Você está na página 1de 560

NDICE:

Captulo 1: ------------------------------------------------------------------------------ 2
Captulo 2: ----------------------------------------------------------------------------- 46
Captulo 3: ----------------------------------------------------------------------------- 82
Captulo 4: --------------------------------------------------------------------------- 125
Captulo 5: --------------------------------------------------------------------------- 171
Captulo 6: --------------------------------------------------------------------------- 221
Captulo 7: --------------------------------------------------------------------------- 300
Captulo 8: --------------------------------------------------------------------------- 332
Captulo 9: --------------------------------------------------------------------------- 368
Captulo 10: -------------------------------------------------------------------------- 432
Captulo 11: -------------------------------------------------------------------------- 477

Captulo 1:

Estamos em um ponto crucial no uso da tecnologia para estender e fortalecer nossa rede
humana. A globalizao da Internet tem tido mais sucesso do que jamais poderamos imaginar.
A maneira como as interaes sociais, comerciais, polticas e pessoais ocorrem est mudando
rapidamente para acompanhar a evoluo dessa rede global. No prximo estgio de nosso
desenvolvimento, as pessoas usaro a Internet como ponto de partida para seus esforos
criando novos produtos e servios especificamente projetados para tirar vantagem das
capacidades da rede. medida que desenvolvedores aumentam o limite do que possvel, as
capacidades das redes que formam a Internet desempenharo um papel cada vez maior no
sucesso desses projetos.
Este captulo introduz a plataforma de redes de dados sobre a qual nossas relaes sociais e
comerciais dependem cada vez mais. O material serve de base para explorar os servios,
tecnologias e questes encontradas por profissionais de rede medida que eles projetam,
constroem e mantm a rede moderna.
Neste captulo, voc aprender a:

Descrever como as redes influenciam nossa vida diria.

Descrever o papel da rede de dados nas relaes humanas.

Identificar os componentes chave de qualquer rede de dados.

Identificar as oportunidades e os desafios das redes convergidas.

Descrever as caractersticas das arquiteturas de rede: tolerncia a falhas, escalabilidade, Qualidade


de Servio e segurana.

Instalar e usar clientes IRC e um servidor Wiki.

Entre tudo que essencial para a existncia humana, a necessidade de interagir com as outras
pessoas est logo abaixo de nossa necessidade de manter a vida. A comunicao quase to
importante para ns quanto nossa dependncia de ar, gua, comida e abrigo.

Os mtodos que usamos para compartilhar idias e informaes esto em constante mudana e
evoluo. Enquanto as relaes humanas antes eram limitadas a conversas cara a cara, inovaes
nos meios fsicos continuam aumentando o alcance de nossas comunicaes. Da imprensa
televiso, cada novidade tem melhorado e aperfeioado a nossa comunicao.
Assim como cada avano na tecnologia da comunicao, a criao e conexo de redes de dados
robustas tem tido profundo efeito.
As primeiras redes de dados limitavam-se a trocar informaes baseadas em caracteres entre
sistemas de computadores conectados. As redes atuais desenvolveram-se a ponto de transferir
fluxos de voz, vdeo, texto e grficos entre diferentes tipos de dispositivos. Formas de
comunicao previamente separadas e distintas convergiram em uma plataforma comum. Esta
plataforma fornece acesso a uma grande variedade de novos e alternativos mtodos de
comunicao que possibilitam que as pessoas interajam diretamente entre si quase
instantaneamente.
A natureza imediata das comunicaes na Internet favorece a formao de comunidades globais. E essas
comunidades promovem uma interao social independente de localizao ou
fuso horrio.

A comunidade global
Atualmente, a tecnologia provavelmente o principal agente modificador do mundo, j que
ajuda a criar um mundo no qual as fronteiras nacionais, distncias geogrficas e limitaes fsicas
se tornam menos relevantes e apresentam obstculos cada vez menores. A criao de
comunidades on-line para a troca de idias e informaes tem o potencial de aumentar as
oportunidades de produtividade ao redor do mundo. Como a Internet conecta pessoas e
promove a comunicao irrestrita, ela apresenta a plataforma para cuidar de negcios, lidar com
emergncias, informar pessoas e apoiar a educao, a cincia e o governo.
3

incrvel o quo rpido a Internet se tornou parte integral de nossa vida diria. A complexa
interconexo de dispositivos eletrnicos e de meios fsicos que compem a rede invisvel para
os milhes de usurios que fazem dela uma parte valiosa e pessoal de suas vidas.
As redes de dados, que anteriormente transportavam informaes de empresas para empresas,
ganharam o novo propsito de melhorar a qualidade de vida de pessoas em toda parte. No
decorrer de um dia, os recursos disponveis na Internet podero ajud-lo a:

Decidir o que vestir por meio das previses do tempo on-line.

Encontrar o caminho menos congestionado at o seu destino, mostrando vdeos sobre o clima e o
trnsito.

Olhar seu saldo bancrio e pagar contas eletronicamente.

Receber e enviar e-mail, ou fazer uma ligao pela Internet em um cyber caf na hora do almoo.

Obter informaes sobre sade e nutrio de especialistas ao redor do mundo e trocar informaes
em um frum sobre sade ou tratamentos.

Baixar novas receitas e tcnicas de culinria para criar um jantar espetacular.

Compartilhar suas fotos, vdeos e experincias com amigos ou com o mundo. Vrios usos da
Internet seriam difceis de se imaginar h alguns anos atrs. Vejamos, por exemplo, a experincia
de uma pessoa publicando um vdeo de msica:

Meu objetivo fazer meus prprios filmes. Certo dia, minha amiga Adi e eu fizemos um vdeo
surpresa para o aniversrio do namorado dela. Nos filmamos dublando e danando uma msica.
Ento pensamos: porque no divulg-lo. A reao foi enorme. Mais de 9 milhes de pessoas j o
viram at agora e o diretor de cinema Kevin Smith at fez uma curta stira dele. No sei o que
atrai as pessoas no vdeo. Talvez seja sua simplicidade ou a msica. Talvez seja porque
espontneo e engraado, e faz as pessoas se sentirem bem. No sei. Mas sei que posso fazer o
que gosto e compartilhar isso on-line com milhes de pessoas ao redor do mundo. S preciso do
meu computador, de uma cmera digital e algum software. E isso surpreendente.

A existncia e a ampla adoo da Internet levaram a novas formas de comunicao que


possibilitam que as pessoas criem informaes que podem ser acessadas por um pblico global.
Envio de mensagem instantnea
O envio de mensagem instantnea (IM) uma forma de comunicao em tempo real entre duas
ou mais pessoas com base em um texto escrito. O texto transmitido via computadores
conectados em uma rede interna privada ou pblica, como a Internet. Desenvolvido a partir dos
servios de Chat na Internet (IRC), o envio de mensagem instantnea tambm possibilita a
transferncia de arquivos e comunicao por voz e vdeo. Assim como o e-mail, o envio de
mensagem instantnea encaminha um registro escrito da comunicao. Entretanto, enquanto o
envio de e-mails s vezes demora, as mensagens instantneas so recebidas imediatamente. A
forma de comunicao usada pelo envio de mensagem instantnea chama-se comunicao em
tempo real.
Blogs
Blogs so pginas fceis de atualizar e editar. Diferentemente das pginas comerciais, criadas por
profissionais especializados em comunicao, os blogs oferecem a qualquer pessoa uma maneira
de comunicar suas idias a um pblico global sem conhecimento tcnico de web design. Existem
blogs sobre praticamente qualquer assunto que se possa pensar e, freqentemente,
comunidades de pessoas se formam em torno de autores de blogs populares. Wikis
Wikis so pginas que grupos de pessoas podem editar e ver em conjunto. Enquanto um blog
mais um dirio individual e pessoal, uma wiki uma criao em grupo. Como tal, pode estar
sujeito a maior reviso e edio. Assim como os blogs, as wikis podem ser criados em estgios e
por qualquer pessoa, sem o patrocnio de uma grande empresa comercial. H uma wiki pblica,
5

chamado Wikipedia, que est se tornando um recurso amplo uma enciclopdia online sobre
tpicos de contribuio do pblico. Organizaes privadas e indivduos tambm podem criar suas
prprias wikis para reunir conhecimento sobre um assunto especfico. Vrias empresas usam
wikis como ferramenta de colaborao interna. Com a Internet global, todas as pessoas podem
participar de wikis e acrescentar suas opinies e conhecimento a um recurso comum.
Podcasting
Podcasting um meio baseado em udio que, originalmente, possibilitava a gravao de udio e
converso para uso em iPods um dispositivo porttil para a reproduo de udio, produzido pela
Apple. A habilidade de gravar udio e salv-lo em um arquivo de computador no novidade.
Entretanto, podcasting possibilita a divulgao das gravaes para um pblico maior. O arquivo
de udio divulgado em um website (ou blog ou wiki) onde outras pessoas podem baixar o
arquivo e ouv-lo em seus computadores, notebooks e iPods.
Ferramentas de colaborao
As ferramentas de colaborao oferecem a oportunidade de pessoas trabalharem em conjunto
em documentos compartilhados. Sem as limitaes de localizao ou fuso horrio, indivduos
conectados a um sistema compartilhado podem conversar, compartilhar textos e grficos e
editar documentos. Com as ferramentas de colaborao sempre disponveis, as organizaes
podem rapidamente compartilhar informaes e buscar seus objetivos. A ampla distribuio de
redes de dados significa que pessoas em localidades remotas podem contribuir igualmente

a pessoas em grandes centros populacionais.

A comunicao, a colaborao e o comprometimento so peas fundamentais da educao. As


instituies lutam continuamente para aperfeioar esses processos a fim de maximizar a
divulgao do conhecimento. Redes robustas e confiveis apiam e enriquecem as experincias
de aprendizagem. Essas redes mostram materiais didticos em vrios formatos. Os materiais
incluem atividades interativas, avaliaes e respostas.
Cursos que usam recursos de rede ou a Internet normalmente so chamados de ensino on-line ou
e-learning.
A disponibilidade de cursos do tipo e-learning multiplicou os recursos disponveis aos estudantes.
Mtodos tradicionais de ensino oferecem duas fontes de conhecimento das quais os alunos
podem obter informaes: o livro e o instrutor. Ambas as fontes so limitadas, tanto em relao
ao formato quanto rapidez de apresentao. Os cursos on-line, por sua vez, podem conter voz,
dados e vdeo, e esto disponveis aos alunos a qualquer momento, de qualquer lugar. Os alunos
podem trilhar links a diferentes referncias e a especialistas para melhorar a sua aprendizagem.
Grupos de discusso on-line e quadros de mensagens possibilitam que o aluno colabore com o
instrutor, com outros alunos da classe, ou at com alunos ao redor do mundo. Cursos mistos
podem combinar aulas com instrutor e ferramentas on-line para oferecer o melhor de ambos os
mtodos.

O acesso instruo de qualidade j no restrito aos alunos que vivem prximos ao local onde
o ensino oferecido. O ensino on-line distncia ps fim s barreiras geogrficas e melhorou as
oportunidades dos alunos.

O Programa Cisco Networking Academy, que oferece este curso, um exemplo de ensino online
global. O instrutor fornece um plano de ensino e estabelece um cronograma preliminar para
terminar o contedo do curso. O programa complementa o conhecimento do instrutor com um
currculo interativo que oferece vrias formas de aprendizagem. O programa oferece textos,
grficos, animaes e um programa de simulao de ambiente de rede, chamado Packet Tracer.
O Packet Tracer uma forma de criar representaes virtuais de redes e simular muitas das
funes dos dispositivos de rede.
Os alunos podem se comunicar com o instrutor e com colegas usando ferramentas on-line, como
e-mail, quadros de comunicao/discusso, salas de Chat e envio de mensagem instantnea.
Links fornecem acesso a recursos de aprendizagem exteriores ao curso. O elearning misto
oferece os benefcios do treinamento baseado no computador, mantendo as vantagens do
currculo com o instrutor. Os alunos tm a oportunidade de trabalhar on-line no seu prprio
ritmo e nvel de habilidade, tendo acesso a um instrutor e a outros recursos. Alm dos benefcios
para os alunos, as redes tambm melhoraram o gerenciamento e a administrao dos cursos.
Algumas das funes on-line incluem matrcula, avaliao e registros de notas.

No mundo dos n egcios, a aceitao do uso de redes para fornecer treinamento eficiente e
barato aos funcionrios tem crescido. As oportunidades de ensino on-line podem diminuir
viagens demoradas e dispendiosas e ainda garantir que todos os funcionrios sejam
adequadamente treinados para desempenhar suas funes de maneira segura e produtiva.
Cursos on-line oferecem vrios benefcios s empresas. Dentre esses benefcios esto:

Materiais de treinamento atuais e precisos. A colaborao entre vendedores,


fabricantes de equipamentos e equipes de treinamento assegura que o curso esteja
atualizado com os ltimos processos e procedimentos. Quando erros so encontrados e
corrigidos nos materiais, o novo curso imediatamente disponibilizado a todos os
funcionrios.

Disponibilizao de treinamento a um amplo pblico. O treinamento on-line no


depende de planejamento de viagens, disponibilidade do instrutor ou tamanho da
classe. Os funcionrios podem receber prazos dentro dos quais o treinamento deve ser
completado, podendo acessar o curso quando for conveniente.

Qualidade do ensino. A qualidade do ensino no variar como ocorreria se diferentes


instrutores oferecessem um curso pessoalmente. O currculo on-line fornece uma base
de ensino consistente qual os instrutores acrescentam seus conhecimentos.

10

Reduo dos custos. Alm da reduo dos custos de viagens e do tempo gasto com isso,
h outros fatores de reduo de custos para as empresas, relacionados com o
treinamento on-line. Normalmente, menos dispendioso revisar e atualizar cursos online do que atualizar materiais impressos. As instalaes para o treinamento presencial tambm
podem ser reduzidas ou eliminadas.

Muitas empresas tambm oferecem treinamento on-line para clientes. Esses cursos possibilitam que
os clientes usem os produtos e servios fornecidos pelas empresas da melhor forma possvel,
reduzindo ligaes para os centros de atendimento ao consumidor.

Inicialmente, as redes de dados eram usadas por empresas para registrar e gerenciar
internamente informaes financeiras, informaes de clientes e sistemas de pagamento de
funcionrios. Essas redes evoluram para possibilitar a transmisso de vrios tipos de servios de
informao, incluindo e-mails, vdeos, mensagens e telefonia.
Intranets, redes privadas usadas por uma nica empresa, permitem s empresas se comunicarem
e realizarem transaes entre funcionrios globais e filiais. As empresas desenvolvem extranets,
ou redes estendidas, para oferecer aos fornecedores, vendedores e clientes acesso limitado a
dados corporativos para checar a situao de um pedido, do estoque e das listas parciais.
Atualmente, as redes oferecem maior integrao entre funes relacionadas e organizaes do que
era possvel no passado.
11

Analise esses cenrios de negcios.

Um agricultor que planta trigo na Austrlia usa um notebook com Sistema de


Posicionamento Global (GPS) para plantar uma safra com preciso e eficincia. No
momento da colheita, o agricultor pode coordenar a colheita com a disponibilidade de
transportadores de gros e instalaes de armazenamento. Usando a tecnologia sem
fio, o transportador de gros pode monitorar o veculo em movimento para manter a
melhor eficincia de combustvel e operao segura. Mudanas na situao podem ser
transmitidas ao motorista do veculo instantaneamente.

Trabalhadores distncia, chamados teleworkers (teletrabalhadores) ou telecommuters


(telecomutadores), usam servios seguros de acesso remoto de casa ou enquanto
viajam. As redes de dados possibilitam que eles trabalhem como se estivessem no local,
com acesso a todas as ferramentas baseadas na rede normalmente disponveis para o
seu trabalho. Reunies e conferncias virtuais podem ser realizadas, incluindo pessoas
em localidades remotas. A rede oferece capacidade de udio e vdeo, de forma que todos
os participantes possam ver e ouvir uns aos outros. As informaes das reunies podem
ser registradas em uma wiki ou blog. As ltimas verses da agenda e as minutas podem
ser compartilhadas assim que so criadas.

H vrias histrias de sucesso que mostram formas inovadoras em que as redes tm sido usadas
para nos tornar mais bem sucedidos no ambiente de trabalho. Alguns desses cenrios esto
disponveis por meio da pgina da Cisco no endereo http://www.cisco.com

12

A ampla adoo da Internet pelas indstrias de entretenimento e turismo aumenta a


capacidade de aproveitar e compartilhar vrias formas de divertimento, independente da
localizao. possvel explorar locais de forma interativa, que anteriormente apenas
sonhvamos em visitar, assim como ver de antemo os destinos antes de fazer uma viagem. Os
detalhes e fotos dessas aventuras podem ser disponibilizados on-line para que outras pessoas
vejam.
A Internet tambm usada para formas tradicionais de entretenimento. Ouvimos cantores,
vemos filmes, lemos livros inteiros e fazemos download de materiais para futuro acesso offline.
Eventos esportivos e concertos ao vivo podem ser assistidos enquanto esto acontecendo, ou
gravados e assistidos quando quiser.
As redes possibilitam a criao de novas formas de entretenimento, como os jogos on-line.
Jogadores participam de qualquer tipo de competio on-line que os criadores de jogos possam
imaginar. Competimos com amigos e inimigos ao redor do mundo como se estivssemos na
mesma sala.
Mesmo atividades off-line so aperfeioadas usando servios de colaborao em rede.
Comunidades globais de interesse cresceram rapidamente. Compartilhamos experincias
comuns e passatempos muito alm da vizinhana, cidade ou regio local. Fs de esportes trocam
opinies e fatos sobre seus times favoritos. Colecionadores mostram colees premiadas e
recebem respostas de especialistas sobre elas.

13

Lojas e pginas de leiles on-line oferecem a oportunidade de comprar, vender e comercializar todos
os tipos de mercadoria.
Independente do tipo de diverso que nos agrada nas relaes humanas, as redes esto melhorando a
nossa experincia.

A comunicao em nossa vida diria apresenta muitas formas e ocorre em vrios ambientes.
Temos diferentes expectativas se estamos conversando por meio da Internet ou participando de
uma entrevista de emprego. Cada situao tem seus comportamentos e estilos correspondentes
esperados.
Estabelecendo as regras
Antes de comearmos a nos comunicar, estabelecemos regras ou acordos para direcionar a
conversa. Essas regras, ou protocolos, devem ser seguidas para que a mensagem seja transmitida
e entendida com sucesso. Entre os protocolos que direcionam a comunicao humana bem
sucedida esto:

Um emissor e um receptor identificados

Acordo sobre o mtodo de comunicao (cara a cara, por telefone, carta, foto)

Lngua e gramtica comum

Velocidade e ritmo de transmisso

Requisitos de confirmao ou recepo

14

As regras de comunicao podem variar de acordo com o contexto. Se uma mensagem transmite
um fato ou conceito importante, uma confirmao de que a mensagem foi recebida e
compreendida necessria. Mensagens de menor importncia podem no requerer uma
confirmao do receptor.
As tcnicas usadas nas comunicaes de rede compartilham esses fundamentos com as
conversas humanas. Como vrios dos nossos protocolos de comunicao humana so implcitos
ou esto enraizados em nossas culturas, algumas regras podem ser presumidas. Ao estabelecer
redes de dados, necessrio ser muito mais explcito sobre como a comunicao ocorre e como
ela considerada bem sucedida.

15

A comunicao entre indivduos ser bem sucedida quando o significado da mensagem compreendido pelo
receptor for igual ao significado planejado pelo emissor.
Para redes de dados, usamos os mesmos critrios bsicos para julgar o seu sucesso. Entretanto,
conforme uma mensagem se move por meio da rede, muitos fatores podem evitar que a
16

mensagem chegue ao receptor ou distorcer seu significado planejado. Esses fatores podem ser
externos ou internos.
Fatores externos
Os fatores externos que afetam a comunicao esto relacionados complexidade da rede e ao
nmero de dispositivos pelos quais uma mensagem deve passar rumo ao seu destino final.
Os fatores externos que afetam o sucesso da comunicao incluem:

A qualidade do caminho entre emissor e receptor

O nmero de vezes que uma mensagem tem que mudar de forma

O nmero de vezes que uma mensagem tem que ser redirecionada ou reenviada

O nmero de outras mensagens, transmitidas simultaneamente na rede de comunicao

O tempo designado para uma comunicao bem sucedida

17

Fatores internos
Os fatores internos que interferem na comunicao de rede esto relacionados prpria natureza da
mensagem.
Diferentes tipos de mensagens podem variar quanto a complexidade e importncia. Mensagens
claras e concisas normalmente so mais fceis de compreender do que mensagens complexas.
Comunicaes importantes requerem mais cuidado para assegurar que sejam transmitidas e
compreendidas pelo receptor.
Os fatores internos que afetam a comunicao bem sucedida na rede incluem:

O tamanho da mensagem

A complexidade da mensagem

A importncia da mensagem

Mensagens grandes podem ser interrompidas ou atrasadas em diferentes pontos da rede. Uma
mensagem de pouca importncia ou de baixa prioridade poderia ser descartada se a rede for
sobrecarregada.
Ambos os fatores internos e externos que afetam o recebimento de uma mensagem devem ser
previstos e controlados para que as comunicaes em rede tenham sucesso. Inovaes em
hardware e software de rede esto sendo implementadas para garantir a qualidade e
confiabilidade das comunicaes em rede.

18

Ser capaz de se comunicar com segurana com qualquer pessoa, em qualquer lugar, tem se
tornado cada vez mais importante para a nossa vida pessoal e empresarial. A fim de apoiar a
transmisso imediata de milhes de mensagens trocadas entre as pessoas ao redor do mundo,
dependemos de redes interligadas. Essas redes de dados ou informaes variam em tamanho e
capacidade, mas todas as redes possuem quatro elementos bsicos em comum:

Regras ou acordos para determinar como as mensagens so enviadas, direcionadas, recebidas e


interpretadas.

As mensagens ou unidades de informao que navegam de um dispositivo para outro.

Um meio de interligar esses dispositivos um meio que possa transportar as mensagens de um


dispositivo para outro.

Dispositivos na rede que trocam mensagens entre si.

A padronizao dos vrios elementos da rede possibilita que equipamentos e dispositivos criados
por diferentes empresas trabalhem em conjunto. Especialistas em vrias tecnologias podem
contribuir com suas melhores idias sobre como desenvolver uma rede eficiente sem se
preocupar com a marca ou o fabricante do equipamento.

19

O diagrama mostra os elementos de uma rede comum, incluindo dispositivos, meios fsicos e
servios, reunidos por regras que funcionam em conjunto para enviar mensagens. Usamos a
palavra mensagens como um termo que abrange pginas web, e-mail, mensagens instantneas,
ligaes telefnicas e outras formas de comunicao possibilitadas pela Internet. Neste curso,
aprenderemos sobre uma variedade de mensagens, dispositivos, meios fsicos e servios que
permitem a comunicao dessas mensagens. Tambm aprenderemos sobre as
regras ou protocolos que mantm esses elementos da rede unidos.

Neste curso, muitos dispositivos de rede sero discutidos. As redes de comunicao so, em
grande parte, orientadas graficamente e cones so normalmente usados para representar
dispositivos de rede. O lado esquerdo do diagrama so mostrados alguns dispositivos comuns
que frequentemente originam mensagens que compem nossa comunicao. Eles incluem
vrios tipos de computadores (cones de um computador pessoal e de um notebook so

20

mostrados), servidores e telefones IP. Em redes locais, esses dispositivos normalmente so


conectados por meio de uma rede de rea local (LAN com ou sem fio).
O lado direito da figura mostra alguns dos dispositivos intermedirios mais comuns, usados para
direcionar e gerenciar mensagens atravs da rede, assim como outros smbolos comuns de rede.
Smbolos genricos so mostrados para:

Switch o dispositivo mais comum para interligar redes locais

Firewall fornece segurana s redes

Roteador ajuda a direcionar mensagens conforme elas navegam pela rede

Roteador sem fio um tipo especfico de roteador normalmente encontrado em redes residenciais

Nuvem usado para resumir um grupo de dispositivos de rede. Detalhes sobre isso no so
relevantes para esta discusso
Link serial uma forma de interligao WAN, representada por uma seta piscando

Para que uma rede funcione, os dispositivos devem estar interligados. As conexes de rede
podem ser com ou sem fio. Nas conexes com fio, pode-se usar cobre, que transmite sinais
eltricos, ou fibra tica, que transmite sinais de luz. Nas conexes sem fio, o meio fsico a
atmosfera terrestre ou o espao e os sinais so microondas. Cobre inclui cabos, como fios de
telefone com par tranado, cabos coaxiais ou mais comumente, o que conhecido como cabo
21

UTP de categoria 5 (Par tranado sem blindagem). Fibras ticas, finos fios de vidro ou plstico
que transmitem sinais de luz, so outra forma de meio fsico de rede. As conexes sem fio podem
incluir uma conexo residencial entre um roteador sem fio e um computador com uma placa de
rede compatvel, a conexo sem fio entre duas estaes remotas, ou a comunicao entre
dispositivos na terra e satlites. Numa tpica viagem atravs da Internet, uma mensagem pode
viajar por meio de uma variedade de meios fsicos.

Os seres humanos frequentemente procuram enviar e receber uma variedade de mensagens


usando aplicaes de computador; essas aplicaes necessitam que servios sejam oferecidos
pela rede. Alguns desses servios incluem a World Wide Web (www), e-mail, envio de mensagens
instantneas e telefonia IP. Os dispositivos interligados por meios fsicos para fornecer servios
devem ser governados por regras ou protocolos. No quadro, alguns servios comuns e o
protocolo mais diretamente associado quele servio so listados.
Protocolos so as regras que os dispositivos de rede usam para se comunicarem. O padro de
indstria de rede atualmente um conjunto de protocolos chamado TCP/IP (Transmission
Control Protocol/Internet Protocol). O TCP/IP usado em redes residenciais e comerciais, sendo
o principal protocolo da Internet. So os protocolos TCP/IP que especificam os mecanismos de
formatao, endereamento e roteamento que asseguram que nossas mensagens sero
enviadas ao receptor correto.

22

Conclumos esta seo com um exemplo para unir como os elementos de redes dispositivos,
meios fsicos e servios so conectados por regras para enviar uma mensagem. Normalmente,
as pessoas imaginam redes somente no sentido abstrato. Criamos e enviamos uma mensagem
de texto e ela quase imediatamente mostrada no dispositivo de destino. Embora saibamos que
entre o nosso dispositivo de envio e o dispositivo receptor existe uma rede por meio da qual
nossa mensagem navega, raramente pensamos sobre todas as partes e peas que compem essa
infra-estrutura.
As mensagens
No primeiro passo de sua jornada do computador ao destino, nossa mensagem instantnea
convertida em um formato que pode ser transmitido pela rede. Todos os tipos de mensagens
devem ser convertidos em bits, sinais binrios digitais, antes de serem enviadas para seus
destinatrios. Isso vale para qualquer formato original de mensagem: texto, vdeo, voz ou dados
de computador. Quando a nossa mensagem instantnea convertida em bits, ela est pronta
para ser enviada pela rede.
Os dispositivos
Para comear a compreender a robustez e a complexidade das redes interligadas que formam a
Internet, necessrio comear pelo bsico. Vejamos o exemplo de enviar uma mensagem de
texto usando um programa de envio de mensagem instantnea em um computador. Quando
pensamos em usar servios de rede, normalmente pensamos em usar um computador para
acess-los. Mas o computador apenas um tipo de dispositivo que pode enviar e receber
23

mensagens pela rede. Vrios outros tipos de dispositivos tambm podem ser conectados rede
para participar de servios de rede. Entre esses dispositivos esto telefones, cmeras,
equipamentos de msica, impressoras e consoles de jogos.
Alm do computador, h inmeros outros componentes que tornam possvel que nossa
mensagem instantnea seja direcionada por quilmetros de fios, cabos subterrneos, ondas e
estaes de satlite que podem existir entre os dispositivos de origem e de destino. Um
componente importantssimo de uma rede de qualquer tamanho o roteador. Ele une duas ou
mais redes, como uma rede residencial e a Internet, e transmite informaes de uma rede
outra. Os roteadores em uma rede tm o objetivo de garantir que a mensagem chegue ao seu
destino da maneira mais eficiente e rpida.
O meio
Para enviar nossa mensagem instantnea ao seu destino, o computador deve estar conectado a
uma rede local com ou sem fio. Redes locais podem ser instaladas em residncias ou empresas,
onde possibilitam que computadores e outros dispositivos troquem informaes entre si e usem
uma conexo comum com a Internet.
Redes sem fio permitem o uso de dispositivos de rede em escritrios ou residncias, mesmo em
reas externas. Fora de escritrios ou residncias, redes sem fio esto disponveis em locais
pblicos, como cafs, empresas, quartos de hotel e aeroportos.
Vrias redes instaladas usam fios para fornecer conectividade. Ethernet a tecnologia com fio
mais comum atualmente. Os fios, chamados cabos, conectam computadores e outros
dispositivos que constituem as redes. Redes com fio so melhores para transmitir grandes
quantidades de dados em alta velocidade, o que necessrio para suportar multimdia de
qualidade profissional.
Os servios
Os servios de rede so programas de computador que apiam as relaes humanas. Distribudos
em dispositivos ao longo da rede, esses servios apiam ferramentas de comunicao on-line,
tais como e-mails, quadros de comunicao/discusso, salas de Chat e o envio de mensagens
instantneas. Um servio de envio de mensagens instantneas, por exemplo, fornecido por
dispositivos na nuvem, deve ser acessvel tanto ao emissor quanto ao receptor.
As regras
Aspectos importantes das redes que no so nem dispositivos nem meio fsico so as regras ou
protocolos. Essas regras so os padres e protocolos que especificam como as mensagens so
24

enviadas, direcionadas atravs da rede e interpretadas nos dispositivos de destino. Por exemplo,
no caso do envio de mensagens instantneas Jabber, os protocolos XMPP, TCP e IP so
importantes conjuntos de regras que possibilitam que nossa comunicao ocorra.

Mltiplos servios mltiplas redes


Os tradicionais telefone, rdio, televiso e redes de dados de computador tm suas prprias
verses dos quatro elementos bsicos de rede. Antigamente, cada um desses servios
necessitava de uma tecnologia diferente para transmitir o seu sinal particular de comunicao.
Alm disso, cada servio possua seu prprio conjunto de regras e padres para assegurar a
comunicao bem sucedida de seu sinal por um meio especfico.
Redes convergidas
Os avanos tecnolgicos possibilitam a consolidao dessas redes diferentes em uma nica
plataforma uma plataforma definida como uma rede convergida. O fluxo de voz, vdeo e dados
que viaja pela mesma rede elimina a necessidade de criar e manter redes separadas. Em uma
rede convergida, ainda existem muitos pontos de contato e muitos dispositivos especializados
como por exemplo, computadores pessoais, telefones, tvs, assistentes pessoais e registros de
venda a varejo mas somente uma infra-estrutura de rede comum.

25

Redes inteligentes de informao


O papel da rede est evoluindo. A plataforma de comunicao inteligente do futuro oferecer
muito alm da bsica conectividade e o acesso aplicaes. A convergncia de diferentes tipos
de rede de comunicao em uma plataforma representa a primeira fase da construo de uma
rede inteligente de informao. Atualmente, estamos nessa fase de evoluo da rede. A prxima
fase ser consolidar no somente os diferentes tipos de mensagens em uma nica rede, como
tambm consolidar as aplicaes que geram, transmitem e protegem as mensagens em
dispositivos de rede integrada. No somente voz e vdeo sero transmitidos pela mesma rede,
26

como os dispositivos que realizam a comutao de telefone e transmisso de vdeo sero os


mesmos dispositivos que encaminham mensagens atravs da rede. A plataforma de
comunicao resultante fornecer funcionalidade de aplicao de alta qualidade a um custo
reduzido.
Planejando o futuro
O ritmo em que o desenvolvimento de novas aplicaes de rede convergida est ocorrendo pode
ser atribudo rpida expanso da Internet. Essa expanso criou um pblico maior e uma base
de consumo mais ampla para qualquer mensagem, produto ou servio que pode ser enviado. Os
mecanismos e processos subjacentes que dirigem esse crescimento explosivo resultaram em
uma arquitetura de rede que , ao mesmo tempo, resistente e escalvel. Assim como a
plataforma tecnolgica que apia a vida, o ensino, o trabalho e o entretenimento nas relaes
humanas, a arquitetura de rede da Internet deve se adaptar aos requisitos em
constante mudana para uma alta qualidade dos servios e segurana.

As redes devem suportar uma grande variedade de aplicaes e servios, assim como operar
em vrios tipos diferentes de infra-estrutura fsica. O termo arquitetura de rede, neste contexto,
se refere s tecnologias que apiam a infra-estrutura e servios programados e aos protocolos
que movimentam as mensagens atravs dessa infra-estrutura. Conforme a Internet e as redes
em geral evoluem, estamos descobrindo que h quatro caractersticas bsicas que as
arquiteturas subjacentes precisam abordar para estar altura das expectativas do usurio:
tolerncia a falhas, escalabilidade, Qualidade de Servio e segurana.
27

Tolerncia a falhas
A expectativa de que a Internet esteja sempre disponvel aos milhes de usurios que dependem
dela requer uma arquitetura de rede projetada e construda para ser tolerante a falhas. Uma
rede tolerante a falhas aquela que limita o impacto de uma falha no hardware ou software e
consegue se recuperar rapidamente quando tal falha ocorre. Essas redes dependem de links ou
caminhos redundantes entre a origem e o destino de uma mensagem. Se um link ou caminho
falha, processos asseguram que as mensagens possam ser instantaneamente encaminhadas por
um link diferente invisvel aos usurios de cada extremidade. Ambos as infra-estruturas fsicas e
os processos lgicos que direcionam as mensagens atravs da rede so projetados para
acomodar essa redundncia. Essa uma premissa bsica da arquitetura das redes atuais.
Escalabilidade
Uma rede escalvel pode se expandir rapidamente para suportar novos usurios e aplicaes,
sem causar impacto no desempenho do servio fornecido aos usurios existentes. Milhares de
novos usurios e prestadores de servios se conectam a Internet a cada semana. A habilidade da
rede de suportar essas novas conexes depende de um projeto hierrquico em camadas para a
infra-estrutura fsica subjacente e a arquitetura lgica. A operao em cada camada possibilita
que usurios e provedores de servios sejam inseridos sem causar distrbios na rede inteira. A
evoluo tecnolgica tem aumentado constantemente a capacidade de transmisso de
mensagens e o desempenho dos componentes da infra-estrutura fsica em cada camada. Essa
evoluo, juntamente com os novos mtodos para identificar e localizar usurios individuais em
redes interconectadas, tem possibilitado que a Internet acompanhe o ritmo da demanda dos
usurios.

28

Qualidade de Servio (QoS)


A Internet oferece atualmente um nvel aceitvel de tolerncia a falhas e escalabilidade aos seus
usurios. Mas novas aplicaes disponveis aos usurios nas conexes de redes criam maiores
expectativas quanto qualidade dos servios oferecidos. Transmisses de voz e vdeo ao vivo
requerem um nvel de qualidade consistente e ininterrupta que no era necessrio para as
aplicaes tradicionais de computador. A qualidade desses servios medida de acordo com a
qualidade de se experimentar a mesma apresentao em udio ou vdeo pessoalmente. Redes
tradicionais de voz e vdeo so projetadas para suportar um nico tipo de transmisso e,
portanto, so capazes de produzir um nvel aceitvel de qualidade. Novos requisitos para
suportar esta Qualidade de Servio em rede convergida esto mudando a maneira como
arquiteturas de rede so projetadas e implementadas.
Segurana
A Internet evoluiu de uma rede altamente controlada de organizaes educacionais e
governamentais para um meio de transmisso de comunicaes pessoais e comerciais de amplo
acesso. Em consequncia, os requisitos de segurana de rede mudaram. As expectativas de
segurana e privacidade que resultam do uso da rede para trocar informaes de negcios
importantes e confidenciais excedem o que a atual arquitetura pode oferecer. A rpida expanso
nas reas de comunicao que no usavam os servios de redes de dados tradicionais est
aumentando a necessidade da segurana embutida na arquitetura de rede. Consequentemente,
29

um grande esforo est sendo dedicado a essa rea de pesquisa e desenvolvimento. Enquanto
isso, vrias ferramentas e procedimentos esto sendo
implementados para combater falhas de segurana inerentes arquitetura de rede.

A Internet, em sua concepo inicial, resultou da pesquisa financiada pelo Departamento de


Defesa dos Estados Unidos (DoD). Seu principal objetivo era ter um meio de comunicao que
pudesse resistir destruio de inmeros locais e instalaes de transmisso sem perturbar o
servio. Assim, a tolerncia a falhas era o foco dos esforos do projeto inicial da conexo entre
redes. Os primeiros pesquisadores de redes observavam as redes de comunicao existentes,

30

que eram usadas inicialmente para a transmisso de voz, para determinar o que poderia ser feito
para melhorar o nvel de tolerncia a falhas.
Redes orientadas conexo de comutao de circuito
Para compreender o desafio que os pesquisadores do DoD estavam enfrentando, preciso
analisar como os antigos sistemas de telefonia funcionavam. Quando uma pessoa faz uma ligao
usando um aparelho de telefone tradicional, a ligao primeiramente passa por um processo de
configurao, no qual todos os locais de comutao entre a pessoa e o aparelho de telefone para
o qual est ligando so identificados. Um caminho ou circuito temporrio criado atravs dos
vrios locais de comutao para uso durante a ligao telefnica. Se qualquer link ou dispositivo
que participa do circuito falhar, a ligao cai. Para reconectar, uma nova ligao deve ser feita, e
um novo circuito criado entre o aparelho de telefone de origem e o destino. Esse tipo de rede
orientada conexo chamada de rede de comutao de circuito. As primeiras redes desse tipo
no recriavam dinamicamente circuitos interrompidos. Para se recuperar da falha, novas ligaes
tinham que ser iniciadas e novos circuitos construdos, de fim-a-fim.
Muitas redes de comutao de circuito do prioridade manuteno das conexes de circuito
existentes, apesar da necessidade de novos circuitos. Neste tipo de rede orientada conexo,
uma vez que um circuito estabelecido, mesmo que no ocorra comunicao entre as pessoas,
o circuito permanece conectado, e os recursos reservados at que uma das partes interrompa a
ligao. J que h uma capacidade finita de criar novos circuitos, possvel ocasionalmente
receber uma mensagem de que todos os circuitos esto ocupados e que a ligao no pode ser
completada. O custo para criar vrios caminhos alternativos com capacidade suficiente para
suportar um grande nmero de circuitos simultneos e as tecnologias necessrias para recriar
dinamicamente circuitos interrompidos no caso de uma falha, levaram o DoD a considerar outros
tipos de redes.

31

Redes sem conexo de comutao de pacotes


Na busca por uma rede que pudesse resistir perda de uma quantidade significativa de suas
instalaes de comutao e transmisso, os primeiros criadores da Internet reavaliaram as
pesquisas iniciais sobre redes de comutao de pacotes. A premissa para esse tipo de rede que
uma nica mensagem pode ser separada em mltiplos blocos de mensagem. Blocos individuais
contendo informaes de endereamento indicam tanto o ponto de origem como seu destino
final. Usando essa informao inerente, esses blocos de mensagem, chamados pacotes, podem
ser enviados atravs da rede por vrios caminhos e podem ser reunidos na mensagem original
ao chegar ao seu destino.
Uso de pacotes
Os prprios dispositivos de rede no sabem o contedo dos pacotes individuais; s visvel o
endereo do destino final e o prximo dispositivo no caminho para o destino. Nenhum circuito
reservado construdo entre emissor e receptor. Cada pacote enviado independente de um
local de comutao para outro. Em cada local, uma deciso de roteamento feita sobre qual
caminho usar para enviar o pacote ao seu destino final. Se um caminho anteriormente usado
no estiver mais disponvel, a funo de roteamento pode dinamicamente escolher o prximo
melhor caminho disponvel. Como as mensagens so enviadas em pedaos ao invs de em uma
nica mensagem completa, os pacotes que podem ser perder por ocasio de uma falha podem
ser retransmitidos ao destino por caminhos diferentes. Em muitos casos, o dispositivo de destino
no percebe que qualquer falha ou redirecionamento ocorreu.

32

Redes sem conexo de comutao de pacotes


Os pesquisadores do DoD perceberam que uma rede sem conexo de comutao de pacotes
possua as caractersticas necessrias para suportar uma arquitetura de rede resistente e
tolerante a falhas. A necessidade de um circuito nico reservado do incio ao fim no existe em
uma rede de comutao de pacotes. Qualquer parte da mensagem pode ser enviada atravs da
rede usando qualquer caminho disponvel. Pacotes contendo partes de mensagens de diferentes
origens podem navegar juntos na rede ao mesmo tempo. O problema de circuitos no
direcionados ou ociosos eliminado todos os recursos disponveis podem ser usados a
qualquer hora para enviar pacotes ao seu destino final. Ao fornecer um mtodo para o uso
dinmico de caminhos redundantes, sem interveno do usurio, a Internet se tornou um
mtodo de comunicao escalvel e tolerante a falhas.
Redes orientadas conexo
Embora as redes sem conexo de comutao de pacotes preencham as necessidades do DoD e
continuem sendo a principal infra-estrutura da Internet atualmente, existem alguns benefcios
em um sistema orientado conexo, como o sistema telefnico de comutao de circuito. Como
os recursos nos vrios locais de comutao so dedicados a fornecer um nmero finito de
circuitos, a qualidade e a consistncia das mensagens transmitidas atravs da rede orientada
conexo pode ser garantida. Outro benefcio que o provedor de servio pode cobrar os usurios
da rede de acordo com o perodo de tempo em que a conexo est ativa. A habilidade de cobrar
os usurios por conexes ativas atravs da rede uma premissa

33

fundamental da indstria de servios de telecomunicaes.

O fato de que a Internet capaz de se expandir na rapidez atual sem causar srios impactos ao
desempenho de usurios individuais uma funo do projeto de protocolos e tecnologias
subjacentes sobre os quais ela construda. A Internet, que nada mais que o agrupamento de
redes pblicas e privadas interligadas, possui uma estrutura hierrquica em camadas para
servios de endereamento, nomeao e conectividade. Em cada nvel ou camada da hierarquia,
operadoras de redes individuais mantm relaes com outras operadoras no mesmo nvel.
Consequentemente, o trfego da rede que destinado a servios locais ou regionais no
necessita passar por um ponto central de distribuio. Servios comuns podem ser duplicados
em diferentes regies, dessa forma evitando o trfego nas redes de suporte principal de nvel
mais elevado.
Embora no exista uma nica organizao que regule a Internet, as operadoras de vrias redes
individuais que oferecem conectividade Internet cooperam para seguir padres e protocolos
aceitos.
A aderncia a padres possibilita que os fabricantes de hardware e software se concentrem na
melhoria de produtos nas reas de desempenho e capacidade, sabendo que novos produtos
podero se integrar e aperfeioar a infra-estrutura existente.
A atual arquitetura da Internet, embora altamente escalvel, pode nem sempre ser capaz de
acompanhar o ritmo da demanda dos usurios. Novas estruturas de endereamento e
protocolos esto sendo desenvolvidas para atender rapidez com que aplicaes e servios da
34

Internet tm sido criados.

35

36

As redes precisam oferecer servios seguros, previsveis, mensurveis e, s veze s, garantidos. A


arquitetura de rede de comutao de pacotes no garante que todos os pacotes que compem
uma mensagem em particular chegaro a tempo, na ordem correta, ou mesmo que eles
chegaro.
As redes tambm precisam de mecanismos para gerenciar o trfego congestionado da rede. O
congestionamento ocorre quando a demanda dos recursos da rede excede a capacidade
disponvel.
Se todas as redes tivessem recursos infinitos, no haveria necessidade de usar um mecanismo
QoS para assegurar a Qualidade de Servio. Infelizmente, no bem assim. H algumas
limitaes nos recursos de rede que no podem ser evitadas. As limitaes incluem limitaes
de tecnologia, custos e a disponibilidade local de servio de banda larga. A largura de banda a
medida da capacidade de transmisso de dados da rede. Quando se tenta realizar comunicaes
simultneas atravs da rede, a demanda pela largura de banda pode exceder sua disponibilidade.
A soluo bvia para essa situao aumentar a disponibilidade da largura de banda. Mas,
devido s limitaes mencionadas anteriormente, nem sempre isso possvel.
Na maioria dos casos, quando o volume de pacotes maior do que pode ser transportado atravs
da rede, os dispositivos criam filas de pacotes na memria at que haja recursos disponveis para
transmiti-los. O enfileiramento de pacotes gera atraso. Se o nmero de pacotes a serem
enfileirados continuar aumentando, a memria fica cheia e pacotes so descartados.

37

Alcanando a Qualidade de Servio (QoS) necessria por meio do gerenciamento dos


parmetros de atraso e perda de pacotes em uma rede se torna o segredo para o sucesso em
uma soluo de qualidade de uma aplicao do incio ao fim. Assim, para assegurar o QoS
necessrio um conjunto de tcnicas para gerenciar a utilizao dos recursos de rede. Para manter
a alta Qualidade de Servio para aplicaes que precisam disso, necessrio priorizar quais os
tipos de pacotes devem ser enviados em detrimento de outros tipos de pacotes que podem
sofrer atrasos ou serem descartados.
Classificao
Preferencialmente, gostaramos de designar uma prioridade precisa para cada tipo de
comunicao. Mas, atualmente, isso no possvel e nem prtico. Portanto, classificamos as
aplicaes em categorias com base na qualidade especfica dos requisitos dos servios. Para criar
classificaes de QoS de dados, usamos uma combinao de caractersticas de comunicao e a
importncia relativa da aplicao. Ento, tratamos todos os dados na mesma classificao de
acordo com as mesmas regras. Por exemplo, uma comunicao que seja urgente ou importante
seria classificada de forma diferente de uma comunicao que possa esperar ou que seja de
menor importncia.
Designao de prioridades
As caractersticas da informao transmitida tambm afetam o seu gerenciamento. Por exemplo,
o envio de um filme usa uma quantidade relativamente grande de recursos de rede quando
feito continuamente, sem interrupo. Outros tipos de servio como e-mail no requerem
38

tanto da rede. Em uma companhia, um administrador pode decidir alocar a maior parte dos
recursos de rede para filmes, por acreditar que essa seja a prioridade para seus clientes. Esse
administrador pode decidir que o impacto ser mnimo se os usurios de e-mail tiverem que
esperar um pouco mais para que seus e-mails cheguem. Em outra companhia, a qualidade do
stream de vdeo no to importante quanto informaes fundamentais de
controle do processo que opera o maquinrio de produo.

Mecanismos de QoS possibilitam o estabelecimento de estratgias de gerenciam ento de filas


que reforam prioridades para diferentes classificaes de dados de aplicaes. Sem mecanismos
de QoS adequadamente projetados e implementados, pacotes de dados sero descartados sem
considerao das caractersticas ou prioridade da aplicao. Exemplos de decises sobre
prioridade para uma organizao podem incluir:

Comunicao urgente aumenta a prioridade de servios como telefonia ou distribuio


de vdeo.

Comunicao no urgente diminui a prioridade de recuperao de pginas ou e-mail.

Alta importncia para organizao aumenta a prioridade do controle de produo ou de


dados de transaes comerciais.

Comunicao indesejada diminui a prioridade ou bloqueia atividades indesejadas, como


compartilhamento de arquivos ou entretenimento ao vivo.
39

A Qualidade de Servio que uma rede pode oferecer uma questo vital e, em algumas situaes, crucial.
Imagine as consequncias da interrupo de uma ligao para um nmero de emergncia ou da perda de
um sinal de controle para uma pea automtica de maquinrio pesado. Uma responsabilidade chave de
gerenciadores de rede em uma organizao estabelecer uma poltica de Qualidade de Servio e assegurar
que haja mecanismos para alcanar esse objetivo.

A infra -estrutura de rede, os servios e dados

contidos nos computadores ligados a ela so

bens pessoais e comerciais cruciais. O comprometimento da integridade desses bens poderia ter
srias repercusses comerciais e financeiras.
As consequncias da quebra da segurana de uma rede poderiam incluir:

Falha na rede que impossibilite comunicaes e transaes, com a consequente perda de


negcios

Direcionamento errado e perda de fundos pessoais ou comerciais

Roubo e uso por concorrentes de propriedade intelectual da companhia (idias de pesquisa,


patentes ou projetos)

Revelao de detalhes de contratos com clientes a concorrentes ou ao pblico em geral,


resultando na perda de confiana no mercado

40

A perda da confiana do pblico no nvel de privacidade, confidencialidade e integridade de um


negcio pode levar perda de vendas e eventual falncia da companhia. H dois tipos de
preocupao com a segurana da rede que devem ser abordados para prevenir consequncias
srias: segurana da infra-estrutura de rede e segurana de contedo.
A segurana da infra-estrutura de rede inclui a segurana fsica dos dispositivos que fornecem
conectividade rede e a preveno de acesso no autorizado ao software de gerenciamento
neles presente.
A segurana de contedo se refere proteo das informaes contidas nos pacotes
transmitidos atravs da rede e das informaes armazenadas nos dispositivos ligados rede. Ao
transmitir informaes atravs da Internet ou de outra rede, o contedo dos pacotes individuais
no imediatamente conhecido pelos dispositivos e instalaes pelos quais os pacotes passam.
Ferramentas para fornecer segurana ao contedo de mensagens individuais devem ser
implementadas no topo dos protocolos subjacentes que determinam como os pacotes so
formatados, endereados e enviados. Como a reunio e interpretao do contedo so
delegados a programas executados nos sistemas de origem e destino individuais, muitas das
ferramentas de segurana e protocolos tambm devem ser implementados nesses
sistemas.

As medidas de segurana tomadas em uma rede devem:

Prevenir a divulgao no autorizada ou o roubo de informaes

Prevenir a modificao no autorizada de informaes

Prevenir a negao de servios


41

As formas de se alcanar esses objetivos incluem:

Assegurar a confidencialidade

Manter a integridade da comunicao

Assegurar a disponibilidade
Assegurar a confidencialidade
A privacidade dos dados mantida permitindo-se que somente os receptores desejados e autorizados
indivduos, processos ou dispositivos leiam os dados.
Possuir um sistema forte para autenticao do usurio, promover senhas que sejam difceis de
adivinhar e solicitar aos usurios que mudem a senha frequentemente ajuda a restringir o acesso
a comunicaes e dados armazenados nos dispositivos ligados rede. Quando apropriado, a
criptografia de contedo assegura a confidencialidade e minimiza a divulgao no autorizada
ou o roubo de informaes.
Manter a integridade da comunicao
Integridade dos dados significa ter a certeza de que a informao no foi alterada durante a
transmisso da origem ao destino. A integridade dos dados pode ser comprometida quando
informaes so corrompidas voluntariamente ou por acidente antes que o receptor
desejado as receba.
Integridade da origem significa ter certeza e segurana de que a identidade do emissor foi
validada. Ela comprometida quando um usurio ou dispositivo falsifica sua identidade e fornece
informaes incorretas ao receptor.
O uso de assinaturas digitais, algoritmos hash e mecanismos de entrada repetida so formas de
garantir a integridade da origem e dos dados atravs da rede para prevenir a modificao no
autorizada de informaes.
Assegurar a disponibilidade
Assegurar a confidencialidade e integridade irrelevante se os recursos de uma rede forem
sobrecarregados ou simplesmente no estiverem disponveis. Disponibilidade significa assegurar
o acesso pontual e confivel a servios de dados para usurios autorizados. Recursos podem no
estar disponveis durante um ataque de negao de servio (DoS) ou devido disseminao de
um vrus de computador. Dispositivos de firewall juntamente com softwares antivrus, podem
assegurar a confiabilidade do sistema e a resistncia para detectar, repelir e lidar com tais
ataques. A construo de infra-estruturas de rede completamente redundantes, com poucos
pontos de falha, pode reduzir o impacto dessas ameaas.
42

O resultado da implementao de medidas para melhorar a qualidade de servio e a segurana


das comunicaes na rede o aumento da complexidade da plataforma de rede subjacente.
Conforme a Internet continua se expandindo para oferecer cada vez mais novos servios, seu
futuro depende do desenvolvimento de arquiteturas novas e mais fortes, que incluam as
seguintes caractersticas: tolerncia a falhas, escalabilidade, Qualidade de Servio e segurana.

A convergncia de vrios meios de comunicao diferentes em uma nica plataforma de rede


est promovendo o crescimento exponencial das capacidades da rede. H trs tendncias principais que
contribuem para modelar futuras redes complexas de informao:

Aumento do nmero de usurios de telefones celulares

Proliferao de dispositivos com capacidades de rede

Crescente variedade de servios

Usurios de telefones celulares


Com o crescente nmero de instrumentos mveis e o aumento do uso de dispositivos manuais,
necessariamente cresceu a demanda de maior conectividade mvel redes de dados. Essa
demanda criou um mercado para servios sem fio que possuem maior flexibilidade, cobertura e
segurana.
Dispositivos novos e com maior capacidade
O computador somente um dos muitos dispositivos nas redes atuais de informao. Vemos a proliferao
de novas tecnologias que podem aproveitar os servios de rede disponveis.
As funes desempenhadas por telefones celulares, Personal Digital Assistants (Assistentes
Digitais Pessoais) ou PDAs, organizadores e pagers esto convergindo em dispositivos manuais
43

nicos, com conectividade contnua a provedores de servios e contedo. Esses dispositivos,


anteriormente vistos como brinquedos ou itens de luxo, so agora parte integrante de como
nos comunicamos. Alm dos dispositivos mveis, tambm temos dispositivos de Voz sobre IP
(VoIP), sistemas de jogos e uma grande variedade de equipamentos residenciais e comerciais
que podem se conectar e usar servios de rede.
Aumento da disponibilidade de servios
A ampla aceitao da tecnologia e o ritmo acelerado de inovao nos servios de rede criam um
ciclo de dependncia. Para suprir a demanda, novos servios so introduzidos e os antigos so
aperfeioados. medida que os usurios passam a confiar nesses novos servios, eles querem
cada vez mais capacidade. Assim, a rede cresce para suportar a crescente demanda. As pessoas
dependem dos servios oferecidos pela rede e, portanto, dependem da disponibilidade e
confiabilidade da infra-estrutura de rede subjacente.
O desafio de acompanhar uma rede em expanso de usurios e servios responsabilidade de
profissionais treinados em redes e Tecnologia da Informao.

As carreiras de Tecnologia da Informao (TI) e redes tm crescido e evoludo na mesma


proporo das tecnologias e servios subjacentes. medida que aumenta a sofisticao das redes, a
demanda por pessoas com conhecimentos em redes continuar crescendo.
Aos tradicionais cargos de TI, como programadores, engenheiros de software, administradores
de bases de dados e tcnicos de redes, foram acrescentados novos postos, como arquiteto de
redes, designer de pginas de e-Commerce, administrador de segurana da informao e
44

especialista em integrao residencial. As oportunidades para empreendedores ousados no


tm limites.
Mesmo trabalhos no diretamente ligados a TI, como gerenciamento de produo ou projeo
de equipamentos mdicos, agora requerem conhecimento significativo sobre operao de redes
para serem bem sucedidos.
Chefes de departamentos de tecnologia em vrias grandes organizaes apontam a falta de pessoal
qualificado como o principal fator que atrasa a implementao de servios inovadores.
Como estudantes de tecnologia de rede, examinamos os componentes de redes de dados e os
papis que eles desempenham na comunicao. Este curso, assim como outros na srie Network
Academy, foi criado para oferecer o conhecimento de rede para criao e
gerenciamento dessas redes em constante evoluo .

Este captulo explicou a importncia das redes de dados como plataforma de apoio
comunicao de negcios e s tarefas da vida diria.
As redes de dados desempenham um papel fundamental na facilitao da comunicao nas relaes
humanas globais.
As redes de dados apiam a maneira como vivemos, aprendemos, trabalhamos e nos divertimos.
Elas fornecem a plataforma para os servios que nos permitem nos conectar local e
globalmente com nossas famlias, amigos, trabalho e interesses. Essa plataforma suporta o uso
de textos, grficos, vdeos e conversas.

45

As redes de dados e as relaes humanas usam procedimentos similares para assegurar que sua
comunicao chegue ao destino de forma precisa e pontual. Acordos sobre a lngua, contedo,
forma e meio que ns humanos normalmente usamos so refletidos nas redes de dados.
Os fatores que asseguram o envio de nossas mensagens e informaes atravs da rede de dados
so os meios fsicos da rede que conecta os dispositivos de rede e os acordos e padres que
dirigem a sua operao. Conforme cresce a demanda por uma maior comunicao entre pessoas
e dispositivos no mundo mvel, as tecnologias de redes de dados tero que se adaptar e
desenvolver.
Redes convergidas, que transmitem todos os tipos de comunicao (dados, voz e vdeo) em uma
nica infra-estrutura, oferecem a oportunidade de reduzir custos e prover aos usurios servios
e contedos diversificados. Contudo, o projeto e gerenciamento de redes convergidas requerem
profundo conhecimento de redes e habilidade para que todos os servios sejam oferecidos
conforme o esperado pelos usurios. Os diferentes tipos de comunicao que fluem atravs das
redes de dados precisam ser classificados de acordo com sua prioridade para que os dados
urgentes e importantes usem primeiro os recursos limitados da rede.
Integrar segurana s redes de dados essencial para que nossas comunicaes privadas, pessoais e
comerciais no sejam interceptadas, roubadas ou prejudicadas.

Captulo 2:

Cada vez mais, so as redes que nos conectam. As pessoas utilizam a comunicao on-line de
todos os lugares. A tecnologia eficiente e confivel permite que as redes estejam disponveis
quando e onde precisamos delas. Assim como nossa rede humana continua a se expandir, a
plataforma que nos conecta e suporta tambm deve crescer.
Ao invs de desenvolver sistemas nicos e separados para fornecer cada novo servio, a indstria
de redes, como um todo, desenvolveu meios para analisar a plataforma existente e aprimor-la
46

de maneira crescente. Isso garante que as comunicaes existentes sejam mantidas enquanto
novos servios tecnologicamente seguros e de custo efetivo so introduzidos.
Neste curso, o foco ser nesses aspectos de rede de informaes:

Os dispositivos que constituem a rede

O meio fsico ou a mdia que conecta os dispositivos

As mensagens que so transmitidas pela rede

As regras e os processos que regem as comunicaes de rede

As ferramentas e comandos para a construo e manuteno de redes


O uso de modelos geralmente aceitos que descrevem funes de rede crucial para o estudo de
redes. Esses modelos fornecem uma estrutura para o entendimento das redes atuais e facilita o
desenvolvimento de novas tecnologias para suportar futuras necessidades de comunicao.
Neste curso, utilizamos esses modelos, bem como ferramentas elaboradas para analisar e
simular a funcionalidade de rede. Duas das ferramentas que o permitiro construir e interagir
com redes simuladas so o software Packet Tracer 4.1 e o Wireshark analisador de protocolo de
rede.
Este captulo o prepara para:

Descrever a estrutura de uma rede, incluindo os dispositivos e meios necessrios para a


comunicao com xito.

Explicar a funo de protocolos em comunicao de rede.

Explicar as vantagens de se usar um modelo em camadas para descrever a funcionalidade de rede.

Descrever o papel de cada camada em dois modelos de rede reconhecidos: O modelo TCP/IP e o
modelo OSI.

Descrever a importncia de se enderear e nomear esquemas em comunicaes de

47

rede.

A comunicao se inicia com uma mensagem, ou informao, que deve ser enviada de um
indivduo ou dispositivo a outro. As pessoas trocam idias usando vrios mtodos de
comunicao diferentes. Todos esses mtodos possuem trs elementos em comum. O primeiro
desses elementos a origem da mensagem, ou remetente. Remetentes de mensagem so
pessoas, ou dispositivos eletrnicos, que precisam enviar uma mensagem a outros indivduos ou
dispositivos. O segundo elemento de uma comunicao o destino, ou receptor, da mensagem.
O destino recebe a mensagem e a interpreta. Um terceiro elemento, chamado de canal, consiste
do meio fsico (mdia) que fornece o caminho sobre o qual a mensagem pode viajar da origem
ao destino.
Considere, por exemplo, o desejo de se comunicar usando palavras, figuras e sons. Cada uma
dessas mensagens pode ser enviada por uma rede de dados ou de informao, primeiro,
convertendo-as em dgitos binrios, ou bits. Esses bits so, ento, codificados em um sinal que
pode ser transmitido pelo meio fsico (mdia) adequado. Em redes de computadores, o meio
fsico, ou mdia, geralmente um tipo de cabo, ou transmisso sem fio.
O termo rede neste curso ir se referir a redes de dados ou de informao capazes de transmitir
vrios tipos de comunicaes diferentes, incluindo dados de computador, voz interativa, vdeo e
produtos de entretenimento.

48

Em teoria, uma nica comunicao, tal como um vdeo ou uma mensagem de e -mail, poderia
ser enviada por uma rede de uma origem a um destino como um fluxo de bits massivo e contnuo.
Se as mensagens fossem realmente transmitidas dessa maneira, isso significaria que nenhum
outro dispositivo seria capaz de enviar mensagens na mesma rede enquanto essa transferncia
de dados estivesse em progresso. Esses grandes fluxos de dados resultariam em atrasos
considerveis. Alm disso, se um link na infra-estrutura de rede falhar durante a transmisso,
toda a mensagem seria perdida e teria de ser retransmitida por completo.
Uma melhor abordagem seria dividir os dados em pedaos menores e mais gerenciveis para o
envio atravs da rede. Essa diviso do fluxo de dados em pedaos menores chamada de
segmentao. Segmentar mensagens gera dois benefcios primrios.
Primeiro, ao se enviar pedaos ou partes individuais menores da origem ao destino, vrias
conversas diferentes podem ser intercaladas na rede. O processo utilizado para intercalar os
pedaos de conversas separadas na rede chamado de multiplexao.
Segundo, a segmentao pode aumentar a confiabilidade das comunicaes de rede. Os pedaos
separados de cada mensagem no precisam viajar o mesmo caminho pela rede da origem ao
destino. Se um caminho especfico se tornar congestionado com trfego de dados ou falhar,
pedaos individuais da mensagem ainda podem ser direcionados ao destino usando caminhos
alternativos. Se uma parte da mensagem falhar ao ser enviada ao destino, somente as partes
perdidas precisam ser retransmitidas.
49

O aspecto negativo de se utilizar segmentao e multiplexao para transmisso de mensagens


por uma rede o nvel de complexidade que agregado ao processo. Imagine se voc tivesse de
enviar uma carta de 100 pginas, porm cada envelope envolveria somente uma pgina. O
processo de enderear, selar, enviar, receber e abrir todos os cem envelopes consumiria muito
tempo tanto para o remetente quanto para o receptor.
Em comunicaes de rede, cada segmento da mensagem deve passar por um processo similar
para garantir que chegar ao destino correto e que poder ser remontado no contedo da
mensagem original.
Vrios tipos de dispositivos por toda a rede participam na garantia de que as partes da

50

mensagem chegaro de maneira confivel a seu destino.

O caminho que uma mensagem faz da origem ao destino pode ser to simples quanto um
nico cabo conectando um computador a outro ou to complexo quanto uma rede que
literalmente atravessa o globo. Essa infra-estrutura de rede a plataforma que suporta a nossa
rede humana. Ela fornece um canal estvel e confivel sobre o qual nossas comunicaes podem
ocorrer.
Dispositivos e meio fsico (mdia) so os elementos fsicos ou hardware da rede. O hardware
geralmente os componentes visveis da plataforma de rede, tais como um laptop, um PC, um
switch, ou os cabos usados para conectar os dispositivos. Ocasionalmente, alguns componentes
podem no ser to visveis. No caso do meio fsico sem fio, as mensagens so transmitidas pelo
ar com a utilizao de freqncia de rdio invisvel ou ondas infravermelhas.
Servios e processos so os programas de comunicao, chamados de software, que so
executados nos dispositivos conectados rede. Um servio de rede fornece informao em
resposta a uma solicitao. Servios incluem muitas das aplicaes de rede comuns que as
pessoas usam todos os dias, como servios de hospedagem de e-mail e servios de hospedagem
na Internet. Os processos fornecem a funcionalidade que direciona e move as mensagens pela
rede. Os processos so menos bvios para ns, mas so cruciais para a

51

operao de rede.

52

Os dispositivos de rede que as pessoas so mais familiarizadas so chamados de

dispositivos

finais. Esses dispositivos formam a interface entre a rede humana e a rede de comunicao.
Alguns exemplos de dispositivos finais so:

Computadores (estaes de trabalho, laptops, servidores de arquivo, servidores Web)

Impressoras de rede

Telefones VoIP

Cmeras de segurana

Dispositivos mveis (tais como scanners de cdigos de barras sem fio, PDAs)

No contexto de rede, dispositivos finais so mencionados como hosts. Um dispositivo host pode
ser tanto a origem ou o destino de uma mensagem transmitida pela rede. Para distinguir um host
de outro, cada host em uma rede identificado por um endereo. Quando um host inicia a
comunicao, ele usa o endereo do host de destino para especificar onde a mensagem deve ser
enviada.
Em redes modernas, um host pode agir como um cliente, um servidor, ou ambos. O software instalado no
host determina qual papel ele desempenha na rede.
Servidores so hosts que tm software instalado que os permite fornecer informao e servios, como email ou pginas web, a outros hosts na rede.
Clientes so hosts que tm software instalado que os permite solicitar e exibir as informaes obtidas
do servidor.
53

Alm dos dispositivos finais que as pessoas so familiarizadas, as redes contam com
dispositivos intermedirios para fornecer conectividade e operar por trs do cenrio para
garantir que os dados fluam atravs da rede. Esses dispositivos conectam os hosts individuais
rede e podem conectar mltiplas redes individuais para formar uma internetwork (rede
interconectada). Exemplos de dispositivos intermedirios de rede so:

Dispositivos de Acesso a Rede (Hubs, switches e pontos de acesso sem fio (access points))

Dispositivos de Redes Interconectadas (roteadores)

Servidores e Modems de Comunicao

Dispositivos de Segurana (firewalls)

O gerenciamento de dados medida que este flui pela rede tambm um papel dos dispositivos
intermedirios. Esses dispositivos usam o endereo de host de destino, em conjunto com as
informaes sobre as interconexes de rede, para determinar o caminho que as mensagens
devem realizar pela rede. Processos sendo executados nos dispositivos de rede intermedirios
desempenham essas funes:

Regenerar e retransmitir sinais de dados

Manter informao sobre quais caminhos existem pela rede e pela internetwork (rede
interconectada)

Notificar outros dispositivos sobre erros e falhas de comunicao

Direcionar dados por caminhos alternativos quando houver uma falha de link

Classificar e direcionar mensagens de acordo com prioridades (QoS)


54

Permitir ou negar um fluxo de dados, com base em configuraes de segurana

A comunicao atravs de uma rede transmitida em um meio fsico (mdia). O meio fsico
fornece o canal sobre o qual a mensagem viaja da origem ao destino.
Redes modernas usam basicamente trs tipos de meio fsico para interconectar dispositivos e fornecer o
caminho sobre o qual os dados podem ser transmitidos. Esses meios fsicos so:

Cabos de fios metlicos

Fibras de vidro ou plstico (cabo de fibra ptica)

Transmisso sem fio (wireless)

A codificao de sinal que deve ocorrer para a mensagem ser transmitida diferente para cada
tipo de meio fsico. Em fios metlicos, os dados so codificados em pulsos eltricos que
correspondem a padres especficos. Transmisses de fibra ptica contam com pulsos de luz,
dentro de cadeias de luz infravermelha ou visvel. Em transmisso sem fio, padres de ondas
eletromagnticas representam os vrios valores de bit.
Diferentes tipos de meio fsico de rede possuem diferentes caractersticas e benefcios. Nem
todos os meios fsicos de rede possuem as mesmas caractersticas e so adequados para o
mesmo propsito. Critrios para a escolha de um meio fsico de rede so:

A distncia que o meio fsico consegue transmitir um sinal com xito.

O ambiente no qual o meio fsico deve ser instalado.

A quantidade de dados e a velocidade na qual deve ser transmitido.

O custo do meio fsico e da instalao.

55

As infra-estruturas de rede podem variar muito em termos de:

Tamanho da rea coberta

Nmero de usurios conectados

Nmero e tipos de servios disponveis

Uma rede individual geralmente se espalha por uma nica rea geogrfica, fornecendo servios
e aplicaes a pessoas dentro de uma estrutura organizacional comum, tal como um nico
negcio, campus ou regio. Esse tipo de rede chamado de Rede Local (LAN). Uma LAN
geralmente administrada por uma nica organizao. O controle administrativo que rege as
polticas de segurana e controle de acesso so executados no nvel de rede.

Quando uma empresa ou organizao possui locais que so separados por grandes distncias

56

geogrficas, pode ser necessrio usar um provedor de telecomunicaes (TSP) para interconectar as LANs
em diferentes locais. Provedores de telecomunicaes operam grandes redes regionais que podem se
espalhar a longas distncias. Tradicionalmente, os ISPs transportavam comunicaes de voz e dados em
redes separadas. Progressivamente, esses provedores esto oferecendo servios de rede de informao
convergida a seus assinantes. Organizaes individuais geralmente alugam conexes atravs de uma rede
de provedor de telecomunicaes. Essas redes que conectam LANs em locais separados geograficamente
so chamadas de Redes de Longa Distncia (WANs). Embora a organizao mantenha todas as polticas e
administrao das LANs em todos os pontos finais da conexo, as polticas dentro da rede do provedor de
comunicaes so controladas pelo ISP.
As WANs utilizam dispositivos de rede projetados especificamente para fazer as interconexes
entre LANs. Por causa da importncia desses dispositivos rede, configurar, instalar e manter
esses dispositivos so habilidades essenciais funo da rede de uma organizao.
LANs e WANs so bastante teis a organizaes individuais. Elas conectam os usurios dentro da
organizao. Elas permitem muitas formas de comunicao incluindo troca de e-mails,
treinamento corporativo e outros compartilhamentos de recursos.

Embora haja benefcios no uso de uma LAN ou WAN, a maioria de ns precisa se comunicar
com um recurso em outra rede, fora de nossa organizao local.
Exemplos desse tipo de comunicao incluem:

Envio de um e-mail a um amigo em outro pas

Acesso a notcias ou produtos em um site

Obteno de um arquivo do computador de um vizinho

Envio de mensagem instantnea para um parente em outra cidade


57

Acompanhamento do jogo de um time favorito em um celular

Redes Interconectadas
Uma malha global de redes interconectadas (internetworks) atendem essas necessidades de
comunicao humana. Algumas dessas redes interconectadas so de propriedade de grandes
organizaes pblicas e privadas, tais como agncias governamentais ou empresas industriais, e
so reservadas a seu uso exclusivo. A rede interconectada mais conhecida e amplamente
utilizada e publicamente acessvel a Internet.
A A Internet criada por uma interconexo de redes pertencentes a Provedores de Internet
(ISPs). Essas redes de ISPs conectam-se umas com as outras para fornecer acesso a milhes de
usurios por todo o mundo. Garantir uma comunicao efetiva por essa infra-estrutura diversa
exige a aplicao de tecnologias e protocolos consistentes e comumente reconhecidos, bem
como a cooperao de muitas agncias de administrao de rede.
Intranet
O termo intranet geralmente usado para se referir a uma conexo privada de LANs e WANs
que pertence a uma organizao, e elaborada para ser acessvel somente pelos membros da
organizao, funcionrios ou outros com autorizao.
Nota: Os termos a seguir podem possivelmente ser trocados: redes interconectadas, rede de
dados e rede. Uma conexo de duas ou mais redes de dados forma uma rede interconectada
(internetwork) - uma rede de redes. Tambm comum referir-se a uma rede interconectada
como uma rede de dados ou simplesmente como rede ao considerar comunicaes a um alto
nvel. O uso de termos depende do contexto no momento e os termos podem ser
freqentemente trocados.

58

Ao se transmitir informaes complexas, tais como a conectividade de rede e operao de uma


grande rede interconectada, til utilizar representaes visuais e grficos. Como qualquer
outro idioma, o idioma de networking utiliza um conjunto comum de smbolos para representar
os dispositivos finais diferentes, dispositivos de rede e meio fsico. A capacidade de reconhecer
as representaes lgicas dos componentes fsicos de networking crucial para se permitir
visualizar a organizao e operao de uma rede. Por todo este curso e laboratrios, voc
aprender como esses dispositivos operam e como desempenhar tarefas bsicas de configurao
nesses dispositivos.
Alm dessas representaes, terminologia especfica usada ao se discutir como cada um desses
dispositivos e meio fsico conectam-se uns aos outros. Termos importantes para se lembrar so:
Placa de Interface de Rede - Uma NIC, ou adaptador LAN, fornece a conexo fsica rede no PC
ou outro dispositivo host. O meio fsico conecta diretamente o PC ao conector do dispositivo de
rede na NIC.
Porta Fsica - Um conector ou sada em um dispositivo de rede onde o meio fsico conectado a
um host ou outro dispositivo de rede.
Interface - Portas especficas em um dispositivo de rede que conecta redes individuais. Porque os
roteadores so usados para interconectar redes, as portas em um roteador so chamadas

59

de interfaces de rede.

Toda comunicao, face-a-face ou por uma rede, regida por regras pr-determinadas chamadas
de protocolos. Esses protocolos so especficos s caractersticas da conversao. Em nossa
comunicao pessoal diria, as regras que utilizamos para nos comunicarmos atravs de um
meio, como uma ligao telefnica, no so necessariamente as mesmas que os protocolos
usam, tais como enviar uma carta.
Pense como vrias regras ou protocolos diferentes regem todos os mtodos diferentes de comunicao
que existem no mundo hoje.
A comunicao com sucesso entre hosts em uma rede exige a interao de muitos protocolos
diferentes. Um grupo de protocolos inter-relacionados necessrio para desempenhar uma
funo de comunicao chamado de conjunto de aplicaes de protocolos. Esses protocolos
so implementados em software e hardware que so carregados em cada host e dispositivo de
rede.
Uma das melhores formas de se visualizar como todos os protocolos interagem em um host
especfico visualiz-lo como uma pilha. Uma pilha de protocolo mostra como os protocolos
individuais dentro do conjunto so implementados no host. Os protocolos so visualizados como
uma hierarquia de camadas, com cada nvel de servio superior dependendo da funcionalidade
definida pelos protocolos mostrados nos nveis inferiores. As camadas inferiores da pilha so
relacionadas ao movimento de dados pela rede e fornecimento de servios s camadas
superiores, que so focadas no contedo da mensagem sendo enviada e na interface de usurio.
60

Usando camadas para descrever a comunicao


Por exemplo, considere duas pessoas se comunicando face-a-face. Como mostra a figura,
podemos usar trs camadas para descrever esta atividade. Na camada inferior, a camada fsica,
temos duas pessoas, cada uma com uma voz que pode pronunciar palavras em voz alta. Na
segunda camada, a camada das regras, temos um acordo para falar em uma lngua comum. Na
camada superior, a camada do contedo, temos as palavras realmente faladas o contedo da
comunicao.
Se fssemos testemunhar essa conversa, no veramos realmente as "camadas" flutuando no
espao. importante entender que o uso de camadas um modelo e, como tal, fornece um
caminho para quebrar convenientemente uma tarefa complexa em partes e descrever como elas
funcionam.

No nvel humano, algumas regras de comunicao so formais e outras so simplesmente


entendidas, ou implcitas, com base em costume e prtica. Para que os dispositivos se
comuniquem com sucesso, um conjunto de aplicaes de protocolos de rede deve descrever
exigncias e interaes precisas.
Conjuntos de protocolo de rede descrevem processos tais como:

O formato ou estrutura da mensagem

O mtodo pelo qual os dispositivos de rede compartilham informaes sobre rotas com outras
redes
61

Como e quando mensagens de erro e de sistema so passadas entre dispositivos

A configurao e trmino das sesses de transferncia de dados

Protocolos individuais em um conjunto de protocolos podem ser especficos de um fornecedor


e proprietrios. Proprietrio, neste contexto, significa que uma empresa ou fornecedor controla
a definio do protocolo e como ele funciona. Alguns protocolos proprietrios podem ser usados
por diferentes organizaes com permisso do proprietrio. Outros podem somente ser
implementados em equipamentos fabricados pelo fornecedor proprietrio.

62

Freqentemente, muitos dos protocolos que compem um conjunto de protocolo referenciam


outros protocolos amplamente utilizados ou padres de indstria. Um padro um processo ou
protocolo que foi endossado pela indstria de rede e ratificado por uma organizao de padres,
tal como o Institute of Electrical and Electronics Engineers (IEEE) ou o Internet Engineering Task
Force (IETF).
O uso de padres no desenvolvimento e implementao de protocolos garante que os produtos
de diferentes fabricantes possam trabalhar em conjunto para comunicaes eficientes. Se um
protocolo no for rigidamente observado por um fabricante especfico, seu equipamento ou

63

software pode no ser capaz de se comunicar com sucesso com produtos feitos por outros
fabricantes.
Em comunicao de dados, por exemplo, se um lado de uma conversa est usando um protocolo
para administrar uma comunicao de via nica e o outro lado est considerando um protocolo
descrevendo comunicao de via dupla, com toda probabilidade, nenhuma
informao ser trocada.

Um exemplo do uso de um conjunto de protocolos em comunicao de rede a interao


entre um servidor web e um navegador. Essa interao utiliza um nmero de protocolos e
padres no processo de troca de informao entre eles. Os diferentes protocolos trabalham em
conjunto para garantir que as mensagens sejam recebidas e entendidas por ambas as partes.
Exemplos desses protocolos so:
Protocolo de Aplicao:
Protocolo HTTP um protocolo comum que rege a maneira como um servidor e um cliente web
interagem. O HTTP define o contedo e formato das solicitaes e respostas trocadas entre o
cliente e o servidor. Tanto o software do cliente quanto o software do servidor web
implementam HTTP como parte da aplicao. O protocolo HTTP conta com outros protocolos
para controlar como as mensagens so transportadas entre o cliente e o servidor Protocolo de
Transporte:

64

Protocolo TCP o protocolo de transporte que gerencia as conversas individuais entre servidores
e clientes web. O TCP divide as mensagens HTTP em pedaos menores, chamados de segmentos,
a serem enviados ao cliente de destino. Ele tambm responsvel por controlar o tamanho e a
freqncia nos quais as mensagens so trocadas entre o servidor e o cliente.
Protocolo de Rede:
O protocolo de rede mais comum o Protocolo IP. O IP responsvel por retirar os segmentos
formatados do TCP, encapsulando-os em pacotes, atribuindo os endereos adequados e
selecionando o melhor caminho para o host de destino.
Protocolos de Acesso a Rede:
Os protocolos de acesso a rede descrevem duas funes bsicas, gerenciamento de enlace de
dados e a transmisso fsica de dados no meio fsico. Protocolos de gerenciamento de enlace de
dados removem os pacotes IP e os formatam para serem transmitidos pelo meio fsico. Os
padres e protocolos para o meio fsico controlam como os sinais so enviados pelo meio e como
eles so interpretados pelos clientes receptores. Transceivers nas placas de interface de
rede implementam os padres adequados para o meio fsico que est sendo usado.

Os protocolos de rede descrevem as funes que ocorrem durante as comunicaes de rede.


No exemplo da conversa face-a-face, um protocolo de comunicao deve determinar de que
modo sinalizar que a conversa est completa, o remetente deve permanecer em silncio por dois
segundos. No entanto, esse protocolo no especifica como o remetente deve permanecer em
silncio nesses dois segundos.

65

Protocolos geralmente no descrevem como realizar uma funo especfica. Por descrever
somente quais funes so necessrias de uma regra de comunicao especfica mas no como
elas devem ser executadas, a implementao de um protocolo especfico pode ser independente
de tecnologia.
Olhando para o exemplo do servidor web, o HTTP no especifica qual idioma de programao
usado para criar o navegador, qual software de servidor web deve ser usado para atender as
pginas da Internet, em qual sistema operacional o software executado, ou as exigncias de
hardware necessrias para exibir o navegador. Ele tambm no descreve como o servidor deve
detectar erros, embora no descreva o que o servidor deve fazer se acontecer um erro.
Isso significa que um computador e outros dispositivos, como celulares ou PDAs podem acessar uma
pgina web armazenada em qualquer tipo do servidor web que utiliza qualquer
sistema operacional de qualquer local na Internet.

Para visualizar a interao entre vrios protocolos, comum se usar um modelo de camadas.
Um modelo de camadas representa a operao dos protocolos ocorrendo dentro de cada camada, bem
como a interao com as camadas superior e inferior.
H benefcios no uso de um modelo de camadas para descrever protocolos de rede e suas operaes.
Usando um modelo de camadas:

Auxilia na elaborao do protocolo, porque os protocolos que operam em uma camada especfica
possuem informaes definidas de que atuam sob uma interface definida s camadas superior e
inferior.

66

Estimula a competio porque os produtos de diferentes fornecedores podem trabalhar em


conjunto.

Impede alteraes de tecnologia ou capacidades em uma camada de afetar outras camadas.

Fornece um idioma comum para descrever funes e capacidades de rede.

Existem dois tipos bsicos de modelos de rede: modelos de protocolo e modelos de referncia.
Um modelo de protocolo fornece um modelo que corresponde de perto estrutura de um
conjunto especfico de protocolos. O conjunto hierrquico de protocolos relacionados em um
conjunto representa tipicamente toda a funcionalidade necessria para fazer interface da rede
humana com a rede de dados. O modelo TCP/IP um modelo de protocolo porque descreve as
funes que ocorrem em cada camada de protocolos dentro do conjunto TCP/IP.
Um modelo de referncia fornece uma referncia comum para uma consistente manuteno
dentro de todos os tipos de protocolos de rede e servios. Um modelo de referncia no tem a
inteno de ser uma especificao de implementao ou de fornecer em nvel suficiente de
detalhe para definir de maneira precisa os servios da arquitetura de rede. O principal propsito
de um modelo de referncia o de auxiliar em um entendimento mais claro das funes e
processos envolvidos.
O modelo de referncia OSI o modelo de referncia de rede mais amplamente conhecido. Ele
usado para a elaborao de rede de dados, especificaes de operao e resoluo de
problemas.

