voc poderia usar o prprio servidor web, instalar um servidor FTP (captulo 7), ou mesmo rodar um tracker para disponibiliz-los via bittorrent. Para acesso seguro ao servidor, voc pode usar o SFTP ou o RSSH, que abordo no captulo 8. Em casos onde outras pessoas tenham acesso limitado ao seu servidor (como ao hospedar vrios sites, onde cada um tem acesso a seus arquivos), til incluir um sistema de quotas (captulo 7), de forma que cada um tenha sua parcela justa de espao e assim afastar o risco de algum entupir o HD do servidor sozinho. Como nesse caso voc no tem acesso fsico ao servidor, voc usaria o S S H , VNC ou FreeNX (captulo 8) para acess-lo remotamente e, assim, poder fazer toda a configurao. O SSH a ferramenta mais usada para acessar o servidor via linha de comando. Para quem vem do Windows, isso parece uma coisa extica, mas com o tempo voc percebe que realmente a forma mais rpida de fazer muitas coisas. A maior parte da configurao do servidor consiste em instalar pacotes e editar arquivos de configurao em texto, o que pode ser feito via linha de comando sem maiores problemas. Existem ainda ferramentas como o Webmin, phpMyadmin e outras, que so acessadas via navegador. Elas so bastante prticas, pois voc no precisa instalar o ambiente grfico no servidor para us-las, o que desejvel do ponto de vista da performance e at mesmo segurana. Finalmente, temos o VNC e o FreeNX (o sistema mais atual, que ao mesmo tempo mais rpido e mais seguro). Em ambos, voc pode acessar o desktop de outras mquinas da rede, ou mesmo de servidores remotos, dentro de uma janela (como ao acessar um servidor Windows usando o rdesktop) ou mesmo em tela cheia. Antigamente, rodar aplicativos remotamente era muito lento (pergunte para algum das antigas, que j tenha ten tado usar o PC Anywhere via modem ;),mas, hoje em dia, existem tecnologias de compresso e cache muito eficientes, que realmente permitem rodar aplicativos grficos confortavelmente via ADSL ou qualquer outro tipo de acesso rpido. O FreeNX utiliza um sistema bastante avanado de encriptao, compresso e cache, que torna a sesso remo ta surpreendentemente responsvel e agradvel de usar, mesmo ao acessar servidores distantes (ou com um ping alto) ou mesmo ao conectar via modem:

Tudo isso pode parecer complicado de incio, mas ao longo do livro voc vai descobrir que bem mais simples do que parece. De certa forma, bom que as outras pessoas continuem achando tudo muito difcil, pois assim voc tem emprego garantido ;).

Pgina 11 de 34

Servidores Linux
Estudando sobre a histria do Linux e do Unix de uma forma geral, voc vai perceber rapidamente que o sistema foi desenvolvido originalmente para uso em servidores, compartilhados por muitos usurios. Mais tarde, o sistema pas sou a ser usado tambm em desktops, palms, celulares e vrios outros tipos de dispositivos, mas sem nunca perder suas origens. Um servidor uma mquina que fica o tempo todo ligada, sempre fazendo a mesma coisa. Existem vrios tipos de servidores, como servidores web, servidores de arquivos, servidores de impresso, etc., sendo que uma nica m quina pode rodar simultaneamente vrios servios, dependendo apenas da configurao de hardware e da demanda. Segundo as estatsticas de Abril (2006)da Netcraft, quase 70% dos servidores web do mundo usam o Apache, contra apenas 20.5% do IIS: http://news.netcraft.com/archives/2006/04/06/april_2006_web_server_survey.html Embora o Apache tambm rode sobre o Windows e outros sistemas, o mais comum rod-lo sobre o Linux, o que d uma idia da penetrao do sistema em servidores Web. Temos diversos outros exemplos, como o caso do Samba, que permite substituir diretamente servidores de arquivos Windows e vem sendo cada vez mais usado. Quase todos os servidores DNS da internet utilizam o Bind, rodando sobre o Linux ou sobre alguma verso do Unix. O Linux tambm um dos sistemas mais utilizados para compartilhar a conexo e em firewalls. Ele tambm um dos sistemas mais robustos para rodar bancos de dados, como o MySQL, Postgre SQL ou Oracle. O sistema feito para ser configurado uma vez e depois ficar ativo durante anos, sem precisar de manuteno (alm das atualizaes de segurana, naturalmente), o que reduz brutalmente o trabalho necessrio para manter um servidor dedicado no ar. Um exemplo que gosto de comentar um pequeno servidor, que compartilha arquivos e a conexo ADSL usan do um proxy transparente, que instalei no incio de 2003, usando uma das primeiras verses do Kurumin, em um Pen tium 133 com 32 MB de RAM. Alm de ser um micro muito velho, que j no estava em suas melhores condies, o servidor no tinha no-break e por isso reiniciava com uma certa freqncia por falta de luz. Apesar dos maus-tratos, ele funcionou at o final de 2005, ou seja, por quase 3 anos (quando foi substitudo por uma mquina nova), sem nunca ter dado problemas. Um exemplo de maior porte o servidor do http://guiadohardware.net , onde uma nica mquina (um Athlon 64 com 1 GB de RAM) mantm todo o sistema do site, com suas quase 100.000 visitas dirias (cerca de 600.000 pagevi ews), mais o frum, que possui cerca de 1.7 milhes de mensagens e 55.000 usurios registrados, alm dos sistemas de backup, indexao de contedo e e-mail, uma carga de trabalho que seria impensvel para um nico servidor Win dows. De incio, configurar um servidor Linux pode parecer complicado, pois existem muitas opes de distribuies e ferramentas de configurao disponveis. Praticamente qualquer distribuio Linux pode ser usada como servidor, pois os servios utilizados, como o Apache, Bind, MySQL, etc. sero os mesmos, mudando apenas o processo de instala o. Contudo, as distribuies mais usadas so o Debian, Fedora (ou Red Hat, para quem precisa de suporte comerci al), Ubuntu, SuSE e Mandriva. Cada uma delas oferece um conjunto diferente de utilitrios de configurao, junto com utilitrios "genricos", como o Webmin e o Swat, que podem ser usados em qualquer uma. O Debian um caso interessante, pois, alm do Debian "original", voc pode escolher entre algumas centenas (sem exagero) de distribuies baseadas nele. Elas utilizam a mesma base de pacotes, os mesmos utilitrios bsicos e a mesma ferramenta de instalao de programas, o apt-get, mas vm pr-configuradas de uma certa maneira e, em ge ral, oferecem alguns utilitrios adicionais.

Pgina 12 de 34

Entre as comerciais (pouco utilizadas aqui no Brasil), temos o Xandros e o Linspire. Entre as gratuitas, temos o Ubuntu, Knoppix, Kanotix (entre muitas outras) e o Kurumin, que desenvolvo. Embora o Kurumin seja voltado para uso em desktops, nada impede que voc o utilize tambm em servidores, j que est, na verdade, utilizando os paco tes do Debian, com a vantagem de con tar com um conjunto de scripts que facilitam bastante a configurao. Quase todos os servios que comento neste livro podem ser instalados no Kurumin de forma semi-automtica, com o uso dos co nes mgicos. Voc pode comear testan do no Kurumin para ver o servidor funcio nando e entender melhor sua configurao e depois encarar a instalao manual, descrita neste livro.

Ao estudar, recomendo que voc comece procurando entender a configurao de cada servio diretamente atra vs dos arquivos de configurao (como ensino aqui) e, depois de entender bem o processo, comece a pesquisar e usar utilitrios de configurao que facilitem seu trabalho. Quem entende as opes e sabe como configurar manual mente em geral no tem problemas para se adaptar a um dos utilitrios de configurao, ao contrrio de quem aprende apenas a trabalhar com o Webmin ou outro utilitrio e acaba "preso" a ele. Estes captulos foram escritos tendo em mente quem j trabalha com Linux h algum tempo e possui familiarida de com o sistema. Se voc est comeando agora, recomendo que leia tambm meu livro Linux, Entendendo o Sistema (que faz parte desta mesma srie).

Captulo 1: A parte fsica: placa s, cabo s, cone ctore s, hubs e swit ches
Os componentes bsicos de uma rede so uma plac a de rede para cada micro, os cabo s e um hub ou switch , que serve como um ponto de encontro, permitindo que todos os micros se enxerguem e conversem entre si. Juntos, esses componentes fornecem a infra-estrutura bsica da rede, incluindo o meio fsico para a transmisso dos dados, modulao dos sinais e correo de erros.

