Redes TCPIP Prof Edgard Jamhour Redes TCPIP Endereamento
- Slides: 95
Redes TCP/IP • Prof. Edgard Jamhour Redes TCP/IP
Endereçamento Internet e Intranet Redes TCP/IP
Internet = REDE TCP/IP
Topologia Física da Internet
Infra-estrutura de Comunicação 200. 0. 0. 1 PROVEDOR Servidor Web INTERNET BACKBONES PROVEDOR clientes 10. 0. 0. 1 PROVEDOR Informação e Dados Disponibilizados 10. 0. 0. 1 clientes
A Internet no Brasil
Padrões da Internet • Conceito: Documentação referentes a protocolos, padrões e políticas, publicadas para permitir que diferentes fabricantes forneçam produtos compatíveis com a internet.
Padrões na Internet • IAB: (The Internet Architecutre Board). • IETF: (The Internet Engineering Task Force). Grupo de trabalho que identifica, prioriza e endereça assuntos considerados de curto prazo, incluindo protocolos, arquitetura e operações de serviços. • RFC: (Request for Comment). Denominação dada aos documentos que especificam padrões e serviços para Internet e para a arquitetura TCP/IP. • IANA (The Internet Assigned Numbers Authority). Organização internacional responsável por coordenar a distribuição de endereços IP entre as diversas redes de computadores que se conectam a Internet. • ISOC (The Internet Society).
Endereços na Internet • Conceito: A atribuição de endereços IP para os computadores que se conectam a Internet é coordenada por autoridades de abrangência mundial, de maneira a evitar a duplicação e a má distribuição de endereços.
Conexão de Intranets com a Internet • Tipos de hosts numa empresa: – Hosts acessíveis apenas internamente. – Hosts acessíveis tanto internamente quanto externamente. • As regras para atribuições de endereços IPs com diferentes graus de conectividade com o mundo externo são definidas pela RFC 1918. – Hosts categoria 1: • Hosts que se comunicam APENAS INTERNAMENTE. – Hosts categoria 2: • Hosts que se comunicam INDIRETAMENTE com o mundo externo. – Hosts categoria 3: • Hosts que se comunicam DIRETAMENTE com o mundo externo.
Motivação – Falta de IP’s e Segurança • Desperdício de IP’s: – – – MIT tem 16, 843, 008. USC tem 16, 911, 360. General Electric tem 17, 206, 528. IBM tem 17, 542, 656. AT&T tem 19, 800, 320 • O Brazil tem mais de 65% de seus endereços já utilizados. 2001, Edgard Jamhour
Endereços na Intranet: RFC 1918 10. 0 a 10. 255 Uma rede de endereços classe A. 172. 16. 0. 0 a 172. 31. 255 16 redes contíguas de endereços classe B. 192. 168. 0. 0 a 192. 168. 255 256 redes contíguas de endereços classe C. REGRA: – A RFC 1918 recomenda que os roteadores em redes que não estiverem usando um espaço de endereço privado, especialmente aqueles provedores de serviço Internet, devem configurar seu roteadores para rejeitar a informação de roteamento sobre as redes privadas (Feb, 1996).
Roteador Interno e Gateway Default
Hosts categoria 1 - Exemplo 1
Classes de Endereçamento ENDEREÇOS FRIOS (CATEGORIA 1) 1 REDE CLASSE A: 10. 0 a 10. 255 16 REDES CLASSE B: 172. 16. 0. 0 a 172. 31. 255 256 REDES CLASSE C: 192. 168. 0. 0 a 192. 168. 255
Hosts categoria 1 - Exemplo 2
Hosts Categoria 2
Servidor Proxy • O Proxy é geralmente implementado através de um computador com duas interfaces de rede, uma conectada a rede interna e a outra a rede externa. – Quando uma aplicação cliente necessita acessar informações de um servidor externo, ele efetua o pedido ao servidor proxy. – O servidor proxy contata o servidor externo e retorna o resultado ao cliente. INTERNET INTRANET IP FRIO IP QUENTE
Servidor Proxy • O Proxy = Gateway de aplicação – Para funcionar o proxy analisa o conteúdo do protocolo da aplicação. COMPUTADORES INTERNOS NA EMPRESA ACESSO AS REDES EXTERNAS IP FRIO INTRANET IP QUENTE INTERNET
PROXY IPQ-D IPQ-E dados Rede Interna Rede Não Protegida IP frio IP quente servidor ROUTER IPF-D 3 IPQ-E Internet 2 IPF-C IPQ-D IPF-B 1 IP quente IPF-A IPF-C dados
Problemas com o Proxy • Como o proxy determina o endereço do destinatário? ? IPQ-D IPQ-E IP QUENTE IPQ-D IPQ-E dados IPF-C IPF-A IP FRIO IPF-A IPF-C dados
Proxy depende da Aplicação Cada protocolo da camada de aplicação formada seu cabeçalho de maneira diferente. Endereço Aplicações DADOS Protolco de Aplicação HTTP, FTP, SMTP, etc aplicação TCP, UDP transporte pacote IP Data Link Ethernet, Token Ring, FDDI, etc Física quadro física Seqüência de empacotamento
