Aprenda Redes
Tudo sobre Redes Parte 2
O que é Domínio de Broadcast
O domínio de broadcast é o conjunto de dispositivos que recebem um quadro broadcast enviado de um dispositivo que está na mesma rede. Seria até onde chega uma mensagem de broadcast.
Vamos supor que exista um switch com quatro portas (ele pode ter muito mais). Quando o computador A quer mandar uma mensagem para todos os outros dispositivos da rede, ele envia um quadro broadcast do qual o switch vai replicar para todas as portas. O switch coloca por padrão todas as portas no mesmo domínio de broadcast.
Lembrando do MAC Adress, que tem 48 bits, um quadro broadcast é enviado para o MAC de cada dispositivo.
Diferenças entre Hub e Switch
Um hub (conhecido também como concentrador) é um equipamento passivo, enquanto um switch (conhecido também como comutador) é um equipamento ativo.
Os hubs estão em desuso em redes cabeadas hoje, mas é importante conhecer seu funcionamento.
Basicamente, o hub funciona de uma forma similar a usar um trio elétrico para dar recado a uma pessoa (o recado vai chegar, mas vai chegar pra todo mundo que está ali).
O switch, no entanto, seria como mandar uma carta (mesmo passando por alguém no caminho, só é entregue ao destinatário).
No hub, a captura de pacotes é simples, chegam a todos, e é inseguro, pouco comum hoje. Inclusive, ele manda as mensagens para todos os dispositivos sem exceção, inclusive o mesmo que enviou a mensagem.
Já no switch, tem o cascateamento, porta de uplink, espelhamento de porta, o que permite o envio de mensagens a apenas determinados dispositivos.
Usando estes conceitos podemos capturar todo ou quase todo tráfego de uma rede LAN, num programa como o Wireshark (num hub acaba sendo mais fácil devido ao fato deste enviar pacotes a todos os hosts, num switch é um pouco mais difícil).
Veja a imagem de um Hub:
E a de um switch:
Tipos de Rede Intranet e Extranet
Em uma rede privada os recursos e sistemas compartilhados ficam restritos à organização e podem estar estruturados de duas formas:
- Intranet: Compreende uma rede privada que utiliza em uma estrutura física e lógica o módulo de internet. No entanto, os serviços de rede, como servidores de arquivos e impressão, servidor web e as aplicações são de uso interno.
- Extranet: Conhecida popularmente como internet. A diferença é que os recursos só podem ser acessados com autorização de um administrador da rede de uma companhia.
A evolução da internet foi mais ou menos assim:
- Década de 1960: O governo dos EUA, por meio da ARPA, criou a arpanet para conectar computadores de universidades e centros de pesquisa, permitindo troca de informações mesmo se parte da rede caísse.
- Anos 70: Surgem os protocolos de comunicação, especialmente o TCP/IP, que padronizaram como os dados são enviados entre redes diferentes.
- Anos 80: A arpanet cresce e começa a se conectar com outras redes, formando a base do que viria a ser a internet.
- Anos 90: Com a criação da World Wide Web por Tim Berners-Lee, a internet se torna acessível ao público, com sites e navegadores.
- 2000 até hoje: Expansão global com banda larga, Wi-Fi e smartphones, transformando a internet em algo essencial para comunicação, trabalho e entretenimento.
Em resumo: a internet começou como um projeto militar/acadêmico e evoluiu para uma rede mundial pública que conecta bilhões de dispositivos.
O Que é Vlan
Uma vlan permite segmentar um domínio de broadcast.
Vamos supor que um computador mande uma mensagem pra um switch, e todos os computadores da rede ouçam sua mensagem (supondo que tenham 48), e também o outro switch ligado à ele, também com 48, totalizando 96 hosts, cada computador teria que parar 95 vezes para ouvir o broadcast dos outros pra ver se é dele, o que causaria um problema na rede.
Nesse momento, é bom saber uma quantidade máxima de computadores suportados. Para isso criamos uma vlan (ligando e configurando os switchs), vamos supor que tenhamos vlan 1 e vlan 2 (podendo ter mais, não confundir com os switch, em ambos tem computadores de ambas as vlans), nesse caso, apenas os computadores que estão na mesma vlan que receberão a mensagem. Isso é útil por exemplo, numa empresa, na qual podemos dividir por exemplo, as informações do marketing e do financeiro, onde uma não interfere na outra.
Também temos o protocolo 802.1Q. Vamos supor que temos a vlan 1 e vlan 2, que coloca uma "tag" informando sobre a vlan da qual o dispositivo pertence e envia a mensagem pros dispositivos da mesma vlan. Após a entrega das informações, ele destroí essa tag, que não é recebida pelos computadores.
Introdução ao HTTP
HTTP é a sigla de HyperText Transfer Protocol que em português significa "Protocolo de Transferência de Hipertexto". É um protocolo de comunicação entre sistemas de informação que permite a transferência de dados entre redes de computadores, principalmente na World Wide Web (Internet). Tim Berners-Lee foi o criador do protocolo HTTP, da linguagem HTML e da World Wide Web.