Placa s de rede
As placas de rede j foram componentes caros. Mas, como elas so dispositivos relativamente simples e o funci onamento baseado em padres abertos, qualquer um com capital suficiente pode abrir uma fbrica de placas de rede. Isso faz com que exista uma concorrncia acirrada, que obriga os fabricantes a produzirem placas cada vez mais bara tas, trabalhando com margens de lucro cada vez mais estreitas. As placas de rede mais baratas chegam a ser vendidas no atacado por menos de 3 dlares. O preo final um pouco mais alto, naturalmente, mas no difcil achar placas por 20 reais ou at menos, sem falar que, hoje em dia, praticamente todas as placas-me vendidas possuem rede onboard, muitas vezes duas, j pensando no pblico que precisa compartilhar a conexo. No comeo da dcada de 90, existiam trs padres de rede, as redes Arcnet, Token Ring e Ethernet. As redes Arcnet tinham problemas de desempenho e as Token Ring eram muito caras, o que fez com que as redes Ethernet se tornassem o padro definitivo. Hoje em dia, "Ethernet" quase um sinnimo de placa de rede. At mesmo as placas wireless so placas Ethernet. Lembre-se que Ethernet o nome de um padro que diz como

Pgina 13 de 34

os dados so transmitidos. Todas as placas que seguem este padro so chamadas de placas Ethernet. No estamos falando de uma marca ou de um fabricante especfico. Temos aqui alguns exemplos de placas de rede. O co nector para o cabo chamado de "RJ45" e o soquete vago per mite instalar um chip de boot. Veremos a funo destes chips com mais detalhes ao estudar sobre redes de terminais leves. Existem trs padres de redes Ethernet (com fio): de 10 megabits, 100 megabits e 1000 megabits (tambm chamadas de Gigabit Ethernet). J esto disponveis tambm as redes de 10 gigabits, mas por enquanto elas ainda so muito caras, pois utilizam placas especficas e cabos de fibra ptica. Esses trs padres so intercompatveis: voc pode perfeitamente misturar placas de 100 e 1000 megabits na mesma rede, mas, ao usar placas de velocidades diferentes, a velocidade sempre nivelada por baixo, ou seja, as placas Gigabit so obrigadas a respeitar a velocidade das placas mais lentas. As redes de 10 megabits esto em desuso j a vrios anos e tendem a se extinguir com o tempo. As de 100 me gabits so o padro (por enquanto), pois so muito baratas e propiciam uma velocidade suficiente para transmitir gran des arquivos e rodar aplicativos remotamente. Tudo o que a placa de rede faz transmitir os uns e zeros enviados pelo processador atravs do cabo de rede, de forma que a transmisso seja recebida pelos outros micros. Ao transferir um arquivo, o processador l o arquivo gra vado no HD e o envia placa de rede para ser transmitido. Os HDs atuais so capazes de ler dados a 30 ou 40 MB por segundo. Lembre-se que um byte tem 8 bits, logo 30 MB (megabytes, com o B maisculo) correspondem a 240 megabits (Mb, com o b minsculo) e assim por diante. Se voc dividir 100 megabits por 8, ter 12.5 megabytes por segundo. bem menos do que um HD atual capaz, mas j uma velocidade razovel. No que depender da rede, demora cerca de um minuto para copiar um CD inteiro, por exem plo. A opo para quem precisa de mais velocidade so as redes Gigabit Ethernet, que transmitem a uma taxa de at 1000 megabits (125 megabytes) por segundo. As placas Gigabit atuais so compatveis com os mesmos cabos de par tranado cat 5 usados pelas placas de 100 megabits (veja mais detalhes a seguir), por isso a diferena de custo fica por conta apenas das placas e do switch. Graas a isso elas esto caindo de preo e se popularizando rapidamente.

Tipos de cabo s de rede


Existem basicamente 3 tipos diferentes de cabos de rede: os cabos de par tranado (que so, de longe, os mais comuns), os cabos de fibra ptica (usados principalmente em links de longa distncia) e os cabos coaxiais, ainda usa dos em algumas redes antigas. Existem vrios motivos para os cabos coaxiais no serem mais usados hoje em dia: eles so mais propensos a mal contato, os conectores so mais caros e os cabos so menos flexveis que os de par tranado, o que torna mais di fcil pass-los por dentro de tubulaes. No entanto, o principal motivo o fato de que eles podem ser usados apenas em redes de 10 megabits: a partir do momento em que as redes 10/100 tornaram-se populares, eles entraram definitiva mente em desuso, dando lugar aos cabos de par tranado. Entre eles, os que realmente usamos no dia-a-dia so os ca bos "cat 5" ou "cat 5e", onde o "cat" abreviao de "categoria" e o nmero indica a qualidade do cabo. Fabricar cabos de rede mais complicado do que parece. Diferente dos cabos de cobre comuns, usados em ins talaes eltricas, os cabos de rede precisam suportar freqncias muito altas, causando um mnimo de atenuao do sinal. Para isso, preciso minimizar ao mximo o aparecimento de bolhas e impurezas durante a fabricao dos cabos. No caso dos cabos de par tranado, preciso, ainda, cuidar do entranamento dos pares de cabos, que tambm um fator crtico.

Pgina 14 de 34

Existem cabos de cat 1 at cat 7. Como os cabos cat 5 so suficientes tanto para redes de 100 quanto de 1000 megabits, eles so os mais comuns e mais baratos; geralmente custam em torno de 1 real o metro. Os cabos cat5e (os mais comuns atualmente) seguem um padro um pouco mais estrito, por isso d preferncia a eles na hora de comprar. Em todas as categorias, a distncia mxima permitida de 100 metros. O que muda a freqncia (e, con seqentemente, a taxa mxima de transferncia de dados suportada pelo cabo) e o nvel de imunidade a interferncias externas. Esta uma descrio de todas as categorias de cabos de par tranado existentes: Categoria 1 : Utilizado em instalaes telefnicas, porm inadequado para transmisso de dados. Categoria 2 : Outro tipo de cabo obsoleto. Permite transmisso de dados a at 2.5 megabits e era usado nas antigas redes Arcnet. Categoria 3 : Era o cabo de par tranado sem blindagem mais usado em redes h uma dcada. Pode se esten der por at 100 metros e permite transmisso de dados a at 10 Mbps. A principal diferena do cabo de categoria 3 para os obsoletos cabos de categoria 1 e 2 o entranamento dos pares de cabos. Enquanto nos cabos 1 e 2 no exis te um padro definido, os cabos de categoria 3 (assim como os de categoria 4 e 5)possuem pelo menos 24 tranas por metro e, por isso, so muito mais resistentes a rudos externos. Cada par de cabos tem um nmero diferente de tranas por metro, o que atenua as interferncias entre os pares de cabos. Praticamente no existe a possibilidade de dois pa res de cabos terem exatamente a mesma disposio de tranas. Categoria 4 : Cabos com uma qualidade um pouco melhor que os cabos de categoria 3. Este tipo de cabo foi muito usado em redes Token Ring de 16 megabits. Em teoria podem ser usados tambm em redes Ethernet de 100 me gabits, mas na prtica isso incomum, simplesmente porque estes cabos no so mais fabricados. Categoria 5 : A grande vantagem desta categoria de cabo sobre as anteriores a taxa de transferncia: eles podem ser usados tanto em redes de 100 megabits, quanto em redes de 1 gigabit. Categoria 5e : Os cabos de categoria 5e so os mais comuns atualmente, com uma qualidade um pouco supe rior aos cat 5. Eles oferecem uma taxa de atenuao de sinal mais baixa, o que ajuda em cabos mais longos, perto dos 100 metros permitidos. Esto disponveis tanto cabos blindados, quantos cabos sem blindagem, os mais baratos e co muns. Alm destes, temos os cabos de categoria 6 e 7, que ainda esto em fase de popularizao: Categoria 6 : Utiliza cabos de 4 pares, semelhantes aos cabos de categoria 5 e 5e. Este padro no est com pletamente estabelecido, mas o objetivo us-lo (assim como os 5e) nas redes Gigabit Ethernet. J possvel encon trar cabos deste padro venda em algumas lojas. Voc pode ler um FAQ sobre as caractersticas tcnicas dos cabos cat 6 no: http://www.tiaonline.org/standards/category6/faq.cfm Categoria 7 : Os cabos cat 7 tambm utilizam 4 pares de fios, porm usam conectores mais sofisticados e so muito mais caros. Tanto a freqncia mxima suportada, quanto a atenuao de sinal so melhores do que nos cabos categoria 6. Est em desenvolvimento um padro de 10 Gigabit Ethernet que utilizar cabos de categoria 6 e 7. Em caso de dvida, basta checar as inscries decal cadas no cabo. Entre elas est a categoria do cabo, como na foto. Voc pode comprar alguns metros de cabo e alguns conectores e crimpar os cabos voc mesmo, ou pode com pr-los j prontos. Em ambos os casos, os cabos devem ter no mnimo 30 centmetros e no mximo 100 metros, a dis tncia mxima que o sinal eltrico percorre antes que comece a haver uma degradao que comprometa a comunica o. Naturalmente, os 100 metros no so um nmero exato. A distncia mxima que possvel atingir varia de acor do com a qualidade dos cabos e conectores e as interferncias presentes no ambiente. J vi casos de cabos de 180

