Redes TCPIP Prof Edgard Jamhour Redes TCPIP Endereamento

Redes TCP/IP • Prof. Edgard Jamhour Redes TCP/IP

Endereçamento Internet e Intranet Redes TCP/IP

Internet = REDE TCP/IP

Topologia Física da Internet

Infra-estrutura de Comunicação 200. 0. 0. 1 PROVEDOR Servidor Web INTERNET BACKBONES PROVEDOR clientes 10. 0. 0. 1 PROVEDOR Informação e Dados Disponibilizados 10. 0. 0. 1 clientes

A Internet no Brasil

Padrões da Internet • Conceito: Documentação referentes a protocolos, padrões e políticas, publicadas para permitir que diferentes fabricantes forneçam produtos compatíveis com a internet.

Padrões na Internet • IAB: (The Internet Architecutre Board). • IETF: (The Internet Engineering Task Force). Grupo de trabalho que identifica, prioriza e endereça assuntos considerados de curto prazo, incluindo protocolos, arquitetura e operações de serviços. • RFC: (Request for Comment). Denominação dada aos documentos que especificam padrões e serviços para Internet e para a arquitetura TCP/IP. • IANA (The Internet Assigned Numbers Authority). Organização internacional responsável por coordenar a distribuição de endereços IP entre as diversas redes de computadores que se conectam a Internet. • ISOC (The Internet Society).

Endereços na Internet • Conceito: A atribuição de endereços IP para os computadores que se conectam a Internet é coordenada por autoridades de abrangência mundial, de maneira a evitar a duplicação e a má distribuição de endereços.

Conexão de Intranets com a Internet • Tipos de hosts numa empresa: – Hosts acessíveis apenas internamente. – Hosts acessíveis tanto internamente quanto externamente. • As regras para atribuições de endereços IPs com diferentes graus de conectividade com o mundo externo são definidas pela RFC 1918. – Hosts categoria 1: • Hosts que se comunicam APENAS INTERNAMENTE. – Hosts categoria 2: • Hosts que se comunicam INDIRETAMENTE com o mundo externo. – Hosts categoria 3: • Hosts que se comunicam DIRETAMENTE com o mundo externo.

Motivação – Falta de IP’s e Segurança • Desperdício de IP’s: – – – MIT tem 16, 843, 008. USC tem 16, 911, 360. General Electric tem 17, 206, 528. IBM tem 17, 542, 656. AT&T tem 19, 800, 320 • O Brazil tem mais de 65% de seus endereços já utilizados. 2001, Edgard Jamhour

Endereços na Intranet: RFC 1918 10. 0 a 10. 255 Uma rede de endereços classe A. 172. 16. 0. 0 a 172. 31. 255 16 redes contíguas de endereços classe B. 192. 168. 0. 0 a 192. 168. 255 256 redes contíguas de endereços classe C. REGRA: – A RFC 1918 recomenda que os roteadores em redes que não estiverem usando um espaço de endereço privado, especialmente aqueles provedores de serviço Internet, devem configurar seu roteadores para rejeitar a informação de roteamento sobre as redes privadas (Feb, 1996).

Roteador Interno e Gateway Default

Hosts categoria 1 - Exemplo 1

Classes de Endereçamento ENDEREÇOS FRIOS (CATEGORIA 1) 1 REDE CLASSE A: 10. 0 a 10. 255 16 REDES CLASSE B: 172. 16. 0. 0 a 172. 31. 255 256 REDES CLASSE C: 192. 168. 0. 0 a 192. 168. 255

Hosts categoria 1 - Exemplo 2

Hosts Categoria 2

Servidor Proxy • O Proxy é geralmente implementado através de um computador com duas interfaces de rede, uma conectada a rede interna e a outra a rede externa. – Quando uma aplicação cliente necessita acessar informações de um servidor externo, ele efetua o pedido ao servidor proxy. – O servidor proxy contata o servidor externo e retorna o resultado ao cliente. INTERNET INTRANET IP FRIO IP QUENTE

Servidor Proxy • O Proxy = Gateway de aplicação – Para funcionar o proxy analisa o conteúdo do protocolo da aplicação. COMPUTADORES INTERNOS NA EMPRESA ACESSO AS REDES EXTERNAS IP FRIO INTRANET IP QUENTE INTERNET