67

Embora os modelos TCP/IP e OSI sejam os modelos bsicos usados ao se discutir funcionalidades
de rede, os projetistas de protocolos de rede, servios ou dispositivos, podem criar seus prprios
modelos para representar seus produtos. Essencialmente, os projetistas precisam se comunicar
com a indstria relacionando seu produto ou servio com o modelo OSI ou com o modelo TCP/IP,
ou com ambos.

O primeiro modelo de protocolo de camadas para comunicaes de rede foi criad

o no incio

dos anos 70 e chamado de modelo da Internet. Ele define quatro categorias de funes que
devem ocorrer para que as comunicaes tenham xito. A arquitetura do conjunto de protocolo
TCP/IP segue a estrutura deste modelo. Por causa disso, o modelo da Internet comumente
chamado de modelo TCP/IP.
A maioria dos modelos de protocolo descreve uma pilha de protocolo especfica de um
fornecedor. No entanto, uma vez que o modelo TCP/IP um padro aberto, uma empresa no
controla a definio do modelo. As definies do padro e dos protocolos TCP/IP so discutidas
em um frum pblico e definidas em um conjunto de documentos publicamente disponveis.
Esses documentos so chamados de Requests for Comments (RFCs). Eles contm a especificao
formal de protocolos de comunicao de dados e recursos que descrevem o uso dos protocolos.
As RFCs tambm contm documentos tcnicos e organizacionais sobre a Internet, incluindo as
especificaes tcnicas e documentos de poltica produzidos pela Internet Engineering Task
Force (IETF).

68

O modelo TCP/IP descreve a funcionalidade dos protocolos que compem o conjunto de


protocolo TCP/IP. Esses protocolos, que so implementados nos hosts de origem e destino, interagem para
fornecer entrega de aplicaes fim-a-fim por uma rede.
Um processo de comunicao completo inclui os seguintes passos:
1. Criao de dados na camada de aplicao do dispositivo final de origem
2. Segmentao e encapsulamento de dados medida que estes passam pela pilha de
protocolo no dispositivo final de origem
3. Gerao dos dados no meio fsico na camada de acesso rede da pilha
4. Transporte dos dados atravs da rede, que consiste de meio fsico e quaisquer dispositivos
intermedirios
5. Recepo dos dados na camada de acesso rede do dispositivo final de destino
6. Desencapsulamento e remontagem dos dados medida que estes passam na pilha no dispositivo de
destino
7. Transferncia desses dados aplicao de destino na camada de Aplicao do dispositivo final de destino

69

medida que o s dados da aplicao so passados pela pilha de protocolo em seu caminho
para serem transmitidos pelo meio fsico de rede, vrios protocolos agregam informaes a eles a
cada nvel. Isso comumente conhecido como o processo de encapsulamento.
A forma que um pedao do dado assume em qualquer camada chamada de uma Unidade de
Dados de Protocolo (PDU). Durante a encapsulamento, cada camada sucessora encapsula a PDU
que recebe da camada acima de acordo com o protocolo sendo usado. Em cada estgio do
processo, uma PDU possui um nome diferente para refletir sua nova aparncia. Embora no haja
uma conveno de nomes universal para PDUs, neste curso, as PDUs so chamadas de acordo
com os protocolos do conjunto TCP/IP.

Dados O termo geral para a PDU usada na camada de Aplicao

Segmento PDU de Camada de Transporte

Pacote PDU de Camada de Rede

Quadro PDU de Camada de Acesso Rede

Bits - Uma PDU usada ao se transmitir dados fisicamente atravs do meio fsico

70

Ao se enviar mensagens em uma rede, a pilha de protocolo em um host opera de cima para
baixo. No exemplo do servidor web, podemos usar o modelo TCP/IP para ilustrar o processo de
envio de uma pgina web em HTML a um cliente.
O protocolo da camada de Aplicao, neste caso, o HTTP, inicia o processo ao entregar os dados
da pgina web formatados em HTML camada de Transporte. L, os dados de aplicao so
quebrados em segmentos TCP. Cada segmento TCP recebe um rtulo, chamado de cabealho,
contendo informaes sobre qual processo sendo executado no computador de destino deve
receber a mensagem. Ele tambm contm as informaes para permitir que o processo no
destino remonte os dados de volta a seu formato original.
A camada de Transporte encapsula os dados HTML da pgina web dentro do segmento e os envia
camada de Internet, onde o protocolo IP implementado. Aqui, todo o segmento TCP
encapsulado dentro de um pacote IP, que agrega outro rtulo, chamado de cabealho IP. O
cabealho IP contm os endereos IP do host de origem e de destino, bem como as informaes
necessrias para entregar o pacote a seu processo de destino correspondente. A seguir, o pacote
IP enviado ao protocolo Ethernet da camada de Acesso Rede, onde encapsulado dentro de
um cabealho de quadro e trailer. Cada cabealho de quadro contm um endereo fsico de
origem e de destino. O endereo fsico identifica unicamente os dispositivos na rede local. O
trailer contm informaes de verificao de erros. Finalmente, os bits so codificados no meio
Ethernet pela NIC.
Esse processo revertido no host de destino. Os dados so desencapsulados medida que se movem
na pilha em direo aplicao de usurio final.
71

Inicialmente, o modelo OSI foi elaborado pela International Organization for Standardization

72

(ISO) para fornecer uma estrutura na qual se pudesse construir um conjunto de protocolos de
sistemas aberto. A viso foi a de que este conjunto de protocolos seria usado para desenvolver
uma rede internacional que no seria dependente de sistemas proprietrios.
Infelizmente, a velocidade na qual a Internet baseada em TCP/IP foi adotada, e a freqncia na
qual se expandia, causaram atraso no desenvolvimento e aceitao do Conjunto de Protocolo
OSI. Embora poucos protocolos desenvolvidos usando as especificaes OSI estejam em uso
abundante hoje, o modelo OSI de sete camadas fez grandes contribuies ao desenvolvimento
de outros protocolos e produtos para todos os tipos de novas redes.
Como um modelo de referncia, o modelo OSI fornece uma lista extensiva de funes e servios
que podem ocorrer em cada camada. Ele tambm descreve a interao de cada camada com as
camadas diretamente acima e abaixo dela. Embora o contedo deste curso seja estruturado em
torno do Modelo OSI, o foco de discusso ser os protocolos identificados na pilha de protocolo
TCP/IP.
Note que considerando que as camadas do modelo TCP/IP sejam mencionadas somente pelo
nome, as sete camadas do modelo OSI so mais frequentemente chamadas por nmero do que
por nome.

73

74

Os protocolos que compe m o conjunto de protocolo TCP/IP podem ser descritos em termos
do modelo de referncia OSI. No modelo OSI, a camada de Acesso Rede e a camada de
Aplicao do modelo TCP/IP so, posteriormente, divididas para descrever funes discretas que
precisam ocorrer nessas camadas.
Na Camada de Acesso Rede, o conjunto de protocolo TCP/IP no especifica quais protocolos
usar ao se transmitir sobre um meio fsico; ele descreve somente a transmisso da Camada de
Internet aos protocolos de rede fsicos. As Camadas OSI 1 e 2 discutem os procedimentos
necessrios para se acessar o meio fsico para se enviar dados por uma rede.
Os paralelos chave entre os dois modelos de rede ocorrem nas Camadas 3 e 4 do modelo OSI. A
Camada 3 do Modelo OSI, a camada de Rede, usada quase que universalmente para discutir e
documentar a cadeia de processos que ocorrem em todas as redes de dados para enderear e
rotear mensagens atravs de uma rede. O protocolo IP o protocolo do conjunto TCP/IP que
inclui a funcionalidade descrita na Camada 3.
75

A Camada 4, a camada de Transporte do modelo OSI, frequentemente usada para descrever


servios gerais ou funes que gerenciam conversas individuais entre hosts de origem e destino.
Essas funes incluem reconhecimento, recuperao de erros, e seqenciamento. Nessa
camada, os protocolos TCP/IP, o protocolo TCP e o protocolo UDP fornecem a funcionalidade
necessria.
A camada de Aplicao TCP/IP inclui um nmero de protocolos que fornecem funcionalidade
especfica a uma variedade de aplicaes de usurio final. As Camadas 5, 6 e 7 do modelo OSI
so usadas como referncias para desenvolvedores e fornecedores de software para produzir
produtos que precisam acessar redes para comunicaes.

O modelo OSI descreve os processos de codificao, formatao, segmentao e


encapsulamento de dados para transmisso pela rede. Um fluxo de dados que enviado de uma
origem a um destino pode ser dividido em pedaos e intercalado com mensagens que viajam de
outros hosts a outros destinos. Bilhes desses pedaos de informao esto viajando por uma
rede a qualquer momento. crucial para cada pedao de dados conter informaes de
identificao suficientes para lev-lo ao destino correto.
Existem vrios tipos de endereos que devem ser includos para se entregar com sucesso os
dados de uma aplicao de origem executada em um host para a aplicao correta de destino
executada em outro host. Usando o modelo OSI como guia, podemos ver os diferentes endereos
e identificadores necessrios em cada camada.

76

Durante o processo de encapsulamento, identificadores de endereo so adicionados aos


dados medida que viajam na pilha de protocolo no host origem. Assim como existem mltiplas
camadas de protocolos que preparam os dados para transmisso a seu destino, existem vrias
camadas de endereamento para garantir sua entrega.
O primeiro identificador, o endereo fsico do host, est contido no cabealho da Camada 2 PDU,
chamada de quadro. A Camada 2 relacionada entrega de mensagens em uma nica rede local.
O endereo da Camada 2 nico na rede local e representa o endereo do dispositivo final no
meio fsico. Em uma LAN usando Ethernet, este endereo chamado de endereo de Controle
de Acesso ao Meio (MAC). Quando dois dispositivos finais se comunicam na rede Ethernet local,
os quadros que so trocados entre eles contm os endereos MAC de destino e origem. Uma vez
que um quadro recebido com xito pelo host de destino, as informaes de endereo da
Camada 2 so removidas quando os dados so desencapsulados e movidos na pilha de protocolo
para a Camada 3.

77

Os protocolos da Camada 3 so elaborados basicamente para mover dados de uma rede local
para outra dentro de uma rede. Considerando que os endereos da Camada 2 so usados
somente para comunicao entre dispositivos em uma nica rede local, os endereos da Camada
3 devem incluir identificadores que permitem que dispositivos de rede intermedirios localizem
hosts em redes diferentes. No conjunto de protocolo TCP/IP, todo endereo IP de host contm
informaes sobre a rede onde se localiza o host.
Na borda de cada rede local, um dispositivo de rede intermedirio, geralmente um roteador,
desencapsula o quadro para ler o endereo do host de destino contido no cabealho do pacote,
a PDU da Camada 3. Os roteadores usam a poro de rede do identificador desse endereo para
determinar qual caminho usar para chegar ao host de destino. Uma vez determinado o caminho,
o roteador encapsula o pacote em um novo quadro e o envia em direo ao dispositivo final de
destino. Quando o quadro atinge seu destino final, os
cabealhos do quadro e do pacote so removidos e os dados so movidos para a Camada 4.

Na Camada 4, as informaes contidas no cabealho da PDU no identificam um host de

78

destino ou uma rede de destino. O que elas identificam o processo especfico ou servio sendo
executado no dispositivo de destino que ir atuar nos dados sendo entregues. Hosts, sejam eles
clientes ou servidores na Internet, podem executar mltiplas aplicaes de rede simultaneamente. As
pessoas que usam PCs tm frequentemente um cliente de e-mail sendo executado ao mesmo tempo
que um navegador web, um programa de mensagem instantnea, alguma mdia em stream, e talvez
um jogo. Todos esses programas sendo executados separadamente so exemplos de processos
individuais.
Visualizar uma pgina web chama pelos menos um processo de rede. Clicar em um hyperlink faz
com que um navegador se comunique com um servidor web. Ao mesmo tempo, o cliente de email pode estar enviando e recebendo e-mail e um colega ou amigo pode estar enviando uma
mensagem instantnea.
Pense em um computador que possui somente uma interface de rede. Todos os fluxos de dados
criados pelas aplicaes em execuo no PC entram e saem por aquela nica interface, mesmo
assim as mensagens instantneas no pulam no meio de um documento do processador word
ou um e-mail aparea em um jogo.
Isso acontece porque os processos individuais executados nos hosts de origem e de destino se
comunicam uns com os outros. Cada aplicao ou servio representado na Camada 4 por um
nmero de porta. Um nico dilogo entre dispositivos identificado com um par dos nmeros
de porta de origem e destino da Camada 4 que so representativos das duas aplicaes de
comunicao. Quando os dados so recebidos no host, o nmero de porta examinado para
determinar qual aplicao ou processo o destino correto para os dados.

79

Um recurso de entretenimento para ajud-lo a visualizar os conceitos de rede o filme


animado "Guerreiros da Net" pela TNG Media Lab. Antes de visualizar o vdeo, h algumas coisas a
serem consideradas. Primeiro, em termos de conceitos que voc aprendeu neste captulo, pense sobre
quando no vdeo voc est na LAN, na WAN, na intranet, na Internet; e o que so dispositivos finais X
dispositivos intermedirios; como so aplicados os modelos OSI e TCP/IP; quais protocolos esto
envolvidos.
Segundo, alguns termos so mencionados no vdeo que podem no ser familiares. Os tipos de
pacotes mencionados se referem ao tipo de dados de nvel superior (TCP, UDP, Ping ICMP, PING
da morte) que so encapsulados nos Pacotes IP (tudo possivelmente convertido em Pacotes
IP). Os dispositivos que o pacote encontra em sua jornada so roteadores, servidor proxy, switch,
intranet corporativa, o proxy, URL, firewall, largura de banda, hosts, servidor web.
Terceiro, enquanto os nmeros de porta 21, 23, 25, 53 e 80 foram mencionados explicitamente
no vdeo, os endereos IP so mencionados somente de maneira implcita voc consegue ver
onde? Onde no vdeo os endereos MAC foram envolvidos?
Finalmente, embora todas as animaes contenham frequentemente simplificaes nelas, existe
um erro claro no vdeo. Por volta do quinto minuto, feita a declarao "O que acontece quando
o Sr. IP no recebe um reconhecimento, ele simplesmente envia um pacote em substituio".
Como voc encontrar em captulos posteriores, essa no uma funo do Internet Protocol (IP)
da Camada 3, que um protocolo de entrega no confivel, de grande esforo, mas sim uma
funo do Protocolo TCP da Camada de Transporte.

80

No fim deste curso voc ter um entendimento muito melhor da amplitude e da profundidade dos
conceitos exibidos no vdeo. Esperamos que goste.
Faa o Download do filme em http://www.warriorsofthe.net
A seqncia a seguir introduzir os termos de rede abaixo. Essa terminologia de rede ser estudada em
detalhes em captulos posteriores.
Cabo direto: Cabo UTP de cobre para conectar dispositivos de rede no semelhantes
Cabo Crossover (Cruzado): cabo UTPde cobre para conectar dispositivos similares de rede
Cabo Serial: Cabo de cobre tpico de conexes de grandes reas
Ethernet: tecnologia de rede de rea local dominante
Endereo MAC: Ethernet Camada 2, endereo fsico
Endereo IP: Camada 3 endereo lgico
Mscara de Sub-Rede: Necessria para interpretar o Endereo IP
Gateway Padro: O endereo IP em uma interface de roteador ao qual uma rede envia trfego para
fora da rede local
NIC: Placa de Interface de Rede, a porta ou interface que permite que um dispositivo final participe de
uma rede
Porta (hardware): Uma interface que permite que um dispositivo de rede participe da rede e esteja
conectado via meio fsico de rede
Porta (software): Endereo de protocolo Camada 4 no conjunto TCP/IP
Interface (hardware): Uma porta
Interface (software): Um ponto de interao lgica dentro de um software
PC: Dispositivo final
Computador: Dispositivo final
Estao de Trabalho: Dispositivo final
Switch: Dispositivo intermedirio que faz decises sobre quadros com base nos endereos da Camada 2
(endereos MAC Ethernet)
Roteador: Dispositivo da Camada 3, 2 e 1 que faz decises sobre pacotes com base nos endereos da
Camada 3 (tipicamente endereos IPv4)
Bit: Dgito binrio, 1 ou zero lgico, possui vrias representaes fsicas como pulsos eltricos, pticos
ou micro-ondas; PDU da Camada 1
Quadro: PDU da Camada 2
81

Pacote: PDU da Camada 3

Redes de dados so sistemas de dispositivos finais, dispositivos intermedirios e o meio fsico conectando
os dispositivos, que fornecem a plataforma para a rede humana.
Esses dispositivos, e os servios que operam neles, podem se interconectar de maneira global e
transparente ao usurio porque eles cumprem com as regras e protocolos.
O uso de modelos de camadas como abstraes significa que as operaes de sistemas de rede
podem ser analisadas e desenvolvidas para atender as necessidades de futuros servios de
comunicao.
Os modelos de rede mais amplamente utilizados so o OSI e o TCP/IP. Associar os protocolos que
estabelecem as regras de comunicao de dados com as diferentes camadas til na
determinao de quais dispositivos e servios so aplicados em pontos especficos medida que
os dados passam por LANs e WANs.
medida que passam pela pilha, os dados so segmentados em pedaos e encapsulados com
endereos e outros rtulos. O processo revertido medida que os pedaos so
desencapsulados e passam na pilha de protocolo de destino.
Aplicao de modelos permite que vrios indivduos, empresas e associaes comerciais analisem redes
atuais e projetem as redes do futuro.

Captulo 3:

A maioria de ns vivencia a Internet atravs da World Wide Web, de servios de e-mail e


programas de compartilhamento de arquivos. Tais aplicaes, e muitas outras, fornecem
interface rede subjacente, permitindo que enviemos e recebamos informaes de forma
82

relativamente fcil. Normalmente, as aplicaes que utilizamos so intuitivas, o que significa que
podemos acessar e usar sem saber como funcionam. No entanto, para profissionais de rede,
importante saber como uma aplicao pode formatar, transmitir e interpretar mensagens
enviadas e recebidas atravs da rede.
Visualizar os mecanismos que possibilitam a comunicao pela rede fica mais fcil se utilizarmos
a estrutura em camadas do modelo Open System Interconnection (OSI). Neste captulo, o foco
ser na funo de uma camada, a de Aplicao, e seus componentes: aplicao, servios e
protocolos. Exploraremos como esses trs elementos possibilitam uma comunicao robusta por
esta rede de informaes.
Neste captulo, voc aprender a:

Descrever como as funes das trs camadas superiores do modelo OSI fornecem servios de
rede a aplicaes de usurio final.

Descrever como os protocolos de Camada de Aplicao TCP/IP fornecem os servios


especificados pelas camadas superiores do modelo OSI.

Definir como as pessoas utilizam a Camada de Aplicao para se comunicarem pela rede de
informaes.

Descrever a funo das aplicaes TCP/IP mais conhecidas, como a World Wide Web e e-mail, e
seus servios (HTTP, DNS, SMB, DHCP, SMTP/POP e Telnet).

Descrever os processos de compartilhamento de arquivos que utilizam aplicaes


nohierrquicas e o protocolo Gnutella.

Explicar como os protocolos garantem que servios executados em um tipo de dispositivos


possam enviar e receber dados de muitos dispositivos de rede diferentes.

Utilizar ferramentas de anlise de rede para examinar e explicar como aplicaes de

83

usurio comuns funcionam.

O modelo de referncia Open Systems Interconnection (OSI) uma representao abstr ata em
camadas criado como diretriz para o design de protocolos de rede. O modelo OSI divide o
processo de redes em sete camadas lgicas, cada uma com funcionalidades exclusivas e com
servios e protocolos especficos atribudos.
Neste modelo, as informaes so passadas de uma camada para a outra, comeando na camada
de Aplicao no host transmissor, continuando hierarquia abaixo, at a camada Fsica, passando
para o canal de comunicaes at o host de destino, onde a informao retorna hierarquia acima,
terminando na camada de Aplicao. A figura mostra os passos deste processo.
A camada de Aplicao, a nmero sete, a camada superior dos modelos OSI e TCP/IP. a
camada que fornece a interface entre as aplicaes que utilizamos para comunicao e a rede
subjacente pela qual nossas mensagens so transmitidas. Os protocolos da camada de aplicao
so utilizados para troca de dados entre programas executados nos hosts de origem e de destino.
H muitos protocolos da camada de Aplicao, e outros novos esto em constante
desenvolvimento.

84

85

86

Embora o conjunto de protocolos TCP/IP tenha sido desenvolvido antes da definio do modelo
OSI, a funcionalidade dos protocolos da camada de aplicao TCP/IP se ajusta estrutura das
trs camadas superiores do modelo OSI: camadas de Aplicao, Apresentao e Sesso.
A maioria dos protocolos da camada de Aplicao TCP/IP foi desenvolvida antes do surgimento
de computadores pessoais, interfaces grficas de usurio e objetos multimdia. Como resultado,
esses protocolos implementam muito pouco da funcionalidade especificada nas camadas de
Apresentao e Sesso do modelo OSI.
Camada de Apresentao
A camada de Apresentao tem trs funes principais:

Codificao e converso de dados da camada de Aplicao para garantir que os dados do


dispositivo de origem possam ser interpretados pela aplicao adequada no dispositivo de
destino.

Compresso dos dados de forma que eles possam ser descomprimidos pelo dispositivo de
destino.

Criptografia dos dados para transmisso e decodificao de dados quando o destino os


recebe.

As implementaes da camada de Apresentao no so associadas normalmente a uma pilha


de protocolos em particular. Os padres para vdeo e grficos so exemplos. Alguns padres
conhecidos para vdeo incluem QuickTime e Motion Picture Experts Group (MPEG). QuickTime
uma especificao da Apple Computer para vdeo e udio e MPEG um padro para compresso
e codificao de vdeo.
Entre os formatos de imagens grficas conhecidos, h Graphics Interchange Format (GIF), Joint
Photographic Experts Group (JPEG) e Tagged Image File Format (TIFF). GIF e JPEG so padres de
compresso e codificao para imagens grficas, e TIFF um formato de codificao padro para
imagens grficas.
Camada de Sesso
Como o prprio nome diz, as funes na camada de Sesso criam e mantm dilogos entre as
aplicaes de origem e destino. A camada de Sesso lida com a troca de informaes para iniciar
dilogos, mant-los ativos e reiniciar sesses interrompidas ou ociosas por um longo perodo.
87

A maioria das aplicaes, como navegadores Web ou clientes de e-mail, incorpora a funcionalidade das
camadas OSI 5, 6 e 7.

Os protocolos da camada de Aplicao TCP/IP mais conhecidos so aqueles que fornecem a


troca de informaes de usurios. Esses protocolos especificam as informaes de formato e
controle necessrios para muitas funes comuns de comunicao na Internet. Entre esses
protocolos TCP/IP, h:

O Protocolo de Servio de Nome de Domnio (Domain Name Service Protocol (DNS)) utilizado
para resolver nomes a endereos IP.

O Protocolo de Transferncia de Hipertexto (Hypertext Transfer Protocol (HTTP)) utilizado para


transferir arquivos que compem as pginas Web da World Wide Web.

O Protocolo SMTP utilizado para transferncia de mensagens e anexos de e-mail.

Telnet, um protocolo de simulao de terminal, utilizado para fornecer acesso remoto a


servidores e dispositivos de rede.

O Protocolo de Transferncia de Arquivos (File Transfer Protocol (FTP)) utilizado para


transferncia interativa de arquivos entre sistemas.

Os protocolos no conjunto TCP/IP geralmente so definidos por Requests for Comments


(RFCs). A Internet Engineering Task Force (IETF) mantm as RFCs como padro para o conjunto TCP/IP.

88

As funes associadas aos protocolos da camada de Aplicao permitem que nossa rede humana
faa interface com a rede de dados subjacente. Quando abrimos um navegador Web ou uma
janela de mensagem instantnea, uma aplicao iniciada e o programa colocado na memria
do dispositivo quando executado. Cada programa em execuo carregado em um dispositivo
mencionado como um processo.
Dentro da camada de Aplicao, h duas formas de programa de software ou processos que fornecem
acesso rede: aplicaes e servios.
Aplicaes que Detectam Redes
Aplicaes so programas de software usados por pessoas para se comunicarem pela rede.
Algumas aplicaes de usurio final detectam redes, o que significa que elas implementam os
protocolos da camada de Aplicao e conseguem se comunicar diretamente com as camadas
inferiores da pilha de protocolos. Clientes de e-mail e navegadores Web so exemplos desses
tipos de aplicao.
Servios da camada de Aplicao
Outros programas podem precisar da assistncia dos servios da camada de Aplicao para
utilizar recursos de rede, como transferncia de arquivos ou spooling de impresso em rede.
Embora transparentes ao usurio, esses servios so os programas que fazem interface com a
rede e preparam os dados para transferncia. Diferentes tipos de dados - seja texto, grficos ou
vdeo - exigem servios de rede diferentes para garantir que sejam preparados adequadamente
para processamento pelas funes que ocorrem nas camadas inferiores do modelo OSI.
Cada aplicao ou servio de rede utiliza protocolos que definem os padres e formatos de dados
a serem utilizados. Sem protocolos, a rede de dados no teria uma maneira comum de formatar
e direcion-los. Para entender a funo de vrios servios de rede, necessrio se familiarizar
com os protocolos subjacentes que regem a sua operao.

89

90

91

Como j mencionado, a camada de Aplicao utiliza protocolos implementados dentro de


aplicaes e servios. Enquanto as aplicaes oferecem uma maneira de criar mensagens e
servios da camada de aplicao estabelecem uma interface com a rede, os protocolos fornecem
as regras e formatos que regem como os dados so tratados. Todos os trs componentes podem
ser utilizados por um nico programa executvel e at mesmo usar o mesmo nome. Por exemplo,
ao discutir "Telnet", podemos nos referir aplicao, ao servio ou ao protocolo.
No modelo OSI, as aplicaes que interagem diretamente com pessoas so considerados como
estando no topo da pilha, assim como as prprias pessoas. Como todas as camadas dentro do
modelo OSI, a camada de Aplicao se fia nas funes nas camadas inferiores para completar o
processo de comunicao. Dentro da camada de Aplicao, os protocolos especificam que
mensagens so trocadas entre os hosts de origem e destino, a sintaxe dos comandos de controle,
o tipo e formato dos dados sendo transmitidos e os mtodos adequados para
notificao de erros e recuperao.

Os protocolos da camada de Aplicao so utilizados pelos dispositivos de origem e destino


durante uma sesso de comunicao. Para que a comunicao tenha sucesso, os protocolos da
camada de aplicao implementados nos hosts de origem e destino devem corresponder. Os
protocolos estabelecem regras coerentes para troca de dados entre aplicaes e servios
carregados nos dispositivos participantes. Os protocolos especificam como os dados dentro das
mensagens so estruturados e os tipos de mensagens enviados entre origem e destino. Tais
mensagens podem ser solicitaes de servio, confirmaes, mensagens de dados, de status ou
92

de erro. Os protocolos tambm definem dilogos de mensagem, garantindo que uma mensagem
enviada seja conhecida pela resposta esperada e que os servios corretos sejam chamados
quando houver transferncia de dados.
Muitos tipos diferentes de aplicaes se comunicam via redes de dados. Portanto, os servios da
camada de Aplicao devem implementar vrios protocolos para fornecer a gama desejada de
experincias de comunicao. Cada protocolo tem uma finalidade especfica e contm as
caractersticas necessrias para atender a tal finalidade. Os detalhes do protocolo correto em
cada camada devem ser seguidos para que as funes em uma camada faam interface
adequadamente com os servios na camada inferior.
Aplicaes e servios tambm podem utilizar diversos protocolos no decorrer de uma nica
conversa. Um protocolo pode especificar como estabelecer a conexo de rede e outro, descrever
o processo para transferncia de dados quando a mensagem passa para a camada
imediatamente abaixo.

Quando as pessoas tentam acessar informaes em seus dispositivos, seja um PC, laptop, PDA,
celular ou outro dispositivo conectado a uma rede, os dados podem no estar fisicamente armazenados
neles. Se este for o caso, uma solicitao para acessar tais informaes deve ser feita ao dispositivo onde
os dados esto.
93

O modelo Cliente/Servidor
No modelo cliente/servidor, o dispositivo que solicita as informaes chamado de cliente, e o
que responde solicitao chamado de servidor. Os processos de cliente e servidor so
considerados como estando na camada de Aplicao. O cliente comea o intercmbio ao solicitar
dados do servidor, que responde enviando uma ou mais sequncias de dados ao cliente. Os
protocolos da camada de Aplicao descrevem o formato das solicitaes e respostas entre
clientes e servidores. Alm da transferncia real de dados, esse intercmbio tambm pode exigir
informaes de controle, como autenticao de usurio e identificao de um arquivo de dados
a ser transferido.
Um exemplo de rede cliente/servidor um ambiente corporativo no qual os funcionrios utilizam
um servidor de e-mail da empresa para enviar, receber e armazenar e-mails. O cliente de e-mail
no computador de um funcionrio envia uma solicitao ao servidor de e-mail para qualquer
correspondncia no lida. O servidor responde enviando o e-mail solicitado ao cliente.
Embora os dados sejam normalmente descritos como fluindo do servidor ao cliente, alguns
sempre vo do cliente ao servidor. O fluxo de dados pode ser igual em ambas as direes, ou
mesmo maior na direo do cliente ao servidor. Por exemplo, um cliente pode transferir um
arquivo ao servidor para armazenamento. A transferncia de dados de um cliente para um
servidor mencionada como um upload, e de um servidor para um cliente, como um download.

94

Em um contexto geral de rede, qualquer dispositivo que responda a solicitaes de


aplicaes de clientes funciona como um servidor. Um servidor normalmente um computador
que contm informaes a serem compartilhadas com muitos sistemas cliente. Por exemplo,
pginas Web, documentos, bancos de dados, imagens e arquivos de udio e vdeo podem ser
armazenados em um servidor e entregues aos clientes solicitantes. Em outros casos, como uma
impressora em rede, o servidor de impresso fornece as solicitaes de impresso do cliente
impressora especificada.
Diferentes tipos de aplicaes de servidor podem ter exigncias diferentes para acesso a clientes.
Alguns servidores podem exigir autenticao de informaes da conta do usurio para verificar
se este tem permisso de acesso aos dados solicitados ou de uso de uma operao em particular.
Tais servidores se fiam em uma lista central de contas de usurio e s autorizaes, ou
permisses (para acesso a dados e operaes), concedidas a cada usurio. Ao utilizar um cliente
FTP, por exemplo, se voc solicitar um upload de dados ao servidor FTP, poder ter permisso
para gravar em sua pasta individual, mas no para ler outros arquivos no site.
Em uma rede cliente/servidor, o servidor executa um servio, ou processo, s vezes chamado de
daemon de servidor. Como a maioria dos servios, daemons normalmente so executados em
segundo plano e no esto sob o controle direto de um usurio final. Daemons so descritos
como "ouvintes" de uma solicitao de um cliente, porque so programados para responder
sempre que o servidor recebe uma solicitao para o servio fornecido pelo daemon. Quando
95

um daemon "ouve" uma solicitao de um cliente, troca as mensagens correspondentes com o


cliente, como exigido por seu protocolo, e envia os dados solicitados
ao cliente no formato adequado.

Uma nica aplicao pode utilizar vrios servios diferentes de suporte da camada de
Aplicao. Assim, o que parece para o usurio como uma solicitao para pgina Web pode
totalizar, na verdade, dezenas de solicitaes individuais. Alm disso, para cada solicitao,
diversos processos podem ser executados. Por exemplo, um cliente pode exigir diversos
processos individuais para formular apenas uma solicitao a um servidor.
Alm disso, os servidores normalmente tm diversos clientes solicitando informaes ao mesmo
tempo. Por exemplo, um servidor Telnet pode ter muitos clientes solicitando conexes a ele. Tais
solicitaes individuais devem ser tratadas simultaneamente e separadamente para que a rede
tenha sucesso. Os processos e servios da camada de Aplicao se fiam no suporte de funes
da camada inferior para gerenciar com sucesso as diferentes conversas.

96

O Modelo No-Hierrquico
Alm do modelo cliente/servidor para a rede, tambm h o modelo no-hierrquico. A rede nohierrquica envolve duas formas diferentes: design de rede no-hierrquica e aplicaes nohierrquicas (P2P). A duas formas tm caractersticas semelhantes, mas, na prtica, funcionam
de maneira bastante diferente.
Redes No-Hierrquicas
Em uma rede no-hierrquica, dois ou mais computadores so conectados via rede e podem
compartilhar recursos (como impressoras e arquivos) sem ter um servidor dedicado. Cada
dispositivo final conectado (conhecido como par (peer)) pode funcionar como cliente ou
servidor. Um computador pode assumir o papel de servidor para uma transao ao mesmo
tempo em que o cliente de outra. As funes de cliente e servidor so definidas de acordo com
a solicitao.
Uma rede residencial simples, com dois computadores conectados e compartilhando uma
impressora, um exemplo de rede no-hierrquica. Cada pessoa pode configurar o seu
computador para compartilhar arquivos, possibilitar jogos em rede ou compartilhar uma
conexo Internet. Outro exemplo de funcionalidade de rede no-hierrquica ter dois
computadores conectados a uma rede ampla que utilizam aplicaes de software para
compartilhar recursos entre si atravs da rede.
Diferentemente do modelo cliente/servidor, que utiliza servidores dedicados, as redes
nohierrquicas descentralizam os recursos em uma rede. Em vez de localizar informaes para
compartilhar em servidores dedicados, as informaes podem ser encontradas em qualquer
97

lugar em um dispositivo conectado. A maioria dos sistemas operacionais atuais suporta


compartilhamento de arquivos e impresso sem exigir um software de servidor adicional. Como
redes no-hierrquicas normalmente no utilizam contas de usurio centralizadas, permisses
ou monitoramento, difcil executar polticas de segurana e acesso a redes com mais de alguns
poucos computadores. As contas de usurio e direitos de acesso devem ser definidos
individualmente em cada dispositivo.

Aplicaes No-Hierrquicas
Uma aplicao no-hierrquica (P2P), diferentemente de uma rede no-hierrquica, permite que
um dispositivo aja como cliente e servidor na mesma comunicao. Neste modelo, cada cliente
um servidor e cada servidor um cliente. Ambos podem iniciar uma comunicao e so
considerados iguais no processo de comunicao. No entanto, aplicaes no-hierrquicas
exigem que cada dispositivo final fornea uma interface de usurio e execute um servio de
segundo plano. Ao iniciar uma aplicao no-hierrquica especfica, ela chama a interface de
usurio e servios de segundo plano exigidos. Depois disso, os dispositivos podem se comunicar
diretamente.
Algumas aplicaes P2P utilizam um sistema hbrido no qual o compartilhamento de recursos
descentralizado, mas os ndices que apontam para as localizaes de recursos so armazenados
em um diretrio centralizado. Em um sistema hbrido, cada par (peer) acessa um servidor de
ndice para obter a localizao de um recurso armazenado em outro par (peer). O servidor de
ndice tambm pode ajudar a conectar dois pares, mas quando conectado, a comunicao ocorre
98

entre os dois pares sem comunicao adicional ao servidor de ndice. Aplicaes nohierrquicas podem ser utilizadas em redes no-hierrquicas, redes de cliente/servidor e pela
Internet.

Agora que entendemos melhor como as aplicaes fornecem uma i nterface para o usurio e
acesso rede, veremos alguns protocolos especficos usados comumente.
Como veremos mais adiante neste curso, a camada de Transporte utiliza um esquema de
endereamento chamado nmero de porta. Os nmeros de porta identificam aplicaes e
servios da camada de Aplicao que so a origem e o destino dos dados. Programas de servidor
geralmente utilizam nmeros de porta pr-definidos comumente conhecidos por clientes.
medida que examinarmos os diferentes protocolos e servios da camada de Aplicao TCP/IP,
falaremos dos nmeros de porta TCP e UDP normalmente associados a tais servios. Alguns
desses servios so:

Domain Name System (DNS) - Porta TCP/UDP 53

Hypertext Transfer Protocol (HTTP) - Porta TCP 80

Simple Mail Transfer Protocol (SMTP) - Porta TCP 25

Protocolo POP - Porta UDP 110

Telnet - Porta TCP 23

Dynamic Host Configuration Protocol - Porta UDP 67

File Transfer Protocol (FTP) - Portas TCP 20 e 21

DNS

99

Em redes de dados, os dispositivos so rotulados com endereos IP numricos, para que possam
participar do envio e recebimento de mensagens pela rede. No entanto, a maioria das pessoas
tem dificuldade em lembrar esse endereo numrico. Assim, os nomes de domnio foram criados
para converter o endereo numrico em um nome simples e reconhecvel.
Na Internet, tais nomes de domnio, como www.cisco.com, so muito mais fceis de lembrar do
que 198.133.219.25, que o endereo numrico real desse servidor. Alm disso, se a Cisco
decidir alterar o endereo numrico, isso ser transparente para o usurio, j que o nome de
domnio continuar sendo www.cisco.com. O novo endereo simplesmente ser vinculado ao
nome de domnio existente e a conectividade ser mantida. Quando as redes eram pequenas,
era simples manter o mapeamento entre os nomes de domnio e os endereos que eles
representavam. No entanto, medida que as redes comearam a crescer e o nmero de
dispositivos aumentou, este sistema manual ficou invivel.
O Domain Name System (DNS) foi criado para resoluo de nomes de domnio para endereo
para tais redes. O DNS utiliza um conjunto distribudo de servidores para definir os nomes
associados a tais endereos numerados.
O protocolo DNS define um servio automatizado que alia os nomes de recursos com o endereo
de rede numrico necessrio. Ele inclui o formato para consultas, respostas e formatos de dados.
As comunicaes do protocolo DNS utilizam um nico formato, chamado de mensagem. Este
formato de mensagem utilizado para todos os tipos de consultas de cliente e respostas de
servidor, mensagens de erro e transferncia de informaes de registro de recursos entre
servidores.

100

101

O DNS um servio cliente/servidor. No entanto, diferente dos outros servios cliente/servidor


que examinamos. Enquanto outros servios utilizam um cliente que uma aplicao (como
navegador Web, cliente de e-mail), o cliente DNS executado como um servio. O cliente DNS,
s vezes chamado de resolvedor DNS, suporta a resoluo de nome para outras aplicaes de
rede e outros servios que precisam dele.
Ao configurar um dispositivo de rede, geralmente fornecemos um ou mais endereos de Servidor
DNS que o cliente DNS pode utilizar para resoluo de nome. Normalmente, o provedor de
servio de Internet fornece os endereos a serem utilizados para os servidores DNS. Quando a
aplicao de um usurio solicita uma conexo a um dispositivo pelo nome, o cliente DNS
solicitante consulta um desses servidores de nome para atribuir o nome a um endereo
numrico.
Os sistemas operacionais de computador tambm tm um utilitrio chamado nslookup que
permite que o usurio consulte manualmente os servidores de nome para decidir um nome de
host. Este utilitrio tambm pode ser usado para corrigir problemas de resoluo de nome e
verificar o status atual dos servidores de nome.
Na figura, quando o nslookup inserido, o servidor DNS padro configurado para seu host
exibido. Neste exemplo, o servidor DNS dns-sjk.cisco.com, que tem o endereo
171.68.226.120.
Ento, podemos inserir o nome de um host ou domnio para o qual queremos obter o endereo.
Na primeira consulta na figura, uma consulta feita para www.cisco.com. O servidor de nome
respondente d o endereo 198.133.219.25.
As consultas mostradas na figura so apenas testes simples. O nslookup tem muitas opes disponveis
para amplos testes e verificaes do processo DNS.

102

Um servidor DNS fornece a resoluo de nome utilizando o daemon do nome, frequentemente


chamado de "named" (pronuncia-se name-dee).
O servidor DNS armazena diferentes tipos de registro de recurso utilizados para definir nomes.
Esses registros contm o nome, endereo e tipo de registro.

Alguns desses tipos de registro so:

A - endereo do dispositivo final

NS - servidor de nome confivel

CNAME - nome cannico (ou Nome de Domnio Completo) para um codinome; utilizado
quando vrios servios tm um nico endereo de rede, mas cada servio tem sua prpria
entrada no DNS

MX - registro de troca de correspondncia; mapeia um nome de domnio para uma lista de


servidores de troca de e-mail para tal domnio

Quando um cliente faz uma consulta, o processo "named" do servidor procura em seus prprios
registros primeiro para ver se pode decidir o nome. Se no puder decidir o nome utilizando os
seus registros armazenados, entra em contato com outros servidores para resolver o nome.

103

A solicitao pode ser passada para vrios servidores, o que pode demorar um pouco mais e consumir
largura de banda. Quando uma correspondncia encontrada e retornada ao servidor solicitante original,
o servidor temporariamente armazena o endereo que corresponde ao nome em cache.
Se tal nome for solicitado novamente, o primeiro servidor poder retornar o endereo utilizando
o valor armazenado em sua cache de nome. Fazer cache reduz o trfego de rede de dados de
consulta do DNS e as cargas dos servidores mais acima na hierarquia. O servio Cliente DNS nos
PCs com Windows tambm otimiza o desempenho da resoluo de nome DNS ao armazenar
nomes previamente definidos na memria. O comando ipconfig /displaydns exibe todas as
entradas do DNS em cache em um sistema de computao Windows XP ou 2000.

O Sistema de Nome de Domnios utiliza um sistema hierrquico para criar um banco de dados
de nomes para fornecer resoluo do nome. A hierarquia se parece com uma rvore invertida, com
a raiz no topo e os galhos embaixo.
No topo da hierarquia, os servidores raiz mantm registros sobre como chegar aos servidores de
domnio de nvel superior, que, por sua vez, tm registros que levam aos servidores de domnio
de nvel secundrio, e assim por diante.

Os diferentes domnios de nvel superior representam o tipo de organizao ou pas de origem.


Exemplos de domnios de nvel superior so:

104

.au - Austrlia

.co - Colmbia
.com - uma empresa ou setor

.jp - Japo

.org - uma organizao sem fins lucrativos

Depois dos domnios de nvel superior h os domnios de segundo nvel e, abaixo deles, outros domnios
de nvel inferior.
Cada nome de domnio fica um caminho abaixo desta rvore invertida, comeando da raiz. Por
exemplo, como mostrado na figura, o servidor DNS raiz pode no saber exatamente onde o
servidor de e-mail mail.cisco.com est localizado, mas mantm um registro para o domnio
"com" dentro do domnio de nvel superior. Da mesma forma, os servidores dentro do domnio
"com" podem no ter um registro para mail.cisco.com, mas tm um registro para o domnio
"cisco.com". Os servidores dentro do domnio cisco.com tm um registro (um registro MX para
ser exato) para mail.cisco.com.
O Sistema de Nomes de Domnio se fia nesta hierarquia de servidores descentralizados para
armazenar e manter tais registros de recursos. Os registros de recursos listam nomes de domnio
que o servidor pode decidir e servidores alternativos que tambm podem processar solicitaes.
Se um determinado servidor tiver registros de recursos que correspondam a seu nvel na
hierarquia de domnios, diz-se que ele tem autoridade para tais registros.
Por exemplo, um servidor de nome no domnio cisco.netacad.net no seria oficial para o registro
mail.cisco.com porque tal registro mantido em um servidor de domnio de nvel mais elevado,
especificamente o servidor de nome no domnio cisco.com. Links
http://www.ietf.org//rfc/rfc1034.txt http://www.ietf.org/rfc/rfc1035.txt

105

Quando um endereo Web (ou URL) digitado em um navegador Web, este estabelece uma
conexo com o servio Web executado no servidor utilizando o protocolo HTTP. URLs (ou
Uniform Resource Locator) e URIs (Uniform Resource Identifier) so os nomes que a maioria das
pessoas associa a endereos Web.
A URL http://www.cisco.com/index.html um exemplo de URL que se refere a um recurso
especfico - uma pgina Web nomeada index.html em um servidor identificado como cisco.com
(clique nas guias da figura para ver os passos utilizados pelo HTTP).
Os navegadores Web so as aplicaes cliente que nossos computadores utilizam para se
conectar World Wide Web e acessar recursos armazenados em um servidor Web.
Semelhantemente maioria de processos de servidor, o servidor Web executado como um
servio de segundo plano e disponibiliza diferentes tipos de arquivo.
Para acessar o contedo, os clientes Web fazem conexes ao servidor e solicitam os recursos
desejados. O servidor responde com os recursos e, no recebimento, o navegador interpreta os
dados e os apresenta ao usurio.
Os navegadores podem interpretar e apresentar muitos tipos de dados, como texto simples ou
Hypertext Markup Language (HTML, linguagem na qual as pginas Web so construdas). No
entanto, outros tipos de dados podem exigir outro servio ou programa, normalmente
mencionado como plug-ins ou add-ons. Para ajudar o navegador a determinar que tipo de
arquivo ele est recebendo, o servidor especifica o tipo de dados includo no arquivo.

106

Para entender melhor como o navegador Web e o cliente Web interagem, podemos examinar como
uma pgina Web aberta em um navegador. Para este exemplo, utilizaremos a URL:
http://www.cisco.com/web-server.htm.
Primeiro, o navegador interpreta as trs partes da URL:
1. http (protocolo ou esquema)
2. www.cisco.com (nome do servidor)
3. web-server.htm (nome do arquivo especfico solicitado).
Ento, o navegador consulta um servidor de nomes para converter www.cisco.com em um
endereo numrico, que utiliza para se conectar ao servidor. Utilizando os requerimentos do
protocolo HTTP, o navegador envia uma solicitao GET ao servidor e pede o arquivo
webserver.htm. O servidor, por sua vez, envia o cdigo HTML para esta pgina Web ao
navegador.
Por fim, o navegador decifra o cdigo HTML e formata a pgina para a janela do navegador.

107

108

O Protocolo de Transferncia de Hipertexto (HTTP), um dos protocolos do conjunto TCP/IP, foi


originalmente desenvolvido para publicar e recuperar pginas e agora utilizado para sistemas
de informao distribudos e colaborativos. O HTTP utilizado na World Wide Web para
transferncia de dados e um dos protocolos de aplicao mais usados.
O HTTP especifica um protocolo de solicitao/resposta. Quando um cliente, normalmente um
navegador Web, envia uma mensagem de solicitao a um servidor, o protocolo HTTP define os
tipos de mensagem que o cliente utiliza para solicitar a pgina Web e tambm os tipos de
mensagem que o servidor usa para responder. Os trs tipos de mensagem comuns so GET, POST
e PUT.
GET uma solicitao de cliente para dados. Um navegador Web envia a mensagem GET para
solicitar pginas de um servidor Web. Como mostrado na figura, quando o servidor recebe a
solicitao GET, responde com uma linha de status, como HTTP/1.1 200 OK, e uma mensagem
prpria, cujo corpo pode ser o arquivo solicitado, uma mensagem de erro ou alguma outra
informao.
POST e PUT so utilizados para enviar mensagens que fazem upload de dados ao servidor Web.
Por exemplo, quando o usurio insere dados em um formulrio includo em uma pgina Web,
POST inclui os dados na mensagem enviada ao servidor.
PUT faz upload dos recursos ou contedo para o servidor Web.
Embora seja notavelmente flexvel, o HTTP no um protocolo seguro. As mensagens POST
fazem upload de informaes ao servidor em texto simples que podem ser interceptadas e lidas.
Da mesma forma, as respostas do servidor, normalmente pginas HTML, tambm so nocriptografadas.
Para comunicao segura pela Internet, o protocolo HTTP Seguro (HTTPS) utilizado para acessar
ou enviar informaes do servidor Web. O HTTPS pode utilizar autenticao e criptografia para
proteger os dados que trafegam entre o cliente e o servidor. O HTTPS especifica regras adicionais
para a passagem de dados entre a camada de Aplicao e a de Transporte.

109

O e-mail, o servio de rede mais popular, revolucionou a forma como as pessoas se


comunicam graas a sua simplicidade e velocidade. Ainda assim, para ser executado em um
computador ou outro dispositivo final, o e-mail precisa de vrias aplicaes e servios. Dois
exemplos de protocolo da camada de Aplicao so Post Office Protocol (POP) e Simple Mail
Transfer Protocol (SMTP), mostrados na figura. Como o HTTP, tais protocolos definem processos
de cliente/servidor.
Quando as pessoas compem mensagens de e-mail, elas normalmente utilizam uma aplicao
chamada Mail User Agent (MUA), ou cliente de e-mail. O MUA permite que mensagens sejam
enviadas e coloca as mensagens recebidas na caixa de correio do cliente, ambos sendo processos
diferentes.
Para receber mensagens de e-mail de um servidor de e-mail, o cliente de e-mail pode utilizar o
POP. Enviar e-mail de um cliente ou servidor utiliza formatos de mensagem e cadeias de
comandos definidos pelo protocolo SMTP. Normalmente, um cliente de e-mail fornece a
funcionalidade dos dois protocolos em uma aplicao.

110

Processos de Servidor de E-mail - MTA e MDA


O servidor de e-mail opera dois processos separados:

Mail Transfer Agent (MTA)

Mail Delivery Agent (MDA)

O processo MTA utilizado para encaminhar e-mail. Como mostrado na figura, o MTA recebe
mensagens do MUA ou de outro MTA em outro servidor de e-mail. Com base no cabealho da
mensagem, ele determina como uma mensagem tem de ser encaminhada para chegar a seu
destino. Se a correspondncia for endereada a um usurio cuja caixa de correio fique no
servidor local, ela ser passada para o MDA. Se o e-mail for para um usurio fora do servidor
local, o MTA o encaminha para o MTA no servidor em questo.

111

Na figura, vemos que o MDA aceita um e-mail de um MTA e faz a entrega real. O MDA recebe
toda correspondncia chega no MTA e a coloca nas caixas de correio dos usurios adequados. O
MDA tambm pode solucionar problemas de entrega final, como varredura de vrus, filtragem
de spam e tratamento de recebimento de retorno. A maioria das comunicaes por e-mail utiliza
as aplicaes MUA, MTA e MDA. No entanto, h outras alternativas para entrega de e-mail.
Um cliente pode estar conectado a um sistema de e-mail corporativo, como o Lotus Notes da
IBM, o Groupwise da Novell ou o Exchange da Microsoft. Tais sistemas frequentemente tm seu
prprio formato interno de e-mail e seus clientes normalmente se comunicam com o servidor de
e-mail utilizando um protocolo prprio.
O servidor envia ou recebe e-mail via Internet atravs do gateway de correspondncia de
Internet do produto, que realiza qualquer reformulao necessria. Se, por exemplo, duas
pessoas que trabalham para a mesma empresa trocam e-mails entre si utilizando um protocolo
prprio, suas mensagens podem ficar completamente dentro do sistema de e-mail corporativo
da empresa.
Como outra alternativa, os computadores que no tm um MUA ainda podem se conectar a um
servio de correspondncia em um navegador Web para recuperar e enviar mensagens desta
forma. Alguns computadores podem executar o seu prprio MTA e gerenciar e-mails interdomnios por conta prpria.

112

Como mencionado anteriormente, o e-mail pode utilizar os protocolos POP e SMTP (veja a figura
para uma aplicao sobre como eles funcionam). POP e POP3 (Post Office Protocol, verso 3) so
protocolos de entrega de correspondncia de entrada e so protocolos tpicos cliente/servidor.
Eles entregam e-mail do servidor de e-mail ao cliente (MUA). O MDA "ouve" quando um cliente
se conecta a um servidor. Quando uma conexo estabelecida, o servidor pode entregar o email ao cliente.
Por outro lado, o SMTP rege a transferncia do e-mail de sada do cliente remetente ao servidor
de e-mail (MDA), assim como o transporte de e-mail entre servidores de e-mail (MTA). O SMTP
possibilita que o e-mail seja transportado por redes de dados entre tipos diferentes de servidor
e software cliente, e possibilita a troca de e-mails via Internet.
O formato da mensagem do protocolo SMTP utiliza um conjunto rgido de comandos e respostas.
Tais comandos suportam os procedimentos utilizados no SMTP, como incio de sesso, transao
de correspondncia, encaminhamento de correspondncia, verificao de nomes de caixa de
correio, expanso de listas de correspondncia e abertura e fechamento de trocas.
Alguns dos comandos especificados no protocolo SMTP so:

HELO - identifica o processo do cliente SMTP para o processo do servidor SMTP

EHLO - uma verso mais recente do HELO, que inclui extenses de servios

MAIL FROM - Identifica o remetente

RCPT TO - Identifica o destinatrio

DATA - Identifica o corpo da mensagem

113

O File Transfer Protocol (FTP) outro protocolo da camada de Aplicao comumente utilizado.
O FTP foi desenvolvido para possibilitar transferncias de arquivos entre um cliente e um
servidor. Um cliente FTP uma aplicao que roda em um computador e utilizado para carregar
e baixar arquivos de um servidor que executa o daemon FTP (FTPd).
Para transferir os arquivos com sucesso, o FTP precisa de duas conexes entre o cliente e o
servidor: uma para comandos e respostas e outra para a real transferncia do arquivo. O cliente
estabelece a primeira conexo com o servidor na porta TCP 21. Tal conexo utilizada para
controlar o trfego, consistindo de comandos do cliente e respostas do servidor. O cliente
estabelece a segunda conexo com o servidor pela porta TCP 20. Essa conexo para a
transferncia real de arquivo e criada toda vez que houver um arquivo transferido.
A transferncia de arquivos pode acontecer em ambas as direes. O cliente pode baixar um

114

arquivo do servidor, ou o cliente pode fazer carregar um arquivo ao servidor.

O servio do Protocolo DHCP permite que os dispositivos em uma rede obtenham endereos
IP e outras informaes de um servidor DHCP. Este servio automatiza a atribuio de endereos IP,
mscaras de sub-rede, gateway e outros parmetros de rede IP.
O DHCP permite que um host obtenha um endereo IP quando se conecta rede. O servidor DHCP
contatado e um endereo solicitado. O servidor DHCP escolhe um endereo de uma lista configurada
de endereos chamada pool e o atribui ("aluga") ao host por um perodo determinado.
Em redes locais maiores, ou onde a populao de usurios muda frequentemente, o DHCP
preferido. Novos usurios podem chegar com laptops e precisar de uma conexo. Outros tm
novas estaes de trabalho que precisam ser conectadas. Em vez de fazer com que o
administrador de rede atribua endereos IP para cada estao de trabalho, mais eficiente ter
endereos IP atribudos automaticamente usando o DHCP.
Os endereos distribudos pelo DHCP no so atribudos permanentemente aos hosts, mas
apenas alugados por um certo tempo. Se o host for desativado ou removido da rede, o endereo
volta ao pool para reutilizao. Isso especialmente til com usurios mveis que vm e vo em
uma rede. Os usurios podem se mover livremente de local a local e restabelecer conexes de
rede. O host pode obter um endereo IP quando a conexo ao hardware for feita, via LAN, com
ou sem fio.
115

O DHCP possibilita que voc acesse a Internet utilizando hotspots sem fio em aeroportos ou
cafs. Ao entrar na rea, o cliente DHCP de seu laptop entra em contato com o servidor DHCP
local via conexo sem fio. O servidor DHCP atribui um endereo IP a seu laptop.
Como a figura mostra, diversos tipos de dispositivos podem ser servidores DHCP quando
executam software de servio DHCP. O servidor DHCP na maioria de redes mdias a grandes
normalmente um servidor local dedicado com base em PC.
Com redes residenciais, o servidor DHCP normalmente fica localizado no ISP e um host na rede residencial
recebe sua configurao IP diretamente do ISP.
O DHCP pode apresentar um risco segurana, pois qualquer dispositivo conectado rede pode
receber um endereo. O risco torna a segurana fsica um fator importante ao determinar se o
endereamento dinmico ou manual ser utilizado.
O endereo dinmico e o esttico tm seus lugares no projeto de redes. Muitas redes utilizam
DHCP e endereamento esttico. O DHCP utilizado para hosts de finalidade geral, como
dispositivos de usurio final, e endereos fixos so usados para dispositivos de rede, como
gateways, switches, servidores e impressoras.

Sem o DHCP, os usurios devem inserir o endereo IP, mscara de sub-rede e outras
configuraes de rede manualmente para entrar na rede. O servidor DHCP mantm um pool de
endereos IP e aluga um endereo a qualquer cliente habilitado por DHCP quando o cliente
116

ativado. Como os endereos IP so dinmicos (alugados) em vez de estticos (atribudos


permanentemente), os endereos em desuso so automaticamente retornados ao pool para
realocao. Quando um dispositivo configurado com DHCP se inicializa ou conecta rede, o
cliente transmite um pacote DHCP DISCOVER para identificar qualquer servidor DHCP disponvel
na rede. Um servidor DHCP responde com um DHCP OFFER, que uma mensagem de oferta de
aluguel com informaes de endereo IP atribudo, mscara de sub-rede, servidor DNS e gateway
padro, alm da durao do aluguel.
O cliente pode receber diversos pacotes DHCP OFFER se houver mais de um servidor DHCP na
rede local, portanto, deve escolher entre eles e transmitir um pacote DHCP REQUEST que
identifique o servidor explcito e a oferta de aluguel que o cliente est aceitando. Um cliente
pode decidir solicitar um endereo que j havia sido alocado pelo servidor.
Presumindo que o endereo IP solicitado pelo cliente, ou oferecido pelo servidor, ainda seja
vlido, o servidor retornar uma mensagem DHCP ACK que confirma ao cliente que o aluguel foi
finalizado. Se a oferta no for mais vlida - talvez devido a um encerramento ou alocao do
aluguel por outro cliente - o servidor selecionado responder com uma mensagem DHCP NAK
(Negative Acknowledgement - confirmao negativo). Se uma mensagem DHCP NAK for
retornada, o processo de seleo dever recomear com uma nova mensagem DHCP DISCOVER
sendo transmitida.
Quando o cliente tiver o aluguel, este dever ser renovado antes do vencimento por outra mensagem DHCP
REQUEST.
servidor DHCP garante que todos os endereos IP sejam exclusivos (um endereo IP no pode
ser atribudo a dois dispositivos de rede diferentes simultaneamente). Utilizar o DHCP permite
que os administradores de rede facilmente reconfigurem endereos IP de clientes sem ter que
fazer alteraes nos clientes manualmente. A maioria dos provedores de Internet utiliza o DHCP
para alocar endereos a seus clientes que no precisam de um endereo esttico.

117

O quarto curso do CCNA Exploration tratar da operao do DHCP mais detalhadamente.

O protocolo SMB um protocolo de compartilhamento de arquivos cliente/servidor. A IBM


desenvolveu o Server Message Block (SMB) no final da dcada de 80 para descrever a estrutura
de recursos de rede compartilhados, como diretrios, arquivos, impressoras e portas seriais.
um protocolo de solicitao de resposta. Diferentemente do compartilhamento de arquivos
suportado pelo FTP, os clientes estabelecem uma conexo de longo prazo aos servidores.
Quando a conexo estabelecida, o usurio do cliente pode acessar os recursos no servidor
como se o recurso fosse local ao host do cliente.
Os servios de compartilhamento de arquivo e impresso do SMB se tornaram o sustentculo
das redes Microsoft. Com a introduo da srie de software Windows 2000, a Microsoft mudou
a estrutura subjacente para uso do SMB. Nas verses anteriores de produtos Microsoft, os
servios SMB utilizavam um protocolo no-TCP/IP para implementar a resoluo de nomes.
Comeando com o Windows 2000, todos os produtos Microsoft subsequentes utilizam
nomeao DNS. Isso permite que os protocolos TCP/IP suportem diretamente o
compartilhamento de recursos SMB, como mostrado na figura.
Os sistemas operacionais LINUX e UNIX tambm fornecem um mtodo de compartilhamento de
recursos com redes Microsoft utilizando uma verso do SMB chamada SAMBA. Os sistemas
operacionais Macintosh da Apple tambm suportam compartilhamento de recursos utilizando o
protocolo SMB.

118

O protocolo SMB descreve o acesso ao sistema de arquivos e como os clientes podem fazer
solicitaes de arquivos. Ele tambm descreve a comunicao entre processos do protocolo
SMB. Todas as SMB tm um formato em comum. Este formato utiliza um cabealho com
tamanho fixo seguido por um parmetro de tamanho varivel e componente de dados.
As mensagens SMB podem:

Iniciar, autenticar e encerrar sesses

Controlar acesso a arquivos e impressora

Permitir que uma aplicao envie para ou receba mensagens de outro dispositivo O processo

de troca de arquivos SMB mostrado na figura.

119

Voc aprendeu sobre FTP e SMB como formas de obter arquivos. Veja outro protocolo de
Aplicao. Compartilhar arquivos pela Internet se tornou extremamente popular. Com
aplicaes P2P com base no protocolo Gnutella, as pessoas podem disponibilizar arquivos em
seus discos rgidos a outras pessoas para download. O software cliente compatvel com Gnutella
permite que os usurios se conectem a servios Gnutella pela Internet, localizem e acessem
recursos compartilhados por outros pares (peers) Gnutella.
Muitas aplicaes cliente esto disponveis para acessar a rede Gnutella, incluindo: BearShare,
Gnucleus, LimeWire, Morpheus, WinMX e XoloX (veja uma tela do LimeWire na figura). Embora
o Gnutella Developer Forum mantenha o protocolo bsico, fornecedores de aplicaes
frequentemente desenvolvem extenses para que o protocolo funcione melhor em suas
aplicaes.

120

Muitas aplicaes P2P no utilizam um banco de dado s central para registrar todos os arquivos
disponveis nos pares (peers). Em vez disso, os dispositivos na rede dizem uns aos outros que
arquivos esto disponveis quando consultados e utilizam o protocolo e servios Gnutella para
suportar a localizao de recursos. Veja a figura.
Quando um usurio est conectado a um servio Gnutella, as aplicaes cliente buscaro outros
ns Gnutella aos quais se conectarem. Tais ns lidam com consultas para localizao de recursos
e respostas a tais solicitaes. Eles tambm regem mensagens de controle, que ajudam o servio
a descobrir outros ns. As transferncias de arquivos reais geralmente se fiam em servios HTTP.
O protocolo Gnutella define cinco tipos diferentes de pacotes:

ping - para descoberta de dispositivos

pong - como resposta a um ping

query - para localizao de arquivos

query hit - como resposta a uma consulta

push - como solicitao de download

121

Muito antes dos computadores desktop com interfaces grficas sofisticadas, as pessoas
utilizavam sistemas com base em texto que frequentemente eram apenas terminais de exibio
fisicamente acoplados a um computador central. Quando as redes foram disponibilizadas, as
pessoas precisavam de uma maneira de acessar remotamente os sistemas de computao da
mesma forma que faziam com os terminais diretamente acoplados.
O Telnet foi desenvolvido para atender a essa necessidade. O Telnet data do incio da dcada de
70 e est entre um dos protocolos e servios da camada de Aplicao mais antigos no conjunto
TCP/IP. O Telnet fornece um mtodo padro de simulao de dispositivos de terminal com base
em texto na rede de dados. O protocolo e o software cliente que implementa o protocolo so
comumente chamados de Telnet.
De forma bastante adequada, uma conexo que utiliza Telnet chamada de sesso de Terminal
Virtual (VTY), ou conexo. Em vez de utilizar um dispositivo fsico para se conectar ao servidor, o
Telnet utiliza software para criar um dispositivo virtual que fornea os mesmos recursos de uma
sesso de terminal com acesso interface de linha de comando (CLI) do servidor.
Para suportar as conexes de cliente Telnet, o servidor executa um servio chamado daemon
Telnet. Uma conexo de terminal virtual estabelecida de um dispositivo final utilizando uma
aplicao de cliente Telnet. A maioria dos sistemas operacionais inclui um cliente Telnet da
camada de Aplicao. Em um PC Windows da Microsoft, o Telnet pode ser executado a partir do
prompt de comando. Outras aplicaes de terminal comuns que rodam como clientes Telnet so
HyperTerminal, Minicom e TeraTerm.
122

Quando uma conexo Telnet estabelecida, os usurios podem executar qualquer funo
autorizada no servidor, como se estivessem utilizando uma sesso de linha de comando no
prprio servidor. Se autorizados, podem iniciar e parar processos, configurar o dispositivo e
at mesmo desligar o sistema.

O Telnet um protocolo cliente/servidor e especifica como uma sesso VTY estabelecida e


encerrada. Ele tambm fornece a sintaxe e ordem dos comandos utilizados para iniciar a sesso
Telnet, alm dos comandos de controle que podem ser emitidos durante uma sesso. Cada
comando Telnet consiste de, pelo menos, dois bytes. O primeiro byte um caractere especial
chamado de caractere Interpretar como Comando (Interpret as Command - IAC).
Como o nome diz, o IAC define o byte seguinte como um comando em vez de um texto.
Alguns exemplos de comandos do protocolo Telnet incluem:
Are You There (AYT) - Permite que o usurio solicite que algo aparea na tela do terminal para indicar
que a sesso VTY est ativa.
Erase Line (EL) - Apaga todo o texto da linha atual.
Interrupt Process (IP) - Suspende, interrompe, pausa ou encerra o processo ao qual o Terminal
Virtual est conectado. Por exemplo, se um usurio iniciou um programa no servidor Telnet via VTY,
poder enviar um comando para parar o programa.
Embora o protocolo Telnet suporte autenticao de usurio, no suporta o transporte de dados
criptografados. Todos os dados trocados durante uma sesso Telnet so transportados como

123

texto simples pela rede. Isso significa que os dados podem ser interceptados e compreendidos
facilmente.
Se a segurana for um problema, o protocolo Secure Shell (SSH) oferece um mtodo alternativo
e seguro para acesso ao servidor. O SSH fornece a estrutura para proteger o login remoto e
outros servios de rede segura. Ele tambm fornece autenticao mais forte que o Telnet e
suporta o transporte de dados de sesso utilizando criptografia. Como melhor prtica, os
profissionais de rede sempre devem utilizar o SSH em vez do Telnet, quando possvel. Mais
adiante neste curso, utilizaremos o Telnet e o SSH para acessar e configurar dispositivos
de rede na rede do laboratrio.

A camada de Aplicao responsvel pelo acesso direto a processos subjacentes que


gerenciam e fornecem a comunicao rede humana. Esta camada serve como origem e destino de
comunicaes em redes de dados.
As aplicaes, protocolos e servios da camada de Aplicao permitem que os usurios interajam com a
rede de maneira significativa e efetiva.
Aplicaes so programas de computador com os quais o usurio interage e que iniciam processos de
transferncia de dados mediante solicitao do usurio.
Servios so programas de segundo plano que fornecem a conexo entre a camada de Aplicao e as
camadas inferiores do modelo de rede.

124

Protocolos fornecem uma estrutura de regras e processos acordados que garantem que os
servios executados em um dispositivo em particular possam enviar e receber dados de vrios
dispositivos de rede diferentes.
O fornecimento de dados pela rede pode ser solicitado de um servidor por um cliente, ou entre
dispositivos que operam em um acordo no-hierrquico, onde a relao cliente/servidor
estabelecida de acordo com o dispositivo de origem e destino no momento. Mensagens so
trocadas entre os servios da camada de Aplicao em cada dispositivo final de acordo com as
especificaes do protocolo para estabelecimento e uso dessas relaes.
Protocolos como HTTP, por exemplo, suportam a entrega de pginas Web a dispositivos finais.
Protocolos SMTP/POP suportam o envio e recebimento de e-mail. SMB permite que usurios
compartilhem arquivos. DNS resolve nomes legveis utilizados para se referir a recursos de rede
em endereos numricos da rede.

Captulo 4:

As redes de dados e a Internet suportam a rede humana atravs do fornecimento de


comunicao contnua e confivel entre pessoas localmente e ao redor do mundo. Atravs de
um simples dispositivo, as pessoas podem usar mltiplos servios como e-mail, web e mensagens
instantneas para enviar mensagens ou recuperar informao. Aplicaes como clientes de email, navegadores e clientes de envio de mensagem instantnea permitem s pessoas usarem
125

os computadores e redes para enviar mensagens e encontrar informao. Dados de cada uma
dessas aplicaes so empacotadas, transportadas e entregues ao servidor daemon apropriado
ou aplicao no dispositivo de destino. Os processos descritos na camada de Transporte do
modelo OSI aceitam dados da Camada de Aplicao e os preparam para endereamento na
camada de Rede. A camada de Transporte responsvel pela transferncia fim-a-fim geral de
dados de aplicao.
Neste captulo, ns examinaremos o papel da camada de Transporte no encapsulamento de
dados de aplicao para uso pela camada de Rede. A camada de Transporte tambm abrange
estas funes:

Habilita a comunicao de mltiplas aplicaes na rede ao mesmo tempo em um nico dispositivo

Assegura que, se necessrio, todos os dados sejam recebidos confiavelmente e em ordem pela
aplicao correta.

Emprega mecanismos de tratamento de erros

Objetivos
Aps o trmino deste captulo, voc ser capaz de:

Explicar a necessidade da camada de Transporte.

Identificar o papel da camada de Transporte, visto que, ela proporciona a transferncia fim-a-fim
de dados entre aplicaes.

Descrever o papel de dois protocolos TCP/IP da camada de Transporte: TCP e UDP.

Explicar as funes principais da camada de Transporte, incluindo confiabilidade, endereamento


de porta e segmentao.

Explicar como o TCP e o UDP gerenciam funes-chave.

Identificar quando apropriado usar o TCP ou o UDP e apresentar exemplos de aplicaes que
usam cada um desses protocolos.

126

A camada de Transporte proporciona a segmentao de dados e o controle necessrio para


reagrupar esses segmentos em fluxos de comunicao. Suas responsabilidades primrias para
realizar isto so:

Rastrear a comunicao individual entre as aplicaes nos hosts de origem e destino.

Segmentar dados e gerenciar cada segmento

Reagrupar os segmentos em fluxos de dados de aplicao

Identificar as diferentes aplicaes

Rastreamento de Conversaes Individuais


Qualquer host pode ter mltiplas aplicaes que se comunicam atravs da rede. Cada uma destas
aplicaes ir se comunicar com uma ou mais aplicaes em hosts remotos. responsabilidade
da camada de Transporte manter fluxos mltiplos de comunicao entre estas aplicaes.
Segmentao de Dados
Como cada aplicao cria um fluxo de dados para ser enviado a uma aplicao remota, estes
dados devem ser preparados para serem enviados atravs do meio em segmentos gerenciveis.
Os protocolos de camada de Transporte descrevem servios que segmentam estes dados a partir
da camada de Aplicao. Isto inclui o encapsulamento necessrio em cada lado do segmento.
Cada segmento de dados de aplicao requer a adio de cabealhos da camada de Transporte
para indicar a qual comunicao ele est associado.
Reagrupamento de Segmentos

127

No host de destino, cada segmento de dados pode ser direcionado para a aplicao apropriada.
Em adio a isso, estes segmentos de dados individuais tambm precisam ser reconstrudos em
um fluxo completo de dados que seja til para a camada de Aplicao. Os protocolos da camada
de Transporte descrevem como a informao do cabealho da camada de Transporte usada
para reagrupar os segmentos de dados em fluxos a serem passados para a camada de Aplicao.
Identificao das Aplicaes
Para passar os fluxos de dados para as aplicaes apropriadas, a camada de Transporte deve
identificar a aplicao de destino. Para realizar isso, a camada de Transporte designa aplicao
um identificador. Os protocolos TCP/IP chamam esse identificador de nmero de porta. A cada
processo de software que precise acessar a rede designado um nmero de porta nico naquele
host. Este nmero de porta usado no cabealho da camada de transporte para indicar a qual
aplicao aquele segmento de dado est associado.
A camada de Transporte o link entre a camada de Aplicao e a camada inferior, que so
responsveis pela transmisso na rede. Esta camada aceita dados de diferentes conversaes e
os passa para as camadas inferiores como segmentos gerenciveis que podem ser finalmente
multiplexados no meio.
As aplicaes no precisam saber dos detalhes operacionais da rede em uso. As aplicaes geram
dados que so enviados de uma aplicao a outra, sem considerar o tipo de host de destino, o
tipo de meio sobre o qual o dado deve trafegar, o caminho tomado pelo dado, o
congestionamento em um link, ou o tamanho da rede.
Adicionalmente, as camadas inferiores no esto a par de que existem mltiplas aplicaes
enviando dados na rede. Sua responsabilidade entregar os dados ao dispositivo apropriado. A
camada de transporte ento organiza esses segmentos antes de entreg-los aplicao
apropriada.
As Necessidades de Dados Variam
Devido ao fato de diferentes aplicaes terem diferentes necessidades, existem mltiplos
protocolos da camada de Transporte. Para algumas aplicaes, os segmentos devem chegar em
uma sequncia especfica para serem processados com sucesso. Em alguns casos, todos os dados
precisam ser recebidos por qualquer um deles para poder ser usado. Em outros casos, uma
aplicao pode tolerar alguma perda de dados durante a transmisso atravs da rede.

128

Separao de Mltiplas Comunicaes


Considere um computador conectado a uma rede que est simultaneamente recebendo e enviando emails e mensagens instantneas, exibindo websites e conduzindo uma chamada VoIP. Cada uma destas
aplicaes est enviando e recebendo dados atravs da rede ao mesmo tempo. No entanto, os dados da
chamada telefnica no so direcionados ao navegador web, e o texto de uma mensagem instantnea
no aparece em um e-mail.
Alm disso, os usurios necessitam que um e-mail ou pgina web sejam completamente
recebidos e apresentados para que a informao seja considerada til. Atrasos leves so
considerados aceitveis para assegurar que a informao completa seja recebida e apresentada.
Em contraste, pequenas perdas ocasionada de partes de uma conversa telefnica pode ser
considerada aceitvel. Uma pessoa pode inferir a perda de udio a partir do contexto da conversa
ou pedir a outra pessoa para repetir o que foi dito. Isto considerado prefervel a atrasos que
resultariam de pedido rede para gerenciar e reenviar os segmentos perdidos. Neste exemplo,
o usurio - no a rede - gerencia o reenvio ou substituio da informao

129

perdida.

Conforme foi explicado no captulo anterior, o envio de alguns tipos de dados

- um vdeo por

exemplo - atravs da rede com um fluxo de comunicao completa pode impedir que outras
comunicaes ocorram ao mesmo tempo. Isso tambm dificulta a recuperao de erro e
retransmisso de dados danificados.
A diviso de dados em partes pequenas, e o envio dessas partes a partir da origem, habilita
muitas comunicaes diferentes que podem estar intercaladas (multiplexadas) na mesma rede.
A segmentao de dados, de acordo com os protocolos de camada de Transporte, fornece os
meios para enviar e receber dados quando se executam mltiplas aplicaes concorrentemente
em um computador. Sem segmentao, apenas uma aplicao, o vdeo em streaming, por
exemplo, seria capaz de receber dados. Voc no poderia receber e-mails, conversar em um
programa de mensagens instantneas, ou exibir pginas web enquanto estivesse exibindo o
vdeo.
Na camada de Transporte, cada conjunto particular de segmentos que flui entre uma aplicao de
origem e uma aplicao de destino conhecido com uma conversao.
Para identificar cada segmento de dados, a camada de Transporte adiciona ao segmento um
cabealho contendo dados binrios. Este cabealho contm campos de bits. So os valores
nesses campos que habilitam que diferentes protocolos de camada de Transporte realizem

130

diferentes funes.

As funes principais especificadas por todos os protocolos da camada de Transporte incluem:


Segmentao e Reagrupamento - A maioria das redes tem uma limitao da quantidade de
dados que podem ser includos em uma nica PDU. A camada de Transporte divide os dados da
aplicao em blocos de dados que esto em um tamanho apropriado. No destino, a camada de
Transporte reagrupa os dados antes de envi-los aplicao ou servio de destino.
Multiplexao de Conversao - Podem haver muitas aplicaes ou servios sendo executados
em cada host na rede. Cada uma destas aplicaes ou servios designado a um endereo
conhecido como uma porta para que a camada de Transporte possa determinar com qual
aplicao ou servio o dado identificado.
Alm de usar a informao contida nos cabealhos, para as funes bsicas de segmentao e
reagrupamento de dados, alguns protocolos da camada de Transporte fornecem:

Conversaes orientadas conexo

Entrega Confivel

Reconstruo de dados ordenados

131

Controle de Fluxo

Estabelecimento de uma Sesso


A camada de Transporte pode fornecer essa orientao de conexo atravs da criao de sesses
entre as aplicaes. Estas conexes preparam as aplicaes para se comunicarem entre si antes
que qualquer dado seja transmitido. Dentro destas sesses, os dados para uma comunicao
entre as duas aplicaes podem ser gerenciados de perto.
Entrega Confivel
Por muitas razes, possvel que um segmento de dados se torne corrompido, ou
completamente perdido, quando ele transmitido atravs da rede. A camada de Transporte
pode assegurar que todorastreiem todas os segmentos atinjam seu destino tendo o dispositivo
de origem para retransmitir qualquer dado que seja perdido.
Entrega na Mesma Ordem
Devido ao fato de que as redes podem fornecer mltiplas rotas que podem ter diferentes tempos
de transmisso, os dados podem chegar na ordem errada. Atravs da numerao e
sequenciamento dos segmentos, a camada de Transporte pode assegurar que esses segmentos
sejam reagrupados na ordem apropriada.
Controle de Fluxo
Os hosts de rede tm recursos limitados, como memria e largura de banda. Quando a camada
de Transporte est ciente de que esses recursos esto sobrecarregados, alguns protocolos
podem solicitar que a aplicao de envio reduza a taxa de fluxo de dados. Isto feito na camada
132

de Transporte regulando a quantidade de dados que a origem transmite como um grupo. O


controle de fluxo pode prevenir a perda de segmentos na rede e evitar a necessidade de
retransmisso.
medida que os protocolos forem discutidos neste captulo, estes servios sero explicados
mais detalhadamente.

Relembre que a funo principal da camada de Transporte gerenciar os dados da aplicao


para as conversaes entre os hosts. No entanto, diferentes aplicaes tm diferentes
necessidades para seus dados e, por isso, diferentes protocolos de Transporte tm sido
desenvolvidos para satisfazer estas necessidades.
O protocolo da camada de Transporte pode implementar um mtodo para assegurar a entrega
confivel dos dados. Em termos de rede, confiabilidade significa assegurar que cada segmento
de dado enviado pela origem chegue ao seu destino. Na camada de Transporte, as trs operaes
bsicas de confiabilidade so:

rastreamento de dados transmitidos

confirmao de dados recebidos

retransmisso de quaisquer dados no confirmados


Isto requer que os processos da camada de Transporte da origem rastreiem todos os segmentos
de dados de cada conversao e retransmitam quaisquer dados que realmente no foram

133

confirmados pelo destino. A camada de Transporte do host receptor tambm deve rastrear o
dado medida que ele recebido e confirmar o recebimento do dado.
Estes processos de confiabilidade colocam uma sobrecarga adicional sobre os recursos de rede
devido confirmao, rastreamento e retransmisso. Para suportar estas operaes de
confiabilidade, mais dados de controle so trocados entre os hosts de envio e recepo. Esta
informao de controle est contida no cabealho da Camada 4.
Isto cria um dilema entre o valor de confiabilidade e a carga que ela coloca sobre a rede. Os
desenvolvedores de aplicaes devem escolher que tipo de protocolo de transporte apropriado
com base nas necessidades de suas aplicaes. Na camada de Transporte, existem protocolos
que especificam mtodos que sejam para entrega confivel, entrega garantida ou entrega de
melhor esforo. No contexto de rede, a entrega de melhor esforo referida como no confivel,
porque no h confirmao de que o dado foi recebido no seu destino.
Determinao da Necessidade de Confiabilidade
As aplicaes, tais como as bases de dados, pginas web e e-mail, necessitam de que todos os
dados enviados cheguem ao destino em seu estado original, em ordem, para que os dados sejam
teis. Quaisquer perdas de dados podem causar uma comunicao corrompida que incompleta
ou ilegvel. Portanto, estas aplicaes so projetadas para usar um protocolo da camada de
Transporte que implemente confiabilidade. A sobrecarga adicional de rede considerada como
uma necessidade para essas aplicaes.
Outras aplicaes so mais tolerantes com a perda de pequenas quantidades de dados. Por
exemplo, se um ou dois segmentos de um fluxo de vdeo falharem ao chegar, isso cria apenas
uma interrupo momentnea no fluxo. Isto pode parecer como uma distoro na imagem, mas
pode at mesmo no ser notado pelo usurio.
A imposio de sobrecarga para assegurar a confiabilidade para essa aplicao pode reduzir a
utilidade da mesma. A imagem do vdeo em streaming seria muito degradada se o dispositivo de
destino tivesse de se responsabilizar pelos dados perdidos e pelo retardo no fluxo quando da
espera por sua chegada. melhor projetar uma boa imagem possvel no tempo com os
segmentos que chegam e abrir mo da confiabilidade. Se a confiabilidade necessria por
alguma razo, estas aplicaes podem apresentar solicitaes de verificao de erro e
retransmisso.

