Escolar Documentos
Profissional Documentos
Cultura Documentos
Arquitetura TCP-IP PDF
Arquitetura TCP-IP PDF
html
Arquitetura TCP/IP
Sumrio
Introduo(1)
Introduo(2)
Encapsulamento TCP/IP-Ethernet
Endereos Ethernet
Endereamento IP
Classes de redes IP
Tabela de Subredes/Computadores
1 of 3 9/18/98 10:12 AM
Arquitetura TCP/IPArquitetura TCP/I http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/index.html
IP (Internet Protocol)
Aplicaes de Rede
UDP e TCP
Roteamento IP
Algoritmo de Roteamento
Telnet
[NFS] Implementao
[NFS] Caractersticas
2 of 3 9/18/98 10:12 AM
Arquitetura TCP/IPArquitetura TCP/I http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/index.html
[NIS] ypbind/ypserv
[Sendmail] Caractersticas
[DNS] Domnios
3 of 3 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-10.html
HISTRICO TCP/IP
Integrao ao UNIX/BSD
Surgimento da NSFNET
NOTAS
A plataforma TCP/IP surgiu atravs dos trabalhos do DARPA (Defense Advanced Research Projects
Agency) dos Estados Unidos, em meados da dcada de 70, constituindo a ARPANET, que mais tarde se
desmembrou em ARPANET, para pesquisa, e MILNET, para instituies militares.
Para encorajar os pesquisadores universitrios a adotar o TCPIP, o DARPA fez uma implementao de
baixo custo, integrando-o ao UNIX da Universidade de Berkeley (BSD) j em uso em todas as
universidades americanas. Alm disso, teve-se o cuidado de definir aplicaes de rede similares s j
conhecidas em Unix, como rusers e rcp.
Mais tarde a NSF (National Science Foundation) estimulou o seu crescimento criando a NSFNET, que
ligava centros de supercomputao espalhados por todo o pas, numa rede de longa distncia, tambm
com os protocolos TCP/IP.
Existe um grupo chamado IAB (Internet Activities Board) que coordena os esforos de pesquisa na rea,
atravs de vrios grupos de trabalho.
A documentao dos trabalhos, propostas para novos protocolos ou alterao de outros j existentes
feita atravs de artigos conhecidos como RFCs (Request for Comments). Propostas ainda em estudos so
chamadas de IEN (Internet Engineering Notes) ou Internet Drafts.
1 of 2 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-10.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-20.html
NOTAS
Uma arquitetura de rede definida pelas camadas ou nveis que a compem, pela interface entre essas
camadas e pelas regras de comunio entre camadas de mesmo nvel em mquinas distintas, regras estas
conhecidas como protocolo.
Os mdulos de software de protocolo em cada mquina podem ser representados como camadas
empilhadas. Cada camada cuida de uma parte do problema.
Existem duas regras importantes para o entendimento da diviso do software de rede em camadas:
1 of 2 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-20.html
O nvel 1 lida com o meio de comunicao, utilizando endereos fsicos. Os nveis 2 e 3 so incorporados
ao sistema operacional. O nvel 4 pode ser escrito por usurios. Os nveis 2,3 e 4 usam endereos IP.
O diagrama conceitual da primeira figura mostra a camada Internet entre uma camada de protocolo
superior e uma camada de interface de rede. A segunda figura mais realstica e mostra que o software IP
pode se comunicar com mltiplos protocolos de nvel superior e mltiplas interfaces de rede.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-30.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-40.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:12 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-50.html
NOTAS
Transferir uma mensagem de uma aplicao numa mquina para outra aplicao em outra mquina
significa transferir a mensagem para sucessivas camadas inferiores na mquina do transmissor, transferir a
mensagem atravs da rede e transferir a mensagem para sucessivas camadas superiores na mquina
destino.
Nas mquinas intermedirias o datagrama que chega atravs de uma camada de interface de rede sobe at
a camada IP que o rotear de volta para uma outra rede atravs de sua outra interface de rede. Este
datagrama ser capturado por outra mquina intermediria e passar pelo mesmo processo at chegar
mquina destino. Essas mquinas intermedirias so chamadas GATEWAYS na nomenclatura Internet.
Conforme a mensagem passa por diferentes camadas de rede e encapsulada por diferentes protocolos,
ela assume diferentes nomes como pacote, datagrama, e frame.