PROXY IPQ-D IPQ-E dados Rede Interna Rede Não Protegida IP frio IP quente servidor ROUTER IPF-D 3 IPQ-E Internet 2 IPF-C IPQ-D IPF-B 1 IP quente IPF-A IPF-C dados

Problemas com o Proxy • Como o proxy determina o endereço do destinatário? ? IPQ-D IPQ-E IP QUENTE IPQ-D IPQ-E dados IPF-C IPF-A IP FRIO IPF-A IPF-C dados

Proxy depende da Aplicação Cada protocolo da camada de aplicação formada seu cabeçalho de maneira diferente. Endereço Aplicações DADOS Protolco de Aplicação HTTP, FTP, SMTP, etc aplicação TCP, UDP transporte pacote IP Data Link Ethernet, Token Ring, FDDI, etc Física quadro física Seqüência de empacotamento

O Proxy Depende da Aplicação • Numa rede conectada através de Proxy, os serviços disponibilizados pelos usuários são limitados aos serviços que o Proxy é capaz de compreender. PROXY FTP IP FRIO INTRANET PROXY HTTP PROXY SMTP IP QUENTE INTERNET

Socks Proxy • Um proxy pode ser configurado de duas maneiras: – A) Em cada aplicação cliente • Browser, FTP, etc. – B) No sistema operacional • Substituindo o driver de sockets. • Neste caso, o cliente e o proxy conversam através de um protocolo denominado Socks. Aplicação Socks Win. Sockets TCP UDP IP 2001, Edgard Jamhour

Procolo Socks • A versão corrente do protocolo SOCKs é 5. 0 – RFC 1928: suporta TCP , UDP e autenticação • As implementações atuais, entretanto, estão na versão 4 – Suporta apenas TCP. • Algumas soluções proprietárias suportam também ICMP. CONNECT: IP_Destino, Porta_Destino, User. ID Cliente Socks PORTA Socks Proxy IP destino, Porta Destino PORTA Server 2001, Edgard Jamhour

Outras Funções do Proxy • Os proxys podem executar ainda as funções de: – Autenticação – Cache – Restrição de Acesso: Por conteúdo, IP, Hora do Dia, etc. Banco de Dados PROXY

NAT: Network Address Translation • Permite traduzir endereços privados em endereços registrados. – Seu funcionamento é definido pela RFC 1631 • A função de NAT é geralmente executada por: – ROTEADORES, FIREWALLS OU APLICATIVOS INSTALADOS EM COMPUTADORES COM DUAS PLACAS DE REDE • EM TODOS OS CASOS, OS CLIENTES SÃO CONFIGURADOS PARA UTILIZAR O DISPOSITIVO DE NAT COMO ROTEADOR. 2001, Edgard Jamhour

Tipos de NAT • Traduções: – One-TO-Many (Dinâmico) • Traduzir vários IP’s para um único • Funcionamento similar ao Proxy (mais usual) – Many-TO-Many (Estático) • Traduzir um grupo de IP’s para outro grupo de IP’s IPf 1 IPf 2 IPf 3 IPQ 1 IPf 1 IPQ 1 IPf 2 IPQ 2 IPf 3 IPQ 3 2001, Edgard Jamhour

NAT: Implementado em Roteadores ou Firewalls 192. 168. 0. ? IP_INTERNET 192. 168. 0. 10 IP_INTERNET APLICAÇÃO 192. 168. 0. ? APLICAÇÃO 192. 168. 0. 11 200. 17. 98. 24 IP_INTERNET APLICAÇÃO IP_INTERNET 200. 17. 98. 24 APLICAÇÃO 192. 168. 0. 12 INTERNET REDE INTERNA 192. 168. 0. 254 200. 17. 98. 24 2001, Edgard Jamhour

LIMITAÇÕES DO NAT • NAT permite apenas que clientes internos acessem servidores externos: • Um computador com IP privado funcionará apenas como cliente. • Além da troca dos IPs, muitos parâmetros precisam ser recalculados: • IP checksum e TCP checksum • Estas operações diminuem a velociade do roteador. 2001, Edgard Jamhour

LIMITAÇÕES DO NAT • O NAT não funcionará em protocolos onde o IP apareça em um campo do protocolo de aplicação se: • O protocolo de aplicação não for conhecido pelo dispositivo de NAT. • O protocolo de aplicação estiver criptografado. • O NAT utiliza tabelas internas para mapear conexões ativas: • Tabelas grandes levam a baixo desempenho. • As entradas tabelas tem um tempo de vida prédeterminado. • Se a resposta não retornar nesse tempo, a entrada é eliminada. 2001, Edgard Jamhour

