Aprenda Redes
Tudo sobre Redes Parte 1
Componentes de uma rede, LAN, WAN
Uma rede é um conjunto de dispositivos ligados que podem trocar informações entre si (não apenas computadores, mas também impressoras, servidores, câmeras de vigilância, smartphones e etc.), além de compartilhar recursos e aplicativos.
Um exemplo é um compartilhamento de impressora, que pode ser acessada diretamente pelos computadores, ou pode ter um computador na rede que vai ser o servidor de impressão. Isso vale pra outras coisas como banco de dados e aplicativos.
Essas são as partes que compões uma rede:
- Computadores Cliente: Também chamados de estações de trabalho. É o computador do usuário final.
- Servidores: São os computadores que compartilham algum recurso como discos para armazenamentos de dados ou impressoras. Em um servidor normalmente roda um sistema operacional de rede como o Windows Server 2008 ou uma versão de Linux como o Red Hat ou o Ubuntu Enterprise.
- Interfaces de rede: Hoje computadores como desktop e notebook vem de fábrica com uma "placa de rede" incorporada.
- Cabos: A maior parte das redes hoje utilizam um tipo de cabo de rede do tipo UTP, outras opções como cabo coaxial e fibra óptica são encontradas de acordo com a necessidade da rede.
- Switches e Roteadores: Switches ligam dispositivos entre si e roteadores conectam redes diferentes. Falaremos sobre eles mais pra frente.
- Redes sem fio: Antenas, placas de rede para redes sem fio, pontos de acesso e outros dispositivos são encontrados facilmente hoje em dia.
PS: Nesses servidores ficam também programas como o Apache Web Server e o Microsoft Exchange.
Quando usamos o conceito de LAN e WAN, não exatamente falamos do tamanho da rede.
Quando falamos de LAN, estamos falando de uma rede de área local, mas não necessariamente uma rede pequena, mas sim uma rede interna (como por exemplo, os computadores de estão numa mesma rede, o roteador e o modem).
Já a WAN, é uma rede interligada de lugares distantes (por exemplo, uma rede LAN em São Paulo ligada numa rede em Recife), o que permite controlar computadores mesmo por essa distância (como um acesso remoto). A WAN também incluí o acesso a internet à qualquer site (como o seu computador e o servidor do Google, por exemplo).
Topologias
Topologia basicamente é a forma de como os dispositivos ficam dispostos na rede, como se fosse o "desenho" da rede:
As topologias mais comuns são:
- Barramento: Todos os dispositivos são ligados no mesmo cabo, que precisa de uma terminação em cada uma das pontas (onde não tem dispositivo, tem um terminador para não dar interferência).
- Anel: Um dispositivo é ligado um ao outro sem terminação, como um "anel" mesmo.
- Estrela: Os dispositivos são conectados através de um dispositivo concentrador (muitas vezes um roteador ou switch). O mais comum.
- Malha: Não é muito usada em redes pequenas, os nós nela tem mais de uma conexão
- Híbrida: Quando usamos mais de uma topologia juntas (tipo por exemplo, barramento estrela).
Veja abaixo o desenho de algumas topologias:
Modelo OSI
O modelo OSI descreve as regras que padronizam os diversos componentes em uma rede para que os dispositivos consigam se comunicar. O modelo OSI é dividido em sete camadas:
- Aplicação: Interfaces com aplicativos (tudo que o usuário mexe no computador que acessa a rede, como navegadores, através de regras de protocolos).
- Apresentação: Formatos e criptografia (quando vemos por exemplo, uma foto que é transmitida na rede e é interpretada por um formato, como JPG ou PNG. Criptografia já é algo mais a segurança).
- Sessão: Controle de sessões entre aplicativos (quando acessamos um outro computador remotamente, por exemplo, quando começa e termina a sessão, etc.).
- Transporte: Conexão entre hosts/portas (dessas conexões define se estas serão confiáveis, e se usará TCP ou UDP). Já sobre as portas, é o identificador do host do computador ou servidor.
- Rede: Endereço lógico e roteamento (endereço lógico nada mais é que o IP, que toda máquina tem). Roteamento é quando acessamos um servidor através de roteadores, não os da nossa LAN.
- Enlace: Endereço Físico (isso é referente ao endereço MAC) e verificação de erros.
- Física: Hardware e sinal elétrico (hardware é a placa de rede e os conectores. O sinal elétrico é nada mais que a tensão da rede telefônica).
