Tutorial de TCP / IP - Parte 01
Introdução ao TCP / IP

Este E UMA Primeira Parte dEste tutorial de TCP / IP. Pelas Este Curso de Introdução ao TCP IP E Formado Contraditório / de 01 a O Objetivo da Parte 1 e apresentar o Protocolo TCP / IP e OS SEUS Aspectos Básicos de utilização los Redes baseadas no Windows 2000 (Servidor de e Profissionais) UO o Windows 20. Server 2003 e Localidade: Não o Windows XP e Windows Vista. Nesta Primeira Parte faremos UMA Apresentação do Protocolo TCP / IP, de tal Maneira Que o Leitor POSSA trocadilho exatamente o Que E o Conjunto de Protocolos TCP genericamente conhecido IP Como e configurada Como E UMA Rede baseada Protocolo / Neste. Nas Demais abordaremos Contraditório tutorial DESTE UMA Série de assuntos, Como OS como:

O Sistema Binário de Numeração
Conversão de Binário Parágrafo Decimal
Endereços IP e Máscara de sub-rede
Fazer Configurações TCP / IP Localidade: Não Windows 2000 e Windows XP Localidade: Não
Endereçamento nenhuma Protocolo IP
Roteamento
DNS
DHCP
WINS
RRAS
IPSec
Firewall
NAT
Práticos O Conceito de sub-Redes e Exemplos
Comandos available parágrafo Windows 2000 Localidade: Não
Comandos available Localidade: Não Windows XP

Um Visão Geral do Protocolo TCP / IP

Para Opaco OS Computadores de UMA Rede possam trocar Informations Entre si è necessario Opaco de Todos os Computadores adotem Como mesmas Regras Para O ENVIO EO Recebimento de Informações. Este Conjunto de Regras de e conhecido Como Protocolo de Comunicação. Falando de outra Maneira PODEMOS AFIRMAR: "Para Que OS Computadores de UMA Rede possam trocar Informations Entre si è necessario Opaco Todos estejam utilizando o MESMO Protocolo de Comunicação". No Protocolo de Comunicação o Estação definidas Como Todas Regras necessárias Parágrafo Que o computador de Destino, "entenda" como Informations Localidade: Não Formato that were enviadas Pelo computador de Origem. Instalados Dois Computadores com Diferentes Protocolos, Nao Serao capazes de estabelecer UMA Comunicação e Elm Serao capazes de Informações trocarte.

Antes de popularização da Internet de da existiam Diferentes Protocolos SENDO utilizados NAS Redes Das Empresas. Os mais utilizados ERAM OS seguintes:

TCP / IP
NETBEUI
IPX / SPX
Apple Talk

Se colocarmos Dois Computadores Ligados Rede em, hum hum com Protocolo, Por Exemplo o TCP / IP EO Outro com hum Protocolo Diferente, Por Exemplo NETBEUI, Estes Dois Computadores Localidade: Não Serao capazes de estabelecer Comunicação e trocar Informations Entre si. Por Exemplo, o computador com o Protocolo NetBEUI instalado, Nao Sera, Sera, Sera Capaz de Acessar UMA OU UMA pasta Impressora compartilhada Localidade: Não computador com o Protocolo TCP instalado / IP.

A MEDIDA Opaco hum começou Internet, um dia Cada, Nummer tornar-se Mais popular, com o aumento exponencial Fazer de usuarios, o Protocolo TCP / IP Passou a tornar-se hum Padrão de Fato, utilizando Localidade: Não ASSIM na Internet, Como TAMBEM NAS Redes Internas Das Empresas, Redes ESTAS Opaco começavam hum conectadas SERVICOS UMA Internet. Como Como Redes Internas precisavam conectar-se à Internet, tinham Opaco USAR o MESMO Protocolo da Internet, OU SEJA: TCP / IP.

Dos principais Sistemas Operacionais do Mercado, o UNIX de Semper utilizou o Protocolo TCP / IP Como Padrão. O Que o do Windows Dá Suporte AO Protocolo TCP fazer IP / as versões Primeiras, porem, o Parágrafo Fazer o do Windows, o TCP / IP somente tornou-se o Protocolo Padrão a Partir Fazer Windows 2000. Ser o Protocolo Padrão significa Que o TCP / IP Sera,, instalado Sera, automáticamente, Durante UMA Instalação Fazer Sistema Operacional, se detectada POR UMA Presença de UMA placa de Rede. ATE MESMO o Sistema Operacional Novell, that was o de Semper baseado no Protocolo IPX / SPX Como Protocolo Padrão, Passou a adotar o TCP / IP Como hum Padrão Partir da Versão 5.0.

O Opaco TEMOS Hoje, na Prática, E a utilização do TCP Protocolo / IP na esmagadora maioria das Redes. Sendo hum SUA Adoção CADA Vez Maior. Como Localidade: Não poderia deixar de ser, o TCP / IP E o Protocolo Padrão Fazer Windows 2000, Windows Server 2003, Windows XP e Windows Vista also Fazer (um lançado servi los Fevereiro de 2007) e Que o Windows Longhorn Server (com LANÇAMENTO previsto par o FINAIS de 2007). Se Durante a Instalação, o Fazer o do Windows detectar a Presença de UMA placa de Rede, automáticamente Sera, Sera, Sera sugerida UMA instalaçao Fazer TCP Protocolo / IP.

Nota : Para Pequenas Redes, conectadas Nao hum Internet, e recomendada a Adoção Fazer Protocolo NetBEUI, devido a SUA Simplicidade de configuracao. Porem ESTA E UMA situacao Muito rara, POIs dificilmente teremos UMA Rede Isolada, SEM CONEXÃO COM Internet UMA UO com Parceiros de Negócios, Como Clientes e fornecedores.

Agora passaremos a Estudar algumas Caracteristicas do TCP Protocolo / IP. Veremos Opaco CADA EQUIPAMENTO Que FAZ Parte de UMA Rede baseada Localidade: Não / IP TEM alguns parametros de configuracao Opaco devem definidos Serviços TCP, Parágrafo Que o EQUIPAMENTO POSSA SE COMUNICAR-com Sucesso na Rede Informations e trocarte COM OS Demais Equipamentos da Rede.

Parágrafo Configurações Fazer Protocolo TCP / IP hum computador em Rede

QUANDO utilizamos o Protocolo TCP / IP Como Protocolo de Comunicação los UMA Rede de Computadores, TEMOS alguns Parâmetros Opaco Serviços devem configurados los de Todos os Equipamentos Opaco FAZEM Parte da Rede (Computadores, Servidores, hubs, switchs, Impressoras de Rede, etc). Na Figura hum UMA Seguir TEMOS UMA Visão Geral de Pequena Rede baseada no Protocolo TCP / IP:

Figura - Uma Rede baseada no Protocolo TCP / IP.

No Exemplo da Figura 1 TEMOS UMA Rede CRP Empresa Parágrafo UMA Pequena. This Rede CRP Localidade: Não ESTA UMA conectada OUTRAS Redes UO à Internet. Neste Caso CADA computador da Rede Precisa de, Pelo Menos, configurados parametros Dois:

Nummer IP
Máscara de sub-rede

O Nummer IP E hum Nummer Localidade: Não Formato seguinte:

xyzw

OU SEJA, São Quatro Números Separados POR Ponto. Duas Localidade: Não PODEM EXISTIR Máquinas, com o MESMO Nummer IP, Dentro da Rede MESMA. Caso eu configurar hum novo EQUIPAMENTO com o MESMO Nummer IP de UMA Máquina JÁ EXISTENTE, Sera Gerado hum Conflito de Nummer IP e hum DOS Equipamentos, Muito provavelmente o novo EQUIPAMENTO Opaco ESTA Sendo configurado, Nao conseguirá se COMUNICAR com a Rede. O valor Máximo Parágrafo CADA UM dos Números (x, y, zw ou) E 255.

Uma Parte Fazer Nummer IP (1, 2 OU 3 dos 4 Numeros) e A IDENTIFICAÇÃO da Rede, A Outra Parte E UMA IDENTIFICAÇÃO da Máquina Dentro da Rede. O Opaco Definir quantos dos Quatro Números FAZEM Parte da IDENTIFICAÇÃO da Rede e quantos FAZEM Parte da IDENTIFICAÇÃO da Máquina E hum rímel de sub-rede (Máscara de sub-rede). Vamos considerar o Exemplo de hum dos Computadores da Rede da Figura 1:

Nummer IP: 10.200.150.1
Máscara de Sub-rede: 255.255.255.0

As Três Primeiras Contraditório da Máscara de sub-rede (subnet) Iguais a 255 indicam Opaco OS Três Primeiros Números representam hum IDENTIFICAÇÃO da Rede EO Último Nummer E hum IDENTIFICAÇÃO Fazer EQUIPAMENTO Dentro da Rede. Para O Nosso Exemplo teríamos UMA Rede: 10.200.150 , OU SEJA, de Todos os Equipamentos Que Nosso Exemplo FAZEM Parte da Rede 10.200.150 OU, EM OUTRAS Palavras, o Nummer IP de Todos os Equipamentos da Rede começam com 10.200.150 .

Neste Exemplo, Onde ESTAMOS utilizando OS Três Primeiros Números de Parágrafo identificar UMA Rede e somente o Quarto Nummer Parágrafo identificar o EQUIPAMENTO, TEMOS UM LIMITE de 254 Equipamentos Opaco PODEM Serviços Ligados Neste Rede. Observa-se that São 254 e 256 Localidade: Não, POIs O Primeiro Nummer - 10.200.150.0 EO Último Nummer - 10.200.250.255 Localidade: Serviços Localidade: Não PODEM utilizados Como Números IP de Equipamentos de Rede. O Primeiro E o proprio Nummer da Rede: 10.200.150.0 EO Último E o ENDEREÇO de Emissão: 10.200.150.255 . Ao enviar UMA MENSAGEM Parágrafo o ENDEREÇO de Broadcast, TODAS Como Máquinas da Rede receberão UMA MENSAGEM. NAS Próximas tutorial Contraditório dEste, falaremos hum Pouco Mais sobre Broadcast.

Bases Com. NAO PODEMOS Exposto apresentar hum Definição seguinte:

" Para se COMUNICAR los UMA Rede baseada no Protocolo TCP / IP, todo EQUIPAMENTO DEVE ter, Pelo Menos, um Nummer IP e Máscara de sub-rede UMA, Sendo Opaco de Todos os Equipamentos da Rede devem ter UMA MESMA Máscara de sub-rede ".

Nota : Existem configurações avançadas MAIS ONDE PODEMOS subdividir UMA EM Rede TCP / IP sub-Redes Menores. O Conceito de sub-Redes Sera, Sera, Sera TRATADO, detalhes EM, na Parte 7 dEste tutorial.

No Exemplo da Figura anterior observar Que o computador com o IP 10.200.150.7 ESTA COM UMA Máscara de sub-rede Diferente da Máscara de sub-rede dos Demais Computadores da Rede. Este computador ESTA COM UMA mascara: 255.255.0.0 E os Demais Computadores da Rede Estação com o zumbido de rímel 255.255.255.0 sub-rede. Neste Caso E Como se o computador com o IP 10.200.150.7 pertencesse A Outra Rede. Na Prática o Que Ira Acontecer E Opaco Este computador Localidade: Não conseguirá se COMUNICAR COM OS Demais Computadores da Rede, Por ter UMA Máscara de sub-rede Diferente dos Demais. Este E hum DOS Erros de configuracao MAIS Comuns. Se hum rímel de sub-rede incorreta estiver, OU SEJA, Diferente da Máscara dos Demais Computadores da Rede, o computador com hum rímel de sub-rede incorreta Localidade: Não conseguirá COMUNICAR-se na Rede.

Na Tabela a Seguir TEMOS alguns Exemplos de Máscaras de sub-rede e Fazer numero maximo de Equipamentos los CADA UMA Das respectivas Redes.

Tabela: Exemplos de Mascara de sub-rede.

Máscara	Numéro de Equipamentos na Rede
255.255.255.0	254
255.255.0.0	65,534
255.0.0.0	16.777.214

QUANDO UM Isolada Rede ESTA, OU SEJA, NAO ESTA conectada à Internet externas Ou Um Redes OUTRAS, atraves de liga de Comunicação de Dados, apenas S Nummer IP EA Máscara de sub-rede São suficientes Paragrafo Que da OS COMPUTADORES possam SE COMUNICAR e trocarte Informations .

Um com CRP Conexão da Rede OUTRAS Redes E Feita atraves de liga de Comunicação de Dados. Para Opaco ESSA Comunicação SEJA possivel E necessario hum EQUIPAMENTO Capaz de enviar Informações Paragrafo OUTRAS Redes e receber Informations destas Redes. O EQUIPAMENTO Utilizado Parágrafo Este FIM E o Roteador. Todo Pacote de Informações Que da desen Serviços enviado Parágrafo desen OUTRAS Redes, obrigatoriamente, passar Pelo Roteador. Todo Pacote de Informação de Opaco VEM OUTRAS Redes also DEVE, obrigatoriamente, passar Pelo Roteador. Como o Roteador E UM EQUIPAMENTO de Rede, Este also TERA UM IP Nummer. O IP Número do Roteador desen Ser Informado EM de Todos os Demais Equipamentos Opaco FAZEM Parte da Rede, Paragrafo Que da da de de Equipamentos Estes possam SE COMUNICAR COM OS externas Redes. O IP Número do Roteador E Localidade: Não Informado Parâmetro conhecido Como porta de entrada Padrão. Na Prática, when configuramos O Parâmetro de gateway Padrão, ESTAMOS Informando o Nummer IP Fazer Roteador.