134

Os dois protocolos da camada de Transporte mais comuns da pilha de protocolos TCP/IP so o


Protocolo TCP e o Protocolo UDP. Ambos os protocolos gerenciam a comunicao de mltiplas
aplicaes. As diferenas entre os dois so as funes especficas que cada protocolo
implementa.
Protocolo UDP (User Datagram Protocol)
O UDP um protocolo simples e sem conexo, descrito na RFC 768. Ele tem a vantagem de
fornecer uma entrega de dados de baixa sobrecarga. As segmentos de comunicao em UDP so
chamados datagramas. Estes datagramas so enviados como o "melhor esforo" por este
protocolo da camada de Transporte.
As aplicaes que usam UDP incluem:

(DNS)

Vdeo em Streaming

Voz Sobre IP (VOIP)

Protocolo TCP
O TCP um protocolo orientado conexo, descrito na RFC 793. O TCP causa sobrecarga
adicional para adicionar funes. As funes adicionais especificadas pelo TCP so as ditas
entrega ordenada, entrega confivel e controle de fluxo. Cada segmento TCP tem 20 bytes de
overhead no cabealho que encapsula o dado da camada de Aplicao, enquanto que o
segmento UDP tem apenas 8 bytes. Veja a figura para uma comparao.
135

As aplicaes que usam TCP so:


Navegadores web

E-mail
FTP

Identificao de Conversaes
Considere o exemplo anterior de um computador que simultaneamente recebe e envia e-mail, mensagens
instantneas, pginas web e chamada VOIP.
Os servios baseados em TCP e UDP rastreiam as vrias aplicaes que esto se comunicando.
Para diferenciar os segmentos e datagramas para cada aplicao, o TCP e o UDP tm campos de
cabealho que podem identificar unicamente essas aplicaes. Estes identificadores nicos so
os nmeros de porta.
No cabealho de cada segmento ou datagrama, h uma porta de origem e destino. O nmero da
porta de origem o nmero para essa comunicao associado aplicao originada no host
local. O nmero da porta de origem o nmero para essa comunicao associada aplicao
originada no host local.
Os nmeros de porta so designados de vrias maneiras, dependendo se a mensagem uma
solicitao ou uma resposta. Embora os processos do servidor tenham nmeros de porta
136

estticos designados a eles, os clientes escolhem dinamicamente um nmero de porta para cada
conversao.
Quando uma aplicao cliente envia uma solicitao aplicao servidor, a porta de destino
contida no cabealho o nmero da porta que designado ao servio daemon executado no
host remoto. O software cliente deve conhecer qual nmero de porta est associado ao processo
servidor no host remoto. Este nmero de porta de destino configurado, seja atravs do padro
ou manualmente. Por exemplo, quando uma aplicao de navegador web faz uma solicitao a
um servidor web, o navegador usa o TCP nmero de porta 80, a menos que um outro seja
especificado. Isso acontece porque a porta 80 TCP a porta padro designada a aplicaes web.
Muitas aplicaes comuns tm designaes de porta padro. A porta de origem em um
cabealho de segmento ou datagrama de uma solicitao de cliente gerada aleatoriamente.
Contanto que ela no entre em conflito com outras portas em uso no sistema, o cliente pode
escolher qualquer nmero de porta. Este nmero de porta age com um endereo de retorno
para a aplicao que faz a solicitao. A camada de Transporte rastreia esta porta e a aplicao
que iniciou a solicitao, de modo que quando uma resposta retornada, ela pode ser
encaminhada para a aplicao correta. O nmero de porta da aplicao solicitante usado com
o nmero de porta de destino na resposta que volta do servidor.
A combinao do nmero de porta da camada de Transporte e do endereo IP da camada de
Rede designada ao host identifica exclusivamente um processo particular sendo executado em
um dispositivo de host especfico. Esta combinao chamada de soquete. Ocasionalmente,
voc pode encontrar os termos nmero de porta e soquete sendo usados alternadamente. No
contexto deste curso, o termo soquete se refere apenas combinao nica de endereo IP e
nmero de porta. Um par de soquete, que consiste de endereos IP de origem e destino,
tambm nico e identifica a conversao entre os dois hosts.
Por exemplo, uma solicitao de pgina HTTP sendo enviada a um servidor web (porta 80) sendo
executado em um host com um endereo de IPv4 Camada 3 192.168.1.20 seria destinado ao
soquete 192.168.1.20:80.
Se o navegador web que faz a solicitao web est sendo executado no host 192.168.100.48 e
o nmero Dinmico de porta designado ao navegador web 49152, o soquete para a pgina web
seria 192.168.100.48:49152.

137

A Internet Assigned Numbers Authority (IANA) designa nmeros de porta. A IANA um rgo
de padres responsvel pela designao de vrios padres de endereamento.
Existem diferentes tipos de nmeros de portas:
Portas Conhecidas (Nmeros 0 a 1023) - Esses nmeros esto reservados para servios e
aplicaes. Eles so comumente usados para aplicaes como o HTTP (servidor web) POP3/SMTP
(servidor de e-mail) e Telnet. Atravs da definio destas portas conhecidas para aplicaes de
servidor, aplicaes de clientes podem ser programados para solicitar uma conexo com essa
porta especfica e seu servio associado.
Portas Registradas (Nmeros 1024 a 49151) - Estes nmeros de portas so designados para
processos ou aplicaes de usurio. Estes processos so principalmente aplicaes individuais
que um usurio escolheu para instalar em vez de aplicaes comuns que receberiam uma Porta
Conhecida. Quando no usadas para um recurso de servidor, estas portas tambm podem ser
dinamicamente selecionadas por um cliente como sua porta de origem.
Portas Dinmicas ou Privadas (Nmeros 49152 a 65535) - Elas so geralmente designadas
dinamicamente a aplicaes de cliente quando se inicia uma conexo. No muito comum um
cliente se conectar a um servio usando uma Porta Dinmica ou Privada (embora alguns
programas de compartilhamento de arquivos peer-to-peer o faam).
Utilizao do TCP e do UDP

138

Algumas aplicaes podem usar tanto TCP como UDP. Por exemplo, o baixo overhead
(sobrecarga) do UDP habilita ao DNS servir a muitas solicitaes de clientes muito rapidamente.
As vezes, no entanto, o envio da informao solicitada pode exigir a confiabilidade do TCP. Neste
caso, o nmero 53 de porta conhecida usado por ambos os protocolos com este servio.
Links
Uma lista

atual

de

nmeros

de

porta pode

ser

encontrada

em

http://www.iana.org/assignments/port-numbers.

139

As vezes necessrio conhecer quais conexes TCP ativas esto abertas e sendo executadas em
um host de rede. O Netstat um utilitrio de rede importante que pode ser usado para verificar
essas conexes. O Netstat lista o protocolo em uso, o endereo local e o nmero de porta, o
endereo externo, o nmero de porta e o estado da conexo.
Conexes TCP inexplicveis podem ser uma grande ameaa de segurana. Isto acontece porque
elas podem indicar que algo ou algum est conectado ao host local. Adicionalmente, as
conexes TCP desnecessrias podem consumir recursos valiosos do sistema, reduzindo a
velocidade de desempenho do host. O Netstat deve ser usado para examinar as conexes
abertas em um host quando o desempenho parecer comprometido.
140

Muitas opes teis esto disponveis para o comando netstat.

O captulo anterior explicou como as PDUs so construdas para passar os dados de uma
aplicao para os vrios protocolos para criar uma PDU que seja ento transmitida no meio. No
host de destino, este processo revertido at que os dados possam ser passados at a aplicao.
Algumas aplicaes transmitem grandes quantidades de dados - em alguns casos, muitos
gigabytes. Seria impraticvel enviar todos estes dados em um segmento muito grande. Nenhum
outro trfego de rede poderia ser transmitido enquanto estes dados estivessem sendo enviados.
Um segmento muito grande de dados pode levar minutos ou mesmo horas para ser enviado.
Alm disso, se houvesse algum erro, o arquivo inteiro seria perdido ou reenviado. Dispositivos
de rede no teriam buffers de memria grandes o suficiente para armazenar estes dados
enquanto eles fossem transmitidos ou recebidos. O limite varia dependendo da tecnologia de
rede e do meio fsico especfico que est sendo usado.
Dividir os dados da aplicao em segmentos assegura que os dados sejam transmitidos dentro
dos limites do meio e que os dados de diferentes aplicaes possam ser multiplexadas no meio.
O TCP e o UDP Lidam com a Segmentao de Maneira Diferente.
No TCP, cada cabealho de segmento contm um nmero sequencial. Este nmero sequencial
confere as funes da camada de Transporte no host de destino para reagrupar segmentos na
ordem em que eles foram transmitidos. Isso assegura que as aplicaes de destino tenham os
dados na forma exata pretendida pelo remetente.
Embora os servios que usam UDP tambm rastreiem as conversaes entre as aplicaes, eles
no esto preocupados com a ordem que a informao foi transmitida, ou na manuteno de
141

uma conexo. No existe nmero sequencial no cabealho UDP. O UDP um esquema mais
simples e gera menos overhead do que o TCP, resultando em uma transferncia mais rpida de
dados.
A informao pode chegar em ordem diferente da qual ela foi transmitida porque diferentes
pacotes podem tomar diferentes caminhos atravs da rede. Uma aplicao que usa o UDP
precisa tolerar o fato de que os dados podem no chegar na ordem em que foram enviados.

A distino principal entre o TCP e o UDP est na confiabilidade. A confiabilidade da


comunicao TCP realizada com o uso de sesses orientadas conexo. Antes que um host
usando o TCP envie dados para outro host, a camada de Transporte inicia um processo para criar
uma conexo com o destino. Esta conexo habilita o rastreamento de uma sesso, ou um fluxo
de comunicao entre os hosts. Este processo assegura que cada host est ciente e preparado
para a comunicao. Uma conversao TCP completa exige o estabelecimento de uma sesso
entre os hosts em ambas as direes.
Aps uma sesso ter sido estabelecida, o destino envia confirmaes para a origem para os
segmentos que ele recebe. Estas confirmaes formam a base da confiabilidade dentro de uma
sesso TCP. medida que a origem recebe uma confirmao, ela sabe que os dados foram
entregues com sucesso e pode parar o rastreamento daqueles dados. Se a origem no recebe
142

uma confirmao dentro de um perodo pr-determinado de tempo, ela retransmite aqueles


dados para o destino.
Parte do overhead adicional do uso do TCP o trfego de rede gerado por confirmaes e
retransmisses. O estabelecimento de sesses cria um overhead na forma de segmentos
adicionais sendo trocados. H tambm um overhead adicional nos hosts individuais criado pela
necessidade de rastrear quais segmentos esto esperando pela confirmao e pelo processo de
retransmisso.
Esta confiabilidade alcanada tendo campos no segmento TCP, cada um com uma funo
especfica, conforme mostrado na figura. Estes campos sero discutidos mais tarde nesta seo.

143

144

145

Conforme discutido anteriormente neste captulo, os processos de aplicaes so executados


nos servidores. Estes processos esperam at que um cliente inicie a comunicao com uma solicitao de
informao ou outros servios.
Cada processo de aplicao sendo executado no servidor configurado para usar um nmero de
porta, seja no modo padro ou manualmente atravs de um administrador do sistema. Um
servidor individual no pode ter dois servios designados ao mesmo nmero de porta dentro
dos mesmos servios da camada de Transporte. Um host executando uma aplicao de servidor
web e uma aplicao de transferncia de arquivo no pode ter ambos configurados para usar a
mesma porta (por exemplo, a porta TCP 8080). Quando uma aplicao de servidor ativo
designada a uma porta especfica, essa porta considerada como estando "aberta" no servidor.
Isto significa que a camada de Transporte aceita e processa segmentos endereados quela
porta. Qualquer solicitao de cliente que chega endereada ao soquete correto aceita e os
146

dados so transmitidos aplicao do servidor. Podem haver muitas portas simultneas abertas
em um servidor, uma para cada aplicao de servidor ativo. comum para um servidor fornecer
mais de um servio, como um servidor web e um servidor FTP, ao mesmo tempo.
Uma maneira de melhorar a segurana em um servidor restringir o acesso de servidor a apenas
essas portas associadas com os servios e as aplicaes que devem ser acessveis para
solicitantes autorizados.
A figura mostra a alocao tpica de portas de origem e destino em operaes cliente/servidor TCP.

147

Quando dois hosts se comunicam usando o TCP, uma conexo estabelecida antes que os dados
possam ser trocados. Depois da comunicao ter sido completada, as sesses so fechadas e a
conexo encerrada. Os mecanismos de conexo e sesso habilitam a funo de confiabilidade
do TCP.
Veja a figura para saber as etapas para estabelecer e terminar uma conexo TCP.

O host rastreia cada segmento de dados dentro de uma sesso e troca informao sobre qual
dado recebido por cada host usando a informao no cabealho TCP.

148

Cada conexo representa dois fluxos de comunicao, ou sesses. Para estabelecer uma
conexo, os hosts realizam um handshake triplo. Bits de controle no cabeaho TCP indicam o
progresso e o status da conexo. O handshake triplo:

Estabelece que o dispositivo de destino est presente na rede

Verifica se o dispositivo de destino tem um servio ativo e est aceitando solicitaes no


nmero de porta de destino que o cliente pretende usar para a sesso.

Informa o dispositivo de destino que o cliente de origem pretende estabelecer uma sesso de
comunicao nessa nmero de porta

Nas conexes TCP, o host que serve como um cliente inicia a sesso para o servidor. Os trs passos no
estabelecimento da conexo TCP so:
1.

O cliente iniciador envia um segmento contendo um valor sequencial inicial, que serve como

uma solicitao ao servidor para comear uma sesso de comunicaes.


2.

O servidor responde com um segmento contendo um valor de confirmao igual ao valor

sequencial recebido mais 1, mais seu prprio valor sequencial de sincronizao. O valor maior do
que o nmero sequencial porque o ACK sempre o prximo Byte ou Octeto esperado. Este valor de
confirmao habilita o cliente a submeter resposta de volta ao segmento original que ele enviou ao
servidor.
3.

O cliente iniciador responde com um valor de confirmao igual ao valor sequencial que ele

recebeu mais um. Isso completa o processo de estabelecimento da conexo.


Para entender o processo do handshake triplo, importante examinar os vrios valores que os
dois hosts trocam. Dentro do cabealho de segmento TCP, existem seis campos de 1 bit que
contm a informao de controle usada para gerenciar os processos TCP. Esses campos so:
URG - Indicador urgente de campo significativo
ACK - Campo significativo de confirmao
PSH - funo Push
RST - Restabelecer a conexo
SYN - Sincronizar nmeros de sequncia
FIN - No h mais dados do remetente
Estes campos so referidos como flags (flags), porque o valor de um desses campos apenas 1
bit e, portanto, tem apenas dois valores: 1 ou 0. Quando um valor de bit definido como 1, ele
indica que a informao de controle est contida no segmento.
149

Com o uso de um processo de quatro etapas, as flags so trocadas para encerrar uma conexo TCP.

150

151

Usando as entradas Wireshark, voc pode examinar a operao do handshake triplo TCP:
Etapa 1
Um cliente TCP inicia o handshake triplo enviando um segmento com a flag de controle SYN
(nmero sequencial de sincronia) definido, indicando um valor inicial no campo do nmero de
sequncia no cabealho. Este valor inicial para o nmero de sequncia, conhecido como o
Nmero de Sequncia Inicial (ISN), escolhido aleatoriamente e usado para iniciar o
rastreamento do fluxo de dados do cliente para o servidor para esta sesso. O ISN no cabealho
de cada segmento aumentado em um para cada byte de dados enviados do cliente para o
servidor medida que a conversao de dados continua.
Conforme mostrado na figura, a sada de um analisador de protocolo mostra a flag de controle SYN
e o nmero de sequncia relativo.
A flag de controle SYN definida e o nmero de sequncia relativo 0. Embora o analisador de
protocolo no grfico indique os valores relativos para os nmeros de sequncias e de
confirmao, os valores verdadeiros so nmeros binrios de 32 bits. Ns podemos determinar
os nmeros reais enviados nos cabealhos do segmento examinando a tela de Pacote de Bytes.
Aqui voc pode ver os quatro bytes representados em hexadecimal.

152

Etapa 2
O servidor TCP precisa confirmar o recebimento do segmento SYN do cliente para estabelecer a
sesso do cliente para o servidor. Para fazer isso, o servidor envia um segmento de volta para o
cliente com a flag ACK indicando que o nmero de Confirmao significativo. Com esta flag
indicada no segmento, o cliente confirma isto como uma confirmao de que o servidor recebeu
o SYN do cliente TCP.
O valor do campo de nmero de confirmao igual ao nmero de sequncia inicial mais 1. Isto
estabelece uma sesso do cliente para o servidor. A flag ACK permanecer definida para o
equilbrio da sesso. Relembre que a conversao entre o cliente e o servidor na verdade duas
sesses unidirecionais, uma do cliente para o servidor, e outra do servidor para o cliente. Nesta
segunda etapa do handshake triplo, o servidor precisa iniciar a resposta do servidor para o
cliente. Para iniciar esta sesso, o servidor usa a flag SYN da mesma maneira que o cliente o fez.
Ele define a flag de controle SYN no cabealho para estabelecer a sesso do servidor para o
cliente. A flag SYN indica que o valor inicial do campo de nmero de sequncia est no cabealho.
Este valor ser usado para rastrear o fluxo de dados nesta sesso do servidor de volta para o
cliente.
Conforme mostrado na figura, a sada do analisador de protocolo mostra que as flags de controle
ACK e SYN esto definidas e os nmeros de sequncia relativo e de confirmao so mostrados.

153

Etapa 3
Finalmente, o cliente TCP responde com um segmento contendo um ACK que a resposta para
o TCP SYN enviado pelo servidor. No h dado de usurio neste segmento. O valor do campo de
nmero de confirmao contm um 1 a mais do que o nmero de sequncia inicial recebido do
servidor. J que ambas as sesses esto estabelecidas entre cliente e servidor, todos os
segmentos adicionais trocados nesta comunicao tero uma flag ACK definida. Conforme
mostrado na figura, a sada do analisador de protocolo mostra a flag de controle ACK definida e
os nmeros de confirmao so mostrados.
A segurana pode ser adicionada rede de dados por:

Negao de estabelecimento de sesses TCP

Apenas permitindo sesses que sejam estabelecidas para servios especficos

Apenas permitindo trfego como parte de sesses j estabelecidas

Esta segurana pode ser implementada para todas as sesses TCP ou apenas para as sesses selecionadas.

154

Para fechar uma conexo, a flag de fim de comunicao FIN (Finish) no cabealho do segmento
precisa ser definida. Para terminar cada sesso TCP unidirecional, um handshake duplo usado,
consistindo de um segmento FIN e um segmento ACK. Portanto, para terminar uma conversao
nica suportada pelo TCP, quatro trocas so necessrias para finalizar ambas as sesses. Nota:
Nesta explicao, os termos cliente e servidor so usados nesta descrio com uma referncia
visando a simplicidade, mas o processo de encerramento pode ser iniciado por qualquer um dos
dois hosts que completarem a sesso:
1. Quando o cliente no tem mais dados para enviar no fluxo, ele envia um segmento com uma flag FIN
definida.
2. O servidor envia uma ACK para confirmar o recebimento do FIN para encerrar a sesso do cliente
para o servidor.
3. O servidor envia um FIN para o cliente, para encerrar a sesso do servidor para o cliente.
4. O cliente responde com um ACK para confirmar o FIN do servidor.

155

Quando o cliente final de uma sesso no tem mais dados para transferir, ele define a flag FIN
no cabealho de um segmento. A seguir, o servidor ir enviar um segmento normal contendo
dados com a flag ACK definida usando o nmero de confirmao, confirmando que todos os
bytes de dados foram recebidos. Quando todos os segmentos tiverem sido confirmados, a sesso
fechada.
A sesso na outra direo fechada usando o mesmo processo. O receptor indica que no h
mais dados para enviar definindo uma flag FIN no cabealho de um segmento enviado origem.
Uma confirmao de retorno confirma que todos os bytes de dados foram recebidos e que a
sesso est, por sua vez, fechada.
Conforme mostrado na figura, as flags de controle FIN e ACK so definidas no cabealho do segmento,
fechando com isso a sesso HTTP.
possvel encerrar a conexo atravs de um handshake triplo. Quando o cliente no tem mais
dados para enviar, ele envia um FIN ao servidor. Se o servidor tambm no tem mais dados para
enviar, ele pode responder com ambas as flags FIN e ACK definidas, combinando duas etapas em
uma. O cliente responde com um ACK.

156

Refazendo o Sequenciamento de Segmentos na Ordem Transmitida


Quando os servios enviam dados usando o TCP, os segmentos podem chegar no seu destino fora de
ordem. Para a mensagem original ser entendida pelo receptor, os dados desses segmentos so
157

reagrupados na sua ordem original. Os nmeros de sequncia so designados no cabealho de cada


pacote para alcanar essa meta.
Durante a instalao de uma sesso, um nmero de sequncia inicial (ISN) definido. Este
nmero de sequncia inicial representa o valor de partida para os bytes para esta sesso que
ser transmitida para a aplicao receptora. medida que os dados so transmitidos durante a
sesso, o nmero de sequncia incrementado pelo nmero de bytes que foram transmitidos.
Este rastreamento de bytes de dados habilita a cada segmento ser identificado e reconhecido de
forma nica. Segmentos perdidos podem ser identificados.
Os nmeros de sequncia do segmento habilitam a confiabilidade, indicando como reagrupar e
reordenar segmentos recebidos, conforme mostrado na figura.
O processo TCP do receptor coloca os dados de um segmento em um buffer. Os segmentos so
colocados na ordem de nmero de sequncia apropriada e passados para a camada de Aplicao
quando reagrupados. Quaisquer segmentos que cheguem com nmeros de sequncia no
contguos so retidos para processamento posterior. Ento, quando os
segmentos com os bytes perdidos chegam, esses segmentos so processados.

Confirmao de Recebimento de Segmentos


Uma das funes do TCP assegurar que cada segmento atinja o seu destino. Os servios TCP no
host de destino confirmam os dados que ele recebeu para a aplicao de origem. O nmero de
sequncia do cabealho do segmento e o nmero de confirmao so usados juntamente para
158

confirmar o recebimento dos bytes de dados contidos nos segmentos. O nmero de sequncia
o nmero relativo de bytes que foram transmitidos nessa sesso mais 1 (que o nmero do
primeiro byte de dado no segmento corrente). O TCP usa o nmero de confirmao em
segmentos enviados de volta origem para indicar o prximo byte que o receptor espera receber
nessa sesso. Isto chamado de confirmao esperada.

A origem informada de que o destino recebeu todos os bytes neste fluxo de dados at, mas
no incluindo, o byte indicado pelo nmero de confirmao. Espera-se que o host de envio envie
um segmento que use um nmero de sequncia que igual ao nmero de confirmao. Lembrese, cada conexo na verdade composta por duas sesses unidirecionais. Os nmeros de
sequncia e de confirmao esto sendo trocados em ambas as direes.
No exemplo da figura, o host da esquerda est enviando dados para o host da direita. Ele envia um
segmento contendo 10 bytes de dados para essa sesso e um nmero de sequncia igual a 1 no
cabealho.
O host receptor da direita recebe o segmento na Camada 4 e determina que o nmero de
sequncia 1 e que ele tem 10 bytes de dados. O host ento envia um segmento de volta ao
host da esquerda para confirmar o recebimento deste dado. Neste segmento, o host define o
nmero de confirmao em 11 para indicar que o prximo byte de dados que ele espera receber
nessa sesso o byte nmero 11.
Quando o host de envio da esquerda recebe essa confirmao, ele pode agora enviar o prximo
segmento contendo dados para essa sesso iniciando com o byte nmero 11. Examinando esse
exemplo, se o host de envio tiver que esperar pela confirmao de recebimento de cada 10 bytes,
a rede teria muito overhead. Para reduzir o overhead dessas confirmaes, mltiplos segmentos
de dados podem ser enviados e confirmados com uma nica mensagem TCP na direo oposta.
Este confirmao contm um nmero de confirmao baseado no nmero total de bytes
recebidos na sesso.
Por exemplo, comeando com um nmero de sequncia de 2000, se 10 segmentos de 1000 bytes
cada fossem recebidos, o nmero de confirmao 12001 seria retornado origem. A quantidade
de dados que a origem pode transmitir antes que uma confirmao seja recebida chamada de
tamanho da janela. O Tamanho de Janela um campo no cabealho TCP que habilita o
gerenciamento de dados perdidos e controle de fluxo.

159

Lidando com a Perda de Segmento


No importa quanto uma rede seja bem projetada, a perda de dados ocorrer ocasionalmente.
Portanto, o TCP fornece mtodos para gerenciar essas perdas de segmentos. Entre estes
mtodos h um mecanismo que retransmite segmentos com dados no confirmados. Um servio
de host de destino usando TCP geralmente reconhece os dados apenas para bytes sequenciais
contguos. Se estiver faltando um ou mais segementos, apenas os dados nos segmentos que
completam o fluxo sero confirmados.
Por exemplo, se os segmentos com nmeros de sequncia de 1500 a 3000 e de 3400 a 3500
fossem recebidos, o nmero de confirmao seria 3001. Isto porque existem segmentos com os
nmeros de sequncia de 3001 a 3399 que no foram recebidos.
Quando o TCP no host de origem no recebeu uma confirmao depois de um perodo
prdeterminado de tempo, ele voltar ao ltimo nmero de confirmao que recebeu e
retransmitir os dados a partir daquele ponto para frente.
O processo de retransmisso no especificado pela RFC, mas deixado para a implementao especfica
do TCP.

160

Para uma implementao de TCP tpica, um host pode transmitir um segmento, colocar uma cpia do
segmento numa fila de retransmisso e iniciar uma contagem. Quando a confirmao do dado
recebida, o segmento deletado da fila. Se a confirmao no for recebida antes da contagem expirar,
o segmento retransmitido.
A animao demonstra a retransmisso de segmentos perdidos.
Os hosts atualmente podem tambm empregar um atributo adicional chamado de Confirmaes
Seletivas. Se ambos os hosts suportam Confirmaes Seletivas, possvel para o destino
confirmar bytes em segmentos no contguos e o host precisar apenas retransmitir os
dados perdidos.

Controle de Fluxo
O TCP tambm fornece mecanismos para o controle de fluxo. O controle de fluxo ajuda na
confiabilidade de transmisses TCP atravs do ajuste da taxa de fluxo de dados efetiva entre os
dois servios na sesso. Quando a origem informada de que uma quantidade especificada de
dados nos segmentos recebida, ela pode continuar a enviar mais dados para essa sesso. O
campo Tamanho de Janela no cabealho TCP especifica a quantidade de dados que podem ser
transmitidos antes que uma confirmao precise ser recebida. O tamanho de janela inicial
determinado durante a inicializao da sesso atravs do handshake triplo.
O mecanismo de feedback do TCP ajusta a taxa efetiva de transmisso de dados at o fluxo
mximo que a rede e o dispositivo de destino podem suportar sem perda. O TCP tenta gerenciar
a taxa de transmisso de modo que todos os dados sejam recebidos e as retransmisses sejam
minimizadas.
161

Veja a figura para uma representao simplificada do tamanho de janela e confirmaes. Neste
exemplo, o tamanho de janela inicial para uma sesso TCP representada definido em 3000 bytes.
Quando o remetente tiver transmitido 3000 bytes, ele espera por uma confirmao destes bytes antes
de transmitir mais segmentos nesta sesso.
Quando o remetente tiver recebido esta confirmao do receptor, o remetente poder transmitir mais
3000 bytes.
Durante o atraso no recebimento de uma confirmao, o remetente no enviar quaisquer
segmentos adicionais para essa sesso. Em perodos em que a rede est congestionada ou os
recursos do host de recebimento esto extenuados, o atraso pode aumentar. medida que este
atraso aumenta, a taxa de transmisso efetiva dos dados para esta sesso diminui. A
diminuio da velocidade na taxa de dados ajuda a reduzir a conteno de recursos.

Reduo do Tamanho de Janela


Um outro modo de controlar o fluxo de dados usar tamanhos de janela dinmicos. Quando os
recursos da rede so restringidos, o TCP pode reduzir o tamanho de janela para exigir que os
segmentos recebidos sejam confirmados mais frequentemente. Isto diminui efetivamente a
velocidade da taxa de transmisso porque a origem espera que os dados sejam confirmados mais
frequentemente.

162

O host de recebimento envia o valor do tamanho de janela ao remetente para indicar o nmero
de bytes que ele est preparado para receber como parte desta sesso. Se o destino precisar
diminuir a velocidade da taxa de comunicao por causa de memria de buffer limitada, ele pode
enviar um valor de tamanho de janela pequeno para a origem como parte de uma confirmao.
Conforme mostrado na figura, se um host de recebimento tem um congestionamento, ele pode
responder ao host de envio com um segmento com tamanho de janela reduzido. Neste grfico,
h uma perda de um dos segmentos. O receptor mudou o campo da janela no cabealho TCP de
segmentos retornados nesta conversao de 3000 para 1500. Isto levou o remetente a reduzir o
tamanho de janela para 1500.
Aps perodos de transmisso com nenhuma perda de dados ou restrio de recursos, o receptor
comear a aumentar o campo da janela. Isto reduz a sobrecarga na rede porque poucas
confirmaes precisam ser enviadas. O tamanho de janela continuar a aumentar at que haja
perda de dados, o que levar diminuio novamente.
Este aumento e diminuio dinmico no tamanho de janela um processo contnuo no TCP, que
determina o tamanho de janela adequado para cada sesso TCP. Em redes altamente eficientes,
os tamanhos de janela podem se tornar muito grandes porque os dados no esto sendo
perdidos. Nas redes em que a infra-estrutura subjacente pressionada, o tamanho de janela
provavelmente permanecer pequeno.
Links
Detalhes das vrias caractersticas de gerenciamento de congestionamento do TCP podem ser
encontrados na RFC 2581. http://www.ietf.org/rfc/rfc2581.txt

163

O UDP um protocolo simples que fornece as funes bsicas da camada de Transporte. Ele
possui overhead muito mais baixo do que o TCP, j que no orientado conexo e no fornece
mecanismos de retransmisso, sequenciamento e controle de fluxo sofisticados. Isto no
significa que as aplicaes que usam UDP sejam sempre no confiveis. Isto simplesmente
significa que estas funes no so fornecidas pelo protocolo da camada de Transporte e devem
ser implementadas em outros locais se houver necessidade.
Embora a quantidade total de trfego UDP encontrada em uma rede tpica geralmente no seja
baixo, os principais protocolos da camada de Aplicao que usam UDP incluem:

Domain Name System (DNS)

Simple Network Management Protocol (SNMP)

Protocolo de Configurao Dinmica de Host (DHCP)

Routing Information Protocol (RIP)

Trivial File Transfer Protocol (TFTP)

Jogos On-line

Algumas aplicaes, como jogos on-line ou VOIP, podem tolerar alguma perda de dados. Se estas
aplicaes usarem TCP, elas podem passar por grandes atrasos enquanto o TCP detecta a perda
164

e retransmite dados. Estes atrasos seriam mais prejudiciais para a aplicao do que pequenas
perdas de dados. Algumas aplicaes, como o DNS, simplesmente iro tentar novamente a
solicitao se no receberem resposta e, portanto, eles no precisaro do TCP para garantir a
entrega da mensagem.
O baixo overhead do UDP o torna muito desejvel para tais aplicaes.

Por causa do UDP ser sem conexo, as sesses no so estabelecidas antes que a comunicao
ocorra enquanto elas esto com TCP. Diz-se que o UDP baseado em transao. Em outras
palavras, quando uma aplicao tem dados para enviar, ele simplesmente envia os dados. Muitas
aplicaes que usam o UDP enviam pequenas quantidades de dados que podem se ajustar a um
segmento. No entanto, algumas aplicaes enviaro quantidades maiores de dados que
precisam ser divididos em mltiplos segmentos. A PDU UDP referida como um datagrama,
embora os termos segmento e datagrama sejam usados algumas vezes de modo alternado para
descrever uma PDU da camada de Transporte.
Quando mltiplos datagramas so enviados a um destino, eles podem tomar diferentes
caminhos e chegar na ordem errada. O UDP no rastreia os nmeros de sequncia da forma que
o TCP faz. O UDP no tem um modo para reordenar os datagramas na sua ordem de transmisso.
Veja a figura.
Portanto, o UDP simplesmente reagrupa os dados na ordem que eles foram recebidos e os
encaminha para a aplicao. Se a sequncia dos dados importante para a aplicao, ele ter
que identificar a sequncia apropriada dos dados e determinar como os dados devem ser
165

processados.

Do mesmo modo que com as aplicaes baseadas em TCP, aos aplicaes de servidores
baseados em UDP so designados nmeros de porta Conhecida ou Registrada. Quando estas aplicaes ou
processos esto sendo executados, eles aceitaro os dados correspondentes ao nmero de porta
designado. Quando o UDP recebe um datagrama destinado a uma destas portas, ele encaminha os dados
aplicao apropriada com base em seu nmero de porta.

Do mesmo modo que o TCP, a comunicao cliente/servidor iniciada por uma aplicao cliente
que est solicitando dados de um processo servidor. O processo cliente UDP seleciona
aleatoriamente um nmero de porta a partir de uma faixa dinmica de nmeros de porta e o usa
166

como a porta de origem para a conversao. A porta de destino ser geralmente o nmero de
porta Conhecida ou Registrada designado ao processo do servidor.
Nmeros de porta de origem randomizados tambm ajudam na segurana. Se h um padro
previsvel para seleo da porta de destino, um intruso pode simular um acesso a um cliente mais
facilmente tentando conectar-se ao nmero de porta mais provvel de ser aberto. Por no haver
sesso a ser criada com o UDP, to logo os dados estejam prontos para serem enviados e a portas
identificadas, o UDP pode formar o datagrama e pass-lo para a camada de Rede para ser
endereado e enviado pela rede.
Lembre-se, uma vez que o cliente escolheu as portas de origem e destino, o mesmo par de portas
usado no cabealho de todos os datagramas da transao. Para dados que retornam para o
cliente a partir do servidor, os nmeros de porta de origem e destino no cabealho do datagrama
so invertidos.

167

168

A camada de Transporte prov as necessidades da rede de dados atravs de:


Diviso de dados recebidos de uma aplicao em segmentos
Adio de um cabealho para identificar e gerenciar cada segmento
Uso da informao do cabealho para reagrupar os segmentos de volta nos dados da aplicao
Transmitir os dados agrupados para a aplicao correta
O UDP e o TCP so os protocolos da camada de Transporte mais comuns.

169

Os datagramas UDP e os segmentos TCP tm cabealhos pr-fixados aos dados que incluem o
nmero de porta de origem e o nmero de porta de destino. Estes nmeros de porta habilitam
os dados a serem redirecionados para a aplicao correta sendo executada no computador de
destino.
O TCP no passa qualquer dado para a rede at que saiba que o destino est pronto para receblo. O TCP ento gerencia o fluxo de dados e reenvia quaisquer segmentos de dados que no so
confirmados conforme sejam recebidos no destino. O TCP usa mecanismos de handshake triplo,
temporizador e confirmaes, e janelamento dinmico para alcanar estas caractersticas
confiveis. Esta confiabilidade, no entanto, impe uma sobrecarga na rede em termos de
cabealhos de segmentos muito maior e mais trfego de rede entre a origem e o destino no
gerenciamento do transporte de dados.
Se os dados da aplicao precisam ser entregues rapidamente pela rede, ou se a largura de banda
da rede no suporta a sobrecarga ou overhead de mensagens de controle sendo trocadas entre
os sistemas de origem e destino, o UDP ser o protocolo da camada de Transporte preferido pelo
programador. Devido ao fato do UDP no rastrear ou confirmar o recebimento de datagramas
no destino - ele apenas passa os datagramas recebidos para a camada de Aplicao medida
que eles chegam - e no reenvia datagramas perdidos. No entanto, isto no significa
necessariamente que a comunicao em si no seja confivel; pode haver mecanismos nos
protocolos e servios da camada de Aplicao que processam datagramas perdidos ou com
atraso se a aplicao tem estas necessidades.
Se os dados da aplicao precisam ser entregues rapidamente pela rede, ou se a largura de banda
da rede no suporta a sobrecarga ou overhead de mensagens de controle sendo trocadas entre
os sistemas de origem e destino, o UDP ser o protocolo da camada de Transporte preferido pelo
programador. Devido ao fato do UDP no rastrear ou confirmar o recebimento de datagramas
no destino - ele apenas passa os datagramas recebidos para a camada de Aplicao medida
que eles chegam - e no reenvia datagramas perdidos. No entanto, isto no significa
necessariamente que a comunicao em si no seja confivel; pode haver mecanismos nos
protocolos e servios da camada de Aplicao que processam datagramas perdidos ou com
atraso se a aplicao tem estas necessidades.
A escolha do protocolo da camada de Transporte feito pelo programador da aplicao para
melhor satisfazer as necessidades do usurio. O programador tem em mente que, apesar disso,
todas as outras camadas tm um papel nas comunicaes de rede de dados e influenciaro o seu
desempenho.
170

Captulo 5:

Vimos como as aplicaes e servios de rede em um dispositivo final podem comunicar-se com aplicaes
e servios em execuo em outro dispositivo final.
A seguir, conforme mostra a figura, vamos examinar como estes dados so passados adiante
atravs da rede de maneira eficiente, do dispositivo final de origem (ou host) at o host de
destino.
Os protocolos da camada de Rede do modelo OSI especificam o endereamento e processos que
possibilitam que os dados da camada de transporte sejam empacotados e transportados. O
encapsulamento da camada de rede permite que seus contedos sejam passados para o destino
dentro de uma rede ou em uma outra rede com um mnimo de overhead.
Este captulo enfoca o papel da camada de rede, examinando como ela divide as redes em grupos
de hosts para gerenciar o fluxo de pacotes de dados dentro de uma rede. Veremos tambm como
se facilita a comunicao entre redes. Esta comunicao entre redes chamada de roteamento.
Objetivos:

Ao final deste captulo, voc ser capaz de:

Identificar o papel da camada de rede quando ela descreve a comunicao de um dispositivo final
com outro dispositivo final.

171

Analisar o protocolo mais comum da camada de rede, o Internet Protocol (IP), e seus recursos para
proporcionar servios melhores e sem conexo.

Entender os princpios usados para orientar a diviso, ou agrupamento, dos dispositivos em redes.

Entender o endereamento hierrquico dos dispositivos e como isso possibilita a comunicao


entre as redes.

Entender os fundamentos das rotas, endereos de prximo salto e encaminhamento


de pacotes a uma rede de destino.

A camada de rede, ou Camada 3 do OSI, fornece servios para realizar trocas de fragmentos
individuais de dados na rede entre dispositivos finais identificados. Para realizar este transporte de uma
extremidade outra, a camada 3 utiliza quatro processos bsicos:

Endereamento

Encapsulamento

Roteamento

Decapsulamento

A animao da figura demonstra a troca de dados.


Endereamento
Primeiro, a camada de rede precisa fornecer o mecanismo de endereamento destes dispositivos
finais. Se fragmentos individuais de dados precisam ser direcionados a um dispositivo final, este
dispositivo precisa ter um endereo nico. Em uma rede IPv4, quando este endereo atribudo
a um dispositivo, o dispositivo passa a ser chamado de host.
172

Encapsulamento
Em segundo lugar, a camada de rede precisa fornecer o encapsulamento. Alm da necessidade dos
dispositivos serem identificados com um endereo, os fragmentos individuais (as PDUs da camada
de rede) tambm devem conter estes endereos. Durante o processo de encapsulamento, a camada
3 recebe a PDU da camada 4 e acrescenta um cabealho ou rtulo da camada 3 para criar uma PDU
da camada 3. Ao fazer referncia camada de rede, chamamos esta PDU de pacote. Quando se cria
um pacote, o cabealho deve conter, entre outras informaes, o endereo do host para o qual ele
est sendo enviado. Este endereo chamado de endereo de destino. O cabealho da camada 3
tambm contm o endereo do host de origem. Este endereo chamado de endereo de origem.
Depois que a camada de rede completa seu processo de encapsulamento, o pacote enviado
para a camada de enlace de dados para ser preparado para o transporte atravs do meio fsico.
Roteamento
Em seguida, a camada de rede precisa fornecer servios para direcionar estes pacotes a seu host
de destino. Os hosts de origem e de destino nem sempre esto conectados mesma rede. De
fato, o pacote pode ter que viajar atravs de muitas redes diferentes. Ao longo do caminho, cada
pacote precisa ser guiado atravs da rede para chegar a seu destino final. Os dispositivos
intermedirios que conectam as redes so chamados roteadores. O papel do roteador
selecionar o caminho e direcionar os pacotes a seus destinos. Este processo conhecido como
roteamento.
Durante o roteamento atravs de uma rede, o pacote pode atravessar muitos dispositivos
intermedirios. Cada rota que um pacote toma para chegar ao prximo dispositivo chamada
de salto. Conforme o pacote direcionado, seu contedo (a PDU da camada de transporte)
permanece intacto at a chegada ao host de destino.
Decapsulamento
Finalmente, o pacote chega ao host de destino e processado na camada 3. O host examina o
endereo de destino para varificar se o pacote estava endereado para este dispositivo. Se o
endereo estiver correto, o pacote desemcapsulado pela camada de rede e a PDU da camada
4 contida no pacote passado para o servio apropriado da camada de transporte.
Diferente da camada de transporte (camada 4 do OSI), que gerencia o transporte de dados entre
os processos em execuo em cada host final, os protocolos de camada de rede especificam a
estrutura e o processamento dos pacotes usados para carregar os dados de um host para outro.

173

O funcionamento sem considerao aos dados de aplicaes carregadas em cada pacote permite
que a camada da rede leve pacotes para diversos tipos de comunicaes entre mltiplos hosts.

174

175

Protocolos da Camada de Rede


Os protocolos implementados na camada de rede que transportam os dados de usurios incluem:

Internet Protocol version 4 (IPv4)

Novell Internetwork Packet Exchange (IPX)

AppleTalk

Connectionless Network Service (CLNS/DECNet)

Internet Protocol version 6 (IPv6)

O Internet Protocol (IPv4 e IPv6) o protocolo mais usado para transporte de dados da

176

camada 3 e ser o foco deste curso. A discusso de outros protocolos ser mnima.

O Papel do IPv4
Conforme mostra a figura, os servios da camada de rede implementados pelo conjunto des
protocolos TCP/IP constituem o Internet Protocol (IP). Atualmente, a verso 4 do IP (IPv4) a
verso mais utilizada. Este o nico protocolo da camada 3 usado para levar dados de usurios
atravs da Internet e o foco do CCNA. Portanto, ele ser o exemplo que usaremos para os
protocolos da camada de rede neste curso.
A verso 6 do IP (IPv6) foi desenvolvida e est sendo implementada em algumas reas. O IPv6
vai operar simultaneamente com o IPv4 e poder substitu-lo no futuro. Os servios oferecidos
pelo IP, bem como a estrutura e o contedo dos cabealhos do pacote, so especificados tanto
pelo protocolo IPv4 quanto pelo IPv6. Estes servios e estrutura de pacotes so usados para
encapsular os datagramas UDP ou segmentos TCP para seu transporte atravs de uma conexo
entre redes.
As caractersticas de cada protocolo so diferentes. O entendimento destas caractersticas
permitir que voc compreenda o funcionamento dos servios descritos por este protocolo. O
Internet Protocol foi elaborado como um protocolo com baixo overhead. Ele somente fornece
as funes necessrias para enviar um pacote de uma origem a um destino por um sistema de
redes. O protocolo no foi elaborado para rastrear e gerenciar o fluxo dos pacotes.
Estas funes so realizadas por outros protocolos de outras camadas.
Caractersticas bsicas do IPv4:

Sem conexo - Nenhuma conexo estabelecida antes do envio dos pacotes de dados.
Melhor Esforo (no confivel) - Nenhum cabealho usado para garantir a entrega dos pacotes.
177

Independente de Meios Fsicos - Opera independentemente do meio que transporta

os dados.

Servio Sem Conexo


Um exemplo de comunicao sem conexo enviar uma carta a algum sem notificar o
destinatrio com antecedncia. Conforme mostra a figura, o servio de correios ainda recebe a
carta e a entrega ao destinatrio. As comunicaes de dados sem conexo funcionam sob o
mesmo princpo. Os pacotes IP so enviados sem notificar o host final de que eles esto
chegando.
Os protocolos orientados a conexo, como o TCP, requerem que sejam trocados dados de
controle para estabelecer a conexo, assim como campos adicionais no cabealho da PDU. Em
razo do IP ser sem conexo, ele no requer uma troca inicial de informaes de controle para
estabelecer uma conexo entre as extremidades antes do envio dos pacotes, nem requer campos
adicionais no cabealho da PDU para manter esta conexo. Este processo reduz muito o
cabealho IP.
Entretanto, a entrega de pacotes sem conexo pode resultar na chegada dos pacotes ao destino
fora de seqncia. Se a entrega de pacotes foi feita fora de ordem ou ocorreu a falta de pacotes,
isso criar problemas para a aplicao que usar os dados, os servios das camadas superiores
tero que resolver estas questes.

178

Servio de Melhor Esforo (no confivel)


O protocolo IP no onera o servio IP ao proporcionar confiabilidade. Em comparao com um
protocolo confivel, o cabealho IP menor. O transporte destes cabealhos menores requer
menos overhead. Menos overhead significa menos atraso na entrega. Esta caracterstica
desejvel para um protocolo da camada 3.
A misso da camada 3 transportar os pacotes entre os hosts, e ao mesmo tempo sobrecarregar
a rede o menos possvel. A camada 3 no tem preocupaes nem cincia sobre o tipo de
comunicao contida dentro de um pacote. Esta responsabilidade papel das camadas
superiores, conforme necessrio. As camadas superiores podem decidir se a comunicao entre

179

servios precisa de confiabilidade e se esta comunicao pode tolerar os requisitos de


confiabilidade do overhead.
O IP geralmente considerado um protocolo no confivel. Neste contexto, no confivel no
significa que o IP trabalhe adequadamente algumas vezes e no funcione bem outras vezes. Isso
tambm no quer dizer que ele no seja adequado como protocolo de comunicao de dados.
O significado de no confivel simplesmente que o IP no possui a capacidade de gerenciar e
recuperar pacotes no entregues ou corrompidos.
Como os protocolos de outras camadas conseguem gerenciar a confiabilidade, o IP consegue
funcionar com grande eficincia na camada de rede. Se inclussemos um cabealho de
confiabilidade em nosso protocolo da camada 3, as comunicaes que no requerem conexes
ou confiabilidade seriam sobrecarregadas com o consumo de largura de banda e o atraso
produzido por este cabealho. No conjunto TCP/IP, a camada de transporte pode escolher entre
TCP ou UDP, com base nas necessidades de comunicao. Assim como com todo o isolamento
de camadas proporcionado pelos modelos de rede, deixar a deciso sobre confiabilidade para a
camada de transporte torna o IP mais adaptvel e fcil de se acomodar com diferentes tipos de
comunicao.
O cabealho de um pacote IP no inclui campos necessrios para uma entrega de dados confivel.
No h confirmaes da entrega de pacotes. No h controle de erros para os dados. Tambm
no exite nenhuma forma de rastreamento de pacotes, e por isso no h

180

possibilidade de retransmisso de pacotes.

Independente do Meio Fsico


A camada de rede tambm no fica sobrecarregada com as caractersticas do meio fsico em que os
pacotes sero transportados. O IPv4 e o IPv6 operam independentemente do meio fsico que
transporta os dados nas camadas inferiores da pilha de protocolo. Conforme mostra a figura,
qualquer pacote IP individual pode ser passado eletricamente por cabo, como os sinais pticos nas
fibras, ou sem fio como sinais de rdio.
responsabilidade da camada de Enlace de Dados do OSI pegar um pacote IP e prepar-lo para
transmisso pelo meio fsico de comunicao. Isso quer dizer que o transporte de pacote IP no
est limitado a nenhum meio fsico particular.
Porm, existe uma caracterstica de grande importncia do meio fsico que a camada de rede
considera: o tamanho mximo da PDU que cada meio fsico consegue transportar. Esta
caracterstica chamada de Maximum Transmition Unit (MTU). Parte das comunicaes de
controle entre a camada de enlace de dados e a camada de rede o estabelecimento de um
tamanho mximo para o pacote. A camada de enlace de dados envia a MTU para cima para a
camada de rede. A camada de rede determina ento o tamanho de criao dos pacotes. Em
alguns casos, um dispositivo intermedirio (geralmente um roteador) precisar dividir o pacote
ao envi-lo de um meio fsico para outro com uma MTU menor. Este processo chamado
fragmentao do pacote ou fragmentao. Links RFC-791 http://www.ietf.org/rfc/rfc0791.txt

181

O IPv4 encapsula ou empacota o segmento ou datagrama da camada de tranpsorte para que a


rede possa entreg-lo ao host de destino. Clique nas etapas da figura para visualizar este
processo. O encapsulamento IPv4 permanece no lugar desde o momento em que o pacote deixa
a camada de rede do host de origem at que ele chegue camada de rede do host de destino.

O processo de encapsulamento de dados pela camada possibilita que os servios nas diferentes
camadas se desenvolvam e escalem sem afetar outras camadas. Isso signfiica que os segmentos
da camada de transporte podem ser imediatamente empacotados pelos protocolos existentes
na camada de rede, como o IPv4 ou o IPv6, ou por qualquer novo protocolo que venha a ser
desenvolvido no futuro.
Os roteadores podem implementar estes diferentes protocolos de camada de rede para que
operem simultaneamente em uma rede entre os mesmos hosts ou entre hosts diferentes. O
roteamento realizado por estes dispositivos intermedirios considera somente os contedos do
cabealho do pacote que encapsula o segmento.
Em todos os casos, a poro de dados do pacote (ou seja, a PDU encapsulada da camada de transporte)
permanece inalterada durante os processos da camada de rede.

182

Links RFC-791 http://www.ietf.org/rfc/rfc0791.txt

Conforme mostra a figura, um protocolo IPv4 define muitos campos diferentes no cabealho
do pacote. Estes campos contm valores binrios que os servios IPv4 usam como referncia ao
enviarem pacotes atravs da rede.
Este cursos abranger estes 6 campos-chave:

Endereo IP de Origem

Endereos IP de Destino

Tempo de Vida ou Time-to-Live (TTL)


Tipo de Servio ou Type-of-Service (ToS)

Protocolo

Deslocamento de Fragmento

Campos-Chave do Cabealho IPv4 Veja


na figura.
Endereos IP de Destino
O Endereo IP de Destino contm um valor binrio de 32 bits que representa o endereo do host de
destino do pacote da camada 3.
Endereo IP de Origem

183

O Endereo IP de Origem contm um valor binrio de 32 bits que representa o endereo do host de
origem do pacote da camada 3.
Tempo de Vida
O Tempo de Vida (TTL) um valor binrio de 8 bits que indica o "tempo de vida" restante do
pacote. O valor TTL diminui em pelo menos um a cada vez que o pacote processado por um
roteador (ou seja, a cada salto). Quando o valor chega a zero, o roteador descarta ou abandona
o pacote e ele removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que
no conseguem chegar a seus destinos sejam encaminhados indefinidamente entre roteadores
em um loop de roteamento. Se os loops de roteamento tivessem permisso para continuar, a
rede ficaria congestionada com os pacotes de dados que nunca chegariam a seus destinos. A
diminuio do valor de TTL a cada salto assegura que ele chegue a zero e que o pacote com um
campo TTL expirado seja descartado.
Protocolo
O valor binrio de 8 bits indica o tipo de payload de dados que o pacote est carregando. O
campo Protocolo possibilita que a camada de rede passe os dados para o protocolo apropriado
das camadas superiores.
Alguns exemplos de valores:

01 ICMP

06 TCP

17 UDP

Tipo de Servio
O campo Tipo de Servio contm um valor binrio de 8 bits que usado para determinar a prioridade de
cada pacote. Este valor permite que um mecanismo de Qualidade de Servio
(QoS) seja aplicado aos pacotes com alta prioridade, como os que carregam dados de voz para telefonia. O
roteador que processa os pacotes pode ser configurado para decidir qual pacote ser encaminhado com
base no valor do Tipo de Servio.
Deslocamento de Fragmento
Conforme mencionado anteriormente, um roteador pode precisar fragmentar um pacote ao
encaminh-lo de um meio fsico para outro que tenha uma MTU menor. Quando ocorre a
fragmentao, o pacote IPv4 usa o campo Deslocamento de Fragmento e a flag MF no cabealho
IP para reconstruir o pacote quando ele chega ao host de destino. O campo deslocamento de
fragmento identifica a ordem na qual o fragmento do pacote deve ser colocado na reconstruo.

184

Flag Mais Fragmentos


A flag Mais Fragmentos (MF) um nico bit no campo Flag usado com o Deslocamento de
Fragmentos na fragmentao e reconstruo de pacotes. O bit da flag Mais Fragmentos
configurado, o que significa que ele no o ltimo fragmento de um pacote. Quando um host
de destino v um pacote chegar com MF = 1, ele examina o Deslocamento de Fragmentos para
ver onde este fragmento deve ser colocado no pacote reconstrudo. Quando um host de destino
recebe um quadro com MF = 0 e um valor diferente de zero no Deslocamento de Fragmentos,
ele designa este fragmento como a ltima parte do pacote reconstrudo. Um pacote no
fragmentado possui todas as iformaes de fragmentao iguais a zero (MF = 0, deslocamento
de fragmentos = 0).
Flag No Fragmentar
A flag No Fragmentar (DF) um nico bit no campo Flag que indica que a fragmentao do
pacote no permitida. Se o bit da flag No Fragmentar for configurado, a fragmentao do
pacote NO ser permitida. Se um roteador precisar fragmentar um pacote para permitir que
ele passe para a camada de enlace de dados e o bit DF estiver definido como 1, o roteador
descartar o pacote.
Links: RFC791 http://www.ietf.org/rfc/rfc0791.txt

Outros Campos do Cabealho IPv4 Veja


na figura.
Verso - Contm o nmero da verso IP (4).
Comprimento do Cabealho (IHL) - Especifica o tamanho do cabealho do pacote.

185

Comprimento do Pacote - Este campo fornece o tamanho total do pacote em bytes, incluindo o
cabealho e os dados.
Identificao - Este campo usado principalmente para identificar unicamente os fragmentos de
um pacote IP original.
Checksum do Cabealho - O campo de checksum usado para a verificao de erros no cabealho do
pacote.
Opes - H uma proviso para campos adicionais no cabealho IPv4 para oferecer outros servios, mas
eles raramente so utilizados.

Pacote IP Tpico
A figura representa um pacote IP completo, com valores tpicos de campos de cabealho.
Verso = 4; verso IP.
IHL = 5; tamanho do cabealho em palavras de 32 bits (4 bytes). Este cabealho de 5*4 = 20 bytes, o
tamanho mnimo vlido.
Comprimento Total = 472; tamanho do pacote (cabealho e dados) de 472 bytes.
Identificao = 111; identificador do pacote original (necessrio se ele for fragmentado mais tarde).
Flag = 0; denota um pacote que pode ser fragmentado se necessrio.

186

Deslocamento de Fragmento = 0; denota que o pacote no est fragmentado atualmente (no h


deslocamento).
Tempo de Vida = 123; significa o tempo de processamento da camada 3 em segundos antes do
pacote ser descartado (reduzido em pelo menos 1 a cada vez que um dispositivo processa o
cabealho do pacote).
Protocolo = 6; significa que os dados carregados por este pacote so um segmento TCP.

Uma das principais funes da camada de rede fornecer um mecanismo para o endereamento
de hosts. Como o nmero de hosts da rede cresce, necessrio um maior planejamento para
gerenciar e fazer o endereamento da rede.
Dividindo Redes
Em vez de ter todos os hosts conectados a uma vasta rede global, mais prtico e fcil gerenciar
agrupando os hosts em redes especficas. Historicamente, as redes baseadas em IP tm suas
razes em uma grande rede. Conforme esta rede nica cresceu, cresceram tambm os problemas
associados a esse crescimento. Para aliviar estes problemas, a grande rede foi separada em redes
menores que foram interconectadas. Estas redes menores geralmente so chamadas sub-redes.
Rede e sub-rede so termos geralmente usados alternadamente para denominar qualquer
sistema de rede possvel pelo compartilhamento de protocolos comuns de comunicao do
modelo TCP/IP.
187

Do mesmo modo, conforme nossas redes crescem, elas podem tornar-se grandes demais para
serem gerenciadas como uma nica rede. Neste momento, precisamos dividir nossa rede.
Quando planejamos a diviso da rede, precisamos agrupar os hosts com fatores comuns na
mesma rede.
Conforme mostra a figura, as redes podem ser agrupadas com base em fatores que incluem:

Localizao geogrfica

Finalidade

Propriedade

188

Agrupando Hosts Geograficamente


Podemos agrupar os hosts de uma rede. O agrupamento de hosts de mesma localizao, como
cada edifcio de um campus universitrio ou cada andar de um edifcio, em redes separadas pode
melhorar o gerenciamento e o funcionamento da rede.
Agrupando Hosts por Finalidades Especficas
Os usurios que possuem tarefas semelhantes normalmente usam os mesmos softwares,
ferramentas e possuem padres comuns de trfego. Normalmente, podemos reduzir o trfego
necessrio para o uso de softwares e ferramentas especficos colocando os recursos para
suport-los na rede que contm os usurios.
O volume do trfego de dados na rede gerado por diferentes aplicaes pode variar
signficativamente. A diviso de redes com base no uso facilita a alocao eficiente dos recursos
189

de rede, bem como o acesso autorizado a estes recursos. Os profissionais da rea de redes
precisam equilibrar o nmero de hosts em uma rede com a quantidade de trfego gerado pelos
usurios. Por exemplo, considere uma empresa que emprega designers grficos que usam uma
rede para compartilhar arquivos multimdia muito grandes. Estes arquivos consomem a maior
parte da largura de banda disponvel em quase todo o dia de trabalho. A empresa tambm
emprega vendedores que apenas efetuam login uma vez por dia para registrar suas transaes
de venda, o que gera um mnimo de trfego de rede. Neste cenrio, o melhor uso dos recursos
de rede seria criar diversas redes pequenas, s quais alguns designers tivessem acesso, e uma
rede maior para que todos os vendedores usassem
Agrupando Hosts por Propriedade
O uso de uma base organizacional (empresa, departamento) para criar redes ajuda a controlar o
acesso aos dispositivos e dados, bem como a administrao das redes. Em uma rede grande,
muito mais difcil definir e limitar a resposabilidade das pessoas nas redes. A diviso dos hosts
em redes separadas fornece um limite para o reforo e o gerenciamento da segurana de cada
rede.
Links: Projeto de redes

190

http://www.cisco.com/en/US/docs/internetworking/design/guide/nd2002.html

191

Conforme mencionado anteriormente, conforme o crscimento das redes, elas apresentam


problemas que podem ser pelo menos parcialmente aliviados com a diviso da rede em redes
menores interconectadas.
Os problemas comuns com grandes redes so:

Deteriorao do desempenho

Problemas de segurana

Gerenciamento de Endereos

Melhorando o Desempenho
192

Um maior nmero de hosts conectados a uma nica rede pode produzir volumes de trfego de
dados que podem forar, quando no sobrecarregar, os recursos de rede como a largura de
banda e a capacidade de roteamento.
A diviso de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o
trfego nas conexes de redes.
Alm das prprias comunicaes de dados entre hosts, o gerenciamento da rede e o trfego de
controle (overhead) tambm aumentam com o nmero de hosts. Um contribuinte signficativo
para este overhead pode ser os broadcast.
Um broadcast uma mensagem enviada de um host para todos os outros hosts da rede.
Normalmente, um host inicia um broadcast quando as informaes sobre um outro host
desconhecido so necessrias. O broadcast uma ferramenta necessria e til usada pelos
protocolos para habilitar a comunicao de dados nas redes. Porm, grandes nmeros de hosts
geram grandes nmeros de broadcast que consomem a largura de banda. E em razo de alguns
hosts precisarem processar o pacote de broadcast, as outras funes produtivas que o host est
executando tambm so interrompidas ou deterioradas.
Os broadcasts ficam contidos dentro de uma rede. Neste contexto, uma rede tambm
conhecida como um domnio de broadcast. Gerenciar o tamanho dos domnios de broadcast
pela diviso de uma rede em sub-redes garante que o desempenho da rede e dos hosts no seja
deteriorado em nveis inaceitveis.

193

A rede baseada em IP que se transformou na Internet tinha originalmente um pequeno nmero


de usurios confiveis nas agncias governamentais dos Estados Unidos e nas organizaes de
pesquisa por elas patrocinadas. Nesta pequena comunidade, a segurana no era um problema
significativo.
A situao mudou conforme indivduos, empresas e organizaes desenvolveram suas prprias
redes IP que se conectam Internet. Os dispositivos, servios, comunicaes e dados so
propriedade destes proprietrios de redes. Os dispositivos de rede de outras empresas e
organizaes no precisam conectar-se sua rede.
A diviso de redes com base na propriedade significa que o acesso entre os recursos fora de cada rede
pode ser proibido, permitido ou monitorado.
O acesso conexo de rede dentro de uma empresa ou organizao pode ser garantido do
mesmo modo. Por exemplo, uma rede universitria pode ser dividida em sub-redes, uma de
pesquisa e outra de estudantes. A diviso de uma rede com base no acesso dos usurios um
meio de assegurar as comunicaes e os dados contra o acesso no autorizado de usurios tanto
de dentro da organizao quanto de fora dela.
A segurana de redes implementada em um dispositivo intermedirio (um roteador ou
aplicao de firewall) no permetro da rede. A funo de firewall realizada por este dispositivo
permite que somente os dados confiveis e conhecidos acessem a rede. Links: segurana nas
redes IP

194

http://www.cisco.com/en/US/docs/internetworking/case/studies/cs003.html

A Internet consiste em milhes de hosts, cada um identificado por seu endereo nico na camada
de rede. Esperar que cada host conhea o endereo de todos os outros hosts seria impor uma
sobrecarga de processamento a estes dispositivos de rede, que deterioraria gravemente o seu
desempenho.
A diviso de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o
overhead desnecessrio de todos os hosts que precisam conhecer todos os endereos.
195

Para todos os outros destinos, os hosts precisam saber apenas o endereo de um dispositivo
intermedirio, ao qual eles enviam pacotes para todos os outros endereos de destino. Este
dispositivo intermedirio chamado gateway. O gateway um roteador em uma rede que
funciona como sada dessa rede.

Para conseguir dividir as redes, precisamos do endereamento hierrquico. Um endereo


hierrquico identifica cada host de maneira nica. Ele tambm possui nveis que auxiliam no
encaminhamento de pacotes atravs de conexes de redes, o que possibilita que uma rede seja
dividia com base nesses nveis.
Para suportar as comunicaes de dados nas conexes de redes, os esquemas de endereamento da
camada de rede so hierrquicos.
Conforme mostra a figura, os endereos postais so grandes exemplos de endereos hierrquicos.
Considerem o caso do envio de uma carta do Japo para um funcionrio que trabalha na Cisco Systems.
A carta teria que ser endereada:

Nome do Funcionrio

Cisco Systems

170 West Tasman Drive

San Jose, CA 95134


196

USA

Se uma carta fosse postada no pas de origem, a autoridade postal olharia apenas para o pas de
destino e veria que a carta estaria destinada para os Estados Unidos. Nenhum outro detalhe do
endereo recisaria ser processado neste nvel.
Na chegada aos Estados Unidos, a agncia de correio olharia primeiro o estado, Califrnia. A
cidade, a rua e o nome da empresa no seriam examinados se a carta ainda precisasse ser
encaminhada para o estado correto. Na Califrnia, a carta seria direcionada para San Jose. L, o
portador do correio local seria usado para encaminh-la a seu destino final.
A referncia dirigida apenas ao nvel relevante do endereo (pas, estado, cidade, rua, nmero e
funcionrio) em cada estgio do direcionamento da carta para o prximo salto torna este
processo muito eficiente. No h necessidade de que cada estgio de encaminhamento conhea
a localizao exata do destino; a carta foi encaminhada para a direo geral at que o nome do
funcionrio fosse finalmente utilizado no destino.
Hierrquico Os endereos hierrquicos da camada de rede funcionam de maneira muito
semelhante. Os endereos da camada 3 fornecem a poro de rede do endereo. Os roteadores
encaminham pacotes entre redes usando como referncia apenas a parte do endereo da
camada de rede que necessrio para direcionar o pacote rede de destino. No momento em
que o pacote chega rede de destino, o endereo de destino completo do host ser usado para
entregar o pacote.
Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas
adicionais de endereos. O uso do esquema de endereamento hierrquico significa que os nveis
mais elevados de endereo (como o pas no endereo postal) pode ser conservado, o nvel mdio
denota os endereos de rede (estado ou cidade) e o nvel inferior os hosts individuais.

197

Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas
adicionais de endereos. O uso do endereamento hierrquico significa que os nveis superiores
de endereo so conservados, com um nvel de sub-rede e por ltimo o nvel de hosts.
O endereo lgico IPv4 de 32 bits hierrquico e composto de duas partes. A primeira parte
identifica a rede e a segunda parte identifica um host nesta rede. As duas partes so necessrias
para um endereo IP completo.
Por questo de convenincia, os endereos IPv4 so divididos em quatro grupos de oito bits
(octetos). Cada octeto convertido em seu valor decimal e o endereo completo escrito como
os quatro valores decimais separados por pontos.
Por exemplo - 192.168.18.57
Neste exemplo, conforme mostra a figura, os primeiros trs octetos, (192.168.18), identificam a
poro de rede do endereo, e o ltimo octeto (57) identifica o host.
Este um endereamento hierrquico porque a poro de rede indica a rede na qual cada
endereo nico de host se localiza. Os roteadores precisam saber apenas como alcanar cada
rede, em vez de precisar saber a localizao de cada host individualmente.
Com o endereamento hierrquico IPv4, a poro de rede do endereo de todos os hosts de uma
rede o mesmo. Para dividir uma rede, a poro de rede do endereo estendida para usar bits
da poro de host do endereo. Estes bits de host emprestados so usados depois como bits de
rede para representar as diferentes sub-redes dentro do escopo da rede original. Considerando
que o endereo Ipv4 de 32 bits, quando os bits de host so usados para dividir uma rede, sub198

redes sero criadas resultando em um nmero menor de hosts em cada subrede. No entanto,
independente do nmero de sub-redes criadas, todos os 32 bits so necessrios para identificar
um host individual.
O nmero de bits de um endereo usado como poro de rede chamado de tamanho do
prefixo. Por exemplo, se uma rede usa 24 bits para expressar a poro de rede de um endereo,
o prefixo denominado /24. Nos dispositivos em uma rede IPv4, um nmero separado de 32 bits
chamado mscara de sub-rede indica o prefixo.
Nota: O captulo 6 deste curso tratar do endereamento de redes e sub-redes IPv4 em detalhes.
A extenso do comprimento do prefixo ou mscara de sub-rede possibilita a criao destas sub-redes. Deste
modo, os administradores de rede tm a flexibilidade de dividir as redes para satisfazer diferentes
necessidades, como localizao, gerenciamento de desempenho de rede e segurana, e ao mesmo tempo
asseguram que cada host possua um nico endereo. No entanto, com o propsito de esclarecimento, os
primeiros 24 bits de um endereo IPv4 sero usados como a poro de rede neste captulo. Links: Internet
Assigned Numbers Authority http://www.iana.org/

Dentro de uma rede ou sub-rede, os hosts se comunicam uns com os outros sem necessidade de
qualquer dispositivo intermedirio da camada de rede. Quando um host precisa se comunicar
com outra rede, um dispositivo intermedirio ou roteador atua como gateway para a outra rede.

199

Como parte de sua configurao, um host possui um gateway padro definido. Conforme mostra
a figura, este endereo de gateway o endereo da interface de um roteador que est conectado
mesma rede do host.
Tenha em mente que no possvel para um host especfico conhecer o endereo de todos os
dispositivos da Internet com o qual ele poder ter que se comunicar. Para comunicar-se com um
dispositivo em outra rede, o host usa o endereo deste gateway ou gateway padro para
encaminhar um pacote para fora de sua rede local.
O roteador tambm precisa de uma rota que defina para onde encaminhar o pacote logo em seguida.
Isso chamado de endereo de prximo salto. Se uma rota estiver disponvel para o roteador, ele
encaminhar o pacote para o roteador de prximo salto que oferece o caminho para a rede de destino.
Links: RFC823 - http://www.ietf.org/rfc/rfc0823.txt

Como voc sabe, a funo da camada de rede transferir os dados do host que os originou para
o host que os utilizar. Durante o encapsulamento no host de origem, um pacote IP construdo
na camada 3 para transportar a PDU da camada 4. Se o host de destino estiver na mesma rede
do host de origem, o pacote ser entregue entre os dois hosts no meio fsico local sem a
necessidade de um roteador.

200

Entretanto, se o host de destino e o host de origem no estiverem na mesma rede, o pacote


poder transportar uma PDU da camada de transporte atravs de muitas redes e muitos
roteadores. Conforme isso ocorre, as informaes nele contidas no so alteradas por nenhum
roteador quando as decises de encaminhamento so tomadas.
A cada salto, as decises de encaminhamento so baseadas nas informaes do cabealho do
pacote IP. O pacote e seu encapsulamento da camada de rede tambm permanecem
basicamente intactos atravs de todo o processo, desde o host de origem at o host de destino.

Se a comunicao for entre os hosts de redes diferentes, a rede local entregar o pacote desde
a origem at seu roteador de gateway. O roteador examina a poro de rede do endereo de
destino do pacote e encaminha o pacote para a interface apropriada. Se a rede de destino for
diretamente conectada a este roteador, o pacote ser encaminhado diretamente ao host. Se a
rede de destino no for diretamente conectada, o pacote ser encaminhado para um segundo
roteador que ser o roteador de prximo salto.
Ento, o encaminhamento do pacote ser responsabilidade deste segundo roteador. Muitos
roteadores ou saltos ao longo do caminho podero processar o pacote antes da chegada ao
destino.
Links:
RFC791 http://www.ietf.org/rfc/rfc0791.txt
RFC823 http://www.ietf.org/rfc/rfc0823.txt

201

202

203

O gateway, tambm conhecido como gateway padro, necessrio para enviar um pacote para
fora da rede local. Se a poro de rede do endereo de destino do pacote for diferente da rede
do host de origem, o pacote ter que ser roteado para fora da rede original. Para que isso ocorra,
o pacote enviado para o gateway. Este gateway a interface de um roteador conectado rede
local. A interface do gateway possui um endereo da camada de rede que corresponde ao
endereo de rede dos hosts. Os hosts so configurados para reconhecer este endereo como o
gateway.
Gateway Padro

204

O gateway padro configurado em um host. Em um computador Windows, as ferramentas


Propriedades do Internet Protocol (TCP/IP) so usadas para inserir o endereo IPv4 do gateway
padro. Tanto o endereo IPv4 do host quanto o endereo do gateway devem possuir a mesma
poro de rede (ou sub-rede, se for o caso) de seus respectivos endereos. Configurao do
gateway do host http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx

Confirmando o Gateway e a Rota


Conforme mostra a figura, o endereo IP do gateway padro de um host pode ser visualizado
pela execuo dos comandos ipconfig ou route na linha de comando de um computador
Windows. O comando route tambm usado em um host Linux ou UNIX.

205

206

Nenhum pacote pode ser encaminhado sem uma rota. Quer o pacote tenha origem em um host
ou esteja sendo encaminhado por um dispositivo intermedirio, o dispositivo precisa ter uma
rota para identificar para onde encaminhar o pacote.
Um host precisa encaminhar um pacote para o host na rede local ou para o gateway, conforme
apropriado. Para encaminhar os pacotes, o host precisa ter rotas que representem estes
destinos.
Um roteador toma uma deciso de encaminhamento para cada pacote que chega interface de
gateway. Este processo de encaminhamento chamado de roteamento. Para encaminhar um
pacote para uma rede de destino, o roteador requer uma rota para essa rede. Se no existir uma
rota para a rede de destino, o pacote no poder ser encaminhado.
A rede de destino pode estar a alguns roteadores ou saltos de distncia do gateway. A rota para
essa rede indicaria somente o roteador de prximo salto para o qual o pacote deve ser
encaminhado, e no o roteador final. O processo de roteamento usa uma rota para mapear o
endereo da rede de destino para o prximo salto, e ento encaminhar o pacote para o endereo
deste prximo salto.
Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

207

Uma rota para pacotes para destinos remotos acrescentada com o uso do endereo do gateway
padro como o prximo salto. Embora isso no seja feito geralmente, um host tambm pode ter
suas rotas acrescentadas manualmente por meio de configuraes. Assim como os dispositivos
finais, os roteadores tambm adicionam rotas para redes conectadas sua tabela de
roteamento. Quando a interface de um roteador configurada com um endereo IP e uma
mscara de sub-rede, a interface torna-se parte dessa rede. Agora, a tabela de roteamento inclui
essa rede como uma rede diretamente conectada. Porm, todas as outras rotas precisam ser
configuradas ou adquiridas por meio de um protocolo de roteamento. Para encaminhar um
pacote, o roteador precisa saber para onde envi-lo. Esta informao est disponvel na forma
de rotas em uma tabela de roteamento.
A tabela de roteamento armazena informaes sobre redes conectadas e remotas. As redes
conectadas esto diretamente ligadas a uma das interfaces do roteador. Estas interfaces so os
gateways para os hosts em diferentes redes locais. As redes remotas so redes que no esto
diretamente conectadas ao roteador. As rotas para essas redes podem ser configuradas
manualmente no roteador pelo administrador da rede, ou ento aprendidas automaticamente
com o uso de protocolos de roteamento.
As rotas da tabela de roteamento possuem trs atributos principais:

Rede de destino

Prximo salto

Mtrica

O roteador associa o endereo de destino do cabealho do pacote rede de destino de uma rota
da tabela de roteamento, e encaminha o pacote para o roteador de prximo salto especificado
por essa rota. Se houver duas ou mais rotas possveis para o mesmo destino, a mtricaser
utilizada para decidir qual rota aparecer na tabela de roteamento.
Conforme mostra a figura, a tabela de roteamento de um roteador Cisco pode ser verificada com o
comando show ip route.
Nota: O processo de roteamento e a funo da mtrica so o assunto de um curso posterior, no
qual sero explorados em detalhes.
Como vocs sabem, os pacotes no podem ser encaminhados pelo roteador sem uma rota. Se
uma rota que representa a rede de destino no estiver na tabela de roteamento, o pacote ser
descartado (ou seja, no ser encaminhado). A rota correspondente pode ser uma rota para uma
208

rede diretamente conectada ou uma rota para uma rede remota. O roteador tambm pode usar
uma rota padro para encaminhar o pacote. A rota padro usada quando a rota de destino no
est representada por qualquer outra rota na tabela de roteamento.

Tabela de Roteamento dos Hosts


Um host cria as rotas usadas para encaminhar os pacotes que gera. Estas rotas derivam da rede
conectada e da configurao do gateway padro.
Os hosts acrescentam automaticamente todas as redes conectadas s rotas. Estas rotas para as
redes locais permitem que os pacotes sejam entregues aos hosts conectados a estas redes. Os
hosts tambm requerem uma tabela de roteamento local para assegurar que os pacotes da
camada de rede sejam direcionados para a rede de destino correta. Diferente da tabela de
roteamento de um roteador, que contm tanto rotas locais quanto remotas, a tabela do host
normalmente contm sua conexo ou conexes diretas com a rede e sua prpria rota padro
para o gateway. A configurao do endereo do gateway padro no host cria a rota padro local.
Conforme mostra a figura, a tabela de roteamento de um computador host pode ser verificada na
linha de comando pela execuo dos comandos route, netstat-r, ou route PRINT .
Am algumas circunstncias, voc poder querer indicar rotas mais especficas de um host. Voc
pode usar as seguintes opes para o comando route para modificar o contedo da tabela de
roteamento:
209

route ADD route


DELETE

route

CHANGE
Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

Entradas da Tabela de Roteamento


A rede de destino mostrada em uma entrada da tabela de roteamento, chamada de rota,
representa uma srie de endereos de hosts e, algumas vezes, uma srie de endereos de redes
e host.
A natureza hierrquica do endereamento da camada 3 signfiica que uma entrada de rota pode
referir-se a uma grande rede geral e outra entrada pode referir-se a uma sub-rede dessa mesma
rede. Ao encaminhar um pacote, o roteador selecionar a rota mais especfica.
Retornando ao exemplo anterior do endereamento postal, considerem enviar a mesma carta
do Japo para o endereo 170 West Tasman Drive San Jose, California USA. Qual endereo voc
usaria: "USA" ou "San Jose California USA" ou "West Tasman Drive San Jose, California USA" ou
"170 West Tasman Drive San Jose, California USA"?
O quarto endereo, o mais especfico, seria utilizado. Entretanto, para outra carta em que o
nmero do edifcio fosse desconhecido, a terceira opo forneceria a melhor opo de endereo.

210

Da mesma maneira, um pacote destinado uma sub-rede de uma rede maior seria roteado com
o uso da rota para a sub-rede. Porm, um pacote endereado a uma sub-rede diferente dentro
da mesma rede maior seria roteado com o uso de uma entrada mais geral.

Conforme mostra a figura, se um pacote chegar a um roteador com o endereo de destino


10.1.1.55, o roteador encaminhar o pacote a um roteador de prximo salto associado a uma
rota para a rede 10.1.1.0. Se uma rota para 10.1.1.0 no estiver listada no roteamento, mas
houver uma rota disponvel para 10.1.0.0, o pacote ser encaminhado para o roteador de
prximo salto para essa rede.
Logo, a precedncia da seleo de rota para o pacote que vai para 10.1.1.55 seria:
1. 10.1.1.0
2. 10.1.0.0
3. 10.0.0.0
4. 0.0.0.0 (Rota padro, se configurada)
5. Descartado

Rota Padro
Um roteador pode ser configurado para ter uma rota padro. Uma rota padro uma rota que
corresponder a todas as redes de destino. Nas redes IPv4, o endereo 0.0.0.0 usado com esta
finalidade. A rota padro usada para encaminhar pacotes para os quais no h entrada na
tabela de roteamento para a rede de destino. Os pacotes com um endereo de rede de destino
211

que no corresponde a uma rota mais especfica na tabela de roteamento so encaminhados


para o prximo salto associado rota padro.
Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

O prximo salto o endereo do dispositivo que processar o pacote em seguida. Para um host
em uma rede, o endereo do gateway padro (interface do roteador) o prximo salto para
todos os pacotes destinados a uma outra rede.
Na tabela de roteamento de um roteador, cada rota lista um prximo salto para cada endereo
de destino que fizer parte da rota. Conforme cada pacote chega a um roteador, o endereo da
rede de destino examinado e comparado com as rotas da tabela de roteamento. Quando uma
rota correspondente determinada, o endereo de prximo salto para essa rota usado para
encaminhar o pacote a seu destino. Ento, o roteador encaminha o pacote pela interface na qual
o roteador de prximo salto est conectado. O roteador de prximo salto o gateway para redes
alm daquele destino intermedirio.
As redes diretamente conectadas a um roteador no possuem endereo de prximo salto porque
no existe um dispositivo intermedirio entre o roteador e essa rede. O roteador pode
encaminhar pacotes diretamente pela interface dessa rede em direo ao host de destino.
Algumas rotas podem ter mltiplos prximos saltos. Isso indica que existem mltiplos caminhos

212

para a mesma rede de destino. Estas so rotas paralelas que o roteador pode usar para
encaminhar pacotes.
Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

O roteamento feito pacote por pacote e salto a salto. Cada pacote tratado
independentemente em cada roteador ao longo do caminho. A cada salto, o roteador examina
o endereo IP de destino de cada pacote e ento checa a tabela de roteamento procurando as
informaes de encaminhamento.

O roteador far uma destas trs coisas com o pacote:

Encaminh-lo para o roteador de prximo salto

Encaminh-lo para o host de destino

Descart-lo

Verificao do Pacote
Como dispositivo intermedirio, o roteador processa o pacote na camada de rede. Porm, os
pacotes que chegam s interfaces do roteador esto encapsulados como PDUs da Camada de
Enlace de Dados (camada 2). Conforme mostra a figura, o roteador primeiro descarta o
encapsulamento da camada 2 para que o pacote possa ser examinado.
Seleo do Prximo Salto

213

No roteador, examinado o endereo de destino no cabealho do pacote. Se uma rota


correspondente na tabela de roteamento mostrar que a rede de destino est diretamente
conectada ao roteador, o pacote ser encaminhado para a interface com a qual a rede est
conectada. Neste caso, no h prximo salto. Para ser inserido na rede conectada, o pacote
precisa primeiro ser reencapsulado pelo protocolo da camada 2, e depois encaminhado pela
interface.
Se a rota que corresponde rede de destino de um pacote for uma rede remota, o pacote ser
encaminhado para a interface indicada, encapsulado pelo protocolo da camada 2 e enviado
para o endereo do prximo salto.

Usando a Rota Padro


Conforme mostra a figura, se uma tabela de roteamento no possuir uma entrada para uma rota
mais especfica para um pacote que chega, o pacote ser encaminhado para a interface indicada
por uma rota padro, se houver uma. Nesta interface, o pacote ser encapsulado pelo protocolo
da camada 2 e enviado para o roteador de prximo salto. A rota padro tambm conhecida
como o Gateway de ltimo Recurso.
Este processo pode ocorrer algumas vezes at que o pacote chegue a sua rede de destino. O
roteador, a cada salto, conhece somente o endereo do prximo salto; ele no conhece os
detalhes do caminho para o host de destino remoto. Alm disso, nem todos os pacotes que vo
para o mesmo destino sero encaminhados para o prximo salto em cada roteador. Os

214

roteadores ao longo do caminho podem aprender novas rotas enquanto ocorre a comunicao,
e encaminhar pacotes posteriores para prximos saltos diferentes.

As rotas padro so importantes porque o roteador de gateway provavelmente no possui uma


rota para todas as redes possveis na Internet. Se o pacote for encaminhado com o uso de uma
rota padro, ele dever eventualmente chegar a um roteador que possui uma rota para a rede
de destino. Este roteador pode ser o roteador ao qual esta rede est conectada. Neste caso, este
roteador encaminhar o pacote para a rede local at o host de destino.

Como o pacote passa atravs dos saltos na conexo entre redes, todos os roteadores
necessitam de uma rota para encaminhar um pacote. Se em qualquer roteador no for
encontrada uma rota para a rede de destino na tabela de roteamento e no houver uma rota
padro, o pacote ser descartado.
O IP no possui meios para devolver um pacote ao roteador anterior se um roteador especfico
no tiver para onde enviar o pacote. Esta funo prejudicaria a eficincia do protocolo e os baixos
overhead. So utilizados outros protocolos para reportar estes erros.
Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

215

O roteamento requer que todos os saltos ou roteadores ao longo do caminho para o destino de
um pacote tenham uma rota para encaminhar o pacote. Do contrrio, o pacote ser descartado
nesse salto. Cada roteador no caminho no precisa de uma rota para todas as redes. Ele s
precisa conhecer o prximo salto do caminho para a rede de destino do pacote. A tabela de
roteamento contm as informaes que o roteador usa em suas decises de encaminhamento
de pacotes. Para as decises de roteamento, a tabela de roteamento precisa descrever o estado
mais preciso dos caminhos de rede que o roteador pode acessar. A desatualizao das
informaes de roteamento implica na impossibilidade de encaminhar os pacotes para o
prximo salto mais apropriado, causando atrasos ou perda de pacotes. Estas informaes de
rotas podem ser configuradas manualmente no roteador ou aprendidas dinamicamente atravs
de outros roteadores da mesma rede. Depois que as interfaces de um roteador estiverem
configuradas e operando, a rede associada a cada interface ser instalada na tabela de
roteamento como uma rota diretamente conectada.