O Proxy Depende da Aplicação • Numa rede conectada através de Proxy, os serviços disponibilizados pelos usuários são limitados aos serviços que o Proxy é capaz de compreender. PROXY FTP IP FRIO INTRANET PROXY HTTP PROXY SMTP IP QUENTE INTERNET
Socks Proxy • Um proxy pode ser configurado de duas maneiras: – A) Em cada aplicação cliente • Browser, FTP, etc. – B) No sistema operacional • Substituindo o driver de sockets. • Neste caso, o cliente e o proxy conversam através de um protocolo denominado Socks. Aplicação Socks Win. Sockets TCP UDP IP 2001, Edgard Jamhour
Procolo Socks • A versão corrente do protocolo SOCKs é 5. 0 – RFC 1928: suporta TCP , UDP e autenticação • As implementações atuais, entretanto, estão na versão 4 – Suporta apenas TCP. • Algumas soluções proprietárias suportam também ICMP. CONNECT: IP_Destino, Porta_Destino, User. ID Cliente Socks PORTA Socks Proxy IP destino, Porta Destino PORTA Server 2001, Edgard Jamhour
Outras Funções do Proxy • Os proxys podem executar ainda as funções de: – Autenticação – Cache – Restrição de Acesso: Por conteúdo, IP, Hora do Dia, etc. Banco de Dados PROXY
NAT: Network Address Translation • Permite traduzir endereços privados em endereços registrados. – Seu funcionamento é definido pela RFC 1631 • A função de NAT é geralmente executada por: – ROTEADORES, FIREWALLS OU APLICATIVOS INSTALADOS EM COMPUTADORES COM DUAS PLACAS DE REDE • EM TODOS OS CASOS, OS CLIENTES SÃO CONFIGURADOS PARA UTILIZAR O DISPOSITIVO DE NAT COMO ROTEADOR. 2001, Edgard Jamhour
Tipos de NAT • Traduções: – One-TO-Many (Dinâmico) • Traduzir vários IP’s para um único • Funcionamento similar ao Proxy (mais usual) – Many-TO-Many (Estático) • Traduzir um grupo de IP’s para outro grupo de IP’s IPf 1 IPf 2 IPf 3 IPQ 1 IPf 1 IPQ 1 IPf 2 IPQ 2 IPf 3 IPQ 3 2001, Edgard Jamhour
NAT: Implementado em Roteadores ou Firewalls 192. 168. 0. ? IP_INTERNET 192. 168. 0. 10 IP_INTERNET APLICAÇÃO 192. 168. 0. ? APLICAÇÃO 192. 168. 0. 11 200. 17. 98. 24 IP_INTERNET APLICAÇÃO IP_INTERNET 200. 17. 98. 24 APLICAÇÃO 192. 168. 0. 12 INTERNET REDE INTERNA 192. 168. 0. 254 200. 17. 98. 24 2001, Edgard Jamhour
LIMITAÇÕES DO NAT • NAT permite apenas que clientes internos acessem servidores externos: • Um computador com IP privado funcionará apenas como cliente. • Além da troca dos IPs, muitos parâmetros precisam ser recalculados: • IP checksum e TCP checksum • Estas operações diminuem a velociade do roteador. 2001, Edgard Jamhour
LIMITAÇÕES DO NAT • O NAT não funcionará em protocolos onde o IP apareça em um campo do protocolo de aplicação se: • O protocolo de aplicação não for conhecido pelo dispositivo de NAT. • O protocolo de aplicação estiver criptografado. • O NAT utiliza tabelas internas para mapear conexões ativas: • Tabelas grandes levam a baixo desempenho. • As entradas tabelas tem um tempo de vida prédeterminado. • Se a resposta não retornar nesse tempo, a entrada é eliminada. 2001, Edgard Jamhour
TIPOS DE NA • NAT Estático – Mapeia um Endereço IP em Outro – O número de Endereços Privados é igual ao Número de Nedereços Públicos – Converte apenas endereços IP • NAT Dinâmico – Mapeia um Endereço IP público em vários endereços Privados – Utiliza informação das portas UDP e TCP para fazer o mapeamento. – Usualmente chamado de • PAT: Port Address Translation (PAT) ou • NAPT: Networ and Address Port Translation 2001, Edgard Jamhour
NAPT (Network Address and Port Translation) Private IP: Port client request 1024 10. 0. 0. 1: 1024 10. 0. 0. 2: 1024 10. 0. 0. 3: 1025 Public IP: Port 200. 0. 0. 1: 1025 200. 0. 0. 1: 1026 200. 0. 0. 1: 1027 Server 10. 0. 0. 1 1025 1026 1024 10. 0. 0. 2 reply NAPT 1027 Internet 200. 0. 0. 1 Public IP 1025 10. 0. 0. 3 2001, Edgard Jamhour
PAT = IP Masquerading = NAPT • O mapeamento é feito pela porta de Origem. Caso a porta de origem já tenha sido utilizada, o Roteador escolhe uma outra porta livre. IPA 1030 IPR - 1030 IPR IPB 1030 IPR - 1050 1040 IPR - 1040 IPA 1030 – IPR 1030 IPB 1040 – IPR 1040 IPB 1030 – IPR 1050 2001, Edgard Jamhour
Soluções Reversas • Existem soluções de Proxy e NAT reversos, utilizados para permitir que computadores com IP frio funcionem como servidores. IP_A Proxy NAT IP_R 8001 80 IP_B 8002 80 2001, Edgard Jamhour
Host Categoria 3
Host Categoria 3 • Hosts categoria 3 precisam ser protegidos por filtros de pacotes (firewall) para não ficarem expostos a rede externa.
