Você está na página 1de 84

APOSTILA DE INFORMTICA Concurso Perito

REDES DE COMUNICAAO de comutao em forma de espectro limitado em seus


extremos pelas tcnicas mais comuns de comutao de
Conceitos de Redes circuitos. As tcnicas de comutao de circuitos e as outras
situadas prximas deste extremo possuem como
Meios de Transmisso caracterstica uma taxa de transmisso fixa e facilidade de
implementao, enquanto que as tcnicas que tendem a se
Como as redes foram criadas com o propsito de transmitir situar para o lado direito do espectro tm facilidades de
dados vejamos a seguir os meios de transmisso de dados operao a taxas variveis mas, por sua vez, so mais
disponveis: difceis de serem implementadas.
Simplex A transmisso de dados ocorre de
maneira simples, ou seja, unidirecional, em uma nica
direo, existe um transmissor e um receptor e esse papel
no se inverte. Como exemplos de transmisso simplex
tem-se o rdio AM/FM e a TV no interativa.
Half-duplex Esse tipo de transmisso de dados
bidirecional, ou seja, o emissor pode ser receptor e vice-
versa, mas, por compartilharem um mesmo canal de
comunicao, no possvel transmitir e receber dados ao Figura: Espectro de Tcnicas de Comutao
mesmo tempo. Exemplo de transmisso half-duplex: rdio
amador, walkie-talkie (as duas pessoas podem conversar Comutao de Circuitos (Circuit Switching)
mas s uma de cada vez). A maioria das placas de rede A comutao de circuitos implica na existncia de um
transmitem de modo half-duplex. caminho dedicado para comunicao entre duas estaes,
Full-duplex Esse tipo de transmisso de dados com uma taxa de transmisso fixa. A comunicao via
bidirecional porm, na transmisso full (completo) os comutao de circuitos envolve trs etapas: -
dados podem ser transmitidos simultaneamente, ou seja, ao estabelecimento da conexo; - transferncia da
mesmo tempo que existe o envio pode existir o informao; - desconexo do circuito;
recebimento de informaes. Exemplos de transmisso H a alocao de um canal que permanece dedicado
full-duplex: Aparelho telefnico. Com o crescente conexo at a sua desconexo (feita por um dos usurios
barateamento dos equipamentos de rede esta cada vez mais atravs de sinais de controle). Para o caso de trfego
comum encontrar placas de rede que usam esse tipo de varivel, este canal pode estar sendo subutilizado e para o
comunicao. trfego em rajadas h um melhor rendimento na utilizao
de uma tcnica de comutao por pacotes. Isso faz com
Meios de Comunicao que esta tcnica seja muito utilizada na transmisso de voz
(telefonia) e, conseqentemente na RDSI-FE, que possui
Depois de estudar o modo como a informao ser as caractersticas necessrias de taxa de transmisso
transmitida o passo seguinte estudar como as redes constante (64 kbps) e trfego contnuo.
podem ser conectadas. A comunicao entre as redes pode
ser feita do seguinte modo: Comutao de Circuitos Multitaxa (Multirate Circuit
Switching)
Via Satlite; A tcnica de comutao de circuitos multitaxa nada mais
Via Rdio do que uma melhora da comutao de circuitos visando
Via Cabo: eliminar o desperdcio da capacidade do canal alocado.
o Cabo Fibra tica; Isto ocorre porque a conexo feita atravs de vrios
o Cabo Eltrico; circuitos simultaneamente. Apesar desta tcnica apresentar
o Linha Telefnica dedicada ou discada; uma boa melhora em termos de flexibilidade, podendo
suportar servios de diversas taxas, ainda no uma opo
O meio de comunicao mais comum entre as redes de adequada ao trfego em rajadas.
computadores e entre uma rede e a internet a
comunicao via linha telefnica e os tipos mais comuns Comutao de Pacotes (Packet Switching)
so: As tcnicas de comutao de circuitos apresentam alto
Equipamentos Conexo rendimento quando utilizadas em telefonia para
Discada (Dial-up) Modem Fax At 56 Kbps transmisso de voz, pois o canal est ocupado quase que
Dedicada Modem ADSL 128 Kbps at todo o tempo de conexo (um dos usurios est sempre
(ADSL) Placa de Rede 10Mbps falando). Porm, com o aumento da utilizao da rede
telefnica para a transmisso de dados, ocorrem alguns
Tcnicas de Comutao problemas, como por exemplo, a caracterstica de variao
da taxa na transmisso de dados e o dimensionamento da
Discutiremos agora as tcnicas de comutao existentes linha com base na taxa de pico, provocando subutilizao
para transporte de dados atravs de uma rede, suas da rede quando a taxa for menor. Esses incovenientes so
caractersticas e a escolha do ATM como tcnica mais evitados pelas tcnicas de comutao de pacotes. Nesta
adequada para a RDSI-FL. Na figura abaixo, livro do tcnica, quadros de informao so transmitidos por rotas
Stallings, tem-se uma representao das diversas tcnicas definidas n a n, no havendo necessidade de

Bruno Guilhen 1 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
estabelecimento de um caminho dedicado entre as Servidor: mquina central responsvel por
estaes. Isso implica em um maior aproveitamento das disponibilizar recursos e servios na maioria das redes.
linhas de comunicao, uma vez que os canais podem ser Sua funo agir como fonte de dados para as
compartilhados por vrias mensagens ao longo do tempo configuraes da rede, armazenamento de dados e
(as mensagens so transmitidas por demanda). Um dos plataforma para rodar aplicativos, alm de possuir
mais graves problemas desta tcnica que os cabealhos mecanismos de autenticao e controle de acesso
dos pacotes so excessivamente grandes e isso dificulta a evitando assim que usurios acessem recursos no
sua aplicao onde se tem altas taxas de transmisso. Alm autorizados. Existem diversos tipos de servidores, a
disso, como cada pacote a ser transmitido armazenado e escolha depende da necessidade e do tamanho da rede em
transmitido apenas quando o canal no est ocupado, que ser instalado. Exemplos de servidores: Servidor de
quando o trfego na rede grande podem haver altos arquivos, servidor de impresso, servidor de aplicaes,
retardos entre pacotes, o que no desejvel para servidor de correio eletrnico, servidor de fax, servidor de
aplicaes como voz, que exigem taxa constante de comunicao.
transmisso. Cliente: a mquina que utilizar a rede em
questo. com ela que o usurio vai acessar os recursos
Frame-Relay disponveis, como servios, programas e dispositivos de
O frame-relay procura tirar proveito da qualidade dos armazenamento no servidor, em outras maquinas cliente
atuais meios de transmisso. Como as transmisses esto ou em dispositivos autnomos como fax ou impressoras
se tornando cada vez mais confiveis, o frame-relay remotas.
consiste em eliminar grande parte do cabealho do packet- Cabos: so o meio fsico por meio dos quais os
switching relacionado com o controle de erros. Desta dados sero transmitidos. Existem diversos tipos de cabos,
forma, o frame-relay consegue atingir taxas de mais de 2 e sua escolha vai depender do tipo de rede a ser instalada,
Mbps, enquanto o packet-switching se limita aos 64 kbps do equipamento que ser utilizado e de quanto o dono da
originais. rede esta disposto a gastar.
Interface de rede: hardware responsvel pela
Comutao por Clulas (Cell-Relay) conexo entre as mquinas, agindo como porta de entrada
O cell-relay pode, de certa forma, ser considerado o e sada para acesso ao espao pblico da rede.
prprio ATM. Ele uma combinao das caractersticas
inerentes comutao por circuitos e por pacotes, uma A estrutura fsica de uma rede de computadores com
mistura equilibrada dos desenvolvimentos obtidos por relao a sua abrangncia pode ser dividida em:
essas duas tecnologias, utilizando o que cada uma possui LAN (Local rea Network) um conjunto de
de melhor. Em comparao ao frame-relay, o cell-relay computadores ligados em uma pequena regio. So
possui as mesmas caractersticas de no-existncia de sinnimos de Rede LAN Rede Local, Rede Interna,
controle n a n. Sua principal diferena utilizar clulas Ethernet, Intranet.
de tamanho fixo, que possuem maior desempenho em MAN (Metropolitan rea Network) uma rede
termos de velocidade comparadas s clulas de tamanho que visa cobrir uma rea urbana com aproximadamente 30
variveis, podendo trabalhar com taxas da ordem de at Km de raio. Normalmente composta pela interligao de
centenas de Mbps (enquanto o frame-relay atinge at 2 todas as redes locais de uma mesma empresa, na mesma
Mbps). Alm dos vrios canais lgicos que podem ser regio metropolitana.
multiplexados sobre um nico meio fsico, o ATM faz uso WAN (Wide rea Network) um conjunto de
de canais e caminhos virtuais. Ele pode ser comparado a computadores ligados a grandes distncias. Seu sinal
uma tcnica de comutao de circuitos multitaxa, porm reforado sempre para que no haja perda nos dados
nela os canais virtuais possuem suas taxas dinamicamente durante a transmisso dos mesmos. No caso de redes
definidas no momento da conexo, diferindo dos canais de privadas, uma WAN a interligao das MANs de uma
taxa fixa. Outro fator importante a ser considerado o mesma instituio ou grupo de instituies. Em se tratando
tamanho das clulas. Este fator provm de uma relao de de redes pblicas, a WAN mais conhecida do mundo a
compromisso entre a eficincia da transmisso, Internet.
complexidade da rede e atraso. Aps muita discusso, foi
padronizado um valor de clula de 48 octetos como o Outros termos comuns usados so:
ideal. INTERNET Rede mundial de computadores.
INTRANET Rede local que usa a mesma estrutura da
Estrutura Fsica Internet para o acesso de dados na rede.
EXTRANET Uma intranet que permite acesso
Existem diversos tamanhos e tipos de redes, mas o ponto remoto, isto , que pessoas tenham acesso a ela atravs de
de partida para elas o mesmo: a necessidade de um modem.
comunicao entre dois ou mais computadores. As formas
de conexo podem ser as mais variadas, desde pares de Topologia de redes de computadores
cabos e de baixo custo, passando pelos cabos coaxiais e
fibras ticas at equipamentos sem fio. H ainda outros Uma rede de computadores pode ser dividida de acordo
componentes utilizados para expandir a capacidade da com as seguintes topologias:
rede. Entre esses componentes, podemos destacar: Topologia em Barramento (backbone)

Bruno Guilhen 2 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
estaes solicitadas, economizando tempo. Existem
tambm redes estrela com conexo passiva (similar ao
barramento), na qual o elemento central nada mais do
que uma pea mecnica que atrela os braosentre si, no
interferindo no sinal que flui por todos os ns, da mesma
forma que o faria em redes com topologia barramento.
Vantagens Alta performance, uma vez que o sinal
sempre ser conduzida para um elemento central, e a
partir deste para o seu destino, as informaes trafegam
bem mais rpido do que numa rede barramento.
Facilidade na instalao de novos segmentos ou de
Esta topologia constituda por uma linha nica de dados
incluso de nova estao na rede, bastando apenas
(o fluxo serial), finalizada por dois terminadores
conect-las ao concentrador.
(casamento de impedncia), na qual atrelamos cada n de
Facilidade de isolar a fonte de uma falha de sistema ou
tal forma que toda mensagem enviada passa por todas as
equipamento, uma vez que cada estao est diretamente
estaes, sendo reconhecida somente por aquela que esta
ligada ao concentrador.
cumprindo o papel de destinatrio (estao endereada).
A ocorrncia de falhas em um segmento no retira toda a
Nas redes baseadas nesta topologia no existe um
estrutura do ar.
elemento central, todos os pontos atuam de maneira igual,
Desvantagens Custo elevado de instalao, sendo que
algumas vezes assumindo um papel ativo outras vezes
quanto maior for a distncia entre um n e o concentrador
assumindo um papel passivo, onde a espinha dorsal da
maior ser o investimento, j que cada brao
rede (backbone) o cabo onde os computadores sero
representado por um segmento de cabo coaxial, par
conectados. As redes locais Ethernet ponto-a-ponto usam
tranado ou fibra ptica.
essa topologia.
Problemas de confiabilidade, j que uma falha no
Vantagens Soluo de baixo custo, sendo ideal quando
concentrador, no caso de redes sem redundncia, provoca
implementada em lugares pequenos.
a perda de comunicao em toda a rede.
Desvantagens Como todas as estaes esto atreladas a
Todo o trfego flui atravs do concentrador, podendo
uma linha nica (normalmente um cabo coaxial), o nmero
representar um ponto de congestionamento.
de conexes muito grande, logo, se a rede estiver
apresentando um problema fsico, so grandes as chances
Topologia em Anel A topologia anel constituda de
deste problema ser proveniente de uma dessas conexes
um circuito fechado que permite a conexo de vrios
(conectores e placas de rede) ou at mesmo de um
computadores em crculo (anel) e por isso no possui
segmento de cabo. A maior dificuldade esta em localizar o
pontas, as informaes nesse tipo de rede se propagam
defeito, j que podero existir vrios segmentos de rede.
atravs de todos os computadores em um determinado
Como a troca de informaes d-se linear e serialmente,
sentido (horrio).
quando ocorrem tais defeitos toda a rede fica
Vantagens No h atenuao do sinal transmitido, j que
comprometida e para de funcionar.
ele regenerado cada vez que passa por uma estao (a
A ampliao da rede, com a incluso de novas estaes
atenuao diretamente proporcional distncia entre um
e/ou servidores implica na paralisao da estrutura de
n e outro).
comunicao.
Possibilidade de ter dois anis funcionando ao mesmo
tempo, onde caso exista falha em um, somente ocorrer
Topologia em Estrela
uma queda de performance.
Desvantagens Todas as estaes devem estar ativas e
funcionando corretamente.
Dificuldade de isolar a fonte de uma falha de sistema ou de
equipamento.
Ampliao da rede, incluso de novas estaes ou
servidores implica na paralisao da rede.

Redes de Computadores Cabeamento

1 CABO COAXIAL

Foi o primeiro tipo de cabo empregado nas redes de


computadores. constitudo de um condutor interno
cilndrico no qual o sinal injetado, um condutor externo
A topologia em estrela caracterizada por um elemento separado do condutor interno por um elemento isolante e
central que gerenciao fluxo de dados da rede. Toda uma capa externa que evita a irradiao e a capacitao de
informao enviada de um n para outro dever sinais. Tipo de cabo muito utilizado na rede do tipo
obrigatoriamente passar pelo ponto central, ou Barramento. Caractersticas de um cabo coaxial:
concentrador, tornando o processo muito mais eficaz, j
que os dados no iro passar por todas as estaes. O Thinnet Cabo Coaxial Fino (10base2)
concentrador encarrega-se de rotear o sinal para as
Bruno Guilhen 3 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Impedncia de 50;
Coprimento mximo 200m (teoria) 185m (Prtica);
10 Mbps de taxa de transferncia;
Taxa de Transmisso de 1 a 50 Mbps (depende do
tamanho do cabo);
Transmisso Half Duplex;
Limite de 30 equipamentos / segmento;
Conector T.

Thicknet Cabo Coaxial Grosso (10base5)


Impedncia de 75;
Comprimento mximo 500m;
10 Mbps de taxa de transferncia;
Taxa de Transmisso de 100 a 150 Mbps (depende do
tamanho do cabo);
Transmisso Full Duplex;
Conector: esse cabo conectado placa atravs de um
transceiver (transceptores que detectam a portadora
eltrica do cabo).

Conectores para Cabo Coaxial

O conector para os cabos Thinnet e Thicknet o conector


BNC (British Naval Connector) Conector Naval Britnico,
podendo ser o plug BNC ou T BNC.
6. um cabo muito pesado e de difcil de Instalao.
DESVANTAGENS DO CABO COAXIAL:
2 CABO PAR TRANADO
1. Necessita manter a impedncia constante, atravs de
terminadores. Existem dois tipos bsicos de cabos par tranado:
UTP - Unshielded Twisted Pair - Par tranado sem
2. Se o cabo quebrar, ou o "T" de interligao estiver com blindagem.
mau contato, a Rede partir do ponto falho ir parar. O cabo UTP o mais utilizado em rede, o cabo UTP
de fcil manuseio, instalao e permite taxas de
transmisso em at 100 Mbps com a utilizao do cabo
CAT 5 so usados normalmente tanto nas redes
domesticas como nas grandes redes industriais e para
distancias maiores que 150 metros hoje em dia utilizados
os cabos de fibra tica que vem barateando os seus custos.
3. Blindagem feita com a malha do cabo, que dever estar
aterrada em todos os terminais, ocasionando diferentes
O CABO UTP
potenciais eltricos. A blindagem acaba funcionando como
Os cabos UTP foram padronizados pelas normas da
uma antena captando rudo de rdio freqncia.
EIA/TIA com a norma 568 e so divididos em 5
categorias, levando em conta o nvel de segurana e a
4. Se esta blindagem for aterrada num ponto do edifcio, e
bitola do fio, onde os nmeros maiores indicam fios com
em outro ponto 100 m do 1 ponto, com certeza esta
dimetros menores, veja abaixo um resumo simplificado
blindagem ter potenciais diferentes, ocasionando
dos cabos UTP.
correntes eltricas pela malha entre os micros.

5. Nesta condio, se uma descarga atmosfrica ocorrer


prxima 500m do 1 ponto, elevar o potencial do Terra,
do 1 ponto a um valor muito maior que o do 2 ponto
100m, gerando um pico de tenso pelo cabo, do ponto 1
ao ponto 2, com potencial de at 1.000Volts, queimando
diversos terminais e at mesmo o servidor.

Bruno Guilhen 4 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Tipo Uso 3. Cabo leve, fino, de baixo valor por metro (R$0,70) e de
Categoria Voz (Cabo So utilizados por conectores baratos para 8 (oito) contatos. (R$0,90)
1 Telefnico) equipamentos de
telecomunicao e no 4. No cabeamento estruturado para o cabo UTP, quando h
Categoria Dados a 4 Mbps mal contato ou o cabo interrompido, apenas um micro
devem ser usados para
2 (LocalTalk) pra de funcionar, enquanto o resto da Rede continua
uma rede local
Categoria Transmisso de at 16 MHz. Dados a 10 funcionando normalmente.
3 Mbps (Ethernet)
Categoria Transmisso de at 20 MHz. Dados a 20 5. Permite taxas de Transmisso da ordem de 155 Mb/s
4 Mbps (16 Mbps Token Ring) por par.
Categoria Transmisso de at 100 MHz. Dados a 100
5 Mbps (Fast Ethernet) 6. Alcana velocidades de 155Mb/s 622Mb/s ATM ou
FAST ETHERNET 100Mb/s.
Categoria Transmisso com taxas tpicas de at
6 1Gbps.

STP - Shielded Twisted Pair - Par tranado com


blindagem.
O cabo brindado STP muito pouco utilizado sendo
basicamente necessrios em ambientes com grande nvel
de interferncia eletromagntica. Deve-se dar preferncia a
sistemas com cabos de fibra tica quando se deseja Alm do cabo UTP, as pesquisas levaram criao da
grandes distncias ou velocidades de transmisso, podem fibra ptica, um tarugo de 10cm de quartzo (cristal), que
ser encontrados com blindagem simples ou com blindagem estirado at alcanar um comprimento de 2Km 20Km,
par a par. Os cabos STP so classificados em 1, 1A, 2A, 6, com uma espessura de um fio de cabelo, capaz de
6A, 9, 9A. Os cabos STP projetados para redes podem ser: transmitir dados em forma de luz, internamente a uma
STP de 100 ohms: Aumenta a resistncia contra velocidade de aproximadamente 2.500Mb/s ou mais (no
interferncia eletromagntica do fio de par h aparelhos hoje acima desta velocidade).
tranado sem fazer com que o cabo seja maior e
mais pesado. O cabo precisa de um sistema de A fibra ptica pode trafegar livre de interferncia e de
aterramento adequado, caso contrrio passa a esprios atmosfricos, sem blindagem e sem aterramento.
funcionar como antena causando grandes
transtornos para a rede. Com estes novos componentes as empresas americanas
STP de 150 ohms: Cabo que possui uma EIA/TIA criaram normas para as Redes de Computadores
blindagem especial, sendo cada par de fios (telefonia e imagem).
tranados separados por uma blindagem. Com
toda essa blindagem o cabo fica mais pesado e A Norma EIA/TIA 568 A, garante comunicao de dados
seu custo mais elevado. at 100m para o cabo UTP, velocidades de 100Mb/s
(categoria 5) que o nosso estado da arte (atualmente), e
Os conectores para cabo Par Tranado 2.500Mb/s para fibras at 2.500m (mult modo) e 60.000m
(mono modo).

Segundo o modelo ISO/OSI, o Ethernet o padro que


define os nveis 1 e 2 (fsico e lgico) especificados pelas
normas 802.3 e 802.2 IEEE.

O cabo UTP garante 155Mb/s por par, ou seja, 4 x


155Mb/s = 622Mb/s, pois tem 4 (quatro) pares.

Este o cabeamento estruturado, pois pode trafegar a


qualquer velocidade, desde 0,1MHz 100MHz, atendendo
Os conectores para Par Tranado so o RJ45 (permite a todas as categorias: cat. 3 (10 Mhz), cat. 4 (at 20 Mhz),
conexo de 8 fios) para redes de dados e conector de RJ11 substituda pela cat. 5 (100 Mhz).
(permite a conexo de 4 fios) usando em telefonia.
Desta forma, o cabeamento de uma empresa se resume em:
VANTAGENS DO CABO UTP:
1 - Rede Principal ou Back Bone, em fibra ptica.
1. No tem blindagem, portanto no necessita de
Aterramento. 2 - Rede Horizontal, em cabo UTP cat. 5.

2. Mantm impedncia constante de 100 OHMS sem


terminadores.

Bruno Guilhen 5 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
i) Mudana rpida de tecnologia:
microcomputadores (PCs) mais velozes, servios
integrados de voz e dados, redes locais de alta
velocidade;

ii) Infra-estrutura de telefonia privada inadequada


para novas tecnologias;

iii) Rpida saturao de dutos, canaletas e outros


suportes de cabeao;

iv) Inflexibilidade para mudanas;

v) Cabeao no reaproveitvel com novas


Com esta Topologia possvel interligar pilhas de Hubs
tecnologias;
(100MHz) ou Switch, e manter a velocidade de 100Mb/s
at o servidor, sem gargalo.
vii) Suporte tcnico dependente de fabricantes;
PADRO EIA/TIA 568
viii) Aumento de custo.
1.1. Introduo

No final dos anos 80, as companhias dos setores de


telecomunicaes e informtica estavam
preocupadas com a falta de uma padronizao para
os sistemas de fiao de telecomunicaes em
edifcios e campus.

Em 1991, a associao EIA/TIA (Electronic


Industries Association / Telecommunications
Industry Association) props a primeira verso de
uma norma de padronizao de fios e cabos para
telecomunicaes em prdios comerciais, Figura 1: Cabeao com Sistemas de Fiao
denominada de EIA/TIA-568 cujo objetivo bsico Separados
era:
Em janeiro de 1994, a EIA/TIA publicou a norma
a. Implementar um padro genrico de cabeao de EIA/TIA 568A revisada, incluindo as especificaes
telecomunicaes a ser seguido por fornecedores para cabeao categoria 4 e 5 (UTP - Unshielded
diferentes; Twisted Pair). Atualmente, a associao ISO/IEC
(International Standards Organization/International
b. Estruturar um sistema de cabeao intra e inter Electrotechnical Commission) desenvolve um
predial, com produtos de fornecedores distintos; padro de cabeao internacional denominado de
Cabeao Genrica para Instalao do Cliente
c. Estabelecer critrios tcnicos de desempenho para (Generic Cabling for Customer Premises),
sistemas distintos de cabeao. denominado de ISO/IEC 11801. A norma ISO/IEC
11801 equivalente EIA/TIA 568A reeditada pela
ISO.
At ento, o mercado dispunha de tecnologias
proprietrias, utilizando cabeao tradicional,
baseado em aplicaes, conforme ilustrado na 1.2. Sistema de cabeao estruturada
Figura 1.
O conceito de Sistema de Cabeao Estruturada
Assim, os prdios possuam cabeao para voz, baseia-se na disposio de uma rede de cabos, com
dados, sistemas de controle, eletricidade, segurana, integrao de servios de dados e voz, que
cada qual com uma padronizao proprietria. Eram facilmente pode ser redirecionada por caminhos
fios e cabos por toda parte, cabo coaxial, par diferentes, no mesmo complexo de cabeao, para
tranado, cabo blindado. Neste cenrio, alguns prover um caminho de transmisso entre pontos da
problemas surgiram para desestimular essa forma de rede distintos. Um Sistema de Cabeao Estruturada
cabeao no estruturada: EIA/TIA 568A formado por seis subsistemas
conforme ilustrado na Figura 2 e descritos a seguir.

Bruno Guilhen 6 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
O subsistema de Cabeao Backbone ou Cabeao
Vertical, ilustrado na Figura 3, consiste nos meios
de transmisso (cabos e fios), conectores de
cruzamento (cross-connects) principal e
intermedirios, terminadores mecnicos, utilizados
para interligar os Armrios de Telecomunicaes,
Sala de Equipamentos e instalaes de entrada.

Figura 3: Subsistema de Cabeao Backbone

Figura 2: Sistemas de Cabeao Estruturada Os cabos homologados na norma EIA/TIA 568A


EIA/TIA 568 para utilizao como Backbone so:

ENTRADA NO EDIFCIO a. Cabo UTP de 100 Ohms (22 ou 24 AWG):


o 800 metros para voz (20 a 300 MHz);
As instalaes de entrada no edifcio fornecem o o 90 metros para dados (Cat. 3,4 e 5).
ponto no qual feita a interface entre a cabeao b. Cabo STP (par tranado blindado) de 150 Ohms:
externa e a cabeao intra-edifcio e consistem de o 90 metros para dados.
cabos, equipamentos de conexo, dispositivos de c. Fibra ptica multimodo de 62,5/125 m:
proteo, equipamentos de transio e outros o 2.000 metros para dados.
equipamentos necessrios para conectar as d. Fibra ptica monomodo de 8,5/125 m:
instalaes externas ao sistema de cabos local. o 3.000 metros para dados.

A norma associada EIA/TIA 569 define a interface Para os cabos UTP de 100 Ohms e STP de 150
entre a cabeao externa e a cabeao interna do Ohms, o alcance da cabeao depende da aplicao.
prdio. A distncia de 90 metros para dados em STP
aplicada para largura de banda de 20 a 300 MHz.
Por outro lado, na transmisso de dados numa
SALA DE EQUIPAMENTOS
largura de banda de 5 a 16 MHz, o cabo UTP,
categoria 3, tem sua distncia reduzida de 800 para
A Sala de Equipamentos o local propcio para 90 metros. A distncia de 90 metros aplicada,
abrigar equipamentos de telecomunicaes, de tambm, para as categorias 4 e 5 em larguras de
conexo e instalaes de aterramento e de proteo. banda de 10 a 20 MHz e 20 a 100 MHz,
Ela tambm contm a conexo cruzada principal ou respectivamente.
a conexo secundria, usada conforme a hierarquia
do sistema de Cabeao Backbone.
O subsistema de Cabeao Backbone define,
tambm, outros requisitos de projeto, tais como:
A Sala de Equipamentos considerada distinta do
Armrio de Telecomunicaes devido natureza ou
a. Topologia em estrela;
complexidade dos equipamentos que elas contm.
b. No possuir mais de dois nveis hierrquicos de
Qualquer uma ou todas as funes de um Armrio
conectores de cruzamento (cross-connect);
de Telecomunicaes podem ser atendidas por uma
c. Os cabos que ligam os cross-connect no podem
Sala de Equipamentos.
ultrapassar 20 metros;
d. Evitar instalaes em reas onde existam
A norma associada EIA/TIA-569 define, tambm, o interferncias eletromagnticas e rdio freqncia;
projeto da Sala de Equipamentos. e. As instalaes devem ser aterradas seguindo a
norma EIA/TIA 607.
SUBSISTEMA DE CABEAO BACKBONE

Bruno Guilhen 7 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
a) Estrutura Geral a) Cabeao Horizontal

b) Distncias
Limites

b) Configuraes
Limites

A Figura 4 ilustra a estrutura geral e as


configuraes limites para o subsistema de
Figura 5: Subsistema de Cabeao Horizontal
Cabeao Backbone.

ARMRIO DE TELECOMUNICAES
c) Tomada de Telecomunicaes
O Armrio de Telecomunicaes o local, dentro de
um prdio, onde so alojados os elementos de
cabeao. Dentro do Armrio de Telecomunicaes
so encontrados terminadores mecnicos, conectores
de cruzamento (cross-connects), terminadores para
os sistemas de Cabeao Horizontal e Vertical
(patch panel).

SUBSISTEMA DE CABEAO HORIZONTAL

O subsistema de Cabeao Horizontal, ilustrado na


Figura 5, compreende os cabos que vo desde a
Tomada de Telecomunicaes da rea de Trabalho
at o Armrio de Telecomunicaes. O subsistema
de Cabeao Horizontal possui os seguintes
elementos: O comprimento mximo para a Cabeao
Horizontal, definido na norma EIA/TIA 568A, de
a. Cabeao Horizontal; 90 metros, independente do meio de transmisso
utilizado. A norma EIA/TIA 568A prev, hoje,
quatro tipos de cabos para instalao na Cabeao
b. Tomada de Telecomunicaes; Horizontal:

c. Terminaes de Cabo; a. Cabo com quatro pares de fios UTP de 100


Ohms;
d. Cross-Connections.

Bruno Guilhen 8 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
b. Cabo com dois pares de fios STP de 150 Ohms;

c. Cabo coaxial de 50 Ohms; b)

d. Cabo com duas fibras pticas multimodo 1.3. Desempenho do hardware e meios de
62,5/125m m. trasmisso

Embora o cabo coaxial de 50 Ohms seja A norma EIA/TIA 568 classifica o sistema de
especificado na norma EIA/TIA-568A, existe uma cabeao em categorias levando em considerao
tendncia para que ele seja suprimido da prxima aspectos de desempenho, largura de banda,
reviso. aconselhvel, hoje, que este tipo de cabo comprimento, atenuao e outros fatores de
seja substitudo em antigas instalaes e no seja influncia neste tipo de tecnologia. A seguir, sero
recomendado para instalaes novas. apresentadas as categorias de cabeao com
tecnologia de par tranado UTP e STP e de fibra
ptica.
A norma prev 100 metros total para a Cabeao
Horizontal: 90 metros entre o Armrio de
Telecomunicaes e as Tomadas de CABEAO UTP
Telecomunicaes (conectores de parede) [ver Fig.
5b e 5c]; 10 metros para cabos entre uma estao de Os cabos UTPs so compostos de pares de fios
trabalho e o conector de parede, (em geral, 3 metros) tranados no blindados de 100 Ohms. Este tipo de
mais as conexes internas do Armrio de cabo, nos dias de hoje, so projetados para alto
Telecomunicaes e entre este e os equipamentos desempenho na transmisso de dados ou voz.
ativos (7 metros restantes).
Tipos de Cabo UTP

REA DE TRABALHO O cabo UTP pode ser classificado em trs categorias


como mostrado abaixo:
A norma EIA/TIA 568A estabelece que os
componentes de cabeao entre a Tomada de a. Categoria 3 - Utiliza cabos com pares de fios
Telecomunicaes e a Estao de Trabalho devem tranados slidos de bitola 24 AWG. Os fios
ser simples, baratos e permitam flexibilidade de AWG24 apresentam uma impedncia tpica de 100
deslocamento, sem comprometer a conexo fsica. Ohms, a 16 MHz. Estes cabos so utilizados para
Os componentes da rea de Trabalho so: transmisso de sinais at 16 MHz.
b. Categoria 4 - Utiliza cabos com pares de fios
a. Equipamento da estao: computadores, terminais tranados slidos de bitola 22 ou 24 AWG, com
de dados, telefone, etc.; impedncia de 100 Ohms a 20 MHz. Este cabos so
b. Cabos de ligao - cordes modulares, cabos de utilizados para transmisso at uma largura de banda
adaptao, jumpers de fibra; de 20 MHz;
c. Adaptadores. c. Categoria 5 - Utiliza cabos com pares de fios
tranados sem blindagem de bitola 22 ou 24 AWG e
impedncia de 100 Ohms a 100 MHz. Este tipo de
a) categoria recomendvel para aplicaes com taxa
de transmisso elevada, por exemplo, para
transmisso de imagens e dados a 100 Mbps.

Desempenho

A atenuao comumente derivada da medida do


sinal de varredura da frequncia na sada de um cabo
de comprimento maior ou igual a 100 metros (328
ft), ou seja, a perda de potncia do sinal no meio,
em funo da distncia a uma determinada
freqncia.

As perdas por diafonia ou NEXT so comumente


derivadas de medidas de varredura de freqncia.
Por exemplo, na comunicao de voz, seus efeitos
so sentidos por linhas cruzadas, isto , vozes
estranhas que so escutadas durante uma ligao
telefnica.

Bruno Guilhen 9 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
A perda NEXT decresce com o aumento da
freqncia conforme a frmula abaixo:

NEXT(f) NEXT(0,772) - 15 log (f/0,772)

Desempenho do Cabo UTP na Cabeao Horizontal


e Backbone

A impedncia caracterstica do cabo UTP para


Cabeao Horizontal e Backbone de 100 Ohms +
15% de 1 MHz at a maior freqncia da categoria
(16, 20 ou 100 MHz);

A Figura 6 apresenta um comparativo entre as trs


categorias UTP (3, 4 e 5) quanto a atenuao e
perdas por diafonia (crosstalk ou NEXT), no caso de Figura 6: Desempenho de Atenuao x Freqncia
uso na Cabeao Horizontal e na Cabeao para Cabos UTP em Cabeao Horizontal e Backbone
Backbone.
O grfico da Figura 6(b) mostra que a atenuao em
a) Cabeao Horizontal e Backbone UTP cabos categoria 3 e 4 ligeiramente superior que a
categoria 5 nas mesmas freqncias de trabalho.
Verifica-se, aqui, a melhor qualidade dos cabos
Frequncia Cat. 3 Cat. 4 Cat. 5 UTPs categoria 5 para redes Ethernet de 10 a 100
(MHz) Atenuao Atenuao Atenuao Mbps quanto s perdas por atenuao.
(dB) (dB) (dB)
Desempenho dos Cordes e Hardware de Conexes
1,0 2,6 2,2 2,0
UTP
4,0 5,6 4,3 4,1
Os Terminadores para cabo UTP devem utilizar
8,0 8,5 6,2 5,8 contatos por deslocamento por isolador (IDC). Os
10,0 9,7 6,9 6,5 limites mximos para jumper/cordes de ligao
so:
16,0 13,1 8,9 8,2
i) 20 m para cross-connect principal;
20,0 - 10,0 9,3 ii) 20 m para cross-connect intermedirio;
25,0 - - 10,4 iii) 6 m no armrio de telecomunicaes;
iv) 3 m na estao de trabalho.
31,25 - - 11,7
O desempenho do hardware de conexes UTP na
62,5 - - 17,0
rea de Trabalho comparado na Figura 7.
100,0 - - 22,0
a) Atenuao
Atenuao : [por 100 metros (328 ps) @ 20 C]

Freqncia Cat. 3 Cat. 4 Cat. 5


(MHz) Atenuao Atenuao Atenuao
b) Curva de Freqncia x Atenuao (dB)
(dB) (dB)

1,0 0,4 0,1 0,1


4,0 0,4 0,1 0,1
8,0 0,4 0,1 0,1
10,0 0,4 0,1 0,1
16,0 0,4 0,2 0,2
20,0 - 0,2 0,2
25,0 - - 0,2

Bruno Guilhen 10 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
31,25 - - 0,2 A Figura 8 ilustra o desempenho dos cordes de
ligao UTP.
62,5 - - 0,3
100,0 - - 0,4 a) Atenuao Mxima

Atenuao : [por 100 metros (328 ps) @ 20 C]


Frequncia Cat. 3 Cat. 4 Cat. 5
Atenuao Atenuao Atenuao
b) Curva de Freqncia x Atenuao (MHz)
(dB) (dB) (dB)
1,0 3,1 2,6 2,4
4,0 6,7 5,2 4,9
8,0 10,2 7,4 6,9
10,0 11,7 8,3 7,8
16,0 15,7 10,7 9,9
20,0 - 12,0 11,1
25,0 - - 12,5
31,25 - - 14,1
62,5 - - 20,4
100,0 - - 26,4

b) Curva de Freqncia x Atenuao

Atenuao : [por 100 metros (328 ps) @ 20 C]

Figura 7: Desempenho do Hardware de Conexo


UTP
O grfico da Figura 7 mostra altas taxas de
atenuao para os elementos de hardware da
categoria 3 em determinada freqncia, por exemplo
16 MHz. Observa-se tambm, na figura 7, que
perdas por atenuao em elementos de conexo,
para categoria 4 e 5, so praticamente idnticas e
bem inferiores s da categoria 3. Por causa do
melhor desempenho de Elementos de Conexo nas
categorias 4 e 5, deve-se, dar preferncia a estas
categorias de elementos quando da concepo de um
projeto de cabeao estruturada. Na montagem dos
condutores de ligao (patch-cords) devero ser
utilizados condutores no rgidos para maior
durao e flexibilidade.

A terminao dos cabos horizontais dever ser feita


com material de conexo da mesma categoria ou
superior do cabo UTP utilizado na Cabeao
Horizontal. Por outro lado, os cabos utilizados para
cordes de ligao e jumpers de cross-connect
devem pertencer mesma categoria do cabo UTP
usado na Cabeao Horizontal.
Figura 8: Desempenho dos Cordes de Ligao UTP
Um sistema de cabeao UTP s poder ser
classificado como categoria 3, 4 ou 5 se todos os
componentes do sistema de cabeao atenderem aos
requisitos da categoria.

Bruno Guilhen 11 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito

CABEAO STP 62,50 9,8 0,20

100,0 12,3 0,25


Quando as especificaes para cabeao STP
(Shielded Twisted Pair) de 150 Ohms foram
publicadas na norma EIA Interim Standard Omnibus 300,0 21,4 0,45
Specification NQ-EIA/IS-43, as caractersticas de
transmisso aceitavam sinais de at 20 MHz. Estas
Atenuao : [ dB por 100 metros (328 ps) @ 20
especificaes tm sido adequadas at o presente
momento para faixas de freqncias usadas em
ambientes de trabalho. Entretanto, como a b) Grfico
velocidade das LANs e suas freqncias
aumentaram, as especificaes originais dos cabos
STP de 150 Ohms foram aumentadas de modo a
prover um critrio de desempenho estvel para
valores altos de freqncia aplicados. Um cabo de
especificao melhorada e um novo conector,
acoplado ao conector original foi introduzido para
atender as especificaes originais.

Os cabos STP so de fios em pares tranados


blindados de 150 Ohms. Para a Cabeao Horizontal
e a Backbone so utilizados os tipos 1A e o tipo 6A
da IBM para cabos de conexo, cujas caractersticas
so as seguintes:

a. Cabo STP-A utiliza 2 pares de fios, modelo 22


AWG rgido e possui impedncia caracterstica de
150 Ohms + 10% (3 MHz - 300 MHz); Figura 9: Atenuao X Freqncia em Cabos STP
b. O conector de dados STP-A de 150 Ohms;
c. A atenuao balanceada do Cabo de Ligao
STP-A de 150 Ohms aproximadamente igual a 1,5
vezes a do cabo STP-A Horizontal ou Backbone (4
MHz - 300 MHz). FIBRA PTICA

A Figura 9 ilustra o desempenho dos cabos STP em A fibra ptica pode ser utilizada tanto para a
termos de atenuao. Cabeao Horizontal como para a Vertical. A fibra
para Cabeao Horizontal do tipo multimodo de
62,5/125m m com um mnimo de duas fibras. A
a) Tabela Cabeao Vertical ou Backbone utiliza fibras dos
C] tipos multimodo de 62,5/125m m e monomodo
formados em grupos de 6 ou 12 fibras.
Freqncia STP-A STP-A de Ligao
(MHz) Horizontal e -150 Ohms As premissas para uma Cabeao Backbone com
Backbone fibra pticas, tm sido e continuam a ser baseadas
em fibras multimodo de 62,5/125m m, devido
4,0 2,2 0,05 possibilidade de uso de transmissores pticos com
LED nessas fibras. Com o rpido crescimento dos
requisitos de largura de banda, atualmente, tem-se
8,0 3,1 0,10
instalado fibras pticas monomodo em adio s
fibras multimodo, para atender os requisitos atuais e
10,0 3,6 0,10
futuros. Sistemas de fibras monomodo atendem
tanto maiores bandas de freqncias como tambm
16,0 4,4 0,15 tm maior capacidade para longas distncias do que
as fibras pticas multimodo.
20,0 4,9 0,15
a) Tipos de Fibra ptica
25,0 6,2 0,15

31,25 6,9 0,15

Bruno Guilhen 12 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
adaptador utilizado. A Cabeao Horizontal deve ser
instalada de tal forma a casar um nmero mpar da
fibra com o prximo nmero par da fibra, por
exemplo: fibra 1 com fibra 2; fibra 3 com fibra 4 e
assim sucessivamente. Cada segmento da cabeao
deve ser instalado seguindo a orientao invertida
(cross-over) do par, de tal modo que fibras de
nmero mpar so posio A numa ponta e posio
B na outra ponta, enquanto que fibras de nmero par
so posio B numa ponta e posio A na outra
b) Atenuao Mxima ponta. A orientao invertida (cross-over) deve ser
conseguida pelo uso consecutivo da numerao das
fibras (por exemplo 1, 2, 3, 4, ...) em ambos os lados
Comprimento Fibra ptica Fibra ptica da fibra, mas os adaptadores 568SC devem ser
de Onda (nm) multimodo Monomodo instalados de maneira oposta em cada ponta (por
(dB/Km) (dB/Km) exemplo A-B, A-B, ... numa ponta e B-A, B-A, ... na
outra ponta). A Figura 11 ilustra a polarizao
850 3,75 inversa dos conectores 568SC.

1300 1,5 O principal motivo para especificao dos


conectores de fibra 568SC a padronizao com a
1310 0,5 norma IEC Europia. Hoje so muito utilizados
conectores ST. Entretanto, recomendado a
substituio gradativa dos conectores ST por 568SC.
1550 0,5
A norma EIA/TIA 568A especifica, tambm, as
c) Comprimento de Onda x Atenuao sadas de telecomunicaes para fibra ptica com as
seguintes caractersticas:

i) A caixa de montagem em superfcie deve ser


fixada diretamente sobre a caixa eltrica, seguindo
um padro de 4"x 4";
ii ) A capacidade de terminao para um mnimo de
duas fibras, por acoplamento 568SC;
iii ) Possibilidade de armazenar um mnimo de 1
metro de cabo de duas fibras.

Figura 11: Polarizao Inversa dos Conectores


568SC
Figura 10: Desempenho da Cabeao com Fibra
ptica
Concluses
Os conectores especificados para fibra ptica so os
568SC. Os conectores pticos seguem um esquema Iniciou-se, com este artigo, uma discusso sobre
de cores para sua identificao. A cor bege alguns aspectos das Normas de Cabeao
especifica o conector/acoplamento multimodo de Estruturada EIA/TIA 568 e ISO/IEC 11801. Assim,
62,5/125m m e a cor azul especifica o foram apresentados um breve histrico do assunto,
conector/acoplamento monomodo de 8,3/125m m. bem como conceitos que esto associados ao tema,
alm de uma anlise de desempenho do hardware e
Para assegurar que os conectores 568SC mantero dos meios de transmisso que constam na norma.
uma correta polarizao atravs do sistema de
cabeao, deve-se ter uma correta orientao do

Bruno Guilhen 13 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Na prxima edio deste boletim, sero vistos outros 6 VERDE
aspectos, tais como: o tratamento de cdigo de cores
para o sistema de cabeao UTP, os padres de 7 BRANCO-
cabeao para redes locais de alta velocidade e a MARROM
parte de gerenciamento de sistemas de cabeao
estruturada. 8 MARROM

b) Ordem dos pares no conector RJ-45 fmea


1.4. Cdigo de cores para sistemas de
cabeao UTP

A EIA/TIA 568A define um sistema de codificao PADRES DE CABEAO PARA REDES


com quatro cores bsicas, em combinao com o LOCAIS DE ALTA VELOCIDADE
branco, para os condutores UTP de 100 Ohms,
assim como a ordem dos pares no conector RJ-45,
O IEEE (Institute of Electrical and Electronic
conforme ilustrado na figura 12.
Engineering) estabeleceu, recentemente, novos
padres para redes locais de alta velocidade a 100
a) Cdigo de cores da cabeao UTP 100 Ohms Mbps : IEEE 802.3 100Base-T / Fast Ethernet e
segundo o padro EIA/TIA 568A 802.12/ 100VGAnyLAN.

