Aula 4
Especialista em Metodologia do
Ensino Superior, Especialista em
Redes de Computadores e
Mestre em Gestão da Informação.
Os protocolos surgiram para solucionar problemas
em redes, tais como: concorrência existente entre os
computadores de uma rede devido ao
compartilhamento de um mesmo cabo e a garantia
de que os dados que saem de
uma origem chegam ao seu
destino.
O TCP/IP, criado em 1974, é na verdade um conjunto de
protocolos. A filosofia principal do funcionamento do
TCP/IP é baseada em dois princípios:
1. A transmissão deve ser mantida, mesmo com perda de
parte da sub-rede.
2. Utiliza a comutação de
pacotes baseada em uma
camada de interligação de
redes sem conexões.
Alguns exemplos de
protocolos mais conhecidos
deste conjunto são: TCP
(Transmition Control Protocol)
e IP (Internet Protocol).
O TCP é um protocolo orientado à conexão, ou seja,
antes do intercâmbio de dados se iniciar, eles são
obrigados a estabelecer uma “conexão” entre eles,
que só se encerra no final da transmissão de dados.
Este protocolo garante a
integridade dos dados, ou seja,
não há perda de pacotes no
transcorrer de uma transmissão
em função do seu controle de
recebimento dos dados. Um
exemplo de um aplicativo que
utiliza o TCP é o serviço de FTP
(File Transfer Protocol).
ARP (Address Resolution Protocol): relaciona o endereço lógico (endereço IP) designado para um determinado nó na rede com o seu endereço físico (endereço de hardware). É enviado um sinal ARP para o nó, se houver respostas, uma tabela de relacionamento é atualizada.
BGP (Border Gateway Protocol): faz o roteamento de datagramas entre duas redes com tecnologias diferentes.
FTP (File Transfer Protocol): permite a transferência de arquivos entre computadores.
HTTP (Hyper Text Transfer Protocol): permite a transferência de arquivos entre servidores utilizando hyperlinks (links entre documentos). Protocolo utilizado na World Wide Web).
ICMP (Internet Control Message Protocol): os pacotes desse protocolo recebem informações sobre falhas que tenham ocorrido na rede, bem como testa a conectividade entre dois nós. Para realizar isso, o nó de origem envia uma solicitação de eco ICMP, que é um sinal de resposta indicando que o nó de destino está operante. Esse sinal também é conhecido como Ping.
IP (Internet Protocol): um pacote gerado por essa camada (chamado pacote IP) possui em seu cabeçalho os endereços da origem e do destino (esses endereços são chamados endereços IP). Este é o endereço lógico de um nó da rede e é único.
OSPF (Open Short Path First):protocolo de roteamento semelhante ao RIP, mas que gera um overhead (bits extras de sinalização) menor, portanto, diminui o problema de tráfego das redes WAN.
POP3 (Post Office Protocol version 3) / IMAP4 (Internet Message Advertising Protocol version 4): ambos definem formas para os computadores dos usuários se conectarem aos servidores e receberem as mensagens de correio eletrônico.
RIP (Routing Information Protocol): protocolo que transmite periodicamente tabelas com as rotas existentes na rede para todos os nós da rede. O intuito é verificar a existência de caminhos mais curtos para os pacotes de dados. Em redes WAN, devido à menor taxa de transmissão entre as localidades, a utilização desse protocolo pode levar a problemas de tráfego. Por esse motivo ele tem sido substituído pelo protocolo OSPF.
SMTP (Simple Mail Transfer Protocol): encaminha mensagens de correio eletrônico. Apresenta o modo como a mensagem é trocada entre os servidores (computadores com funções especiais de caixa postal) da rede TCP/IP. Não tem preocupação com o conteúdo das mensagens.
SNMP (Simple Network Management Protocol):monitora as redes que utilizam como sistemas operacionais de rede aqueles fabricados pela Microsoft.
Telnet: fornece conectividade entre sistemas operacionais distintos como entre UNIX e VMS, entre PC e VMS, etc.