PS: As camadas são contadas de baixo pra cima nesse caso, a primeira é a Física, a segunda é a Enlace e assim por diante.
Introdução ao TCP/IP
TCP/IP é um conjunto de protocolos de comunicação e começou a ser desenvolvido pelo departamento de defesa americano de onde vem o termo DoD.
O TCP/IP é dividido em quatro camadas:
| TCP/IP | Referente ao Modelo OSI |
|---|---|
| Aplicação | Aplicação |
| Apresentação | |
| Sessão | |
| Transporte (Host-to-Host) | Transporte |
| Rede (Internet) | Rede |
| Física (Acesso à Rede) | Enlace |
| Física |
Veja alguns exemplos dos protocolos em pilhas de TCP/IP:
| Camadas | Protocolos |
|---|---|
| Aplicação | HTTP, SMTP, IMAP, FTP, SIP, SSH, Telnet |
| Transporte (Host-to-Host) | TCP, UDP |
| Rede (Internet) | IPv4, IPv6 |
| Física (Acesso à Rede) | ARP, Ethernet, FDDI |
PS: A camada física no TCP/IP engloba as camadas 1 e 2 do OSI, mas elas tratam de coisas diferentes.
Enquanto o TCP (Transmission Control Protocol) organiza os pacotes, ele também utiliza o sistema de reconhecimento da informação para verificar se os dados estão íntegros. Outro protocolo presente nesta camada é o UDP (User Datagram Protocol) que é utilizado quando dados menos importantes são transmitidos, tipicamente em requisições DNS. Isto porque o UDP não possui as funcionalidades de reorganização das informações nem de verificação da integridade dos dados. No entanto, ele é bem mais rápido do que o TCP.
Para redefinir o TCP/IP do computador, use o comando netsh int ip reset all e reinicie o PC.
Para vermos os IPs abertos no computador, suas respectivas portas e o tipo de protocolo usado (TCP ou UDP), usamos o comando netstat /a /n /b (no Linux use como parâmetro -ane).
Definições do Protocolo TCP/IP
Para isso, podemos definir a função de cada uma das camadas do protocolo TCP/IP como:
- Aplicação: Nesta camada define-se como os programas vão se comunicar com as diversas aplicações disponíveis nas redes. Ainda é de responsabilidade desta camada efetuar o gerenciamento da interface pela qual o usuário vai interagir com a aplicação.
- Transporte (Host-to-Host): É idêntica à camada de transporte do modelo de referência OSI, ou seja, responsável por prover, gerenciar e encerrar uma conexão ponto a ponto. Ao efetuar o gerenciamento da conexão, visa-se garantir a integridade dos dados pelo sequenciamento dos pacotes segmentados para efetuar o envio/recebimento das mensagens.
- Rede (Internet): Tem o mesmo objetivo da camada de rede do modelo de referência OSI, sendo responsável por definir o endereçamento dos dispositivos por meio do IP e garantir o roteamento dos pacotes nas redes.
- Física (Acesso à Rede): Desempenha a mesma função das camadas de enlace e física do modelo de referência OSI. Efetua o monitoramento do tráfego e analisa o endereçamento de hardware antes da transmissão pelo meio físico.
Podemos destacar algumas semelhanças entre o modelo OSI e o protocolo TCP/IP:
- Divisão em camadas.
- As camadas de transporte e rede são equivalentes.
- A comutação de pacotes é definida no modelo e efetuada no protocolo.
- Os profissionais de redes necessitam conhecer ambos.
Endereço IP
O endereço IP é o endereço lógico que cada dispositivo na rede deverá ter, por exemplo, computadores, roteadores, tables, smarthphones, etc.
Existe duas formas de colocar o endereço IP na máquina, uma é manualmente, onde entramos na configuração do dispositivo e colocamos o endereço IP, e a outra é através de um servidor DHCP (pode ser uma máquina ou servidor com Windows, Linux, roteador, etc.), que vai atribuir um IP à cada dispositivo que entrar na rede.
Um endereço de IP é formado por quatro números, cada um passando de 001 à 255, como por exemplo, 192.168.0.2.
Um IP necessita de uma máscara de subrede, como 255.255.255.0, no caso, a máscara, os números 255 indica que o número corresponde ao IP no mesmo ponto (com o exemplo acima seria 192.168.0 no primeiro) seria de endereço de rede, já os últimos números são referentes ao host (dispositivos). Por exemplo, um computador teria o IP 192.168.0.2, seria o computador 2 na rede 192.168.0, e o três seria 192.168.0.3, e assim por diante, se alterar um deles para, por exemplo, 192.168.1.2, ele já faria parte de outra rede. Todos usariam a mesma máscara 255.255.255.0.