PORTAS
Arquitetura Cliente-Servidor • As categorias de Hosts se aplicam tanto a clientes quanto a servidores.
Filtragem de Pacotes • A filtragem de pacotes é feita com base nas informações contidas no cabeçalho do pacotes e das informações sobre as portas. PORTA IP IP PORTA PORTA IP IP PACOTE PORTA IPorigem IPdestino Portaorigem Portadestino
Relação entre as categorias e os termos Internet, Intranet e Extranet? Extranet WAN Privada? ? ? (categoria 1 ou 3) Internet WAN Pública (categoria 3) WWW e TCP/IP Intranet LAN (categoria 1)
Extranets = VPN (Virtual Private Networks) EMPRESA FILIAL REDE B REDE A • Tecnologia de Tunelamento • Criptografia baseada em chaves
TUNELAMENTO • Tunelamento é o princípio de colocar uma estrutura de informação dentro da outra. • Por exemplo, o tunelamento nível 3 consiste em colocar um pacote dento do outro. QUADRO PACOTE EXTERNO PACOTE INTERNO IPQUENTE IPFRIO DADOS EVENTUALMENTE CRIPTOGRADO 2001, Edgard Jamhour
Exemplo IPF 1 REDE A IPF 2 IPF 3 IPF IPF 4 REDE B IPF 1 IPF 4 DADOS IPQ 1 IPQ 2 XXXXXXXX IPQ 1 IPQ 2 IP F IPF DADOS TODO O PACOTE, INCLUINDO O CABEÇALHO É CRIPTOGRAFADO. 2001, Edgard Jamhour
A) DNS Redes TCP/IP
DNS - Domain Name Service • Padrão Aberto para Resolução de Nomes Hierárquicos – Agrupa nomes em domínios. – A árvore de nomes é armazenada num banco de dados distribuído • Especificações do DNS – RFCs 1033, 1034, 1101, 1123, 1183 e 1536. • Expecificações da Internet Task Force – Berkeley Internet Name Domain (BIND) • Implementação desenvolvida na Berkley University para a versão 4. 3 SD Unix 2001, Edgard Jamhour
Serviço DNS Servidor DNS Nome? IP Nome? IPB um ou mais servidores armazenam um banco de dados distribuídos 2001, Edgard Jamhour
Nome de Domínio • Os nomes Hierárquicos utilizados pelo DNS são chamados FQDN: – Fully Qualified Domain Name • Exemplo: – – www. pucpr. br www: nome do host pucpr: nome de domínio br: nome de domínio • Nome de domínio: – Coleção de HOSTS ou de outros domínios. 2001, Edgard Jamhour
Árvore de nomes RAIZ br br ufpr pucpr Pucpr Ufpr www ppgia www FOLHA 2001, Edgard Jamhour
Banco de Dados Distribuídos • No serviço DNS, os nomes estão armazenados em ZONAS. Zonas são arquivos textos que contém os nomes de um ou mais domínios. br ZONA pucpr. br RAIZ ZONA. br ZONA ufpr. br ufpr pucpr ppgia www www 2001, Edgard Jamhour
Banco de Dados Distribuídos • Cada Zona pode ser armazenada num servidor DNS distinto. ZONA. br servidor dns. br RAIZ br ZONA pucpr. br ZONA ufpr. br pucpr ufpr servidor dns. ufpr. br ppgia servidor dns. pucpr. br www www 2001, Edgard Jamhour
Exemplo de arquivo de Zona ZONA pucpr. br • @ SOA dns. pucpr. br SOA: START OF AUTHORITY • @ NS dns. pucpr. br NS: NAME SERVER • dns. pucpr. br. A 200. 17. 99. 2 A: HOST • www A 200. 17. 99. 2 • www. ppgia A 200. 17. 98. 174 • SOA indica qual o servidor armazena o arquivo de zona • NS indica qual o servidor que responde pelo domínio. • Nomes terminados por “. ” são absolutos 2001, Edgard Jamhour
Exemplos de arquivo de Zona ZONA. br • • • @ SOA dns. br @ NS dns. br pucpr NS dns. ufpr. br ufpr NS dns. pucpr. br dns. pucpr A 200. 17. 99. 2 dns. ufpr A 200. 101. 0. 12 @ SOA dns. pucpr. br @ NS dns. pucpr. br. A 200. 17. 99. 2 www. ppgia A 200. 17. 98. 174 ZONA pucpr. br • • @ SOA dns. ufpr. br @ NS dns. ufpr. br. A 200. 101. 0. 12 www A 200. 101. 0. 15 ZONA ufpr. br 2001, Edgard Jamhour
Tipos de Registros no DNS • A: Host Adress – associa um nome a um endereço IP: nome IP. • PTR: Point Resource Record – associa um endereço IP a um nome: IP nome. • NS: Name Server – identifica o servidor DNS no domínio. • SOA: Start of Authority – indica que o servidor de DNS é a autoridade para fornecer informações no domínio (authoritative). authoritative 2001, Edgard Jamhour