216

As rotas para redes remotas com os prximos saltos associados podem ser configuradas
manualmente no roteador. Isso conhecido como roteamento esttico. Uma rota padro
tambm pode ser configurada estaticamente.

Se o roteador est conectado a outros roteadores, requerido o conhecimento da estrutura da


conexo entre redes. Para assegurar que os pacotes sejam roteados para os melhores prximos
saltos possveis, cada rede de destino conhecida precisa ter uma rota ou uma rota padro
configurada. Em razo dos pacotes serem encaminhados a cada salto, todos os roteadores
devem ser configurados com rotas estticas para os prximos saltos que reflitam sua localizao
na conexo entre redes.
Alm disso, como a estrutura da conexo entre redes muda com a dipsonibilidade de novas
redes, estas mudanas tero que ser inseridas por atualizao manual em todos os roteadores.
Se a atualizao no for realizada a tempo, as informaes de roteamento podem ficar
incompletas ou imprecisas, resultando am atrasos e possveis perdas de pacotes.

217

Embora seja essencial para todos os roteadores ter um conhecimento abrangente das rotas, a
manuteno da tabela de roteamento por configurao esttica manual nem sempre possvel.
Portanto, so utilizados os protocolos de roteamento dinmico. Os protocolos de roteamento
so o conjunto de regras pelas quais os roteadores compartilham dinamicamente suas
informaes de roteamento. Conforme os roteadores aprendem as alteraes ocorridas nas rede
nas quais atuam como gateways, ou aprendem as alteraes nos links entre os roteadores, estas
informaes so passadas para outros roteadores. Quando um roteador recebe informaes
sobre novas rotas ou alterao de rotas, ele atualiza sua prpria tabela de roteamento e, por sua
vez, passa essas informaes para outros roteadores. Desse modo, todos os roteadores possuem
tabelas de roteamento precisas que so atualizadas dinamicamente e podem aprender rotas
para redes remotas que se localizam a muitos saltos de distncia. A figura mostra um exemplo
de um roteador compartilhando rotas.
Os protocolos de roteamento comuns so:

Routing Information Protocol (RIP)

Enhanced Interior Gateway Routing Protocol (EIGRP)

Protocolo OSPF

Embora os protocolos de roteamento forneam tabelas de roteamento atualizadas aos


roteadores, existem custos. Primeiro, a troca de informaes de rotas adiciona overhead, que
consome a largura de banda da rede. Este overhead pode ser um problema, especialmente para
os links de baixa largura de banda entre os roteadores. Em segundo lugar, as informaes de
218

rotas que um roteador recebe so processadas intensivamente por protocolos como EIGRP e
OSPF, para criar as entradas n tabela de roteamento. Isso significa que os roteadores que
empregam estes protocolos precisam ter capacidade de processamento suficiente tanto para
implementar os algoritmos dos protocolos como para realizar em tempo hbil o roteamento e o
encaminhamento dos pacotes.
O roteamento esttico no produz nenhum overhead na rede e insere as entradas diretamente
na tabela de roteamento; no requer nenhum processamento por parte do roteador. O custo do
roteamento esttico administrativo: a configurao e manuteno manuais da tabela de
roteamento asseguram um roteamento eficiente.
Em muitas conexes de redes, so usadas combinaes de rotas estticas, dinmicas e padro
para fornecer as rotas necessrias. A configurao de protocolos de roteamento nos roteadores
um componente essencial do CCNA, e ser explorado intensivamente em um curso posterior.
Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt Elementos
bsicos de roteamento http://www.cisco.com/en/US/docs/internetworking/technology/handbook/RoutingBasics.html

O protocolo mais importante da camada de rede (camada 3 do OSI) o Internet Protocol (IP).
A verso 4 do IP (IPv4) o protocolo da camada de rede que ser usada como exemplo ao longo deste
curso.

219

O roteamento IP da camada 3 no garante uma entrega confivel nem estabelece uma conexo
antes da transmisso dos dados. Esta comunicao sem conexo e no confivel rpida e
flexvel, mas as camadas superiores precisam fornecer mecanismos para garantir a entrega dos
dados, se necessrio.
A funo da camada de rede transportar dados de um host para outro, sem considerar o tipo
de dado. Os dados so encapsulados em um pacote. O cabealho do pacote possui campos que
incluem o endereo de destino do pacote.
O endereamento hierrquico da camada de rede, com pores de rede e de host, facilita a
diviso das redes em sub-redes e possibilita que o endereo de rede seja usado para o
encaminhamento dos pacotes a seus destinos em vez de usar cada endereo individual de host.
Se o endereo de destino no estiver na mesma rede do host de origem, o pacote passado para
o Gateway padro para o encaminhamento rede de destino. O Gateway uma interface de um
roteador que verifica o endereo de destino. Se a rede de destino for uma entrada em sua tabela
de roteamento, o roteador encaminhar o pacote para uma rede conectada ou para o Gateway
de prximo salto. Se no houver uma entrada de roteamento, o roteador poder encaminhar o
pacote para uma rota padro ou descart-lo.

As entradas da tabela de roteamento podem ser configuradas manualmente em cada roteador


para proporcionar um roteamento esttico, ou os roteadores podem trocar dinamicamente as
informaes de rotas entre si usando um protocolo de roteamento.

220

Captulo 6:

O endereamento uma funo-chave dos protocolos da camada de rede que permitem a


comunicao de dados entre os hosts na mesma rede ou em redes diferentes. O Internet
Protocol verso 4 (IPv4) permite o endereamento hierrquico para pacotes que transportam
dados.
Projetar, implementar e gerenciar um plano de endereamento IPv4 eficaz assegura que a rede opere
com eficcia e eficincia.
Este captulo examinar em detalhes a estrutura dos endereos IPv4 e sua aplicao construo e teste
de redes e sub-redes IP.
Neste captulo, voc vai aprender a:

Explicar a estrutura do endereamento IP e demonstrar a habilidade de converter nmeros


binrios e decimais de 8 bits.

A partir de um endereo IPv4, classificar por tipo e descrever como usado na rede.

Explicar como os endereos so designados a redes pelos provedores de Internet e dentro de


redes pelos administradores.

Determinar a poro de rede de um endereo de host e explicar o papel da mscara de sub-rede


ao se dividir as redes.

A partir das informaes e critrios de projeto de um endereamento IPv4, calcular os


componentes de endereamento adequados.

Usar utilitrios comuns de teste para verificar e testar a conectividade de rede e o

221

status operacional da pilha de protocolo IP em um host.

Cada dispositivo de uma rede deve ter uma definio exclusiv a. Na camada de rede, os pacotes
de comunicao precisam ser identificados com os endereos de origem e de destino dos dois
sistemas finais. Com o IPv4, isso significa que cada pacote tem um endereo de origem de 32 bits
e um endereo de destino de 32 bits no cabealho da Camada 3.
Esses endereos so usados na rede de dados como padres binrios. Dentro dos dispositivos, a
lgica digital aplicada sua interpretao. Para ns, na rede humana, uma string de 32 bits
difcil de interpretar e ainda mais difcil de lembrar. Portanto, representamos endereos IPv4
usando o formato decimal pontuada.
Decimal com Pontos
Padres binrios que representam endereos IPv4 e so expressos como decimais com pontos,
separando-se cada byte do padro binrio, chamado de octeto, com um ponto. chamado de
octeto por que cada nmero decimal representa um byte ou 8 bits.
Por exemplo, o endereo:
10101100000100000000010000010100

expresso no formato decimal com pontos como:


172.16.4.20
Tenha em mente que os dispositivos usam lgica binria. O formato decimal com pontos usado para
facilitar para as pessoas o uso e a memorizao de endereos.
222

Poro de Rede e Host


Para cada endereo IPv4, uma poro dos bits mais significativos representa o endereo de rede.
Na Camada 3, definimos umarede como grupo de hosts que tm padres de bits idnticos na
poro de endereo de rede de seus endereos.
Embora todos os 32 bits definam o endereo do host, temos um nmero varivel de bits que so
chamados de poro de host do endereo. O nmero de bits usados nessa poro de host
determina o nmero de hosts que podemos ter na rede.
Por exemplo, se precisamos ter pelo menos 200 hosts em determinada rede, precisaremos usar
bits suficientes na poro de host para poder representar pelo menos 200 combinaes de bits
distintas.
Para atribuir um endereo nico a cada um dos 200 hosts, usaremos todo o ltimo octeto. Com
8 bits, pode-se conseguir um total de 256 combinaes de bits diferentes. Isso significa que os
bits dos trs primeiros octetos representariam a poro de rede.
Obs.: O clculo do nmero de hosts e a determinao de que poro dos 32 bits se refere
rede ser tratado mais adiante neste captulo.

223

224

Para entender a operao de um dispositvo na rede, precisamos ver os endereos e outros dados
do modo que o dispositivo os v - pela notao binria. Isso quer dizer que precisamos ter alguma
habilidade em converso de binrio para decimal.
Dados representados em binrio podem representar muitas formas diferentes de dados para a
rede humana. Nessa considerao, vamos nos referir ao binrio conforme relacionado ao
endereamento IPv4. Isso quer dizer que olharemos para cada byte (octeto) como nmero
decimal no intervalo de 0 a 255.
Notao Posicional
Aprender a converter de binrio para decimal exige endendimento da base matemtica de um
sistema de numerao chamado notao posicional. Notao posicional significa que um dgito
representa valores diferentes dependendo da posio que ocupa. Mais especificamente, o valor
que o dgito representa aquele valor multiplicado pela potncia da base, ou raiz, representada
pela posio que o dgito ocupa. Alguns exemplos vo ajudar a esclarecer como esse sistema
funciona.
Para o nmero decimal 245, o valor que o 2 representa 2*10^2 (2 vezes 10 na potncia 2). O 2
est no que costumamos chamar de posio das centenas. A notao posicional se refere a essa
posio como posio de base^2, porque a base, ou raiz, 10 e a potncia 2.

Usando a notao posicional no sistema de numerao de base 10, 245 representa:


245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0) ou
245 = (2 * 100) + (4 * 10) + (5 * 1)
Sistema de Numerao Binrio
No sistema de numerao binrio a raiz 2. Portanto, cada posio representa potncias de 2 crescentes.
Nos nmeros binrios de 8 bits, as posies representam estas quantidades:
2^7 2^62^5 2^4 2^32^2 2^1 2^0
128 64 32 16 8 4 2 1
O sistema de numerao de base 2 s tem dois dgitos: 0 e 1.

225

Quando interpretamos um byte como nmero decimal, temos a quantidade que a posio
representa se o dgito 1 e no temos quantidade se o dgito 0, como mostrado na figura. 1 1
111111
128 64 32 16 8 4 2 1
Um 1 em cada posio significa que acrescentamos o valor daquela posio ao total. Essa a adio
quando h um 1 em cada posio de um octeto. O total 255.
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
Um 0 em cada posio indica que o valor para aquela posio no acrescentado ao total. Um 0
em cada posio d um total de 0.
00000000
128 64 32 16 8 4 2 1
0+0+0+0+0+0+0+0=0
Note na figura que uma combinao diferente de uns e zeros resultar em um valor decimal
diferente.

Veja na figura os passos para converter um endereo binrio para um endereo decimal.
No exemplo, o nmero binrio:
10101100000100000000010000010100
convertido para:
172.16.4.20
Tenha em mente estes passos:
226

Divida os 32 bits em 4 octetos.

Converta cada octeto para decimal.

Acrescente um "ponto" entre cada decimal.

No precisamos s ser capazes de converter de binrio para deci mal, mas tambm de decimal
para binrio. Muitas vezes precisamos examinar um octeto individual de um endereo
apresentado em notao decimal com pontos. Isso acontece quando os bits de rede e os bits de
host dividem um octeto.
Como exemplo, se um host com o endereo 172.16.4.20 est usando 28 bits para o endereo de
rede, precisaramos examinar o binrio no ltimo octeto para descobrir que esse host est na
rede 172.16.4.16. Esse processo de extrair o endereo de rede do endereo de host ser
explicado mais adiante.
Valores de Endereo entre 0 e 255
Visto que nossa representao de endereos limitada a valores decimais para um nico octeto,
s examinaremos o processo de converso de binrio de 8 bits para os valores decimais de 0 a
255.
Para comear o processo de converso, comeamos determinando se o nmero decimal igual
a ou maior do que nosso maior valor decimal representado pelo bit mais significativo. Na posio
mais significativa, determinamos se o valor igual a ou maior do que 128. Se o valor for menor
que 128, colocamos um 0 na posio 128 e passamos para a posio 64.
227

Se o valor na posio 128 for maior ou igual a 128, colocamos um 1 na posio 128 e subtramos
128 do nmero que est sendo convertido. Da, comparamos o restante dessa operao com o
prximo valor menor, 64. Continuamos esse processo para todas as posies de bit restantes.
Veja na figura um exemplo desses passos. Convertemos172 para10101100.

Siga os passos de converso para ver como um endereo IP convertido para binrio.

228

229

Resumo de Converso
A figura resume a completa converso de 172.16.4.20 da notao decimal com pontos para a notao
binria.

Dentro do intervalo de endereo de cada rede IPv4, temos trs tipos de endereo:

Endereo de rede - O endereo pelo qual nos referimos rede

Endereo de broadcast - Endereo especial usado para enviar dados a todos os hosts da rede

Endereos de host - Os endereos designados aos dispositivos finais da rede


230

Endereo de Rede
O endereo de rede um modo padro de se referir a uma rede. Por exemplo, poderamos
chamar a rede mostrada na figura como a "rede 10.0.0.0". Esse um modo muito mais
conveniente e descritivo de se referir rede do que usar um termo como "a primeira rede".
Todos os hosts na rede 10.0.0.0 tero os mesmos bits de rede.
Dentro do intervalo de endereos IPv4 de uma rede, o primeiro endereo reservado para o endereo de
rede. Esse endereo possui o valor 0 para cada bit de host do endereo.
Endereo de Broadcast
O endereo de broadcast IPv4 um endereo especial para cada rede, que permite comunicao
a todos os hosts naquela rede. Para enviar dados para todos os hosts em uma rede, um host
pode enviar um nico pacote que endereado para o endereo de broadcast da rede.
O endereo de broadcast usa o ltimo endereo do intervalo da rede. Esse o endereo no qual
os bits da poro de host so todos 1s. Para a rede 10.0.0.0 com 24 bits de rede, o endereo de
broadcast seria 10.0.0.255. Esse endereo tambm chamado de broadcast direcionado.
Endereos de Host ou Endereos Vlidos
Como descrito anteriormente, todo dispositivo final precisa de um endereo nico para
encaminhar um pacote para um host. Nos endereos IPv4, atribumos os valores entre o
endereo de rede e o de broadcast para os dispositivos naquela rede.

231

Prefixos de Rede
Uma pergunta importante : Como sabemos quantos bits representam a poro de rede e
quantos bits representam a poro de host? Quando expressamos um endereo de rede IPv4,
acrescentamos um tamanho de prefixo ao endereo de rede. O tamanho do prefixo o nmero
de bits no endereo que nos d a poro de rede. Por exemplo, em 172.16.4.0 /24, o /24 o
tamanho do prefixo - ele nos diz que os primeiros 24 bits so o endereo de rede. Isso deixa os
8 bits restantes, o ltimo octeto, como poro de host. Mais adiante neste captulo,
aprenderemos mais um pouco sobre outra entidade que usada para especificar a poro de
rede de um endereo IPv4 para os dispositivos de rede. chamada de mscara de sub-rede. A
232

mscara de sub-rede consiste em 32 bits, exatamente como o endereo, e usa 1s e 0s para indicar
que bits do endereo so bits de rede e que bits so bits de host.
Nem sempre se designa um prefixo /24 s redes. Dependendo do nmero de hosts na rede, o
prefixo designado pode ser diferente. Ter um nmero de prefixo diferente muda o intervalo de
host (de endereos vlidos) e o endereo de broadcast de cada rede.
Note que o endereo de rede pode continuar o mesmo, mas o intervalo de endereos vlidos e
o endereo de broadcast so diferentes para tamanhos de prefixo diferentes. Nessa figura voc
tambm pode ver o nmero de hosts que podem ser endereados nas mudanas de rede.

233

Neste momento, voc talvez esteja se perguntando: Como calculamos esses endereos?

Esse

processo de clculo exige que olhemos esses endereos como binrios.


No exemplo de divises de rede, precisamos olhar o octeto do endereo onde o prefixo divide a
poro de rede da poro de host. Em todos esses exemplos, o ltimo octeto. Embora seja
comum, o prefixo tambm pode dividir qualquer octeto.
Para comear a entender esse processo de determinar as atribuies de endereos, vamos transformar
alguns exemplos em binrios.
234

Veja na figura um exemplo de atribuio de endereo para a rede 172.16.20.0 /25.


No primeiro quadro, vemos a representao do endereo de rede. Com um prefixo de 25 bits, os
ltimos 7 bits so os bits de host. Para representar o endereo de rede, todos esse bits de host
so bits '0'. Isso faz com que o ltimo octeto do endereo seja 0. O endereo de rede fica assim:
172.16.20.0 /25.
No segundo quadro, vemos o clculo do primeiro endereo de host. Ele sempre um valor acima
do endereo de rede. Nesse caso, o ltimo dos sete bits de host se torna um bit '1'. Com o bit
menos significativo de endereo de host configurado para 1, o primeiro endereo de host ou
endereo vlido 172.16.20.1.
O terceiro quadro mostra o clculo do endereo de broadcast da rede. Portanto, todos os sete
bits de host usados nessa rede so '1s'. Pelo clculo, obtemos o valor 127 para o ltimo octeto.
Isso nos deixa com um endereo de broadcast 172.16.20.127.
O quarto quadro mostra o clculo do ltimo endereo de host ou endereo vlido. O ltimo
endereo de host de uma rede sempre um a menos que o de broadcast. Isso significa que o bit
menos significativo de host um bit '0' e todos os outros bits de host so bits '1'. Como j visto,
isso torna o ltimo endereo de host da rede igual a 172.16.20.126.
Embora para esse exemplo tenhamos expandido todos os octetos, s precisamos examinar o

235

contedo do octeto dividido.

Em uma rede IPv4, os hosts podem se comunicar atravs de um desses trs modos:
Unicast - o processo de envio de um pacote de um host para um host individual
Broadcast - o processo de envio de um pacote de um host para todos os hosts numa rede
Multicast - o processo de envio de um pacote de um host para um grupo de hosts selecionados
Esses trs tipos de comunicao so usados para fins diferentes nas redes de dados. Em todos os
trs casos, o endereo IPv4 do host de origem colocado no cabealho do pacote como sendo o
endereo origem.
Trfego Unicast
A comunicao Unicast usada como comunicao normal host a host tanto em redes
cliente/servidor como ponto-a-ponto. Os pacotes Unicast usam o endereo de host do
dispositivo de destino como endereo de destino e podem ser roteados atravs de redes
interconectadas. O broadcast e o multicast, porm, usam endereos especiais como endereos
de destino. Visto que usam esses endereos especiais, os broadcasts em geral se restringem
rede local. O escopo do trfego de multicast tambm pode ser limitado rede local ou roteado
por redes interconectadas.
Numa rede IPv4, o endereo unicast aplicado a um dispositivo final chamado de endereo de
host. Para a comunicao unicast, os endereos de host atribudos aos dois dispositivos finais so
usados como endereos IPv4 de origem e destino. Durante o processo de encapsulamento, o
236

host de origem coloca o seu endereo IPv4 no cabealho do pacote unicast como sendo o
endereo do host origem e o endereo IPv4 do host de destino no cabealho do pacote como
sendo o endereo de destino. A comunicao usando um pacote unicast pode ser enviada por
meio de redes interconectadas usando os mesmos endereos.
Obs.: Neste curso, todas as comunicaes entre os dispositivos so comunicaes unicast, a menos que
outra coisa seja indicada.

Transmisso de Broadcast
Visto que o trfego de broadcast usado para enviar pacotes para todos os hosts na rede, um
pacote usa um endereo especial de broadcast. Quando um host recebe um pacote com o
endereo de broadcast como sendo o endereo de destino, ele processa o pacote como se fosse
um pacote para o seu endereo unicast.
A transmisso de broadcast usada para localizao de servios/dispositivos especiais para os
quais no se conhece o endereo ou quando um host precisa fornecer informaes a todos os
hosts na rede.
Alguns exemplos de uso de transmisso de broadcast so:

Mapear os endereos da camada superior para os endereos da camada inferior.

Solicitar um endereo

Trocar informaes de roteamento por meio de protocolos de roteamento

237

Quando um host precisa de informaes, ele envia uma solicitao, chamada consulta ou mesmo
solicitao, para o endereo de broadcast. Todos os hosts da rede recebem e processam a
consulta. Um ou mais hosts com a informao solicitada respondem, em geral usando unicast.
De modo similar, quando um host precisa enviar informaes para os hosts em uma rede, ele cria e
envia um pacote de broadcast com as informaes.
Diferentemente do unicast, em que os pacotes podem ser roteados por todas as redes, os
pacotes de broadcast em geral so restritos rede local. Essa restrio depende da configurao
do roteador que limita a rede e do tipo de broadcast. H dois tipos de broadcasts: broadcast
direcionado e broadcast limitado.
Broadcast Direcionado
Um broadcast direcionado enviado para todos os hosts em uma rede especfica. Esse tipo de
broadcast til para enviar um broadcast para todos os hosts numa rede no local. Por exemplo,
para um host fora da rede se comunicar com os hosts dentro da rede 172.16.4.0 /24, o endereo
de destino do pacote precisa ser 172.16.4.255. Isso exibido na figura. Embora os roteadores
no encaminhem broadcasts direcionados por padro, podem ser configurados para fazer isso.
Broadcast Limitado
O broadcast limitado usado para comunicao que limitada a hosts da rede local. Esses
pacotes usam um endereo IPv4 de destino 255.255.255.255. Roteadores no encaminham esse
broadcast. Os pacotes endereados para um endereo de broadcast limitado s aparecero na
rede local. Por essa razo, uma rede IPv4 tambm conhecida como domnio de broadcast. Os
roteadores formam a fronteira para um domnio de broadcast.
Como exemplo, um host dentro da rede 172.16.4.0 /24 poderia fazer broadcast para todos os hosts
nessa rede usando um pacote com endereo de destino 255.255.255.255.
Como voc j aprendeu antes, quando um pacote trasmitido por broadcast, ele usa recursos
da rede e tambm fora todos os hosts da rede que o recebem a processar o pacote. Portanto,
o trfego de broadcast deve ser limitado para que no tenha um efeito prejudicial no
desempenho da rede ou dos dispositivos. Visto que os roteadores separam domnios de
broadcast, subdividir as redes com trfego excessivo de broadcast pode melhorar o

238

desempenho da rede.

Transmisso Multicast
A transmisso multicast projetada para preservar a largura de banda da rede IPv4. Ela reduz o
trfego permitindo que um host envie um nico pacote para um conjunto de hosts selecionados.
Para alcanar mltiplos hosts de destino usando a comunicao unicast, um host de origem teria
que enviar um pacote individual endereado para cada host de destino. Com o multicast, o host
origem pode enviar um nico pacote que pode atingir milhares de hosts de destino.
Alguns exemplos de transmisso multicast so:

Distribuio de vdeo e udio

Troca de informaes de roteamento por protocolos de roteamento

Distribuio de software

Feeds de notcias
Clientes Multicast
Os hosts que querem receber determinados dados multicast so chamados de clients multicast.
Os clientes multicast usam servios iniciados por um programa cliente para subscrever para o
grupo multicast.
Cada grupo multicast representado por um nico endereo multicast de destino. Quando um
host IPv4 subscreve para um grupo multicast, o host processa os pacotes endereados a esse
endereo multicast bem como pacotes endereados a seu endereo unicast com alocao
exclusiva. Como veremos, o IPv4 tem um intervalo de endereos especial reservado de

239

224.0.0.0 a 239.255.255.255 para endereamento de grupos multicast.

Expresso em formato decimal com pontos, o intervalo de endereo IPv4 vai de 0.0.0.0 a
255.255.255.255. Como voc j viu, nem todos esses endereos podem ser usados como endereos de host
para comunicao unicast.
Endereos Experimentais
Um intervalo principal de endereos reservados para propsitos especiais o intervalo de
endereos experimentais IPv4 de 240.0.0.0 a 255.255.255.254. Atualmente, esses endereos so
registrados como reservados para uso futuro (RFC 3330). Isso sugere que eles poderiam ser
convertidos para endereos vlidos. Atualmente, no podem ser usados em redes IPv4.
Contudo, esses endereos podem ser usados para pesquisa ou testes.
Endereos Multicast
Como j visto, outro intervalo principal de endereos reservados para propsitos especiais o
intervalo de endereos multicast IPv4 de 240.0.0.0 a 239.255.255.255. Alm disso, o intervalo de
endereo multicast subdividido em tipos diferentes de endereo: endereos locais de link
reservados e endereos globalmente restritos. Um tipo adicional de endereo multicast so os
endereos restringidos pelo administrador, tambm chamados de endereos restritos e
limitados.
Os endereos multicast IPv4 de 224.0.0.0 a 224.0.0.255 so endereos locais de link reservados.
Esses endereos so usados para grupos multicast em uma rede local. Os pacotes para esses
destinos sempre so transmitidos com um valor TTL igual a 1. Portanto, um roteador conectado
rede local nunca deve encaminh-los. Uma utilizao tpica o de endereos locais de link
240

reservados para protocolos de roteamento usando transmisso multicast para trocar


informaes de roteamento.
Os endereos globalmente restritos so de 224.0.1.0 a 238.255.255.255. Eles podem ser usados
para dados multicast pela Internet. Por exemplo, 224.0.1.1 foi reservado para o Network Time
Protocol (NTP) a fim de sincronizar os relgios com a hora do dia em dispositivos de rede.
Endereos de Host
Depois de contabilizar os intervalos reservados para endereos experimentais e multicast, isso
deixa um intervalo de endereo de 0.0.0.0 a 223.255.255.255 que poderia ser usado para hosts
IPv4. Contudo, dentro desse intervalo h muitos endereos que j so reservados para fins
especiais. Embora j tenhamos mencionado alguns desses endereos, os principais endereos
reservados so mencionados na prxima seo.

Embora a maioria dos endereos de host IPv4 sejam endereos pblicos designados para uso em
redes que so acessves pela Internet, h intervalos de endereos que so usados em redes que
precisam acesso limitado ou nenhum acesso Internet. Esses endereos so chamados de
endereos privados.
Endereos Privados
Os intervalos de endereos privados so:

de 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)

de 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)


241

de 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)

Os intervalos de endereos de espao privado, como mostrado na figura, so reservados para


uso em redes privadas. O uso desses endereos no precisa ser exclusivo entre redes externas.
Hosts que no precisam de acesso Internet em geral podem fazer uso irrestrito de endereos
privados. Contudo, as redes internas ainda devem projetar esquemas de endereo para
assegurar que os hots em redes privadas usem endereos IP que so nicos dentro do seu
ambiente de rede.
Muitos hosts em redes diferentes podem usar os mesmos endereos de espao privado. Os
pacotes que usam esses endereos como origem ou destino no devem aparecer na Internet
pblica. O roteador ou dispositivo de firewall no permetro dessas redes privadas deve bloquear
ou converter esses endereos. Mesmo que esses pacotes escapassem para a Internet, os
roteadores no teriam rotas para as quais encaminh-los para a rede privada adequada.
Network Address Translation (NAT)
Com servios para traduzir endereos privados para endereos pblicos, os hosts numa rede com
endereos privados podem ter acesso a recursos na Internet. Esses servios, chamados de
Network Address Translation (Traduo de Endereo de Rede) ou NAT, podem ser
implementados em um dispositivo na borda da rede privada.
O NAT permite que os hosts da rede "peguem emprestado" um endereo pblico para se
comunicar com redes externas. Embora haja algumas limitaes e questes de desempenho com
o NAT, os clientes para muitas aplicaes podem acessar servios pela Internet sem problemas
perceptveis.
Obs.: O NAT ser tratado em detalhes em um curso posterior.
Endereos Pblicos
A vasta maioria dos endereos no intervalo de host unicast IPv4 so endereos pblicos. Esses
endereos so projetados para serem usados nos hosts que so acessveis publicamente a partir
da Internet. Mesmo nesses intervalos de endereos, h muitos endereos que foram designados
para outros fins especiais.

242

H certos endereos que no podem ser designados para hosts por vrias razes. H tambm
endereos especiais que podem ser designados a hosts, mas com restries sobre como esses hosts
podem interagir com a rede.
Endereos de Rede e de Broadcast
Como explicado antes, dentro de cada rede o primeiro e o ltimo endereos no podem ser
designados a hosts. Esses so o endereo de rede e o endereo de broadcast, respectivamente.
Rota Padro
Tambm como explicado antes, representamos a rota padro IPv4 com 0.0.0.0. A rota padro
usada como rota geral quando uma rota mais especfica no est disponvel. O uso desse
endereo tambm reserva todos os endereos no intervalo de endereo 0.0.0.0 0.255.255.255 (0.0.0.0 /8).
Loopback
Um desses endereos reservados o endereo de loopback IPv4 127.0.0.1. O loopback um
endereo especial que os hosts usam para direcionar o trfego para si mesmos. O endereo de
loopback cria um mtodo de atalho para aplicaes e servios TCP/IP que rodam no mesmo
dispositivo para se comunicarem com outros. Usando um endereo de loopback em vez dos
endereos de host designados IPv4, dois servios no mesmo host podem se desviar das camadas
inferiores da pilha TCP/IP. Tambm possvel fazer um ping no endereo de loopback para testar
a configurao do TCP/IP no host local.

243

Embora apenas um nico endereo 127.0.0.1 seja usado, os endereos no intervalo de 127.0.0.0 a
127.255.255.255 so reservados. Qualquer endereos dentro desse intervalo executar o loop back
dentro do host local. Nenhum endereo dentro desse intervalo deve aparecer em qualquer rede.
Endereos Locais de Link
Os endereos IPv4 no intervalo de endereos de 169.254.0.0 a 169.254.255.255 (169.254.0.0
/16) so designados como endereos locais de link. Esses endereos podem ser
automaticamente designados ao host local pelo sistema operacional nos ambientes em que no
houver configurao IP disponvel. Isso pode ser usado como uma pequena rede ponto-aponto
ou por um host que no conseguiu obter automaticamente um endereo do servidor DHCP.
A comunicao usando os endereos locais de link IPv4 s adequada para comunicao com
outros dispositivos conectados mesma rede, como mostrado na figura. Um host no deve
enviar um pacote com um endereo de destino local de link IPv4 para nenhum outro roteador
para envio e deve configurar o IPv4 TTL desses pacotes para 1.
Os endereos locais de link no fornecem servios fora da rede local. Contudo, muitas aplicaes
cliente/servidor e ponto-a-ponto operam adequadamente com endereos locais de link IPv4.
Endereos TEST-NET
O intervalo de endereos de 192.0.2.0 a 192.0.2.255 (192.0.2.0 /24) separado para fins de
ensino e aprendizado. Esses endereos podem ser usados em documentao e exemplos de
rede. Diferentemente dos endereos experimentais, os dispositivos de rede vo aceitar esses
endereos nas suas configuraes. Voc pode encontrar com freqncia esses endereos
usados em nomes de domnio example.com ou example.net em RFCs ou documentao dos
disbribuidores ou de protocolo. Endereos dentro desse intervalo no devem aparecer na
Internet.
Links:

Endereos Locais de Link http://www.ietf.org/rfc/rfc3927.txt?number=3927

Endereos IPv4 de Uso Especial http://www.ietf.org/rfc/rfc3330.txt?number=3330

Alocao multicast http://www.iana.org/assignments/multicast-addresses

244

Classes Histricas de Rede


Historicamente, RFC1700 agrupava os intervalos unicast em tamanhos especficos chamados
endereos classe A, classe B e classe C. Tambm definia os endereos de classe D (multicast) e
classe E (experimental), como mencionado anteriormente.
Os endereos unicast classes A, B e C definiam redes de tamanho especfico, bem como intervalos
de endereos especficos para essas redes, como mostrado na figura. Era designado a uma
companhia ou organizao um intervalo inteiro de endereos classe A, classe B ou classe C. Esse
uso de espao de endereos chamado de endereamento classful.
Intervalos Classe A
Um intervalo de endereos classe A foi projetado para suportar redes extremamente grandes,
com mais de 16 milhes de endereos de host. Os endereos IPv4 classe A usavam um prefixo /8
com o primeiro octeto para indicar os endereos da rede. Os trs octetos finais eram usados para
endereos de host.
Para reservar espao de endereamento para as classes de endereo restantes, todos os
endereos classe A precisavam que o bit mais significativo do primeiro octeto fosse zero. Isso
significava que s havia 128 redes classe A possveis, de 0.0.0.0 /8 a 127.0.0.0 /8, antes de
preencher os intervalos de endereo reservados. Embora os endereos de classe A reservassem
metade do espao de endereo, por causa do seu limite de 128 redes, eles s podiam alocar
aproximadamente 120 companhias ou organizaes.
Intervalos Classe B
245

O espao de endereos Classe B foi projetado para suportar as necessidades de redes de tamanho
moderado a muito grande com mais de 65.000 hosts. Um endereo IP classe B usava os dois primeiros
octetos para indicar o endereo de rede. Os outros dois octetos especificavam os endereos de host.
Como no caso da classe A, o espao para endereos das classes de endereos restantes precisava ser
reservado tambm.
No caso de endereos classe B, os dois bits mais significativos do primeiro octeto eram 10. Isso
restringia o intervalo de endereos para a classe B de 128.0.0.0 /16 a 191.255.0.0 /16. A Classe
B tinha uma alocao de endereos ligeiramente mais eficiente do que a da classe A porque
dividia igualmente 25% do espao total de endereamento IPv4 entre aproximadamente
16.000 redes.
Intervalos Classe C
O espao de endereos classe C foi o mais comumente disponvel das classes de endereos. Esse
espao de endereo fornecia endereos para redes pequenas, com no mximo 254 hosts.
Os intervalos de endereo classe C usavam um prefixo /24. Isso quer dizer que uma rede classe
C usava apenas o ltimo octeto como endereo de host, e os trs primeiros octetos eram usados
para indicar o endereo de rede.
Os intervalos de endereo classe C reservavam espao de endereo para a classe D (multicast) e
a classe E (experimental) usando um valor fixo de110 para os trs dgitos mais significativos do
primeiro octeto. O intervalo de endereos restrito para a classe C vai de 192.0.0.0 /16 a
223.255.255.0 /16. Embora ocupasse apenas 12,5% do espao total de endereos IPv4, poderia
fornecer endereos para 2 milhes de redes.
Limites do Sistema com Base em Classes
Os requisitos de nem todas as organizaes se ajustam bem em uma dessas trs classes. Por
exemplo, uma companhia com uma rede de 260 hosts precisava receber um endereo classe B
com mais de 65.000 endereos.
Embora esse sistema classful tenha sido abandonado no fim do ano 1990, voc ver restos dele
nas redes atuais. Por exemplo, quando voc atribui um endereo IPv4 para um computador, o
sistema operacional examina o endereo sendo designado para determinar se esse endereo
de classe A, classe B ou classe C. O sistema operacional assume ento o prefixo usado por aquela
classe e faz a atribuio adequada da mscara de sub-rede. Outro exemplo a adoo da
mscara por alguns protocolos de roteamento. Quando alguns protocolos de roteamento

246

recebem uma rota anunciada, podem presumir o tamanho do prefixo com base na classe do
endereo.
Endereamento Classless
O sistema que usamos atualmente chamado de endereamento classless. Com o sistema
classless, intervalos de endereo adequados para o nmero de hosts so designados para
companhias ou organizaes independentemente da classe unicast.

A alocao do espao de endereo da camada da rede dentro da rede corporativa precisa ser
bem projetada. Os administradores de rede no devem selecionar aleatoriamente os endereos
usados nas redes. As designaes de endereo dentro da rede no devem ser aleatrias.
A alocao desses endereos dentro das redes deve ser planejada e documentada com o objetivo de:

Evitar a duplicao de endereos

Fornecer e controlar o acesso

Monitorar a segurana e o desempenho

Evitar a Duplicao de Endereos


Como voc j sabe, cada host numa rede interconectada deve ter um endereo nico. Sem o
planejamento e documentao adequados dessas alocaes de rede, poderamos facilmente
atribuir um endereo para mais de um host.
Fornecer e Controlar o Acesso
Alguns hosts fornecem recursos para a rede interna e para a rede externa. Um exemplo desses
dispositivos so os servidores. O acesso a esses recursos pode ser controlado pelos endereos
da Camada 3. Se os endereos para esses recursos no forem planejados e documentados, a
247

segurana e a acessibilidade dos dispositivos no sero facilmente controladas. Por exemplo, se


um servidor tem um endereo aleatrio atribudo, difcil bloquear o acesso ao seu endereo e
os clientes talvez no consigam localizar esse recurso.
Monitorar a Segurana e o Desempenho
De modo similar, precisamos monitorar a segurana e o desempenho dos hosts da rede e da rede
como um todo. Como parte do processo de monitoramento, examinamos o trfego de rede procura
de endereos que esto gerando ou recebendo pacotes em excesso. Se tivermos planejamento e
documentao adequados do endereamento da rede, podemos identificar o dispositivo na rede que
tem endereo problemtico.
Atribuio de Endereos dentro de uma Rede
Como voc j aprendeu, os hosts esto associados com uma rede IPv4 por meio de uma poro comum
de rede no endereo. Dentro de uma rede, h trs tipos diferentes de hosts.
Alguns exemplos de tipos diferentes de hosts:

Dispositivos finais para usurios

Servidores e perifricos

Hosts acessveis a partir da Internet

Dispositivos intermedirios

Cada um desses tipos diferentes de dispositivo deve estar alocado a um intervalo de endereos
lgico dentro do intervalo de endereo da rede.

Uma parte importante ao se planejar um esquema de endereos IPv4 decidir quando


248

preciso usar endereos privados e onde devem ser aplicados.


As consideraes incluem:

Haver mais dispositivos conectados rede do que endereos pblicos alocados pelo provedor de
Internet?

Os dispositivos precisaro ser acessados de fora da rede local?

Se os dispositivos aos quais podem ser atribudos endereos privados exigirem acesso Internet, a
rede capaz de fornecer o servio de Traduo de Endereo de Rede (NAT)?

Se h mais dispositivos do que endereos pblicos disponveis, somente os dispositivos que


acessaro diretamente a Internet - como servidores Web - exigem endereo pblico. O servio
NAT permitiria que esses dispositivos com endereos privados partilhassem de modo eficaz os
endereos pblicos restantes.

249

Endereos para Dispositivos de Usurio


Na maioria das redes de dados, a maior populao de hosts inclui os dispositivos finais, como
PCs, telefones IP, impressoras e PDAs. Visto que essa populao representa o maior nmero de
dispositivos dentro de uma rede, o maior nmero de endereos precisa ser alocado a esses hosts.
Os endereos IP podem ser atribudos esttica ou dinamicamente.
Atribuio Esttica de Endereos
Com uma atribuio esttica, o administrador da rede deve configurar manualmente as
informaes da rede para um host, como mostrado na figura. No mnimo, isso inclui digitar o
endereo IP do host, a mscara de sub-rede e o gateway padro.
Os endereos estticos tm algumas vantagens sobre os endereos dinmicos. Por exemplo, so
teis para impressoras, servidores e outros dispositivos de rede que precisam ser acessveis aos
clientes na rede. Se os hosts normalmente acessam um servidor num determinado endereo IP,
haveria problemas se esse endereo mudasse. Alm disso, a atribuio esttica de informaes
de endereamento pode fornecer maior controle dos recursos da rede. Contudo, pode consumir
muito tempo digitar as informaes em cada host. Ao usar o endereamento IP esttico,

250

necessrio manter uma lista exata de atribuio de endereos IP para cada dispositivo. Esses so
endereos permanentes e normalmente no so reutilizados.

Atribuio Dinmica de Endereos


Devido aos desafios associados ao gerenciamento de endereos estticos, os dispositivos dos
usurios finais em geral tm endereos dinamicamente atribudos, usando o protocolo DHCP,
como mostrado na figura.
O DHCP ativa a atribuio automtica de informaes de endereamento, como endereo IP,
mscara de sub-rede, gateway padro e outras informaes de configurao. A configurao do
servidor DHCP requer que um intervalo de endereos, chamado de conjunto de endereos, seja
definido para ser atribudo aos clientes DHCP numa rede. Os endereos atribudos a esse pool
devem ser planejados para excluir quaisquer endereos usados para os outros tipos de
dispositivos.
O DHCP em geral o mtodo preferido de atribuio de endereos IP para hosts em redes
grandes porque reduz a carga sobre a equipe de suporte de rede e praticamente elimina erros
de entrada.
Outro benefcio do DHCP e que o endereo no permanentemente atribudo a um host, mas
s "alugado" por um perodo. Se o host for desligado ou removido da rede, o endereo retorna
251

ao pool para ser reutilizado. Essa caracterstica especialmente til para usurios mveis que
entram e saem da rede.

Endereos para Servidores e Perifricos


Qualquer recurso de rede, como servidor ou impressora, deve receber um endereo IPv4
esttico, como mostrado na figura. Os hosts do cliente acessam esses recursos usando os
endereos IPv4 desses dispositivos. Portanto, so necessrios endereos previsveis para cada
um desses servidores e perifricos.
252

Os servidores e perifricos so pontos de concentrao de trfego de rede. H muitos pacotes


enviados para e dos endereos IPv4 desses dispositivos. Ao monitorar o trfego de rede com
uma ferramenta como o Wireshark, um administrador de rede deve poder identificar
rapidamente esses dispositivos. Usar um sistema consistente de numerao para esses
dispositivos facilita a identificao.
Endereos para Hosts que So Acessveis pela Internet
Na maioria das redes, somente alguns dispositivos so acessveis por hosts de fora da corporao.
Na maior parte, esses dispositivos so servidores de algum tipo. Como acontece com todos os
dispositivos numa rede que fornecem recursos de rede, os endereos IPv4 desses dispositivos
deve ser estticos.
No caso de servidores acessveis pela Internet, cada um deles deve ter um endereo pblico
associado a ele. Alm disso, variaes nos endereos de um desses dispositivos tornaro
interavalo esses dispositivo inacessvel a partir da Internet. Em muitos casos, esses dispositivos
esto numa rede que numerada usando endereos privativos. Isso significa que o roteador ou
firewall no permetro da rede deve ser configurado para converter o endereo interno do
servidor num endereo pblico. Em vista dessa configurao adicional no dispositivo
intermedirio do permetro, ainda mais importante que esses dispositivos tenham um
endereo previsvel.
Endereos para Dispositivos Intermedirios
Os dispositivos intermedirios tambm so pontos de concentrao de trfego de rede. Quase
todo o trfego dentro ou entre redes passa por alguma forma de dispositivo intermedirio.
Portanto, esses dispositivos de rede fornecem uma localizao oportuna para gerenciamento,
monitoramento e segurana de rede.
Para a maioria dos dispositivos intermedirios so designados endereos da Camada 3. Quer para
o gerenciamento do dispositivo, quer para sua operao. Dispositivos como hubs, switches e
access points (pontos de acesso sem fio) no precisam de endereos IPv4 para operar como
dispositivos intermedirios. Contudo, se precisarmos acessar esses dispositivos como hosts para
configurar, monitorar ou resolver problemas de operao de rede, eles precisam ter endereos
atribudos a eles.
Visto que precisamos saber como nos comunicar com dispositivos intermedirios, eles precisam
ter endereos previsveis. Portanto, seus endereos em geral so atribudos manualmente. Alm

253

disso, os endereos desses dispositivos devem estar em um intevalo diferente dentro do


intervalo da rede em relao aos endereos de dispositivos de usurio.
Roteadores e Firewalls
Diferentemente dos outros dispositivos intermedirios mencionados, os roteadores e firewall
tm endereos IPv4 atribudos a cada interface. Cada interface fica numa rede diferente e serve
como gateway para os hosts daquela rede. Em geral, a interface do roteador usa o primeiro ou
o ltimo endereo da rede. Essa atribuio deve ser uniforme em todas as redes da corporao
para que o pessoal de redes sempre saiba o gateway da rede, no importa em que rede estejam
trabalhando.
As interfaces de roteador e firewall so pontos de concentrao de trfego que entra e sai da
rede. Visto que os hosts de cada rede usam uma interface de dispositivo como roteador ou
firewall como gateway de sada da rede, muitos pacotes fluem por essas interfaces. Portanto,
esses dispositivos tm um papel importante na segurana da rede, ao filtrar pacotes com base
nos endereos IPv4 de origem e/ou destino. Agrupar tipos diferentes de dispositivos em grupos
lgicos de endereamento torna mais eficiente a atribuio e operao dessa filtragem de
pacotes.

Uma companhia ou organizao que deseja que os hosts de rede sejam acessveis a partir da
254

Internet deve ter um intervalo de endereos pblicos designado. O uso desses endereos
pblicos regulado, e a companhia ou organizao deve ter um intervalo de endereos alocado
para ela. Isso verdade para endereos IPv4, IPv6 e multicast.
Internet Assigned Numbers Authority (IANA) (http://www.iana.net) a detentora dos endereos
IP. Os endereos multicast IP e IPv6 so obtidos diretamente da IANA. At meados dos anos
1990, todo espao de endereos IPv4 era gerenciado diretamente pela IANA. Naquele tempo, o
restante do espao de endereo IPv4 era alocado a vrios outros registros para gerenciamento
para fins especiais ou para reas regionais. Essas companhias de registro so chamadas de
Regional Internet Registries (RIRs), como mostrado na figura.
As principais companhias de registro so:

AfriNIC (African Network Information Centre) - Regio da frica http://www.afrinic.net

APNIC (Asia Pacific Network Information Centre) - Regio da sia/Pacfico http://www.apnic.net

ARIN (American Registry for Internet Numbers) - Regio da Amrica do Norte http://www.arin.net

LACNIC (Regional Latin-American and Caribbean IP Address Registry) - Amrica Latina e algumas
ilhas do Caribe http://www.lacnic.net

RIPE NCC (Reseaux IP Europeans) - Europa, Oriente Mdio e sia Central http://www.ripe.net

Links:
Alocaes de registros de endereo IPv4:
http://www.ietf.org/rfc/rfc1466.txt?number=1466 http://www.ietf.org/rfc/rfc2050.txt?number=2050

255

Alocao de Endereos IPV4: http://www.iana.org/ipaddress/ip-addresses.htm

O Papel dos Provedores de Internet (ISPs)


A maioria das companhias ou organizaes obtm seus intervalos de endereos IPv4 de um ISP.
Um ISP em geral fornece um pequeno nmero de endereos IPv4 vlidos (6 ou 14) aos seus
clientes como parte dos seus servios. Podem-se obter intervalos maiores de endereos com
base na justificativa de necessidade e por custos de servio adicionais.
Em certo sentido, o ISP empresta ou aluga esses endereos para a organizao. Se decidirmos
mover nossa conectividade de Internet para outro ISP, o novo ISP nos fornecer endereos dos
intervalos de endereos que lhe foram fornecidos, e nosso ISP anterior retorna os intervalos que
nos emprestou sua alocao para serem emprestados a outro cliente.
Servios de ISP
Para obter acesso aos servios de Internet, temos que conectar a nossa rede de dados Internet usando
um Provedor de Internet (ISP).
Os ISPs tm seu prprio conjunto de redes de dados internas para gerenciar a conectividade com
a Internet e fornecer servios relacionados. Entre outros servios que um ISP em geral fornece
aos seus clientes esto servios DNS, de e-mail e site. Dependendo do nvel de servio exigido e
disponvel, os clientes usam nveis diferentes de ISP.
Nveis de ISP
Os ISPs so designados por uma hierarquia com base no seu nvel de conectividade com o
backbone de Internet. Cada nvel mais baixo obtm conectividade ao backbone por conexo a
um ISP de nvel mais alto, como mostrado na figura.
256

Nvel 1
No topo da hierarquia de ISPs esto os ISPs Nvel 1. Esses ISPs so grandes ISPs nacionais ou
internacionais que se conectam diretamente ao backbone da Internet. Os clientes de ISPs Nvel
1 so ISPs de nvel inferior ou grandes companhias e organizaes. Visto que esto no topo da
conectividade com a Internet, eles apresentam conexes e servios altamente confiveis. Entre
as tecnologias usadas para suportar essa confiabilidade esto conexes mltiplas ao backbone
da Internet.
As vantagens primrias para clientes de ISPs Nvel 1 so a confiabilidade e a velocidade.. Visto
que esses clientes esto a apenas uma conexo de distncia da Internet, h menos possibilidades
de falhas ou congestionamento no trfego. A desvantagem para os clientes de ISP Nvel 1 o
alto custo.
Nvel 2
Os ISPs Nvel 2 adquirem seus servios de Internet de ISPs Nvel 1. Os ISPs Nvel 2 em geral
focalizam clientes comerciais. Os ISPs Nvel 2 em geral oferecem mais servios do que os outros
dois nveis de ISPs. Os ISPs Nvel 2 costumam ter os recursos de TI para operar seus prprios
servios, como DNS, servidores de e-mail e servidores web. Outros servios que os ISPs Nvel 2
podem oferecer incluem desenvolvimento e manuteno de sites, e-commerce/ebusiness e
VoIP.
A principal desvantagem dos ISPs Nvel 2, em comparao com os ISPs Nvel 1, o acesso mais
lento Internet. Visto que os ISPs Nvel 2 esto a pelo menos mais uma conexo de distncia do
backbone da Internet, eles tambm tendem a ser menos confiveis do que os ISPs Nvel 1.
Nvel 3
Os ISPs Nvel 3 adquirem seus servios de Internet de ISPs Nvel 2. O foco desses ISPs so os
mercados domstico e de servios em um local especfico. Os clientes de Nvel 3, em geral, no
precisam de muitos servios que, por outro lado, so necessrios aos clientes Nvel 2. Sua
necessidade primria conectividade e suporte.
Esses clientes muitas vezes tm pouca ou nenhuma experincia com computadores ou redes. Os
ISPs Nvel 3 muitas vezes incluem conectividade com a Internet como parte de seus contratos de
servios de rede e computadores para seus clientes. Embora a largura de banda e a confiabiliade
deles seja menor do que a dos provedores Nvel 1 e 2, em geral so boas opes para pequenas
e mdias companhias.

257

258

No incido dos anos 1990, a Internet Engineering Task Force (IETF) comeou a se preocupar com
o esgotamento de endereos IPv4 e comeou a procurar substituir esse protocolo. Isso levou ao
desenvolvimento do que conhecido como IPv6.
Criar maiores capacidades de endereamento foi a motivao inicial para o desenvolvimento
desse novo protocolo. Outras questes tambm foram consideradas durante o desenvolvimento
do IPv6, como:

Melhor tratamento de pacotes

Aumento de escalabilidade e longevidade

Mecanismos de QoS

Segurana integrada

Para fornecer essas caractersticas, o IPv6 oferece:

Endereamento hierrquico de 128 bits - para expandir a capacidade de endereamento

Simplificao do formato do cabealho - para melhorar o tratamento de pacotes

Melhor suporte para extenses e opo - para aumentar a escalabilidade/longevidade e o


tratamento de pacotes

Capacidade de identificao de fluxo - como mecanismo de QoS

Capacidade de autenticao e privacidade - para integrar a segurana

O IPv6 no s um novo protocol Camada 3 - um novo conjunto de aplicaes de protocolo.


Novos protocolos em vrias camadas da pilha foram desenvolvidos para dar suporte a esse novo
protocolo. H um novo protocolo de mensagens (ICMPv6) e novos protocolos de roteamento.
Devido ao maior tamanho do cabealho do IPv6, ele tambm tem um impacto na subjacente
infra-estrutura de rede.
Transio para o IPv6
Como voc pode ver por meio dessa breve introduo, o IPv6 foi projetado com escalabilidade
para permitir anos de crescimento de redes. Contudo, o IPv6 est sendo implementado aos
poucos em algumas redes. Devido s ferramentas, tecnologias e gerenciamento de endereos
nos ltimos anos, o IPv4 ainda amplamente usado, e provavelmente continuar assim por
algum tempo no futuro. Contudo, o IPv6 deve, com o tempo, substituir o IPv4 como protocolo
de Internet dominante .

259

Links:

IPv6: http://www.ietf.org/rfc/rfc2460.txt?number=2460

Endereamento IPv6: http://www.ietf.org/rfc/rfc3513.txt?number=3513

Segurana IPv6: http://www.ietf.org/rfc/rfc2401.txt?number=2401


Segurana IPv6: http://www.ietf.org/rfc/rfc3168.txt?number=3168

Segurana IPv6: http://www.ietf.org/rfc/rfc4302.txt?number=4302

260

ICMPv6: http://www.ietf.org/rfc/rfc4443.txt?number=4443

Como aprendemos antes, um endereo IPv4 tem uma poro de rede e uma poro de host. Ns
nos referimos ao tamanho do prefixo como o nmero de bits no endereo que nos d a poro
de rede. O prefixo um modo de definir a poro de rede e que legvel para ns. A rede de
dados tambm deve ter sua poro de rede dos endereos definida.

261

Para definir as pores de rede e de host de um Endereo, os dispositivos usam um padro


separado de 32 bits chamado de mscara de sub-rede, como mostra a figura. Expressamos a
mscara de sub-rede no mesmo formato decimal com pontos dos endereos IPv4. A mscara de
sub-rede criada colocando-se o nmero binrio1 em cada posio de bit que representa a
poro de rede e colocando o binrio 0 em cada posio de bit que representa a poro de host.
O prefixo e a mscara de sub-rede so modos diferentes de representar a mesma coisa - a poro de
rede de um endereo.
Como mostrado na figura, um prefixo /24 expresso na mscara de sub-rede 255.255.255.0
(11111111.11111111.11111111.00000000). Os bits restantes (do ltimo octeto) da mscara de
sub-rede so zeros, indicando o endereo de host dentro da rede.
A mscara de sub-rede configurada em um host em conexo com um Endereo IPv4 para definir a
poro de rede daquele endereo.
Por exemplo, vejamos o host 172.16.4.35/27:
Endereo
172.16.20.35
10101100.00010000.00010100.00100011 mscara
de sub-rede
255.255.255.224
11111111.11111111.11111111.11100000 endereo
de rede
172.16.20.32
10101100.00010000.00010100.00100000
Visto que os bits 1 das mscaras de sub-rede so 1s contguos, s h um nmero limitado de
valores de sub-rede dentro de um octeto. Voc deve lembrar que s expandimos um octeto se
a diviso rede host cai dentro daquele octeto. Portanto, h um nmero limitado de padres de
8 bits usados nas mscaras de endereos.
Esses padres so:
00000000 = 0
10000000 = 128

11000000 = 192

11100000 = 224

11111000 = 248

11111100 = 252

11111110 = 254

11110000

240

11111111 = 255
262

Se um octeto de uma mscara de sub-rede representado por 255, ento todos os bits
equivalentes naquele octeto do endereo so bits de rede. De modo similar, se um octeto de
uma mscara de sub-rede representado por 0, ento todos os bits equivalentes naquele octeto
do endereo so bits de host. Em cada um desses casos, no necessrio expandir o octeto para
binrio a fim de determinar as pores de rede e de host.

263

Dentro dos dispositivos de rede, a lgica digital aplicada para a interpretao dos endereos.
Quando um pacote IPv4 criado ou encaminhado, o endereo de rede de destino deve ser extrado do
endereo de destino. Isso feito pela operao lgica AND.
O endereo de host tratado logicamente pelo uso da operao AND com sua mscara de
subrede para determinar o endereo de rede ao qual o host associado. Quando se usa a
operao AND entre o endereo e a mscara de sub-rede, o resultado o endereo de rede.
Operao AND
O uso da operao AND uma das trs operaes binrias bsicas usadas em lgica digital. As
outras duas so OR e NOT. Embora as trs sejam usadas em redes de dados, a operao AND
usada para determinar o endereo de rede. Portanto, nossa anlise se limitar ao AND lgico.
O AND lgico a comparao de dois bits que geram os seguintes resultados:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
O resultado de qualquer coisa em que se usa o AND com 1 gera como resultado o bit original.
Isto , 0 AND 1 0 e1 AND 1 1. Assim, qualquer coisa em que se use o AND com 0 resultar em
264

0.Essas propriedades ao se usar o AND so utilizadas com a mscara de sub-rede para "mascarar"
os bits de host de um endereo IPv4. Usa-se o AND com cada bit do endereo e o bit
correspondente da mscara de sub-rede.
Visto que todos os bits da mscara de sub-rede que representam bits de host so 0s, a poro
de host do endereo de rede resultante s tem 0s. Lembre que um endereo IPv4 s com 0s na
poro de host representa o endereo de rede.
Da mesma maneira, todos os bits da mscara de sub-rede que indicam a poro de rede so 1s.
Quando se usa o AND em cada um desses1e o correspondente bit de endereo, os bits
resultantes so idnticos aos bits do endereo original.
Razes para Usar a operao AND
O uso da operao AND entre o endereo de host e a mscara de sub-rede realizado por dispositivos em
uma rede de dados por vrias razes.
Os roteadores usam a operao AND para determinar uma rota aceitvel para um pacote que
chega. O roteador verifica o endereo de destino e tenta associar esse endereo ao prximo
salto. Quando um pacote chega ao roteador, este realiza a operao AND no endereo IP de
destino do pacote que chega com a mscara de sub-rede. Isso resulta num endereo de rede que
comparado com as rotas da tabela de roteamento cuja mscara de sub-rede foi usada.
Um host de origem deve determinar se um pacote deve ser enviado diretamente para um host
na rede local ou ser direcionado para o gateway. Para determinar isso, o host primeiro precisa
saber seu prprio endereo de rede.
O host descobre o seu endereo de rede usando a operao AND no seu endereo com sua
mscara de sub-rede. Um AND lgico tambm usado por um host de origem entre o endereo
de destino do pacote e a mscara de sub-rede desse host. Isso resulta no endereo de rede de
destino. Se esse endereo de rede bate com o endereo de rede do host local, o pacote enviado
diretamente para o host de destino. Se os dois endereos de rede no baterem, o pacote
enviado para o gateway.
A Importncia do AND
Se os roteadores e dispositivos finais calculam esses processos sem nossa interveno, por que
precisamos saber como executar o AND? Quanto mais entendermos e pudermos predizer a
operao da rede, mais preparados estaremos para projetar e/ou administrar uma rede. Na
verificao/soluo de problemas de rede, muitas vezes precisamos determinar em que rede
265

IPv4 o host est ou se dois hosts esto na mesma rede IP. Precisamos determinar isso da
perspectiva dos dispositivos de rede. Devido configurao inadequada, um host pode se ver
numa rede da qual no se intencionava que ele fizesse parte. Isso pode criar uma operao que
parece incorreta a menos que se verifique o problema ao examinar os processos AND usados
pelo host.
Tambm, um roteador pode ter muitas rotas diferentes que satisfazem o envio do pacote para
determinado destino. A seleo da rota usada por qualquer pacote uma operao complexa.
Por exemplo, o prefixo que forma essas rotas no est diretamente associado s redes
designadas ao host. Isso significa que uma rota na tabela de roteamento pode representar muitas
redes. Se houver problemas com pacotes roteados, voc vai precisar determinar como o
roteador tomou a deciso de roteamento.
Embora haja calculadoras de sub-rede disponveis, til que o administrador de rede saiba como
calcular manualmente as sub-redes.
Obs.: No permitido nenhum tipo de calculadora durante os exames de certificao.

266

267

268

A operao AND aplicada a cada bit do endereo binrio.

O uso de sub-rede permite criar mltiplas redes lgicas a partir de um nico intervalo de
endereos. Visto que usamos um roteador para conectar essas redes, cada interface no roteador
deve ter uma identificao de rede distinta. Cada n nesse link est na mesma rede. Criamos as
sub-redes usando um ou mais bits de host como bits de rede. Isso feito extendendo-se a
mscara para pegar emprestados alguns dos bits da poro de host do endereo a fim de criar
bits de rede adicionais. Quanto mais bits de host forem usados, mais sub-redes podero ser
definidas. Para cada bit emprestado, dobramos o nmero de sub-redes disponveis. Por exemplo,
se pegarmos 1 bit emprestado, podemos definir 2 sub-redes. Se pegarmos emprestados 2 bits,
podemos ter 4 sub-redes. Contudo, com cada bit que pegamos emprestado, menos endereos
de host ficam disponveis por sub-rede.
O RoteadorA na figura tem duas interfaces para interconectar duas redes. A partir do intervalo
de endereo 192.168.1.0 /24, criaremos duas sub-redes. Pegamos emprestado 1 bit da poro
de host, usando a mscara de sub-rede 255.255.255.128 em vez da mscara original
255.255.255.0. O bit mais significativo no ltimo octeto usado para se distinguir as duas
subredes. Para uma das sub-redes, esse bit "0" e, para a outra, "1".
Frmula para calcular sub-redes
Use esta frmula para calcular o nmero de sub-redes:
2^n onde n = nmero de bits emprestados Nesse
exemplo, o clculo fica assim:
2^1 = 2 sub-redes
269

O nmero de hosts
Para calcular o nmero de hosts por rede, usamos a frmula 2^n - 2 onde n = nmero de bits que
sobraram para host.
Aplicando a frmula, (2^7 - 2 = 126) mostra que cada uma dessas sub-redes pode ter 126 hosts, ou 126
endereos vlidos.
Para cada sub-rede, examine o ltimo octeto binrio. Os valores desse octeto para as duas redes so:
Sub-rede 1: 00000000 = 0
Sub-rede 2: 10000000 = 128
Veja na figura o esquema de endereamento dessas redes.

270

Exemplo com 3 sub-redes


A seguir, considere uma rede que precisa de trs sub-redes. Veja a figura.
Novamente, comeamos com o mesmo intervalo de endereo, 192.168.1.0 /24. Se pegssemos
emprestado um nico bit, s poderamos ter duas sub-redes. Para ter mais redes, mudamos a
mscara de sub-rede para 255.255.255.192, e pegamos dois bits emprestados.
Isso permitir 4 sub-redes.
Calcule a sub-rede por meio desta frmula:
2^2 = 4 sub-redes
O nmero de hosts
Para calcular o nmero de hosts, comece examinando o ltimo octeto. Note estas sub-redes.
Sub-rede 0: 0 = 00000000
Sub-rede 1: 64 = 01000000
Sub-rede 2: 128 = 10000000
Sub-rede 3: 192 = 11000000
Aplique a frmula de clculo de hosts.
2^6 - 2 = 62 hosts, ou 62 endereos vlidos, por sub-rede
Veja na figura o esquema de endereamento dessas redes.

271

Exemplo com 6 sub-redes


Considere este exemplo com 5 LANs e uma WAN, num total de 6 redes. Veja a figura. Para
acomodar 6 redes, divida o endereo 192.168.1.0 /24 em sub-redes com intervalos de endereos
usando a frmula:
2^3 = 8
Para obter pelo menos 6 sub-redes, pegue emprestados 3 bits de host. A mscara de sub-rede
255.255.255.224 fornece trs bits de rede adicionais.
O nmero de hosts
Para calcular o nmero de hosts, comece examinando o ltimo octeto. Note estas sub-redes.
0 = 00000000
32 = 00100000
64 = 01000000
96 = 01100000
128 = 10000000
160 = 10100000
192 = 11000000
224 = 11100000
Aplique a frmula de clculo de hosts:
2^5 - 2 = 30 hosts, ou 30 endereos vlidos, por sub-rede.
272

Veja na figura o esquema de endereamento dessas redes.

Cada rede dentro da rede de uma corporao ou organizao projetada para acomodar um
nmero definido de hosts.
Algumas redes, como os links WAN ponto-a-ponto, s precisam de no mximo dois hosts. Outras
redes, como uma LAN de usurios num grande prdio ou departamento, talvez precise acomodar
centenas de hosts. Os administradores de rede precisam preparar um esquema de
endereamento de rede que acomode o nmero mximo de hosts para cada rede. O nmero de
hosts em cada diviso deve permitir o crescimento do nmero de hosts.
Determine o Nmero Total de Hosts

273

Primeiro, considere o nmero total de hosts necessrios para a rede corporativa inteira. Precisamos usar
um intervalo de endereos suficientemente grande para acomodar todos os dispositivos em todas as redes
corporativas. Isso inclui dispositivos de usurio final, servidores, dispositivos intermedirios e interfaces de
roteador.
Veja o Passo 1 na figura.
Considere o exemplo de uma rede corporativa que precisa acomodar 800 hosts em suas quatro
localizaes.
Determine o Nmero e Tamanho das Redes
A seguir, considere o nmero de redes e o tamanho de cada uma com base nos grupos comuns de
hosts.
Veja o Passo 2 na figura.
Ns dividimos a rede em sub-redes para solucionar questes como localizao, tamanho e
controle. Ao projetar o endereamento, consideramos esses fatores para o agrupamento de
hosts que analisamos antes:

Agrupamento baseado em localizao geogrfica comum

Agrupamento de hosts usados para propsitos especficos

Agrupamento baseado em propriedade

Cada link WAN uma rede. Criamos sub-redes para os links WAN que interconectam locais
geograficamente diferentes. Ao conectar as diferentes localidades, usamos um roteador por
causa das diferenas de hardware entre as LANs e a WAN.
Embora hosts em uma localizao geogrfica comum em geral tenham um nico intervalo de
endereos, talvez precisamos dividir em sub-redes esse intervalo para formar redes adicionais
em cada localizao. Precisamos criar sub-redes nas diferentes localizaes que tm hosts para
as necessidades dos usurios comuns. Podemos tambm ter outros grupos de usurios que
precisam de muitos recursos de rede, ou talvez tenhamos muitos usurios que precisem de sua
prpria sub-rede. Alm disso, podemos ter sub-redes para hosts especiais, como servidores.
Cada um desses fatores precisa ser considerado na contagem da rede.
Tambm temos que considerar qualquer necessidade de propriedade de segurana ou administrativa que
necessite de redes adicionais.
Uma ferramenta til nesse processo de planejamento de endereo um diagrama de rede. Um
diagrama nos permite visualizar as redes e fazer uma contagem mais exata.
274

Para acomodar 800 hosts nas quatro localizaes da companhia, usamos aritmtica binria para
alocar um intervalo /22 (2^10-2=1022).
Alocao de Endereos
Agora que temos uma contagem das redes e do nmero de hosts para cada rede, precisamos comear a
alocar endereos de nosso intervalo geral de endereos.
Veja o Passo 3 na figura.
Esse processo comea alocando endereos de rede para locais de redes especiais. Comeamos
com os locais que requerem mais hosts e continuamos em ordem decrescente at os links pontoa-ponto. Esse processo assegura que intervalos suficientemente grandes de endereos estejam
disponveis para acomodar os hosts e redes para esses locais.

Ao fazer as divises e atribuies das sub-redes disponveis, certifique-se de que haja intervalos
de endereos de tamanhos adequados disponveis para demandas maiores. Tambm, planeje
cuidadosamente a fim de assegurar que os intervalos de endereos atribudos para a sub-rede
no se sobreponham.

275

Outra ferramenta til nesse processo de planejamento uma planilha. Podemos colocar os
endereos em colunas para visualizar a alocao dos mesmos.
Veja o Passo 1 na figura.
No nosso exemplo, ns alocamos intervalos de endereos s quatro localizaes, bem como aos links
WAN.
276

Com os intervalos principais alocados, ns a seguir preparamos as sub-redes dos locais que precisam de
diviso. No nosso exemplo, dividimos a sede corporativa em duas redes.
Veja o Passo 2 na figura.
Essa diviso adicional dos Endereos muitas vezes chamada decriao de sub-redes em
subredes. Como no caso de qualquer criao de sub-rede, precisamos planejar com cuidado a
alocao de endereos para que tenhamos intervalos de endereos disponveis.
A criao de novas e menores redes a partir de determinado intervalo de endereos conseguida
estendendo o tamanho do prefixo; isto , acrescentando1s mscara de sub-rede. Fazer isso
aloca mais bits poro de rede do endereo para fornecer mais padres para a nova sub-rede.
Para cada bit emprestado, dobramos o nmero de redes que temos. Por exemplo, se usamos 1
bit, temos o potencial de dividir aquele intervalo em duas redes menores. Com um padro de bit
nico, podemos produzir dois padres de bits nicos, 1 e 0. Se pegarmos emprestados 2 bits,
podemos fornecer 4 padres nicos para representar redes 00, 01, 10 e 11. 3 bits permitiriam 8
intervalos, e assim por diante.
Nmero Total de Hosts ou Endereos Vlidos
Lembre-se que, na seo anterior, ao dividimos o intervalo de endereos em sub-redes,
perdemos dois endereos de host para cada nova rede. Esses so o endereo de rede e o
endereo de broadcast.
A frmula para calcular o nmero de hosts em uma rede :
Hosts ou endereos vlidos = 2 n - 2
Onde n o nmero de bits que restam para serem usados pelos hosts.
Links:
Calculadora de sub-rede: http://vlsm-calc.net

277

A criao de uma sub-rede de uma sub-rede, ou o uso de Mscara de Sub-Rede de Tamanho


Varivel (VLSM), foi projetado para maximizar a eficincia de endereamento. Ao identificar o
nmero total de hosts usando a criao tradicional de sub-redes, alocamos o mesmo nmero de
endereos para cada sub-rede. Se todas as sub-redes tm os mesmos requisitos quanto a nmero
de hosts, esses intervalos de endereos de tamanhos fixos sero eficientes. Contudo, mais
freqentemente esse no o caso.
Por exemplo, a topologia na Figura 1 mostra um requisito de sete sub-redes, um para cada uma
das quatro LANs e um para cada uma das trs WANs. Com o endereo 192.168.20.0, precisamos
278

pegar emprestados 3 bits entre os bits de host no ltimo octeto para atender aos requisitos das
sete sub-redes.
Esses bits so pegos emprestados dentre os bits mudando-se os bits correspondentes de mscara
de sub-rede para "1s" a fim de indicar que esses bits agora so usados como bits de rede. O
ltimo octeto da mscara ento representado por 11100000, que 224. A nova mscara
255.255.255.224 representada com a notao /27 para representar um total de 27 bits para a
mscara.
Em binrio, essa mscara de sub-rede representada como:
11111111.11111111.11111111.11100000
Depois de pegar emprestados trs dos bits de host para usar como bits de rede, sobram cinco bits
de host. Esses cinco bits permitem at 30 hosts por sub-rede.
Embora tenhamos realizado a tarefa de dividir a rede em um nmero adequado de redes, isso se
deu com um desperdcio significativo de endereos no usados. Por exemplo, somente dois
endereos so necessrios em cada sub-rede para os links WAN. H 28 endereos no usados
em cada um das trs sub-redes WAN que ficaram travados nesses intervalos de endereos. Alm
disso, isso limita o crescimento futuro porque reduz o nmero total de sub-redes disponveis.
Esse uso ineficiente de endereos caracterstico de endereamentos utilizando classe completa
(classful).
A aplicao de um esquema padro de sub-rede ao cenrio no muito eficiente e resulta em
desperdcio. De fato, esse exemplo um bom modelo para mostrar como a criao de subredes
em uma sub-rede pode ser usada para maximizar a utilizao de endereos.

Como Obter Mais Sub-Redes por Menos Hosts


Lembre-se que em exemplos anteriores comeamos com as sub-redes originais e conseguimos
sub-redes adicionais e menores para usar nos links WAN. Ao criar sub-redes menores, cada subrede capaz de suportar 2 hosts, deixando as sub-redes originais livres para serem alocadas para
outros dispositivos e evitando o desperdcio de muitos endereos.
Para criar essas sub-redes menores para os links WAN, comece com 192.168.20.192. Podemos
dividir essa sub-rede em muitas sub-redes menores. Para fornecer intervalos de endereo para
links WAN com dois endereos cada, pegamos emprestados trs bits de host adicionais para
serem usados como bits de rede.
Endereo: 192.168.20.192 Em binrio: 11000000.10101000.00010100.11000000
279

Mscara: 255.255.255.252 30 Bits em binrio: 11111111.11111111.11111111.11111100


A topologia na figura 2 mostra um plano de endereamento que divide as redes 192.168.20.192
/27 em sub-redes menores para fornecer endereos para links WAN. Fazer isso reduz o nmero
de endereos por sub-rede a um tamanho adequado para os links WAN. Com esse
endereamento, temos as sub-redes 4, 5 e 7 disponveis para redes futuras, alm de vrias outras
sub-redes disponveis para links WAN.

280

Na Figura 1, veremos o endereamento por outro ponto de vista. Vamos analisar as sub-redes
com base no nmero de hosts, incluindo as interfaces de roteadores e as conexes WAN. Esse
cenrio tem os seguintes requisitos:

58 endereos de host para AtlantaHQ

26 endereos de host para PerthHQ

10 endereos de host para SydneyHQ

10 endereos de host para CorpusHQ


Endereos de host para links WAN (2 cada)

bvio por esses requisitos que usar um esquema padro de diviso em sub-redes seria, de fato,
um desperdcio. Nessa rede, a diviso padro em sub-redes travaria cada sub-rede em intervalos
de 62 hosts, o que significaria um desperdcio considervel de potenciais endereos. Esse
desperdcio especialmente evidente na figura 2 onde vemos que a LAN PerthHQ necessita de
26 usurios e os roteadores das LANs SydneyHQ e CorpusHQ necessitam de apenas 10 usurios
cada um.
Portanto, com o intervalo de endereo 192.168.15.0 /24, comearemos a projetar um esquema de
enderaamento para atender aos requisitos e poupar endereos em potencial.
Como Conseguir Mais
Ao se criar um esquema de endereamento adequado, sempre comece com o requisito mais
alto. Nesse caso, AtlantaHQ, com 58 usurios, tem a maior necessidade. Comeando com
192.168.15.0, precisaremos de 6 bits de host para acomodar a necessidade dos 58 hosts, o que
permite 2 bits adicionais para a poro de rede. O prefix dessa rede seria /26 e a mscara de
rede, 255.255.255.192.
Vamos comear fazendo a diviso em sub-redes do intervalo de endereos original 192.168.15.0
/24. Usando a frmula de hosts vlidos = 2^n - 2, calculamos que 6 bits de host permitem 62
hosts na sub-rede. Os 62 hosts atenderiam os 58 hosts necessrios para o roteador da companhia
AtlantaHQ.
Endereo: 192.168.15.0
Em binrio: 11000000.10101000.00001111.00000000
Mscara: 255.255.255.192
Em binrio: 11111111.11111111.11111111.11000000
A prxima pgina mostra o processo de identificao da prxima seqncia de passos.

281

Os passos para implementar esse esquema de sub-redes so descritos aqui.


Atribuio da LAN AtlantaHQ
Veja os Passos 1 e 2 na figura.
O primeiro passo mostra um grfico de planejamento de rede. O segundo passo na figura mostra
a entrada para AtlantaHQ. Essa entrada o resultado do clculo de uma sub-rede a partir do
intervalo original (192.168.15.0 /24) para acomodar a maior LAN, a de AtlantaHQ, com 58 hosts.
Para fazer isso foi preciso tomar emprestados 2 bits de host adicionais, para ter mscara /26.
Em comparao, o esquema a seguir mostra como a rede 192.168.15.0 seria dividido em
subredes usando endereamento de intervalos fixos para fornecer intervalos de endereos
suficientemente grandes:
Sub-rede 0: o intervalo de endereo de host 192.168.15.0 /26, que vai de 1 a 62
282

Sub-rede 1: o intervalo de endereo de host 192.168.15.64 /26, que vai de 65 a 126


Sub-rede 2: o intervalo de endereo de host 192.168.15.128 /26, que vai de 129 a 190
Sub-rede 3: o intervalo de endereo de host 192.168.15.192 /26, que vai de 193 a 254
Os intervalos fixados permitiriam somente quatro sub-redes e, portanto, no permitiriam
intervalos de endereos suficientes para a maioria das sub-redes desta rede. Em vez de continuar
a usar a prxima sub-rede disponvel, precisamos nos assegurar que tornaremos o tamanho de
cada sub-rede compatvel com os requisitos de host. Usar um esquema de endereamento
diretamente relacionado aos requisitos de host exige o uso de um mtodo diferente de diviso
em sub-redes.
Atribuio da LAN PerthHQ Veja
o Passo 3 na figura.
No terceiro passo, vemos os requisitos para a prxima sub-rede, a segunda maior. Essa a LAN
PerthHQ, que precisa de 28 endereos de host, incluindo a interface do roteador. Devemos
comear pelo prximo endereo disponvel (192.168.15.64) para criar um intervalo de endereos
para essa sub-rede. Pegando mais um bit emprestado, podemos atender s necessidades de
PerthHQ enquanto limitamos o desperdcio de endereos. O bit emprestado nos d uma mscara
/27 com o seguinte intervalo de endereo:
o intervalo de endereo de host 192.168.15.64 /27, que vai de 65 a 94
Esse intervalo de endereo fornece 30 endereos, que atende ao requisito de 28 hosts e d
espao de crescimento a essa sub-rede. Atribuio das LANs SydneyHQ e CorpusHQ Veja os
Passos 4 e 5 na figura.
O quarto e o quinto passos fornecem o endereamento das prximas sub-redes: as LANs
SydneyHQ e CorpusHQ. Nesses dois passos, cada LAN tem a mesma necessidade, 10 endereos
de host. Para essa diviso em sub-redes, precisamos pegar emprestado outro bit para estender
a mscara para /28. Comeando pelo endereo 192.168.15.96, obtemos os seguintes intervalos
de endereos:
Sub-rede 0: o intervalo de endereo de host 192.168.15.96 /28, que vai de 97 a 110
Os ltimos trs passos mostram a diviso em sub-redes para os links WAN. Com esses links WAN
ponto-a-ponto somente dois endereos so necessrios. Para atender os requisitos, pegamos
emprestados mais 2 bits para usar uma mscara /30. Usando os prximos endereos disponveis,
obtemos os seguintes intervalos de endereos:
Sub-rede 0: o intervalo de endereo de host 192.168.15.128 /30, que vai de 129 a 130
283

Sub-rede 1: o intervalo de endereo de host 192.168.15.132 /30, que vai de 133 a 134
Sub-rede 2: o intervalo de endereo de host 192.168.15.136 /30, que vai de 137 a 138
Sub-rede 1: o intervalo de endereo de host 192.168.15.112 /28, que vai de 113 a 126 Esse
intervalos fornecem 14 endereos para os hosts e para as interfaces do roteador para cada LAN.
Atribuio das WANs
Veja os Passos 6, 7 e 8 na figura.
Os ltimos trs passos mostram a diviso em sub-redes para os links WAN. Com esses links WAN
ponto-a-ponto somente dois endereos so necessrios. Para atender os requisitos, pegamos
emprestados mais 2 bits para usar uma mscara /30. Usando os prximos endereos disponveis,
obtemos os seguintes intervalos de endereos:
Sub-rede 0: o intervalo de endereo de host 192.168.15.128 /30, que vai de 129 a 130
Sub-rede 1: o intervalo de endereo de host 192.168.15.132 /30, que vai de 133 a 134

284

Sub-rede 2: o intervalo de endereo de host 192.168.15.136 /30, que vai de 137 a 138

285

Os resultados mostrados em nosso esquema de endereamento usando VLSM apresentam


uma grande variedade de intervalos de endereo com alocao correta. Como melhor prtica,
comeamos documentando nossos requisitos do maior para o menor. Comeando pelo maior
requisito, podemos determinar que um esquema de endereamento de intervalo fixo no
permitiria o uso eficiente dos endereos IPv4 e, como mostrado nesse exemplo, no forneceria
endereos suficientes.
A partir do intervalo de endereos alocado, pegamos emprestados bits para criar os intervalos de
endereo que se encaixariam na nossa topologia. A figura 1 mostra os intervalos atribudos.
A figura 2 mostra a topologia com as informaes de endereamento.
286

Usando VLSM para alocar os endereos possvel aplicar as diretrizes de criao de sub-rede para
agrupar os hosts com base em:

Agrupamento baseado em localizao geogrfica comum

Agrupamento de hosts usados para propsitos especficos

Agrupamento baseado em propriedade

No nosso exemplo, baseamos o agrupamento no nmero de hosts em uma localizao


geogrfica comum.