QUANDO UM computador da Rede Tenta se COMUNICAR COM OUTROS Computadores / Servidores, o Protocolo TCP / IP FAZ alguns Cálculos utilizando O IP Fazer computador Nummer de Origem, hum Rimel de sub-rede IP EO Número do computador de Destino (Veremos Estes Cálculos los detalhes NAS Próximas Lições dEste Curso). Se, apos feitas Como Contas, Parágrafo Concluído Opaco Os Dois Computadores FAZEM Parte da MESMA Rede, Os pacotes de Informação São enviados de Parágrafo o barramento da Rede, EO DESTINO computador de Captura e Processa Como enviadas Informations Opaco LHE FORAM CRP. Se, apos feitas Como Contas, Parágrafo Concluído Que o computador de Origem EO computador de Destino, FAZEM Parte de Redes Diferentes, Os pacotes de Informação São enviados de Parágrafo o Roteador (Numéro IP configurado Como porta de entrada Padrão) EO Roteador E o Responsável POR Acar o Caminho (a rota) UMA Parágrafo de Rede de Destino.

Com ISSO, Parágrafo Equipamentos Opaco FAZEM Parte de Rede uma, baseada no Protocolo TCP / IP e conectada a OUTRAS Redes UO a Internet, devemos configurar, NEM Minimo, OS seguintes Parâmetros:

Nummer IP
Máscara de sub-rede
Gateway Padrão

Empresarias Em Redes existem Pará NÓS LigAção Parâmetros Que da configurados precisam ser. Um dos Parâmetros Que da desen Serviços Informado E o Nummer IP de hum UO MAIS Servidores DNS - Domain Name System. O DNS E o SERVIÇO Responsável Pela resolução de nomos. Toda a Comunicação, EM REDES baseadas Localidade: Não atraves Protocolo TCP / IP E Feita Fazer Nummer IP. Por Exemplo, when o local Vamos Acessar O Meu: http://www.juliobattisti.com.br/ , Tem Que Haver UMA Maneira de encontrar o Nummer IP do Servidor Onde FICA hospedado o site. O SERVICO Que da Localiza O NUMERO IP Associado de hum nome é conhecido Como Fazer Servidor DNS. Por ISSO UMA necessidade de informarmos o Nummer IP de Pelo Menos hum Servidor DNS, POIs SEM ESTE SERVIÇO de resolução de nomos, muitos Recursos da Rede estarão indisponíveis, inclusive o Acesso à Internet.

Existem aplicativos Antigos Que São baseados los hum Outro SERVIÇO de resolução de nomos conhecido Como WINS - Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o SERVIÇO GANHA UMA par resolução de nomos. Com o Windows 2000 o SERVIÇO Utilizado E o DNS, porem Aplicações PODEM EXISTIR Opaco AINDA dependam Fazer Ganha. Nestes Casos Voce. Tera Que Instalar e configurar hum Servidor WINS na SUA Rede e configurar o IP dEste Servidor los de Todos os Equipamentos da Rede.

Dica Importante: o Em Redes baseadas ONDE AINDA existem Clientes baseados los versões antigaz Fazer Fazer Windows, OS Tais Como o Windows 95, Windows 98 UO Windows Me, o WINS AINDA E necessario. Sem o WINS, Podera Haver Erro Localidade: Não Acesso a EAO principais Recursos da Rede, OS Tais Como Massas e Impressoras compartilhadas.

Como Fazer configurações Serviços Protocolo TCP / IP PODEM definidas Manualmente, IstoÉ, configurando CADA UM dos Equipamentos necessários com a Informations Localidade: Não Protocolo, Como POR Exemplo Nummer o IP, Máscara de sub-rede, gateway IP Número do Padrão, numero IP de hum UO Mais Servidores DNS e ASSIM POR Diante. Este E UMA Solução parágrafos razoavel Pequenas Redes, porem PODE Serviços hum Problema de Parágrafo Redes Maiores, com hum grande number of Equipamentos Conectados. Para Redes e Maiores recomendado o OSU Fazer DHCP SERVIÇO - Dynamic Host Configuration Protocol. O SERVIÇO PODE DHCP Ser instalado los hum Servidor com o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 UO Windows Longhorn Server. Uma Vez available e configurado, o SERVIÇO fornece DHCP, automáticamente, de Todos os parametros de configuracao Fazer parágrafos OS TCP Protocolo / IP Equipamentos Conectados UMA a Rede. Os Parâmetros São fornecidos when o EQUIPAMENTO E inicializado e PODEM Serviços renovados los periodos definidos Pelo Administrador. Com o OSU Fazer UMA DHCP Série de procedures de configuracao PODEM automatizados Serviços, o Opaco Facilita a Vida Fazer Administrador e eliminação UMA Série de mal posicionados.

Dica Importante: Serviços Tais Como hum Servidor DNS e DHCP Servidor hum, Parágrafo Serviços PODEM instalados los Computadores com version de Fazer UMA Servidor Fazer Windows, OS Tais Como o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 UO Windows Longhorn Server. Estes Serviços Localidade: Não o Estação available los versões Clientes FAZEM Fazer Windows, OS Tais Como o Windows 95/98/Me, Windows 2000 Professional, Windows XP Professional UO Windows Vista.

O USO Fazer DHCP also E Muito vantajoso when São necessárias alterações Localidade: Não Nummer IP dos Servidores DNS WINS UO. Vamos Imaginar UMA Rede com 1.000 Computadores e Opaco Localidade: Não uti o DHCP, OU SEJA, OS Parâmetros Diversos Fazer Protocolo TCP / IP São configurados Manualmente los CADA computador. Agora Vamos Imaginar Que o Nummer IP do Servidor DNS alterado FOI. Neste Caso o Administrador ea SUA Equipe Técnica Terao Que Fazer UMA alteração Fazer Nummer IP do Servidor DNS Todas los Como Estações de Trabalho da Rede. Um SERVIÇO e Fazer Tanto. Se ESTA MESMA Rede estiver utilizando o SERVIÇO DHCP, bastará Change o Número do Servidor DNS, Nas configurações Fazer DHCP Servidor. O novo Nummer Sera, Sera, Sera Fornecido Parágrafo Todas Como Estações da Rede, automáticamente, na Próxima Vez Que UMA Estação Parágrafo reinicializada. Muito Mais Simples e pratico e, principalmente, posicionados COM Menor Probabilidade de mal.

Voce. VERIFICAR Pode, fácilmente, Como Fazer configurações Protocolo TCP / IP that o Estação definidas Para O Seu computador (Windows 2000, Windows XP OU Windows Vista). Pará ISSO SIgA OS seguintes Passos:

1. Ó o o Faça o logon com a UMA UMA Conta com Permissão de Administrador.

2 Abra o Prompt de Comando:. Iniciar -> Programas -> Acessorios -> Prompt de Comando.

. 3 Na Janela do Prompt de Comando digite o seguinte Comando:

ipconfig / all

e pressione Enter. . 4 Serao exibidas Como Diversas configurações Fazer Protocolo TCP / IP, Conforme indicado a Seguir, Nao Exemplo obtido UMA Partir de hum dos MEUS Computadores Que eu USO na Rede da Minha Casa:

O Comando ipconfig exibe Informations Parágrafo Como DIVERSAS Como as interfaces de Rede instaladas - placa de Rede, modem, etc No Exemplo anterior TEMOS UMA instalada Única Interface de Rede, Uma quali E relacionada com UMA placa de Rede Realtek RTL8139 PCI Fast Ethernet NIC Família. Observe Que da TEMOS O Nummer IP Parágrafo Dois Servidores DNS e parágrafos hum Servidor WINS. Outra Informação e de suma importancia o endereco Físico, Mais conhecido Como MAC-Address UO ENDEREÇO da placa. O MAC-ENDEREÇO hum Nummer Opaco IDENTIFICAÇÃO UMA placa de Rede. Os SEIS Primeiros Números letras São UMA / IDENTIFICAÇÃO Fazer Fabricante da placa e OS ULTIMOS SEIS UMA IDENTIFICAÇÃO da placa. Localidade: Não existem Duas Placas com o MESMO MAC-Address, OU SEJA, Este ENDEREÇO e Único Parágrafo CADA placa de Rede.

No Exemplo da Listagem hum Seguir, TEMOS UM computador com Duas interfaces de de de de Rede. Uma das interfaces de E de ligada de UMA placa de Rede (Realtek RTL8029 (AS) PCI Ethernet Adapter), um quali Conecta o computador de hum de Rede local. Uma interface de de de outra ligada E AO fax-modem (WAN (PPP / SLIP) Interface), o quali Conecta o computador à Internet. TCP Para o Protocolo / IP a Conexão via modem Fax Aparece Como se Fosse Mais UMA Interface de Rede, conforme do fazer Fazer PoDE Serviços conferido na Listagem hum Seguir:

Bem, Estes São OS Aspectos Básicos Fazer TCP Protocolo / IP. Nos Endereços a Seguir, Voce. Encontra

Questão de Exemplo Parágrafo OS Exames de Certificação

Hum hum coloco Seguir Exemplo de Questão, relacionada AO TCP / IP, Opaco PODE aparecer nn Exames de Certificação da Microsoft, Onde São cobrados Conhecimentos Básicos Fazer TCP Protocolo / IP. Gratuitos This Questão FAZ Parte DOS simulados, available Aqui no local.

Questão 01	A Seguir o Estação de Como Fazer configurações Básicos TCP / IP de Três Estações de Trabalho: micro01, micro02 e micro03. Configurações Fazer micro01: Nummer IP: 100.100.100.3 Máscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.1 Configurações Fazer micro02: Nummer IP: 100.100.100.4 Máscara de sub-rede: 255.255.240.0 Gateway: 100.100.100.1 Configurações Fazer micro03: Nummer IP: 100.100.100.5 Máscara de sub-rede: 255.255.255.0 Gateway: 100.100.100.2 O micro 02 Localidade: Não ESTA COM OS conseguindo COMUNICAR Demais Computadores da Rede. Ja o micro03 consegue COMUNICAR-se na Rede local, porem Localidade: Não consegue se COMUNICAR com nenhum recurso de OUTRAS Redes, Como POR Exemplo a Internet. Cais Cais cais Quais d'Orsay d'Orsay d'Orsay alterações Voce. desen Fazer Parágrafo Que Todos OS Computadores possam se COMUNICAR normalmente, Tanto na Rede COM QUANTO CRP Como externas Redes?
um)	Altere hum rímel de sub-rede 255.255.255.0 Fazer micro02 Parágrafo Altere o portal de Fazer micro03 Parágrafo 100.100.100.1
b)	Altere hum rímel de sub-rede 255.255.240.0 Fazer micro01 Parágrafo Altere hum rímel de sub-rede 255.255.240.0 Fazer micro03 Pará
c)	Altere o portal de Fazer micro01 Parágrafo 100.100.100.2 Altere o portal de Fazer micro02 Parágrafo 100.100.100.2
d)	Altere o portal de Fazer micro03 Parágrafo 100.100.100.1
e)	Altere hum rímel de sub-rede 255.255.255.0 Fazer micro02 Pará
	RESPOSTA Certa: hum
Comentários:	Pelo enunciado o computador micro02 Localidade: Não consegue COMUNICAR com nenhum Outro computador da Rede. Este E hum sintoma Típico de Problema na Máscara de sub-rede. E exatamente o Caso, o micro02 ESTA COM UMA Máscara de sub-rede 255.255.240.0, Diferente da Máscara dos Demais Computadores. Por ISSO ESTA Elemento ISOLADO e Localidade: Não consegue se COMUNICAR COM OS Demais Computadores da Rede. Ja o micro03 Localidade: Não consegue COMUNICAR-SE COM OUTRAS Redes, mas consegue-se COMUNICAR na Rede local. Este E hum sintoma de Opaco UMA configuracao Fazer porta de Entrada ESTA incorreta. Por ISSO UMA necessidade de Change UMA configuracao Opaco o portal Fazer micro03, Parágrafo Opaco Este utilizar UMA MESMA configuracao dos Demais Computadores da Rede. Observe Como ESTA Questão testa apenas Conhecimentos Básicos Fazer TCP / IP, OS Tais Como Máscara de sub-rede e Gateway Padrão.

Conclusão

Na Próxima Lição falarei sobre o Sistema de Numeração binário, sobre Como conversor de binário e decimal Parágrafo vice-versa e Como o binarios Protocolo TCP / IP EUA Cálculos, com base de de nd de Máscara de sub-rede, Parágrafo Definir se Dois Computadores pertencem uma MESMA Rede UO UMA Redes Diferentes.

Aproveite par ir aprimorando OS SEUS Conhecimentos sobre TCP / IP, links SO COM indicados Localidade: Não ENDEREÇO: http://juliobattisti.com.br/loja/listacategoria.asp?CodigoCategoria=000206 , POIs Estes Conhecimentos Serao Muito Importantes Parágrafo OS Exames de Certificação Fazer o Windows 2000 Server, Windows Server 2003 e Windows Server Longhorn Fazer

O Em Caso de Dúvidas, sobre o Conteúdo dEste tutorial UO Parágrafo enviar Sugestões sobre Novos tutoriais Opaco Voce. gostaria de ver publicados Neste local, atraves Entre com Contato Fazer e-mail: webmaster@juliobattisti.com.br.

Tutorial de TCP / IP Parte 02
Números binarios e Máscara de sub-rede

Na Primeira Parte DESTE CURSO ue apresentei O Protocolo TCP / IP e quali O SEU PAPEL EM UMA Rede de Computadores. Nesta Segunda Parte apresentarei OS Principios Básicos Fazer Sistema de Numeração binário. Tambem mostrarei Como Realizar Cálculos Simples e conversões de Binário Parágrafo Decimal e vice-versa. Feita a Apresentação das Operações Básicas com Números binarios, Veremos Como o TCP / IP atraves de Cálculos binarios e, com base de de nd de Máscara de sub-rede (Máscara de sub-rede), determinação se o Estação Dois Computadores na MESMA Rede UO FAZEM Parte de Redes Diferentes.