PINO CORES O Padro IEEE 802.3 100Base-T uma tecnologia


de rede local de alta velocidade a 100 Mbps baseado
1 BRANCO-VERDE no mtodo de acesso CSMA/CD que inclui:
2 VERDE
a) 100Base-TX: 2 pares de fios UTP Categoria
3 BRANCO-LARANJA 5 ou 2 pares tipo STP;
b) 100Base-FX: 2 fibras pticas de 62,5/125 mm
4 AZUL multimodo;
c) 100Base-T4: 4 pares de fios UTP categoria 3 ou
5 BRANCO-AZUL
5.
6 LARANJA
O IEEE 802.12 100VGAnyLAN pode suportar,
7 BRANCO-MARROM tecnicamente, distncias maiores para os cabos UTP
8 MARROM e STP, numa soluo proprietria. Entretanto, o uso
desta tecnologia para distncias maiores que 90m,
especificada pelo padro, conduz a uma violao da
norma EIA/TIA 568A.

b) Ordem dos pares no conector RJ-45 fmea Os padres 100Base-TX, IEEE 802.12 100VG e
EIA/TIA 568A, incluem suporte para cabos STP
Um outro padro de cores da cabeao UTP, tipo 1A ou B de 150 Ohms, mas ningum parece
derivado da EIA/TIA 568A, o padro EIA/TIA estar mais instalando-os.
568B, no muito utilizado nos dias atuais, define a
seqncia de cores da Figura 13: O Frum ATM publicou a especificao para
suportar 155 Mbps ATM em cima do padro
a) Cdigo de cores da cabeao UTP 100 Ohms EIA/TIA 568A, categoria 5-UTP. Originalmente
segundo o padro EIA/TIA 568B especificado para suportar somente fibra, a interface
ATM a 155 Mbps com o suporte adicional para
cobre tende a reduzir significativamente os preos
PINO CORES para o hardware ATM.
1 BRANCO-
A migrao de tecnologias dentro de uma
LARANJA
corporao no uma tarefa simples, necessitando
2 LARANJA de investimentos e, muitas vezes, de mudana na
infra-estrutura bsica de cabeao. Muitas empresas,
3 BRANCO-VERDE hoje, ainda convivem com tecnologia de cabeao
baseada em cabo coaxial. Apesar de ser uma
4 AZUL tecnologia simples, barata e relativamente fcil de
5 BRANCO-AZUL instalao e manuteno, ela torna-se um
estrangulamento nas mudanas tecnolgicas. Por

Bruno Guilhen 14 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
exemplo; o velho e ultrapassado cabo coaxial ^
10Base2 de 10 Mbps no suporta mais tecnologias a
100 Mbps tipo Fast Ethernet. A utilizao de 1.5. Gerenciamento de sistemas de cabeao
cabeao UTP e fibra ptica, normatizada pela estruturada
EIA/TIA 568A quase que um selo de garantia para
o funcionamento adequado deste novo tipo de Historicamente, o gerenciamento de sistemas de
tecnologia de redes locais a 100 Mbps. Cabeao Estruturada tem sempre ficado em
segundo plano. Recentemente, as empresas tm
Apesar de sua grande importncia na estruturao de reconhecido a importncia da instalao de uma
sistemas de cabeao prediais para redes de 10 ou infra-estrutura de cabeao padronizada, alm da,
100 Mbps, a norma EIA/TIA 568A ainda pouco como consequncia inevitvel disso, necessidade de
utilizada, provavelmente por falta de informaes de se estabelecer estratgias de controle eficientes para
vendedores e tcnicos da rea. Por exemplo, dobrar gerenciar esta mesma infra-estrutura.
cabos e fios, apertar em demasia as cintas que
agrupam um conjunto de cabos, exceder as Quando se parte para a escolha de uma estratgia de
limitaes de distncia, utilizar categoria de cabos
gerenciamento que melhor se adeque realidade da
inadequada para determinadas aplicaes, decapar o empresa, duas questes devem ser levadas em
revestimento do cabo UTP Categoria 5 mais que considerao independentemente da opo
polegada, so erros grosseiros cometidos numa
escolhida: padronizao e documentao.
instalao de cabeao, afetando variveis de
atenuao e rudo.
A padronizao de um sistema de cabeao, no que
diz respeito aos componentes e equipamentos
utilizados em toda a organizao, pode prover uma
Figura 13: Padro de Cores da Cabeao UTP 100W
economia significativa em tempo de resposta e
e Pinagem EIA/TIA 568B treinamento de equipes de suporte. Em adio a um
sistema de cabeao com componentes
padronizados, deve existir tambm um sistema de
numerao consistente e que seja conciso e fcil de
entender.

Uma documentao precisa e compreensiva


fundamental para o sucesso de qualquer poltica de
controle de um sistema de cabeao. Questes como
planejamento de mudanas de instalaes e
mudanas de lay-out, aumento do nmero de pontos
da rede, anlise de falhas e uma rpida recuperao
de informaes devem ser consideradas como
funes de uma documentao confivel. Por esses
motivos, a documentao deve ser simples e
confortvel no uso, pois se no for dessa forma, os
usurios a evitaro e o seu contedo se deteriorar
rapidamente at o ponto em que cair no desuso.

Figura 12: Padro de Cores da Cabeao UTP 100W Existem trs tipos de sistemas de gerenciamento de
e Pinagem EIA/TIA 568A Cabeao Estruturada: sistemas em papel, sistemas
computadorizados usando softwares de mercado e
sistemas computadorizados usando softwares sob
encomenda.

Sistemas em Papel

So sistemas que encontram-se em plena


substituio pelos sistemas computadorizados e que
propiciam a falha humana por no terem nenhum
recurso que assegure que a informao confivel e
consistente. Alm disso, o meio em que est
armazenado frgil e se deteriora rapidamente com
o uso freqente, podendo ocasionar a perda de
informaes relevantes.

Bruno Guilhen 15 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Sistemas Computadorizados com Softwares de Para o sub-sistema de Cabeao Horizontal existem
Mercado duas recomendaes bsicas:

Sistemas prontos j tm sido usados h um bom a) Instalar dois cabos UTP Categoria 5 de 4 pares,
tempo para documentao de sistemas de cabeao separados, para cada rea de Trabalho. Caso o
como uma opo de substituio imediata daqueles oramento permita, aconselhvel a instalao de
em papel. No entanto, esta estratgia apenas resolve dois pontos de fibra multimodo e dois ou trs UTP
uma parte dos problemas provenientes dos sistemas Categoria 5.
em papel, pois continua sem nenhum tipo de
validao de entrada de informao o que continua b) Recomenda-se optar por instalar diretamente a
facilitando o erro humano. Esses sistemas pr- fibra ptica, eliminando a transitoriedade da
concebidos no so capazes tambm de simplificar e instalao da cabeao UTP Categoria 5. Esta
reconsiderar o esquema de numerao das soluo traz como vantagem um tempo de vida til
organizaes. maior que a com UTP Categoria 5. A cabeao com
fibra ptica, entre o painel de telecomunicaes e as
Uma evoluo dos sistemas prontos so os do tipo estaes de trabalho, no apresenta um custo muito
CAD e os ditos orientados a banco de dados. significativo em relao a ao cabo UTP Categoria 5.
O problema da soluo com fibra ptica reside na
As aplicaes CAD usam um desenho da estrutura aquisio de equipamentos com conectividade
do prdio como base para a documentao. Os itens ptica: hubs, adaptadores, transceivers, etc., que
no desenho tm registros em banco de dados atualmente so caros.
associado a eles e um banco de dados paralelo
usado para armazenar os circuitos que resultam das Como concluso, para uma instalao robusta e
conexes estabelecidas. confivel de um sistema estruturado de cabeao,
recomenda-se seguir trs passos bsicos:
J as aplicaes orientadas a banco de dados tm
todas as informaes armazenadas de tal forma que a) Instalao de fibra ptica no backbone e UTP
maiores recursos de manipulao de dados e Categoria 5, como Cabeao Horizontal, dos
referncias cruzadas possam ser utilizados. Alguns Armrios de Telecomunicaes at as reas de
tm a capacidade de exibir a localizao de uma Trabalho;
informao a partir de uma planta baixa importada
de uma aplicao CAD. b) Treinamento de funcionrios ou contratao de
empresas especializadas, e de boa referncia, para a
Sistemas Sob Encomenda instalao do seu sistema;

Nesses sistemas "customizados", importante c) Seguir a norma de instalao EIA/TIA 568A.


avaliar cuidadosamente as caractersticas de
escalabilidade do software para futuras ampliaes
ou alteraes, a estabilidade e o suporte da software
house, bem como o tempo de retorno do custo do 3 O Cabo Fibra tica
software.
Fibras ticas so fios finos e flexveis de vidro ou plstico
Adotando-se uma estratgia de gerenciamento transparente que podem conduzir luz visvel. Elas
adequada obtm-se os seguintes benefcios: consistem de duas camadas concntricas chamadas ncleo
e casca. O ncleo e a casca so protegidos por uma
a) Reduo do tempo necessrio para realizar cobertura, formando o cabo de fibra tica. A cobertura de
mudanas fsicas e de lay-out e ampliaes na rede mais flexibilidade fibra tica.
b) Reduo do tempo perdido na recuperao de
falhas As Fibras ticas so classificadas de duas formas:
c) Aumento do tempo de vida da infra-estrutura de Pelo material que elas so feitas;
cabeao. Pelo ndice de refrao do ncleo e o nmero de
modos pelos quais propaga a luz na fibra.
1.6. Concluso
Trs combinaes diferentes de materiais so usados para
construir fibras ticas. Essas combinaes so:
A norma EIA/TIA 568A estabelece um mnimo de
Ncleo e casca de vidro.
um cabo UTP Categoria 3 ou 5 para cada rea de
Ncleo de vidro e casca de plstico.
trabalho. Hoje em dia, levando-se em conta as
Ncleo e casca de plstico.
tecnologias de redes locais disponveis recomenda-
se a Categoria 5.
As fibras ticas tambm so classificadas de acordo com
seus ndices de refrao:
Bruno Guilhen 16 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
H. Possui limitao de distncia devido s altas
Multi-modo degrau. perdas e disperso modal.
Multi-modo gradual. I. Transmite 820-850 e 1300 nm.
Mono-modo. J. Fabricadas em comprimentos at 2,2 Km

Tipos De Fibras pticas EMENDAS DE FIBRAS PTICAS

1- Vidro( Slica) Basicamente temos dois tipos de emendas utilizados na


A. Fibras monomodo ndice degrau juno de cabos pticos :
B. Multimodo ndice gradual
C. Multimodo ndice degrau - Emenda Mecnica
- Emenda por Fuso
2- Slica com Casca Plstica( PCS ) - Fibras de
ndice Degrau
Emenda Mecnica : Este tipo de emenda muito
3- Plstica - Fibras ndice Degrau utilizado nos Estados Unidos, pela AT&T. No Brasil,
encontra muita aplicao no reparo emergencial de cabos
pticos .
Caractersticas Consiste na utilizao de conectores mecnicos , com a
Fibra Monomodo utilizao de cola e polimento. Alguns tipos no se
Alcana velocidades em Gbps a uma distncia de baseiam no polimento, devendo neste caso as fibras serem
cerca de 100km. muito bem clivadas .
Empregadas em redes de longas distncias.
Requer fonte de laser. Emenda por fuso: este tipo de emenda a das mais
importantes e a mais utilizada atualmente. As duas
Fibras Monomodo ndice Degrau extremidades a serem unidas so aquecidas at o ponto de
fuso, enquanto uma presso axial adequada aplicada no
A. Aplicaes para grande largura de banda (350 sentido de unir as partes. Importante deixar ambas as
Ghz-1991) extremidades separadas por uma distncia de 10 a 15um,
B. Baixas perdas: tipicamente 0,3 dB/km at 0,5 para permitir a dilatao do vidro.
dB/Km ( 1300 nm), e 0,2 dB/km ( 1550 nm) Na prtica tem-se conseguido atenuao em torno de 0.05
C. rea do dimetro do Campo modal de 10 dB .
mcrons
D. Dimetro Externo de Revestimento de 125 Conectores para FIBRA TICA.
mcron Os Concetores para a fibra tica podem ser do tipo:
E. Custos superiores para conectores, emendas,
equipamentos de teste e transmissores/ receptores Conector SMA.
F. Transmite um modo ou caminho de luz Conector FC-PC
G. Transmite em comprimento de onda de 1300 e Conector D4
1550 nm Conector ST
H . Fabricada em comprimento de at 25Km Conector Bicnico
I . Sensvel a dobras (curvaturas). Conector SC
Fibra Multmodo Os tipos padres de fibras para redes Ethernet.
No necessita uso de amplificadores. 10baseFL (Fiber Link)
Tem capacidade de transmisso de ordem de
taxa de transmisso de 10 Mbps
100Mbps atingindo at 2Km.
Limites de transmisso de 2 km (Multmodo)
Mais empregados em redes locais.
100baseFX
Fibras Multimodo ndice Gradual
Taxa de transmisso de 100Mbps
A. Largura de Banda da ordem de1500 Mhz-Km Limites de transmisso de 2km (Multmodo) ou
B. Perdas de 1 a 6 dB/Km 20 km (monomodo)
C. Ncleos de 50/ 62/ 85/ 100 mcrons (Padres
CCITT) 1000BaseSX (Short)
D. Dimetro Externo do Revestimento de 125 e Taxa de transmisso de 1 Gbps
140 mcrons Limite de transmisso de 220m (Multmodo)
E. eficaz com fontes de laser e LED
F. Componentes, equipamentos de teste e 1000BaseLX (Long)
transmissores/ receptores de baixo custo Taxa de Transmisso de 1Gbps
G. Transmite muitos modos (500+-) ou caminhos Limite de transmisso de 550m (multmodo) e 5
de luz, admite muitos modos de propagao Km (monomodo).
Bruno Guilhen 17 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
As fibras pticas oferecem um meio para dados sem
VANTAGENS DA FIBRA PTICA circulao de corrente eltrica. Para aplicaes em
ambientes perigosos ou explosivos, elas so uma forma de
1 - Imunidade Interferncias transmisso segura.

O feixe de luz transmitido pela fibra ptica no sofre OS CONCENTRADORES


interferncia de sistemas eletromagnticos externos. HUBS
Hubs so dispositivos utilizados para conectar os
2 - Sigilo equipamentos que compem uma rede so chamados de
dispositivos concentradores pois com o Hub, as conexes
Devido dificuldades de extrao do sinal transmitido, da rede ficam todas em um s ponto, ficando cada
obtm-se sigilo nas comunicaes. equipamento com o seu cabo prprio sem interferncia um
com o outro.
3 - Tamanho Pequeno O gerenciamento da rede favorecido e a soluo de
problemas facilitada, uma vez que o defeito fica isolado no
Um cabo de 3/8 de polegada (9,18mm) com 12 pares de segmento de rede. Cada hub pode receber vrios micros,
fibra, operando 140 MBPS pode carregar tantos canais atualmente temos hubs com 4,8,16 e 32 portas. Os HUBs
de voz quanto um de 3 polegadas ( 73mm) de cobre necessitam apenas de ser alimentados para funcionar, no
com 900 pares tranados. Menor tamanho significa necessita de software para que cumpram sua finalidade em
melhor utilizao de dutos internos. uma rede, na verdade os PCs envolvidos na comunicao
entre eles no reconhecem ou enxergam o HUB, devido a
4 - Condutividade eltrica nula isto podemos desconectar qualquer PC de um HUB sem
causar nenhum problema de funcionamento do sistema
A fibra ptica no precisa ser protegida de descargas operacional, o que acontecer ser apenas que o PC
eltricas, nem mesmo precisa ser aterrada, podendo deixara de se comunicar com a rede, e ao religarmos o
suportar elevadas diferenas de potencial. cabo tudo se normalizar.
Normalmente indicado pelos fabricantes dos HUBs que a
5 - Leveza distancia entre o PC e HUB no seja maior que 100
metros, mas pode-se exceder esta distncia para at 150
O mesmo cabo ptico citado no item 2 pesa metros que normalmente no causar problema nenhum,
aproximadamente 58 kg/km. O cabo de pares tranados lgico que dever ser observado alguns fatores assim
pesa 7.250 Kg/km. Isto possibilita maiores lances de como:
puxamento para o cabo de fibra ptica. As conexes sejam bem feitas.
O cabo par tranado seja de boa qualidade.
6 - Largura de Banda No haja interferncia eletromagntica (o cabo
no pode trafegar junto ou prximo fiao
Fibras pticas foram testadas at os 350 bilhes de bits por eltrica).
segundo em uma distncia de 100km. Taxas tericas de No lanamento dos cabos ele nunca deve ser
200-500 trilhes de bits por segundo so alcanveis. tracionado, pois perder suas caractersticas
eltricas.
7 - Baixa Perda possvel interligar vrios Hubs (cascateamento), se por
exemplo tm-se dois Hubs de oito portas e h a
As fibras monomodo atuais possuem perdas to baixas necessidade de interligar doze mquinas faz-se o seguinte.
quanto 0,2 dB/km (Em 1550 nm). Colocam-se seis cabos em cada Hub e conecta-se outro
cabo interligando os dois Hubs, sendo que o comprimento
8 - Imunidade Rudos do cabo de interligao no deve ser menor que 0,5 metros
ou maior que cinco metros (especificao da maioria dos
Diferente dos sistemas metlicos, que requerem blindagem fabricantes).
para evitar radiao e captao eletromagntica, o cabo Alguns Hubs j vem com uma porta especial (porta
ptico um dieltrico e no afetado por interferncias de UpLink) est porta igual as demais com a diferena de
rdio frequncia ou eletromagnticas. O potencial para no ter os sinais de transmisso e recepo cruzados como
baixas taxas de erro, elevam a eficincia do circuito. As as outras e uns tem at uma pequena chave ao lado da
fibras pticas so o nico meio que podem transmitir sada UpLink para se ativar ou desativar o cruzamento dos
atravs de ambientes sob severa radiao. sinais mas se no seu HUB no houver a sada UpLink
devemos confeccionar o cabo Cross-Over como o que
9 - Alta Faixa de Temperatura usamos para interligar dois computadores.
Na verdade sempre bom obter informao no catlogo
Fibras e cabos podem ser fabricados para operar em tcnico do equipamento ou no site do fabricante para se
temperaturas de -40 C at 93C. H registros de evitar perda de tempo ou at perda do prprio equipamento
resistncia a temperatura de -73C at 535C. ou no site do fabricante para se evitar perda de tempo ou
at perda do prprio equipamento.
10 - Sem Risco de Fogo ou Centelhamento

Bruno Guilhen 18 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
SWITCH Consideremos agora a figura mostrada a seguir. Nela est
representado o caso em que o roteador um software
Os Switchs funcionam diferentemente dos HUBs pois no instalado em um computador. Como podemos observar,
compartilham barramento onde os quadros so o computador, atravs de um software especfico, que
transmitidos simultaneamente para todas as portas gerencia o trfego de dados entres as diferentes redes
(broadcast), oferecem uma linha comutada dedicada a cada mostradas. Esse esquema representa a topologia de rede
uma das suas conexes, o switch permitiria que cada inicialmente utilizada no CBPF at 1996, quando um
conexo se comunicasse velocidade total da LAN. Com servidor Novell exercia a funo de um roteador, atravs
isso os switch permitem comunicaes paralelas, onde de um software de roteamento fabricado pela prpria
duas estaes podem enviar seus dados em um mesmo Novell.
intervalo de tempo sem riscos de colises. O roteador opera na camada de rede, a terceira das sete
camadas do modelo de referncia ISO OSI. Esse modelo
REPETIDOR (REPEATER) de rede foi criado pela ISO (International Organization of
Standardization) no incio dos anos oitenta, tendo sido o
O repetidor um dispositivo responsvel por ampliar o primeiro passo para a padronizao internacional dos
tamanho Maximo do cabeamento da rede. Ele funciona diversos protocolos de comunicao existentes atualmente.
como um amplificador de sinais, regenerando os sinais Quanto ao funcionamento de um roteador, tem-se que
recebidos e transmitindo esses sinais para outro segmento quando pacotes (partes da mensagem que transmitida)
da rede. so transmitidos de um host (qualquer dispositivo de uma
rede) para outro, esses equipamentos usam cabealhos
PONTE (BRIDGE) (headers) e uma tabela de roteamento para determinar por
qual caminho esses pacotes iro; os roteadores tambm
A ponte um repetidor inteligente. um equipamento que usam o protocolo ICMP (Internet Control Message
segmenta a rede em duas partes, geralmente colocada entre Protocol) para comunicarem-se entre si e configurarem a
dois Hubs, no sentido de melhorar a segurana ou o melhor rota entre dois hosts quaisquer. O cabealho, em
trafego de rede. A ponte atua na camada de Link de Dados vrias disciplinas da cincia da computao, definido
(Enlace) conforme o modelo OSI, ou seja, a ponte atua na como uma unidade de informao que antecede o objeto
leitura e interpretao dos quadros (frames) de dados da de dados de um pacote; ou seja, no cabealho que est
rede, bem diferente de hubs e repetidores que atuam na contida a informao sobre o destino do pacote utilizada
camada fsica manipulando sinais eltricos. pelo roteador. J em relao ao ICMP, temos que ele
uma extenso do protocolo IP (Internet Protocol), sendo
ROTEADORES definido pela RFC 792. O ICMP suporta pacotes que
contenham mensagens de erro, de controle e de
Um roteador um dispositivo que prov a comunicao informao. O comando ping, por exemplo, usa esse
entre duas ou mais LANs, gerencia o trfego de uma rede protocolo para testar uma conexo Internet.
local e controla o acesso aos seus dados, de acordo com as
determinaes do administrador da rede. O roteador pode
ser uma mquina dedicada, sendo um equipamento de rede
especfico para funes de roteamento; ou pode ser
tambm um software instalado em um computador.
Consideremos por exemplo um grupo de dispositivos de
rede, como servidores, PCs e impressoras, formando uma
rede local a qual chamamos de LAN 1, como mostrado na
figura abaixo. Consideremos tambm outra rede local,
similar a primeira, a qual chamamos de LAN 2. A
interconexo entre elas, que permite a troca de dados e o Figura : Um computador, atravs de software especfico,
compartilhamento dos seus recursos e servios, feita pelo pode gerenciar o trfego de dados entre redes diferentes,
roteador. Esse esquema caracteriza o uso de uma mquina funcionando como um roteador.
dedicada.
Por ltimo, temos que uma pequena filtragem de dados
feita atravs de roteadores. Contudo, importante ressaltar
que os roteadores no se preocupam com o contedo dos
pacotes com que eles lidam, verificando apenas o
cabealho de cada mensagem, podendo ou no trat-la de
forma diferenciada.

Resumo das caractersticas do Roteador


Figura: O roteador permite o trfego de informaes e o um dispositivo que serve para interligar
compartilhamento de servios e recursos entre redes diferentes redes.
diferentes. trabalha na camada de Rede do modelo OSI.
entende a informao como datragramas, ou seja,
consegue ler o endereo IP do pacote.

Bruno Guilhen 19 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
trabalha com a troca de tabelas de roteamento.
trabalha com protocolos de roteamento ( menor A navegaao feita utilizando-se os programas de
caminho ou melhor caminho). navegao tambm chamados de browsers.

Os protocolos de Roteamento do Roteador Redes Wireless (sem fio)

Protocolo baseado no caminho mais curto: As redes sem fio so divididas em vrias partes, as duas
RIP (Routing Information Protocol que mais so discutidas em provas so WLAN (Wireless
usado pelo IP e pelo IPX) LAN ) que so as redes sem fio de pequeno alcance, ou
RTMP (usado pelo Apple Talk), seja, redes locais sem fio e WWAN (Wireless WAN) que
so as redes sem fio empregadas nas redes remotas, ou
Protocolo baseado no melhor caminho: seja, nas redes geograficamente distribudas.
OSPF (usado pelo IP), Segue abaixo alguns exemplos de redes WLAN e
NLSP (usado pelo IPX) WWAN:
PNNI (usado pelo ATM)
WLAN (Wireless Local Area Network)
A Internet
Os principais padres de redes de pequeno alcance
A WWW (World Wide Web) (WLAN) so conhecidos como:
A World Wide Web a estrutura pela qual BLUETOOTH Usado para a interconectar
conseguimos acessar documentos espalhados por todo dispositivos de computao e comunicao e
mundo na internet. Em seus primrdios, os documentos ainda acessrios, utilizando rdios sem fio de
eram formados somente de texto, mas com o tempo foram- curto alcance, baixa potncia e baixo custo. A
se agregando figuras (jpeg, gif, etc), animaes grficas unidade bsica dentro de uma rede Bluetooth o
(flash, gifs animados, etc), udio (au, wav, MP3), vdeos piconet o o sistema utiliza uma freqncia de at
(MPEG, divx), desta maneira, os documentos tornaram-se 2,4 GHz, com uma taxa de transmisso de
mais poderosos e a interface mais amigvel, repercutindo aproximadamente 1 Mbps, com distncia mxima
em sua enorme popularidade atual. A WWW, que tambm de 10 metros.
conhecida como Web, e por isso do nome servidor Web. Wi-Fi - O termo wi-fi a abreviatura de wireless
A principal funo do servidor web fidelity e que pode ser traduzido como "fidelidade
disponibilizar dados, podendo ser imagens, vdeo, udio sem fios". Muito utilizada para promover acesso
ou arquivos em geral. Estes dados so passados para os em banda larga Internet em locais pblicos, tais
clientes para que possam exibir as informaes. O cliente como hotis, aeroportos e centros de convenes
de um servidor web o browser ou navegador (Internet de maneira rpida, fcil e sem a necessidade de
Explorer, Netscape Navigator, Opera, Lynx, Mozila cabos. O acesso a Internet no wi-fi ocorre atravs
Firefox) e o formato entendido por estes o HTML de um hostpost que um ponto de acesso (access
linguagem utilizada para formatar e definir pginas da point) colocado em um local pblico e o alcance
internet. assim que a internet funciona atravs de uma produzido chega a 350 metros.
estrutura chamada de cliente/servidor. Onde cliente Infravermelho - A utilizao do infravermelho
aquele que solicita uma ao e servidor o agente que para a comunicao sem fio tem sua aplicao
reponde a solicitao de um cliente. voltada mais para redes locais. Seu alcance est
O servidor web utiliza-se do protocolo http, o restrito a um ambiente pequeno e totalmente sem
protocolo mais conhecido da Internet, que usa de obstculos, pois o espectro de luz no pode
hipertextos, que so textos com referncias (links) que atravess-los. Usada principalmente para conectar
levam a outros textos, formando uma teia (web) da pginas teclado, mouse, controle de vdeo game, etc.
interligadas, da vem o nome WWW que significa Grande
Teia Mundial ou Rede Mundial de Computadores.
O acesso internet passa por duas etapas: a O que so Redes Wireless?
conexo e a navegao.

A Conexo A palavra wireless provm do ingls: wire (fio, cabo); less


(sem); ou seja: sem fios. Wireless ento caracteriza
A conexo o primeiro passo para o usurio que qualquer tipo de conexo para transmisso de informao
queira acessar a internet, o acesso deve ser feito atravs de sem a utilizao de fios ou cabos. Uma rede sem fio um
um computador que fornea esse acesso o servidor web conjunto de sistemas conectados por tecnologia de rdio
tambm conhecido como provedor de acesso. atravs do ar. Pela extrema facilidade de instalao e uso,
Os tipos de acesso internet podem ser: as redes sem fio esto crescendo cada vez mais. Dentro
Provedores comerciais IG, BOL, UOL, TERRA, etc. deste modelo de comunicao, enquadram-se vrias
Provedores pblicos rgos do governo federal ou tecnologias, como Wi-Fi, InfraRed (infravermelho),
estadual ( secretarias, ministrios, universidades, foras bluetooth e Wi-Max.
armadas, etc).
On-line so as empresas que provm o acesso direto Seu controle remoto de televiso ou aparelho de som, seu
internet ( EMBRATEL, GVT, BRASILTELECOM). telefone celular e uma infinidade de aparelhos trabalham
Bruno Guilhen 20 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
com conexes wireless. Podemos dizer, como exemplo rede convencional. Nestas condies uma STA
ldico, que durante uma conversa entre duas pessoas, pode se movimentar de uma clula BSS para
temos uma conexo wireless, partindo do principio de que outra permanecendo conectada rede. Este
sua voz no utiliza cabos para chegar at o receptor da processo denominado de Roaming.
mensagem.

Nesta categoria de redes, h vrios tipos de redes que so:


Redes Locais sem Fio ou WLAN (Wireless Local Area < modos dois de configuradas ser podem WLANs redes>
Network), Redes Metropolitanas sem Fio ou WMAN
(Wireless Metropolitan Area Network), Redes de Longa As Redes WLAN Podem ser configuradas como:
Distncia sem Fio ou WWAN (Wireless Wide Area
Network), redes WLL (Wireless Local Loop) e o novo
conceito de Redes Pessoais Sem Fio ou WPAN (Wireless Ad-hoc mode Independent Basic Service Set
Personal Area Network). (IBSS)

As aplicaes de rede esto dividas em dois tipos: A comunicao entre as estaes de trabalho estabelecida
aplicaes indoor e aplicaes outdoor. Basicamente, se a diretamente, sem a necessidade de um AP e de uma rede
rede necessita de comunicao entre dois ambientes, a fsica para conectar as estaes.
comunicao realizada por uma aplicao outdoor (dois
prdios de uma mesma empresa, por exemplo). A Infrastructure mode Infrastructure Basic Service
comunicao dentro de cada um dos prdios Set
caracterizada como indoor. A comunicao entre os dois
prdios realizada por uma aplicao outdoor. A rede possui pontos de acessos (AP) fixos que conectam
a rede sem fio rede convencional e estabelecem a
Como funcionam? comunicao entre os diversos clientes.

Atravs da utilizao portadoras de rdio ou Tecnologias empregadas


infravermelho, as WLANs estabelecem a comunicao de
dados entre os pontos da rede. Os dados so modulados na H vrias tecnologias envolvidas nas redes locais sem fio e
portadora de rdio e transmitidos atravs de ondas cada uma tem suas particularidades, suas limitaes e suas
eletromagnticas. vantagens. A seguir, so apresentadas algumas das mais
empregadas.
Mltiplas portadoras de rdio podem coexistir num mesmo
meio, sem que uma interfira na outra. Para extrair os Sistemas Narrowband: Os sistemas narrowband
dados, o receptor sintoniza numa freqncia especfica e (banda estreita) operam numa freqncia de rdio
rejeita as outras portadoras de freqncias diferentes. especfica, mantendo o sinal de de rdio o mais
estreito possvel o suficiente para passar as
Num ambiente tpico, o dispositivo transceptor informaes. O crosstalk indesejvel entre os
(transmissor/receptor) ou ponto de acesso (access point) vrios canais de comunicao pode ser evitado
conectado a uma rede local Ethernet convencional (com coordenando cuidadosamente os diferentes
fio). Os pontos de acesso no apenas fornecem a usurios nos diferentes canais de freqncia.
comunicao com a rede convencional, como tambm
intermediam o trfego com os pontos de acesso vizinhos, Spread Spectrum: uma tcnica de rdio
num esquema de micro clulas com roaming semelhante a freqncia desenvolvida pelo exrcito e utilizado
um sistema de telefonia celular. em sistemas de comunicao de misso crtica,
garantindo segurana e rentabilidade. O Spread
A topologia da rede composta de que? Spectrum o mais utilizado atualmente. Utiliza a
tcnica de espalhamento espectral com sinais de
BSS (Basic Service Set) - Corresponde a uma rdio freqncia de banda larga, foi desenvolvida
clula de comunicao da rede sem fio. para dar segurana, integridade e confiabilidade
STA (Wireless LAN Stations) - So os diversos deixando de lado a eficincia no uso da largura de
clientes da rede. banda. Em outras palavras, maior largura de
AP (Access Point) - o n que coordena a banda consumida que no caso de transmisso
comunicao entre as STAs dentro da BSS. narrowaband, mas deixar de lado este aspecto
Funciona como uma ponte de comunicao entre produz um sinal que , com efeito, muito mais
a rede sem fio e a rede convencional. ruidoso e assim mais fcil de detectar,
DS (Distribution System) - Corresponde ao proporcionando aos receptores conhecer os
backbone da WLAN, realizando a comunicao parmetros do sinal spread-spectrum via
entre os APs. broadcast. Se um receptor no sintonizado na
ESS (Extended Service Set) - Conjunto de clulas freqncia correta, um sinal spread-spectrum
BSS cujos APs esto conectados a uma mesma inspeciona o rudo de fundo. Existem duas
Bruno Guilhen 21 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
alternativas principais: Direct Sequence Spread 2005 ou 2006. A Nextel tambm est conduzindo testes
Spectrum (DSSS) e Frequency Hopping Spread com o Mobile-Fi.
Spectrum (FHSS). Uma outra tecnologia nova que desponta a
UltraWideband, que permite a transmisso de arquivos
Direct Sequence Spread Spectrum (DSSS): Gera um bit- enormes sobre distncias curtas mesmo atravs de
code (tambm chamado de chip ou chipping code) paredes. Existe no momento uma disputa pela definio
redundante para cada bit transmitido. Quanto maior o chip deste protocolo entre Texas Instruments e Intel de um
maior ser a probabilidade de recuperao da informao lado, e Motorola do outro.
original. Contudo, uma maior banda requerida. Mesmo
que um ou mais bits no chip sejam danificados durante a Segurana
transmisso, tcnicas estatsticas embutidas no rdio so
capazes de recuperar os dados originais sem a necessidade As principais dicas para se ter uma rede Wireless Segura
de retransmisso. A maioria dos fabricantes de produtos
para Wireless LAN tem adotado a tecnologia DSSS depois
Uma rede sem fio um conjunto de sistemas conectados
de considerar os benefcios versus os custos e benefcio por tecnologia de rdio atravs do ar, Com um transmissor
que se obtm com ela. Tal o caso dos produtos Wireless
irradiando os dados transmitidos atravs da rede em todas
da D-Link. as direes, como impedir que qualquer um possa se
conectar a ela e roubar seus dados? Um ponto de acesso
Frequency-hopping spread-spectrum (FHSS): Utiliza um instalado prximo janela da sala provavelmente permitir
sinal portador que troca de freqncia no padro que que um vizinho a dois quarteires da sua casa consiga
conhecido pelo transmissor e receptor. Devidamente captar o sinal da sua rede, uma preocupao agravada pela
sincronizada, a rede efetua esta troca para manter um nico popularidade que as redes sem fio vm ganhando. Para
canal analgico de operao. garantir a segurana, existem vrios sistemas que podem
ser implementados, apesar de nem sempre eles virem
ativados por default nos pontos de acesso.

Outras Tecnologias O que realmente precisamos saber para que a rede sem fio
implementada esteja com o nvel correto de segurana?
A comunicao wireless est presente h um bom tempo Em primeiro lugar preciso conhecer os padres
no nosso cotidiano. Falemos da conexo sem fio mais disponveis, o que eles podem oferecer e ento, de acordo
comum os controles remotos para televisores, som, com sua aplicao, poltica de segurana e objetivo,
DVD, entre outros, utilizam conexo por raios implementar o nvel correto e desejado. Ser o ltimo
infravermelhos (InfraRed). Essa conexo atua em um disponvel no garante, dependendo de sua configurao,
alcance mximo de 5m aproximadamente, e com ngulo que a segurana ser eficiente. preciso entender, avaliar
de 45 graus a partir da fonte. bem as alternativas e ento decidir-se de acordo com sua
experincia e as caractersticas disponveis nos produtos
que vai utilizar, objetivando tambm o melhor custo.
Apesar de oferecer conexo, o InfraRed trazia a
inconvenincia de sempre necessitar do alinhamento dos
dispositivos, o que criava uma certa dificuldade para A segurana wireless um trabalho em andamento, com
locomoo, alm de ter a mesma velocidade de uma porta padres em evoluo. Com tempo e acesso suficientes, um
serial. Foi ento desenvolvida a tecnologia conhecida hacker persistente provavelmente conseguir invadir seu
como bluetooth. Essa tecnologia atua em um raio de 10m, sistema wireless. Ainda assim, voc pode tomar algumas
com uma velocidade maior que o InfraRed, utilizando a atitudes para dificultar ao mximo possvel o trabalho do
Rdio Freqncia. intruso. , nas variantes de conotao malfica da palavra.
Com bluetooth, o sinal se propaga em todas as direes, Temos, assim, prticas tpicas concernentes a redes sem
no necessita alinhamento e torna a locomoo mais fcil. fio, sejam estas comerciais ou no, conhecidas como
Os padres de velocidade so: wardriving e warchalking.

- Assncrono, a uma taxa mxima de 723,2 kbit/s Wardriving


(unidirecional).
- Bidirecional sncrono, com taxa de 64 kbit/s, que suporta O termo wardriving foi escolhido por Peter Shipley
trfego de voz entre os dois dispositivos. (http://www.dis.org/shipley/) para batizar a atividade de
dirigir um automvel procura de redes sem fio abertas,
Com o sucesso do Wi-Fi, a Intel comeou a apoiar uma passveis de invaso. Para efetuar a prtica do wardriving,
so necessrios um automvel, um computador, uma placa
outra nova tecnologia denominada Wi-Max. Esta conexo
wireless de alta velocidade permite um alcance de at Ethernet configurada no modo "promscuo" ( o dispositivo
cerca de 48 quilmetros. efetua a interceptao e leitura dos pacotes de
comunicao de maneira completa ), e um tipo de antena,
Uma outra soluo a Mobile-Fi, uma tecnologia que
permite banda larga sem fio em veculos em movimento. que pode ser posicionada dentro ou fora do veculo (uma
lata de famosa marca de batatas fritas norte-americana
A NTT DoCoMo e alguns startups trabalham atualmente
na definio de um protocolo, o que deve acontecer em costuma ser utilizada para a construo de antenas ) . Tal

Bruno Guilhen 22 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
atividade no danosa em si, pois alguns se contentam em Um segredo utilizado como semente para o algoritmo de
encontrar a rede wireless desprotegida, enquanto outros criptografia do WEP na cifragem dos quadros. A forma de
efetuam login e uso destas redes, o que j ultrapassa o obter esta autenticao a seguinte:
escopo da atividade. Tivemos notcia, no ano passado, da
verificao de desproteo de uma rede wireless 1. Estao que deseja autenticar-se na rede envia uma
pertencente a um banco internacional na zona Sul de So requisio de autenticao para o AP.
Paulo mediante wardriving, entre outros casos 2. O AP responde a esta requisio com um texto desafio
semelhantes. Os aficionados em wardriving consideram a contendo 128 bytes de informaes pseudorandmicas.
atividade totalmente legtima. 3.A estao requisitante deve ento provar que conhece o
segredo compartilhado, utilizando-o para cifrar os 128
bytes enviados pelo AP e devolvendo estes dados ao AP.
Warchalking 4.O AP conhece o segredo, ento compara o texto
originalmente enviado com a resposta da estao. Se a
cifragem da estao foi realizada com o segredo correto,
Inspirado em prtica surgida na Grande Depresso norte-
americana, quando andarilhos desempregados (conhecidos ento esta estao pode acessar a rede.
como "hobos" ) criaram uma linguagem de marcas de giz
ou carvo em cercas, caladas e paredes, indicando assim Dentro do utilitrio de configurao voc poder habilitar
uns aos outros o que esperar de determinados lugares, os recursos de segurana. Na maioria dos casos todos os
casas ou instituies onde poderiam conseguir comida e recursos abaixo vm desativados por default a fim de que a
abrigo temporrio, o warchalking a prtica de escrever rede funcione imediatamente, mesmo antes de qualquer
smbolos indicando a existncia de redes wireless e coisa ser configurada. Para os fabricantes, quanto mais
informando sobre suas configuraes. As marcas simples for a instalao da rede, melhor, pois haver um
usualmente feitas em giz em caladas indicam a posio de nmero menor de usurios insatisfeitos por no conseguir
redes sem fio, facilitando a localizao para uso de fazer a coisa funcionar. Mas, voc no qualquer um.
conexes alheias pelos simpatizantes da idia. Vamos ento s configuraes:

O padro IEEE 802.11 fornece o servio de segurana dos SSID


dados atravs de dois mtodos: autenticao e criptografia.
Este padro 802.11 define duas formas de autenticao: A primeira linha de defesa o SSID (Service Set ID), um
open system e shared key. Independente da forma cdigo alfanumrico que identifica os computadores e
escolhida, qualquer autenticao deve ser realizada entre pontos de acesso que fazem parte da rede. Cada fabricante
pares de estaes, jamais havendo comunicao multicast. utiliza um valor default para esta opo, mas voc deve
Em sistemas BSS as estaes devem se autenticar e alter-la para um valor alfanumrico qualquer que seja
realizar a troca de informaes atravs do Access Point difcil de adivinhar.
(AP). As formas de autenticao previstas definem:
Geralmente estar disponvel no utilitrio de configurao
Autenticao Open System - o sistema de do ponto de acesso a opo "broadcast SSID". Ao ativar
autenticao padro. Neste sistema, qualquer esta opo o ponto de acesso envia periodicamente o
estao ser aceita na rede, bastando requisitar cdigo SSID da rede, permitindo que todos os clientes
uma autorizao. o sistema de autenticao prximos possam conectar-se na rede sem saber
nulo. previamente o cdigo. Ativar esta opo significa abrir
Autenticao Shared key neste sistema de mo desta camada de segurana, em troca de tornar a rede
autenticao, ambas as estaes (requisitante e mais "plug-and-play". Voc no precisar mais configurar
autenticadora) devem compartilhar uma chave manualmente o cdigo SSID em todos os micros.
secreta. A forma de obteno desta chave no
especificada no padro, ficando a cargo dos Esta uma opo desejvel em redes de acesso pblico,
fabricantes a criao deste mecanismo. A troca de como muitas redes implantadas em escolas, aeroportos,
informaes durante o funcionamento normal da etc., mas caso a sua preocupao maior seja a segurana, o
rede realizada atravs da utilizao do protocolo melhor desativar a opo. Desta forma, apenas quem
WEP. souber o valor ESSID poder acessar a rede.

A autenticao do tipo Open System foi desenvolvida WEP


focando redes que no precisam de segurana para
autenticidade de dispositivos. Nenhuma informao O Wired Equivalency Privacy (WEP) o mtodo
sigilosa deve trafegar nestas redes j que no existe criptogrfico usado nas redes wireless 802.11. O WEP
qualquer proteo. Tambm se aconselha que estas redes opera na camada de enlace de dados (data-link layer) e
permaneam separadas da rede interna por um firewall (a fornece criptografia entre o cliente e o Access Point. O
semelhana de uma zona desmilitarizada DMZ). WEP baseado no mtodo criptogrfico RC4 da RSA, que
usa um vetor de inicializao (IV) de 24 bits e uma chave
A autenticao Shared Key utiliza mecanismos de secreta compartilhada (secret shared key) de 40 ou 104
criptografia para realizar a autenticao dos dispositivos. bits. O IV concatenado com a secret shared key para

Bruno Guilhen 23 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
formar uma chave de 64 ou 128 bits que usada para Tambm chamado de WEP2, ou TKIP (Temporal Key
criptografar os dados. Alm disso, o WEP utiliza CRC-32 Integrity Protocol), essa primeira verso do WPA (Wi-Fi
para calcular o checksum da mensagem, que incluso no Protected Access) surgiu de um esforo conjunto de
pacote, para garantir a integridade dos dados. O receptor membros da Wi-Fi Aliana e de membros do IEEE,
ento recalcula o checksum para garantir que a mensagem empenhados em aumentar o nvel de segurana das redes
no foi alterada. sem fio ainda no ano de 2003, combatendo algumas das
vulnerabilidades do WEP.
Apenas o SSID, oferece uma proteo muito fraca. Mesmo
que a opo broadcast SSID esteja desativada, j existem A partir desse esforo, pretende-se colocar no mercado
sniffers que podem descobrir rapidamente o SSID da rede brevemente produtos que utilizam WPA, que apesar de
monitorando o trfego de dados. Eis que surge o WEP, no ser um padro IEEE 802.11 ainda, baseado neste
abreviao de Wired-Equivalent Privacy, que como o padro e tem algumas caractersticas que fazem dele uma
nome sugere traz como promessa um nvel de segurana tima opo para quem precisa de segurana rapidamente:
equivalente das redes cabeadas. Na prtica o WEP Pode-se utilizar WPA numa rede hbrida que tenha WEP
tambm tem suas falhas, mas no deixa de ser uma camada instalado. Migrar para WPA requer somente atualizao de
de proteo essencial, muito mais difcil de penetrar que o software. WPA desenhado para ser compatvel com o
SSID sozinho. prximo padro IEEE 802.11i.

O WEP se encarrega de encriptar os dados transmitidos Vantagens do WPA sobre o WEP


atravs da rede. Existem dois padres WEP, de 64 e de
128 bits. O padro de 64 bits suportado por qualquer Com a substituio do WEP pelo WPA, temos como
ponto de acesso ou interface que siga o padro WI-FI, o vantagem melhorar a criptografia dos dados ao utilizar um
que engloba todos os produtos comercializados protocolo de chave temporria (TKIP) que possibilita a
atualmente. O padro de 128 bits por sua vez no criao de chaves por pacotes, alm de possuir funo
suportado por todos os produtos. Para habilit-lo ser detectora de erros chamada Michael, um vetor de
preciso que todos os componentes usados na sua rede inicializao de 48 bits, ao invs de 24 como no WEP e
suportem o padro, caso contrrio os ns que suportarem um mecanismo de distribuio de chaves.
apenas o padro de 64 bits ficaro fora da rede.
Alm disso, uma outra vantagem a melhoria no processo
Na verdade, o WEP composto de duas chaves distintas, de autenticao de usurios. Essa autenticao se utiliza do
de 40 e 24 bits no padro de 64 bits e de 104 e 24 bits no 802.11x e do EAP (Extensible Authentication Protocol),
padro de 128. Por isso, a complexidade encriptao usada que atravs de um servidor de autenticao central faz a
nos dois padres no a mesma que seria em padres de autenticao de cada usurio antes deste ter acesso a rede.
64 e 128 de verdade. Alm do detalhe do nmero de bits
nas chaves de encriptao, o WEP possui outras
RADIUS
vulnerabilidades. Alguns programas j largamente
disponveis so capazes de quebrar as chaves de
encriptao caso seja possvel monitorar o trfego da rede Este um padro de encriptao proprietrio que utiliza
durante algumas horas e a tendncia que estas chaves de encriptao de 128 bits reais, o que o torna
ferramentas se tornem ainda mais sofisticadas com o muito mais seguro que o WEP. Infelizmente este padro
tempo. Como disse, o WEP no perfeito, mas j garante suportado apenas por alguns produtos. Se estiver
um nvel bsico de proteo. Esta uma chave que foi interessado nesta camada extra de proteo, voc precisar
amplamente utilizada, e ainda , mas que possui falhas pesquisar quais modelos suportam o padro e selecionar
conhecidas e facilmente exploradas por softwares como suas placas e pontos de acesso dentro desse crculo
AirSnort ou WEPCrack. Em resumo o problema consiste restrito. Os componentes geralmente sero um pouco mais
na forma com que se trata a chave e como ela caro, j que voc estar pagando tambm pela camada
"empacotada" ao ser agregada ao pacote de dados. extra de encriptao.