Centro de Computao
UNICAMP
1 of 2 9/18/98 10:13 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-50.html
2 of 2 9/18/98 10:13 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-60.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:13 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-70.html
Encapsulamento TCP/IP-Ethernet
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:13 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-80.html
ENDEREOS ETHERNET
Onde:
Multicast
Para enviar uma msg a vrios dispositivos numa rede simultaneamente
AA-00-80-xx-xx-xx
AB-00-80-xx-xx-xx
Broadcast
Recebido por todas as estaes no mesmo segmento de rede
FF-FF-FF-FF-FF-FF
NOTAS
Quando um endereo Ethernet utilizado como endereo destino num pacote, este s ser decodificado
pela estao que possuir aquele especfico endereo.
O endereo multicast formado modificando o ltimo bit do primeiro byte de identificao do fabricante.
O endereo broadcast utilizado por certos protocolos para comunicao com todos os ns da rede,
quando no se conhece qual o n que pode atender uma solicitao.
1 of 2 9/18/98 10:13 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-80.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:13 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-90.html
ENDEREAMENTO IP
Mscara separa parte "rede" da parte "mquina" e segue o mesmo padro numrico do nmero
IP
NOTAS
Como os endereos IP codificam a rede e a mquina dentro da rede, eles no especificam uma
mquina, mas sim uma conexo rede.
Problema: se uma mquina muda de uma rede para outra o seu endereo IP deve mudar.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:14 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-100.html
CLASSES DE REDES IP
NOTAS
Gateways usam o endereo de rede para o roteamento de datagramas IP.
A parte "mquina" do endereo identifica unicamente uma estao dentro de uma rede especfica.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:14 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-110.html
MSCARAS E SUBNETTING
(1)
143 106 1 45
10001111 01101010 00000001 00101101
11111111 11111111 00000000 00000000
Subnetting
Permite que se divida a poro de mquina em 2 partes:
143 106 1 45
10001111 01101010 0000001 00101101
11111111 11111111 11111111 11000000
NOTAS
Mscara 255.255.0.0 possui 65.534 mquinas na mesma rede.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:14 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-120.html
Equao genrica:
2 **n-2 ,onde n igual ao nmero de bits para subnet ou nmero de bits de mquina
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-130.html
Tabela de Subredes/Computadores
Classe B
Mascara Mascara
# de bits Subredes Hosts
Decimal Hexa
2 255.255.192.0 FFFFC000 2 16382
3 255.255.224.0 FFFFE000 6 8190
4 255.255.240.0 FFFFF000 14 4094
5 255.255.248.0 FFFFF800 30 2046
6 255.255.252.0 FFFFFC00 62 1022
7 255.255.254.0 FFFFFE00 126 510
8 255.255.255.0 FFFFFF00 254 254
9 255.255.255.128 FFFFFF80 510 126
10 255.255.255.192 FFFFFFC0 1022 62
11 255.255.255.224 FFFFFFE0 2046 30
12 255.255.255.240 FFFFFFF0 4094 14
13 255.255.255.248 FFFFFFF8 8190 6
14 255.255.255.252 FFFFFFFC 16382 2
Classe C
Mascara Mascara
# de bits Subnets Hosts
Decimal Hexa
2 255.255.255.192 FFFFFFC0 2 62
3 255.255.255.224 FFFFFFE0 6 30
4 255.255.255.240 FFFFFFF0 14 14
5 255.255.255.248 FFFFFFF8 30 6
6 255.255.255.252 FFFFFFFC 62 2
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-140.html
Repetidor:
nvel 1 OSI
estende um segmento de rede
regenera os sinais recebidos
mximo 2 repetidores ( 4 em IRLs)
Ponte:
nvel 2 OSI
armazena os frames
analisa o endereo de destino
transmite apenas se necessrio
transparente a protocolo de rede
Spanning Tree
Roteador:
nvel 3 OSI
recebe somente frames a ele endereados
toma deciso baseado no endereo de rede do pacote
NOTAS
O repetidor opera a nvel dos cabos e sinais eltricos. Gera o prembulo Ethernet, amplifica e
ressincroniza o sinal. Assim, todo o trfego em um segmento da rede passado para o outro. No caso de
colises o repetidor gera um JAM no lado em que no houve a coliso para garantir que todos percebam
que o meio est ocupado. Pode ligar redes com meios de transmisso dspares, por exemplo, cabo coaxial
com fibra ptica ou com pares tranados, porm o nvel 2 da rede tem que ser o mesmo.
IRLs (Inter-Repeater Links) so segmentos de rede que conectam apenas 2 repetidores. Esses segmentos
de rede devem obedecer s restries de tamanho mximo para cada tipo de meio fsico.