Pgina 15 de 34

metros que funcionavam perfeitamente, e casos de cabos de 150 que no. Ao trabalhar fora do padro, os resultados variam muito de acordo com as placas de rede usadas e outros fatores. Ao invs de jogar com a sorte, mais recomen dvel seguir o padro, usando um hub/switch ou um repetidor a cada 100 metros, de forma a reforar o sinal. Comprar os cabos j prontos muito mais prtico, mas tem alguns inconvenientes. Muita gente (a maioria, acredito :)no acha muito legal ver cabos espalhados pelo cho da sala. Alguns desavisados chegam a tropear neles, derruban do micros, quebrando os conectores das placas de rede, entre outros acidentes desagradveis. Para dar um acabamento mais profissional, voc precisa pas sar os cabos por dentro das tubula es das paredes ou pelo teto e mais fcil passar o cabo primeiro e crimpar o conector depois do que tentar fazer o contrrio. Se preferir crimpar o cabo voc mesmo, vai precisar comprar tambm um alicate de crimpagem. Ele "esmaga" os contatos do conector, fazendo com que eles entrem em contato com os fios do cabo de rede. Os cabos de rede transmitem sinais eltricos a uma freqncia muito alta e a distncias relativamente grandes, por isso so muito vulnerveis a interferncias eletromagnticas externas. Nos cabos coaxiais (tanto os de rede quanto os usados em antenas de TV) usada uma malha de metal que protege o cabo de dados contra interferncias exter nas. Os cabos de par tranado, por sua vez, usam um tipo de proteo mais sutil: o entrelaamento dos cabos cria um campo eletromagntico que oferece uma razo vel proteo contra interferncias externas. Cada um dos quatro pares segue um padro diferente de entran amento, o que faz com que as transmisses de um no interfiram com as dos vizinhos.

(esquema do antigo cabo de rede coaxial) Alm dos cabos sem blindagem, conhecidos como UTP (Unshielded Twisted Pair), existem os cabos blindados conhecidos como STP (Shielded Twisted Pair). A nica diferena entre eles que os cabos blindados, alm de conta rem com a proteo do entrelaamento dos fios, possuem uma blindagem externa (assim como os cabos coaxiais) e por isso so mais adequados a ambientes com fortes fontes de interferncias, como grandes motores eltricos ou gran des antenas de transmisso muito prximas.

Pgina 16 de 34

Quanto maior for o nvel de interferncia, menor ser o desempenho da rede, menor ser a distncia que poder ser usada entre os micros e mais vantajosa ser a instalao de cabos blindados. Em ambientes normais, porm, os ca bos sem blindagem funcionam perfeitamente bem. Na ilustrao temos um exemplo de cabo com blindagem, com pro teo individual para cada par de cabos. Existem tambm cabos mais "populares", que utilizam apenas uma blindagem externa que envolve todos os cabos.

Outras fontes menores de interferncias so as lmpadas fluorescentes (principalmente lmpadas cansadas, que ficam piscando), cabos eltricos, quando colocados lado a lado com os cabos de rede, e mesmo telefones celulares muito prximos dos cabos. Este tipo de interferncia no chega a interromper o funcionamento da rede, mas pode cau sar perda de pacotes. No final de cada pacote TCP so includos 32 bits de CRC, que permitem verificar a integridade dos dados. Ao receber cada pacote, a estao verifica se a soma dos bits "bate" com o valor do CRC. Sempre que a soma der errado, ela solicita a retransmisso do pacote, o que repetido indefinidamente, at que ela receba uma cpia intacta. Graas a esse sistema possvel transmitir dados de forma confivel mesmo atravs de links ruins (como, por exemplo, uma co nexo via modem). Porm, quanto mais intensas forem as interferncias, mais pacotes precisam ser retransmitidos e pior o desempenho da rede.

Crimpando os cabo s
Ao crimpar os cabos de rede, o primeiro passo descascar os cabos, tomando cuidado para no ferir os fios internos, que so frgeis. Normalmente, o alicate inclui uma salincia no canto da guilhotina, que serve bem para isso. Existem tambm descascado res de cabos especficos para cabos de rede. Os quatro pares do cabo so diferenciados por cores. Um par laranja, outro azul, outro verde e o ltimo marrom. Um dos cabos de cada par tem uma cor slida e o outro mais claro ou malhado, misturando a cor e pontos de branco. pelas cores que diferenciamos os 8 fios. O segundo passo destranar os cabos, deixando-os soltos. preciso organiz-los em uma certa ordem para coloc-los dentro do conector e meio complicado fazer isso se eles estiverem grudados entre si. Eu prefiro descascar um pedao grande do cabo, uns 6 centmetros, para poder organizar os cabos com mais facilidade e depois cortar o excesso, deixando apenas os 2 centmetros que entraro dentro do conector. O prprio alicate de crimpagem inclui uma guilhotina para cortar os cabos, mas voc pode usar uma tesoura se preferir. No padro EIA 568B, a ordem dos fios dentro do conector a seguinte: 1- Branco com Laranja 2- Laranja 3- Branco com Verde 4- Azul 5- Branco com Azul 6- Verde

Pgina 17 de 34

7- Branco com Marrom 8- Marrom

Os cabos so encaixados nesta ordem, com a trava do conector virada para baixo, como no diagrama.

Ou seja, se voc olhar o conector "de cima", vendo a trava, o par de fios laranja estar direita e, se olhar o co nector "de baixo", vendo os contatos, eles estaro esquerda. Este outro diagrama mostra melhor como fica a posio dos cabos dentro do conector:

No caso de um cabo "reto" (straight), que vai ser usado para ligar o micro ao hub, voc usa esta mesma disposi o nas duas pontas do cabo. Existe ainda um outro tipo de cabo, chamado de "cros s- over ", que permite ligar direta mente dois micros, sem precisar do hub. Ele uma opo mais barata quando voc tem apenas dois micros. Neste tipo de cabo a posio dos fios diferente nos dois conectores, de um dos lados a pinagem a mesma de um cabo de rede normal, enquanto no outro a posio dos pares verde e laranja so trocados. Da vem o nome cross-over, que significa, literalmente, "cruzado na ponta". Para fazer um cabo cross-over, voc crimpa uma das pontas seguindo o padro que vimos acima e a outra com este segundo padro (EIA 568A). Note que trocamos a posio dos pares verde e laranja: 1- Branco com 2- Verde 3- Branco com 4- Azul 5- Branco com 6- Laranja 7- Branco com 8- Marrom Verde Laranja Azul Marrom

Na hora de crimpar preciso fazer um pouco de fora para que o conector fique firme. A qualidade do alicate importante: evite comprar alicates muito baratos, pois eles precisam ser resistentes para aplicar a presso necessria. A funo do alicate fornecer presso suficiente para que os pinos do conector RJ-45, que internamente possu em a forma de lminas, esmaguem os fios do cabo, alcanando o fio de cobre e criando o contato. Voc deve retirar apenas a capa externa do cabo e no descascar individualmente os fios, pois isso, ao invs de ajudar, serviria apenas para causar mau contato, deixando frouxo o encaixe com os pinos do conector.

