Você está na página 1de 0

www.leitejunior.com.

br 21/10/2009 19:37 Leite Jnior


NDICE
REDES DE COMPUTADORES........................................................................................................................4
EXTENSO GEOGRFICA.............................................................................................................................4
SAN(STORAGE AREA NETWORK).............................................................................................................4
RAN(REGIONAL AREA NETWORK)............................................................................................................4
CAN(CAMPUS AREA NETWORK)...............................................................................................................4
PAN(PERSONAL AREA NETWORK) / WPAN(WIRELESS PERSONAL AREA NETWORK)......................4
LAN(LOCAL AREA NETWORK)...................................................................................................................4
MAN(METROPOLITAN AREA NETWORK)..................................................................................................5
WAN(WIDE AREA NETWORK)....................................................................................................................5
WLAN(WIRELESS LOCAL AREA NETWORK)............................................................................................5
TOPOLOGIA.....................................................................................................................................................6
ANEL.............................................................................................................................................................6
BARRAMENTO OU BARRA(BUS)...............................................................................................................6
ESTRELA......................................................................................................................................................6
RVORE.......................................................................................................................................................6
ARUITETURAS DE REDES..........................................................................................................................!
ARUITETURA ET"ERNET(IEEE #$%.&).......................................................................................................!
CARACTER'STICAS GERAIS......................................................................................................................!
ACESSO CSMA(CD......................................................................................................................................!
GERA)*ES..................................................................................................................................................!
VELOCIDADES ( PADRO VBASEC(VELOCIDADE BASE CABO)............................................................!
TIPOS DE CABOS...........................................................................................................................................!
CABO COAXIAL GROSSO...........................................................................................................................!
CABO COAXIAL FINO..................................................................................................................................#
CABO DE PAR(TRAN)ADO........................................................................................................................#
MONTAGEM DOS CABOS..............................................................................................................................+
CABO DIRETO(STRAIG"T) T(56#A E T(56#B............................................................................................+
PADRO T(56#A..........................................................................................................................................+
PADRO T(56#B..........................................................................................................................................+
CABO INVERTIDO (CROSS(OVER)..........................................................................................................,$
PADRO T(56#(A.......................................................................................................................................,$
PADRO T(56#(B.......................................................................................................................................,$
CABO DE FIBRA -PTICA..........................................................................................................................,$
TIPOS DE FIBRAS......................................................................................................................................,,
ARUITETURA WLAN / WIRELESS FIDELIT.(WI(FI) / IEEE #$%.,,..........................................................,,
CARACTER'STICAS GERAIS....................................................................................................................,,
ACESSO CSMA(CA....................................................................................................................................,,
FORMAS DE COMUNICA)O...................................................................................................................,,
TIPO DE TRANSMISSO..............................................................................................................................,,
INFRAVERMEL"O (I0DA)...........................................................................................................................,,
BLUETOOT"..............................................................................................................................................,%
IEEE #$%.,,................................................................................................................................................,&
IEEE #$%.,,1..............................................................................................................................................,&
IEEE #$%.,,2..............................................................................................................................................,&
IEEE #$%.,,3..............................................................................................................................................,&
IEEE #$%.,,4..............................................................................................................................................,&
ARUITETURA WMAN / WIRELESS MAN(WI(MAX) / IEEE #$%.,6............................................................,4
CARACTER'STICAS GERAIS....................................................................................................................,4
"ARDWARE DE REDE..................................................................................................................................,5
PLACA DE REDE.......................................................................................................................................,5
ENDERE)O MAC(M5671 A88599 C:4;0:<)..................................................................................................,5
"UB.............................................................................................................................................................,5
CASCATEAMENTO ("UB).........................................................................................................................,6
REPETIDOR...............................................................................................................................................,6
PONTE / BRIDGE.......................................................................................................................................,6
leitejuniorbr@yahoo.com.br 1 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
PONTE SEGMENTADORA........................................................................................................................,6
PONTE TRADUTORA.................................................................................................................................,!
ACCESS POINT ( AP..................................................................................................................................,!
SWITC"......................................................................................................................................................,!
ROTEADOR ( ROUTER..............................................................................................................................,#
ROTEADORES ESTTICOS......................................................................................................................,#
ROTEADORES DIN=MICOS......................................................................................................................,#
NAT ( NETWORK ADDRESS TRANSLATION...........................................................................................,#
SERVIDORES................................................................................................................................................,+
TIPOS DE SERVIDORES...........................................................................................................................,+
GATEWA.......................................................................................................................................................,+
O UE > INTRANET?....................................................................................................................................%$
USAMOS UMA INTRANET PARA..............................................................................................................%$
CONTE@DOS USADOS EM UMA INTRANET...........................................................................................%$
UE > EXTRANET?......................................................................................................................................%,
USAMOS UMA EXTRANET PARA.............................................................................................................%,
A INTERNET..................................................................................................................................................%,
BACKBONE....................................................................................................................................................%%
RNP ( REDE NACIONAL DE ENSINO E PESUISA....................................................................................%%
PROVEDOR DE ACESSO.............................................................................................................................%%
TIPOS DE CONEXO....................................................................................................................................%&
DIAL(UP / DISCADA...................................................................................................................................%&
ISDN / RDSI................................................................................................................................................%&
ADSL ( BANDA LARGA..............................................................................................................................%&
REDE EL>TRICA / BPL / PLC....................................................................................................................%4
LAN / REDE LOCAL...................................................................................................................................%5
TV A CABO.................................................................................................................................................%5
CONEXO &G............................................................................................................................................%5
DOM'NIO DE INTERNET...............................................................................................................................%6
DOM'NIO GEOGRFICO / ,A. N'VEL........................................................................................................%6
DOMINIO DE TIPO / %A. N'VEL..................................................................................................................%6
DOMINIO DE INSTITUI)O / &A. N'VEL...................................................................................................%6
ONDE REGISTRAR UM DOM'NIO.............................................................................................................%6
URL / UNIFORM RESOURCE LOCATOR.................................................................................................%6
PROTOCOLOS..............................................................................................................................................%!
MODELO DE CAMADA OSI E TCP/IP...........................................................................................................%!
CAMADA , ( F'SICA.......................................................................................................................................%!
DISPOSITIVOS DA CAMADA.....................................................................................................................%!
CAMADA % ( LIGA)O DE DADOS (ENLACE).............................................................................................%!
DISPOSITIVOS DA CAMADA.....................................................................................................................%!
CAMADA & ( REDE........................................................................................................................................%#
DISPOSITIVOS DA CAMADA.....................................................................................................................%#
IP (INTERNET PROTOCOL........................................................................................................................%#
ICMP ( INTERNET CONTROL MESSAGE PROTOCOL............................................................................%#
ARP / ADDRESS RESOLUTION PROTOCOL..........................................................................................%+
RARP ( REVERSE ARP..............................................................................................................................%+
CAMADA 4 ( TRANSPORTE..........................................................................................................................%+
TCP ( TRANSMISSION CONTROL PROTOCOL.......................................................................................%+
UDP ( USER DATAGRAM PROTOCOL.....................................................................................................%+
CAMADA 5 ( SESSO....................................................................................................................................%+
CAMADA 6 ( APRESENTA)O.....................................................................................................................%+
CAMADA ! ( APLICA)O..............................................................................................................................%+
PORTAS DE COMUNICA)O...................................................................................................................%+
"TTP / ".PER TEXT TRANSFER PROTOCOL.......................................................................................&$
"TTPS / ".PER TEXT TRANSFER PROTOCOL SECURE.....................................................................&$
SSL ( SECURE SOCKETS LA.ER.............................................................................................................&$
TLS ( TRANSPORT LA.ER SECURIT......................................................................................................&$
D"CP ( D.NAMIC "OST CONFIGURATION PROTOCOL.......................................................................&,
IRC ( INTERNET RELA. C"AT.................................................................................................................&,
SNMP ( SIMPLE NETWORK MANAGEMENT PROTOCOL.......................................................................&,
POP ( POST OFFICE PROTOCOL.............................................................................................................&,
IMAP ( INTERNET MESSAGE ACCESS PROTOCOL...............................................................................&,
SMTP ( SIMPLE MAIL TRANSFER PROTOCOL.......................................................................................&,
leitejuniorbr@yahoo.com.br 2 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
FTP ( FILE TRANSFER PROTOCOL.........................................................................................................&,
TFTP / TRIVIAL FILE TRANSFER PROTOCOL........................................................................................&%
TELNET ( TERMINAL EMULATOR............................................................................................................&%
SS" ( SECURE S"ELL..............................................................................................................................&%
NTP / NETWORK TIME PROTOCOL........................................................................................................&%
NNTP / NETWORK NEWS TRANSFER PROTOCOL...............................................................................&%
DNS / DOMAIN NAME SERVICE..............................................................................................................&%
KERBEROS................................................................................................................................................&&
VPN / VIRTUAL PRIVATE NETWORK..........................................................................................................&4
INTRODU)O............................................................................................................................................&4
ACESSO REMOTO VIA INTERNET ..........................................................................................................&4
CONEXO DE COMPUTADORES NUMA INTRANET .............................................................................&4
REUISITOS BSICOS.............................................................................................................................&5
TUNELAMENTO.........................................................................................................................................&5
IPSEC / INTERNET PROTOCOL SECURIT............................................................................................&6
leitejuniorbr@yahoo.com.br 3 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
REDES DE COMPUTADORES
So dois ou mais computadores ligados entre si com a finalidade de compartilhar aplicativos, recurso, dados e
perifricos.
EXTENSO GEOGRFICA
SAN(STORAGE AREA NETWORK)
Rede cujo objetivo o armazenamento de dados com alto desempenho.
RAN(REGIONAL AREA NETWORK)
Rede de dados que interconecta negcios, residncias e governos em uma regio geogrfica especfica. So
maiores que as LANs MANs, mas menores que WANs. So comumente caracterizadas pelas conexes de
alta velocidade utilizando cabo de fibra tica ou outra mdia digital.
CAN(CAMPUS AREA NETWORK)
Rede que usa ligaes entre computadores localizados em reas de edifcios ou prdios diferentes, como em
campus universitrios ou complexos industriais.
PAN(PERSONAL AREA NETWORK) / WPAN(WIRELESS PERSONAL AREA NETWORK)
Possui dispositivos ligados para um nico usurio. Normalmente um dispositivo bluetooth usado neste tipo
de rede.

