Redes de Computadores

A partir da dcada de 60 era utilizado como forma de armazenamento e troca de informaes

entre computadores, o carto perfurado. Esses cartes, literalmente de cartolina, armazenavam
informaes codificadas, de forma binria (0 e 1 ou furado e no furado ), e podiam ser lidos em
outra unidade de computao.
No final da dcada de 60, a APARNET foi criada. Tratava-se de uma rede que utilizava cabos
telefnicos para estabelecer a conexo entre 4 universidades dos Estados Unidos.
Multiplexao Em Redes De Comutao Por Circuitos:
Multiplexao - Consiste em uma forma de transmitir vrias informaes por um canal fsico,
ao mesmo tempo. Na multiplexao, o dispositivo chamado multiplexador tem como objetivo criar
diversos caminhos ou canais dentro de um nico meio fsico. Essa operao pode ser feita por meio
de diferenciao de frequncia (FDM) ou por tempo (TDM).
FDM - frequency division multiplexing) ou Multiplexao por diviso de frequncia.
Por essa tecnologia, o canal dividido em bandas. Cada banda trabalha em uma frequncia.
Para cada frequncia emitida pelo multiplexador, ou MUX, tem que haver uma mesma frequncia
de recebimento do demultiplexador, ou DEMUX. Um exemplo cotidiano so as estaes de rdio
FM. Utilizando-se do meio fsico ar, a emissora de rdio estabelece uma frequncia de
transmisso (88 MHz ate 108MHz), fazendo o papel do Multiplexador, e o seu radinho de pilha que
est sintonizado na sua estao FM preferida faz o papel de demultiplexador ou DEMUX.
TDM - (Time Division Multiplexing) ou Multiplexao por diviso de tempo.
Para essa tecnologia o canal dividido em quadros de durao fixa. Cada quadro dividido em
pequenos compartimentos de tamanho fixo, tambm chamado de slots. Ao iniciar a transmisso, o
quadro atravessa o canal em um determinado tempo e, aps ultrapassar o tempo determinado,
enviado outro quadro de outro emissor, e assim sucessivamente at completar um ciclo, onde ser
enviado o segundo quadro do primeiro emissor. Por ter uma sincronia temporal, esse mtodo de
transmisso tambm chamado de TDM sncrono.
Precisaremos definir algumas coisas. Para facilitar, vamos pegar o exemplo do trem.
O tamanho total do trem de 1,536 Mbps e, como ele possui 24 vages temos ento o tamanho
de cada vago (nesse caso o tamanho do canal). 1,536 Mbps / 24 = 64 kbps.
Como meu arquivo possui 640 kbits e o trem passa a cada segundo na estao (bps ou bits por
segundo), precisaremos de 10 segundos para transmitir o arquivo. 640 kbit / 64 kbps = 10
segundos.
Como o canal precisa ser ativado e este demora 500 milisegundos ( ou 0,5 segundos ) para
ativar, temos: 10 segundos + 0,5 segundos = 10,5 segundos.
No foi por acaso que eu utilizei esses nmeros, pois estes so utilizados nos dias de hoje. O
valor de 1,536 Mpbs tambm conhecido como link T1, um padro europeu que possui 24 canais
de 64 kbps. Para os padres brasileiros o link chamado tronco E1 ou 2 Megas, isso por que ele
possui 2 Mbps com 31 canais de 64 kbps (30 canais para uso e 1 para sinalizao).
Existem basicamente trs tipos de topologia:

Barramento - Computadores esto ligados linearmente atravs de um cabo nico. Cada

computador tem um endereamento, e as informaes trafegam por um nico meio, onde ao seu
final ter um terminador responsvel por descartar controlar o fluxo de dados da rede. Indicado
para redes simples j que tem limitaes de distncia, gerenciamento e trfego de dados.
Estrela - Computadores ligados a um dispositivo central responsvel pelo controle de
informaes trafegadas. o dispositivo central que tem a funo de controlar, ampliar sinal, repetir
dados, ou seja, todas as informaes da rede passam por ele. Entretanto, se esse mquina parar
de trabalhar, toda a rede e as informaes que trafegam sero afetadas.
Anel - Computadores ligados a um cabo, onde o ltimo equipamento dever se conectar ao
primeiro, formando assim um anel. Apesar de possuir um nico meio de transmisso, essa rede
no possui os terminadores de rede em barramento, fazendo com que os prprios computadores
desenvolvam esse papel.
Vantagens e desvantagens:
Topologia em Barramento: Fcil de instalar. Fcil de entender. Rede pode ficar lenta.
Dificuldade para isolar problemas.
Topologia em Estrela: Monitoramento centralizado. Facilidade de adicionar novas mquinas.
Facilidade de isolar falhas. Maior quantidade de cabos. Mquina central deve ser mais potente.
Sujeito paralisao de rede caso a central tenha defeito.
Topologia em Anel: Pode atingir maiores distncias, pois cada mquina repete e amplifica o
sinal. Problemas difceis de isolar. Se uma mquina falhar, a rede pode parar.
Vale ressaltar que essas topologias so padres bsicos, e que na prtica se utiliza os padres
combinados entre si, tambm chamados de hbridos. Ex: Barramento-Estrela, AnelBarramento, Estrela-Anel, dentre outros.
A internet que o usurio final conhece atravs de uma conexo de seu equipamento com um
provedor local. Ao estabelecer a conexo, o usurio estar dentro da rede do provedor, tambm
chamado de ISP .
LAN Local Area Network. Rede Local, limita-se a uma pequena regio fsica. Normalmente
utilizadas em escritrios e empresas pequenas ou localizadas perto uma das outras.
MAN Metropolitan Area Network. Uma rea maior que a LAN, que pode contemplar uma cidade
ou um bairro.
WAN Wide Area Network. Rede que integra vrios equipamentos em diversas localizaes
geogrficas, pode envolver pases ou at mesmo continentes.
PAN Personal Area Network . Rede de computador usada para comunicao entre dispositivos
perto de uma pessoa. Normalmente sem fio.
HAN Home Area Network . O mesmo que PAN, mas com cabos de conexo interligados.
Tambm um conceito novo de classificao.
CAN Campus Area Network. Abrange uma rea mais ampla. Por exemplo, uma rede de
universidade.
SAN Storage Area Network . rede especfica para trafegar informaes de Backup e restore.