287

Grfico VLSM
O planejamento de endereo tambm pode ser feito por meio de uma variedade de ferramentas.
Um mtodo usar um grfico VLSM para identificar quais intervalos de endereos esto
disponveis para uso e quais j foram designados. Esse mtodo ajuda a evitar a atribuio de
endereos que j foram alocados. Usando a rede do nosso exemplo, podemos acompanhar o
planejamento de endereos usando o grfico VLSM, para verificar a sua utilizao.
O primeiro grfico mostra a parte de cima do grfico. Um grfico completo para ser utilizado por
voc est disponvel no link abaixo.
VLSM_Subnetting_Chart.pdf
Esse grfico pode ser usado para planejar endereos para redes com prefixos no intervalo /25 /30. Esses so os intervalos de rede mais comumente usados para a criao de sub-rede. Como
antes, comeamos com a sub-rede que tem o maior nmero de hosts. Nesse caso, a AtlantaHQ,
com 58 hosts.
Escolha de um intervalo para a LAN AtlantaHQ
Seguindo o cabealho do grfico da esquerda para a direita, encontramos o cabealho que indica
o tamanho do intervalo suficiente para os 58 hosts. Essa a coluna /26. Nessa coluna, vemos
que h quatro intervalos desse tamanho:
o intervalo de endereo de host .0 /26, que vai de 1 a 62 o
intervalo de endereo de host .64 /26, que vai de 1 a 126 o
intervalo de endereo de host .128 /26, que vai de 129 a 190 o
intervalo de endereo de host .192 /26, que vai de 193 a 254
Visto que nenhum endereo foi alocado, podemos escolher qualquer um desses intervalos.
Embora possa haver razes para usar um intervalo diferente, normalmente usamos o primeiro
intervalo disponvel, o .0 /26. Essa alocao mostrada na Figura 2.
Depois de designarmos o intervalo de endereos, esses endereos so considerados em uso.
Lembre-se de marcar esse intervalo bem como qualquer intervalo maior que contenha esses
endereos. Marcando-os, podemos ver quais endereos no podem ser usados e quais ainda
esto disponveis. Olhando a Figura 3, quando alocamos o intervalo .0 /26 para AtlantaHQ,
marcamos todos os intervalos que contm esses endereos.
288

Escolha de um intervalo para a LAN PerthHQ


A seguir, precisamos de um intervalo de endereos para a LAN PerthHQ, de 26 hosts. Movendo-se pelo
cabealho do grfico, encontramos a coluna que tem as sub-redes de tamanho suficiente para essa LAN.
Da, descemos pelo grfico at o primeiro intervalo disponvel. Na Figura 3, a seo do grfico disponveil
para PerthHQ est em destaque. O bit tomado emprestado torna o intervalo de endereos disponvel para
essa LAN. Embora pudssemos ter escolhido qualquer um dos intervalos disponveis, em geral vamos para
o primeiro intervalo disponvel que satisfaz a necessidade.
O intervalo de endereo para esse intervalo :
o intervalo de endereo de host .64 /27, que vai de 65 a 94
Escolha de intervalos para as LANs SydneyHQ e CorpusHQ
Como mostrado na Figura 4, continuamos a marcar os intervalos de endereo para evitar a
sobreposio de atribuio de endereos. Para atender as necessidades das LANs SydneyHQ e
CorpusHQ, ns localizamos novamente os prximos intervalos disponveis. Dessa vez, vamos
para a coluna /28 e descemos para os intervalos .96 e .112. Note que a seo do grfico
disponvel para SydneyHQ e CorpusHQ est destacada.
Esses intervalos so:
o intervalo de endereo de host .96 /28, que vai de 97 a 110 o
intervalo de endereo de host .112 /28, que vai de 113 a 126
Escolha de intervalos para os links WAN
O ltimo requisito de endereamento o das conexes WAN entre as redes. Olhando a Figura 5,
vamos para a coluna direita, at o prefixo /30. Da, descemos e destacamos trs intervalos
disponveis. Esse intervalos vo fornecer os 2 endereos para WAN.
Esses trs intervalos so:
o intervalo de endereo de host .128 /30, que vai de 129 a 130 o
intervalo de endereo de host .132 /30, que vai de 133 a 134 o
intervalo de endereo de host .136 /30, que vai de 137 a 138
Olhando a Figura 6, os endereos atribudos para a WAN so marcados para indicar que os
intervalos que os contm no podem mais ser designados. Note que, com a atribuio desses
intervalos para os links WAN, marcamos vrios intervalos maiores que no podem ser
designados. So eles:
.128 /25
289

.128 /26
.128 /27
.128 /28
.128 /29
.136 /29
Visto que esses endereos so parte desses intervalos maiores, a atribuio desses intervalos resultaria
em sobreposio do uso desses endereos.
Como vimos, o uso de VLSM nos permite maximizar o endereamento e minimizar o desperdcio.
O mtodo de grfico mostrado apenas uma das ferramentas adicionais que os administradores
e tcnicos de rede podem usar para criar um esquema de endereamento que proporcione
menor desperdcio do que a abordagem de intervalo de tamanho fixo.

290

291

O ping um utilitrio para testar a conectividade IP entre hosts. O ping envia solicitaes de
resposta para um endereo de host especificado. O ping usa um protocolo da Camada 3, que
parte de um conjunto TCP/IP chamado Internet Control Message Protocol (ICMP). O ping usa um
datagrama de Solicitao de Eco ICMP.
Se o host do endereo especificado receber a solicitao de Eco, ele responde com um datagrama
de Resposta de ECO ICMP. Para cada pacote enviado, o ping mede o tempo necessrio da
resposta.
medida que cada resposta recebida, o ping fornece uma amostra de tempo entre o ping
enviado e a resposta recebida. Isso mede o desempenho da rede. O ping tem um valor de tempo
de espera para a resposta. Se a resposta no recebida dentro do tempo de espera, o ping
desiste e apresenta uma mensagem que indica que a resposta no foi recebida.

Depois que todos os pedidos foram enviados, o ping fornece uma sada com o resumo das
respostas. Essa sada inclui a taxa de sucesso e o tempo mdio de viagem de ida e volta do
destino.
292

Ping para o Loopback Local


H alguns casos especiais de teste e verificao para os quais usamos o ping. Um caso o teste
da configurao interna do IP no host local. Para realizar esse teste, fazemos um ping para o
endereo reservado especialmente para o loopback local (127.0.0.1), como mostrado na figura.
Uma resposta do endereo 127.0.0.1 indica que o IP est adequadamente configurado no host.
Essa resposta vem da camada de rede. Essa resposta, porm,no indcio de que os endereos,
mscaras ou gateways esto adequadamente configurados. Nem indica nada a respeito do status
da camada inferior da pilha de rede. Isso simplesmente testa o IP at a camada de rede do
protocolo IP. Se obtivermos uma mensagem de erro, isso indicar que o TCP/IP no est
operacional no host.

Voc tambm pode usar o ping para testar a habilidade do host de se comunicar com a rede
local. Isso em geral feito pingando o endereo IP do gateway do host, como mostrado na figura.
Um ping para o gateway indica que o host e a interface do roteador que serve como gateway
esto operacionais na rede local.
Para esse teste, o endereo de gateway usado com mais freqncia, porque o roteador em
geral est sempre operacional. Se o endereo do gateway no responder, voc pode tentar o
endereo IP de outro host que voc confia que est operacional na rede local.
293

Se o gateway ou outro host responder, os hosts locais podem se comunicar pela rede local. Se o
gateway no responder, mas outro host responder, isso pode indicar um problema com a
interface do roteador que serve como gateway.
Uma possibilidade termos o endereo errado do gateway. Outra possibilidade que a interface
do roteador esteja plenamente operacional, mas tem segurana aplicada a ela que a impede de
processar ou responder as solicitaes do ping. Tambm possvel que outros
hosts tenham as mesmas restries de segurana aplicadas a eles.

Voc tambm pode usar o ping para testar a capacidade do host local se comunicar por uma
rede. O host local pode fazer o ping para um host de uma rede remota, como mostrado na figura.
Se esse ping tiver xito, voc ter verificado a operao de uma grande parte da rede. Isso
significa que verificamos a comunicao do host com a rede local, a operao do roteador que
serve como nosso gateway e todos os outros roteadores que poderiam estar no caminho entre
a nossa rede e a rede do host remoto.
Alm disso, voc verificou a mesma funcionalidade do host remoto. Se, por alguma razo, o host
remoto no puder usar a sua rede local para se comunicar para fora dela, ele no responderia.
Lembre-se que muitos administradores de rede limitam ou probem a entrada de datagramas
ICMP na rede corporativa. Portanto, a falta de uma resposta de ping pode se dever a restries
de segurana e no por causa de elementos no operacionais nas redes.
294

O ping usado para indicar a conectividade entre dois hosts. O Traceroute (tracert) um
utilitrio que nos permite observar o caminho entre esses hosts. O trace gera uma lista dos saltos que
foram bem-sucedidos ao longo do caminho.
Essa lista pode nos dar informaes importantes para verificao e soluo de erros. Se os dados
atingem o destino, o trace ir listar a interface de todo roteador no caminho.
Se o dado falha em algum salto ao longo do caminho, ns temos o endereo do ltimo roteador
que respondeu ao trace. Essa uma indicao de onde o problema ou as restries de segurana
se encontram.
Round Trip Time (RTTT) ou Tempo de ida e volta
Usar o traceroute fornece o tempo de ida e volta (RTT) para cada salto ao longo do caminho e
indica se um salto deixou de responder. O tempo de ida e volta (RTT) o tempo que um pacote
leva para alcanar o host remoto e para a resposta do host voltar. Um asterisco (*) usado para
indicar que um pacote foi perdido.
Essa informao pode ser usada para localizar um roteador problemtico no caminho. Se
obtivermos altos tempos de resposta ou perdas de dados de determinado salto, isso ser uma
indicao de que os recursos do roteador ou suas conexes podem estar sobrecarregados.
Time to Live (TTL) ou Tempo de Vida
O Traceroute usa uma funo do campo Tempo de Vida (TTL) no cabealho da Camada 3 e a
Mensagem de Tempo Excedido ICMP. O campo TTL usado para limitar o nmero de saltos que
um pacote pode cruzar. Quando um pacote entra num roteador, o campo TTL sofre decrscimo
de 1. Quando o TTL alcana zero, o roteador no encaminha o pacote e o mesmo descartado.
295

Alm de descartar o pacote, o roteador em geral envia uma Mensagem de Tempo Excedido ICMP
endereada para o host de origem. Essa mensagem ICMP conter o endereo IP do roteador que
respondeu.
A primeira seqncia de mensagens enviadas do traceroute ter um campo TTL de valor um. Isso
faz o TTL colocar um tempo de espera no pacote no primeiro roteador. Esse roteador responde
ento com uma Mensagem ICMP. O Traceroute tem ento o endereo do primeiro salto.
O Traceroute aumenta progressivamente o campo TTL (2, 3, 4...) para cada seqncia de
mensagens. Isso fornece ao trace o endereo de cada salto medida que os pacotes passam por
um tempo de espera cada vez maior medida que avanam pelo caminho. O campo TTL continua
a ser aumentado at se alcanar o destino ou at que ele aumente at um mximo prdeterminado.
Depois de alcanar o destino, o host responde com uma mensagem de Porta Inalcanvel ICMP
ou uma mensagem de Resposta de Eco ICMP em vez de uma mensagem de Tempo Excedido
ICMP.

Embora o IPv4 no seja um protocolo confivel, ele permite enviar mensagens no caso de certos
erros. Essas mensagens so enviadas usando servios do protocolo ICMP (ICMPv4). O objetivo
dessas mensagens dar feedback sobre questes relativas ao processamento de pacotes IP sob
296

certas condies, no tornar o IP confivel. As mensagens ICMP no so exigidas e muitas vezes


no so permitidas por questes de segurana.
O ICMP o protocolo de mensagens do conjunto TCP/IP. O ICMP fornece controle e mensagens
de erro e usado pelos utilitrios ping e traceroute. Embora o ICMP use o suporte bsico do IP
como se fosse um protocolo ICMP de nvel mais baixo, na verdade ele uma Camada 3 separada
do conjunto TCP/IP.
Os tipos de mensagens ICMP - e as razes por que so enviadas - so muitos. Vejamos algumas das
mensagens mais comuns.
As mensagens ICMP que podem ser enviadas incluem:

Host confirmation (Confirmao de host)

Unreachable Destination or Service (Destino ou Servio Inalcanvel)

Time exceeded (Tempo excedido)

Route redirection (Redirecionamento de rota)

Source quench (Inibio de origem)

Confirmao de host
Uma Mensagem de Eco ICMP pode ser usada para determinar se um host est operacional. O
host local envia uma Solicitao de Eco ICMP para outro host. O host que recebe a mensagem
de eco responde com a Resposta de Eco ICMP, como mostrado na figura. Esse uso de mensagens
de Eco ICMP a base do utilitrio ping.
Destino ou Servio Inalcanvel
O Destino Inalcanvel ICMP pode ser usado para notificar um host de que o destino ou servio
est inalcanvel. Quando um host ou gateway recebe um pacote que no pode entregar, ele
pode enviar um pacote de Destino Inalcanvel ICMP para o host que originou o pacote. O pacote
de Destino Inalcanvel conter cdigos que indicam por que o pacote no pode ser entregue.
Entre os cdigos de Destino Inalcanvel esto:
0 = rede inalcanvel
1 = host inalcanvel
2 = protocolo inalcanvel
3 = porta inalcanvel
Os cdigos de rede inalcanvel ehost inalcanvel so respostas de um roteador quando no
consegue encaminhar um pacote. Se um roteador recebe um pacote para o qual no tem uma
297

rota, ele pode responder com um Destino Inalcanvel ICMP com cdigo = 0, indicando rede
inalcanvel. Se o roteador recebe um pacote para o qual tem uma rota anexada, mas no
consegue entregar o pacote para o host na rede, o roteador pode responder com um Destino
Inalcanvel ICMP com cdigo = 1, indicando que a rede conhecida, mas o host est
inalcanvel.
Os cdigos 2 e 3 (protocolo inalcanvel eporta inalcanvel) so usados por um host final para
indicar que o segmento TCP ou datagrama UDP contido em um pacote no pde ser entregue
para o servio de camada superior.
Quando o host final recebe um pacote com uma PDU Camada 4 que deve ser entregue a um
servio indisponvel, o host pode responder para o host origem com um Destino Inalcanvel
ICMP com cdigo = 2 ou cdigo = 3, indicando que o servio no est disponvel. Talvez o servio
no esteja disponvel porque no h nenhum programa rodando para fornecer o servio ou
porque a segurana do host no est permitindo acesso ao servio.
Tempo Excedido
Uma mensagem de Tempo Excedido ICMP usada por um roteador para indicar que um pacote
no pode ser encaminhado porque o campo TTL do pacote expirou. Se um roteador recebe um
pacote e diminui o campo TTL do pacote para zero, ele descartar o pacote. O roteador tambm
pode enviar uma mensagem de Tempo Excedido ICMP para o host de origem para informar o
host sobre a razo do pacote ser descartado.
Redirecionamento de Rota
Um roteador talvez use uma Mensagem de Redirecionamento ICMP para notificar os hosts de
uma rede que uma rota melhor est disponvel para determinado destino. Essa mensagem s
pode ser usada quando o host de origem est na mesma rede fsica como ambos os gateways.
Se um roteador recebe um pacote para o qual no h rota e para o qual o prximo salto est
anexado mesma interface em que o pacote chegou, o roteador pode enviar uma Mensagem
de Redirecionamento ICMP para o host de origem. Essa mensagem informar ao host de origem
sobre o prximo salto contido em uma rota na tabela de roteamento.
Inibio de Origem
A mensagem de Inibio de Origem ICMP pode ser usada para dizer origem para
temporariamente parar de enviar pacotes. Se um roteador no tem espao suficiente em buffer
para receber os pacotes que chegam, ele descartar os pacotes. Se o roteador precisar fazer isso,

298

ele tambm poder enviar uma mensagem de Inibio de Origem ICMP aos hosts de origem para
cada mensagem que ele descartar.
Um host de destino tambm pode enviar uma mensagem de inibio de origem se os datagramas chegarem
rpido demais para serem processados.
Quando um host recebe uma mensagem de Inibio de Origem ICMP, ele relata isso para a
camada de Transporte. O host de origem pode ento usar os mecanismos de controle de fluxo
TCP para ajustar a transmisso.
Links:

RFC 792 http://www.ietf.org/rfc/rfc0792.txt?number=792

RFC 1122 http://www.ietf.org/rfc/rfc1122.txt?number=1122

RFC 2003 http://www.ietf.org/rfc/rfc2003.txt?number=2003

Os endereos IPv4 so hierrquicos, com pores de rede, sub-rede e host. Um endereo IPv4
pode representar uma rede completa, um host especfico ou o endereo de broadcast da rede.
Diferentes endereos so usados para comunicaes de dados unicast, multicast e por
broadcast.
As autoridades de endereamento e os provedores de Internet alocam intervalos de endereos
para os usurios, que, por sua vez, podem designar esses endereos a seus dispositivos de rede
esttica ou dinamicamente. O intervalo de endereo alocado pode ser dividido em subredes,
calculando-se e aplicando-se mscaras de sub-rede.
O planejamento cuidadoso do endereamento exigido para aproveitar ao mximo o espao de
endereamento disponvel. O tamanho, a localizao, o uso e os requisitos de acesso so
consideraes no processo de planejamento de endereos.
Depois de implementada, uma rede IP precisa ser testada para verificar sua conectividade e seu
desempenho operacional.

299

Captulo 7:

Para dar suporte a nossa comunicao, o modelo OSI divide as funes de uma rede de dados em
camadas.
Recapitulando:

A camada de Aplicao fornece a interface para o usurio.

A camada de transporte responsvel pela diviso e gerenciamento das comunicaes entre


os processos que so executados nos dois sistemas finais.

Os protocolos da camada de rede organizam os dados de comunicao de modo que eles


possam viajar atravs da conexo de rede a partir do host de origem at o host de destino.

Para que os pacotes da camada de Rede sejam transportados do host de origem ao host de
destino, eles devem atravessar diferentes redes fsicas. Essas redes fsicas podem consistir de
diferentes tipos de meios fsicos como fios de cobre, microondas, fibras ticas e links de satlite.
Os pacotes da camada de rede no tm um caminho para acessar diretamente estes diferentes
meios.
O papel da camada de enlace do modelo OSI preparar os pacotes da camada de Rede para transmisso
no meio fsico.
Este captulo introduz as funes gerais da camada de enlace e os protocolos a ela associados.
Objetivos
300

Aps o trmino deste captulo, voc ser capaz de:

Explicar o papel dos protocolos camada de Enlace na transmisso de dados.

Descrever como a camada de enlace prepara os dados para transmisso.

Descrever os diferentes tipos de mtodos de controle de acesso ao meio.

Identificar as vrias topologias lgicas de rede e descrever como essas topologias determinam o
mtodo de controle de acesso ao meio para aquela rede.

Explicar o propsito dos pacotes de encapsulamento em quadros para facilitar o acesso ao meio.

Descrever a estrutura de quadro da camada 2 e identificar campos genricos.

Explicar a funo do cabealho de quadro e campos de trailer, incluindo o endereamento, tipo de


protocolo e Sequncia de Verificao do Quadro.

A Camada de Enlace fornece um meio para troca de dados sobre um meio local comum.
A Camada de Enlace realiza dois servios bsicos:

Permite s camadas superiores acessarem o meio usando tcnicas como enquadramento

Controla como o dado colocado sobre o meio e recebido do meio usando tcnicas como o
controle de acesso ao meio e deteco de erros.

Como com cada uma das camadas OSI, existem termos especficos a esta camada:
Quadro - A PDU da camada de Enlace
N - A notao da Camada 2 para dispositivos de rede conectados a um meio comum.

301

Meio/Mdia (fsico)* - O meio fsico para transferncia de informao entre dois ns Rede
(fsica)** - Dois ou mais ns conectados a um meio comum.
A Camada de Enlace responsvel pela troca de quadros entre ns sobre o meio de uma rede fsica.
* importante compreender o significado das palavras meio e mdia dentro do contexto deste
captulo. Aqui, estas palavras se referem ao material que realmente transporta os sinais que
representam os dados transmitidos. Meio ou mdia o cabo fsico de cobre, fibra tica, ou
atmosfera atravs do qual os sinais viajam. Neste captulo, mdia no se refere a uma
programao de contedo como udio, animao, televiso e vdeo conforme usados quando se
referem a contedo digital e mutimdia.
** Uma rede fsica diferente de uma rede lgica. Redes lgicas so definidas na camada de Rede
pelo arranjo do esquema de endereamento hierrquico. Redes fsicas representam a interconexo
de dispositivos sobre um meio comum. s vezes, uma rede fsica tambm
referida como um segmento de rede.

Acesso da Camada Superior ao Meio


Como ns discutimos anteriormente, um modelo de rede permite a cada camada funcionar com
preocupao mnima acerca dos papis das outras camadas. A Camada de Enlace libera as
camadas superiores da responsabilidade de colocar os dados na rede e receb-los. Essa camada
fornece servios para suportar os processos de comunicao para cada meio sobre o qual o dado
deve ser transmitido.

302

Em qualquer troca de pacotes da camada de Rede, podem haver numerosas transies da


Camadas de Enlace. Em cada salto ao longo do caminho, um dispositivo intermedirio geralmente um roteador - aceita quadros de um meio, desencapsula o quadro e ento
encaminha o pacote em um novo e apropriado quadro ao meio daquele segmento de rede fsica.
Imagine uma conversa de dados entre dois hosts distantes, como um PC em Paris com um
servidor de Internet no Japo. Embora os dois hosts possam estar se comunicando com seus
protocolos par da camada de Rede (IP por exemplo), provvel que numerosos protocolos da
camada de Enlace estejam sendo usados para transportar os pacotes IP sobre vrios tipos de
LANs e WANs. Esta troca de pacotes entre dois hosts exige uma diversidade de protocolos que
devem existir na Camada de Enlace. Cada transio em um roteador pode exigir um protocolo
da camada de Enlace diferente para transporte em um novo meio.
Observe na figura que cada link entre os dispositivos usa um meio diferente. Entre o PC e o roteador pode
estar um link Ethernet. Os roteadores so conectados atravs de link de satlite e o laptop conectado
atravs de um link de rede sem fio at o ltimo roteador. Neste exemplo, medida que um pacote IP
viaja do PC ao laptop, ele ser encapsulado em um quadro Ethernet, desencapsulado, processado e ento
encapsulado em um novo quadro para atravessar o link de satlite. Para o link final, o pacote usar um
quadro de enlace de dados de rede sem fio do roteador ao laptop.
A Camada de Enlace isola de modo efetivo os processos de comunicao nas camadas superiores
a partir das transies de meio fsico que podem ocorrer fim-a-fim. Um pacote recebido e
direcionado a um protocolo da camada superior, neste caso o IPv4 ou o IPv6, que no precisa
estar a par de qual meio de comunicao ele usar.
Sem a Camada de Enlace, um protocolo da camada de Rede, como o IP, teria que a conexo a
cada tipo de meio que poderia existir ao longo do caminho de entrega. Alm disso, o IP teria que
se adaptar toda vez que uma nova tecnologia ou meio de rede fosse desenvolvido. Este processo
impediria a inovao e o desenvolvimento de protocolo e meio de rede. Esta a razo principal
para o uso de uma abordagem em camadas para redes de comunicao. A gama de servios da
camada de Enlace tambm precisa incluir todos os tipos de meio usados atualmente e os
mtodos para acess-los. Por causa do nmero de servios de comunicao fornecidos pela
Camada de Enlace difcil generalizar o seu papel e apresentar exemplos de um conjunto
genrico de servios. Por essa razo, observe que qualquer protocolo pode ou no suportar
todos estes servios da camada de Enlace. Fundamentos de Interconexo de Redes
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Intro-to303

Internet.html
MTU http://www.tcpipguide.com/free/t_IPDatagramSizeMaximumTransmissionUnitMTUFragmenta
t.htm

Os protocolos da camada 2 especificam o encapsulamento de um pacote em um quadro e as


tcnicas para levar o pacote encapsulado a intervalos determinados para cada meio. A tcnica
usada para levar o quadro a intervalos determinados para o meio chamada de mtodo de
controle de acesso ao meio. Para os dados serem transferidos atravs de vrios meios diferentes,
podem ser exigidos mtodos de controle de acesso ao meio durante o curso de uma
comunicao simples.
Cada ambiente de rede que se depara com pacotes medida que eles viajam de um host local a
um host remoto pode ter diferentes caractersticas. Por exemplo, um ambiente de rede pode
consistir de muitos hosts disputando o acesso ao meio de rede em uma base ad hoc. Um outro
ambiente de rede pode consistir de uma conexo direta entre somente dois dispositivos sobre
os quais o fluxo de dados ocorre sequencialmente como bits de uma maneira ordenada. Os
mtodos de controle de acesso ao meio descritos pelos protolocos da camada de Enlace
definem os processos pelos quais os dispositivos de rede podem acessar o meio de rede e
transmitir quadros em diversos ambientes de rede.
Um n, que um dispositivo final, usa um adaptador para fazer a conexo rede. Por exemplo,
para se conectar a uma LAN, o dispositivo usaria uma Placa de Interface de Rede (NIC) para se
conectar ao meio LAN. O adaptador gerencia o enquadramento e o controle de acesso ao meio.
304

Em dispositivos intermedirios, como um roteador, no qual o tipo de meio pode mudar para cada
rede conectada, diferentes interfaces fsicas no roteador so usadas para encapsular o pacote
dentro do quadro apropriado, e um mtodo adequado de controle de acesso ao meio usado
para acessar cada link. O roteador da figura tem uma interface Ethernet para se conectar LAN
e uma interface serial para se conectar WAN. medida que o roteador processa os quadros,
ele usar os servios da camada de Enlace para receb-lo de um meio, desencapsul-lo na PDU
da Camada 3, reencapsular a PDU dentro de um novo quadro, e coloc-lo no meio fsico do
prximo link da rede.

A descrio de um quadro o elemento principal de cada protoloco da camada de Enlace. Os


protolocos da camada de Enlace exigem informao de controle para possibilitar o funcionamento dos
protocolos. A informao de controle pode mostrar:

Quais ns esto em comunicao

Quando a comunicao entre ns individuais comea e quando ela termina

Quais erros ocorreram enquanto os ns se comunicavam

Quais os prximos ns que se comunicaro

A Camada de Enlace prepara um pacote para transporte atravs do meio local encapsulando-o com
um cabealho e um trailer para criar um quadro.
Diferente de outras PDUs que foram discutidas neste curso, o quadro da Camada de Enlace inclui:

Dados - O pacote da camada de Rede

Cabealho - Contm a informao de controle, como endereamento, e localizado no incio da


PDU.

Trailer - Contm a informao de controle adicionada ao final da PDU


305

Estes elementos do quadro sero discutidos em mais detalhes posteriormente neste captulo.

Formatao dos Dados para Transmisso


Quando o dado viaja sobre o meio, ele convertido em um fluxo de bits, que podem ser 1 ou 0.
Se um n est recebendo longos fluxos de bits, como ele faz para determinar onde um quadro
inicia e pra, ou quais bits representam o endereo?
O enquadramento quebra o fluxo em agrupamentos decifrveis, com a informao de controle
inserida no cabealho e no trailer como valores em diferentes campos. Este formato d aos sinais
fsicos uma estrutura que pode ser recebida atravs de ns e decodificada em pacotes no
destino.
Os tipos de campos tpicos incluem:

Campos de indicadores de incio e fim - Os limites iniciais e finais do quadro

Campos de denominao ou endereamento

Campo de Tipo - O tipo de PDU contida no quadro

Qualidade - campos de controle

Um campo de dado - O quadro de payload (Pacote da camada de Rede)

Os campos no final do quadro formam o trailer. Esses campos so usados para deteco de erro e
marcam o final do quadro.
Nem todos os protocolos incluem todos esses campos. Os padres para um protocolo de Enlace
de Dados especfico definem o formato real do quadro. Exemplos de formatos de quadros sero
discutidos no final deste captulo.

306

A Camada de Enlace existe como uma camada que conecta os processos de software das
camadas acima dela e da camada Fsica, abaixo dela. Como tal, ela prepara os pacotes da camada
de Rede para a transmisso atravs de alguma forma de meio fsico, seja ele cobre, fibra, ou
atmosfera.
Em muitos casos, a Camada de Enlace embutida como uma entidade fsica,como uma placa de
interface de rede Ethernet (NIC), que est inserida no barramento de sistema de um computador
e faz a conexo entre processos de software em execuo no computador e meio fsico. No
entanto, a NIC no somente uma entidade fsica. O software associado NIC possibilita que ela
realize suas funes intermedirias de preparao e codificao dos dados para transmisso
como sinais a serem enviados pelo meio associado.

307

Sub-camadas de Enlace de Dados


Para suportar uma ampla variedade de funes de rede, a camada de Enlace geralmente
dividida em duas sub-camadas. Uma sub-camada superior e uma sub-camada inferior. A subcamada superior define os processos de software que fornecem servios aos protocolos da
camada de Rede.
A sub-camada inferior define os processos de acesso ao meio realizados pelo hardware.
A separao da camada de enlace em sub-camadas permite que um tipo de quadro definido pela
camada superior acesse diferentes tipos de meio definidos pela camada inferior. Esse o caso
em muitas tecnologias LAN, incluindo a Ethernet. As duas sub-camadas LAN so:
Logical Link Control (Controle de Link Lgico), ou LLC
A subcamada LLC coloca uma informao no quadro que identifica qual protocolo da camada de
rede est sendo usado. Esta informao permite que mltiplos protocolos da camada 3, como o
IP e o IPX, utilizem a mesma interface e meio de rede.
Media Access Control (Controle de Acesso ao Meio), ou MAC
A subcamada MAC fornece o endereamento da camada de enlace e delimitao de dados de acordo
com as exigncias de sinalizao fsica do meio e do tipo de protocolo da camada de

308

Enlace em uso.

Diferente dos protocolos das camadas superiores do conjunto de aplicaes TCP/IP, os


protocolos da camada de Enlace geralmente no so definidos por Request for Comments (RFCs).
Embora a Internet Engineering Task Force (IETF) mantenha os protocolos de servios funcionais
para o conjunto de protocolos TCP/IP nas camadas superiores, a IETF no define as funes e
operao daquela camada de acesso Rede do modelo. A Camada de Acesso Rede TCP/IP o
equivalente das camadas de Enlace e Fsicas do OSI. Estas duas camadas sero discutidas em
captulos separados para uma anlise mais profunda.
Os protocolos e servios da Camada de Enlace so descritos em organizaes de engenharia (como o
IEEE, ANSI e ITU) e empresas de comunicaes. As organizaes de engenharia estabelecem padres e
protocolos pblicos e abertos. As empresas de comunicaes podem estabelecer e usar protocolos
proprietrios para aproveitar os novos avanos em tecnologia e oportunidades de mercado.
Os servios e especificaes da Camada de Enlace so definidos por mltiplos padres baseados
em uma variedade de tecnologias e meio fsico s quais os protocolos so aplicados. Alguns
destes padres integram os servios da Camada 2 e Camada 1.
As organizaes que definem os padres e protocolos abertos que se aplicam Camada de Enlace
incluem:

International Organization for Standardization (ISO)

Institute of Electrical and Electronics Engineers (IEEE)


309

American National Standards Institute (ANSI)

International Telecommunication Union (ITU)

Diferente dos protocolos da camada superior, que so implementados na maior parte em


software como o sistema operacional para host ou aplicaes especficas, os processos da
Camada de Enlace ocorrem tanto em software como em hardware. Os protocolos nesta camada
so implementados dentro da eletrnica de adaptadores de rede com os quais o dispositivo se
conecta rede fsica.
Por exemplo, um dispositivo que implementa a Camada de Enlace em um computador seria a
placa de interface de rede (NIC). Para um laptop, um adaptador PCMCIA de rede sem fio
geralmente usado. Cada um desses adaptadores o hardware que cumpre com os protocolos e
padres da Camada 2.
http://www.iso.org
http://www.ieee.org
http://www.ansi.org
http://www.itu.int

A regulao da colocao de quadros de dados sobre o meio conhecida como controle de


acesso ao meio. Entre as diferentes implementaes de protocolos da camada de Enlace,
existem diferentes mtodos de controle de acesso ao meio. Estas tcnicas de controle de acesso
ao meio definem se e como os ns compartilham o meio.

310

O controle de acesso ao meio o equivalente das regras de trnsito que regulam a entrada de
veculos em uma rodovia. A ausncia de qualquer controle de acesso ao meio seria o equivalente
a veculos ignorando todo o trfego e entrando na rodovia sem respeitar os outros veculos.
No entanto, nem todas as rodovias e entradas so as mesmas. O trfego pode entrar na rodovia
esperando pela sua vez num sinal de parada, ou obedecendo os sinais luminosos. Um motorista
segue um conjunto diferente de regras para cada tipo de entrada.
Na mesma forma, existem diferentes formas de regular a colocao de quadros sobre um meio.
Os protocolos na Camada de enlace definem as regras de acesso a diferentes meios. Alguns
mtodos de controle de acesso ao meio usam processos altamente controlados que asseguram
que os quadros sejam colocados de modo seguro no meio. Estes mtodos so definidos por
protocolos sofisticados, que requerem mecanismos que introduzem overhead na rede.
O mtodo de controle de acesso ao meio usado depende de:

Compartilhamento do meio - Se e como os ns compartilham o meio

Topologia - Como a conexo entre os ns aparece na Camada de Enlace.

Algumas topologias de rede compartilham um meio comum com mltiplos ns. A qualquer hora,
podem existir vrios dispositivos tentando enviar e receber dados no meio de rede.
Existem regras que governam como esses dispositivos compartilham o meio.
Existem dois mtodos bsicos de controle de acesso ao meio paro meio compartilhado.

Controlado - Cada n tem seu prprio tempo para usar o meio.


311

Baseados em Conteno - Todos os ns competem pelo uso do meio

Acesso Controlado para Meio Compartilhado


Quando se usa o mtodo de acesso controlado, os dispositivos de rede se alternam, em
sequncia, para acessar o meio. Este mtodo tambm conhecido como acesso planejado ou
determinstico. Se um dispositivo no precisa acessar o meio, a oportunidade de usar o meio
passa para o prximo dispositivo na linha. Quando o dispositivo coloca um quadro no meio,
nenhum outro dispositivo pode fazer o mesmo at que o quadro tenha chegado ao destino e
tenha sido processado.
Embora o acesso controlado seja bem ordernado e fornea uma taxa de transferncia previsvel,
os mtodos determinsticos podem ser ineficientes porque um dispositivo tem que esperar por
sua vez antes que ele possa usar o meio.
O acesso baseado em conteno para Meio Compartilhado
Tambm referidos como no-determinsticos, os mtodos baseados em conteno permitem
que qualquer dispositivo tente acessar o meio sempre que ele tenha dados para enviar. Para
impedir o caos completo no meio, estes mtodos usam um processo de Carrier Sense Multiple
Access (CSMA) para detectar primeiro se o meio est transportando algum sinal. Se um sinal
portador sobre o meio de um outro n detectado, isso significa que um outro dispositivo est
transmitindo dados. Quando o dispositivo tenta transmitir e v que o meio est ocupado, ele ir
esperar e tentar novamente aps um curto perodo de tempo. Se nenhum sinal portador for
detectado, o dispositivo transmite os seus dados. As redes Ethernet e sem fio usam controle de
acesso ao meio baseado em conteno.
possvel que o processo CSMA falhe e dois dispositivos transmitam dados ao mesmo tempo.
Isto chamado de coliso de dados. Se isso ocorrer, os dados enviados por ambos os dispositivos
sero corrompidos e necessitaro ser reenviados.
Os mtodos de controle de acesso ao meio baseados em conteno no tm o overhead dos
mtodos de acesso controlado. Um mecanismo de rastreamento para verificar o acesso ao meio
no necessrio. No entanto, os sistemas baseados em conteno no trabalham bem sob uso
pesado do meio. medida que o uso e o nmero de ns aumenta, a probabilidade de acesso
bem sucedido ao meio sem coliso diminui. Adicionalmente, os mecanismos de recuperao
necessrios para corrigir erros devidos a essas colises ainda diminuem a taxa de transferncia.
O CSMA geralmente implementado em conjunto com um mtodo para resoluo a conteno do meio.
Os dois mtodos geralmente usados so:
312

CSMA/Collision Detection (Deteco de Coliso)


Na CSMA/Collision Detection(CSMA/CD), o dispositivo monitora o meio para verificar a presena
de sinal de dados. Se um sinal de dados est ausente, indicando que o meio est livre, o
dispositivo transmite os dados. Se so detectados sinais que mostram que um outro dispositivo
estava transmitindo ao mesmo tempo, todos os dispositivos param de enviar e tentam
novamente mais tarde. Formas tradicionais de uso da Ethernet neste mtodo.
CSMA/Collision Avoidance (Preveno de Coliso)
Na CSMA/Collision Avoidance(CSMA/CA), o dispositivo examina o meio para verificar a presena
de sinal de dados. Se estiver livre, o dispositivo envia uma notificao atravs do meio com sua
inteno de us-lo. O dispositivo ento envia os dados. Esse mtodo usado pelas tecnologias
de rede sem fio 802.11.
Nota: O CSMA/CD ser abordado em mais detalhes no Captulo 9.

313

Os protocolos de controle de acesso ao meio par a meios no-compartilhados exigem pouco ou


nenhum controle antes de colocar os quadros no meio fsico. Estes protocolos tm regras e
procedimentos mais simples para o controle de acesso ao meio. Tal o caso das topologias ponto-aponto.
Nas topologias ponto-a-ponto, o meio se interconecta apenas a dois ns. Neste arranjo, os ns
no tm que compartilhar o meio com outros hosts ou determinar se um quadro destinado
para esse n. Portanto, os protocolos da camada de Enlace tm pouco a fazer para controlar o
acesso ao meio no-compartilhado.
Full Duplex e Half Duplex
Em conexes ponto-a-ponto, a Camada de Enlace tem que considerar se a comunicao halfduplex
ou full-duplex.
A comunicao half-duplex significa que os dispositivos podem transmitir e receber no meio mas
no podem fazer isso simultaneamente. A Ethernet estabeleceu regras de decises para resolver
conflitos que surgem em ocasies em que mais de uma estao tenta transmitir dados ao mesmo
tempo.
Na comunicao full-duplex, ambos os dispositivos podem transmitir e receber no meio ao
mesmo tempo. A Camada de Enlace supe que o meio est disponvel para transmisso a ambos
os ns a qualquer hora. Portanto, no necessria uma tomada de deciso para isso. Os detalhes
314

de uma tcnica de controle de acesso ao meio especfica somente podem ser examinados pelo
estudo de um protocolo especfico. Dentro deste curso, estudaremos a Ethernet tradicional, que
usa CSMA/CD. Outras tcnicas sero abordadas em cursos
posteriores.

A topologia de rede a combinao ou relacionamento dos dispositivos de rede e as


interconexes entre eles. Topologias de rede podem ser examinadas no nvel fsico e no nvel lgico.
A topologia fsica a combinao dos ns e as conexes fisicas entre eles. A representao de
como o meio usado para interconectar os dispositivos a topologia fsica. Isto ser abordado
nos captulos posteriores deste curso.
A topologia lgica o modo que uma rede transfere quadros de um n para outro. Esta
combinao consiste de conexes virtuais entre os ns de uma rede independentemente de sua
disposio fsica. Estes caminhos de sinais lgicos so definidos pelos protocolos da camada de
315

Enlace. A Camada de Enlace "v" a topologia lgica da rede quando controla o acesso de dados
ao meio. a topologia lgica que influencia o tipo de enquadramento de rede e controle de
acesso ao meio usado.
A topologia fsica ou cabeada de uma rede provavelmente no ser a mesma da topologia lgica.
A topologia lgica de uma rede est intimamente relacionada ao mecanismo usado para
gerenciar o acesso rede. Os mtodos de acesso fornecem os procedimentos para gerenciar o
acesso rede de modo que todas as estaes tenham acesso. Quando vrias entidades
compartilham o mesmo meio, algum mecanismo deve ser colocado para controlar o acesso.
Mtodos de acesso so aplicados a redes para regular esse acesso ao meio. Os mtodos de
acesso sero discutidos em mais detalhes posteriormente.
As topologias lgica e fsica tipicamente usadas em redes so:

Ponto-a-Ponto

Multi-Acesso

Anel

As implementaes lgicas destas topologias e seus mtodos de controle de acesso ao meio


associados so considerados nas sees seguintes.

Uma topologia ponto -a-ponto conecta dois ns diretamente, como mostrado na figura. Em
redes de dados com topologias ponto-a-ponto, o protocolo de controle de acesso ao meio pode
ser muito simples. Todos os quadros no meio podem viajar apenas para ou de dois ns. Os

316

quadros so colocados no meio atravs do n em uma extremidade e removidos do meio pelo


n na outra extremidade do circuito ponto-a-ponto.
Em redes ponto-a-ponto, se o dado pode somente fluir em uma direo por vez, ele est
operando como um link half-duplex. Se o dado pode fluir com sucesso atravs do link de cada
n simultaneamente, ele um link full-duplex.
Os protocolos da camada de Enlace podem fornecer processos de controle de acesso ao meio mais
sofisticados para topologias ponto-a-ponto, mas isso somente acrescentaria overhead
desnecessrio de protocolo.

Redes Lgicas Ponto-a-Ponto


Os ns finais que se comunicam em uma rede ponto-a-ponto podem ser fisicamente conectados
atravs de vrios dispositivos intermedirios. No entanto, o uso de dispositivos fsicos na rede
no afeta a topologia lgica. Conforme mostrado na figura, os ns de origem e destino podem
ser indiretamente conectados a outros ns at uma certa distncia geogrfica. Em alguns casos,
a conexo lgica entre os ns forma o que chamado de circuito virtual. Um circuito virtual
uma conexo lgica criada dentro de uma rede entre dois dispositivos de rede. Os dois ns em
cada extremidade do circuito virtual trocam os quadros um com o outro. Isto ocorre mesmo se
os quadros so direcionados atravs de dispositivos intermedirios. Circuitos virtuais so
importantes recursos de comunicao lgica usados por algumas tecnologias de camada 2.
O mtodo de acesso ao meio usado pelo protoloco da camada de Enlace determinado pela
topologia ponto-a-ponto lgica e no pela topologia fsica. Isto significa que a conexo pontoa-

317

ponto lgica entre os dois ns pode no ser necessariamente entre dois ns fsicos em cada
extremidade de um link fsico nico.

Uma topologia multi-acesso habilita um nmero de ns a se comunicarem pelo uso do mesmo


meio compartilhado. Os dados de apenas um n podem ser colocados no meio a qualquer
momento. Todo n verifica todos os quadros que esto no meio, mas somente o n ao qual o
quadro est endereado processa os contedos do quadro.
Ter muitos ns compartilhando o acesso ao meio exige um mtodo de controle de acesso de
enlace de dados para regular a transmisso de dados e, por meio disso, reduzir as colises entre
sinais diferentes.
Os mtodos de controle de acesso ao meio usados pelas topologias lgicas de multi-acesso so
tipicamente o CSMA/CD ou CSMA/CA. Contudo, mtodos de passagem de token tambm podem
ser usados.
Vrias tcnicas de controle de acesso ao meio esto disponveis para esse tipo de topologia
lgica. O protocolo da camada de Enlace especifica o mtodo de controle de acesso ao meio que
fornecer o equilbrio apropriado entre controle de quadro, proteo de quadro, e overhead de
rede.

318

Em uma topologia em anel lgico, cada n, um aps o outro, recebe um quadro. Se o quadro
no endereado ao n, o quadro passado para o prximo n. Isso permite ao anel usar uma tcnica
de controle de acesso ao meio chamada de passagem de token.
Os ns em uma topologia em anel lgico removem o quadro do anel, examinam o endereo e o
enviam adiante se ele no estiver endereado para esse n. Em um anel, todos os ns ao redor
- entre os ns de origem e destino - examinam o quadro.
Existem mltiplas tcnicas de controle de acesso ao meio que podem ser usados com um anel
lgico, dependendo do nvel de controle exigido. Por exemplo, geralmente apenas um quadro
por vez transportado pelo meio. Se no h dados sendo transmitidos, um sinal (conhecido
como token) pode ser colocado no meio e um n pode enviar apenas um quadro de dados
quando ele tem o token.
Lembre-se de que a Camada de Enlace "v" uma topologia de anel lgico. A topologia de cabeamento fsico
real pode ser uma outra topologia.

319

Lembre-se de que embora existam muitos protocolos da camada de Enlace diferentes que descrevem os
quadros da Camada de Enlace, cada tipo de quadro tem trs partes bsicas:

Cabealho

Dado

Trailer

Todo protocolo da camada de Enlace encapsula a PDU da camada 3 dentro do campo de dado
do quadro. No entanto, a estrutura do quadro e os campos contidos no cabealho e no trailer
variam de acordo com o protoloco.
O protocolo da camada de Enlace descreve as caractersticas exigidas para o transporte de
pacotes atravs de diferentes meio. Estas caractersticas do protocolo esto integradas dentro
do encapsulamento do quadro. Quando o quadro chega ao seu destino e o protocolo de enlace
de dados retira o quadro do meio, a informao de enquadramento lida e descartada. No h
uma estrutura de quadro que satisfaa a todas as necessidades de todo transporte de dados
atravs de todos os tipos de meio. Conforme mostrado na figura, dependendo do ambiente, a
quantidade de informao de controle necessria no quadro varia para corresponder s
exigncias do controle de acesso ao meio e topologia lgica.

320

Conforme mostrado na figura, o cabealho do quadro contm a informao de controle


especificada pelo protocolo da camada de Enlace para a topologia lgica especfica e o meio
usado.
A informao de controle do quadro nica para cada tipo de protocolo. Ela usada pelo
protocolo da camada 2 para fornecer as caractersticas demandadas pelo ambiente de
comunicao.

Os campos do cabealho do quadro tpico incluem:

Campo de Incio de Quadro - Indica o incio do quadro

Campos de endereo de origem e destino - Indicam os ns de origem e destino no meio

Campo de Servio de Prioridade/Qualidade - Indica um tipo particular de servio de comunicao


para processamento.

Campo de Tipo - Indica o servio da camada superior contido no quadro.

Campo de controle de conexo lgica - Usado para estabelecer a conexo lgica entre os ns

Campo de controle de link fsico - Usado para estabelecer o link do meio

Campo de controle de fluxo - Usado para iniciar e parar o trfego no meio


321

Campo de controle de congestionamento - Indica o congestionamento no meio Os nomes dos


campos acima so campos no especficos listados como exemplo. Diferentes protocolos da
camada de Enlace podem usar diferentes campos daqueles mencionados. Devido ao fato de que
os propsitos e funes de protocolos da camada de Enlace estarem relacionados topologias e
meios especficos, cada protocolo tem que ser examinado para ganhar uma compreenso
detalhada de sua estrutura de quadro. medida que os protocolos forem discutidos neste curso,
mais informao sobre a estrutura de quadro ser fornecida.

A camada de enlace fornece o en dereamento que usado no transporte do quadro atravs


do meio local compartilhado. Os endereos de dispositivos nesta camada so referidos como
endereos fsicos. O endereamento da camada de enlace est contido dentro do cabealho do
quadro e especifica o n de destino do quadro sobre a rede local. O cabealho do quadro
tambm pode conter o endereo de origem do quadro.
Diferente dos endereos lgicos da Camada 3 que so hierrquicos, os endereos fsicos no
indicam em qual rede o dispositivo est localizado. Se o dispositivo movido para uma outra
rede ou sub-rede, ele ainda ir funcionar com o mesmo endereo fsico da camada 2. Devido ao
fato do quadro somente ser usado para transportar dados entre ns atravs do meio local, o
endereo da camada de Enlace somente usado para entrega local. Os endereos nessa camada
no tm significado alm da rede local. Compare isso com a Camada 3, na qual os endereos no

322

cabealho do pacote so transportados do host de origem ao host de destino sem levar em


considerao o nmero de saltos ao longo da rota.
Se um pacote no quadro precisa passar por um outro segmento de rede, o dispositivo
intermedirio - um roteador - ir encapsular o quadro original, criar um novo quadro para o
pacote, e envi-lo sobre o novo segmento. O novo quadro usar o endereamento de origem e
destino conforme seja necessrio para transportar o pacote atravs do novo meio fsico.
Exigncias de Endereamento
A necessidade para a Camada de enlace enderear depende da topologia lgica.
As topologias ponto-a-ponto, com apenas dois ns interconectados, no exigem endereamento.
Quando no meio fsico, o quadro tem apenas um local para o qual ele possa ir.
Devido s topologias multi-acesso e em anel poderem se conectar a muitos ns em um meio
comum, o endereamento exigido para essas topologias. Quando um quadro alcana cada n
na topologia, o n examina o endereo de destino no cabealho para determinar se ele o
destino do quadro.

Os protocolos da camada de Enlace acrescentam um trailer ao fi nal de cada quadro. O trailer


usado para determinar se o quadro chegou sem erros. Este processo chamado de deteco de
erro. Observe que isto diferente de correo de erro. A deteco de erros realizada
colocando-se no trailer um resumo lgico ou matemtico dos bits que esto contidos no quadro.
323

Sequncia de Verificao do Quadro


O campo de Sequncia de Verificao do Quadro (FCS) usado para determinar se ocorreram
erros na transmisso e recepo do quadro. A deteco de erro acrescentada Camada de
Enlace porque ela est localizada onde os dados so transferidos atravs do meio. O meio fsico
um ambiente potencialmente inseguro para os dados. Os sinais no meio fsico podem estar
sujeitos a interferncia, distoro, ou perda, que modificaria substancialmente os valores dos
bits que os sinais representam. O mecanismo de deteco de erros fornecido pelo uso do campo
FCS descobre a maioria dos erros causados no meio.
Para assegurar que o contedo do quadro recebido no destino corresponde quele do quadro
que deixou o n de origem, um n de transmisso cria um resumo lgico dos contedos do
quadro. Isto conhecido como valor de Verificao de Redundncia Cclica (CRC). Este valor
colocado no campo de Sequncia de Verificao do Quadro (FCS) para representar os contedos
do quadro.
Quando o quadro chega ao n de destino, o n receptor calcula seu prprio resumo lgico, ou
CRC, do quadro. O n receptor compara os dois valores de CRC. Se os dois valores so os mesmos,
considera-se que o quadro chegou como foi transmitido. Se o valor de CRC no FCS difere do CRC
calculado no n receptor, o quadro descartado.
H sempre a pequena possibilidade de que o quadro com um bom resultado de CRC esteja
realmente corrompido. Os erros em bits podem cancelar o efeito de outro erro quando o CRC
for calculado. Os protocolos da camada superior seriam ento necessrios para detectar esta
perda de dados.
O protocolo usado na Camada de Enlace, determinar se a correo de erros acontecer. O

324

FCS usado para detectar o erro, mas nem todo protocolo suportar a correo do erro.

Em uma rede TCP/IP, todos os protocolos da camada 2 do modelo OSI trabalham com o IP na
Camada 3. No entanto, o protocolo da camada 2 realmente usado depende da topologia lgica de rede e
da implementao da Camada Fsica. Dada a ampla gama de meio fsico usado atravs da gama de
topologias em redes de comunicao, existe um alto nmero de protocolos da camada 2 em uso.
Os protocolos que sero abordados nos cursos CCNA incluem:

Ethernet

Point-to-Point Protocol (PPP)

High-Level Data Link Control (HDLC)

Frame Relay

Asynchronous Transfer Mode (ATM)

Cada protocolo realiza o controle de acesso ao meio para topologias lgicas especificadas da
camada 2. Isto significa que vrios dispositivos de rede diferentes podem atuar como ns que
operam na Camada de Enlace durante a implementao destes protocolos. Estes dispositivos
incluem o adaptador de rede ou placas de interface de rede (NICs) em computadores, bem como
as interfaces em roteadores e switches da camada 2.
O protocolo da camada 2 usado para uma topologia de rede em particular determinado pela
tecnologia usada para implementar aquela topologia. A tecnologia , por sua vez, determinada

325

pelo tamanho da rede - em termos de nmero de hosts e escopo geogrfico - e os servios a


serem fornecidos atravs da rede.
Tecnologia LAN
Uma Rede de rea Local (LAN) usa tipicamente uma tecnologia de alta largura de banda que
capaz de suportar um grande nmero de hosts. Uma rea geogrfica de LAN relativamente
pequena (um edifcio simples ou um campus multi-edifcio) e sua alta densidade de usurios
fazem com que essa tecnologia seja de custo aceitvel.
Tecnologia WAN
No entanto, o uso de uma tecnologia de alta largura de banda geralmente no de baixo custo
para Redes de Longa Distncia (WAN) que cobrem grandes reas geogrficas (cidades ou
mltiplas cidades, por exemplo). O custo de links fsicos de longa distncia e a tecnologia usada
para transportar os sinais atravs dessas distncias resulta tipicamente em capacidade de largura
de banda mais baixa.
A diferena na largura de banda resulta normalmente no uso de diferentes protocolos para LANs e
WANs.

Protocolo Ethernet para LANs


A Ethernet uma famlia de tecnologias de redes de comunicao que definda nos padres
IEEE 802.2 e 802.3. Os padres Ethernet definem os protocolos da camada 2 e as tecnologias da
camada 1. A Ethernet a tecnologia LAN mais amplamente usada e suporta larguras de banda
de dados de 10, 100, 1000, ou 10,000 Mbps.
O formato bsico do quadro e as subcamadas IEEE da camada 1 e 2 do OSI permanecem
consistentes atravs de todos os modelos Ethernet. Contudo, os mtodos para deteco e
colocao de dados no meio variam com as diferentes implementaes.
A Ethernet fornece servio sem conexo e sem confirmao atravs de um meio compartilhado
usando CSMA/CD como mtodos de acesso ao meio. O meio compartilhado exige que o
cabealho do pacote Ethernet use um endereo da camada de Enlace para identificar os ns de
origem e destino. Como a maioria dos protocolos LAN, esse endereo referido com o endereo
MAC do n. Um endereo MAC Ethernet possui 48 bits e geralmente representado no formato
hexadecimal.
326

O quadro Ethernet tem muitos campos, conforme mostrado na figura. Na Camada de Enlace, a
estrutura do quadro aproximadamente idntica para todas as velocidades Ethernet. No
entanto, na Camada fsica, verses Ethernet diferentes colocam os bits no meio fsico de modo
diferente.
A Ethernet II o formato de quadro Ethernet usado em redes TCP/IP.
Como a Ethernet uma parte importante das redes de comunicao de dados, ns dedicamos um
captulo a ela. Ns tambm usamos exemplos no decorrer do cursos.

Point-to-Point Protocol para WANs


O Point-to-Point Protocol (PPP) um protocolo usado para entregar quadros entre dois ns.
Diferente de muitos protocolos da camada de Enlace que so definidos por organizaes de
engenharia eltrica, o padro PPP definido por RFCs. O PPP foi desenvolvido como um
protocolo WAN e permanece o protocolo de escolha para implementar muitas WANs seriais. O
PPP pode ser usado em vrios meios fsicos, incluindo par-tranado, linhas de fibra tica e
transmisso de satlite, bem como para conexes virtuais.
O PPP usa uma arquitetura em camadas. Para acomodar os diferentes tipos de meio, o PPP
estabelece conexes lgicas, chamadas de sesses, entre dois ns. A sesso PPP oculta o meio
fsico subjacente do protocolo PPP superior. Estas sesses tambm permitem ao PPP um mtodo

327

para encapsular mltiplos protocolos sobre um link ponto-a-ponto. Cada protocolo encapsulado
no link estabelece a sua prpria sesso PPP.
O PPP tambm permite que os dois ns negociem opes dentro da sesso PPP. Isto inclui autenticao,
compresso e multilink (o uso de mltiplas conexes fsicas).
Veja a figura para os campos bsicos em um quadro PPP.

Protocolo de Rede Sem Fio para LANs


O 802.11 uma extenso dos padres IEEE 802. Ele usa o esquema de endereamento 802.2 LLC
e 48-bits como outras LANs 802, no entanto existem muitas diferenas na subcamada MAC e na
Camada Fsica. Em um ambiente de rede sem fio, o ambiente exige consideraes especiais. No
h conectividade fsica definvel; portanto, fatores externos podem interferir na transferncia de
dados e dificultar o controle de acesso. Para enfrentar estes desafios, os padres de rede sem
fio tm protocolos adicionais.
O padro IEEE 802.11, comumente referido como Wi-Fi, um sistema baseado em conteno
que usa um processo de acesso ao meio Carrier Sense Multiple Access/Collision Avoidance
(CSMA/CA). O CSMA/CA especifica um procedimento de backoff aleatrio para todos os ns que
328

esto esperando para transmitir. A oportunidade mais provvel para a conteno de meio
justamente depois do meio se tornar disponvel. Fazer com que os ns faam backoff por um
perodo aleatrio reduz muito a probabilidade de uma coliso.
Redes 802.11 tambm usam as confirmaes de enlace de dados para confirmar se um quadro
foi recebibo com sucesso. Se a estao de envio no detecta o quadro de confirmao, seja por
causa do quadro de dados original ou porque a confirmao no foi recebida intacta, o quadro
retransmitido. Esta confirmao explcita supera a interferncia e outros problemas relacionados
a sinais de rdio.
Outros servios suportados pela 802.11 so a autenticao, associao (conectividade a um dispositivo de
rede sem fio) e privacidade (criptografia).
Um quadro 802.11 mostrado na figura. Ele contm estes campos:
Campo de Verso de Protocolo - Verso de quadro 802.11 em uso
Campos de Tipo e Sub-tipo - Identificam uma das trs funes e sub-funes do quadro: controle, dados
e gerenciamento
Campo To DS - Ajustado para 1 nos quadros de dados destinados ao sistema de distribuio
(dispositivos na estrutura de rede sem fio)
Campo From DS - Ajustado para 1 nos quadros de dados que deixam o sistema de distribuio
Campo More Fragments (Mais Fragmentos) - Ajustado para 1 em quadros que tm um outro
fragmento
Campo Retry (Repetir) - Ajustado para 1 se o quadro uma retransmisso do quadro anterior
Campo de Gerenciamento de Energia - Ajustado para 1 para indicar que um n estar em modo
de economia de energia
Campos More Data (Mais Dados) - Ajustado para 1 para indicar para um n no modo de economia de
energia que mais quadros esto em buffer para aquele n
Campo WEP (Wired Equivalent Privacy) - Ajustado para 1 se o quadro contm informao WEP
criptografada para segurana
Campo Order - Ajustado para 1 em um quadro de tipo de dado que usa classe de servio Estritamente
Ordenado (no precisa reordernar)
Campo Durao/ID - dependendo do tipo de quadro, representa o tempo, em microsegundos,
exigido para transmitir o quadro ou uma identidade de associao (AID) para a estao que
transmitiu o quadro
329

Campo Endereo de Destino (DA) - Endereo MAC do n de destino final da rede


Campo Endereo de Origem - Endereo MAC do n que iniciou o quadro
Campo Endereo do Receptor (RA) - Endereo MAC que identifica o dispositivo de rede sem fio que
o receptor imediato do quadro
Campo Endereo do Transmissor (TA) - endereo MAC que identifica o dispositivo de rede sem fio
que transmitiu o quadro
Campo Nmero de Sequncial - Indica o nmero de sequncial designado ao quadro; quadros
retransmitidos so identificados por nmeros de sequncial em duplicata
Campo Nmero de Fragmento - Indica o nmero para cada segmento de um quadro Campo
Corpo ou Contedo do Quadro - Contm a informao que est sendo transportada; para
quadros de dados, tipicamente um pacote IP
Campo FCS - Contm uma CRC (verificao de redundncia cclica) de 32 bits do quadro

Protocolo PPP: http://www.ietf.org/rfc/rfc1661.txt?number=1661

Extenses de Fornecedor PPP: http://www.ietf.org/rfc/rfc2153.txt?number=2153

A figura da prxima pgina apresenta uma transferncia de dados simples entre dois hosts
atravs de uma rede. Ns salientamos a funo de cada camada durante a comunicao. Para
este exemplo ns descreveremos uma solicitao HTTP entre um cliente e um servidor.

330

Para focalizar o processo de transferncia de dados, ns omitimos muitos elementos que podem
ocorrer em uma transao real. Em cada etapa ns estamos chamando ateno apenas para os
elementos principais. Muitas partes dos cabealhos so ignoradas, por exemplo.
Ns supomos que todas as tabelas de roteamento esto convergidas e tabelas ARP esto
completas. Adicionalmente, supomos que uma sesso TCP j est estabelecida entre o cliente e
o servidor. Ns tambm supomos que a pesquisa DNS para o servidor www j est na cache do
cliente.
Na conexo WAN entre dois roteadores, ns supomos que o PPP j estabeleceu um circuito
fsico e estabeleceu uma sesso PPP.

A Camada de Enlace do modelo OSI prepara os pacotes da camada de Rede para serem
posicionados no meio fsico que transporta os dados.
A ampla gama de meios de comunicao de dados exige, de modo correspondente, uma ampla gama
de protocolos de Enlace de Dados para controle do acesso a dados para esses meios.

O acesso ao meio pode ser ordenado e controlado ou pode ser baseado em conteno. A topologia lgica
e meio fsico ajudam a determinar o mtodo de acesso ao meio.
A camada de Enlace prepara os dados para serem posicionados no meio atravs do encapsulamento do
pacote da camada 3 em um quadro.
Um quadro tem campos de cabealho e trailer que incluem os endereos de origem e destino de
enlace de dados, QoS, tipo de protocolo e valores de Sequncia de Verificao do Quadro.
331

Captulo 8:

Os protocolos das camadas superiores do modelo OSI preparam os dados para serem
transmitidos ao seu destino. A camada Fsica controla como os dados so colocados no meio
fsico de comunicao.
A funo da camada Fsica codificar os dgitos binrios que representam quadros da camada de
Enlace de Dados em sinais e transmitir e receber esses sinais atravs do meio fsico - fios de
cobre, fibra ptica e sem fio -, que conecta os dispositivos de rede.
Este captulo introduz as funes gerais da camada Fsica e tambm os padres e protocolos que
gerenciam a transmisso de dados pelo meio fsico local.
Nesse captulo, voc aprender a:

Explicar a funo dos protocolos da camada Fsica e servios de suporte de comunicao por meio
de redes de dados.

Descrever o objetivo da sinalizao e da codificao da camada Fsica conforme so utilizadas nas


redes.

Descrever a funo dos sinais utilizados para representar bits conforme o quadro transportado
pelo meio fsico local.

Identificar as caractersticas bsicas do meio fsico de rede de cobre, fibra tica e sem fio.

Descrever a utilizao geral do meio fsico de cobre, fibra ptica e sem fio.

332

A camada Fsica OSI fornece os requisitos para transportar pelo meio fsico de rede os bits que
formam o quadro da camada de Enlace de Dados. Essa camada aceita um quadro completo da
camada de Enlace de Dados e o codifica como uma srie de sinais que sero transmitidos para o
meio fsico local. Os bits codificados que formam um quadro so recebidos por um dispositivo
final ou por um dispositivo intermedirio.
A entrega de quadros pelo meio fsico local exige os seguintes elementos da camada Fsica:

Meio fsico e conectores ligados

Representao de bits no meio fsico

Codificao de dados e informaes de controle

Circuito transmissor e receptor nos dispositivos de rede

Nesse estgio do processo de comunicao, os dados do usurio tero sido segmentados pela
camada de Transporte, colocados em pacotes pela camada de Rede e depois encapsulados como
quadros pela camada de Enlace de Dados. O objetivo da camada Fsica criar o sinal eltrico,
ptico ou microondas que representa os bits em cada quadro. Esses sinais so enviados
posteriormente para o meio fsico um de cada vez.
tambm funo da camada Fsica recuperar os sinais individuais do meio fsico, restaur-los s
suas representaes de bit e enviar os bits para a camada de Enlace de Dados como um quadro
completo.

333

O meio fsico no transporta o quadro como uma entidade simples. O meio fsico transporta
sinais, um de cada vez, para representar os bits que formam o quadro.
H trs formas bsicas de meio fsico de rede nas quais os dados so representados:

Cabo de cobre

Fibra

Sem fio (Wireless)

A representao dos bits - que o tipo de sinal - depende do tipo de meio fsico. Para o meio
fsico de cobre, os sinais so pulsos eltricos. Para a fibra, os sinais so de luz. Para o meio fsico
sem fio, os sinais so transmisses de rdio.
Identificando um Quadro
Quando a camada Fsica codifica os bits em sinais para um determinado meio, ela tambm dever
diferenciar quando um quadro termina e quando o prximo comea. Caso contrrio, os
dispositivos do meio fsico no reconhecero quando um quadro foi recebido completamente.
Nesse caso, o dispositivo de destino receber apenas uma sequncia de sinais e no ser capaz
de reconstruir o quadro de forma adequada. Conforme descrito no captulo anterior, indicar o
incio do quadro geralmente funo da camada de Enlace de Dados. No entanto, em muitas
tecnologias, a camada Fsica poder adicionar seus prprios sinais para indicar o incio e o fim do
quadro.

334

Para permitir que um dispositivo de recebimento reconhea claramente o incio e fim do quadro, o
dispositivo de transmisso dever adicionar sinais para designar isso no quadro.
Esses sinais representam pares de bit particulares que sero usados apenas para marcar o incio e o
fim de um quadro.
O processo de codificao de um quadro de dados de bits lgicos para sinais no meio fsico e as
caractersticas de um meio fsico particular sero tratadas com mais detalhes nas prximas
sees desse captulo.

A camada Fsica consiste em hardware, desenvolvido por engenheiros, na forma de um circuito


eletrnico, meio fsico e conectores. Portanto, aconselhvel que os padres que determinam
esse hardware sejam definidos pelas organizaes de engenharia de comunicaes e eltrica
relevantes.
Por comparao, os protocolos e as operaes das camadas OSI superiores so realizadas por um
software e so desenvolvidas por engenheiros de software e tcnicos de informtica.
Conforme visto em um captulo anterior, os servios e protocolos no conjunto de aplicaes TCP/IP so
desenvolvidos pela Internet Engineering Task Force (IETF) em RFCs.
Semelhante s tecnologias associadas camada de Enlace de Dados, as tecnologias da camada Fsica
so desenvolvidas por organizaes como:

A International Organization for Standardization (ISO)

Institute of Electrical and Electronics Engineers (IEEE)


335

American National Standards Institute (ANSI)

A International Telecommunication Union (ITU)

A Electronics Industry Alliance/Telecommunications Industry Association (EIA/TIA)

Autoridades de telecomunicaes nacionais, como a Federal Communication Commission (FCC) nos


EUA.

Tecnologias de Camada Fsica e Hardware


As tecnologias desenvolvidas por essas organizaes incluem quatro reas dos padres da camada Fsica:

Propriedades fsicas e eltricas do meio fsico

propriedadesmecnicas (materiais, dimenses, pinouts) dos conectores

Representao de bit por sinais (codificao)

Definio dos sinais de informaes de controle

Os componentes de hardware, como adaptadores de rede (NICs), interfaces e conectores, materiais e


projeto de cabo esto especificados nos padres associados camada Fsica.

336

337

As trs funes fundamentais da Camada Fsica so:

Os componentes fsicos

Codificao de dados

Sinalizao

Os elementos fsicos so os dispositivos de hardware, meio fsico e conectores que transmitem e


transportam os sinais para representar os bits.
Codificao
Codificao um mtodo de converter um fluxo de bits de dados em um cdigo predefinido. Os
cdigos so grupos de bits utilizados para fornecer um padro previsvel que possa ser reconhecido
pelo remetente e pelo receptor. Usar padres previsveis auxilia a diferenciar bits de dados de bits
de controle e fornece uma deteco melhor de erros no meio fsico. Alm de criar cdigos para os
dados, os mtodos de codificao na camada fsica tambm podem fornecer cdigos de controle,
como identificar o incio e o fim de um quadro. O host de transmisso enviar os padres especficos
de bits ou um cdigo para identificar o incio e o fim de um quadro.
Sinalizao
A camada Fsica ir gerar os sinais eltricos, pticos ou sem fio que representam o "1" e "0" no
meio fsico. O mtodo de representao de bits chamado de mtodo de sinalizao. Os padres
da camada Fsica devem definir que tipo de sinal representa o "1" e o "0". Isso pode ser to
simples quanto uma alterao no nvel de um sinal eltrico ou de um pulso ptico ou

338

um mtodo de sinalizao mais complexo.

Geralmente, toda a comunicao da rede se transforma em dgitos binrios, que so


transportados individualmente pelo meio fsico.
Embora todos os bits que formam um quadro estejam presentes na camada Fsica como uma
unidade, a transmisso do quadro atravs do meio fsico ocorre como um fluxo de bits enviados
um de cada vez. A camada Fsica representa cada um dos bits no quadro como um sinal. Cada
sinal colocado no meio fsico tem um determinado tempo para ocupar o meio fsico. Isso
conhecido como tempo de bit. Os sinais so processados pelo dispositivo de recebimento e
retornados s suas representaes como bits.
Na camada Fsica do n de recebimento, os sinais so convertidos em bits novamente. Ento, os
bits so examinados pelos padres de bit de incio e fim do quadro para determinar que um quadro
completo foi recebido. A camada Fsica ento envia todos os bits do quadro para a camada de
Enlace de Dados.
Enviar com xito os bits exige um mtodo de sincronizao entre o transmissor e o receptor. Os
sinais que representam os bits devem ser analisados em tempos especficos durante o tempo de
bit para determinar de forma adequada se o sinal representa o "1" ou o "0". A sincronizao
executada com o uso de um clock. Nas LANs, cada extremidade da transmisso mantm seu
prprio clock. Muitos mtodos de sinalizao utilizam transies previsveis no sinal para
fornecer a sincronizao entre os clocks dos dispositivos de transmisso e de recebimento.
Mtodos de Sinalizao
Os bits so representados no meio alterando uma ou mais das seguintes caractersticas de um sinal:
339

Amplitude

Freqncia

Fase

A natureza dos verdadeiros sinais que representam os bits no meio fsico depender do mtodo
de sinalizao utilizado. Alguns mtodos podem usar um atributo de sinal para representar um
simples 0 e usar outro atributo de sinal para representar um simples 1. Por exemplo, com o NonReturn to Zero (NRZ), o 0 poder ser representado por um nvel de voltagem no meio fsico
durante o tempo de bit e o 1 poder ser representado por uma voltagem diferente no meio fsico
durante o tempo de bit.
Tambm h mtodos de sinalizao que utilizam transies, ou a ausncia de transies, para
indicar um nvel lgico. Por exemplo, a codificao Manchester indica um 0 por meio da transio
da voltagem do nvel alto para o baixo no meio do tempo de bit. Para o 1 h uma transio de
voltagem do nvel baixo para o alto no meio do tempo de bit.
O mtodo de sinalizao utilizado deve ser compatvel com o padro para que o receptor possa
detectar os sinais e decodific-los. O padro contm um acordo entre o transmissor e o receptor
em como representar 1s e 0s. Se no houver acordo de sinalizao - ou seja, se diferentes
padres forem utilizados em cada extremidade da transmisso - a comunicao atravs do meio
fsico no ter xito.
Os mtodos de sinalizao para representar os bits no meio fsico podem ser complexos.
Veremos duas das tcnicas mais simples para ilustrar esse conceito.

Sinalizao NRZ
340

Como exemplo inicial, veremos um simples mtodo de sinalizao, Non-Return to Zero (NRZ). No
NRZ, o fluxo de bits transmitido como uma srie de nveis de voltagem, conforme exibido na
figura.
Um baixo nvel de voltagem representa o 0 lgico e um alto nvel de voltagem representa o 1
lgico. A variao da voltagem depende do padro particular da camada Fsica em uso. Esse
mtodo simples de sinalizao apenas indicado para links de dados de baixa velocidade. A
sinalizao NRZ utiliza largura de banda de modo ineficaz e est suscetvel interferncia
eletromagntica. Alm disso, os limites entre os bits individuais podem se perder quando longas
sequncias de 1s ou 0s so transmitidas de forma consecutiva. Nesse caso, nenhuma transio
de voltagem poder ser detectada no meio fsico. Portanto, os ns de recebimento no tm uma
transio para usar nos tempos de bit de resincronizao com o n de transmisso.

Codificao Manchester
Em vez de representar os bits como pulsos de simples valores de voltagem, no esquema de
codificao Manchester, os valores de bit so representados como transies de voltagem. Por
exemplo, uma transio de uma voltagem baixa para uma voltagem alta representa um valor de
bit 1. Uma transio de uma voltagem alta para uma voltagem baixa representa um valor de bit
0.
Conforme exibido na figura, a transio de voltagem deve ocorrer no meio de cada tempo de bit.
Essa transio pode ser utilizada para assegurar que os tempos de bit nos ns de recebimento
sejam sincronizados com o n de transmisso.

341

A transio no meio do tempo de bit ser a direo para cima ou para baixo de cada unidade de
tempo na qual o bit transmitido. Para valores de bit consecutivos, uma transio no limite do
bit "configura" a transio apropriada de meio tempo de bit que representa o valor do bit.
Embora a codificao Manchester no seja eficiente o bastante para ser utilizada em
velocidades de sinalizao mais altas, esse o mtodo de sinalizao empregado pela Ethernet
10BaseT (Ethernet executada a 10 Megabits por segundo).

Na seo anterior, descrevemos o processo de sinalizao conforme os bits so representados


no meio fsico. Nessa seo, usamos a palavra codificar para representar o agrupamento simblico de bits
antes de serem apresentados ao meio fsico. Usando um degrau de codificao antes de colocar os sinais
no meio fsico, aperfeioamos a eficincia da transmisso de dados em velocidades mais altas.
Conforme usamos velocidades mais altas no meio fsico, h a possibilidade de termos os dados
corrompidos. Usando os grupos de codificao, possvel detectar erros de modo mais eficaz.
Alm disso, conforme a demanda pela velocidade de dados aumenta, buscamos formas de
representar mais dados por meio do meio fsico, transmitindo menos bits. Os grupos de
codificao fornecem um mtodo de fazer essa representao de dados.
A camada Fsica de um dispositivo de rede precisa ter a capacidade de detectar sinais de dados
legtimos e de ignorar sinais aleatrios que no so dados que tambm podem estar no meio

342

fsico. O fluxo de sinais transmitidos precisa iniciar de forma que o receptor reconhea o incio e
o fim do quadro.
Padres de Sinal
Um modo de fornecer a deteco de quadros comear cada um deles com um padro de sinais
representando os bits que a camada Fsica reconhece como o incio de um quadro. Outro padro
de bits sinalizar o trmino de um quadro. Os bits de sinalizao que no estiverem enquadrados
desse modo sero ignorados pelo padro da camada fsica que estiver em uso. Os bits de dados
vlidos precisam ser agrupados em um quadro. Caso contrrio, os bits de dados sero recebidos
sem contexto algum para fornecer-lhes significados para as camadas superiores do modelo de
rede. Esse mtodo de enquadramento pode ser fornecido pela camada de Enlace de Dados, pela
camada fsica ou pelas duas.
A figura ilustra alguns dos objetivos dos padres de sinalizao. Os padres de sinalizao podem
indicar: o incio de um quadro, o trmino de um quadro e o contedo do quadro. Esses padres
de sinal podem ser decodificados em bits. Os bits so interpretados como cdigos. Os cdigos
indicam quando os quadros comeam e terminam.

Grupos de Cdigo
As tcnicas de codificao utilizam padres de bit chamados smbolos. A camada Fsica pode usar
um conjunto de smbolos codificados - chamados grupos de cdigos - para representar dados
codificados ou informaes de controle. Um grupo de cdigo uma sequncia consecutiva de
bits de cdigo que so interpretados e mapeados como padres de bit de dados. Por exemplo,
343

os bits de cdigo 10101 poderiam representar os bits de dados 0011. Conforme exibido na figura,
os grupos de cdigo so geralmente utilizados como uma tcnica de codificao intermediria
para tecnologias LAN de velocidade mais elevadas. Esse passo ocorre na camada Fsica antes da
gerao de sinais de voltagem, pulsos de luz ou frequncias de rdio. Por meio da transmisso
de smbolos, a capacidade de deteco de erros e o tempo de sincronizao entre os dispositivos
de transmisso e de recebimento so aperfeioados. Essas consideraes so importantes no
suporte transmisso em alta velocidade pelo meio fsico.
Embora o uso de grupos de cdigos introduza complementaes na forma de overhead para
serem transmitidos, eles aperfeioam a qualidade de um link de comunicao. Isso muito
importante para transmisso de dados em alta velocidade.
As vantagens de usar grupos de cdigo incluem:

Reduo de erros no nvel de bit

Limitao da energia efetiva transmitida para o meio fsico

Ajuda a diferenciar bits de dados de bits de controle

Melhora a deteco de erros do meio fsico

Reduz Erros no Nvel de Bit


Para detectar de forma adequada um bit individual como 0 ou 1, o receptor deve saber como e
quando captar o sinal no meio fsico. Isso exige que o tempo entre o receptor e o transmissor
esteja sincronizado. Em muitas tecnologias da camada Fsica, as transies no meio fsico so
utilizadas para essa sincronizao. Se os padres de bits que esto sendo transmitidos pelo meio
fsico no criarem transies frequentes, a sincronizao ser perdida e podero ocorrer erros
individuais de bits. Os grupos de cdigos so desenvolvidos para que os smbolos forcem a
ocorrncia de um grande nmero de transies de bit no meio fsico para sincronizar esse tempo.
Isso feito por meio da utilizao de smbolos para assegurar que no sejam utilizados muitos
1s ou 0s em uma linha.
Limitando a Energia Transmitida
Em muitos grupos de cdigo, os smbolos asseguram que o nmero de 1s e 0s em uma sequncia
de smbolos seja balanceado de modo homogneo. O processo de balanceamento de nmeros
1s e 0s transmitidos chamado de balanceamento DC. Isso evita que quantidades excessivas de
energia sejam injetadas no meio fsico durante a transmisso, reduzindo assim a interferncia
emitida do meio fsico. Em muitos mtodos de sinalizao de meio fsico, um nvel lgico, por
exemplo 1, representado pela presena da energia enviada meio fsico enquanto o nvel
lgico oposto, 0, representado como a ausncia dessa energia. A transmisso de longas sries
344

de 1s poderia superaquecer o laser de transmisso e os fotodiodos do receptor, podendo causar


grandes taxas de erros.
Diferenciando Dados de Controle
Os grupos de cdigo tm trs tipos de smbolos:

Smbolos de dados - Smbolos que representam os dados do quadro quando eles passam para a
camada Fsica.

Smbolos de controle - Cdigos especiais inseridos pela camada Fsica utilizados para controlar
a transmisso. Incluem smbolos de meio fsico de trmino de quadro e inativo.

Smbolos invlidos - Smbolos que tm padres no permitidos no meio fsico. O recebimento


de um smbolo invlido indica erro no quadro.

Os smbolos codificados no meio fsico so nicos. Os smbolos que representam os dados


enviados pela rede tm padres de bit diferentes dos smbolos usados para controle. Essas
diferenas permitem que a camada Fsica do n de recebimento diferencie imediatamente os
dados das informaes de controle.
Melhor Deteco de Erros no meio fsico
Alm dos smbolos de dados e de controle, os grupos de cdigo contm smbolos invlidos. So
smbolos que poderiam criar longas sries de 1s ou 0s no meio fsico. Portanto, eles no so
utilizados pelo n de transmisso. Se um n receber um desses padres, a camada Fsica poder
determinar que l h um erro de recepo de dados.

4B/5B
Por exemplo, vamos analisar um grupo de cdigo simples chamado 4B/5B. Os grupos de cdigo
utilizados atualmente nas redes modernas so, em geral, mais complexos.
345

Nessa tcnica, 4 bits de dados so transformados em smbolos de cdigo de 5 bits para


transmisso pelo sistema do meio fsico. Em 4B/5B, cada byte a ser transmitido quebrado em
quatro pedaos de bit ou nibbles e codificados como valores de cinco bits, conhecidos como
smbolos. Esses smbolos representam os dados a serem transmitidos e tambm um conjunto de
cdigos que podem auxiliar a controlar a transmisso pelo meio fsico. Entre os cdigos, h
smbolos que indicam o incio e o fim de uma transmisso de quadro. Embora esse processo
adicione complementaes s transmisses de bit, ele tambm adiciona recursos que ajudam na
transmisso de dados em velocidades mais elevadas.
4B/5B assegura que exista pelo menos uma alterao por nvel por cdigo para fornecer a
sincronizao. A maioria dos cdigos utilizados em 4B/5B equilibram o nmero de 1s e 0s usados
em cada smbolo.
Conforme mostrado na figura, 16 das 32 combinaes possveis de grupos de cdigo so alocadas
para bits de dados e os grupos de cdigo restantes so usados para smbolos de controle e
smbolos invlidos. Seis dos smbolos so usados para funes especiais, identificando a
transio de inativo para os dados do quadro e o trmino do delimitador de fluxo. Os 10 smbolos
restantes indicam cdigos invlidos.

Diferentes meios fsicos suportam a transferncia de bits em velocidades diferentes. A transferncia de


dados pode ser medida de trs formas:
346

Largura de banda

Throughput

Goodput

Largura de banda
A capacidade de um meio em transportar dados descrito como a largura de banda de dados
total do meio fsico. A largura de banda digital mede a quantidade de informao que pode fluir
de um lugar a outro durante um determinado tempo. A largura de banda geralmente medida
em quilobits por segundo (kbps) ou megabits por segundo (Mbps).
A largura de banda real de uma rede determinada por uma combinao de fatores: as
propriedadesdo meio fsico e as tecnologias escolhidas para sinalizao e deteco de sinais de
rede.
As propriedadesdo meio fsico, as tecnologias atuais e as leis da fsica tm funo importante na
determinao da largura de banda disponvel.
A figura exibe as unidades mais usadas de largura de banda.

Throughput
347

O Throughput a medida da transferncia de bits atravs do meio fsico durante um


determinado perodo. Devido a diversos fatores, o throughput geralmente no corresponde
largura de banda especificada nas implementaes da camada Fsica, como a Ethernet. Diversos
fatores influenciam o throughput. Entre esse fatores esto a quantidade de trfego, o tipo de
trfego e o nmero de dispositivos encontrados na rede que est sendo medida. Em uma
topologia multiacesso como a Ethernet, os ns competem pelo acesso ao meio fsico e pela sua
utilizao. Portanto, o throughput de cada n reduzido com o aumento do uso do meio fsico.
Em uma conexo de rede ou em uma rede com vrios segmentos, o throughput no ser maior
do que o link mais lento do caminho entre a origem e o destino. Mesmo se a maioria ou se todos
os segmentos tenham alta largura de banda, ele usar apenas um segmento do caminho com
baixo throughput para criar um ponto de gargalo para o throughput de toda a rede.
Goodput
Uma terceira medida foi criada para medir a transferncia dos dados teis. Essa medida
conhecida como goodput. O Goodput a medida dos dados teis transferidos durante um
determinado perodo e, portanto, a medida que mais interessa aos usurios de rede.
Conforme exibido na figura, a goodput mede a eficcia da transferncia dos dados do usurio
entre as entidades da camada de Aplicao, como entre o processo de um servidor web de
origem e o navegador web de destino.
Diferente do throughput, que mede a transferncia de bits e no a transferncia de dados teis,
a goodput conta os bits enviados ao protocolo superior. O Goodput o valor do throughput
menos o trfego geral para estabelecer sesses, reconhecimentos e encapsulamento.
Por exemplo, considere dois hosts em uma LAN transferindo um arquivo. A largura de banda da
LAN de 100 Mbps. Devido ao compartilhamento e ao overhead no meio fsico, o throughput
entre os computadores de apenas 60 Mbps. Com o aumento do processo de encapsulamento
da pilha TCP/IP, a verdadeira taxa de dados recebidos pelo computador de destino, goodput,
de apena 40Mbps.

348

A camada Fsica est ligada ao meio fsico de rede e sinalizao. Essa camada produz a
representao e os agrupamentos dos bits, como voltagens, frequncias de rdio ou pulsos de
luz. Diversas padres de organizaes contriburam para a definio das propriedades fsica,
eltrica e mecnica do meio fsico disponvel para diferentes comunicaes de dados. Essas
especificaes garantem que os cabos e conectores funcionaro conforme o esperado com as
diferentes implementaes da camada de Enlace de Dados.
Por exemplo, os padres do meio fsico de cobre so definidos por:

Tipo de cabeamento de cobre utilizado

Largura de banda da comunicao

Tipo de conectores utilizados

Pinout e cdigos de cor das conexes do meio fsico

Distncia mxima do meio fsico

A figura exibe algumas das caractersticas do meio fsico de rede.