LAN(LOCAL AREA NETWORK)
So denominadas locais por cobrirem apenas uma rea limitada. Utilizadas para conectar estaes,
servidores, perifricos e outros dispositivos que possuam capacidade de processamento em uma casa,
escritrio, escola e edifcios prximos.
leitejuniorbr@yahoo.com.br 4 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
MAN(METROPOLITAN AREA NETWORK)
Pode abranger um grupo de escritrios vizinhos ou uma cidade inteira, podendo ser privada ou pblica. Esse
tipo de rede capaz de transportar dados e voz, podendo inclusive ser associado a rede de televiso a cabo
local.
WAN(WIDE AREA NETWORK)
Rede de computadores que abrange uma grande rea geogrfica. A Internet um exemplo de WAN.
WLAN(WIRELESS LOCAL AREA NETWORK)
Rede local sem fio. Conhecida por Wi-Fi(Wireless Fidelity - fidelidade sem fios). Conecta seus componentes
usando ondas de rdio freqncia.

leitejuniorbr@yahoo.com.br 5 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
TOPOLOGIA
Define como os computadores esto ligados fisicamente a uma rede.
ANEL
A topologia de rede em anel consiste em estaes
conectadas atravs de um circuito fechado, em srie.
As configuraes mais usuais so unidirecionais.
O padro mais conhecido o Token Ring(IEEE 802.5).
Um pacote(token) fica circulando no anel, pegando dados
das mquinas e distribuindo para o destino.
Somente um dado pode ser transmitido por vez neste
pacote.
Nesta topologia cada estao est conectada a apenas
duas outras estaes.
Uma desvantagem que se uma mquina falhar, toda a
rede pode ser comprometida.
BARRAMENTO OU BARRA(BUS)
Todas as estaes compartilham um mesmo cabo.
Essa topologia utiliza cabo coaxial.
O tamanho mximo do trecho da rede est limitado ao
limite do cabo, 185 metros no caso do cabo coaxial fino.
Transfere dados por Broadcast(difuso).
Todos os receptores recebem o sinal.
Como todas as estaes compartilham um mesmo cabo,
somente uma transao pode ser efetuada por vez, isto ,
no h como mais de um micro transmitir dados por vez.
Logo, quanto mais computadores ligados a rede, mais
lenta ela fica.
Diferente da rede em anel, se uma das mquinas falhar, a
rede no comprometida.
ESTRELA
Esta a topologia mais recomendada e usada atualmente.
Todas as estaes so conectadas a um perifrico
CONCENTRADOR(hub ou switch).
Utilizando um HUB, a topologia fisicamente ser em
estrela, porm logicamente ela continua sendo uma rede
de topologia de barra. O Hub um perifrico que repete
para todas as suas portas os pacotes que chegam, assim
como ocorre na topologia de barra(broadcast).
Utilizando um SWITCH, a rede ser tanto fisicamente
quanto logicamente em estrela. Ele analisa o cabealho de
endereamento dos pacotes de dados, enviando os dados
diretamente ao destino, sem replic-lo desnecessariamente
para todas as suas portas. Isso faz com que a rede torne-
se mais segura e muito mais rpida, pois praticamente
elimina problemas de coliso. Alm disso, duas ou mais
transmisses podem ser efetuadas simultaneamente,
desde que tenham origem e destinos diferentes.
RVORE
equivalente a vrias redes em estrela
ligadas entre si.
o caso de conexes de mltiplos hubs ou
switches.
Na figura ao lado, o primeiro n da rede
o switch. Nele esto ligados 4(quatro)
hubs, e em cada um deles esto ligados
4(quatro) computadores.
leitejuniorbr@yahoo.com.br 6 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
ARQUITETURAS DE REDES
Conjuntos de caractersticas que especificam como uma rede funciona.
Ethernet: Com fio. IEEE 802.3.
WLan - Wireless Fidelity(Wi-Fi). Sem fio. IEEE 802.11.
WMan - Wireless Man(Wi-Max). Sem fio. IEEE 802.16.
ARQUITETURA ETHERNET(IEEE 802.3)
CARACTERSTICAS GERAIS
O IEEE(Institute of Electrical and Electronics Engineers) dos Estados Unidos, um dos grupos que lideram a
padronizao de redes no mundo.
A Ethernet foi padronizada pelo IEEE com o cdigo 802.3(IEEE 802.3).
ACESSO CSMA-CD
Carrier Sense Multiple Access with Collision Detection.
CS: As placas de rede "escutam" a rede para ver se possvel transmitir;
MA: possvel que haja acesso mltiplo (duas ou mais placas acessam ao mesmo tempo);
CD: Se houver acesso mltiplo, detecta e corrige a coliso.
GERAES
Eth!"t: 10Mbps usava cabos coaxiais (10base2, 10base5) ou cabos de par-tranado (10baseT).
#$%t Eth!"t: 100Mbps com par-tranado (100baseT) ou fibra ptica (100baseF).
G&'$ Eth!"t: 1000Mbps (1Gbps) com diversos tipos de cabos.
VELOCIDADES - PADR(O VBASEC(VELOCIDADE BASE CABO)
10base5: cabo coaxial grosso(thick) 500m de distncia.
10base2: cabo coaxial fino(thin) 185m de distncia.
10baseT: cabo de par-tranado - 100m de distncia.
100baseT2: par-tranado cat. 3; usa 2 dos 4 pares de fios do cabo. 100m de extenso.
100baseT4: par-tranado cat. 3; usa 2 dos 4 pares de fios do cabo. 100m de extenso.
100baseTX: par-tranado cat. 5; usa 2 dos 4 pares de fios do cabo. 100m de extenso.
100baseFX: fibra ptica. 2 km de extenso.
1000baseT: par-tranado cat. 5. 100m de extenso.
1000baseCX: cabo twiaxial(coaxial com 2 ncleos). 25m de extenso.
1000baseSX: fibra-ptica multimodo. 550m de extenso.
1000baseLX: fibra-ptica monomodo. Cerca de 5.000m de extenso.
TIPOS DE CABOS
CABO COA)IAL GROSSO
Chamado "Thick Ethernet/Thicknet" ou 10Base5.
conectado placa de rede atravs de um transceiver.
Especificao RG-213 A/U(Ncleo de fio tranado) ou RG-213 /U (Ncleo de cobre slido).
Velocidade de 10 Mbps.
Cada segmento de rede pode ter, no mximo, 500 metros.
Cada segmento de rede pode ter, no mximo, 100 ns(pontos de conexo).
Distncia mnima de 2,5m entre cada n da rede.

leitejuniorbr@yahoo.com.br 7 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
CABO COA)IAL #INO
Chamado de "Thin Ethernet/Thinnet" ou 10Base2.
Utiliza a especificao RG-58 A/U(Ncleo de fio tranado) ou RG-58 /U(Ncleo de cobre slido).
Cada segmento da rede pode ter, no mximo, 200m(185 metros).
Cada segmento pode ter, no mximo, 30 ns(pontos).
Distncia mnima de 0,5m entre cada n(ponto) da rede.
Velocidade de transferncia de 10 Mbps(1,25 MB/s).
Utiliza conector BNC para interconexo.

CABO DE PAR-TRANADO
formador por pares de fios se entrelaam por toda a extenso do cabo minimizando interferncias
externas ou do sinal de um dos fios para o outro.
Utiliza conector RJ-11(telefone) ou RJ-45(computador).
Distncia limite de 100 metros.
10/100BaseT.
T&*+% , C$-+%
o C$t .: Usado em sistemas telefnicos.
o C$t /: Mais usado atualmente em redes de computadores. Possui 4(quatro) pares de fios.
UTP(U"%h&0,, T1&%t, P$&! 2 "3+ -0&",$,+): So 4(quatro) pares de fios entrelaados e
revestidos por uma capa de PVC. Mais usado atualmente e mais barato.
STP (Sh&0, T1&%t, P$&! - -0&",$,+): Possui uma proteo metlica entre os pares e
envolvendo todos eles, minimizando o risco de interferncias.
leitejuniorbr@yahoo.com.br 8 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
C+"4t+!%
o R5-..: Conector com 4(quatro)/6(pinos) pinos. Usando em sistemas telefnicos com cabos UTP Cat 1.
o R5-6/: Conector com 8(oito) pinos. Usando em redes locais com cabos UTP Cat 5.
A0&4$t , C!&7*$!
o Usado para crimpar o cabo de par-tranado ao conector RJ-45.