Pgina 18 de 34

preciso um pouco de ateno ao cortar e encaixar os fios dentro do conector, pois eles precisam ficar perfeitamente retos. Isso demanda um pouco de prtica. No comeo, voc vai sempre errar algumas vezes antes de conseguir. Veja que o que protege os cabos contra as interferncias externas so justamente as tranas. A parte destranada que entra no conector o ponto fraco do cabo, onde ele mais vulnervel a todo tipo de interferncia. Por isso, recomendvel deixar um espao menor possvel sem as tranas. Para crimpar cabos dentro do padro, voc precisa deixar menos de 2,5 centmetros destranados. Voc s vai conseguir isso cortando o excesso de cabo solto antes de encaixar o conector, como na foto ao lado:

O primeiro teste para ver se os cabos foram crimpados corretamente conectar um dos micros (ligado) ao hub e ver se os LEDs da placas de rede e do hub acendem. Isso mostra que os sinais eltricos enviados esto chegando at o hub e que ele foi capaz de abrir um canal de comunicao com a placa. Se os LEDs nem acenderem, ento no existe o que fazer. Corte os conectores e tente de novo. Infelizmente, os conectores so descartveis: depois de crimpar errado uma vez, voc precisa usar outro novo, aproveitando apenas o cabo. Mais um motivo para prestar ateno ;). Existem tambm aparelhos testadores de cabos, que oferecem um diagnstico muito mais sofisticado, dizendo, por exemplo, se os cabos so adequados para transmisses a 100 ou a 1000 megabits e avisando caso algum dos 8 fios do cabo esteja rompido. Os mais sofisticados avisam inclusive em que ponto o cabo est rompido, permitindo que voc aproveite a parte boa. Esses aparelhos sero bastante teis se voc for crimpar muitos cabos, mas so dispensveis para trabalhos espordicos, pois muito raro que os cabos venham com fios rompidos de fbrica. Os cabos de rede apresentam tambm uma boa resistncia mecnica e flexibilidade, para que possam passar por dentro de tubulaes. Quase sempre os problemas de transmisso surgem por causa de conectores mal crimpados. Uma curiosidade que algumas placas me da Asus, com rede Yukon Marvel (e, eventualmente, outros modelos lanados futuramente), incluem um software testador de cabos, que pode ser acessado pelo setup, ou atravs de uma interface dentro do Windows. Ele funciona de uma forma bastante engenhosa. Quando o cabo est partido em algum ponto, o sinal eltrico percorre o cabo at o ponto onde ele est rompido e, por no ter para onde ir, retorna na forma de interferncia. O software cronometra o tempo que o sinal demora para ir e voltar, apontando com uma certa preciso depois de quantos metros o cabo est rompido.

Pgina 19 de 34

Hubs e switche s
O hub ou switch simplesmente o corao da rede. Ele serve como um ponto central, permitindo que todos os pontos se comuniquem entre si. Todas as placas de rede so ligadas ao hub ou switch e possvel ligar vrios hubs ou switches entre si (at um mximo de 7), caso necessrio.

A diferena entre os hubs e switches que o hub apenas retransmite tudo o que recebe para todos os micros co nectados a ele, como se fosse um espelho. Isso significa que apenas um micro pode transmitir dados de cada vez e que todas as placas precisam operar na mesma velocidade, que sempre nivelada por baixo. Caso voc coloque um micro com uma placa de 10 megabits na rede, a rede toda passar a trabalhar a 10 megabits. Os switches por sua vez so aparelhos muito mais inteligentes. Eles fecham canais exclusivos de comunicao entre o micro que est enviando dados e o que est recebendo, permitindo que vrios pares de micros troquem dados entre si ao mesmo tempo. Isso melhora bastante a velocidade em redes congestionadas, com muitos micros. Outra van tagem dos switches que, em redes onde so misturadas placas 10/10 e 10/100, as comunicaes podem ser feitas na velocidade das placas envolvidas, ou seja, quando duas placas 10/100 trocarem dados, a comunicao ser feita a 100 megabits e quando uma das placas de 10 megabits estiver envolvida, ser feita a 10 megabits. Hoje em dia, os hubs "burros" caram em desuso. Quase todos venda atualmente so "hub-switche s ", mo delos de switches mais baratos, que custam quase o mesmo que um hub antigo. Depois destes, temos os switches "de verdade", capazes de gerenciar um nmero muito maior de portas, sendo, por isso, adequados a redes de maior porte. Tanto os "hub-switches", quanto os switches "de verdade" so dispositivos que trabalham no nvel 2 do modelo OSI. O que muda entre as duas categorias o nmero de portas e recursos. Os switches "de verdade" possuem interfa ces de gerenciamento, que voc acessa atravs do navegador em um dos micros da rede, que permitem visualizar di versos detalhes sobre o trfego, descobrir problemas na rede e alterar diversas configuraes, enquanto que os "hubswitches" so dispositivos burros. Hoje em dia, existem ainda os "level 3 switches", uma categoria ainda mais inteligente de switches, que incorpo ram algumas caractersticas dos roteadores. Eles permitem definir rotas entre os diferentes micros da rede com base no endereo IP, criar "redes virtuais", onde os micros passam a se comportar como se estivessem ligados a dois switches diferentes, e assim por diante. Finalmente, temos os roteadore s , que so o topo da cadeia evolutiva. Os roteadores so ainda mais inteligen tes, pois so capazes de interligar vrias redes diferentes e sempre escolher a rota mais rpida para cada pacote de da dos. Os roteadores operam no nvel 3 do modelo OSI, procurando por endereos IP, ao invs de endereos MAC. Usando roteadores, possvel interligar um nmero enorme de redes diferentes, mesmo que situadas em pases ou mesmo continentes diferentes. Note que cada rede possui seu prprio roteador e os vrios roteadores so interliga -

Pgina 20 de 34

dos entre si. possvel interligar inmeras redes diferentes usando roteadores, e no seria de se esperar que todos os roteadores tivessem acesso direto a todos os outros roteadores a que estivesse conectado. Pode ser que, por exemplo, o roteador 4 esteja ligado apenas ao roteador 1, que esteja ligado ao roteador 2, que por sua vez seja ligado ao roteador 3, que esteja ligado aos roteadores 5 e 6. Se um micro da rede 1 precisar enviar dados para um dos micros da rede 6, ento o pacote passar primeiro pelo roteador 2, ser encaminhado ao roteador 3 e finalmente ao roteador 6. Cada vez que o dado transmitido de um roteador para outro, temos um "hop " .

Os roteadores so inteligentes o suficiente para determinar o melhor caminho a seguir. Inicialmente, o roteador procurar o caminho com o menor nmero de hops: o caminho mais curto. Mas se por acaso perceber que um dos rote adores desta rota est ocupado demais (o que pode ser medido pelo tempo de resposta), ele procurar caminhos alter nativos para desviar deste roteador congestionado, mesmo que para isso o sinal tenha que passar por mais roteadores. No final, apesar do sinal ter percorrido o caminho mais longo, chegar mais rpido, pois no precisar ficar esperando na fila do roteador congestionado. A internet , na verdade, uma rede gigantesca, formada por vrias sub-redes interligadas por roteadores. Todos os usurios de um pequeno provedor, por exemplo, podem ser conectados internet por meio do mesmo roteador. Para baixar uma pgina do Yahoo, por exemplo, o sinal dever passar por vrios roteadores, vrias dezenas em alguns casos. Se todos estiverem livres, a pgina ser carregada rapidamente. Porm, se alguns estiverem congestionados, pode ser que a pgina demore vrios segundos antes de comear a carregar. Voc pode medir o tempo que um pedido de conexo demora para ir at o destino e ser respondido usando o comando "ping ", disponvel tanto no Linux quanto no prompt do MS-DOS, no Windows. Para verificar por quantos rotea dores o pacote est passando at chegar ao destino, use o comando "traceroute " (no Linux) ou "tracert " (no Win dows). Os roteadores podem ser desde PCs comuns, com duas ou mais placas de rede, at supercomputadores capa zes de gerenciar centenas de links de alta velocidade. Eles formam a espinha dorsal da internet.

Pgina 21 de 34

Quando voc usa um PC com duas placas de rede para compartilhar a conexo com os micros da rede local, voc est configurando-o para funcionar como um roteador simples, que liga uma rede (a internet) a outra (a sua rede domstica). O mesmo acontece ao configurar seu modem ADSL como roteador. Pense que a diferena entre hubs e switches e os roteadores justamente esta: os hubs e switches permitem que vrios micros sejam ligados formando uma nica rede, enquanto que os roteadores permitem interligar vrias redes diferentes, criando redes ainda maiores, como a prpria internet. Dentro de uma mesma rede possvel enviar pacotes de broadcast, que so endereados a todos os integrantes da rede simultaneamente. Ao usar um hub burro, todos os micros recebem todas as transmisses. Um roteador filtra tudo isso, fazendo com que apenas os pacotes especificamente endereados a endereos de outras redes trafeguem entre elas. Lembre-se de que, ao contrrio das redes locais, os links de internet so muito caros (muitas vezes se paga por gigabyte transferido), por isso essencial que sejam bem aproveitados.