Pra facilitar a criação de redes, foram estabelecidos alguns padrões, por exemplo, quando tivermos uma rede, ela terá uma classe padrão. Veja as classes logo abaixo:
- Classe A: Primeiro octeto entre 1 e 126.
Em binário, o primeiro bit do primeiro octeto é 0.
A máscara padrão é255.0.0.0.
Um exemplo é10.0.0.2. - Classe B: Primeiro octeto entre 128 e 191.
Em binário, o primeiro bit do primeiro octeto é 1 e o segundo é 0.
A máscara padrão é255.255.0.0.
Um exemplo é172.16.0.13. - Classe C: Primeiro octeto entre 192 e 223.
Em binário, os primeiros dois bits do primeiro octeto é 1 e o terceiro é 0.
A máscara padrão é255.255.255.0.
Um exemplo é192.168.0.3.
PS: Note que faltou o 127, ele é usado para loopback, que explicaremos logo abaixo.
Temos também os vários tipos de endereços à serem usados pelo IP:
- Endereço Público: Endereço IP fornecido pelas operadoras para acesso à internet.
- Endereço Privado: Usados em redes internas, com os padrões de classes acima (classe A de
10.0.0.0à10.255.255.255, classe B de172.16.0.0à172.31.255.255e classe C de192.168.0.0à192.168.255.255). Tipo um ramal de telefone. - Endereço Loopback: Usado para testes de diagnóstico no próprio dispositivo, usando o
127.x.x.x(sua máscara é da classe A,255.0.0.0). - Endereço de Auto-Configuração (APIPA): Ele é usado quando o computador não consegue pegar um endereço IP, por exemplo, ao usar um DHCP. Ele usa o
169.254.x.x(sua máscara é da classe B,255.255.0.0).
Para ver o IP privado no Windows, vá em Configurações e em Status de Rede e clique nas Propriedades da interface desejada (no caso, a Ethernet), lá estará o IP e outras informações como o MAC address. Podemos ver esses conteúdos também no prompt de comando digitando ipconfig /all.
Para fazer o mesmo no Linux, clique no ícone de rede e vá em Configurações, lá estarão esses dados, que podemos também ver pelo terminal, digitando sudo ip addr show.
Para ver, portanto, o IP público, acesse um site como esse: https://meuip.com.br/
Podemos verificar nosso IP e ver a localização de qualquer IP por esse site: https://www.localizaip.com.br/
Portas TCP e UDP
Em redes de computadores, uma porta é um software de aplicação específica ou processo específico servindo de ponto final de comunicações em um sistema operacional hospedeiro de um computador. Uma porta tem associação com o endereço de IP do hospedeiro, assim como o tipo de protocolo usado para comunicação. O propósito das portas é para singularmente identificar aplicações e processos de um único computador e assim possibilitá-los a compartilhar uma única conexão física com uma rede de comutação de pacotes, como a internet.
Imagine que as duas partes do endereço IP (a parte referente à rede e a parte referente ao host) correspondem ao CEP da rua e ao número do prédio. Um carteiro só precisa destas duas informações para entregar uma carta. Mas, dentro do prédio moram várias pessoas. O CEP e número do prédio só vão fazer a carta chegar até a portaria. Daí em diante é preciso saber o número do apartamento. É aqui que entram as famosas portas TCP.
Ao todo, é possível usar 65536 portas TCP e UDP, começando em 1. Tanto no protocolo TCP como no UDP, é comum o uso das portas de 1 a 1024, já que a aplicação destas é padronizada pela IANA (Internet Assigned Numbers Authority).