MONTAGEM DOS CABOS
Existem dois padres de montagem dos cabos.
CABO DIRETO(STRAIG8T) T-/9:A E T-/9:B
utilizado para ligao da placa de rede(micro) ao hub.
PADR(O T-/9:A
1- Branco com Verde
2- Verde
3- Branco com Laranja
4- Azul
5- Branco com Azul
6- Laranja
7- Branco com Marrom
8- Marrom
PADR(O T-/9:B
1- Branco com Laranja
2- Laranja
3- Branco com Verde
4- Azul
5- Branco com Azul
6- Verde
7- Branco com Marrom
8- Marrom
leitejuniorbr@yahoo.com.br 9 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
CABO INVERTIDO (CROSS-OVER)
Utilizado para ligao entre 2(dois) hubs
(cascateamento) ou para ligar 2(dois) micros pela placa
de rede (padro RJ-45) sem a utilizao de hub.
PADR(O T-/9:-A
1- Branco com Verde
2- Verde
3- Branco com Laranja
4- Azul
5- Branco com Azul
6- Laranja
7- Branco com Marrom
8- Marrom
PADR(O T-/9:-B
1- Branco com Laranja
2- Laranja
3- Branco com Verde
4- Azul
5- Branco com Azul
6- Verde
7- Branco com Marrom
8- Marrom
C$!$4t!;%t&4$% ,$ M+"t$'7
o So montados usando apenas 2(dois) pares de fios nas implementaes atuais(half-duplex) pinos 1 e
2 (para enviar); 3 e 6 (para receber).
o 8AL#-DUPLE): Este termo usado em relao a placas de rede e outros dispositivos de
comunicao. Operando neste modo, o dispositivo pode transmitir e receber dados, mas uma coisa de
cada vez. Exemplo, Walk-Talk.
o #ULL-DUPLE): Os dados podem ser transmitidos e recebidos simultaneamente. Exemplo, aparelho
telefnico.
CABO DE #IBRA <PTICA
Permite transmisso de dados em alta velocidade e so completamente imunes a qualquer tipo de
interferncia eletromagntica, porm, so muito mais caros e difceis de instalar.
Como os cabos so feitos de plstico e fibra de vidro(ao invs de metal) so resistentes corroso.

O cabo de fibra ptica formado por um ncleo extremamente fino de vidro, ou de um tipo especial de
plstico, coberto por fibra de vidro que envolve e protege o ncleo, uma camada de plstico protetora
chamada de cladding, uma camada de isolamento e finalmente uma capa externa chamada bainha.
leitejuniorbr@yahoo.com.br 10 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
TIPOS DE #IBRAS
MULTIMODO: fibra ptica com ncleo mais grosso. Admite a transmisso de vrios sinais simultaneamente
(vrios feixes). Custo menos alto.
MONOMODO: fibra com ncleo mais fino transmite apenas um feixe. Conseguem transmitir por extenses
maiores de cabo. Custo mais alto.
ARQUITETURA WLAN / WIRELESS FIDELITY(WI-FI) - IEEE 802.11
CARACTERSTICAS GERAIS
um conjunto de padres de compatibilidade baseado nas especificaes IEEE 802.11.
uma rede interligada sem fios chamada de WLan(Wireless LAN).
ACESSO CSMA-CA
Carrier Sense Multiple Access with Collision Avoidance.
CS: As placas de rede "escutam" a rede para ver se possvel transmitir.
MA: possvel que haja acesso mltiplo (duas ou mais placas acessam ao mesmo tempo);
CA: Se houver acesso mltiplo, evitar coliso.
#ORMAS DE COMUNICA(O
M+,+ &"=!$%t!>t>!$: normalmente o mais encontrado, utiliza um concentrador de acesso (Access Point-
AP).
M+,+ *+"t+ $ *+"t+ ($,-h+4): permite que um pequeno grupo de mquinas se comunique diretamente,
sem a necessidade de um AP(Access Point).
TIPO DE TRANSMISSO
IN#RAVERMEL8O (I!DA)
IrDA(Infrared Data Association) desenvolveu o padro utilizado nos transmissores infravermelhos que
equipam os PCs, notebooks, impressoras e handhelds atuais.
Utiliza como meio de comunicao a radiao infravermelha.
Possuem um alcance bem limitado, cerca de 1(um) metro.
No deve ter barreiras entre os pontos de comunicao.
O transmissor deve estar apontado diretamente para o receptor.
Baixa velocidade de transmisso at 115Kbps(14,3KB/s).

leitejuniorbr@yahoo.com.br 11 Redes
MB<;7C:6:
M:4:C:6:
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
BLUETOOT8
uma tecnologia que permite uma comunicao simples, rpida, segura e barata entre computadores,
smartphones, telefones celulares, mouses, teclados, fones de ouvido, impressoras e outros dispositivos,
utilizando ondas de rdio no lugar de cabos.
Possibilita a comunicao desses dispositivos uns com os outros quando esto dentro do raio de alcance.
Os dispositivos usam um sistema de comunicao via rdio, por isso no necessitam estar na linha de viso
um do outro, e podem estar at em outros ambientes, contanto que a transmisso recebida seja
suficientemente potente.
C0$%%: P+t?"4&$ - D&%t@"4&$
o Classe 1: potncia mxima de 100 mW - alcance de at 100(cem) metros.
o Classe 2: potncia mxima de 2,5 mW - alcance de at 10(dez) metros.
o Classe 3: potncia mxima de 1 mW - alcance de at 1(um) metro.
Cada dispositivo dotado de um nmero nico de 48 bits(6 Bytes) que serve de identificao, no formato
00:00:00:00:00:00.
Esse nmero denominado "Endereo de Bluetooth"(Bluetooth Address) e so nicos e exclusivos para
cada dispositivo fabricado, assim como o Endereo MAC das placas de rede.
V!%3+ - T$A$ , T!$"%=!?"4&$
o Verso 1.2 - 1 Mbps(0,12MB/s).
o Verso 2.0 + EDR - 3 Mbps(0,37MB/s).
o Verso 3.0(Em desenvolvimento) - 53 - 480 Mbps(60 MB/s).
leitejuniorbr@yahoo.com.br 12 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
IEEE :BCD..
Estabelece normas para a criao e para o uso de redes sem fio.
A transmisso dessa rede feita por sinais de radiofreqncia, que se propagam pelo ar e podem cobrir
reas na casa das centenas de metros.
Para uma rede desse tipo ser estabelecida, necessrio que os dispositivos (STA - de "station") se
conectem a aparelhos que fornecem o acesso. Estes so genericamente denominados Access Point(AP).
Quando um ou mais STAs se conectam a um AP, tem-se, portanto, uma rede denominada
Basic Service Set(BSS).
Service Set Identifier(SSID) o nome dado(pelo usurio) a sua rede sem fio.
Protocolos de segurana para redes sem fio.
o WEP(Wired Equivalent Privacity)
Usa algoritmo RC4 de criptografia simtrica(chave de cifragem = chave de decifragem)
o WPA(Wi-Fi Protected Access)
Mais segura que o WEP.
Esse protocolo usa chaves de 256 bits.
IEEE :BCD..$
Velocidades de 6 Mbps, 9 Mbps, 12 Mbps, 18 Mbps, 24 Mbps, 36 Mbps, 48 Mbps e 54 Mbps(6,75MB/s).
Pode chegar a 108 Mbps(13,5MB/s) por fabricantes no padronizados.
Alcance geogrfico de sua transmisso de cerca de 50 metros.
Freqncia de operao 5GHz.
Incompatibilidade com os padres 802.11b/g.
IEEE :BCD..-
Velocidade de transmisso: 1 Mbps, 2 Mbps, 5,5 Mbps e 11 Mbps(1,3MB/s).
Opera na freqncia de 2.4GHz.
rea de cobertura de 400 metros em ambientes abertos
rea de cobertura de 50 metros em lugares fechados(escritrios e residncias).
Pode sofrer interferncia na transmisso e recepo de sinais por funciona na mesma freqncia dos
telefones mveis, fornos microondas e dispositivos Bluetooth.
IEEE :BCD..'
Compatibilidade com os dispositivos 802.11b
Velocidade de 54Mbps(6,75MB/s).
Funciona dentro da freqncia de 2,4 GHz.
Vantagem e desvantagem: a mesma do 802.11b.
IEEE :BCD.."
Iniciou seu desenvolvimento em 2004.
Em fase final de homologao. Opera nas faixas de 2,4GHz e 5GHz.
Sucessor do 802.11g, tal como este foi do 802.11b.
O 802.11n tem como principal caracterstica o uso de um esquema chamado
Multiple-Input Multiple-Output(MIMO), capaz de aumentar consideravelmente as taxas de transferncia de
dados atravs da combinao de vrias vias de transmisso.
Pode fazer transmisses na faixa de 300Mbps(37,5MB/s) e, teoricamente, pode atingir taxas de at
600Mbps(75MB/s).
leitejuniorbr@yahoo.com.br 13 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
ARQUITETURA WMAN / WIRELESS MAN(WI-MAX) - IEEE 802.16
CARACTERSTICAS GERAIS
Redes metropolitanas sem fio de uso corporativo que atravessam cidades e estados.
Utilizada entre os provedores de acesso e seus pontos de distribuio.
A WiMax possui o padro 802.16 que um dos ltimos padres de banda larga para rede
MAN(Metropolitan Area Network/Rede de rea Metropolitana) definido pelo IEEE.
Tem como objetivo estabelecer a parte final da infra-estrutura de conexo de banda-larga (last mile)
oferecendo conectividade para mais diversos fins: por exemplo uso domstico, hotspot e empresarial.
Capacidade de estabelecer uma rede MESH(rede em malha), compartilhando recursos e diminuindo custos
da rede.
Estabelecer uma conexo mais direta da rede domestica com a rede principal(core network) da internet.
Oferece conexo de at 75 Mbps(9 MB/s) em um raio de 50 km.
Possui especificao de espectro de RF de 2 a 66Ghz.
leitejuniorbr@yahoo.com.br 14 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
HARDWARE DE REDE
So dispositivos usados para a interconexo de perifricos e transferncia de dados.
PLACA DE REDE
Chamada de "adaptador de rede ou "interface de rede ou NIC(Network Interface Connection) ou Placa
Ethernet.
No entende pacotes TCP/IP, apenas endereos MAC (endereos fsicos).
Opera na CAMADA DE ENLACE (camada 2) do modelo OSI.
responsvel pela conexo do computador a estrutura da rede.
Cada computador tem que ter sua prpria placa de rede.
Velocidade de transmisso: 10 Mbps(Ethernet), 100 Mbps(Fast Ethernet) e 1000 Mbps(Giga Ethernet)
ENDEREO MAC(M,&$ A44%% C+"t!+0)D
Usado para identificar fisicamente a placa de rede.
So endereos de 48 bits, representados atravs de 12 dgitos hexadecimais (00:15:00:4B:68:DB).
So gravados na ROM da prpria placa, durante sua fabricao.
Cada placa de rede possui um nico endereo MAC.
Embora os termos "frame" e "pacote" sejam freqentemente usados como sinnimos, existe uma diferena
entre eles. O termo E*$4+tE usado quando estiver se referindo aos pacotes TCP e o termo E=!$7E
quando estiver se referindo s transmisses efetuadas pelas placas de rede.
No =!$7 inserido o endereo de origem e de destino dos dados, alm de 32 bits de CRC, que so usados
pela placa de destino para verificar a integridade do =!$7 recebido.
Sempre que um frame chega corrompido, a placa solicita sua retransmisso, de forma a garantir que os
dados recebidos so sempre os mesmos que foram enviados.
Este sistema permite que as redes Ethernet sejam usadas em redes com qualquer protocolo, sem ficarem
restritas ao TCP/IP. A rede age como uma camada genrica de transporte, com suas prprias regras, que se
limita a transportar informaes de um ponto a outro, sem tentar entender o contedo dos pacotes.