Essa seo tambm descrever algumas das caractersticas mais importantes dos meios fsicos de
cobre, ptico e sem fio mais utilizados.

349

O meio fsico mais utilizado para a comunicao de dados o cabeamento que usa fios de
cobre para sinalizar dados e controlar bits entre os dispositivos de rede. O cabeamento utilizado
para a comunicao de dados geralmente consiste em uma srie de fios de cobre individuais que
formam circuitos dedicados para funes especficas de sinalizao.
Outros tipos de cabeamento de cobre, conhecidos como cabo coaxial, tm um nico condutor
que instalado no centro do cabo envolvido por outra proteo, mas que fica isolado dela. O
tipo de meio fsico de cobre escolhido especificado pelo padro da camada Fsica exigido pelas
camada de Enlace de Dados de dois ou mais dispositivos de rede.
Esses cabos podem ser utilizados para conectar ns de uma LAN a dispositivos intermedirios,
como roteadores e switches. Os cabos tambm so utilizados para conectar dispositivos WAN a
provedores de servios de dados, como uma companhia telefnica. Cada tipo de conexo e
dispositivos possuem exigncias de cabeamento estipuladas pelos padres da camada Fsica. O
meio fsico de rede geralmente utiliza tomadas e conectores modulares, que fornecem fcil
conexo e desconexo. Alm disso, um nico tipo de conector fsico pode ser utilizado para
350

diversos tipos de conexes. Por exemplo, o conector RJ-45 amplamente utilizado em LANs com
um tipo de meio fsico e em algumas WANs com outro tipo de meio fsico.
A figura mostra alguns meios fsicos de cobre e conectores mais utilizados.

Interferncia de Sinal Externo


Os dados so transmitidos por cabos de cobre como pulsos eltricos. Um detector na interface
de rede de um dispositivo de destino deve receber o sinal que poder ser decodificado com xito
para corresponder ao sinal enviado.
Os valores de tempo e de voltagem desses sinais esto suscetveis a interferncia ou "rudo"
externos ao sistema de comunicao. Esses sinais no esperados podem distorcer e corromper
os sinais de dados transportados pelo meio fsico de cobre. As ondas de rdio e os dispositivos
eletromagnticos, como luzes fluorescentes, motores eltricos e outros dispositivos so fontes
de rudo em potencial.
Os tipos de cabo com isolamento ou com pares tranados de fios so desenvolvidos para minimizar a
degradao do sinal devido ao rudo eletrnico.
A susceptibilidade dos cabos de cobre ao rudo eletrnico tambm pode ser limitada pelo(a):
Seleo de tipos de cabo ou categorias mais adequadas proteo dos sinais de dados em um
determinado ambiente de rede
Desenvolvimento de uma infra-estrutura de cabos para evitar fontes conhecidas e potenciais de
interferncia na estrutura do prdio
Utilizao de tcnicas de cabeamento que incluam a correta manipulao e conexo dos cabos A
figura mostra algumas fontes de interferncia.
351

O cabeamento UTP (Unshielded twisted -pair), conforme utilizado nas LANs Ethernet, consiste
em quatro pares de fios coloridos codificados que foram tranados juntos e envolvidos em um
revestimento de plstico flexvel. Conforme exibido na figura, o cdigo das cores identifica os
pares individuais e os fios nos pares e ajudam na conexo do cabo.
O tranado dos fios visa cancelar os sinais no desejados. Quando dois fios de um circuito eltrico
so colocados juntos, os campos eletromagnticos externos criam a mesma interferncia em
cada fio. Os pares so tranados para manter os fios fisicamente o mais prximos possvel.
Quando essa interferncia comum estiver presente nos fios dos pares tranados, ela ser
eliminada. Como resultado, os sinais gerados por interferncia eletromagntica de fontes
externas sero cancelados efetivamente.
Esse efeito de cancelamento tambm ajudar a evitar interferncias de fontes internas
chamadas diafonia (linha cruzada). A diafonia ou linha cruzada a interferncia provocada pelo
campo eletromagntico ao redor dos pares adjacentes dos fios do cabo. Quando uma corrente
eltrica passa pelo fio, ela cria uma campo magntico circular ao redor do fio. Com o fluxo em
direes opostas nos dois fios do par, os campos magnticos - iguais mas de sentidos opostos tm efeito de cancelamento um no outro. Alm disso, os diferentes pares de fios no cabo utilizam
um nmero diferente de tranado por metro para ajudar a proteger o cabo de diafonia entre os
pares.
352

Padres de Cabeamento UTP


O cabeamento UTP mais encontrado nos locais de trabalho, escolas e casas est de acordo com
os padres estabelecidos em conjunto pela Telecommunications Industry Association (TIA) e pela
Electronics Industries Alliance (EIA). O TIA/EIA-568A estabelece os padres de cabeamento
comercial para instalaes LAN e o padro mais utilizado nos ambientes de cabeamento LAN.
Alguns dos elementos definidos so:

Tipos de cabo

Comprimento do cabo

Conectores

Conexo do cabo

Mtodos de teste de cabo

As caractersticas eltricas do cabeamento de cobre so definidas pelo Institute of Electrical and


Electronics Engineers (IEEE). O IEEE avalia o cabeamento UTP de acordo com o desempenho. Os
cabos so colocados em categorias de acordo com a capacidade de transportar taxas mais
elevadas de largura de banda. Por exemplo, o cabo Category 5 (Cat5) mais utilizado nas
instalaes 100BASE-TX FastEthernet. Outras categorias incluem o cabo Enhanced Category 5
(Cat5e) e Category 6 (Cat6).
Os cabos de categorias mais elevadas so desenvolvidos e construdos para suportar taxas de
dados mais elevadas. Conforme as novas tecnologias Ethernet de velocidade gigabit so
desenvolvidas e adotadas, o Cat5e , hoje em dia, o requisito mais bsico de tipo de cabo aceito,
sendo que o Cat6 o tipo recomendado para novas instalaes em prdios.
Algumas pessoas se conectam rede de dados utilizando sistemas de telefonia existentes.
Geralmente, o cabeamento nesses sistemas so do tipo UTP, que so uma verso mais antiga
em relao aos atuais padres Cat5+.
A instalao de um cabeamento de custo menor mas com uma capacidade mais baixa um
desperdcio e uma perda de tempo. Se for decidido mais tarde adotar uma tecnologia LAN mais
rpida, ser necessrio substituir toda a infra-estrutura de cabos instalados.

353

Tipos de Cabo UTP


O cabeamento UTP, com conectores RJ-45, um meio de cobre usado para interconectar
dispositivos de rede, como computadores, com dispositivos intermedirios, como roteadores e
switches.
Situaes diversas podem exigir que os cabos UTP sejam conectados de acordo com diferentes
padres de conexo de fios. Isso significa que os fios do cabo precisam ser conectados em uma
ordem diferente para conjuntos diferentes de pinos nos conectores RJ-45. A seguir esto os
principais tipos de cabo obtidos pelo uso de padres especficos de conexo de fios:

Cabo Direto (Ethernet)

Cabo Cruzado ou Crossover (Ethernet)

Cabo Rollover ou de Console

A figura mostra a aplicao tpica desses cabos e tambm uma comparao entre os trs tipos.
O uso incorreto de um cabo crossover ou direto entre dois dispositivos no os danificar, mas a
conectividade e a comunicao entre os dispositivos no ser realizada. Esse erro comum em
laboratrio e verificar se as conexes do dispositivo esto corretas deve ser a primeira ao a ser
realizada se a conectividade no for estabelecida.

354

Outros dois tipos de cabo de cobre so utilizados:


1. Coaxial
2. Pares Tranados Blindados ou Shielded Twisted-Pair (STP)
Cabo Coaxial
O cabo coaxial consiste em um condutor de cobre envolvido por uma camada de isolamento flexvel,
conforme exibido na figura.
Sobre esse material de isolamento h uma malha de fios de cobre que atua como o segundo fio
do circuito e como uma proteo para o condutor interno. Essa segunda camada, ou proteo,
tambm reduz a quantidade de interferncia eletromagntica externa. Sobre esta proteo est
o revestimento do cabo.
Todos os elementos do cabo coaxial cercam o condutor central. Por eles compartilharem o mesmo eixo,
essa construo chamada de coaxial, ou coax, abreviando.
Utilizao do Cabo Coaxial
O projeto do cabo coaxial foi adaptado devido a diferentes propsitos. O coaxial um tipo de
cabo importante utilizado pelas tecnologias de acesso sem fio e a cabo. Os cabos coaxiais so

355

utilizados para ligar antenas aos dispositivos sem fio. O cabo coaxial transporta a energia de
radiofrequncia (RF) entre as antenas e o equipamento de rdio.
O coaxial tambm o meio fsico mais utilizado para transportar sinais de alta frequncia por fio,
especialmente sinais de TV a cabo. A TV a cabo tradicional, transmitida de forma exclusiva em
uma direo, foi completamente formada por cabo coaxial.
Os provedores de servio a cabo esto, atualmente, convertendo os sistemas unidirecionais para
bidirecionais para fornecer conexo Internet aos clientes. Para fornecer esses servios, partes
do cabo coaxial e dos elementos de amplificao de suporte sero substitudos por cabos pticos
multi-fibra. No entanto, a conexo final e a fiao interna no local do cliente ainda de cabo
coaxial. O uso combinado de fibra e coaxial conhecido como hybrid fiber coax (HFC).
Antigamente, o cabo coaxial era utilizado nas instalaes Ethernet. Hoje, o UTP oferece custos
menores e maior largura de banda do que o coaxial, e o substituiu como padro nas instalaes
Ethernet.
H tipos diferentes de conectores utilizados com o cabo coaxial. A figura mostra alguns desses tipos
de conectores.

Cabo de Par Tranado Blindados (STP)


Outro tipo de cabeamento utilizado na rede o par tranado blindado (STP). Conforme exibido
na figura, o STP utiliza dois pares de fios totalmente envolvidos por uma fita ou uma lmina
metlica.

356

O cabo STP protege todos os fios dentro do cabo como tambm os pares individuais de fios. O
STP fornece uma proteo melhor do que o cabeamento UTP. No entanto, o custo muito maior.
Durante muitos anos, o STP foi a estrutura de cabeamento especificada para ser utilizada nas
instalaes de rede Token Ring. Com a diminuio do uso da Token Ring, a demanda pelo
cabeamento de par tranado blindado tambm caiu. O novo padro de 10 GB Ethernet permite
o uso de cabeamento STP. Isso permite a renovao do interesse no cabeamento de par tranado
blindado.

Riscos Eltricos
Um provvel problema com o meio fsico de cobre que os fios podem conduzir eletricidade de
forma indesejada. Isso pode expor as pessoas e o equipamento a diversos perigos eltricos. Um
dispositivo de rede defeituoso pode conduzir correntes ao chassis de outros dispositivos de rede.
Alm disso, o cabeamento de rede pode apresentar nveis de voltagem indesejados quando
utilizado para conectar dispositivos com fontes de energia com diferentes potenciais de
aterramento. Tais situaes so possveis quando o cabeamento de cobre utilizado para
conectar redes em prdios diferentes ou de andares diferentes que usam instalaes de energia
diferentes. Finalmente, o cabeamento de cobre pode conduzir voltagens provocadas por
trovoadas nos dispositivos de rede.
O resultado das voltagens e correntes indesejadas incluem danos aos dispositivos de rede e aos
computadores conectados, ou acidentes com pessoas. importante que o cabeamento de cobre
357

seja instalado de forma adequada e de acordo com as especificaes relevantes e com os normas
do prdio, para evitar possveis prejuzos e acidentes.

Riscos de Fogo
O isolamento e o revestimento dos cabos podem ser inflamveis ou produzir fumaa txica
quando aquecidos ou queimados. Os responsveis pelo prdio ou organizaes devem estipular
os padres de segurana relacionados ao cabeamento e s instalaes de hardware.

O cabeamento de fibra ptica utiliza vidro ou fibras de plstico para orientar os pulsos de luz da
origem ao destino. Os bits so codificados na fibra como pulsos de luz. O cabeamento de fibra
ptica suporta amplas taxas de largura de banda. A maioria dos padres de transmisso atuais
j se aproximam do potencial de largura de banda desse meio fsico.
Fibra Comparada ao Cabeamento de Cobre
Considerando que as fibras utilizadas no meio fsico no so condutores eltricos, o meio fsico
estar imune interferncia eletromagntica e no conduzir correntes eltricas indesejadas.
Pelo fato das fibras pticas serem finas e terem relativamente uma perda de sinal menor, elas
podem operar em distncias muito maiores do que o meio fsico de cobre, sem a necessidade de
repetio do sinal. Alguns padres de fibra ptica permitem distncias que podem chegar a
quilmetros.
358

A implementao do meio fsico de fibra ptica inclui:

Mais gasto (em geral) do que o meio fsico de cobre pela mesma distncia (porm, por mais
capacidade)

Diferentes habilidades e equipamentos exigidos para conectar a infra-estrutura dos cabos

Mais cuidado na manipulao do que o meio fsico de cobre

No momento, em ambientes empresariais, a fibra ptica usada principalmente como o


cabeamento de backbone para conexes ponto-a-ponto para muito trfego entre as instalaes
de distribuio de dados e a interconexo dos prdios em campus com vrias instalaes. Pelo
fato da fibra ptica no conduzir eletricidade e ter pouca perda de sinal, ela

adequada para essas utilidades.

Construo do Cabo
Os cabos de fibra ptica consistem em um revestimento de PVC e de uma srie de materiais
fortalecem e envolvem a fibra ptica e seu revestimento. O revestimento envolve o vidro ou a
fibra plstica e foi desenvolvido para evitar a perda de luz na fibra. Pelo fato da luz s poder viajar
em uma direo atravs da fibra ptica, duas fibras so exigidas para suportar a operao fullduplex. Os cabos do patch da fibra ptica unem dois cabos de fibra e os conectam a um par de
conectores padro. Alguns conectores de fibra suportam as fibras de transmisso e de recepo
em um nico conector.

359

Gerando e Detectando o Sinal ptico


Tanto os lasers como os diodos emissores de luz (LEDs) geram os pulsos de luz utilizados para
representar os dados transmitidos como bits no meio fsico. O dispositivo eletrnico
semicondutor chamado fotodiodo detecta os pulsos de luz e os convertem em voltagens que
podem ser reconstrudas em quadros de dados.
Observao: A luz do laser transmitida pelo cabeamento de fibra ptica pode causar danos ao olho
humano. Deve-se tomar cuidado evitando olhar na ponta de uma fibra ptica ativa.
Fibras Monomodo e Multimodo
Os cabos de fibra ptica podem ser geralmente classificados em dois tipos: Monomodo e Multimodo.
Monomodo a fibra ptica transporta um nico raio de luz, geralmente emitido a partir de um
laser. Pelo fato da luz do laser ser unidirecional e viajar para o centro da fibra, esse tipo de fibra
pode transmitir pulsos pticos por longas distncias.
Multimodo a fibra usa, em geral, os emissores de LED que no podem criar uma nica onda de
luz consistente. De forma contrria, a luz do LED entra na fibra multimodo em ngulos diferentes.
Pelo fato da luz entrar na fibra em diferentes ngulos e levar tempos diferentes para chegar at
a fibra, a utilizao de uma fibra mais longa pode resultar em pulsos sem foco no recebimento
final. Esse efeito, conhecido como disperso modal, limita o comprimento dos segmentos da
fibra multimodo.
A fibra multimodo e o LED como fonte de luz utilizada tm menor custo em comparao fibra monomodo
com a tecnologia de emisso a laser.

360

O meio fsico sem fio transmite sinais eletromagnticos nas frequncias de rdio e de
microondas que representam os dgitos binrios de comunicao de dados. Como um meio de
rede, o sem fio no restrito aos condutores ou caminhos, como so o meio fsico de cobre e de
fibra.
As tecnologias de comunicao de dados sem fio funcionam bem em ambientes abertos. No
entanto, alguns materiais de construo utilizados em prdios e estruturas, e o terreno local,
limitaro a eficcia da cobertura do sinal. Alm disso, a tecnologia sem fio suscetvel
interferncias e pode ser interrompida por dispositivos comuns, como telefones sem fio, alguns
tipos de lmpadas fluorescentes, fornos microondas e outras comunicaes sem fio.
Alm disso, pelo fato da cobertura da comunicao sem fio no exigir acesso fsico ao meio, os
dispositivos e usurios que no so autorizados a acessar a rede tero acesso transmisso.
Portanto, a segurana de rede o principal componente da administrao de uma rede sem

361

fio.

Tipos de Redes Sem Fio


O IEEE e os padres da indstria de telecomunicaes para a comunicao de dados sem fio
abrangem as camadas Fsica e Enlace de Dados. Os quatro padres de comunicao de dados
comuns que se aplicam ao meio fsico sem fio so:

Padro IEEE 802.11 - Geralmente conhecido como Wi-Fi, uma tecnologia Wireless LAN
(WLAN) que utiliza a conteno ou sistema no-determinstico com o processo de acesso
ao meio fsico Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA).

Padro IEEE 802.15 - padro Wireless Personal Area Network (WPAN), conhecido como
"Bluetooth", utiliza um dispositivo de processo em pares para se comunicar a distncias
entre 1 e 100 metros.

Padro IEEE 802.16 - Mais conhecido como WiMAX (Worldwide Interoperability for
Microwave Access), utiliza uma topologia ponto-multiponto para fornecer acesso de
banda larga sem fio.

Global System for Mobile Communications (GSM) - Inclui as especificaes da camada


Fsica que permitem a implementao do protocolo Camada 2 General Packet Radio
Service (GPRS) para fornecer a transferncia de dados pelas redes de telefonia celular
mvel.

362

Outras tecnologias sem fio, como a comunicao por satlite, fornecem conectividade por redes
de dados para locais sem outros meios de conexo. Os protocolos que incluem o GPRS permitem
que os dados sejam transferidos entre as estaes terrestres e os links de satlite.
Em cada um dos exemplos anteriores, as especificaes da camada Fsica so aplicadas s
reas que incluem: dados para a codificao de sinal de rdio, frequncia e energia de
transmisso, sinal de recepo e requisitos de decodificao e o desenvolvimento e construo
de uma antena.

LAN Sem Fio


Uma implementao de dados sem fio comum permite que dispositivos se conectem por meio da
LAN. Em geral, uma LAN sem fio exige os seguintes dispositivos de rede:

Ponto de Acesso Sem-fio ou Access Point (AP) - Concentra os sinais sem fio dos usurios
e se conecta, geralmente por meio de um cabo de cobre, a uma infraestrutura de rede
de cobre, como a Ethernet.

Adaptadores de placa de rede sem fio - Fornece a possibilidade de comunicao sem fio
para cada host da rede.

Como a tecnologia se desenvolveu, vrios padres baseados na Ethernet WLAN surgiram. Devese tomar cuidado ao comprar dispositivos sem fio para assegurar que sejam compatveis e que
tenham interoperabilidade.
Os padres incluem:
IEEE 802.11a - Opera na frequncia de 5 GHz e oferece velocidades de at 54 Mbps. Por este
padro operar em frequncias maiores, ele possui uma rea de cobertura menor e no penetra
to bem nas estruturas dos prdios. Os dispositivos que operam nesse padro no tm
interoperabilidade com os padres 802.11b e 802.11g descritos abaixo.
363

IEEE 802.11b - Opera na frequncia de 2,4 GHz e oferece velocidades de at 11 Mbps. Os


dispositivos que implementam esse padro tm uma variao maior e penetram melhor nas
estruturas dos prdios do que os dispositivos 802.11a.
IEEE 802.11g - Opera na frequncia de 2,4 GHz e oferece velocidades de at 54 Mbps. Os
dispositivos que implementam esse padro, no entanto, operam na mesma frequncia de rdio
e variao que o 802.11b, mas com a mesma largura de banda do padro 802.11a. IEEE 802.11n
- O padro IEEE 802.11n est, atualmente, na verso de teste. O padro proposto define a
frequncia em 2.4 Ghz ou 5 GHz. As taxas de dados esperadas so de 100 Mbps a 210 Mbps com
uma variao de distncia de at 70 metros.
Os benefcios das tecnologias de comunicao de dados sem fio so evidentes, especialmente a
economia no custo de cabeamento local e a convenincia da mobilidade. No entanto, os
administradores de rede precisam desenvolver e aplicar restritas polticas de segurana e
processos para proteger as LANs sem fio de acessos no-autorizados e danos.
Esses padres e implementaes de LAN Sem Fio sero tratados com mais detalhes no curso LAN:
Comutao e Sem Fio.

Conectores de Meio Fsico de Cobre


Diferentes padres da camada Fsica especificam o uso de diferentes conectores. Esses padres
especificam as dimenses mecnicas dos conectores e as propriedades eltricas aceitveis de
364

cada tipo para as diferentes implementaes nas quais elas sero empregadas. Embora alguns
conectores paream iguais, eles podem ser conectados de forma diferente, de acordo com a
especificao da camada Fsica para a qual eles foram desenvolvidos. O conector RJ-45
especificado como ISO 8877 utilizado para vrias especificaes da camada Fsica, uma das
quais a Ethernet. Outra especificao, EIA-TIA 568, descreve os cdigos de cor dos fios para
conectar nos devidos pinos (pinouts) para um cabo direto Ethernet (straight-through) ou um
cabo crossover (cruzado).
Embora muitos tipos de cabos de cobre possam ser comprados j pr-montados, em alguns
casos, especialmente nas instalaes LAN, a conexo do meio fsico de cobre deve ser feita no
local. Essas conexes incluem a crimpagem do meio fsico Cat5 com os conectores RJ-45 para
fazer os cabos patch e a utilizao de conexes punched down nos patch panels e tomadas RJ45. A figura mostra alguns dos componentes do cabeamento Ethernet.

Correta Terminao do Conector


Cada vez que o cabeamento de cobre conectado, h a possibilidade de haver perda de sinal e
de entrar rudo no circuito de comunicao. As especificaes de cabeamento Ethernet do local
de trabalho estipulam o cabeamento necessrio para conectar um computador a um dispositivo
intermedirio de rede. Se a conexo for realizada incorretamente, cada cabo ser uma potencial
fonte de degradao do desempenho da camada Fsica. importante que todas as conexes do
meio fsico de cobre sejam de boa qualidade para garantir o mximo desempenho com as
atuais e futuras tecnologias de rede.

365

Em alguns casos, por exemplo, em algumas tecnologias WAN, se for conectado de forma
inadequada um cabo ao conector RJ-45, podero ocorrer danos nos nveis de voltagem entre os
dispositivos interconectados. Esse tipo de dano geralmente ocorre quando um cabo conectado
por uma tecnologia de camada Fsica e utilizado com uma tecnologia diferente.

Conectores de Fibra ptica


Os conectores de fibra ptica existem em diversas formas. A figura mostra as mais comuns:
Straight-Tip (ST) (marca registrada da AT&T) - conector no estilo baioneta muito utilizado com a
fibra multimodo.
Subscriber Connector (SC) - conector que utiliza o mecanismo push-pull para assegurar a insero
correta. Esse tipo de conector bastante utilizado com a fibra monomodo.
Lucent Connector (LC) - pequeno conector que est se tornando popular para uso com fibras monomodo e
tambm no suporte de fibras multimodo.
A conexo e juno do cabeamento de fibra ptica exige treinamento e equipamento especial.
A conexo incorreta da fibra ptica provoca a diminuio nas distncias de transmisso ou erro
total na transmisso.
Os trs tipos comuns de conexo e juno de fibra ptica so:

Alinhamento incorreto - a fibra ptica no foi alinhada corretamente outra quando foi conectada.

Gap final - o meio fsico no encosta por completo na juno ou na conexo.

Terminal - a ponta da fibra no est bem limpa ou h sujeira na conexo.


366

recomendvel que seja usado um Optical Time Domain Reflectometer (OTDR) para testar cada
segmento do cabo de fibra ptica. Esse dispositivo injeta um pulso de luz de teste no cabo e
mede a disperso e a reflexo da luz detectada em funo do tempo. O OTDR vai calcular a
distncia aproximada nas quais essas falhas foram encontradas ao longo do comprimento do
cabo.
Poder ser realizado um teste de campo refletindo um flash de luz brilhante em uma das pontas
da fibra enquanto se observa a outra extremidade. Se a luz for visvel, ento a fibra ser capaz
de transportar luz. Embora isso no assegure o desempenho da fibra, uma forma rpida e
barata de descobrir se a fibra est rompida.

A camada 1 do modelo OSI responsvel pela interconexo fsica dos dispositivos. Os padres
dessa camada definem as caracterstcas da representao eltrica, ptica e de radiofrequncia
dos bits que formam os quadros da camada de Enlace de Dados a serem transmitidos. Os valores
dos bits podem ser representados como pulsos eletrnicos, pulsos de luz ou alteraes nas ondas
de rdio. Os protocolos da camada fsica codificam os bits para os transmitirem e decodific-los
no destino.
Os padres dessa camada tambm so responsveis por descrever as caractersticas fsica,
eltrica e mecnica do meio fsico e dos conectores que interconectam os dispositivos de rede.
Vrios meios fsicos e protocolos da camada Fsica tm diferentes capacidades de transmisso
de dados. A largura de banda dos dados o limite mximo terico de uma transmisso.
Throughput e goodput so medidas diferentes de transferncia de dados observadas durante
um deteminado tempo.
367

Captulo 9:

At este momento no curso, cada captulo se concentrou nas diferentes funes de cada camada
dos modelos de OSI e TCP/IP, bem como em de que forma os protocolos so utilizados para
suportar a comunicao de rede. Diversos protocolos essenciais - TCP, UDP e IP - so
continuamente mencionados nessas discusses porque fornecem a base de funcionamento das
menores redes, bem como a maior delas, a Internet. Esses protocolos compem a pilha de
protocolos TCP/IP e como a Internet foi construda usando tais protocolos, a Ethernet agora a
tecnologia LAN predominante no mundo.
A Internet Engineering Task Force (IETF) mantm os protocolos e servios funcionais para o conjunto de
protocolos TCP/IP nas camadas superiores. No entanto, os protocolos e servios funcionais na camada de
Enlace de Dados e Fsica do OSI so descritos por vrias organizaes de engenharia (IEEE, ANSI, ITU) ou
por empresas privadas (protocolos proprietrios). Como a Ethernet composta de padres nessas
camadas inferiores, generalizando, ela pode ser melhor compreendida em referncia ao modelo OSI. O
modelo OSI separa as funcionalidades da camada de Enlace de Dados de endereamento, estruturao e
acesso ao meio fsico, dos padres da camada Fsica. Os padres Ethernet definem os protocolos da
Camada 2 e das tecnologias da Camada 1. Embora as especificaes Ethernet suportam meios fsicos
diferentes, larguras de banda diferentes e outras variaes das Camadas 1 e 2, o formato bsico de
estrutura e esquema de endereo o mesmo para todas as variedades da Ethernet.
Este captulo examina as caractersticas e operao Ethernet medida que ela evoluiu de uma
tecnologia de comunicao de dados de meio fsico compartilhado com base em conteno para
a tecnologia full-duplex de alta largura de banda atual.
Objetivos:

Ao concluir este captulo, voc poder:


368

Descrever a evoluo da Ethernet

Explicar os campos do Quadro Ethernet

Descrever a funo e as caractersticas do mtodo de controle de acesso meio utilizado pelo


protocolo Ethernet

Descrever os recursos da camada Fsica e de Enlace de Dados da Ethernet

Comparar e contrastar hubs e switches Ethernet

Explicar o Address Resolution Protocol (ARP)

Padro IEEE
A primeira LAN do mundo foi a verso original da Ethernet. Robert Metcalfe e seus colegas da
Xerox a projetaram h mais de 30 anos. O primeiro padro Ethernet foi publicado em 1980 por
um consrcio da Digital Equipment Corporation, Intel e Xerox (DIX). Metcalfe queria que a
Ethernet fosse um padro compartilhado com o qual todos pudessem se beneficiar e, portanto,
ela foi lanada como um padro aberto. Os primeiros produtos desenvolvidos no padro
Ethernet foram vendidos no incio da dcada de 80.
Em 1985, o comit de padres do Institute of Electrical and Electronics Engineers (Instituto de
Engenharia Eltrica e Eletrnica - IEEE) para Redes Locais e Metropolitanas publicou padres para
LANs. Tais padres comeam com o nmero 802. O padro para a Ethernet 802.3. O IEEE
desejava garantir que seus padres fossem compatveis com os da International Standards
369

Organization (ISO) e o modelo OSI. Para garantir a compatibilidade, os padres IEEE 802.3 tinham
que atender s necessidades da Camada 1 e da parte inferior da Camada 2 do modelo OSI. Como
resultado, algumas pequenas modificaes no padro Ethernet original foram feitas no 802.3.
A Ethernet opera nas duas camadas inferiores do modelo OSI: a camada de Enlace de Dados e a
camada Fsica.

A Ethernet opera nas duas camadas do modelo OSI. O modelo oferece uma referncia qual a
Ethernet pode ser relacionada, mas realmente implementado na metade inferior da camada
de Enlace de Dados, conhecida como sub-camada Media Access Control (Controle de Acesso ao
Meio - MAC), e apenas na camada Fsica.
A Ethernet na Camada 1 envolve sinais, fluxos de bits que trafegam no meio, componentes fsicos
que colocam sinais no meio e vrias topologias. A Camada 1 da Ethernet desempenha um papel
essencial na comunicao que ocorre entre dispositivos, mas cada uma de suas funes tem
limitaes.
Como a figura mostra, a Ethernet na Camada 2 aborda essas limitaes. As sub-camadas de
Enlace de Dados contribuem consideravelmente para a compatibilidade tecnolgica e a
comunicao entre computadores. A sub-camada MAC se relaciona com os componentes fsicos
que sero utilizados para comunicar as informaes e prepara os dados para transmisso pela
meio fsico.
370

A sub-camada Logical Link Control (Controle de Link Lgico - LLC) continua relativamente independente dos
equipamentos fsicos que sero utilizados para o processo de comunicao.

A Ethernet separa as funes da camada de Enlace de Dados em duas sub-camadas diferentes: a


sub-camada de Controle de Link Lgico (LLC) e a sub-camada de Controle de Acesso ao Meio
(MAC). As funes descritas no modelo OSI para a camada de Enlace de Dados so atribudas s
sub-camadas LLC e MAC. O uso dessas sub-camadas contribui consideravelmente para a
compatibilidade entre diversos dispositivos finais.
Para Ethernet, o padro IEEE 802.2 descreve as funes da sub-camada LLC e o padro 802.3
descreve a sub-camada MAC e as funes da camada Fsica. O Controle de Link Lgico lida com
a comunicao entre as camadas superiores e o software de rede, e as camadas inferiores,
tipicamente o hardware. A sub-camada LLC pega os dados do protocolo de rede, normalmente
um pacote IPv4, e adiciona informaes de controle para ajudar a entregar o pacote no n de
destino. A camada 2 se comunica com as camadas superiores atravs do LLC.
O LLC implementado em software, e sua implementao independente dos equipamentos
fsicos. Em um computador, o LLC pode ser considerado como sendo o driver da Placa de
371

Interface de Rede (Network Interface Card - NIC). O driver NIC um programa que interage
diretamente com o hardware na NIC para transferir os dados entre o meio fsico e a subcamada
de Controle de Acesso ao Meio.
http://standards.ieee.org/getieee802/download/802.2-1998.pdf
http://standards.ieee.org/regauth/llc/llctutorial.html

http://www.wildpackets.com/support/compendium/reference/sap_numbers

O Controle de Acesso ao Meio (MAC) a sub-camada Ethernet mais inferior da camada de Enlace
de Dados. O Controle de Acesso ao Meio implementado pelo hardware, tipicamente na Placa
de Interface de Rede (NIC).
A sub-camada MAC Ethernet tem duas responsabilidades principais:

Encapsulamento de Dados

Controle de Acesso ao Meio

Encapsulamento de Dados

O encapsulamento de dados fornece trs funes principais:

Delimitao de quadros
372

Endereamento

Deteco de erros

O processo de encapsulamento de dados inclui a montagem de quadros antes da transmisso e


a anlise de quadros em seu recebimento. Ao formar o quadro, a camada MAC adiciona um
cabealho e um trailer PDU da Camada 3. O uso de quadros ajuda na transmisso de bits, pois
eles so colocados no meio e no agrupamento de bits no n receptor.
O processo de enquadramento oferece delimitadores importantes que so utilizados para
identificar um grupo de bits que compe um quadro. Este processo oferece sincronizao entre
os ns transmissores e receptores.
O processo de encapsulamento tambm fornece endereamento da camada de Enlace de Dados.
Cada cabealho Ethernet adicionado ao quadro contm o endereo fsico (endereo MAC) que
permite que um quadro seja entregue a um n de destino.
Uma funo adicional do encapsulamento de dados a deteco de erros. Cada quadro Ethernet
contm um trailer com verificao de redundncia cclica (CRC) do contedo do quadro. Depois
do recebimento de um quadro, o n receptor cria uma CRC para comparar com a que est no
quadro. Se esses dois clculos de CRC corresponderem, possvel ter certeza de que o quadro
foi recebido sem erros.
O Controle de Acesso ao Meio Fsico
A sub-camada MAC controla a colocao e a remoo de quadros do meio. Como o nome diz, ela
gerencia o controle de acesso ao meio. Isso inclui o incio da transmisso de quadros e a
recuperao de falha na transmisso devido a colises.
Topologia Lgica
A topologia lgica subjacente da Ethernet um barramento multi-acesso. Isso significa que todos
os ns (dispositivos) naquele segmento de rede compartilham o meio. Isso tambm significa que
todos os ns naquele segmento recebem todos os quadros transmitidos por qualquer n.
Como todos os ns recebem todos os quadros, cada n precisa determinar se um quadro deve
ser aceito e processado por tal n. Isso exige um exame do endereamento no quadro fornecido
pelo endereo MAC.

373

A Ethernet fornece um mtodo para determinar como os ns compartilham o acesso ao meio. O


mtodo de controle de acesso ao meio para a Ethernet clssica o Carrier Sense Multiple Access
with Collision Detection (CSMA/CD). Este mtodo est descrito mais adiante no captulo.
http://standards.ieee.org/regauth/groupmac/tutorial.html

A maioria do trfego na Internet se origina e termina com conexes Ethernet. Desde seu incio
na dcada de 70, a Ethernet evoluiu para atender crescente demanda por LANs de alta
velocidade. Quando o meio de fibra ptica foi introduzido, a Ethernet se adaptou a essa nova
tecnologia para aproveitar a largura de banda superior e a baixa taxa de erro que a fibra oferece.
Hoje, o mesmo protocolo que transportava dados a 3 Mbps pode levar dados a 10 Gbps.
O sucesso da Ethernet se deve aos seguintes fatores:

Simplicidade e facilidade de manuteno

Capacidade de incorporar novas tecnologias

Confiabilidade

Baixo custo de instalao e atualizao

A introduo da Gigabit Ethernet levou a tecnologia LAN original para distncias que fazem da Ethernet
uma Metropolitan Area Network (MAN) e um padro WAN.
Como uma tecnologia associada camada Fsica, a Ethernet especifica e implementa esquemas
de codificao e decodificao que possibilitam que bits de quadros sejam transportados como
374

sinais pelo meio. Os dispositivos Ethernet utilizam uma ampla gama de especificaes de cabos
e conectores.
Nas redes atuais, a Ethernet utiliza cabos de cobre UTP e fibra ptica para interconectar
dispositivos de rede via dispositivos intermedirios, como hubs e switches. Com todos os
diversos tipos de meio fsico que a Ethernet suporta, a estrutura de quadros Ethernet continua
consistente em todas as suas implementaes fsicas. por esse motivo que ela pode evoluir
para atender s exigncias atuais de rede.

A base para a tecnologia Ethernet foi estabelecida pela primeira vez em 1970, com um programa
chamado Alohanet. Alohanet era uma rede de rdio digital projetada para transmitir
informaes por uma frequncia de rdio compartilhada entre as ilhas do Hava.
A Alohanet exigia que todas as estaes seguissem um protocolo no qual uma transmisso no
reconhecida precisasse de retransmisso aps um curto perodo de espera. As tcnicas para
utilizar um meio compartilhado desta forma foram aplicadas mais tarde tecnologia cabeada no
formato Ethernet.
A Ethernet foi projetada para acomodar mltiplos computadores interconectados em uma topologia de
barramento compartilhado.

375

A primeira verso Ethernet incorporava um mtodo de acesso ao meio conhecido como Carrier
Sense Multiple Access with Collision Detection (CSMA/CD). O CSMA/CD gerenciava os problemas
que resultavam quando os diversos dispositivos tentavam se comunicar em um meio fsico
compartilhado.

Primeiros Meios Ethernet


As primeiras verses Ethernet usavam cabo coaxial para conectar computadores em uma
topologia de barramento. Cada computador era diretamente conectado ao backbone. Essas
verses iniciais da Ethernet eram conhecidas como Thicknet (10BASE5) e Thinnet (10BASE2).
A 10BASE5, ou Thicknet, utilizava um cabo coaxial grosso que permitia distncias de cabeamento
de at 500 metros antes que o sinal precisasse de um repetidor. A 10BASE2, ou Thinnet, usava
um cabo coaxial fino de dimetro menor e mais flexvel do que a Thicknet e que permitia
distncias de cabeamento de 185 metros.
A capacidade de migrar a implementao original da Ethernet para implementaes atuais e
futuras se baseia na estrutura praticamente intocada do quadro da Camada 2. Os Meios fsicos,
o acesso ao meio e o controle do meio evoluram e continuam evoluindo. No entanto, o
cabealho e o trailer do quadro Ethernet permaneceram essencialmente constantes.
As primeiras implementaes Ethernet foram feitas em um ambiente LAN de baixa largura de
banda, onde o acesso aos meios compartilhados era gerenciado por CSMA e, mais tarde,
376

CSMA/CD. Alm de ser uma topologia de barramento lgica na camada de Enlace de Dados, a
Ethernet tambm usava uma topologia de barramento fsica. Esta topologia se tornou mais
problemtica medida que as LANs aumentaram e os servios demandavam cada vez mais infraestrutura.
Os meios fsicos de cabo coaxial grosso e fino foram substitudos pelas primeiras categorias de
cabos UTP. Comparados com os cabos coaxiais, os cabos UTP eram mais fceis de trabalhar, leves
e mais baratos.
A topologia fsica tambm foi alterada para uma topologia de estrela usando hubs. Os hubs
concentram as conexes. Em outras palavras, eles pegam um grupo de ns e permitem que a
rede os veja como uma s unidade. Quando o quadro chega em uma porta, copiado para as
outras portas para que todos os segmentos na LAN recebam o quadro. Utilizar o hub nesta
topologia de barramento aumentou a confiabilidade da rede a permitir que qualquer cabo falhe
sem interromper toda a rede. No entanto, a repetio do quadro para todas as outras portas no
resolveu o problema de colises. Mais adiante neste captulo, voc ver como os problemas com
colises na rede Ethernet so gerenciados com a introduo de switches na
rede.

Ethernet Legada

377

Em redes 10BASE-T, o ponto central do segmento de rede normalmente era um hub. Isso criou
um meio compartilhado. Como o meio compartilhado, apenas uma estao pode transmitir
com sucesso de cada vez. Este tipo de conexo descrito como comunicao half-duplex .
medida que mais dispositivos eram adicionados a uma rede Ethernet, a quantidade de colises
de quadros aumentou consideravelmente. Durante perodos de baixa atividade de comunicao,
as poucas colises que ocorrem so gerenciadas pelo CSMA/CD, com pouco ou nenhum impacto
no desempenho. No entanto, medida que o nmero de dispositivos e o conseqente trfego
de dados cresce, o aumento das colises pode ter impacto considervel no trabalho dos usurios.
Uma boa analogia quando samos para o trabalho ou para a escola de manh, as ruas esto
relativamente vazias e sem congestionamento. Mais tarde, quando h mais carros na rua, pode
haver colises e o trfego fica mais lento.
Ethernet Atual
Um desenvolvimento significativo que aprimorou o desempenho da LAN foi a introduo de
switches para substituir os hubs em redes Ethernet. Este desenvolvimento corresponde bastante
com o da Ethernet 100BASE-TX. Os switches podem controlar o fluxo de dados ao isolar cada
porta e enviar um quadro apenas a seu destino adequado (se este for conhecido), em vez de
enviar cada quadro a cada dispositivo.
O switch reduz o nmero de dispositivos que recebe cada quadro, o que, por sua vez, diminui ou
minimiza a possibilidade de colises. Isso, e a introduo posterior das comunicaes fullduplex
(ter uma conexo que possa transmitir e receber sinais ao mesmo tempo), permitiu o

desenvolvimento da Ethernet 1 Gbps.

378

As aplicaes que atravessam links de rede diariamente pesam at mesmo para as redes mais
robustas. Por exemplo, o crescente uso de Voz sobre IP (VoIP) e servios multimdia exigem
conexes mais rpidas do que a Ethernet 100 Mbps.
A Gigabit Ethernet utilizada para descrever implementaes Ethernet que fornecem largura de
banda de 1000 Mbps (1 Gbps) ou mais. Esta capacidade foi includa na capacidade fullduplex e
nas tecnologias UTP e meios de fibra ptica da Ethernet anterior.
O aumento no desempenho da rede considervel quando a possvel taxa de transferncia passa de
100 Mbps para 1 Gbps e alm.
Fazer atualizao para a Ethernet 1 Gbps nem sempre significa que a atual infra-estrutura de
rede de cabos e switches tem que ser completamente substituda. Alguns equipamentos e
cabeamentos em redes modernas, bem projetadas e bem instaladas podem ser capazes de
operar a velocidades mais altas com atualizaes mnimas. Esta capacidade tem o benefcio de
reduzir o custo total de propriedade da rede.

A Ethernet Alm da LAN


As maiores distncias de cabeamento permitidas pelo uso de cabo de fibra ptica em redes
baseadas em Ethernet resultou em uma menor distino entre LANs e WANs. A Ethernet
inicialmente era limitadas a sistemas de cabos LAN dentro de um s edifcio e, depois, estendeu-

379

se entre edifcios. Agora, ela pode ser aplicada em uma cidade, no que conhecido como Rede
de rea Metropolitana (MAN).

A estrutura de quadros Ethernet adiciona cabealhos e trailers PDU da Camada 3 para encapsular as
mensagens enviadas.
O cabealho e o trailer Ethernet tm vrias sees de informao utilizadas pelo protocolo
Ethernet. Cada seo do quadro chamada de campo. H dois estilos de enquadramento
Ethernet: IEEE 802.3 (original) e o revisado, IEEE 802.3 (Ethernet).
As diferenas entre os estilos de enquadramento so mnimas. A diferena mais significativa
entre o IEEE 802.3 (original) e o IEEE 802.3 revisado a adio de um Start Frame Delimiter
(Delimitador de Incio de Quadro - SFD) e uma pequena mudana no campo Tipo para incluir
Comprimento, como mostrado na figura.
Tamanho do Quadro Ethernet
O padro original Ethernet definia o tamanho mnimo de quadro como 64 bytes e o mximo
como 1518 bytes. Isso inclua todos os bytes do campo Endereo MAC de Destino at o campo
Frame Check Sequence (Seqncia de Verificao de Quadro - FCS). Os campos Prembulo e
Delimitador de Incio de Quadro no so includos quando se descreve o tamanho de um quadro.
O padro IEEE 802.3ac, emitido em 1998, ampliou o tamanho mximo permitido do quadro para
380

1522 bytes. O tamanho do quadro aumentou para acomodar uma tecnologia chamada Rede
Local Virtual (VLAN). As VLANs so criadas dentro de uma rede comutada e sero apresentadas
em um curso posterior.
Se o tamanho de um quadro transmitido for inferior ao mnimo ou superior ao mximo, o
dispositivo receptor descarta o quadro. Quadros descartados provavelmente so o resultado de
colises ou outros sinais indesejados e, portanto, so considerados invlidos.

Campos Prembulo e Delimitador de Incio de Quadro


Os campos Prembulo (7 bytes) e Delimitador de Incio de Quadro (SFD) (1 byte) so utilizados
para sincronizao entre os dispositivos emissor e receptor. Esses primeiros oito bytes do quadro

381

so utilizados para chamar a ateno dos ns receptores. Essencialmente, os primeiros bytes


dizem aos receptores para se prepararem para receber um novo quadro.
Campo Endereo MAC de Destino
O campo Endereo MAC de Destino (6 bytes) o identificador para o receptor pretendido. Como
voc lembrar, este endereo utilizado pela Camada 2 para auxiliar os dispositivos a determinar
se um quadro endereado a eles. O endereo no quadro comparado ao endereo MAC do
dispositivo. Se houver correspondncia, o dispositivo aceitar o quadro.
Campo Endereo MAC de Origem
O campo Endereo MAC de Origem (6 bytes) identifica a NIC ou interface de origem do quadro.
Switches tambm utilizam este endereo para adicionar a suas tabelas de busca. A funo dos
switches ser discutida mais adiante no captulo.
Campo Comprimento/Tipo
O campo Comprimento/Tipo (2 bytes) define o comprimento exato do campo de dados do
quadro. Isso utilizado posteriormente como parte do FCS para garantir que a mensagem tenha
sido recebida adequadamente. Um comprimento ou campo pode ser inserido aqui. No entanto,
apenas um ou outro pode ser utilizado em uma determinada implementao. Se o propsito do
campo designar um tipo, o campo Tipo descreve que protocolo est implementado.
O campo rotulado Comprimento/Tipo era listado apenas como Comprimento nas primeiras
verses do IEEE e apenas como tipo na verso DIX. Esses dois usos do campo foram oficialmente
combinados em uma verso posterior do IEEE porque ambos eram comuns. O campo Tipo da
Ethernet II incorporado na definio atual de quadro do 802.3. Ethernet II o formato de
quadro Ethernet utilizado em redes TCP/IP. Quando um n recebe um quadro, deve examinar o
campo Comprimento/Tipo para determinar que protocolo de camada superior est presente. Se
o valor do octeto dois for igual ou superior a 0x0600 hexadecimal ou 1536 decimal, o contedo
do Campo de Dados decodificado de acordo com o protocolo indicado.
Campos de Dados e Enchimento
Os campos de Dados e Enchimento (46 a 1500 bytes) contm os dados encapsulados de um nvel
superior, que uma PDU genrica da Camada 3 ou, mais comumente, um pacote IPv4. Todos os
quadros devem ter pelo menos 64 bytes de comprimento. Se um pacote pequeno for
encapsulado, o Enchimento utilizado para aumentar o tamanho do quadro at o mnimo.
382

Campo Seqncia de Verificao de Quadro


O campo Seqncia de Verificao de Quadro (FCS) (4 bytes) utilizado para detectar erros em
um quadro. Ele utiliza uma verificao de redundncia cclica (CRC). O dispositivo emissor inclui
os resultados de uma CRC no campo FCS do quadro.
O dispositivo receptor recebe o quadro e gera uma CRC para buscar erros. Se o clculo
corresponder, no houve erro. Clculos que no correspondem so uma indicao de que os
dados mudaram; portanto, o quadro abandonado. Uma alterao nos dados pode ser resultado
de interrupo dos sinais eltricos que representam os bits.

Inicialmente, a Ethernet foi implementada como parte de uma topologia de barramento. Cada
dispositivo de rede era conectado ao mesmo meio compartilhado. Com baixo trfego ou em
redes pequenas, essa era uma implementao aceitvel. O principal problema a ser resolvido era
como identificar cada dispositivo. O sinal pode ser enviado para cada dispositivo, mas como cada
dispositivo identificaria se era o receptor pretendido da mensagem?

383

Um identificador exclusivo chamado de endereo de Controle de Acesso ao Meio (MAC) foi criado para
ajudar a determinar o endereo de origem e destino em uma rede Ethernet.
Independentemente da variedade de Ethernet utilizada, a conveno de denominao forneceu um
mtodo para identificao do dispositivo em um nvel inferior do modelo OSI.
Como voc lembrar, o endereamento MAC adicionado como parte de uma PDU da Camada
2. Um endereo MAC Ethernet um valor binrio de 48 bits expresso como 12 dgitos
hexadecimais.

Estrutura de Endereos MAC


O valor do endereo MAC um resultado direto de regras impostas pelo IEEE a fornecedores
para garantir endereos globalmente exclusivos para cada dispositivo Ethernet. As regras
estabelecidas pelo IEEE exigiam que qualquer fornecedor que vendesse dispositivos Ethernet
fosse registrado no IEEE. O IEEE atribui ao fornecedor um cdigo de 3 bytes, chamado
Organizationally Unique Identifier (Identificador Organizacionalmente Exclusivo - OUI).
O IEEE exige que um fornecedor siga duas regras simples:

Todos os endereos MAC atribudos a uma NIC ou outro dispositivo Ethernet devem utilizar
o OUI atribudo ao fornecedor como os primeiros 3 bytes.

Todos os endereos MAC com o mesmo OUI devem receber um valor exclusivo (cdigo do
fornecedor ou nmero de srie) nos ltimos 3 bytes.

384

O endereo MAC frequentemente mencionado como burned-in address (endereo gravado BIA) porque gravado na ROM (Read-Only Memory - Memria Somente de Leitura) na NIC. Isso
significa que o endereo codificado no chip da ROM permanentemente - no pode ser alterado
por software.
No entanto, quando o computador inicializa, a NIC copia o endereo para a RAM. Ao examinar
quadros, o endereo na RAM utilizado como endereo de origem para comparao com o
endereo de destino. O endereo MAC utilizado pela NIC para determinar se uma mensagem
deve passar para as camadas superiores para processamento.
Dispositivos de rede
Quando o dispositivo de origem encaminhar a mensagem a uma rede Ethernet, as informaes
do cabealho dentro do endereo MAC de destino so anexadas. O dispositivo de origem envia
os dados pela rede. Cada NIC na rede visualiza as informaes para ver se o endereo MAC
corresponde a seu endereo fsico. Se no houver correspondncia, o dispositivo descartar o
quadro. Quando o quadro chega ao destino onde o MAC da NIC corresponde ao MAC de destino
do quadro, a NIC passa o quadro para as camadas OSI, onde o processo de desencapsulamento
ocorre.
Todos os dispositivos conectados a uma LAN Ethernet tm interfaces com endereos MAC.
Diferentes fabricantes de hardware e software podem representar o endereo MAC em
diferentes formatos hexadecimais. Os formatos de endereo podem ser semelhantes a 00-059A3C-78-00, 00:05:9A:3C:78:00 ou 0005.9A3C.7800. Os endereos MAC so atribudos a estaes
de trabalho, servidores, impressoras, switches e roteadores - qualquer dispositivo que deva
originar e/ou receber dados na rede.

385

Numerao Hexadecimal
Hexadecimal ("Hex") uma forma conveniente de representar valores binrios. Assim como o
decimal um sistema de numerao com base dez e o binrio base dois, hexadecimal um
sistema de base 16.
O sistema de numerao de base 16 utiliza nmeros de 0 a 9 e letras de A a F. A figura mostra os
valores equivalentes decimais, binrios e hexadecimais para 0000 a 1111 (binrios). mais fcil
para ns expressar um valor como um nico dgito hexadecimal do que como quatro bits.
Compreenso de Bytes
Como 8 bits (um byte) um agrupamento binrio comum, 00000000 a 11111111 (binrios)
podem ser representados em hexadecimal como a faixa 00 a FF. Zeros na frente so sempre
exibidos para completar a representao de 8 bits. Por exemplo, o valor binrio 0000 1010
exibido em hexadecimal como 0A.
Representao de Valores Hexadecimais
Nota: importante diferenciar valores hexadecimais de valores decimais com relao aos caracteres de 0
a 9, como mostrado na figura.
386

Hexadecimal normalmente representado no texto pelo valor precedido por 0x (por exemplo
0x73) ou um 16 subscrito. Menos comumente, pode ser seguido por um H, por exemplo 73H. No
entanto, como o texto subscrito no reconhecido em ambientes de linha de comando ou
programao, a representao tcnica do hexadecimal precedida de "0x" (zero X). Portanto, os
exemplos acima seriam mostrados respectivamente como 0x0A e 0x73.
O Hexadecimal utilizado para representar endereos MAC Ethernet e endereos IP Verso 6.
Voc viu o hexadecimal utilizado no painel de Byte de Pacotes do Wireshark onde o utilizamos
para representar os valores binrios dentro de quadros e pacotes.
Converses Hexadecimais
As converses de nmeros entre valores decimais e hexadecimais so diretas, mas dividir ou
multiplicar rapidamente por 16 nem sempre conveniente. Se tais converses forem
necessrias, geralmente mais fcil converter o valor decimal ou hexadecimal para binrio e,
depois, converter o valor binrio para decimal ou hexadecimal como adequado.
Com prtica, possvel reconhecer os padres de bits binrios que correspondem aos valores decimal e
hexadecimal. A figura mostra esses padres para valores de 8 bits selecionados.

Visualizao do MAC
387

Uma ferramenta para examinar o endereo MAC do nosso computador o ipconfig /all ou
ifconfig. No grfico, observe o endereo MAC deste computador. Se voc tem acesso, poder
tentar isso em seu computador.
Voc pode querer pesquisar o OUI do endereo MAC para determinar o fabricante da sua NIC.

Camada de Enlace de Dados


O endereamento fsico da camada de Enlace de Dados (Camada 2) do modelo OSI,
implementado como um endereo MAC Ethernet, utilizado para transportar o quadro pelo
meio local. Embora forneam endereos de host exclusivos, endereos fsicos no so
hierrquicos. Eles so associados a um dispositivo em particular independentemente de sua
localizao ou a qual rede est conectado.
Esses endereos de Camada 2 no tm significado fora do meio da rede local. Um pacote pode
ter de atravessar vrias tecnologias de Enlace de Dados diferentes em redes de rea local e WAN
antes de chegar a seu destino. Um dispositivo de origem, portanto, no conhece a tecnologia
utilizada em redes intermedirias e de destino ou seu endereamento de Camada 2 e estruturas
de quadro.
Camada de Rede
Os endereos da camada de rede (Camada 3), como endereos IPv4, fornecem o endereo
generalizado e lgico entendido na origem e no destino. Para chegar a seu eventual destino, um
388

pacote leva o endereo da Camada 3 de destino desde sua origem. No entanto, como
enquadrado pelos diferentes protocolos da camada de Enlace de Dados ao longo do caminho, o
endereo de Camada 2 que ele recebe se aplica apenas parte local do trajeto e seu meio.
Resumindo:

O endereo da camada de Rede permite que o pacote seja encaminhado a seu destino.

O endereo da camada de Enlace de Dados possibilita que o pacote seja levado pelo
meio local atravs de cada segmento.

Na Ethernet, diferentes endereos MAC so utilizados para comunicao em unicast, multicast, e broadcast
da Camada 2.
Unicast
Um endereo MAC unicast (ponto-a-ponto) o endereo exclusivo utilizado quando um quadro
enviado de um nico dispositivo transmissor para um nico dispositivo de destino.
No exemplo mostrado na figura, um host com endereo IP 192.168.1.5 (origem) solicita uma
pgina Web do servidor no endereo IP 192.168.1.200. Para que um pacote unicast seja enviado
e recebido, um endereo IP de destino deve estar no cabealho do pacote IP. Um endereo MAC
de destino correspondente tambm deve estar presente no cabealho do quadro Ethernet. O
endereo IP e o endereo MAC combinam para entregar dados a um host de destino especfico.

389

Broadcast
Com o broadcast, o pacote contm um endereo IP de destino que s possui 1s na parte de host.
Esta numerao no endereo significa que todos os hosts naquela rede local (domnio de
broadcast) recebero e processaro o pacote. Muitos protocolos de rede, como o Dynamic Host
Configuration Protocol (DHCP) e o Address Resolution Protocol (ARP), utilizam broadcasts. O
modo como o ARP utiliza os broadcasts para mapear endereos da Camada 2 e Camada 3 ser
discutido posteriormente neste captulo.
Como mostrado na figura, um endereo IP de broadcast para uma rede necessita de um endereo
MAC de broadcast correspondente no quadro Ethernet. Em redes Ethernet, o endereo MAC de
broadcast possui 48 nmeros 1 exibidos como Hexadecimal FF-FF-FF-FF-FFFF.

390

Multicast
Lembre que endereos multicast permitem que um dispositivo de origem envie um pacote a um
grupo de dispositivos. Dispositivos que pertencem a um grupo multicast recebem um endereo
IP de grupo de multicast. A gama de endereos multicast vai de 224.0.0.0 a 239.255.255.255.
Como endereos multicast representam um grupo de endereos (s vezes chamado de grupo de
hosts), eles s podem ser utilizados como destino de um pacote. A origem sempre ter um
endereo unicast.
Exemplos de onde endereos multicast seriam utilizados esto em jogos remotos, onde muitos
jogadores se conectam remotamente mas jogam o mesmo jogo, e o ensino distncia por
videoconferncia, onde muitos alunos esto conectados mesma aula.
Assim como endereos unicast e broadcast, o endereo IP de multicast exige um endereo MAC
de multicast correspondente para realmente entregar quadros em uma rede local. O endereo
MAC de multicast um valor especial que comea com 01-00-5E em hexadecimal. O valor
391

termina ao converter os 23 bits inferiores do endereo IP do grupo multicast nos 6 caracteres


hexadecimais restantes do endereo Ethernet. O bit restante no endereo MAC sempre "0".
Um exemplo, como mostrado no grfico, o 01-00-5E-00-00-0A hexadecimal. Cada caractere hexadecimal
possui 4 bits binrios.

Em um ambiente de meio fsico compartilhado, todos os dispositivos tm acesso garantido ao


meio, mas nenhum possui prioridade sobre ele. Se mais de um dispositivo transmite
simultaneamente, os sinais fsicos colidem e a rede deve se recuperar para que a comunicao
continue.
As colises so o preo que a Ethernet paga para ter o processamento baixo associado a cada transmisso.
A Ethernet utiliza Carrier Sense Multiple Access with Collision Detection (CSMA/CD) para detectar e tratar
colises e gerenciar a retomada da comunicao.
Como todos os computadores que utilizam Ethernet enviam suas mensagens no mesmo meio
fsico, um esquema de distribuio coordenada (CSMA) utilizado para detectar a atividade
eltrica no cabo. Um dispositivo pode, ento, determinar quando pode transmitir. Quando um
dispositivo no detecta que algum outro computador esteja enviando um quadro, ou sinal de
portadora, o dispositivo transmitir, se houver algo a enviar.
392

Verificao da Portadora
No mtodo de acesso CSMA/CD, todos os dispositivos de rede com mensagens a enviar devem ouvir
antes de transmitir.
Se um dispositivo detectar um sinal de outro dispositivo, esperar um tempo especificado antes de
tentar transmitir.
Onde no h trfego detectado, um dispositivo transmitir sua mensagem. Enquanto esta
transmisso ocorre, o dispositivo continua detectando trfego ou colises na LAN. Depois que a
mensagem enviada, o dispositivo retorna a seu modo 'ouvinte' padro.
Multi-acesso
Se a distncia entre dispositivos tal que a latncia de sinais de um dispositivo significa que estes
no so detectados por um segundo dispositivo, este tambm poder comear a transmitir. O
meio agora tem dois dispositivos transmitindo sinais ao mesmo tempo. Suas mensagens se
propagaro pelo meio at se encontrarem. Neste ponto, os sinais se misturam e a mensagem
destruda. Embora as mensagens estejam corrompidas, o emaranhado de sinais restantes
continua a se propagar pelo meio.
393

Deteco de Colises
Quando um dispositivo est no modo ouvindo, ele pode detectar quando h uma coliso no meio
fsico compartilhado. A deteco de uma coliso possibilitada porque todos os dispositivos
podem detectar um aumento na amplitude do sinal acima do nvel normal.
Quando h uma coliso, os outros dispositivos no modo ouvindo - alm de todos os dispositivos
transmissores - detectaro o aumento na amplitude do sinal. Quando detectado, cada dispositivo
transmissor continuar transmitindo para garantir que todos os dispositivos na rede detectem a
coliso.
Jam Signal e "backoff aleatrio"
Ao detectar uma coliso, os dispositivos de transmisso enviam um Jam Signal. O Jam Signal
usado para notificar os demais dispositivos sobre uma coliso, de modo que um algoritmo de
backoff seja invocado. Este algoritmo de backoff faz com que todos os dispositivos parem de
transmitir por um intervalo de tempo aleatrio, o que permite que os sinais de coliso sejam
dissipados.
Aps o trmino do intervalo, o dispositivo retornar ao modo de "espera para transmisso". O
perodo de backoff aleatrio assegura que os dispositivos envolvidos na coliso no tentem
reenviar o mesmo trfego ao mesmo tempo, o que poderia causar a repetio de todo o
processo. No entanto, isso tambm significa que um terceiro dispositivo pode transmitir antes
de qualquer um dos dois dispositivos envolvido na coliso original possam retransmitir.

394

Hubs e domnios de coliso


Considerando que as colises podero ocorrer em qualquer topologia de meio compartilhado,
mesmo se o CSMA/CD for empregado, preciso observar as condies que podem resultar no
aumento das colises. Devido ao rpido crescimento da Internet:

Um nmero maior de dispositivo so conectados rede.

Os dispositivos acessam o meio fsico de rede com mais frequncia.

As distncias entre os dispositivos aumentam a cada dia.

Lembre-se de que os hubs foram criados como dispositivos de rede intermedirios que permitem
que mais ns sejam conectados ao meio compartilhado. Tambm conhecidos como repetidores
multi-porta, os hubs retransmitem os sinais de dados recebidos a todos os dispositivos
conectados, com exceo daquele que originou o sinal. Os hubs no so responsveis por
funes de rede, como transmitir dados baseado em endereos.
Os hubs e repetidores so dispositivos intermedirios que ampliam a distncia de alcance dos cabos
Ethernet. Uma vez que os hubs operam na camada fsica, processando somente os sinais do meio
fsico, as colises podem ocorrer entre os dispositivos que conectam e nos prprios hubs.
Portanto, o uso de hubs para fornecer acesso de rede a um maior nmero de usurios reduz o
desempenho por cada usurio, pois a capacidade fixa do meio deve ser compartilhada entre um
nmero tambm maior de dispositivos.
Os dispositivos conectados que acessam um meio fsico compartilhado por meio de um hub ou
uma srie de hubs diretamente conectados compem o que chamamos de domnio de coliso.
O domnio de coliso tambm conhecido como segmento de rede. Os hubs e repetidores
contribuem para o aumento do tamanho do domnio de coliso.
Conforme demonstrado na figura, a interconexo de hubs forma uma topologia fsica conhecida
como estrela estendida. A topologia estrela estendida pode criar um grande domnio de coliso
expandido.
Um nmero elevado de colises reduz a eficincia e desempenho da rede e se torna um aborrecimento ao
usurio.

395

Embora o CSMA/CD seja um sistema de gerenciamento de coliso de quadros, ele foi projetado
para gerenciar as colises de um nmero limitado de dispositivos apenas, e em redes com
trfego moderado. Portanto, outros mecanismos so exigidos para casos em que o nmero
elevado de usurios solicitam acesso e quando um maior nmero de redes ativas for necessrio.
Veremos que o uso de switches em substituio aos hubs pode minimizar o problema.
http://standards.ieee.org/getieee802/802.3.html

A implementao de camadas fsicas Ethernet mais velozes gera maior complexidade no gerenciamento
das colises.
Latncia
Conforme discutido anteriormente, cada dispositivo que deseja transmitir deve primeiro "ouvir"
o meio para verificar a presena de trfego. Se no houve trfego, a estao iniciar a
transmisso imediatamente. O sinal eltrico que transmitido leva algum tempo (latncia) para
se propagar (transportar-se) ao logo do cabo. Cada hub ou repetidor no caminho do sinal
acrescenta latncia medida que encaminha os bits de uma porta outra.
Esse atraso acumulado aumenta a probabilidade de ocorrncia de colises, pois um n de escuta
pode mudar durante a transmisso dos sinais enquanto o hub ou repetidor estiver processando
396

a mensagem. Uma vez que o sinal no atingiu o n no estado de espera, ele reconhece o meio
fsico como disponvel. Esta condio normalmente resulta em colises.

Temporizao e sincronizao
No modo half-duplex, caso no ocorra uma coliso, o dispositivo de transmisso enviar 64 bits de
dados de sincronizao, conhecidos como Prembulo.
O dispositivo de transmisso enviar, ento, o quadro completo.
Dispositivos Ethernet com taxas de transmisso de 10 Mbps ou menor so assncronos. Uma
comunicao assncrona neste contexto significa que cada dispositivo receptor usar os 8 bytes
dos dados de temporizao para sincronizar o circuito de recepo aos dados de entrada e
descartar os 8 bytes.
Os dispositivos Ethernet com taxas de transmisso de 100 Mbps ou maior so sncronos. A
comunicao sncrona neste contexto significa que os dados de temporizao no so
necessrios. No entanto, para fins de compatibilidade, os campos Prembulo e Start Frame
Delimiter (Delimitador de Incio de Quadro (SFD)) devem estar presentes.

397

Tempo de bit
Para cada velocidade de meio fsico distinta, um intervalo de tempo exigido para insero e
deteco do bit no meio. O intervalo de tempo conhecido como tempo de bit. Na Ethernet 10Mbps, um bit na camada MAC requer 100 nanosegundos (nS) para ser transmitido. Em 100 Mbps,
o mesmo bit requer 10nS para ser transmitido. Em meios de 1000 Mbps, o bit leva apenas 1nS
para ser transmitido. Aproximadamente 20,3 centmetros (8 polegadas) por nanosegundo so
normalmente usados para calcular o intervalo de propagao em um cabo UTP. O resultado
que, para 100 metros de cabo UTP, leva-se menos de 5 tempos de bit para um sinal 10BASE-T
ser transportado por toda a extenso do cabo.
Para que o CSMA/CD Ethernet possa funcionar, o dispositivo de transmisso deve prever uma
coliso antes de completar a transmisso de um quadro de tamanho mnimo. Em 100 Mbps, a
sincronizao do dispositivo pode acomodar cabos com algo em torno de 100 metros. A 1000
Mbps, so necessrios ajustes especiais, pois um quadro de tamanho mnimo no seria
inteiramente transmitido antes do primeiro bit atingir a terminao dos primeiros 100 metros
do cabo UTP. Por esse motivo, o modo half-duplex no permitido para Ethernet 10-Gigabit.
Essas consideraes sobre sincronizao devem ser aplicadas ao espaamento entre quadros e
intervalos de backoff (ambos discutidos na seo anterior) para assegurar que, quando um
dispositivo transmitir seu quadro seguinte, o risco de coliso seja minimizado.
398

Intervalo de slot
Em Ethernet half-duplex, em que os dados s podem ser transmitidos em uma direo, o tempo
de slot torna-se um parmetro importante para se determinar quantos dispositivos podem
compartilhar a rede. Para todas as velocidades de transmisso da Ethernet 1000 Mbps ou
inferiores, o padro descreve como uma transmisso individual no pode ser menor que o
intervalo de slot.
A determinao do intervalo de slot combina a necessidade de reduo do impacto de
recuperao da coliso (intervalo de backoff e transmisso) e a necessidade de aumento das
distncias da rede de modo suficiente para acomodar tamanhos de rede apropriados. O objetivo
era escolher um dimetro de rede mximo (aproximadamente 2500 metros) e ento determinar
o comprimento mnimo do quadro de modo a assegurar a deteco de todas as colises
inesperadas.
O intervalo de slot para Ethernet 10 e 100 Mbps de 512 tempos de bit, ou 64 octetos. O intervalo de slot
para Ethernet 1000 Mbps de 4096 tempos de bit, ou 512 octetos.
O intervalo de slot assegura que, em caso de coliso, ela seja detectada nos primeiros 512 bits
(4096 para Ethernet Gigabit) da transmisso do quadro. Isso simplifica o controle de novas
transmisses de quadro aps uma coliso.
O intervalo de slot um parmetro importante pelos seguintes motivos:

O intervalo de slot de 512 bits estabelece o tamanho mnimo de um quadro Ethernet de


64 bytes. Qualquer quadro com comprimento menor que 64 bytes considerado um
fragmento de coliso ou runt frame e automaticamente descartado pelas estaes de
recepo.

O intervalo de slot estabelece um limite ao tamanho mximo dos segmentos de rede. Se


a rede se tornar muito grande, podem ocorrer colises tardias. As colises tardias so
consideradas falhas de rede, pois a coliso detectada com atraso por um dispositivo
durante a transmisso do quadro a ser automaticamente processado pelo CSMA/CD.

O intervalo de slot calculado levando-se em conta o comprimento mximo dos cabos ou a maior
arquitetura de rede permitida. Todos os intervalos de propagao do hardware esto no limite
mximo aceito e o jam signal de 32 bits ser usado quando nenhuma coliso for detectada.

399

O intervalo de slot real calculado maior que o intervalo de tempo terico de transporte
exigido entre os pontos mais distantes do domnio de coliso, para coliso com outra
transmisso no ltimo instante possvel, e fazer com que os fragmentos de coliso retornem
estao de origem para serem detectados. Veja a figura.
Para que o sistema funcione corretamente, o primeiro dispositivo deve prever a coliso antes de
completar o envio do menor tamanho de quadro permitido.
Para que a Ethernet 1000 Mbps possa operar no modo half-duplex, o campo de extenso foi
adicionado ao quadro ao enviar pequenos quadros simplesmente para manter o transmissor
ocupado o tempo necessrio para o retorno de um fragmento de coliso. Este campo est
presente somente em links half-duplex de 1000 Mbps e permite que os quadros de tamanho
mnimo sejam longos o bastante para satisfazer as exigncias do intervalo de slot. Os bits de
extenso so descartados no dispositivo de recepo.

Espaamento entre quadros


O padro Ethernet requer um espaamento mnimo entre dois quadros que no colidiram. Isso
garante tempo ao meio fsico para se estabilizar aps a transmisso do quadro anterior e para
que os dispositivos possam processar o quadro. Conhecido como espaamento entre quadros,
400

este intervalo medido desde o ltimo bit do campo FCS de um quadro at o primeiro bit do
prembulo do quadro seguinte.
Aps o envio do quadro, todos os dispositivos em uma rede Ethernet 10 Mbps devem esperar no
mnimo 96 tempos de bit (9,6 microssegundos) antes de qualquer dispositivo transmitir o quadro
seguinte. Em verses Ethernet mais rpidas, o espaamento permanece o mesmo - intervalos de
96 bits -, mas o espaamento entre quadros, por sua vez, torna-se maior.
Os intervalos de sincronizao entre os dispositivos podem resultar na perda de alguns bits do
prembulo do quadro. Isso pode causar uma pequena reduo no espaamento entre quadros
se os hubs e repetidores regenerarem todos os 64 bits dos dados de sincronizao (Prembulo e
SFD) no incio de toda transmisso de quadro. Em redes Ethernet mais rpidas, alguns
dispositivos sensveis podem no reconhecer os quadros individuais que resultam em falha de
comunicao.

Jam Signal
Como podemos lembrar, a Ethernet permite que todos os dispositivos concorram ao mesmo
intervalo de transmisso. Caso dois dispositivos sejam transmitidos simultaneamente, a rede
CSMA/CD tenta solucionar o problema. Mas, lembre-se que, quando um nmero maior de
401

dispositivos for adicionado rede, as colises podem se tornar cada vez mais difceis de
solucionar.
Ao detectar uma coliso, os dispositivos de transmisso transmitem um "jam signal" de 32 bits que
repetir a coliso. Isso assegura que todos os dispositivos da LAN detectem a coliso.
importante que o jam signal no seja detectado como um quadro vlido, caso contrrio, a
coliso no ser identificada. O padro de dados geralmente observado para um jam signal
consiste em uma repetio do padro 1, 0, 1, 0, o mesmo que o do prembulo.
As mensagens transmitidas parcialmente corrompidas so normalmente chamadas de
fragmentos de coliso ou "runts". As colises normais so menores que 64 octetos de
comprimento e, portanto, no so aceitas nos testes de comprimento mnimo e testes FCS,
tornando-se fceis de identificar.

Intervalos de backoff
Aps a ocorrncia da coliso e de todos os dispositivos permitirem que o cabo se torne ocioso,
os dispositivos cujas transmisses colidiram devem esperar um perodo adicional - e potencial e
402

progressivamente maior de tempo antes de tentar retransmitir o quadro colidido. O perodo


de espera intencionalmente elaborado para ser aleatrio para que as duas estaes no
aguardem a mesma quantidade de tempo antes de retransmitir, o que resultaria em mais
colises. Isso , em parte, realizado ao se expandir o intervalo do qual o tempo de retransmisso
aleatrio selecionado em cada tentativa de retransmisso. O perodo de espera medido em
incrementos do tempo de slot.
Se congestionamento do meio fsico resultar no fato da camada MAC se tornar incapaz de enviar
o quadro aps 16 tentativas, ela desiste e gera um erro camada de Rede. Tal ocorrncia rara
em uma rede operando de maneira adequada e aconteceria somente sob cargas de rede
extremamente pesadas ou quando existir um problema fsico na rede.
Os mtodos descritos nesta seo permitiram que a Ethernet fornecesse mais servio em uma
topologia de meio fsico compartilhado com base na utilizao de hubs. Na prxima seo de
comutao, ns veremos como, com a utilizao de switches, a necessidade do CSMA/CD
comea a diminuir ou, em alguns casos, toda desnecessria.

As diferenas entre os padres Ethernet, Fast Ethernet, Gigabit Ethernet e 10 Gigabit Ethernet ocorrem
na camada Fsica, geralmente chamada de .
A Ethernet abrangida pelos padres IEEE 802.3. Quatro taxas de transferncia esto atualmente definidas
para operao sobre fibra ptica e cabos de par tranado:
403

10 Mbps - 10Base-T Ethernet

100 Mbps - Fast Ethernet

1000 Mbps - Gigabit Ethernet

10 Gbps - 10 Gigabit Ethernet

Embora haja muitas implementaes Ethernet diferentes nessas vrias taxas de transferncia,
somente as mais comuns sero aqui apresentadas. A figura mostra algumas das caractersticas
da Ethernet PHY.
A parte da Ethernet que opera na camada Fsica ser discutida nesta seo, comeando com a 10Base-T e
continuando com a 10 Gbps.

As principais implementaes Ethernet de 10 Mbps incluem:

10BASE5 usando cabo coaxial Thicknet


10BASE2 usando cabo coaxial
Thicknet

404

10BASE-T usando cabo de par tranado


no blindado Cat3/Cat5

As mais recentes implementaes Ethernet, 10BASE5 e 10BASE2 usaram cabo coaxial em um


barramento fsico. Essas implementaes no so mais usadas e no so suportadas pelos novos
padres 802.3.
10 Mbps Ethernet - 10BASE-T
O 10BASE-T usa codificao Manchester em dois cabos de par tranado no blindados. As
implementaes 10BASE-T recentes usaram cabeamento Cat3. No entanto, cabeamento Cat5 ou
mais avanado mais utilizado hoje em dia.
A Ethernet 10Mbps considerada a Ethernet clssica e usa uma topologia de estrela fsica. Os
links da Ethernet 10BASE-T podem ser de at 100 metros de extenso antes de exigir um hub ou
repetidor.
O 10BASE-T usa dois pares de um cabo de quatro pares e termina em cada extremidade com um
conector RJ-45 de 8 pinos. O par conectado aos pinos 1 e 2 usado para transmitir e o par
conectado aos pinos 3 e 6 usado para recepo. A figura mostra a configurao de pinos do
RJ45 usado na Ethernet 10BASE-T.
O 10BASE-T no geralmente escolhido para novas instalaes LAN. No entanto, ainda h muitas
redes Ethernet 10BASE-T existentes hoje. A substituio de hubs por switches nas redes 10BASET aumentou muito a taxa de transferncia disponvel a essas redes e deu ao Legado Ethernet
mais longevidade. Os links 10BASE-T conectados a um switch podem suportar operao halfduplex ou full-duplex.

405

100 Mbps - Fast Ethernet


Em meados da dcada de 90, vrios padres 802.3 foram estabelecidos para descrever os
mtodos para transmisso de dados sobre o meio fsico Ethernet a 100 Mbps. Esses padres
usavam exigncias diferentes de codificao para o alcance dessas taxas de transferncia
maiores.
A Ethernet 100 Mbps, tambm conhecida como Fast Ethernet, foi implementada ao se usar cabo
de cobre de par tranado ou fibra. As implementaes mais populares da Ethernet 100 Mbps
so:

100BASE-TX usando UTP Cat5 ou mais recente

100BASE-FX usando cabo de fibra ptica

Pelo fato de que os sinais de maior frequncia usados na Fast Ethernet so mais suscetveis a
rudo, dois passos de codificao separados so usados pela Ethernet 100-Mbps para aprimorar
a integridade do sinal.
100BASE-TX
O 100BASE-TX foi elaborado para suportar transmisso sobre dois pares de fio de cobre de
Categoria 5 UTP ou dois cabos de fibra ptica. A implementao 100BASE-TX usa os mesmos dois
pares e pinouts UTP que o 10BASE-T. No entanto, o 100BASE-TX exige a Categoria 5 ou mais
recente de UTP. A codificao 4B/5B usada para a Ethernet 100BASE-T.
406

Assim como o 10BASE-TX, o 100Base-TX conectado como uma estrela fsica. A figura mostra
um exemplo de uma topologia de estrela fsica. No entanto, diferentemente do 10BASE-T, as
redes do 100BASE-TX usam normalmente um switch no centro da estrela ao invs de um hub.
Mais ou menos ao mesmo tempo em que as tecnologias 100BASE-TX se tornaram a tendncia,
os switches LAN tambm estavam sendo bastante empregados. Esse desenvolvimento
concorrente levou a sua combinao natural na elaborao das redes 100BASE-TX.
100BASE-FX
O padro 100BASE-FX usa o mesmo procedimento de sinalizao que o 100BASE-TX, mas sobre
um meio fsico de fibra ptica em vez de cobre UTP. Embora os procedimentos de codificao,
decodificao e recuperao de clock sejam os mesmos para ambos os meios fsicos, a
transmisso de sinal diferente pulsos eltricos em cobre e pulsos de luz em fibra ptica. O
100BASE-FX usa Conectores de Interface de Fibra a Baixo Custo (comumente chamados de
conector SC duplex).
Implementaes de fibra so conexes ponto-a-ponto, ou seja, elas so usadas para
interconectar dois dispositivos. Essas conexes podem ser entre dois computadores, entre um
computador e um switch ou entre dois switches.

1000 Mbps - Gigabit Ethernet


O desenvolvimento de padres Gigabit Ethernet resultou em especificaes para cabos de cobre
UTP, fibra de monomodo e fibra multimodo. Nas redes Gigabit Ethernet, os bits ocorrem em uma
frao de tempo que eles levam nas redes de 100 Mbps e de 10 Mbps. Com os sinais ocorrendo
407

em menos tempo, os bits se tornam mais suscetveis a rudo e, portanto, o timing crucial. A
questo de desempenho baseada no quo rpido o adaptador de rede ou interface pode mudar
os nveis de voltagem e o quo bem a mudana de voltagem pode ser detectada de maneira
confivel a uma distncia de 100 metros, na NIC ou interface do receptor.
Nessas velocidades mais rpidas, dados de codificao e decodificao so mais complexos. A
Gigabit Ethernet usa dois passos de codificao separados. A transmisso de dados mais
eficiente quando os cdigos so usados para representar o fluxo de bits binrio. Codificar os
dados permite sincronizao, uso eficiente de largura de banda e caractersticas de reo
sinalrudo aprimoradas.
Ethernet 1000BASE-T
A Ethernet 1000BASE-T fornece transmisso full-duplex usando todos os quatro pares do cabo
Categoria 5 UTP ou mais recente. A Gigabit Ethernet sobre fio de cobre permite um aumento de 100 Mbps
p par de fios a 125 Mbps por par de fios, ou 500 Mbps para os quatro pares. Cada par de fios transmite
sinal em full duplex, dobrando os 500 Mbps para 1000 Mbps.
O 1000BASE-T usa codificao de linha de 4D-PAM5 para obter taxa de transferncia de dados
de 1 Gbps. Esse esquema de codificao permite os sinais de transmisso sobre quatro pares de
fios simultaneamente. Ele converte um byte de dados de 8-bits em uma transmisso simultnea
de quatro smbolos de cdigo (4D), que so enviados sobre o meio fsico, um em cada par, como
sinais Modulados de Amplitude de Pulso de 5-nveis (PAM5). Isso significa que todos os smbolos
correspondem a dois bits de dados. Pelo fato de que a informao viaja simultaneamente pelos
quatro caminhos, o conjunto de circuitos precisa dividir quadros no transmissor e remont-los
no receptor. A figura mostra uma representao do conjunto de circuitos usado pela Ethernet
1000BASE-T.
O 1000BASE-T permite a transmisso e recepo de dados em ambas as direes no mesmo fio
e ao mesmo tempo. Esse fluxo de trfego cria colises permanentes nos pares de fios. Essas
colises resultam em padres de voltagem complexos. Os circuitos hbridos detectando os sinais
usam tcnicas sofisticadas, tais como cancelamento de eco, Correo de Erro Posterior (FEC) da
Camada 1 e seleo prudente de nveis de voltagem. Usando essas tcnicas, o sistema atinge
uma produtividade de 1-Gigabit.
Para ajudar na sincronizao, a camada Fsica encapsula cada quadro com delimitadores de
incio-de-fluxo e de final-de-fluxo. O tempo de loop mantido por fluxos contnuos de smbolos
OCIOSOS enviados em cada par de fios durante o espaamento entre quadros.
408

Diferentemente da maioria dos sinais digitais onde existe geralmente certa quantidade de nveis
de voltagem discretos, o 1000BASE-T usa muitos nveis de voltagem. Em perodos ociosos, nove
nveis de voltagem so encontrados no cabo. Durante os perodos de transmisso de dados, at
17 nveis de voltagem so encontrados no cabo. Com esse grande nmero de estados,
combinados com os efeitos de rudo, o sinal no cabo parece mais um sinal analgico do que
digital. Como no sinal analgico, o sistema mais suscetvel a rudo devido a problemas em cabos
e terminaes.