O WEP vem desativado na grande maioria dos pontos de Permisses de acesso


acesso, mas pode ser facilmente ativado atravs do
utilitrio de configurao. O mais complicado que voc Alm da encriptao voc pode considerar implantar
precisar definir manualmente uma chave de encriptao tambm um sistema de segurana baseado em permisses
(um valor alfanumrico ou hexadecimal, dependendo do de acesso. O Windows 95/98/ME permite colocar senhas
utilitrio) que dever ser a mesma em todos os pontos de nos compartilhamentos, enquanto o Windows NT, 2000
acesso e estaes da rede. Nas estaes a chave, assim Server, j permitem uma segurana mais refinada, baseada
como o endereo ESSID e outras configuraes de rede em permisses de acesso por endereo IP, por usurio, por
podem ser definidos atravs de outro utilitrio, fornecido grupo, etc. Usando estes recursos, mesmo que algum
pelo fabricante da placa. consiga penetrar na sua rede, ainda ter que quebrar a
segurana do sistema operacional para conseguir chegar
WPA, um WEP melhorado aos seus arquivos. Isso vale no apenas para redes sem fio,
mas tambm para redes cabeadas, onde qualquer um que
tenha acesso a um dos cabos ou a um PC conectado rede
Bruno Guilhen 24 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
um invasor em potencial. considerado um luxo s estando ao alcance de grandes
Alguns pontos de acesso oferecem a possibilidade de companhias com grandes oramentos.O nico caminho
estabelecer uma lista com as placas que tm permisso para redes LAN sem fios (WLAN - Wireless Local Area
para utilizar a rede e rejeitar qualquer tentativa de conexo Network) ser geralmente aceite era se o hardware
de placas no autorizadas. O controle feito atravs dos envolvido era de baixo custo e compatvel com os
endereos MAC das placas, que precisam ser includos um restantes equipamentos.
a um na lista de permisses, atravs do utilitrio do ponto
de acesso. Muitos oferecem ainda a possibilidade de Reconhecendo que o nico caminho para isto acontecer
estabelecer senhas de acesso. era se existisse um protocolo de redes de dados sem fios.
O grupo 802 do Instituto de Engenheiros da Eletrnica e
Somando o uso de todos os recursos acima, a rede sem fio Eletricidade (IEEE -Institute of Electrical and Electronics
pode tornar-se at mais segura do que uma rede cabeada, Engineers, uma associao sem fins lucrativos que rene
embora implantar tantas camadas de proteo torne a aproximadamente 380.000 membros, em 150 pases.
implantao da rede muito mais trabalhosa. Composto de engenheiros das reas de telecomunicaes,
computao, eletrnica e cincias aeroespaciais, entre
ACL (Access Control List) outras, o IEEE definiu algo em torno de 900 padres
tecnolgicos ativos e utilizados pela indstria, e conta com
Esta uma prtica herdada das redes cabeadas e dos mais 700 em desenvolvimento), tomou o seu dcimo
primeiro desafio. Porque uma grande parte dos membros
administradores de redes que gostam de manter controle
sobre que equipamentos acessam sua rede. O controle do grupo 802.11 era constitudo de empregados dos
consiste em uma lista de endereos MAC (fsico) dos fabricantes de tecnologias sem fios, existiam muitos
empurres para incluir certas funes na especificao
adaptadores de rede que se deseja permitir a entrada na
rede wireless. Seu uso bem simples e apesar de tcnicas final. Isto, no entanto atrasou o progresso da finalizao do
de MAC Spoofing serem hoje bastante conhecidas algo protocolo 802.11, mas tambm forneceu um protocolo rico
em atributos ficando aberto para futuras expanses.No dia
que agrega boa segurana e pode ser usado em conjunto
com qualquer outro padro, como WEP, WPA etc. A lista 26 de Junho em 1997, o IEEE anunciou a retificao do
pode ficar no ponto de acesso ou em um PC ou protocolo 802.11 para WLAN. Desde dessa altura, custo
associado a desenvolvimento de uma rede baseada no
equipamento de rede cabeada, e a cada novo cliente que
tenta se conectar seu endereo MAC validado e protocolo 802.11 tem descido.
comparado aos valores da lista. Caso ele exista nesta lista,
o acesso liberado. Desde o primeiro protocolo 802.11 ser aprovado em 1997,
ainda houve vrias tentativas em melhorar o protocolo.Na
introduo dos protocolos, primeiro veio o 802.11, sendo
Para que o invasor possa se conectar e se fazer passar por
um cliente vlido ele precisa descobrir o MAC utilizado. seguido pelo 802.11b. A seguir veio 802.11a, que fornece
at cinco vezes a capacidade de largura de banda do
Como disse, descobrir isso pode ser relativamente fcil
para um hacker experiente que utilize um analisador de 802.11b. Agora com a grande procura de servios de
protocolo (Ethereal, por exemplo) e um software de multimdia, vem o desenvolvimento do 802.11e. A seguir
ser explicado cada protocolo falando entre outros. Cada
mudana de MAC (MACShift por exemplo). De novo,
para aplicaes onde possvel agregar mais esta camada, grupo, que segue tem como objetivo acelerar o protocolo
vale a pena pensar e investir em sua implementao, j que 802.11, tornando-o globalmente acessvel, no sendo
necessrio reinventar a camada fsica (MAC - Media
o custo praticamente zero. O endereo MAC, em geral,
est impresso em uma etiqueta fixada a uma placa de rede Access Control) do 802.11.
ou na parte de baixo de um notebook. Para descobrir o
endereo MAC do seu computador no Windows XP, abra 802.11b
uma caixa de comando (Iniciar/Todos os
Programas/Acessrios/Prompt de Comando), digite A camada fsica do 802.11b utiliza espalhamento espectral
getmac e pressione a tecla Enter. Faa isso para cada por seqncia direta (DSSS Direct Sequence Spread
computador na rede e entre com a informao na lista do Spectrum) que usa transmisso aberta (broadcast) de rdio
seu roteador. e opera na freqncia de 2.4000 a 2.4835GHz no total de
14 canais com uma capacidade de transferncia de 11
Protocolos Mbps, em ambientes abertos (~ 450 metros) ou fechados
(~ 50 metros). Esta taxa pode ser reduzida a 5.5 Mbps ou
Porqu a Necessidade de Padres para uma LAN Sem Fios at menos, dependendo das condies do ambiente no qual
as ondas esto se propagando (paredes, interferncias, etc).
Antes da adeso do protocolo 802.11, vendedores de redes
Dentro do conceito de WLAN (Wireless Local Area
de dados sem fios faziam equipamentos que eram
baseados em tecnologia proprietria. Sabendo que iam Network) temos o conhecido Wi-Fi. O Wi-Fi nada mais
do que um nome comercial para um padro de rede
ficar presos ao comprar do mesmo fabricante, os clientes
wireless chamado de 802.11b, utilizado em aplicaes
potenciais de redes sem fios viraram para tecnologias mais
viradas a protocolos.Em resultado disto, desenvolvimento indoor. Hoje em dia existem vrios dispositivos a competir
para o espao areo no espectro de 2.4GHz. Infelizmente a
de redes sem fios no existia em larga escala, e era

Bruno Guilhen 25 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
maior parte que causam interferncias so comuns em sendo regra. O alcance e aplicaes tambm so
cada lar, como por exemplo, o microondas e os telefones basicamente os mesmos do 802.11b e ele claramente
sem fios. Uma das mais recentes aquisies do 802.11b uma tecnologia que, aos poucos, ir substituir as
do novo protocolo Bluetooth, desenhado para transmisses implementaes do 802.11b, j que mantm a
de curtas distncias. Os dispositivos Bluetooth utilizam compatibilidade e oferece maior velocidade. Esta migrao
espalhamento espectral por salto na freqncia (FHSS j comeou e no deve parar to cedo. Hoje, o custo ainda
Frequency Hopping Spread Spectrum) para comunicar mais alto que o do 802.11b, porm esta curva deve se
entre eles. aproximar assim que o mercado comear a us-lo em
aplicaes tambm industriais e robustas.
A topologia das redes 802.11b semelhante a das redes de
par tranado, com um Hub central. A diferena no caso 802.11a
que simplesmente no existem os fios e que o equipamento
central chamado Access Point cuja funo no defere Por causa da grande procura de mais largura de banda, e o
muito da hub: retransmitir os pacotes de dados, de forma nmero crescente de tecnologias a trabalhar na banda
que todos os micros da rede os recebam, existem tanto 2,4GHz, foi criado o 802.11a para WLAN a ser utilizado
placas PC-Card, que podem ser utilizadas em notebooks e nos Estados Unidos. Este padro utiliza a freqncia de
em alguns handhelds, e para placas de micros de mesa. 5GHz, onde a interferncia no problema. Graas
freqncia mais alta, o padro tambm quase cinco vezes
mais rpido, atingindo respeitveis 54 megabits.
Note que esta a velocidade de transmisso nominal que
inclui todos os sinais de modulao, cabealhos de
pacotes, correo de erros, etc. a velocidade real das redes
802.11a de 24 a 27 megabits por segundo, pouco mais de
4 vezes mais rpido que no 802.11b. Outra vantagem que
o 802.11a permite um total de 8 canais simultneos, contra
apenas 3 canais no 802.11b. Isso permite que mais pontos
de acesso sejam utilizados no mesmo ambiente, sem que
haja perda de desempenho.
O grande problema que o padro tambm mais caro,
por isso a primeira leva de produtos vai ser destinada ao
mercado corporativo, onde existe mais dinheiro e mais
necessidade de redes mais rpidas. Alm disso, por
utilizarem uma frequncia mais alta, os transmissores
8021.11a tambm possuem um alcance mais curto,
Exemplo de uma rede 802.11b teoricamente metade do alcance dos transmissores
802.11b, o que torna necessrio usar mais pontos de acesso
802.11g para cobrir a mesma rea, o que contribui para aumentar
ainda mais os custos.
Este o irmo mais novo do 802.11b e que traz, de uma
forma simples e direta, uma nica diferena: Sua 802.11e
velocidade alcana 54 Mbits/s contra os 11 Mbits/s do
802.11b. No vamos entrar na matemtica da largura O 802.11e do IEEE fornece melhoramentos ao protocolo
efetiva de banda dessas tecnologias, mas em resumo temos 802.11, sendo tambm compatvel com o 802.11b e o
uma velocidade trs ou quatro vezes maior num mesmo 802.11a. Os melhoramentos inclui capacidade multimdia
raio de alcance. A freqncia e nmero de canais so feito possvel com a adeso da funcionalidade de
exatamente iguais aos do 802.11b, ou seja, 2.4GHz com 11 qualidade de servios (QoS Quality of Service), como
canais (3 non overlaping). tambm melhoramentos em aspectos de segurana. O que
significa isto aos ISPs? Isto significa a habilidade de
No h muito que falar em termos de 802.11g seno que oferecer vdeo e udio ordem (on demand), servios de
sua tecnologia mantm total compatibilidade com acesso de alta velocidade a Internet e Voz sobre IP (VoIP
dispositivos 802.11b e que tudo o que suportado hoje em Voice over Internet Protocol). O que significa isto ao
segurana tambm pode ser aplicado a este padro. cliente final? Isto permite multimdia de alta-fidelidade na
Exemplificando, se temos um ponto de acesso 802.11g e forma de vdeo no formato MPEG2, e som com a
temos dois laptops conectados a ele, sendo um 802.11b e qualidade de CD, e a redefinio do tradicional uso do
outro 802.11g, a velocidade da rede ser 11 Mbits/s telefone utilizando VoIP. QoS a chave da funcionalidade
obrigatoriamente. O ponto de acesso ir utilizar a menor do 802.11e. Ele fornece a funcionalidade necessria para
velocidade como regra para manter a compatibilidade acomodar aplicaes sensveis a tempo com vdeo e udio.
entre todos os dispositivos conectados.
Grupos do IEEE que esto desenvolvendo outros
No mais, o 802.11g traz com suporte nativo o padro protocolos:
WPA de segurana, que tambm hoje j se encontra
implementado em alguns produtos 802.11b, porm no
Bruno Guilhen 26 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Grupo 802.11d Est concentrado no desenvolvimento Access points a princpio so configurados de
de equipamentos para definir 802.11 WLAN para maneira a enviar beacon frames no canal em que atuam,
funcionar em mercados no suportados pelo protocolo bem como no canal subseqente e antecessor.
corrente (O corrente protocolo 802.11 s define operaes A presena destes pacotes pode indicar que rogue
WLAN em alguns pases). access points [Air00] estejam ligados rede. Estes access
points so instalados sem a autorizao e na maioria das
Grupo 802.11f Est a desenvolver Inter-Access Point vezes representa um grande risco de segurana a rede da
Protocol (Protocolo de acesso entre pontos), por causa da instituio.
corrente limitao de proibir roaming entre pontos de
acesso de diferentes fabricantes. Este protocolo permitiria Ponto de Acesso (Access Point)
dispositivos sem fios passar por vrios pontos de acesso
feitos por diferentes fabricantes. Um nmero limite de estaes que podem ser conectadas a
cada ponto de acesso depende do equipamento utilizado,
Grupo 802.11g Esto a trabalhar em conseguir maiores mas, assim como nas redes Ethernet, a velocidade da rede
taxas de transmisso na banda de rdio 2,4GHz. cai conforme aumenta o nmero de estaes, j que apenas
uma pode transmitir de cada vez. A maior arma do
Grupo 802.11h Est em desenvolvimento do espectro e 802.11b contra as redes cabeadas a versatilidade. O
gesto de extenses de potncia para o 802.11a do IEEE simples fato de poder interligar os PCs sem precisar passar
para ser utilizado na Europa. cabos pelas paredes j o suficiente para convencer
algumas pessoas, mas existem mais alguns recursos
interessantes que podem ser explorados.
IEEE 802.11i trata-se um grupo de trabalho que est
ativamente definindo uma nova arquitetura de segurana Sem dvidas, a possibilidade mais interessante a
para WLANs de forma a cobrir as geraes de solues mobilidade para os portteis. Tanto os notebooks quanto
handhelds e as futuras webpads podem ser movidos
WLAN, tais como a 802.11a e a 802.11g.
livremente dentro da rea coberta pelos pontos de acesso
sem que seja perdido o acesso rede. Esta possibilidade
Criptografia e Autenticidade em redes sem fio lhe dar alguma mobilidade dentro de casa para levar o
Existem duas abordagens recomendadas notebook para onde quiser, sem perder o acesso Web,
para autenticao dentro de WLANs. Objetivamente trata- mas ainda mais interessante para empresas e escolas. No
se de realizar a autenticao ou na camada de enlace de caso das empresas a rede permitiria que os funcionrios
dados, ou na camada de rede. A autenticao na camada de pudessem se deslocar pela empresa sem perder a
enlace realizada atravs do uso de WEP. J a conectividade com a rede e bastaria entrar pela porta para
autenticao na camada de rede pode ser realizada atravs que o notebook automaticamente se conectasse rede e
da combinao do uso do protocolo IEEE 802.1x [MA02], sincronizasse os dados necessrios. No caso das escolas a
que prove a autenticao tanto da estao como da principal utilidade seria fornecer acesso Web aos alunos.
entidade autenticadora. Esta j uma realidade em algumas universidades e pode
tornar-se algo muito comum dentro dos prximos anos.
Formas de autenticao em access points. A velocidade das redes 802.11b de 11 megabits,
Quando se configura um access point comparvel das redes Ethernet de 10 megabits, mas
existem trs opes que podem ser usadas para muito atrs da velocidade das redes de 100 megabits. Estes
autenticao. So elas: 11 megabits no so adequados para redes com um trfego
Autenticao Aberta (Open Authentication): Onde muito pesado, mas so mais do que suficientes para
qualquer estao pode se associar ao access point e compartilhar o acesso web, trocar pequenos arquivos,
obter acesso rede. jogar games multiplayer, etc. Note que os 11 megabits so
Autenticao Compartilhada (Shared Authentication): a taxa bruta de transmisso de dados, que incluem
Onde chaves WEP so previamente compartilhadas e modulao, cdigos de correo de erro, retransmisses de
estas so usadas para autenticar o cliente junto ao pacotes, etc., como em outras arquiteturas de rede. A
access point. Entretanto, se um dispositivo cliente for velocidade real de conexo fica em torno de 6 megabits, o
furtado, ento todas as chaves compartilhadas sero suficiente para transmitir arquivos a 750 KB/s, uma
comprometidas e precisaro ser trocadas. velocidade real semelhante das redes Ethernet de 10
Rede-EAP (Network-EAP): Existem vrios megabits.
algoritmos EAP (Extensible Authorization Protocol).
Estes protocolos do suporte a autenticao atravs de
servidores Radius.

Beacon Frames
Devidamente especificado no protocolo 802.11. Um
beacon frame um frame de sinalizao e sincronismo,
alm de enviar informaes importantes a respeito do
funcionamento da rede sem fio em questo.
Mas, existe a possibilidade de combinar o melhor das duas
tecnologias, conectando um ponto de acesso 802.11b a
uma rede Ethernet j existente. No ponto de acesso da
Bruno Guilhen 27 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
figura abaixo voc pode notar que existem portas RJ-45 da mais recomendvel utilizar um ponto de acesso,
tecnologia Ethernet que trabalham a 100Mbps, veja figura: interligado ao primeiro PC atravs de uma placa Ethernet e
usar uma placa wireless no segundo PC ou notebook, j
que a diferenas entre o custo das placas e pontos de
acesso no muito grande.

Outras caractersticas incluem um modo de operao ponto


a ponto distribudo, roteamento multi-hop, e mudanas
relativamente freqentes na concentrao dos ns da rede.
A responsabilidade por organizar e controlar a rede
distribuda entre os prprios terminais. Em redes ad hoc,
alguns pares de terminais no so capazes de se comunicar
diretamente entre si, ento alguma forma de re-transmisso
Isto adiciona uma grande versatilidade rede e permite
de mensagens necessria, para que assim estes pacotes
diminuir os custos. Voc pode interligar os PCs atravs de
sejam entregues ao seu destino. Com base nessas
cabos de par tranado e placas Ethernet que so baratos e
caractersticas.
usar as placas 802.11b apenas nos notebooks e aparelhos
onde for necessrio ter mobilidade. No existe mistrio
aqui, basta conectar o ponto de acesso ao Hub usando um
cabo de par tranado comum para interligar as duas redes.
O prprio Hub 802.11b passar a trabalhar como um
switch, gerenciando o trfego entre as duas redes.
O alcance do sinal varia entre 15 e 100 metros,
dependendo da quantidade de obstculos entre o ponto de
acesso e cada uma das placas. Paredes, portas e at mesmo
pessoas atrapalham a propagao do sinal. Numa
construo com muitas paredes, ou paredes muito grossas,
o alcance pode se aproximar dos 15 metros mnimos,
enquanto num ambiente aberto, como o ptio de uma WWAN (Wireless Wide Area Network)
escola o alcance vai se aproximar dos 100 metros
mximos. As redes sem fio distribudas so aquelas usadas pelos
sistemas celulares e esto divididas em geraes. A seguir
Redes Ad-Hoc tem-se um estudo das principais redes WWAN.
1G
A primeira gerao da telefonia mvel celular
O termo "ad hoc" geralmente entendido como algo que usava transmisso de dados analgica. O principal sistema
criado ou usado para um problema especfico ou imediato. o AMPS.
Do Latin, ad hoc, significa literalmente "para isto", um
outro significado seria: "apenas para este propsito", e 2G
dessa forma, temporrio. Contudo, "ad hoc" em termos de A segunda gerao de telefonia mvel celular,
"redes ad hoc sem fio" significa mais que isso. transmisso de dados passou a ser digital.
Geralmente, numa rede ad hoc no h topologia
predeterminada, e nem controle centralizado. Redes ad hoc 2,5G
no requerem uma infra-estrutura tal como backbone, ou Nvel intermedirio entre a 2G e a 3G, permite a
pontos de acesso configurados antecipadamente. Os ns ou conexo de banda larga com celulares e PDAs e oferecem
nodos numa rede ad hoc se comunicam sem conexo fsica servios de dados por pacotes e sem necessidade de
entre eles criando uma rede "on the fly", na qual alguns estabelecimento de uma conexo (conexo permanente) a
dos dispositivos da rede fazem parte da rede de fato apenas taxas de at 144 kbps.. Alm disso, oferece uma gama de
durante a durao da sesso de comunicao, ou, no caso servios que tornaram esta tecnologia muito mais atraente,
de dispositivos mveis ou portteis, por enquanto que como mensagens de texto instantneas e servios de
esto a uma certa proximidade do restante da rede. localizao. Os principais sistemas so o GPRS e
extenses do CDMA.
Assim como possvel ligar dois micros diretamente
usando duas placas Ethernet e um cabo cross-over, sem 3G
usar hub, tambm possvel criar uma rede Wireless entre Terceira gerao da tecnologia mvel celular.
dois PCs sem usar um ponto de acesso. Basta configurar Suas aplicaes esto voltadas para o acesso direto
ambas as placas para operar em modo Ad-hoc (atravs do Internet com banda larga, transformando assim o telefone
utilitrio de configurao). A velocidade de transmisso mvel em uma plataforma completa para a obteno de
a mesma, mas o alcance do sinal bem menor, j que os dados e servios na internet; alm disso, h estudos sobre
transmissores e antenas das interfaces no possuem a sua utilizao para comrcio mvel. Isso significa efetuar
mesma potncia do ponto de acesso. compras em mquinas automticas e lojas utilizando o
Este modo pode servir para pequenas redes domsticas, aparelho celular. Pode operar em freqncias de 1,9 GHz a
com dois PCs prximos, embora mesmo neste caso seja 2,1 GHz.

Bruno Guilhen 28 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
entidade de transporte remota. A exemplo de todos os
Rdio parmetros que medem um retardo, quando menor o
Sistema utilizado primordialmente em redes retardo, melhor o servio.
pblicas, dada a falta de segurana em suas transmisses. A Probabilidade de falha no estabelecimento da conexo
necessrio que antenas estejam instaladas dentro do a possibilidade de a conexo no se estabelecer dentro de
alcance de transmisso, mas nada impede algum de um perodo mximo estabelecido devido a, por exemplo,
instalar uma antena para a captao desses dados, que, se um congestionamento na rede, falta de espao de tabela
no estiverem criptografados adequadamente, podero ser em algum lugar ou a outros problemas internos.
utilizados para outros fins que no os esperados. O parmetro throughput calcula o nmero de bytes de
Uma de suas vantagens que sua operao feita na dados do usurio transmitidos por segundo durante um
freqncia de 2,4 GHz, considerada de uso pblico, e determinado intervalo de tempo. O throughput medido
dessa forma no h a necessidade de autorizao de rgos separadamente para cada direo.
governamentais para a sua utilizao. O retardo de trnsito calcula o tempo transcorrido desde o
envio de uma mensagem pelo usurio de transporte da
GSM mquina de origem at seu recebimento pelo usurio de
O Global System for Mobile um padro para transporte da mquina de destino. A exemplo do
telefonia de arquitetura aberta mvel utilizado na Europa e throughput, cada direo do transporte analisada
que j esta se espalhando pelo mundo. Ele opera na separadamente.
freqncia de 900 MHz, essa tecnologia esta na sua A taxa de erros residuais calcula o nmero de mensagens
terceira gerao. perdidas ou corrompidas em um porcentagem do total
enviado. Na teoria, a taxa de erros residuais deveria ser
QUALIDADE DE SERVIOS zero, pois o trabalho da camada de transporte esconder
Outra forma de ver a camada de transporte considerar os erros da camada de rede. Na prtica, essa taxa pode
que sua principal funo seja melhorar a QoS (Qualidade apresentar um valor (baixo) finito.
de Servio) oferecida pela camada de rede. Se o servio de O parmetro de Proteo oferece uma forma de o usurio
rede for perfeito, o trabalho da camada de transporte ser de transporte especificar seu interesse no fato de a camada
fcil. No entanto, se o servio de rede no for perfeito, a de transporte fornecer proteo contra a leitura, ou a
camada de transporte ter que servir de ponte para cobrir a modificao, de dados por parte de terceiros (que se
distncia entre o que os usurios de transporte desejam e o utilizam de grampos para violar a comunicao).
que a camada de rede oferece. O parmetro de Prioridade oferece ao usurio de transporte
Ainda que primeira vista o conceito de qualidade de um modo de indicar que algumas conexes so mais
servio seja vago (fazer com que todos concordem sobre o importantes do que outras e, em caso de
que significa um servio bom no uma tarefa simples), congestionamento, garantir que as conexes de maior
a QoS pode ser definida por um nmero especfico de prioridade sejam atendidas primeiro.
parmetros. O servio de transporte pode permitir ao Por fim, o parmetro de Resilincia oferece camada de
usurio determinar os valores preferenciais, os valores transporte a probabilidade de finalizar uma conexo
aceitveis e os valores mnimos para vrios parmetros de espontaneamente devido a problemas internos ou a
servio no momento em que uma conexo estabelecida. congestionamento.
Alguns parmetros tambm podem ser usados no O parmetros QoS so especificados pelo usurio de
transporte sem conexo. tarefa da camada de transporte transporte quando uma conexo solicitada. Os valores
examinar esses parmetros e, dependendo do(s) tipo(s) de mnimo e mximo aceitveis podem ser fornecidos. s
servio(s) de rede disponvel(eis), determinar se possvel vezes, ao conhecer os valores de QoS, a camada de
realizar o servio solicitado. Os parmetros tpicos para a transporte percebe imediatamente que alguns deles no
qualidade de servio da camada de transporte so podem ser alcanados. Nesse caso, ela informa ao
resumidos em: responsvel pela chamada que a tentativa de conexo
Retardo no estabelecimento da conexo falhou sem sequer tentar contato com o destino. O
Probalidade de falha no estabelecimento da relatrio da falha especifica o que a causou.
conexo Em outros casos, a camada de transporte sabe que no
Throughput pode alcanar o objetivo desejado (por exemplo, um
Taxa de erros residuais throughput de 600Mbps), mas pode atingir uma taxa mais
Proteo baixa, porm aceitvel (por exemplo, 150Mbps). Em
Prioridade seguida, a camada de transporte envia a taxa mais baixa e
a mnima aceitvel para a mquina remota e solicita o
Resilincia
estabelecimento de uma conexo. Se a mquina remota
Observe que poucas redes ou protocolos oferecem todos
no puder administrar o valor sugerido mas conseguir
esses parmetros. Muitas apenas tentam reduzir a taxa de
administrar qualquer valor acima do mnimo, a camada de
erros da melhor maneira possvel. Outras tm arquiteturas
transporte far uma contraproposta. Se a mquina remota
de QoS mais elaboradas.
no puder trabalhar com qualquer valor acima do mnimo,
O retardo no estabelecimento da conexo o tempo
transcorrido entre a solicitao de uma conexo de ela rejeitar a tentativa de conexo. Por fim, o usurio de
transporte da mquina de origem informado do fato de
transporte e o recebimento de sua confirmao pelo
que a conexo foi estabelecida ou rejeitada. Se a conexo
usurio do servio de transporte. Nessa caracterstica
tambm est includo o retardo do processamento na tiver sido estabelecida, o usurio ser informado dos
valores dos parmetros acordados.
Bruno Guilhen 29 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Esse procedimento chamado de negociao de opo violar o contrato , a rede pode no respeitar a QoS
(option negotiation). Uma vez que tenham sido acordada.
negociadas, as opes sero mantidas durante toda a Um usurio pode requisitar at duas classes diferentes de
conexo. Muitas concessionrias de servios de melhor QoS para uma conexo ATM cada uma associada uma
qualidade para evitar que seus clientes fiquem obcecados taxa de perda das clulas (cell loss ratio CLR). O bit de
por esses detalhes. prioridade de perda de clula, por ns visto quando
estudamos o cabealho de uma clula ATM, definir os
QUALIDADE DE SERVIOS E DESCRITORES DE parmetros QoS que devero ser atendidos para a clula
TRFEGO. em questo.
A descrio de QoS tomada da recomendao E.800, Parmetros de trfego descrevem as caractersticas de
onde define-se a qualidade de servio como sendo o efeito trfego de uma conexo ATM.
coletivo provocado pelas caractersticas de desempenho de Parmetros de trfego so agrupados em descritores de
um servio, determinando o grau de satisfao do usurio. trfego da fonte para a troca de informao entre o usurio
Tal definio engloba, originalmente, vrios aspectos de e a rede. Podemos, assim, definir mais precisamente os
diversas reas de atuao, incluindo o nvel de satisfao descritos de trfego como uma lista genrica de
do usurio. Na recomendao I.350, o ITU-T achou por parmetros de trfego que podem ser utilizados para
bem considerar como parmetro relevantes para definio capturar as caractersticas de uma conexo ATM.
da qualidade de servio na camada ATM, somente aqueles Exemplos de parmetros de trfego so: taxa de pico de
que podem ser diretamente observveis e mensurveis no gerao de clulas (cell peak rate), taxa mdia de
ponto de acesso do servio dos usurios. Outros tipos de transferncia de clulas (avarage cell rate),durao de um
parmetros no diretamente mensurveis ou subjetivos em pico (peak duration),explosividade (burstiness) e tipo de
sua natureza no sero tratados como parmetros para a fonte (telefone, videofone etc.).
especificao da QoS. Exemplos de parmetros utilizados Se o usurio requerer dois nveis de prioridade para a
para a definio da QoS na camada ATM so: o retardo, a conexo ATM, conforme indicado pelo bit CLP do
sensibilidade variao estatstica do retardo, a taxa de cabealho de uma clula, as caractersticas intrnsecas de
perda de clulas etc. A traduo da QoS especfica da trfego do fluxo de ambos os tipos de clulas devem ser
aplicao para a QoS adequada da camada ATM papel especificados no descritor de trfego da fonte. Isto feito
das camadas superiores de protocolo, incluindo a AAL. por meio de um conjunto de parmetros de trfego
O desempenho da rede (NP) medido em termos de associado com as clulas CLP=0, e um conjunto de
parmetros utilizveis pelo provedor dos servios de parmetros de trfego associado com todas as clulas (isto
comunicao com o propsito de projeto, configurao, CLP=0+1).
operao e manuteno do sistema. Os objetivos do Os procedimentos de controle de admisso fazem uso dos
desempenho de rede em um SAP ATM so definidos para descritos de trfego da fonte para a alocao de recursos e
capturar a capacidade da rede em atender a qualidade de para derivar parmetros para a operao dos mecanismos
servio requerido da camada ATM. As noes de QoS e de policiamentos da fonte. Todo parmetro de trfego de
NP diferem quanto ao propsito e enfoque dos parmetros um descritor de trfego da fonte deve ser enquadrado pelos
que as caracterizam. Os parmetros de QoS so definidos mecanismos de policiamento.
sob o ponto de vista do usurio de um determinado Os algoritmos de controle de trfego e congestionamento
servio, enquanto que os parmetros de NP so definidos requerem o conhecimento de certos parmetros para
sob o ponto de vista da infra estrutura de comunicao que atuarem eficientemente. Eles devem levar em considerao
fornece suporte ou implementa esse servio. Ambos os o descritor de trfego da fonte, a QoS requerida e a
parmetros so necessrios, e os seus valores devem estar tolerncia mxima variao de retardo da clula
quantitativamente relacionados para que a rede possa tolerncia mxima CDV (cell delay variation) para
servir efetivamente aos seus usurios. decidir se uma conexo requerida pode ser aceita(isto , se
A definio dos parmetros de QoS e NP deve tornar claro uma determinada QoS pode ser atendida.)
o mapeamento entre os seus valores em todos os casos As funes de uma camada ATM (por exemplo, a
onde esse mapeamento no for um para um. multiplexao de clulas) pode alterar as caractersticas de
Tais mecanismos tm como principal objetivo garantir a trfego de uma conexo ATM pela introduo de uma
manuteno da qualidade de servio especificada e variao do retardo. Quando clulas de duas ou mais
desejada pelos usurios no momento em que uma conexo conexes ATM so multiplexadas, as clulas de uma dada
ATM estabelecida. Uma RDSI-FL dever fornecer um conexo podem ser retardadas enquanto clulas de outra
determinado nmero de classes de servio, cada uma conexo esto sendo inseridas na sada do multiplexador.
associada a uma qualidade de servio e seus parmetros Clulas tambm podem sofrer retardos devido ao overhead
cada conjunto de parmetros e seus valores determina uma do nvel fsico ou a introduo de clulas OAM no fluxo
QoS. Adicionalmente, dentro de cada classe, caracterstica de sada do multiplexador.
particulares de capacidade podem ser especificadas. Assim, alguma aleatoriedade pode ser introduzida no
Um usurio requisita uma QoS especfica da camada ATM intervalo de tempo entre clulas no ponto final de uma
atravs das classes QoS que a rede fornece. Isso deve fazer conexo ATM. Alm disso, a multiplexao AAL pode
parte do contrato de trfego definido no estabelecimento tambm originar a variao de retardo de clulas (CDV).
da conexo. responsabilidade da rede garantir a Ora, os mecanismos de policiamento no devem descartar,
qualidade de servio negociada, desde que o usurio ou marcar para descartar, clulas geradas pela fonte em
cumpra a sua parte no contrato de trfego. Se o usurio acordo com o descritor de trfego negociado. Contudo, se
a CDV no for limitada no ponto onde o mecanismo de
Bruno Guilhen 30 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
controle de policiamento executado, no possvel as requisies tm a mesma prioridade e so processadas
projetar um mecanismo adequado (taxas de clulas so uma aps da outra. No h possibilidade de fazer reserva
aumentadas e diminudas no pela fonte, mas pela CDV, o de largura de banda para conexes especficas ou aumentar
que pode causar a iluso de que a taxa de pico de uma a prioridade de uma requisio especial. Assim, foram
fonte de trfego est sendo violada), nem fazer o uso de desenvolvidas novas estratgias para oferecer servios
uma alocao de recursos apropriada. Assim, importante previsveis na Internet.
que um valor mximo para a CDV seja estabelecido ente o
SAP da conexo ATM e a interface TB, entre a interface Hoje em dia, h dois princpios bsicos para conseguir
TB e a interface NNI, e entre interfaces NNI. Esses valores QoS na Internet:
devem ser levados em conta nos mecanismos de controle Servios integrados
de trfego e congestionamento. O descritor de trfego da Servios diferenciados
fonte, a QoS requerida e a tolerncia mxima CDV
alocada a um equipamento do usurio definem o contrato e Os servios integrados trazem melhoramentos ao modelo
trfego em um ponto de referncia TB. O descritor de de rede IP para suportar transmisses em tempo real e
trfego da fonte e a QoS requerida so declaradas pelo garantir largura de banda para seqncias de dados
usurio no estabelecimento da conexo, por meio de especficas. Neste caso, definimos um fluxo de dados
sinalizao ou subscrio. Se a tolerncia mxima CDV (stream) como uma seqncia distinguvel de datagramas
tambm negociada na subscrio ou por conexo assunto relacionados transmitidos de um nico emissor para um
ainda em estudo. nico receptor que resulta de uma nica atividade de
A taxa de pico de gerao de clulas e a tolerncia mxima usurio e requer a mesma QoS.
CDV so parmetros obrigatrios em um contrato de Por exemplo, um fluxo de dados poderia consistir de um
trfego. Parmetros adicionais podem prover uma melhora stream de vdeo entre um par de host determinado. Para
significativa da utilizao da rede. estabelecer a conexo de vdeo nas duas direes, so
necessrios dois fluxos de dados.
POR QUE QoS? Cada aplicativo que inicia um fluxo de dados pode
Na internet e nas intranets atuais, a largura de banda um especificar a QoS exigida para esse fluxo. Se a ferramenta
assunto importante. Mais e mais pessoas esto usando a de videoconferncia precisar de uma largura de banda
Internet por motivos comerciais e particulares. O montante mnima de 128 Kbps e um retardo de pacote mnimo de
de dados que precisa ser transmitido atravs da internet 100 ms para garantir exibio de vdeo contnua, essa QoS
vem crescendo exponencialmente. Novos aplicativos, pode ser reservada para essa conexo.
como RealAudio, RealVideo, Internet Phone e sistemas de O mecanismo de Servios Diferenciados no usa
videoconferncia precisam cada vez de mais largura de sinalizao por fluxo. Nveis diferentes de servios podem
banda que os aplicativos usados nos primeiros anos da ser reservados para grupos diferentes de usurios da
Internet. Enquanto que aplicativos Internet tradicionais, Internet, o que significa que o trfego todo ser dividido
como WWW, FTP ou Telnet, no toleram perda de em grupos com parmetros de QoSs diferentes.
pacotes, mas so menos sensveis aos retardos variveis, a Isso reduz a carga extra de manuteno em comparao
maioria dos aplicativos em tempo real apresenta com os Servios Integrados.
exatamente o comportamento oposto, pois podem
compensar uma quantidade razovel de perda de pacotes TRANSMISSO MULTIMDIA EM REDES
mas so, normalmente, muito crticos com relao aos Pode-se dividir a parte de transmisso multimdia em redes
retardos variveis. de computadores como mostra a figura abaixo, ou seja, a
Isso significa que sem algum tipo de controle de largura de parte de conferncia (que requer interatividade) e a parte
banda, a qualidade desses fluxos de dados em tempo real de transmisso de vdeo (que envolve apenas um lado
dependem da largura de banda disponvel no momento. transmitindo e vrios clientes recebendo). Ambas possuem
Larguras de banda baixas, ou mesmo larguras de banda necessidades diferentes para funcionarem a contento, por
melhores mas instveis, causam m qualidade em exemplo, as aplicaes de conferncia normalmente
transmisses de tempo real, com eventuais interrupes ou possuem necessidades mais rgidas em relao ao atraso da
paradas definitivas da transmisso. Mesmo a qualidade de rede, enquanto que a transmisso unidirecional pode
uma transmisso usando o protocolo de tempo real RTP trabalhar com um atraso maior.
depende da utilizao do servio de entrega IP subjacente.
Por isso, so necessrios conceitos novos para garantir
uma QoS especfica para aplicativos em tempo real na
Internet. Uma QoS pode ser descrita como um conjunto de
parmetros que descrevem a qualidade (por exemplo,
largura de banda, utilizao de buffers, prioridades,
utilizao da CPU etc.) de um fluxo de dados especfico. A
pilha do protocolo IP bsica propicia somente uma QoS
que chamada de melhor tentativa. Os pacotes so
transmitidos de um ponto a outro sem qualquer garantia de
uma largura de banda especial ou retardo mnimo. No
modelo de trfego de melhor tentativa, as requisies na
Internet so processadas conforme a estratgia do primeiro
a chegar, primeiro a ser atendido. Isso significa que todas
Bruno Guilhen 31 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Atraso de codificao e decodificao: sinais como voz e
vdeo normalmente so codificados em um padro, tipo
PCM (G.711 a 64Kbps) para voz, ou H.261 para vdeo.
Essa codificao gasta um tempo de processamento na
mquina. Alguns protocolos gastam menos, como o G.711,
que ocupa menos de 1ms de codificao /PAS 97a/,
porm, requer 64Kbps de banda. Alguns protocolos de
voz, como o G.729, requerem 25ms de codificao, mas
ocupam apenas 8Kbps de banda;

Atraso de empacotamento e desempacotamento: aps


codificado, o dado deve ser empacotado na pilha OSI a fim
de ser transmitido na rede, e isso gera um atraso. Por
exemplo, numa transmisso de voz a 64Kbps, ou 8000
bytes por segundo, tem-se que, para preencher um pacote
de dados contendo apenas 100 bytes, vai levar 12,5ms.
Figura Transmisso multimdia em rede Mais 12,5ms sero necessrios no destino a fim de
desempacotar os dados. Alm da latncia, a existncia do
Necessidades das aplicaes (latncia, jitter, skew, jitter outro fator de atraso na comunicao entre duas
tabela Comparativa) pessoas.
Atualmente existe uma tendncia de convergncia de
aplicaes em um nico meio fsico, ou seja, voz, vdeo, JITTER
dados, imagens, msicas, e tudo que possa ser Utilizar somente a latncia no suficiente para definir a
transformado em bits utilizando o mesmo meio fsico. qualidade de transmisso, pois as redes no conseguem
Entretanto, as aplicaes tem caractersticas e necessidades garantir uma entrega constante de pacotes ao destino.
bem diferentes umas das outras, como por exemplo voz, Assim, os pacotes chegam de forma varivel, como mostra
que exige latncia e jitter baixos, dados, que no tem tanta a figura 2.2, ocasionando o jitter, que nada mais do uma
preocupao com latncia e jitter, e videoconferncia, que flutuao na latncia, ou variao estatstica do retardo.
alm de exigir latncia e jitter baixos, ainda necessita de
skew baixo, a fim de manter sincronizados voz e vdeo. A Nmero de pacotes
seguir ser feita a definio desses termos, e depois ser chegando
mostrada uma tabela comparativa das necessidades das
aplicaes.

Latncia
Em redes de computadores, latncia o tempo que um
pacote leva da origem ao destino.
Caso esse atraso seja muito grande, prejudica uma
conversao atravs da rede, tornando difcil o dilogo e a
interatividade necessria para certas aplicaes. Segundo
alguns estudos, um atraso confortvel para o ser humano
fica na ordem de 100ms. Suponha duas pessoas
conversando atravs da Internet. medida que o atraso
aumenta, as conversas tendem a se entrelaar, ou seja, uma
pessoa no sabe se o outro a ouviu e continua falando.
Aps alguns milisegundos vem a resposta do interlocutor
sobre a primeira pergunta efetuada, misturando as vozes.
Figura Comparao entre latncia e jitter
Num atraso muito grande, as pessoas devem comear a
conversar utilizando cdigos, tipo cmbio, quando
A conseqncia do jitter que a aplicao no destino deve
terminam de falar e passam a palavra ao outro. Os
criar um buffer cujo tamanho vai depender do jitter,
principais responsveis pela latncia so o atraso de
gerando mais atraso na conversao. Esse buffer vai servir
transmisso, de codificao e de empacotamento, que
como uma reserva para manter a taxa de entrega constante
podem ser definidos da seguinte forma:
no interlocutor. Da a importncia de latncia e jitter
baixos em determinadas aplicaes sensveis a esses
Atraso de transmisso: tempo aps a placa de rede ter
fatores, como videoconferncia.
transmitido o pacote at ele chegar na placa de rede do
computador destino. Esse tempo envolve uma srie de
Skew
fatores, como o atraso no meio fsico (por exemplo fibra
O skew um parmetro utilizado para medir a diferena
tica, UTP, wireless), processamento em cada roteador ou
entre os tempos de chegada de diferentes mdias que
switch intermedirio (por exemplo, para trocar o TTL do
deveriam estar sincronizadas, como mostra a figura 2.3.
pacote e decidir sua rota), fila de espera em cada roteador e
Em muitas aplicaes existe uma dependncia entre duas
switch intermedirio, e assim por diante;
mdias, como udio e vdeo, ou vdeo e dados. Assim,

Bruno Guilhen 32 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
numa transmisso de vdeo, o udio deve estar
sincronizado com o movimento dos lbios (ou levemente
atrasado, visto que a luz viaja mais rpido que o som, e o QUALIDADE DE SERVIO (REQUISITOS GERAIS
ser humano percebe o som levemente atrasado em relao PARA SUPORTE A SERVIO BANDA LARGA)
viso).
A camada de transporte tem como uma das principais
funes a ampliao da qualidade de servio (Quality of
Service QoS) fornecida pela camada de rede. A
qualidade de servio pode ser caracterizada por uma srie
de parmetros especficos (parmetros QoS). Entre estes
podemos citar:
O retardo no estabelecimento da conexo.
O retardo no encerramento da conexo.
A probabilidade de falha no estabelecimento da
conexo. Isto , a probabilidade que uma conexo
no seja estabelecida dentro do retardo mximo
de estabelecimento.
A probalidade de falha na liberao da conexo.
Isto , a frao das tentativas de liberao de
conexes que no se completaram dentro do
retardo mximo de encerramento.
A vazo em cada sentido da conexo, isto , a
Tabela comparativa taxa de bits transferidos por segundo.
A tabela a seguir mostra algumas aplicaes tpicas em O retardo de transferncia mdio, tambm em
rede, bem como seus fatores crticos, em aplicaes numa cada sentido.
tendncia de convergncia nas redes. A variao estatstica do retardo, expressa, por
exemplo, em termos da varincia do retardo de
Telefone Download TV Vdeo transferncia.
confere A taxa de erro, expressa em porcentagem dos bits
ncia transmitidos.
Latncia Sensvel Insensvel Insensvel Sensvel A prioridade de queda de uma conexo, isto , a
Jitter Sensvel Insensvel Sensvel Sensvel probabilidade de que a camada de transporte. O
Skew - Insensvel Sensvel Sensvel servio de transporte permite ao usurio
Velocidade Baixa Depende Alta Alta especificar valores preferencias, valores
(largura aceitveis e inaceitveis, quando do
de banda) estabelecimento de uma conexo. Alguns dos
parmetros se aplicam tanto ao servio com
Aplicaes de telefonia so sensveis a latncia e jitter. conexo quanto ao servio sem conexo.
Caso estiverem associadas a sincronismo em alguma funo da camada de transporte examinar os
figura, como por exemplo um udio explicativo associado parmetros requeridos e determinar se pode ou
a uma seta se movendo numa figura, o udio tambm no fornecer o servio.
sensvel a skew. Possuem velocidade baixa, de 64Kbps no A definio da camada de transporte RM-OSI no
padro G.711, o mais comum em telefonia atualmente, determina a codificao ou os valores permitidos
mas pode-se chegar a apenas 8Kbps, usando a compresso para os parmetros QoS.
no padro G.729.
Aplicaes de download de dados so insensveis a
latncia, jitter e skew, podem variar em necessidades de ANLISE DE SERVIOS QoS
velocidade, e possuem taxa varivel. Entretanto, na maior
parte das vezes esse tipo de mdia no pode sofrer perdas. GARANTIA DE QoS
Pode-se imaginar o problema que pode acontecer de Somente o aumento na largura de banda no suficiente
perdas de pacotes numa transao bancria. J em para garantir a qualidade do servio aplicao, pois em
transmisses unilaterais de udio e vdeo, como por se tratando de redes compartilhadas por mltiplos usurios
exemplo TV, a latncia no to importante, visto que no e muitas vezes a longas distncias, podem haver
vai fazer muita diferena se a transmisso demorar 5 congestionamentos, provocando atrasos inadmissveis em
segundos para comear a passar. Entretanto, uma vez que certas aplicaes sensveis, como por exemplo voz e
comeou, deve se manter at o final e com sincronismo videoconferncia.
entre udio e vdeo, da a necessidade de jitter e skew Existem algumas formas de prover qualidade de servio s
baixos. Aplicaes de videoconferncia so muito aplicaes crticas: servios integrados, servios
parecidas com aplicaes de voz em termos de latncia e diferenciados, prioridade relativa e label switching.
jitter, entretanto, possuem alta largura de banda e devem
manter um baixo skew, pois necessitam sincronizao Servios Diferenciados
entre udio e vdeo.
Bruno Guilhen 33 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Ao contrrio dos servios integrados, descrito mais O campo DS visto acima incompatvel com a estrutura
adiante, os padres que utilizam servios diferenciados definida no campo TOS do IPv4, podendo provocar
preenchem um campo especfico no pacote para dizer a comportamentos de encaminhamento de pacotes
prioridade que a aplicao tem. Assim, cada n da rede indesejveis caso o pacote seja IPv4 original. Para eliminar
pode priorizar ou no o encaminhamento do pacote. O esse problema, est definido um mtodo de utilizao do
diffserv, visto a seguir, um exemplo dessa arquitetura. DS onde existe uma compatibilizao ao campo TOS.