Inicialmente o modelo de referncia foi o OSI, que foi criado em meados dos anos 70 e inspirou
a criao do modelo TCP/IP. O Modelo OSI tem como caracterstica ser um modelo terico, onde
muito bem definida a funo de cada uma das sete camadas.
Modelo OSI tem 7 camadas:
Aplicao - Nesta camada onde esto as aplicaes de redes que mais se aproximam do
usurio final. Nela incluem vrios protocolos, como o HTTP, SMTP.
Apresentao - A funo dessa camada prover servios que auxiliem as aplicaes de
comunicao a interpretar o significado dos dados trocados.
Sesso - A funo dessa camada delimitar e sincronizar a troca de dados, incluindo um meio
de construir uma forma de se obter pontos de verificao e de recuperao de dados.
Transporte - Tem a funo de controlar o transporte de mensagens das camadas acima entre
dois computadores que esto querendo estabelecer uma conexo. Os dois protocolos mais
importantes dessa camada so o TCP e o UDP.
Rede - A funo dessa camada prover o servio de entrega do segmento ao destinatrio.
Enlace - Tem a funo de procurar o endereo de entrega do datagrama. O datagrama viaja
entre os equipamentos da camada de rede at encontrar o destinatrio.
Fsica - Tem a funo de movimentar os BITS de um lugar para o outro.
O Modelo TCP/IP - Constitui um modelo tambm organizado por camadas. Em comparao
com o modelo OSI, o modelo TCP/IP possui somente quatro camadas: Aplicao, Transporte,
Rede, Fsica.
A camada fsica tem a finalidade de receber e transmitir bits atravs de um canal de
telecomunicaes.
A camada de enlace tem algumas funes que tentam fazer com que o trfego de dados da
camada fsica parea livre de erros. Para isto a camada realiza: Deteco e correo de erros,
formatao e segmentao de dados, gerenciamento de transmisses, controle de
acesso a um canal compartilhado.
MODOS DE TRANSMISSO:
Interface - Dispositivo fsico conectado entre o dispositivo transmissor e o meio de transmisso.
Canal - Meio a partir do qual trafega uma onda eletromagntica conduzindo dados.
Existem trs modos diferentes de transmisso:
Modulao - Processo que modifica as caractersticas da onda constante, chamada de
portadora, em sua amplitude, frequncia ou fase.
Sinal Analgico - Tipo de onda contnua que varia em funo do tempo, onde possui infinitos
estados entre o seu mximo e seu mnimo. Vantagens: no necessita de conversor, a transmisso
fcil.
Sinal Digital - Tipo de onda contnua com apenas dois estados (mximo 1 e mnimo 0 ).
Vantagens: maior imunidade a rudos, transmisso mais rpida.

Banda Passante - Tambm chamada de largura de banda, o conjunto de valores de

frequncia que compem o sinal. Informalmente, diz-se que so as frequncias que "passam" pelo
filtro.
Fatores que degradam o Desempenho : Rudos, Atenuao e Ecos.
Elementos de Interconexo de redes: Placas de Rede, Modem, Rpetidores (HUB), Ponte
(BRIDGE), Comutador (SWITCH), Roteador (ROUTER).