TIPOS DE NA • NAT Estático – Mapeia um Endereço IP em Outro – O número de Endereços Privados é igual ao Número de Nedereços Públicos – Converte apenas endereços IP • NAT Dinâmico – Mapeia um Endereço IP público em vários endereços Privados – Utiliza informação das portas UDP e TCP para fazer o mapeamento. – Usualmente chamado de • PAT: Port Address Translation (PAT) ou • NAPT: Networ and Address Port Translation 2001, Edgard Jamhour

NAPT (Network Address and Port Translation) Private IP: Port client request 1024 10. 0. 0. 1: 1024 10. 0. 0. 2: 1024 10. 0. 0. 3: 1025 Public IP: Port 200. 0. 0. 1: 1025 200. 0. 0. 1: 1026 200. 0. 0. 1: 1027 Server 10. 0. 0. 1 1025 1026 1024 10. 0. 0. 2 reply NAPT 1027 Internet 200. 0. 0. 1 Public IP 1025 10. 0. 0. 3 2001, Edgard Jamhour

PAT = IP Masquerading = NAPT • O mapeamento é feito pela porta de Origem. Caso a porta de origem já tenha sido utilizada, o Roteador escolhe uma outra porta livre. IPA 1030 IPR - 1030 IPR IPB 1030 IPR - 1050 1040 IPR - 1040 IPA 1030 – IPR 1030 IPB 1040 – IPR 1040 IPB 1030 – IPR 1050 2001, Edgard Jamhour

Soluções Reversas • Existem soluções de Proxy e NAT reversos, utilizados para permitir que computadores com IP frio funcionem como servidores. IP_A Proxy NAT IP_R 8001 80 IP_B 8002 80 2001, Edgard Jamhour

Host Categoria 3

Host Categoria 3 • Hosts categoria 3 precisam ser protegidos por filtros de pacotes (firewall) para não ficarem expostos a rede externa.

PORTAS

Arquitetura Cliente-Servidor • As categorias de Hosts se aplicam tanto a clientes quanto a servidores.

Filtragem de Pacotes • A filtragem de pacotes é feita com base nas informações contidas no cabeçalho do pacotes e das informações sobre as portas. PORTA IP IP PORTA PORTA IP IP PACOTE PORTA IPorigem IPdestino Portaorigem Portadestino

Relação entre as categorias e os termos Internet, Intranet e Extranet? Extranet WAN Privada? ? ? (categoria 1 ou 3) Internet WAN Pública (categoria 3) WWW e TCP/IP Intranet LAN (categoria 1)

Extranets = VPN (Virtual Private Networks) EMPRESA FILIAL REDE B REDE A • Tecnologia de Tunelamento • Criptografia baseada em chaves

TUNELAMENTO • Tunelamento é o princípio de colocar uma estrutura de informação dentro da outra. • Por exemplo, o tunelamento nível 3 consiste em colocar um pacote dento do outro. QUADRO PACOTE EXTERNO PACOTE INTERNO IPQUENTE IPFRIO DADOS EVENTUALMENTE CRIPTOGRADO 2001, Edgard Jamhour

Exemplo IPF 1 REDE A IPF 2 IPF 3 IPF IPF 4 REDE B IPF 1 IPF 4 DADOS IPQ 1 IPQ 2 XXXXXXXX IPQ 1 IPQ 2 IP F IPF DADOS TODO O PACOTE, INCLUINDO O CABEÇALHO É CRIPTOGRAFADO. 2001, Edgard Jamhour

A) DNS Redes TCP/IP

DNS - Domain Name Service • Padrão Aberto para Resolução de Nomes Hierárquicos – Agrupa nomes em domínios. – A árvore de nomes é armazenada num banco de dados distribuído • Especificações do DNS – RFCs 1033, 1034, 1101, 1123, 1183 e 1536. • Expecificações da Internet Task Force – Berkeley Internet Name Domain (BIND) • Implementação desenvolvida na Berkley University para a versão 4. 3 SD Unix 2001, Edgard Jamhour

Serviço DNS Servidor DNS Nome? IP Nome? IPB um ou mais servidores armazenam um banco de dados distribuídos 2001, Edgard Jamhour