1 of 2 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-140.html
transparentes para os outros dispositivos de rede e por isso diversas redes locais interligadas por uma
ponte formam uma nica rede lgica.No h limite no nmero de pontes como no caso de repetidores.
Os roteadores no examinam todo frame existente na rede como as pontes.Como so ns da rede, eles
recebem apenas os frames a eles endereados. Abrem cada frame e lem as informaes de endereamento
nvel 3 (no caso do TCP/IP, o endereo IP) e extraindo informao sobre a rede para qual esse pacote
deve ser endereado, enviando-o para uma de suas interfaces de rede. Diferentemente dos repetidores e
pontes, exigem conhecimento tcnico para sua instalao e operao. Atualmente todos os roteadores do
mercado so multiprotocolares, com IP, DECNET, APPLETALK, XNS, IPX e outros.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-150.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-160.html
IP (INTERNET PROTOCOL)
No confivel: entrega no garantida, sem controle de sequenciamento, no detecta erros nem
informa o transmissor.
Time-to-live: Cada datagrama tem um campo que diz que aps determinado tempo o datagrama
pode ser descartado. Cada gateway decrementa 1 ao receb-lo e a cada segundo. TTL = 0 ,
datagrama retornado.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-170.html
ICMP
ICMP permite que gateways enviem mensagem de erro ou de controle para outros gateways ou
mquinas
Muitas vezes no ajuda a localizar onde est o erro, pois ele responde apenas mquina que
originou o pacote errneo e o erro pode estar em algum gateway no caminho.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:15 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-180.html
APLICAES DE REDE
Identificao da conexo:
IP origem
Ip destino
Porta origem
Porta destino
Arquivos:
/etc/services
/etc/inetd.conf
NOTAS
Alm das falhas de linhas de comunicao e processadores, o IP falha tambm ao entregar datagramas
quando a mquina destino est temporariamente ou permanentemente desconectada da rede, quando o
contador "time-to-live" expira ou quando gateways intermedirios tornam-se to congestionados que no
podem processar o trfego de entrada.
Para permitir que gateways possam reportar erros para as mquinas de origem ou prover informao sobre
circunstncias inesperadas, existe o protocolo ICMP que tem que estar dentro de qualquer implementao
de IP.
Como todo outro trfego, mensagens ICMP trafegam na internet na poro de dado de datagramas IP. O
destino de uma mensagem IP no um programa de aplicao ou usurio e sim o prprio protocolo IP da
mquina destino.
Fragilidades: ICMP s reporta erros fonte original, no a intermedirios. Suponha um datagrama que
1 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-180.html
siga uma rota atravs de uma srie de gateways G1, G2, ..., GK. Se GK tem rotas incorretas e envia o
datagrama para o gateway GE, GE reporta o erro de volta para a origem do datagrama.Porm a origem
no tem nenhuma responsabilidade sobre esse erro nem controle sobre o gateway problemtico. Pode
inclusive nem saber qual esse gateway. Alm disso, o prprio pacote ICMP pode se perder como
qualquer datagrama IP.
O comando PING faz uso de um dos tipos de pacote ICMP. A mquina origem envia pacote ICMP do
tipo "echo request" . A mquina que recebe essa mensagem responde com ICMP do tipo "echo reply" .
Algumas verses de PING enviam vrios pacotes e devolvem estatsticas. Se o ping tem sucesso, significa
que as principais partes do sistema de transporte esto funcionando.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-190.html
UDP e TCP
TCP utiliza nmero nas mensagens , janelas deslizantes, temporizao e controle de fluxo para
garantir confiabilidade.
NOTAS
Nas aplicaes de rede existe sempre um processo cliente numa mquina que dispara uma conexo, e um
processo servidor em outra que tem que estar preparado para aceitar vrias conexes simultneas. Para
isso existe para cada tipo de processo servidor o conceito de um processo "master" que aceita novas
conexes e cria processos escravos do mesmo tipo para lidar com cada conexo. O processo
"master"nunca morre (exceto em condies excepcionais) e o processo cliente tem uma durao finita.
Esse processos servidores so chamados "daemons"na linguagem UNIX e seus nomes terminam com a
letra "d". Existe um daemon genrico chamado inetd que aceita conexes "em nome de" vrios tipos de
processos, como telnet e finger.