Segundo BATTISTI, 2001, Arquitetura definida como: Arquitetura onde o processamento

da informao dividido em mdulos ou processos distintos. Um processo responsvel pela
manuteno da informao (Servidor), enquanto que outro responsvel pela obteno dos dados
(Cliente).
Segundo VASKEVITCH, 1995: uma abordagem da computao que separa os processos em
plataformas independentes que interagem, permitindo que os recursos sejam compartilhados
enquanto se obtm o mximo de benefcio de cada dispositivo diferente, ou seja, Cliente/Servidor
um modelo lgico.
Topologia est relacionada com a disposio dos equipamentos dentro de um ambiente.
UNICAST - uma forma de envio de informaes direcionadas para somente um nico destino.
MULTICAST - a forma de envio de informaes para mltiplos destinos.
BROADCAST - Forma de envio de informaes onde a mensagem enviada para todos os
destinos possveis da rede.
DOMNIO DE BROADCAST - uma forma de envio de informaes onde a mensagem, atravs
de um segmento lgico, capaz de se comunicar com outros equipamentos, sem a necessidade de
um dispositivo de roteamento.
SORC: Sistema Operacional de Redes com mdulo Cliente
SORS: Sistema Operacional de Redes com mdulo Servidor
Topologia fsica - Estrutura definida por sua topologia fsica e de acordo com a forma que os
enlaces fsicos esto organizados.
Topologia Lgica - Estrutura definida por sua topologia lgica e de acordo com o
comportamento dos equipamentos conectados.
Telnet - O protocolo Telnet, padronizado pela RFCs 854 a 861l um protocolo simples de
terminal remoto.
FTP - File transfer Protocol, padronizado pela RFC 959, est entre os protocolos de aplicativos
mais antigos ainda em uso na internet.
TFTP - Trivial File Transfer Protocol direcionado para aplicativos que no necessitam de
interaes complexas entre o cliente e servidor.
SMTP - Simple Mail Transfer Protocol, definido pela RFC 5321, est no centro do correio
eletrnico.
SNMP - Simple Network Management Protocol o protocolo padro para administrar uma rede.

ICMP - Internet Control Message Protocol , padronizado pela RFC 792, o protocolo que o IP
utiliza para enviar mensagens de erro e mensagens informativas.
TCP - tranmission Control Protocol Protocolo de Controle de Transmisso, RFCs: 793, 1122,
1323, 2018, 2581, um dos protocolos da pilha TCP/IP que est localizado na camada de
transporte.
UDP - padronizado pela RFC 768, bastante simples, orientado a datagrama, no orientado
conexo, no executa controle de fluxo, controle de erro e sequenciamento.
Onde A Camada De Enlace Implementada?
A camada de enlace implementada em um adaptador de rede, que tambm conhecido como
controlador de interface de rede (NIC). No ncleo do adaptador de rede, est o controlador da
camada de enlace, normalmente um nico chip de sistema, que implementa vrios servios da
camada de enlace (enquadramento, acesso ao enlace, controle de fluxo etc). Podemos concluir que
muito da funcionalidade da camada de enlace implementada em hardware.
Endereamento Na Camada De Enlace
Na camada de enlace, no o n (roteadores e computadores) que possuem um endereo de
camada de enlace e sim o adaptador do n. Segundo Kurose, um endereo da camada de enlace
tambm denominado um endereo de LAN, um endereo fsico, ou um endereo MAC (media
access control controle de acesso ao meio)
O endereo MAC tem 6 bytes de comprimento, expressos em notao hexadecimal, onde cada
byte expresso como um par de nmeros hexadecimais.
Uma propriedade dos endereos MAC que no existem dois adaptadores com o mesmo
endereo? Isto ocorre devido ao IEEE gerenciar o espao fsico de endereos MAC. Quando uma
empresa quer fabricar adaptadores, compra, por uma taxa nominal uma parcela do espao de
endereos que consiste em 224 endereos. O IEEE aloca a parcela de 224 endereos fixando os
primeiros 24 bits de um endereo MAC e permitindo que a empresa crie combinaes exclusivas
com os ltimos 24 bits para cada adaptador.
SERVIOS FORNECIDOS PELA CAMADA DE ENLACE:
Enquadramento de Dados: Quase todos os protocolos de camada de enlace encapsulam cada
datagrama de camada de rede dentro de um quadro de camada de enlace, antes de transmiti-lo
pelo enlace.
Acesso ao Enlace: Um protocolo de acesso ao meio (medium access control protocol MAC)
especifica as regras, segundo as quais um quadro transmitido pelo enlace.
Entrega Confivel: Quando um protocolo de camada de enlace fornece servio confivel de
entrega, ele garante que vai transportar cada datagrama da camada de rede pelo enlace sem erro.
Controle de Fluxo: Semelhante a camada de transporte, um protocolo de camada de enlace
pode fornecer controle de fluxo, para evitar que o n remetente de um lado de um enlace
congestione o n receptor do outro lado do enlace.
Deteco de Erros: Mecanismo para detectar a presena de erros de bits, que podem ser
originados pela atenuao do sinal ou rudo eletromagntico. Esse mecanismo implementado
atravs do envio de bits de deteco de erros no quadro e a realizao de uma verificao de
erros no receptor. Normalmente implementada em hardware.

