Protocolos integrados em

TCP/IP
Protocolo de resolucao de direcoes ARP

 O ARP (Address Resolution Protocol) é um protocolo de rede de

baixo nível para converter endereços da camada de rede em
endereços da camada de link.

 O ARP está entre as camadas 2 e 3 do modelo OSI, embora o ARP

não tenha sido incluído na estrutura OSI e permita que os
computadores se apresentem através de uma rede antes da
comunicação.
Address Resolution Protocol (ARP)

 Ao configurar um novo computador de rede, cada sistema recebe um endereço IP

(Internet Protocol) para identificação e comunicação primárias. Um computador
também possui uma identidade de endereço MAC (Media Access Control)
exclusiva. Os fabricantes incorporam o endereço MAC na placa de rede local
(LAN). O endereço MAC também é conhecido como endereço físico do
computador.
 Não há autenticação necessária nesse nível, portanto, a falsificação de endereços
IP e MAC é possível. Pode ser necessário software adicional para policiar as
tabelas ARP e impedir ataques maliciosos de usuários.
Protocolo de mensagens de controlo de internet
(ICMP)
 O protocolo de mensagens de controle da Internet (ICMP) é um padrão TCP/IP
necessário definido na RFC 792 "Internet Control Message Protocol (ICMP)"
(disponível apenas em inglês). Com o ICMP, os hosts e roteadores que usam a
comunicação IP podem relatar erros e trocar informações de status e controle
limitado.
Geralmente, as mensagens ICMP são enviadas automaticamente em uma das seguintes
situações:
 Um datagrama IP não consegue chegar ao seu destino.
 Um roteador IP (gateway) não consegue encaminhar datagramas na atual taxa de
transmissão.
 Um roteador IP redireciona o host remetente para usar uma rota melhor para o destino.
 Essas mensagens são encapsuladas e enviadas em datagramas IP, conforme
apresentado na seguinte ilustração:

 Vários tipos de mensagens ICMP são identificadas no cabeçalho ICMP. Como

essas mensagens são levadas em datagramas IP, elas não são confiáveis.
 Mensagem ICMP mais comuns

Mensagem ICMP Descrição

Determina se um nó IP (um host ou roteador) está
Solicitação de eco
disponível na rede.
Resposta de eco Responde a uma solicitação de eco ICMP.

Informa ao host que um datagrama não pode ser

Destino inacessível
entregue.

Informa ao host para diminuir a taxa de envio de

Retardamento de origem
datagramas devido a congestionamento.

Redirecionamento Informa ao host uma rota preferencial.

Indica que o tempo de vida (TTL) de um datagrama
Tempo excedido
IP já expirou.
Protocolo de traducao de direcoes de rede
(NAT)
 A Conversão de Endereço de Rede (NAT) foi projetada para conservar o endereço IP. Ela
permite que as redes IP privadas que usam endereços IP não registrados se conectem à
Internet. A NAT opera em um roteador, que geralmente conecta duas redes entre si e
converte os endereços privados (não exclusivos globalmente) na rede interna em endereços
legais, antes que os pacotes sejam encaminhados para outra rede.
 .
Como a NAT funciona?

 Basicamente, a NAT permite que um único dispositivo, como um roteador, atue

como um agente entre a Internet (ou rede pública) e uma rede local (ou rede
privada), o que significa que somente um endereço IP único é necessário para
representar um grupo de computadores em qualquer situação fora da rede.
Diferenças com outras implemetacoes

 A NAT no software Cisco IOS não é completamente diferente da função da NAT no Cisco
PIX Security Appliance. As principais diferenças incluem os tipos distintos de tráfego
compatíveis com as implementações. Consulte Exemplos de Configuração de NAT para
obter mais informações sobre a configuração de NAT em dispositivos Cisco PIX (inclui os
tipos de tráfego suportados).
Dependecias para bom funcionamento

O desempenho depende de vários fatores:

 O tipo de aplicação e o tipo de tráfego
 Se os endereços IP estão incorporados
 Troca e inspeção de várias mensagens
 Porta de origem obrigatória
 O número de conversões
 Outras aplicações em execução no momento
 O tipo de hardware e processador
Protocolo de traducao de direcoes de portas
(PAT)
 Tradução de endereço de porta (PAT) é um tipo de tradução de endereço de rede (NAT)
 usado quando há uma escassez de endereços IP públicos. Um dos endereços IP públicos da
mesma sub-rede ou o endereço de interface é usado para tradução.
 Isso também é conhecido como sobrecarga de NAT. Nesse caso, muitos endereços IP locais
(privados) são convertidos em um único endereço IP público. Às vezes, os endereços
privados são convertidos no endereço de interface (único). Nesse caso, os números das
portas são usados ​para distinguir o tráfego, ou seja, qual tráfego pertence a qual endereço
IP.
 Vantagens:
É usado com mais frequência, pois é econômico, pois milhares de usuários podem se
conectar à Internet usando apenas um endereço IP real global (público).
Procedimento de instalacao

 Etapa 1: Configurar a lista de acesso

Construir a lista de acesso informando as condições de permissão, ou seja, quem deve ser
permitido e qual protocolo deve ser permitido.
 Etapa 2: Aplicar a lista de acesso a uma interface
O comando access-group será usado para indicar a direção (para fora ou para dentro) em
que a ação (especificada acima) deve ser executada.
Procedimento de instalacao

 Etapa 3: Criar grupo de rede ou objeto de

rede Grupo de rede indicará a sub-rede ou diferentes sub-redes nas quais o PAT será
aplicado. Enquanto o objeto de rede declara uma única sub-rede que pode ser usada
posteriormente no processo PAT para tradução. Pode-se dizer que o grupo de rede contém
mais de um objeto de rede.
 Etapa 4: declaração PAT
Esta etapa especificará a direção em que a PAT deve ocorrer e em qual endereço IP
(endereço IP público) o endereço IP privado deve ser traduzido.
Protocolos de niveis de aplicacao

 O SNMP( Simple Network Management Protocol ) estabelece a comunicação entre as 

entidades de gerenciamento.
 A comunicação no protocolo é toda feita através de mensagens , utilizando-se o UDP( User
Datagram Protocol ).
 O Protocolo funciona basicamente num processo de polling onde o GERENTE inquire o
AGENTE quando desejar. São exceções a esta regra as mensagens de Trap que são geradas
pelo AGENTE.
 Bibliografia
Protocolos de niveis de aplicacao

 DNS, permite a ligação de um nome a um conjunto de atributos relacionados a este nome.

A mais frequente operação que é solicitada a um serviço de nomes é a resolução de um
nome, i.e., a procura dos atributos relacionados a um determinado nome.
FTP

 O FTP é o protocolo de transferência de arquivos da Arquitetura Internet. Trata-se de um

utilitário de uso interativo que pode ser chamado por programas para efetuar transferência
de arquivos.
Os seus principais objetivos são:
 motivar a utilização de computadores remotos;
 tornar transparentes ao usuário diferenças existentes entre sistemas de arquivos associados
a estações de uma rede;
 transferir dados de maneira eficiente e confiável entre dois sistemas;
 promover o compartilhamento de arquivos, sejam programas ou dados.
FTP

 O FTP não se preocupa em definir um sistema de arquivos virtual e sim em definir uma
interface com os sistemas de arquivos nativos. Podemos dividir o entendimento do
protocolo em quatro (4) partes:
 entendimento do Modelo;
 entendimento do Sistema de Arquivos e
 entendimento do Processo de Transferência de Arquivos
 entendimento dos Comandos.
NFS - Network File System

Informações Gerais
 Desenvolvido pela SUN Microsystems;
 Disponível para qualquer ambiente que utilize a arquitetura internet;
 Especificado pelo RFC 1094;
 Utiliza a porta número 2049 do UDP.
NFS - Network File System