Surge a questo: como identificar uma conexo unicamente, tanto na mquina origem quanto na mquina
destino ? Da explanao anterior fica claro que apenas os IP de destino e origem no bastam. Soluo:
associar a cada aplicao (ou servio) um nmero de porta padronizado. Assim por exemplo, telnet tem o
nmero 23; ftp, 21 e SMTP, 25. O melhor meio de pensar numa porta como uma fila. Quando uma
aplicaop negocia com o sistema operacional uma determinada porta, o S.O. cria uma fila interna para
armazenar as mensagens que chegam.
Porm isso no suficiente: e se na mquina origem existir mais de um telnet com a mesma mquina
destino? Soluo: associar a cada cliente na mquina origem um mmero de porta nico, obtido
dinmicamente. Para isso em cada mquina existe um processo chamado portmap que "escolhe" uma porta
disponvel. Os nmeros de porta at 1024 so reservados para portas pr-definidas ( alguns valores so
1 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-190.html
reservados para aplicaes criadas por usurios) e acima deste valor a alocao dinmica.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-200.html
ARP e RARP
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-210.html
ARP
% arp -a
gilda.cmp.unicamp.br (143.106.30.16) at 8:0:5a:cd:56:f6 [ethernet]
roma.cmp.unicamp.br (143.106.30.9) at 14:3:10:6:30:0 [ethernet]
panoramix.cmp.unicamp.br (143.106.30.11) at 8:0:20:9:71:6f [ethernet]
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-220.html
Roteamento IP
Deciso:
Baseada em tabelas de rotas que ficam no kernel do sistema operacional
RIP
Tabela pode ser esttica ou dinmica
Roteamento Dinmico:
routed - /etc/gateways
gated - /etc/gated.conf
Hops
Nmero de gateways at a rede especfica
Comando netstat -r
Routing Table:
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
127.0.0.1 127.0.0.1 UH 0 249140 lo0
1 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-220.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-230.html
Algoritmo de Roteamento
Rotear_datagrama_IP ( )
NOTAS
Quando se diz "roteie de acordo com a tabela" pretende-se dizer: pegue o endereo do gateway que
est na tabela, que necessriamente pertence alguma rede da mquina onde est o pacote , use ARP
para traduzir esse endereo IP para um endereo fsico, encapsule esse datagrama num frame e envie
para a interface de rede adequada.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-240.html
Telnet
O cliente ignora caracteres de controle com exceo de um que funcionar como escape
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-250.html
Filosofia Cliente-Servidor
Acesso Interativo
Eficiente
NOTAS
Protocolos confiveis como TCP permitem que se faa uso interativo de mquinas remotas. A aplicao
telnet faz com que usurios estabeleam uma sesso de login com outra mquina que no aquela onde
esto fisicamente conectados e tenham acesso a todos os comandos disponveis na mquina remota,
utilizando a porta de protocolo 23 para comunicao entre os processos.
O processo cliente tem que ignorar o funcionamento de todas os caracteres de controle locais, como
CTRL/C, CTRL/Z, para que esses possam ser usados na mquina remota. Deve existir apenas uma
sequncia de ESCAPE para possibilitar o encerramento da prpria sesso telnet, caso ocorra algum
problema.
Telnet usa o conceito de Terminal Virtual de Rede para obter independncia de tipos de terminais fsicos.
Por ser um programa a nvel de aplicao, tem suas vantagens e desvantagens. - Vantagem: possibilita que
a modificao de seu cdigo seja feita mais facilmente do que se o seu cdigo pertencesse ao sistema
operacional. - Desvantagem:Ineficincia. Cada tecla pressionada no lado do cliente viaja do terminal do
1 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-250.html
usurio atavs do sistema operacional at o programa cliente. Da volta para o S.O. e atravessa a rede at
chegar mquina destino servidora. L, o caractere vai atravs do S.O. at o programa servidor e do
programa servidor at a um ponto-de-entrada de um pseudo-terminal do sistema. Finalmente o S.O.
entrega o caractere para a aplicao que o usurio esteja executando na mquina remota.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-260.html
Utiliza UDP
NOTAS
Dentro da filosofia cliente-servidor, o usurio chama um programa cliente para iniciar a transferncia.
Nessa chamada o usurio especifica o computador remoto onde o arquivo desejado reside e uma
autorizao para obter acesso (username e password). O cliente ento contacta o servidor na mquina
remota e requisita uma cpia do arquivo. Uma vez transferido, o usurio pode encerrar o software cliente.