Sistema de Numeração Binário

Vou iniciar Falando Fazer Sistema de Numeração Decimal, Parágrafo conhecemos DEPOIS UMA Fazer analogia AO apresentar o Sistema de Numeração binário.Todos n º s O Sistema de Numeração Decimal, Nao quali São baseados OS NUMEROS Que da usamos nenhum Nosso dia-a-dia, Exemplo de Como POR: 100, 259, 1450 e ASSIM POR Diante. Voce. JÁ Parou Parágrafo Pensar o Porque oo Este Sistema de Numeração E Chamado de Sistema de Numeração decimal? Nao? Bem, UMA RESPOSTA E Bastante Simples: Este Sistema E baseado los dez digitos Diferentes, POR ISSO E Chamado de Sistema de Numeração decimal. TODOS OS Números Fazer Sistema de Numeração decimal São Escritos usando-se a UMA combinação dos seguintes UMA dez digitos:

0 1 2 3 4 5 6 7 8 9

Dez digitos -> Sistema de Numeração decimal.

Vamos analisar Como E Determinado o valor de hum Número do Sistema de Numeração decimal. Por Exemplo, equacionaríamos o seguinte Nummer:

4538

O valor dEste Nummer E Formado, multiplicando-se OS digitos Fazer numero, de Trás Parágrafo Frente, potencias POR de 10, começando com 10 º. O Último dígito (bem à Direita) E POR Multiplicado 10 º, o penúltimo POR 10 ¹ , o Próximo POR 10 ² e ASSIM POR Diante. O verdadeiro valor, Fazer NUMERO EA soma DOS RESULTADOS destas multiplicações. Observar o Esquema UMA Seguir Que Sera Bem Mais Fácil de trocadilho:

	4	5	3	8
Multiplica POR:	10 ³	10 ²	10 ¹	10 º
OU SEJA:	1000	100	10	1
Resultado:	4x1000	5x100	3x10	8x1
Igual a:	4000	500	30	8
Somando Tudo:	4000 +500 +30 +8
E hum Igual:	4538

Observe Opaco 4538 significa exatamente:

4 milhares (10 ³ )
+ 5 centenas (10 ² ) + 3 dezenas (10 ¹ ) + 8 UNIDADES (10 ⁰ )

Maiores Números E ASSIM Pará, digitos COM MAIS, teríamos potencias de 10 ⁴ , 10 ⁵ e ASSIM POR Diante. Observe that multiplicando CADA potencias dígito POR de 10, obtemos S Nummer Originais. Este Princípio aplicado AO Sistema de Numeração decimal E Válido Parágrafo QUALQUÉR Sistema de Numeração. Se o Sistema de Numeração Parágrafo Octal (baseado los 8 digitos), multiplica-se POR potencias de 8: 8 º, 8 ¹ , 8 ² e ASSIM POR Diante. Se o Parágrafo Sistema Hexadecimal (baseado los 10 digitos e 6 Letras) potencias multiplica-se POR de 16, entao Opaco Uma letra A equivale a 10, JA Que nao tem SENTIDO multiplicar por letra uma, a letra B equivale a 11 e ASSIM POR Diante.

Bem, Por analogia, SE O SISTEMA decimais E baseado digitos los Dez, entao o Sistema binário desen Serviços baseado digitos los DOIS? Exatamente. Números de Os nenhum Sistema binarios São Escritos usando-se apenas Os Dois seguintes digitos:

0 1

ISSO MESMO, Números nenhum Sistema binário São Escritos usando-se apenas zeros e uns, Como nn Exemplos a Seguir:

01011100
11011110
00011111

TAMBEM POR analogia, se, Nao decimal Sistema, Parágrafo obter o Fazer numero, digitos multiplicamos OS SEUS, de Trás Parágrafo Frente, potencias POR de 10, no Sistema binário fizemos ESTA MESMA Operação, hum ASSIM Opaco baseada los potencias de 2, OU SEJA Valor: 2 ⁰ , 2 ¹ , 2 ² , 2 ³ , 2 ⁴ e ASSIM POR Diante.

Vamos considerar alguns Exemplos práticos. Como Faço Para saber o valor decimal Fazer seguinte Nummer binário: 11001110

Em Vamos utilizar UMA tabelinha hum Seguir parágrafos facilitar OS nossos Cálculos:

	1	1	0	0	1	1	1	0
Multiplica POR:	2 ⁷	2 ⁶	2 ⁵	2 ⁴	2 ³	2 ²	2 ¹	2 ⁰
equivale a:	128	64	32	16	8	4	2	1
Multiplicação:	1 x 128	1 x 64	0 x 32	0 x 16	1 x 8	1 x 4	1 x 2	0 x 1
Resulta em:	128	64	0	0	8	4	2	0
Somando Tudo:	128 +64 +0 +0 +8 +4 +2 +0
Resulta em:	206

Ou SEJA, o Nummer binário 11001110 equivale AO decimal 206. Observe that TEMOS UM Onde a respectiva POTÊNCIA de 2 e Somada e Onde TEMOS o zerar a respectiva POTÊNCIA de 2 e anulada POR Serviços multiplicada POR zero. Apenas Parágrafo Fixar hum Pouco Mais Este Conceito, Vamos Fazer Mais um Exemplo de Conversão de binário Parágrafo decimal. Converter o Nummer 11100010 Parágrafo decimal:

	1	1	1	0	0	0	1	0
Multiplica POR:	2 ⁷	2 ⁶	2 ⁵	2 ⁴	2 ³	2 ²	2 ¹	2 ⁰
equivale a:	128	64	32	16	8	4	2	1
Multiplicação:	1 x 128	1 x 64	1 x 32	0 x 16	0 x 8	0 x 4	1 x 2	0 x 1
Resulta em:	128	64	32	0	0	0	2	0
Somando Tudo:	128 +64 +32 +0 +0 +0 +2 +0
Resulta em:	226

Como Converter de Decimal de Parágrafo Binário

Bem, e se tivéssemos Que Fazer o contrario, o conversor o Nummer 234 de binário decimal par, Qual Seria o binário Equivalente?

Nota : Nos Exemplos dEste tutorial Vou trabalhar com Valores decimais de, no Máximo, 255, São Opaco ESSE Valores PODEM Serviços representados POR 8 digitos binarios, OU na Linguagem Fazer computador de 8 bits, o Opaco equivale exatamente hum hum byte . Por ISSO Que CADA UM dos Quatro Números Opaco FAZEM Contraditório Fazer Nummer IP, somente PODEM ter hum valor Máximo de 255, Opaco E hum valor Opaco cabe los hum byte, OU SEJA, 8 bits.

Existem muitas Regras Parágrafo Fazer ESTA Conversão, eu Prefiro utilizar Simples UMA BEM, Opaco descreverei a Seguir e Opaco SERVIR perfeitamente de o Parágrafo Propósito dEste tutorial.

Vamos voltar AO Nosso Exemplo, conversor Como 234 parágrafos hum BINARIO de 8 digitos?

Eu Comeco o Raciocínio ASSIM. Primeiro los los Vamos lembrar O valentia decimais binarios Correspondente hum CADA UM DOS Oito digitos:

128 64 32 16 8 4 2 1

Lembrando Opaco de Estes numeros representam potencias de 2, começando, de Trás Parágrafo Frente, com 2 ⁰ , 2 ¹ , 2 ² e ASSIM POR Diante, logotipo Conforme indicado a Seguir:

128 64 32 16 8 4 2 1
2 ⁷ 2 ⁶ 2 ⁵ 2 ⁴ 2 ³ 2 ² 2 ¹ 2 ⁰

Pergunto: 128 cabe los 234? Sim, entao O Primeiro dígito E 1. Somando 64 a 128 Passa de 234? Localidade: Não, DA 192, entao o Segundo dígito also E 1 Somando 32 a 192 Passa de 234.? Localidade: Não, DA 224, entao o Terceiro dígito also E 1 Somando 16 a 224 Passa de 234.? Passa, entao o in-in-in-quarto dígito E zero. Somando 8 a 224 Passa de 234? Nao, da 232, entao o quinto dígito E 1. Somando 4 a 232 Passa de 234? Passa, entao o sexto dígito E zero. Somando 2 a 232 Passa de 234? Nao, Dá exatamente 234, entao o Sétimo dígito E 1. Valor Ja Cheguei AO Desejado, entao de Todos os Demais digitos São zero. ISSO Com, o valor 234 los binário E Igual a:

11101010

Para exercitar Vamos conversor Mais um number of decimal binário nominal. Vamos converter o Nummer 144 Parágrafo binário.

Pergunto : 128 cabe los 144? Sim, entao O Primeiro dígito E 1. Somando 64 a 128 Passa de 144? Sim, DA 192, entao o Segundo dígito P 0. Somando 32 a 128 Passa de 144? Sim, DA 160, entao o Terceiro dígito also E 0. Somando 16 a 128 Passa de 144? Nao, Dá exatamente 144, entao o in-in-in-quarto dígito E 1. Valor Ja Cheguei AO Desejado, entao de Todos os Demais digitos São zero. ISSO Com, o valor 144 los binário E Igual a:

10010000

Bem, Que ágora Voce. JÁ SABE Como conversor de binário decimal Parágrafo, ESTA los CONDIÇÔES de Aprender sobre o Operador " E "e Como o TCP / IP EUA hum rímel de sub-rede (Máscara de sub-rede) e UMA Operação" E ", Parágrafo VERIFICAR SE Duas Máquinas estao na MESMA Rede UO los Redes Diferentes.

O Operador E

Existem DIVERSAS Operações lógicas Serviços Opaco PODEM feitas binarios Entre Dois digitos, Sendo Como Maïs conhecidas seguintes Como: "E", "OU", "XOR" e "NÃO".

Para O Nosso Estudo interessa o Operador E. QUANDO realizamos hum "E" bits Entre Dois, O Resultado Sera, Sera, Sera somente um, se Os Dois Bits FOREM Iguais a 1. SE PELO MENOS UM DOS Bits Paragrafo Igual hum Sera zero, o Resultado zero. De Na Tabela de Seguir TEMOS de Todos os Valores Possíveis Da Operação e empre Dois Pedaços:

1-bit	bit-2	(1 bit) e (2 bits)
1	1	1
1	0	0
0	1	0
0	0	0

Como o TCP / IP EUA hum rímel de sub-rede:

Equacionaríamos UMA Figura a Seguir, Onde TEMOS UMA Representação de UMA Rede local, ligada a OUTRAS Redes da Empresa, atraves de hum Roteador.

TEMOS UMA Rede que EUA Como Máscara de sub-rede 255.255.255.0 (UMA Rede classe C, o Aulas Como MAS AINDA NAO abordamos de Redes, o Que Sera Feito na Parte 3 dEste Curso). A Rede E SEJA UM 10.200.150.0, ou, de Todos os Equipamentos da Rede dez OS Três Primeiras Contraditório Fazer Nummer IP Como sendo: 10.200.150. Veja Que existe UMA Relação Direta Entre hum rímel de sub-rede de UMA DAS Quantas Contraditório Opaco Nummer fixas IP de São Paulo, OU SEJA, Que definem a Rede, Conforme descrito na Parte 1 FOI dEste Curso.

A Rede da Figura anterior E UMA a Rede Das MAIS comumente encontradas Hoje em Dia, Onde existe hum Roteador Ligado à Rede EO Roteador ESTA Conectado hum hum Modem, atraves Fazer quali E Feita a Conexão da Rede com hum CRP de Rede WAN da Empresa, atraves de UMA Linha de Dados (also conhecido Como elo de Comunicação). NAS Próximas Contraditório Lições Vou detalhar a função Fazer Roteador e mostrarei Como Funciona o Roteamento Entre Redes.

Como o TCP / IP EUA hum rímel de sub-rede EO Roteador

QUANDO Dois Computadores tentam trocar Informations Rede los uma, o TCP / IP Precisa, Primeiro, determinar se Os Dois Computadores pertencem a MESMA Rede UO UMA Redes Diferentes. Neste PODEMOS CaSO Naipes situações distintas Duas:

Situacao 1: Os Dois Computadores pertencem a MESMA Rede: Neste Caso o TCP / IP Envia o Pacote de Parágrafo o barramento da Rede local. De Todos os Computadores recebem o Pacote, mas somente o computador Opaco E o destinatario Fazer Pacote E Que o Captura e Passa Parágrafo Processamento Pelo o fazer do Windows e Pelo Programa de Destino. Como E Que o computador SABE SE Elemento E UO Localidade: Não o destinatario Fazer Pacote? Muito Simples, nenhum Pacote de Informações ESTA contido o ENDEREÇO IP Fazer destinatario computador. Em CADA computador, o TCP / IP comparativa o IP de destinatario Fazer Pacote com o IP do computador, Parágrafo sabre se o Pacote E UO Localidade: Não Para O Respectivo computador.

Situacao 2: Os Dois Computadores Localidade: Não pertencem a Rede MESMA: Neste Caso o TCP / IP Envia o Pacote de Parágrafo o Roteador (ENDEREÇO Localidade: Não gateway Padrão configurado NAS PROPRIEDADES Fazer TCP / IP) EO Roteador se encarrega de Fazer o Pacote AO chegar Seu Destino. Das Em UMA Contraditório DESTE tutorial Veremos detalhes sobre Como O Roteador E Capaz de rotear pacotes de Informações COMEU distantes Redes.

Agora UMA pergunta Opaco TEM UMA versão com Este Tópico:

"Como E Que o TCP / IP FAZ Parágrafo sabre se o computador de Origem EO computador de Destino pertencem a MESMA Rede?"

Vamos USAR alguns Exemplos práticos de Parágrafo explicar Como o TCP / IP FAZ isso:

Exemplo 1: base de Com. de de na Figura anterior, suponha Que o computador Cujo IP E 10.200.150.5 (A Origem) Queirã enviar hum Pacote de Informações do Pará o computador Cujo IP E 10.200.150.8 (Destino), Ambos com Máscara de sub - Rede Igual a 255.255.255.0.