Correo de Erros: Semelhante deteco de erros, porm, alm de detectar erros no quadro
tambm determina exatamente em que lugar do quadro os erros ocorreram corrigindo-os. Alguns
protocolos fornecem a correo de erros apenas para o cabealho do pacote e no para o pacote
inteiro.
Half-duplex e Full-duplex: Na transmisso full-duples, os ns e mambas as extremidades de
um enlace podem transmitir pacotes ao mesmo tempo. Com a transmisso half-duplex um n no
pode transmitir e receber pacotes ao mesmo tempo.
PROTOCOLOS DA CAMADA DE ENLACE
Pacotes Unicast: Apesar do termo ser menos conhecido, o tipo mais comum. o mtodo de
comunicao ponto a ponto, ou seja, uma origem para um destino. A transmisso unicast ocorre
quando A envia a informao apenas para B. Neste tipo de comunicao, apenas B recebe a
informao.
Por exemplo: Quando voc acessa uma pgina web, recebe um e-mail ou baixa um arquivo, a
comunicao entre o seu PC e o servidor em questo est utilizando pacotes unicast.
Multicast: Mtodo de comunicao que suporta difuso para um conjunto definido de hosts.
Muito semelhando ao conceito de broadcasting, porm mais eficiente, pois permite que um nico
pacote seja recebido por um grupo especfico de estaes sem atrapalhar os demais.
Broadcast: Mtodo de comunicao que suporta difuso para um conjunto de hosts. Este termo
foi originalmente aplicado a transmisses de rdio e televiso, pois, as transmisses esto
disponveis a um pblico grande. Como funciona? Quando um aplicativo faz broadcast de dados,
ele torna uma cpia dos dados disponvel a todos os outros computadores da rede; ou quando um
switch recebe um pacote com destino para esse endereo, ele envia esse pacote para todas as
portas desse segmento. recomendvel que o uso do broadcast seja limitado, para evitar
congestionar a rede com trfego intil.
Domnio de Coliso e Domnio de Broadcast: Este termo refere-se a um nico sistema
Ethernet full duplex, cujos elementos (cabos, repetidores, interfaces de estao e outras partes do
hardware) fazem parte do mesmo domnio de temporizao de sinal.
SEGMENTAO DE REDE: Segundo Comer, uma limitao de distncia em LANs surge porque
o sinal eltrico se torna mais fraco ao viajar ao longo de um fio. Para superar tal limitao,
algumas tecnologias de LAN permitem que dois cabos sejam juntados atravs de um dispositivos
conhecido como repetidor. Dispositivo analgico que continuamente monitora sinais eltricos em
cada cabo. Quando ele percebe um sinal em um cabo, o repetidor transmite uma cpia ampliada
no outro cabo. Alm de propagar cpias de transmisso vlidas, de um segmento para outro, um
repetidor propaga uma cpia de outros sinais eltricos. Caso ocorra uma coliso ou uma
interferncia eltrica em um segmento, os repetidores fazem com que o problema seja propagado
em todos os outros segmentos.
Diferentemente dos repetidores, uma bridge manipula quadros completos. Ela escuta o
trfego em cada segmento, usando o modo promscuo. Quando recebe um quadro de um
segmento, verifica se o quadro chegou intacto e ento encaminha uma cpia do quadro para o
outro segmento, se necessrio. Com a utilizao de uma bridge dois segmentos de LAN se
comportam como se fosse uma LAN nica.
Endereamento Na Camada De Enlace

 um agrupamento de vrios domnios de coliso. Os dispositivos da camada 02 (enlace)

encaminham para todas as interfaces um pacote de broadcast. Desta forma ,vrios segmentos
interligados atravs de dispositivos da camada de enlace fazem parte do mesmo domnio de
broadcast. Para segmentar um domnio de broadcast, necessrio um dispositivo da camada 03
(rede), ou seja, um roteador.
TOKE RING:

TOKEN BUS:

DB:

100VGANYLAN:

FDDI:

ATM:

FAMLIA ETHERNET:

Ethernet: Definido pelo padro IEEE 802.3 e, originalmente, com capacidade de 10Mbps; e
podendo utilizar diversos tipos de cabeamento. uma tecnologia de rede extensamente utilizada
que emprega topologia de barramento. O padro Ethernet especifica todos os detalhes, inclusive o
formato dos quadros que os computadores enviam atravs do barramento, a voltagem a ser
utilizada e o mtodo usado para modular o sinal. Uma rede local (LAN) Ethernet composta de
hardware e software ,trabalhando juntos, para oferecer dados digitais entre computadores.
QUATRO ELEMENTOS BSICOS SO COMBINADOS PARA A CRIAO DE UM SISTEMA
ETHERNET:

O Quadro (Frame): O quadro (frame), que um conjunto padronizado de bits usados para
transportar dados pelo sistema.
O Protocolo Media Access Control: que consiste em um conjunto de regras embutidas em
cada interface Ethernet para permitir que vrios computadores acessem o canal Ethernet,
compartilhado de um modo ordenado;
Os Componentes De Sinalizao: que consistem em dispositivos eletrnicos padronizados,
que enviam e recebem sinais por um canal Ethernet.
O Meio Fsico: que consiste nos cabos e outro hardware usado para transportar os sinais
ethernet digitais entre os computadores ligados rede.
COMO UMA REDE ETHERNET FUNCIONA?
A rede Ethernet utiliza uma topologia de barramento, onde mltiplos computadores devem
compartilhar o acesso a um nico meio. Um remetente transmite um sinal, que se propaga do
remetente em direo s duas extremidades do cabo. Neste momento, o computador remetente
tem uso exclusivo do cabo inteiro, durante a transmisso de um dado quadro, e os outros
computadores devem esperar.
A EVOLUO DO ETHERNET
Fast-Ethernet: Evoluo do padro Ethernet, porm com capacidade de 100 Mbps. O sistema
de Fast-Ethernet baseado em sistemas de mdia de par tranado e fibra tica e oferece canais de
rede de alta velocidade para uso em sistemas de backbone.
Gigabit-Ethernet: Evoluo do padro Fast-Ethernet para capacidade de 1000 Mbps. Descreve
um sistema que opera a uma velocidade de 1 bilho de bits por segundo, em mdia de fibra tica e
par tranado. Emprega o mesmo protocolo CSMA/CD, empregado nas suas predecessoras Ethernet
e, alm disso, o formato e tamanho do frame tambm so o mesmo.
10 Gigabit-Ethernet: e 100 Gigabit-Ethernet: Evoluo do padro Gigabit, suportando
capacidade de transmisso de 10 e 100 Gbps, respectivamente. O padro 10 Gigabit Ethernet
segue na sua essncia o padro gigabit ethernet, porm, seu modo de transmisso , nica e
exclusivamente, full-duplex e o meio fsico a fibra tica mutimodo ou monomodo. Em virtude do
aumento da distncia abrangida pela fibra tica (40 km), o 10 gigabit ethernet utilizado em rede
metropolitana.
COMO IDENTIFICAR UM HOST DENTRE TANTAS REDES INTERCONECTADAS?
Para que isso acontea, podem-se considerar dois mtodos:
- Um nmero que identifique, ubiquamente, uma mquina;
- Uma forma de encontrar uma mquina (por meio de seu nmero), entre as demais interligadas
por meio de redes, sejam locais ou globais.
ENDEREO IPV4:

CLASSIFICAO DOS ENDEREOS IPV4:

CONCEITO DE REDES E SUB-REDES: Segundo Tanembaum, todos os hosts de uma rede

devem ter o mesmo de rede. Porm, esta propriedade do endereamento IP poder causar
problemas, medida que as redes crescem. Como fazer se um empresa comeou sua rede com
uma rede classe C e posteriormente necessitou ampli-la, de forma que o nmero de hots fosse

maior que mximo permitido pelo endereamento? Conseguir um novo IP pode ser uma tarefa no
to trivial, pois, no existem tantos endereos disponveis.
VLSM, CIDR E NAT: Tanto o VLSM, quanto o CIDR, permitem que uma poro de um endereo
IP seja dividida recursivamente em pequenos pedaos. A diferena entre os dois o fato de que o
VLSM faz a diviso de um endereo IP da Internet alocado uma organizao, porm isto no
visvel na Internet. J o CIDR permite a alocao de um bloco de endereos por um registro na
Internet atravs de um ISP (Internet Service Provider).
ENDEREO IPV6: O protocolo Ipv6 tem endereos mais longos, diferentemente do Ipv4 que
tem 8 bytes, possui 16 bytes resolvendo o problema de endereamento. Apresenta a simplificao
do cabealho para apenas sete campo contra 13 do Ipv4. Esta mudana permite aos roteadores
processarem os pacotes com mais rapidez, melhorando o desempenho da rede (throughput e
retardo) e diminuindo o tempo de processamento. A autenticidade e privacidade so recursos
importantes deste novo IP.
COMPOSIO DO ENDEREO IP:
Os endereos IP so compostos de dois identificadores: o ID de host e o ID de rede;
O ID de host utilizado para descrever cada dispositivo em uma rede. Os IDs de host devem
ser nicos na rede. Dois hosts no podem ter um mesmo ID de host em uma mesma rede. Os IDs
de rede no devem ser 127, que um endereo reservado de loopback local;
Cada rede de IP deve ter um nico ID de rede, que seja comum a todos os host, nesse
segmento. Duas redes no podem ter o mesmo ID.
A IANA (internet Assigned Numbers Autorithy) reservou os trs seguintes blocos de espao de
endereo IP para o endereamento de redes privadas, ou seja, no poder ser utilizado pela
internet:

MSCARA DE SUB-REDE
Uma mscara de sub-rede uma string contnua de 1s binrios que identificam ou mascaram a
parte do ID de rede de um endereo IP. O propsito de uma mscara de sub-rede identificar o
comprimento e o valor de um ID de rede. O IP utiliza a mscara de sub-rede local combinada com o
endereo IP local para identificar a rede local.

INTERVALO E CLASSIFICAO DOS ENDEREOS IP

Os primeiros quatro bits de um endereo determinam a classe a que o endereo

pertence.