Differentiated Services (diffserv) Servios Integrados


O objetivo da arquitetura diffserv melhorar o protocolo O grupo de trabalho de servios integrados do IETF
IP a fim de obter qualidade de servio de uma forma desenvolveu um modelo que inclui servios de melhor
escalvel, ou seja, sem depender de protocolos de esforo e de tempo real, descrito na RFC 1633. O servio
sinalizao em cada n ou reserva de recursos baseada em de tempo real utilizado para prover qualidade de servio
fluxo. Para isso, utilizado o campo DS (Differentiated em aplicaes multimdia sobre redes IP.
Services) do cabealho IP, que nada mais do que o O protocolo RSVP (Resource Reservation Protocol)
campo TOS (Type Of Service) do cabealho IPv4 (RFC permite uma reserva de recursos ao longo do caminho
791) ou o campo classe de trfego do IPv6 (RFC 2460). entre origem e destino, e ser analisado a seguir.
A configurao do campo DS pela aplicao vai
determinar o comportamento do pacote na rede e seu tipo Resource Reservation Protocol
de servio, ou seja, se ele vai ser mais ou menos RSVP um protocolo de controle que roda sobre IP,
prioritrio. ocupando o lugar do protocolo de transporte, da mesma
Servios so definidos como necessidades dos usurios, forma que o ICMP, IGMP ou protocolos de roteamento.
tanto fim a fim como dentro de um mesmo domnio. Tais As aplicaes utilizam RSVP para reservar e manter
necessidades podem ser de largura de banda ou baseadas durante a conexo uma determinada qualidade de servio
em desempenho relativo (uso de classes). O contrato de at a aplicao destino, e o RSVP faz isso criando um
servio entre o cliente e o provedor de servios caminho entre origem e destino, perguntando a todos os
conhecido como Service Level Agreement (SLA). Os ns intermedirios se eles suportam a qualidade desejada,
servios podem ser implementados de acordo com as e reservando as necessidades daquela aplicao. Para
seguintes diretivas: tanto, todos os ns no meio do caminho devem suportar
Marcar o campo DS do cabealho IP de acordo esse protocolo. O protocolo RSVP utiliza outros
com o tipo de servio. Usado nos limites da rede protocolos para efetuar roteamento e transmisso. Seu
(limites de sistemas autnomos, limites objetivo nico a reserva, manuteno e liberao de
administrativos internos ou hosts); recursos quando solicitado. Assim, pode operar em
Usar o campo DS para determinar a prioridade unicast, multicast, Ipv4, Ipv6, e outros. A figura abaixo
com que os pacotes sero encaminhados atravs mostra os mdulos necessrios em uma implementao
dos ns da rede; RSVP, e em seguida se tem um resumo deles.
Condicionar os pacotes nos limites da rede de
acordo com os requerimentos de cada servio,
como por exemplo monitoramento, poltica e
conformao de trfego. Dessa forma, cada
pacote vai ter um comportamento num
determinado n, e isso conhecido como per-
hop behaviors, ou PHB. Muitos padres de PHB
esto em desenvolvimento no IETF, como por
exemplo o Expedited Forwarding (EF), ou
encaminhamento agilizado, e Assured
Forwarding (AF), ou encaminhamento
garantido . O campo DS mostrado na figura Figura Mdulos necessrios em uma implantao
abaixo Como pode ser visto, seis bits so usados RSVP.
como cdigo para determinar o PHB que
determinado pacote vai ter em cada n da rede.
Controle de admisso: utilizado no incio da
Dois bits no so usados ainda.
chamada para verificar se o n tem recursos
suficientes para atender a qualidade de servio
solicitada;
Controle de polticas: determina se o usurio tem
permisso administrativa para fazer a reserva;
Classificador e scheduler de pacotes: o classificador
Figura Estrutura do campo DS de pacotes determina a classe de QoS. Quando a
solicitao passa pelo controle de admisso e
DSCP: differentiated services codepoint polticas, so configurados alguns parmetros nesses
CU: Currently Unused mdulos, a fim deles reconhecerem os pacotes para
ordenar corretamente na sada, dando a necessria
qualidade de servio para cada fluxo;
Bruno Guilhen 34 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Fluxo de dados: RSVP simplex, ou seja, faz reconhecimento de VLANs, definida na norma 802.1Q.
reservas para fluxos unidirecionais. Essa norma adiciona 4 bytes ao pacote Ethernet a fim de
reconhecimento de VLANs, e desses 4 bytes, 3 bits so
O processo do RSVP tambm se comunica com as rotinas reservados para priorizao de trfego.
de roteamento para determinar o caminho das solicitaes
de reserva. Isso causa um problema no caso de mudana Classes de servio no ATM
de uma rota na tabela de roteamento (que dinmica), No ATM, a qualidade de servio est especificada na
gerando uma necessidade de reserva (feita camada AAL (ATM Adaptation Layer). Como as
automaticamente) atravs do novo caminho. Para aplicaes possuem necessidades diferentes, o ITU definiu
conseguir isso, o caminho estabelecido do tipo soft grupos de aplicaes com requisitos semelhantes, baseado
state, necessitando mensagens peridicas para se manter. em trs critrios:
Na ausncia de tais mensagens (por uma mudana de rota Temporizao entre origem e destino:
ou sada de cliente), a interface d time-out e a reserva necessria ou no necessria;
liberada. A reserva de QoS feita na ordem reversa, ou Taxa de bit: constante ou varivel;
seja, do receptor ao transmissor. Essa solicitao de Modo de conexo: orientado conexo ou no.
reserva se repete at que chegue no transmissor ou
encontre um n com as mesmas necessidades. Tais
reservas so implementadas atravs de dois tipos de SERVIOS INTEGRADOS
mensagens: PATH e RESV. O modelo de servios integrados (IS, Integrated Services)
foi definido por um grupo de trabalho da IETF a fim de ser
PATH: mensagens enviadas periodicamente pelo a pedra angular da Internet IS planejada. Esse modelo de
transmissor ao endereo multicast. Contm a arquitetura Internet inclui o servio de melhor tentativa
especificao de fluxo (formato de dados, usado atualmente e um novo servio em tempo real que
endereo fonte, porta fonte) e caractersticas de disponibiliza funes para reservar larguras da banda na
trfego. Essa informao utilizada pelos Internet.
receptores para achar o caminho reverso ao O IS foi desenvolvido para otimizar a utilizao de redes e
transmissor e determinar quais recursos devem recursos para novos aplicativos, como multimdia em
ser reservados. Os receptores devem se cadastrar tempo real, que requer garantias de QoS. Devido aos
no grupo multicast a fim de receber mensagens retardos de roteamento e perdas devido ao
PATH; congestionamento, os aplicativos em tempo real no
RESV: mensagens geradas pelos receptores funcionam muito bem na Internet atual que usa o mtodo
contendo parmetros de reserva, como da melhor tentativa. Os programas de videoconferncia,
especificao de fluxo e de filtro. O filtro transmisso de vdeo e conferncias usando udio
determina quais pacotes no fluxo de dados devem precisam de larguras de banda garantidas a fim de obter
ser usados no classificador de pacotes. A qualidade aceitvel de vdeo e de udio. Os servios
especificao de fluxo usada no scheduler, que integrados tornam isso possvel dividindo o trfego da
procura manter a necessidade do receptor. Internet no trfego da melhor tentativa padro para uso
tradicional e no trfego de fluxos de dados de aplicativos
Prioridade Relativa como QoS garantida.
No modelo de prioridade relativa, a aplicao configura Para suportar o modelo de servios integrados, um
uma determinada prioridade (ou precedncia) para o roteador da Internet precisa ser capaz de propiciar uma
pacote, e os ns ao longo do caminho aplicam essa regra QoS apropriada para cada fluxo de dados, de acordo com o
na hora de encaminhar o quadro. O comportamento que modelo do servio. A funo do roteador que propicia
pode ser configurado de atraso relativo ou prioridade de qualidades diferentes de servios chamada de
descarte. A arquitetura Diffserv pode ser considerada um controle de trfego. Ela consiste dos seguintes
refinamento desse modelo, pois especifica com maiores componentes:
detalhes a importncia dos domnios de trfego, bem como
os condicionadores de trfego. Alguns exemplos desse tipo Programador de Pacotes
de QoS so o modelo de precedncia do IPv4 definido na O programador de pacotes controla o direcionamento de
RFC 791, a prioridade das redes Token Ring (IEEE 802.5) fluxos de pacotes deferentes em hosts e roteadores com
e a interpretao das classes de trfego dada no protocolo base em suas classes de servio, usando gerenciamento de
IEEE 802.1p, que ser analisado a seguir. filas e vrios algoritmos de programao. Ele precisa
garantir que a entrega do pacote corresponda ao parmetro
Protocolo IEEE 802.1p/Q de QoS de cada fluxo. Um programador de pacotes
O protocolo IEEE 802.1p uma tcnica para priorizao tambm pode policiar ou moldar o trfego de acordo com
de trfego em redes locais, sendo especificado na norma o nvel de servios. Ele precisa ser implementado no ponto
IEEE 802.1D LAN Bridges /CON 99/. Atravs dessa onde os pacotes so enfileirados. Esse normalmente o
tcnica, possvel utilizar aplicaes sensveis a tempo em nvel do driver de sada em um sistema operacional e
ambientes LAN. No IEEE 802.1p, esto definidas 8 corresponde ao protocolo de camada de enlace.
classes de trfego. Como os pacotes Ethernet no possuem
campos para priorizao de trfego, a norma 802.1p Classificador de Pacotes
recomenda a utilizao da extenso Ethernet para

Bruno Guilhen 35 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
O classificador de pacotes identifica os pacotes de um Os servios integrados usam o RSVP (Reservation
fluxo IP em hosts e roteadores que iro receber um certo Protocol protocolo de reserva) para a sinalizao das
nvel de servio. Para realizar um controle efetivo de mensagens de requisio de reservas. As instncias IS se
trfego, cada pacote de entrada mapeado pelo comunicam via RSVP para criar e manter estados de
classificador em uma classe especfica. Todos os pacotes fluxos especficos nos hosts dos pontos terminais e nos
que so classificados na mesma classe obtm o mesmo roteadores ao longo do caminho de um fluxo de dados.
tratamento por parte do programador de pacotes. A escolha O aplicativo que quiser enviar pacotes de dados em um
de uma classe se baseia nos endereos de origem e de fluxo reservado, se comunica com a instncia de fazer
destino e no nmero da porta no cabealho do pacote reservas RSVP. O protocolo RSVP tenta fazer uma reserva
existente ou em um nmero de classificao adicional que de fluxo com a QoS solicitada, a qual ser aceita se o
precisa ser adicionado a cada pacote. Uma classe pode aplicativo atender s restries do plano de ao e os
corresponder a uma ampla categoria de fluxos de dados. roteadores puderem lidar com a QoS requisitada. O RSVP
Por exemplo, todos os fluxos de vdeo de uma informa ao classificador de pacotes e ao programador de
videoconferncia com vrios participantes podem pacotes em cada n para processar os pacotes desse fluxo
pertencer a uma classe de servio. Mas tambm possvel adequadamente. Se o aplicativo enviar agora os pacotes de
que apenas um fluxo pertena a uma classe especfica de dados para o classificador no primeiro n, o qual
servio. classificou esse fluxo em uma classe de servio especfica
de acordo com a QoS solicitada, o fluxo ser reconhecido
Controle de Admisso como o endereo IP do emissor e ser transmitido para o
O controle de admisso contm o algoritmo de deciso que programador de pacotes. Este encaminha os pacotes,
um roteador usa para determinar se h recursos de dependendo de suas classes de servio, para o roteador
roteamento suficientes a fim de aceitar a QoS solicitada seguinte ou, finalmente, para o host de recepo.
para um novo fluxo de dados. Se no houver recursos de Como o RSVP um protocolo simplex, as reservas de
roteamento livres suficientes, a aceitao de um fluxo QoS so feitas somente em uma direo, do n emissor
novo de dados iria prejudicar garantias anteriores e o novo para o n receptor. Se o aplicativo de nosso exemplo
fluxo precisa ser rejeitado. Se o novo fluxo for aceito, a quiser cancelar a reserva do fluxo de dados, ele envia uma
solicitao de reserva no roteador designa o classificador mensagem para a instncia de reserva que libera os
de pacotes e o programador de pacotes para reservarem a recursos da QoS reservados em todos os roteadores ao
QoS reservada para esse fluxo. O controle de admisso longo do caminho, podendo ento esses recursos serem
chamado em cada roteador ao longo do caminho de usados para outros fluxos de dados. As especificaes IS
reserva, para tomar uma deciso de aceitao/rejeio na esto definidas na RFC 1633.
hora que um host requisitar um servio de tempo real. O
algoritmo de controle de admisso precisa serconsistente Classes de servios
com o modelo do servio. O modelo de servios integrados usa classes diferentes de
servios que so definidas pelo grupo de trabalho IETF de
servios integrados. Dependendo do aplicativo, essas
classes de servios propiciam limites mais estreitos ou
tolerantes nos controles de QoS. O modelo IS atual inclui
o Guaranteed Service (servio garantido) definido na RFC
2212 e o Controlled Load Service (servio de carga
controlada) definido na RFC 2211. Para entender essas
classes de servios, alguns termos precisam ser aplicados.
Como o modelo IS fornece reservas por fluxo, a cada fluxo
atribudo um descritor de fluxo. Este define as
Figura Modelo de Servios Integrados. caractersticas de trfego e QoS para um fluxo especfico
de pacotes de dados. Nas especificaes IS, o descritor de
Note que o controle de admisso algumas vezes torna-se fluxo consiste de uma especificao de filtro e uma
confuso com a fiscalizao, que uma funo pacote a especificao de fluxo.
pacote processada pelo programador de pacotes. Ela A especificao de filtro usada para identificar os
garante que um host no viole suas caractersticas de pacotes que pertencem a um fluxo especfico com o
trfego definidas. Apesar disso, para garantir que as endereo IP do emissor e a porta de origem. A informao
garantias de QoS sejam honradas, o controle de admisso da especificao de filtro usada no classificador de
estar preocupado com o esforo das polticas pacotes. A especificao de fluxo contm um conjunto de
administrativas sobre as reservas de recursos. Algumas parmetros que so chamados de informao de chamada.
polticas sero usadas para verificar a autenticao dos possvel ordenar a informao de chamada em dois
usurios para uma reserva requisitada. Requisies de grupos:
reservas no autorizadas podem ser rejeitadas. O controle
de admisso ter um papel importante nos custos dos Especificao de Trfego (Tspec)
recursos da Internet no futuro. A figura 3.3 mostra a Especificao de Requisio (Rspec)
operao do modelo de servios integrados em um host e
em um roteador. A especificao de trfego descreve as caractersticas de
trfego requisitado. No modelo IS essa especificao

Bruno Guilhen 36 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
representada por um filtro chamado de token bucket (balde O servio de carga controlada oferece somente um nvel de
de fichas). servio que intencionalmente mnimo. No h recursos
Esse princpio define um mecanismo de controle de fluxo opcionais ou outras capacidades na especificao. O
de dados que adiciona fichas (tokens) em intervalos de servio oferece somente uma nica funo. Ele aproxima o
tempo peridicos em um buffer (o balde bucket) e servio de melhor-tentativa em redes levemente
permite que um pacote de dados deixe o emissor somente carregadas. Isso significa que os aplicativos que fazem
se houver pelo menos tantas fichas no balde quanto o reserva de QoS usando os servios de carga controlada
comprimento do pacote de dados. Essa estratgia permite recebem um servio equivalente bem prximo ao servio
um controle preciso do intervalo entre dois pacotes de fornecido por um trfego de melhor tentativa no
dados na rede. Esse sistema especificado por dois controlado em condies de sobrecarga leve. Nesse
parmetros : a taxa de fichas que representa a taxa na contexto, condies levemente carregadas significam que
qual as fichas so colocadas no balde e a capacidade do um percentual alto de pacotes transmitidos ser entregue
balde(b). Ambos, r e b tm que ser valores positivos. com sucesso ao destino, e o retardo de trnsito de um
O parmetro r especifica a taxa de dados a longo prazo e percentual alto de pacotes entregues no ir exceder muito
medida em bytes de datagramas IP por segundo. O valor o retardo mnimo de trnsito.
desse parmetro pode variar de 1 byte por segundo a at 40 Cada roteador em uma rede que aceita pedidos de servios
terabytes por segundo. O parmetro b especifica o de carga controlada precisa garantir que uma largura de
montante de dados momentneo permitido pelo sistema e banda adequada e os recursos de processamento de pacotes
medido em bytes. O valor desse parmetro pode variar de estejam disponveis para processar a solicitaes de
1 bytes a 250 gigabytes. As faixas de valores permitidas reservas de QoS. Isso pode ser realizado com o controle de
para esses parmetros so propositadamente grandes para admisso ativo. Antes que um roteador aceite uma nova
que o sistema esteja preparado para as tecnologias de rede reserva de QoS, representada pela especificao de
do futuro. No se espera que os elementos de rede trfego, ele precisa considerar todos os recursos
suportem essa faixa to ampla de valores. O trfego que importantes, tais como largura de banda de enlaces, espao
passa pelo filtro do balde de fichas tem que obedecer de buffer do roteador de swicth e a capacidade
regra de que, durante todos os perodos T de tempo, o computacional de encaminhamento de pacotes .
montante de dados enviados no deve exceder rT+b, onde A classe de servio de carga controlada no aceita ou no
r e b so os parmetros do filtro. A figura 3.4 mostra um faz uso de valores-alvo especficos para parmetros de
filtro Token Bucket. controle como largura de banda, retardo ou perda.
Dois outros parmetros do balde de fichas tambm fazem Aplicativos que usam os servios de carga controlada
parte da especificao de trfego. precisam suportar e ser a prova de perdas e retardos de
A unidade policiada mnima m e o tamanho de pacote pacotes.
mximo M. O parmetro m especifica o tamanho mnimo As reservas de QoS usando os servios de carga controlada
do datagrama IP em bytes. Pacotes menores so contados precisam fornecer uma especificao de trfego que
como tendo tamanho m. O parmetro M especifica o consista dos parmetros r e b do balde de fichas bem como
tamanho mximo dos pacotes em bytes que esto de a unidade m policiada mnima e o tamanho M de pacote
acordo com as especificaes de trfego. Os elementos da mximo. Uma especificao de requisio no necessria
rede precisam rejeitar uma requisio de servio se o porque os servios de carga controlada no oferecem
tamanho mximo de pacote requisitado for maior que o funes para reservar uma largura de banda fixa ou
tamanho MTU do enlace. Resumindo, o filtro de balde de garantir retardos de pacotes mnimos. Os servios de carga
fichas uma funo de fiscalizao que isola os pacotes controlada fornecem controle de QoS somente para trfego
que esto de acordo com as especificao de trfego que esteja de acordo com a especificao de trfego
daqueles que no esto. fornecida no momento da montagem do pacote. Isso
A especificao de requisio especifica a Qualidade de significa que as garantias do servio aplicam-se somente
Servio que o aplicativo quer requisitar para um fluxo aos pacotes que respeitam a regra do balde de fichas que
especfico. Essa informao depende do tipo de servio e diz que durante todos os perodos de tempo T, o montante
das necessidades do aplicativo que solicita a QoS. Ela de dados enviados no pode exceder rT=b.
pode consistir de uma largura de banda especfica, um Os servios de carga controlada so projetados para
retardo mximo de pacote ou uma taxa de perda mxima aplicativos que podem tolerar uma quantia razovel de
de pacotes. Na implementao IS, a informao das perda e retardo de pacotes, tal como software de
especificaes de trfego e de requisio so usadas no aplicativos de udio e videoconferncia.
programador de pacotes.
Servio garantido
Servio de carga controlada O modelo de servio garantido propicia funes que
O servio de carga controlada tem a inteno de suportara garantem que os datagramas cheguem em um tempo de
classe de aplicativos que so altamente sensveis s entrega garantido. Isso significa que cada pacote de um
condies de sobrecarga na Internet, tal como ocorre com fluxo que est de acordo com as especificaes de trfego
os aplicativos de multimdia. Esses aplicativos funcionam vai chegar pelo menos at o tempo de retardo mximo
bem em redes no carregadas, mas degradam rapidamente especificado no descritor do fluxo. O servio garantido
em condies sobrecarregadas. Se um aplicativo usar o usado em aplicativos que precisam de uma garantia que o
servio de carga controlada, o desempenho de um fluxo de datagrama vai chegar no receptor no depois de um certo
dados especfico no ir degradar caso a carga da rede tempo aps ter sido transmitido da sua origem.
aumente.
Bruno Guilhen 37 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Por exemplo, os aplicativos multimdia em tempo real, protocolo RSVP executa baseado no IP e do UDP e
como sistemas de transmisso de vdeo e udio que usam precisa ser implementado em todos os roteadores no
tecnologias de sequenciamento de dados, no podem caminho de reserva. Os conceitos-chaves do RSVP so
permitir que os datagramas cheguem depois do momento fluxos e reservas.
especfico de sua exibio. Aplicativos que apresentam Uma reserva RSVP se aplica a um fluxo especfico de
exigncias crticas em tempo real, como a distribuio em pacotes de dados em um caminho especfico atravs dos
tempo real de dados financeiros (preos compartilhados), roteadores. Um fluxo definido como um fluxo de dados
tambm precisam de um servio garantido. O modelo de distinguvel de datagramas relacionados de um nico
servio garantido no minimiza a variao (a diferena emissor para um nico receptor. Se o receptor for um
entre os retardos mximo e mnimo dos pacotes), mas ele endereo de multicast, um fluxo pode alcanar mltiplos
controla o retardo mximo de enfileiramento. receptores. O RSVP fornece o mesmo servio para fluxos
O modelo de servio garantido representa a extremidade de unicast e de multicast. Cada fluxo identificado no
final do controle de retardos em redes. Outros modelos de RSVP por seu endereo IP de destino e sua porta de
servios que propiciam controle de retardos apresentam destino. Todos os fluxos tm um descritor de fluxo
restries muito mais tolerantes. Por isso, o modelo de dedicado que contm a QoS que um fluxo especfico
servio garantido somente til se for implementado em requer. O protocolo RSVP no entende o contedo do
cada roteador ao longo do caminho de reserva. descritor de fluxo. Ele transportado como um objeto
O modelo de servio garantido fornece aos aplicativos um opaco pelo RSVP e entregue s funes de controle de
controle considervel sobre seus retardos. importante trfego do roteador (classificador e programador de
entender que o retardo em uma rede IP tem duas partes: pacotes) para processamento.
um retardo de transmisso fixo e um retardo de varivel de Como o RSVP um protocolo simplex, as reservas so
enfileiramento. O retardo fixo depende do caminho feitas somente em uma direo.
escolhido, o qual determinado no por servio garantido, Nas conexes duplex, como conferncias de vdeo e udio
mas pelo mecanismo de configuraes. Todos os dados de em que cada emissor tambm um receptor, torna-se
pacotes em uma rede IP tm um retardo mnimo que necessrio montar duas sesses RSVP para cada estao.
limitado pela velocidade da luz e pelo tempo de retorno O protocolo RSVP iniciado pelo receptor. Usando
dos pacotes de dados em todos os roteadores do caminho mensagens de sinalizao RSVP, o emissor propicia uma
de roteamento. O retardo de enfileiramento determinado QoS especfica para o receptor que envia uma mensagem
pelo servio garantido e controlado pelos dois de reserva RSVP de volta com a QoS que deveria ser
parmetros j vistos: o balde de fichas (em particular, o reservada para o fluxo do emissor para o receptor. Esse
tamanho b do balde) e a largura de banda R solicitada pela comportamento considera as exigncias de QoS diferentes
reserva. Esses parmetros so usados para construir o para receptor heterogneos em grandes grupos de
modelo de fluido para o comportamento ponta a ponta de multicast. O emissor no precisa saber quais so as
um fluxo que usa servios garantidos. caractersticas de todos os possveis receptores para
O modelo de fluido especifica o servio que seria estruturar as reservas.
propiciado por um enlace dedicado entre emissor e Para estabelecer uma reserva com RSVP, os receptores
receptor que tenha a largura de banda R. No modelo de enviam requisies de reservas para os emissores
fluido, o servio de fluxo completamente independente dependendo das capacidades de seus sistemas. Por
do servio de outros fluxos. A definio de servio exemplo, uma estao de trabalho rpida e um PC lento
garantido conta com o resultado de que o retardo do fluido querem receber um vdeo MPEG de alta qualidade com 30
de um fluxo obedecendo um balde de fichas (r, b) e sendo quadros por segundo que tem uma taxa de dados de 1,5
servido por uma linha com largura de banda R Mbps. A estao de trabalho tem capacidade suficiente
controlado por b/R enquanto R no for menor que r. O para decodificar o vdeo, mas o PC s consegue
modelo de servio garantido aproxima esse decodificar 10 quadros por segundo. Se o servidor de
comportamento da taxa de servio R, onde agora R uma vdeo enviar as mensagens para os dois receptores dizendo
parte da largura de banda atravs do caminho de que ele pode enviar o fluxo de vdeo a 1,5 Mbps, a estao
roteamento e no largura de banda de uma linha dedicada. de trabalho pode retornar uma requisio de reserva para
No modelo de servio garantido, as especificaes de 1,5 Mbps. Mas o PC no precisa de toda a largura de
trfego e de requisio so usadas para preparar uma banda para esse fluxo j que ele no conseguiria
reserva de fluxo. A especificao de trfego representada decodificar todos os quadros. Assim, o PC poderia enviar
pelos parmetros do balde de fichas. A especificao de uma requisio de reserva para um fluxo com 10 quadros
requisio contm o parmetro R que especifica a largura por segundo e 500 Kbps.
de banda da reserva de fluxo. O modelo de servio
garantidos definido na RFC 2212. Operao do RSVP
Uma parte bsica da reserva de um recurso o caminho.
O RSVP Um caminho significa o lugar por onde vai passar um
O modelo de Servios Integrados usa o RSVP fluxo de pacotes atravs de roteadores diferentes a partir
(Reservation Protocol protocolo de reserva) para do emissor at chegar no receptor. Todos os pacotes que
preparar e controlar as reservas de QoS. O RSVP pertencem a um fluxo especfico iro usar o mesmo
definido na RFC-2205 e tem o status de uma padro caminho. Esse caminho determinado se um emissor gerar
proposto. Como o RSVP um protocolo de controle da mensagens de caminho RSVP que viajam no mesmo
Internet e no um protocolo de roteamento, ele requer a sentido do fluxo. Cada host emissor envia periodicamente
existncia de um protocolo de roteamento para operar. O uma mensagem de caminho para cada fluxo de dados que
Bruno Guilhen 38 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
ele origina. A mensagem de caminho contm informaes
de trfego que descrevem a QoS para um fluxo especfico.
Como o RSVP no faz o roteamento sozinho, ele usa a
informao das tabelas de roteamento em cada roteador
para encaminhar as mensagens RSVP.
Se a mensagem de caminho chegar no primeiro roteador
RSVP, o roteador armazena o endereo IP do campo
ltimo salto da mensagem, que o endereo do emissor. A
seguir, o roteador insere seu prprio endereo IP no campo
ltimo salto, envia a mensagem de caminho para o
roteador seguinte e o processo se repete at que a
mensagem tenha chegado no receptor. Ao final desse
processo, cada roteador saber o endereo do roteador
anterior e o caminho poder ser acessado no sentido
contrrio. A figura 3.5 mostra o processo de definio do Figura 3.6 Fluxo de mensagens de requisio de reserva
caminho. RSVP

Reserva de QoS nesse enlace


O processo RSVP passa a requisio para o controle de
admisso e para a instncia de controle de plano de ao
do n. O controle de admisso verifica se o roteador tem
os recursos necessrios para estabelecer a nova reserva de
QoS e o controle de plano de ao verifica se o aplicativo
tem a autorizao para fazer requisies de QoS. Se um
desses testes falhar, a reserva ser rejeitada e o processo
RSVP retornar uma mensagem de erro ResvErr (erro na
requisio de reserva) para o receptor apropriado. Se os
dois testes forem bem-sucedidos, ento o n vai usar as
informaes da especificao de fluxo para preparar o
programador de pacotes. Depois disso, o classificador de
Figura Processo de definio de um caminho RSVP pacotes ir reconhecer os pacotes que pertencem a esse
fluxo e o programador de pacotes ir obter a QoS desejada
Os roteadores que receberam uma mensagem de caminho definida pela especificao de fluxo.
esto preparados para processar as reserva de recursos de
um fluxo de dados. Todos os pacotes que pertencem a esse Encaminhamento da requisio de reserva
fluxo iro passar pelos mesmos roteadores: o caminho Aps um teste de admisso e plano de ao bem-sucedido,
definido pelas mensagens de caminho. uma requisio de reserva propagada na direo do
O estado de um sistema aps enviar as mensagens de emissor. Em um ambiente de multicast, um receptor pode
caminho o seguinte: todos os receptores sabem que um obter dados de vrios emissores. O conjunto de hosts
emissor pode fornecer uma QoS especial para um fluxo e emissores para os quais uma certa requisio de reserva
todos os roteadores sabem sobre a possvel reserva de propagado chamado de alvo da requisio. A requisio
recursos para esse fluxo. de reserva que encaminhada por um n aps uma reserva
Agora, se um receptor quiser reservar QoS para esse fluxo, aprovada pode diferir de uma requisio que foi recebida
ele envia uma mensagem de pedido de reserva. Essa do salto anterior no caminho em direo ao receptor. Uma
mensagem de reserva contm a QoS solicitada por esse razo possvel disso que o mecanismo de controle de
receptor para um fluxo especfico e representada pelas trfego pode modificar a especificao de fluxo a cada
especificaes de filtro e de fluxo que formam o descritor salto. Outro motivo mais importante que em um
do fluxo. O receptor envia a mensagem de pedido de ambiente de multicast, as reservas oriundas de ramos
reserva para o ltimo roteador no caminho com o endereo inferiores diferentes mas para o mesmo emissor so
que ele recebeu da mensagem de caminho. reunidas juntas medida que percorrem o caminho
Como cada dispositivo capaz de RSVP sabe o endereo do upstream, na direo do emissor. Essa aglutinao
dispositivo anterior do caminho, as mensagens de reserva necessria para conservar recursos nos roteadores.
percorrem o caminho no sentido oposto em direo ao Uma requisio de reserva aprovada propaga-se na direo
emissor e estabelecem a reserva dos recurso em cada do emissor pela rvore de multicast at chegar em um
roteador. A figura abaixo mostra o fluxo das mensagens de ponto onde uma reserva existente seja igual ou maior que a
reserva atravs dos roteadores. que est sendo requisitada. Nesse ponto, a requisio que
Em cada n, uma requisio de reserva inicia duas aes: acaba de chegar aglutinada com a reserva existente e no
precisa mais ser passada adiante.
Se a requisio de reserva chegar no emissor, a reserva de
QoS ser estabelecida em cada roteador do caminho e o
aplicativo poder comear a enviar pacotes aos receptores.
O classificador de pacotes e o programador de pacotes em

Bruno Guilhen 39 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
cada roteador garantem que os pacotes so encaminhados para trfego Internet e suportar vrios tipos de aplicativos
de acordo com a QoS requisitada. e requisitos especficos de negcios. DS oferece
Esse tipo de reserva possvel somente se todos os desempenho previsvel (retardo, capacidade mxima,
roteadores no caminho suportarem RSVP. Se apenas um perda de pacotes etc..) para uma dada carga em um dado
roteador no suportar a reserva, o servio no poder ser momento. A diferena entre os servios integrados e os
garantido em todo o caminho por causa das restries de servios diferenciados que estes propiciam discriminao
melhor tentativa que se aplicam aos roteadores normais. de servios progressiva na Internet sem precisar de estados
Um roteador no caminho que no suporte RSVP por fluxo e de sinalizao a cada salto. No necessrio
representaria um gargalo para o fluxo. realizar uma reserva de QoS em cada fluxo. Com DS, o
Um receptor que origine uma requisio de reserva trfego da Internet dividido em diferentes classes com
tambm pode requisitar uma mensagem de confirmao diferentes requisitos de QoS.
que indique que a requisio foi instalada na rede. O Um componente central do DS o SLA (Service Level
receptor inclui uma requisio de confirmao na Agreement acordo de nvel de servio). O SLA um
mensagem de requisio de reserva e obtm uma contrato de servio entre um cliente e um provedor de
mensagem de confirmao se a reserva tiver sido servios que especifica os detalhes da classificao de
estabelecido com sucesso. trfego e o servio de encaminhamento correspondente
As reservas de recursos RSVP mantm seus estados via que um cliente deve receber. Um cliente poderia ser uma
software nos roteadores e hosts, o que significa que uma organizao de usurios ou outro domnio DS. O provedor
reserva ser cancelada se um RSVP no enviar mensagens de servios precisa garantir que o trfego de um cliente,
de atualizao ao longo do caminho para uma reserva com o qual ele tem um SLA, obtm a QoS contratada.
existente. Isso permite realizar mudanas de rota sem Assim, a administrao da rede do provedor de servios
ocasionar sobrecarga do protocolo. As mensagens de precisa definir os planos de ao dos servios apropriados
caminho tambm precisam ser reenviadas porque os e medir o desempenho da rede para garantir o desempenho
campos de estado do caminho nos roteadores sero de trfego combinado.
reinicializados aps um perodo de tempo. Para distinguir os pacotes de dados de clientes diferentes
Os estados de caminho e reserva tambm podem ser em dispositivos de rede capazes de DS, os pacotes de IP
removidos por mensagens RVSP chamadas de teardown. so modificados em um campo especfico. Um pequeno
H dois tipos de mensagens teardown: padro de bits, chamado byte DS, cada pacote IP usado
para marcar os pacotes que iro receber um tratamento de
Mensagens Path Tear encaminhamento particular em cada n da rede. O byte DS
As mensagens Path Tear percorrem o caminho usa o espao do octeto TOS no cabealho IP Ipv4,
downstream a partir do ponto de iniciao de todos os Formato de um Datagrama IP, e o octeto da classe de
receptores, removendo o estado do caminho bem como trfego no cabealho de Ipv6. Todo trfego da rede dentro
todos os estados de reservas dependentes em cada de um domnio recebe um servio que depende da classe
dispositivo capaz de RSVP. de trfego especificada no byte DS.

Mensagens ResvTear Para oferecer os servios em conformidade com o SLA, os


As mensagens ResvTear percorrem o caminho upstream mecanismos a seguir precisam ser combinados em um
a partir do ponto de iniciao de todos os emissores, rede:
removendo os estados de reservas em todos os roteadores e Configurar os bits do byte DS (octeto TOS) nas
host. bordas da rede e nas fronteiras administrativos.
Uma requisio de remoo de caminhos e reservas pode Usar esses bits para determinar como os pacotes
ser iniciada por emissores, receptores ou roteadores que so tratados pelos roteadores dentro da rede.
notarem um tempo excedido de estado. Devido ao Condicionar os pacotes marcados nas fronteiras
princpio de estado de software das reservas RSVP, no da rede de acordo com os requisitos de QoS de
realmente necessrio remover explicitamente uma reserva cada servio.
antiga. Mesmo assim, recomendado que todos os hosts
de ponta enviem uma requisio de remoo se uma A arquitetura DS atualmente definida propicia somente a
reserva existente no for mais necessria. diferenciao de servios em um sentido e, portanto,
assimtrica. O desenvolvimento de uma arquitetura
SERVIOS DIFERENCIADOS simtrica complementar assunto atual de pesquisas. O
O conceito de Servios Diferenciados (DS) est pargrafo a seguir descreve a arquitetura com mais
atualmente sendo desenvolvido no grupo de trabalho DS detalhes.
da IETF. As especificaes DS esto definidas em alguns
esboos sobre a Internet IETF e no h nenhuma Arquitetura de servios diferenciados
recomendao RFC disponvel ainda. Este pargrafo Diferente dos servios integrados, as garantias de QoS nos
fornecem uma viso geral sobre os fundamentos e as idias servios diferenciados so estticas e permanecem por
sobre a diferenciao de servios na Internet. Como o muito tempo nos roteadores. Isso significa que os
conceito ainda est sendo desenvolvido, algumas das aplicativos usando DS no precisam fazer reservas de QoS
especificaes mencionadas neste livro podem ser para pacotes de dados especficos. Todo o trfego que
alteradas na definio final dos servios diferenciados. passa por redes capazes de DS pode receber uma QoS
O objetivo do desenvolvimento de DS conseguir a
possibilidade de fornecer classes diferenciadas de servios
Bruno Guilhen 40 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
especfica. Os pacotes de dados precisam ser marcados RSVP precisa ser, pelo menos, capaz parcialmente de
com o byte DS que interpretado pelos roteadores da rede. RSVP. O Roteador precisa ser capaz de processar
mensagens PATH e RESV mais no preciso que suporte
Uso de RSVP com servios diferenciados classificao de pacotes e armazenamento de estados
O protocolo RSVP, habilita os aplicativos a sinalizarem RSVP. A metade DS do roteador propicia a interface com
para uma rede as requisies por fluxo. Os parmetros dos a funo de controle de admisso na rede DS. Se o acordo
servios integrados so usados para quantificar esse de servio entre as intranets IS e a Internet DS for esttico,
requisitos visando o controle de admisso. Mas o RSVP e o servio de controle de admisso pode ser uma tabela
os servios integrados tem algumas limitaes bsicas que simples que especifica a QoS em cada nvel de servio. Se
impedem a aplicao desses mecanismos na Internet como o acordo de servio for dinmico, o servio de controle de
um todo: admisso se comunica com as contrapartes dentro da rede
A dependncia do RSVP dos estados por fluxo e DS para tomar decises de controle de admisso com base
dos processamentos por fluxos aumenta a na capacidade da rede.
preocupao com a capacidade de ampliao em Em nosso modelo, a sinalizao RSVP usada para
redes grandes. propiciar controle de admisso para nveis de servios
Hoje em dia, um pequeno nmero de host gera especficos nas redes DS e IS. As mensagens de
sinalizao RSVP. Embora espera-se que esse sinalizao RSVP transportam uma descrio de QoS IS
nmero cresa dramaticamente, muitos que especifica o tipo de servio que deve ser propiciado
aplicativos podem nunca vir a gerar a sinalizao nas regies IS da rede. Na fronteira ente uma rede IS e
RSVP. uma rede DS os roteadores de borda correlacionam a QoS
Muitos aplicativos exigem alguma forma de Qos, IS requisitadas com um nvel de servio DS apropriado.
mas so incapazes de expressar essas Depois disso, o roteador de borda pode prover controle de
necessidades usando o modelo IS. admisso para a rede DS, aceitando ou rejeitando a
requisio de QoS com base na capacidade disponvel no
Essas desvantagens podem ser superadas se os Servios nvel de servio DS requisitado. Se uma mensagem de
Integrados forem implementados somente em intranets e reserva RSVP oriunda da rede IS chegar em um roteador
usarem Servios Diferenciados na Internet como de borda, o descritor de fluxo RSVP ser mapeado em um
backbone. PHB que representa o nvel de servio correspondente na
A figura abaixo mostra uma estrutura de rede imaginria. rede DS. O roteador de borda acrescenta o valor PHB
mensagem de reserva RSVP que transportada para o host
de envio. O host emissor ento marca todos os pacotes de
sada com esse valor de PHB. Esse mtodo permite
garantir uma QoS de ponta a ponta para aplicativos RSVP
em intranets diferentes que usem a Internet DS como
backbone.

RSVP E ROTEADORES (RESUMO DO RSVP)


Figura Uso de RSVP com servios diferenciados O RSVP tambm pode ser executado em roteadores e
funciona em conjunto com as solicitaes sendo
Duas intranets de clientes capazes de RSVP so transmitidas por um aplicativo de rede. O RSVP usado
conectadas ao backbone Internet DS. Os roteadores R2 e em roteadores para encaminhar solicitaes de QoS para
R3 so roteadores de fronteira que podem condicionar o todas as estaes ao longo do caminho ou caminhos de um
trfego de entrada e de sada nas interfaces da rede DS determinado fluxo. Tambm cabe aos roteadores
com as redes IS. Em nosso exemplo, os roteadores de estabilizar e manter um estado de RSVP. Em outras
fronteira no so necessrios para executar RSVP. Espera- palavras, se um aplicativo faz uma solicitao de RSVP,
se que eles implementem as funes de fiscalizao do cada roteador deve encaminh-lo para outro roteador na
roteador DS de ingresso. Deve haver um conjunto de rota at a origem; sem , o caminho contrrio, do receptor
servios de ponta a ponta definidos na rede DS que para o remetente.
permite o mapeamento das reservas de fluxo RSVP para Um processo de RSVP utiliza a tabele de rotas local para
uma classe de servio DS apropriada. Os roteadores na obter rotas.
rede DS precisam fornecer um conjunto de comportamento A QoS implementada por uma coleo de mecanismos
por salto, que propicia o servio de uma conexo real conhecidos como controle de trfego. Isso inclui trs
ponto a ponto. Deve ser possvel aos aplicativos RSVP mecanismos.
chamar nveis de servios especficos de ponta a ponta Classificador de pacote: Determina a classificao de
para seus fluxos de trfego na rede DS. Nesse modelo, as QoSs e possivelmente o roteador para cada pacote.
intranets IS so clientes da Internet DS. Controle de admisso: Determina se recursos esto
Os roteadores de borda R1 e R4 so roteadores especiais disponveis para aceitar ou rejeitar uma solicitao.
que trabalham tanto na regio RSVP/IS como na regio Programador de pacote: Arquiva a QoS prometida para
DS da rede. Esses roteadores podem ser vistos como cada interface de sada.
divididos em duas metades. Uma metade suporta RSVP O slide mostra um diagrama para RSVP. Dois mdulos
padro e faz interface com as intranets. A outra metade dentro do RSVP conhecidos como controle de admisso e
suporta DS e faz interface com a Internet DS. A metade controle de diretiva so usados por uma solicitao de
RSVP. O controle de admisso determina se o n tem os
Bruno Guilhen 41 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
recursos disponveis para aceitar a solicitao. O controle protocolos proprietrios. O ISL desaprovado em favor do
de diretiva determina os direitos de permisso do 802.1q.
solicitante. O controle de diretiva determina os direitos de
permisso do solicitante. Se uma dessas verificaes As primeiras VLAN's geralmente eram configuradas para
falhar, o solicitante descartado e a mensagem enviada reduzir o tamanho do domnio de coliso em um segmento
de volta para o solicitante (o aplicativo que fez a Ethernet muito extenso para melhorar o desempenho.
solicitao), indicando o tipo de falha. Se ambas as Quando os switch's descartaram este problema (porque
verificaes forem removidas, os parmetros sero eles no tm um domnio de coliso), as atenes se
definidos no classificador de pacote e no programador de voltaram para a reduo do domnio de broadcast na
pacote na esperana de obter os recursos exigidos pela camada MAC. Dependendo do tipo de configurao, os
solicitao. usurios ganham mobilidade fsica dentro da rede. Um
outro propsito de uma rede virtual restringir acesso a
Resumo do RSVP recursos de rede sem considerar a topologia da rede,
As demandas de usurios individuais por um melhor porm este mtodo questionvel.
servio de IP esto levando necessidade de algum tipo de
reserva de largura de banda. A maioria de ns continua Redes virtuais operam na camada 2 do modelo OSI. No
usando o telefone para fazer esse tipo de comparao. A
entanto, uma VLAN geralmente configurada para
Internet continua entregando qualquer tipo de dados com mapear diretamente uma rede ou sub-rede IP, o que d a
base na seguinte frmula: primeiro que vem, primeiro que impresso que a camada 3 est envolvida.
vai.
Os roteadores ainda soltam uma extraordinria quantidade
de pacotes atravs da Internet, provocando retransmisses. Enlaces switch-a-switch e switch-a-roteador so chamados
Mais aplicativos esto sendo executados atravs da de troncos. Um roteador ou switch de camada 3 serve
Internet diariamente. Aplicativos multimdia so os que como o backbone entre o trfego que passa atravs de
exigem QoS somente porque os usurios assim o exigem. VLAN's diferentes.
Esperamos isso devido s redes de TV a cabo e de
telefone. O RSPV permitir que isso exista, mas ele Redes virtuais podem ser configuradas de vrias formas;
permanecer restrito aos pockets de redes e no a toda a
Internet. O RSVP colocar grandes demandas sobre os Nvel do protocolo, IP, IPX, LAT, etc.
roteadores. Os roteadores atuais ainda tm de provar que Baseada no endereo MAC.
podem manipular alguma coisa a mais do que simples Baseada na sub-rede IP.
encaminhamento de dados e mesmo isso no o esto Baseada na porta, e portanto, baseada no mundo
fazendo bem. Roteadores mais rpidos esto chegando ao real, como em departamento de marketing versus
mercado e ajudaro a diminuir o problema. finanas.
A internet est se tornando canalizada, o que significa que
haver fluxos de dados percorrendo a Web os quais um
VLAN's podem ser estticas, dinmicas ou dependente da
usurio pode sintoniz-los. A questo que estou tentando
porta. Existem dois mtodos de estabelecer uma VLAN:
levantar que o QoS composto de muitos fatores, e que
por marcao de quadro (frame-tagging) e por filtragem de
o RSVP apenas um deles. No pensem que com a
quadro (frame-filtering). A marcao de quadro modifica a
aplicao do RSVP todos os seus problemas aplicando
informao que est contida dentro do quadro da camada
outros fatores tambm, como compresso, filtros,
2, de tal modo que os switch's podem encaminhar o trfego
priorizao de protocolo, projeto de rede, OSPF e resumos
da VLAN para as suas VLAN's de destino e voltar o
de endereo, entre outras coisas. Uma coisa a mais: a
quadro ao seu formato normal. A filtragem de quadro faz o
multimdia realmente exige (para uma melhor operao)
switch procurar por um certo critrio no quadro da camada
que o multicast seja habilitado. Apenas recentemente os
2 e usar este sistema de comparao para encaminhar o
ISPs comearam a tornar suas redes compatveis com
trfego para sua VLAN e destino corretos.
multicast (mesmo com toda a Internet sendo no
multicast). O fluxo de dados em tempo real no muito
eficiente. Um dispositivo de camada 2 pode implementar VLAN's de
O RSVP a primeira tentativa de fornecer algum tempo de trs maneiras diferentes;
Qualidade de Servio com a base em uma necessidade do
usurio por usurio. VLAN's abertas (Open VLANs) tm um banco de
dados de endereo MAC nico para todas as
VLAN's.
Virtual LAN (VLANs) VLAN's fechadas (Closed VLANs) tm um
banco de dados de endereo MAC separado para
Uma rede local virtual, normalmente denominada de cada VLAN.
VLAN, uma rede logicamente independente. Vrias VLAN's de modo mixado (Mixed Mode VLANs)
VLAN's podem co-existir em um mesmo comutador podem ser configuradas como aberta ou fechada
(switch). O protocolo predominante o IEEE 802.1Q. por VLAN.
Antes da introduo do 802.1q, o protocolo ISL da Cisco,
uma variante do IEEE 802.10, foi um dos vrios

Bruno Guilhen 42 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
VLAN's fechadas geralmente so consideradas mais Independncia da topologia fsica
seguras que VLAN's abertas.
VLANs proporcionam independncia da topologia fsica
Em equipamentos da Cisco, o VTP (VLAN Trunking da rede, permitindo que grupos de trabalho, fisicamente
Protocol) possibilita domnios de VLAN, os quais podem diversos, possam ser conectados logicamente a um nico
ajudar em tarefas administrativas. o VTP tambm permite domnio broadcast.
"expurgo", assim, o trfego de uma VLAN especfica
direcionado apenas aos switch's que tm portas naquela Maior Segurana
VLAN.
O trfego em uma VLAN no pode ser "escutado" por
Vantagens das Redes VLANs membros de outra rede virtual, j que estas no se
comunicam sem que haja um dispositivo de rede
Controle do trfego broadcast desempenhando a funo de roteador entre elas. Desta
forma, o acesso a servidores que no estejam na mesma
As VLANs apresentam um desempenho superior as VLAN restrito, criando assim "domnios de segurana
tradicionais redes locais, principalmente devido ao no acesso a recursos"
controle do trfego broadcast.
As redes locais virtuais limitam o trfego a domnios
Tempestades de quadros broadcast (broadcast storms) especficos proporcionando mais segurana a estes
podem ser causadas por mal funcionamento de placas de
interface de rede, conexes de cabos mal feitas e Tipos de VLANs
aplicaes ou protocolos que geram este tipo de trafgo,
entre outros.
Quanto a forma de identificao dos seus membros, as
Em redes onde o trfego broadcast responsvel por redes locais virtuais podem ser classificadas em:
grande parte do trafgo total, as VLANs reduzem o
nmero de pacotes para endereos desnecessrios, VLANs baseadas em:
aumentando a capacidade de toda a rede.
Portas: camada 1
De um outro ponto de vista, em uma rede local
segmentada, os domnios de broadcast so menores. Isto Os membros de uma VLAN podem ser definidos de
porque cada segmento possui um menor nmero de acordo com as portas da ponte/comutador utilizado. Por
dispositivos conectados, comparado ao existente na rede exemplo, em um comutador com dez portas, as portas 1, 2,
sem segmetao. Com isso, trafegam menos quadros 3 e 8 pertencem a VLAN 0. J as portas 4, 9 e 10 fazem
broadcast tanto em cada segmento, quanto em toda rede. parte da VLAN 1. As demais pertencem a VLAN 2, como
visto na figura 2
Segmentao lgica da rede

Como visto anteriormente, redes virtuais podem ser


criadas com base na organizao setorial de uma empresa.
Cada VLAN pode ser associada a um departamento ou
grupo de trabalho, mesmo que seus membros estejam
fisicamente distantes. Isto proporciona uma segmentao
lgica da rede .
Figura 2 - Associao de portas a diferentes VLANs
Reduo de custos e facilidade de
Endereo MAC (Media Access Control):
gerenciamento
camada 2
Grande parte do custo de uma rede se deve ao fato da
Neste caso os membros da rede virtual so identificados
incluso e da movimentao de usurios da mesma (mais
pelo endereo MAC (Media Access Control) da estao de
detalhes em [3]). Cada vez que um usurio se movimenta
trabalho. O comutador reconhece o endereo MAC
necessrio um novo cabeamento, um novo endereamento
pertencente a cada VLAN. A associao entre endereos
para estao de trabalho e uma nova configurao de
MAC e VLANS exemplificado na figura 3
repetidores e roteadores.