Consulta Reversa • O cliente fornece um número IP e requisita o nome correspondente. • Os registros que relacionam IPs aos nomes são do tipo PTR. – Por exemplo, um registro para o endereço IP 10. 17. 98. 31 corresponde a uma entrada DNS no seguinte formato: • 31. 98. 17. 10. in-addr. arpa • Se o endereço IP não estiver contido no domínio local (aquele controlado pelo servidor DNS consultado), o servidor DNS contata o servidor DNS situado num nó superior da árvore. – Este mecanismo de procura seqüencial consultando os nós superiores é chamado “walking the tree”. 2001, Edgard Jamhour
Forwarder • Cada servidor DNS possui um arquivo de configuração que diz: – Lista de zonas que ele armazena – Lista de servidores forwarders • Lista de zonas – Indica a localização física do arquivo correpondente a cada ZONA. • Lista de forwarders – Um forwarder é um servidor DNS hierarquicamente superior ao servidor corrente. – Esse servidor recebe as consultas de domínios não armazenados pelo servidor DNS. 2001, Edgard Jamhour
Exemplo Arquivo de configuração do servidor dns. pucpr. br forwarders { primeiro forwarder segundo forwarder etc. } zona { localização } forwarders { 200. 17. 99. 2 } pucpr. br { /etc/pucprbr. dns } 2001, Edgard Jamhour
Ponteiros NS e Forwarders ZONA. br FORWARDER RAIZ br ZONA pucpr. br FORWARDER NS NS ZONA ufpr. br ufpr pucpr ppgia www www 2001, Edgard Jamhour
Consulta Recursiva • • Graças ao ponteiros NS e FORWARDER qualquer servidor DNS pode responder por toda a árvore de nomínios. A resposta pode ser: – O mapeamento nome-IP requisitado – Uma mensagem de erro dizendo que o domínio ou host não foi encontrado. RESPOSTA AUTORITÁRIA a. pucpr. br? IP = 10. 17. 98. 31 d. ufpr. br 1 . br 2 2 3 5 4 ufpr pucpr 1 IP = 200. 17. 98. 174 6 RESPOSTA NÃO AUTORITÁRIA SE VIER DA CACHE a b c d 2001, Edgard Jamhour
DNS e a Internet • O “root” da árvore de nomes da Internet é gerenciado pelo Internet Network Information Center (Inter. NIC) • Inter. NIC é o nome dado a um projeto criado num acordo entre a National Science Foundation (NSF) e a Network Solutions, Inc. – Provê um serviço de registro de nomes para os domínios. com, . net, . org, and. edu; – O site do Inter. NIC é http: //www. internic. net • O Inter. NIC delega a responsabilidade de administrar partes do domínio de nomes para as empresas e organizações conectadas na Internet. 2001, Edgard Jamhour
Domínios Gerenciados pelo Inter. NIC • Segundo a nomenclatura adotada na Internet, o “Domain Name Space“ é dividido em três áreas principais: – Organization Domains: • 3 caracteres para indicar a atividade da empresa. –. com, . edu, . gov, . int, . mil, . net, . org –. int: organizações internacionais –. mil: organizações militares –. org: organizações não comerciais – Geographical Domains: • 2 caracteres para identificar o país. –. br, . fr, . jp, etc. – Reverse domain: • domínio especial utilizado para associar endereços IP aos nomes. 2001, Edgard Jamhour
Exemplo Gerido pelo Inter. NIC . br. com . org . edu Gerido pela FAPESP Fully qualified domain name (FQDN) www. pucpr. br . com. pucpr Gerido pela PUC www rla 01 ppgia 2001, Edgard Jamhour
Zonas Servidor DNS do Internic REGISTRO NS. br. com . org Servidor DNS da FAPESP . edu. com. pucpr Servidor DNS da PUC www rla 01 ppgia 2001, Edgard Jamhour
Tipos de Servidores • Primário – É o servidor autoritário para zona. A inclusão, alterações ou exclusão dos registros da zona são feitas através deste servidor. – O servidor primário envia uma cópia dos seus arquivos de dados para o servidor secundário através de um processo denominado “zone transfer” • Secundário – Funciona como backup. Apenas lê os arquivos de dados do servidor primário, e responde as requisições dos clientes quando requisitado. • Caching-Only – São servidores DNS que apenas efetuam consultas e guardam o resultado numa cache e retornam os resultados. – Um servidor DNS realiza consulta a outros servidores sempre que tiver que localizar um nome externo as zonas que controla. 2001, Edgard Jamhour