Conect ando hubs


A maioria dos hub-switches possui apenas 8 portas. Os modelos mais caros chegam a ter 24 portas, mas sem pre existe um limite. E se este limite no for suficiente para conectar todos os micros de sua rede? Para quebrar esta limitao, existe a possibilidade de conectar dois ou mais hubs ou hub-switches entre si. Quase todos os hubs possuem uma porta chamada "up-link", que se destina justamente a esta funo. Basta ligar as portas up-link de ambos os hubs, usando um cabo de rede normal (straight) para que os hubs passem a se enxergar. Como para toda a regra existe uma exceo, alguns hubs no possuem a porta up-link. Mas nem tudo est per dido, lembra-se do cabo cross-over que serve para ligar diretamente dois micros sem usar um hub? Ele tambm serve para conectar dois hubs. A nica diferena neste caso que, ao invs de usar as portas up-link, usaremos duas portas comuns. No caso dos hub-switches, voc quase nunca encontrar a porta up-link, pois eles so capazes de detectar auto maticamente a ligao de outro switch ou hub em qualquer uma das portas, alterando o sinal caso necessrio, recurso chamado de "auto-sense". Este recurso permite usar tambm um cabo cross-over para ligar um determinado micro da rede, mesmo que todos os demais utilizem cabos normais. Novamente, o prprio hub-switch faz a correo do sinal in ternamente.

Modo full-duplex Pgina 22 de 34

O modo full-duplex permite que a placa de rede envie e receba dados simultaneamente, permitindo que voc baixe um arquivo grande a partir do servidor de arquivos da rede, ao mesmo tempo em que outro micro da rede copia um arquivo a partir do seu. Ambas as transferncias so feitas na velocidade mxima permitida pela rede, ou seja, 100 ou 1000 megabits. No modo antigo, o half-duplex, possvel apenas enviar ou receber dados, uma coisa de cada vez. Como as transmisses so divididas em pacotes e so concludas num espao muito pequeno de tempo, tambm possvel en viar e receber dados "ao mesmo tempo", mas neste caso a velocidade da rede dividida entre as duas transmisses: na melhor das hipteses voc poderia baixar um arquivo a 50 megabits e enviar outro a 50 megabits. O full-duplex um recurso disponvel apenas nos switches ou hub-switches. Outro pr-requisito que sejam usados cabos de rede com 4 pares. Existem cabos de rede com apenas 2 pares, que eram muito usados em redes de 10 megabits. De acordo com a qualidade, eles tambm funcionam em redes de 100 megabits, mas neste caso traba lhando apenas em modo half-duplex. Note que s existe um grande ganho ao usar o modo full-duplex quando as duas estaes precisarem transmitir grandes quantidades de dados ao mesmo tempo. O cenrio mais comum uma das estaes transmitindo dados e a outra apenas confirmando o recebimento dos pacotes, onde o modo full-duplex no faz muita diferena. No Linux, o full-duplex ativado sempre que suportado. Voc pode verificar a configurao atravs do comando "mii-tool", como em: # mii-tool eth0: negotiated 100BaseTx-FD, link ok O "100BaseTx-FD" indica que a placa est operando em modo full-duplex. Caso a placa estivesse trabalhando em modo half-duplex, ela apareceria como "100BaseTx-HD". Note que o "FD" e "HD" so justamente abreviaes de full-duplex e half-duplex. Caso voc estivesse usando placas antigas (de 10 megabits), seriam usados, respectivamen te, os modos 10BaseT-FD e 10BaseT-HD. Existe ainda um ltimo modo possvel, o "100BaseT4", utilizado ao usar um cabo cross-over para ligar direta mente dois micros. possvel tambm usar o mii-tool para forar um determinado modo de operao usando o parmetro "F", se guido do padro desejado, como em: # mii-tool -F 100Ba s e T x- FD ou: # mii-tool -F 100B a s e T x- HD Note que forar o modo full-duplex em uma rede onde o hub ou os cabos no suportem este modo de operao, vai fazer com que muitos pacotes comecem a ser perdidos, deixando a rede lenta ou mesmo derrubando a conexo do seu micro. Para ativar o modo full-duplex no Windows, voc precisa apenas acessar as propriedades da conexo de rede e clicar em "configurar" para abrir a janela de opes da placa de rede. Voc encontrar a opo de ativar o full-duplex na sesso "Avanado".

Pgina 23 de 34

Gigabit Ethernet
Depois dos padres de 10 e 100 megabits, o passo natural para as redes Ethernet seria novamente multiplicar por 10 a taxa de transmisso, atingindo 1000 megabits. E foi justamente o que aconteceu. O padro Gigabit Ethernet comeou a ser desenvolvido pelo IEEE em 1997 e acabou se ramificando em quatro padres diferentes. O 1000B a s e L X o padro mais caro, que suporta apenas cabos de fibra ptica e utiliza a tecnologia "longwave laser", com lasers de 1300 nanmetros. Apesar de, nos quatro padres, a velocidade de transmisso ser a mes ma (1 gigabit), o padro 1000Base-LX o que atinge distncias maiores. Usando cabos de fibra ptica com ncleo de 9 mcrons, o sinal capaz de percorrer distncias de at 5 km, enquanto utilizando cabos com ncleo de 50 ou 62.5 m crons, com freqncias de respectivamente 400 e 500 MHz (que so os cabos mais baratos), o sinal percorre 550 me tros. O segundo padro o 1000B a s e S X , que tambm utiliza cabos de fibra ptica, mas utiliza uma tecnologia de transmisso mais barata, chamada short-wave laser, que uma derivao da mesma tecnologia usada em CD-ROMs, com feixes de curta distncia. Justamente por j ser utilizado em diversos dispositivos, esta tecnologia mais barata, mas em compensao o sinal tambm capaz de atingir distncias menores. Existem quatro padres de lasers para o 1000BaseSX: com lasers de 50 mcrons e freqncia de 500 MHz (o padro mais caro), o sinal capaz de percorrer os mesmos 550 metros dos padres mais baratos do 1000BaseLX. O segundo padro tambm utiliza lasers de 50 mcrons, mas a freqncia cai para 400 MHz e a distncia reduzida para apenas 500 metros. Os outros dois padres utilizam lasers de 62.5 mcrons e freqncias de 200 e 160 MHz, por isso so capazes de atingir apenas 275 e 220 metros, respectivamente. Para distncias mais curtas existe o 1000B a s e C X , que ao invs de fibra ptica utiliza cabos twiaxiais, um tipo de cabo coaxial com dois fios, que tem a aparncia de dois cabos coaxiais grudados. Este padro mais barato que os dois anteriores, mas em compensao o alcance de apenas 25 metros. A idia que ele sirva para interligar servido res em data centers, que estejam no mesmo rack, ou em racks prximos. Na prtica, este padro raramente usado. O padro que acabou crescendo mais rapidamente, a ponto de quase condenar os demais ao desuso, fora do ramo dos links de longa distncia, o 1000B a s e T , tambm chamado de GoC ou "Gigabit over Copper", por utilizar os mesmos cabos de par tranado categoria 5 que as redes de 100 megabits atuais. Isso representa uma enorme economia, no apenas por eliminar a necessidade de trocar os cabos atuais por ca bos muito mais caros, mas tambm nas prprias placas de rede, que passam a ser uma evoluo das atuais e no uma tecnologia nova. O alcance continua sendo de 100 metros e os switches compatveis com o padro so capazes de combinar ns de 10, 100 e 1000 megabits, sem que os mais lentos atrapalhem os demais. Toda esta flexibilidade torna uma eventual migrao para o 1000BaseT relativamente simples, j que voc pode aproveitar o cabeamento j existen te. Na verdade, pouca coisa muda. Note que apesar dos cabos serem os mesmos, o 1000BaseT faz um uso muito mais intensivo da capacidade de transmisso e, por isso, detalhes como o comprimento da parte destranada do cabo para o encaixe do conector, o n vel de interferncia no ambiente, cabos muito longos, etc. so mais crticos. Com um cabeamento ruim, o ndice de pa -

Pgina 24 de 34

cotes perdidos ser muito maior do que em uma rede de 100 megabits, o que vai eliminar parte do ganho de velocida de. Todos esses padres de Gigabit Ethernet so intercompatveis a partir da camada 2 (link de dados) do modelo OSI. Abaixo desse nvel est apenas a camada fsica da rede, que inclui o tipo de cabos e o tipo de modulao usado pela placa de rede para transmitir dados atravs deles. Os dados transmitidos, incluindo camadas de correo de erro, endereamento, etc. so idnticos em qualquer um dos padres. Assim como muitos hubs antigos permitiam juntar redes que utilizavam cabo de par tranado e cabo coaxial, muito simples construir dispositivos que interliguem esses diferentes padres. Isso permite conectar facilmente segmen tos de rede com cabeamento e cobre e segmentos com fibra ptica, que podem ser usados para interligar vrias redes distantes entre si. As placas Gigabit Ethernet podem operar tanto no modo full-duplex, quanto no modo half-duplex. Voc ver mui tas placas anunciadas como capazes de operar a 2 gigabits, o que nada mais do que uma aluso ao uso do modo fullduplex. J que temos 1 gigabit em cada sentido, naturalmente a velocidade total de 2 gigabits. Mas, como vimos, na prtica no funciona bem assim, pois raramente ambas as estaes precisaro transmitir grandes quantidades de dados. O mais comum uma relao assimtrica, com uma falando e a outra apenas enviando os pacotes de confirmao, onde o uso do full-duplex traz um ganho marginal.