Transferncia entre mquinas heterogneas mais complicada, pois cliente e servidor tm que entrar em
acordo com relao ao proprietrio do arquivo, proteo de acesso e formato do dado. Porm, mesmo
assim nem sempre a transmisso inversa possvel. Por ex., pode ser impossvel converter o ponto
flutuante de uma mquina para outra sem perder a preciso.
Como outros servidores, o servidor ftpd aceita vrias conexes simultneas, Um nico processo servidor
espera conexes e cria processos escravos para lidar com cada uma delas. Contudo o processo escravo
no faz tudo sozinho. Ele apenas gerencia a parte de controle (porta 21) e usa um outro processo
separado (porta 20) para trabalhar com a tarefa de transferncia de dados. Para cada transparncia o FTP
estabelece uma nova conexo na porta 20. Quando a conexo de controle encerrada a sesso termina.
Para a parte de controle, o FTP usa o protocolo telnet simplificado, sem negociao de opes.
Para prover acesso irrestrito a arquivos pblicos, muitas instalaes usam FTP anonymous, o que significa
que o usurio no precisa de conta ou password para ter acesso. O username usado "anonymous" e a
password normalmente o endereo da pessoa (para fins de contabilidade). O acesso fica restrito a apenas
um especificado filesystem.
1 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-260.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:16 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-270.html
Implementado usando RPC (Remote Procedure Call), cujos protocolos so descritos usando XDR
(eXternal Data Representation)
NOTAS
RPC, ou Remote Procedure Call, uma biblioteca de procedimentos que prove um meio atravs do qual
um processo (processo cliente) possa fazer com que um outro processo (processo servidor) execute uma
chamada a um procedimento, como se o processo cliente tivesse executado a chamada em seu prprio
espao de endereamento. Devido ao fato de que o cliente e o servidor serem processos separados, eles
no precisam residir na mesma mquina.
XDR ou eXternal Data Representation a especificao de um padro para formato de dados portvel. O
RPC utiliza o XDR para assegurar que os dados so representados da mesma maneira em computadores,
sistemas operacionais e linguagens de programao diferentes.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-280.html
Ambiente Centralizado
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-290.html
Ambiente Distribudo
NOTAS
O objetivo principal do NFS era tornar todos os discos disponveis onde necessrio. Estaes de trabalho
individuais tm acesso a toda informao, independente de sua localizao. Impressoras e
supercomputadores tornam-se tambm disponveis aonde quer que estejam localizados na rede.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-300.html
NFS - Implementao
NOTAS
Na implementao do NFS realizada pela SUN, existem trs entidades a serem consideradas: a interfac
com o sistema operacional, o sistema de arquivos virtual (VFS - Virtual File System) e a interface com o
sistema de arquivos de rede (NFS - Network File System). A interface com o sistema operacional Unix foi
preservada, assegurando desta forma compatibilidade com aplicaes existentes. As aplicaes continuam
usando funes tais como read e write para acessar arquivos NFS da mesma forma que utilizam para
acessar arquivos locais.
O VFS melhor visualizado como uma camada que foi acrescida ao sistema de arquivos Unix tradicional.
Os filesystems Unix so compostos de diretrios e arquivos, cada um dos quais possuindo um inode
(index node) que contm informaes sobre o arquivo tais como localizao, tamanho, propriedade,
permisses e datas de acesso. Cada inode recebe um nmero nico dentro do sistema operacional.
Arquivos ou diretrios em sistemas diferentes todavia podem possuir o mesmo identificador. Este um
problem existente em um ambiente de rede, devido ao fato de que sistemas remotos precisam ser
1 of 2 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-300.html
O VFS remoto define e implementa a interface NFS baseado nos protocolos RPC e XDR.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-310.html
Caractersticas
Tipo de mquina
Tipo de rede
NOTAS
O protocolo NFS, como implementado pela SUN, oferece cinco tipos de transparncia:
Sistema de arquivos:
O vnode, em conjuno com um mais VFSs locais (e possivelmente VFSs remotos) permite que um
sistema operacional se comunique transparentemente com uma grande variedade de sistemas de
arquivos.
O protocolo RPC permite interconexo de uma grande variedade de sistemas operacionais na rede, e
torna o tipo de sistema operacional remoto de um servidor remoto transparente.
Tipo de mquina:
1 of 2 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-310.html
O XDR permite que uma variedade de mquinas se comuniquem em uma rede e torna o tipo de
mquina de um servidor remoto transparente.
Tipo de rede:
o RPC e o XDR podem ser implementados sobre uma grande variedade de protocolos de transporte,
tornando assim o tipo de rede empregada transparente.