Em uma VLAN, a adio e movimentao de usurios


pode ser feita remotamente pelo administrador da rede (da
sua prpria estao), sem a necessidade de modificaes
fsicas, proporcionando uma alta flexibilidade.

Bruno Guilhen 43 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Figura 3 - Associao de endereos MAC a diferentes Camadas superiores
VLANs
Tambm possvel definir os membros de uma VLAN de
Quando uma estao de trabalho movida, no acordo com aplicaes ou servios, ou uma combinao
necessrio reconfigur-la para que esta continue destes. Por exemplo, aplicaes FTP (File Transfer
pertencendo a mesma VLAN, j que o endereo MAC faz Protocol) podem ser executadas em uma VLAN e
parte da sua placa de interface de rede. Isto uma aplicaes telnet em outra.
vantagem em relao as VLANs baseadas em portas, onde
a tabela de membros tem de ser reconfigurada. Obs.: O padro IEEE 802.1Q define somente VLANs das
camadas 1 e 2. As demais so solues proprietrias
O grande problema deste mtodo que um membro de
uma VLAN deve ser inicialmente especificado, Quando um dispositivo de rede (ponte, comutador), com
obrigatoriamente. Em redes com milhares de usurios isto suporte ao padro IEEE 802.1Q, recebe quadros vindos de
no uma tarefa simples. uma estao de trabalho, ele os rotula, marca. Este rtulo
(tag), chamado de identificador VLAN (VID), indica a
Protocolo: camada 2 rede virtual de onde vem o quadro. Este processo
chamado de marcao explcita (explicit tagging).
Os membros de uma VLAN camada 2 tambm podem ser
identificados de acordo com o campo "tipo de protocolo" Tambm possvel determinar a qual VLAN o quadro
encontrado no cabealho da camada 2, como visto na recebido pertence utilizando a marcao implcita (implicit
figura 4 tagging). Neste procedimento o quadro no rotulado,
mas VLAN de origem do quadro identificada por outro
tipo de informao, como por exemplo a porta onde o
quadro chegou.

A marcao pode ser baseada na porta de onde veio o


quadro, no campo do endereo MAC (Media Access
Control) da fonte, no endereo de rede de origem ou
Figura 4 - Associao de protocolos a diferentes algum outro campo ou combinao destes. As VLANs
VLANs podem ser classificadas de acordo com o mtodo utilizado.

Para ser capaz de rotular um quadro, utilizando qualquer


Endereo IP (Internet Protocol): camada 3
um dos mtodos citados anteriormente, o dispositivo de
rede deve manter atualizado uma base de dados contendo
Neste mtodo os mebros pertencentes a uma VLAN so um mapeamento entre VLANs e de onde e qual o campo
determinados pelo cabealho da camada 3. O endereo IP utilizado na marcao. Este banco de informaes
pode ser usado nesta classificao. chamado filtering database e deve ser o mesmo em todos
os equipamentos.

O comutador, ou ponte, determina para onde deve ir o


quadro como numa LAN. Uma vez indicado o destino do
quadro, tambm necessrio determinar se o identificador
VLAN deve ser adicionado ao quadro e enviado.

Figura 5 - Associao de endereo IP a diferentes Caso o destino do quadro seja um dispositvo com suporte
VLANs a VLANs (VLAN-aware) o identificador VID
adicionado. Entretanto, se o destinatrio no suporta o
Embora um membro seja identificado por uma informao padro IEEE 802.1Q (VLAN-unaware), o dispositvo envia
da camada 3, este processo no realizado pelo roteador e o quadro sem VID.
tambm no h nenhuma relao com o roteamento nesta
rede. Neste mtodo, o endereo IP usado somente como Para entender como funciona uma rede local virtual
um mapeamento para determinar os usurios de uma necessrio conhecer os seus tipos, as formas de conexo
VLAN. entre seus dispositvos, a base da dados utilizada para
enviar corretamente os quadros a VLAN de destino
Em VLANs camada 3, os usurios podem mover suas (filtering database) e o processo de marcao, utilizado
estaes de trabalho sem reconfigurar os seus endereos de para identificar a VLAN originria do quadro.
rede. O nico problema que geralmente o tempo para o
encaminhamento de pacotes usando informaes da De forma simplificada o funcionamento ilustrado na
camada 3 maior do que utilizando o endereo MAC. figura 5.

Bruno Guilhen 44 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
importante observar que para o propsito de indentifio
de uma VLAN, os quadros com rtulo de prioridade so
tratados igualmente aos sem rtulo. A prioridade tratada
por outro padro, o IEEE 802.1p.

Um quadro com rtulo VLAN carrega um identificao


explcita da sua VLAN de origem (VID), ou seja, ele
possui em seu cabealho um rtulo contendo um campo
VID no-nulo. Tal quadro classificado como originrio
de uma VLAN particular baseado no valor deste
identificador. A presena de um VID no-nulo no
cabealho do quadro significa que algum outro dispositivo,
ou o gerador do quadro ou uma ponte (ou comutador) com
suporte a VLAN, mapeou este quadro em uma VLAN e
inseriu o identificador apropriado.

Para uma dada VLAN, todos os quadros transmitidos


devem ser rotulados obrigatoriamente da mesma forma
neste segmento. Eles tem de ser ou todos sem rtulo, ou
todos com rtulo VLAN, possuindo o mesmo VID.

Em outras palavras, um dispositivo pode transmitir


quadros sem rtulo para algumas VLANs e quadros
rotulados (VID) para outras em um dado enlace, mas no
pode transmitir os dois formatos para mesma VLAN.
Figura 5 - O encaminhamento de pacotes para o
padro IEEE 802.1Q Marcao de quadros (tagging)

As decises sobre o encaminhamento dos quadros so necessrio que os quadros, ao serem enviados atravs da
baseadas nas trs regras seguintes, considerando uma rede, possuam um meio de indicar a qual VLAN
implementao baseada em portas (mais detalhes em pertencem, de modo que a ponte encaminhe-os somente
"Classificao"): para as portas que tambm pertencem a esta rede virtual.
Do contrrio, os quadros so encaminhados para todas as
portas. Isto o que normalmente ocorre.
Regras de Entrada (Ingress Rules), utilizadas
para determinar a quais VLANs pertencem os
Esta informao adicionada ao quadro na forma de um
quadros recebidos.
rtulo ou marcao (tag) em seu cabealho. Este rtulo
Regras de Encaminhamento entre Portas,
permite especificar informaes sobre a prioridade de um
decidem se o quadro deve ser filtrado ou
usurio, assim como indica o formato do endereo MAC
encaminhado.
(Media Access Control).
Regras de Sada (Egress Rules), determinam se
o quadro deve ser enviado com ou sem rtulo.
Como visto anteriormente, quadros que possuem rtulo
so enviados atravs de enlaces hbridos e "troncos".
Classificao dos Quadros
Existem dois formatos de rtulos:
As redes locais virtuais lidam com trs tipos bsicos de
quadros:
Rtulo para o cabealho do quadro Ethernet
(Ethernet Frame Tag Header)
Quadros sem rtulo (Untagged frames)
Quadros com rtulo de prioridade (Priority-
O rtulo para o quadro Ethernet consiste em uma
tagged frames)
identificao do protocolo (TPID - Tag Protocol Identifier)
Quadros com rtulo VLAN (VLAN-tagged
e uma informao de controlo (TCI - Tag Control
frames)
Information), figura 6.
Um quadro sem rtulo ou com rtulo de prioridade no
carrega nenhuma identificao de qual VLAN veio. Tais
quadros so classificados como vindos de uma VLAN
particular baseado em parmetros associados a porta
receptora, ou, em solues proprietrias, baseado no
contedo do quadro (endereo MAC, identidficador de
protocolo da camada 3, etc.).
Bruno Guilhen 45 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Figura 6 - Cabealho Ethernet com rtulo

Rtulo para o cabealho Token Ring e FDDI


(Fiber Distributed Data Interface)

O rtulo para o cabealho token ring e para o FDDI


consiste de um campo TPID SNAP-codificado (SNAP-
enconded TPID) e do campo TCI.

Figura 9 - Adicionando o rtulo 802.1Q ao cabealho


Ethernet

O campo EtherType e o identificador VLAN so inseridos


depois do endereo MAC da fonte, mas antes do campo
Figura 7- Cabealho Token Ring e FDDI com rtulo EtherType/Tamanho ou Controle Lgico de Enlace
(Logical Link Control). Como os quadros so agora mais
O rtulo de identificao de protocolo indica que um longos, o CRC (Cyclic Redundancy Check) tem de ser
rtulo de cabealho (tag header) vem a seguir. J o TCI, recalculado
figura 8, contm as informaes sobre a prioridade do
usurio, o formato cannico de indicao (CFI - Canonical
Format Indicator), e o identificador VLAN (VID).

Tipos de Conexo

Dispositivos em uma rede local virtual podem ser


conectados de trs maneiras diferentes, levando-se em
considerao se estem suportam ou no o padro IEEE
Figura 8 - Rtulo de informao de controle - TCI 802.1Q (VLAN-aware ou VLAN-unaware). So elas:

O campo de prioridade possui 3 bits. Ele carrega


informaes de prioridade para serem codificadas no Enlace tronco (Trunk Link)
quadro. Existem oito nveis de prioridade. O nvel zero o
de menor prioridade e o sete de maior prioridade. Maiores
Todos os dispositivos conectados a um enlace deste tipo,
informaes sobre prioridade podem ser obtidas no
incluindo estaes de trabalho, devem, obrigatoriamente,
suplemento IEEE 802.1p, tema de outro trabalho desta
ter suporte VLANs, isto , serem dipositivos VLAN-
disciplina.
aware. Todos os quadros em um trunk link tem de possuir
um rtulo VLAN (mais detalhes em "classificao de
O bit CFI usado para indicar que todos os endereos quadros").
MAC presentes no campo de dados MAC (MAC data
field) esto na forma cannica. Este campo interpretado
Enlace de Acesso (Access Link)
de forma diferente de acordo com a tecnologia utilizada
(Ethernet, token ring, FDDI).
Um enlace de acesso conecta um dispositivo sem suporte a
VLAN a uma porta de uma ponte/comutador VLAN-
O campo VID utilizado para identificar, de forma nica,
aware. Todos os quadros neste tipo de enlace,
a qual VLAN pertence o quadro. Podem existir um
obrigatoriamente, no devem possuir rtulo (mais detalhes
mximo de 4095 VLANs (212 -1). O nmero zero usado
em "classificao de quadros").
para indicar que no h um identificador VLAN, mas a
informao sobre a prioridade est presente. Isto permite
que a prioridade seja codificada em redes locais sem O dispositivo sem suporte pode ser um ou vrios
prioridade. segmentos de uma rede local convencional contendo
outros dispositivos tambm sem suporte ao IEEE 802.1Q.
A insero do rtulo no cabealho do quadro aumenta em
quatro octetos o seu tamanho, no caso do Ethernet, e dez, Enlace Hbrido (Hybrid Link)
no caso do token ring. Toda a informao contida no
quadro original retida. Este uma combinao dos dois enlaces anteriores. Em
um enlace hbrido so conectados tanto dispositvos com
Considerando como exemplo o quadro Ethernet, citado suporte a VLANs, quanto os sem.
anteriormente, temos a seguinte situao, ilustrada na
figura 9 Num enlace desta natureza pode haver quadros com
(tagged frames) e sem rtulo (untagged frame), mas todos
Bruno Guilhen 46 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
os quadros para uma VLAN especfica tem de ser com um endereo MAC especfico e se devem ser
rtulo VLAN ou sem rtulo. encaminhados ou descartados em uma certa
VLAN.
Vale lembrar que para situaes de identificao os Entradas de Registro de Grupo, que indicam,
quadros com rtulo de prioridade so tratados como "sem para cada porta, se quadros devem ser enviados
rtulo". para um endereo MAC de grupo e se devem ser
encaminhados ou descartados em uma certa
Base de Dados de Filtragem (Filtering Database) VLAN. Estas entradas so adicionadas e
removidas mediante a utilizao do Protocolo de
Registro de Grupo Multidestinatrio (GMRP -
As informaes dos membros de uma VLAN so Group Multicast Registration Protocol). Isto
armazenadas em uma base de dados de filtragem (Filtering permite que quadros multidestinatrios
Database) que consiste de dois tipos de entrada: estticas e (multicast) possam ser enviados em uma nica
dinmicas. VLAN sem afetar as demais.
Entradas Dinmicas de Registro, que
Entradas Estticas especificam quais portas so registradas para uma
VLAN especfica. Estas entradas so adicionadas
Uma entrada esttica adicionada, modificada ou e removidas utilizando o Protocolo de Registro
removida apenas por gerenciamento, ou seja, no so GARP VLAN (GVRP - GARP VLAN
tratadas automaticamente. Existem dois tipos de entradas Registration Protocol), em que a sigla GARP
estticas: significa Protocolo de Registro de Atributos
Genricos (Generic Attribute Registration
Entrada Estticas de Filtragem, que Protocol).
especificam para cada porta, se quadros devem
ser enviados para um dado endereo MAC O protocolo GVRP tambm utilizado na comunicao
especfico ou grupo de endereos e, em uma entre pontes com suporte ao padro IEEE 802.1Q.
VLAN especfica, devem ser encaminhados ou
descartados, ou deve seguir a entrada dinmica. Para que as redes locais virtuais encaminhem os pacotes
Entrada Estticas de Registro,que especificam para o destino correto, todas as pontes pertencentes a esta
se quadros a serem enviados para uma devem conter a mesma informao em suas respectivas
determinada VLAN sero rotulados ou no e base de dados. O protocolo GVRP permite que estaes e
quais portas so registradas para esta VLAN. pontes com suporte ao IEEE 802.1Q editem e revoguem
membros de uma VLAN. As pontes tambm so
Entradas Dinmicas responsveis por registrar e propagar os membros de uma
VLAN para todas as portas que participam da atual
As entradas dinmicas so aprendidas pelo dispositivo de topologia desta. A topologia de uma rede determinada
rede e no podem ser criadas ou atualizadas por quando as pontes so ligadas ou quando uma modificao
gerenciamento. O processo de aprendizagem (treinamento) no estado na topologia corrente percebido.
observa a porta de onde o quadro, com um dado endereo
fonte e um identificador VLAN (VID), foi recebido e A atual topologia da rede determinada utilizando uma
atualiza a base de dados de filtragem (filtering database). algoritmo "varredura" de rvore (spanning tree algorithm),
A entrada s atualizada se todas as seguintes condies o qual impede a formao de laos na rede destaivando as
forem satisfeitas: portas necessrias.

Esta porta permite aprendizado Uma vez obtida a atual topologia da rede, a qual contm
O endereo fonte (source address) uma estao diferentes VLANs, as pontes determinam a topologia
de trabalho vlida e no um endereo de grupo corrente de cada rede virtual. Isto pode resultar em uma
(group address) topologia diferente para cada VLAN ou uma comum para
H espao disponvel na base de dados diversas destas. Em cada caso, a topologia da VLAN ser
um sub-conjunto da atual topologia da rede
As entradas so removidas da base de dados de acordo
com o processo de "sada por envelhecimento" (ageing out
process). Neste processo, depois de um certo tempo Protocolos de Rede
especificado por gerenciamento, as entradas permitem a
reconfigurao automtica da base de dados de filtragem, Protocolo um conjunto de normas e regras que
em caso de mudana na topologia da rede. permite a comunicao entre computadores. O principal
protocolo da internet , a base de todas as redes que o
protocolo TCP/IP.
Existem trs tipos de entradas dinmicas:

Entradas Dinmicas de Filtragem, que


especificam se quadros devem ser enviados para
Bruno Guilhen 47 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
A Arquitetura TCP/IP nvel de Rede.
A pilha, ou arquitetura TCP/IP foi originado da rede
ARPANET, que foi criada como uma rede de pesquisa Camada de Aplicao
desenvolvida pelo Departamento de Defesa dos Estados A camada de aplicao rene os protocolos que fornecem
Unidos, que pouco a pouco, centenas de universidades e servios de comunicao ao sistema ou ao usurio. Pode-
reparties pblicas foram sendo a ela conectadas atravs se separar os protocolos de aplicao em protocolos de
de linhas telefnicas privadas, resultando na atual rede servios bsicos ou protocolos de servios para o usurio:
mundial de computadores, a Internet. Protocolos de servios bsicos, que fornecem servios para
O objetivo do TCP/IP era conectar vrias redes atender as prprias necessidades do sistema de
locais, por isso o nome Internet, ou seja, inter redes ou comunicao TCP/IP: DNS, BOOTP, DHCP
entre redes. Aps vrios anos de trabalho de pesquisa, Protocolos de servios para o usurio: FTP, HTTP, Telnet,
surgiu o modelo de referncia TCP/IP, graas ao seus dois SMTP, POP3, IMAP, TFTP, NFS, NIS, LPR, LPD, ICQ,
principais protocolos: o TCP, que significa Protocolo de RealAudio, Gopher, Archie, Finger, SNMP e outros
Controle de Transporte; e o IP, que significa Protocolo
Internet. Camada de aplicao
Na verdade, o acrnimo TCP/IP refere-se a uma grande
famlia de protocolos que funciona em conjunto para Na Camada de Aplicao da Arquitetura TCP/IP temos os
permitir uma comunicao completa. Veremos mais protocolos de alto nvel:
adiante, que o conjunto de protocolos TCP/IP alm de
englobar os protocolos TCP e IP, tambm engloba outros SMTP (SIMPLE MAIL TRANSFER PROTOCOL)
protocolos, tais como ICMP (Internet Control Message Protocolo de envio de mensagens no Outlook Express.
Protocol) e o DNS (Domain Name Service), que permite a necessrio indicar um caminho de smtp para que as
troca de mensagens de controle e a traduo de nomes mensagens sejam levadas at um servidor. O programa
(www.uol.com.br) em endereos numricos padro que cuida do gerenciamento das mensagens de
(200.193.79.1), respectivamente. correio eletrnico do seu computador o OUTLOOK
EXPRESS.
As camadas do TCP/IP
O conjunto de camadas conhecido como POP3 (POSTO OFFICE PROTOCOL) Protocolo
arquitetura de redes, e no caso do TCP/IP assim dividido. utilizado para o recebimento de mensagens, tambm
necessrio indicar um caminho de pop3 para a busca das
Camadas Funo mensagens no computador remoto. O protocolo pop3 s
APLICAAO Rene os protocolos de alto permite a leitura das mensagens se elas forem retiradas do
Protocolos: SMTP, nvel que fornecem servios servidor, ou seja, quando uma mensagem nova chega o
TELNET, FTP, http, de comunicao ao usurio. pop3 faz a transferncia das mensagens do servidor para o
DNS, POP3, IMAP, Esses servios so de acesso computador do usurio.
NNTP remoto (TELNET), correio
eletrnico (SMTP, IMAP, IMAP (INTERACTIVE MAIL ACCESS
POP3), transferncia de PROTOCOL) Protocolo utilizado para a leituras das
arquivos (FTP), grupo de mensagens dentro do servidor sem a necessidade de
notcias (NNTP), abrir pginas transferncia para o computador do usurio dessa maneira
da internet (http). o usurio poder acessar as mensagens de qualquer lugar.
TRANSPORTE Rene os protocolos que
Protocolos: TCP, UDP realizam as funes de FTP ( FILE TRANSFER PROTOCOL ) Protocolo de
transporte de dados fim-a-fim, transferncia de arquvos e esta entre os mais antigos
ou seja, considerando apenas a servios da UNIX, sendo at hoje um dos protocolos de
origem e destino da maior utilizao na internet. Sua principal finalidade
comunicao, sem se transferir arquivos entre estaes, tanto enviado quanto
preocupar com os elementos recebendo arquivos. De certa forma, o FTP compete com o
intermedirios. servio HTTP(web) em disponibilizar arquivos de acesso
INTER-REDE Responsvel pela transferncia pblico na internet, porm possui funcionalidades mais
Protocolos: IP, ICM, de dados da mquina de peculiares que um servidor http, dentre as principais:
ARP, RARP origem maquina destino, Comando de sistemas de arquivos - permite a execuo
fazendo o roteamento e a de comandos remotos para manuteno de sistemas de
comutao de pacotes. arquivos.
INTERFACE DE responsvel pelo envio de Controle de permisses baseado em usurios permite
REDE datagramas construdos pela que usurio do sistema possam ser identificados.
Protocolos: PPP, camada InterRede. Esta Reinicio de transferncias incompletas isso bastante
Ethernet, Token-Ring, camada realiza tambm o til para reiniciar um download de um arquivo muito
FDDI, HDLC, SLIP, mapeamento entre um longo por um cliente a partir do ponto em que foi
ATM. endereo de identificao de finalizado por uma queda de conexo.
nvel Inter-rede para um Compactao de arquivos sob demanda (on-the-fly)
endereo fsico ou lgico do suponha que tenha um diretrio ou arquivo muito

Bruno Guilhen 48 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
grande no servidor remoto no compactados, com um (ambiente Unix) e Winsock (ambiente Windows)
tamanho que torna impossvel baixa-los devido sua fornecem um conjunto de funes-padro para permitir
baixa velocidade de acesso internet. que as aplicaes possam ser desenvolvidas
independentemente do sistema operacional no qual
HTTP (HYPER TEXT TRANSFER PROTOCOL) rodaro.
o protocolo padro de transferncia de contedo nos Resumindo, as principais caractersticas do TCP so:
servidores Web, ou seja, o protocolo que permite a Controle de Fluxo e Erro fim-a-fim
visualizao de pginas da web (Hipertextos) atravs de Servio confivel de transferncia de dados
um programa de navegao ou browser. Comunicao full-duplex fim-a-fim
A aplicao basta enviar um fluxo de bytes
TELNET o protocolo que permite o acesso remoto a Desassociao entre qtd. de dados enviados pela
computadores. aplicao e pela camada TCP
Ordenao de mensagens
DNS (DOMAIN NAME SERVICE) A funo do
Multiplexao de IP, atravs de vrias portas
Servidor de Nomes de Domnio (DNS) transformar strings
Opo de envio de dados urgentes
(nomes) para endereos IP. Primeiramente, os nomes e
endereos eram armazenados automaticamente no seu
Algumas portas usadas pelo TCP para a sua comunicao.
computador local e por meio de arquivo texto. To logo
PORTA USO
uma rede ultrapassa alguns computadores, comeam a
surgir os problemas referentes a manter todos os endereos 11 Systat
em todos os computadores. Faz sentido automatizar a 15 Netstat
manuteno da lista. Para resolver este problema foi criado 20 FTP (Dados)
o DNS que baseia-se em um computador que gerencia a 21 FTP (Controle)
lista e faz que os outros computadores o consultem para 23 Telnet
procurar endereos. 25 SMTP
43 Whois
Camada de Transporte 79 Finger
Esta camada rene os protocolos que realizam as funes 80 HTTP
de transporte de dados fim-a-fim, ou seja, considerando
apenas a origem e o destino da comunicao, sem se A conexo TCP ilustrada na figura abaixo:
preocupar com os elementos intermedirios. A camada de
transporte possui dois protocolos que so o UDP (User Porta 22 Porta 2340
Datagram Protocol) e TCP (Transmission Control
Protocol). TCP TCP

TCP (TRANSFER CONTROL PROTOCOL) o IP IP


Protocolo de Controle de Transmisso tem como objetivo Inter-rede
controlar os dados quando esto em trafego, de forma que Host 139.82.17.10 TCP/IP Host 139.82.55.3
todos dados enviados de uma mquina deve ser divididos
em pacotes pelo emissor, podendo trafegar por caminhos
distintos e, finalmente, serem remontados corretamente Uma conexo TCP formada por trs fases: o
pelo receptor. O protocolo tambm cuida da perda de estabelecimento de conexo, a troca de dados e o
pacotes no trajeto entre um ponto e outro, solicitando a finalizao da conexo, conforme ilustrado na figura
retransmisso do pacote ao remetente. Toda vez que um abaixo:
pacote enviado na rede, o protocolo TCP cuida das
confirmaes de recebimento. Portanto, dito que o
protocolo TCP constri um servio confivel. Outra SYN/ACK
caracterstica importante do TCP o controle de fluxo. Ao ACK
enviar dados na rede, a parte receptora indica parte Transmite dados Recebe dados
transmissora a quantidade de bytes que podem ser DADOS
recebidos aps os ltimos dados recebidos, assim evita-se ACK
ultrapassar o limite da capacidade do buffer da mquina
Recebe dados Transmite dados
receptora. DADOS
O protocolo TCP realiza, alm da multiplexao, uma ACK
srie de funes para tornar a comunicao entre origem e
destino mais confivel. So responsabilidades do protocolo Fecha conexo FIN Fecha conexo
ACK
TCP: o controle de fluxo, o controle de erro, a
FIN
sequenciao e a multiplexao de mensagens.
ACK
A camada de transporte oferece para o nvel de aplicao
um conjunto de funes e procedimentos para acesso ao
sistema de comunicao de modo a permitir a criao e a A fase inicial de estabelecimento de conexo formada de
utilizao de aplicaes de forma independente da trs mensagens, formando o three-way-handshaking,
implementao. Desta forma, as interfaces socket ou TLI conforme a figura abaixo:

Bruno Guilhen 49 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
URG: bit de Urgncia: significa que o segmento
SEQ ACK sendo carregado contm dados urgentes que
21 - devem ser lidos com prioridade pela aplicao. A
aplicao origem responsvel por acionar este
bit e fornecer o valor do URGENT POINTER que
indica o fim dos dados urgentes. Um exemplo da
SEQ ACK utilizao desta facilidade o aborto de uma
152 22 conexo (por exemplo por Control-C), que faz
com que a aplicao destino examine logo o
pacote at o fim da rea de urgncia, descubra
que houve um Control-C e termine a conexo.
ACK: bit de Reconhecimento: indica que o valor
SEQ ACK
- 153
do campo de reconhecimento est carregando um
reconhecimento vlido.
PSH: bit de PUSH: Este mecanismo que pode ser
acionado pela aplicao informa ao TCP origem e
O pacote TCP formado pela mensagem mostrada destino que a aplicao solicita a transmisso
abaixo: rpida dos dados enviados, mesmo que ela
0 7 15 23 31 contenha um nmero baixo de bytes, no
Octeto 1 Octeto 2 Octeto 3 Octeto 4 preeenchendo o tamanho mnimo do buffer de
transmisso.
TCP SOURCE PORT TCP DESTINATION PORT RST: bit de RESET: Informa o destino que a
SEQUENCE NUMBER conexo foi abortada neste sentido pela origem
ACKNOWLEDGEMENT NUMBER SYN: bit de Sincronismo: o bit que informa que
HLEN RESERVED CODE BITS WINDOW este um dos dois primeiros segmentos de
CHECKSUM URGENT POINTER estabelecimento da conexo.
OPTIONS (IF ANY) PADDING FIN: bit de Terminao: indica que este pacote
DATA um dos dos pacotes de finalizao da conexo
... WINDOW: Este campo informa o tamanho disponvel em
Estes campos so definidos da seguinte forma: bytes na janela de recepo da origem deste pacote. Por
meio deste valor, o TCP pode realizar um controle
TCP SOURCE PORT: Porta origem da mensagem adequando de fluxo para evitar a sobrecarga do receptor.
TCP DESTINATION PORT: Porta destino da Quando este valor igual a zero, o transmissor no envia
mensagem dados, esperando receber um pacote com WINDOW maior
SEQUENCE NUMBER: nmero de sequncia dos dados que zero. O transmissor sempre vai tentar transmitir a
sendo transmitidos face ao conjunto total de dados j quantidade de dados disponveis na janela de recepo sem
transmitidos. Este nmero indica a posio do primeiro aguardar um ACK. Enquanto no for recebido um
byte de dados sendo transmitido em relao ao total de reconhecimento dos dados transmitidos e o correspondente
bytes j transmitidos nesta conexo. O primeiro nmero de valor de WINDOW > 0, o transmissor no enviar dados.
sequncia utilizado no zero ou um, mas comea de um OPTIONS: O campo de opes s possui uma nica
valor aleatrio. Logo se um pacote est trasmitindo do opo vlida que a negociao do MSS (Maximum
1234o. byte at o 2000o. byte de uma conexo e o Segment Size) que o TCP pode transmitir. O MSS
SEQUENCE NUMBER inicial utilizado nesta conexo foi calculado atravs do MTU ou atravs do protocolo ICMP
10000, o campo SEQUENCE NUMBER conter o valor Path MTU Discovery.
11234. O sequence number em um sentido da conexo
(mquina A para B) diferente do sequence number do
sentido inverso, j que os dados transmitidos por um e UDP (USER DATAGRAM PROTOCOL) protocolo
outro lado so completamente distintos. de transporte mais simples, que no orientado conexo
ACKNOWLEDGE NUMBER: nmero que significa o e no-confivel. uma simples extenso do protocolo IP e
reconhecimento dos dados recebidos at ento no sentido foi desenvolvido para aplicaes que no geram volume
inverso. O ACK de um sentido transmitido em piggy- muito alto de trfego na internet.
backing no outro sentido. O ACK contm o nmero do O protocolo UDP realiza apenas a multiplexao para que
prximo byte do fluxo de dados recebido, que a origem vrias aplicaes possam acessar o sistema de
deste pacote espera receber da outra mquina. Este valor comunicao de forma coerente.
leva em considerao o nmero de SEQUENCE
NUMBER inicial praticado pela outra mquina. O valor de
ACK informa sempre o prximo byte ainda no recebido Camada de Inter-Rede, Rede ou Internet
do conjunto contguo de bytes recebidos do transmissor. Esta camada realiza a comunicao entre mquinas
vizinhas atravs do protocolo IP. Para identificar cada
CODE BITS: So formados por seis bits, URG, ACK, mquina e a prpria rede onde estas esto situadas,
PSH, RST, SYN e FIN, cuja utilizao mostrada abaixo: definido um identificador, chamado endereo IP, que
independente de outras formas de endereamento que

Bruno Guilhen 50 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
possam existir nos nveis inferiores. No caso de existir
endereamento nos nveis inferiores realizado um 11010000 11110101 0011100 10100011
mapeamento para possibilitar a converso de um endereo representado por
IP em um endereo deste nvel. 208.245.28.63.

Os protocolos existentes nesta camada so: Como o endereo IP identifica tanto uma rede quanto a
Protocolo de transporte de dados: IP - Internet Protocol estao a que se refere, fica claro que o endereo possui
uma parte para rede e outra para a estao. Desta forma,
Protocolo de controle e erro: ICMP - Internet Control uma poro do endereo IP designa a rede na qual a
Message Protocol estao est conectada, e outra poro identifica a estao
dentro daquela rede.
Protocolo de controle de grupo de endereos: IGMP - Uma vez que o endereo IP tem tamanho fixo, uma das
Internet Group Management Protocol opes dos projetistas seria dividir o endereo IP em duas
metades, dois bytes para identificar a rede e dois bytes
para a estao. Entretanto isto traria inflexibilidade pois s
Protocolos de controle de informaes de roteamento
poderiam ser endereados 65536 redes, cada uma com
65536 estaes. Uma rede que possusse apenas 100
estaes estaria utilizando um endereamento de rede com
IP (INTERNET PROTOCOL) o Protocolo Internet a
capacidade de 65536 estaes, o que tambm seria um
chave de interligao de redes que utilizam tecnologias e
desperdcio.
hardwares diferentes. Uma das caractersticas mais
A forma original de dividir o endereamento IP em rede e
importantes do protocolo IP a diviso da informao a
estao, foi feita por meio de classes. Um endereamento
ser transportada de uma ponto ao outro em fragmentos
de classe A consiste em endereos que tem uma poro de
denominados datagramas. Todo datagrama divido em
identificao de rede de 1 byte e uma poro de
cabealho e corpo. No cabealho encontram-se
identificao de mquina de 3 bytes. Desta forma,
informaes como: origem e destino do pacote, e
possvel enderear at 256 redes com 2 elevado a 32
informaes especficas do protocolo pertinente a este
estaes. Um endereamento de classe B utiliza 2 bytes
pacote, j o corpo do datagrama utilizado para armazenar
para rede e 2 bytes para estao, enquanto um endereo de
os dados, ou seja, ao mandar um e-mail a concatenao do
classe C utiliza 3 bytes para rede e 1 byte para estao.
corpo dos datagramas no destino formar a mensagem
Para permitir a distino de uma classe de endereo para
original do e-mail enviada pela origem. A principal
outra, utilizou-se os primeiros bits do primeiro byte para
vantagem do IP reside no fato de transformar redes
estabelecer a distino (veja figura abaixo).
fisicamente separadas, com diferentes hardwares em uma
Nesta forma de diviso possvel acomodar um pequeno
rede funcionalmente homognea. O protocolo IP resolve o
nmero de redes muito grandes (classe A) e um grande
problema da falta de espao no buffer simplesmente
nmero de redes pequenas (classe C). Esta forma de
descartando os pacotes, por isso diz-se que IP um
diviso histrica e no mais empregada na Internet
protocolo no confivel.
devido ao uso de uma variao que a sub-rede, como
O protocolo IP realiza a funo mais importante desta
ser visto em seo adiante. Entretanto sua compreenso
camada que a prpria comunicao inter-redes. Para isto
importante para fins didticos.
ele realiza a funo de roteamento que consiste no
As classes originalmente utilizadas na Internet so A, B,
transporte de mensagens entre redes e na deciso de qual
C, D, E., conforme mostrado abaixo. A classe D uma
rota uma mensagem deve seguir atravs da estrutura de
classe especial para identificar endereos de grupo
rede para chegar ao destino.
(multicast) e a classe E reservada.
O protocolo IP utiliza a prpria estrutura de rede dos
nveis inferiores para entregar uma mensagem destinada a 0 7 15 23 31
uma mquina que est situada na mesma rede que a Octeto 1 Octeto 2 Octeto 3 Octeto 4
mquina origem. Por outro lado, para enviar mensagem
para mquinas situadas em redes distintas, ele utiliza a Classe A 0 netid hostid

funo de roteamento IP. Isto ocorre atravs do envio da Classe B 1 0 netid hostid
mensagem para uma mquina que executa a funo de
roteador. Esta, por sua vez, repassa a mensagem para o Classe C 1 1 0 netid hostid

destino ou a repassa para outros roteadores at chegar no Classe D 1 1 1 0 Endereo Multicast


destino.
Classe E 1 1 1 1 0 Reservado para uso futturo

Endereos IP
Um endereo IP um identificador nico para certa A Classe A possui endereos suficientes para enderear
interface de rede de uma mquina. Este endereo 128 redes diferentes com at 16.777.216 hosts (estaes)
formado por 32 bits (4 bytes) e possui uma poro de cada uma.
identificao da rede na qual a interface est conectada e A Classe B possui endereos suficientes para enderear
outra para a identificao da mquina dentro daquela rede. 16.384 redes diferentes com at 65.536 hosts cada uma.
O endereo IP representado pelos 4 bytes separados por A Classe C possui endereos suficientes para enderear
ponto e representados por nmeros decimais. Desta 2.097.152 redes diferentes com at 256 hosts cada uma.
forma o endereo IP:

Bruno Guilhen 51 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
As mquinas com mais de uma interface de rede (caso dos mais de uma rede realiza a funo de roteamento IP,
roteadores ou mquinas interligadas mais de uma rede, baseado em decises de rotas. Note que mesmo os enlaces
mas que no efetuam a funo de roteamento) possuem um formados por ligaes ponto-a-pontos so tambm redes
endereo IP para cada uma, e podem ser identificados por distintas.
qualquer um dos dois de modo independente. Um Neste diagrama existem 6 redes, identificadas por
endereo IP identifica no uma mquina, mas uma 200.1.2.0, 139.82.0.0, 210.200.4.0, 210.201.0.0, 10.0.0.0 e
conexo rede. 200.1.3.0.
Alguns endereos so reservados para funes especiais: 200.1.2.0
Endereo de Rede: Identifica a prpria rede e no uma
200.1.2.1 200.1.2.20 200.1.2.35
interface de rede especfica, representado por todos os bits
de hostid com o valor ZERO.
Endereo de Broadcast: Identifica todas as mquinas na
139.82.5.14 139.82.5.3
rede especfica, representado por todos os bits de hostid
com o valor UM. 139.82.5.0 139.82.5.15
139.82.5.129
Desta forma, para cada rede A, B ou C, o primeiro
210.200.4.3
endereo e o ltimo so reservados e no podem ser 210.200.4.0
usados por interfaces de rede. 200.1.3.2
210.201.0.1
Endereo de Broadcast Limitado: Identifica um 200.1.3.0 210.201.0.0 210.200.4.57 210.200.4.56

broadcast na prpria rede, sem especificar a que rede


pertence. Representado por todos os bits do endereo 200.1.3.1 210.201.0.3
iguais a UM = 255.255.255.255.
Endereo de Loopback: Identifica a prpria mquina. 10.0.0.1 10.0.0.2
Serve para enviar uma mensagem para a prpria mquina
rotear para ela mesma, ficando a mensagem no nvel IP, Mapeamento de endereos IP em endereos de rede
sem ser enviada rede. Este endereo 127.0.0.1. Permite Os protocolos de rede compartilhada como Ethernet,
a comunicao inter-processos (entre aplicaes) situados Token-Ring e FDDI possuem um endereo prprio para
na mesma mquina. identificar as diversas mquinas situadas na rede. Em
As figuras abaixo mostram exemplos de endereamento de Ethernet e Token-Ring o endereamento utilizado
mquinas situadas na mesma rede e em redes diferentes. chamado endereo fsico ou endereo MAC - Medium
Pode ser observado que como o endereo comea por 200 Access Control , formado por 6 bytes, conforme a figura
(ou seja, os dois primeiros bits so 1 e o terceiro 0), eles abaixo:
so de classe C. Por isto, os trs primeiros bytes do
endereo identificam a rede. Como na primeira figura, I/G U/L IDOrganizao(22-Bits) IDAtribudo(24-Bits)
ambas as estaes tem o endereo comeando por
200.18.171, elas esto na mesma rede. Na segunda figura, Este tipo de endereamento s til para identificar
as estaes esto em redes distintas e uma possvel diversas mquinas, no possuindo nenhuma informao
topologia mostrada, onde um roteador interliga capaz de distinguir redes distintas. Para que uma mquina
diretamente as duas redes. com protocolo IP envie um pacote para outra mquina
Estao A Estao B situada na mesma rede, ela deve se basear no protocolo de
rede local, j que necessrio saber o endereo fsico.
Como o protocolo IP s identifica uma mquina pelo
endereo IP, deve haver um mapeamento entre o endereo
IP e o endereo de rede MAC. Este mapeamento
200.18.171.37 realizado pelo protocolo ARP.
200.18.171.148
O mapeamento via protocolo ARP s necessrio em uma
rede do tipo compartilhada como Ethernet, Token-Ring,
Rede = 200.18.171.0 FDDI, etc.. Em uma rede ponto-a-ponto como, por
Estao A
Estao B
exemplo, um enlace serial, o protocolo ARP no
necessrio, j que h somente um destino possvel.
Roteador
A figura abaixo mostra uma rede com 3 estaes, onde
uma mquina A com endereo IP 200.18.171.1 deseja
enviar uma mensagem para a mquina B cujo endereo
200.18.171.148 200.18.180.10
200.18.171.3. A mensagem a ser enviada uma mensagem
200.18.171.37 200.18.180.200 IP. No caso do exemplo abaixo, antes de efetivamente
enviar a mensagem IP, a estao utilizar o protocolo ARP
200.18.171.0 200.18.180.0 para determinar o endereo MAC da interface cujo
endereo IP o destino da mensagem.
A figura abaixo ilustra um diagrama de rede com o
endereamento utilizado. Note que no h necessidade de
correlao entre os endereos utilizados nas redes
adjacentes. O mecanismo para que uma mensagem chegue
na rede correta o roteamento. Cada elemento conectando

Bruno Guilhen 52 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
para
200.18.171.1
200.18.171.3
origem.
200.18.171.3 0D.0A.12. 0D.0A.12.
Prembulo ARP Dados(ARPReply) FCS
07.48.05 07.71.FF

8bytes 6bytes 6bytes 2bytes 64- 1500bytes 4bytes

200.18.171.4
8. A mquina A recebe o pacote e coloca um
mapeamento do endereo IP de B e seu endereo MAC
O funcionamento do protocolo ARP descrito abaixo:
respectivo. Esta informao residir em uma tabela que
1. Estao A verifica que a mquina destino est na
persistir durante um certo tempo.
mesma rede local, determinado atravs dos endereos
origem e destino e suas respectivas classes.
9. Finalmente a mquina A transmite o pacote IP inicial,
aps saber o endereo MAC da estao destino.
2. O protocolo IP da estao A verifica que ainda no
possui um mapeamento do endereo MAC para o
0D.0A.12. 0D.0A.12.
endereo IP da mquina destino. Prembulo
07.71.FF 07.48.05
IP Dados(TCPsobreIP) FCS

3. O protocolo IP solicita ao protocolo que o endereo 8bytes 6bytes 6bytes 2bytes 64- 1500bytes 4bytes
MAC necessrio Os protocolos de nvel de Rede como Ethernet possuem
um identificador para determinar o tipo do protocolo que
4. Protocolo ARP envia um pacote ARP (ARP Request) est sendo carregado no seu campo de dados. Um pacote
com o endereo MAC destino de broadcast (difuso para Ethernet pode, por exemplo, carregar os protocolos ARP,
todas as mquinas) IP, RARP, IPX, Netbios e outros. A figura abaixo mostra o
formato do quadro Ethernet. Note que o campo protocolo,
de 2 bytes de tamanho identifica o protocolo sendo
para
200.18.171.3
carregado no campo de dados. No caso de transporte de
IP MAC
um pacote ARP, o valor 0806h (hexadecimal), enquanto
IP
200.18.171.1 200.18.171.3
que no caso de IP este campo tem o valor 0800h.
ARP
End. Fsico End. Fsico
Placa Eth Prembulo Tipo Dados(IP, IPX, ) FCS
OD.OA.12.07.48.05 Destino Origem

8bytes 6bytes 6bytes 2bytes 64- 1500bytes 4bytes


ARP Req
200.18.171.4

O protocolo ARP possui dois pacotes, um REQUEST e


5. A mensagem ARP enviada encapsulada em um um REPLY, com o formato abaixo. No REQUEST, so
pacote Ethernet conforme mostrado abaixo: preenchidos todos os dados exceto o endereo MAC do
TARGET. No REPLY este campo completado.
End. Fsico 0D.0A.12. Ethernet = 1 IP = 2048
Prembulo ARP Dados (ARP Request) FCS
Broadcast 07.48.05 Token Ring = 4 IPX =
FDDI AppleTalk = 32823
8 bytes 6 bytes 6 bytes 2 bytes 64 - 1500 bytes 4 bytes
... ...