Assim como as placas de 100 megabits, as placas gigabit so completamente compatveis com os padres ante riores. Voc pode at mesmo ligar uma placa Gigabit Ethernet a um hub 10/100 se quiser, mas a velocidade ter de ser nivelada por baixo, respeitando a do ponto mais lento. A exceo fica por conta de alguns switches nvel 3 (os modelos mais inteligentes e caros, que incorporam recur sos dos roteadores), que so capazes de "rotear" pacotes de diversas estaes operando a 100 megabits, agrupandoos em um nico link de 1 gigabit ligado ao servidor. Neste caso, voc poderia ter (em teoria) 10 estaes baixando ar quivos a 100 megabits cada, simultaneamente, a partir de um nico servidor com uma placa gigabit. De qualquer forma, como as placas gigabit esto caindo de preo rapidamente, importante dar prioridade a pla cas e switches do novo padro na hora da compra, de forma a j ir se preparando para uma migrao completa no futu ro.

10 Gigabit Ethernet

O padro para redes 10 Gigabit Ethernet (10G), novamente 10 vezes mais rpido que o anterior, est em desenvolvi mento desde 1999. Ele bastante interessante do ponto de vista tcnico, pois alm da velocidade, o alcance mximo de nada menos que 40 km, utilizando cabos de fibra ptica monomodo.

Pgina 25 de 34

O 10 Gigabit Ethernet tambm representa o fim dos hubs. O padro permite apenas o modo de operao full-du plex, onde ambas as estaes podem enviar e receber dados simultaneamente, o que s possvel atravs do uso de switches. Isso encarece mais ainda o novo padro, mas traz ganhos de desempenho considerveis, j que alm de per mitir o uso do modo full-duplex, o uso de um switch inteligente praticamente acaba com as colises de pacotes. O 10 Gigabit no se destina a substituir os padres anteriores, pelo menos a mdio prazo. A idia complemen tar os padres de 100 e 1000 megabits, oferecendo uma soluo capaz de interligar redes distantes com uma velocida de comparvel ou superior a dos backbones DWDM e SONET, tecnologias muito mais caras, utilizadas atualmente nos backbones da internet. Suponha, por exemplo, que voc precise interligar 5.000 PCs, divididos entre a universidade, o parque industrial e a prefeitura de uma grande cidade. Voc poderia utilizar um backbone 10 Gigabit Ethernet para os backbones princi pais, unindo os servidores dentro dos trs blocos e ligando-os internet, usar uma malha de switches Gigabit Ethernet para levar a rede at as salas de aula e departamentos e, finalmente, usar hubs 10/100 para levar a rede at os alunos e funcionrios, complementando com pontos de acesso 802.11bg para oferecer tambm uma opo de rede sem fio. Isso estabelece uma pirmide, onde os usurios individuais possuem conexes relativamente lentas, de 11, 54 ou 100 megabits, interligadas entre si e entre os servidores pelas conexes mais rpidas e caras, formando um sistema capaz de absorver vrias chamadas de videoconferncia simultneas, por exemplo. Outra aplicao em destaque o prprio uso em backbones de acesso internet. Usando o 10G, um nico cabo de fibra ptica transmite o equivalente a mais de 600 linhas T1 (de 1.5 megabits cada), cada uma suficiente para aten der uma empresa de mdio porte, um prdio residencial ou mesmo um pequeno provedor de acesso via rdio. Ou seja, com um nico link 10G temos banda suficiente para atender com folga a uma cidade de mdio porte. O limite de 40 km pode ser ampliado com o uso de repetidores para completar a distncia necessria. A seqncia de lanamento dos padres 10G lembra o desenvolvimento dos padres de Gibabit Ethernet, h alguns anos. Primeiro foram desenvolvidos os padres utilizando fibra ptica (a mdia de melhor qualidade), seguido por um padro utilizando cabos twiaxiais ( 10GB a s e C X - 4 ),para distncias curtas. Existem vrios padres diferentes de redes 10G, voltados para aplicaes especficas. O padro 10GB A S E- EX utiliza fibras monomodo, com laser de 1550 nm e alcance de 40 km (usando fibras de alta qualidade possvel atingir distncias ainda maiores). O padro 10GB A S E- LX utiliza um laser mais curto, de 1310 nm (permitindo o aproveita mento de muitas instalaes antigas), mas com alcance de "apenas" 15 km. Esses dois padres so voltados para links de longa distncia e backbones. Depois temos os padres 10GB A S E- SX , que utilizam fibras multimodo, bem mais baratas. Nele o alcance de apenas 300 metros, tornando-os mais adequados para interligar roteadores dentro de grandes redes locais, criando uma espinha dorsal de links rpidos.

Pgina 26 de 34

Um padro menos usado o 10GB A S E- CX . Ele utiliza cabos de cobre twiaxiais e por isso bem mais barato que os anteriores. Porm, ele s funciona em distncias muito curtas (de at 20 metros), por isso til apenas para in terligar roteadores dentro de data centers, onde as mquinas esto fisicamente muito prximas. Est em estgio final de desenvolvimento o padro 10GB A S E- T , que utiliza cabos de par tranado. Existe a impresso de que o Gigabit Ethernet j levou os cabos de par tranado ao limite, transmitindo 10 vezes mais dados do que os cabos cat 5 foram originalmente desenvolvidos para suportar. O padro proposto inicialmente para o 10G prev o uso de cabos categoria 6 e categoria 7, com distncia mxima de, respectivamente, 55 metros e 100 metros. Note que o fato de demandar cabos de maior qualidade vai ser um grande obstculo popularizao do 10G, pois mesmo a partir do ponto em que as placas e switches tornarem-se baratos, ainda haver o custo de trocar todo o cabeamento. Existe um grande esforo sendo feito no sentido de criar um padro que permita utilizar cabos categoria 5e, mes mo que a distncias mais curtas, possivelmente mantendo os mesmos 55 metros permitidos ao usar cabos categoria 6. O grande obstculo que existe uma grande diferena de qualidade entre os cabos de categoria 5e (os atuais), categoria 6 e categoria 7. Os cabos categoria 5e suportam freqncias de at 100 MHz. Os cabos categoria 6 suportam at 250 MHz, enquanto que os de categoria 7 suportam at 600 MHz. Os cabos categoria 6 so muito similares aos cabos cat 5e, enquanto nos cabos categoria 7 cada par possui uma blindagem individual, de forma a minimizar a interferncia mtua, que torna-se um fator crtico a altas freqncias. No caso dos cabos categoria 7, est disponvel tambm um novo tipo de conector, desenvolvido pela Siemon, chamado "TERA". Embora muito mais caro e complexo que os conectores RJ45 atuais, ele oferece a vantagem de ser inteiramente blindado e utilizar um sistema especial de encaixe, que reduz a possibilidade de mal contato:

Atualmente, o 10GBASE-T ainda um padro em desenvolvimento. Por isso, muitas novidades ainda podem surgir antes de sua popularizao.

