Você está na página 1de 11

Outras partes do Tutorial Parte 1 Introduo ao TCP /IP Parte 2 Nmeros Binrios e Mscara de Sub-Rede Parte 17 Parte 18 Parte

19 Parte 20 Parte 21 Parte 22 Parte 23 Parte 24 Parte 25 Parte 26 Parte 27 Parte 28 Parte 29 Parte 30 Parte 31 Parte 32 ICF Internet Connection Firewall Introduo ao IPSec Certificados Digitais e Segurana NAT Network Address Translation Roteiro para Resoluo de Problemas DNS - Instalao do DNS Server DNS - Criando Zonas no DNS DNS - Tipos de Registros no DNS DNS - Criando Zonas Reversas DNS - Criando Registros DNS - Propriedades de Zona DNS - Segurana de Acesso DNS - Forwarders DNS - Round-robin DNS - Zonas secundrias Parte 33 Parte 34 Parte 35 Parte 36 Parte 37 Parte 38 Parte 39 Parte 40 Parte 41 Parte 42 Parte 43 Parte 44 Parte 45 Parte 46 Parte 47 DNS - Configurando Servidor somente Cache DNS - Configuraes do Cliente DNS - Comandos ipconfig e nslookup DHCP Instalao do DHCP no Windows 2000 Server DHCP Entendendo e Projetando Escopos DHCP Entendendo e Projetando Escopos DHCP Configurando Opes do Escopo Configurando as Propriedades do Servidor DHCP Implementao e Administrao do WINS Parte 1 Implementao e Administrao do WINS Parte 2 Implementao e Administrao do WINS Parte 3 Implementao e Administrao do RRAS Parte 1 Implementao e Administrao do RRAS Parte 2 Implementao e Administrao do RRAS Parte 3 Implementao e Administrao do RRAS Parte 4 Implementao e Administrao do RRAS Parte 5

Parte 3 Classes de Endereos Parte 4 Introduo ao Roteamento IP Parte 5 Exemplos de Roteamento Parte 6 Tabelas de Roteamento Parte 7 Sub netting diviso em sub-redes Parte 8 Uma introduo ao DNS Parte 9 Introduo ao DHCP Parte 10 Parte 11 Parte 12 Parte 13 Parte 14 Parte 15 Parte 16 Introduo ao WINS TCP , UDP e Portas de Comunicao Portas de Comunicao na Prtica Instalao e Configurao Protocolos de Roteamento Dinmico - RIP Protocolos de Roteamento Dinmico - OSPF Compartilhando a Conexo Internet

DNS - Integrao com o Active Parte Directory 48

Introduo Esta a primeira parte de um total de 100 partes, deste tutorial de TCP/IP. Este curso de Introduo ao TCP/IP formado pelas partes de 01 a 20. O objetivo da Parte 1 apresentar o protocolo TCP/IP e os seus aspectos bsicos de utilizao em redes baseadas no Windows 2000 (Server e Professional) ou Windows Server 2003 e no Windows XP e Windows Vista. Nesta primeira parte faremos uma apresentao do protocolo TCP/IP, de tal maneira que o leitor possa entender exatamente o que o conjunto de protocolos genericamente conhecido como TCP/IP e como configurada uma rede baseada neste protocolo. Nas demais partes deste tutorial abordaremos uma srie de assuntos, tais como:

O Sistema Binrio de Numerao Converso de Binrio para Decimal Endereos IP e Mscara de sub-rede Configuraes do TCP/IP no Windows 2000 e no Windows XP Endereamento no protocolo IP Roteamento DNS DHCP WINS RRAS IPSec Firewall NAT

O conceito de sub-redes e exemplos prticos Comandos disponveis no Windows 2000 Comandos disponveis no Windows XP

Um viso geral do protocolo TCP/IP Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos os computadores adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos afirmar: Para que os computadores de uma rede possam trocar informaes entre si necessrio que todos estejam utilizando o mesmo protocolo de comunicao. No protocolo de comunicao esto definidas todas as regras necessrias para que o computador de destino, entenda as informaes no formato que foram enviadas pelo computador de origem. Dois computadores com diferentes protocolos instalados, no sero capazes de estabelecer uma comunicao e nem sero capazes de trocar informaes. Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os mais utilizados eram os seguintes:

TCP/IP NETBEUI IPX/SPX Apple Talk

Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois computadores no sero capazes de estabelecer comunicao e trocar informaes entre si. Por exemplo, o computador com o protocolo NETBEUI instalado, no ser capaz de acessar uma pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado. medida que a Internet comeou, a cada dia, tornar-se mais popular, com o aumento exponencial do nmero de usurios, o protocolo TCP/IP passou a tornar-se um padro de fato, utilizando no s na Internet, como tambm nas redes internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP. Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padro. O Windows d suporte ao protocolo TCP/IP desde as primeiras verses, porm, para o Windows, o TCP/IP somente tornou-se o protocolo padro a partir do Windows 2000. Ser o protocolo padro significa que o TCP/IP ser instalado, automaticamente, durante a instalao do Sistema Operacional, se for detectada a presena de uma placa de rede. At mesmo o Sistema Operacional Novell, que sempre foi baseado no protocolo IPX/SPX como protocolo padro, passou a adotar o TCP/IP como padro a partir da verso 5.0. O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoo cada vez maior. Como no poderia deixar de ser, o

TCP/IP o protocolo padro do Windows 2000, Windows Server 2003, Windows XP e tambm do Windows Vista (a ser lanado em Fevereiro de 2007) e do Windows Longhorn Server (com lanamento previsto para o final de 2007). Se durante a instalao, o Windows detectar a presena de uma placa de rede, automaticamente ser sugerida a instalao do protocolo TCP/IP. Nota: Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo NETBEUI, devido a sua simplicidade de configurao. Porm esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem conexo com a Internet ou com parceiros de negcios, como clientes e fornecedores. Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parmetros de configurao que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informaes com os demais equipamentos da rede. Configuraes do protocolo TCP/IP para um computador em rede Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de computadores, temos alguns parmetros que devem ser configurados em todos os equipamentos que fazem parte da rede (computadores, servidores, hubs, switchs, impressoras de rede, etc). Na Figura a seguir temos uma viso geral de uma pequena rede baseada no protocolo TCP/IP:

Figura - Uma rede baseada no protocolo TCP/IP. No exemplo da Figura 1 temos uma rede local para uma pequena empresa. Esta rede local no est conectada a outras redes ou Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parmetros configurados:

Nmero IP Mscara de sub-rede

O Nmero IP um nmero no seguinte formato:

x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o mesmo nmero IP, dentro da mesma rede. Caso eu configure um novo equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um dos nmeros (x, y, z ou w) 255. Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da Figura 1:

Nmero IP: Mscara de Sub-rede:

10.200.150.1 255.255.255.0

As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs primeiros nmeros representam a identificao da rede e o ltimo nmero a identificao do equipamento dentro da rede. Para o nosso exemplo teramos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede comeam com 10.200.150. Neste exemplo, onde estamos utilizando os trs primeiros nmeros para identificar a rede e somente o quarto nmero para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o primeiro nmero 10.200.150.0 e o ltimo nmero 10.200.250.255 no podem ser utilizados como nmeros IP de equipamentos de rede. O primeiro o prprio nmero da rede: 10.200.150.0 e o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereo de Broadcast, todas as mquinas da rede recebero a mensagem. Nas prximas partes deste tutorial, falaremos um pouco mais sobre Broadcast. Com base no exposto podemos apresentar a seguinte definio: Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma mscara de sub-rede. Nota: Existem configuraes mais avanadas onde podemos subdividir uma rede TCP/IP em sub-redes menores. O conceito de sub-redes ser tratado, em detalhes, na Parte 7 deste tutorial. No exemplo da figura anterior observe que o computador com o IP 10.200.150.7 est com uma mscara de sub-rede diferente da mscara de sub-rede dos demais