HARDWARE TYPE PROTOCOL TYPE


6. Todas as mquinas recebem o pacote ARP, mas HLEN PLEN OPERATION
somente aquela que possui o endereo IP especificado SENDER HA
SENDER HA SENDER IP
responde. A mquina B j instala na tabela ARP o SENDER IP TARGET HA
mapeamento do endereo 200.18.171.1 para o endereo TARGET HA

MAC de A. TARGET IP

OP = 1: ARP Request
200.18.171.1 = 0D.0A.12.07.48.05 OP = 2: ARP Response HLEN = Hardware Length
200.18.171.3 = 0D.0A.12.07.71.FF OP = 3: RARP Request PLEN = Protocol Length
OP = 4: RARP Response
IP MAC IP MAC
IP
200.18.171.1 200.18.171.3 HARDWARE TYPE identifica o hardware (Ethernet,
MAC ARP Token-Ring , FDDI, etc) utilizado, que pode variar o
Cache
Placa Eth tamanho do endereo MAC.
PROTOCOL TYPE identifica o protocolo sendo mapeado
OD.OA.12.07.71.FF
ARP Reply
(IP, IPX, etc,) que pode variar o tipo do endereo usado.
200.18.171.4
ARP Req OPERATION identifica o tipo da operao, sendo
1 = ARP Request, 2 = ARP Reply, 3 = RARP Request, 4 =
7. A resposta enviada no pacote Ethernet, encapsulado RARP Reply
conforme mostrado abaixo, atravs de uma mensagem
ARP Reply endereado diretamente para a mquina Roteamento IP
O destino de um mensagem IP sendo enviado por uma
mquina pode ser a prpria estao, uma estao situada

Bruno Guilhen 53 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
na mesma rede ou uma estao situada numa rede Estao A IP Dest = 200.18.180.200 Estao B
diferente. No primeiro caso, o pacote enviado ao nvel IP MAC Dest = OD.OA.12.07.71.FF
que o retorna para os nveis superiores. No segundo caso, Roteador
realizado o mapeamento por meio de ARP e a mensagem
enviada por meio do protocolo de rede.
Quando uma estao ou roteador deve enviar um pacote
para outra rede, o protocolo IP deve envi-lo para um
OD.OA.12.07.48.05 OD.OA.12.07.71.FF
roteador situado na mesma rede. O roteador por sua vez ir
enviar o pacote para outro roteador, na mesma rede que 200.18.171.37 200.18.171.148 200.18.180.10 200.18.180.200
este e assim sucessivamente at que o pacote chegue ao 200.18.171.0 200.18.180.0
destino final. Este tipo de roteamento chamado de Next- Nas figuras acima o roteamento realizado somente por
Hop Routing, j que um pacote sempre enviado para o um roteador. Caso houvesse mais de um roteador a ser
prximo roteador no caminho. atravessado, o primeiro roteador procederia de forma
Neste tipo de roteamento, no h necessidade de que um idntica Estao A, ou seja determinaria a rota correta e
roteador conhea a rota completa at o destino. Cada enviaria a mensagem para o prximo roteador.
roteador deve conhecer apenas o prximo roteador para o O Algoritmo de Transmisso de um pacote IP descrito
qual deve enviar a mensagem. Esta deciso chamada de abaixo. A transmisso pode ser aplicada tanto a um host
deciso de roteamento. Uma mquina situado em uma rede quanto a uma estao:
que tenha mais de um roteador deve tambm tomar uma 1. Datagrama pronto para ser transmitido
deciso de roteamento para decidir para qual roteador deve 2. Caso:
enviar o pacote IP. 2.1 Endereo Destino == Endereo Transmissor
Quando uma estao deve enviar uma mensagem IP para 2.1.1 Entrega datagrama pela interface loopback
outra rede, ela deve seguir os seguintes passos: (127.0.0.1)
1. Determinar que a estao destino est em outra rede e 2.2.2 Fim
por isto deve-se enviar a mensagem para um roteador 2.2 Endereo de rede do destino == endereo de rede
local
2. Determinar, atravs da tabela de rotas da mquina 2.2.1 Descobre o endereo fsico do destino (ARP)
origem, qual roteador o correto para se enviar a 2.2.1 Transmite datagrama pela interface correta
mensagem 2.2.2 Fim
2.3 Endereo de rede do destino != endereo de rede
3. Descobrir, atravs do protocolo ARP, qual o endereo local
MAC do roteador 2.3.1 Verifica tabela de rotas
2.3.2 Descobre rota que se encaixa com a rede
4. Enviar a mensagem IP com o endereo de nvel de rede destino
apontado para o roteador e o endereo IP (na 2.3.3 Descobre o endereo fsico do gateway (ARP)
mensagem IP) endereado para a mquina destino. 2.3.4 Transmite o datagrama para o gateway
2.3.5 Fim
Uma questo importante no pacote roteado consiste no 3. Fim
fato de que o pacote a ser roteado endereado O Algoritmo de Recepo de um pacote IP descrito
fisicamente ao roteador (endereo MAC), mas abaixo:
endereado logicamente (endereamento IP) mquina 1. Datagrama recebido da camada intra-rede,
destino. Quando o roteador recebe um pacote que no defragmentado e testado
endereado a ele, tenta rote-lo. 2. Caso:
A deciso de roteamento baseada em uma tabela, 2.1 Endereo Destino = Endereo do Host, ou E.D. =
chamada de tabela de rotas, que parte integrante de outras interfaces do Host, ou E.D. = Broadcast
qualquer protocolo IP. Esta tabela relaciona cada rede 2.1.1 Passa datagrama para nveis superiores ->
destino ao roteador para onde o pacote deve ser enviado FIM
para chegar a ela. 2.2 Caso:
As figuras abaixo mostram o funcionamento do 2.2.1 Mquina que recebeu no roteador
roteamento: 2.2.1.1 Descarta datagrama -> FIM
Estao A IP Dest = 200.18.180.200
2.2.2 Mquina roteador (possui mais de uma interface
Estao B IP)
MAC Dest = OD.OA.12.07.48.05
Roteador 2.2.2 Caso:
2.2.2.1 Endereo IP destino = Rede IPcom
interface direta
2.2.2.1.1 Descobre o endereo fsico do
destino (ARP)
OD.OA.12.07.48.05 OD.OA.12.07.71.FF 2.2.2.1.2 Transmite datagrama pela
200.18.171.37 200.18.171.148 200.18.180.10 200.18.180.200 interface respectiva -> FIM
2.2.2.2 Caso Endereo de rede do destino
200.18.171.0 200.18.180.0
endereo de rede local
2.2.2.2.1 Verifica tabela de rotas

Bruno Guilhen 54 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
2.2.2.2.2 Descobre o endereo fsico do A rota default geralmente representada nos sistemas
gateway (ARP) operacionais como a rede 0.0.0.0
2.2.2.2.3 Transmite o datagrama para o
gateway -> FIM Roteamento esttico x Roteamento dinmico
3. Fim A alimentao das informaes na tabela de rotas pode ser
de modo esttico ou dinmico ou ambos simultneamente.
O exemplo abaixo ilustra uma estrutura de redes e a tabela Na alimentao esttica, as rotas so preenchidas
de rotas dos roteadores. As tabelas de rotas de cada manualmente, geralmente pela configurao inicial da
roteador so diferentes uma das outras. Note nestas tabela mquina. Na alimentao dinmica, protocolos como RIP,
a existncia de rotas diretas, que so informaes RIP2, OSPF ou BGP4 so responsveis pela aquisio de
redundantes para identificar a capacidade de acessar a informaes sobre a topologia da rede e a publicao de
prpria rede na qual os roteadores esto conectados. Este rotas na tabela de rotas dos roteadores envolvidos.
tipo de rota apesar de parecer redundante til para Como exemplos de rotas definidas estaticamente, pode-se
mostrar de forma semelhante as rotas diretas para as redes citar:
conectadas diretamente no roteador. Uma rota default (ou roteador default) configurado
Outra informao relevante a existncia de uma rota manualmente nas estaes (caso tpico da maioria das
default. Esta rota utilizada durante a deciso de estaes-cliente em uma rede. P.ex., Janela de
roteamento no caso de no existir uma rota especfica para configurao bsica de TCP/IP em Windows 3.1,
a rede destino da mensagem IP. A rota default pode ser Windows 95 e Windows NT
considerada como um resumo de diversas rotas
encaminhadas pelo mesmo prximo roteador. Sem a Mais de uma rota default, com os roteadores
utilizao da rota default, a tabela de rotas deveria possuir configurados manualmente nas estaes
uma linha para cada rede que pudesse ser endereada. Em
uma rede como a Internet isto seria completamente
Rotas adicionais estticas configuradas manualmente
impossvel.
endereando redes especficas. P.ex. Comando route
201.0.0.0 202.0.0.0 203.0.0.0 204.0.0.0
add dos sistemas operacionais Windows 95 e Windows
eth0 eth1 NT
R R R
.1 .2 .3 .4 .5 .6
Roteadores descobertos atravs do protocolo ICMP
Router Advertisement
Internet
Rotas informadas atravs do protocolo ICMP Redirect
A tabela de rotas para o roteador da esquerda descrita Pacote IP
abaixo: O protocolo IP define a unidade bsica de transmisso, que
Rede Destino Roteador (Gateway) Hops o pacote IP. Neste pacote so colocadas as informaes
201.0.0.0 eth0 (rota direta) 0 relevantes para o envio deste pacote at o destino.
202.0.0.0 eth1 (rota direta) 0 O pacote IP possui o formato descrito abaixo:
203.0.0.0 202.0.0.3 1
204.0.0.0 203.0.0.3 2 0 7 15 23 31
default 203.0.0.3 -- Octeto 1 Octeto 2 Octeto 3 Octeto 4

A tabela de rotas para o roteador central descrita abaixo: VERS HLEN SERVICE TYPE TOTAL LENGTH

Rede Destino Roteador (Gateway) Hops IDENTIFICATION FLAGS FRAGMENT OFFSET


202.0.0.0 eth0 (rota direta) 0 TIME TO LIVE PROTOCOL HEADER CHECKSUM
203.0.0.0 eth1 (rota direta) 0 SOURCE IP ADDRESS
201.0.0.0 202.0.0.2 1 DESTINATION IP ADDRESS
204.0.0.0 203.0.0.5 1 IP OPTIONS (IF ANY) PADDING
default 203.0.0.5 -- DATA
...
A tabela de rotas para o roteador da direita descrita Os campos mais importantes so descritos abaixo:
abaixo: VERSION - Informa a verso do protocolo IP sendo
Rede Destino Roteador (Gateway) Hops carregado. Atualmente a verso de IP 4
203.0.0.0 eth0 (rota direta) 0 HEADER LENGTH - Informa o tamanho do header IP em
204.0.0.0 eth1 (rota direta) 0 grupos de 4 bytes
202.0.0.0 203.0.0.4 1 TYPE OF SERVICE - Informa como o pacote deve ser
201.0.0.0 203.0.0.4 1 tratado, de acordo com sua prioridade e o tipo de servio
default 204.0.0.7** -- desejado como Baixo Retardo, Alta Capacidade de Banda
ou Alta Confiablilidade. Normalmente este campo no
** No mostrado na figura. utilizado na Internet

Bruno Guilhen 55 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
IDENTIFICATION - Identifica o pacote IP unicamente 2 4 varivel INTERNET TIMESTAMP
entre os outros transmitidos pela mquina. Este campo (A cada roteador grava a hora
usado para identificar o pacote IP no caso de haver da passagem para outra rede)
fragmentao em mltiplos datagramas
FLAGS (3 bits) - um bit (MF - More Fragments) identifica As opes IP so utilizadas basicamente como forma de
se este datagrama o ltimo fragmento de um pacote IP ou verificao e monitorao de uma rede IP. As opes que
se existem mais. Outro bit (DNF - Do Not Fragment) especificam a rota at o destino no so utilizadas
informa aos roteadores no caminho se a aplicao exige normalmente pois o IP baseado na tcnica de Next-Hop
que os pacotes no sejam fragmentados. routing. Ainda assim, estes mecanismos so pouco
FRAGMENT OFFSET - Informa o posicionamento do utilizados como ferramenta de testes e verificao, sendo
fragmento em relao ao pacote IP do qual faz parte. raros os programas que os implementam.
TIME-TO-LIVE - Este valor decrementado a cada 1
segundo que o pacote passa na rede e a cada roteador pelo Fragmentao
quel ele passa. Serve para limitar a durao do pacote IP e Um pacote IP pode ter um tamanho de at 64 Kbytes.
evitar que um pacote seja roteador eternamente na Internet Entretanto o nvel de rede geralmente tem um tamanho
como resultado de um loop de roteamento. mximo menor que 64K. Por exemplo, uma rede Ethernet
PROTOCOL - Informa que protocolo de mais alto-nvel pode transmitir uma mensagem de at 1500 bytes. Este
est sendo carregado no campo de dados. O IP pode valor chamado de MTU - Maximum Transmission Unit -
carregar mensagens UDP, TCP, ICMP, e vrias outras. para este tipo de rede. A camada IP deve ento ser capaz
HEADER CHECKSUM - Valor que ajuda a garantir a de dividir um pacote IP maior que 1500 bytes em diversos
integridade do cabealho do pacote IP fragmentos de at 1500 bytes cada um.
SOURCE ADDRESS - Endereo IP da mquina origem A fragmentao do pacote IP pode ocorrer na mquina
do pacote IP origem ou em algum roteador que possua uma rede com
DESTINATION ADDRESS - Endereo IP da mquina MTU menor que o tamanho do pacote IP sendo roteado.
destino do pacote IP Note que durante o percurso at o destino, um fragmento
OPTIONS - Opes com informaes adicionais para o pode ser novamente fragmentado se o MTU da rede
protocolo IP. Consiste de um byte com a identificao da seguinte for ainda menor que o tamanho do fragmento. A
opo e uma quantidade de bytes varivel com as remontagem do pacote s realizada pela mquina
informaes especficas. Um pacote IP pode transportar destino, baseado nas informaes de FRAGMENT
vrias opes simultaneamente. OFFSET e bit MF. A perda de um fragmento inutiliza o
datagrama inteiro.
Opes IP O campo FRAGMENT OFFSET identifica a posio em
O formato das opes IP descrita no quadro abaixo: Bytes do fragmento face ao pacote IP completo conforme
1 octeto 1 octeto 1 octeto 1 octeto 1 octeto pode ser visto nas figuras abaixo:
Option Code Length Data 1 ... Data n
4 5 00000000 4020
63784 000 0
1 bit 2 bits 5 bits 20 8 UDP 01F5
Copy Option Class Option Number OCTETOS
139.82.17.20
206.12.56.23

Classe 0: Controle da Rede e Datagramas 4000 DVB9834H4K432BVIVV


FVNEOFVHNOEF9345F
Classe 1: Reservada para uso futuro OCTETOS
342589J3948302FJJFV
Classe 2: Depurao e medio
Classe 3: Reservada para uso futuro
Fragmento 1 Fragmento 2 Fragmento 3
Copy = 0: Opo deve ser copiada apenas para o primeiro fragmento 4 5 00000000 1500 4 5 00000000 1500 4 5 00000000 1060
Copy = 1: Opo deve ser copiada para todos fragmentos 63784 100 0 63784 100 1480 63784 000 2960
8 UDP 0756 8 UDP 0FD0 8 UDP 4AFF
As opes IP que podem ser utilizadas so: 139.82.17.20 139.82.17.20 139.82.17.20
Clas Cdig Composi Descrio 206.12.56.23 206.12.56.23 206.12.56.23

se o o
Primeiros 1480 octetos Prximos 1480 octetos ltimos 1040 octetos
0 0 -- Fim da Lista de Opes
0 1 -- Nenhuma Operao
0 3 varivel LOOSE SOURCE A figura abaixo mostra a fragmentao de um pacote
ROUTING (Especifica a rota quando este passa para uma rede com MTU menor que o
aproximada que um tamanho do pacote IP.
datagrama deve seguir)
0 7 varivel RECORD ROUTE (Escreve
os endereos dos roteadores
por onde o pacote passou)
Rede 1 Rede 3
0 9 varivel STRICT SOURCE MTU=1500 MTU=1500
ROUTING (Especifica a rota Rede 2
exata que um datagrama deve G1 MTU=500 G2
seguir)

Bruno Guilhen 56 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Em termos de identificao da rede, utiliza-se os mesmos
Endereamento em Subredes critrios anteriores, ou seja, todos os bits de identificao
A diviso de endereamento tradicional da Internet em da estao so 0. Quando os bits da estao so todos 1,
classes, causou srios problemas de eficincia na isto identifica um broadcast naquela rede especfica. Desta
distribuio de endereos. Cada rede na Internet, tenha ela forma temos as seguintes identificaes para endereo de
5, 200, 2000 ou 30 mquinas deveria ser compatvel com rede:
uma das classes de endereos. Desta forma, uma rede com 200.18.160.0
10 estaes receberia um endereo do tipo classe C, com 200.18.160.64
capacidade de enderear 256 estaes. Isto significa um 200.18.160.128 e
desperdcio de 246 endereos. Da mesma forma, uma rede 200.18.160.192
com 2000 estaes receberia uma rede do tipo classe B, e Os endereos de broadcast nas redes so:
desta forma causaria um desperdcio de 62000 endereos. 200.18.160.63
O nmero de redes interligando-se Internet a partir de 200.18.160.127
1988 aumentou, causando o agravamento do problema de 200.18.160.191 e
disponibilidade de endereos na Internet, especialmente o 200.18.160.255
desperdcio de endereos em classes C e B. Desta forma, Os possveis endereos de estao em cada rede so:
buscou-se alternativas para aumentar o nmero de 200.18.160.[1-62]
endereos de rede disponveis sem afetar o funcionamento 200.18.160.[65-126]
dos sistemas existentes. A melhor alternativa encontrada 200.18.160.[129-190] e
foi flexibilizar o conceito de classes - onde a diviso entre 200.18.160.[193-254]
rede e host ocorre somente a cada 8 bits.
A soluo encontrada foi utilizar a identificao de rede e O mesmo raciocnio de subrede pode ser usado para
host no endereamento IP de forma varivel, podendo agrupar vrias redes da antiga classe C em uma rede com
utilizar qualquer quantidade de bits e no mais mltiplos capacidade de endereamento de um maior nmero de
de 8 bits conforme ocorria anteriormente. Um hosts. A isto d-se o nome de superrede. Hoje, j no h
identificador adicional, a MSCARA, identifica em um mais esta denominao pois no existe mais o conceito de
endereo IP, que poro de bits utilizada para identificar classes. Um endereo da antiga classe A, como por
a rede e que poro de bits para host. exemplo 32.X.X.X pode ser dividido de qualquer forma
A mscara formada por 4 bytes com uma sequncia por meio da mscara.
contnua de 1s, seguida de uma sequncia de 0s. A 0 7 15 23 31
Octeto 1 Octeto 2 Octeto 3 Octeto 4
poro de bits em 1 identifica quais bits so utilizados para
identificar a rede no endereo e a poro de bits em 0, End. 11 00 10 00 00 01 00 10 10 1 X XX XX XX XX XX XX
identifica que bits do endereo identificam a estao. 200. 18. 160-191. X
Obs. A mscara pode ser compreendida tambm como um ~ 5000 maq.
nmero inteiro que diz a quantidade de bits um utilizados. Mask 11 11 11 11 11 11 11 11 11 1 0 00 00 00 00 00 00
Por exemplo uma mscara com valor 255.255.255.192,
255. 255. 224. 0
poderia ser representada como /26. Este tipo de notao
empregada em protocolos de roteamento mais recentes As mscaras das antigas classes A, B e C so um sub-
conjunto das possibilidades do esquema utilizado
Este mecanismo est representado na figura abaixo: atualmente, conforme mostrado abaixo:
0 7 15 23 31
Octeto 1 Octeto 2 Octeto 3 Octeto 4 Classe A: mscara equivalente = 255.0.0.0
Classe B: mscara equivalente = 255.255.0.0
End. 11 00 10 00 00 01 00 10 10 10 00 00 10
XX XX XX XX Classe C: mscara equivalente = 255.255.255.0
200. 18. 160 128 -191
1.7. Flexibilidade de Endereamento
Mask 11 11 11 11 11 11 11 11 11 11 11 11 11
00 00 00 00 Uma concluso que pode-se obter da anlise acima que
uma identificao de uma rede, composta de um endereo
255. 255. 255. 192
de rede e uma mscara (p.ex. 200.18.171.64 e mscara
Neste endereo 200.18.160.X, a parte de rede possui 26 255.255.255.192) , na verdade, um espao de
bits para identificar a rede e os 6 bits restantes para endereamento, que pode ser usado da forma mais
identificar os hosts. Desta forma, o endereo 200.18.160.0 indicada. Por exemplo um espao de endereamento dado
da antiga classe C, fornecido a um conjunto de redes pode por
ser dividido em quatro redes com as identificaes abaixo. Rede = 32.10.20.128 com mscara 255.255.255.192
Note que os 4 endereos de rede so independentes entre pode enderear 64 endereos (62 endereos vlidos)
si. Elas podem ser empregadas em redes completamente em uma rede s. Mas podemos subdividi-lo em
separadas, e at mesmo serem utilizadas em instituies subredes, de tal forma que poderemos ter:
distintas. 1 rede de 64 endereos (usando o endereo e a mscara
como esto)
200.18.160.[00XXXXXX]
200.18.160.[01XXXXXX] 2 redes de 32 endereos (aumentando em mais um bit a
200.18.160.[10XXXXXX] e mscara)
200.18.160.[11XXXXXX]

Bruno Guilhen 57 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Neste caso temos o endereo 32.10.20.128 dividido da 16 redes de 4 endereos (onde 4 endereos so na
seguinte forma: verdade duas estaes, devido aos endereos
Rede 1 = 32.10.20.128 com mscara 255.255.255.224 reservados de rede e broadcast)
e
E s ! pois 32 redes de 2 estaes no existe pois seria
Rede 2 = 32.10.20.160 com mscara 255.255.255.224
uma rede sem nenhuma estao pois os dois endereos
Neste caso, cada rede formada pode ter at 30 disponveis j seriam utilizados para rede e broadcast.
endereos, pois deve-se sempre reservar os bits
TODOS ZERO para o endereo de rede e os bits
Entretanto, as formas acima ainda no so as nicas
TODOS UM para o endereo de broadcast.
formas de diviso do espao de endereamento. Pode-se
Desta forma, os endereos de mquina em cada rede dividir em mais uma dezena de forma, utilizando-se
so: divises do espao de endereamento de forma no
homognea. Um exemplo claro pode ser dado por exemplo
Rede 1: 32.10.20.[129-158] e observando redes reais, onde a quantidade de estaes
Rede 2: 32.10.20.[161-190] pode variar bastante entre cada uma. Por exemplo,
Note que deve-se sempre respeitar o espao de supondo que o espao de endereamento acima com
endereamento original. Um dos erros mais comuns capacidade de enderear 64 estaes deva ser utilizado em
utilizar parte do endereamento vizinho, o que est errado uma empresa com 50 estaes. Estas 50 estaes esto
pois pertence a outro espao de endereamento. divididas em 3 redes, sendo uma com 30 estaes e duas
com 10 estaes. Pode-se observar que nenhuma das
4 redes de 16 endereos (aumentando em dois bits a formas de diviso acima so aceitveis pois ou no
mascara original) comportam o nmero de redes necessrias (diviso em
duas) ou no comportam o nmero de estaes (diviso em
4).
A soluo realizar uma diviso do espao de
endereamento de forma no homognea. Isto realizado
de forma simples, utilizando metade do espao original
para a rede de 30 estaes e dividindo o espao restante
em duas redes de 16 endereos.
De forma resumida, a diviso da seguinte forma:
O espao original; dividido em dois, onde temos duas
redes de 32 endereos:
Rede 1 = 32.10.20.128 com mscara 255.255.255.224
Rede 2 = 32.10.20.160 com mscara 255.255.255.224

Neste caso temos o endereo 32.10.20.128 dividido Utiliza-se a rede 1 que possui os endereos de estao
da seguinte forma: 32.10.20[129-158] para a rede com 30 estaes. A rede 2
na verdade um outro espao de endereamento (!) dado
Rede 1 = 32.10.20.128 com mscara por 32.10.20.160 com mscara 255.255.255.224. Pode-se
255.255.255.240 ento dividir este espao de endereamento em duas rede,
Rede 2 = 32.10.20.144 com mscara bastando aumentar um bit na mscara de rede:
255.255.255.240 Rede 2 = 32.10.20.160 com mscara 255.255.255.240
Rede 3 = 32.10.20.160 com mscara Rede 3 = 32.10.20.176 com mscara 255.255.255.240
255.255.255.240
Rede 4 = 32.10.20.176 com mscara Ento, o resultado final so trs redes, onde a rede 2 possui
255.255.255.240 os endereos de rede 32.10.20.[161-174] para estaes e a
Neste caso, cada rede formada pode ter at 14 rede 3 possui os endereos 32.10.20.[177-190] para as
estaes estaes.

Ento os endereos de mquina em cada rede so: A figura abaixo mostra um exemplo de redes de uma
Rede 1: 32.10.20.[129-142] empresa que ao se ligar Internet, recebeu o espao de
Rede 2: 32.10.20.[145-158] endereamento 200.18.171.0 com mscara 255.255.255.0
para ser utilizado em suas 3 redes internas. As rede
Rede 3: 32.10.20.[161-174]
possuem cada uma 50 estaes, de modo que a diviso
Rede 4: 32.10.20.[177-190] mais adequada dividir o espao em 4 redes de 64
endereos.
Note que o espao de endereamento original sempre Neste caso o espao de endereamento 200.18.171.0 com
se manteve, variando de 128 a 191 mscara 255.255.255.0 foi dividido em trs subredes, cada
uma com capacidade de enderear at 62 estaes (64
endereos retirando o [000000] e o [111111]).
8 redes de 8 endereos
Bruno Guilhen 58 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Note neste exemplo, que para a Internet, as trs redes so 200.18.171.12 255.255.255.19 200.18.171.2 1
vistas como uma s pois as rotas na Internet sempre se 8 2
referem rede 200.18.171.0 com mscara 255.255.255.0. default 0.0.0.0 200.18.171.1 --
Por isto os termos rede e espao de endereamento so
utilizados de forma indistinta. A mscara de rede faz parte de toda tabela de rotas.
Rede = 200.18.171.128
Mask = 255.255.255.192
O algoritmo de Recepo de pacote IP e roteamento com a
Rede = 200.18.171.0
introduo da mscara de sub-rede fica alterado conforme
Mask = 255.255.255.0 abaixo:
200.18.171.129 200.18.171.130...
10.10.10.1 1. Datagrama recebido da camada intra-rede,
10.10.10.2
defragmentado e testado
200.18.171.1 200.18.171.2 2. Caso:
200.18.171.4
Rede = 200.18.171.64
2.1 Endereo Destino = Endereo do Host, ou E.D. =
Mask = 255.255.255.192 outras interfaces do Host, ou E.D. = Broadcast
200.18.171.3 2.1.1 Passa datagrama para nveis superiores -> FIM
Rede = 200.18.171.0 2.2 Caso:
Mask = 255.255.255.192 200.18.171.65
200.18.171.66 2.2.1 Mquina que recebeu no roteador
2.2.1.1 Descarta datagrama -> FIM
2.2.2 Mquina roteador (possui mais de uma
interface IP)
1.8. Roteamento com Sub-rede 2.2.2.1 Caso:
Com a utilizao de sub-rede, a tabela de rotas possui um 2.2.2.1.1 Endereo de rede IP destino =
campo adicional que a mascara de rede, j que a Alguma das Redes IP com interface direta
identificao de uma rede possui uma mscara. 2.2.2.1.1.1 Descobre o endereo fsico
No caso do exemplo anterior, um roteador qualquer na do destino (ARP)
Internet que conecte este conjunto de redes Internet 2.2.2.1.1.2 Transmite datagrama pela
possui apenas uma rota para a rede 200.18.171.0, com interface respectiva -> FIM
mscara 255.255.255.0, endereada para o roteador 2.2.2.1.2 Faz um AND lgico bit-a-bit do
10.0.0.1. Isto mostra que a informao roteamento das endereo IP com as mscaras de
diversas sub-redes pode ser agregada em uma nica linha cada rede da tabela de rotas e
na tabela de rotas. compara com o endereo de rede
Por exemplo apesar de possuir centenas de redes, os da rota respectiva
roteadores na Internet possuem uma nica linha para a 2.2.2.1.3 Se algum conferir, descobriu uma
PUC, sendo a rede destino 139.82.0.0 e a mscara rota
255.255.0.0. somente dentro da PUC, os roteadores 2.2.2.1.3.1 Verifica na tabela de rotas o
internos devem saber distinguir as diversas sub-redes endereo IP do roteador destino desta rota.
formadas. 2.2.2.1.3.2 Descobre o endereo fsico
No exemplo anterior, o roteador interno da empresa no do gateway (ARP)
pode ter uma rota genrica para a rede 200.18.171.0, mas 2.2.2.1.3.3 Transmite o datagrama para
precisa saber enderear as diversas sub-redes. Isto se d o gateway -> FIM
pela utilizao de rotas associadas a mscara. A tabela 3. Fim
abaixo mostra a tabela de rotas deste roteador:
Sub-Redes no utilizveis:
Rede Destino Mscara Roteador Hop Devido a motivos histricos do desenvolvimento de
(Gateway) s TCP/IP, a diviso em sub-redes tem algumas restries
200.18.171.0 255.255.255.192 200.18.171.1 0 quanto a utilizao de algumas sub-redes. Basicamente,
(eth0) no se pode utilizar o endereamento que contm todos os
bits UM da poro da sub-rede. As implementaes mais
10.0.0.0 255.0.0.0 10.0.0.1 (serial1) 0
novas permitem que este endereamento seja utilizado.
200.18.171.64 255.255.255.192 200.18.171.3 1 A figura abaixo ilustra esta restrio na utilizao da sub-
rede com os dois bits 11, para o caso da mscara
200.18.171.12 255.255.255.192 200.18.171.2 1 255.255.255.192. No caso da utilizao da mscara
8 255.255.255.224, no se deve utilizar a sub-rede com bits
default 0.0.0.0 10.0.0.2 -- 111.

A tabela de rotas do roteador inferior dada pela tabela


abaixo:
Rede Destino Mscara Roteador Ho
(Gateway) ps
200.18.171.0 255.255.255.19 200.18.171.3 0
2 (eth0)
200.18.171.64 255.255.255.19 200.18.171.65 0
2 (eth1)
Bruno Guilhen 59 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
1 rede Tipo Mensagem ICMP Categoria
Mscara: 255.255.255.0 rede = 200.18.171.0
netid 3 octetos
hostid estaes de 1 a 254 0 Echo Reply Controle
1 octeto

11111111 11111111 11111111 00000000


3 Destination Unreachable Erro
4 redes 4 Source Quench Controle
Mscara: 255.255.255.192 rede = 200.18.171.0
estaes de 1 a 62 5 Redirect Controle
hostid rede = 200.18.171.64
netid 3 octetos + 2 bits 6 bits 8 Echo Request Controle
estaes de 65 a 126
11111111 11111111 11111111 11000000 rede = 200.18.171.128 9 Router Advertisement (RFC 1256) Controle
estaes de 129 a 190
rede = 200.18.171.192 10 Router Solicitation (RFC 1256) Controle
estaes de 193 a 254
11 Time Exceeded for a Datagram Erro
12 Parameter Problem on a Datagram Erro
Protocolo ICMP
O protocolo ICMP um protocolo auxiliar ao IP, que 13 Timestamp Request Controle
carrega informaes de controle e diagnstico, informando 14 Timestamp Reply Controle
falhas como TTL do pacote IP expirou, erros de 15 Information Request (obsoleto) Controle
fragmentao, roteadores intermedirios congestionados e
16 Information Reply (obsoleto) Controle
outros.
Uma mensagem ICMP encapsulada no protocolo IP, 17 Address Mark Request Controle
conforme ilustrado na figura abaixo. Apesar de 18 Address Mark Reply Controle
encapsulado dentro do pacote IP, o protocolo ICMP no
considerado um protocolo de nvel mais alto. ARP (ADDRESS RESOLUTION PROTOCOL)
Cabealho ICMP Dados ICMP protocolo que converte Endereo IP(lgico) em endereo
MAC(fsico).

Cabealho IP Mensagem ICMP RARP (REVERSE ADDRESS RESOLUTION


PROTOCOL) protocolo que converte Endereo MAC
Datagrama IP (fisico) em endereo IP (lgico).
A mensagem ICMP sempre destinada ao host origem da
mensagem, no existindo nenhum mecanismo para Camada de Interface de Rede.
informar erros aos roteadores no caminho ou ao host
destino. A camada deInterface de rede responsvel pelo envio de
As mensagens ICMP possuem um identificar principal de datagramas construdos pela camada Inter-Rede. Esta
tipo (TYPE) e um identificador de sub-tipo (CODE), camada realiza tambm o mapeamento entre um endereo
conforme pode ser visto no formato de mensagem de identificao de nvel Inter-rede para um endereo
ilustrado abaixo: fsico ou lgico do nvel de Interface de Rede. A camada
0 7 15 23 31 Inter-Rede independente do nvel de Interface.
Octeto 1 Octeto 2 Octeto 3 Octeto 4
Alguns protocolos existentes nesta camada so:
Protocolos com estrutura de rede prpria (X.25, Frame-
TYPE CODE CHECKSUM Relay, ATM)
MENSAGEM ICMP ESPECFICA
Os tipos de mensagem ICMP so listados na tabela abaixo: Protocolos de Enlace OSI (PPP, Ethernet, Token-Ring,
FDDI, HDLC, SLIP, )

Protocolos de Nvel Fsico (V.24, X.21)

Protocolos de barramento de alta-velocidade (SCSI,


HIPPI, )

Protocolos de mapeamento de endereos (ARP -


Address Resolution Protocol) - Este protocolo pode ser
considerado tambm como parte da camada Inter-
Rede.

Os protocolos deste nvel possuem um esquema de


identificao das mquinas interligadas por este protocolo.
Por exemplo, cada mquina situada em uma rede Ethernet,
Token-Ring ou FDDI possui um identificador nico
chamado endereo MAC ou endereo fsico que permite
distinguir uma mquina de outra, possibilitando o envio de

Bruno Guilhen 60 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
mensagens especficas para cada uma delas. Tais rede so OSI ETHERNET
chamadas redes locais de computadores. Controle do link lgico
Da mesma forma, estaes em redes X.25, Frame-Relay (LCC) IEEE 802.2
ou ATM tambm possuem endereos que as distinguem Link de Dados
Controle de Acesso ao
uma das outras. Meio (MAC) IEEE 802.3
As redes ponto-a-ponto, formadas pela interligao entre Fsica Fsica
duas mquinas no possuem, geralmente, um
endereamento de nvel de rede (modelo TCP/IP), uma vez CSMA/CD (Carrier Sense Multiple Access with
que no h necessidade de identificar vrias estaes. Collision Detection).
Em redes Ethernet, todos os micros compartilham o
PPP (PROTOCOL POINT-TO-POINT) um mesmo cabo, independentemente da topologia utilizada.
protocolo criado na conexo entre dois pontos, tipicamente Mesmo em redes Ethernet montadas com um topologia em
dois modems. Interessante notar que, apesar de ter sido estrela usando um perifrico chamado HUB isso ocorre.
criado para transportar datagramas IP, esse protocolo Isso significa que, quando o cabo esta sendo utilizado,
tambm pode ser utilizado por outros protocolos, como o nenhuma outra mquina poder usa-lo ao mesmo tempo.
IPX/SPX. Por exemplo, se em uma rede uma mquina B est
transmitindo para A nenhuma outra mquina poder
ETHERNET utilizar o cabo; elas tero de esperar o cabo ficar livre.
A arquitetura Ethernet a mais usada em redes Assim, o primeiro passo na transmisso de dados
locais. O Ethernet um padro que define como os dados em uma rede Ethernet verificar se o cabo est livre. Isso
sero transmitidos fisicamente atravs dos cabos da rede. feito pela placa de rede e da o nome Carrier Sense
Dessa forma, essa arquitetura assim como as arquiteturas (deteco de portadora). Se o cabo estiver livre, a placa de
Token Ring e FDDI opera nas camadas 1 e 2 do modelo rede inicia sua transmisso. Caso ele esteja ocupado, a
OSI. placa espera at que ele fique livre (no exista mais o sinal
O papel do Ethernet , portanto, pegar os dados de portadora no cabo). A transmisso s ser iniciada caso
entregues pelos protocolos de alto nvel TCP/IP, o cabo esteja livre.
IPX/SPX, NetBEUI, etc e inseri-los dentro de quadros que Entretanto, o protocolo CSMA/CD no gera
sero enviados atravs da rede. O Ethernet define tambm nenhum tipo de prioridade (da o nome Multiple Access,
como fisicamente esses dados sero transmitidos (o acesso mltiplo). Com isso, pode ocorrer de duas ou mais
formato do sinal, por exemplo). placas de redes perceberem que o cabo esta livre e
As camadas do modelo OSI podem ser substitudas tentarem transmitir dados ao mesmo tempo. Quando isso
pelas camadas do protocolo que estiver sendo usado. Por ocorre, h uma coliso e nenhuma das placas consegue
exemplo, em uma rede local baseada no protocolo TCP/IP transmitir dados.
usando a arquitetura Ethernet, onde a camada de interface Quando ocorre uma coliso, todas as placas de rede
com a rede do protocolo TCP/IP o padro Ethernet. param de transmitir, esperam um perodo de tempo
aleatrio, e tentam a retransmisso. Como cada placa de
As trs camadas da arquitetura Ethernet possuem as rede envolvida na coliso provavelmente gerar um valor
seguintes funes: aleatrio diferente, possivelmente no ocorrer novamente
Controle do Link Lgico (LCC, IEEE 802.2) outra coliso, pois uma das placas comear a sua
Inclui informaes do protocolo de alto nvel que transmisso antes das demais. E as demais verificaro que
entregou o pacote de dados a ser transmitido. o cabo est ocupado e na tentaro transmitir.
Com isso, a maquina receptora tem como saber S que existe a possibilidade de haver sempre novas
para qual protocolo de alto nvel ela deve entregar colises, caso outras placas de rede que no estavam
os dados de um quadro que ela acabou de receber. envolvidas nessa primeira coliso tentem transmitir dados
Controle de Acesso ao Meio (MAC, IEEE justamente no mesmo momento em que terminou o tempo
802.3) Monta o quadro de dados a ser de espera de uma das placas de rede envolvidas na coliso.
transmitido pela camada fsica, incluindo Como sempre que h coliso necessrio gerar um
cabealhos prximos dessa camada aos dados perodo de espera, o desempenho de redes Ehternet est
recebidos da camada de Controle do Link Lgico. intimamente ligado ao nmero de mquinas existentes na
Fsica Transmite os quadros entregues pela rede. Quanto mais mquinas, maior a probabilidade de
camada de Controle de Acesso ao Meio usando o ocorrerem colises e, com isso, o desempenho da rede cai,
mtodo CSMA/CD (Carrier Sense Multiple j que haver perodos de espera.
Access with Collision Detection), que
estudaremos a seguir. Define como os dados so Outros protocolos utilizados em redes e na internet.
transmitidos atravs do cabeamento da rede e
tambm o formato dos conectores usados na placa O protocolo OSI O modelo de referncia OSI
de rede. (Open System Interconnection) conhecido como modelo
de padronizao de tecnologias de redes de computadores.
A camada FSICA. O modelo OSI teve como objetivo estabelecer uma regra e
O prximo tpico a ser abordado o funcionamento da direcionamento no desenvolvimento de modelos de
camada fsica da arquitetura Ethernet: o padro arquiteturas de redes. O modelo OSI nasceu da
CSMA/CD, a codificao dos dados e a placa de rede. necessidade de criar um protocolo que conseguisse se

Bruno Guilhen 61 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
comunicar entre redes diferentes. O protocolo OSI como o Windows 9x/ME, Windows NT/2000. este
dividido em sete camadas: protocolo utilizado como base para o NetBIOS (Network
Basic Input/Output System) para compartilhamento de
7 Aplicao arquivos e impressoras.
6 Apresentao O NetBEUI protocolo pequeno e rpido. Porm
5 Sesso possui duas grandes desvantagens:
4 Transporte comunicao por broadicast; o que pode inviabilizar
3 Rede seu uso se a quantidade de hosts for muito grande.
2 Enlace um protocolo no rotevel. Isso significa que no
1 Fsica pode ser usado em redes que possuem outras redes
interconectadas, isto , que utilizem roteadores para se
Aplicao trabalha com a interface entre o protocolo e o comunicar.
aplicativo.
SPX/IPX
Apresentao faz a traduo das informaes colocando-
as em um formato que possa ser entendido pelas outras O Sequenced Packet Exchange/Internet Packet
camadas. A camada de apresentao tambm usada para Exchange o protocolo utilizado pela rede Novell.
compresso de dados (trabalha no sentido de diminuir o Implementa as camadas 3 e 4 do modelo de referncia
tamanho do pacote) e criptografia (criptografa os pacotes OSI, e utiliza, como protocolo de camada 2,
que s podero ser descriptografados na camada 6 do exclusivamente o Ethernet ( um padro que define como
receptor. os dados sero transmitidos fisicamente atravs dos cabos
da rede). Por muitos anos, Netware e Ethernet foram
Sesso marca os dados para estabelecer que considerados sinnimos. Possuem diversas semelhanas
computadores diferentes tenham uma sesso de com o TCP/IP. J foram os protocolos mais populares, mas
comunicao. Se ocorrer uma falha na comunicao o sendo o TCP/IP a base da Internet, acabaram caindo em
processo poder ser reiniciado do mesmo ponto. desuso.
IPX O IPX seria o equivalente ao protocolo de redes.
Transporte faz a ligao entre as camadas do nvel de uma implementao muito volumosa e cheia de
aplicao (5, 6 e 7) com as camadas do nvel fsico (1, 2 e recursos. Tem algumas caractersticas vantajosas como a
3). A camada de transporte pega os dados da camada de deteco de endereos MAC e atribuio automtica de
sesso e faz a diviso em pacotes. Na camada fsica, os endereo IPX, ao contrrio de outros protocolos como o
pacotes da camada de transporte sero transformados em IP, que fazem com o usurio tenha de atribuir
quadros. manualmente um endereo para cada interface ou
configurar um servio externo que automatize a tarefa.
Rede recebe os pacotes da camada de transporte ou SPX Da mesma forma que IPX, o SPX tem
quadros da camada link de dados e faz o endereamento correspondncia com o protocolo OSI de transporte. Uma
dos dados (pacotes) convertendo o endereo lgico em das caractersticas mais importantes dessa implementao
endereo fsico para que os pacotes possam chegar que o SPX tem de receber a confirmao dos pacotes
corretamente ao destino. Serve tambm para indicar a rota enviados antes de poder enviar outro, o que traz prejuzos
que o pacote vai seguir da origem ao destino. para o desempenho da rede.

Link de Dados (Enlace) recebe os dados da camada de APPLE TALK


rede e converte em quadros que sero enviados colocando
o endereo fsico (placa de rede destino), dados de O Appletalk, como o prprio nome sugere, o
controle e CRC. CRC (Cyclical Redundancy Check) ou protocolo proprietrio utilizado nas redes de computadores
Checksum ocorre quando a informao chega camada Apple. composto por protocolos de transporte e entrega,
Link de Dados do receptor ento essa camada emite uma o ATP (Apple Talk Transport Protocol) o DDP
confirmao de chegada ACK (Acknowledge), ou seja, (Datagram Delivery Protocol), equivalentes s camadas 4
realiza o CRC. Se a confirmao no chegar o transmissor 3 do modelo OSI.
reenvia o quadro.
PROTOCOLO X.25
Fsica recebe os dados e converte em sinais que devero
ser enviados pela rede. A camada fsica especifica a O protocolo X.25 um protocolo de acesso a
maneira com que os 0s e 1s dos quadros sero enviados WANS que define regras de comunicao entre
para a rede (ou recebidos da rede, no caso da recepao de equipamentos DTE (roteadores, terminais) e uma rede
dados). (DCE) de pacotes que tanto pode ser pblica quanto
privada. O protocolo define regras para o perfeito
NetBEUI/NetBIOS estabelecimento , transmisso, recepo de dados, controle
de fluxo e desconexo entre equipamentos. O X.25 surgiu
O NetBEUI, NetBIOS Enchanced User Interface, com o objetivo de evitar que redes pblicas
um protocolo proprietrio da Microsoft, que acompanha geograficamente distribudas desenvolvessem diferentes
todos os seus sistemas operacionais e produtos de redes, interfaces de acesso.

Bruno Guilhen 62 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Outro requerimento que se lhe pediu a ATM foi que
FRAME RELAY dispusesse de mecanismos para o estabelecimento de
circuitos comutados sob demanda do DTE. Estas
O frame relay um protocolo baseado em redes funcionalidades que, at a data, s se exigiam s redes de
comutadas, assim como o X.25. A grande diferena que banda estreita (RTC, RDSI, X.25, Frame Relay,) fazem-
o Frame Relay, ao contrrio do X.25, um protocolo se, cada vez mais, necessrias na capa de banda larga
orientado conexo, sem controle de erros e nenhum (Cabo - TV, Videoconferncia,) ATM define um
controle de fluxo. Portanto, em redes usando o Frame protocolo de sinalizao entre o DTE e a rede, chamado
Relay, a entrega dos dados no garantida. UNI, que permite a este segundo, a negociao de canais
A vantagem do Frame Relay em relao ao X.25 comutados sob demanda. O protocolo, baseado no Q.931
a velocidade. Por no possuir nenhum mecanismo para de RDSI, permite ao DTE a criao de um canal (ponto a
verificar se o datagrama chegou ou no ao destino, este ponto ou multiponto) com uma determinada qualidade de
protocolo consegue ser mais rpido do que o X.25, j que servio (largo de banda, retardo,).
no X.25 o receptor precisa enviar uma informao de Outro protocolo (NNI) encarrega-se da propagao da
confirmao (acknowledge) ao transmissor a cada pacote petio de telefonema dentro do interior da rede para o
recebido. destino para sua aceitao. O NNI um protocolo no
orientado conexo que permite a propagao de
PROTOCOLO DHCP telefonemas por mltiplos caminhos alternativos.
No momento de definio de ATM se optou por um
DHCP um acrnimo para Protocolo de sistema de numerao de 20 bytes (baseado na numerao
Configurao Dinmica de Computador (Dinamic Host atual da rede telefnica bsica) para os pontos terminais.
Configuration Protocol). um protocolo cliente/servidor,
que possibilita computadores clientes receberem Escalabilidade
configuraes TCP/IP dinamicamente. Esta funcionalidade Um dos principais problemas com os que se encontram os
tem muita importncia em grandes redes, pois o controle administradores das redes de transporte como atuar
das configuraes TCP/IP feito de forma centralizada, frente aos contnuos e cada vez mais freqentes mudanas
tornando esta configurao praticamente transparente para nos requerimentos tanto de cobertura como da largura de
o administrador. banda.
ATM se desenhou como uma rede "inteligente". O
PROTOCOLO ATM objetivo era que os nodos que compunham a rede fossem
capazes de descobrir a topologia (nodos e enlaces) que
ATM (Asynchronous Transfer Mode) uma lhes rodeava e criar-se uma imagem prpria de como
tecnologia baseada na transmisso de pequenas unidades estava formada a rede. Ademais, este procedimento devia
de informao de tamanho fixo denominadas clulas que ser dinmico para que a insero de novos nodos ou
so transmitidas atravs de circuitos virtuais. Redes ATM enlaces na rede fossem detectados e assimilados
funcionam com o mesmo princpio do X.25: so redes automaticamente pelos outros nodos.
comutadas orientadas conexo. A grande diferena so Esta filosofia de rede, que muito comum nas redes de
as altas taxas de transferncia obtidas pelo ATM, que banda estreita (redes de routers,
variam entre 25 e 622 Mbps. Frame Relay, ...), implanta-se na banda larga com a
tecnologia ATM.
Tecnologia ATM Os administradores da rede de transporte ATM podem
Suporte do trfico broadcast decidir livremente a mudana da largura de banda de um
A evoluo das aplicaes que requerem transporte digital enlace ou a criao de um novo (por exemplo, para dispor
mostra, desde faz tempo, uma clara mudana de rumo de de caminhos alternativos) sem ter que, por isso,
meios ponto a ponto a meios pontos a multipontos. reconfigurar de novo a rede. Todos os nodos afetados pela
Aplicaes como videoconferncias, trfico LAN, modificao topolgica atuaro imediatamente como
broadcasting de vdeo, etc. requerem de suporte broadcast resposta mudana (por exemplo, usando o novo enlace
na capa de transporte. para balancear trfico).
Antes da ATM, as tecnologias de transporte digital, Os problemas de cobertura tambm no significam
baseavam-se na multiplexao sobre canais ponto a ponto nenhum problema. Um nodo que se insere na rede
e, portanto, no podiam enfrentar-se a este novo descobre, e descoberto por, o resto de nodos sem
requerimento de servio. nenhuma interveno por parte do administrador.