O HTTP é o protocolo utilizado para transferência de páginas HTML do computador para a Internet. Por isso, os endereços dos websites (URL) utilizam no início a expressão "http://", definindo o protocolo usado. Esta informação é necessária para estabelecer a comunicação entre a URL e o servidor Web que armazena os dados, enviando então a página HTML solicitada pelo usuário.
Para que a transferência de dados na Internet seja realizada, o protocolo HTTP necessita estar agregado a outros dois protocolos de rede: TCP (Transmission Control Protocol) e IP (Internet Protocol). Esses dois últimos protocolos formam o modelo TCP/IP, necessário para a conexão entre computadores clientes-servidores.
Temos também o HTTPS, que é a versão criptografada do HTTP, mas também funcionando de forma parecida.
No inspencionar elemento, em Network, podemos olhar as opções de rede do protocolo HTTP, vemos os arquivos carregados e os códigos das páginas (como 200, que é de sem erros, 304, que é de arquivo no cache do navegador ou 404, que é não encontrado). Basicamente é isso:
| Número | Significado |
|---|---|
| 1-- | Informativo |
| 2-- | Confirmação |
| 3-- | Redirecionamento |
| 4-- | Erro do Cliente |
| 5-- | Erro do Servidor |
Alguns dos códigos mais comuns:
| Código | Significado em Português |
|---|---|
| 100 | Cliente Deve Continuar a Requisição |
| 101 | Protocolo Trocado |
| 200 | Requisição Bem-Sucedida |
| 201 | Recurso Criado |
| 202 | Requisição Aceita |
| 204 | Sucesso, sem Corpo de Resposta |
| 301 | Movido Permanentemente |
| 302 | Movido Temporariamente |
| 303 | Redirecionar com GET após um POST |
| 304 | Não Modificado |
| 307 | Redirecionado Temporariamente |
| 308 | Redirecionado Permanentemente |
| 400 | Requisição Malformada |
| 401 | Não Autorizado |
| 403 | Autenticado, mas Sem Permissão |
| 404 | Não Encontrado |
| 405 | Método Não Permitido |
| 409 | Conflito |
| 410 | Removido |
| 415 | Conteúdo não Suportado |
| 429 | Requisições Excedidas |
| 500 | Erro Genérico no Servidor |
| 501 | Funcionalidade não Implementada |
| 502 | Resposta Inválida |
| 503 | Serviço Indisponível |
| 504 | Tempo Esgotado ao Acessar Servidor |
Protocolo Spanning Tree - Parte 1
O protocolo Spannin Tree Protocol (STP) é um protocolo baseado em um algoritmo que garante que não ocorrerá loop em uma rede local. Geralmente são usados em redes de grande porte.
Em redes maiores é necessário estabelecer redundância para evitar que a rede continue funcionando mesmo quando um switch apresentar problema.
A forma que o protocolo Spanning Tree trabalha para que isso não ocorra, utiliza quadros especiais chamados BPDU - Bridge Protocol Data Unit.
BPDUs são trocados regularmente, normalmente a cada dois segundos e permitem que os witches fiquem sabendo de alterações na rede bem como para ou iniciar encaminhamento nas portas conforme necessário.
BPDUs além de descobrirem portas que podem causar loops também ajudam a definir qual será o switch principal (core) da rede e qual a melhor forma de chegar bloqueando linhas redundantes.
Vamos dar uma olhada em três tipos de porta:
- Root Port: Porta usada para chegar no root bridge.
- Designated Port: Porta que encaminha os quadros.
- Blocking Port: Porta que, caso ativada, pode causar loops.
O root bridge é escolhido através do seu Bridge ID, número formado por um valor chamado "Bridge Priority" + o MAC Address.
O primeiro número é 32768 por padrão, mas pode ser alterado desde que seja um múltiplo de 4096. Por exemplo 32768.0200.0000.1111.
Vamos supor que numa rede, tenhamos três switchs, com esses números:
32768.0200.0000.111132768.0200.0000.222232768.0200.0000.3333
O Root Bridge é o que será o que tem o menor número. Quanto menor o número, maior a prioridade dele.
A Root Port (RP) são as portas que os outros switches usam para chegar ao Root Bridge. No segundo switch, tem uma porta chamada Designated Port (DP), que é ligada ao terceiro switch pelo Blocking Port (BP), que bloqueia a porta, caso necessário, mas libera a conexão se precisar, caso seja um caminho mais curto.
O caminho que será escolhido para se chegar no Root Bridge leva em consideração o curso que indica o melhor caminho baseado na taxa de transferência dos links. Veja a tabela abaixo:
| Data Rate | STP Cost (802.1D-1998) |
RSTP Cost (802.1D-2004 / 802.1w) |
|---|---|---|
| 4 Mbit/s | 250 | 5.000.000 |
| 10 Mbit/s | 100 | 2.000.000 |
| 16 Mbit/s | 62 | 1.250.000 |
| 100 Mbit/s | 19 | 200.000 |
| 1 Gbit/s | 4 | 20.000 |
| 2 Gbit/s | 3 | 10.000 |
| 10 Gbit/s | 2 | 2.000 |
Mas pode ser mais rápido pra ele usar uma conexão mais curta para enviar as mensagens, independente da velocidade.