Pgina 27 de 34

Redes wireles s
Usar algum tipo de cabo, seja um cabo de par tranado ou de fibra ptica, a forma mais rpida e em geral a mais barata de transmitir dados. Os cabos de par tranado cat 5e podem transmitir dados a at 1 gigabit a uma distn cia de at 100 metros, enquanto os cabos de fibra tica so usados em links de longa distncia, quando necessrio atingir distncias maiores. Usando 10G, possvel atingir distncias de at 40 km, sem necessidade de usar repetido res. Mas, em muitos casos no vivel usar cabos. Imagine que voc precise ligar dois escritrios situados em dois prdios diferentes (porm prximos), ou que a sua me/esposa/marido no deixa voc nem pensar em espalhar cabos pela casa. A soluo nesses casos so as redes sem fio, que esto caindo de preo e, por isso, tornando-se bastante popu lares. O padro mais usado o Wi-Fi (Wireless Fidelity), o nome comercial para os padres 802.11b, 802.11a e 802.11g. A topologia deste tipo de rede semelhante a das redes de par tranado, com o hub central substitudo pelo ponto de acesso. A diferena no caso que so usados transmissores e antenas ao invs de cabos. possvel encon trar tanto placas PCMCIA ou mini-PCI, para notebooks, quanto placas PCI, para micros desktop. Quase todos os notebooks venda atualmente, muitos modelos de palmtops e at mesmo smartphones j inclu em transmissores wireless integrados. Muita gente j acha inconcebvel comprar um notebook sem wireless, da mesma forma que ningum mais imagina a idia de um PC sem disco rgido, como os modelos vendidos no incio da dcada de 80.

Na verdade, bastante raro um notebook que venha com uma placa wireless "onboard". Quase sempre usada uma placa mini-pci (uma verso miniaturizada de uma placa PCI tradicional, que usa um encaixe prprio), que pode ser substituda como qualquer outro componente. A antena no vai na prpria placa, mas montada na tampa do monitor, atrs do LCD e o sinal vai at a placa atravs de dois cabos, que correm dentro da carcaa do notebook. Estas placas mini-pci levam uma vantagem muito grande sobre as placas wireless PCMCIA por causa da antena. As placas PCMCIA precisam ser muito compactas, por isso invariavelmente possuem uma antena muito pequena, com pouca sensibilidade. As antenas includas nos notebooks, por sua vez, so invariavelmente muito maiores, o que garan te uma conexo muito mais estvel, com um alcance muito maior e ajuda at mesmo na autonomia das baterias (j que possvel reduzir a potncia do transmissor). A maioria dos notebooks fabricados a partir do final de 2002 trazem o slot mini-pci e a antena, permitindo que voc compre e instale uma placa mini-pci, ao invs de ficar brigando com o alcance reduzido das placas PCMCIA.

Pgina 28 de 34

Existem vrios modelos de placas mini-pci no mercado, mas elas no so um componente comum, de forma que voc s vai encontr-las em lojas especializadas. possvel tambm substituir a placa que acompanha o notebook por outro modelo, melhor ou mais bem suportado no Linux.

No se engane pela foto. As placas mini-pci so muito pequenas, quase do tamanho de uma caixa de fsforos e os conectores a antena so quase do tamanho de uma cabea de alfinete. Eles so frgeis, por isso preciso ter cuida do ao plug-los na placa. O fio branco vai sempre no conector no canto da placa e o preto no conector mais ao centro, como na foto. Quase sempre, o notebook tem uma chave ou um boto que permite ligar e desligar o transmissor wireless. An tes de testar, verifique se ele est ativado. Embora as placas mini-pci sejam componentes to padronizados quanto as placas PCMCIA, sempre existe a possibilidade de algumas placas especficas no serem compatveis com seu notebook. O ideal sempre testar antes de comprar, ou comprar em uma loja que aceite trocar a placa por outra em caso de problemas.

O bsico
Em uma rede wireless, o hub substitudo pelo ponto de ace s s o (access-point em ingls), que tem a mesma funo central que o hub desempenha nas redes com fios: retransmitir os pacotes de dados, de forma que todos os mi cros da rede os recebam.

Pgina 29 de 34

Os pontos de acesso possuem uma sada para serem conectados em um hub tradicional, permitindo que voc "junte" os micros da rede com fios com os que esto acessando atravs da rede wireless, formando uma nica rede, o que justamente a configurao mais comum. Existem poucas vantagens em utilizar uma rede wireless para interligar micros desktops, que afinal no precisam sair do lugar. O mais comum utilizar uma rede cabeada normal para os desktops e utilizar uma rede wireless comple mentar para os notebooks, palmtops e outros dispositivos mveis. Voc utiliza um hub/switch tradicional para a parte cabeada, usando cabo tambm para interligar o ponto de acesso rede. O ponto de acesso serve apenas como a "ltima milha", levando o sinal da rede at os micros com pla cas wireless. Eles podem acessar os recursos da rede normalmente, acessar arquivos compartilhados, imprimir, aces sar a internet, etc. A nica limitao fica sendo a velocidade mais baixa e o tempo de acesso mais alto das redes wire less. Isso muito parecido com juntar uma rede de 10 megabits, que utiliza um hub "burro" a uma rede de 100 mega bits, que utiliza um switch. Os micros da rede de 10 megabits continuam se comunicando entre si a 10 megabits, e os de 100 continuam trabalhando a 100 megabits, sem serem incomodados pelos vizinhos. Quando um dos micros da rede de 10 precisa transmitir para um da rede de 100, a transmisso feita a 10 megabits, respeitando a velocidade do mais lento. Para redes mais simples, onde voc precise apenas compartilhar o acesso internet entre poucos micros, todos com placas wireless, voc pode ligar o modem ADSL (ou cabo) direto ao ponto de acesso. Alguns pontos de acesso tra zem um switch de 4 ou 5 portas embutido, permitindo que voc crie uma pequena rede cabeada sem precisar comprar um hub/switch adicional.

Pgina 30 de 34

A principal diferena que em uma rede wireless o meio de transmisso (o ar) compartilhado por todos os cli entes conectados ao ponto de acesso, como se todos estivessem ligados ao mesmo cabo coaxial. Isso significa que apenas uma estao pode transmitir de cada vez, e todas as estaes recebem todos os pacotes transmitidos da rede, independentemente do destinatrio. Isso faz com que a segurana dentro de uma rede wireless seja uma questo sem pre bem mais delicada que em uma rede cabeada. Outra questo importante que a velocidade da rede decai confor me aumenta o nmero de micros conectados, principalmente quando vrios deles transmitem dados ao mesmo tempo. Dependendo da potncia dos transmissores nas placas e no pontos de acesso e do tipo de antenas usadas, possvel propagar o sinal da rede por 200, 300 ou at 500 metros de distncia (desde que no existam obstculos im portantes pelo caminho). Usando antenas Yagi (que geram um sinal mais focalizado) e amplificadores possvel interli gar dois pontos distantes a 2 km ou mais. Isso traz mais um problema, que a questo da interferncia entre diferentes redes instaladas na mesma rea. Imagine um grande prdio comercial, com muitos escritrios de empresas diferentes e cada uma com sua prpria rede wireless. Os pontos de acesso podem ser configurados para utilizarem freqncias diferentes, divididas em 16 canais. Devido legislao de cada pas, apenas 11, 13 ou 14 destes canais podem ser usados e destes, apenas 4 podem ser usados simultaneamente, sem que realmente no exista interferncia. Ou seja, com vrias redes instaladas prximas umas das outras, os canais disponveis so rapidamente saturados, fazendo com que o trfego de uma efetivamente reduza o desempenho da outra. Existe ainda a questo das interferncias e de materiais que atenuam o sinal. Em primeiro lugar temos as super fcies de metal em geral, como janelas, portas metlicas, lajes, vigas e at mesmo tintas com pigmentos metlicos. De pois temos concentraes de lquido, como aqurios, piscinas, caixas d'agua e at mesmo pessoas passeando pelo lo cal (nosso corpo composto de 70% de gua). Fornos de microondas operam na mesma freqncia das redes wireless, fazendo com que, quando ligados, eles se transformem em uma forte fonte de interferncia, prejudicando as transmisses num raio de alguns metros. Telefo nes sem fio, que operam na faixa dos 2.4 GHz, tambm interferem, embora em menor grau. Os fabricantes falam em 150 ou at 300 metros de alcance mximo, mas essas distncias so atingidas apenas em campo aberto, em condies ideais. Na prtica, o alcance varia muito de acordo com o ambiente. Voc pode conse guir pegar o sinal de um ponto de acesso instalado na janela de um prdio vizinho, distante 100 metros do seu (campo aberto), mas no conseguir acessar a rede do andar de cima (a armao de ferro e cimento da laje um obstculo dif cil de transpor). Para compensar grandes distncias, obstculos ou interferncias, o ponto de acesso reduz a velocida de de transmisso da rede, como um modem discado tentando se adaptar a uma linha ruidosa. Os 54 megabits origi nais podem se transformar rapidamente em 11, 5.5, 2 ou at mesmo 1 megabit. Temos ainda a questo da segurana: se voc morar em um sobrado e colocar o ponto de acesso prximo da ja nela da frente do quarto no primeiro andar, provavelmente um vizinho do quarteiro seguinte ainda vai conseguir se co nectar sua rede, desde que substitua a antena da placa por uma mais potente. Existe at uma velha receita que circu -