Nome de Domínio • Os nomes Hierárquicos utilizados pelo DNS são chamados FQDN: – Fully Qualified Domain Name • Exemplo: – – www. pucpr. br www: nome do host pucpr: nome de domínio br: nome de domínio • Nome de domínio: – Coleção de HOSTS ou de outros domínios. 2001, Edgard Jamhour

Árvore de nomes RAIZ br br ufpr pucpr Pucpr Ufpr www ppgia www FOLHA 2001, Edgard Jamhour

Banco de Dados Distribuídos • No serviço DNS, os nomes estão armazenados em ZONAS. Zonas são arquivos textos que contém os nomes de um ou mais domínios. br ZONA pucpr. br RAIZ ZONA. br ZONA ufpr. br ufpr pucpr ppgia www www 2001, Edgard Jamhour

Banco de Dados Distribuídos • Cada Zona pode ser armazenada num servidor DNS distinto. ZONA. br servidor dns. br RAIZ br ZONA pucpr. br ZONA ufpr. br pucpr ufpr servidor dns. ufpr. br ppgia servidor dns. pucpr. br www www 2001, Edgard Jamhour

Exemplo de arquivo de Zona ZONA pucpr. br • @ SOA dns. pucpr. br SOA: START OF AUTHORITY • @ NS dns. pucpr. br NS: NAME SERVER • dns. pucpr. br. A 200. 17. 99. 2 A: HOST • www A 200. 17. 99. 2 • www. ppgia A 200. 17. 98. 174 • SOA indica qual o servidor armazena o arquivo de zona • NS indica qual o servidor que responde pelo domínio. • Nomes terminados por “. ” são absolutos 2001, Edgard Jamhour

Exemplos de arquivo de Zona ZONA. br • • • @ SOA dns. br @ NS dns. br pucpr NS dns. ufpr. br ufpr NS dns. pucpr. br dns. pucpr A 200. 17. 99. 2 dns. ufpr A 200. 101. 0. 12 @ SOA dns. pucpr. br @ NS dns. pucpr. br. A 200. 17. 99. 2 www. ppgia A 200. 17. 98. 174 ZONA pucpr. br • • @ SOA dns. ufpr. br @ NS dns. ufpr. br. A 200. 101. 0. 12 www A 200. 101. 0. 15 ZONA ufpr. br 2001, Edgard Jamhour

Tipos de Registros no DNS • A: Host Adress – associa um nome a um endereço IP: nome IP. • PTR: Point Resource Record – associa um endereço IP a um nome: IP nome. • NS: Name Server – identifica o servidor DNS no domínio. • SOA: Start of Authority – indica que o servidor de DNS é a autoridade para fornecer informações no domínio (authoritative). authoritative 2001, Edgard Jamhour

Consulta Reversa • O cliente fornece um número IP e requisita o nome correspondente. • Os registros que relacionam IPs aos nomes são do tipo PTR. – Por exemplo, um registro para o endereço IP 10. 17. 98. 31 corresponde a uma entrada DNS no seguinte formato: • 31. 98. 17. 10. in-addr. arpa • Se o endereço IP não estiver contido no domínio local (aquele controlado pelo servidor DNS consultado), o servidor DNS contata o servidor DNS situado num nó superior da árvore. – Este mecanismo de procura seqüencial consultando os nós superiores é chamado “walking the tree”. 2001, Edgard Jamhour

Forwarder • Cada servidor DNS possui um arquivo de configuração que diz: – Lista de zonas que ele armazena – Lista de servidores forwarders • Lista de zonas – Indica a localização física do arquivo correpondente a cada ZONA. • Lista de forwarders – Um forwarder é um servidor DNS hierarquicamente superior ao servidor corrente. – Esse servidor recebe as consultas de domínios não armazenados pelo servidor DNS. 2001, Edgard Jamhour

Exemplo Arquivo de configuração do servidor dns. pucpr. br forwarders { primeiro forwarder segundo forwarder etc. } zona { localização } forwarders { 200. 17. 99. 2 } pucpr. br { /etc/pucprbr. dns } 2001, Edgard Jamhour

Ponteiros NS e Forwarders ZONA. br FORWARDER RAIZ br ZONA pucpr. br FORWARDER NS NS ZONA ufpr. br ufpr pucpr ppgia www www 2001, Edgard Jamhour