DNS - Resumo • Vantagens: – Implementa um mecanismo de nomes hierárquico. • Isto facilita a organização dos nomes em redes de grande porte. – O banco de dados que armazena os nomes é distribuído. • Cada servidor DNS contém informações de zonas específicas, e pode ser administrado separadamente. – É o mecanismo de nomes adotado na Internet. • Pode ser utilizado para resolver nomes na rede local (intranet) e na rede Internet. • Desvantagem: – Não é dinâmico. • É responsabilidade do administrador manter as entradas do arquivo de nomes atualizada. 2001, Edgard Jamhour
B) Nomes Net. BIOS Redes TCP/IP
Nomes Net. BIOS • O espaço de nomes Net. BIOS é “flat” – flat = não segmentado – implica que cada nome Net. BIOS na rede deve ser único • Os recursos na rede são identificados por nomes Net. BIOS registrados dinâmicamente quando: – o computador é inicializado – serviços são inicializados – usuário se loga. • Nomes Net. BIOS tem 16 caracteres de comprimento. – O usuário atribui os 15 primeiros caracteres. – O último caracter é reservado para indentificar o tipo de recursos. 2001, Edgard Jamhour
Nomes Registrados na Estação • C: >nbtstat -n • Endeço-Ip nó: [200. 17. 98. 217] Identificador de escopo: [] • Tabela de nomes locais de Net. BIOS • • Nome Tipo Status ------------------------------------PPGIA 16 <00> UNIQUE Registrado PPGIA 16 <20> UNIQUE Registrado MESTRADO <00> GROUP Registrado PPGIA 16 <03> UNIQUE Registrado MESTRADO <1 E> GROUP Registrado JAMHOUR <03> UNIQUE Registrado 2001, Edgard Jamhour
Nomes Net. BIOS • Podem ser de dois tipos: – UNIQUE (one owner) • Referenciam um único recurso na rede • Exemplo: uma estação – GROUP (multiple owner) • Referenciam um conjunto de recursos na rede • Exemplo: nome de domínio, nome de grupo • Alguns exemplos de tipos para identificadores únicos são: – <00> Nome do Computador e do Domíno (ou grupo) – <03> Usuário logado – <20> Serviço de nomes de servidor para sincronização de arquivos compartilhados 2001, Edgard Jamhour
Registro e Resolução de Nomes Net. BIOS • Os seguintes mecanismos são utilizados para localizar recursos Net. BIOS – – – Net. BIOS name cache Net. BIOS name server - WINS server IP subnet broadcast Static LMHOSTS files Static HOSTS files DNS servers • Os mecanismos de resolução de nomes do Net. BIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002 – de acordo com a estratégia utilizada para resolver nomes, os computadores são denominados b-node, p-nome, m-node ou hnode. 2001, Edgard Jamhour
Resolução de Nomes por Broad. Cast • Resolução de nomes usado broadcast IP fornece um método dinânico para resolução de endereços. – Datagrama “Net. BIOS Name Query” em broadcast perguntando o nome correspondente ao endereço. – Endereço MAC: FF-FF-FF-FF – Endereço IP: 255 • Problemas: – Aumento do tráfego na rede – Não funciona em redes segmentadas por rotedores • Os recursos localizados em outras redes não recebem os pedidos de broadcast pois, por default, o roteador bloqueia os pacotes recebidos em broadcast. 2001, Edgard Jamhour
Extranets = VPN (Virtual Private Networks) NOMES NETBIOS ACME IAPO 1 NOMES NETBIOS IAPO 2 LAB 0101 PPGIA REDE B REDE A BROADCAST
Cache com Nomes Net. BIOS • Cada estação mantém uma tabela com os nomes Net. BIOS mais usados recentemente. • C: >nbtstat -c • Endereço-Ip nó: [200. 17. 98. 217] Identificador de escopo: [] • • • Tabela de nomes de caches remotas de Net. BIOS Nome Tipo Endereço Host Duração [seg] -------------------------------PPGIA 07 <00> UNIQUE 200. 17. 98. 224 20 PPGIA 07 <20> UNIQUE 200. 17. 98. 224 600 HAL 2001 <00> UNIQUE 10. 17. 98. 31 660 2001, Edgard Jamhour