8UB
o elemento central de uma rede baseada em cabo par-tranado.
Opera na CAMADA #SICA (camada 1) do modelo OSI.
Tem como funo regenerar os sinais e os transmitir para as suas portas (BROADCAST).
No entende o endereo MAC.
Os ns (estaes) so conectados as portas do hub e se houver algum problema em uma estao, a rede
no ser afetada.
A rede s ser paralisada se o hub apresentar algum problema.

leitejuniorbr@yahoo.com.br 15 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
CASCATEAMENTO (8UB)
Pode-se conectar dois ou mais hubs entre si usando uma porta chamada "Up Link.
Basta ligar as portas "Up Link de ambos os hubs, usando um cabo de rede normal.
Existem alguns hubs que no possuem a porta "Up Link, usando um cabo cross-over pode-se conectar os
dois hubs. A nica diferena neste caso que ao invs de usar as portas "Up Link, usar duas portas
comuns.

REPETIDOR
Utilizado para interligao de redes idnticas.
Opera na CAMADA FSICA (camada 1) do modelo OSI.
Amplifica e regenera eletricamente os sinais transmitidos no meio fsico.

PONTE / BRIDGE
Utilizada para segmentar uma rede grande em duas redes menores aumentando seu desempenho.
Opera na CAMADA DE ENLACE (camada 2) do modelo OSI.
capaz de entender endereos MAC filtrando trfegos entre segmentos de uma rede, s tem um problema,
no filtra contedo enviado por broadcast.
Permite o trfego de qualquer tipo de protocolo.
Interligar redes que possuem mesma arquitetura(segmentadora) e arquiteturas diferentes(tradutora).
composta de duas portas que conectam os segmentos de uma rede . O trfego gerado por um segmento
fica confinado no mesmo evitando assim que haja interferncia no trfego do outro segmento. O trfego s
atravessar para o outro segmento, se a estaes origem e destino no estiverem no mesmo segmento.
PONTE SEGMENTADORA

leitejuniorbr@yahoo.com.br 16 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
PONTE TRADUTORA

ACCESS POINT - AP
um dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional.
O Access Point(AP) transforma o trfego da rede convencional(via cabos) em sinal de rdio Wi-Fi.
Por meio de Access Points, usurios de PDAs ou notebooks equipados com Wi-Fi podem acessar a rede local
da empresa ou navegar pela Internet.
Todo sinal Wi-Fi proveniente de um ponto de acesso. Os pontos de acesso (Access Points) podem operar
no padro 802.11a, 11b ou 11g.

SWITC8
Um switch bem mais esperto que um hub e uma ponte.
Opera na CAMADA DE ENLACE (camada 2) do modelo OSI.
No entende o TCP/IP.
O switch faz uma comutao (ligao) entre as mquinas origem e destino, isolando as demais portas desse
processo.
Possui uma tabela de encaminhamento chamada TABELA MAC. Nessa tabela est especificado a associao
das mquinas as portas do switch.

leitejuniorbr@yahoo.com.br 17 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
ROTEADOR - ROUTER
Equipamento utilizado em redes de maior porte.
Opera na CAMADA DE REDE (camada 3) do modelo OSI.
Entende endereos MAC e endereos IP.
Permite uma comunicao complexa entre diversos segmentos de redes com protocolos e arquiteturas
diferenciadas.
Sabe o endereo de cada segmento, tendo a capacidade de determinar qual o melhor caminho para envio
de dados, alm de filtrar o trfego de broadcast.
Podemos dizer que um roteador uma ponte/switch melhorado.
Fornece melhor gerenciamento do trfego, pode compartilhar status de conexo e informaes com outro
roteadores e usar essa informao para driblar conexes lentas ou instveis.
Podem ter firewall.
ROTEADORES ESTTICOS
Este tipo mais barato e focado em escolher sempre o menor caminho para os dados, sem considerar se
o caminho tem ou no congestionamento. Configurado manualmente pelo administrador da rede.

ROTEADORES DINFMICOS
Mais sofisticado(e conseqentemente mais caro), considera se h ou no congestionamento na rede. Ele
trabalha para fazer o caminho mais rpido, mesmo que seja o caminho mais longo. No adianta utilizar o
menor caminho se esse estiver congestionado. Muitos dos roteadores dinmicos so capazes de fazer
compresso de dados para elevar a taxa de transferncia.

U% !+t$,+! *$!$DDD
o Enviar pacotes diretamente a um computador de destino em outras redes ou segmentos.
o Reduzir a presso sobre a rede.
o Dar velocidade rede.
NAT - NETWORK ADDRESS TRANSLATION
Graas a um servio do roteador
chamado NAT, ele realiza uma
traduo de endereos IPs
privados da rede interna
traduzindo-os para um IP vlido,
que est configurado na interface
do roteador conectado a internet.
Isso possvel porque existe
uma faixa de IPs reservados que
podem ser usados em uma rede
interna.
Um dos grandes benefcios do
NAT o fato de que a sua rede
interna fica escondida da
Internet, porque todos os
pacotes que iro trafegar pela
internet partindo de sua rede
interna, tero na verdade como
endereo origem, o endereo IP
vlido da interface de sada do
roteador.
Opera na CAMADA DE REDE
(camada 3) do modelo OSI.
Rede usando NAT
leitejuniorbr@yahoo.com.br 18 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
SERVIDORES
um sistema de computao que fornece servios a uma rede de computadores.
O termo servidor largamente aplicado a computadores completos, embora um servidor possa equivaler a
um software ou a partes de um sistema computacional, ou at mesmo a uma mquina que no seja
necessariamente um computador.
Os computadores que acessam os servios de um servidor so chamados clientes.
As redes que utilizam servidores so do tipo cliente-servidor.