Consulta Recursiva • • Graças ao ponteiros NS e FORWARDER qualquer servidor DNS pode responder por toda a árvore de nomínios. A resposta pode ser: – O mapeamento nome-IP requisitado – Uma mensagem de erro dizendo que o domínio ou host não foi encontrado. RESPOSTA AUTORITÁRIA a. pucpr. br? IP = 10. 17. 98. 31 d. ufpr. br 1 . br 2 2 3 5 4 ufpr pucpr 1 IP = 200. 17. 98. 174 6 RESPOSTA NÃO AUTORITÁRIA SE VIER DA CACHE a b c d 2001, Edgard Jamhour

DNS e a Internet • O “root” da árvore de nomes da Internet é gerenciado pelo Internet Network Information Center (Inter. NIC) • Inter. NIC é o nome dado a um projeto criado num acordo entre a National Science Foundation (NSF) e a Network Solutions, Inc. – Provê um serviço de registro de nomes para os domínios. com, . net, . org, and. edu; – O site do Inter. NIC é http: //www. internic. net • O Inter. NIC delega a responsabilidade de administrar partes do domínio de nomes para as empresas e organizações conectadas na Internet. 2001, Edgard Jamhour

Domínios Gerenciados pelo Inter. NIC • Segundo a nomenclatura adotada na Internet, o “Domain Name Space“ é dividido em três áreas principais: – Organization Domains: • 3 caracteres para indicar a atividade da empresa. –. com, . edu, . gov, . int, . mil, . net, . org –. int: organizações internacionais –. mil: organizações militares –. org: organizações não comerciais – Geographical Domains: • 2 caracteres para identificar o país. –. br, . fr, . jp, etc. – Reverse domain: • domínio especial utilizado para associar endereços IP aos nomes. 2001, Edgard Jamhour

Exemplo Gerido pelo Inter. NIC . br. com . org . edu Gerido pela FAPESP Fully qualified domain name (FQDN) www. pucpr. br . com. pucpr Gerido pela PUC www rla 01 ppgia 2001, Edgard Jamhour

Zonas Servidor DNS do Internic REGISTRO NS. br. com . org Servidor DNS da FAPESP . edu. com. pucpr Servidor DNS da PUC www rla 01 ppgia 2001, Edgard Jamhour

Tipos de Servidores • Primário – É o servidor autoritário para zona. A inclusão, alterações ou exclusão dos registros da zona são feitas através deste servidor. – O servidor primário envia uma cópia dos seus arquivos de dados para o servidor secundário através de um processo denominado “zone transfer” • Secundário – Funciona como backup. Apenas lê os arquivos de dados do servidor primário, e responde as requisições dos clientes quando requisitado. • Caching-Only – São servidores DNS que apenas efetuam consultas e guardam o resultado numa cache e retornam os resultados. – Um servidor DNS realiza consulta a outros servidores sempre que tiver que localizar um nome externo as zonas que controla. 2001, Edgard Jamhour

DNS - Resumo • Vantagens: – Implementa um mecanismo de nomes hierárquico. • Isto facilita a organização dos nomes em redes de grande porte. – O banco de dados que armazena os nomes é distribuído. • Cada servidor DNS contém informações de zonas específicas, e pode ser administrado separadamente. – É o mecanismo de nomes adotado na Internet. • Pode ser utilizado para resolver nomes na rede local (intranet) e na rede Internet. • Desvantagem: – Não é dinâmico. • É responsabilidade do administrador manter as entradas do arquivo de nomes atualizada. 2001, Edgard Jamhour

B) Nomes Net. BIOS Redes TCP/IP

Nomes Net. BIOS • O espaço de nomes Net. BIOS é “flat” – flat = não segmentado – implica que cada nome Net. BIOS na rede deve ser único • Os recursos na rede são identificados por nomes Net. BIOS registrados dinâmicamente quando: – o computador é inicializado – serviços são inicializados – usuário se loga. • Nomes Net. BIOS tem 16 caracteres de comprimento. – O usuário atribui os 15 primeiros caracteres. – O último caracter é reservado para indentificar o tipo de recursos. 2001, Edgard Jamhour

Nomes Registrados na Estação • C: >nbtstat -n • Endeço-Ip nó: [200. 17. 98. 217] Identificador de escopo: [] • Tabela de nomes locais de Net. BIOS • • Nome Tipo Status ------------------------------------PPGIA 16 <00> UNIQUE Registrado PPGIA 16 <20> UNIQUE Registrado MESTRADO <00> GROUP Registrado PPGIA 16 <03> UNIQUE Registrado MESTRADO <1 E> GROUP Registrado JAMHOUR <03> UNIQUE Registrado 2001, Edgard Jamhour