SUB-REDE

A soluo foi permitir que uma rede seja dividida em diversas partes para uso interno, mas
externamente continue a funcionar como uma nica rede. Ns j aprendemos que os endereos IP
so divididos em duas partes: uma parte representa o endereo de rede (bits de ordem superior) e
a outra parte o endereo de host (bits de ordem inferior).
Em vez de ter um nico endereo para indicar o nmero de rede , alguns bits so retirados do
nmero do host para criar um nmero de sub-rede.
Para implementar a diviso em sub-redes, necessrio uma mscara de sub-rede que indique a
diviso entre o nmero de rede + sub-rede e o host.
As mscaras de sub-rede tambm so escritas em notao decimal com pontos, com a
incluso de uma barra vertical seguida pelo nmero bits na parte de rede + sub-rede.
Fora da rede, a diviso em sub-redes no visvel e no exige a interveno do ICANN.

A barra vertical mostra o limite entre o nmero da sub-rede e o nmero do host.

esquerda est o nmero de sub-rede de 6 bits e direita est o nemro de host de 10
bits.
CIDR: A idia bsica do CIDR, descrito pela RFC 1519, alocar os endereos Ip restantes em
blocos de tamanho varivel, sem levar em considerao as classes. Se um site precisar, por
exemplo de 2.000 endereos, ele receber um bloco de 2.048 endereos em um limite de 2.048
bytes. A poro de endereo de rede tem tamanho arbitrrio. O formato do endereo: A.B.C.D/x,
em que x o nmero de bits na parte de rede do endereo .
NAT: A idia bsica do CIDR, descrito pela RFC 1519, alocar os endereos Ip restantes em
blocos de tamanho varivel, sem levar em considerao as classes. Se um site precisar, por
exemplo de 2.000 endereos, ele receber um bloco de 2.048 endereos em um limite de 2.048
bytes. A poro de endereo de rede tem tamanho arbitrrio. O formato do endereo: A.B.C.D/x,
em que x o nmero de bits na parte de rede do endereo .
Roteamento: Normalmente, uma mquina est ligada diretamente a um roteador, tambm
chamado de roteador default ou roteador do primeiro salto. Sempre que uma mquina emitir um
pacote, o pacote ser transferido para seu roteador default e posteriormente para o roteador
destino.

ALGORITMOS: conjunto de regras e operaes matemticas bem definidas e estruturadas,

utilizadas para descrever uma sequncia lgica para a soluo de um problema. Ao lado um
exemplo de algoritmo de roteamento de estado de enlace (LS).
Para que um roteador seja capaz de realizar a transferncia dos dados recebidos, ele
precisa que algumas perguntas sejam respondidas:
Pr onde ir? Como posso chegar l? Qual o caminho?
Como saber o que um bom caminho?
Normalmente um bom caminho aquele que tem o menor custo. Por exemplo, dado que a
rede de origem 172.20.0.0/23 (X) deseja transmitir pacotes para a rede destino 172.30.0.0/23 (Y),
existem muitos caminhos entre as duas redes e cada caminho tem um custo. Um ou mais destes
caminhos podem ser um caminho de menor custo. Normalmente, os custos relacionados a um
caminho so representados, por exemplo, pelo tamanho fsico do enlace, a velocidade ou o custo
monetrio associado a este enlace.
Algoritmo de roteamento global: calculam o caminho de menor custo entre a origem e um
destino, usando o conhecimento completo e global sobre a rede. Em outras palavras, o algoritmo
considera como dados de clculo a conectividade entre todos os ns e todos os custos dos enlaces.
Isso exige que o algoritmo obtenha essas informaes, de algum modo, antes de realmente realizar
o clculo. O clculo, em si, pode ser executado em um local ou duplicado em vrios locais
Algoritmo de roteamento esttico: As rotas mudam muito lentamente o longo do tempo,
muitas vezes como resultado de interveno humana atravs da configurao manual de uma rota.
Neste tipo de algoritmo, todos os computadores ou roteadores na rede tomam suas prprias
decises de roteamento, seguindo um protocolo formal de roteamento. Em MANs e WANs, a tabela
de roteamento para cada computador desenvolvida individualmente pelo seu administrador de
rede.
Algoritmo de roteamento dinmico: Mudam os caminhos de roteamento, medida que
mudam as cargas dos trfegos ou a topologia de rede. Um algoritmo dinmico pode ser rodado
periodicamente, ou como reao direta mudana de topologia de rede, ou de custos dos enlaces.
Ao mesmo tempo em que so mais sensveis s mudanas na rede, os algoritmos dinmicos
tambm so mais suscetveis a problemas como loops de roteamento e oscilao de rotas.
Algoritmo de roteamento sensvel carga e insensvel carga: Os custos de enlace
variam, dinamicamente, para refletir o nvel corrente de congestionamento no enlace subjacente.
Caso haja um alto custo associado ao enlace congestionado, o algoritmo tender a escolher rotas
que evitem esse enlace congestionado. J os algoritmos de roteamento insensveis carga,
atualmente utilizado na internet (RIP, OSPF e BGP), no levam em considerao o custo, pois, o
custo de um enlace no reflete explicitamente seu nvel de congestionamento corrente.
Protocolos de Roteamento: um protocolo utilizado para trocar informaes entre
computadores, de modo a permitir que eles montem e mantenham suas tabelas de roteamento.
Quando novos caminhos so acrescentados, ou quando os caminhos esto obstrudos e no podem
ser utilizados, so enviados mensagens entre computadores utilizando o protocolo de roteamento.
Roteamento na Internet: A Internet, na prtica, no constituda de um conjunto homogneo
de roteadores, todos rodando o mesmo algoritmo de roteamento. Ela constituda de vrias redes
interconectadas, onde cada organizao pode executar o algoritmo de roteamento que desejar ou,
ainda, ocultar do pblico externo aspectos internos de rede da organizao.