UDP (User Datagram Protocol): é um protocolo que não requer uma “ conexão” entre os programas dos computadores. Os dados são transmitidos em unidades chamadas datagramas. Nesse caso, os equipamentos transmissores e receptores de dados são responsáveis por garantir o recebimento de dados enviado. As verificações de erros devem ser realizadas pelas aplicações (e não pelo protocolo), o que toma esse tipo de transmissão menos confiável, mas mais rápida (menos dados extras são enviados com a mensagem).
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1
192 = 128 + 64
1 1 0 0 0 0 0 0
End. IP: 192.168.5.1
192 168 5 1
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
11000000.10101000.00000101.00000001
Classe A:
1-127
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Classe B: 128-191
Classe C: 192-223
Classe D: > 224
Classe E: Reservado para
testes
Protocolo criado pela Novell que atua junto ao sistema operacional Netware, com base no protocolo elaborado pela Xerox, o XNS (Xerox Network Systems). O IPX (Internet Packet Exchange) é um protocolo roteável como o IP e trabalha na camada de rede.
O SPX (Sequenced Packet Exchange) que equivale ao TCP, trabalha na camada de transporte e aguarda sempre a confirmação (acknowledgement) do último pacote enviado para poder enviar um novo pacote.
Atualmente o IPX/SPX não é tão utilizado como já foi na década de 80. Com o surgimento da Internet o suite de protocolos TCP/IP praticamente abafou o IPX/SPX.
Este protocolo garante a entrega dos dados e se
baseia no conceito de redes comutadas, onde o
caminho usado para a transmissão será sempre o
mesmo, chamado de circuito virtual. Este circuito
virtual fica preso à conexão
até que a transmissão se
encerre, similar a uma ligação
telefônica.
O protocolo X.25 trabalha com
dois conceitos: o DTE (Data
Terminal Equipment) e DCE
(Data Communication
Equipment).
É um protocolo que surgiu para substituir as redes
X.25 da década de 70, baseado em redes
comutadas e não orientado à conexão. Uma
vantagem do Frame Relay é a sua velocidade em
função da não confirmação
(ACK) de cada pacote
transmitido.
Quando um roteador Frame Relay recebe um quadro
com erros, este simplesmente é descartado, não
tendo a perda de tempo na sua confirmação e
retransmissão. O Frame Relay utiliza o esquema
store-and-forward, onde cada
DCE armazena os dados antes
de passá-los adiante.
A interligação de redes com
Frame Relay é feita em canais
T1 (de 1,44 Mbps, padrão
americano) ou E1 (de 2 Mbps,
padrão europeu e brasileiro).
Utiliza o conceito de redes comutadas e orientadas à conexão.
Semelhante ao X.25, mas com alta taxa de transferência (25 a
622 Mbps). Utiliza redes públicas para o transporte de dados
entre duas ou mais redes. No ATM cada canal virtual é
identificado com um número de 24 bits, sendo o DCE
geralmente um switch, com a
função de roteador, ou seja, a
definição de rota entre a origem e o
destino. Os pacotes no ATM são
chamados de células e são
ordenados, não existindo a
possibilidade das células serem
entregues fora de ordem.
As células ATM são extremamente
pequenas (48 bytes).
Criado pela IBM em 1985, é um protocolo
proprietário da Microsoft acompanhando todos os
sistemas operacionais e produtos de redes, desde o
Windows 95. O NetBEUI é um protocolo pequeno e
rápido, tendo duas grandes
desvantagens que o tornam
inviável na utilização em redes
com mais de 60 máquinas:
não é roteável e utiliza
excessivamente mensagens
de broadcast.
Protocolo criado para transportar datagramas IP
nas redes que se comunicam via modems,
notadamente as redes WAN. Além do transporte
dos dados, o PPP também estabelece a conexão,
testa e controla. No quadro
PPP existem os campos:
Flag, Endereço, Controle,
Protocolo, Área de dados
(tamanho máximo de
1.500 bytes) e Checksum.
Trata-se de um protocolo proprietário usado pelos
computadores Apple. O AppleTalk apresenta as camadas
de Aplicação (AFP), Sessão (ASP), Transporte (ATP),
Entrega de Datagramas (DDP) e Acesso à Rede.
É um protocolo que utiliza um
esquema de endereçamento de
24 bits, onde os primeiros 16
representam a rede e os outros
oito bits representam a
máquina. Por exemplo, o
endereço 192.10 refere-se à
máquina 10 da rede 192.