Nomes Net. BIOS • Podem ser de dois tipos: – UNIQUE (one owner) • Referenciam um único recurso na rede • Exemplo: uma estação – GROUP (multiple owner) • Referenciam um conjunto de recursos na rede • Exemplo: nome de domínio, nome de grupo • Alguns exemplos de tipos para identificadores únicos são: – <00> Nome do Computador e do Domíno (ou grupo) – <03> Usuário logado – <20> Serviço de nomes de servidor para sincronização de arquivos compartilhados 2001, Edgard Jamhour

Registro e Resolução de Nomes Net. BIOS • Os seguintes mecanismos são utilizados para localizar recursos Net. BIOS – – – Net. BIOS name cache Net. BIOS name server - WINS server IP subnet broadcast Static LMHOSTS files Static HOSTS files DNS servers • Os mecanismos de resolução de nomes do Net. BIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002 – de acordo com a estratégia utilizada para resolver nomes, os computadores são denominados b-node, p-nome, m-node ou hnode. 2001, Edgard Jamhour

Resolução de Nomes por Broad. Cast • Resolução de nomes usado broadcast IP fornece um método dinânico para resolução de endereços. – Datagrama “Net. BIOS Name Query” em broadcast perguntando o nome correspondente ao endereço. – Endereço MAC: FF-FF-FF-FF – Endereço IP: 255 • Problemas: – Aumento do tráfego na rede – Não funciona em redes segmentadas por rotedores • Os recursos localizados em outras redes não recebem os pedidos de broadcast pois, por default, o roteador bloqueia os pacotes recebidos em broadcast. 2001, Edgard Jamhour

Extranets = VPN (Virtual Private Networks) NOMES NETBIOS ACME IAPO 1 NOMES NETBIOS IAPO 2 LAB 0101 PPGIA REDE B REDE A BROADCAST

Cache com Nomes Net. BIOS • Cada estação mantém uma tabela com os nomes Net. BIOS mais usados recentemente. • C: >nbtstat -c • Endereço-Ip nó: [200. 17. 98. 217] Identificador de escopo: [] • • • Tabela de nomes de caches remotas de Net. BIOS Nome Tipo Endereço Host Duração [seg] -------------------------------PPGIA 07 <00> UNIQUE 200. 17. 98. 224 20 PPGIA 07 <20> UNIQUE 200. 17. 98. 224 600 HAL 2001 <00> UNIQUE 10. 17. 98. 31 660 2001, Edgard Jamhour

Usando o Arquivo HOSTS • O arquivo “hosts” permite relacionar nomes a IP’s, evitando a resolução por broadcast. – A diretiva #PRE pode ser utilizada para registrar entradas diretamente na cache. – Neste caso, as entradas são consultadas antes de qualquer outro mecanismo de resolução: • Exemplos: • 10. 17. 98. 31 hal 2001 #pre • 10. 17. 08. 30 PPGIA 16 #coloca a entrada na cache #não coloca na cache • Existe também uma diretiva especial para definir domínios: • 10. 17. 98. 42 server 1 #pre #DOM: ELETRICA. RIEP 2001, Edgard Jamhour

SERVIDORES DE NOMES NETBIOS • MECANISMO DE RESOLUÇÃO DE NOMES NETBIOS SEM BROADCAST – Mantém uma tabela que mapeia os endereços IP com o nome dos computadores. – A tabela é atualizada dinamicamente toda a vez que uma máquina recebe um novo endereço IP. • Exemplo: WINS: Windows Internet Name Service • O serviço WINS trabalha numa arquitetura clienteservidor. – WINS Server: • manipula todos as consultas de nomes. – WINS Client: • registra seu nome e endereço no servidor WINS. • envia as requisições de nomes para o WINS server. 2001, Edgard Jamhour

WINS NÃO USA BROADCAST IP e NOME são fornecidos na inicialização WINS SERVER TABELA DIN MICA ACME IAPO 1 IAPO 2 LAB 0101 PPGIA REDE B REDE A REQUEST REPLY 2001, Edgard Jamhour