Essas são algumas das portas mais usadas:
| Protocolo | Porta Padrão | Serviço | Protocolo de Comunicação |
|---|---|---|---|
| HTTP | 80 8080 |
Navegação web (processamento de HTML) | TCP |
| HTTPS | 443 | Navegação web (processamento de HTML) com criptografia | TCP |
| SMTP | 25 587 |
Envio de e-mails | TCP/UDP |
| 465 | Envio de e-mails com criptografia | TCP | |
| IMAP | 143 | Recebimento de e-mails |
TCP/UDP |
| 993 | Recebimento de e-mails com criptografia | TCP | |
| POP | 110 |
Recebimento de e-mails | TCP |
| 995 | Recebimento de e-mails com criptografia | TCP | |
| MSSQL | 1039 433 1040 |
Banco de dados SQL Server | TCP/UDP |
| MYSQL | 3306 | Banco de dados MySQL | TCP/UDP |
| PGSQL | 5432 | Banco de dados Postgre | TCP |
| FIREBIRD | 3050 | Banco de dados Firebird | TCP/UDP |
| DNS | 53 | Consulta de DNS | TCP/UDP |
| WHOIS | 43 | Consulta de whois | TCP |
| FTP | 21 | Comandos FTP | TCP |
| 20 | Transmissão de arquivos FTP | TCP | |
| SSH | 22 | Acesso SSH | TCP/UDP |
| SFTP | FTP com criptografia | ||
| TELNET | 23 | Acesso remoto telnet | TCP/UDP |
| SVN | 3690 | Controle de versões subversion | TCP |
| DHCP | 67 | Envio de dados do cliente ao servidor | UDP |
| 68 | Recebimento de dados do servidor ao cliente | UDP | |
| SNMP | 161 162 |
Gerenciamento de redes | TCP/UDP |
| RIP | 520 521 |
Roteamento que não requer conexões | UDP |
| RDP | 3389 | Acesso Remoto do Windows | TCP |
| SKYPE | 81 | Protocolo Skype | TCP |
| VNC | 5900 | Acesso Remoto VNC | TCP |
| RTP | 5004 5005 |
Streaming de Áudio e Vídeo | UDP |
| SIP | 5060 | Responsável pelas Sessões de Comunicações | TCP/UDP |
| NTP | 123 | Responsável pela Sincronização de Horário | UDP |
Basicamente, essas são algumas funções mais detalhadas dos protocolos mais usados:
- FTP – File Transfer Protocol, permite a transferência de arquivos entre dois computadores através de login e senha.
- SMTP – Simple Mail Transfer Protocol, é utilizado para o transporte de e-mail, sendo que o SMTP é uma aplicação utilizada para transporte e não um meio de transporte. Por isso ele se localiza na camada de Aplicação.
- HTTP – Hypertext Transfer Protocol, é utilizado para transportar páginas HTML de servidores web para navegadores. O protocolo é utilizado para realizar a comunicação entre servidores WEB e Navegadores instalados em computadores cliente.
- DHCP – Dynamic Host Configuration Protocol, é um método de designar endereços IPs para os computadores conectados na rede. Ele é um serviço baseado no servidor que designa automaticamente endereços IPs para cada computador que entra na rede. Este método não exige que você tenha que entrar em cada computador e informar o IP, facilitando mudanças de redes. O DHCP pode executar todas as funções do BOOTP.
- POP3 – Post Office Protocol Version 3, é utilizado por usuários clientes para acessar uma conta de email em um servidor e pegar o e-mail. Como no SMTP, esta não é uma camada de transporte.
- IMAP4 – Internet Mail Access Protocol Version 4, é um substituto para o POP3, diferente deste último, o IMAP se mantém conectado a fim de sincronizar as mensagens recebidas em tempo real.
- Telnet - É utilizado para abrir uma sessão remota em outro computador. Ele se baseia em TCP para o transporte e é definido pela RFC854.
Podemos ver a lista de protocolos eaqui: https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP
Abaixo, veja alguns provedores de e-mail e seus respectivos protocolos:
| Provedor | Protocolo |
|---|---|
imap.mail.yahoo.com |
IMAP |
pop.mail.yahoo.com |
POP |
smtp.mail.yahoo.com |
SMTP |
imap.gmail.com |
IMAP |
pop.gmail.com |
POP |
smtp.gmail.com |
SMTP |
outlook.office365.com |
IMAP/POP |
smtp-mail.outlook.com |
SMTP |
imap.terra.com.br |
IMAP |
pop.terra.com.br |
POP |
smtp.terra.com.br |
SMTP |
imap.bol.com.br |
IMAP |
pop3.bol.com.br |
POP |
smtps.bol.com.br |
SMTP |
Unicast, Broadcast e Multicast
Sempre que se tem um ou mais dispositivos na rede (por exemplo, computadores), temos várias formas de comunicação entre eles.
Um desses métodos é o método Unicast, que um computador se comunica com apenas um outro computador especificamente e estabelece a comunicação apenas com esse dispositivo específico na rede (por exemplo, numa troca de arquivos).