A arquitetura de uma rede é formada por camadas
(ou níveis), interfaces e protocolos. As camadas são
processos, implementados por hardware ou software,
que se comunicam com o processo correspondente
na outra máquina. Cada
camada oferece um conjunto
de serviços ao nível superior,
usando funções realizadas no
próprio nível e serviços
disponíveis nos níveis
inferiores.
SNA é uma arquitetura complexa e sofisticada da
IBM que define procedimentos e estrutura de
comunicações de entrada e saída de um
programa de aplicação e a tela de um terminal ou
PC de um usuário, ou entre
dois programas de
aplicação.
SNA consiste em protocolos, formatos e
seqüências operacionais que governam o
fluxo de informações dentro de uma rede de
comunicação de dados ligada a um mainframe
IBM, microcomputadores,
controladoras de
comunicação,controladoras
de terminais, PCs e
terminais.
Nó SNA – é um ponto físico qualquer na rede que contém um ou mais componentes da rede, ou seja, corresponde a um dispositivo físico e, desta forma, deve conter uma unidade física da SNA para representá-lo.
DOMÍNIO – é um conjunto de recursos SNA que são conhecidos e gerenciados por um sscp. Um Domínio compreende várias subáreas.
SESSÃO – é a conexão lógica entre duas unidades endereçáveis da rede para troca de informações entre estas. Podem existir as sessões LU-LU, SSCP-SSCP, SSCP-PU, SSCP-LU, PU-PU.
SSCP- System Services Control Unit – São pontos comuns da rede que controlam os componentes físicos e lógicos.
O SSCP reside no método de acesso de comunicações de um mainframe IBM, como por exemplo o VTAM. O SSCP contém as tabelas de endereçamento de rede, tabelas de roteamento e tabelas de tradução.
LU – Logical UnitPU- Physical Unit
Camada 1 - Enlace. Os protocolos de enlace tem a função
de fazer com que informações sejam transmitidas de um
computador para outro em uma mesma mídia de acesso
compartilhado (também chamada de rede local) ou em uma
ligação ponto-a-ponto (ex: modem). Nada mais do que isso.
A preocupação destes protocolos
é permitir o uso do meio físico
que conecta os computadores na
rede e fazer com que os bytes
enviados por um computador
cheguem a um outro computador
diretamente desde que haja uma
conexão direta entre eles.
Camada 2 – Rede. Já o protocolo de rede, o Internet
Protocol (IP), é responsável por fazer com que as
informações enviadas por um computador cheguem a
outros computadores mesmo que eles estejam em redes
fisicamente distintas, ou seja, não existe conexão direta
entre eles. Como o próprio nome
(Inter-net) diz, o IP realiza a
conexão entre redes. E é ele quem
traz a capacidade da rede TCP/IP
se "reconfigurar" quando uma
parte da rede está fora do ar,
procurando um caminho (rota)
alternativo para a comunicação.
Camada 3 - Transporte. Os protocolos de transporte
mudam o objetivo, que era conectar dois equipamentos,
para' conectar dois programas. Você pode ter em um
mesmo computador vários programas trabalhando com a
rede simultaneamente, por exemplo um browser Web e um
leitor de e-mail. Da mesma forma,
um mesmo computador pode
estar rodando ao mesmo tempo
um servidor Web e um servidor
POP3.
Os protocolos de transporte (UDP e TCP)
atribuem a cada programa um número de porta,
que é anexado a cada pacote de modo que o
TCP/IP saiba para qual programa entregar
cada mensagem recebida
pela rede.
Camada 4 – Aplicação. Finalmente os protocolos
de aplicação são específicos para cada programa
que faz uso da rede. Desta forma existe um
protocolo para a conversação entre um servidor
web e um browser web
(HTTP), um protocolo para a
conversação entre um
cliente Telnet e um servidor
(daemon) Telnet, e assim em
diante.
Cada aplicação de rede tem o seu
próprio protocolo de comunicação, que utiliza os
protocolos das camadas mais baixas para poder
atingir o seu destino.