Pgina 31 de 34

la pela internet de como fazer uma antena caseira razovel usando um tubo de batata Pringles. No brincadeira: o tubo forrado de papel alumnio e tem um formato adequado para atuar como uma antena. Camos, ento, em um outro problema. Voc simplesmente no tem como controlar o alcance do sinal da rede. Qualquer vizinho prximo, com uma antena potente (ou um tubo de batata), pode conseguir captar o sinal da sua rede e se conectar a ela, tendo acesso sua conexo com a web, alm de arquivos e outros recursos que voc tenha compar tilhado entre os micros da rede, o que no muito interessante. Eis que surge o WEP , abreviao de "Wired-Equivalent Privacy", que, como o nome sugere, traz como promes sa um nvel de segurana equivalente ao das redes cabeadas. Na prtica, o WEP tem muitas falhas e relativamente simples de quebrar, mas no deixa de ser uma camada de proteo bsica que voc sempre deve manter ativa. A op o de ativar o WEP aparece no painel de configurao do ponto de acesso. O WEP se encarrega de encriptar os dados transmitidos atravs da rede. Existem dois padres WEP: de 64 e de 128 bits. O padro de 64 bits suportado por qualquer ponto de acesso ou interface que siga o padro WI-FI, o que en globa todos os produtos comercializados atualmente. O padro de 128 bits, por sua vez, no suportado por todos os produtos, mas em compensao bem menos inseguro. Para habilit-lo ser preciso que todos os componentes usa dos na sua rede suportem o padro, caso contrrio os ns que suportarem apenas o padro de 64 bits ficaro fora da rede. Existe ainda o WPA , um padro mais seguro, que j suportado pela grande maioria das placas e dos pontos de acesso. Existem vrias variaes do WPA, que utilizam diversos sistemas de encriptao diferentes, com a opo de usar um servidor Radius para centralizar os logins da rede, opo muito usada em empresas. No entanto, o mais co mum em pequenas redes usar o WPA-PSK (o padro mais simples), onde definida uma chave (uma espcie de senha), usada para autenticar os clientes da rede. PSK abreviao de "Pre-Shared Key", ou "chave previamente com partilhada".

Temos, em seguida, a questo da velocidade. Nas redes 802.11b , o padro original, a velocidade terica de apenas 11 megabits (ou 1.35 MB/s).Como as redes wireless possuem um overhead muito grande, por causa da modulao do sinal, checagem e retransmisso dos dados, as taxas de transferncias, na prtica, ficam em torno de 750 KB/s, menos de dois teros do mximo.

Conforme o cliente se distancia do ponto de acesso, a taxa de transmisso cai para 5 megabits, 2 megabits e 1 megabit, at que o sinal se perca definitivamente. No Windows voc pode usar o utilitrio que acompanha a placa de rede para verificar a qualidade do sinal em cada parte do ambiente onde a rede dever estar disponvel. No Linux isso feito por programas como o Kwifimanager, que veremos a seguir.

Pgina 32 de 34

Veja que tanto na questo da segurana, quanto na questo do desempenho, as redes wireless perdem para as redes cabeadas. A maior arma das redes wireless a versatilidade. O simples fato de poder interligar os PCs sem pre cisar passar cabos pelas paredes j o suficiente para convencer muitas pessoas, mas existem mais alguns recursos interessantes que podem ser explorados. Sem dvida, a possibilidade mais interessante a mobilidade para os portteis. Tanto os notebooks, quanto handhelds e as webpads podem ser movidos livremente dentro da rea coberta pelos pontos de acesso sem que seja perdido o acesso rede. Essa possibilidade lhe d mobilidade dentro de casa para levar o notebook para onde quiser, sem perder o acesso web, mas ainda mais interessante para empresas e escolas. No caso das empresas, a rede permite que os funcionrios possam se deslocar pela empresa sem perder a conectividade com a rede (entrando e sain do de reunies ou caminhando pela linha de produo, por exemplo), e basta se aproximar do prdio para que seja pos svel se conectar rede e ter acesso aos recursos necessrios. No caso das escolas, a principal utilidade seria fornecer acesso web aos alunos. Muitas lojas e a maior parte dos aeroportos pelo mundo j oferecem acesso web atravs de redes sem fio como uma forma de servio para seus clientes. Um exemplo famoso o da rede de cafs Starbuks nos EUA e Europa, onde todas as lojas oferecem acesso gratuito web para os clientes que possuem um notebook ou outro porttil com placa wireless.

Padres
O 802.11b foi o primeiro padro wireless usado em grande escala. Ele marcou a popularizao da tecnologia. Naturalmente, existiram vrios padres anteriores, como o 802.11 (que trabalhava a 1 ou 2 megabits) e tambm alguns padres proprietrios, incompatveis entre s, como o Arlan da Aironet e o WaveLAN, da NCR, que trabalhavam na faixa dos 900 MHz e transmitiam a respectivamente 860 kbits e 2 megabits. O 802.11b permitiu que placas de diferentes fabricantes se tornassem compatveis e os custos cassem, graas ao aumento na demanda e concorrncia. O padro seguinte foi o 802.11a (que na verdade comeou a ser desenvol vido antes do 802.11b, mas foi finalizado depois), que utiliza uma faixa de freqncia mais alta: 5 GHz e oferece uma velocidade terica de 54 megabits, porm a distncias menores, cerca de metade da distncia atingida por uma placa 802.11b usando o mesmo tipo de antena. Embora os dois padres sejam incompatveis, a maior parte das placas 802.11a incorporam chips capazes de trabalhar nas duas faixas de freqncia, permitindo que sejam usadas nos dois tipos de redes. Uma observao impor tante que, ao misturar placas 802.11a e 802.11b, a velocidade nivelada por baixo e toda a rede passa a operar a 11 megabits. Lembre-se que uma rede wireless opera de forma similar s redes antigas, com cabos coaxiais: todos com partilham o mesmo "cabo". Finalmente, temos o padro atual, o 802.11g . Ele utiliza a mesma faixa de freqncia do 802.11b: 2.4 GHz. Isso permite que os dois padres sejam intercompatveis. A idia que voc possa adicionar placas e pontos de acesso 802.11g a uma rede 802.11b j existente, mantendo os componentes antigos, do mesmo modo como hoje em dia temos liberdade para adicionar placas e switches Gigabit Ethernet a uma rede j existente de 100 megabits. Apesar disso, a velocidade de transmisso no 802.11g de 54 megabits, como nas redes 802.11a. Na prtica, em redes 802.11a possvel atingir taxas de transmisso (reais) em torno de 3,4 MB/s, enquanto que as redes 802.11g so um pouco mais lentas, atingindo cerca de 3,0 MB/s em condies ideais. Mas, fora esta pequena desvantagem no desempenho, as redes 802.11g juntam o melhor dos dois mundos. Note que, para que a rede efetivamente trabalhe a 54 megabits, necessrio que o ponto de acesso e todas as placas sejam 802.11g. Ao incluir uma nica placa 802.11b na rede (mesmo que seja seu vizinho roubando sinal), toda a

Pgina 33 de 34

rede passa a operar a 11 megabits. As placas 802.11g no so compatveis com o padro 802.11a, mas os dois tipos de placas podem conversar a 11 megabits, utilizando o padro 801.11b, que vira um denominador comum. Temos ainda as placas dual-band, que transmitem simultaneamente em dois canais diferentes, dobrando a taxa de transmisso (e tambm o nvel de interferncia com outras redes prximas). Chegamos ento s placas de 22 mega bits (802.11b) e 108 megabits (802.11g). Lembre-se de que, como de praxe, voc s atinge a velocidade mxima usan do apenas placas dual-band. Ou seja, sem um bom controle sobre quem se conecta rede, voc corre o risco de ver sua rede operando a 11 megabits na maior parte do tempo.

Pgina 34 de 34