ATM, ainda que seja uma tecnologia orientada conexo Tecnologia universal
contempla o uso de circuitos ponto-multiponto que Um balano geral dos pontos anteriores permite ver como
permitem oferecer funes de broadcasting de informao. a tecnologia de transporte ATM incorpora e melhoram
Os dados se replicam no interior da rede ali onde se divide muitas das tcnicas utilizadas unicamente, at ento, nas
o circuito ponto-multiponto. Esta aproximao minimiza o redes de banda estreita. Isto quer dizer que ATM tambm
largo de banda associado ao trfico broadcast e permite a uma tecnologia vlida para este tipo de redes.
extenso e crescimento destes servios at nveis muito ATM se define como uma tecnologia universal vlida
elevados. tanto como transporte digital de banda larga, como para
backbone de alta velocidade em redes LAN ou integrao
Canais comutados de servios em redes corporativas sobre enlaces de baixa
Bruno Guilhen 63 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
velocidade. ATM uma soluo global extremo a enviar pelo circuito mediante quatro parmetros
extremo; tanto uma tecnologia de infra-estrutura como categricos (PCR, SCR, CDVT e MBS). A rede propaga
de aplicaes. essa petio internamente at seu destino e valida se o
requerimento exigido vo poder cumprir. Em caso
Pontos firmes da tecnologia ATM afirmativo, a rede aceita o circuito e, a partir desse
ATM se baseia num conjunto de novidades tecnolgicas momento, garante que o trfico seja tratado conforme as
que fazem possvel que cumpra os requerimentos a ela condies negociadas no estabelecimento.
exigidos. Os comutadores ATM executam um algoritmo chamado
dual leaky buckets que garante, quadro por quadro, que
Padronizao seja oferecida a qualidade de servio requerido.
Conquanto suas origens se remontam aos anos 60, a permitido que o DTE envie os dados por um circuito
partir de 1988 quando o CCITT ratifica a ATM como a velocidade maior da negociada. Nesse caso o comutador
tecnologia para o desenvolvimento das redes de banda ATM pode proceder ao descarte dos quadros
larga (BRDSI), aparecendo os primeiros padres em 1990. correspondentes em caso de saturao em algum ponto da
Desde ento at nossos dias ATM tem estado submetida a rede.
um rigoroso processo de padronizao; destinado no
somente a uma simples interoperabilidade a nvel fsico Rede inteligente
(velocidades SONET e SDH), seno a garantir a criao Uma rede de transporte ATM uma rede inteligente na
de redes multifabricantes a nvel de servio, padronizando qual cada nodo que a compe um elemento
aspectos como Sinalizao (UNI, NNI), Controle de independente. Como se comentou anteriormente, os
Congesto, Integrao LAN, etc. comutadores que formam a rede ATM descobrem
Esta caracterstica garante a criao de redes individualmente a topologia de rede de seu meio mediante
multifabricantes, que garantem o investimento e permitem um protocolo de dilogo entre nodos.
um forte desenvolvimento do mercado, com a conseguinte Este tipo de aproximao, inovador nas redes de banda
reduo de custos. larga, abre as portas a um novo mundo de funcionalidades
(enlaces de diferente velocidade, topologia flexvel,
Multiplexao baseada em campos balano de trfico, Escalabilidade,) e , sem lugar a
Para que se possa gerar corretamente a largura de banda dvidas, a pedra angular da tecnologia ATM.
sobre um enlace, necessrio que as diferentes fontes que
o utilizam apresentem seus dados em unidades mnimas de Topologia das redes ATM
informao. Com tecnologia ATM se consegue criar uma rede de
Para ATM se decidiu uma unidade mnima de 53 bytes transporte de banda larga de topologia varivel, isto , em
fixos de tamanho. O uso de um tamanho fixo permite funo das necessidades e enlaces disponveis, o
desenvolver mdulos hardwares muito especializados que administrador da rede pode optar por uma topologia em
comutem estas celas s velocidades exigidas na banda estrela, malha, rvore, etc. com uma configurao livre de
larga (atuais e futuras). A longitude da unidade deve ser enlaces (E1, E3, OC-3 , )
pequena para que se possa multiplexar rapidamente sobre
um mesmo enlace, campos de diferentes fontes e assim
garantir qualidade de servio aos trficos sensveis (voz,
vdeo,...)

Orientado conexo
Como ATM uma tecnologia orientada conexo
permitir, entre outras coisas, conseguir uma unidade
mnima de informao de tamanho pequeno. Como foi dito
anteriormente, as previses de crescimento para ATM nos
obrigavam ao uso de um sistema de numerao de
terminais de 20 bytes. As tecnologias no orientadas
conexo requerem que cada unidade de informao
contenha em seu interior as direes tanto de origem como
Figura Topologia rede ATM
de destino. Obviamente, no se podiam dedicar 40 bytes
de dados para esse objetivo (a sobrecarrega por quadro
A grande vantagem a indiscutvel capacidade de
seria inaceitvel).
adaptao s necessidades que ATM pode oferecer. Uma
Os nicos dados de direcionamento que se inclui no
empresa pode comear a desenvolver sua rede de
quadro a identificao do canal virtual que supe,
transporte de banda larga em base a umas premissas de
unicamente, 5 bytes de dados (48 bytes teis para a
largo de banda e cobertura obtidas a raiz de um estudo de
transmisso de informao).
necessidades. A evoluo das aplicaes pode conduzir a
que uma dessas premissas fique obsoleta e que se precise
Qualidade de Servio (QoS)
uma redefinio do desenho. Neste caso, o administrador
Definem-se quatro categorias de trfico bsicas: CBR
dispe de total liberdade para mudar enlaces ou adicionar
(Constant Bit Rate), VBR (Varivel Bit Rate), UBR
nodos onde seja necessrio.
(Undefined Bit Rate) e AVR (Available Bit Rate) No
momento da criao, o DTE caracteriza o trfico que vai
Bruno Guilhen 64 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Modificao de enlaces Como explicamos anteriormente, os novos nodos
Suponhamos, por exemplo, o caso de uma dependncia inseridos, so descobertos automaticamente pelo resto de
que antecede ao resto da rede de transporte ATM mediante comutadores que formam a rede ATM. O procedimento
um enlace E1 a 2Mbps. Por um crescimento inesperado no associado a adicionar uma nova dependncia rede de
nome de trabalhadores em tal dependncia, as transporte ATM to singelo como eleger o tipo de enlace
necessidades de largura de banda ultrapassam o umbral (E1, E3,) e instalar o novo comutador. A rede
dos 2Mbps que, no momento do desenho da rede responder automaticamente a esta ampliao sem
considerou-se suficiente. nenhuma necessidade de reconfigurar nada.

PNNI
Nos dois pontos anteriores explicamos que os comutadores
que compem uma rede ATM so capazes de detectar,
dinamicamente, as mudanas de topologia que ocorrem a
seu arredor. A base de todo este comportamento a
existncia de um protocolo interno entre nodos: o PNNI
Um comutador ATM tenta, continuamente, estabelecer
relaes PNNI com outros comutadores por cada um de
seus portos. Logo ento, estabelece-se uma destas relaes
(por exemplo, entre dois comutadores adjacentes),
procede-se a um intercmbio de informao topolgica
entre eles. Desta maneira, cada comutador pode ter uma
idia de como esta desenhada a rede.

Figura - Liberdade de atuao frente a mudanas de


enlace

Ante esta situao, o administrador da rede pode optar por


duas solues. Uma delas consiste em contratar um
segundo enlace E1 para o acesso da dependncia (um
agregado de 4Mbps) ou mudar o enlace principal ao outro
nvel na hierarquia (E3 a 34Mbps)
Qualquer das duas atuaes ser detectada
instantaneamente pelos comutadores ATM afetados sem
necessidade de reconfigurar a rede.
Figura - PNNI permite organizar as redes em reas
Ampliaes sucessivas
Frente a uma mudana topolgica (insero de um novo
nodo, falha de um enlace existente) os nodos afetados
notificam o evento atravs de suas relaes PNNI ao resto
de comutadores na rede. Este procedimento est baseado
no algoritmo SPF (Shortest Path First).
Para permitir que este tipo de protocolo no represente um
problema Escalabilidade da rede, o PNNI usa uma
aproximao hierrquica. A rede pode ser dividida em
reas dentro das quais se executa uma cpia independente
do algoritmo. Cada rea, a sua vez, pode estar composta
por um nmero indeterminado de subreas e assim
indefinidamente. As redes baseadas em tecnologia ATM
com PNNI podem crescer at mais de 2500 comutadores.

Transporte de servios tradicionais


No campo das aplicaes, uma rede de transporte digital
Figura - Crescimento ordenado em capas
ATM oferece um conjunto novo de funcionalidades
disponveis sem, por isso deixar de oferecer as funes
Outro problema muito freqente com o que se encontram
tradicionais.
os administradores das redes de transporte como adaptar-
se s mudanas relativas a requerimentos de cobertura
Imitao de circuito
geogrfica. Estas mudanas, que muitas vezes so devidos
Mediante a imitao de circuito, uma rede ATM pode se
a mudanas estratgicas das empresas e, portanto
comportar exatamente igual a uma rede de transporte
imprevisveis, estavam associados a graves problemas
baseada em tecnologia SDH.
tecnolgicos e econmicos antes da apario da tecnologia
A tcnica de imitao de circuito consiste na criao de
ATM.
um canal permanente sobre a rede ATM entre um ponto

Bruno Guilhen 65 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
origem e outro de destino a uma velocidade determinada.
Este canal permanente se cria com caractersticas de
velocidade de bit constante (CBR). Nos pontos extremos
da rede ATM se dispem interfaces eltricas adequadas
velocidade requerida (E1, V.35, V.11,) e as equipes
terminais a eles conectados dialogam transparentemente
atravs da rede ATM.

Figura - Imitao de circuito Figura -Comutao de voz sobre ATM

Os dados que enviam os DTE nos extremos da imitao de O que se procura que o prprio comutador ATM possa
circuito, so transformados em quadros e transmitidos interpretar o canal de sinalizao da central e criar canais
atravs do circuito permanente CBR para seu destino. Ao comutados para a transmisso de cada circuito de voz
mesmo tempo em que se procede transformao da independentemente. O circuito vai desde a central origem
informao em celas, executa-se um algoritmo de extremo at a de destino sem a necessidade de passar por nenhuma
a extremo, que garante o sincronismo do circuito. Este central de trnsito externa.
conjunto de procedimentos est documentado no mtodo Ao passo que no caso de FrameRelay, a rede ATM pode
de adaptao a ATM AAL1. conhecer o nmero de telefonemas de voz que h em cada
Mediante a tcnica de imitao de circuito, uma rede ATM momento do tempo e, portanto , usar unicamente a largura
pode comportar-se como uma rede de transporte baseada de banda necessria para sua transmisso (o resto se
na multiplexao no tempo (TDM). Este tipo de servio resigna a outros servios).
permite transportar enlaces digitais de central, linhas ponto Outras vantagens desta aproximao a capacidade da
a ponto, enlaces E1 para codecs, etc. transparentemente. rede ATM de informar s centrais pelo canal de
O objetivo na definio de ATM foi que esta fora a nova sinalizao de como prosperam seus telefonemas
gerao de rede de transporte de banda larga, com um individualmente. Frente a estas notificaes, uma central
conjunto de funcionalidades novas, mas completamente pode decidir comutar um telefonema determinado pela
compatvel com os servios tradicionais de transporte. rede pblica em caso de congesto na rede de transporte
corporativa. No caso que as centrais usem compresso de
Comutao de voz (VSTN) voz o uso da tcnica de comutao de voz sobre ATM lhes
Como para o trfico Frame Relay, ATM oferece uma nova assegura que um determinado circuito se
maneira de transportar o trfico de voz sobre a rede de comprime/descomprime num nico ponto e, portanto, o
transporte (a parte da bvia de imitao de circuito). A sinal no sofre a perda de qualidade associada s redes
aproximao consiste em conseguir que a rede de baseadas em muitos saltos entre centrais.
transporte ATM seja emulada como uma grande central de A comutao de voz sobre ATM elimina a necessidade de
trnsito (tandem PBX). Esta tcnica recebe o nome de grandes centrais de trnsito existentes nas grandes redes de
comutao de voz sobre ATM. voz e faz mais singelas as tabelas de encaminhamento com
o que a Escalabilidade muito maior (e bem mais
econmica).

MPLS

MPLS (acrnimo para Multiprotocol Label Switching)


permite que os operadores de uma determinada rede
tenham alto desempenho no desvio de trfego de dados em
situaes crticas, tais como de falhas e gargalos (ou
congestionamentos). Atravs do MPLS eles podem
assegurar que a transmisso de determinados pacotes
tenham perdas ou atrasos imperceptveis em funo da
capacidade de uma gesto de trfego mais eficaz,
possibilitando assim maior qualidade dos servios e
conseqentemente maior confiabilidade. normalmente
utilizado em empresas de Telecomunicaes responsveis
por backbones que se utilizam de BGP4, QoS e SLA para
Bruno Guilhen 66 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
aumentar sua credibilidade quanto disponibilidade de que deu origem ao Multiprotocol Label Switching
seus servios. (MPLS).

Fundamentos MPLS
Apesar do IP ter se tornado o protocolo padro a nvel do
usurio, as vantagens apresentadas pelas switches em O Multiprotocol Label Switching (MPLS) foi padronizado
relao aos roteadores, levaram a que a maior parte dos para resolver uma srie de problemas das redes IP, entre
backbones IPs, inclusive da Internet fossem eles:
implementados utilizando uma rede ATM no seu ncleo Possibilitar a utilizao de switches, principalmente em
como ilustrado na figura a seguir. backbones de redes IP, sem ter de lidar com a
complexidade do mapeamento do IP no ATM. Switches
so em geral mais baratas e apresentam melhor
performance que roteadores.

Escalabilidade
Adicionar novas funcionalidades ao roteamento
O MPLS fornece meios para mapear endereos IP em
rtulos simples e de comprimento fixo utilizados por
diferentes tecnologias de encaminhamento e chaveamento
de pacotes. Este mapeamento feito apenas uma vez no n
na borda da rede MPLS. A partir da o encaminhamento
dos pacotes feito utilizando-se a informao contida em
um rtulo(label) inserido no cabealho do pacote. Este
rtulo no traz um endereo e trocado em cada switch.

O chaveamento de dados a altas velocidades possvel por


que os rtulos de comprimento fixo so inseridos no incio
do pacote e podem ser usados pelo hardware resultando
em um chaveamento rpido.

A pesar de ter sido desenvolvido visando redes com


Esta soluo apresenta no entanto as seguintes camada de rede IP e de enlace ATM, o mecanismo de
desvantagens: encaminhamento dos pacotes no MPLS pode ser utilizado
O mapeamento de pacotes IP no ATM uma tarefa para quaisquer outras combinaes de protocolos de rede e
complexa, tendo sido objeto de vrios grupos de estudos. de enlace, o que explica o nome de Multiprotocol Label
Esta soluo no escalvel. Como cada roteador est, na switching dado pelo grupo de trabalho do IETF.
camada IP (rede), conectado por circuitos virtuais a todos Apresenta-se a segui os principais conceitos da arquitetura
os roteadores conectados ao backbone ATM, pode ser do MPLS.
mostrado que a quantidade de informao de roteamento
que transmitida nesta rede no caso de uma mudana de
topologia no ncleo da rede pode chegar a ser da ordem de
n elevado a quarta potncia, onde n o nmero de
roteadores ao redor do ncleo. Desta forma pode-se chegar
a um ponto em que o trfego com informaes de
roteamento sozinho pode sobrecarregar o roteador.

IP Switching

Para solucionar estes problemas, a empresa Ipsilon


apresentou em 1996 uma arquitetura de rede em que os
protocolos de controle do IP rodam diretamente no
hardware da switch ATM. As switches ATM ainda
encaminham pacotes atravs da troca de rtulos (label
swapping), mas os mecanismos pelos quais eles
estabelecem tabelas de encaminhamento e alocam recursos
so todos estabelecidos por protocolos de roteamento do
IP. Esta soluo ficou conhecida com IP switching.

Logo em seguida surgiram outros protocolos dentro desta


linha de tecnologia, como o Tag Switching (Cisco) e o
Label
ARIS (IBM). O IETF criou ento um grupo de trabalho
para padronizar uma soluo baseada nestes protocolos e

Bruno Guilhen 67 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Rtulo um identificador de comprimento curto e definido A tabela de encaminhamento pode ser nica ou existirem
que usado para identificar uma FEC, tendo geralmente vrias, uma para cada interface. Elas so compostas
significado local. utilizando rtulos distribuidos utilizando-se label
distribution protocols, RSVP ou protocolos de roteamento
No ATM este rtulo pode ser inserido no cabealho da como o BGP e OSPF.
camada de enlace nos campos de VCI ou VPI.
Label Distribution Protocol (LDP)
Quando utilizado sobre protocolos onde o cabealho da
camada de enlace no pode ser utilizado, o rtulo "shim" Label Distribution Protocol um conjunto de
inserido entre os cabealhos das camadas de enlace e de procedimentos pelo qual um LSR informa outro das
rede. associaes entre Label/FEC que ele fez.

Foward Equivalence Class (FEC) Dois LSRs que utilizam um LDP para trocar informaes
de associaes label/FEC so conhecidos como "label
A Foward Equivalence Class (FEC) a representao de distribution peers" em relao a informao de associao
um grupo de pacotes que tem os mesmo requisitos para o que trocaram.
seu transporte. Para todos os pacotes neste grupo
fornecido o mesmo tratamento na rota at o seu destino.
Label Switching Path (LSP)
FECs so baseados em requisitos de servio para um dado
conjunto de pacotes ou simplesmente por um prefixo de No MPLS a transmisso de dados ocorre em caminhos
endereamento. chaveados a rtulo (LSPs). LSPs so uma sequncia de
rtulos em cada e todos os ns ao longo do caminho da
No roteamento IP convencional um roteador em particular origem ao destino. LSPs so estabelecidos antes a
ir tipicamente considerar que dois pacotes esto na transmisso dos dados ou com a deteco de um certo
mesma FEC pela anlise do endereo destino do pacote. fluxo de dados.
Quando o pacote anda na rede, em cada roteador o pacote
re examinado e atribudo a uma FEC. Qualidade de Servio

No MPLS, a atribuio de um pacote particular a uma FEC A qualidade de servio em roteamento a habilidade de
em particular feita apenas uma vez, no LER, quando o escolher o caminho para que um fluxo de trfego tenha o
pacote entra na rede. A FEC atribuda ao pacote nvel de servio aceitvel. Estes nveis de servio podem
codificada como um valor de comprimento fixo e curto especificar nvies adequados de banda, atrasos ou perda de
conhecido como "label". Quando o pacote encaminhado pacotes na rede. Esta caracterstica agraga inteligncia para
para o prximo roteador o rtulo enviado juntamente adminstrar nveis de servio diferentes de acordo com as
com ele, ou seja o pacote rotulado antes de ser polticas da rede.
encaminhado. A habilitao de recursos para um nvel de qualidade de
servio desejado requer, na maioria das vezes, rotas
Nos roteadores subsequentes (LSR), no existe analise do explcitas. Pode existir a necessidade de designar uma rota
cabealho da camada de rede do pacote. O rtulo usado especfica para um fluxo de dados que exige uma banda
como um ndice em uma tabela que especifica o prximo mnima. Entretanto, possvel que as necessidades de
roteador e um novo rtulo. O rtulo antigo trocado pelo usurios em uma rede resultem na utilizao combinada
novo e o pacote encaminhado para o prximo roteador. (por recursos independentes) da banda de um enlace que
exceda a capacidade existente. Esta possibilidade de
No MPLS, uma vez que um pacote associado a uma utilizao de recursos da rede requer um nvel de
FEC, no necessrio mais nenhuma anlise do cabealho granularidade de informaes superior ao que pode ser
por parte dos outros roteadores, todo o encaminhamento obtido pela engenharia de trfego tradicional.
feito a partir dos rtulo. Em ambientes MPLS, o tratamento da Qualidade de
Servio para o roteamento adminstrado de duas formas:
Label Edge Router (LER) O rtulo MPLS (label) contm informaes sobre a Classe
de Servio (CoS). Na medida em que o trafego flui na
Um n MPLS que conecta um domnio MPLS com um n rede, esta informao utilizada para priorizar o trfego
fora deste domnio. em cada n (hop).
A rede MPLS pode estabelecer mltiplos caminhos entre
Label Switching Router (LSR) equipamentos de entrada e sada. Para cada fluxo de
informaes estabelecido um nvel de servio
O LSR um n do MPLS. Ele recebe o pacote de dados, apropriado, e o trfego direcionado para o caminho
extrai o label do pacote e o utiliza para descobrir na tabela adequado quando entra na rede.
de encaminhamento qual a porta de sada e o novo rtulo. Estes procedimentos classificam pacotes em categorias de
Para executar este procedimento o LSR tem apenas um classes de servio e as polticas de adminstraao, nas redes
algoritmo utilizado para todos os tipos de servio. locais, determinam os recursos disponveis para cada
categoria.

Bruno Guilhen 68 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Concluses sobre MPLS entidade mais estvel. Por exemplo, se a localizao fsica
O MPLS proporciona tambm escalabilidade a rede uma de um recurso na rede alterada, o usurio daquele recurso
vez que um roteador convencional passa a ter como no ser afetado pela mudana, desde que esteja usando
roteador adjacente o seu LER do Backbone MPLS e no um nome para referenci-lo e no um endereo fsico.
todos os roteadores conectados ao backbone como
acontece com backbones ATM. Outra necessidade para um servio de diretrio advm do
desejo de prover uma viso mais ergonmica ("user-
A utilizao de rtulos para encaminhamento de pacotes friendly") da rede. Por exemplo, o uso de apelidos, o
permite tambm adicionar novas funcionalidades ao oferecimento de um servio de "pginas amarelas", ajudam
roteamento independentemente do endereo IP na camada a minorar a dificuldade de encontrar e usar informao na
de rede. possvel desta estabelecer rotas pr-definidas ou rede.
prioridades para pacotes quando da definio das FECs. O
MPLS passa a ser portanto uma ferramenta poderosa para A CCITT e a ISO definiram um conjunto de padres para
implementao de QoS e classes de servio em redes IP.
um servio de Diretrio de rede [CCIa88] e [ISOa88]. Tais
padres especificam um sistema de Diretrio distribudo
Com o MPLS possvel tambm implementar tneis que atende a consultas sobre objetos da rede. O Sistema de
utilizados na formao de redes privadas virtuais (VPNs).
Diretrio assim definido engloba uma base de dados
Sendo esta a soluo adotada pela maior parte dos constituda de nomes e, para cada nome, um conjunto de
provedores de VPN que possuem backbone IP. propriedades a serem associadas com aquele nome. Por
exemplo, dado o nome de uma pessoa, em forma
SERVIOS DE DIRETRIOS apropriada, um servio de Diretrio pode devolver um
endereo eletrnico ou nmero de telex. O servio de
Diretrio pode ser tambm usado para apoiar a definio
X.500 de grupos de objetos, para autenticao de usurios e para
funes de gerenciamento de redes, tais como registro da
X.500 um protocolo que especifica um modelo para a localizao de aplicaes.
conexo de Servios de Diretrios locais a fim de formar
um diretrio global distribudo. Os bancos de dados Adicionalmente, alm de permitir a seus clientes
mantm uma parte do diretrio global e sua informao recuperarem informaes, o servio de Diretrio tem
disponibilizada atravs de um Agente do Sistema de mecanismos para atualizar e gerenciar a informao que
Diretrios , que se comunica com os outros Agentes do contm.
Sistema de Diretrios espalhados pelo mundo. Assim, o
usurio, a partir do servidor local, acessa qualquer outro. Servios de Diretrio X.500
X.500 suporta, tambm, funes de gerenciamento, isto ,
adio, modificao e deleo de entradas. Os servios de Diretrio descritos nessa seo so os
servios que um AUD pode requisitar a um ASD. A srie
Cada entrada no Diretrio X.500 descreve um objeto (uma X.500 usa operaes remotas como um modelo para
pessoa, uma rede), que tem um identificador nico solicitao e fornecimento de servios. Conceitualmente,
chamado Nome Distinto. Uma entrada consiste de uma as operaes remotas so muito simples. O iniciador da
coleo de atributos, sendo que, para uma pessoa, estes operao invoca-a a partir de um ponto remoto. O
atributos podem ser nome, endereo, e-mail, etc. resultado ou uma mensagem de erro e retornado. As
operaes remotas so definidas em termos de seu objetivo
As entradas so encontradas atravs da navegao na (ou funo) e dos parmetros passados entre seus
rvore de Informao do Diretrio, que tem em seu topo solicitadores e respondedores.
atributos do "Mundo", sendo a seguir dividida em pases e
organizaes, onde so armazenadas as informaes sobre Cada pedido de servio contm controles sobre o modo
pessoas. que o Diretrio deve processar o pedido. Exemplos de tais
controles incluem:
A srie de recomendaes X.500 define regras para dar
nome a objetos, uma Base de Informaes de Diretrio Filtros que especificam atributos nos quais o
lgica para guardar informaes sobre estes objetos e as Diretrio deveria basear a pesquisa. Filtros
entidades de protocolo que cooperam para prover o podem conter expressoes booleanas e operadores
Servio de Diretrios. de comparao.
Seletores que controlam quais atributos devem ser
1.9. 1. Introduo recuperados de uma entrada de um objeto. Um
seletor pode especificar valores e tipos ou
A necessidade de um servio de diretrios advm do somente tipos e atributos (verficando a presena
contraste entre a constante mudana da rede OSI como um de um atributo) que devem ser retornados.
todo e da necessidade de isolar (tanto quanto possvel) o Parmetros de segurana, incluindo assinatura
usurio da rede destas mudanas. Logo, um cliente de um digital, horario e nmeros aleatrios.
servio de diretrio pode ver a rede OSI como uma
Bruno Guilhen 69 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
Limites na extenso de tempo ate que o pedido operao anteriormente invocada, para dizer ao
expire, no nmero de entradas de objetos que ASD que no h mais interesse nos resultados da
podem ser retornados, na poro do Diretrio em mesma. Deve-se notar que o abandono no
que o pedido pode ser processado, na prioridade necessariamente cancela a operao. Cancelar a
em que o processamento deve ocorer e nos meios operao poderia ser difcil de efetuar, dada a
que o ASD pode usar para processar o pedido. natureza distribuda do Diretrio.

A seguir so descritas as operaes que um AUD pode Protocolos do Diretrio


solicitar.
Existem dois protocolos usados pelo Diretrio. Protocolo
Conexo e Desconexo (Binding e Unbinding) de Acesso do Diretrio (PAD) usado em interaes
As operaes de conexo e desconexo so as entre um AUD e um ASD. O Protocolo do Sistema de
primeiras e as ltimas numa srie de operaes Diretrios (PSD) usado em interaes entre dois ASD.
que um AUD invoca num ASD. Elas governam o Ambos os protocolos so baseados no conceito de
relacionamento operacional entre um AUD e um operaes remotas. Todas as interaes dos protocolos
ASD. A ligao prove um meio para um AUD se PAD e PSD so especificadas pelos argumentos passados
identificar a um ASD e vice-versa. O desligar e com a invocao, os argumentos que podem ser retornados
usado por um AUD para assinalar o fim de uma com os resultados e as possveis mensagens de erro.
srie de operaes.
Operaes de Leitura As operaes remotas que um ASD pode invocar em outro
Duas operaes ler (READ) e comparar ASD so praticamente as mesmas operaes remotas que
(COMPARE) so usadas para examinar a um AUD pode invocar em um ASD.
informao associada com uma entrada de objeto
particular. Ler e usado para extrair informao de O Diretrio implementa operaes remotas usando o
uma particular entrada ou para verificar um nome elemento servio de operaes remotas (ROSE-Remote
nico e distinto. Comparar e similar a ler exceto Operation Service Element) que e parte do nvel de
que o AUD fornece informao para o ASD aplicao. As operaes de Ligar e desligar (BIND e
comparar contra uma entrada de objeto. UNBIND) constituem uma exceo. Elas usam o elemento
Operaes de Pesquisa de servio de controle de associao (ACSE-association
Duas operaes, listar (LIST) e pesquisar Control Service Element) que e tambm parte do nvel de
(SEARCH) podem retornar informaes sobre aplicao. ROSE pode ser implementado diretamente
mltiplos objetos. Dada uma particular entrada na sobre a camada de apresentao ou pode usar os servios
AID-rvore de Informaes de Diretrio, a do RTSE-Reliable Transfer Service Element.
operao de listar retorna os nomes distintos
relativos de suas entradas subordinadas. Dado um 1.10. Padres de uso do Diretrio
conjunto de critrios de seleo, pequisar
identifica as entradas de interesse numa sub-
rvore na AID e retorna a informao extrada O servio de Diretrio e definido em termos de um
dessas entradas. particular pedido que um AUD pode fazer e os parmetros
inerentes. As aplicaes que usam o servio de Diretrio
Operaes de Modificao
porem podem variar seguindo vrios padres, tais como os
Trs Operaes so usadas para manter a
seguintes:
informao armazenada nos nodos folhas da AID:
adicionar (add) remover (remove) e modificar
(modify). Operaes de adicionar ou remover 1.10.1. Pesquisa
criam ou deletam folhas. Modificar pode ser
usado para adicionar ou remover atributos de uma A pesquisa pura e simples no Diretrio sera provavelmente
entrada folha ou para alterar os valores de o tipo mais comum de consulta submetido e envolve a
atributos de uma entrada folha. O projeto e apresentao de um nome distinto de um objeto com um
implementao dos controles de acesso sobre tipo de atributo. O Diretrio retornara um valor ou valores
adicionar, remover e modificar so decises a correspondentes aquele tipo de atributo. Tipos de atributos
cargo do implementador. de diversas espcies so padronizados (endereos
Originador/Destinatrio de Sistemas de Mensagens,
Deve ser destacado que ainda no existe qualquer nmeros de telefone e telex, etc...
proviso formal para apropriar modificar ou
deletar informao armazenada em nos A pesquisa e apoiada pelo servio de leitura e pode ser
intermedirios. A maneira como isto e realizado e baseada em outros nomes, alm do nome distinto de um
assunto local de cada implementao. objeto, como por exemplo, em seu apelido. Alm disso,
podem ser requisitados os valores de mais de um atributo.
Operao de Abandono
Abandono (abandon) pode ser invocado por um
AUD - Agente de Usurio de Diretrio, aps uma

Bruno Guilhen 70 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
1.10.2. 5.2 Nomes amigveis pblica dos usurios. Ha vrios passos, descritos na
recomendao X.509 [CCIb 88], detalhando os passos que
Podem ser dados nomes mais fceis de memorizar a os usurios devem seguir para obter as chaves pblicas de
objetos. Tais nomes sero possivelmente baseados em outros usurios do diretrio e us-las para autenticar um ou
atributos que so inerentes ao objeto e sero usados por outro.
todas as aplicaes que se referirem a ele.
1.11. Alguns Tipos de Atributos e Classes de
1.10.3. Pesquisa por varredura Objeto

Em algumas situaes pode ser que o usurio (ou AUD) A X.500 define um certo nmero de tipos de atributos e
conhea o nome, o nome amigvel etc, mas pode tambm classes de objetos que podem ser usados embora no
acontecer que ele apenas seja capaz de reconhec-lo obrigatoriamente.
quando v-lo. Assim, uma capacidade de busca por
varredura ("browsing") permitiria percorrer os dados 1.11.1. 6.1 Atributos
procurando entradas relevantes. Isto seria efetivado
mediante combinao dos servios de lista e pesquisar, A X.520 definiu onze grupos de tipos de atributos:
possivelmente em conjunto com a operao de leitura.
Tipos de atributos de sistema denotam a classe de
Pginas amarelas um objeto, um pseudnimo de um objeto, se
existe, e uma descrio legvel por seres humanos
Existe uma variedade de meios para prover um servio do do conhecimento armazenado por um especfico
tipo do oferecido nas pginas amarelas. A forma mais ASD (conhecimento de como a BID e distribuda
simples e baseada em filtros, usando atributos cujos entre os ASDs).
valores so as categorias definidas. Tipos de atributo de rotulao so cadeias de
caracteres que as pessoas associam com os
Uma abordagem alternativa e baseada no estabelecimento objetos. Exemplos disso incluem nomes comum,
de sub-rvores especiais cujas estruturas so projetadas tais como "Joao Silva" ou "Modem de Alta
especialmente para o servio de pginas amarelas. Velocidade" ou nmeros seriais.
Tipos de atributos geogrficos associam uma
Grupos regiao ou posio geogrfica com um objeto.
Exemplos incluem pas, estado e localidade.
Um grupo e um conjunto cujo contedo pode variar pela Tipos de atributos organizacionais identificam a
adio ou remoo de membros. O grupo e um objeto, organizao em que o objeto e afiliado e o papel
assim como seus membros. O Diretrio pode ser solicitado do objeto naquela organizao tal como nome da
a: organizao e cargo.
Tipos de atributos explanatrio fornecem auxlio
ao usurio de Diretrio. Por exemplo eles podem
indicar se um particular objeto e membro de um descrever o objetivo de um objeto, sugerir critrio
grupo de pesquisa que pode ser til numa sub-rvore ou
listar a composio de um grupo dar a ocupao de uma pessoa.
Tipos de atributo de endereamento postal
Autenticao especificam a informao requerida para a
entrega fsica de um objeto tal como um nome de
Muitas aplicaes requerem a apresentao de alguma rua ou uma caixa postal.
prova de identidade para permitir a execuo de Tipos de atributos de telecomunicaes associam
determinadas aes. O Diretrio prov suporte para este um ou mais endereos eletrnicos com um objeto.
processo de autenticao alem de requerer ele prprio que Exemplos de tais endereos incluem nmeros de
seus usurios se identifiquem. telefones, nmeros de telex nmeros de teletex,
nmeros de fac-simile, endereos X.121,
A abordagem mais direta, denominada "autenticao endereos RDSI e informao de enderecamento
simples" e baseada no Diretrio conter um atributo "Senha usada para telegramas.
de Usurio" para uso por aqueles usurios que desejarem Tipos de atributos de preferncia especificam a
ou precisarem da autenticao frente a algum servio. Por ordem prioritria de escolha do mtodo a ser
requisio deste servio, o Diretrio confirmar ou no usado na tentativa de comunicar-se com o objeto
que um particular valor apresentado e realmente a senha (por exemplo correio eletrnico, telefone).
do usurio. Isto evita a necessidade de dispor de diferentes Tipos de atributo de aplicao OSI armazenam o
senhas para cada servio. endereo de apresentao e o contexto de
aplicao de uma entidade de aplicao OSI.
A abordagem mais complexa, denominada "autenticao Tipos de atributo relacional implementam o
forte" e baseada em criptografia com chave pblica e o conceito de grupos e relacionamentos no
Diretrio atua como repositrio da chaves de criptografia Diretrio. Exemplos desses atributos incluem
Bruno Guilhen 71 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
membro, proprietrio, papel e "veja outros". Note e organizado em forma de rvore, no de tabela. A
que a o Diretrio no inclui mecanismos informao em um Diretrio geralmente mais lida do que
explcitos para manter a consistncia desta escrita. Como conseqncia, Diretrios normalmente no
informao. so usados para implementar transaes complexas, ou
Tipos de atributo de segurana suportam esquemas de consultas regulares em bancos de dados,
mecanismos de autenticao que podem ser transaes estas que so usadas para fazer um grande
usados pelo Diretrio. Exemplos deste atributo volume de atualizaes complexas. Atualizaes em
incluem palavra-senha e certificaes. Diretrios so tipicamente simples ou nem so feitas.

1.11.2. Classes de Objetos Diretrios so preparados para dar resposta rpida a um


A X.500 define um conjunto de classe de objetos: grande volume de consultas ou operaes de busca. Eles
Top (de qual qualquer outra classe e uma sub- tambm podem ter a habilidade de replicar informaes
classe) extensamente; isto usado para acrescentar
Pseudonimo disponibilidade e confiabilidade, enquanto reduzem o
Pais tempo de resposta.
Localidade
Organizao Existem vrias maneiras diferentes para disponibilizar um
Unidade Organizacional (uma sub-diviso de servio de Diretrio. Mtodos diferentes permitem que
uma diferentes tipos de informaes possam ser armazenadas
organizao) no Diretrio, colocando requerimentos diferentes, sobre
Pessoa como aquela informao poder ser referenciada,
Pessoa Organizacional (uma sub-classe de requisitada e atualizada, como ela protegida de acessos
pessoa usada no autorizados, etc. Alguns servios de Diretrio so
no contexto de negocios) locais, fornecendo o servio para um contexto restrito
Regra Organizacional (tal como contas a (exemplo: o servio finger em uma mquina isolada).
receber) Outros servios so globais, fornecendo o servio para um
Grupos de Nomes (podem ser recursivamente contexto muito maior (por exemplo, a prpria Internet).
definidos)
Pessoa Residencial (uma sub-classe de pessoa Servios globais normalmente so distribudos (Figura 5-
usada fora 1), ou seja, cada servidor responsvel por uma parte
do contexto do comercial) apenas. O DNS (Domain Name System) um exemplo, ele
Processo de Aplicao um tipo de servio de Diretrio, embora bastante
Entidade de Aplicao especializado.
ASD (Agente do Sistema de Diretrio)
Dispositivo

LDAP

Nota: A verso 2.1 do OpenLDAP agora a verso padro


do LDAP usada no Conectiva Linux. A verso anterior,
1.2.x, oferecida apenas para compatibilidade com
binrios antigos, e se chama openldap1-1.2.11.

1.12. Apresentao

LDAP um protocolo (executado sobre o TCP/IP) cliente-


servidor, utilizado para acessar um servio de Diretrio.
Ele foi inicialmente usado como uma interface para o
X.500, mas tambm pode ser usado com autonomia e com
outros tipos de servidores de Diretrio. Atualmente vem se
tornando um padro, diversos programas j tm suporte a
LDAP. Livros de endereos, autenticao, armazenamento
de certificados digitais (S/MIME) e de chaves pblicas
(PGP) so alguns dos exemplos onde o LDAP j
amplamente utilizado.

1.12.1. Servio de Diretrio

Um Diretrio como um banco de dados, mas tende a


conter mais informaes descritivas, baseadas em atributo

Bruno Guilhen 72 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
outra coisa em que voc possa pensar. A Figura 5-2 mostra
um exemplo de um Diretrio LDAP em rvore.

Figura 5-2. rvore de Diretrio LDAP

Apesar de termos entradas para pases, o diretrio no


possui uma entidade centralizadora como, por exemplo, o
root servers do DNS. A separao por pases, por
exemplo, pode ser til para empresas multinacionais. A
Figura 5-2 tambm ilustra uma outra vantagem de um
servio de Diretrios. Os ramos da rvore podem estar em
mquinas diferentes. No caso da Figura 5-2, a entrada
o=Brasil Ltda est em um outro computador. Note que esta
caracterstica tambm tpica do DNS.

Figura 5-1. Dados de um Diretrio distribudos em trs 1.12.4. Classes de Objetos


servidores
J foi visto alguns tipos de atributos usados nas entradas
1.12.2. Tipo de Informao em um servio de Diretrios: mail, cn, telephoneNumber e
outros. Pode-se criar qualquer tipo de atributo, mas isto
O modelo de servio do Diretrio LDAP baseado em no recomendado. No LDAP existem diversas classes de
entradas. Uma entrada um conjunto de atributos e objetos, e cada classe contm uma lista de atributos
referenciada atravs de um nome distinto[1]. O DN obrigatrios e opcionais. Essa lista tipicamente definida
usado para referenciar uma entrada de forma no ambgua. em uma RFC, mas empresas ou organizaes tambm
Cada um dos atributos de entrada tem um tipo e um ou podem criar suas prprias classes.
mais valores. Este tipos geralmente so palavras
mnemnicas, como cn para nome comum, ou mail para Por exemplo, a classe person definida da seguinte
endereo de correio eletrnico; existem RFCs (Request maneira (definida na RFC2256):
For Comments) que determinam estas palavras. Os valores
dependem do tipo de atributo. Por exemplo, um atributo
mail pode conter o valor <mari@marilia.br>. Um atributo objectclass ( 2.5.6.6 NAME 'person' SUP top
photoJpeg ir conter uma fotografia. STRUCTURAL
MUST ( sn $ cn )
MAY ( userPassword $ telephoneNumber $ seeAlso $
1.12.3. Organizando a Informao
description ) )
No LDAP, entradas de Diretrio so organizadas em uma
hierarquia de rvore invertida, semelhante em alguns O servidor LDAP pode ser configurado para verificar as
aspectos organizao do DNS. A estrutura desta rvore classes (atravs da opo schemacheck) e forar o uso
geralmente reflete limites polticos, geogrficos e/ou correto dos atributos. Isto geralmente uma boa idia;
organizacionais. O n mais alto (raiz) tipicamente o com a verificao das classes habilitada, ser obrigatria a
componente nome de domnio dc[2] de uma companhia, insero dos atributos objectClass, sn e cn, por exemplo.
estado ou organizao. Abaixo ficam as entradas Quando for definido que uma entrada do Diretrio da
representando estados ou organizaes nacionais. Abaixo classe person, um atributo description ser opcional.
elas podem ser entradas representando pessoas, unidades Entradas em Diretrios podem ter vrias classes diferentes,
organizacionais, impressoras, documentos, ou qualquer basta apenas observar os requisitos de atributos de cada
classe.

Bruno Guilhen 73 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
1.12.5. Referenciando a em nome do cliente. O cliente encarregado de procurar
Informao pelo servidor at encontrar a informao desejada.

Uma entrada referenciada pelo seu nome distinto DN. O 1.12.9. Conceito e Utilizao do
DN nico e na sua construo utiliza o caminho inteiro, slapd
desde a entrada at o topo do Diretrio. Por exemplo, na
Figura 5-2, DN="cn=Maria A Silva,o=U de M,c=BR". As O slapd um servidor de Diretrio LDAP que pode ser
entradas tambm podem ser referenciadas atravs de um executado em diferentes plataformas Linux. Voc pode
RDN (Relative Distinguished Name). Ainda neste exemplo us-lo para fornecer o seu prprio servio de Diretrio.
o RDN cn=Maria A. Silva. Pode-se fazer uma Seu Diretrio pode conter qualquer coisa que voc queira
comparao com hostname (RDN) e FQDN (DN). colocar. Voc pode conect-lo a um servio de Diretrio
LDAP global, ou executar o servio para voc mesmo.
1.12.6. Acessando a Informao Algumas das caractersticas e potencialidades mais
interessantes do slapd incluem:
O LDAP define operaes para consultar e atualizar o
Diretrio. Operaes so fornecidas para adio e remoo Escolha do banco de dados: O slapd vem com quatro
de uma entrada do Diretrio, modificao de uma entrada tipos diferentes de banco de dados que voc pode escolher.
existente e modificao do nome de uma entrada. A So eles: LDBM, um banco de dados baseado em disco de
operao LDAP de busca pode abranger a rvore toda alta performance; SHELL, uma interface de banco de
(uma busca com escopo subtree) ou apenas um ramo, sem dados para comandos arbitrrios do Linux ou scripts de
descer ou subir para os demais. Alm de especificar com linha de comando e PASSWD, um banco de dados simples
filtros quais entradas se deseja encontrar, tambm de um arquivo de senhas. A partir da verso 2.1 do
possvel especificar quais atributos destas entradas esto OPENLDAP tambm existe a opo de usar BDB[3] como
sendo procurados. Se os atributos no forem especificados, backend que o padro.
todos sero retornados.
Mltiplas instncias dos bancos de dados: O slapd
Por exemplo, na Figura 5-2 voc pode querer pesquisar fornece uma rica e poderosa facilidade no controle de
toda a sub-rvore de Diretrio abaixo da Universidade de acesso, permitindo a voc controlar o acesso a informao
Marlia, procurando por pessoas com o nome de Maria em seu(s) banco(s) de dados. Voc pode controlar o acesso
Silva, recuperando o endereo de correio eletrnico para s entradas baseadas em informao de autenticao
cada entrada encontrada. O LDAP permite que voc faa LDAP, endereo IP, nome do domnio e outros critrios.
isto facilmente. Ou voc pode querer buscar as entradas
diretamente abaixo do c=BR, entrada para organizaes Gerenciamento de processos: O slapd utiliza vrios
com a palavra "Brasil" no seu nome, e que tenham um processos para ter uma alta performance. Um nico sub-
nmero de telefone. O LDAP permite que voc faa isto processo slapd manuseia todas as requisies vindas,
tambm. A prxima seo descreve com mais detalhes o reduzindo a quantidade requisitada de recursos do sistema.
que voc pode fazer com LDAP e como isto poder ser O slapd ir automaticamente selecionar o melhor suporte a
til. vrios processos para a sua plataforma.