Protocolo Spanning Tree - Parte 2
Vamos ver hoje sobre os estaddos que uma porta de um switch com STP habilitado podem assumir:
- Blocking: Uma porta que causaria um loop caso estivesse ativa. Ela não recebe e nem envia dados de usuário neste estado, mas continua recebendo BPDUs e pode transformar em uma porta que faz encaminhamentos caso a situação da rede se altere e seja necessário.
- Listening: O switch verifica os BPDUs e verifica se ele não deve ficar bloqueado, neste caso ele não ajuda a construir a tabela MAC nem encaminha quadros.
- Learning: Neste estado a porta ainda não encaminha os quadros, mas "aprende" endereços MAC dos quadros que passam por ela e ajuda a construir a tabela MAC.
- Forwarding: Uma porta funcionando normalmente, ou seja, recebendo e encaminhando quadros, mesmo assim, continua monitorando BPDUs para saber se em algum momento não deve entrar em estado bloqueado.
- Disabled: Uma porta desabilitada, que pode ser feito pelo administrador da rede manualmente.
Vamos supor que na sua rede tenha um dispositivo novo conectado, uma porta bloqueada passaria um certo tempo pra estar ativa novamente. Para isso foi criado o RSTP. Ele tem umas diferenças que faz que esse processo de alteração das portas seja mais rápido, veja a tabela abaixo como exemplo:
| STP (802.1D) Estado da Porta |
RSTP (802.1W) Estado da Porta |
A porta está inclusa na topologia ativa? |
A porta está "aprendendo" endereços MAC? |
|---|---|---|---|
| Disable | Discarding | Não | Não |
| Blocking | Discarding | Não | Não |
| Listening | Discarding | Sim | Não |
| Learning | Learning | Sim | Sim |
| Forwarding | Forwarding | Sim | Sim |
Pra ficar um pouco mais fácil de entender, vamos ver o papel das portas da rede (Port Roles), que é uma função veriável que pode ser dada à uma determinada porta. A port root e a porta designada continua com os mesmos objetivos, já a porta bloqueada tem os objetivos de atuar como "backup" e "alternativa".
- Alternate Port: É uma porta alternativa para se chegar na Root Brigde.
- Backup Port: Uma porta no qual o switch não descartou as informações e pode ser rapidamente usada quando uma outra porta falhar.
Protocolo Ethenet
Ethernet é um conjunto de tecnologias para Local Area Networks (LANs).
Os padrões Ethernet compreentes variantes de cabeamento e transmissão de sinal.
A velocidade de transmissão dos padrões Ethernet são medidos em bits por segundo, muito provavelmente você vai encontrar um dos seguintes padrões: Standard Ethernet (10 Mbps), Fast Ethernet (100 Mbps) e Gigabit Ethernet (1000 Mbps).
O Ethernet é definido pelo IEEE como 802.3.
Os diferentes padrões são bem compatíveis entre si.
Veja abaixo a tabela com o modelo OSI, já que o Ethernet trabalha na camada 1 e 2 dele:
| OSI | Ethernet | ||
|---|---|---|---|
| Enlace | Controle de Link Lógico (LLC) | ||
| Controle de Acesso ao Meio (MAC) | |||
| Física | Standard Ethernet | Fast Ethernet | Gigabit Ethernet |
| 10 Base 5 | 100 Base TX | 1000 Base T | |
| 10 Base 2 | 100 Base T4 | 1000 Base LX | |
| 10 Base T | 100 Base FX | ||
| 10 Base FX | |||
O primeiro número é a velocidade da rede em Mbps.
Base vem de "bandabase" e diz respeito de como o sinal é transportado.
Atualmente, temos também o padrão 10 Gigabit Ethernet, permitindo atingir uma velocidade de 10 Gbps, também conhecido como 10G. Entre as opções estão as tecnologias: 10GBase-LR, 10GBase-ER, 10GBase-ZR, 10GBase-SR, 10GBase-LRM e 10GBase-Cx4.
No final, a letra T, C ou F indica o tipo de cabo usado:
- T - Par trançado.
- C - Coaxial (ou um número 5 indicando que o cabo pode chegar à 500m ou 2 indicando 185m.
- F - Fibra Óptica (pode ser S ou L também).
Veja a imagem dos cabos utilizados em redes:
Pra terminar essa parte, mostraremos os modos de comunicação que existem no protocolo Ethernet. Veja abaixo:
- Simplex: Permite a comunicação em apenas uma direção com a largura de banda usada para a transmissão do sinal (por exemplo, o mouse).
- Half-Duplex: Permite o envio e recebimento de dados, mas não ao mesmo tempo.
- Full-Duplex: Permite enviar e receber ao mesmo tempo (como as placas de rede).