O Primeiro Passo E o conversor Nummer IP das Duas Máquinas e da Máscara de sub-rede par binário. NAS de Banco de Com. Regras that VIMOS Anteriormente, teríamos UMA Conversão seguinte:

Computador de Origem:

10	200	150	5
00001010	11001000	10010110	00000101

Computador de Destino:

10	200	150	8
00001010	11001000	10010110	00001000

Máscara de sub-rede:

255	255	255	0
11111111	11111111	11111111	00000000

Conversões Feitas Como binário nominal, Vamos ver Que Tipo de Cálculos O Faz TCP / IP, Parágrafo determinar se o computador de Origem EO computador de Destino o Estação na MESMA Rede.
Em Primeiro Lugar E Feita UMA Operação "E", bit a bit, Entre Nummer o IP ea Máscara de Sub-Rede do computador de Origem, Conforme indicado na Tabela a Seguir:

10.200.150.5	00001010	11001000	10010110	00000101	E
255.255.255.0	11111111	11111111	11111111	00000000	E
10.200.150.0	00001010	11001000	10010110	00000000	Resultado

Agora E Feita UMA Operação "E", bit a bit, Entre o Nummer IP ea Máscara de sub-rede que computador de Destino, conforme do que Opaco indicado na Tabela a Seguir:

10.200.150.8	00001010	11001000	10010110	00001000	E
255.255.255.0	11111111	11111111	11111111	00000000	E
10.200.150.0	00001010	11001000	10010110	00000000	Resultado

Agora o TCP / IP Resultados COMPARA OS Das Duas Operações. Se Os Dois Resultados FOREM Iguais, EAO Dois Computadores, Origem e Destino, pertencem a MESMA Rede local. Neste Caso o TCP / IP Envia o Pacote de Parágrafo o barramento da Rede local. De Todos os Computadores recebem o Pacote, mas somente o destinatario Fazer Pacote E Que o Captura e Passa Parágrafo Processamento Pelo o fazer do Windows e Pelo Programa de Destino. Como E Que o computador SABE SE Elemento E UO Localidade: Não o destinatario Fazer Pacote? Muito Simples, nenhum Pacote de Informações ESTA contido o ENDEREÇO IP Fazer destinatario. Em CADA computador, o TCP / IP comparativa o IP de destinatario Fazer Pacote com o IP do computador, Parágrafo sabre se o Pacote E UO Localidade: Não Para O Respectivo computador.

E o Que Acontece Neste Exemplo, Duas POIs o Resultado Das Operações "E" E Igual: 10.200.150.0, OU SEJA, Os Dois Computadores pertencem a Rede: 10.200.150.0

Como Voce. JÁ DEVE ter adivinhado, ágora vamos a hum Exemplo, Onde Os Dois Computadores Localidade: Não pertencem a MESMA Rede, Pelo Menos devido Como Fazer configurações TCP / IP.

Exemplo 2: Suponha Que o computador Cujo IP E 10.200.150.5 (A Origem) Queirã enviar hum Pacote de Informações do Pará o computador Cujo IP E 10.204.150.8 (Destino), Ambos com Máscara de sub-rede Igual a 255.255.255.0.

O Primeiro Passo E o conversor Nummer IP das Duas Máquinas e da Máscara de sub-rede par binário. NAS de Banco de Com. Regras that VIMOS Anteriormente, teríamos UMA Conversão seguinte:

Computador de Origem:

10	200	150	5
00001010	11001000	10010110	00000101

Computador de Destino:

10	204	150	8
00001010	11001100	10010110	00001000

Máscara de sub-rede:

255	255	255	0
11111111	11111111	11111111	00000000

Feitas Como conversões binário para, Vamos ver Opaco Tipo de Cálculos O Faz TCP / IP, Parágrafo determinar se o computador de Origem EO computador de Destino o Estação na MESMA Rede. Em Primeiro Lugar E Feita UMA Operação "E", bit a bit, Entre o eA Nummer IP Máscara de Sub-Rede do computador de Origem, Conforme indicado na Tabela a Seguir:

10.200.150.5	00001010	11001000	10010110	00000101	E
255.255.255.0	11111111	11111111	11111111	00000000	E
10.200.150.0	00001010	11001000	10010110	00000000	Resultado

Agora E Feita UMA Operação "E", bit a bit, Entre o Nummer IP ea Máscara de sub-rede que computador de Destino, conforme do que Opaco indicado na Tabela a Seguir:

10.204.150.8	00001010	11001100	10010110	00001000	E
255.255.255.0	11111111	11111111	11111111	00000000	E
10.204.150.0	00001010	11001100	10010110	00000000	Resultado

Agora o TCP / IP Resultados COMPARA OS Das Duas Operações. Neste Exemplo, Os Dois Resultados São Diferentes: 10.200.150.0 e 10.204.150.0. Nesta situacao o TCP / IP Envia o Pacote de Parágrafo o Roteador (ENDEREÇO se porta de Entrada Padrão configurado NAS PROPRIEDADES Fazer TCP / IP) EO Roteador se encarrega de Fazer o Pacote chegar UMA Rede do computador de Destino. EM OUTRAS Palavras o Roteador SABE Entregar o Pacote de Parágrafo UMA Rede 10.204.150.0 UO SABE QUEM Parágrafo enviar (um Outro Roteador), Parágrafo Opaco Este Próximo Roteador POSSA encaminhar o Pacote. Este Processo continua ATÉ Que o Pacote SEJA entregue na Rede de Destino OU SEJA descartado, Por Localidade: Não ter Sido encontrada UMA rota par UMA Rede de Destino.

Observe Que, na Figura anterior, TEMOS Dois Computadores Que, apesar de estarem físicamente na MESMA Rede, Nao conseguirão se COMUNICAR devido a hum Erro de configuracao na Máscara de sub-rede de hum dos Computadores. E o Caso nao computador 10.200.150.4 (com Máscara de sub-rede 255.255.250.0). Como Este computador ESTA COM UMA Máscara de sub-rede Diferente dos Demais Computadores da Rede (255.255.255.0), AO Cálculos Fazer de Sistema Operacional, o TCP / IP Chega UMA Conclusão Opaco Este computador Pertence a Diferente UMA Rede, o Opaco FAZ COM Opaco Elemento Localidade: Não consiga se COMUNICAR COM OS Demais Computadores da Rede local.

Conclusão

Neste Segunda Lição do Curso, apresentei Aspectos Relacionados com Números binarios e aritmética Binária Básica. Tambem mostrei Como o Protocolo TCP / IP EUA Correspondentes OS binarios Fazer Nummer IP e da Máscara de sub-rede, juntamente com UMA Operação "E", Parágrafo determinar se o Estação Dois Computadores na MESMA Rede UO NAO. Base de Dados de Dados Com nestes Cálculos, o TCP / IP encaminha OS pacotes de Informação de Maneiras Diferentes.

Na parte 3 dEste tutorial falarei sobre OS Aspectos Básicos Fazer endereçamento IP, OS Tais Como a Divisão de Aulas EM Endereços EO Conceito de roteamento.Aproveite par ir aprimorando OS SEUS Conhecimentos sobre TCP / IP, links SO COM indicados Localidade: Não ENDEREÇO: http :/ / juliobattisti.com.br / loja / listacategoria.asp? CodigoCategoria = 000206 , POIs Estes Conhecimentos Serao Muito Importantes Parágrafo OS Exames de Certificação Fazer o Windows 2000 Server, Windows Server 2003 e Windows Longhorn Server.

classes DE Endereços

Na Parte 1 DESTE CURSO apresentei O Protocolo TCP / IP e quali O SEU PAPEL EM UMA Rede de Computadores. Na Parte 2 apresentei Principios Básicos OS Fazer Sistema de Numeração binário. Tambem mostrei Como Realizar Cálculos Simples e conversões de Binário Parágrafo Decimal e vice-versa. Feita UMA binarios Apresentação das Operações Básicas com numeros, mostrei Como o TCP / IP, atraves de Cálculos binarios e, com base de de nd de Máscara de sub-rede (Máscara de sub-rede), determinação se o Estação Dois Computadores na MESMA Rede UO FAZEM Parte de Redes Diferentes. Nesta Parte Vou FALAR sobre o endereçamento IP. Mostrarei Que, inicialmente, definidas FORAM Como Aulas de Endereços IP. Porem, devido a UMA Possível Falta de Endereços, Por Causa do Grande Crescimento da Internet, buscadas Novas Alternativas tiveram Opaco Serviços.

Endereçamento IP - Classes De Endereços

Como as classes Inicialmente FORAM definidas de Cinco de Endereços, identificadas pelas letras: A, B, C, D e E. Vou iniciar com UMA DESCRIÇÃO detalhada de Cada Classe de Endereços e, EM SEGUIDA apresento hum Quadro Resumo.

Redes Classe A

Este FOI classe Definida com tendão O Primeiro mordeu Fazer Nummer IP Como Sendo Igual a zero. Com ISSO O Primeiro Nummer IP somente podera variar de 1 ATÉ 126 (na Prática ATÉ 127, mas o Nummer 127 E hum Nummer Reservado, Conforme detalharei Mais Adiante). Observe, Nao Esquema UMA Seguir, explicado na Parte 2, Que o bit Primeiro Sendo 0, o valor Maximo (QUANDO TODOS OS DEMAIS Pedaços São Iguais a 1) hum Que se Chega de E 127:

	0	1	1	1	1	1	1	1
Multiplica POR:	2 ⁷	2 ⁶	2 ⁵	2 ⁴	2 ³	2 ²	2 ¹	2 ⁰
equivale a:	128	64	32	16	8	4	2	1
Multiplicação:	0 x 128	1 x 64	1 x 32	1 x 16	1 x 8	1 x 4	1 x 2	1 x 1
Resulta em:	0	64	32	16	8	4	2	1
Somando Tudo:	0 +64 +32 +16 +8 +4 +2 +1
Resulta em:	127

O Nummer 127 Localidade: Não E Utilizado Como Rede Classe A, Pois é hum número especial, Reservado Parágrafo Fazer Referência AO PROPRIO computador. O Nummer 127.0.0.1 E hum número especial, conhecido Como localhost. Ou SEJA, semper Que hum Programa Fizer referencia hum localhost OU AO 127.0.0.1 numero, estara Fazendo Referência AO computador Onde o Programa ESTA Sendo executado.

Por Padrão, Parágrafo hum Classe A, FOI Definida a seguinte Máscara de sub-rede: 255.0.0.0. Com ESTA Máscara de sub-rede observe Que da TEMOS 8 bits de Paragrafo O endereco da Rede e de 24 bits do Pará o ENDEREÇO da Máquina Dentro da Rede. Base de Com. de number of nenhuma das Pedaços de hum Parágrafo Rede e Parágrafo Como Máquinas, PODEMOS determinar Quantas Redes Classe A PODEM Existir e qua o Nummer Máximo de Máquinas POR Rede. Pará ISSO UMA FÓRMULA utilizamos hum Seguir:

2 ⁿ - 2

, Onde "n" Representantes O Numéro de Pedaços Utilizado Parágrafo a Parágrafo Rede UO hum IDENTIFICAÇÃO da Máquina Dentro da Rede. O Em em Vamos AOS Cálculos:

Numéro de Redes Classe A

Numéro de Bits de hum Parágrafo Rede:. 7 Como o bit Primeiro de Semper E zero, Este Localidade: Não varia. POR ISSO sobram 7 bits (8-1) Parágrafo Formar Diferentes Redes:

2 ⁷ -2 -> 128-2 -> 126 Redes Classe A

Numéro de Máquinas (anfitriões) EM UMA Rede Classe A

Numéro de Bits Parágrafo identificar UMA Máquina: 24

2 ²⁴ -2 -> 16777216-2 -> 16777214 Máquinas los CADA Rede classe A.

Na Classe A TEMOS apenas Nummer hum Pequeno de Redes available, porem hum grande number of Máquinas Rede los Cada.

Ja PODEMOS concluir Nummer Opaco Este de Máquinas, na Prática, jamais Sera, Sera, Sera instalado los UMA Única Rede. Com ISSO observar Opaco, com Este Esquema de endereçamento, teríamos poucas Redes Classe A (apenas 126) e com hum Nummer Muito grande de Máquinas los CADA Rede. De de de Isso causaria desperdicio de Endereços IP, POIs se o ENDEREÇO de UMA Rede Classe A fossa disponibilizado Parágrafo hum Empresa, ESTA utilizaria apenas UMA Pequena parcela dos Endereços available e de Todos os Demais Endereços ficariam SEM USO. Pará resolvedor ESTA Questão E Que da Passou-Se hum utilizar UMA Divisão EM sub-Redes, ASSUNTO ESTE Que Sera Visto na Parte 5 destes Curso.

Redes Classe B

Pedaços ESTA FOI Classe Definida COM los Tendo Os Dois Primeiros Fazer Nummer IP Como Sendo de Semper Iguais a 1 e 0. Com ISSO O Primeiro Número do ENDEREÇO IP somente podera variar de 128 ATÉ 191. Como o Segundo bit è sempre 0, o Valor do Segundo mordeu Opaco E 64 E Nunca Somado Parágrafo numero O Primeiro IP, com o valor Máximo ISSO FICA em:. 255-64, Que É O 191 Observe, Nao Esquema a Seguir, explicado na Parte 2 Curso dEste, Que o bit Primeiro Sendo 1 EO Segundo Sendo 0, o valor Maximo (QUANDO TODOS OS DEMAIS Pedaços São Iguais a 1) hum Que se Chega de E 191:

	1	0	1	1	1	1	1	1
Multiplica POR:	2 ⁷	2 ⁶	2 ⁵	2 ⁴	2 ³	2 ²	2 ¹	2 ⁰
equivale a:	128	64	32	16	8	4	2	1
Multiplicação:	1 x 128	0 x 64	1 x 32	1 x 16	1 x 8	1 x 4	1 x 2	1 x 1
Resulta em:	128	0	32	16	8	4	2	1
Somando Tudo:	128 +0 +32 +16 +8 +4 +2 +1
Resulta em:	191

Por Padrão, Parágrafo hum Classe B, FOI Definida a seguinte Máscara de sub-rede: 255.255.0.0 . Com ESTA Máscara de sub-rede observe that TEMOS 16 bits do Pará o ENDEREÇO da Rede e de 16 bits do Pará o ENDEREÇO da Máquina Dentro da Rede. Base de Com. de number of nenhuma das Pedaços de hum Parágrafo Rede e Parágrafo Como Máquinas, PODEMOS determinar Quantas Redes Classe B PODEM Existir e qua o Nummer Máximo de Máquinas POR Rede. Pará ISSO UMA FÓRMULA utilizamos hum Seguir:

2 ⁿ - 2

, Onde "n" Representantes O Numéro de Pedaços Utilizado Parágrafo a Parágrafo Rede UO hum IDENTIFICAÇÃO da Máquina Dentro da Rede. O Em em Vamos AOS Cálculos:

Numéro de Redes Classe B

Numéro de Bits de hum Parágrafo Rede:. 14 Como O Primeiro EO Segundo mordeu São Semper 10, fixos, Nao variam, sobram 14 bits (16-2) Parágrafo Formar Diferentes Redes:

2 ¹⁴ -2 -> 16384-2 -> 16382 Redes Classe B

Numéro de Máquinas (anfitriões) EM UMA Rede Classe B

Numéro de Bits Parágrafo identificar UMA Máquina: 16

2 ¹⁶ -2 -> 65536-2 -> 65534 Máquinas los CADA Rede classe B

TEMOS Na Classe B hum Nummer razoavel de Redes Classe B, com hum bom number of Máquinas los CADA Rede.