Características do WINS • Ao contrário da resolução de nomes por broadcast, WINS permite que os nomes sejam resolvidos de maneira transparente através de roteadores. WINS server replicação WINS enabled Non- WINS enabled roteador LINK DE BAIXA CAPACIDADE WINS server WINS proxy 2001, Edgard Jamhour

Definições • WINS Server – Computador que executa o serviço Windows Internet Name • Este computador mantem uma base de dados relacionando os nomes e os endereços IP das estações na rede. – Pode haver mais de um servidor WINS na rede. • Cliente WINS enabled – Estação configurada para resolver nomes pelo WINS. • Cliente Non-WINS enabled – Estação não configurada ou incompatível com o serviço WINS. • WINS proxy – Estações que acessam o serviço WINS para os clientes Non. WINS enable. 2001, Edgard Jamhour

Múltiplos Servidores WINS • A utilização de múltiplos servidores WINS é aconselhável pois: – permite distribuir a carga de resolução de nomes • as consultas de nomes feita pelos clientes são ponto-a-ponto. • O mecanismo de broadcast só é utilizado quando o nome solicitado não é encontrado na base do servidor WINS. – diminui a possibilidade de interrupção do serviço de nomes • cada servidor WINS possui uma cópia completa da base de nomes, funcionando como backup dos demais. • quando um servidor entra em pane, os clientes passam a consultar automaticamente o outro servidor. 2001, Edgard Jamhour

WINS NÃO É APROPRIADO PARA INTERNET WINS SERVER REPLICAÇÃO WINS SERVER • Para redes grandes, o WINS é inviável pois: – O número de replicações é muito grande – Cada servidor WINS guarda uma cópia completa de todos os nomes. 2001, Edgard Jamhour

Ciclo de Vida dos Nomes Net. BIOS • Os nomes Net. BIOS são concedidos por empréstimo. Precisam ser renovados periodicamente para que o computador mantenha o nome. O cliente foi desligado Ou o nome foi liberado explicitamente Active (Ativo) O prazo de renovação foi esgotado (6 dias) Released (Liberado) Não renovado (x dias) OUTRO COMPUTADOR PODE SOLICITAR O DIREITO DE USAR O NOME Elimando 2001, Edgard Jamhour

Resolução de Nomes • Os mecanismos de resolução de nomes do Net. BIOS sobre TCP/IP são definidos pelas RFCs 1001 e 1002. – b-node: (broadcast-node) resolvem nomes por broadcast de IP – p-node: (point-to-point-node) usam um servidor de nomes Net. BIOS – m-node: (mix -node) se b-node falhar tentam p-node. – h-node: (hybrid-node) se p-node falhar tentam b-node • Em redes microsoft, a configuração do cliente pode ser verificada com o utilitário ipconfig /all. 2001, Edgard Jamhour

WINS - Resumo • Vantagens: – Reduz significativamente o número de broadcasts de endereços IP necessários para localizar recursos locais e remotos. – Permite que clientes resolvam nomes de estações situados em segmentos remotos isolados por roteadores. – Reduz a necessidade de manter e atualizar os arquivos LMHOSTS. • Desvantagens: – Não implementa um mecanismo de nomes hierárquico. Isto dificulta a administração de redes de grande porte. – O banco de dados que armazena os nomes Net. BIOS não é distribuído. Cada servidor WINS constitui uma réplica completa do banco de dados de nomes. – Não é compatível com o serviço de nomes usado na Internet. 2001, Edgard Jamhour

C) DHCP Redes TCP/IP

DHCP • Dynamic Host Configuration Protocol – Padrão Industrial Aberto • IETF RFC 1533, 1534, 1541 e 1542. – IETF: Internet Engineering Task Force – RFC: Request for Comments – Utilizado para centralizar a administração e configuração de parâmetros TCP/IP numa rede. – Elimina a necessidade de configurar manualmente os clientes numa rede TCP/IP. 2001, Edgard Jamhour

DHCP - Arquitetura Cliente-Servidor • Um computador da rede deve funcionar como servidor DHCP. REQUEST SERVIDOR DHCP CLIENTES DHCP REPLY 2001, Edgard Jamhour

Administração de Endereços IP • Cada computador numa rede TCP/IP deve ter um endereço IP único. – O endereço IP identifica a estação e a rede ao qual a estação pertence. – Quando o computador é movido para outra rede, seu endereço IP deve refletir esta mudança. • DHCP especifica os seguintes serviços (RFC 1541): – um protocolo para que o servidor DHCP e seus clientes se comuniquem. • PROTOCOLO BOOTP – Um método para configura os parâmetros de rede de um host IP: • IP, máscara, gateway default, servidores de nomes, etc. 2001, Edgard Jamhour