Outra forma de comunicação é a Broadcast, nesse caso a informação é enviada à todos os dispositivos ao mesmo tempo.
Temos também a Multicast, que a informação é enviada para um grupo específico de dispotivos selecionados. Os outros fora do grupo não recebem as informações.
Camada de Enlace
A camada de Enlace (ou Data Link Layer) é a segunda camada do modelo OSI e, entre outras coisas, é responsável por traduzir as informações da camada de rede em bits para que então sejam enviadas pela camada física.
Essa camada é dividida em duas sub-camadas como podemos ver abaixo:
- Controle de Link Lógico (LCC).
- Controle de Acesso ao Meio (MAC).
Nessa camada, as mensagens são formatadas em pedaços chamados frames ou quadros, que contém endereços de origem e destino.
A subcamada MAC (Media Access Control) diz como os dados serão colocados no meio físico e define qual o endereço físico do dispositivo. Outras coisas como notificação de erro, controle de fluxo e a ordem em que os quadros serão enviados podem ser descritos aqui.
A outra subcamada, a LLC (Logical Link Control), deve conhecer qual protocolo estará atuando na camada de rede. Quando o host recebe o quadro, o cabeçalho presente no LLC dirá para onde aquele quadro deverá ser destinado. Essa subcamada também pode fornecer controle de fluxo e sequência de bits de cotrole.
Endereço MAC
O MAC Address também é conhecido como "endereço físico" e está gravado em um chip na placa de rede.
O endereço MAC é um endereço de 48 bits sempre escrito em hexadecimal, como por exemplo 00-23-10-35-00-3B.
Ao invés de traços, às vezes é esrito com dois pontos entre os números, como 00:23:10:35:00:3B.
O endereço MAC é dividido em duas partes, sendo que a primeira identifica o fabricante (podendo até serem substituir pelo nome do mesmo) e a segunda identifica apenas aquela placa de rede.
As três partes de um quadro MAC, na verdade um frame:
| Cabeçalho | Dados | Trailer |
| MAC Origem | ||
| MAC Destino |
O cabeçalho tem as informações sobre o frame (entre eles, o MAC de origem e o MAC de destino. Os dados informa o que está sendo enviado, e o trailer tem informações de verificação (se ele foi alterado ou não durante o envio).
PS: Você pode ver o endereço MAC digitando ipconfig /all ou getmac /v /fo list no Prompt do Windows, procure por endereço físico. No Linux use ifconfig -a.
Veja a imagem de uma placa de rede:
Switch L2 - Broadcast
Anteriormente sobre a camada de enlace, diferente enrtre unicast, multicast e broadcast e MAC, aqui entenderemos como o Switch trabalha numa rede.
Veja um exemplo de rede, com o Switch no meio (não confundir com roteador ou modem) e os computadores, cada um com seu MAC:
Vamos supor que cada computador tenha nomes de A, B, C e D, e que o computador A queira conversar com o B e não sabe qual é o tal computador, ele manda pra rede um broadcast usando o protocolo ARP, que pergunta quem é o computador B, que irá responder.
No momento que o computador A entra em contato com o B, o Switch lerá o quadro que tem o endereço MAC de origem e o MAC de destino. Quando ele lê o MAC de origem, imediatamente ele grava o mesmo na memória (chamada CAM), que tem uma tabela que escreve o MAC de origem e associa com a porta no qual o tal computador está. O mesmo ocorre com o computador de destino e seu MAC, que o Switch perguntará para todos na rede qual é o tal MAC até que o B responda.
Vamos supor que o computador C mande um frame unicast para o B, já sabendo o MAC do B, nesse caso ele não precisa perguntar pros outros computadores qual é o B por já saber qual o MAC e a porta dele. Isso evita transmissão de mensagem pros computadores errados e por isso, é mais seguro.
O Domínio de Broadcast é até aonde o broadcast chega, vamos supor que a imagem acima tenha 100 computadores, se qualquer um deles mandar um broadcast pra rede, todos os computadores ligados na rede vão escutar o broadcast. O Domínio de Broadcast é até aonde chega o broadcast (por exemplo, um Switch de 96 portas manda de uma das máquinas para as outras 95 portas).
Quando um dispositivo quer contatar outro na rede, ele vai usar o protocolo ARP pra perguntar se este dispositivo está na rede. Mesmo se um dos computadores mandar uma mensagem unicast pra outro, o Switch manda um broadcast para descobrir o MAC de destino, caso ele ainda não saiba.