O Nummer Máximo de Máquinas, POR Rede Classe B JÁ ESTA Mais Próximo da Realidade Parágrafo Como Redes de algumas Grandes Empresas Tais Como Microsoft, IBM, HP, GM, etc MESMO ASSIM, Parágrafo muitas Empresas Menores, a utilização de hum ENDEREÇO Classe B, Representação hum grande desperdicio de Números IP. Conforme Veremos na Parte 7 dEste tutorial E Possível USAR UM Nummer Diferentes de Bits de hum rímel par de sub-rede, AO INVES dos 16 bits definidos POR Padrão Parágrafo a Classe B (o that also E Possível com Classe A e Classe C). Com ISSO POSSO Dividir UMA Rede classe B los varias sub-Redes Menores, com hum Nummer Menor de Máquinas los CADA sub-rede. Mas ISSO E ASSUNTO Paragrafo UMA Parte 7 dEste tutorial.

Redes Classe C

Pedaços ESTA FOI Classe Definida COM OS los Tendo Três Primeiros Fazer Nummer IP Como Sendo de Semper Iguais a 1, 1 e 0. Com ISSO O Primeiro Número do ENDEREÇO IP somente podera variar de 192 ATÉ 223. Como o Terceiro Pouco è sempre 0, o valor Fazer Pouco Terceiro Opaco E 32 E Nunca Somado Parágrafo numero O Primeiro IP, com o valor Máximo ISSO FICA em:. 255-32, Opaco E 223 Observe, Nao Esquema a Seguir, explicado na Parte 2 tutorial dEste, Que o bit Primeiro Sendo 1, o Segundo mordeu SENDO 1 EO Pouco Terceiro Sendo 0, o valor Maximo (QUANDO TODOS OS DEMAIS Pedaços São Iguais a 1) hum Que se Chega de E 223:

	1	1	0	1	1	1	1	1
Multiplica POR:	2 ⁷	2 ⁶	2 ⁵	2 ⁴	2 ³	2 ²	2 ¹	2 ⁰
equivale a:	128	64	32	16	8	4	2	1
Multiplicação:	1 x 128	1 x 64	0 x 32	1 x 16	1 x 8	1 x 4	1 x 2	1 x 1
Resulta em:	128	64	0	16	8	4	2	1
Somando Tudo:	128 +64 +16 +8 +4 +0 +2 +1
Resulta em:	223

Por Padrão, Parágrafo hum Classe C, FOI Definida a seguinte Máscara de sub-rede: 255.255.255.0 . Com ESTA Máscara de sub-rede observe that TEMOS 24 bits do Pará o ENDEREÇO da Rede e apenas 8 bits de Parágrafo o ENDEREÇO da Máquina Dentro da Rede. Base de Com. de number of nenhuma das Pedaços de hum Parágrafo Rede e Parágrafo Como Máquinas, PODEMOS determinar Quantas Redes Classe C PODEM Existir e qua o Nummer Máximo de Máquinas POR Rede. Pará ISSO UMA FÓRMULA utilizamos hum Seguir:

2 ⁿ - 2

, Onde "n" Representantes O Numéro de Pedaços Utilizado Parágrafo a Parágrafo Rede UO hum IDENTIFICAÇÃO da Máquina Dentro da Rede. O Em em Vamos AOS Cálculos:

Numéro de Redes Classe C

Numéro de Bits de hum Parágrafo Rede:. 21 Como o Primeiro, o Segundo EO Terceiro mordeu São Semper 110, OU SEJA: fixos, Nao variam, sobram 21 bits (24-3) Parágrafo Formar Diferentes Redes:

2 ²¹ -2 -> 2.097.152-2 -> 2.097.150 Redes Classe C

Numéro de Máquinas (anfitriões) EM UMA Rede Classe C:

Numéro de Bits Paragrafo identificar UMA Máquina: 8 2 ⁸ -2 -> 256-2 -> 254 Máquinas los CADA Rede classe C

Observe Que nd da Classe C TEMOS UM Nummer grande de Redes available, com, SEM Máximo, 254 Máquinas los CADA Rede. E o Parágrafo Empresas de Pequeno Porte Ideais. MESMO COM a Classe C, existe hum grande desperdicio de Endereços. Imaginem UMA Pequena Empresa com apenas 20 Máquinas em Rede. Usando hum ENDEREÇO Classe C, estariam SENDO desperdiçados 234 Endereços. Conforme descrito JÁ Anteriormente, ESTA Questão Fazer desperdicio de Endereços IP PoDE servi resolvida atraves de da utilização de sub-Redes.

Redes Classe D

ESTA FOI Classe Definida COM los Tendo Os Quatro Primeiros Pedaços Fazer Nummer IP Como Sendo de Semper Iguais a 1, 1, 1 e 0. Uma classe DE UMA classe especial, chamados Reservada Parágrafo OS Endereços de Multicast. Falaremos sobre Multicast, Unicast e Difusão das los UMA Próximas Contraditório dEste tutorial.

Redes Classe E

Pedaços ESTA FOI Classe Definida COM los Tendo Os Quatro Primeiros Fazer Nummer IP Como Sendo de Semper Iguais a 1, 1, 1 e 1. Classe A e E UMA classe especial e ESTA Reservada Parágrafo OSU Futuro.

Quadro Resumo Das Classes de endereco IP

A Seguir apresento UMA Tabela com Como principais Características de Cada Classe de Endereços IP:

Classe	Primeiros Pedaços	NUM. de Redes	Numéro de anfitriões	Máscara Padrão
A	0	126	16.777.214	255.0.0.0
B	10	16,382	65,534	255.255.0.0
C	110	2.097.150	254	255.255.255.0
D	1110	Utilizado Parágrafo tráfego Multicast
E	1111	Reservado Parágrafo OSU Futuro

Endereços Especiais

Existem alguns Endereços IP Especiais, Reservados Parágrafo funções Específicas e Opaco Localidade: Serviços Localidade: Não PODEM utilizados Como Endereços de UMA Máquina da Rede. A Seguir descrevo de Endereços de Estes.

Endereços da Rede 127.0.0.0: São utilizados Como hum Alias (apelido), Pará Fazer Referência a Própria Máquina. Normalmente E Utilizado o ENDEREÇO 127.0.0.1, o quali E Associado AO nomo localhost. This Associação E Feita atraves Fazer ARQUIVO hosts. No Windows 95/98/Me o ARQUIVO ESTA anfitriões na pasta Onde o Opaco o do Windows was instalado e Localidade: Não o fazer do Windows 2000/XP/Vista/2003 mo ARQUIVO anfitriões ESTA Localidade: Não seguinte Caminho: system32/drivers/etc, Sendo Que Este Caminho FICA Dentro da Onde o macarrão Opaco o do Windows instalado FOI.
Endereco Pedaços com de Todos os Destinados a IDENTIFICAÇÃO da Máquina, Iguais a 0: Um ENDEREÇO COM zeros los de Todos os bocados de Identificação da Máquina, o Representante da Rede ENDEREÇO. Por Exemplo, Vamos Supor Que Voce. tenha UMA Rede Classe C. A MAQUINA hum Seguir E UMA Máquina Desta Rede: 200.220.150.3. Neste Caso o ENDEREÇO da Rede E: 200.220.150.0, OU SEJA, zerar na Parte destinada a IDENTIFICAÇÃO da Máquina. Sendo UMA Rede classe C, um rímel de sub-rede 255.255.255.0 E.
Endereco Pedaços com de Todos os Destinados a IDENTIFICAÇÃO da Máquina, Iguais a 1: Um ENDEREÇO com valor 1 los de Todos os bocados de Identificação da Máquina, o Representante ENDEREÇO de broadcast. Por Exemplo, Vamos Supor Que Voce. tenha UMA Rede Classe C. A MAQUINA hum Seguir E UMA Máquina Desta Rede: 200.220.150.3. Neste Caso o ENDEREÇO de Desta Transmissão da Rede E o seguinte: 200.220.150.255, OU SEJA, Pedaços de Todos os da Parte destinada à IDENTIFICAÇÃO da Máquina, Iguais a 1 Sendo UMA Rede classe C, um rímel de sub-rede 255.255 .255.0 E.. Ao enviar UMA MENSAGEM Parágrafo o ENDEREÇO Fazer broadcast, UMA MENSAGEM E endereçada para Todos Como Máquinas da Rede.

Conclusão

Nesta Terceira Parte Fazer tutorial de TCP / IP, apresentei UMA Introdução ao Conceito de Endereçamento IP e Como como classes de endereçamento Padrão. Na Parte 4 falarei sobre a Maneira Como E Feito o Roteamento IP Entre Redes Diferentes, atraves Fazer OSU de roteadores.

Localidade: Não esqueça de Consultar OS Endereços hum Seguir Parágrafo aprofundar OS ESTUDOS de TCP / IP:

Aproveite par ir aprimorando OS SEUS Conhecimentos sobre TCP / IP, links SO COM indicados Localidade: Não ENDEREÇO: http://juliobattisti.com.br/loja/listacategoria.asp?CodigoCategoria=000206 , POIs Estes Conhecimentos Serao Muito Importantes Parágrafo OS Exames de Certificação Que o Windows 2000 Server e Active Directory Fazer - 70-216.

Introdução ao Roteamento IP

Na Parte 1 apresentei O Protocolo TCP / IP e quali O SEU PAPEL EM UMA Rede de Computadores. Na Parte 2 apresentei Principios Básicos OS Fazer Sistema de Numeração binário. Tambem mostrei Como Realizar Cálculos Simples e conversões de Binário Parágrafo Decimal e vice-versa. Feita a Apresentação das Operações Básicas com Números binarios, VIMOS Como o Protocolo TCP / IP, atraves de Cálculos binarios e, com base de de nd de Máscara de sub-rede (Máscara de sub-rede), determinação se o Estação Dois Computadores na MESMA Rede UO FAZEM Parte de Redes Diferentes. Na Parte 3 falei sobre o endereçamento IP. Mostrei Que, inicialmente, definidas FORAM Como Aulas de Endereços IP. Porem, devido a UMA Possível Falta de Endereços, Por Causa do Grande Crescimento da Internet, buscadas Novas Alternativas tiveram Opaco Serviços. Nesta Parte Vou iniciar UMA Abordagem sobre Roteamento. Falarei sobre O Papel DOS roteadores na LigAção Entre Redes CRP (LANs) Parágrafo Formar UMA WAN. Mostrarei alguns Exemplos Básicos de Roteamento. Na Parte 5 Vou aprofundar hum Pouco Mais UMA DISCUSSÃO sobre Roteamento.

O Papel do Roteador los UMA Rede de Computadores

N º s VIMOS, na Parte 2 , Que hum rímel de sub-rede de e utilizada determinar quali par "parte" fazer ENDEREÇO IP Representação o Nummer da Rede e quali Parte Representação o Nummer da Máquina Dentro da Rede. A Máscara de sub-rede also was utilizada na Definição Aulas Das Originais de ENDEREÇO IP. Em CADA classe existe hum Nummer Determinado de Redes Possíveis e, EM CADA Rede, um Nummer Máximo de Máquinas (Veja Parte 3 ). Com base de de nd de Máscara de sub-rede o Protocolo TCP / IP determinação se o computador de Origem OE de Destino o Estação na Rede MESMA local. Cálculos de basear binarios Com EM, o TCP / IP PODE chegar a distintos Dois Resultados:

O computador de Origem EO computador de Destino o Estação na MESMA Rede local: Caso Neste OS Dados São enviados de Parágrafo o barramento da Rede local. De Todos os COMPUTADORES da Rede recebem Dados OS. Ao receber OS Dados CADA computador Analisa o campo destinatario Nummer IP Fazer. Se o IP Fazer destinatario Parágrafo Igual AO IP computador Fazer, sistema Operacional Dados São capturados e processados Pelo Sistema, descartados Caso Contrário São Simplesmente. Observe Opaco com Este Procedimento, apenas O computador de enviados Destino E Opaco efetivamente Processa OS Dados Parágrafo Elementos, OS Demais Computadores Simplesmente descartam OS Dados.