Usando o Arquivo HOSTS • O arquivo “hosts” permite relacionar nomes a IP’s, evitando a resolução por broadcast. – A diretiva #PRE pode ser utilizada para registrar entradas diretamente na cache. – Neste caso, as entradas são consultadas antes de qualquer outro mecanismo de resolução: • Exemplos: • 10. 17. 98. 31 hal 2001 #pre • 10. 17. 08. 30 PPGIA 16 #coloca a entrada na cache #não coloca na cache • Existe também uma diretiva especial para definir domínios: • 10. 17. 98. 42 server 1 #pre #DOM: ELETRICA. RIEP 2001, Edgard Jamhour
SERVIDORES DE NOMES NETBIOS • MECANISMO DE RESOLUÇÃO DE NOMES NETBIOS SEM BROADCAST – Mantém uma tabela que mapeia os endereços IP com o nome dos computadores. – A tabela é atualizada dinamicamente toda a vez que uma máquina recebe um novo endereço IP. • Exemplo: WINS: Windows Internet Name Service • O serviço WINS trabalha numa arquitetura clienteservidor. – WINS Server: • manipula todos as consultas de nomes. – WINS Client: • registra seu nome e endereço no servidor WINS. • envia as requisições de nomes para o WINS server. 2001, Edgard Jamhour
WINS NÃO USA BROADCAST IP e NOME são fornecidos na inicialização WINS SERVER TABELA DIN MICA ACME IAPO 1 IAPO 2 LAB 0101 PPGIA REDE B REDE A REQUEST REPLY 2001, Edgard Jamhour
Características do WINS • Ao contrário da resolução de nomes por broadcast, WINS permite que os nomes sejam resolvidos de maneira transparente através de roteadores. WINS server replicação WINS enabled Non- WINS enabled roteador LINK DE BAIXA CAPACIDADE WINS server WINS proxy 2001, Edgard Jamhour
Definições • WINS Server – Computador que executa o serviço Windows Internet Name • Este computador mantem uma base de dados relacionando os nomes e os endereços IP das estações na rede. – Pode haver mais de um servidor WINS na rede. • Cliente WINS enabled – Estação configurada para resolver nomes pelo WINS. • Cliente Non-WINS enabled – Estação não configurada ou incompatível com o serviço WINS. • WINS proxy – Estações que acessam o serviço WINS para os clientes Non. WINS enable. 2001, Edgard Jamhour
Múltiplos Servidores WINS • A utilização de múltiplos servidores WINS é aconselhável pois: – permite distribuir a carga de resolução de nomes • as consultas de nomes feita pelos clientes são ponto-a-ponto. • O mecanismo de broadcast só é utilizado quando o nome solicitado não é encontrado na base do servidor WINS. – diminui a possibilidade de interrupção do serviço de nomes • cada servidor WINS possui uma cópia completa da base de nomes, funcionando como backup dos demais. • quando um servidor entra em pane, os clientes passam a consultar automaticamente o outro servidor. 2001, Edgard Jamhour
WINS NÃO É APROPRIADO PARA INTERNET WINS SERVER REPLICAÇÃO WINS SERVER • Para redes grandes, o WINS é inviável pois: – O número de replicações é muito grande – Cada servidor WINS guarda uma cópia completa de todos os nomes. 2001, Edgard Jamhour
Ciclo de Vida dos Nomes Net. BIOS • Os nomes Net. BIOS são concedidos por empréstimo. Precisam ser renovados periodicamente para que o computador mantenha o nome. O cliente foi desligado Ou o nome foi liberado explicitamente Active (Ativo) O prazo de renovação foi esgotado (6 dias) Released (Liberado) Não renovado (x dias) OUTRO COMPUTADOR PODE SOLICITAR O DIREITO DE USAR O NOME Elimando 2001, Edgard Jamhour
Resolução de Nomes • Os mecanismos de resolução de nomes do Net. BIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002. – b-node: (broadcast-node) resolvem nomes por broadcast de IP – p-node: (point-to-point-node) usam um servidor de nomes Net. BIOS – m-node: (mix -node) se b-node falhar tentam p-node. – h-node: (hybrid-node) se p-node falhar tentam b-node • Em redes microsoft, a configuração do cliente pode ser verificada com o utilitário ipconfig /all. 2001, Edgard Jamhour