Uma das grandes vantagens da implementao do NFS sua capacidade de combinar tipos de sistemas de
arquivos diferentes. As especificaes dos protocolos RPC e XDR so pblicas, abertas e de domnio
pblico. Desta forma, qualquer empresa que queira implementar o NFS em seus produtos pode faz-lo
sem despesas que no aquelas necessrias para o desenvolvimento das aplicaes.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:17 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-320.html
Protocolo de Mount
NOTAS
O NFS define as operaes tradicionais de acesso ao sistema de arquivos para leitura, criao e deleo de
arquivos e diretrios, e atribuio de atributos. A interface foi projetada de modo a que as operaes em
arquivos acessem estes arquivos por meio de um identicador chamado filehandle, um endereo de incio e
um tamanho em bytes. O NFS nunca trabalha com caminhos, apenas com filehandles. Mais precisamente,
o NFS nunca interpreta os caminhos (pathnames).
Dado um filehandle para um diretrio, um programa cliente pode usar procedimentos do NFS para obter
outros filehandles para poder navegar atravs dos diretrios e arquivos de um sistema de arquivos. O
cliente entretanto precisa obter o filehandle para um sistema de arquivos utilizando RPC para invocar o
mount daemon do servidor. O mount daemon ir retornar um filehandle que garantir acesso ao sistema de
arquivos.
1 of 2 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-320.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-330.html
Servidor NFS
Exporta sistemas de arquivos para tornar seu uso transparente a aplicaes de clientes NFS
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-340.html
Cliente NFS
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-350.html
Interao Cliente/Servidor
O daemon rpc.mountd do servidor retorna um indicador (file handle) para o diretrio ou sistema de
arquivos solicitado
Todas as referncias posteriores so passadas ao daemon NFS rodando no servidor usando o file
handle do cliente
O read ahead/write behind do NFS gerenciado pelo block i/o daemon (biod )
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-360.html
NIS
Servidores e clientes
Dominio NIS
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-370.html
Servidores e Clientes
Servidor Mestre
Servidor Escravo
Clientes
NOTAS
Um servidor NIS uma mquina que contm um grupo de mapas que so postos disposio da rede. O
servidor de arquivos no precisa ser o servidor NIS, a menos que ele seja a nica mquina na rede que
possua discos. Existem dois tipos de servidores NIS, mestres e escravos.
O servidor mestre:
O servidor mestre atualiza os mapas dos servidores escravos As mudanas sero propagadas do servidor
mestre para os servidores escravos. Se mapas NIS so criados ou alterados em servidores escravos ao
invs de no servidor mestre, o algoritmo do NIS ser quebrado. Sempre faa todas as modificaes e
1 of 2 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-370.html
criaes de dados no servidor mestre. Teoricamente uma mquina pode ser mestre de um mapa e escravo
de outro. Recomenda-se com vigor que uma nica mquina deve ser a mestre de todos os mapas criados
dentro de um domnio.
O servidor escravo:
Um cliente NIS
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-380.html
ypbind/ypserv
O daemon ypbind emite para a rede um pedido para se ligar a um servidor NIS
Todas as consultas feitas pelo cliente sero transmitidas pelo processo ypbind a um
daemon ypserv rodando em uma servidora
NOTAS
Os clientes NIS obtem informaes de um servidor NIS atravs de um processo de binding. O binding a
associao de um domnio com o endereo Internet do servidor e da porta naquele servidor atravs da
qual o processo ypserv ouve os pedidos de servio. Esta informao armazenada no diretrio
/var/yp/binding usando um arquivo do tipo domainname.verso.
O processo de binding dirigido por pedidos de clientes. Como o bind estabelecido porbroadcasting,
deve existir ao menos um processo ypserv em cada rede.
1 of 2 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-380.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:18 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-390.html
Sendmail
Caractersticas
Entrega imediata de mensagens
NOTAS
Mensagens enviadas a partir do correio eletrnico demoram apenas alguns segundos para serem entregues
(no melhor caso). Como conseqencia deste fato o correio comum denominado pela comunidade
Internet de snail mail.
A mudana de endereos no implica em transtornos para os usurios visto que pela criao de um
arquivo chamado .forward em seu diretrio de trabalho todo o mail pode ser redirecionado de um
computador para outro.
O programa sendmail pode utilizar o Domain Naming System (DNS) para descobrir o local para onde
enviar as mensagens. Registros do tipo MX (Mail Exchanger) permitem com que mensagens sejam
facilmente redirecionadas de um computador para outro.