ESCOPO DHCP • Quando se utiliza DHCP, cada rede local é caracterizada por um ESCOPO: PARTE FIXA MASCARA GATEWAY SERVIDOR DE NOMES OUTRAS ROTAS PERÍODO DE EMPRÉSTIMO PARTE DIN MICA RANGE DE IP’S MESMO VALOR PARA TODOS OS HOSTS DO ESCOPO UM VALOR DIFERENTE PARA CADA HOST DO ESCOPO 2001, Edgard Jamhour

Processo de Atribuição ESCOPO Dhcpdiscover Dhcpoffer 200. 17. 98. 1 255. 0 200. 17. 98. 23 72 horas Dhcprequest 200. 17. 98. 1 … 200. 17. 98. 254 Cliente DHCP Dhcpack 200. 17. 98. 1 Todas as mensagens são enviadas em broadcast . . . Dhcprelease 200. 17. 98. 1 Servidor DHCP 2001, Edgard Jamhour

Processo de Atribuição • 1) O cliente envia a mensagem Dhcpdiscover em broadcast. – O endereço IP de origem do pacote é 0. 0 pois o cliente ainda não tem um endereço IP. • 2) Quando o servidor recebe o pacote, ele seleciona um endereço IP disponível na sua lista e oferece ao cliente. – O servidor responde ao cliente com a mensagem Dhcpoffer • 3) Quando o cliente recebe a oferta ele pode: – aceitar enviando a mensagem Dhcprequest (incluindo o IP) em broadcast – recusar enviando a mensagem Dhcpdecline em broadcast • 4) Quando o servidor recebe o Dhcprequest ele pode: – confirmar para o cliente com a mensagem Dhcpack – recusar, se o endereço foi usado por outro, com a mensagem Dhcpnack • 5) O cliente pode liberar um endereço com a mensagem Dhcprelease. 2001, Edgard Jamhour

Observações • 1) O cliente aceita a primeira oferta que receber. – Se houver mais de um servidor DHCP distribuindo endereços IP, não haverá como selecionar apenas um deles. • 2) O direito do cliente de usar o endereço IP recebido pelo servidor DHCP é temporário. – Quando o prazo de validade do IP expira, o servidor pode atribuí-lo a outra estação na rede. – O cliente pode liberá-lo antecipadamente com a mensagem Dhcprelease 2001, Edgard Jamhour

Observações • 3) Se o cliente não receber a oferta do servidor: – Ele repete o pedido em intervalos de 2, 4, 8, 16 segundos. – Se as 4 tentativas fracassarem, ele tenta novamente em intervalos de 5 minutos. • 4) Quando o cliente é reinicializado, ele tenta utilizar o mesmo IP que tinha anteriormente. – Ele envia o pacote Dhcprequest com o endereço IP antigo ao invés do Dhcpdiscover. – Se o pedido é negado, então o cliente envia um Dhcpdiscover. 2001, Edgard Jamhour

Processo de Atribuição: Outras Vezes ESCOPO Dhcprequest 200. 17. 98. 1 Dhcpack 200. 17. 98. 1 Cliente DHCP OU 255. 0 200. 17. 98. 23 72 horas 200. 17. 98. 1 … 200. 17. 98. 254 Dhcpnack Todas as mensagens são enviadas em broadcast Dhcpdiscover Servidor DHCP … 2001, Edgard Jamhour

Considerações sobre o Planejamento da Implementação do DHCP • Para redes não segmentadas: – Um único servidor DHCP pode atender até 10000 clientes (estimativa). • Para redes segmentadas: – Se os roteadores são compatíveis com a RFC 1542 • Um único servidor DHCP é suficiente. – Se os roteadores não são compatíveis com a RFC 1542 • Deve-se utilizar um servidor DHCP para cada rede. • Computadores que se ligam temporariamente na rede (notebooks, por exemplo) devem receber IPs com tempo de “leasing” curto. 2001, Edgard Jamhour

Posicionando Servidores DHCP Servidor DHCP 1 Agente relay DHCP/BOOTP Roteador RFC 1542 compatível Servidor DHCP 2 Roteador não RFC 1542 compatível 2001, Edgard Jamhour