TIPOS DE SERVIDORES
S!G&,+! , A!H>&G+%: Servidor que armazena arquivos de diversos usurios.
S!G&,+! W-: Servidor responsvel pelo armazenamento de pginas de um determinado site, requisitados
pelos clientes atravs de browsers.
S!G&,+! , -7$&0: Servidor responsvel pelo armazenamento, envio e recebimento de mensagens de
correio eletrnico.
S!G&,+! , &7*!%%3+: Servidor responsvel por controlar pedidos de impresso de arquivos dos diversos
clientes.
S!G&,+! , -$"4+ , ,$,+%: Servidor que possui e manipula informaes contidas em um banco de
dados, como, por exemplo, um cadastro de usurios.
S!G&,+! DNS: Servidores responsveis pela converso de endereos de sites em endereos IP e vice-
versa. DNS um acrnimo de Domain Name System, ou sistema de nomes de domnios.
S!G&,+! P!+AI: Atua como um intermediador entre o usurio e a Internet. Usado para compartilhar uma
conexo de Internet com vrios computadores.
S!G&,+! , &7$'"%: Tipo especial de servidor de banco de dados, especializado em armazenar imagens
digitais.
GATEWAY
Significa porto de entrada.
Opera na CAMADA DE TRANSPORTE (gateway de
transporte) e APLICAO (gateway de aplicao) do
modelo OSI.
GATEWAJS DE TRANSPORTE: Conectam dois
computadores (ou redes) que utilizem diferentes
protocolos de transporte orientados a conexo.
Exemplo: interligao de uma rede TCP/IP com uma
rede ATM(Asynchronous Transfer Mode - Redes de
alta velocidade).
GATEWAJS DE APLICA(O: Reconhecem o formato
e o contedo dos dados e convertem mensagens e
um formato para outro. Exemplo: um gateway de
correio eletrnico poderia converter mensagens da
Internet em mensagens SMS para telefones celulares.
Habilita a comunicao entre diferentes arquiteturas e
ambientes.
Realiza a converso dos dados de um ambiente para
o outro de modo que cada ambiente seja capaz de
entender os dados.
ROUTER/ROTEADOR e FIREWALL, so exemplos de
gateway.
Um PROXY pode ser interpretado como um gateway,
j que serve como intermediador de uma conexo.
leitejuniorbr@yahoo.com.br 19 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
O QUE INTRANET?
uma aplicao interna de uma empresa que visa fornecer contedo, informao e aplicativos que facilitem
o trabalho de seus colaboradores, muitas vezes em grupo ou atravs de workplaces(locais de trabalho).
Geralmente uma Intranet acessada somente por funcionrios e seu acesso restrito de dentro da
companhia, no podendo acessar fora de sua rede interna.
O objetivo permitir que a Intranet seja utilizada como ferramenta de comunicao e colaborao,
refletindo o esprito da empresa em manter a cultura organizacional j existente.
Uma Intranet uma rede de computadores privada que assenta sobre a suite de protocolos da
Internet(TCP/IP).
Resumidamente, o conceito de intranet pode ser interpretado como "uma verso privada da Internet", ou
uma mini-Internet confinada a uma organizao.
USAMOS UMA INTRANET PARADDD
Mdulos para comunidade e colaborao online (blogs, fruns, enquetes);
Personalizar informaes para colaboradores de cada departamento;
Atualizar contedo por gestores de cada rea da empresa;
Gesto e disseminao do conhecimento unificada (gerenciamento de contedo);
CONTEKDOS USADOS EM UMA INTRANETDDD
Contedo de recursos humanos como normas e procedimentos;
Lista de ramais;
Aniversariantes da semana;
Informaes teis (dicas de restaurantes, farmcias, etc);
Cardpio do restaurante;
E-mail, chat, fruns, etc;
Ferramentas de comunicao;
Compartilhamento de arquivos, dentre outros.
Uma Intranet tambm pode ser acessada por parceiros ou por colaboradores remotamente e pode ser
chamada de Extranet.
leitejuniorbr@yahoo.com.br 20 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
QUE EXTRANET?
Uma EXTRANET uma rede privada, semelhante uma Intranet, que usa recurso de telecomunicaes para
permitir acesso remoto, usando os protocolos da Internet.
O objetivo de uma Extranet compartilhar com segurana informaes de negcio de uma empresa entre
seus colaboradores, parceiros e fornecedores.
Uma Extranet tambm pode ser vista como uma extenso de uma Intranet.
USAMOS UMA E)TRANET PARADDD
Trocar grandes volumes de dados usando Electronic Data Interchange (EDI);
Compartilhar catlogos de produtos com parceiros e representantes;
Colaborar com outras empresas na juno de esforos de desenvolvimento;
Uso compartilhado de programas de treinamento com outras empresas;
Fornecer acesso a servios para outras companhias;
Compartilhar notcias e informaes interessantes com parceiros.
A INTERNET
Maior conjunto de redes interligadas do Mundo.
No uma rede e sim, um conjunto de vrias redes ligadas por roteadores baseada na pilha de protocolos
TCP/IP.
Nasceu em 1970 com um projeto de defesa dos EUA.
No Brasil, chegou no final da dcada de 80, incentivada pela RNP - Rede Nacional de Ensino e Pesquisa.
Embratel e RNP so alguns BACKBONEs no Brasil.
leitejuniorbr@yahoo.com.br 21 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
BACKBONE
Significa, espinha dorsal.
So reas de alta velocidade interligando grandes empresas de telecomunicaes pelo mundo.
RNP - REDE NACIONAL DE ENSINO E PESQUISA
Criada pelo Ministrio da Cincia e Tecnologia para interligar o ambiente acadmico brasileiro, tanto em
nvel nacional como internacional.
PROVEDOR DE ACESSO
Para conectar a Internet necessrio se conectar a uma estrutura de rede que a compe.
O PROVEDOR a empresa que permite esse tipo de conectividade, conectando-se diretamente a um
BACKBONE.
leitejuniorbr@yahoo.com.br 22 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
TIPOS DE CONEXO
Existem vrias formas de conectar a Internet usando velocidades diferenciadas. Vejamos algumas abaixo:
DIAL-UP / DISCADA
Utiliza um modem(V.90) e uma linha telefnica para se ligar a um n de uma rede de computadores
do ISP(Internet Service Provider/Fornecedor de Acesso a Internet).
A partir desse momento, o ISP se encarrega de fazer o routing para a Internet.
Velocidade da conexo de no mximo de 56Kbps(7KB/s), muito baixa para os dias de hoje.
Utiliza o protocolos SLIP e PPP da rede de telefonia.
O PPP (ponto a ponto) um protocolo da camada de enlace usada pelas redes de telefonia.
Custo variado, pois depende do tempo que se mantm conectado.

Discador, Placa de Fax/Modem e Modem
ISDN / RDSI
Significa, Rede Digital de Servios Integrados.
Utiliza 3 canais de comunicao diferentes.
Dois canais de 64 Kbps cada ou 128 Kbps
(juntos) para transmisso de dados e um canal
de 16 Kbps para transferncia de sinais de
controle.
Os dois canais so duas linhas que podem ser
usadas e conjunto ou separada transmitindo
dados e voz.
Esquema ISDN
ADSL - BANDA LARGA
Significa, ASYMMETRIC DIGITAL SUBSCRIBER LINE - Linha de
Assinante Assncrona Digital.
Utiliza linha telefnica para transmisso de dados em alta
velocidade, separando voz e dados.
Um Modem ADSL usado para estabelecer a conexo entre o
usurio e a central telefnica.
Pode ser conectado ao computador usando uma porta USB ou
RJ-45 da placa de rede.
Velocidade de download(baixar) podem ir de 256 Kbps(32 KB/
s)a 6 Mbps(0,75 MB/s).
Velocidade de upload(subir) podem ir de 16 Kbps(2 KB/s) a
640 Kbps(80 KB/s).
Para separar voz de dados na linha telefnica instalado na
linha do usurio um pequeno aparelho chamado SPLITTER.
Caminho da informao: central telefnica > roteador >
Provedor > Internet.
Os dados vo para um equipamento chamado DSLAM (Digital
Subscriber Line Access Multiplexer), que limita a velocidade do
usurio e uni vrias linhas ADSL.
O sinal enviado para uma linha ATM (Asynchronous Transfer
Mode) de alta velocidade que est conectada internet.
Utiliza o protocolo PPPoE (Point-to-Point over Ethernet - RFC
2516) que emula uma ligao telefnica usando uma rede
local.
RFC (Request for Comments). um documento que descreve
os padres de cada protocolo da Internet.
Custo fixo, mesmo usando 24x7(24 horas por 7 dias).
Modem ADSL
leitejuniorbr@yahoo.com.br 23 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
REDE ELLTRICA / BPL / PLC
BPL - Broadband over Power Lines, ou PLC - Power Line Communications nada mais que a injeo de
sinais de alta frequncia na fiao eltrica para transmitir dados e voz em banda larga pela rede de
energia eltrica, utiizando uma infra-estrutura j disponvel, no necessitando de obras em uma
edificao para ser implantada.
Os sinais de Internet so transmitidos pela rede eltrica usando uma frequncia diferente, entre 30 e
91,7 MHz, contra os 50 e 60 Hz da rede eltrica.
A conexo com o computador concretiza-se por um modem ligado diretamente na tomada.
Este tipo de internet de alta velocidade j vem sendo pesquisada a anos, e agora est saindo da fase de
testes e passando para a comercializao.
O sistema j existe e foi regulamentado no dia 13 de abril de 2009 pela Anatel-Agncia Nacional de
Telecomunicaes. Em agosto de 2009 a ANEEL-Agncia Nacional de Energia Eltrica aprovou e
regulamentou a tecnologia.
VELOCIDADE
Nos testes realizados em prdios do bairro de Moema na zona sul de So Paulo pela AES Telecom,
empresa da Eletropaulo, permitiram chegar a 80 mbps por edifcio.
A distribuio da banda ser de acordo com a demanda de cada usurio.
A velocidade mnima para essa internet de 20mbps, para cada transformador na rua.
Cada transformador ter capacidade para distribuir a internet para 50 casas, ou seja, se 50 casas
estiverem utilizando a internet em simultneo, a velocidade cai para 50 kbps por casa, isso se equivale
a uma internet discada.
PREO
Os modems custam cerca de R$3 mil cada um, mas, devero baratear de acordo com que a demanda
aumenta.
Segundo dados iniciais, a internet por rede eltrica custar cerca de 50% mais barato do que as
tecnologias em internet hoje em dia.
INTER#ERMNCIA
Aparelhos como liquidificador, micro-ondas, secador de cabelos, etc, podem causar interferncias que
geram uma diminuio na velocidade da conexo.
DISTRIBUI(O
No incio ocorrer a distribuio principalmente a edifcios e condomnios, pelo alto custo que de
adquirir e instalar os equipamentos necessrios para a distribuio.
leitejuniorbr@yahoo.com.br 24 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
LAN 2 REDE LOCAL
uma forma de ligar vrios computadores, em uma LAN, a uma nica conexo com a Internet.
Pode ser ADSL, Cabo ou Dial Up.
Conecta-se a LAN a um roteador e este permanece ligado ao provedor de acesso, que fornecer apenas
um endereo IP para a rede toda, sendo intermediado pelo roteador.
NAT (Network Address Translation - Traduo de Endereos de Rede) um protocolo, localizado no
Gateway da rede que permite que vrios computadores, com endereos IP vlidos internamente, possam
acessar a Internet por meio de um nico endereo IP vlido.
Rede LAN.
TV A CABO
Utiliza as redes de transmisso de TV por cabo
convencionais (chamadas de CATV - Community Antenna
Television) para transmitir dados em alta velocidade.
As velocidades variam de 256 Kbps(32 KB/s) a 30
Mbps(3,75 MB/s), fazendo uso da poro de banda no
utilizada pela TV a cabo.
Utiliza um modem especial chamado CABLE MODEM.
Pode ser conectado usando uma placa de rede Ethernet
ou porta USB.
Cable Modem
CONE)(O NG
a terceira gerao de padres e tecnologias de telefonia mvel, substituindo o 2G.
Permitem a telefonia por voz e a transmisso de dados a longas distncias, tudo em um ambiente
mvel.
Normalmente, so fornecidos servios com taxas de 5 a 10 Megabits por segundo.