Características
 Opera de modo transparente para o usuário ou para a aplicação;
 Sistema de arquivos remoto é tratado como uma simples extensão do sistema de
arquivos local;
 Não implementa mecanismo de controle de acesso concorrente a arquivos por mais
de uma aplicação;
 Utiliza RPC e XDR;
 Constitui-se em um sistema mais complexo que o FTP para gerenciamento de
arquivos;
 Opera no modo stateless;
 Desenvolvido para operar sobre o UDP.
NFS - Network File System

Funções Suportadas
 Leitura e modificação de atributos de arquivos;
 Criação, leitura, gravação, eliminação e renomeação de arquivos;
 Criação eliminação e leitura de diretórios;
 Pesquisa de arquivos em diretórios;
 Geração de links alternativos para acesso a um arquivo no sistema de arquivos;
 Leitura de atributos do sistema de arquivos.
TFTP (Trivial File Transfer Protocol)

 TFTP (Trivial File Transfer Protocol) é executado sobre o UDP. O TFTP não necessita da
senha do usuário para acesso, não opera com múltiplas conexões, tornando-se, portanto,
menor e mais simples que o FTP. Opera no modo de transferência de blocos com tamanho
fixo de 512 bytes, aguardando uma mensagem de reconhecimento para cada bloco
transmitido antes de enviar o próximo. É especificado pela [RFC 1350] e usa a porta 69 do
UDP.
Protocolo HTTP

 O protocolo HTTP é um protocolo do nível de aplicação que possui objetividade e rapidez

necessárias para suportar sistemas de informação distribuídos, cooperativos e de
hipermídia. Suas principais características são as seguintes:
 Propiciam busca de informação e atualização up-date
 As mensagens são enviadas em um formato similar aos utilizados pelo correio eletrônico
da Internet e pelo MIME (Multiporpose Internet Mail Extensions)
Caracteristicas

 Comunicação entre os agentes usuários e gateways, permitindo acesso a hipermídia a

diversos protocolos do mundo Internet, tasi como, SMTP, NNTP, FTP, Gopher, WAIS
 Pode ser implementado em cima de qualquer protocolo Internet
 Obedece ao paradigma de pedido/resposta: um cliente estabelece uma conexão com um
servidor e envia um pedido ao servidor, o qual o analisa e responde. A conexão deve ser
estabelecida antes de cada pedido de cliente e encerrada após a resposta
SMTP - Simple Mail Transfer Protocol

Possui basicamente três entidades: Agente do Usuário, Emissor-SMTP e Receptor-SMTP.

É orientado a conexão, sendo transmitido sobre TCP.
A comunicação entre Emissor-SMTP e Receptor-SMTP é feita através de comandos formados
por sequências de caracteres no padrão ASCII.
Apenas alguns dos comandos tem implementação obrigatória em um servidor básico: HELO,
MAIL, RCPT, DATA,NOOP,QUIT e RSET
Para cada comando enviado do Emissor-SMTP para o Receptor-SMTP ocorerá uma resposta
do Receptor, através de um Código Numérico de Resposta.
SMTP - Simple Mail Transfer Protocol

É estabelecido a conexão entre Emissor-SMTP e Receptor-SMTP, onde este último pode ser o

destino final da mensagem ou apenas um retransmissor.
O Emissor-SMTP envia a identificação do Remetente da mensagem, que o Receptor-SMTP
responde com um OK.
Após, identifica-se o destinatário da mensagem, então, o Receptor-SMTP verifica se este
existe e retorna o código apropriado.
Estando identificado o destinatário o Emissor-SMTP começa o envio da mensagem
 propriamente dita.
Ao seu término o Emissor-SMTP envia um sequência especial de finalização.
Então, a conexão entre o Emissor-SMTP e o Receptor-SMTP é desativada.