Em um Sistema Autnomo (AS): o algoritmo de roteamento, que roda dentro do AS,

denominado protocolo de roteamento intra-AS e, ao conectarmos vrios ASs entre si, um ou mais
roteadores em um As ter a tarefa adicional de ficar responsvel por transmitir pacotes a destinos
externos ao AS. Este roteadores so denominados de roteadores de borda (gateway routers).
Protocolo De Roteamento Intra-AS: usado para determinar como executado o
roteamento dentro de im sistema Autnomo (AS). Os protocolos de roteamento intra-AS so
tambm conhecidos como protocolos de roteadores internos (IGP):
RIP (Routing Information Protocol) - Protocolo de roteamento dinmico, que utiliza algoritmo
de vetor de distncia. Geralmente, utilizado em redes menores.
OSPF (Open shortest path first) - Protocolo de roteamento dinmico que utiliza algoritmo de
estado de enlace. Geralment,e utilizado na internet. mais eficiente que o RIP.
IS - IS ( Intermediate System to Intermediate System) - Protocolo de roteamento
dinmico, que utiliza algoritmo de estado de enlace. Geralmente, utilizado em redes de grande
porte.
EIGRP (Enhanced Interior Gateway Routing Protocol) - Protocolo de roteamento dinmico,
que utiliza algoritmo de estado de enlace. Foi desenvolvido pela Cisco.
Protocolo De Roteamento Inter-AS: responsvel pela determinao dos caminhos entre
origem e destino que abrangem vrios ASs. Atualmente, o protocolo utilizado na Internet o BGP
(Border Gateway Protocol). O BGP um protocolo de roteamento dinmico que utiliza vetor
distncia, para trocar informaes de roteamento entre os sistemas autnomos.
Criptografia De Dados: a cincia e arte de escrever mensagens em forma cifrada ou em
cdigo. parte de um campo de estudos que trata das comunicaes secretas usadas, entre outras
finalidades, para:

Atualmente, os mtodos criptogrficos podem ser subdivididos em duas grandes categorias, de

acordo com o tipo de chave utilizada: a criptografia de chave nica e a criptografia de chave
pblica e privada.
A criptografia pode ser genericamente classificada em trs diferentes dimenses:
Quanto aos tipos de cifras utilizadas (tipos de operaes utilizadas na transformao do texto
simples para o cifrado); Quanto simetria das chaves utilizadas (criptografia simtrica e
assimtrica); Quanto ao modo de operao de cifra (maneira como o texto simples processado).
Ameaas E Ataques: Segundo a definio da RFC 2828, Internet security glossary, uma
ameaa um potencial para a violao da segurana quando h uma circunstncia, capacidade,
ao ou evento que pode quebrar a segurana e causar danos. Ou seja, uma ameaa um possvel
perigo que pode explorar uma vulnerabilidade.

Ataques: Podemos classificar os ataques como passivos ou ativos. Os ataques passivos

possuem a natureza de bisbilhotar ou monitorar transmisses e os ataques ativos envolvem
alguma modificao do fluxo de dados ou a criao de um fluxo falso.
Firewalls: um dispositivo de segurana, uma combinao de hardware e software, que filtra o
trfego de entrada e de sada de uma rede de computadores. Ele isola a rede interna da
organizao da rea pblica da Internet, permitindo que alguns pacotes passem e outros no.
Gateway de Aplicao: Os gateways de aplicao tomam decises com base em dados da
aplicao. Um gateway de aplicao um servidor especfico de aplicao por onde todos os dados
da aplicao (que entram e que saem) devem passar. Vrios gateways de aplicao podem
executar no mesmo servidor, mas cada gateway um servidor separado, com seus prprios
processos.
Sistema de Deteco de Intruso (IDS): Para detectar muitos tipos de ataques, precisamos
executar uma inspeo profunda de pacote, ou seja, precisamos olhar atravs dos campos de
cabealho e dentro dos dados da aplicao que o pacote carrega. Um IDS (Intrusion Detection
System) um programa ou um conjunto de programas, cuja funo detectar atividades
maliciosas ou anmalas.
Sistema de Deteco de Intruso (IDS intrusion detection system): O dispositivo que
gera alertas quando observa trfegos potencialmente mal- intencionados.
Sistema de Preveno de Intruso (IPS intrusion prevention system): O dispositivo que
filtra o trfego suspeito.
UM SISTEMA DE DETECO DE INTRUSO PODE DETECTAR UMA SRIE DE TIPOS DE
ATAQUES:

OS SISTEMAS SISTEMA DE DETECO DE INTRUSO PODEM SER CLASSIFICADOS EM

SISTEMAS BASEDOS EM:

Assinatura: Os sistemas baseados em assinatura mantm um banco de dados extenso de

ataques de assinaturas. Cada assinatura um conjunto de regras relacionadas a uma atividade de
intrusos. Uma assinatura pode ser uma lista de caractersticas sobre um nico pacote ou pode
estar relacionada a uma srie de pacotes. As assinaturas so normalmente criadas por engenheiros
de segurana de rede, porm o administrador de rede de uma organizao pode personalizar as
assinaturas ou inserir as prprias no banco de dados.
Anomalias: Um IDS baseado em anomalias cria um perfil de trfego enquanto observa o
trfego em operao normal. Ele procura por cadeias de pacote que esto estatisticamente
incomuns. Eles no recorrem a conhecimentos prvios de outros ataques, ou seja, eles podem
detectar potencialmente novos ataques, que no foram documentados.
Funes Do Gerenciamento De Rede: Segundo Kurose, a International Organization for
Standardization (ISO) criou um modelo de gerenciamento de rede com cinco reas de
gerenciamento, denominado FCPAS, um acrnimo para:
- Fault (falha); - Configuration (configurao); - Accounting (contabilizao); Performance (Desempenho); - Security (segurana):
FALHA: Tratamento imediato de falhas transitrias da rede como, por exemplo, interrupo do
servio em enlaces, hospedeiros, ou em hardware e software de roteadores.
CONFIGURAO: Permite que o administrador da rede saiba quais os dispositivos que fazem
parte da rede e quais suas configuraes de software e hardware. responsvel pela descoberta,
manuteno e monitorao de mudanas estrutura fsica e lgica da rede.
CONTABILIZAO: Corresponde especificao, ao registro e ao controle do acesso de
usurios e dispositivos aos recursos da rede. Tambm fazem parte deste gerenciamento: quotas de
utilizao, cobrana por utilizao e alocao de acesso privilegiado a recursos.
DESEMPRENHO: A nica forma de desenvolver aes de proatividade construindo uma base
de dados do comportamento da infraestrutura, buscando identificar os critrios de estabilidade do
ambiente monitorado, garantindo que a rede opere em conformidade e com a qualidade proposta
pelo administrador atravs de quantificar, medir, informar, analisar e controlar o desempenho dos
diferentes componentes da rede.
SEGURANA: Seu objetivo o controlar o acesso aos recursos da rede de acordo com alguma
poltica definida. Atravs dela, os elementos so protegidos, monitorando-se e detectando-se
possveis violaes da poltica de segurana estabelecida, podendo o administrador da rede ser
alertado atravs de alarmes. Mantm logs de segurana tanto para a posterior anlise e gerao
de relatrios como para detectar violaes no bvias manualmente.
A Infraestrutura Do Gerenciamento De Rede:
Em uma arquitetura de um sistema de gerenciamento de rede existem trs
componentes principais:
Entidade gerenciadora: uma aplicao que, em geral, executada em uma estao central
de gerncia de rede. Controla a coleta, o processamento, a anlise e/ou a apresentao de
informaes de gerenciamento de rede. aqui que o administrador humano interage com so
dispositivos da rede e onde so iniciadas aes para controlar o comportamento da rede.
Dispositivo gerenciado: um equipamento de rede (incluindo seu software) que reside em
uma rede gerenciada. Pode ser um servidor, um roteador, uma ponte, um hub, uma impressora ou

um modem. No interior de um dispositivo gerenciado pode haver diversos objetos gerenciados e

um agente de gerenciamento de rede.
Protocolo de gerenciamento: executado entre a entidade gerenciadora e o agente de
gerenciamento de rede dos dispositivos gerenciados, o que permite que a entidade gerenciadora
investigue o estado dos dispositivos gerenciados e, indiretamente, execute aes sobre eles
mediante seus agentes.
Mecanismos De Backups E Restore: O mecanismo utilizado para a evitar a perda dos dados
e copiar estes dados para mdias alternativas chama-se Backup. Quando vamos implementar uma
poltica de Backup, devemos considerar as seguintes questes:
- Qual a necessidade de um backup de rede?
Que arquivos precisam de backup?
O que frequncia de backup?
TIPOS DE BACKUP:
Normal ou Completo: Neste tipo de Backup todos os arquivos ou pastas so selecionados para
a cpia, mesmo os arquivos que no sofreram nenhuma modificao.
Diferencial: similar ao backup incremental. Ele tambm faz backup somente dos arquivos
modificados, com a diferena que so acumulativos, ou seja, uma vez que um arquivo foi
modificado, este continua a ser incluso em todos os backups diferenciais at o prximo backup
completo.
Incremental: Neste tipo de Backup so selecionados os arquivos e pastas selecionados que
foram alterados aps o ltimo backup normal ou incremental.
Alm dos tipos de backup, os backups podem ser agendados atravs das seguintes
opes:

157926 A
157836 A
157821 A

157879 C
157823 A
157931 A
157885 D
157883 A
157833 A