Celular, Modem e Carto
leitejuniorbr@yahoo.com.br 25 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
DOMNIO DE INTERNET
So nomes que respeitam regras hierrquicas de posicionamento mundial.
Temos como exemplo 111D0&tO>"&+!D4+7D-!D
Para interpretar o domnio temos que entender os nveis de domnio.
DOMNIO GEOGR#ICO 2 .PD NVEL
O .br informa o pas onde o domnio foi registrado. No caso, Brasil.
Existem outros representaes de domnio espalhada pelo planeta, como .pt(Portugal), .it(Itlia),
.fr(Frana), etc.
Quando o domnio no possui esta representao podemos afirmar que o domnio foi registrado na estrutura
dos Estados Unidos ou podemos dizer que um domnio Internacional.
DOMINIO DE TIPO 2 CPD NVEL
Identifica a classe a que pertence o domnio.
O mais tradicional o .com(comercial).
Existe tambm o .gov(governamental), .edu(educacional), .org(organizacional), etc.
DOMINIO DE INSTITUI(O 2 NPD NVEL
Identifica o nome da entidade.
No caso, leitejunior.
ONDE REGISTRAR UM DOMNIO
Existe um site, o www.registro.br, que permite fazer o cadastro ou consulta de domnios brasileiros.
URL 2 UNI#ORM RESOURCE LOCATOR
o endereo nico de um contedo na web.
Temos como exemplo http://www.leitejunior.com.br/forum/default.asp
O endereo representa o PROTOCOLO://DOMNIO/PASTA/ARQUIVO.
leitejuniorbr@yahoo.com.br 26 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
PROTOCOLOS
Conjunto de regras com o objetivo de permitir a comunicao entre computadores.
Regras que governam a transmisso de dados, incluindo inicializao, verificao, coleta de dados,
endereamento e correo de erros.
MODELO DE CAMADA OSI E TCP/IP
OSI - Open Systems Interconnection - Interconexo de Sistemas Abertos.
ISO - International Organization for Standardization.
TCP/IP - um conjunto de protocolos de comunicao usado na Internet. formado pelo nome dos dois
protocolos mais importantes da Internet. O TCP-Transmission Control Protocol e o IP-Internet Protocol.
Usado para facilitar o processo de padronizao e obter interconectividade entre mquinas de diferentes
sistemas operativos.
Esse modelo serve de base para qualquer tipo de rede, seja de curta, mdia ou de longa distncia.
CAMADAS OSI PROTOCOLOS TCP/IP
7 - APLICAO HTTP, IRC, SNMP, POP3, IMAP, SMTP, FTP, TELNET
6 - APRESENTAO
5 - SESSO
5 - APLICAO
4 - TRANSPORTE TCP e UDP 4 - TRANSPORTE
3 - REDE IPv4, IPv6, roteador, ICMP, ARP, RARP, RIP, OSPF 3 - REDE
2 - LIGAO DE DADOS
(ENLACE)
Switch, CSMA/CD, CSMA/CA, Ethernet, IEEE 802.11, Token
Ring
2 - LIGAO DE
DADOS (ENLACE)
1 - FSICA
HUB, cabos UTP, Coaxial, Fibra ptica, repetidores, ondas de
RF
1 - FSICA
CAMADA 1 - FSICA
Esta camada est diretamente ligada ao equipamento de cabeamento ou outro canal de comunicao e
aquela que se comunica diretamente com o controlador da interface de rede.
Define as caractersticas eltricas e mecnicas do meio, taxa de transferncia dos bits, voltagens, etc...
Move bits atravs de um meio fsico (eltrico, luminoso ou eletromagntico).
Confirmao e retransmisso de frames.
DISPOSITIVOS DA CAMADA
HUB, cabo par-tranado, conectores (RJ-45 e BNC), cabo de fibra ptica, cabo coaxial, repetidores, ondas de
rdio frequncia, infravermelho.
CAMADA 2 - LIGAO DE DADOS (ENLACE)
Protocolos e equipamentos podem manipular o dado bruto dando a ele algum significado.
Pega os dados recebidos da camada de Rede e os transforma em quadros (frames) que sero trafegados
pela rede adicionando informaes como o endereo da placa de rede de origem o endereo da placa de
rede de destino.
Camada que detecta e corrige erros que possam acontecer no nvel fsico (colises).
Responsvel pela transmisso e recepo de quadros e pelo controle de fluxo.
Estabelece um protocolo de comunicao entre sistemas diretamente conectados.
DISPOSITIVOS DA CAMADA
Switch, pontes, protocolos CSMA/CD e CSMA/CA, diversas tecnologias de redes, como, Ethernet, IEEE 802.11,
Token Ring, ATM, FDDI.
leitejuniorbr@yahoo.com.br 27 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
CAMADA 3 - REDE
responsvel pelo endereamento dos quadros (frames) entre uma origem e um destino, independentes do
ambiente de redes em que eles se encontram.
Movimenta pacotes a partir de sua fonte original at seu destino atravs de um ou mais enlaces.
No se preocupa com a ordenao dos quadros (frames) nem com o controle do fluxo. Onde, o primeiro a
sair (origem) pode ser o quinto a chegar (destino).
Os protocolos dessa camada tm a funo de encontrar a melhor rota para entrega dos quadros (frames).
Utiliza o endereo IP que tem a funo de localizar as mquinas da origem e destino, mesmo que as
mquinas estejam em redes diferentes.
DISPOSITIVOS DA CAMADA
Roteador , endereo IP, ICMP, ARP, RARP.
IP -INTERNET PROTOCOL
o mais importante da pilha TCP/IP, tendo duas funes, rotear mensagens entre uma origem e destino e
enderear estaes.
Manipula pequenas unidades de informao chamadas de pacotes ou datagramas IP.
O datagrama contm o endereo do remetente e do destinatrio, o tempo de vida (TTL-Time To Live), o
protocolo de transporte, etc.
um protocolo "3+ +!&"t$,+ $ 4+"A3+, pois o emissor no tem a garantia de que o datagrama
chegar o destino.
um endereo numrico, nico, que identifica qualquer equipamento ou conexo realizada em uma
interconexo de redes.
formado por nmeros binrios(bits) representados em uma notao decimal.
Endereo IP em representao decimal: 200.249.65.130
So usados nmeros que podem variar de 0 a 255.
Endereo IP em representao binria: 11101010.10101001.11110000.11010111. A cada bloco de 8 bits
colocado um ponto para facilitar a visualizao. Internamente esse ponto no existe.
Pode-se dizer que o IP formado por 4 bytes ou 4 octetos ou 32 bits.
IP #&A+: Configurado diretamente no computador pelo usurio ou administrado da rede. Normalmente,
usado em servidores ou quando se quer identificar de forma direta um computador.
IP D&"@7&4+: Configurado para ser recebido automaticamente por um computador quando este se
conecta a rede. O IP Dinmico fornecido por um servidor que usa o protocolo DHCP(Dynamic Host
Configuration Protocol).
V!%3+ IPG6: Verso usada atualmente, formada por 4 bytes (4 octetos ou 32 bits).
V!%3+ IPG9: Usa endereos com 16 bytes(16 octetos ou 128 bits). Pode ser representado em
hexadecimal. Criado para substituir o IPv4, pois, a quantidade de IPv4 que existe est se esgotando.
ICMP - INTERNET CONTROL MESSAGE PROTOCOL
Utilizado para enviar mensagens de controle entre uma origem e um destino, retornando valores dessas
mensagens.
As mensagens ICMP geralmente so enviadas automaticamente em uma das seguintes situaes:
o Um pacote IP no consegue chegar ao seu destino (tempo de vida do pacote expirado).
o O Gateway no consegue retransmitir os pacotes na frequncia adequada (Gateway congestionado.
o O Roteador indica uma rota melhor para a mquina a enviar pacotes.
Digitando o comando PING 111D0&tO>"&+!D4+7D-! no "prompt de comando do Windows, temos.
leitejuniorbr@yahoo.com.br 28 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
ARP 2 ADDRESS RESOLUTION PROTOCOL
Permite associar um endereo IP a um endereo MAC.
usado somente na rede local.
A estao manda um pacote de broadcast (chamado "ARP Request"), contendo o endereo IP do host
destino e ele responde com seu endereo MAC.
Digitando o comando ARP -$ no "prompt de comando do Windows, temos.
RARP - REVERSE ARP
Faz o processo inverso do ARP, permite associar um endereo MAC a um endereo IP.
Os dispositivos que usam o RARP exigem que haja um servidor RARP presente na rede para responder s
solicitaes RARP.
O DHCP utiliza RARP. Ao receber o pacote de broadcast enviado por uma estao, o servidor DHCP sabe
apenas o endereo MAC da estao e no seu endereo IP. Ele capaz de responder solicitao graas
ao RARP. Sem ele, no teramos DHCP.
CAMADA 4 - TRANSPORTE
Realiza comunicao, confivel ou no, entre a origem e o destino, garantindo ou no o fluxo dos pacotes.
Recebe os dados da camada superior e os divide, entregando a camada de rede. Recebe os dados da camada superior e os divide, entregando a camada de rede.
TCP - TRANSMISSION CONTROL PROTOCOL
Significa, Protocolo de Controle de Transmisso.
um dos protocolos sob os quais assenta o ncleo da Internet nos dias de hoje.
Verifica se os dados so enviados de forma correta, na sequncia apropriada e sem erros.
Recebe as mensagens dos protocolos acima dele e divide em pacotes identificando a origem e o destino.
O!&"t$,+ Q 4+"A3+ - a aplicao envia um pedido de conexo para o destino e usa a "conexo" para
transferir dados.
C+"=&$-&0&,$, - usa vrias tcnicas para proporcionar uma entrega confivel dos pacotes de dados.