Ethernet 1000BASE-SX e 1000BASE-LX Usando Fibra ptica


As verses de fibra da Gigabit Ethernet - 1000BASE-SX e 1000BASE-LX oferecem as seguintes
vantagens em relao ao UTP: imunidade a rudo, volume fsico pequeno, maiores distncias sem
a necessidade de repetio, e largura de banda.
Todas as verses do 1000BASE-SX e do 1000BASE-LX suportam transmisso binria full-duplex a
1250 Mbps sobre dois cabos de fibra ptica. Os cdigos de transmisso so baseados no
esquema de codificao 8B/10B. Por causa do overhead desta codificao, a taxa de
transferncia de dados ainda de 1000 Mbps.

409

Cada quadro de dados encapsulado na camada Fsica antes da transmisso, e a sincronizao


de link mantida com o envio de um fluxo contnuo de grupos de cdigo OCIOSO durante o
espaamento entre quadros.
As principais diferenas entre as verses de fibra do 1000BASE-SX e do 1000BASE-LX so o meio
fsico do link, os conectores e o comprimento de onda do sinal ptico. Essas diferenas so
mostradas na figura.

O padro IEEE 802.3ae foi adaptado para incluir transmisso de 10 Gbps, full-duplex sobre cabo
de fibra ptica. O padro 802.3ae e o 802.3 para a Ethernet original so muito similares. A
Ethernet 10-Gigabit (10GbE) est evoluindo para utilizao no somente em LANs, mas tambm
em WANs e MANs.
Pelo fato de que o formato do quadro e outras especificaes Ethernet Camada 2 serem
compatveis com padres anteriores, o 10GbE pode fornecer largura de banda a redes individuais
que sejam interoperveis com a infra-estrutura de rede existente
O 10Gbps pode ser comparado a outras variedades Ethernet nas seguintes formas:

O formato do quadro o mesmo, permitindo interoperabilidade entre todas as variedades,


fast, gigabit e 10 gigabit Ethernet, sem necessidade de converses de reframing ou protocolo.
410

O tempo de bit agora de 0,1 ns. Todas as outras variveis de tempo se adaptam de acordo.

Pelo fato de que somente conexes de fibra full-duplex so usadas, no existe conteno de
meio fsico e o CSMA/CD no necessrio.

As sub-camadas IEEE 802.3 dentro das Camadas 1 e 2 do modelo OSI so preservadas em sua
maioria, com poucas adies para acomodar 40 km de links e interoperabilidade com outras
tecnologias de fibra.

Com a Ethernet 10Gbps, as redes Ethernet ponto-a-ponto de custo relativamente baixo,


confiveis, eficientes e flexveis tornam-se possveis.

Futuras Velocidades Ethernet


Embora o 1-Gigabit Ethernet esteja disponvel e os produtos do 10-Gigabit estejam se tornando
mais disponveis, o IEEE e o 10-Gigabit Ethernet Alliance esto trabalhando em padres de 40-,
100- ou mesmo 160-Gbps. As tecnologias adotadas dependero de vrios fatores, incluindo as
taxas de maturao das tecnologias e padres, a frequncia de adoo no mercado e o custo de
produtos emergentes.

Em sees anteriores, ns vimos como a Ethernet clssica usa o meio fsico compartilhado e o
controle de acesso ao meio fsico com base em conteno. A Ethernet Clssica usa hubs para
interconectar ns do segmento LAN. Os Hubs no desempenham qualquer tipo de filtragem de
411

trfego. Em vez disso, o hub envia todos os bits a todos os dispositivos conectados a ele. Isso
fora todos os dispositivos na LAN a compartilhar a largura de banda do meio fsico.
Alm disso, essa implementao da Ethernet clssica resulta frequentemente em altos nveis de
colises na LAN. Por causa desses problemas de desempenho, esse tipo de LAN Ethernet limitou
a utilizao nas redes de hoje em dia. As implementaes Ethernet usando hubs so, hoje,
comumente usadas somente em pequenas LANs ou em LANs com baixas exigncias de largura
de banda.
Compartilhar o meio fsico entre dispositivos cria problemas significativos medida que a rede cresce.
A figura ilustra alguns dos problemas apresentados aqui.
Escalabilidade
Em uma rede com hub, h um limite quantidade de largura de banda que os dispositivos
conseguem compartilhar. Com cada dispositivo agregado ao meio fsico compartilhado, a largura
de banda mdia disponvel a cada dispositivo diminui. A medida que aumenta o nmero de
dispositivos no meio fsico, o desempenho degradado.
Latncia
A latncia de rede a quantidade de tempo que se leva para um sinal atingir todos os destinos
no meio fsico. Cada n em uma rede baseada em hub tem que esperar por uma oportunidade
para transmitir, para evitar colises. A latncia pode aumentar significativamente medida que
a distncia entre os ns expandida. A latncia tambm afetada por um atraso do sinal pelo
meio fsico, bem como pelo atraso adicionado pelo processamento dos sinais atravs de hubs e
repetidores. Aumentar a extenso do meio fsico ou o nmero de hubs e repetidores
conectados a um segmento resulta em crescente latncia. Com uma maior latncia, mais
provvel que os ns no recebam sinais iniciais, aumentando, assim, as colises presentes na
rede.
Falha de Rede
Pelo fato de que a Ethernet clssica compartilha o meio fsico, qualquer dispositivo na rede
poderia causar potenciais problemas a outros dispositivos. Se qualquer dispositivo conectado
ao hub gera trfego prejudicial, a comunicao para todos os dispositivos no meio fsico poderia
ser impedida. Esse trfego perigoso pode ocorrer devido a velocidade incorreta ou
configuraes full-duplex em uma NIC.
412

Colises
De acordo com o CSMA/CD, um n no deve enviar um pacote a menos que a rede esteja livre
de trfego. Se dois ns enviam pacotes ao mesmo tempo, ocorre uma coliso e os pacotes so
perdidos. Ento, ambos os ns enviam um jam signal, esperam por uma quantidade de tempo
aleatria e retransmitem seus pacotes. Qualquer parte da rede onde os pacotes de dois ou mais
ns podem interferir um com o outro considerada um domnio de coliso. Uma rede com um
nmero maior de ns no mesmo segmento possui um domnio de coliso maior e tem
comumente mais trfego. medida que a quantidade de trfego na rede aumenta, aumenta
tambm a probabilidade de colises.
Switches fornecem uma alternativa ao ambiente baseado em conteno da Ethernet clssica.

413

Nos ltimos anos, os switches se tornaram rapidamente uma parte fundamental da maioria das
redes. Os switches permitem a segmentao da LAN em domnios de coliso separados. Cada
porta do switch representa um domnio de coliso separado e fornece largura de banda total
ao n ou ns conectado(s) nesta porta. Com menos ns em cada domnio de coliso, h um
aumento na largura de banda mdia disponvel para cada n, e as colises so reduzidas.
Uma LAN pode ter um switch centralizado conectando-se a hubs que fornecem conectividade
aos ns. Ou, uma LAN pode ter todos os ns conectados diretamente a um switch. Essas
topologias so mostradas na figura.
Em uma LAN onde um hub conectado a uma porta de switch, ainda h compartilhamento de largura
de banda, que poder resultar em colises dentro do ambiente compartilhado do hub.
414

No entanto, o switch isolar o segmento e isolar as colises nas portas do hub.

Ns So Conectados Diretamente
Em uma LAN onde todos os ns so conectados diretamente ao switch, a taxa de transferncia da
rede aumenta drasticamente. As trs razes principais para esse aumento so:

Largura de banda dedicada a cada porta

Ambiente livre de coliso

Operao em full-duplex

Essas topologias de estrela fsica so essencialmente links ponto-a-ponto.


Largura de Banda Dedicada
Cada n possui a largura de banda total do meio fsico disponvel na conexo entre o n e o
switch. Pelo fato de que um hub replica os sinais que recebe e os envia a todas as outras portas,
os hubs Ethernet formam um barramento lgico. Isso significa que todos os ns tm que
compartilhar a mesma largura de banda desse barramento. Com os switches, cada dispositivo
possui efetivamente uma conexo ponto-a-ponto dedicada entre o dispositivo e o switch, sem
conteno de meio fsico.
Como um exemplo, compare duas LANs de 100 Mbps, cada uma com 10 ns. No segmento de
rede A, os 10 ns so conectados a um hub. Cada n compartilha a largura de banda de 100
415

Mbps disponvel. Isso fornece uma media de 10 Mbps para cada n. No segmento de rede B, os
10 ns so conectados a um switch. Nesse segmento, todos os 10 ns possuem toda a largura
de banda de 100 Mbps disponvel para eles.
Mesmo nesse pequeno exemplo de rede, o aumento na largura de banda significativo.
medida que aumenta o nmero de ns, a discrepncia entre a largura de banda disponvel nas
duas implementaes aumenta significativamente.
Ambiente Livre de Colises
Uma conexo ponto-a-ponto dedicada de um switch tambm remove qualquer conteno de
meio fsico entre os dispositivos, permitindo que um n opere com poucas ou nenhuma coliso.
Em uma rede Ethernet clssica com tamanho moderado usando hubs, aproximadamente de 40%
a 50% da largura de banda consumida pela recuperao de coliso. Em uma rede Ethernet
comutada onde no h colises o overhead dedicado a recuperao de coliso eliminado.
Isso fornece rede comutada taxas de transferncia significativamente melhores.
Operao em Full-Duplex
A Comutao tambm permite que uma rede opere em um ambiente Ethernet em full-duplex.
Antes de existir a comutao, a Ethernet era somente half-duplex. Isso significava que a qualquer
momento, um n poderia transmitir ou receber. Com o full-duplex habilitado em uma rede
Ethernet comutada, os dispositivos conectados diretamente s portas do switch podem
transmitir e receber simultaneamente, com a largura de banda total do meio fsico.
A conexo entre o dispositivo e o switch livre de coliso. Isso dobra efetivamente a taxa de
transmisso em comparao ao half-duplex. Por exemplo, se a velocidade da rede de 100
Mbps, cada n pode transmitir um quadro a 100 Mbps e, ao mesmo tempo, receber um quadro
na mesma velocidade.
Usando Switches em Vez de Hubs
A maioria das Ethernet modernas usa switches para os dispositivos finais e opera em full duplex.
Pelo fato dos switches fornecerem uma taxa de transferncia muito maior do que os hubs e
porque eles aumentam consideravelmente o desempenho, justo perguntar: por que no usar
switches em todas as LANs Ethernet? Existem trs motivos para os hubs ainda estarem sendo
usados:

416

Disponibilidade Switches LAN no eram desenvolvidos at o incio da dcada de 90 e


no estavam disponveis at a metade dessa mesma dcada. Ethernets recentes usavam
hubs para UTP e muitas delas esto em operao at hoje

Economia Inicialmente, os switches eram caros. Como o preo dos switches caiu, o uso
de hubs diminuiu e o custo est se tornando o menor fator nas decises.

Exigncias As recentes redes LAN eram simples redes elaboradas para trocar arquivos
e compartilhar impressoras. Para muitos locais, as redes recentes evoluram para as
redes convergidas atuais, resultando em uma necessidade substancial por maior largura
de banda disponvel a usurios individuais. Em algumas circunstncias, no entanto, um
hub de meio fsico compartilhado ainda ser suficiente e esses produtos permanecem
no mercado.

A seo a seguir explora a operao bsica de switches e como eles conseguem um desempenho
aprimorado, do qual nossas redes dependem hoje. Um curso posterior apresentar mais
detalhes e tecnologias adicionais relativas a comutao.

417

Os switches Ethernet enviam de maneira seletiva quadros individuais de uma porta de


recebimento porta onde o n de destino est conectado. Esse processo de encaminhamento
seletivo pode ser considerado como estabelecendo uma conexo ponto-a-ponto momentnea
entre os ns de transmisso e recepo. A conexo feita em tempo suficiente para enviar um
nico quadro. Durante esse instante, os dois ns possuem uma conexo de largura de banda
total entre eles e representam uma conexo ponto-a-ponto lgica.
Para ser tecnicamente preciso, essa conexo temporria no feita entre os dois ns
simultaneamente. Em essncia, isso torna a conexo entre hosts uma conexo ponto-a-ponto.
De fato, qualquer n operando no modo full-duplex pode transmitir a qualquer momento que
tiver um quadro, sem considerar a disponibilidade do n de recebimento. Isso porque um
418

switch LAN far um buffer de um quadro de entrada e ento o enviar para a porta adequada
quando essa porta estiver ociosa. Esse processo chamado de store and forward (armazenar e
encaminhar).
Com o mtodo de comutao armazenar e encaminhar, o switch recebe todo o quadro, checa
erros no FSC e envia o quadro para a porta apropriada para o n de destino. Pelo fato de que os
ns no precisam esperar o meio fsico ficar ociosa, os ns podem enviar e receber com total
velocidade e sem perdas devido a colises ou overhead associado ao gerenciamento de colises.
Envio Baseado no MAC de Destino
O switch mantm uma tabela, chamada de tabela MAC que relaciona um endereo MAC de
destino com a porta usada para conectar o n. Para cada quadro de entrada, o endereo MAC
de destino no cabealho do quadro comparado lista de endereos na tabela MAC. Se uma
correspondncia for encontrada, a porta na tabela que est relacionada com o endereo MAC
usada como a porta de sada para o quadro.
A tabela MAC pode ser chamada por diversos nomes diferentes. Ela comumente chamada de
tabela do switch. Pelo fato de que a comutao se originou de uma tecnologia mais antiga
chamada comutao transparente, a tabela chamada, s vezes, de tabela de bridge. Por esse
motivo, muitos processos executados pelos switches LAN podem conter bridge u bridging em
seus nomes.
Uma bridge um dispositivo usado mais comumente em antigas LANs para conectar dois
segmentos fsicos de rede. Switches podem ser usados para realizar essa operao, bem como
para permitir conectividade do dispositivo final LAN. Muitas outras tecnologias foram
desenvolvidas em torno da comutao LAN. Muitas dessas tecnologias sero apresentadas em
um curso posterior. Um local onde as bridges so predominantes seria em redes sem fio. Usamos
Bridges Sem Fio para interconectar dois segmentos de rede. Portanto, voc poder encontrar
ambos os termos - comutao (switching)ou bridging - em uso pela indstria de rede.

419

Operao do Switch
Para conseguir seu objetivo, os switches LAN usam cinco operaes bsicas:

Aprendizado

Envelhecimento

Inundao

Encaminhamento
420

Filtragem

421

Aprendizado
A tabela MAC deve ser povoada com endereos MAC e suas portas correspondentes. O processo
de Aprendizado permite que esses mapeamentos sejam adquiridos de maneira dinmica
durante a operao normal.
medida que cada quadro entra no switch, este examina o endereo MAC de origem. Usando
um procedimento de pesquisa, o switch determina se a tabela j contm uma entrada para
aquele endereo MAC. Se no houver entrada, o switch cria uma nova entrada na tabela MAC
usando o endereo MAC de origem associado porta em que o quadro chegou. O switch pode
agora usar esse mapeamento para enviar quadros a este n.
Envelhecimento
As entradas na tabela MAC adquiridas pelo processo de Aprendizado so rotuladas com o horrio
do registro. Esse rtulo usado como meio de remover entradas antigas da tabela MAC. Aps
uma entrada ser feita na tabela MAC, um procedimento inicia uma contagem, usando o horrio
registrado como valor inicial. Aps o valor atingir 0, a entrada na tabela ser atualizada quando
o switch receber um quadro do n na mesma porta.
Inundao
Se o switch no sabe para qual porta enviar um quadro porque o endereo MAC de destino no
est na tabela MAC, o switch envia o quadro a todas as portas exceto para a porta na qual o
quadro chegou. O processo de envio de um quadro a todos os segmentos conhecido como
inundao. O switch no envia o quadro porta na qual o mesmo chegou porque qualquer
destino nesse segmento j ter recebido o quadro. A Inundao tambm usada para quadros
enviados para o endereo MAC de broadcast.
Encaminhamento
O Encaminhamento o processo onde se examina o endereo MAC de destino de um quadro e
o encaminha para a porta adequada. Essa a funo principal do switch. Quando um quadro de
um n chega ao switch para o qual o switch j aprendeu o endereo MAC, esse endereo
comparado a uma entrada na tabela MAC e o quadro encaminhado para a porta
correspondente. Em vez de inundar o quadro para todas as portas, o switch envia o quadro ao
n de destino por sua porta designada. Essa ao chamada de encaminhamento.
Filtragem

Em alguns casos, um quadro no encaminhado. Esse processo chamado de filtragem de quadro.


A utilizao da filtragem j foi descrita: um switch no encaminha um quadro para a
395
Desenvolvido por Czar Andrade Barreto Filho Fonte:
Cisco CCNA Exploration 4.0

mesma porta na qual ele chegou. Um switch tambm ir abandonar um quadro corrompido. Se
um quadro falhar na verificao CRC, o quadro abandonado. Um outro motivo para filtrar um
quadro segurana. Um switch possui configuraes de segurana para bloquear quadros para
e/ou endereos MAC selecionados ou portas especficas.

423
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

O protocolo ARP fornece duas funes bsicas:

424
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Resolver endereos IPv4 para endereos MAC

Manter uma cache de mapeamentos

Resolvendo Endereos IPv4 para Endereos MAC


Para que um quadro seja colocado no meio fsico da LAN, ele deve possuir um endereo MAC de
destino. Quando um pacote enviado camada de Enlace para ser encapsulado em um quadro,
o n consulta uma tabela em sua memria para encontrar o endereo da camada de Enlace que
mapeado ao endereo IPv4 de destino. Essa tabela chamada de Tabela ARP ou de cache ARP.
A tabela ARP armazenada na RAM do dispositivo.
Cada entrada, ou linha, da tabela ARP possui um par de valores: um Endereo IP e um endereo
MAC. Ns chamamos o relacionamento entre os dois valores de mapa isso significa
simplesmente que voc pode localizar um endereo IP na tabela e descobrir o endereo MAC
correspondente. A tabela ARP gera a cache de mapeamento para os dispositivos na LAN local.
Para comear o processo, um n de transmisso tenta localizar na tabela ARP o endereo MAC
mapeado a um destino IPv4. Se este mapa estiver em cache na tabela, o n usa o endereo MAC
como o MAC de destino no quadro que encapsula o pacote IPv4. O quadro , ento, codificado
no meio fsico de rede.
Mantendo a Tabela ARP
A tabela ARP mantida de maneira dinmica. Existem duas formas para um dispositivo reunir
endereos MAC. Uma forma monitorar o trfego que ocorre no segmento de rede local. Como
um n recebe quadros do meio fsico, ele pode registrar o IP e o endereo MAC de origem como
um mapeamento na tabela ARP. medida que os quadros so transmitidos na rede, o dispositivo
povoa a tabela ARP com pares de endereo.
Outra forma que um dispositivo pode obter um par de endereos enviar em broadcast uma
solicitao ARP. O ARP envia um broadcast de Camada 2 a todos os dispositivos na LAN Ethernet.
O quadro contm um pacote de solicitao ARP com o endereo IP do host de destino. O n que
recebe o quadro que identifica o endereo IP como seu, responde enviando um pacote de
resposta ARP de volta ao remetente como um quadro unicast. Essa resposta , ento, usada para
fazer uma nova entrada na tabela ARP.

425
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Essas entradas dinmicas na tabela MAC so rotuladas com o horrio da mesma forma que as
entradas na tabela MAC em switches. Se um dispositivo no recebe um quadro de um dispositivo
especfico at o momento horrio de vencimento, a entrada para esse dispositivo removida da
tabela ARP.
Alm disso, entradas estticas podem ser inseridas em uma tabela ARP, mas isso raramente
feito. Entradas estticas na tabela ARP no expiram com o tempo e devem ser removidas
manualmente.
Criando o Quadro
O que faz um n quando precisa criar um quadro e a cache ARP no contm o mapa de um
endereo IP para um endereo MAC de destino? Quando o ARP recebe uma solicitao para
mapear um endereo IPv4 a um endereo MAC, ele procura um mapa em cache na sua tabela
ARP. Se no encontrar uma entrada, o encapsulamento do pacote de IPv4 falha e os processos
de Camada 2 notificam o ARP que precisam de um mapa.
Os processos ARP enviam, ento, um pacote de solicitao ARP para descobrir o endereo MAC
do dispositivo de destino na rede local. Se o dispositivo que est recebendo a solicitao tiver o
endereo IP de destino, ele responde com uma resposta ARP. Um mapa criado na tabela ARP.
Os pacotes para o endereo IPv4 podem, agora, ser encapsulados em quadros.
Se nenhum dispositivo responder solicitao ARP, o pacote abandonado porque o quadro
no pode ser criado. Essa falha de encapsulamento informada para as camadas superiores do
dispositivo. Se o dispositivo um dispositivo intermedirio, como um roteador, as camadas
superiores podem escolher responder ao host de origem com um erro, atravs de um pacote
ICMPv4.

Todos os quadros devem ser entregues a um n no segmento de rede local. Se o host IPv4 de
destino estiver na rede local, o quadro usar o endereo MAC desse dispositivo como o endereo
MAC de destino.
Se o host IPv4 de destino no estiver na rede local, o n de origem precisa entregar o quadro
interface do roteador que o gateway ou o prximo salto usado para alcanar o destino. O n
426
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

de origem usar o endereo MAC do gateway como o endereo de destino para quadros
contendo um pacote IPv4 endereado para hosts em outras redes.
O endereo de gateway da interface de roteador armazenado na configurao IPv4 dos hosts.
Quando um host cria um pacote para um destino, ele compara o endereo IP de destino com o
seu prprio endereo IP para determinar se os dois endereos IP esto localizados na mesma
rede. Se o host de destino no estiver na mesma rede, o host de origem usa o processo ARP para
determinar o endereo MAC da interface do roteador que desempenha o papel de gateway da
rede local.
Caso a entrada do gateway no esteja na tabela, o processo ARP enviar uma solicitao ARP para
descobrir o endereo MAC associado ao endereo IP da interface do roteador.

Proxy ARP
Existem circunstncias sob as quais um host poder enviar uma solicitao ARP buscando mapear
um endereo IPv4 fora da faixa da rede local. Nesses casos, o dispositivo envia solicitaes ARP
para endereos IPv4 que no esto na rede local, em vez de solicitar o endereo MAC associado
ao endereo IPv4 do gateway. Para fornecer um endereo MAC para esses hosts, uma interface
do roteador poder usar um proxy ARP para responder em nome desses hosts remotos. Isso
significa que a cache ARP do dispositivo solicitante conter o endereo MAC do gateway
mapeado para quaisquer endereos IP que no esto na rede local. Usando proxy ARP, uma
interface de roteador atua como se fosse o host com o endereo IPv4 solicitado pela solicitao
ARP. Ao "fingir" sua identidade, o roteador aceita a responsabilidade por rotear pacotes ao
destino "real".
Uma utilizao desse processo ocorre quando uma implementao IPv4 mais antiga no puder
determinar se o host de destino est na mesma rede lgica que o de origem. Nessas
implementaes, o ARP sempre envia solicitaes para o endereo IPv4 de destino. Se o proxy
ARP for desabilitado na interface do roteador, esses hosts no conseguem se comunicar fora da
rede local.

427
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Outro situao onde o proxy ARP usado ocorre quando um host acredita que est diretamente
conectado mesma rede lgica que o host de destino. Isso geralmente ocorre quando um host
configurado com uma mscara inadequada.
Como mostra a figura, o Host A foi configurado de maneira inadequada com uma mscara de
sub-rede /16. Esse host acredita estar diretamente conectado a toda a rede 172.16.0.0 /16 em
vez da sub-rede 172.16.10.0 /24.
Quando so feitas tentativas de se comunicar com qualquer host IPv4 na faixa de 172.16.0.1 a
172.16.255.254, o Host A enviar uma solicitao ARP para o endereo IPv4. O roteador pode
usar um proxy ARP para responder a solicitaes para o endereo IPv4 do Host C (172.16.20.100)
e do Host D (172.16.20.200). O Host A ter, ento, entradas para esses endereos mapeadas
para o endereo MAC da interface e0 do roteador (00-00-0c-94-36-ab).
Ainda, outra finalidade de um proxy ARP ocorre quando um host no configurado com um
gateway padro. O Proxy ARP pode ajudar os dispositivos em uma rede a alcanarem subredes
remotas sem a necessidade de configurar o roteamento ou um gateway padro.
Por padro, os roteadores Cisco tm o proxy ARP habilitado em interfaces LAN.
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.s
html

428
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Um temporizador da cache ARP remove entradas ARP que no foram usadas por certo perodo.
Os tempos diferem dependendo do dispositivo e de seu sistema operacional. Por exemplo,
alguns sistemas operacionais Windows guardam entradas na cache ARP por 2 minutos. Se a
entrada for usada novamente durante aquele tempo, o timer do ARP para aquela entrada
estendido para 10 minutos.
Tambm podero ser usados comandos para remover manualmente todas ou algumas das
entradas na tabela ARP. Aps a remoo de uma entrada, o processo de envio de uma solicitao
(ARP) e recebimento de uma resposta (ARP) deve ocorrer novamente para inserir no mapa da
tabela ARP.
No laboratrio desta seo, voc usar o comando arp para visualizar e limpar o contedo da
cache ARP de um computador. Note que esse comando, apesar do nome, no chama a execuo
do Address Resolution Protocol (ARP) de qualquer maneira. Ele simplesmente usado para
exibir, adicionar ou remover as entradas da tabela ARP. O servio ARP est integrado dentro do
protocolo IPv4 e implementado pelo dispositivo. Sua operao transparente para as aplicaes
de camada superior e para os usurios.

429
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Overhead no meio fsico


Como um quadro de broadcast, uma solicitao ARP recebida e processada por todos os
dispositivos da rede local. Em uma rede tpica de negcios, esses broadcasts teriam,
provavelmente, um impacto mnimo no desempenho de rede. No entanto, se um grande nmero
de dispositivos tivessem que ser ligados e todos comeassem a acessar servios de rede ao
mesmo tempo, poderia haver alguma reduo no desempenho por um curto perodo de tempo.
Por exemplo, se todos os alunos em um laboratrio fizessem login nos computadores da sala de
aula e tentassem acessar a Internet ao mesmo tempo, poderiam ocorrer atrasos.
No entanto, aps os dispositivos terem enviado os broadcasts ARP iniciais e terem aprendido os
endereos MAC necessrios, qualquer impacto na rede seria minimizado.
Segurana
Em alguns casos, o uso de ARP pode levar a um risco potencial de segurana. O ARP spoofing, ou
ARP poisoning, uma tcnica usada por um agressor para inserir uma associao de endereo
MAC errada em uma rede. Um atacante forja o endereo MAC de um dispositivo e os quadros
podem ser enviados ao destino errado.
Configurar manualmente as associaes ARP uma forma de se impedir a falsificao ARP.
Endereos MAC autorizados podem ser configurados nos mesmos dispositivos de rede para
restringir o acesso rede para somente os dispositivos listados.
430
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Ethernet um protocolo de Acesso Rede TCP/IP eficaz e amplamente utilizado. Sua estrutura
comum de quadro foi implementada por uma rede de tecnologias de meio fsico, cobre e fibra,
tornando-o o protocolo LAN mais comum em uso atualmente.
Como uma implementao dos padres IEEE 802.2/3, o quadro Ethernet fornece
endereamento MAC e verificao de erros. Por ser uma tecnologia de meio fsico
compartilhado, a Ethernet teve que aplicar um mecanismo CSMA/CD para gerenciar o uso do
meio fsico por vrios dispositivos. Substituir hubs por switches em rede local reduziu a
probabilidade de colises de quadros em links half-duplex. Verses atuais e futuras, no entanto,
operam basicamente como links de comunicaes em full-duplex e no precisam gerenciar a
disputa pelo de meio fsico ao mesmo detalhe.
O endereamento de Camada 2 fornecido pela Ethernet suporta comunicaes unicast, multicast
e broadcast. A Ethernet usa o Protocolo de Resoluo de Endereo para determinar os endereos
MAC dos destinos e mape-los para endereos da camada de Rede conhecidos.

431
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Captulo 10:

Antes de utilizar um telefone IP, de acessar uma mensagem instantnea ou realizar qualquer
outra interao em uma rede de dados, precisamos conectar dispositivos finais e intermedirios
via cabo ou atravs de conexes sem fio para obtermos uma rede funcional. esta rede que ir
suportar a nossa comunicao nas relaes humanas.
At este ponto do curso, consideramos os servios que uma rede de dados pode fornecer
sociedade, examinamos as caractersticas de cada camada do modelo OSI e as operaes dos
protocolos TCP/IP, e tambm vimos em detalhes a Ethernet, uma tecnologia LAN universal. A
prxima etapa aprender como reunir estes elementos em uma rede funcional.
Neste captulo, examinaremos diversos meios e os distintos papis que eles exercem com os
dispositivos que conectam. Voc identificar os cabos necessrios para realizar com sucesso
conexes LAN e WAN, e aprender como usar conexes de gerenciamento de dispositivos.
A seleo de dispositivos e o projeto de um esquema de endereamento de rede sero
apresentados e depois aplicados nos laboratrios de rede.
Objetivos:
432
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Ao final deste captulo, voc ser capaz de:

Identificar os meios fsicos bsicos de rede necessrios para a elaborao de uma conexo
LAN.

Identificar os tipos de conexes para interligar dispositivos intermedirios e finais em uma


LAN.

Identificar a ordem dos pinos para cabos direto e crossover (cruzado).

Identificar os diferentes tipos de cabeamento, padres e portas usadas nas conexes WAN.

Definir o papel das conexes de gerenciamento de dispositivos quando utilizar


equipamentos Cisco.

Projetar um esquema de endereamento para uma rede e designar intervalos para hosts,
dispositivos de rede e para interfaces de roteadores.

Comparar e contrastar a importncia dos projetos de rede.

Neste curso, a escolha de qual roteador usar determinada pelas interfaces Ethernet que
correspondem tecnologia dos switches no centro da LAN. importante observar que os
433
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

roteadores oferecem muitos servios e recursos para a LAN. Estes servios e recursos sero
tratados em cursos mais avanados.
Cada LAN ter um roteador como gateway, conectando-a para outras redes. Dentro da LAN, haver
um ou mais hubs ou switches para conectar os dispositivos finais LAN.
Dispositivos de Rede
Os roteadores so dispositivos primrios usados para interconectar redes. Cada porta de um
roteador conecta-se com uma rede diferente e roteia pacotes entre as redes. Os roteadores
possuem a capacidade de separar domnios de broadcast e domnios de coliso.
Os roteadores tambm so usados para interconectar redes que utilizam tecnologias diferentes.
Eles podem ter interfaces tanto do tipo LAN quanto do tipo WAN.
As interfaces LAN do roteador permitem que os roteadores se conectem com o meio fsico da
rede local. Geralmente, isso acontece utilizando cabeamento UTP, mas podem ser adicionados
mdulos para uso de fibra tica. Dependendo da srie ou do modelo do roteador, podem existir
mltiplos tipos de interface para conexo de cabeamento LAN e WAN.

Dispositivos da Intranet
434
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Para criar uma LAN, precisamos selecionar os dispositivos apropriados para conectar o dispositivo
final rede. Os dois dispositivos utilizados mais comuns so os hubs e os switches.
Hub
Um hub recebe um sinal, regenera este sinal e o envia para todas as portas. O uso de hubs cria
um barramento lgico. Isso significa que a LAN utiliza meio fsico de multiacesso. As portas usam
uma abordagem de largura de banda compartilhada e frequentemente reduzem o desempenho
da LAN em razo de colises e recuperaes. Embora seja possvel interconectar mltiplos hubs,
eles permanecem em um domnio de coliso simples ou nico.
Os hubs so menos caros que os switches. Tipicamente, um hub escolhido como dispositivo
intermedirio dentro de uma LAN muito pequena, em uma LAN que requer uma baixa taxa de
transferncia ou quando a verba limitada.
Switch
Um switch recebe um quadro e regenera cada bit do quadro para a porta de destino apropriada.
Este dispositivo utilizado para segmentar uma rede em mltiplos domnios de coliso.
Diferente do hub, o switch reduz as colises na LAN. Cada porta do switch cria um domnio de
coliso separado. Isso cria uma topologia lgica ponto-a-ponto para os dispositivos em cada
porta. Um switch tambm oferece uma largura de banda dedicada em cada porta, o que pode
aumentar o desempenho da LAN. Um switch de uma LAN tambm pode ser usado para
interconectar segmentos de rede de diferentes velocidades.
Em geral, so escolhidos switches para conectar dispositivos a uma LAN. Embora o switch seja mais
caro que o hub, seu desempenho e confiabilidade superiores compensam o seu custo.

435
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Para cumprir os requisitos dos usurios, uma LAN precisa ser planejada e projetada. O
planejamento assegura que todos os requisitos, fatores de custo e opes de utilizao recebam
a devida considerao.
Ao selecionar um dispositivo para uma LAN especfica, existem alguns fatores que devem ser
considerados. Estes fatores incluem os seguintes elementos, sem limitar-se aos mesmos:

Custo

Velocidade e Tipos de Portas/Interfaces

Capacidade de Expanso

Gerenciabilidade

Recursos e Servios Adicionais

436
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Fatores a Considerar na Escolha de um Switch


Embora existam muitos fatores que precisam ser considerados ao selecionar um switch, o tpico a
seguir explorar dois deles: caractersticas de custo e de interface.
Custo
O custo de um switch determinado por sua capacidade e recursos. A capacidade do switch
inclui o nmero e os tipos de portas disponveis e a velocidade de comutao. Outros fatores
que causam impacto no custo so as capacidades de gerenciamento de rede, as tecnologias de
segurana incorporadas e as tecnologias avanadas opcionais de comutao.
Utilizando-se um clculo simples de "custo por porta", pode parecer inicialmente que a melhor
opo seja empregar um switch de grande capacidade em um local central. No entanto, estas
economias aparentes podem ser contrabalanceadas com despesas com os cabos de maior
comprimento necessrios para conectar todos os dispositivos da LAN a um switch. Esta opo
deve ser comparada com o custo do emprego de alguns switches menores conectados por alguns
cabos longos a um switch central.
Outra considerao de custo quanto investir em redundncia. A operao de toda a rede fsica
ser afetada se houver problemas com um nico switch central.

437
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

A redundncia pode ser fornecida de algumas maneiras. Podemos fornecer um segundo switch
central para operar em conjunto com o switch central principal. Tambm podemos fornecer um
cabeamento adicional para possibilitar interconexes mltiplas entre os switches. A meta dos
sistemas redundantes permitir que a rede fsica continue operando mesmo se um dos
dispositivos falhar.

Velocidade e Tipos de Portas/Interfaces


A necessidade de velocidade est sempre presente em um ambiente LAN. Esto disponveis
computadores mais novos com placas de rede de 10/100/1000 Mbps. A escolha dos dispositivos
da camada 2 que possa acomodar velocidades maiores permitem que a rede evolua sem
substituio dos dispositivos centrais.
Ao selecionar um switch, a escolha do nmero e dos tipos de portas constitui uma deciso crtica.
Faa estas perguntas a voc mesmo: Voc compraria um switch com:

Apenas o nmero suficiente de portas para as necessidades atuais?

Uma mistura de velocidades em UTP?

Portas UTP e portas de fibra ptica?

438
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Pense com cuidado em quantas portas UTP sero necessrias e quantas portas de fibra ptica
sero necessrias. Do mesmo modo, considere quantas portas precisaro da capacidade de 1
Gbps e quantas portas precisaro apenas de larguras de banda de 10/100 Mbps. Considere
tambm em quanto tempo sero necessrias mais portas.

Fatores a Considerar na Escolha de um Roteador


Ao selecionar um roteador, precisamos fazer com que suas caractersticas correspondam a sua
finalidade. Assim como no caso do switch, o custo, os tipos de interface e velocidades tambm
precisaro ser levados em conta. Os fatores adicionais na escolha de um roteador incluem:

Capacidade de Expanso

Meios fsicos

Recursos do Sistema Operacional

Capacidade de Expanso
Os dispositivos de rede, como roteadores e switches, so fornecidos tanto em configuraes
fsicas fixas quanto modulares. As configuraes fixas possuem um nmero e tipo especfico de
439
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

portas ou interfaces. Os dispositivos modulares tm slots de expanso que oferecem


flexibilidade para a adio de novos mdulos conforme a evoluo das necessidades. A maioria
dos dispositivos modulares so fornecidos com um nmero bsico de portas fixas, bem como de
slots de expanso. Em razo dos roteadores poderem ser usados para conectar diferentes
nmeros e tipos de redes, deve-se ter cuidado ao selecionar os mdulos e interfaces apropriados
para os meios fsicos especficos.
Recursos do Sistema Operacional
Dependendo da verso do sistema operacional, o roteador capaz de suportar certos recursos e
servios, tais como:

Segurana

Qualidade de Servio (QoS)

Voz sobre IP (VOIP)

Roteamento com mltiplos protocolos da camada 3

Servios especiais como Network Address Translation (NAT) ou Traduo de Endereos de


Rede, e Dynamic Host Configuration Protocol (DHCP)

Na seleo dos dispositivos, o oramento uma considerao importante. Os roteadores podem


ser caros com base nas interfaces e recursos necessrios. Os mdulos adicionais como fibras
pticas, podem elevar os custos. O meio fsico usado para conectar o roteador precisa ser
suportado sem necessidade de aquisio de mdulos adicionais. Isso mantm os custos em um
nvel mnimo.

440
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Ao planejar a instalao de um cabeamento LAN, existem quatro reas fsicas a serem


consideradas.

rea de Trabalho

Sala de telecomunicaes, tambm conhecida como instalao de distribuio

Cabeamento backbone, tambm conhecido como cabeamento vertical


Cabeamento de distribuio, tambm conhecido como cabeamento horizontal

Comprimento Total do Cabo


Nas instalaes UTP, o padro ANSI/TIA/EIA-568-B especifica que o comprimento combinado
total do cabo que cobre as quatro reas mencionadas acima limitado a uma distncia mxima
de 100 metros por canal. Este padro especifica que pode haver at 5 metros de patch cable na
conexo dos patch panels. Pode haver at 5 metros de cabo do ponto final do cabo na parede
at o telefone ou computador.
reas de Trabalho
As reas de trabalho so os locais dedicados aos dispositivos finais utilizados por usurios
individuais. Cada rea de trabalho possui um mnimo de duas tomadas que podem ser usadas
para conectar um dispositivo individual rede. Utilizamos patch cables para conectar
dispositivos individuais a essas tomadas de parede. O padro EIA/TIA especifica que os patch
441
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

cords UTP usados para conectar dispositivos s tomadas de parede tenham um comprimento
mximo de 10 metros.
O cabo direto o patch cable mais comum utilizado na rea de trabalho. Este tipo de cabo
usado para conectar dispositivos finais, como computadores, rede. Quando um hub ou switch
colocado na rea de trabalho, um cabo crossover (cruzado) normalmente usado para
conectar o dispositivo tomada de parede.
Sala de Telecomunicaes
A sala de telecomunicaes onde so feitas as conexes com os dispositivos intermedirios.
Estas salas contm os dispositivos intermedirios - hubs, switches, roteadores e unidades de
servio de dados (DSUs) - que interligam a rede. Estes dispositivos fornecem as transies entre
o cabeamento de backbone e o cabeamento horizontal.
Dentro da sala de telecomunicaes, os patch cords fazem conexes entre os patch panels (onde
terminam os cabos horizontais) e os dispositivos intermedirios. Os patch cables tambm
interconectam estes dispositivos intermedirios.
Os padres Electronics Industry Alliance/Tellecommunications Industry Association (EIA/TIA)
especificam dois tipos diferentes de patch cables UTP. Um tipo o patch cord, com comprimento
de at 5 metros, que usado para interconectar equipamentos e patch panel na sala de
telecomunicaes. Outro tipo de patch cable pode ter at 5 metros de comprimento e usado
para conectar dispositivos at um ponto final na parede.
Estas salas geralmente tm duas finalidades. Em muitas organizaes, a sala de telecomunicaes
tambm contm os servidores usados na rede.
Cabeamento horizontal
O cabeamento horizontal refere-se aos cabos que conectam as salas de telecomunicaes com
as reas de trabalho. O comprimento mximo de um cabo desde o ponto final na sala de
telecomunicaes at a sua extremidade na tomada localizada na rea de trabalho no deve
exceder 90 metros. Esta distncia mxima de 90 metros do cabeamento horizontal chamada
de link permanente porque est instalada na estrutura da construo. Os cabos horizontais saem
de um patch panel da sala de telecomunicaes para uma tomada na parede em cada rea de
trabalho. As conexes com os dispositivos so feitas por meio de patch cables.
442
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Cabeamento de Backbone
O cabeamento de backbone refere-se ao cabeamento usado para conectar as salas de
telecomunicaes s salas de equipamentos, onde geralmente se localizam os servidores. O
cabeamento de backbone tambm interliga mltiplas salas de telecomunicaes atravs da
instalao. Algumas vezes, estes cabos so roteados para fora do prdio em direo conexo
WAN ou ISP.
O cabeamento de backbone ou vertical usado para trfego agregado, como o trfego que flui
pela Internet e acessa recursos corporativos em um local remoto. Uma grande poro de trfego
de vrias reas de trabalho usar o cabeamento de backbone para acessar recursos fora da rea
ou da instalao. Portanto, os backbones geralmente necessitam de meios fsicos de alta largura
de banda, como cabeamento de fibra ptica.

Tipos de Meio Fsico


A escolha dos cabos necessrios para realizar boas conexes LAN e WAN requer a considerao
dos diferentes tipos de meio fsico. Como vocs devem recordar, existem muitas diferentes
implementaes de camada fsica que suportam mltiplos tipos de cabeamento:

UTP (Categorias 5, 5e, 6 e 7)

Fibra ptica
443
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

sem fio

Cada tipo de cabeamento tem suas vantagens e desvantagens. Alguns dos fatores a serem
considerados so:

Comprimento do cabo - O cabo precisa cobrir a extenso de uma sala ou precisa ir de um


prdio a outro?

Custo - O oramento permite o uso de um tipo de cabeamento mais caro?

Largura de banda - A tecnologia do meio fsico fornece uma largura de banda adequada?

Facilidade de instalao - A equipe de implementao possui a capacidade de instalar o


cabo ou ser necessrio chamar um fornecedor?

Susceptibilidade a EMI/RFI - O ambiente local causar interferncias no sinal?

Comprimento do cabo
O comprimento total do cabo necessrio para conectar um dispositivo inclui todos os cabos
desde os dispositivos finais na rea de trabalho at os dispositivos intermedirios na sala de
telecomunicaes (geralmente um switch). Isso inclui um cabo desde os dispositivos at a
tomada na parede, o cabo que atravessa o prdio desde a tomada na parede at o ponto de
444
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

interconexo ou patch panel, e o cabo do patch panel at o switch. Se o switch estiver localizado
em salas de telecomunicaes em andares diferentes em um edifcio ou em edifcios diferentes,
o cabo entre estes pontos precisar ser includo no comprimento total.
A atenuao a reduo da fora do sinal conforme ele se desloca em um meio fsico. Quanto
mais longo o cabo, mais a atenuao afetar o sinal. Em algum ponto, o sinal no ser mais
detectvel. A distncia do cabeamento um fator significativo no desempenho dos sinais de
dados. A atenuao dos sinais e a exposio a possveis interferncias aumentam com o
comprimento do cabo.
Por exemplo, ao utilizar um cabeamento UTP para Ethernet, o comprimento do cabo horizontal
precisa permanecer dentro da distncia mxima recomendada de 90 metros para evitar a
atenuao do sinal. Os cabos de fibra ptica podem fornecer uma distncia de cabeamento
maior, atingindo at 500 metros ou alguns quilmetros, dependendo da tecnologia. No entanto,
os cabos de fibra ptica tambm sofrem atenuao quando estes limites so atingidos.
Custo
O custo associado ao cabeamento LAN pode variar de um tipo de cabeamento para outro, e a
equipe pode no compreender o impacto desse fato no oramento. Em um ambiente perfeito,
o oramento permitiria um cabeamento de fibra ptica para todos os dispositivos da LAN.
Embora as fibras pticas permitam uma maior largura de banda do que o UTP, os custos de
materiais e instalao so significativamente maiores. Na prtica, este nvel de desempenho
geralmente no exigido e no constitui uma expectativa razovel na maioria dos ambientes.
Os projetistas de rede precisam satisfazer as necessidades de desempenho dos usurios com o
custo dos equipamentos e o cabeamento para conseguir a melhor relao custo/desempenho.
Largura de banda
Os dispositivos de uma rede possuem diferentes requisitos de largura de banda. Ao selecionar o
meio fsico para conexes individuais, considere com cuidado os requisitos de largura de banda.
Por exemplo, um servidor geralmente necessita de uma maior largura de banda do que um
computador dedicado a um nico usurio. Para a conexo de um servidor, considere o
cabeamento que fornecer uma grande largura de banda e possa expandir-se para satisfazer
maiores necessidades de largura de banda e novas tecnologias. Um cabo de fibra ptica pode
ser uma escolha lgica para a conexo de um servidor.
445
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Atualmente, a tecnologia usada no cabeamento de fibra ptica oferece a maior largura de banda
disponvel entre as opes de meios fsicos de LAN. Dada a largura de banda, praticamente
ilimitada, disponvel nos cabos de fibra ptica, esperam-se velocidades muito maiores para as
LANs. A tecnologia sem fio tambm suporta grandes aumentos na largura de banda, mas possui
limitaes de distncia e consumo de energia.

Facilidade de Instalao
A facilidade de intalao do cabo varia de acordo com os tipos de cabo e a arquitetura do edifcio.
O acesso aos andares ou telhados, o tamanho fsico e propriedades do cabo, influenciam na
facilidade com que um cabo pode ser instalado em diversos edifcios. Geralmente, os cabos so
instalados nos eletrodutos dos edifcios.

446
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Conforme mostrado na figura, um eletroduto um invlucro ou tubo que envolve e protege o cabo.
O eletroduto tambm mantm o cabo em ordem e facilita a sua passagem.
O cabo UTP relativamente leve e flexvel e possui um dimetro pequeno, o que permite que
ele caiba em espaos pequenos. Os conectores e tomadas RJ-45 so relativamente fceis de
instalar e so um padro para todos os dispositivos Ethernet.
Muitos cabos de fibra ptica contm uma fibra de vidro fina. Isso cria problemas para o raio de
envergadura do cabo. As dobras e curvas fechadas podem quebrar a fibra. As terminaes dos
conectores dos cabos (ST, SC, MT-RJ) so significativamente mais difceis de instalar e necessitam
de equipamentos especiais.
Em algum ponto, as redes sem fio requerem um cabeamento, para conectar dispositivos, como
pontos de acesso (access points), LAN com fio. Em razo da necessidade de menos cabos em
uma rede sem fio, o cabeamento dela geralmente mais fcil de instalar do que o UTP ou os
cabos de fibra ptica. No entanto, uma LAN sem fio requer um planejamento e testes mais
cuidadosos. Tambm existem muitos fatores externos, como outros dispositivos de
radiofrequncia e a construo do edifcio, que podem afetar esta operao.
Interferncia Eletromagntica/ Interferncia de Radiofrequncia
A Interferncia eletromagnntica (EMI) e a (Interferncia de Radiofrequncia (RFI)) devem ser
levadas em conta ao escolher um tipo de meio fsico para a LAN. A EMI/RFI em um ambiente
industrial pode causar um impacto significativo nas comunicaes de dados se for utilizado o
cabo errado.
A interferncia pode ser produzida por mquinas eltricas, pela iluminao e por outros
dispositivos de comunicao, incluindo computadores e equipamentos de rdio.
Como exemplo, considere uma instalao na qual esto interconectados dispositivos em dois
edifcios separados. O meio fsico usado para interconectar estes edifcios ser exposto incidncia
de ondas. Tambm poder haver uma grande distncia entre estes dois edifcios. Nesta instalao,
a melhor opo so os cabos de fibra ptica.
O meio fsico sem fio o mais suscetvel RFI. Antes de se utilizar a tecnologia sem fio, necessrio
identificar, e se possvel minimizar, as potenciais fontes de interferncia.
447
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

As conexes de cabeamento UTP so especificadas pela Electronics Industry


Alliance/Telecommunications Industry Association (EIA/TIA).
O conector RJ-45 o componente macho que crimpado na extremidade do cabo. Quando
vistos de frente, os pinos so numerados de 8 a 1. Quando vistos por cima, de frente para a
abertura, os pinos so numerados de 1 a 8, da esquerda para a direita. importante lembrarse
desta orientao ao identificar um cabo.

448
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Tipos de Interfaces
Em uma Ethernet LAN, os dispositivos utilizam um dos dois tipos de interfaces UTP - MDI ou MDIX.
A MDI (media-dependent interface) usa a pinagem normal da Ethernet. Os pinos 1 e 2 so usados
para transmisso e os pinos 3 e 6 so usados para recepo. Os dispositivos como computadores,
servidores ou roteadores possuem conexes MDI.
Os dispositivos que oferecem conectividade LAN - geralmente hubs ou switches - normalmente
utilizam conexes MDIX (media-dependent interface, crossover). Os MDIX trocam os pares de
transmisso internamente. Esta troca permite que os dispositivos finais sejam conectados ao
hub ou ao switch com o uso de um cabo direto.
Normalmente, ao conectar diferentes tipos de dispositivos, utilizamos um cabo direto. E ao
conectar o mesmo tipo de dispositivo, utilizamos um cabo crossover (cruzado).
Cabos UTP direto
Um cabo direto possui conectores em cada extremidade que possuem terminaes idnticas, de
acordo com os padres T568A ou T568B.
A identificao do padro do cabo utilizado permite que voc determine se possui o cabo certo
para o trabalho. O mais importante uma prtica comum de usar a mesma configurao de
cores em toda a LAN para padronizao da
documentao.
Use cabos direto para as seguintes conexes:

Switch a uma porta Ethenet do roteador

Computador a switch

Computador a hub

449
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Cabos UTP crossover (cruzado)


Para que dois dispositivos se comuniquem atravs de um cabo que esteja diretamente conectado
entre eles, o terminal de transmisso de um dispositivo precisa estar conectado ao terminal de
recepo do outro dispositivo.
O cabo precisa possuir uma terminao de modo que o pino de transmisso, Tx, captando o sinal
do dispositivo A em uma extremidade, esteja conectado com o pino de recepo, Rx, no
dispositivo B. Do mesmo modo, o pino Tx do dispositivo B deve estar conectado ao pino Rx do
dispositivo A. Se o pino Tx de um dispositivo estiver numerado como 1 e o pino Rx estiver
numerado como 2, o cabo conectar o pino 1 em uma extremidade com o pino 2 na outra. Estas
conexes cruzadas entre pinos conferem a este tipo de cabo o seu nome, crossover (cruzado).
Para conseguir realizar este tipo de conexo com um cabo UTP, uma das extremidades precisa
possuir uma terminao EIA/TIA T568A e a outra extremidade T568B.
Para resumir, os cabos crossover (cruzado) conectam diretamente os seguintes dispositivos a uma
LAN:

Switch a switch

Switch a hub

Hub a hub

Roteador a roteador, utilizando portas Ethernet

Computador a computador

Computador a porta Ethenet de um roteador

450
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Na figura, identifique o tipo de cabo usado com base nos dispositivos sendo conectados.
Como lembrete, o uso comun est listado novamente:
Use cabos direto para conectar:

Switch a roteador

Computador a switch

Computador a hub

Use cabos crossover (cruzado) para conectar:

Switch a switch

Switch a hub

Hub a hub

Roteador a roteador

Computador a computador

Computador a roteador

Seleo de MDI/MDIX
451
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Muitos dispositivos permitem que a porta Ethernet UTP seja configurada como MDI ou MDIX. Isso
pode ser feito de trs maneiras, dependendo dos recursos do dispositivo:
1.

Em alguns dispositivos, as portas podem possuir um mecanismo que faz trocas eltricas

entre os pares de transmisso e recepo. Esta porta pode ser alterada de MDI para MDIX com
o acionamento de um mecanismo.
2.

Como parte da configurao, alguns dispositivos permitem selecionar se uma porta ir

funcionar como MDI ou MDIX.


3.

Muitos dispositivos mais modernos possuem um recurso de crossover automtico. Este

recurso permite que o dispositivo detecte o tipo de cabo necessrio e configure as interfaces
corretamente. Em alguns dispositivos, esta deteco automtica realizada por padro. Outros
dispositivos necessitam de um comando de configurao de interface para habilitar a deteco
automtica de MDIX.

452
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

453
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Por definio, os links WAN podem estender-se por distncias extremamente longas. Estas
distncias podem atravessar o globo enquanto fornecem os links de comunicao que usamos
para gerenciar contas de e-mail, visualizar pginas web ou realizar uma sesso de
teleconferncia com um cliente.
As conexes WAN entre redes assumem algumas formas, incluindo:

Conectores RJ11 de linhas telefnicas para conexes dial-up ou DSL (Digital Subscriber Line)

Conexes seriais de 60 pinos

Nos laboratrios do curso, voc poder usar roteadores Cisco com um dos dois tipos de cabos
seriais. Ambos os cabos utilizam um conector Winchester grande 15 Pin na extremidade da rede.
Esta extremidade do cabo usada como conexo V.35 com um dispositivo de camada fsica,
como uma CSU/DSU.
O primeiro tipo de cabo possui um conector macho DB-60 na extremidade Cisco e um conector
Winchester macho na extremidade da rede. O segundo tipo uma verso mais compacta deste
cabo e possui um conector Smart Serial na extremidade do dispositivo Cisco. necessrio ser
capaz de identificar os dois tipos diferentes a fim de realizar com sucesso as conexes com o
roteador.

454
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

455
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Equipamentos de Comunicaos de Dados e Equipamentos de Terminais de Dados


Os termos a seguir descrevem os tipos de dispositivos que mantm o link entre um dispositivo
emissor e um receptor:

Data Communication Equipment (DCE) - Equipamento de Comunicao de Dados.


Dispositivo que fornece servios de clocking para outro dispositivo. Normalmente, este
dispositivo o provedor final de acesso WAN do link.
456
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Data Terminal Equipment (DTE) - Equipamento de Terminal de Dados. Dispositivo que


recebe servios de clocking de outro dispositivo e os ajusta conforme apropriado.
Normalmente, este dispositivo o da extremidade do consumidor ou usurio final de
acesso WAN do link.

Se uma conexo serial feita diretamente com um provedor de servios ou com um dispositivo
que fornece sinal de clocking como uma unidade de servios de canal/unidade de servio de
dados (CSU/DSU), o roteador considerado como equipamento de terminal de dados (DTE) e
usar um cabo serial DTE.
Fiquem atentos para algumas ocasies, especialmente em nossos laboratrios, em que ser
necessrio um roteador local para fornecer a frequncia de clock e, portanto, usar um cabo de
equipamento de comunicao de dados (DCE).
Os DCEs e DTEs so utilizados nas conexes WAN. A comunicao atravs de uma conexo WAN
mantida pelo fornecimento de uma frequncia de clock que seja aceitvel tanto para o
dispositivo emissor quanto para o receptor. Na maioria dos casos, a empresa de
telecomunicaes ou ISP fornece o servio de clocking que sincroniza o sinal transmitido.
Por exemplo, se um dispositivo conectado por um link WAN envia seu sinal a 1.544 Mpbs, cada
dispositivo receptor precisa usar um clock, emitindo uma amostra de sinal a cada 1/1,544,000
de segundo. Neste caso, o intervalo de tempo extremamente curto. Os dispositivos precisam
ser capazes de sincronizar o sinal que enviado e recebido muito rapidamente.
Ao designar uma frequncia de clock para um roteador, o intervalo de tempo estabelecido.
Isso permite que o roteador ajuste a velocidade de suas operaes de comunicao,
sincronizando-se assim com os dispositivos a ele conectados.

457
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Para desenvolver um esquema de endereamento para uma rede, comece determinando o


nmero total de hosts. Considere cada dispositivo que ir adquirir um endereo IP, agora e no
futuro.
Os dispositivos finais que necessitam de um endereo IP incluem:

Computadores de usurios

Computadores de administradores

Servidores

Outros dispositivos finais, como impressoras, telefones IP e cmeras IP

Os dispositivos de rede que necessitam de um endereo IP incluem:

Interfaces LAN de Roteadores

Interfaces (seriais) WAN de Roteadores

Os dispositivos de rede que necessitam de um endereo IP para gerenciamento incluem:

Switches

Pontos de Acesso Sem Fio (Access Points)

458
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Podem existir outros dispositivos em uma rede que necessitam de um endereo IP. Acrescenteos a esta lista e calcule quantos endereos sero necessrios para dar conta do crescimento da
rede conforme forem acrescentados mais dispositivos.
Quando o nmero total de hosts - atuais e futuros - estiver determinado, considere a variedade
de endereos disponveis e onde eles se encaixam dentro do endereo de rede em questo.
A seguir, determine se todos os hosts sero parte da mesma rede ou se a rede como um todo ser
dividida em sub-redes separadas.
Lembre-se de que o nmero de hosts em uma rede ou sub-rede calculado com o uso da frmula
2 elevado potncia n menos 2 (2^n - 2), onde n o nmero de bits disponveis como bits de
host. Lembre-se tambm de que ns subtramos dois endereos - o endereo de rede e o
endereo de broadcast da rede - no podem ser designado para hosts.

Existem muitas razes para dividir uma rede em sub-redes:

Gerenciar Trfego de Broadcast - Os Broadcasts podem ser controlados porque um


grande domnio de broadcast pode ser dividido em alguns domnios menores. Nem todo
host do sistema recebe todos os broadcasts.
459
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Diferentes Requisitos de Rede - Se diferentes grupos de usurios requerem redes ou


instalaes de computao especficas, ser mais fcil gerenciar estas necessidades se
esses usurios que compartilham necessidades estiverem todos reunidos em uma
subrede.

Segurana - Podem ser implementados diferentes nveis de segurana de rede com base
nos endereos de rede. Isso possibilita o gerenciamento do acesso a diferentes servios
e dados de rede.

Contando as Sub-redes
Cada sub-rede, como um segmento fsico da rede, requer uma interface de roteador funcionando
como o gateway para esta sub-rede.
Alm disso, cada conexo entre roteadores constitui uma sub-rede separada.
O nmero de sub-redes de uma rede tambm calculado com o uso da frmula 2^n, na qual n
o nmero de bits "emprestados" de um dado endereo IP de rede disponvel para criar
subredes.
Mscaras de sub-redes
Aps a determinao do nmero necessrio de hosts e sub-redes, a prxima etapa aplicar uma
mscara de sub-rede em toda a rede e depois calcular os seguintes valores:

Uma nica sub-rede e mscara para cada segmento fsico

Uma srie de endereos de host (vlidos) para cada sub-rede

460
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Para auxiliar a resoluo de problemas e acelerar a adio de novos hosts rede, utilize
endereos que se encaixem em um padro comum em todas as sub-redes. Cada um destes
diferentes tipos de dispositivos dever ser alocado a um bloco ou intervalo lgico de endereos
dentro das possibilidades de endereos da rede.
Algumas das diferentes categorias de hosts so:

Usurios gerais

Usurios especiais

Recursos de rede

Interfaces LAN de Roteadores

Links WAN de Roteadores

Acesso de Gerenciamento

Por exemplo, ao alocar um endereo IP a uma interface de roteador que seja o gateway para
uma LAN, uma prtica comum usar o primeiro (menor) ou o ltimo (maior) endereo dentro
da classe da sub-rede. Esta abordagem consistente auxilia na configurao e na resoluo de
problemas.
Do mesmo modo, ao designar endereos para dispositivos que gerenciam outros dispositivos, o
uso de um padro consistente dentro de uma sub-rede torna estes endereos facilmente
reconhecveis. Por exemplo, na figura, os endereos de 64 - 127 nos octetos sempre representam

461
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

os usurios gerais. Um administrador de rede que monitora ou fornece maior segurana pode
fazer isso com todos os endereos que terminem nesses valores.
Lembre-se tambm de documentar seu esquema de endereamento IP. Isso fornecer uma ajuda
importante na resoluo de problemas e na evoluo da rede.

Nesta seo, usaremos uma amostra de topologia para praticar a alocao de endereos a hosts.
A figura mostra a topologia de rede para este exemplo. Iniciando com um dado endereo IP e
um prefixo (mscara de sub-rede) designados pelo administrador de rede, podemos comear a
criar a nossa documentao de rede.
O nmero e os grupos de hosts so:
LAN de Estudantes

Computadores de Estudantes: 460

Roteador (Gateway LAN): 1

Switches (gerenciamento): 20

Total para a sub-rede de Estudantes: 481


LAN de Instrutores

Computadores de Instrutores: 64
462
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Roteador (Gateway LAN): 1

Switches (gerenciamento): 4
Total para a sub-rede de Instrutores: 69
LAN de Administradores

Computadores de administradores: 20

Servidor: 1

Roteador (Gateway LAN): 1

Switch (gerenciamento): 1

Total para a sub-rede de Administradores: 23

WAN

Roteador - WAN do Roteador: 2

Total para a WAN: 2


Mtodos de Alocao
Existem dois mtodos disponveis para alocar endereos em uma conexo entre redes. Podemos
usar Mscara de Sub-Rede de Tamanho Varivel (VLSM), no qual designamos o prefixo e os bits
de host para cada rede com base no nmero de hosts da rede. Ou ento, podemos usar uma
abordagem sem VLSM, na qual todas as sub-redes usam o mesmo prefixo e o mesmo nmero
de bits de host.
Em nosso exemplo de rede, demonstraremos as duas abordagens.

463
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Calculando e Atribuindo Endereos sem VLSM


Ao utilizar o mtodo sem VLSM de atribuio de endereos, todas as sub-redes tm o mesmo
nmero de endereos atribudos para elas. A fim de fornecer a cada rede um nmero adequado
de endereos, baseamos o nmero de endereos para todas as redes nos requisitos de
endereamento da maior das redes.
No Caso 1, a LAN de Estudantes a maior das redes, Necessitando de 481 endereos.
Usaremos esta frmula para calcular o nmero de hosts:
Hosts ou endereos vlidos = 2^n - 2
Usamos 9 como valor de n, porque 9 a primeira potncia de 2 maior que 481.
O emprstimo de 9 bits para a poro de host resulta neste clculo:
2^9 = 512
512 - 2 = 510 endereos de host ou endereos vlidos

464
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Isso satisfaz o requisito atual de um mnimo de 481 endereos, com uma pequena folga para
crescimento. Isso tambm deixa sobrando 23 bits de rede (32 bits totais - 9 bits de host).
Em razo da existncia de quatro redes em nossa rede, precisaremos de quatro blocos ou
intervalos de 512 endereos para cada uma, totalizando 2048 endereos. Usaremos o bloco ou
intervalo de endereos 172.16.0.0/23. Isso fornece endereos na faixa de 172.16.0.0 a
172.16.7.255.
Vamos analisar os clculos de endereos para as redes:
Endereo: 172.16.0.0
Em binrio:
10101100.00010000.00000000.00000000
Mscara: 255.255.254.0
23 bits:
11111111.11111111.11111110.00000000
Esta mscara fornecer as quatro faixas ou intervalos de endereos mostrados na figura.
LAN de Estudantes
Para o bloco ou intervalo da rede de Estudantes, os valores seriam:
172.16.0.1 a 172.16.1.254, com o endereo de broadcast sendo 172.16.1.255.
LAN de Administradores
A rede de administradores requer um total de 66 endereos. Os endereos restantes neste
intervalo de 512 endereos no sero utilizados. Os valores da rede de Administradores so:
172.16.2.1 a 172.16.3.254 com o endereo de broadcast sendo 172.16.3.255.
LAN de Instrutores
Ao designarmos o bloco 172.16.4.0/23 LAN de instrutores, designamos a faixa de endereos de:
465
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

172.16.4.1 a 172.16.5.254 com o endereo de broadcast sendo 172.16.5.255.


Somente 23 dos 512 endereos sero realmente usados na LAN de Instrutores.
WAN
Na WAN, temos uma conexo ponto-a-ponto entre os dois roteadores. Esta rede requer apenas
dois endereos IPv4 para os roteadores neste link serial. Conforme mostra a figura, a atribuio
deste bloco ou intervalo de endereos para o link WAN desperdia 508 endereos.
Ns podemos usar VLSM nesta conexo entre redes para economizar espao, porm o uso de
VLSM requer mais planejamento. A prxima seo demonstra o planejamento associado ao uso
de VLSM.

Calculando e Atribuindo Endereos - com VLSM


Na atribuio com VLSM, podemos alocar um bloco ou intervalo muito menor de endereos para
cada rede, conforme for necessrio.

466
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

O bloco ou intervalo de endereos 172.16.0.0/22 (mscara de sub-rede 255.255.252.0) foi


designado para estas redes como um todo. Dez bits sero usados para definir os endereos de
hosts e sub-redes. Isso resulta em um total de 1024 endereos locais IPv4, na uma faixa de
172.16.0.0 a 172.16.3.0.
LAN de Estudantes
A maior das sub-redes a LAN de Estudantes, que requer 460 endereos.
Usando a frmula hosts vlidos = 2^n - 2 , o emprstimo de 9 bits para a poro de host resulta
em 512 - 2 = 510 endereos de host. Isso satisfaz o requisito atual, com uma pequena folga para
crescimento.
O uso de 9 bits para hosts deixa 1 bit que pode ser usado localmente para definir o endereo da
sub-rede. O uso do menor endereo disponvel nos d um endereo de sub-rede de
172.16.0.0/23.
O clculo da mscara de sub-rede de Estudantes :
Endereo: 172.16.0.0
Em binrio:
10101100.00010000.00000000.00000000
Mscara: 255.255.254.0
23 bits:
11111111.11111111.11111110.00000000
Na rede de Estudantes, a faixa de hosts IPv4 seria:
172.16.0.1 a 172.16.1.254 com o endereo de broadcast sendo 172.16.1.255.
Em razo da LAN de Estudantes ter recebido estes endereos, eles no esto disponveis para
designao para as sub-redes restantes: LAN de Instrutores, LAN de Administradores e WAN.
Os endereos que ainda sero designados encontram-se na faixa de 172.16.2.0 a 172.16.3.255.
467
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

LAN de Instrutores
A prxima maior rede a LAN de Instrutores. Esta rede requer pelo menos 66 endereos. O uso
de 6 na potncia da frmula 2, 2^6 - 2, fornece apenas 62 endereos vlidos. Precisamos usar
um bloco ou intervalo de endereos com 7 bits de host. O clculo 2^7 - 2 resultar em um bloco
ou intervalo de 126 endereos. Isso deixa 25 bits para serem designados para o endereo da
rede. O prximo bloco ou intervalo disponvel desta dimenso a rede 172.16.2.0/25. Endereo:
172.16.2.0
Em binrio:
10101100.00010000.0000010.00000000
Mscara: 255.255.255.128
25 bits:
11111111.11111111.1111111.10000000
Isso fornece uma faixa de hosts IPv4 de:
172.16.2.1 a 172.16.2.126 com o endereo de broadcast sendo 172.16.2.127.
Do nosso bloco ou intervalo original de endereos 172.16.0.0/22, alocamos os endereos de
172.16.0.0 a 172.16.2.127. Os endereos restantes a serem alocados vo de 172.16.2.128 a
172.16.3.255.
LAN de Administradores
Na LAN de Administradores, precisamos acomodar 23 hosts. Isso exigir o uso de 6 bits de host
com o clculo: 2^6 - 2.
O prximo bloco ou intervalo de endereos disponveis que pode acomodar estes hosts o bloco
ou intervalo 172.16.2.128/26.
Endereo: 172.16.2.128
Em binrio:
468
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

10101100.00010000.0000010.10000000
Mscara: 255.255.255.192
26 bits:
11111111.11111111.1111111.11000000
Isso fornece uma faixa de hosts IPv4 de:
172.16.2.129 a 172.16.2.190 com o endereo de broadcast sendo 172.16.2.191.
Isso resulta em 62 endereos IPv4 nicos para a LAN de Administradores.
WAN
O ltimo segmento a conexo WAN, que requer 2 endereos de host. Somente 2 bits de host
acomodaro os links WAN. 2^2 - 2 = 2.
Isso deixa 8 bits para definir o endereo da sub-rede local. O prximo bloco ou intervalo de
endereos disponvel 172.16.2.192/30.
Endereo: 172.16.2.192
Em binrio:
10101100.00010000.0000010.11000000
Mscara: 255.255.255.252
30 bits:
11111111.11111111.1111111.11111100
Isso fornece uma faixa de hosts IPv4 de:
172.16.2.193 a 172.16.2.194 com o endereo de broadcast sendo 172.16.2.195.

469
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Isso completa a alocao de endereos com o uso de VLSM no Caso 1. Se for necessrio um ajuste
para acomodar um crescimento futuro, os endereos na faixa de 172.16.2.196 a 172.16.3.255
ainda estaro disponveis.

No Caso 2, o desafio designar sub-redes nesta conexo entre redes ao mesmo tempo em que
limitamos o nmero de hosts e sub-redes desperdiados.
A figura mostra 5 sub-redes diferentes, cada uma com diferentes requisitos de host. O endereo IP
fornecido 192.168.1.0/24.
Os requisitos de hosts so:

RedeA - 14 hosts

RedeB - 28 hosts

RedeC - 2 hosts

RedeD - 7 hosts

RedeE - 28 hosts

470
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Como fizemos no Caso 1, comearemos o processo determinando sub-redes para o maior dos
requisitos de hosts. Neste caso, os maiores requisitos so para a RedeB e a RedeE, cada uma com
28 hosts.
Aplicamos a frmula: hosts vlidos = 2^n- 2. Para as redes B e E, 5 bits so emprestados da poro
de host e o clculo 2^5 = 32-2. Somente 30 endereos de host vlidos estaro disponveis em
virtude de dois endereos reservados. O emprstimo de 5 bits satisfaz o requisito, mas deixa
pouco espao para crescimento.
Logo, voc pode pensar em emprestar 3 bits para as sub-redes, deixando 5 bits para os hosts.
Isso deixa 8 sub-redes com 30 hosts cada uma.
Primeiro alocamos os endereos para as redes B e E: A Rede B
usar a Sub-rede 0: 192.168.1.0/27 faixa de endereos de host
de 1 a 30 A Rede E usar a Sub-rede 1: 192.168.1.32/27 faixa de
endereos de host de 33 a 62 prximo maior requisito de hosts
da RedeA, seguido da RedeD.

O emprstimo de outro bit e a diviso em sub-redes do endereo de rede 192.168.1.64 resulta em


uma faixa de hosts de:
A Rede A usar a Sub-rede 0: 192.168.1.64/28
faixa de endereos de host de 65 a 78 A Rede
D usar a Sub-rede 1: 192.168.1.80/28 faixa
de endereos de host de 81 a 94

Esta alocao suporta 14 hosts em cada sub-rede e satisfaz o requisito.


A Rede C tem apenas dois hosts. Dois bits so emprestados para satisfazer este requisito.
Comeando em 192.168.1.96 e emprestando mais 2 bits, temos como resultado a sub-rede
192.168.1.96/30.

471
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

A Rede C usar a Sub-rede 1: 192.168.1.96/30 faixa


de endereos de host de 97 a 98

No Caso 2, cumprimos todos os requisitos sem desperdiar muitas sub-redes em potencial e


endereos disponveis.
Neste caso, foram emprestados bits de endereos que j haviam sido divididos em sub-redes.
Como vocs devem se lembrar da seo anterior, este mtodo conhecido como Variable Length
Subnet Masking, ou VLSM.

importante entender que os dispositivos, roteadores e switches Cisco possuem diversos tipos
de interfaces. Vocs trabalharam com estas interfaces nos laboratrios. Estas interfaces,
tambm comumente chamadas de portas, esto onde os cabos se conectam no dispositivo.
Veja a figura para conhecer alguns exemplos de interfaces.
Interfaces LAN - Ethernet
A interface Ethernet usada para conectar cabos para dispositivos LAN, como computadores e
switches. Esta interface tambm pode ser usada para conectar roteadores entre si. Este uso ser
tratado em maiores detalhes em cursos futuros.

472
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Existem diversas convenes de nomeao das interfaces Ethernet, incluindo AUI (antigos
dispositivos Cisco que utilizavam um transceiver), Ethernet, FastEthernet e Fa0/0. O nome usado
depende do tipo e modelo do dispositivo.
Interfaces WAN - Seriais
As interfaces seriais WAN so usadas para conectar dispositivos WAN CSU/DSU. Uma CSU/DSU
um dispositivo usado para fazer a conexo fsica entre as redes de dados e os circuitos dos
provedores WAN.
As interfaces seriais entre os roteadores tambm sero usadas em nossos laboratrios como
parte de vrios cursos. Com propsitos de laboratrio, faremos uma conexo ponto-a-ponto
entre dois roteadores usando cabos seriais e configuraremos uma frequncia de clock em uma
das interfaces.
Voc tambm pode precisar configurar outros parmetros das camadas de Enlace de Dados e
Fsica em um roteador. Para estabelecer a comunicao com um roteador atravs de uma
console em uma WAN remota, atribudo um endereo de Camada 3 (endereo IPv4) para uma
interface WAN.
Interface de Console
A interface de console a interface principal para a configurao inicial de um roteador ou switch
Cisco. Tambm um meio importante para a resoluo de problemas. importante notar que,
com o acesso fsico interface de console do roteador, uma pessoa no autorizada pode
interromper ou comprometer o trfego na rede. A segurana fsica dos dispositivos de rede
extremamente importante.
Interface Auxiliar (AUX)
Esta interface usada no gerenciamento remoto do roteador. Normalmente, um modem
conectado interface AUX para acesso dial-in. Do ponto de vista de segurana, a habilitao da
opo de conectar-se remotamente a um dispositivo de rede traz consigo a responsabilidade de
manter um gerenciamento cuidadoso sobre os dispositivos.

473
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Normalmente, os dispositivos de rede no possuem seus prprios monitores de vdeo, teclados


ou dispositivos de entrada como mouses. O acesso a um dispositivo de rede para configurao,
verificao ou resoluo de problemas feito atravs de uma conexo entre o dispositivo e um
computador. Para habilitar esta conexo, o computador executa um programa chamado
emulador de termina.
Um emulador de terminal um programa que permite que um computador acesse as funes
de outro dispositivo. Ele permite que uma pessoa use o vdeo e o teclado de um computador
para operar outro dispositivo, como se o teclado e o vdeo estivessem diretamente conectados
ao outro dispositivo. A conexo do cabo entre o computador que executa o programa de
emulao de terminal e o dispositivo geralmente feita atravs de uma interface serial (do
computador).
Para conectar-se a um roteador ou switch para gerenciamento de dispositivos usando a emulao
de terminal, siga estes procedimentos:
Etapa 1:
Conecte o computador porta console usando um cabo de console fornecido pela Cisco. O cabo
de console, fornecido com cada roteador e switch, tem um conector DB-9 em uma extremidade
e um conector RJ-45 na outra. (Os dispositivos Cisco mais antigos eram fornecidos com um

474
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

adaptador de RJ-45 para DB-9. Este adaptador usado com um cabo de console que possui um
conector RJ-45 em cada extremidade).
A conexo com a console feita pelo encaixe do conector DB-9 em uma porta serial EIA/TIA
232 disponvel no computador. importante lembrar que, se houver mais de uma porta serial,
preciso observar qual nmero de porta est sendo usado para a conexo de console. Quando for
feita a conexo serial com o computador, conecte a extremidade RJ-45 do cabo diretamente com
a interface de console no roteador.
Muitos computadores modernos no possuem uma interface serial EIA/TIA 232. Se seu
computador possuir apenas uma interface USB, use um conversor de USB para serial para
acessar a porta de console. Conecte o conversor a uma porta USB do computador e ento
conecte o cabo de console ao adaptador DB-9 e, por fim, outra extremidade do conversor.
Etapa 2:
Com os dispositivos diretamente conectados atravs do cabo, configure um emulador de
terminal com as opes apropriadas. As instrues exatas para configurar um emulador de
terminal dependero do tipo de emulador utilizado. Para esse curso, geralmente usaremos o
Hyper Terminal, pois a maior parte das variedades do Windows o possui. Este programa pode
ser encontrado em Todos os Programas > Accessrios > Comunicaes. Selecione a opo
HyperTerminal.
Abra o HyperTerminal, confirme o nmero da porta serial escolhida e depois configure a porta com
estas opes:

Bits por segundo: 9600 bps

Bits de dados: 8

Paridade: Nenhum

Bits de parada: 1

Controle de fluxo: Nenhum

Etapa 3:
Efetue o login no roteador usando o software de emulador de terminal. Se todas as
configuraes e conexes de cabos foram executadas apropriadamente, voc pode acessar o
roteador pressionando a tecla Enter do teclado.
475
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Durante o laboratrio, voc ter a oportunidade de usar diversos tipos de emuladores de


terminal. Cada um pode ser ligeiramente diferente do outro na aparncia, mas as suas utilidades
so as mesmas.

Este captulo discutiu o planejamento e os processos de projeto que contribuem para o sucesso da
instalao de redes operacionais.
Os diversos tipos de meios de rede LAN e WAN e seus cabos e conectores associados foram
considerados para que pudessem ser tomadas as decises mais apropriadas de interconexo.
A determinao do nmero de hosts e sub-redes em uma rede necessria agora - e tambm o
planejamento para um crescimento futuro - garante que as comunicaes de dados estejam
disponveis em sua melhor combinao de custo e desempenho.
Do mesmo modo, um esquema de endereamento planejado e consistente um fator
importante na garantia de que a rede funcione bem com condies para adaptao conforme o

476
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

necessrio. Estes esquemas de endereamento tambm facilitam a configurao e a resoluo


de problemas.
O acesso de terminais a roteadores e switches um meio de configurar endereos e recursos de
rede nestes dispositivos.

Captulo 11:

Neste captulo, examinaremos o processo para conectar e configurar computadores, switches e


roteadores em uma LAN Ethernet.
Introduziremos os procedimentos bsicos de configurao para os dispositivos de rede Cisco.
Esses procedimentos exigem a utilizao do Internetwork Operating System (IOS) da Cisco e os
arquivos de configurao relacionados para dispositivos intermedirios.
A compreenso do processo de configurao usando o IOS essencial para administradores e
tcnicos de rede. Os laboratrios o familiarizaro com prticas comuns usadas para configurar e
monitorar dispositivos Cisco.
Objetivos:
Com a concluso deste captulo, voc ser capaz de:

Definir o papel do Internetwork Operating System (IOS).


477
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Definir o propsito de um arquivo de configurao.

Identificar vrias classes de dispositivos que possuem o IOS incorporado.

Identificar os fatores que contribuem para o conjunto de comandos do IOS disponvel para
um dispositivo.

Identificar os modos de operao do IOS.

Identificar os comandos bsicos do IOS.

Comparar e contrastar os comandos show bsicos.

Semelhante a um computador pessoal, um roteador ou um switch no pode funcionar sem um


sistema operacional. Sem um sistema operacional, o hardware no possui quaisquer habilidades.
O Internetwork Operating System (IOS) da Cisco o software de sistema dos dispositivos. a
tecnologia central que se estende por quase toda a linha de produtos Cisco. O Cisco IOS
utilizado pela maioria dos dispositivos da Cisco independentemente de tamanho e tipo. usado
para roteadores, switches LAN, pequenos Access Points (Pontos de Acesso Sem Fio), grandes
roteadores com dezenas de interfaces e muitos outros dispositivos.
O Cisco IOS fornece aos dispositivos os seguintes servios de rede:

Funes bsicas de roteamento e comutao

Acesso confivel e seguro a recursos de rede

Escalabilidade de rede
478
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Os detalhes operacionais do IOS variam em diferentes dispositivos de rede, dependendo do


propsito do dispositivo e do conjunto de caractersticas.
Os servios fornecidos pelo Cisco IOS so geralmente acessados com a utilizao de uma
interface de linha de comando (CLI). As caractersticas acessveis via CLI variam com base na
verso do IOS e no tipo de dispositivo.
O arquivo do IOS por si possui vrios megabytes em tamanho e armazenado em uma rea de
memria chamada flash. A memria Flash fornece armazenamento no-voltil. Isso significa que
o contedo da memria no perdido quando o dispositivo desligado. Mesmo que o contedo
no seja perdido, ele pode ser alterado ou sobrescrito se necessrio.
A utilizao da memria flash permite que o IOS seja atualizado para novas verses ou tenha
novas caractersticas adicionadas. Em muitas arquiteturas de roteadores, o IOS copiado na
RAM quando o dispositivo ligado e o IOS executado a partir da RAM quando o dispositivo
est em operao. Essa funo aumenta o desempenho do dispositivo.

Mtodos de Acesso
Existem vrias maneiras de se acessar o ambiente CLI. Os mtodos mais comuns so:

Console

Telnet ou SSH
479
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Porta AUX

Console
A CLI pode ser acessada atravs de uma sesso de console, tambm conhecida como linha CTY.
Uma console usa uma conexo serial de baixa velocidade para conectar diretamente um
computador ou terminal porta de console do roteador ou switch.
A porta de console uma porta de gerenciamento que fornece acesso a um roteador sem utilizar
conexes de rede. A porta de console acessvel mesmo se nenhum servio de rede tiver sido
configurado no dispositivo. A porta de console frequentemente usada para se acessar um
dispositivo quando os servios de rede no foram iniciados ou falharam.
Exemplos de utilizao da console so:

A configurao inicial do dispositivo de rede


Procedimentos de recuperao de desastre e correo de erros onde o acesso remoto no
possvel

Procedimentos de recuperao de senha

Quando um roteador colocado em operao pela primeira vez, os parmetros de rede no


foram ainda configurados. Portanto, o roteador no pode se comunicar atravs da rede. Para se
preparar para a primeira inicializao e configurao, um computador com um software de
emulao de terminal em execuo conectado porta de console do dispositivo. Os comandos
de configurao para configurar o roteador podem ser inseridos no computador.
Durante a operao, se um roteador no puder ser acessado remotamente, uma conexo de
console pode permitir que um computador determine o status do dispositivo. Por padro, a
console transmite a inicializao do dispositivo, debugando e exibindo mensagens de erro.
Para muitos dispositivos, o acesso console no exige qualquer mtodo de segurana, por
padro. No entanto, a console deve ser configurada com senhas para impedir o acesso no
autorizado ao dispositivo. Caso uma senha seja perdida, existe um conjunto de procedimentos
especiais para contornar a senha e acessar o dispositivo. O dispositivo deve estar localizado em
uma sala ou rack de equipamento trancado para impedir o acesso fsico.