WINS - Resumo • Vantagens: – Reduz significativamente o número de broadcasts de endereços IP necessários para localizar recursos locais e remotos. – Permite que clientes resolvam nomes de estações situados em segmentos remotos isolados por roteadores. – Reduz a necessidade de manter e atualizar os arquivos LMHOSTS. • Desvantagens: – Não implementa um mecanismo de nomes hierárquico. Isto dificulta a administração de redes de grande porte. – O banco de dados que armazena os nomes Net. BIOS não é distribuído. Cada servidor WINS constitui uma réplica completa do banco de dados de nomes. – Não é compatível com o serviço de nomes usado na Internet. 2001, Edgard Jamhour
C) DHCP Redes TCP/IP
DHCP • Dynamic Host Configuration Protocol – Padrão Industrial Aberto • IETF RFC 1533, 1534, 1541 e 1542. – IETF: Internet Engineering Task Force – RFC: Request for Comments – Utilizado para centralizar a administração e configuração de parâmetros TCP/IP numa rede. – Elimina a necessidade de configurar manualmente os clientes numa rede TCP/IP. 2001, Edgard Jamhour
DHCP - Arquitetura Cliente-Servidor • Um computador da rede deve funcionar como servidor DHCP. REQUEST SERVIDOR DHCP CLIENTES DHCP REPLY 2001, Edgard Jamhour
Administração de Endereços IP • Cada computador numa rede TCP/IP deve ter um endereço IP único. – O endereço IP identifica a estação e a rede ao qual a estação pertence. – Quando o computador é movido para outra rede, seu endereço IP deve refletir esta mudança. • DHCP especifica os seguintes serviços (RFC 1541): – um protocolo para que o servidor DHCP e seus clientes se comuniquem. • PROTOCOLO BOOTP – Um método para configura os parâmetros de rede de um host IP: • IP, máscara, gateway default, servidores de nomes, etc. 2001, Edgard Jamhour
ESCOPO DHCP • Quando se utiliza DHCP, cada rede local é caracterizada por um ESCOPO: PARTE FIXA MASCARA GATEWAY SERVIDOR DE NOMES OUTRAS ROTAS PERÍODO DE EMPRÉSTIMO PARTE DIN MICA RANGE DE IP’S MESMO VALOR PARA TODOS OS HOSTS DO ESCOPO UM VALOR DIFERENTE PARA CADA HOST DO ESCOPO 2001, Edgard Jamhour
Processo de Atribuição ESCOPO Dhcpdiscover Dhcpoffer 200. 17. 98. 1 255. 0 200. 17. 98. 23 72 horas Dhcprequest 200. 17. 98. 1 … 200. 17. 98. 254 Cliente DHCP Dhcpack 200. 17. 98. 1 Todas as mensagens são enviadas em broadcast . . . Dhcprelease 200. 17. 98. 1 Servidor DHCP 2001, Edgard Jamhour
Processo de Atribuição • 1) O cliente envia a mensagem Dhcpdiscover em broadcast. – O endereço IP de origem do pacote é 0. 0 pois o cliente ainda não tem um endereço IP. • 2) Quando o servidor recebe o pacote, ele seleciona um endereço IP disponível na sua lista e oferece ao cliente. – O servidor responde ao cliente com a mensagem Dhcpoffer • 3) Quando o cliente recebe a oferta ele pode: – aceitar enviando a mensagem Dhcprequest (incluindo o IP) em broadcast – recusar enviando a mensagem Dhcpdecline em broadcast • 4) Quando o servidor recebe o Dhcprequest ele pode: – confirmar para o cliente com a mensagem Dhcpack – recusar, se o endereço foi usado por outro, com a mensagem Dhcpnack • 5) O cliente pode liberar um endereço com a mensagem Dhcprelease. 2001, Edgard Jamhour
Observações • 1) O cliente aceita a primeira oferta que receber. – Se houver mais de um servidor DHCP distribuindo endereços IP, não haverá como selecionar apenas um deles. • 2) O direito do cliente de usar o endereço IP recebido pelo servidor DHCP é temporário. – Quando o prazo de validade do IP expira, o servidor pode atribuí-lo a outra estação na rede. – O cliente pode liberá-lo antecipadamente com a mensagem Dhcprelease 2001, Edgard Jamhour