Finalmente, as mensagens podem ser roteadas para outros tipos de redes. O programa sendmail pode
entregar mensagens para redes como UUCP, Bitnet, DECNET, SNA e vrias outras.
Centro de Computao
UNICAMP
1 of 2 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-390.html
2 of 2 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-400.html
MUA x MTA
Exemplos
mush
pine
mail
...
NOTAS
Existem diversos programas para se lidar com o correio eletrnico (MUA). O programa que normalmente
existe em todos os ambientes unix chama-se mail e apenas para os iniciados devido sua complexidade.
recomendvel entretanto que todos os administradores de sistemas saibam como utiliz-lo devido sua
universalidade, ou seja, podem ser encontrados em praticamente todas as variantes de sistemas Unix.
Existem outros programas tais como pine e elm que tornam o trabalho com o correio eletrnico
extremamente simples para usurios comuns. As opes, tanto de domnio pblico como comerciais so
numerosas. Interfaces grficas com suporte a MIME (Multipurpose Internet Mail Extensions) esto
tambm se tornando cada vez mais comuns.
Como a tarefa de transportar mensagens frequentemente se extende alm dos domnios da mquina local,
a necessidade de um MTA separado de um MUA aumenta. O programa sendmail pode enviar
1 of 2 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-400.html
mensagens de uma mquina para outra na mesma rede e pode tambm direcionar mensagens da rede em
que se encontra para redes de arquitetura radicalmente diferentes.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-410.html
Fluxo de Processamento
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-420.html
O programa Sendmail
NOTAS
O programa sendmail tem como uma de suas tarefas monitorar a rede espera de mensagens e envia
mensagens para outros computadores. Mensagens locais so enviadas a programas locais para entrega
acrescentando estas mensagens a arquivos j existentes ou processando-as atravs de outros programas.
Mensagens podem ser enfileiradas para entrega posterior. O sendmail possui tambm a funo de aliasing
na qual um recipiente pode destinar suas mensagens a outros usurios ou programas.
A posio do programa sendmail na hierarquia do sistema de arquivos pode ser entendida como uma
rvore invertida. Quando o programa sendmail executado, ele le primeiramente o seu arquivo de
configurao (sendmail.cf). Dentre os diversos itens definidos neste arquivo encontra-se a localizao de
todos os outros arquivos e diretrios que o programa sendmail necessita.
Centro de Computao
1 of 2 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-420.html
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-430.html
Regras (Rules)
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:19 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-440.html
Nomes e Endereos
Toda interface de rede ligada a uma rede TCP/IP identificada por um endereo IP formado por 32 bits.
Um nome pode ser atribudo a qualquer dispositivo que possua um endereo IP. A atribuio de nomes
aos endereos se deve ao fato de que muito mais fcil uma pessoa se lembrar de nomes do que de
nmeros. O software de rede entretanto trabalha apenas com os nmeros.
Na maior parte dos casos, os nomes e nmeros podem ser usados indistintamente. Desta forma, os
comandos telnet wuarchive.wustl.edu e telnet 128.252.135.4 conduzem ao mesmo computador.
Quando se utilizam nomes necessrio que exista um servio que efetue a converso deste nome em um
nmero IP para que se estabelea a conexo.
A traduo entre nomes (mais facilmente memorizveis) e nmeros passou por diversos estgios
durante o desenvolvimento da Internet e das redes que a precederam.Inicialmente existia uma tabela,
chamada hosts.txt, mantida pelo DDN-NIC e que era distribuda a todos os computadores da
Internet. Com o crescimento da Internet este esquema se tornou invivel, exigindo a criao de um
servio mais eficiente para a resoluo de nomes. A tabelahosts.txt foi substituda por um banco de
dados distribudo denominado Domain Name Service concebido por Paul Mockapetris. As
especificaes encontram-se descritas na RFC 1034.
O DNS, ou Domain Name Service, foi desenvolvido para oferecer uma alternativa resoluo de
nomes atravs do arquivo hosts.txt que pudesse garantir seu funcionamento eficiente mesmo em face
do crescimento explosivo por que vem passando a Internet, permitindo ao mesmo tempo que
informaes sobre computadores novos sejam rapidamente disseminadas conforme a necessidade.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:20 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-450.html
No Unix, o servio DNS implementado atravs do software BIND. O BIND um sistema cliente
servidor. O lado cliente do BIND chamado resolver. Ele envia perguntas relativas a informaes
contidas no DNS a servidores de nomes (nameservers). O servidor DNS responde estas perguntas.