480
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Telnet e SSH
Um mtodo para acessar uma sesso CLI remotamente realizando Telnet no roteador.
Diferente da conexo de console, as sesses Telnet exigem servios de rede ativos no dispositivo.
O dispositivo de rede deve possuir pelo menos uma interface ativa configurada com um
endereo de Camada 3, tal como em endereo IPv4. Os dispositivos Cisco incluem um processo
de servidor Telnet que j inicia quando o dispositivo iniciado. O IOS tambm contm um cliente
Telnet.
Um host com um cliente Telnet pode acessar as sesses vty executando a partir de um dispositivo
Cisco. Por motivos de segurana, o IOS exige que a sesso Telnet use uma senha, como um
mtodo bsico de autenticao. Os mtodos para estabelecimento de logins e senhas sero
discutidos em uma seo posterior.
O protocolo Secure Shell (SSH) um mtodo mais seguro para acesso remoto a dispositivos. Esse
protocolo fornece a estrutura para um login remoto similar ao Telnet, exceto que ele utiliza
servios de rede mais seguros.
O SSH fornece autenticao de senha mais forte do que o Telnet e usa criptografia ao transportar
dados da sesso. A sesso SSH criptografa todas as comunicaes entre o cliente e o dispositivo.
Isso mantm o ID de usurio, a senha e os detalhes da sesso de gerenciamento em privacidade.
Como melhor prtica, use o SSH em vez do Telnet sempre que possvel.
A maioria das verses mais novas do IOS contm um servidor SSH. Em alguns dispositivos, esse
servio habilitado por padro. Outros dispositivos exigem que o servidor SSH seja habilitado.
Os Dispositivos tambm incluem um cliente SSH que pode ser usado para se estabelecer sesses
SSH com outros dispositivos. De maneira semelhante, voc pode utilizar um computador remoto
com um cliente SSH para iniciar uma sesso segura de CLI. O software de cliente SSH no
fornecido por padro em todos os sistemas operacionais de computador. Voc pode precisar
adquirir, instalar e configurar o software de cliente SSH para o seu computador.
AUX
Outra maneira de estabelecer um sesso CLI remotamente via uma conexo dial-up de telefone
com a utilizao de um modem conectado porta AUX do roteador. Semelhante conexo de
481
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

console, esse mtodo no exige que quaisquer servios de rede sejam configurados ou estejam
disponveis no dispositivo.
A porta AUX tambm pode ser usada localmente, como a porta de console, com uma conexo
direta a um computador executando um programa de emulao de terminal. A porta de console
necessria para a configurao do roteador, mas nem todos os roteadores possuem uma porta
auxiliar. A porta de console tambm preferida sobre a porta auxiliar para correo de erros,
pois ela exibe a inicializao do roteador, debugando e exibindo mensagens de erro por padro.
Geralmente, o nico momento em que a porta AUX utilizada localmente em vez da porta de
console quando h problemas ao se usar a porta de console, tal como quando certos
parmetros da console so desconhecidos.

Os dispositivos de rede dependem de dois tipos de software para a sua operao: sistema
operacional e configurao. Como o sistema operacional em qualquer computador, o sistema
operacional facilita a operao bsica dos componentes de hardware do dispositivo.
Os arquivos de configurao contm os comandos do Cisco IOS usados para customizar a
funcionalidade de um dispositivo Cisco. Os comandos so analisados (interpretados e
executados) pelo Cisco IOS quando o sistema inicializado (do arquivo startup-config) ou quando
os comandos so inseridos na CLI enquanto no modo de configurao.

482
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Um administrador de rede cria uma configurao que define a funcionalidade desejada de um


dispositivo Cisco. O arquivo de configurao possui, normalmente, algumas centenas ou
milhares de bytes em tamanho.
Tipos de Arquivos de Configurao
Um dispositivo de rede Cisco contm dois arquivos de configurao:

O arquivo de configurao em execuo usado durante a operao atual do dispositivo

O arquivo de configurao de inicializao usado como a configurao de backup, e


carregado quando o dispositivo ligado

Um arquivo de configurao tambm pode ser armazenado remotamente em um servidor, como


backup.
Arquivo de Configurao de Inicializao
O arquivo de configurao de inicializao (startup-config) usado durante a inicializao do
sistema para configurar o dispositivo. O arquivo de configurao de inicializao ou
startupconfig armazenado na RAM no-voltil (NVRAM). Como a NVRAM no voltil, quando
o dispositivo Cisco for desligado, o arquivo permanecer intacto. Os arquivos startup-config so
carregados na RAM cada vez que o roteador ligado ou reinicializado. Uma vez que o arquivo
de configurao carregado na RAM, ele considerado como sendo a configurao em
execuo ou running-config.
Configurao em Execuo
Uma vez na RAM, essa configurao usada para operar o dispositivo de rede.
A configurao em execuo (running-config) modificada quando o administrador de rede
executa a configurao do dispositivo. Alteraes na configurao em execuo (runningconfig)
afetaro imediatamente a operao do dispositivo Cisco. Aps fazer quaisquer alteraes, o
administrador tem a opo de salvar essas alteraes no arquivo startup-config para que elas
sejam usadas da prxima vez que o dispositivo reiniciar.
Pelo fato de que o arquivo de configurao em execuo (running-config) encontra-se na RAM,
ele perdido se a energia do dispositivo for desligada ou se o dispositivo for reiniciado.

483
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Alteraes feitas no arquivo running-config tambm sero perdidas se no forem salvas no


arquivo startup-config antes do dispositivo ser desligado.

O Cisco IOS foi projetado como um sistema operacional modal. O termomodaldescreve um


sistema onde h diferentes modos de operao, cada um com o seu prprio campo de operao.
A CLI usa uma estrutura hierrquica para os modos.
Os principais modos so:

Modo exec usurio

Modo exec privilegiado

Modo de configurao global

Outros modos de configurao especficos


Cada modo usado para se realizar tarefas particulares e possui um conjunto especfico de
comandos que so disponveis quando naquele modo. Por exemplo, para se configurar uma
interface de roteador, o usurio deve entrar no modo de configurao de interface. Todas as
configuraes que so inseridas no modo de configurao de interface aplicam-se somente
quela interface.

484
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Alguns comandos esto disponveis a todos os usurios; outros podem ser executados somente
aps acessar o modo no qual o comando est disponvel. Cada modo distinguido com um
prompt distinto e somente comandos adequados para esse modo so permitidos.
A estrutura hierrquica dos modos pode ser configurada para fornecer segurana. Uma
autenticao diferente pode ser necessria para cada modo hierrquico. Isso controla o nvel de
acesso que o pessoal de redes pode receber.
A figura mostra a estrutura dos modos do IOS com os prompts e caractersticas comuns.

Prompts de Comando
485
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Ao se usar a CLI, o modo identificado pelo prompt de linha de comando que nico para aquele
modo. O prompt composto das palavras e smbolos na linha esquerda da rea de entrada. A
palavraprompt usada porque o sistema est aprontando para realizar uma entrada.
Por padro, todo prompt comea com o nome do dispositivo. Aps o nome, o restante do
prompt indica o modo. Por exemplo, o prompt padro para o modo de configurao global em
um roteador seria:
Router(config)#
Como os comandos so alterados em funo do modo, o prompt se altera para refletir o contexto
atual, conforme mostrado na figura.

Modos Primrios
Os dois modos primrios de operao so:

EXEC Usurio

EXEC Privilegiado

Como uma caracterstica de segurana, o Cisco IOS separa as sesses EXEC em dois modos de
acesso. Esses dois modos de acesso primrios so usados dentro da estrutura hierrquica da CLI
da Cisco.

486
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Cada modo possui comandos similares. No entanto, o modo EXEC privilegiado possui um nvel
superior de privilgios.
Modo Executivo Usurio
O modo exec usurio, ou EXEC usurio, possui capacidades limitadas, mas til para algumas
operaes bsicas. O modo EXEC usurio est no topo da estrutura hierrquica dos modos. Esse
modo a primeira entrada na CLI do IOS de um roteador.
O modo EXEC usurio permite somente um nmero limitado de comandos bsicos de
monitoramento. Ele frequentemente referido como modo somente de visualizao. O nvel
EXEC usurio no permite a execuo de quaisquer comandos que poderiam alterar a
configurao do dispositivo.
Por padro, no h autenticao exigida para acessar a console do modo EXEC usurio. Esse
um bom motivo para garantir que a autenticao seja configurada durante a configurao inicial.
O modo EXEC usurio identificado pelo prompt da CLI que termina com o smbolo >. Esse um
exemplo que mostra o smbolo > no prompt:
switch>
Modo EXEC Privilegiado
A execuo de comandos de configurao e gerenciamento exige que o administrador de rede use
o modo EXEC privilegiado, ou um modo especfico alm da hierarquia.
O modo EXEC privilegiado pode ser identificado pelo prompt terminando com o smbolo #.
switch#
Por padro, o EXEC privilegiado no exige autenticao. Esse tambm um bom motivo para
garantir que a autenticao seja configurada.
O modo de configurao global e todos os outros modos de configurao mais especficos podem
somente ser alcanados a partir do modo EXEC privilegiado. Em uma seo posterior deste
captulo, examinaremos a configurao de dispositivos e alguns dos modos de configurao.

487
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Movendo-se entre os Modos EXEC Privilegiado e EXEC Usurio


Os comandos enable e disable so usados para alternar a CLI entre o modo EXEC usurio e o modo
EXEC privilegiado, respectivamente.
Para acessar o modo EXEC privilegiado, utilize o comando enable. O modo EXEC privilegiado ,
algumas vezes, chamado de Modo enable.
A sintaxe do comando para entrar no modo privilegiado :
Router>enable
Esse comando executado sem a necessidade de um argumento ou palavra-chave. Uma vez que a
tecla <Enter> pressionada, o prompt do roteador se altera para:
Router#
O smbolo # no final do prompt indica que o roteador est agora no modo EXEC privilegiado.
Se a autenticao estiver configurada para acessar o modo EXEC privilegiado, a senha ser
solicitada.

488
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Por exemplo: Router>enable

Senha:
Router#
O comando disable usado para retornar do modo EXEC privilegiado para o modo EXEC usurio.
Por exemplo:
Router#disable
Router>

489
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Cada comando do IOS possui um formato especfico ou sintaxe e deve ser executado no prompt
adequado. A sintaxe geral para um comando o comando seguido por quaisquer palavras-chave
adequadas e argumentos. Alguns comandos incluem um subconjunto de palavras-chave e
argumentos que fornece funcionalidade adicional. A figura mostra essas partes de um comando.
O comando a palavra ou palavras inicial(is) inseridas na linha de comando. Os comandos no
fazem diferenciao de letras maisculas de minsculas (case-sensitive). Aps o comando,
existem uma ou mais palavras e argumentos.
490
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

As palavras-chave descrevem parmetros especficos do comando. Por exemplo, o comando


show usado para exibir informaes sobre o dispositivo. Esse comando possui vrias palavraschave que podem ser usadas para definir qual resultado especfico deve ser exibido.
Por exemplo:
switch#show running-config
O comando show seguido pela palavra-chave running-config. A palavra-chave especifica que a
configurao em execuo deve ser exibida.
Um comando pode exigir um ou mais argumentos. Diferentemente de uma palavra-chave, um
argumento geralmente no uma palavra pr-definida. Um argumento um valor ou varivel
definido pelo usurio. Como um exemplo, aplique uma descrio a uma interface com o
comando description, inserindo uma linha como esta: switch(config-if)#description MainHQ
Office Switch
O comando : description. O argumento : MainHQ Office Switch. O usurio define o argumento.
Para esse comando, o argumento pode ser qualquer texto de at 80 caracteres.
Aps inserir por completo cada comando, inclusive quaisquer palavras-chave e argumentos,
pressione a tecla <Enter> para submeter o comando.

491
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Convenes do IOS
A figura e os exemplos a seguir demonstram algumas convenes para documentao dos
comandos do IOS.
Para o comando ping:
Formato:
Router>ping Endereo IP Exemplo
com valores:

Router>ping 10.10.10.5
O comando ping e o argumento o endereo IP.
De maneira semelhante, a sintaxe para inserir o comando traceroute :
Formato: switch>tracerouteendereo
IP

Exemplo com valores:


switch>traceroute192.168.254.254
O comando traceroute e o argumento o endereo IP.
os comandos so usados para executar uma ao, e as palavras-chave so usadas para identificar
onde ou como executar o comando.
Em outro exemplo, examine novamente o comando description.
Formato:
Router(config-if)#descriptionstring
492
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Exemplo com valores:


switch(config-if)#descriptionInterface para Construir uma LAN
O comando description, e o argumento aplicado interface a srie de texto (string), Interface
para Construir uma LAN. Uma vez executado o comando, a descrio ser aplicada interface
em particular.

O IOS possui vrias formas de help (ajuda) disponveis:

Help sensvel a contexto

Verificao de Sintaxe de Comando

Teclas de Atalho e Atalhos

Help Sensvel a Contexto


O Help sensvel a contexto fornece uma lista de comandos e os argumentos associados a esses
comandos dentro do contexto do modo atual. Para acessar o Help sensvel a contexto, insira uma
interrogao, ?, em qualquer prompt. H uma resposta imediata sem necessidade de se usar a
tecla <Enter>.
Uma utilizao do Help sensvel a contexto obter uma lista de comandos disponveis. Ela pode
ser usada quando voc no tiver certeza do nome para um comando ou se voc quiser ver se o
IOS suporta um comando especfico em um modo especfico.
493
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Por exemplo, para listar os comandos disponveis no nvel EXEC usurio, digite uma
interrogao?no prompt Router>.
Outra utilizao do Help sensvel a contexto exibir uma lista de comandos ou palavras-chave
que iniciam com um caractere ou caracteres especial(is). Aps inserir um seqncia de
caracteres, se uma interrogao for inserida imediatamente-sem espao-o IOS exibir uma lista
de comandos ou palavras-chave para esse contexto que se iniciam com os caracteres inseridos.
Por exemplo, insira sh? para obter uma lista de comandos que se iniciam com a seqncia de
caracteres sh.
Um tipo final de Help sensvel a contexto usado para determinar quais opes, palavraschave
ou argumentos so correspondentes com um comando especfico. Ao inserir um comando, insira
um espao seguido por ? para determinar o que pode ou deve ser inserido a seguir.
Como mostra a figura, aps inserir o comando clock set 19:50:00, podemos inserir a ? para
determinar as opes ou palavras-chave que se adequam a este comando.

Verificao de Sintaxe de Comando


Quando um comando submetido ao se pressionar a tecla <Enter>, o intrprete da linha de
comando analisa o comando da esquerda para a direita para determinar qual ao est sendo
solicitada. O IOS fornece geralmente somente um feedback negativo. Se o intrprete entender
o comando, a ao solicitada executada e a CLI retorna ao prompt adequado. No entanto, se o

494
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

intrprete no puder entender o comando que est sendo inserido, ele fornecer um feedback
descrevendo o que est errado com o comando.
Existem trs tipos diferentes de mensagens de erro:

Comando ambguo

Comando incompleto

Comando incorreto

Veja a figura para os tipos de erros e os recursos.

Teclas de Atalho e Atalhos

495
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

A CLI do IOS fornece teclas de atalho e atalhos que tornam a configurao, o monitoramento e a
correo de erros mais fceis.
A figura mostra a maioria dos atalhos. O que temos a seguir merece uma anotao especial:

Tab - Completa o restante do comando ou palavra-chave

Ctrl-R - Re-exibe a linha

Ctrl-Z - Sai do modo de configurao e retorna ao EXEC

Seta para Baixo - Permite que o usurio role para frente atravs de comandos anteriores

Seta para Cima - Permite que o usurio role para trs atravs de comandos anteriores

Ctrl-Shift-6 - Permite que o usurio interrompa um processo do IOS tal como ping ou
traceroute

Ctrl-C - Aborta o comando atual e sai do modo de configurao

Examinando isso tudo com mais detalhes:


Tab - Tab completo usado para completar o restante dos comandos abreviados e parmetros
se a abreviao contm letras suficientes para ser diferente de quaisquer outros comandos ou
parmetros disponveis atualmente. Quando o suficiente do comando ou palavra-chave tiver
sido inserido para parecer nico, pressiona a tecla Tab e a CLI exibir o resto do comando ou da
palavra-chave.
496
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Essa uma boa tcnica para se usar quando voc estiver aprendendo porque ela permite que voc
veja a palavra ou palavra-chave inteira usada para o comando.
Ctrl-R Re-exibio de Linha limpar a linha que acabou de ser digitada. Use o Ctrl-R para
reexibir a linha. Por exemplo, voc poder achar que o IOS est retornando uma mensagem
CLI enquanto voc est digitando uma linha. Voc pode usar o Ctrl-R para limpar a linha e evitar
ter que redigit-la.
Nesse exemplo, uma mensagem sobre uma interface com falha retornada no meio de um
comando.
switch#show mac16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to
down
Para re-exibir a linha que voc estava digitando, use o Ctrl-R:
switch#show mac
Ctrl-Z Sair do modo de configurao. Para deixar um modo de configurao e retornar para o
modo EXEC privilegiado, use o Ctrl-Z. Pelo fato de que o IOS possui uma estrutura de modo
hierrquico, voc poder se achar em vrios nveis abaixo. Em vez de sair de cada modo
individualmente, use o Ctrl-Z para retornar diretamente ao prompt do modo EXEC privilegiado
no nvel superior.
Setas para Cima e para Baixo Usando comandos anteriores. O Cisco IOS usa buffer para vrios
comandos anteriores e caracteres para que as entradas possam ser re-solicitadas. O buffer til
para re-inserir comandos sem ter que digit-los novamente.
Sequncias de teclas esto disponveis para rolar por esses comandos do buffer. Use a tecla Seta
para cima(Ctrl P) para exibir os comandos inseridos anteriormente. A cada vez que essa tecla
pressionada, o prximo comando anterior sucessivamente ser exibido. Use a tecla seta para
baixo (Ctrl N) para rolar pelo histrico para exibir os comandos mais recentes.

497
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Ctrl-Shift-6 Usando a seqncia de escape. Quando um processo do IOS iniciado na CLI, tal
como um ping ou uma traceroute, o comando executado por completo ou interrompido.
Enquanto o processo est sendo executado, a CLI no responsiva. Para interromper o resultado
e interagir com a CLI novamente, pressione Ctrl-Shift-6.
Ctrl-C- Interrompe a entrada de um comando e sai do modo de configurao. til para quando
inserir um comando, voc pode decidir que deseja cancelar o comando e sair do modo de
configurao.
Comandos abreviados ou palavras-chave. Comandos e palavras-chave podem ser abreviados ao
nmero mnimo de caracteres que identifique uma seleo nica. Por exemplo, o comando
configure pode ser abreviado para conf porque configure o nico comando que se inicia com
conf . A abreviao con no dar certo porque mais de um comando se inicia dessa forma, con.
Palavras-chave tambm podem ser abreviadas.
Como outro exemplo, show interfaces pode ser abreviado como:
Router#show interfaces
Router#show int
Voc pode abreviar o comando e as palavras-chave, por exemplo:
Router#sh int

498
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Para verificar e corrigir erros da operao de rede, devemos examinar a operao dos dispositivos.
O comando bsico de verificao o show .
Existem muitas variaes deste comando. medida que voc desenvolve mais habilidade com o
IOS, voc aprender a usar e interpretar o resultado dos comandos show. Use o comando show
? para obter uma lista de comandos disponveis em um determinado contexto, ou modo.

499
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

A figura indica como o comando show tpico pode fornecer informaes sobre a configurao,
operao e o status de um roteador Cisco.
Neste curso, usaremos alguns dos comandos show mais bsicos.

Alguns dos comandos mais usados so:


show interfaces
Exibe estatsticas para todas as interfaces do dispositivo. Para visualizar a estatstica de uma
interface especfica, insira o comando show interfaces seguido pela interface especfica e o
nmero de slot/porta. Por exemplo: Router#show interfaces serial 0/1 show version
Exibe informaes sobre a verso de software atualmente instalada, juntamente com as
informaes de hardware do dispositivo. Algumas das informaes mostradas neste comando
so:

Software Version - Verso do software IOS (armazenado na flash)

Bootstrap Version - Verso do Bootstrap (armazenada na ROM)

System up-time - Tempo desde a ltima reinicializao

System restart info - Mtodo de reinicializao (ex., ciclo de energia, travamento)

Software image name - Nome do arquivo IOS armazenado na flash


500
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Router type and Processor type - Nmero do modelo e tipo de processador

Memory type and allocation (Shared/Main) - RAM do Principal Processador e buffering de


I/O de Pacote Compartilhado

Software Features - Protocolos suportados / conjuntos de caractersticas

Hardware Interfaces - Interfaces disponveis no roteador

Configuration Register - As especificaes de configurao inicializao, configurao de


velocidade da console, e parmetros relacionados.

A figura possui uma amostra da sada do comando show version.

show arp - Exibe a tabela ARP do dispositivo.

show mac-address-table - (somente em switch) Exibe a tabela MAC de um switch.

show startup-config - Exibe a configurao salva localizada na NVRAM.

show running-config - Exibe o contedo do arquivo de configurao atualmente em


execuo ou a configurao para uma interface especfica, ou informao de classe de
mapa.

show ip interfaces - Exibe estatsticas IPv4 para todas as interfaces em um roteador. Para
visualizar as estatsticas para uma interface especfica, insira o comando show ip interfaces
seguido pelo nome da interface especfica e o nmero de slot/porta. Outro formato importante
deste comando show ip interface brief. til para se obter um rpido resumo das interfaces e
seu estado operacional.
Por exemplo:
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 172.16.255.254 YES manual up up
FastEthernet0/1 unassigned YES unset down down
Serial0/0/0 10.10.10.5 YES manual up up
Serial0/0/1 unassigned YES unset down down
501
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

OMoredo Prompt
Quando um comando retorna mais resultados do que pode ser exibido em uma nica tela, oMore-- aparece no prompt na parte inferior da tela. Quando um--More--aparecer, pressione a
barra de espao para visualizar a prxima parte do resultado. Para exibir somente a prxima
linha, pressione a tecla Enter. Se qualquer outra tecla for pressionada, o resultado cancelado
e voc retorna ao prompt.

502
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Modo de Configurao Global


O modo de configurao primrio chamado de configurao global ou global config. Do global
config, alteraes configurao da CLI so feitas as quais afetam a operao do dispositivo
como um todo.
503
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Tambm usamos o modo global config como um recurso para acessar modos especficos de
configurao.
O comando CLI a seguir usado para passar o dispositivo do modo EXEC privilegiado para o modo
de configurao global:
Router#configure terminal
Uma vez executado o comando, o prompt alterado para mostrar que o roteador est no modo
de configurao global.
Router(config)#
Modos Especficos de Configurao
A partir do modo de configurao global, existem muitos modos de configurao diferentes que
podem ser acessados. Cada um desses modos permite a configurao de uma rea ou funo
em particular do dispositivo. A lista abaixo mostra um pouco desses modos:

Modo de interface - para configurar uma das interfaces de rede (Fa0/0, S0/0/0, ...)

Modo de linha - para configurar uma das linhas (fsicas ou virtuais) (console, AUX, VTY,

...)

Modo de roteador - para configurar os parmetros para um dos protocolos de roteamento

A figura mostra os prompts para alguns modos. Lembre-se, como as alteraes de configurao
so feitas dentro de uma interface ou processo, as alteraes afetam somente aquela interface
ou processo.
Para sair de um modo especfico de configurao e voltar ao modo de configurao global, digite
exit em um prompt. Para deixar o modo de configurao por completo e voltar ao modo EXEC
privilegiado, digite end ou use a seqncia de teclas Ctrl-Z.
Uma vez feita uma alterao no modo global, recomendado salv-la no arquivo de configurao
de inicializao armazenado na NVRAM. Isso impede que as alteraes sejam perdidas devido a
queda de energia ou uma reinicializao deliberada. O comando para salvar a configurao em
execuo para o arquivo de configurao de inicializao : Router#copy running-config startupconfig
504
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

O hostname, ou nome do host, usado em prompts da CLI. Se o hostname no for


explicitamente configurado, um roteador usa o seguinte hostname padro atribudo de fbrica
"Router". Um switch possui o seguinte hostname padro atribudo de fbrica, "switch". Imagine
se uma rede conectada tivesse diversos roteadores que fossem todos nomeados com o nome
padro "Router". Isso criaria uma confuso considervel durante a configurao e a manuteno
de rede.
Ao acessar um dispositivo remoto usando Telnet ou SSH, importante confirmar que um acesso
foi feito ao dispositivo adequado. Se todos os dispositivos fossem deixados com seus nomes
padro, no conseguiramos identificar se o dispositivo adequado est conectado.
Ao escolher e documentar nomes de maneira inteligente, mais fcil se lembrar, discutir e
identificar os dispositivos de rede. Nomear os dispositivos de maneira consistente e til requer
o estabelecimento de uma conveno de nomes que se espalhe pela empresa. recomendado
se criar uma conveno de nomes pela mesma razo do esquema de endereamento, para
permtir a continuidade dentro da organizao.
Algumas diretrizes para convenes de nomes so as de que os nomes deveriam:
505
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Comear com uma letra

No conter um espao

Terminar com uma letra ou dgito


Ter somente caracteres como letras, dgitos e linhas

Ter 63 caracteres ou menos

Os hostnames usados no dispositivo preservam letras maisculas e minsculas. Portanto, ele


permite que voc escreva em letras maisculas como voc normalmente faria. Isso contrasta
com a maioria dos esquemas de nomes da Internet, onde casos de letra maiscula e minscula
so tratados de maneira idntica. A RFC 1178 estabelece algumas das regras que podem ser
usadas como referncia para nomear dispositivos.
Como parte da configurao do dispositivo, um nico nome de host deve ser configurado para cada
dispositivo.
Nota: Os hostnames de dispositivos so usados somente por administradores quando eles usam
a CLI para configurar e monitorar dispositivos. A menos que configurados para assim o fazerem,
os prprios dispositivos no usam esses nomes quando eles se descobrem e interoperam.

Aplicando Nomes - um Exemplo

506
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Vamos usar um exemplo de trs roteadores conectados em conjunto em uma rede se


espalhando por trs cidades diferentes (Atlanta, Phoenix e Corpus) conforme mostrado na
figura.
Para criar uma conveno de nomes para os roteadores, leve em considerao o local e o propsito
dos dispositivos. Faa perguntas como essas a voc mesmo: Esses roteadores faro parte da sede
de uma organizao? Cada roteador tem um propsito diferente? Por exemplo, o roteador de
Atlanta um ponto de juno primria na rede ou uma juno em cadeia?
Nesse exemplo, identificaremos cada roteador como uma sede para cada cidade. Os nomes
podem ser AtlantaHQ, PhoenixHQ e CorpusHQ. Se cada roteador fosse uma juno em cadeia
sucessiva, os nomes poderiam ser AtlantaJunction1, PhoenixJunction2 e CorpusJunction3.
Na documentao de rede, poderamos incluir esses nomes e as razes por t-los escolhidos,
para garantir a continuidade em nossa conveno de nomes medida que os dispositivos so
adicionados.
Uma vez identificada a conveno de nomes, o prximo passo aplicar os nomes ao roteador
usando a CLI. Esse exemplo nos guiar pelo nome do roteador de Atlanta.
Configurar o Hostname
Do modo EXEC privilegiado, acesse o modo de configurao global inserindo o comando configure
terminal:
Router#configure terminal
Aps o comando ser executado, o prompt ser alterado para:
Router(config)#
No modo de configurao global, insira o hostname:
Router (config)#hostname AtlantaHQ
Aps o comando ser executado, o prompt ser alterado para:
AtlantaHQ(config)#
507
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Note que o hostname aparece no prompt. Para sair do modo de configurao global, use o
comando exit.
Certifique-se sempre de que a sua documentao seja atualizada a cada vez que um dispositivo
for adicionado ou modificado. Identifique os dispositivos na documentao por seu local,
propsito e endereo.
Nota: Para remover a configurao feita por um comando, introduza o comando com a palavrachave no no incio da linha do comando.
Por exemplo, para remover o nome de um dispositivo, use:
AtlantaHQ(config)#no hostname
Router(config)#

Note que o comando no hostname fez com que o nome do roteador fosse revertido para o padro,
"Router".

Limitar fisicamente o acesso a dispositivos de rede com salas e racks fechados uma boa prtica;
no entanto, as senhas so a defesa primria contra acesso no autorizado a dispositivos de rede.
508
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Todo dispositivo deve possuir senhas configuradas localmente para limitar o acesso. Em um
curso posterior, introduziremos como fortalecer a segurana exigindo um ID de usurio junto
com uma senha. Para agora, apresentaremos precaues bsicas de segurana usando somente
senhas.
Conforme discutido anteriormente, o IOS usa modos hierrquicos para contribuir com a
segurana do dispositivo. Como parte dessa execuo de segurana, o IOS pode aceitar vrias
senhas para permitir diferentes privilgios de acesso ao dispositivo.
As senhas introduzidas aqui so:

Senha de console - limita o acesso ao dispositivo usando a conexo de console

Enable Password - limita o acesso ao modo EXEC privilegiado

Enable Secret Password - criptografada, limita o acesso ao modo EXEC privilegiado


Senha VTY - limita o acesso ao dispositivo usando Telnet

Como boa prtica, use diferentes senhas de autenticao para cada um desses nveis de acesso.
Embora fazer o logging com vrias senhas diferentes seja inconveniente, uma precauo
necessria para proteger, de maneira adequada, a infra-estrutura de rede de acessos no
autorizados.
Alm disso, use senhas fortes que no sejam facilmente descobertas. O uso de senhas fracas ou
facilmente descobertas continua a ser um problema de segurana em muitas faces no mundo
dos negcios.
Considere esses pontos essenciais ao escolher senhas:

Use senhas que tenham mais de 8 caracteres de extenso.

Use uma combinao de letras maisculas e minsculas e/ou sequncias numricas em


senhas.

Evite usar a mesma senha para todos os dispositivos.

Evite usar palavras comuns, tais como senha ou administrador, pois essas so facilmente
descobertas.

509
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Nota: Na maioria dos laboratrios, usaremos senhas simples, tais como cisco ou class. Essas
senhas so consideradas fracas e facilmente descobertas, e devem ser evitadas em um ambiente
de produo. Somente usamos essas senhas por convenincia em um cenrio de sala de aula.
Conforme mostrado na figura, quando solicitada uma senha, o dispositivo no a exibir medida
que ela inserida. Em outras palavras, os caracteres da senha no aparecero quando voc
estiver digitando. Isso feito por motivos de segurana muitas senhas so roubadas por olhos
curiosos.
Senha de Console
A porta de console de um dispositivo Cisco possui privilgios especiais. A porta de console dos
dispositivos de rede deve ser protegida, no mnimo, exigindo ao usurio que fornea uma senha
forte. Isso reduz a chance de pessoas no autorizadas a conectar um cabo no dispositivo e
receber acesso a ele.
Os comandos a seguir so usados no modo de configurao global para estabelecer uma senha
para a linha de console:
switch(config)#line

console

switch(config-line)#password senha
switch(config-line)#login
Do modo de configurao global, o comando line console 0 usado para entrar no modo de
configurao de linha para a console. O zero usado para representar a primeira (e na maioria
dos casos a nica) interface de console para um roteador.
O segundo comando, password senha especifica uma senha em uma linha.
O comando login configura o roteador para exigir autenticao no login. Quando o login
habilitado e uma senha configurada, haver um prompt para inserir a senha.
Uma vez executados esses trs comandos, um prompt de senha aparecer cada vez que um usurio
tentar obter acesso porta de console.

510
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Enable Password e Enable Secret Password


Para fornecer segurana adicional, use o comando enable password ou o comando enable
secret. Ambos os comandos podem ser usados para se estabelecer autenticao antes de acessar
o modo EXEC privilegiado (enable).
Use sempre o comando enable secret, e no o antigo comando enable password, se possvel. O
comando enable secret fornece mais segurana porque a senha criptografada. O comando
enable password pode ser usado somente se o comando enable secret ainda no tiver sido
configurado.
O comando enable password seria usado se o dispositivo usar uma cpia antiga do software do
Cisco IOS que no reconhece o comando enable secret.
Os comandos a seguir so usados para estabelecer as senhas:
Router(config)#enable password senha
Router(config)#enable secret senha
Nota: Se nenhuma senha para enable password ou enable secret for estabelecida, o IOS impede
acesso ao EXEC privilegiado a partir de uma sesso Telnet.
Sem uma enable password estabelecida, uma sesso Telnet apareceria dessa forma:
511
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

switch>enable %
No password set
switch>

Senha VTY
As linhas vty permitem acesso a um roteador via Telnet. Por padro, muitos dispositivos da Cisco
suportam cinco linhas VTY que so numeradas de 0 a 4. Uma senha precisa ser estabelecida para
todas as linhas vty disponveis. A mesma senha pode ser estabelecida para todas as conexes.
No entanto, frequentemente desejvel que uma nica senha seja estabelecida para uma linha
de modo a fornecer segurana para entrada administrativa ao dispositivo se as outras conexes
estiverem em uso.
Os comandos a seguir so usados para estabelecer uma senha para linhas vty:
Router (config)#line vty 0 4
Router (config-line)#password senha
Router(config-line)#login
Por padro, o IOS inclui o comando login nas linhas VTY. Isso impede acesso Telnet ao dispositivo
sem primeiro exigir autenticao. Se, por erro, o comando no login for estabelecido, o que
remove a exigncia para autenticao, pessoas no autorizadas poderiam se conectar linha
usando o Telnet. Isso seria um grande risco de segurana.
Criptografando a Exibio de Senha
Outro comando til impede que as senhas apaream como texto claro na visualizao de arquivos
de configurao. O comando service password-encryption.
Esse comando faz com que seja executada a criptografia de senhas quando estas forem
configuradas. O comando service password-encryption aplica criptografia fraca a todas as
senhas no criptografadas. Essa criptografia no se aplica s senhas uma vez que so enviadas
pelo meio fsico, e sim somente na configurao. O propsito deste comando proibir que
indivduos no autorizados vejam as senhas no arquivo de configurao.
512
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Se voc executar o comando show running-config ou o comando show startup-config antes do


comando service password-encryption ser executado, as senhas no criptografadas sero
visveis no resultado da sada da configurao. O comando service password-encryption pode
ser executado e a criptografia ser aplicada s senhas. Uma vez aplicada a criptografia, remover
esse servio reverter a criptografia.

Mensagens de Banner
Embora a exigncia senhas seja uma maneira de manter pessoas no autorizadas fora de uma
rede, vital fornecer um mtodo para declarar que somente pessoal autorizado pode obter
acesso no dispositivo. Para faz-lo, adicione um banner ao dispositivo.
Banners podem ser uma parte importante do processo legal caso algum seja processado por
quebrar o acesso a um dispositivo. Alguns sistemas legais no permitem processo, ou mesmo o
monitoramento de usurios, a menos que uma notificao esteja visvel.
O contedo ou as palavras exatas de um banner dependem das leis locais e polticas corporativas.
Eis alguns exemplos de informaes para incluir em um banner:

"A utilizao do dispositivo permitida somente ao pessoal autorizado".


513
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

"A atividade est sendo monitorada".


"Uma ao legal ser instaurada por qualquer utilizao no autorizada".

Pelo fato de que os banners podem ser vistos por qualquer um que tenta fazer login, a mensagem
deve ser bastante cautelosa. Quaisquer expresses que impliquem que um login seja "bemvindo" ou "convidado" no so adequadas. Se uma pessoa interrompe a rede aps obter acesso
no autorizado, provar a culpa dos responsveis ser difcil se aparecer um convite na mensagem
do banner.
A criao de banners um processo simples; no entanto, os banners devem ser usados de
maneira adequada. Quando um banner utilizado, ele nunca deve possuir uma mensagem de
boas vindas, como, por exemplo, seja bem-vindo ao roteador. Ele deve detalhar que somente
pessoas autorizadas tm permisso para acessar o dispositivo. Alm disso, o banner pode incluir
bloqueios de sistema programados e outras informaes que afetam todos os usurios da rede.
O IOS fornece vrios tipos de banners. Um banner comum a mensagem do dia (MOTD). Ela
freqentemente usada para notificao legal pois exibida a todos os terminais conectados.
Configure o MOTD usando o comando banner motd no modo de configurao global.
Conforme mostra a figura, o comando banner motd exige o uso de delimitadores para identificar
o contedo da mensagem do banner. O comando banner motd seguido por um espao e um
caractere de delimitao. Ento, uma ou mais linhas de texto so inseridas para representar a
mensagem do banner. Uma segunda ocorrncia do caractere delimitador denota o fim da
mensagem. O caractere delimitador pode ser qualquer caractere contanto que ele no ocorra
na mensagem. Por esse motivo, smbolos como "#" so comumente usados.
Para configurar um MOTD, a partir do modo de configurao global, insira o comando banner
motd:
switch(config)#banner motd #mensagem#
Uma vez executado o comando, o banner ser exibido em todas as tentativas subsequentes de
acessar o dispositivo, at que o banner seja removido.

514
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Como j discutimos, modificar uma configurao em execuo afeta a operao do dispositivo


imediatamente.
Aps fazer alteraes a uma configurao, considere essas opes como prximo passo:

Faa da configurao alterada a nova configurao de inicializao.

Retorne o dispositivo a sua configurao original.

Remova toda a configurao do dispositivo.

Faa da Configurao Alterada a Nova Configurao de Inicializao


Lembre-se, porque a configurao de execuo armazenada na RAM, ela temporariamente
ativa enquanto o dispositivo Cisco est sendo executando (ligado). Se a energia fornecida ao
roteador cair ou se o roteador for reiniciado, todas as alteraes de configurao sero perdidas
a menos que elas tenham sido salvas.
Salvar a configurao em execuo no arquivo de configurao de inicializao na NVRAM preserva
as alteraes como a nova configurao de inicializao.

515
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Antes de se comprometer com as alteraes, use os comandos show adequados para verificar a
operao do dispositivo. Como mostra a figura, o comando show running-config pode ser usado
para ver um arquivo de configurao em execuo.
Quando as alteraes forem verificadas e constatado que esto corretas, use o comando copy
running-config startup-config no prompt do modo EXEC privilegiado. O exemplo a seguir mostra
o comando:
switch#copy running-config startup-config
Uma vez executado, o arquivo de configurao em execuo substitui o arquivo de configurao
de inicializao.
Retorne o Dispositivo sua Configurao Original
Se as alteraes feitas configurao em execuo no tiverem o efeito desejado, pode ser
necessrio restaurar o dispositivo sua configurao anterior. Considerando que no
sobrescrevemos a configurao de inicializao com as alteraes, podemos substituir a
configurao em execuo pela configurao de inicializao. Isso feito melhor ao reiniciar o
dispositivo usando o comando reload no prompt do modo EXEC privilegiado.
Ao iniciar uma reinicializao, o IOS detectar que o running config tem alteraes que no foram
salvas na configurao de inicializao. Um prompt aparecer para perguntar se preciso salvar
as alteraes feitas. Para descartar as alteraes, insira n ou no.
Um outro prompt aparecer para confirmar a reinicializao. Para confirmar, pressione a tecla
Enter. Pressionar qualquer outra tecla ir abortar o processo.
Por exemplo:
Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:

516
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
PLD version 0x10 GIO ASIC version 0x127 c1841
processor with 131072 Kbytes of main memory Main
memory is configured to 64 bit mode with parity
disabled

Fazendo o Back Up Offline de Configuraes


Arquivos de Configurao devem ser armazenados como arquivos de backup no caso de um
problema. Arquivos de configurao podem ser armazenados em um servidor TFTP, um CD, um
memory stick USB ou em um disquete, guardado em um local seguro. Um arquivo de
configurao tambm deve ser includo na documentao de rede.
517
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Configurao de Backup em Servidor TFTP


Como mostra a figura, uma opo salvar a configurao em execuo ou a configurao de
inicializao em um servidor TFTP. Use o comando copy running-config tftp ou copy
startupconfig tftp e siga esses passos:
1. Insira o comando copy running-config tftp.
2. Insira o endereo IP do host (servidor TFTP) onde o arquivo de configurao ser armazenado.
3. Insira o nome que deve ser atribudo ao arquivo de configurao.
4. Responda yes para confirmar cada escolha.
Veja a figura para visualizar este processo.

Removendo Todas as Configuraes


Se alteraes no desejadas forem salvas configurao de inicializao, pode ser necessrio
limpar todas as configuraes. Isso exige apagar a configurao de inicializao e reiniciar o
dispositivo.
A configurao de inicializao removida ao se usar o comando erase startup-config.
Para apagar o arquivo de configurao de inicializao, use o comando erase NVRAM:startupconfig
ou erase startup-config no prompt do modo EXEC privilegiado:
Router#erase startup-config
Uma vez emitido o comando, o roteador ir solicitar uma confirmao:
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
Confirm a resposta padro. Para confirmar e apagar o arquivo de configurao de inicializao
pressione a tecla Enter. Pressionar qualquer outra tecla ir abortar o processo.

518
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Cuidado: Tenha cuidado ao usar o comando erase. Esse comando pode ser usado para apagar
qualquer arquivo no dispositivo. O uso indevido do comando pode apagar o prprio IOS ou
outro arquivo importante.
Aps remover a configurao de inicializao da NVRAM, reinicie o dispositivo para remover o
arquivo de configurao em execuo atual da RAM. O dispositivo carregar, ento, a
configurao de inicializao padro na RAM que foi originalmente enviada com o dispositivo.

Backup de Configuraes com Captura de Texto (HyperTerminal)


Arquivos de configurao podem ser salvos/arquivados em um documento de texto. Essa
seqncia de passos garante que uma cpia em execuo dos arquivos de configurao esteja
disponvel para edio ou reutilizao futura.
Ao usar o HyperTerminal, siga os seguintes passos:
1. No menu Transfer, clique em Capture Text.
2. Escolha o local.
3. Clique em Start Para iniciar a captura do texto.
4. Uma vez iniciada a captura, execute o comando show running-config ou show startupconfig no
prompt do modo EXEC privilegiado. O texto exibido na janela do terminal ser colocado no
arquivo escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
Veja a figura para um exemplo.

519
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Backup de Configuraes com Captura de Texto (TeraTerm)


Arquivos de configurao podem ser salvos/arquivados em um documento de texto usando o
TeraTerm.
Como mostra a figura, os passos so:
1. No menu Arquivo, clique em Log.
2. Escolha o local. O TeraTerm comear a capturar o texto.
3. Uma vez iniciada a captura, execute o comando show running-config ou show startup-config no
prompt do modo EXEC privilegiado. O texto exibido na janela do terminal ser colocado no
arquivo escolhido.
4. Quando a captura estiver concluda, selecione Close no TeraTerm: Janela log.
5. Visualize o resultado para verificar se no foi corrompido.
Restaurando Configuraes de Texto

520
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Um arquivo de configurao pode ser copiado do armazenamento para um dispositivo. Quando


copiado a um terminal, o IOS executa cada linha do texto de configurao como um comando.
Isso significa que o arquivo exigir edio para garantir que senhas criptografadas estejam em
texto comum, e texto que no comando, tal como "--More--" e mensagens IOS sejam
removidas. Esse processo discutido no laboratrio.
Alm disso, na CLI, o dispositivo deve estar no modo de configurao global para receber os
comandos do arquivo texto sendo copiado.
Ao usar o HyperTerminal, os passos so:
1. Localizar o arquivo a ser copiado no dispositivo e abrir o documento de texto.
2. Copiar todo o texto.
3. No menu Editar, clique em paste to host.
Ao usar o TeraTerm, os passos so:
1. No menu File, clique em Send arquivo.
2. Localize o arquivo a ser copiado no dispositivo e clique em Open.
3. O TeraTerm colar o arquivo no dispositivo.
O texto no arquivo ser aplicado como comandos na CLI e se tornar a configurao em execuo
do dispositivo. Esse um mtodo conveniente para configurar manualmente um roteador.

521
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Por todo este captulo, ns discutimos comandos genricos do IOS. Algumas configuraes so
especficas a um tipo de dispositivo. Uma dessas configuraes a configurao de interfaces
em um roteador.
A maioria dos dispositivos de rede intermedirios possuem um endereo IP com o propsito de
gerenciamento do dispositivo. Alguns dispositivos, tais como switches e access points (pontos
de acesso sem fio), podem operar sem ter um endereo IP.
Pelo fato de que o propsito de um roteador interconectar redes diferentes, cada interface em
um roteador possui seu prprio e nico endereo IPv4. O endereo atribudo a cada interface
existe em uma rede separada destinada interconexo de roteadores.
Existem muitos parmetros que podem ser configurados em interfaces de roteador.
Discutiremos os comandos de interface mais bsicos, que esto resumidos na figura.

522
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Configurando Interfaces Ethernet de Roteadores


Interfaces Ethernet de roteadores so usadas como os gateways para os dispositivos finais nas LANs
diretamente conectadas.
Cada interface Ethernet deve possuir um endereo IP e mscara de sub-rede para rotear pacotes
IP.
Para configurar uma interface Ethernet, siga os passos a seguir:
1. Entre no modo de configurao global.
2. Entre no modo de configurao de interface.
3. Especifique o endereo da interface e a mscara de sub-rede.
4. Habilite a interface.
Como mostra a figura, configure o endereo IP usando os comandos a seguir:
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address endereo ip mscara de sub-rede
523
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Router(config-if)#no shutdown
Habilitando a Interface
Por padro, as interfaces so desabilitadas. Para habilitar uma interface, insira o comando no
shutdown no modo de configurao de interface. Se uma interface precisa ser desabilitada para
manuteno ou correo de erros, use o comando shutdown.
Configurando Interfaces Seriais de Roteadores
Interfaces seriais so usadas para conectar WANs a roteadores em um local remoto ou ISP.
Para configurar uma interface serial siga os passos a seguir:
1. Ente no modo de configurao global.
2. Entre no modo de configurao de interface.
3. Especifique o endereo da interface e a mscara de sub-rede.
4. Ajuste a taxa de clock rate se um cabo DCE estiver conectado. Pule o passo se um cabo DTE
estiver conectado.
5. Habilite a interface.
Cada interface serial conectada deve possuir um endereo IP e uma mscara de sub-rede para
rotear os pacotes IP.
Configure o endereo IP com os comandos a seguir:
Router (config)#interface Serial 0/0/0
Router (config-if)#ip addressendereo ip mscara de sub-rede
Interfaces seriais exigem um clock rate para controlar o tempo das comunicaes. Na maioria
dos ambientes, um dispositivo DCE, tal como uma CSU/DSU fornecer o relgio. Por padro, os
roteadores da Cisco so dispositivos DTE, mas eles podem ser configurados como dispositivos
DCE.

524
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Em links seriais diretamente conectados, como no ambiente do nosso laboratrio, um lado deve
operar como DCE para fornecer o sinal do clock. O clock habilitado e a velocidade especificada
com o comando clock rate. Algumas frequncias de bit podem no estar disponveis em certas
interfaces seriais. Isso depende da capacidade de cada interface.
No laboratrio, se a frequncia de um clock precisa ser ajustada em uma interface identificada
como DCE, use a frequncia 56000.
Como mostra a figura, os comandos usados para ajustar a frequncia de clock e habilitar uma
interface serial so:
Router (config)#interface Serial 0/0/0
Router (config-if)#clock rate 56000
Router(config-if)#no shutdown
Uma vez que as alteraes de configurao so feitas no roteador, lembre-se de usar os
comandos show para verificar a preciso das alteraes, e ento salvar a configurao alterada
na configurao de inicializao (startup-config).

525
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

medida que o hostname ajuda a identificar o dispositivo em uma rede, uma descrio de
interface indica a finalidade da interface. Uma descrio do qu uma interface faz ou onde ela
est conectada deve ser parte da configurao de cada interface. Essa descrio pode ser til
para correo de erros.
A descrio de interface aparecer na sada desses comandos: show startup-config, show runningconfig, e show interfaces.
Por exemplo, essa descrio fornece informaes valiosas sobre o propsito da interface:
Essa interface o gateway para a LAN da administrao.
526
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Uma descrio pode auxiliar na determinao dos dispositivos ou locais conectados interface.
Aqui est outro exemplo:
Interface F0/0 est conectada ao switch principal no prdio da administrao.
Quando o pessoal de suporte pode identificar de maneira fcil o propsito de uma interface ou
dispositivo conectado, eles podem entender mais facilmente o escopo de um problema, e isso
pode levar ao alcance de uma soluo mais rpida.
Informaes de circuito e contato tambm podem ser embutidas na descrio da interface. A
descrio a seguir para uma interface serial fornece as informaes que o administrador de rede
pode precisar antes de decidir testar um circuito WAN. Essa descrio indica onde o circuito
termina, o ID do circuito e o nmero do telefone da empresa fornecedora do circuito:
ID do Circuito FR para GAD1:AA.HCGN.556460 DLCI 511 - suporte# 555.1212
Para criar uma descrio, use o comando description. Esse exemplo mostra os comandos usados
para se criar uma descrio para uma interface FastEthernet:
HQ-switch1#configure terminal
HQ-switch1(config)#interface fa0/0
HQ-switch1(config-if)#description Conexo do switch principal do Prdio A
Uma vez aplicada a descrio interface, use o comando show interfaces para verificar se a
descrio est correta.
Veja a figura para um exemplo.

527
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Configurando uma Interface de Switch


Um switch LAN um dispositivo intermedirio que interconecta segmentos dentro de uma rede.
Portanto, as interfaces fsicas no switch no possuem endereos IP. Diferentemente de um
roteador, onde as interfaces fsicas so conectadas a redes diferentes, uma interface fsica de
um switch conecta dispositivos dentro de uma rede.
As interfaces de switch so habilitadas, por padro. Como mostra a figura do switch 1, podemos
atribuir descries, mas no temos que habilitar a interface.
Para ser capaz de gerenciar um switch, atribumos endereos ao dispositivo. Com um endereo
IP atribudo ao switch, ele atua como um dispositivo host. Uma vez atribudo o endereo,
acessamos o switch por telnet, ssh ou servios web.
O endereo para um switch atribudo a uma interface virtual representada como uma Interface
LAN Virtual (VLAN). Na maioria dos casos, essa a interface VLAN 1. Na figura do switch 2,
atribumos um endereo IP interface VLAN 1. Como as interfaces fsicas de um roteador,
tambm devemos habilitar esta interface com o comando no shutdown.

528
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Como qualquer outro host, o switch precisa de um endereo de gateway definido para se
comunicar fora da rede local. Como mostra a figura do switch 2, atribumos esse gateway com o
comando ip default-gateway.

O Comando Ping
Usar o comando ping uma maneira efetiva de se testar a conectividade. O teste
frequentemente chamado deteste da pilha de protocolo, porque o comando ping se move da
529
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Camada 3 do modelo OSI para a Camada 2, e depois para a Camada 1. O ping usa o protocolo
ICMP para verificar a conectividade.
Usando o ping em uma Sequncia de Testes
Nesta seo, usaremos o comando ping do roteador em uma sequncia planejada de passos para
estabelecer conexes vlidas, comeando com o dispositivo individual e depois estendendo LAN
e, finalmente, para redes remotas. Ao usar o comando ping nessa sequncia ordenada, os
problemas podem ser isolados. O comando ping no ir sempre localizar a natureza do problema,
mas pode ajudar a identificar a origem do problema, um primeiro passo importante na correo
de uma falha de rede.
O comando ping fornece um mtodo para verificao da pilha de protocolo e da configurao
do endereo IPv4 em um host. Existem ferramentas adicionais que podem fornecer mais
informao que o ping, como o Telnet ou o Trace, que sero discutidos com mais detalhes
posteriormente.
Indicadores Ping do IOS
Um ping do IOS servir para uma ou vrias indicaes para cada eco ICMP que foi enviado. Os
indicadores mais comuns so:

! - indica recebimento da resposta de eco ICMP

. - indica um intervalo enquanto espera por uma resposta

U - uma mensagem ICMP de destino inalcanvel foi recebida

A "!" (exclamao) indica que o ping foi concludo com xito e verifica a conectividade da Camada
3.
O "." (ponto) pode indicar problemas na comunicao. Ele pode indicar problema de
conectividade ocorrido em algum lugar no caminho. Ele tambm pode indicar que um roteador
no caminho no teve uma rota ao destino e no enviou uma mensagem de destino inalcanvel.
Ele tambm pode indicar que o ping foi bloqueado por configuraes de segurana de algum
dispositivo.

530
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

O "U" indica que um roteador no caminho no teve uma rota ao endereo de destino e respondeu
com uma mensagem ICMP de destino inalcanvel.
Testando o Loopback
Como um primeiro passo na sequncia de testes, o comando ping usado para verificar a
configurao IP interna do host local. Lembre-se de que esse teste realizado ao se usar o
comando ping em um endereo reservado chamado de loopback (127.0.0.1). Isso verifica a
operao adequada da pilha de protocolo da camada de Rede camada Fsica - e vice-verso
sem realmente colocar um sinal no meio fsico.
Ping so inseridos em uma linha de comando.
Insira o comando ping de loopback com a seguinte sintaxe:
C:\>ping 127.0.0.1

A resposta deste comando seria algo dessa forma:


Resposta de 127.0.0.1: bytes=32 time>1ms TTL=128
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Resposta
de 127.0.0.1: bytes=32 time<1ms TTL=128

Estatstica do ping para 127.0.0.1:


Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),
Tempo de ida e volta aproximado em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
O resultado indica que quatro pacotes de teste foram enviados cada um com 32 bytes de
tamanho e foram retornados do host 127.0.0.1 em um tempo de menos de 1 ms. O TTL significa
Tempo de Vida e define o nmero de saltos que o pacote do ping restou antes de ser descartado.
531
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Da mesma forma que voc utiliza comandos e utilitrios para verificar uma configurao de host,
voc precisa aprender comandos para verificar as interfaces dos dispositivos intermedirios. O
IOS fornece comandos para verificar a operao de interfaces de roteadores e switches.
Verificando as Interfaces de um Roteador
Um dos comandos mais usados o show IP interface brief. Ele fornece um resultado mais
resumido do que o comando show IP interface. Ele fornece um resumo das principais
informaes para todas as interfaces.
Olhando para a figura do Roteador 1, podemos ver que esse resultado mostra todas as interfaces
anexas ao roteador, o endereo IP, se houver, atribudo a cada interface, e o status operacional
da interface.
Olhando para a linha da interface FastEthernet 0/0, ns vemos que o endereo IP
192.168.254.254. Olhando para as duas ltimas colunas, podemos ver o status da Camada 1 e da
Camada 2 da interface. O up na coluna Status mostra que essa interface est operacional na
Camada 1. O up na coluna Line Protocol indica que o protocolo da Camada 2 est operacional.
Na mesma figura, note que a interface Serial 0/0/1 no foi habilitada. Isso indicado pelo
administratively down na coluna Status. Essa interface pode ser habilitada com o comando no
shutdown.
Testando a Conectividade do Roteador
Assim como um dispositivo final, podemos verificar a conectividade da Camada 3 com os
comandos ping e traceroute. Na figura do Roteador 1, voc pode ver resultados de amostra de
um ping a um host na LAN local e um traceroute a um host remoto numa WAN.
Verificando as Interfaces de um Switch
Examinando a figura do switch 1, voc pode ver o uso do comando show IP interface para
verificar a condio das interfaces do switch. Como voc j aprendeu, o endereo IP para o switch
aplicado interface VLAN. Nesse caso, a interface Vlan1 recebe um endereo IP
192.168.254.250. Tambm podemos ver que essa interface foi habilitada e est operacional.

532
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Examinando a interface FastEthernet0/1, voc pode ver que essa interface est com o status
down. Isso indica que nenhum dispositivo est conectado a ela ou que a interface de rede dos
dispositivos que est conectada no est operacional.
Em contraste, os resultados para as interfaces FastEthernet0/2 e FastEthernet0/3 esto
operacionais. Isso indicado pelo Status e pelo Protocolo sendo mostrados como up.
Testando a Conectividade de um Switch
Como outros hosts, o switch pode testar a sua conectividade de Camada 3 com os comandos
ping e traceroute. A figura do switch 1 tambm mostra um ping ao host local e um traceroute a
um host remoto.
Duas coisas importantes para se lembrar so que um endereo IP no necessrio para um
switch desempenhar sua funo de encaminhamento de quadros e que o switch exige um
gateway para se comunicar fora de sua rede local.

533
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

534
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

O prximo passo na sequncia de teste verificar se o endereo da NIC est associado a um


endereo IPv4 e se a NIC est pronta para transmitir sinais pelo meio fsico.
Neste exemplo, tambm mostrado na figura, considere que o endereo IPv4 atribudo a uma NIC
10.0.0.5.
Para verificar o endereo IPv4, use os passos a seguir:
Na linha de comando, insira o seguinte:
C:\>ping 10.0.0.5
Uma resposta com xito deveria aparecer:
Resposta de 10.0.0.5: bytes=32 time<1ms TTL=128
Resposta de 10.0.0.5: bytes=32 time<1ms TTL=128
Resposta de 10.0.0.5: bytes=32 time<1ms TTL=128 Resposta
de 10.0.0.5: bytes=32 time<1ms TTL=128

Estatstica ping para 10.0.0.5:


Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),
Tempo de ida e volta aproximado em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
Esse teste verifica se o driver da NIC e a maioria do hardware esto trabalhando adequadamente.
Ele tambm verifica se o endereo IP est adequadamente associado NIC, sem pr um sinal no
meio fsico.

535
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Se esse teste falhar, provvel que haja problemas com o hardware e o driver da NIC, que podem
exigir reinstalao de qualquer um ou de ambos. Esse procedimento depende do tipo de host e
de seu sistema operacional.

O prximo passo na sequncia testar os hosts na LAN local.


Efetuar o ping com xito em hosts remotos verifica que o host local (o roteador neste caso) e o
host remoto estejam configurados corretamente. Esse teste conduzido ao se efetuar o ping
em cada host, um por um, na LAN.
Veja a figura para um exemplo.

536
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Se um host responde com a mensagem de Destino Inalcanvel (Destination Unreachable), anote


qual endereo no teve xito e continue a efetuar o ping nos outros hosts da LAN.
Outra mensagem de falha Solicitar Intervalo (Request Timed Out). Ela indica que nenhuma
resposta foi feita tentativa de ping no perodo de tempo padro indicando que a latncia da
rede pode ser um problema.
Ping Estendido
Para examin-lo, o IOS oferece um modo "estendido" do comando ping. Esse modo inserido
ao se digitar ping no modo EXEC privilegiado, sem um endereo IP de destino. Uma srie de
prompts apresentada conforme mostra o exemplo. Pressionar Enter aceita os valores padro
indicados.
Router#ping
Protocol [ip]:
Target IP address:10.0.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:5
537
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Extended commands [n]: n


Inserir um perodo de intervalo maior do que o permitido pelo padro faz com que que
problemas de possvel latncia sejam detectados. Se o teste de ping tiver xito com um valor
maior, existe uma conexo entre os hosts, mas a latncia pode ser um problema na rede.
Note que digitar "y" em "Extended commands" fornece mais opes que so teis na correo de
erros voc ir explorar essas opes no Laboratrio e nas atividades do Packet Tracer.

O prximo passo na sequncia de testes usar o comando ping para verificar se um host local
pode se conectar com um endereo de gateway. Isso extremamente importante porque o
gateway a entrada e a sada do host para a WAN. Se o comando ping retornar uma resposta
com xito, a conectividade ao gateway est funcionando.
Para comear, escolha uma estao como sendo o dispositivo de origem. Neste caso, escolhemos
10.0.0.1, como mostra a figura. Use o comando ping para chegar ao endereo do gateway, nesse
caso, 10.0.0.254.
c:\>ping 10.0.0.254
O endereo IPv4 do gateway deve estar disponvel na documentao de rede, mas se no estiver,
use o comando ipconfig para descobrir o endereo IP do gateway.
Testando o Prximo Salto de uma Rota
Em um roteador, use o IOS para testar o prximo salto das rotas individuais. Como voc
aprendeu, cada rota tem o prximo salto listado na tabela de roteamento. Para determinar o
prximo salto, examine a tabela de roteamento atravs do comando show ip route. Quadros
transportando pacotes que so direcionados rede de destino listada na tabela de roteamento
so enviados ao dispositivo que o prximo salto representa. Se o prximo salto no estiver
acessvel, o pacote ser descartado. Para testar o prximo salto, determine a rota adequada ao
destino e tente efetuar ping no gateway padro ou no prximo salto adequado para aquela rota
da tabela de roteamento. Um ping com falha indica que pode haver um problema de
configurao ou hardware. No entanto, o ping tambm pode ser proibido, por segurana, no
dispositivo.
538
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Se o teste no gateway falhar, faa o backup de um passo na sequncia e teste outro host na LAN
local para verificar se o problema no o host de origem. Ento, verifique o endereo do gateway
com o administrador de rede para assegurar que o endereo adequado est sendo testado.
Se todos os dispositivos forem configurados de maneira adequada, verifique o cabeamento fsico
para assegurar que est correto e devidamente conectado. Mantenha um registro preciso de
quais tentativas foram feitas para se verificar a conectividade. Isso ajudar na resoluo deste
problema e, talvez, de problemas futuros.

Testando Hosts Remotos


Uma vez concluda a verificao da LAN local e do gateway, os testes podem proceder com os
dispositivos remotos, que o prximo passo na sequncia de testes.
A figura exibe uma amostra de topologia de rede. H 3 hosts dentro de uma LAN, um roteador
(atuando como o gateway) que est conectado a outro roteador (atuando como o gateway para
uma LAN remota) e 3 hosts remotos. Os testes de verificao devem iniciar dentro da rede local
e progredir aos dispositivos remotos.

539
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Comece testando a interface externa de um roteador que esteja conectado diretamente a uma
rede remota. Nesse caso, o comando ping est testando a conexo para 192.168.0.253, a
interface externa do roteador de gateway da rede local.
Se o comando ping tiver xito, a conectividade com a interface externa foi verificada. A seguir,
efetue o ping no endereo IP externo do roteador remoto, nesse caso, 192.168.0.254. Se obtiver
xito, a conectividade ao roteador remoto tambm foi verificada. Se houver falha, tente isolar o
problema. Refaa o teste at que haja conexo vlida a um dispositivo e cheque duas vezes todos
os endereos.
O comando ping nem sempre ajudar a identificar a causa de um problema, mas ele pode isolar
os problemas e dar direes para o processo de correo. Documente todos os testes, os
dispositivos envolvidos e os resultados.
Cheque a Conectividade Remota do Roteador
Um roteador forma uma conexo entre redes ao enviar pacotes entre elas. Para enviar pacotes
entre quaisquer redes, o roteador deve ser capaz de se comunicar com as redes de origem e de
destino. O roteador precisar de rotas para ambas as redes em sua tabela de roteamento.
Para testar a comunicao com a rede remota, voc pode efetuar o ping para um host conhecido
nessa rede remota. Se voc no conseguir efetuar o ping no host na rede remota de um roteador,
voc deve primeiro verificar se a tabela de roteamento possui uma rota adequada para alcalar
a rede remota. Pode ser que o roteador use a rota padro para chegar at um destino. Se no
houver rota para essa rede, voc precisar identificar porque a rota no existe. Como sempre,
voc tambm deve ter certeza que o ping no foi negado pelo administrador.

O prximo passo na sequncia de testes desempenhar um rastreamento.


Um rastreamento retorna uma lista de saltos medida que um pacote roteado pela rede. A
forma do comando depende de onde o comando est sendo emitido. Ao realizar o rastreamento
de um computador com Windows, use o comando tracert. Ao realizar o rastreamento da CLI de
um roteador, use o comando traceroute.

540
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Ping e Trace
O Ping e Tracer podem ser usados em conjunto para diagnosticar um problema.
Vamos considerar que uma conexo com xito foi estabelecida entre o Host 1 e o Roteador A, como
mostra a figura.
A seguir, vamos considerar que o Host 1 efetua ping no Host 2 usando este comando.
C:\>ping 10.1.0.2
O comando ping retorna este resultado:
Pinging 10.1.0.2 com 32 bytes de dados:
Solicitao expirada (Request timed out).
Solicitao expirada (Request timed out).
Solicitao expirada (Request timed out).
Solicitao expirada (Request timed out).
Estatstica de ping para 10.1.0.2:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% perda)
O teste de ping falhou.
Este um teste de comunicao alm da rede local para um dispositivo remoto. Pelo fato de que
o gateway local respondeu, mas o host alm no, o problema parece estar, de algum modo, fora
da rede local. Um prximo passo isolar o problema em uma rede particular, fora da rede local.
Os comandos tracer podem mostrar o caminho da ltima comunicao com xito.
Rastrear para um Host Remoto
Assim como os comandos ping, os comandos tracer so inseridos na linha de comando e usam um
endereo IP como argumento.

541
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Considerando que o comando ser emitido em um computador com Windows, ns utilizamos a


forma tracert:
C:\>tracert 10.1.0.2
Rastreando rota para 10.1.0.2 por um mximo de 30 saltos
1 2 ms 2 ms 2 ms 10.0.0.254
2 * * * Solicitao expirada (Request timed out).
3 * * * Solicitao expirada (Request timed out).
4 ^C
A nica resposta com xito foi do gateway no Roteador A. O rastreador solicita para o prximo
intervalo de salto, significando que o prximo salto no respondeu. Os resultados do rastreador
indicam que a falha est, portanto, nas redes fora da LAN.

Sequncia de Testes Colocando Tudo em Conjunto


Como reviso, vamos passar pela sequncia de testes em outro cenrio.
Teste 1: Loopback Local Com xito
542
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

C:\>ping 127.0.0.1
Efetuando Ping 127.0.0.1 com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 time<1ms TTL=128 Resposta
de 127.0.0.1: bytes=32 time<1ms TTL=128

Estatstica de ping para 127.0.0.1:


Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),
Tempo de ida e volta aproximado em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
O Host 1 possui a pilha IP configurada de maneira adequada.
Teste 2: NIC Local Com xito
C:\>ping 192.168.23.3
Efetuando ping 192.168.23.3 com 32 bytes de dados:
Resposta de 192.168.23.3: bytes=32 time<1ms TTL=128
Resposta de 192.168.23.3: bytes=32 time<1ms TTL=128
Resposta de 192.168.23.3: bytes=32 time<1ms TTL=128 Resposta
de 192.168.23.3: bytes=32 time<1ms TTL=128

Estatstica do ping para 192.168.23.3:


Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),tempo de ida e volta aproximado em
milissegundos:

543
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms


O endereo IP est adequadamente atribudo NIC e o hardware responde ao endereo IP.
Teste 3: Ping no Gateway Local Com xito
C:\>ping 192.168.23.254
Efetuando ping 192.168.23.254 com 32 bytes de dados:
Resposta de 192.168.23.254: bytes=32 time<1ms TTL=128
Resposta de 192.168.23.254: bytes=32 time<1ms TTL=128
Resposta de 192.168.23.254: bytes=32 time<1ms TTL=128
Resposta de 192.168.23.254: bytes=32 time<1ms TTL=128 Estatstica
de ping para 192.168.23.254:

Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% perda),


Tempo de ida e volta aproximado em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
O gateway padro est operacional. Isso tambm verifica a operao da rede local.
Teste 4: Ping para um Host Remoto Falha
C:\>ping 192.168.11.1
Efetuando ping 192.168.11.1 com 32 bytes de dados:
Solicitao expirada (Request timed out).
Solicitao expirada (Request timed out).
Solicitao expirada (Request timed out).
Solicitao expirada (Request timed out).
544
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Estatstica de ping para 192.168.11.1:


Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% perda)
Este um teste de comunicao para fora da rede local. Pelo fato de que o gateway respondeu,
mas o host remoto no, o problema parece estar, de algum modo, fora da rede local.
Teste 5: Traceroute para um Host Remoto Falha no Primeiro Salto
C:\>tracert 192.168.11.1
Rastreando rota para 192.168.11.1 sobre um mximo de 30 saltos
1 * * * Solicitao expirada (Request timed out).
2 * * * Solicitao expirada (Request timed out).
3 ^C
Parece haver resultados conflitantes. O gateway padro responde, indicando que h
comunicao entre o Host1 e o gateway. Por outro lado, o gateway no parece estar
respondendo ao traceroute.
Uma explicao que o host local no est configurado de maneira adequada para usar
192.168.23.254 como o gateway padro. Para confirmar isso, examinamos a configurao do
Host1.
Teste 6: Examine se a Configurao do Host para o Gateway Local Est Adequada Incorreto
C:\>ipconfig

Configurao IP Windows
Conexo de rea Local do adaptador Ethernet:
Endereo IP. . . . . . . . . . . . : 192.168.23. 3
Mscara de Sub-rede . . . . . . . . . . : 255.255.255.0
Gateway Padro. . . . . . . : 192.168.23.253
545
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Com o resultado do comando ipconfig, pode-se determinar que o gateway no est configurado
adequadamente no host. Isso explica a falsa indicao de que o problema estava nas redes fora
da rede local. Mesmo o endereo 192.168.23.254 tendo respondido, esse no era o endereo
configurado no Host1 como o gateway.
No habilitado para construir um quadro, o Host1 abandona o pacote. Nesse caso, no h resposta
indicada pelo comando tracer para o host remoto.

Uma das ferramentas mais eficazes para o monitoramento e a correo de erros de desempenho
de rede estabelecer uma linha de base de rede. Uma linha de base um processo para estudo
de redes em intervalos regulares para garantir que a rede esteja trabalhando conforme
projetado. mais do que um simples relatrio detalhando do bemestar da rede em um certo
ponto no tempo. A criao de uma linha de base de desempenho de rede eficaz realizado ao
longo de um perodo de tempo. Medir o desempenho em tempos e cargas variados ajudar a
criar uma melhor situao do desempenho de rede geral.
O resultado derivado dos comandos de rede pode contribuir com dados para a linha de base de
rede. A figura mostra a informao para o registro.
546
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Um mtodo para iniciar uma linha de base copiar e colar em um arquivo texto os resultados de
um ping executado, tracer ou outro comando relevante. Esses arquivos texto podem ser datados
e salvos em um arquivo para consulta posterior.
Um uso eficaz das informaes armazenadas comparar os resultados ao longo do tempo. Entre
itens a serem considerados esto mensagens de erro e os tempos de resposta de host a host. Se
houver um aumento considervel nos tempos de resposta, pode existir um problema de latncia
para abordar.
A importncia de se criar documentao no pode ser enfatizada o suficiente.Verificao de
conectividade host-a-host, problemas de latncia e resolues de problemas identificados
podem ajudar um administrador de rede a manter uma rede em execuo o mais
eficientemente possvel.
Redes corporativas devem possuir linhas de base extensas; mais extensas do que possamos
descrever neste curso. Ferramentas de software de nvel profissional esto disponveis para
armazenamento e manuteno das informaes de linha de base. Neste curso, iremos abranger
algumas tcnicas bsicas e discutir o propsito das linhas de base.

547
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

548
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Captura de Host
Um mtodo comum para capturar informaes de linha de base copiar o resultado da janela de
linha de comando e col-lo em um arquivo texto.
Para capturar os resultados do comando ping, inicie executando um comando na linha de comando
similar a este. Substitua um endereo IP vlido em sua rede.
C:\>ping 10.66.254.159
A resposta aparecer abaixo do comando.
Com o resultado ainda na janela de comando, siga estes passos:
1. Clique com o boto direito do mouse na janela do prompt de comando, ento clique em
Selecionar Tudo.
2. Pressione Ctrl-C para copiar o resultado.
3. Abra um editor de texto.
4. Pressione Ctrl-V para colar o texto.
5. Salve o arquivo texto com a data e a hora sendo parte do nome.
Execute o mesmo teste por um perodo de dias e salve os dados. Um exame dos arquivos ter
incio para revelar padres no desempenho de rede e fornecer a linha de base para futuras
correes de erros.
Ao selecionar o texto da janela de comando, use o comando Selecionar Tudo para copiar todo o
texto na janela. Use o comando Marcar para selecionar uma parte do texto.
Veja a figura para instrues de como usar o Windows XP Professional.

549
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

550
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Captura do IOS
Capturar o resultado do comando ping tambm pode ser feito no prompt do IOS. Os passos a seguir
descrevem como capturar o resultado e salvar em um arquivo texto.
Ao usar o HyperTerminal para acesso, os passos so:
1. No menu Transferir, clique em Capturar Texto.

551
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

2. Escolha Navegar para localizar ou digitar o nome do arquivo que est sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando ping no modo EXEC usurio ou no prompt EXEC privilegiado. O roteador
colocar o texto exibido no terminal no local escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em Parar Captura.
Os dados gerados usando o prompt do computador ou o prompt do roteador podem contribuir
para a linha de base.

Conforme discutido anteriormente, o rastreamento pode ser usado para rastrear passos, ou
saltos, entre hosts. Se a solicitao atingir o destino intencionado, o resultado mostra todos os
roteadores que o pacote cruzou. Esse resultado pode ser capturado e usado da mesma maneira
que o resultado do ping foi usado.
s vezes, as configuraes de segurana na rede de destino impediro o rastreador de atingir o
destino final. No entanto, podemos ainda capturar uma linha de base dos saltos ao longo do
caminho.
Lembre-se que a forma de usar o rastreamento de um host do Windows tracert.
552
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Para rastrear a rota de seu computador para cisco.com, insira este comando em uma linha de
comando:
C:\>tracert www.cisco.com
Veja a figura para obter uma amostra do resultado.
Os passos para salvar o resultado do rastreamento so idnticos aos passos para salvar os
resultados do ping: Selecione o texto da janela de comando e cole-o em um arquivo texto.
Os dados de um rastreamento podem ser adicionados aos dados dos comandos ping para
fornecer uma situao combinada de desempenho de rede. Por exemplo, se a velocidade de um
comando ping reduzir ao longo do tempo, compare o resultado do rastreamento para o mesmo
perodo de tempo. Examinar os tempos de resposta em uma comparao salto-a-salto pode
revelar um ponto particular de um maior tempo de resposta. Esse atraso pode ser devido a
congestionamento no salto, criando um impedimento na rede.
Outro caso pode mostrar que o caminho do salto ao destino pode variar ao longo do tempo
medida que os roteadores selecionam melhores caminhos para traar os pacotes. Essas
variaes podem mostrar padres que podem ser teis no agendamento de grandes
transferncias entre sites.

553
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Captura no Roteador
A captura do resultado do traceroute tambm pode ser feita do prompt do roteador. Os passos a
seguir mostram como capturar o resultado e salv-lo em um arquivo.
Lembre-se de que a forma de rastreamento para o roteador traceroute.
Ao usar o HyperTerminal, os passos usados so:
1. No menu Transferir, clique em Capturar Texto.
2. Escolha Navegar para localizar ou digitar o nome do arquivo sendo salvo.
3. Clique em Iniciar para comear a capturar o texto
4. Execute o comando traceroute no modo EXEC usurio ou no prompt EXEC privilegiado. O
roteador colocar o texto exibido no terminal no local escolhido.
5. Visualize o resultado para verificar se no foi corrompido.
6. No menu Transferir, clique em Capturar Texto, e, em seguida, clique em Parar Captura.
Armazene os arquivos texto gerados por esses testes em um local seguro, com o restante da
documentao de rede.

554
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Se houver um esquema adequado de endereamento, identificar endereos IPv4 para


dispositivos em uma rede deve ser uma tarefa simples. Identificar os endereos fsicos (MAC),
no entanto, pode ser uma tarefa desestimulante. Voc precisaria de acesso a todos os
dispositivos e de tempo suficiente para visualizar as informaes, um host por vez. Por no ser
uma opo prtica em muitos casos, existe um meio alternativo de identificao de endereo
MAC usando o comando arp.
O comando arp fornece o mapeamento de endereos fsicos para endereos IPv4 conhecidos.
Um mtodo comum para o comando arp execut-lo do prompt de comando. Esse mtodo
envolve o envio de uma solicitao ARP. O dispositivo que precisa da informao envia um
broadcast de solicitao ARP rede, e somente o dispositivo local que corresponde ao endereo
IP da solicitao envia de volta uma resposta ARP contendo seu par IP-MAC.
Para executar o comando arp, no prompt de comando de um host, insira:
C:\host1>arp -a
Como mostra a figura, o comando arp lista todos os dispositivos atualmente na cache ARP, que
inclui o endereo IPv4, o endereo fsico e o tipo de endereamento (esttico/dinmico), para
cada dispositivo.
555
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

A cache do roteador pode ser limpa ao se usar o comando arp -d, caso o administrador de rede
queira repovoar a cache com informaes atualizadas.
Nota: A cache ARP povoada com informaes de dispositivos que tiverem sido acessados
recentemente. Para garantir que a cache ARP seja povoada, efetue o ping em um dispositivo
para que este tenha uma entrada na tabela ARP.
Varredura do Ping (Ping Sweep)
Outro mtodo para recolher endereos MAC empregar uma varredura do ping por uma cadeia
de endereos IP. Uma varredura de ping um mtodo de escaneamento que pode ser executado
na linha de comando ou usando ferramentas de administrao de rede. Essas ferramentas
fornecem uma maneira de especificar uma cadeia de hosts para efetuar ping com um comando.
Usando a varredura do ping, os dados de rede podem ser gerados de duas maneiras. Primeiro,
muitas das ferramentas de varredura do ping constroem uma tabela de hosts de resposta. Essas
tabelas listam com frequncia os hosts por endereo IP e endereo MAC. Isso fornece um mapa
de hosts ativos no momento da varredura.
Como cada ping uma tentativa, uma solicitao ARP feita para se obter o endereo IP na
cache ARP. Isso ativa cada host com acesso recente e garante que a tabela ARP esteja atualizada.
O comando arp pode retornar a tabela de endereos MAC, conforme discutido acima, mas agora
h uma confiana razovel de que a tabela ARP est atualizada.

556
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Conexes de switch
Uma outra ferramenta que pode ser til um mapeamento de como os hosts esto conectados
a um switch. Esse mapeamento pode ser obtido ao se emitir o comando show mac-addresstable.
Usando a linha de comando de um switch, insira o comando show comando com o argumento macaddress-table:
Sw1-2950#show mac-address-table
Veja a figura para amostra de resultado.
Essa tabela nas figuras lista o endereo MAC dos hosts que so conectados a este switch. Como
outro resultado na janela de comando, essa informao pode ser copiada e colada em um
arquivo. Os dados tambm podem ser colados em uma planilha para uma manipulao
posterior.
Uma anlise desta tabela tambm revela que a interface Fa0/23 um segmento compartilhado
ou est conectada a outro switch. Vrios endereos MAC esto representando mltiplos ns.
Essa uma indicao de que uma porta est conectada a outro dispositivo intermedirio, tal
como um hub, access point (ponto de cesso sem fio) ou outro switch.
557
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Comandos adicionais e ferramentas para reunir dados sero apresentados em cursos posteriores.

Documentando o Desempenho de Rede


Use 100 pings sucessivos para o mesmo host remoto. Cole essas entradas em uma planilha do
Excel e crie um grfico mostrando a mdia, a mediana, o modo e o nmero e percentual de
pacotes abandonados. Dica: Pacotes abandonados possuem um valor consistentemente grande
atribudo a eles.
Conduza este teste por 3 amostras espalhadas por um perodo de 24 horas e repetidas todos os
dias por 5 dias aproximadamente no mesmo tempo.
Para ter um exemplo melhor do desempenho da rede, tente aumentar o tamanho do pacote em
100 bytes em 20 pings. Organize os valores mdios para cada um dos 20 pings para ver o efeito
do aumento do tamanho do pacote. Tambm, anote qualquer momento em que houver uma
grande alterao na produtividade.

558
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Este captulo introduziu as questes a serem consideradas ao se conectar e configurar


computadores, switches e roteadores para construir uma rede de rea local baseada em
Ethernet.
O Cisco Internetwork Operating System (IOS) e os arquivos de configurao para roteadores e
switches foram apresentados. Isso incluiu acessar e usar os modos da CLI do IOS e os processos
de configurao, e entender a importncia do prompt e das funes de help (ajuda).
Gerenciar os arquivos de configurao do IOS e usar uma abordagem estruturada de mtodos
para testar e documentar a conectividade de rede, so habilidades importantes do
administrador de rede e do tcnico de rede.
Resumo das caractersticas e comandos do IOS:
Modo EXEC Usurio

enable- Acessa o modo EXEC Privilegiado

Modo EXEC Privilegiado

copy running-config startup-config - Copia a configurao ativa na NVRAM.

copy startup-config running-config - Copia a configurao da NVRAM para a RAM.

erase startup-config - Apaga a configurao localizada na NVRAM.

ping ip_address - Efetua ping nesse endereo.

traceroute ip_address - Traa cada salto at esse endereo.

show interfaces - Exibe estatsticas para todas as interfaces de um dispositivo.

show clock - Mostra o horrio configurado no roteador.

show verso - Exibe informaes de verso do IOS atualmente instalado, de hardware e de


dispositivos.

show arp - Exibe a tabela ARP do dispositivo.

show startup-config - Exibe a configurao salva na NVRAM.

show running-config - Exibir o contedo do arquivo de configurao atualmente em


execuo (RAM).

show ip interface - Exibe estatsticas IP das interface(s) de um roteador.

configure terminal - Acessa o modo de configurao global (configurao de terminal).


559
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0

Modo de Configurao Global (Modo de Configurao de Terminal)

hostname nome do host - Atribui um nome ao dispositivo.

enable password senha - Determina uma senha no criptografada.

enable secret senha - Determina um senha criptografada mais forte.

service password-encryption - Criptografa a exibio de todas as senhas exceto a enable


secret.

banner motd# mensagem # - Determina um banner de mensagem-do-dia.


line console 0 - Entra no modo de configurao de linha de console.

line vty 0 4 - Entra no modo de configurao de linha (Telnet) de terminal virtual.

interface nome da interface - Entra no modo de configurao de interface.

Modo de Configurao de Linha

login - Habilita a solicitao de senha no login.

password senha - Determinar a senha de linha.

Modo de Configurao de Interface

Ip address - endereo ip mscara de rede - Determina o endereo IP da interface e mscara


de sub-rede.

description descrio - Determinar a descrio da interface.

clock rate valor - Determina a frequncia do clock para dispositivos DCE.

no shutdown - Habilita a interface.

shutdown - Determina, administrativamente, que a interface seja desabilitada.

560
Desenvolvido por Czar Andrade Barreto Filho Fonte: Cisco
CCNA Exploration 4.0