O computador de Origem e de Destino Localidade: Não estao na MESMA Rede local: Padrão Neste Caso OS Dados São enviados o EQUIPAMENTO com o Nummer IP configurado nenhum Parâmetro Gateway (Porta de Entrada Padrão). Ou SEJA, baseados SE APOS OS Cálculos na Máscara de sub-rede, o TCP / IP chegar a Conclusão Que o computador de Destino EO computador de Origem Localidade: Não FAZEM Parte da MESMA Rede local, OS Dados São enviados de Parágrafo o portal Padrão , o quali Sera, Sera, Sera encarregado de encontrar hum Caminho Parágrafo enviar OS Dados Ate O computador de Destino. ESSE "encontrar o Caminho" E tecnicamente conhecido Como Rotear OS Dados Ate O Destino (UO Melhor, rotear OS Dados COMEU UMA Rede do computador de Destino). O Responsável POR "Rotear" Os Dados E o EQUIPAMENTO Que Atua Como porta de entrada Padrão o quali E conhecido Como Roteador. Com ISSO FICA Fácil trocadilho O Papel do Roteador:

"O Roteador E o Responsável POR encontrar hum Caminho Entre a Rede Onde ESTA o computador that enviou OS Dados (computador de Origem) ea Rede Onde ESTA o computador Que Ira receber OS Dados (computador de Destino)."

QUANDO ocorre hum Problema com o Roteador, tornando-o Indisponível, Voce. consegue se COMUNICAR normalmente com Sistema Operacional Demais Computadores da SUA Rede local, porem Localidade: Não conseguirá Comunicação com OUTRAS Redes de Computadores, Como POR Exemplo a Internet.

Como VERIFICAR o portal Padrão Localidade: Não o Windows XP 2000/Windos UO Windows Server 2003?

Voce. PODE VERIFICAR configurações Como Fazer TCP / IP de hum computador com o Windows 2000, o Windows Server 2003 Localidade: Não Windows XP UO de Duas Maneiras distintas: Acessando Como PROPRIEDADES da interface de Rede de UO com o Comando ipconfig. A Seguir descrevo ESTAS DUAS Maneiras:

Verificando Como Fazer configurações usando TCP / IP UMA interface Gráfica de:

1. Pequena Associação com o Botão Direito do mouse fazer Fazer Fazer nenhum Ícone MEUS CRP de Rede, na Área de Trabalho.

2. Menu Nenhum E Opaco exibido clique na Opção PROPRIEDADES.

3. Sera, exibida a Janela Conexões dial-up e de Rede. Nessa Janela E exibido hum available Ícone Parágrafo CADA Conexão. Por Exemplo, se o Seu computador estiver Conectado a Rede UMA CRP e also Fígado UMA Conexão via Modem, Sera exibido hum Ícone Parágrafo CADA Conexão. Nesta Janela also available Este o Ícone "Fazer nova Conexão". Com ESSE PODE CRIAR Ícone Voce. Novas Conexões. Na Figura a Seguir TEMOS UM Exemplo Onde ESTA DISPONÍVEL apenas UMA Conexão de Rede Local:

4. Pequena Associação com o Botão Direito do mouse fazer Fazer Fazer nenhum Ícone "Conexão de Rede local". Menu de Nenhum de opções da E Que exibido camarilha PROPRIEDADES EM.

. 5 Sera, exibida a Janela de Propriedades da Conexão de Rede local, Conforme indicado na Figura a Seguir:

6. Pequena Associação na Opção Protocolo Internet (TCP / IP) E Depois clique no Botão PROPRIEDADES.

7. Uma Janela de Propriedades Fazer TCP / IP Sera, Sera, Sera exibida, Conforme indicado na Próxima Figurativa. Nesta Janela São exibidas Informations sobre o Nummer IP Fazer computador, um rímel de sub-rede, o gateway Padrão EO Nummer IP dos Servidores DNS primário e Secundário. Se UMA Opção obter hum ENDEREÇO IP automáticamente estiver Marcada, o computador Tentara obter Todas ESTAS configurações a Partir de hum Servidor DHCP, Durante a inicialização Fazer Fazer o do Windows. Neste Caso Como Informations sobre Como configurações TCP / IP, inclusive o IP Número do Roteador (gateway Padrão), somente poderão servi obtidas atraves Fazer logotipo Comando ipconfig, descrevo Conforme a Seguir.

8. Camarilha los Parágrafo OK FECHAR UMA Janela de Propriedades Fazer Protocolo TCP / IP.

9. Voce. estara de Volta a Janela de Propriedades da Conexão de Rede local. Camarilha los OK Parágrafo Fecha-la.

10. Voce estara de Volta a Janela Conexões dial-up e de Rede. Feche-a.

Verificando Como Fazer configurações TCP / IP usando o Comando ipconfig

Para VERIFICAR Como Fazer configurações TCP / IP, utilizando o Comando ipconfig, SIGA OS Passos seguintes:

1 Abra o Prompt de Comando:. Iniciar -> Programas -> Acessorios -> Prompt de Comando.

2. Digite o Comando ipconfig / all

3 listadas Serao Como Fazer configurações TCP / IP, conforme do que Opaco Exemplo da Listagem a Seguir, ONDE UMA Das Informations exibidas E o Nummer IP não gateway Padrão Fazer Fazer (gateway Padrão).:

Configuracao de IP Fazer Windows 2000

        Nome do host. . . . . . . . . . . : MICRO080
        Sufixo DNS primário. . . . . . . . : Abc.com.br
        Tipo de NO. . . . . . . . . . . . : Híbrida
        Ativado Roteamento de IP. . . . . : Não
        Proxy WINS Ativado. . . . . . . . : Não
        Lista de Pesquisa de sufixo DNS. . : Abc.com.br
                                                                       vendas.abc.com.br
                                                                       finan.abc.com.br

Adaptador Ethernet Conexão de Rede Local:

        Sufixo DNS Específico de Conexão. : Abc.com.br
        Descrição. . . . . . . . . . . . . : 3COM - AX 25
        endereco Físico. . . . . . . . . . Em los em: 04-02-B3-92-82-CA
        Ativado DHCP. . . . . . . . . . . : Sim
        configuracao Automática ativada. . : Sim
        IP endereco. . . . . . . . . . . . : 10.10.10.222
        Máscara de sub-rede. . . . . . . . : 255.255.0.0
        Padrão Gateway. . . . . . . . . . : 10.10.10.1
        Servidor DHCP. . . . . . . . . . . : 10.10.10.2
        Servidores DNS. . . . . . . . . . : 10.10.10.2
        Servidor WINS primário. . . . . . : 10.10.10.2

Explicando Roteamento - hum Exemplo Prático

Vou iniciar UMA explicação sobre Como Funciona o Roteamento, atraves de da Análise de hum Exemplos Simples. Vamos Imaginar UMA situacao de UMA Empresa Opaco Fazer TEM UMA matriz em SP e filial Localidade: Não UMA RJ. O Objetivo E conectar UMA Rede CRP de SP da Matriz com Enguias hum da filial local, a Rede Localidade: Não RJ, Parágrafo permitir a Troca de Mensagens e Documentos Entre Os Dois Escritórios. Nesta situacao O Primeiro Passo E Contratar hum LigAção de Comunicação Entre Os Dois Escritórios. Em CADA Escritório desen Serviços hum instalado Roteador. Finalmente roteadores E OS SERVIÇOS devem configurados Paragrafo Opaco SEJA Possível Como a Troca de Informações Entre Duas Redes. Na Figura hum UMA ilustração Seguir TEMOS Desta Pequena Rede de Longa Distância (WAN). Em SEGUIDA Vamos explicar Como Funciona o Roteamento Entre Como Duas Redes:

Nesta Pequena Rede TEMOS UM Exemplo Simples de Roteamento, Mas Muito a explicar. Entao Vamos AO Trabalho.

Como ESTA configurado O endereçamento Das Redes de PCR e roteadores DOS?

Rede de SP: This Rede uti hum Esquema de endereçamento 10.10.10.0, com Máscara de sub-rede 255.255.255.0. Observe embora Opaco, teoricamente, Seria da UMA da Rede Classe A, ESTAMOS utilizando UMA Máscara de sub-rede classe C. Na Prática, E UMA Rede Classe C, POIs, na Prática, consideramos a Máscara de Sub-rede Como Critério Parágrafo Definir UMA classe de Rede e Localidade: Localidade: Não teóricas Como FAIXAS, apresentadas na Parte 3 Veja A Parte 3 do Pará detalhes sobre Classes de Endereços IP ..

Rede de RJ: This Rede uti hum Esquema de endereçamento 10.10.20.0, com Máscara de sub-rede 255.255.255.0. Observe embora Opaco, teoricamente, Seria da UMA da Rede Classe A, ESTAMOS utilizando UMA Máscara de sub-rede classe C. Veja a parte 3 do Pará detalhes sobre Classes de Endereços IP.

Roteadores: Interfaces possui CADA DUAS Roteador. Uma E UMA Chamada de interface de LAN (Rede local), um quali Conecta o Roteador com hum CRP de Rede. A Outra E UMA interface de WAN (Rede de longa distancia), um quali Conecta o Roteador com o Vínculo de Dados. Na interface de de de de Rede local, o Roteador desen ter hum ENDEREÇO IP da Rede interna. No Roteador de SP, o ENDEREÇO E 10.10.10.1. Localidade: Não E Obrigatório, mas è hum Padrão normalmente adotado, utilizar o Primeiro ENDEREÇO da Rede de Parágrafo o Roteador. No Roteador Fazer RJ, o ENDEREÇO E 10.10.20.1

Rede dos roteadores: Para Opaco Como as interfaces externas DOS roteadores possam SE COMUNICAR, Enguias devem Fazer Parte de UMA MESMA Rede, IstoÉ, devem compartilhar hum Esquema de endereçamento Comum. Como as interfaces externas roteadores DOS (interfaces WAN), FAZEM Parte da Rede 10.10.30.0, com Máscara de sub-rede 255.255.255.0.

Na Verdade - 3 Redes : TEMOS COM. ISSO, na Prática Três Redes, Conforme Resumido a Seguir:

SP: . 10.10 10 .0/255.255.255.0
RJ: . 10.10 20 .0/255.255.255.0
Interfaces WAN DOS Roteadores: . 10.10 30 .0/255.255.255.0

Na Prática E Como se Fosse a "ponte" Rede 10.10.30.0 Uma empreendedorismo Como Duas OUTRAS Redes.

Como E Feita a Interligação Empreendedorismo Como Duas Redes?

Vou utilizar hum Exemplo Prático, Parágrafo mostrar Como E Feito o Roteamento Entre Como Duas Redes.

Exemplo: Vamos analisar Como E Feito o Roteamento, QUANDO UM computador da Rede em SP, PRECISA Acessar Informations de hum computador da Rede Localidade: Não RJ. O computador SP-01 (10.10.10.5), Precisa Acessar hum ARQUIVO Opaco ESTA los UMA pasta compartilhada do computador RJ-02 (10.10.20.12). Como E Feito o Roteamento, de Tal Maneira Que da da da de de de Estes DOIS COMPUTADORES Informations possam trocarte? Acompanhe Passos OS descritos a Seguir:

1. O computador SP-01 E o computador de Origem EO computador RJ-02 E o computador de Destino. A Fazer Primeira Ação TCP / IP E OS Fazer Cálculos Parágrafo VERIFICAR SE Os Dois Computadores estao na MESMA Rede (Veja Como São Feitos Estes Cálculos na Parte 2 ). OS seguintes Dados São utilizados Paragrafo Realização destes Cálculos:

SP-01: 10.10.10.5/255.255.255.0
RJ-02: 10.10.20.12/255.255.255.0

. 2 Feitos Cálculos de Sistema Operacional, o TCP / IP Chega UMA Conclusão de Opaco Os Dois Computadores pertencem a Redes Diferentes: SP-01 Pertence a Rede 10.10.10.0 e RJ-02 Pertence a Rede 10.10.20.0.

3. Como OS Computadores pertencem a Redes Diferentes, enviados Os Dados devem servi par O Roteador.

. 4 No Roteador de SP Chega o Pacote de Informações com o IP de Destino: 10.10.20.12. O Roteador Precisa Consultar a Tabela de Roteamento SUA (ASSUNTO da Parte 5 ) e VERIFICAR SE Elemento conhece hum Caminho Parágrafo A Rede 10.10.20.0.

5. O Roteador de SP TEM, EM SUA Tabela de Roteamento, A Informação de Opaco pacotes de Parágrafo UMA Rede 10.10.20.0 devem servi encaminhados Pela Relação de 10.10.30.1. Que é Isso Elementos Faz, SEJA OU, encaminha OS pacotes atraves da interface de WAN de de de: 10.10.30.1.

6. Os pacotes de Dados chegam na interface de de de 10.10.30.1 e São enviados, atraves Fazer LigAção de Comunicação, Parágrafo interface UMA 10.10.30.2, FAÇA Roteador Fazer RJ.

. 7 Sem Roteador Fazer RJ Chega o Pacote de Informações com o IP de Destino: 10.10.20.12. O Roteador Precisa Consultar a Tabela de Roteamento SUA (ASSUNTO da Parte 5) e VERIFICAR SE Elemento conhece hum Caminho Parágrafo A Rede 10.10.20.0.

8. O Roteador Fazer RJ TEM, EM SUA Tabela de Roteamento, A Informação de Opaco pacotes de Parágrafo UMA Rede 10.10.20.0 devem servi encaminhados Pela Interface de LAN 10.10.20.1, Opaco E UMA Interface de Opaco Conecta o Roteador A Rede CRP 10.10 . 20.1. O Pacote de e enviado, atraves da interface de da da 10.10.20.1, Parágrafo o barramento da Rede local. De Todos os Computadores recebem OS pacotes de Dados E os descartam, com Exceção Do computador 10.10.20.12 Opaco E o computador de Destino.

9. Pará Opaco UMA RESPOSTA POSSA ir Fazer computador RJ-02 de Volta Para O computador SP-01, um Caminho Precisa Ser ENCONTRADO, Parágrafo Que da OS pacotes de Dados roteados possam servi Fazer RJ Parágrafo SP. Para tal TODO O Processo de e executado Novamente, COMEU UMA RESPOSTA AO Opaco Chegue computador SP-01.

10. Uma chave Toda Parágrafo o Processo de Roteamento E roteadores o software Presente nsa, o quali Atua Tabelas de com base de de EM de Roteamento, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay Serao descritas na Parte 5 .