Observações • 3) Se o cliente não receber a oferta do servidor: – Ele repete o pedido em intervalos de 2, 4, 8, 16 segundos. – Se as 4 tentativas fracassarem, ele tenta novamente em intervalos de 5 minutos. • 4) Quando o cliente é reinicializado, ele tenta utilizar o mesmo IP que tinha anteriormente. – Ele envia o pacote Dhcprequest com o endereço IP antigo ao invés do Dhcpdiscover. – Se o pedido é negado, então o cliente envia um Dhcpdiscover. 2001, Edgard Jamhour
Processo de Atribuição: Outras Vezes ESCOPO Dhcprequest 200. 17. 98. 1 Dhcpack 200. 17. 98. 1 Cliente DHCP OU 255. 0 200. 17. 98. 23 72 horas 200. 17. 98. 1 … 200. 17. 98. 254 Dhcpnack Todas as mensagens são enviadas em broadcast Dhcpdiscover Servidor DHCP … 2001, Edgard Jamhour
Considerações sobre o Planejamento da Implementação do DHCP • Para redes não segmentadas: – Um único servidor DHCP pode atender até 10000 clientes (estimativa). • Para redes segmentadas: – Se os roteadores são compatíveis com a RFC 1542 • Um único servidor DHCP é suficiente. – Se os roteadores não são compatíveis com a RFC 1542 • Deve-se utilizar um servidor DHCP para cada rede. • Computadores que se ligam temporariamente na rede (notebooks, por exemplo) devem receber IPs com tempo de “leasing” curto. 2001, Edgard Jamhour
Posicionando Servidores DHCP Servidor DHCP 1 Agente relay DHCP/BOOTP Roteador RFC 1542 compatível Servidor DHCP 2 Roteador não RFC 1542 compatível 2001, Edgard Jamhour
- Edgard jamhour
- Url
- No texto citado o pensador contemporâneo edgard
- Ois 7계층
- Osi
- Diagrama tcp
- Tcpip
- Tcp/ip logo
- Modelo tcpip
- Ganesh sittampalam
- Iso/osi vs. tcp/ip
- Redes
- Redes digitales
- Redes bayesianas
- Uso de imagens de pacientes em redes sociais
- Tanembau
- Obra de teatro sobre el mal uso de las redes sociales
- Redes token ring
- Redes sdh
- Stallings william comunicaciones y redes de computadores
- Redes
- Conmutación de mensajes
- Tupos de redes
- Estructura de la materia
- Redes modulares simples
- Plantilla propuesta redes sociales
- Como se clasifican los enlaces covalentes
- Https //www.multiplicalia.com/las-redes-sociales-mas-usadas
- Que es una red de flujo
- Tdm redes
- Rsvp redes
- Hierarquia de redes
- Taller de uso responsable de las redes sociales
- Contraargumentos de las redes sociales
- Red ban
- Redes
- Redes sociales por el sujeto principal de la relacion
- Redes de poliedros
- Algoritmo link state
- Redes
- Topologia estrela estendida
- Execicio
- Tipos de redes
- Tipos de redes
- Ensayo sobre las redes sociales ventajas y desventajas
- Redes de computadores
- Redes integradas de servicios de salud
- Conmutador atm
- Redes neuronales con arduino
- Que es una red de area local virtual
- Control de flujo de redes
- 10 ventajas de las redes sociales
- Redes de acceso
- Fundamentos de redes de computadores
- Redes bayesianas
- Conclusión ejemplo
- Agro redes srl
- Redes bayesianas
- Características de un infiel
- Programas para auditoria de redes
- 10 ejemplos fuerzas de van der waals ejemplos
- “componentes de las redes: medios de red”
- Enconding
- Redes planas
- Carlos sluzki
- Nadia wemboluan redes sociales
- Rede devicebus
- Red publica
- Redes
- Redes modulares compuestas
- Topologia parcialmente ligada
- Sistemas operacionais de rede
- Decreto 3222 redes de apoyo y solidaridad ciudadana pdf
- Redes wpan
- Que son las redes sociales genericas
- Definicion de rdsi
- Redes sociales badoo
- Teorema de redes
- Buscar personas en facebook por foto
- Objetivos del uso de las redes sociales
- Atm características
- Redes estrategicas dua
- Redes wpan
- Redes classe c
- Propuesta manejo de redes sociales
- Objetivo de la interconexión de redes
- En redes
- Nacimiento de redes sociales
- Redes e fluxos geográficos são:
- Cableado estructurado ejemplos
- Redes neurais cin ufpe
- Redes neurais
- Redes dedicadas
- "esxi"
- Redes empresariales horizontales y verticales
- Neuronas