computadores da rede. Este computador est com a mscara: 255.255.0.0 e os demais computadores da rede esto com a mscara de sub-rede 255.255.255.0. Neste caso como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer que este computador no conseguir se comunicar com os demais computadores da rede, por ter uma mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir comunicar-se na rede. Na Tabela a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo de equipamentos em cada uma das respectivas redes. Tabela: Exemplos de mscara de sub-rede. Mscara Nmero de equipamentos na rede 255.255.255.0 254 255.255.0.0 65.534 255.0.0.0 16.777.214 Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas, atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so suficientes para que os computadores possam se comunicar e trocar informaes. A conexo da rede local com outras redes feita atravs de links de comunicao de dados. Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar informaes para outras redes e receber informaes destas redes. O equipamento utilizado para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas. O nmero IP do Roteador informado no parmetro conhecido como Default Gateway. Na prtica quando configuramos o parmetro Default Gateway, estamos informando o nmero IP do Roteador. Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a mscara de sub-rede e o nmero IP do computador de destino (veremos estes clculos em detalhes nas prximas lies deste curso). Se, aps feitas as contas, for concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao so enviados para o barramento da rede local e o computador de destino captura e processa as informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes de informao so enviados para o Roteador (nmero IP configurado como Default Gateway) e o Roteador o responsvel por achar o caminho (a rota) para a rede de destino.

Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no mnimo, os seguintes parmetros:

Nmero IP Mscara de sub-rede Default Gateway

Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao, em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando vamos acessar o meu site: http://www.juliobattisti.com.br/, tem que haver uma maneira de encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o nmero IP associado a um nome conhecido como Servidor DNS. Por isso a necessidade de informarmos o nmero IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos recursos da rede estaro indisponveis, inclusive o acesso Internet. Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o servio WINS para a resoluo de nomes. Com o Windows 2000 o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede. Dica Importante: Em redes baseadas onde ainda existem clientes baseados em verses antigas do Windows, tais como o Windows 95, Windows 98 ou Windows Me, o WINS ainda necessrio. Sem o WINS, poder haver erro no acesso a aos principais recursos da rede, tais como pastas e impressoras compartilhadas. As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto , configurando cada um dos equipamentos necessrios com as informaes do protocolo, como por exemplo o Nmero IP, Mscara de sub-rede, nmero IP do Default Gateway, nmero IP de um ou mais servidores DNS e assim por diante. Esta uma soluo razovel para pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Uma vez disponvel e configurado, o servio DHCP fornece, automaticamente, todos os parmetros de configurao do protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos quando o equipamento inicializado e podem ser renovados em perodos definidos pelo Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser automatizados, o que facilita a vida do Administrador e elimina uma srie de erros. Dica Importante: Servios tais como um Servidor DNS e um Servidor DHCP, s podem ser instalados em computadores com uma verso de Servidor do Windows, tais como o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou

Windows Longhorn Server. Estes servios no esto disponveis em verses Clientes do Windows, tais como o Windows 95/98/Me, Windows 2000 Professional, Windows XP Professional ou Windows Vista. O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS foi alterado. Neste caso o Administrador e a sua equipe tcnica tero que fazer a alterao do nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se esta mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor DNS, nas configuraes do servidor DHCP. O novo nmero ser fornecido para todas as estaes da rede, automaticamente, na prxima vez que a estao for reinicializada. Muito mais simples e prtico e, principalmente, com menor probabilidade de erros. Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas para o seu computador (Windows 2000, Windows XP ou Windows Vista). Para isso siga os seguintes passos: 1. Faa o logon com uma conta com permisso de Administrador.

2. Abra o Prompt de comando: Iniciar -> Programas -> Acessrios -> Prompt de comando. 3. Na janela do Prompt de comando digite o seguinte comando:

ipconfig/all e pressione Enter. 4. Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a seguir, no exemplo obtido a partir de um dos meus computadores que eu uso na rede da minha casa:

O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa de rede, modem, etc. No exemplo anterior temos uma nica interface de rede instalada, a qual relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o nmero IP para dois servidores DNS e para um servidor WINS. Outra informao importante o Endereo fsico, mais conhecido como MAC-Address ou endereo da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros nmeros/letras so uma identificao do fabricante da placa e os seis ltimos uma identificao da placa. No existem duas placas com o mesmo MAC-Address, ou seja, este endereo nico para cada placa de rede. No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador a rede local. A outra interface ligada ao faxmodem (WAN (PPP/SLIP) Interface), o qual conecta o computador Internet. Para o protocolo TCP/IP a conexo via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:

Bem, estes so os aspectos bsicos do protocolo TCP/IP. Nos endereos a seguir, voc encontra tutoriais, em portugus, onde voc poder aprofundar os seus estudos sobre o protocolo TCP/IP:

http://www.juliobattisti.com.br/tcpip.asp http://www.guiadohardware.info/tutoriais/enderecamento_ip/index.asp http://www.guiadohardware.info/curso/redes_guia_completo/22.asp http://www.guiadohardware.info/curso/redes_guia_completo/23.asp http://www.guiadohardware.info/curso/redes_guia_completo/28.asp http://www.vanquish.com.br/site/020608 http://unsekurity.virtualave.net/texto1/texto_tcpip_basico.txt http://unsekurity.virtualave.net/texto1/tcpipI.txt

http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_basico001.ht m http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_av001.htm http://www.geocities.com/ResearchTriangle/Thinktank/4203/doc/tcpip.zip

Questo de exemplo para os exames de Certificao A seguir coloco um exemplo de questo, relacionada ao TCP/IP, que pode aparecer nos exames de Certificao da Microsoft, onde so cobrados conhecimentos bsicos do protocolo TCP/IP. Esta questo faz parte dos simulados gratuitos, disponveis aqui no site. A seguir esto as configuraes bsicos do TCP/IP de trs estaes de Questo 01 trabalho: micro01, micro02 e micro03. Configuraes do micro01: Nmero IP: 100.100.100.3 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1 Configuraes do micro02: Nmero IP: 100.100.100.4 Mscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1 Configuraes do micro03: Nmero IP: 100.100.100.5 Mscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2 O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve fazer para que todos os computadores possam se comunicar normalmente, tanto na rede local quanto com as redes externas? Altere a mscara de sub-rede do micro02 para 255.255.255.0 Altere o Gateway do micro03 para 100.100.100.1 Altere a mscara de sub-rede do micro01 para 255.255.240.0 Altere a mscara de sub-rede do micro03 para 255.255.240.0 Altere o Gateway do micro01 para 100.100.100.2 Altere o Gateway do micro02 para 100.100.100.2 Altere o Gateway do micro03 para 100.100.100.1 Altere a mscara de sub-rede do micro02 para 255.255.255.0

a) b) c) d) e)

Resposta certa: a

Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum outro computador da rede. Este um sintoma tpico de problema na mscara de sub-rede. exatamente o caso, o micro02 est com uma mscara de sub-rede 255.255.240.0, diferente da mscara dos demais computadores. Por isso ele est isolado e no consegue se comunicar com os demais computadores da rede. J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local. Este um sintoma de que a configurao do Gateway est incorreta. Por isso a necessidade de alterar a configurao do Gateway do micro03, para que este utilize a mesma configurao dos demais computadores da rede. Observe como esta questo testa apenas conhecimentos bsicos do TCP/IP, tais como Mscara de sub-rede e Default Gateway. Concluso Na prxima lio falarei sobre o sistema de numerao binrio, sobre como converter de decimal para binrio e vice-versa e como o protocolo TCP/IP usa clculos binrios, com base na mscara de sub-rede, para definir se dois computadores pertencem a mesma rede ou a redes diferentes. Aproveite para ir aprimorando os seus conhecimentos sobre TCP/IP, com os links indicados no endereo: http://www.juliobattisti.com.br/tcpip.asp, pois estes conhecimentos sero muito importantes para os exames de Certificao do Windows 2000 Server, Windows Server 2003 e Windows Longhorn Server Em caso de dvidas, sobre o contedo deste tutorial ou para enviar sugestes sobre novos tutoriais que voc gostaria de ver publicados neste site, entre com contato atravs do e-mail: webmaster@juliobattisti.com.br.