Corrigindo a falta de um determinado pacote, a entrega fora de ordem e duplicidade.
UDP - USER DATAGRAM PROTOCOL
Significa, Protocolo de Datagramas de Usurio.
A entrega no confivel, pois, os pacotes podem ser entregues fora de ordem ou at perdidos.
No orientado conexo.
Feito para transmitir dados pouco sensveis, como streaming de udio e vdeo.
CAMADA 5 - SESSO
Permite que duas aplicaes em computadores diferentes estabeleam uma sesso de comunicao. Nesta
sesso, essas aplicaes definem como ser feita a transmisso de dados e coloca marcaes nos dados
que esto sendo transmitidos. Se por ventura a rede falhar, os computadores reiniciam a transmisso dos
dados a partir da ltima marcao recebida pelo computador receptor.
O LOGON (informao de usurio e senha) em um sistema um exemplo de incio de uma sesso.
CAMADA 6 - APRESENTAO
Esta camada formata e encripta os dados para serem transmitidos atravs da rede, evitando problemas de
compatibilidade.
s vezes chamada de camada de Traduo.
CAMADA 7 - APLICAO
Faz a interface entre o protocolo de comunicao e o aplicativo que o solicitou.
Permite que o usurio possa interagir com os recursos do sistema. Acesso a email, navegao na Internet,
bate papo, transferncia de arquivos, etc.
PORTAS DE COMUNICA(O
Cada protocolo desta camada utiliza uma porta TCP/UDP para transmisso e recepo dos dados.
Ao todo so 65.536 portas TCP/UDP, mas, usamos apenas 1024 portas TCP/UDP.
As portas TCP mais usadas podem ser chamadas de "WELL KNOWN PORTS".
leitejuniorbr@yahoo.com.br 29 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
8TTP 2 8JPER TE)T TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia de Hipertexto.
Utiliza a porta 80 do TCP.
Realiza a transferncia de pginas na World Wide Web(WWW).
Utiliza a linguagem HTML(Hipertext Markup Language), linguagem bsica de construo de pgina web.
Transferindo as pginas do servidor para a mquina do usurio utilizando um navegador(browser).
8TTPS 2 8JPER TE)T TRANS#ER PROTOCOL SECURE
Significa, Protocolo de Transferncia de Hipertexto com Segurana(criptografado).
Utiliza a porta 443 do TCP.
Utiliza recursos de criptografia para efetuar a transferncia dos dados, utilizado um protocolo de segurana
SSL (Secure Sockets Layer).
No 100% seguro, no evita a interceptao dos dados, mas, dificulta a legibilidade dos dados.
SSL - SECURE SOCKETS LAJER
Significa, Camada de Ligao(cliente/servidor) Segura.
um padro global em tecnologia de segurana que cria um canal criptografado entre um servidor web e
um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros.
TLS - TRANSPORT LAJER SECURITJ
Significa, Camada de Transporte Segura.
uma verso mais atual que a do SSL.
Tem as mesmas caractersticas do SSL.
leitejuniorbr@yahoo.com.br 30 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
D8CP - DJNAMIC 8OST CON#IGURATION PROTOCOL
Significa, Protocolo de Configurao Dinmica de Host.
Utiliza a porta 546 (cliente) e 547 (servidor) do TCP/UDP.
Oferece configurao dinmica de host(computadores), com concesso de endereos IP e outros
parmetros de configurao (mscara, gateway, etc)
IRC - INTERNET RELAJ C8AT
Significa, Protocolo de Mensagem Instantnea (bate-papo).
Utiliza a porta 6667 do TCP.
Utilizado basicamente como bate-papo (chat) e troca de arquivos, permitindo a conversa em grupo ou
privada, sendo o antecessor dos mensageiros instantneos atuais.
No sistema operativo Windows, o mais famoso o mIRC.
SNMP - SIMPLE NETWORK MANAGEMENT PROTOCOL
Significa, Protocolo de Gerenciamento Simples de Redes.
Utiliza a porta 161 do UDP.
Facilita o intercmbio de informao entre os dispositivos de rede.
Possibilita aos administradores de rede gerir o desempenho da rede, encontrar e resolver problemas de
rede, e planejar o seu crescimento.
POP - POST O##ICE PROTOCOL
Significa, Protocolo de Postagem de Documentos.
Utiliza a porta 110 do TCP.
O POP3 a verso mais utilizada.
Permite que todas as mensagens contidas numa caixa de correio eletrnico sejam transferidas para um
computador local, retirando as mensagens do servidor.
Existem configuraes que permitem deixar uma cpia da mensagem no servidor.
IMAP - INTERNET MESSAGE ACCESS PROTOCOL
Significa, Protocolo de Acesso a Mensagens na Internet.
Utiliza a porta 143 do TCP.
um protocolo de gerenciamento de correio eletrnico superior em recursos ao POP3.
A ltima verso o IMAP4.
As mensagens ficam armazenadas no servidor e o internauta pode ter acesso a suas pastas e mensagens
em qualquer computador, tanto por webmail como por cliente de correio eletrnico.
Outra vantagem deste protocolo o compartilhamento de caixas postais.
SMTP - SIMPLE MAIL TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia Simples de Email.
responsvel pelo envio de e-mail atravs da Internet.
Utiliza a porta 25 do TCP.
#TP - #ILE TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia de Arquivos.
Utiliza a porta 20 do TCP para transferncia de dados, transparente para o usurio.
Utiliza a porta 21 do TCP para transferncia de informaes de autenticao (login, senha, etc).
Usado para transferir arquivos entre sistemas. Normalmente transferimos arquivos grandes.
Um exemplo de um servidor de transferncia =t*D0&tO>"&+!D4+7D-!.
Um software de acesso FTP usado para validar o acesso ao servidor.
leitejuniorbr@yahoo.com.br 31 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
T#TP 2 TRIVIAL #ILE TRANS#ER PROTOCOL
uma verso simplificada do FTP, que utiliza portas UDP para a transferncia dos dados e no inclui
suporte correo de erros.
Utiliza a porta 69 do UDP.
Ele pode ser usado para transferncia de arquivos em geral, sendo mais usado em sistemas de boot
remoto, como, BIOS de placa de rede, permitindo que o sistema operacional seja carregado diretamente
atravs da rede, sem precisar de um HD ou outra unidade de armazenamento.
TELNET - TERMINAL EMULATOR
Significa, Emulador de Terminal.
Utiliza a porta 23 do TCP.
um protocolo cliente/servidor que permite que um computador possa ser um terminal do outro.
Permitindo acesso remoto a esse computador.
Utiliza comando de texto puro, facilitando a captura dos dados transmitidos.
Este protocolo vem sendo gradualmente substitudo pelo SSH.
SS8 - SECURE S8ELL
Significa, Interface Segura.
Utiliza a porta 22 do TCP.
Possui as mesmas funcionalidades do TELNET, com a vantagem da conexo entre o cliente e o servidor ser
criptografada.
NTP 2 NETWORK TIME PROTOCOL
Significa, Protocolo de Tempo de Rede.
Utiliza a porta 123 do UDP.
Usado para sincronizar o relgio do sistema em relao a outras mquinas da rede ou da Internet.
No Windows XP, por exemplo, a opo de usar o NTP est disponvel no "Painel de Controle / Data e hora /
Horrio da Internet".
NNTP 2 NETWORK NEWS TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia de Notcias na Rede.
Utiliza a porta 119 do TCP.
Usado no servio de News, reunindo vrios usurios de grupos de notcias (newsgroup).
Podendo ser configurado em clientes de email como o Outlook Express.
DNS 2 DOMAIN NAME SERVICE
Significa, Servio de Nome de Domnio.
Utiliza a porta 53 do UDP.
Usado para traduzir nomes de domnios (URL - Uniform Resource Locator) em endereo IP.
Ao digitar www.leitejunior.com.br o endereo enviado ao servidor de DNS que efetua a troca do referido
endereo pelo respectivo IP.
leitejuniorbr@yahoo.com.br 32 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
KERBEROS
Utiliza a porta 88 do TCP.
Criado pelo MIT (Massachusetts Institute of Technology), no meado
dos anos 80.
Recebeu este nome devido a um cachorro da mitologia grega que
possua trs cabeas e rabo de serpente, que vigiava os portes de
Hades, tendo como sua principal misso evitar a entrada de pessoas
ou de coisas indesejveis.
Nome dado ao servio de autenticao do projeto Athena por ele
estar baseado em trs servidores, e possuir uma funo de defesa
que s permite a entrada de clientes autorizados.
Utiliza uma CRIPTOGRA#IA SIMLTRICA para segurana dos
dados.
Necessita de trs servidores para que possa fazer a autenticao com mais segurana:
- S!G&,+! , A>t"t&4$R3+ (SA)
Responsvel pela autenticao em si do
usurio, pois a partir de um pedido a este
servidor, ele receber um ticket e uma chave
de sesso, podendo assim continuar tentando
se conectar com o sistema.
- S!G&,+! , C+"4%%3+ , T&4St (TGS)
Como o nome j d iz, o responsvel pela
concesso dos tickets para os servios que
utilizam o Kerberos.
- S!G&,+! , A,7&"&%t!$R3+ (KADM)
Responsvel pelo controle das chaves
secretas, cadastrando-as tanto no cliente
quanto no servidor. Para isso o usurio
precisa fazer o seu cadastramento,
escolhendo um username e uma senha.