Conclusão

Nesta quarta Contraditório Fazer tutorial de TCP / IP, apresentei UMA Introdução sobre Como Funciona o Roteamento IP Entre Redes CRP conectadas remotamente, atraves de liga de WAN. Na Parte 5 Vou aprofundar hum Pouco Mais ESSA DISCUSSÃO, Onde falarei sobre Como Tabelas de Roteamento. Localidade: Não esqueça de Consultar OS Endereços hum Seguir Parágrafo aprofundar OS ESTUDOS de TCP / IP:

Exemplos de Roteamento

Este UMA E quinta Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes de Endereços e na Parte 4 Fiz UMA Introdução ao Roteamento. Agora falarei Mais um Pouco sobre Roteamento.

Mais um Exemplo de Roteamento

Neste Artigo Vou analisar Mais alguns Exemplos de Roteamento e FALAR sobre Tabela de Roteamento.

Exemplo 01: equacionaríamos hum indicada Rede SEM diagrama da Figura a Seguir:

Primeiro alguns comentarios Dar Dar sobre a WAN apresentada na Figura:

1 A WAN E Formada Pela Conexão de Quatro Redes CRP, com Uma caracteristicas seguintes.:

Designio	Nummer da Rede	Máscara de sub-rede
01	10.10.10.0	255.255.255.0
02	10.10.20.0	255.255.255.0
03	10.10.30.0	255.255.255.0
04	10.10.40.0	255.255.255.0

2. Existe UMA quinta Rede que è A Rede Formada pelas interfaces de roteadores de WAN DOS. Este apresenta Rede Como seguintes Características:

Designio	Nummer da Rede	Máscara de sub-rede
Roteadores	10.10.5.0	255.255.255.0

3. Existem Três roteadores Fazendo UMA Conexão das Quatro Redes existentes. Com Como configurações apresentadas, QUALQUÉR Rede E Capaz de se COMUNICAR com QUALQUÉR outra Rede da WAN.

4. Existem pontos Únicos de falha. Por Exemplo, se o Roteador 03 apresentar Problemas, a Rede 03 Ficara Completamente Isolada das Demais Redes. Se o Roteador 02 apresentar Problemas, Como Redes 02 e 04 ficarão isoladas das Demais Redes e also isoladas Entre si.

5. Conforme Redes 02 e 04 o Estação diretamente conectadas AO Roteador 02 Joe Cada Rede los de Interface de UMA. Fazer Roteador. Serviços Este PoDE hum hum Exemplo de Prédio com Duas Redes CRP, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay São conectadas atraves Fazer Roteador. Neste Caso, o Papel do Roteador 02 E Como conectar Redes 02 e 04 Entre si e ESTAS Redes com o Restante da WAN.

6. Uma interface de Conexão Fazer Roteador com UMA Rede local, uti Semper O Primeiro Nummer IP da Faixa available (10.10.10.1, 10.10.20.1 e ASSIM POR Diante). Localidade: Não E Obrigatório Reservar O Primeiro Parágrafo IP da interface de de UMA de LAN Fazer Roteador (Numéro Este Que Sera configurado Como porta de entrada Padrão NAS Estações de Trabalho da respectiva Rede, Conforme descrito Anteriormente). Embora Localidade: Não Obrigatório E SEJA UMA Convention Evento Evento comumente utilizada.

Agora Que apresentei alguns comentários Dar Dar Dar sobre a Rede da Figura anterior, Vamos analisar Como Sera, Sera, Sera Feito o Roteamento Entre Como Diferentes Redes.

Primeira Análise:. Analisar Como E Feito o Roteamento, QUANDO UM computador da Rede 01, Precisa Acessar Informations de hum computador da Rede 03 Por Exemplo, o computador 10.10.10.25 da Rede 01, Precisa Acessar hum ARQUIVO Opaco ESTA los UMA pasta compartilhada Fazer computador 10.10.30.144 da Rede 03. Neste Caso UMA Rede de Origem e A Rede 10.10.10.0 ea Rede de Destino E 10.10.30.0. Como E Feito o Roteamento, de Tal Maneira Que da da da de de de Estes DOIS COMPUTADORES Informations possam trocarte?

Acompanhe Passos OS descritos a Seguir:

1. O computador 10.10.10.25 E o computador de Origem EO computador 10.10.30.144 E o computador de Destino. A Primeira Ação do TCP / IP E OS Fazer Cálculos Parágrafo VERIFICAR SE Os Dois Computadores estao na MESMA Rede, Conforme explicado Localidade: Não Capítulo 2 de Os seguintes Dados São utilizados Paragrafo Realização destes Cálculos.:

Computador na Rede 01: 10.10.10.25/255.255.255.0
Computador na Rede 03: 10.10.30.144/255.255.255.0

. 2 Feitos Cálculos de Sistema Operacional, o Protocolo TCP / IP "Chega UMA Conclusão" de Opaco Os Dois Computadores pertencem a Redes Diferentes: O computador 10.10.10.25 Pertence a Rede 10.10.10.0 EO computador 10.10.30.144 Pertence a Rede 10.10.30.0.

Nota: Para detalhes sobre Estes Cálculos Consulte a Parte 2 dEste tutorial.

3. Como OS Computadores pertencem a Redes Diferentes, Os Dados enviados devem servi par O Roteador da Rede 10.10.10.0, Opaco E UMA Rede do computador de Origem.

4. O Pacote de e enviado par o Roteador da Rede 10.10.10.0, Que ESTA Conectado atraves da interface de de de 10.10.10.1. Neste interface Roteador Pela 10.10.10.1, Chega o Pacote de Informações com o IP de Destino: 10.10.30.144. O Roteador Precisa Consultar a Tabela de Roteamento SUA e VERIFICAR SE Elemento conhece hum Caminho Parágrafo A Rede 10.10.30.0, OU SEJA, SE SABE QUEM Elemento Parágrafo enviar hum Pacote de Informações, Destinado a Rede 10.10.30.0.

5. O Roteador 01 TEM, EM SUA Tabela de Roteamento, A Informação de Opaco pacotes de Parágrafo UMA Rede 10.10.30.0 devem servi encaminhados Pela Relação de WAN de 10.10.5.1. Que é Isso Elementos FAZ, OU SEJA, OS encaminha pacotes atraves da interface de de de de WAN: 10.10.5.1.

6. Os pacotes de Dados chegam na interface de WAN de de 10.10.5.1 e de São enviados, atraves Fazer LigAção de Comunicação, Parágrafo de UMA interface de WAN de de 10.10.5.2, FAÇA Roteador da Rede 03.

. 7 No Roteador 03 Chega o Pacote de Informações com o IP de Destino: 10.10.30.144. O Roteador Precisa Consultar a Tabela de Roteamento SUA e VERIFICAR SE Elemento conhece hum Caminho Parágrafo A Rede 10.10.30.0.

8. O Roteador 03 TEM, EM SUA Tabela de Roteamento, A Informação de Opaco pacotes de Parágrafo UMA Rede 10.10.30.0 devem servi encaminhados Pela Interface de LAN 10.10.30.1, Opaco E UMA Interface de Opaco Conecta o Roteador 03 à Rede CRP 10.10 . 30,0. O Pacote de e enviado, atraves da interface de da da 10.10.30.1, Parágrafo o barramento da Rede local. De Todos os Computadores recebem OS pacotes de Dados E os descartam, com Exceção Do computador 10.10.30.144 Opaco E o computador de Destino.

. 9 Pará Opaco UMA RESPOSTA POSSA Fazer retornar computador 10.10.30.144 par o computador 10.10.10.25, um Caminho Precisa Ser ENCONTRADO, Parágrafo Que OS pacotes de Dados possam sor roteados da Rede 03 Parágrafo a Rede 01 (o Caminho de Volta Localidade: Não Nosso Exemplo). Para tal TODO O Processo de e executado Novamente, COMEU UMA RESPOSTA AO Opaco Chegue computador 10.10.10.25.

10. Uma chave Toda Parágrafo roteadores o Processo de Roteamento E o software Presente nsa, o quali Atua Tabelas de Base com EM de Roteamento.

Segunda Análise:. Analisar Como E Feito o Roteamento, QUANDO UM computador da Rede 03, Precisa Acessar Informations de hum computador da Rede 02 Por Exemplo, o computador 10.10.30.25 da Rede 03, Precisa Acessar UMA Impressora Que ESTA compartilhada Fazer computador 10.10. 20,144 da Rede 02. Neste Caso UMA Rede de Origem e A Rede 10.10.30.0 ea Rede de Destino E 10.10.20.0. Como E Feito o Roteamento, de Tal Maneira Que da da da de de de Estes DOIS COMPUTADORES Informations possam trocarte?

Acompanhe Passos OS descritos a Seguir:

1. O computador 10.10.30.25 E o computador de Origem EO computador 10.10.20.144 E o computador de Destino. A Primeira Ação do TCP / IP E OS Fazer Cálculos Parágrafo VERIFICAR SE Os Dois Computadores estao na MESMA Rede, Conforme explicado Localidade: Não Capítulo 2 de Os seguintes Dados São utilizados Paragrafo Realização destes Cálculos.:

Computador na Rede 03: 10.10.30.25/255.255.255.0
Computador na Rede 02: 10.10.20.144/255.255.255.0

. 2 Feitos Cálculos de Sistema Operacional, o Protocolo TCP / IP "Chega UMA Conclusão" de Opaco Os Dois Computadores pertencem a Redes Diferentes: O computador 10.10.30.25 Pertence a Rede 10.10.30.0 EO computador 10.10.20.144 Pertence a Rede 10.10.20.0.

Nota: Para detalhes sobre Estes Cálculos Consulte a Parte 2 dEste tutorial.

3. Como OS Computadores pertencem a Redes Diferentes, Os Dados enviados devem servi par O Roteador da Rede 10.10.30.0, Opaco E UMA Rede do computador de Origem.

4. O Pacote de e enviado par o Roteador da Rede 10.10.30.0, Que ESTA Conectado atraves da interface de LAN 10.10.30.1 de de de. Neste interface Roteador Pela 10.10.30.1, Chega o Pacote de Informações com o IP de Destino: 10.10.20.144. O Roteador Precisa Consultar a Tabela de Roteamento SUA e VERIFICAR SE Elemento conhece hum Caminho Direto Parágrafo UMA Rede 10.10.20.0, OU SEJA, SE SABE QUEM Elemento Parágrafo enviar hum Pacote de Informações, Destinado a Rede 10.10.20.0.

. 5 Localidade: Não existe hum Caminho Direto Parágrafo UMA Rede 10.10.20.0. Tudo o Que o Roteador PODE Fazer E sabre Parágrafo QUEM enviar o Pacote, when o Destino Parágrafo hum 10.10.20.0 Rede. Neste Caso Elemento enviará o Pacote Parágrafo Outro Roteador e Localidade: Não diretamente Parágrafo UMA Rede 10.10.20.0. O Roteador 03 TEM, EM SUA Tabela de Roteamento, A Informação de Opaco pacotes Destinados a servi devem Rede 10.10.20.0 encaminhados Pela Relação de WAN de 10.10.5.2. Que é Isso Elementos FAZ, OU SEJA, OS encaminha pacotes atraves da interface de de de de WAN: 10.10.5.2.

6. Os pacotes de Dados chegam na interface de WAN de de 10.10.5.2 e de São enviados, atraves Fazer LigAção de Comunicação, Parágrafo de UMA interface de WAN de de 10.10.5.1, FAÇA Roteador 01.

. 7 No Roteador 01 Chega o Pacote de Informações com o IP de Destino: 10.10.20.144. O Roteador Precisa Consultar a Tabela de Roteamento SUA e VERIFICAR SE Elemento conhece hum Caminho Parágrafo A Rede 10.10.20.0.

8. Na Tabela de Roteamento Fazer Roteador 01, CONSTA A Informação Que pacotes de Parágrafo UMA Rede 10.10.20.0, enviados devem servi par de UMA interface de WAN de de 10.10.5.3, FAÇA Roteador 02. Que é Isso Elemento FAZ, OU SEJA, roteia (encaminha) o Pacote de Parágrafo UMA interface de WAN de de 10.10.5.3.

9. O Pacote Chega UMA interface de WAN de de Fazer Roteador 02. Ó Roteador 02 TEM, EM SUA Tabela de Roteamento, A Informação de Opaco pacotes de Parágrafo UMA Rede 10.10.20.0 devem servi encaminhados Pela Interface de LAN 10.10.20.1, Opaco E UMA interface Que Conecta o Roteador 02 à Rede 10.10.20.0 local. O Pacote de e enviado, atraves da interface de da da 10.10.20.1, Parágrafo o barramento da Rede local. De Todos os Computadores recebem OS pacotes de Dados E os descartam, com Exceção Do computador 10.10.20.144 Opaco E o computador de Destino.

. 10 Pará Opaco UMA RESPOSTA POSSA Fazer retornar computador 10.10.20.144 par o computador 10.10.30.25, um Caminho Precisa Ser ENCONTRADO, Parágrafo Que OS pacotes de Dados possam sor roteados da Rede 02 Parágrafo a Rede 03 (o Caminho de Volta Localidade: Não Nosso Exemplo). Para tal TODO O Processo de e executado Novamente, COMEU UMA RESPOSTA AO Opaco Chegue computador 10.10.30.25.

Algumas Considerações sobre Roteamento

Software Roteadores Um Presente chave Toda Parágrafo o Processo de Roteamento E o nsa, o quali Atua Tabelas de com base de de EM de Roteamento (ASSUNTO da Parte 6). Ou o Roteador SABE Entregar o Pacote diretamente Parágrafo UMA Rede de Destino UO SABE Parágrafo quali Roteador enviar. ESSE Processo continua, COMEU Que SEJA Possível alcançar UMA Rede de Destino. Claro Opaco los Redes Complexas Mais PODE Haver Mais de hum Caminho Entre Origem e Destino. Por Exemplo, na Internet, PODE Haver Dois UO Mais Caminhos Possíveis Entre o computador de Origem EO computador de Destino. QUANDO UM ARQUIVO E transmitido Entre OS Computadores de Origem e Destino, PODE Acontecer de alguns pacotes de Informação Serem enviados POR UM Caminho e OUTROS POR pacotes Caminhos Diferentes. Pacotes de Os PODEM, inclusive, chegar fóruns de Ordem Sem Destino. O Protocolo TCP / IP E o Responsável POR CADA Pacote identificar e Colocasia-los na Seqüência Correta.