Pela figura acima vemos que
existem dois protocolos
Modelo OSI
Fonte: http://www.youtube.com/watch?v=QaZwabhBbCw
Camada 1 (Física) –Nesta camada é tratada a questão da interface mecânica e elétrica dos conectores e cabeamentos.
Camada 2 (Enlace) – A principal tarefa da camada de enlace de dados é transformar um canal de transmissão bruto em uma linha que pareça livre de erros de transmissão não detectados para a camada de rede. Para executar esta tarefa, a camada de enlace de dados faz com que o transmissor divida os dados de entrada em quadros de dados, e transmita os quadros seqüencialmente.
Camada 3 (Rede) – Essa camada é responsável pela transmissão (ou roteamento) dos dados em redes diferentes, pelos endereços IP dos dispositivos de comunicação. Este roteamento pode ser estático ou dinâmico.
Camada 4 (Transporte) – A função básica da camada de transporte é aceitar dados da camada acima dela, dividi-los em unidades menores caso necessário, repassar essas unidade à camada de rede e assegurar que todos os fragmentos chegarão corretamente á outra extremidade.
Camada 5 (Sessão) – Essa camada permite que os usuários de diferentes máquinas estabeleçam sessões entre eles. Uma sessão oferece diversos serviços, inclusive o controle de diálogo, o gerenciamento de token e a sincronização (realizando a verificação periódica de transmissões longas para permitir que elas continuem a partir do ponto em que estavam ao ocorrer uma falha).
Camada 6 (Apresentação) – Essa camada está relacionada à sintaxe e à semântica das informações transmitidas. Para tornar possível a comunicação entre computadores de diferentes representações de dados, as estruturas de dados a serem intercambiadas podem ser definidas de maneira abstrata, juntamente com uma codificação padrão que será usada durante a conexão.
Camada 7 (Aplicação) – A camada de aplicação contém uma série de protocolos comumente necessários para os usuários. Um protocolo de aplicação amplamente utilizado é o HTTP (HyperText Transfer Protocol).
Para Farrel (2005, p. 451) o termo gerenciamento de rede
é usado para cobrir todos os aspectos de configuração,
controle e relatório que são úteis a um operador de rede
que esteja tentando entender como uma rede está
funcionando, encomendando novos equipamentos,
direcionando tráfego ao longo
de caminhos específicos ou
realizando manutenção em
peças da rede.
O gerenciamento de rede inclui a disponibilização, a
integração e a coordenação de elementos de
hardware, software e humanos, para monitorar,
testar, consultar, configurar, analisar, avaliar e
controlar os recursos da rede,
e de elementos, para
satisfazer às exigências
operacionais, de desempenho
e de qualidade de serviço em
tempo real a um custo
razoável.
A International Standardization Organization (ISO) criou
um modelo de gerenciamento de rede que é útil para
situar os cenários apresentados em um quadro mais
estruturado. São definidas cinco áreas de gerenciamento
de rede:
Gerenciamento de
desempenho;
Gerenciamento de falhas;
Gerenciamento de
configuração;
Gerenciamento de
contabilização;
Gerenciamento de segurança.
Assim como em uma loja de departamentos,
algumas medidas são necessárias nas redes de
computadores, tais como:
Firewalls: Equivalentes ao controle de acesso na
loja real, por intermédio
de porteiros, vigias,
limites físicos e portas.
Política de segurança: Equivalente ao modelo de
conduta do cidadão visitante na loja e de
procedimentos por parte dos funcionários para
garantir o bom comportamento social dos visitantes e
da integridade do patrimônio da loja.
Separação entre rede pública
(servidores externos) e rede
interna: equivalente à
separação entre a parte
pública da loja, onde os
visitantes circulam, e a parte
privada, onde somente os
funcionários transitam.
Tanenbaum (2003, p.768) cita algumas pessoas que podem
causar problemas de segurança:
Um cracker testanto o sistema de segurança de alguém;
Um executivo de vendas
tentanto descobrir a estratégia
de marketing do concorrente;
Ex-funcionário se vingando por
ter sido demitido;
Um contador desviando o
dinheiro de uma empresa;
Um vigarista roubando
números de cartão de crédito.
Guerreiros da Internet - parte 2
Fonte: http://www.youtube.com/watch?v=J7xzZUuinPE&feature=related