O lado servidor do DNS chama-se named.
Zonas
O termo zona (zone) se refere a informaes contidas em um arquivo do banco de dados do DNS.
Domnio
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:20 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-460.html
Configuraes BIND
(Servidor)
O software BIND pode ser configurado de diversas maneiras. So as seguintes as configuraes mais
comuns:
caching-only
Caching-only so servidore que rodam o programa named mas no so fontes oficiais de informao
a respeito de domnios. Estes servidores obtem a resposta a todas as perguntas que lhe so
direcionadas a partir de algum servidor remoto.
Servidores Primrios
O servidor primrio a fonte oficial de todas as informaes a respeito de um domnio especfico. Ele
carrega as informaes a respeito do domnio a partir de arquivos locais mantidos pelo administrador
do domnio. O servidor primrio o servidor mestre devido ao fato de que pode responder a
qualquer pergunta sobre seu domnio com total autoridade.
Servidores secundrios
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:20 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-470.html
Domnios
O DNS um sistema hierrquico distribudo concebido para realizar a traduo de nomes para
nmeros necessria ao estabelecimento de conexes entre computadores ligados Internet.
Sob este sistema no existe nenhum repositrio central que contenha informaes sobre todos os
computadores ligados Internet.
O DNS possui um domnio raiz, localizado no topo da hierarquia de domnios, que servido por um
grupo de servidores denominados root name servers .
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:20 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-480.html
Criao de Domnios e
Subdomnios
O NIC (Network Information Center dos Estados Unidos tem a autoridade para alocar domnios.
Para obter um domnio, o interessado precisa submeter um pedido ao NIC para criar um domnio sob
um dos domnios de alto nvel (net, gov, mil, org, com, edu).
Diferentemente das normas adotadas nos EUA, a FAPESP no autoriza o domnio de registros em
nome de pessoas fsicas. Apenas empresas ou rgos registrados de qualquer espcie podem se
candidatar ao registro de domnios. O servio de registro de domnios realizado gratuitamente pela
FAPESP.
Obviamente, um domnio somente ser registrado caso no exista um registro anterior feito por outra
entidade. Para determinar se j existe registro de um domnio utilize o programa whois.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:20 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-490.html
Resoluo de Nomes
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
1 of 1 9/18/98 10:20 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-500.html
Diagnsticos Bsicos
nslookup
Ferramenta para interrogar servidores de nomes
dig
Mais abrangente que nslookup, usado por diversas outras ferramentas.
host
Desenvolvido como uma evoluo das ferramentas nslookup e dig.
Diagnsticos Gerais
Checker
Utilizado para uma anlise, do lado do servidor, de servidores remotos mal configurados.
DDT
Desenvolvido por Jorge Frazao e Artur Romao, para debugar dados no cache.
dnswalk
Desenvolvido por David Barr, verifica a rvore do DNS.
doc
Desenvolvido por Steve Hotz e Paul Mockapetris. Verifica a integridade de um domnio.
lamers
De Bryan Beecher, verifica e avisa os administradores sobre servidores que esto gerando
informaes errneas.
nslint
Desenvolvido por Craig Leres, identifica inconsistencias em arquivos do DNS.
ZoneCheck
Faz verificao de zonas.
1 of 2 9/18/98 10:21 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-500.html
Ferramentas Diversas
bindgraph
Gera grficos no formato xgraph para monitorar as estatsticas de servidores de nomes. Escrito
por Nigel Campbell.
Brad's Tools
Conjunto de ferramentas para gerenciamento de DNS.
dns-peers
Gera arquivos de configurao baseado em arquivos de servidores remotos.
til para sites que trocam servios secundrios para muitas zonas.
Paul's tools
Desenvolvidas por Paul Balyoz: domtools, hiermap, dlint and cachebuild.
resolv+
resolver para SunOS 4.1.x
Watch
Ferramenta para anlise do syslog que mantem e sumariza filas de eventos relacionados ao DNS.
Ferramentas de Sistema
Perl
Linguagem de administrao de sistemas utilizada por vrias das ferramentas acima.
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:21 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-510.html
DNS - Bibliografia
A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY) - RFC 1996
1 of 2 9/18/98 10:21 AM
Arquitetura TCP/IP http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/tcpip/tcpip-510.html
Centro de Computao
UNICAMP
Rubens Queiroz de Almeida
2 of 2 9/18/98 10:21 AM