Primeiramente so registrados no banco de dados do servidor Kerberos a chave secreta dos clientes e
tambm a chave secreta dos servios. Este registro feito pelo servidor de Administrao, como foi falado
anteriormente.
Para que possa haver a autenticao do usurio no protocolo Kerberos, este entra com o seu identificador
(username) e a sua senha, a qual sofrer um processo criptogrfico e se tornar a sua chave secreta.
Esta chave secreta ser comparada com aquela chave secreta que foi cadastrada no banco de dados para
este username, em caso de confirmao, o usurio pode prosseguir com o processo de autenticao, caso
contrario ele expulso do sistema, e tem que estabelecer uma nova conexo. Com a confirmao do
cliente gerada uma chave de sesso.
leitejuniorbr@yahoo.com.br 33 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
VPN - VIRTUAL PRIVATE NETWORK
O uso de Redes Privadas Virtuais racionaliza os custos de redes corporativas oferecendo "confidencialidade"
e integridade no transporte de informaes atravs de redes pblicas.
INTRODU(O
Utilizar uma rede pblica como a Internet em vez de linhas privativas para implementar redes corporativas
denominada de Virtual Private Network (VPN) ou Rede Privada Virtual.
As VPNs so tneis de criptografia entre pontos autorizados, criados atravs da Internet ou outras redes
pblicas e/ou privadas para transferncia de informaes, de modo seguro, entre redes corporativas ou
usurios remotos.
A segurana a primeira e mais importante funo da VPN. Uma vez que dados privados sero transmitidos
pela Internet, que um meio de transmisso inseguro, eles devem ser protegidos de forma a no permitir que
sejam modificados ou interceptados.
Outro servio oferecido pelas VPNs a conexo entre corporaes (Extranets) atravs da Internet, alm de
possibilitar conexes dial-up criptografadas que podem ser muito teis para usurios mveis ou remotos, bem
como filiais distantes de uma empresa.
Uma das grandes vantagens decorrentes do uso das VPNs a reduo de custos com comunicaes
corporativas, pois elimina a necessidade de links dedicados de longa distncia que podem ser substitudos pela
Internet.
As LANs podem, atravs de links dedicados ou discados, conectar-se a algum provedor de acesso local e
interligar-se a outras LANs, possibilitando o fluxo de dados atravs da Internet.
Outro fator que simplifica a operacionalizao da WAN que a conexo LAN-Internet-LAN fica parcialmente a
cargo dos provedores de acesso.
ACESSO REMOTO VIA INTERNET
O acesso remoto a redes corporativas atravs da Internet pode ser viabilizado com a VPN atravs da ligao
local a algum provedor de acesso (Internet Service Provider - ISP). A estao remota disca para o provedor de
acesso, conectando-se Internet e o software de VPN cria uma rede virtual privada entre o usurio remoto e o
servidor de VPN corporativo atravs da Internet.
CONE)(O DE COMPUTADORES NUMA INTRANET
Em algumas organizaes, existem dados confidenciais cujo acesso restrito a um pequeno grupo de usurios.
Nestas situaes, redes locais departamentais so implementadas fisicamente separadas da LAN corporativa.
Esta soluo, apesar de garantir a "confidencialidade" das informaes, cria dificuldades de acesso a dados da
rede corporativa por parte dos departamentos isolados.
As VPNs possibilitam a conexo fsica entre redes locais, restringindo acessos indesejados atravs da insero
de um servidor VPN entre elas.
Observe que o servidor VPN no ir atuar como um roteador entre a rede departamental e o resto da rede
corporativa uma vez que o roteador possibilitaria a conexo entre as duas redes permitindo o acesso de
qualquer usurio rede departamental sensitiva. Com o uso da VPN o administrador da rede pode definir quais
usurios estaro credenciados a atravessar o servidor VPN e acessar os recursos da rede departamental
restrita.
leitejuniorbr@yahoo.com.br 34 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
Adicionalmente, toda comunicao ao longo da VPN pode ser criptografada assegurando a "confidencialidade"
das informaes. Os demais usurios no credenciados sequer enxergaro a rede departamental.
RETUISITOS BSICOS
A VPN deve dispor de recursos para permitir o acesso de clientes remotos autorizados aos recursos da LAN
corporativa, viabilizar a interconexo de LANs de forma a possibilitar o acesso de filiais, compartilhando
recursos e informaes e, finalmente, assegurar privacidade e integridade de dados ao atravessar a Internet
bem como a prpria rede corporativa.
A seguir so enumeradas caractersticas mnimas desejveis numa VPN:
AUTENTICA(O DE USURIOS
Verificao da identidade do usurio, restringindo o acesso s pessoas autorizadas. Deve dispor de mecanismos
de auditoria, provendo informaes referentes aos acessos efetuados - quem acessou, o qu e quando foi
acessado.
GERENCIAMENTO DE ENDEREO
O endereo do cliente na sua rede privada no deve ser divulgado, devendo-se adotar endereos fictcios para o
trfego externo.
CRIPTOGRA#IA DE DADOS
Os dados devem trafegar na rede pblica ou privada num formato cifrado e, caso sejam interceptados por
usurios no autorizados, no devero ser decodificados, garantindo a privacidade da informao. O
reconhecimento do contedo das mensagens deve ser exclusivo dos usurios autorizados.
GERENCIAMENTO DE C8AVES
O uso de chaves que garantem a segurana das mensagens criptografadas deve funcionar como um segredo
compartilhado exclusivamente entre as partes envolvidas. O gerenciamento de chaves deve garantir a troca
peridica das mesmas, visando manter a comunicao de forma segura.
SUPORTE A MKLTIPLOS PROTOCOLOS
Com a diversidade de protocolos existentes, torna-se bastante desejvel que uma VPN suporte protocolos
padro de fato usadas nas redes pblicas, tais como IP (Internet Protocol), IPX (Internetwork Packet
Exchange), etc.
TUNELAMENTO
As redes virtuais privadas baseiam-se na tecnologia de tunelamento cuja existncia anterior s VPNs.
Ele pode ser definido como processo de encapsular um protocolo dentro de outro.
O uso do tunelamento nas VPNs incorpora um novo componente a esta tcnica: antes de encapsular o pacote
que ser transportado, este criptografado de forma a ficar ilegvel caso seja interceptado durante o seu
transporte.
O pacote criptografado e encapsulado viaja atravs da Internet at alcanar seu destino onde desencapsulado
e decriptografado, retornando ao seu formato original.
Uma caracterstica importante que pacotes de um determinado protocolo podem ser encapsulados em
pacotes de protocolos diferentes. Por exemplo, pacotes de protocolo IPX podem ser encapsulados e
transportados dentro de pacotes TCP/IP.
O protocolo de tunelamento encapsula o pacote com um cabealho adicional que contm informaes de
roteamento que permitem a travessia dos pacotes ao longo da rede intermediria. Os pacotes encapsulados so
roteados entre as extremidades do tnel na rede intermediria.
Tnel a denominao do caminho lgico percorrido pelo pacote ao longo da rede intermediria. Aps alcanar
o seu destino na rede intermediria, o pacote desencapsulado e encaminhado ao seu destino final.
A rede intermediria por onde o pacote trafegar pode ser qualquer rede pblica ou privada.
leitejuniorbr@yahoo.com.br 35 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
Note que o processo de tunelamento envolve encapsulamento, transmisso ao longo da rede intermediria e
desencapsulamento do pacote.
IPSEC 2 INTERNET PROTOCOL SECURITJ
O IPSec um protocolo padro da camada 3 projetado pelo IETF que oferece transferncia segura de
informaes fim a fim atravs de rede IP pblica ou privada.
Essencialmente, ele pega pacotes IP privados, realiza funes de segurana de dados como criptografia,
autenticao e integridade, e ento encapsula esses pacotes protegidos em outros pacotes IP para serem
transmitidos.
As funes de gerenciamento de chaves tambm fazem parte das funes do IPSec.
O IPSec trabalha como uma soluo para interligao de redes e conexes via linha discada. Ele foi projetado
para suportar mltiplos protocolos de criptografia possibilitando que cada usurio escolha o nvel de segurana
desejado.
Os requisitos de segurana podem ser divididos em 2 grupos, os quais so independentes entre si, podendo ser
utilizado de forma conjunta ou separada, de acordo com a necessidade de cada usurio:
Autenticao e Integridade; Confidencialidade.
Para implementar estas caractersticas, o IPSec composto de 3 mecanismos adicionais:
AH - Autentication Header;
ESP - Encapsulation Security Payload;
ISAKMP - Internet Security Association and Key Management Protocol.
leitejuniorbr@yahoo.com.br 36 Redes