1.12.7. Proteo Contra Acessos Replicao: O slapd pode ser configurado para usar
No Autorizados rplicas. Este esquema de replicao mestre/escravo vital
em ambientes de grande volume, onde um nico slapd no
Alguns servios de Diretrio no fornecem proteo, pode fornecer a disponibilidade ou a confiabilidade
permitindo que qualquer um possa ver as informaes. O necessrias.
LDAP fornece um mtodo para autenticao de um
cliente, ou prova sua identidade para um servidor de Facilidade de configurao: O slapd altamente
Diretrio, pavimentando o caminho para um rico controle configurvel. Atravs de um nico arquivo de
de acesso, protegendo as informaes contidas no servidor. configurao ele permite mudar simplesmente tudo,
sempre que voc quiser alterar. As opes de configurao
1.12.8. Funcionamento do LDAP tm padres razoveis, tornando o seu trabalho muito mais
fcil.
O servio de Diretrio LDAP baseado em um modelo
cliente-servidor. Um ou mais servidores LDAP contm os As caractersticas do openldap-2.1.x so:
dados criando a rvore de Diretrio LDAP. Um cliente
LDAP conecta-se a um servidor e faz uma requisio. O LDAPv2 e LDAPv3: O slapd suporta as verses 2 e 3 do
servidor responde com a requisio, ou exibe um ponteiro LDAP. Ele fornece suporte para as ltimas caractersticas
para um local onde o cliente pode conseguir a informao enquanto mantm interoperabilidade com os clientes
(tipicamente, outro servidor LDAP). Pode-se fazer existentes. O slapd tem suporte somente ao IPv4. Por
novamente uma comparao com o DNS, a diferena padro, apenas o LDAPv3 est habilitado.
que o servidor LDAP no faz buscas recursivas, ou seja,

Bruno Guilhen 74 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
Autenticao SASL: O slapd tem suporte a servios de
autenticao diferenciados atravs do uso de SASL. A
implementao SASL do slapd utiliza o software Cyrus
SASL com suporte a vrios mecanismos, incluindo
DIGEST-MD5 e CRAM-MD5.

Camada de Transporte Segura: O slapd fornece


protees de privacidade e integridade atravs do uso de
TLS. A implementao TLS do slapd utiliza o software
OpenSSL[4].

Internacionalizao: O slapd suporta Unicode e tags de


linguagem.

1.12.10. LDAP e o X.500

O LDAP foi originalmente desenvolvido como um cliente


para o X.500, o servio de Diretrio OSI. O X.500 define
o Protocolo de Acesso a Diretrio (DAP[5]) para os
clientes usarem quando estiverem em contato com
servidores de Diretrio. O DAP um protocolo pesado,
que roda sobre uma camada OSI completa, e precisa de
uma quantidade significante de recursos computacionais
para ser executado. O LDAP roda diretamente sobre o
TCP e fornece a maioria das funcionalidades do DAP, a
um custo muito menor.

Este uso do LDAP torna fcil acessar o Diretrio X.500,


Figura 5-3. Um Servio de Diretrio Replicado com
mas ainda exige um servio X.500 completo, para tornar
Dados Distribudos em Trs Servidores
os dados disponveis aos vrios clientes LDAP que esto
sendo desenvolvidos.
O slapd e o slurpd se comunicam atravs de um simples
arquivo texto, que usado para registrar as mudanas. A
Se voc j est executando um servio X.500 e quer
sintaxe deste arquivo lembra um pouco a sintaxe dos
continuar a fazer isto, voc provavelmente pode parar de
arquivos resultantes do diff, no sentido de que esto
ler este captulo, ele todo sobre como executar o LDAP
descritas as entradas ou atributos que devem ser
via slapd, sem utilizar o X.500. Se voc no est usando o
removidos, adicionados ou modificados. O slurpd ir se
X.500, quer parar de usar o X.500 ou no tem planos
encarregar de aplicar estas mudanas ao servidor da
imediatos para executar o X.500, continue lendo.
rplica. Durante este processo, a rplica e o master ficaro
diferentes.
possvel replicar dados de um servidor de Diretrio
slapd para um DAP X.500; isto permite que sua
Gerenciamento de Redes
organizao torne seus dados disponveis como parte de
um servio de Diretrio X.500 global em uma base
INTRODUO
somente para leitura.
At o incio da dcada de 1980, redes de computadores
eram baseadas em arquiteturas e protocolos patenteados, a
Um outro caminho para tornar os dados em um servidor exemplo de System Network Architecture (SNA) da IBM
slapd disponveis para a comunidade X.500 seria usando e DECNET da Digital Equipment Corporation.
um DAP X.500 para porta de entrada do LDAP. J no final da dcada de 1980, redes interconectadas
baseadas na arquitetura e protocolos TCP/IP estavam em
1.12.11. Replicao franca ascenso. Porm, do ponto de vista da gerncia de
tais redes, a situao ainda favorecia arquiteturas
O slurpd um servidor para Linux que auxilia o slapd, proprietrias, devido inexistncia de solues de
provendo a replicao do banco de dados. Ele gerncia de redes TCP/IP.
responsvel pela distribuio das mudanas ocorridas no Com o crescimento das redes TCP/IP, aumentaram
servidor master para o servidor slave (a rplica). Veja a consideravelmente as dificuldades de gerncia. A demora
Figura 5-3. no aparecimento de solues abertas baseadas no modelo
OSI fez com que um grupo de engenheiros decidisse
elaborar uma soluo temporria baseada num novo
protocolo: Simple Network Management Protocol
(SNMP). A simplicidade do SNMP facilitou sua incluso
em equipamentos de interconexo. No final da dcada de
Bruno Guilhen 75 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
1990, a soluo SNMP j era to difundida que se Management Information Base (MIB) principal.
estabelecera como padro de gerncia de redes de Definida na RFC 1156, a MIB principal do
computadores. Hoje, praticamente todos os equipamentos mundo SNMP (chamada MIB-2) define as
de interconexo do suporte a SNMP, bem como muitos variveis de gerncia que todo elemento
outros dispositivos (nobreaks, modems etc.), e sistemas de gerenciado deve ter, independentemente de sua
software (servidores Web, sistemas de bancos de dados funo particular. Outras MIBs foram
etc.). posteriormente definidas para fins particulares,
tais como MIB de interfaces Ethernet, MIB de
OS PRINCIPAIS OBJETIVOS DO PROTOCOLO nobreaks, MIB de repetidores etc.
SNMP Simple Network Management Protocol (SNMP).
Reduzir o custo da construo de um agente que Definido pela RFC 1157, o protocolo usado
suporte o protocolo; entre gerente e agente para a gerncia,
Reduzir o trfego de mensagens de principalmente trocando valores de variveis de
gerenciamento pela rede necessrias para gerncia.
gerenciar dos recursos da rede;
Reduzir o nmero de restries impostas as MENSAGENS NO PROTOCOLO SNMP
ferramentas de gerenciamento da rede, devido ao Ao contrrio de muitos outros protocolos TCP/IP, as
uso de operaes complexas e pouco flexveis; mensagens no protocolo SNMP alm de no apresentarem
Apresentar operaes simples de serem campos fixos, so codificadas usando a sintaxe ASN.1
entendidas, sendo facilmente usadas pelos (tanto a mensagem de pedido, como a de resposta) o que
desenvolvedores de ferramentas de dificulta o entendimento e a decodificao das mensagens.
gerenciamento;
Permitir facilmente a introduo de novas Os cinco tipos de mensagens SNMP so:
caractersticas e novos objetos no previstos ao se _ get-request-PDU: mensagem enviada pelo gerente ao
definir o protocolo; agente solicitando o valor de uma varivel;
Construir uma arquitetura que seja independente _ get-next-request-PDU: mensagem utilizada pelo gerente
de detalhes relevantes a somente a algumas para solicitar o valor da prxima varivel depois de uma
implementaes particulares. ou mais variveis que foram especificadas;
_ set-request-PDU: mensagem enviada pelo gerente ao
AGENTE DE GERENCIAMENTO agente para solicitar que seja alterado o valor de uma
O agente de gerenciamento o componente contido nos varivel
dispositivos que devem ser gerenciados. Bridges, _ get-response-PDU: mensagem enviada pelo agente ao
roteadores, hubs e switches podem conter agentes SNMP gerente, informando o valor de uma varivel que lhe foi
que permitem que eles sejam controlados pela estao de solicitado;
gerenciamento. O agente de gerenciamentoresponde _ trap-PDU: mensagem enviada pelo agente ao gerente,
estao de gerenciamento de duas maneiras: informando um evento ocorrido.
1. Polling A estao de gerenciamento solicita dados As partes mais importantes de uma mensagem so: as
ao agente e o agente responde com os dados operaes (GET, SET e GET-NEXT) e a identificao, no
solicitados. formato ASN.1, dos objetos em que as operaes devem
2. Interceptao um mtodo de reunio de dados ser aplicadas.
projetado para reduzir o trfego na rede e para o Deve existir um cabealho que informe o tamanho da
processamento nos dispositivos que esto sendo mensagem, que s ser conhecido aps a representao de
monitorados. Em vez da estao de gerenciamento cada campo ter sido computada. Na verdade, o tamanho da
fazer polling nos agentes em intervalos mensagem depende do tamanho de sua parte remanescente
determinados e contnuos, so definidos limites (que contm os dados), portanto o tamanho s poder ser
(superiores e inferiores) no dispositivo de computado aps a construo da mensagem. Uma maneira
gerenciamento. Se esses limites forem ultrapassados de evitar este problema construir a mensagem de trs
no dispositivo, o dispositivo de gerenciamento para frente.
enviar uma mensagem de alerta estao de Uma mensagem SNMP deve definir o servidor do qual
gerenciamento. Isso elimina a necessidade de fazer obtemos ou alteramos os atributos dos objetos, e que ser
polling em todos os dispositivos gerenciados na responsvel por converter as operaes requisitadas em
rede. A interceptao muito til em redes com operaes sobre as estruturas de dados locais. Aps
muitos dispositivos que precisem ser gerenciados. verificar os campos de uma mensagem, o servidor deve
Ela reduz a quantidade de trfego SNMP na rede usar as estruturas internas disponveis para interpretar a
para fornecer mais largura de banda para a mensagem e enviar a resposta da operao ao cliente que
transferncia de dados. requisitou o pedido. Uma mensagem constituda por trs
partes principais:
O mundo SNMP est baseado em trs documentos:
Structure of Management Information (SMI). A verso do protocolo;
Definido pela RFC 1155, a SMI traz A identificao da comunidade, usada para
essencialmente, a forma pela qual a informao permitir que um cliente acesse os objetos
gerenciada definida. gerenciados atravs de um servidor SNMP;

Bruno Guilhen 76 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
A rea de dados, que dividida em unidades de SNMPV2 E SNMPV3
dados de protocolo (Protocol Data Units - PDUs). Visando obter melhorias com relao aos aspectos de
Cada PDU constituda ou por um pedido do segurana foram desenvolvidas novas verses do SNMP.
cliente, ou por uma resposta de um pedido A segunda verso, o SNMPv2 contm mecanismos
(enviada pelo servidor). adicionais para resolver os problemas relativos segurana
como: privacidade de dados, autenticao e controle de
O primeiro campo de uma mensagem SNMP um acesso.
operador seqencial, seguido por um campo com o A terceira verso, o SNMPv3 tem como objetivo principal
tamanho total da mensagem (se este tamanho no for igual alcanar a segurana, sem esquecer-se da simplicidade do
ao do datagrama, ser retornado um cdigo de erro). O protocolo, atravs de novas funcionalidades como:
prximo campo um nmero inteiro que identifica a Autenticao de privacidade
verso do protocolo SNMP, seguido por um campo usado Autorizao e controle de acesso
para a autentificao, indicando a comunidade que o Nomes de entidades
cliente pertence (a comunidade public permite a qualquer Pessoas e polticas
cliente acessar os objetos, no precisando o servidor Usernames e gerncia de chaves
verificar se o cliente pode ou no acessar o objeto). O Destinos de notificaes
quarto campo contm a operao que ser executada, Relacionamentos proxy
devendo ser um GET, SET ou GETNEXT pois a operao
Configurao remota
de TRAP s gerada pelo servidor. O quinto campo
usado para o servidor ter certeza de que o valor deste
Como o protocolo SNMP amplamente utilizado, seria
campo igual ao tamanho da parte da mensagem que
impossvel imaginar uma referncia rede sem o uso de
contm os dados. O sexto campo uma identificao para ferramenta que o implementa. Os mecanismos oferecidos
o pedido, e o stimo e o oitavo campos so flags que
pelo protocolo SNMP permitem efetuar tarefas de
indicam erros quando esto setadas (campos de status e de
monitorao; alm da possibilidade de efetuar
ndice de erro). configurao nos equipamentos gerenciados.
Na definio de uma mensagem, cada uma das PDUs so
Com o surgimento das novas verses o SNMPv2 e
constitudas ou por um dos cinco tipos de PDUs para as
SNMPv3, foram realizadas alteraes na especificao do
operaes ou por uma PDU para a resposta. Na definio protocolo, tais como a forma de representao das
da mensagem SNMP, deve-se ter uma sintaxe individual
variveis, e incluso de novos tipos de PDUs e o retorno
para cada um das cinco operaes da PDU. Alguns termos
dos tipos de erros, que acabaram por tirar a simplicidade
encontrados nas sintaxes das PDUs das operaes so:
do protocolo. Entretanto, o SNMP amplamente usado,
O campo RequestID um inteiro de 4 bytes sendo que, a maioria dos fabricantes de hardware para
(usado para identificar as respostas); internet (como bridges e roteadores) projetam seus
Os campos ErrorStatus e ErrorLevel so inteiros produtos para suportar o SNMP.
de um byte (sendo nulos em um pedido de um
cliente); Estudo Sobre Cmip
O campo VarBindList uma lista de
identificadores de objetos na qual o servidor Os modelos predominantemente usados no gerenciamento
procura os nomes dos objetos, sendo definida de redes so o SNMP e o CMIP.
como uma sequncia de pares contendo os nomes Entretanto, o SNMP foi proposto para gerenciamento de
dos objetos (em ASN.1 este par representado redes internet, mas no vem suportando a complexidade
como uma sequncia de dois itens). Na sua forma que as redes atuais vem exigindo. E o CMIP proposto pela
mais simples (com um objeto) apresenta dois ISO muito complexo e seu processo de padronizao
itens: o nome do objeto e um ponteiro nulo. muito lento, por isso ele no tem a mesma aceitao do
SNMP.
LIMITAES DE SNMP
Falta de segurana Introduo
Esquema de autenticao trivial O CMIP um protocolo de gerenciamento definido
Limitaes no uso do mtodo SET segundo o padro OSI. Da mesma maneira que o SNMP, o
Ineficincia CMIP especifica como vai ser realizada a troca de
Esquema de eventos limitado e fixo informaes entre o gerente e o agente no Sistema de
Operao baseada em pooling Gerenciamento, ou seja, com o primeiro acessando e
Comandos transportam poucos dados mudando informaes que se encontram na MIB. Os tipos
Falta de Funes Especficas de informao a serem trocadas levam em conta o CMIS
MIB com estrutura fixa (Common management information service), que
Falta de comandos de controle especifica o conjunto de servios a que os sistemas
gerenciador e gerenciado podero acessar para que seja
Falta de comunicao entre gerenciadores
realizado o gerenciamento. Juntos CMIS e CMIP formam
No Confivel
o que chamado de CMISE (Common Management
Baseado em UDP/IP
Information Service Element), que e uma aplicao da
Trap sem reconhecimento camada 7 do RM-OSI.

Bruno Guilhen 77 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
O CMISE utiliza duas aplicaes de servio comuns (So O conjunto de servios oferecidos se enquadram em trs
aplicaes de servio comum quelas aplicaes que categorias. So eles:
oferecem servios no s as aplicaes de gerenciamento, Servios de Associao: So utilizados para que
bem como a todas as outras.), ACSE e ROSE. A primeira os usurios do CMIS possam estabelecer as
trata do estabelecimento e liberao de conexes entre um associaes necessrias para a realizao da
equipamento e outro. A segunda oferece servios de comunicao entre si. Para que isso ocorra, no
requisio de operaes remotas. entanto, o CMISE precisa dos servios oferecidos
O CMIP possui onze informaes para a troca de pela aplicao ACSE.
mensagens. So elas: Servios de Notificao: Os servios de
m-event-report, notificao de gerenciamento so utilizados para
mevent-report-confirmed, que o agente sinalize sobre a ocorrncia de
m-get, eventos nos dispositivos gerenciados.
m-linked-reply, Servios de Operao: Os servios de operao
m-cancel-get-confirmed, de gerenciamento so utilizados para que o
m-set, gerente possa obter informaes ou alterar as
m-setconfirmed, variveis do MIB.
m-actin, Os servios podem ser confirmados ou no-
m-action-confirmed, confirmados. Servio confirmado significa que
m-create quem comeou a comunicao (gerente ou
agente) deve receber uma resposta vinda do outro
m-delete.
lado sobre o sucesso ou o erro da requisio.
O Protocolo CMIP
Num ambiente de gerenciamento OSI, o protocolo CMIP Relao de Servios e PDU's do CMIS/P:
Cada servio, alm de estar enquadrado em uma categoria,
utilizado para definir as regras de comunicao entre os
est associado a um conjunto de PDU's, exceto os servios
processos gerente e agente. Este protocolo trabalha no
de associao. Abaixo a lista de servios de acordo com a
Nvel de Aplicao e orientado a conexo utilizando os
categoria, ou seja, as 11 PDUs que o CMIP utiliza:
servios providos pelo ASCE (Association Control Service
Element), ROSE (Remote Operations Service Element) e
Servios de Associao:
pelo servio de apresentao.
A utilizao dos padres da ISO para gerenciamento tem A-ASSOCIATE:
A-RELEASE:
sido sustentada pela OSF, que est comprometida, atravs
A-ABORT :
do OSF/DME (Open Software Foundation/Distributed
Management Environment), em suportar os padres OSI
Servios de Notificao:
de gerenciamento. A funo do DME fornecer
M-EVENT-REPORT:
facilidades que permitam integrar o gerenciamento de
sistemas em ambientes heterogneos, satisfazendo trs
Servios de Operao:
requisitos bsicos: interoperabilidade, consistncia e
M-GET
flexibilidade.
Da mesma maneira que o SNMP, o CMIP especifica como M_CANCEL-GET
M-SET
vai ser realizada a troca de informaes entre o gerente e o
M-ACTION
agente no Sistema de Gerenciamento, ou seja, com o
primeiro acessando e mudando informaes que se M-CREATE
M-DELETE:
encontram na Mib. Os tipos de informao a serem
M-CANCEL-GET-CONFIRMED
trocadas levam em conta o servio do CMIS (Common
management information service), que especifica o
Alm das funes apresentadas o CMIS apresenta
conjunto de servios a que os sistemas gerenciador e
facilidades adicionais que permitem selecionar um
gerenciado podero acessar para que seja realizado o
conjunto de objetos sobre o qual pode-se aplicar a mesma
gerenciamento.
operao, e tambm a existncia de respostas mltiplas
Juntos CMIS e CMIP formam o que chamado de CMISE
(Common Management information Service Element). Os para cada requisio (uma para cada objeto gerenciado).
servios do CMIS e o protocolo CMIP so usados para
So trs as facilidades adicionais:
implementar sistemas desenvolvidos para vrios
propsitos, como o gerenciamento de desempenho, de 1. Scopping - permite selecionar um grupo de instncias
de objetos gerenciados sobre o qual ser aplicada uma
nvel de falhas, de segurana, de configurao e de
nica operao;
contabilidade, usando os recursos de uma rede baseada no
modelo de comunicao OSI. 2. Filtro - d a possibilidade de definir um conjunto de
testes que sero aplicados a um grupo de instncias de um
objeto, selecionado por uma operao de scopping
CMIS
Como j foi dito, o CMIS uma norma que define o anterior, permitindo formar um grupo menor a partir deste,
sobre o qual as operaes de gerenciamento devem ser
conjunto de servios oferecidos s aplicaes de
aplicadas;
gerenciamento (software do gerente e software do agente).

Bruno Guilhen 78 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
3. Sincronizao permite sincronizar vrias operaes de Gerncia de segurana (acesso);
gerenciamento a serem aplicadas a instncias de objetos
gerenciados, obtidos atravs do uso das operaes de Gerentes, agentes e objetos gerenciados
scopping e de filtragem. Num ambiente de gerenciamento OSI, usa-se o protocolo
CMIP para definir as regras de comunicao entre os
CMISE processos gerente e agente. O protocolo CMIP implementa
O CMISE (Common Management Information Service as primitivas oferecidas pelo servio de informao de
Element) implementa os servios definidos pelo CMIS, gerenciamento CMIS. Este ambiente tambm prope uma
executando o protocolo CMIP. correspondente ao estrutura de gerenciamento para permitir a definio dos
mecanismo SASE (Special Application Service Element) conceitos necessrios construo de classes de objetos
da camada de aplicao, e utiliza os elementos ACSE gerenciados, os princpios necessrios nomeao dos
(Association Control Service Element) e ROSE (Remote objetos e dos seus componentes, e como definido o inter-
Operations Service Element) que juntos correspondem ao relacionamento entre os objetos. Para descrever a
mecanismo de CASE (Common Application Service estrutura, so usadas a Hierarquia de Herana, a
Element) tambm da camada de aplicao. Hierarquia de Nomeao e a Hierarquia de Registro.
Os servios oferecidos pelo CMISE ao protocolo CMIP a. Na Hierarquia de Herana a modelagem realizada
podem ser confirmados ou no confirmados. A tabela com base nas classes de objetos. Parase obter sub-
mostra a relao entre os servios CMISE e as classes de classe com um comportamento mais particular, deve-
operao do protocolo CMIP. Estes servios sero se detalhar uma superclasse, gerando a partir destas
mapeados em operaes aplicadas sobre os objetos subclasses para um propsito mais particular do que
gerenciados, que representam os recursos da rede a serem esta classe.
gerenciados. b. Na Hierarquia de Nomeao descrita a relao de
composio entre os objetos, ou seja, a relao de
SERVIO TIPO CLASSE DE OPERAO subordinado x superior entre estes objetos, alm de
M-EVENT-REPORT confirmado/no-confirmado 2 ou serem definidas as regras usadas para nomear os
1/5 objetos (name binding), de forma que este seja
M-GET confirmado 2 ou 1 univocamente determinado.
M-CANCEL-GET confirmado 2 ou 1 c. Na Hierarquia de Registro so registradas as
M-SET confirmado/no-confirmado 2 ou 1/5 definies das classes dos objetos, os atributos dos
M-ACTION confirmado/no-confirmado 2 ou 1/5 objetos, as aes que podem ser aplicadas, as
M-CREATE confirmado 2 ou 1 notificaes geradas e os pacotes, seguindo as regras
M-DELETE confirmado 2 ou 1 definidas pela notao ASN.1.

CMOT SNMP X CMIP


Existe uma terceira proposta chamada de CMOT (CMIP Uma comparao entre o SNMP e o CMIP demonstra que
Over TCP/IP) cujo objetivo permitir o uso do CMIP em o SNMP excessivamente simples quando usado em
redes com o protocolo TCP/IP. aplicaes que no foram previstas quando foi definido, e
CMOT (CMIP over TCP/IP) e a utilizao do protocolo que apresenta deficincias em relao a segurana ao ser
CMIP dentro da arquitetura internet. usado em aplicaes mais crticas. J o CMIP um
Para que isto seja realizado se faz necessria a implantao protocolo poderoso e abrangente que foi concebido com o
do protocolo LPP na camada apresentao da Arquitetura objetivo de adequar-se complexidade das redes. Mas
Internet. Este protocolo soluciona eventuais apesar desta caracterstica, ainda no alcanou um grau de
incompatibilidades entre as duas arquiteturas (OSI x estvel de aceitao pela comunidade. As projees de
INTERNET) no que diz respeito a gerenciamento. mercado demonstram que o SNMP continuar sendo muito
usado em pequenas redes, enquanto que o CMIP deve
Conceitos bsicos dominar o mercado composto pelas grandes redes
O gerenciamento no modelo OSI da ISO baseia-se na corporativas e redes pblicas de telecomunicaes.
teoria da orientao a objetos. O sistema representa os Tanto o SNMP como o CMIP suporta a mesma idia de
recursos gerenciados atravs de entidades lgicas troca de mensagens entre gerente e agente e
chamadas de objetos gerenciados. Ao desenvolver uma armazenamento das informaes na MIB.
aplicao de gerenciamento, usamos processos O SNMP simples e mais fcil de ser implementado. Em
distribudos conhecidos como gerentes (os quais compensao, possui limitaes de desempenho que o
gerenciam) e agentes (os que realizam as aes). Alm de CMIP no possui. Principalmente na rea de segurana.
definir um modelo informacional, define-se tambm um Portanto o SNMP se adequa mais a sistemas de pequeno
modelo funcional em que para cada rea definido um porte, pois se pode exigir menos de um sistema de
conjunto de funes, que ao serem implementadas, sero gerenciamento. Devido o CMIP ser bem completo e
usadas para gerenciar a rede. Existem cinco reas projetado mais til em sistemas de comunicao de
funcionais no gerenciamento num ambiente OSI: grande porte onde existem grandes quantidades de
Gerncia de configurao (estado da rede); recursos a serem gerenciados. Em contraposio, em
Gerncia de desempenho (vazo e taxa de erros); sistemas de pequeno porte, ele no se torna adequado
Gerncia de falhas (comportamento anormal); devido a sua complexidade.
Gerncia de contabilidade (consumo de recursos);

Bruno Guilhen 79 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
ESTUDO SOBRE SMI Medidas inteiros no negativos que so
A SMI descreve o cenrio no qual a Base de Informao incrementados ou decrementados, porm
Gerencial pode ser definida. A SMI, baseada na atrelados a um valor mximo. O tamanho da fila
abordagem orientada a objetos, introduz os conceitos de de sada de pacotes um exemplo.
hierarquia, herana, nomeao e registros usados na Checagem de tempo o tempo de um evento. O
caracterizao e identificao de objetos gerenciados. tempo necessrio para uma interface chegar ao
Alm disso, ela define o conjunto de operaes que pode estado corrente um exemplo
ser realizado sobre os objetos gerenciados da MIB e o Opaco - representa uma codificao arbitrria.
comportamento desses objetos mediante a execuo destas Este tipo de dados usado para passar uma cadeia
operaes. de informaes arbitrrias que no est de acordo
com a tipagem de dados usada no SMI
Introduo Inteiros - representa uma informao com
A SMI (Structure of Management Information), como valores inteiros sinalizados. Este tipo de dados
chamada esta instrumentao, anloga linguagem de redefine o tipo de dados simples "inteiro" do
programao usada para construir estruturas de dados e ASN.1, que tem uma preciso arbitrria no
permitir operaes que possam ser executadas sobre essas ASN.1, porm uma preciso determinada no SMI
estruturas. A combinao de uma SMI com um protocolo Inteiros sem sinal representa uma informao
particular denominada framework. Tem por finalidade com valores inteiros no sinalizados. Ele til
ser um padro da MIB e pode ser definida e construda na quando os valores so sempre no negativos. Este
RFC 1511. Ela identifica os tipos de dados que podem ser tipo de dados redefine o tipo de dados simples
utilizados na MIB e especifica como os recursos so "inteiro" do ASN.1, que tem uma preciso
reapresentados e nomeados. A SMI procura a simplicidade arbitrria no ASN.1, porm uma preciso
e a escalabilidade. determinada no SMI.
DEFINIES PARA SMI O tipo construtor simples inclui dois tipos ASN.1 que
Um objeto gerenciador no tem apenas que estar definido definem mltiplos objetos em tabelas e listas:
mas identificado tambm. Isto feito usando o Linha - referncia a uma linha de uma tabela.
Identificador de Objetos como um nmero de telefone, Cada elemento de uma linha pode ser um tipo
reservando um grupo de nmeros para diferentes simples ou um tipo de grandes aplicaes
localizaes. No caso do TCP/IP - baseado em
Tabela - referncia a uma tabela com zero ou
gerenciamento de rede, o nmero alocado 1.3.6.1.2 e a mais linhas. Cada linha pode ter um nmero
SMI usa isto como uma base para definir novos objetos.
qualquer de colunas.
Abaixo est um exemplo que mostra a definio de um
objeto contido em uma MIB.
A especificao BER, definida por [8825,Specification of
Seu nome sysDescr e faz parte do grupo System.
Basic Encoding Rules for ASN.1], permite que mquinas
diferentes troquem informaes de gerenciamento
OBJETO
especificando a posio de cada bit nos octetos
sysDescr { system 1 }
transmitidos e a estrutura dos bits. A estrutura de bits
Sintaxe STRING de OCTETOS definida pela descrio do tipo de dados, tamanho e valor.
Os tipos de dados SMI so divididos em trs categorias:
_ tipo simples
Conclumos que a SMI descreve o cenrio no qual a Base
_ tipo de grandes aplicaes de Informao Gerencial pode ser definida. A SMI,
_ tipo construtor simples
baseada na abordagem orientada a objetos, introduz os
conceitos de hierarquia, herana, nomeao e registros
Os tipos simples incluem quatro tipos ASN. 1 primitivos: usados na caracterizao e identificao de objetos
Inteiros - valores negativos ou positivos de todos gerenciados. Alm disso, ela define o conjunto de
os nmeros, inclusive o zero operaes que pode ser realizado sobre os objetos
Cadeia de octetos - seqncia ordenada de zero gerenciados da MIB e o comportamento desses objetos
ou mais octetos mediante a execuo destas operaes. A MIB uma base
Identificadores de objetos conjunto de todos de dados, cuja estrutura especificada pelo padro SMI,
os identificadores de objetos alocados de acordo como j descrito anteriormente. Ela pode ser caracterizada
com as regras especificadas pelo ASN.1. como um banco de dados ativo, o que possibilita que os
valores das suas variveis sejam, no s recuperados,como
Tipos de dados de grandes aplicaes referem-se aos tipos tambm alterados. Cada agente deve manter sua prpria
de dados especiais definidos pelo SMI: instancia da MIB, relacionada com os objetos que esto
Endereos de rede - representam um endereo sendo gerenciados sob o seu domnio. O RFC 1213 define
de uma famlia particular de protocolos um conjunto de variveis utilizadas para a monitorao e o
Contadores - inteiros no negativos so controle de redes TCP/IP.
incrementados de um em um at atingirem um
valor mximo, quando eles so resetados e voltam ESTUDO SOBRE MIB
a zero. O nmero total de bits recebidos em uma O conhecimento das MIB's (Base de Informaes
interface um exemplo de contador Gerenciveis), e principalmente, o conhecimento de como

Bruno Guilhen 80 professorbrunoinformatica@gmail.com


APOSTILA DE INFORMTICA Concurso Perito
utilizar estas informaes so de fundamental importncia b) Hierarquia de Nomeao descreve a relao de
na Gerncia de Redes. "estar contido em" aplicado aos objetos. Um objeto
gerenciado est contido dentro de um e somente um objeto
Introduo gerenciado.
Este hiperdocumento procura introduzir o conceito de MIB Um objeto gerenciado existe somente se o objeto que o
e apresentar os dois principais padres de MIB, a MIB da contm existir, e dependendo da definio, um objeto s
OSI e a MIB da Internet, aprofundando mais neste ltimo, pode ser removido se aqueles que lhe pertencerem forem
no qual sero apresentados todos os objetos gerenciados e removidos primeiro.
suas possveis utilizaes. Dentro deste contexto, a MIB
definida como um conjunto de objetos gerenciados dentro c) Hierarquia de Registro usada para identificar de
de um Sistema Aberto, na qual um objeto gerenciado a maneira universal os objetos, independentemente das
viso abstrata de um recurso real dentro deste sistema. hierarquias de heranas e nomeao.

DEFINIO DE MIB MIB DA INTERNET


Antes de definir o que uma MIB, introduziremos o A MIB II usa uma arquitetura de rvore, definida na ISO
conceito de objetos gerenciados. Um objeto gerenciado a ASN.1, para organizar todas as suas informaes. Cada
viso abstrata de um recurso real do sistema. Assim, todos parte da informao da rvore um n rotulado que
os recursos da rede que devem ser gerenciados so contm:
modelados, e as estruturas dos dados resultantes so os um identificador de objetos (OID): seqncia de
objetos gerenciados. Os objetos gerenciados podem ter nmeros separados por pontos.
permisses para serem lidos ou alterados, sendo que cada uma pequena descrio textual: descrio o n
leitura representar o estado real do recurso e, cada rotulado
alterao tambm ser refletida no prprio recurso. Dessa
forma, a MIB o conjunto dos objetos gerenciados, que Exemplo:
procura abranger todas as informaes necessrias para a directory(1)
gerncia da rede. identificador de objetos: 1.3.6.1.1
descrio textual: {internet 1}
O que a MIB ?
A MIB o conjunto dos objetos gerenciados, que procura Um n rotulado pode ter rvores contendo outros ns
abranger todas as informaes necessrias para a gerncia rotulados. Caso no tenha rvores, ou ns folhas, ele
da rede, possibilitando assim, a automatizao de grande conter um valor e ser um objeto.
parte das tarefas de gerncia.

MIB DA OSI
O padro OSI define trs modelos para gerncia de redes:
o modelo organizacional, o modelo informacional e o
modelo funcional. O modelo organizacional descreve a
forma pela qual a gerncia pode ser distribuda entre
domnios e sistemas dentro de um domnio. O modelo
funcional descreve as reas funcionais e seus
relacionamentos. J o modelo informacional prov a base
para a definio de objetos gerenciados e suas relaes,
classes atributos, aes e nomes.
Na definio de objetos gerenciados utilizada a
orientao a objetos. Objetos com caractersticas
semelhantes so agrupados em classes de objetos. Uma O n raiz da rvore MIB no tem nome ou nmero, mas
classe pode ser uma subclasse de outra, e a primeira herda tem trs rvores:
todas as propriedades da segunda. Uma classe definida 1. ccitt(0), administrada pelo CCITT
pelos atributos da classe, pelas aes que podem ser 2. iso(1), administrada pela ISO
invocadas, pelos eventos que podem ser relatados, pela 3. joint-iso-ccitt(2), administrada pela ISO juntamente com
subclasse a qual ela deriva e pela superclasse na qual ela o CCITT.
est contida.
Para a definio dos objetos gerenciados deve-se Sob o n iso(1), esto outras rvores, como o caso da
considerar trs hierarquias: hierarquia de herana, de rvore org(3), definida pela ISO para conter outras
nomeao e de registros usados na caracterizao e organizaes. Uma das organizaes que est sob a rvore
identificao de objetos gerenciados. org(3) o Departamento de Defesa dos EUA (DOD), no
A seguir descreveremos cada uma das hierarquias n dod(6). A Internet(1) est sob o dod(6), e possui quatro
mencionadas acima. subrvores:
a) Hierarquia de Herana Tambm denominada directory(1): contm informaes sobre o servio
hierarquia de classe, tem como objetivo facilitar a de diretrios OSI (X.500)
modelagem dos objetos. mgmt(2): contm informaes de gerenciamento,
sob esta subrvore que est o n da mibII, com
o identificador de objeto 1.3.6.1.2.1 ou {mgmt 1}.
Bruno Guilhen 81 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
experimental(3): contm os objetos que ainda _ icmpOutMsgs (1.3.6.1.2.1.5.14): Nmero total
esto sendo pesquisados pela IAB. de mensagens ICMP enviadas por esta entidade.
private(4): contm objetos definidos por outras Incluindo aquelas com erros.
organizaes.
Abaixo da subrvore mibII esto os objetos usados para Grupo TCP (1.3.6.1.2.1.6)
obter informaes especficas dos dispositivos da rede. tcpMaxConn(1.3.6.2.1.6.4): Nmero mximo de
Esses objetos so divididos em 11 grupos, que so conexes TCP que esta entidade pode suportar.
apresentados na tabela abaixo. tcpCurrentEstab (1.3.6.2.1.6.9): Nmero de
conexes TCP que esto como estabelecidas ou a
Grupo Informao espera de fechamento.
system (1) informaes bsicas do sistema tcpRetransSegs (1.3.6.2.1.6.12): Nmero total de
interfaces (2) interfaces de rede segmentos retransmitidos.
at (3) traduo de endereos
ip (4) protocolo ip Grupo UDP (1.3.6.1.2.1.7)
icmp (5) protocolo icmp udpInDatagrams (1.3.6.1.2.1.7.1): Nmero total e
tcp (6) protocolo tcp datagramas UDP entregues aos usurios UDP.
udp (7) protocolo udp udpNoPorts (1.3.6.1.2.1.7.2): Nmero total de
egp (8) protocolo egp datagramas UDP recebidos para os quais no
transmission (10) meios de transmisso existia aplicao na referida porta.
snmp (11) protocolo snmp udpLocalPort (1.3.6.1.2.1.7.5.1.2): Nmero da
porta do usurio UDP local.

Exemplos Grupo SNMP (1.3.6.1.2.1.11)


Alguns dos objetos pertencentes aos grupos da MIB II so: snmpInPkts (1.3.6.1.2.1.11.1): Nmero total de
mensagens recebidas pela entidade SNMP.
Grupo System (1.3.6.1.2.1.1) snmpOutPkts (1.3.6.1.2.1.11.2): Nmero total de
sysDescr (1.3.6.1.2.1.1.1): Descrio textual da mensagens enviadas pela entidade SNMP.
unidade. Pode incluir o nome e a verso do snmpInTotalReqVars (1.3.6.1.2.1.11.13): Nmero
hardware, sistema operacional e o programa de total de objetos da MIB que foram resgatados
rede. pela entidade SNMP.
sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido
(em milhares de segundos) desde a ltima re- Comparao Entre A MIB Da OSI E A Mib Da
inicializao do gerenciamento do sistema na Internet
rede.
sysContact (1.3.6.1.2.1.1.4): Texto de A diferena entre estas duas MIB's reside nas hierarquias
identificao do gerente da mquina gerenciada e usadas para representar os objetos.
como contat-lo. Na MIB da ISO so definidas trs hierarquias: hierarquia
de herana, hierarquia de nomeao e hierarquia de
Grupo Interfaces (1.3.6.1.2.1.2) registro.
_ ifNumber (1.3.6.1.2.1.2.1): Nmero de A hierarquia de herana ou de classes est relacionada s
interfaces de rede (no importando seu atual propriedades associadas a um determinado objeto. Dentro
estado) presentes neste sistema. desta hierarquia diz-se que objetos da mesma classe
_ ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual possuem propriedades similares.
da interface. No caso da Internet no so usados os conceitos de classes
_ ifInOctets (1.3.6.1.2.1.2.2.1.10): Nmero total de objetos e seus respectivos atributos. So definidos tipos
de octetos recebidos pela interface. de objetos. A definio de tipo de objetos contm cinco
campos:
Grupo IP (1.3.6.1.2.1.4) nome textual com o respectivo identificador de objeto
(OBJECT IDENTIFIER), uma sintaxe ASN.1, uma
_ ipForwarding (1.3.6.1.2.1.4.1): Indica se esta
descrio do objeto, o tipo de acesso e o status.
entidade um gateway.
_ ipInReceives (1.3.6.1.2.1.4.3): Nmero total de
A hierarquia de nomeao ou de containment usada para
datagramas recebidos pelas interfaces, incluindo
identificar instncias de objetos.
os recebidos com erro.
Este tipo de hierarquia no definido no caso da Internet.
ipInHdrErrors (1.3.6.1.2.1.4.4): Nmero de Finalmente tem-se a hierarquia de registro que
datagramas que foram recebidos e descartados especificada em ambos padres.
devido a erros no cabealho IP.
Tanto o SNMP como o CMIP suportam a mesma idia de
Grupo ICMP (1.3.6.1.2.1.5) troca de mensagens entre gerente e agente e
_ icmpInMsgs (1.3.6.1.2.1.5.1): Nmero total de armazenamento das informaes na MIB.
mensagens ICMP recebidas por esta entidade. O SNMP devido a sua simplicidade e mais fcil de ser
Incluindo aquelas com erros. implementado. Em compensao, possui limitaes de
Bruno Guilhen 82 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
desempenho que o CMIP no possui. Principalmente na permite que outros objetos sejam desenvolvidos para
rea de segurana. Portanto o SNMP se adequa mais a outros tipos de redes. H uma expectativa de que futuras
sistemas de pequeno porte, onde se pode exigir menos de verses da RFC 1757 ou outros documentos definam
um sistema de gerenciamento. extenses para outros tipos de redes, como FDDI ou
O CMIP, devido a ser bem completo e bem projetado, e Token Ring.
mais til em sistemas de comunicao de grande porte,
onde existem grandes quantidades de recursos a serem Operao Off-line
gerenciados. Em contraposio, em sistemas de pequeno Existem situaes em que uma estao de gerenciamento
porte, ele no se torna adequado devido a sua no estar em contato contnuo com seus dispositivos de
complexidade. gerenciamento remoto. Esta situao pode ocorrer como
conseqencia de projeto, a fim de que se reduzam os
custos de comunicao, ou por falha da rede, quando a
ESTUDO SOBRE RMON comunicao entre a estao de gerenciamento e o monitor
fica comprometida em sua qualidade.
Redes cliente/servidor esto, RMON Remote Network Por esta razo, a MIB RMON permite que um monitor seja
Monitoring um protocolo derivado do protocolo SNMP, configurado para realizar suas atividades de diagnstico e
foi criado pelos mesmos criadores do TCP/IP e do prprio coleta de dados estatsticos continuamente, mesmo quando
SNMP. a comunicao com a estao de gerenciamento seja
Tecnologias como RMON pode dar ao administrador uma impossvel ou ineficiente. O monitor poder ento
possibilidade maior de trabalhar proativamente quanto aos comunicar-se como a estao de gerenciamento quando
problemas da rede ao invs da reativa(atual) onde o uma condio excepcional ocorrer.
problema ocorre para aps isso corrigi-lo. Isto se torna Assim, mesmo em circunstncias em que a comunicao
possvel devido ao suporte de estatsticas e dados em entre monitor e estao de gerenciamento no contnua,
tempo-real. RMON2 (RMON verso2) permite um as informaes de falha, desempenho e configurao
monitoramento at o nvel de aplicao (RMON verso 1 podem ser acumuladas de forma continua, e transmitidas
permitia monitoramente somente at a camada MAC) estao de gerenciamento conveniente e eficientemente
possibilitando coletar informaes como a banda usada por quando necessrio.
uma determinada aplicao.
Possui, alm dessa, muitas outras vantagens. Monitoramento Proativo
O padro RMON foi desenvolvido no intuito de resolver Dados os recursos disponveis no monitor, normalmente
questes que outros protocolos de gerenciamento no eram desejvel e potencialmente til que ele execute rotinas de
capazes. Com base nestas questes, a RFC 1757 define diagnstico de forma contnua e que acumule os dados de
objetivos gerenciais que o padro RMON deve observar, desempenho da rede. O monitor estar sempre disponvel
abaixo listado. no incio de uma falha; assim, ele poder notificar a
estao de gerenciamento da falha, assim como armazenar
Introduo informaes estatsticas a seu respeito. Esta informao
O RMON um padro IETF. Portanto, no uma soluo estatstica poder ser analizada pela estao de
proprietria. Na realidade, um s fabricante dificilmente gerenciamento numa tentativa de diagnosticar as causas do
ir implementar a soluo RMON completa. No cenrio do problema.
gerenciamento RMON, os equipamentos de rede carregam
MIBs RMON, a rede transporta os dados, um sistema de Deteco e Notificao de Problemas
gerenciamento aceita alarmes e notifica usurios, e uma O monitor pode ser configurado para reconhecer
ferramenta de anlise RMON interage com os grupos condies, que, normalmente, so de erro e verificar pelas
RMON e seus dados. mesmas continuamente. No advento de uma destas
condies, o evento pode ser registrado e as estaes de
RMON gerenciamento notificadas de vrias formas.
Os dispositivos de gerenciamento remoto de redes, Valor Agregado aos Dados
normalmente chamados de monitores ou sondas (probes), Considerando o fato de que os dispositivos de
so instrumentos cuja existncia dirigida exclusivamente gerenciamento remoto representam recursos dedicados
ao gerenciamento de redes. Geralmente, so independentes exclusivamente a funes de gerenciamento, e
(standalone) e direcionam boa parte de seus recursos considerando tambm que os mesmos localizam-se
internos ao gerenciamento da rede a qual esto conectados. diretamente nas pores monitoradas da rede, pode-se
Uma organizao pode empregar vrios destes dispositivos dizer que estes dispositivos permitem a agregao de valor
para o gerenciamento de sua redeum por segmento. aos dados coletados. Por exemplo, indicando quais os
Adicionalmente, os monitores podem ser utilizados para hosts que geram a maior quantidade de trfego ou erros,
que um provedor de servios de gerenciamento de rede um dispositivo pode oferecer ( estao de gerenciamento)
possa acessar uma rede cliente, normalmente separada informaes preciosas para a resoluo de toda uma classe
geograficamente. de problemas.
Os objetos definidos na RFC 1757 so objetos de interface
entre agentes RMON e aplicaes de gerenciamento Gerenciamento Mltiplo
RMON. Ainda que a maioria desses objetos sirva a Uma organizao pode ter mais de uma estao de
qualquer tipo de gerenciamento de redes, alguns so gerenciamento para as vrias unidades da empresa, para
especficos s redes Ethernet. A estrutura desta MIB funes distintas, ou como tentativa de proporcionar
Bruno Guilhen 83 professorbrunoinformatica@gmail.com
APOSTILA DE INFORMTICA Concurso Perito
recuperao em caso de falha (crash recovery). Como tais
ambientes so comuns na prtica, um dispositivo de
gerenciamento de rede remoto dever ser capaz de lidar
com mltiplas estaes de gerenciamento concorrendo
para a utilizao de seus recursos.

O RMON (Remote Monitoring Network) um protocolo


que tem muito a prometer, ele baseado na definio de
limites de tolerncia para a rede, praticamente o snmp
porm muito melhorado, com novas caractersticas e
funes, o snmp s ia at o MAC Address da mquina, j
o RMON continua e vai at a camada de aplicao do
MIB, muito importante pois possui mecanismos muito
interessante para administrar a rede com uma melhor
eficincia, possui atividades de diagnstico e estatstica
quando uma estao estiver offline ou incomunicvel
enviando a informao a mquina gerenciadora que esta
pode identificar as causas do problema ocorrido e
proporcionar recuperao em casos de falha, chamados de
crash recovery.

Bruno Guilhen 84 professorbrunoinformatica@gmail.com