Existem also hum passar Nummer Máximo de roteadores Pelos cais cais cais Quais d'Orsay d'Orsay d'Orsay hum Pacote PODE, Antes de Ser descartado. Normalmente ESTE NUMERO É de 16 roteadores. No Exemplo da Segunda Análise, Cada Pacote Passa roteadores POR DOIS, COMEU Sair de hum computador na Rede 03 e chegar AO computador de Destino, na Rede 02. Este passar POR Dois roteadores E tecnicamente conhecido Como "ter hum Caminho de Duas Esperanças". Um Esperança significa Que Passou POR UM Roteador. Diz-se, com ISSO, Que O Caminho de MAXIMO UM PACOTE E de 16 Esperanças. ISSO E Feito Para evitar Opaco pacotes fiquem indefinidamente Circulando na Rede e ligações congestionem Os de WAN, podendo chegar a paralisar Ate a Rede.

Uma situacao Que poderia Acontecer, NAS POR ERRO Tabelas de Roteamento, E hum Roteador x mandar hum Pacote de parágrafo oy, o Roteador y mandar de Volta Parágrafo boi, o Roteador x de Volta Parágrafo VOS ASSIM indefinidamente. This situacao ocorreria POR ERROS NAS Tabelas de Roteamento. Para evitar Opaco Estes pacotes ficassem indefinidamente Circulando na Rede, E Que da FOI Definido O Limite de 16 Esperanças.

Outro Conceito Opaco PODE ENCONTRADO Serviços, EM Relação de Roteamento, E o de Entrega Direta UO Entrega indireta. Vamos AINDA utilizar o Exemplo da Rede da Figura 16.2. QUANDO Dois Computadores da Rede MESMA (POR Exemplo de UMA Rede 10.10.10.0) trocam Informations Entre si, Como Informations São enviadas par o barramento da Rede local, EO computador de Destino Captura e Processa OS Dados. Dizemos Que Este E hum Caso de Entrega Direta. QUANDO Computadores de Redes Diferentes tentam se COMUNICAR (POR Exemplo, um computador da Rede 10.10.10.0 e hum da Rede 10.10.20.0), Os pacotes de Informação São enviados atraves dos roteadores da Rede, COMEU chegar AO Destino. DEPOIS UMA RESPOSTA percorre o Caminho inverso. Este Processo de e conhecido Como Entrega indireta.

Conclusão

Na Próxima Parte Voce. Ira Aprender Mais alguns detalhes sobre Tabelas de Roteamento e analisar UMA Pequena Tabela de Roteamento Opaco existe los CADA Computadores com o NT 4.0, Windows 2000, Windows XP OU Windows Server 2003 e com o Protocolo instalado TCP / IP. Confira Como DICAS DE LIVROS de TCP / IP, nenhum Vínculo a Seguir:

DICAS DE LIVROS DE TCP / IP (http://juliobattisti.com.br/loja/listacategoria.asp?CodigoCategoria=000206)

Entre ATRAVES los Contato Fazer e-mail batisti@hotmail.com UO diretamente atraves Fazer CRP www.juliobattisti.com.br , Parágrafo OS SEUS enviar comentários Dar Dar Dar, Criticas e Sugestões.

Tutorial de TCP / IP - Júlio Battisti - Parte 06
Tabelas de Roteamento

Este E UMA sexta Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes de Endereços IP, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento. Agora falarei Mais um Pouco sobre Roteamento.

Tabelas de Roteamento

Falei na Parte 5 Que Toda a functionality Fazer Roteador E Tabelas baseada EM de Roteamento. QUANDO UM Pacote Chega EM UMA Das Interface de Fazer Roteador, Elemento Analisa a SUA Tabela de Roteamento, Parágrafo VERIFICAR se na Tabela de Roteamento, existe UMA rota par UMA Rede de Destino. PoDE Ser UMA rota Direta UO entao Parágrafo quali Roteador o Pacote desen Ser enviado. Este Processo continua ATÉ Que o Pacote SEJA entregue na Rede de Destino, UO Ate Que da S Limite de 16 Esperanças (simplificar Parágrafo Imaginar hum Espero Como Sendo hum Roteador da Rede) tenha atingido Sido.

Na Figura a Seguir apresento hum Exemplo de Uma "mini-Tabela" de Roteamento:

Joe Cada Linha E UMA Entrada da Tabela. Por Exemplo, Uma Linha de Seguir E Opaco Definir o portal de Padrão da Ser Utilizado:

0.0.0.0 0.0.0.0 200.175.106.54 200.175.106.54 1

Neste Tópico Voce. aprenderá sobre OS campos Opaco compõem UMA Entrada da Tabela de Roteamento EO significado de Cada campo. Tambem aprenderá a interpretar a Tabela de Roteamento Opaco existe los hum computador com o Windows 2000, Windows XP OU Windows Server 2003.

Campos de UMA Tabela de Roteamento

Uma Entrada Da Tabela de Roteamento possui OS campos indicados NAO Esquema UMA Seguir e explicados logotipo los SEGUIDA:

ID da Rede: Este É O ENDEREÇO de Destino. PoDE Ser o ENDEREÇO de UMA Rede (POR Exemplo: 10.10.10.0), o ENDEREÇO de hum EQUIPAMENTO da Rede, o ENDEREÇO de UMA sub-rede (Veja detalhes sobre sub-Redes na Parte 7 ) UO o ENDEREÇO da rota Padrão (0.0 .0.0). A rota significa Padrão: "Sera, Sera utilizada UMA rota Opaco, Caso nao tenha Sido encontrada UMA rota Específica Para O Destino". Por Exemplo, Parágrafo si Definida Opaco UMA rota Padrão desen Serviços envida Pela Interface com IP 10.10.5.2 de hum Determinado Roteador, Semper Opaco chegar hum Pacote, § o qua Localidade: Não existe UMA rota Específica Para o Destino Fazer Pacote, Este Sera, Sera, Será, será enviado Pela rota Padrão, Que nenhum Seria Exemplo de Interface de UMA 10.10.5.2. Falando de hum Jeito Simples MAIS: SE Localidade: Não Souber Parágrafo Onde mandar, manda hum Parágrafo Padrão rota.

Máscara de Rede : A Máscara de sub-rede utilizada par a Rede de Destino.

Next Hop: UMA interface de endereco IP da Parágrafo hum quali o Pacote desen Ser enviado. Equacionaríamos O Exemplo a Seguir, Como Sendo UMA Entrada de hum Roteador, com uma interface de WAN UMA de configurada com o IP 10.200.200.4 Nummer:

De Isso indica Entrada Que pacotes enviados da parágrafos A Rede Definida Pelos Gancho Parâmetros 10.100.100.0/255.255.255.0, DEVE Ser enviada Parágrafo o portal 10.200.200.1 e Parágrafo chegar hum portal este, OS pacotes de Informação devem enviados servi Pela interface de de de 10.200 . 200120. Neste Exemplo, ESTA ESTA Entrada contida na Tabela interna de Roteamento de hum computador com o Windows Server 2003, Cujo Nummer IP 10.200.200.120 E EO Padrão de porta de entrada configurado E 10.200.200.1. Neste Caso, when Este computador Quiser se COMUNICAR com hum computador da Rede 10.100.100.0, Sera USADA UMA Entrada de Roteamento descrita Artigo Neste. Nesta Entrada ESTA Especificado Opaco pacotes de Parágrafo UMA Rede 10.100.100.0, com Máscara 255.255.255.0, devem servi enviados par o Padrão de gateway 10.200.200.1 e Opaco Este envio desen Ser Feito atraves da interface de de de Rede de 10.200.200.120, Que Localidade: Não Nosso Exemplo E UMA placa de Rede do computador. Uma Vez Que o Pacote Chegou portal nenhum Padrão (na interface de LAN de de Opaco de Roteador), o Processo de Roteamento, COMEU UMA Rede de Destino (Rede 10.100.100.0) E o Processo descrito NAS Analisa Anteriores.

Interface: E UMA Interface de atraves da quali o Pacote desen Ser enviado. Por Exemplo, se estiver analisando Voce. UMA Tabela de Roteamento interna, de hum computador com o Windows Server 2003, o Nummer IP Fazer uma interface de campo, Os soros de Semper o Nummer IP da placa de Rede, a Localidade: Não Ser Que Voce. tenha Mais de UMA placa de Rede instalada.

Metric: A métrica E hum Indicativo da "distancia" da rota, Entre Destino e Origem, EM TERMOS de Espera. Conforme descrito Anteriormente, PODE Haver Mais de hum Roteador Entre Origem e Destino. TAMBEM PODE Haver Mais de hum Caminho Entre Origem e Destino. Se Parágrafo Duas encontrada turnos Parágrafo hum MESMO Destino, o Roteamento Sera, Sera, Sera Feito Pela rota de Menor valor nenhum campo Metric. Um valor Menor indica, normalmente, um UM NUMERO Menor de Esperanças (roteadores) Entre Origem e Destino.

Analise da Tabela de Roteamento

Agora Que Voce. JÁ conhece OS Conceitos de Tabelas de Roteamento e also campos conhece OS Opaco formam UMA Entrada los UMA Tabela de Roteamento, E Hora de analisar Como Entradas de Tabela de Roteamento UMA los hum computador com o Windows instalado o Server 2003. No Windows Server 2003, o Protocolo TCP / IP E instalado automáticamente e Localidade: Não PODE Ser desinstalado (DAS ESTA E UMA Novidades Fazer o Windows Server 2003). Ao Instalar e configurar o Protocolo TCP / IP, o Windows Server 2003 cria, na Memória do Servidor, Uma Tabela de Roteamento. This Tabela criada E, assinalado assinalado assinalado dinamicamente, Toda Vez Que o Servidor de e inicializado. Ao Desligar o Servidor o Conteúdo Desta Tabela Sera, Sera, Sera descartado, Parágrafo Ser Novamente recriado Durante a inicialização Proxima. A criada bases Tabela de Roteamento E COM NAS configurações Fazer Protocolo TCP / IP. Existem also UMA possibilidade de adicionar Entradas estáticas. Uma Entrada Estática FICA SEM gravada HD Fazer computador e Sera, Sera, Sera adicionada à Tabela de Roteamento Durante a inicialização do Sistema. Ou SEJA, ALÉM das Entradas criadas automáticamente, NAS com base de de configurações de TCP Fazer / IP, Serviços also PODEM acrescentadas Rotas estáticas, criadas com o Comando da Rota, o quali descreverei Mais Adiante.

Para exibir a Tabela de Roteamento de hum computador com o Windows Server 2003 (UO com o Windows 2000, Windows XP UO), abra Prompt de Comando hum (Iniciar -> Programas -> Acessorios -> Prompt de Comando), digite o Comando indicado Seguir hum e pressione Enter:

route print

Sera, exibida UMA Tabela de Roteamento, semelhante a indicada na Figura a Seguir, Onde E exibida UMA Tabela de Roteamento Parágrafo hum Servidor com o Nummer IP: 10.204.200.50:

Vamos analisar CADA UMA destas Entradas e explicar a função de CADA Entrada, Parágrafo Que Voce. POSSA trocadilho Melhor OS Conceitos de Roteamento.

Rota Padrão

This rota indicada E POR UMA IDENTIFICAÇÃO de Rede 0.0.0.0 com UMA Máscara de sub-rede 0.0.0.0. QUANDO o TCP / IP Tenta encontrar UMA rota Parágrafo hum Determinado Destino, Elemento percorre Todas Como Entradas da Tabela de Roteamento Em Busca de UMA rota Específica Parágrafo UMA Rede de Destino. Caso nao SEJA UMA encontrada rota de Parágrafo UMA Rede de Destino, Sera utilizada UMA rota Padrão. Em OUTRAS Palavras, se Localidade: Não Houver UMA rota Específica, mande atraves da rota Padrão. Observe Opaco UMA rota Padrão E justamente o portal Padrão da Rede (10.204.200.1), OU SEJA, UMA Interface de LAN de Fazer Roteador da Rede. O Parâmetro Interface (10.204.200.50) E o Nummer IP da placa de Rede do Servidor Proprio. EM OUTRAS Palavras: Sé Localidade: Não Houver UMA rota Específica manda par UMA Rota Padrão, Onde o Próximo Esperança da Rede E o 10.204.200.1 EO envio Parágrafo Este Espero E Feito atraves da interface de de de 10.204.200.50 (OU SEJA, UMA PLACA Proprio de Rede do Servidor).

Endereco da Rede CRP

This rota de e conhecida Como Rota da Rede Local. Ele. Diz basicamente o seguinte: "QUANDO o ENDEREÇO IP de Destino Parágrafo hum ENDEREÇO da Minha Rede local, envie Como Informations atraves da Minha placa de Rede (observar Opaco Tanto o Parâmetro de passagem Como o Parâmetro de Interface de o Estação configurados com o Nummer IP do Servidor Proprio). Ou SEJA, SE Parágrafo Parágrafo UMA das Máquinas da Minha Rede local, manda atraves da placa de Rede, Nao Precisa enviar par o Roteador.

Hospedeiro local (ENDEREÇO local)

Este ENDEREÇO FAZ AO PROPRIO Referência computador. Observe that 10.204.200.50 E o Nummer IP do Servidor that ESTA Sendo analisado (SEM quali executei o Comando route print). This rota Diz Que OS Programas Fazer computador proprio, Opaco enviarem pacotes de Parágrafo o Destino 10.204.200.50 (OU SEJA, enviarem pacotes de Para Si MESMO, Como No Exemplo de Dois Serviços Trocando Informations Entre si), devem USAR Como porta de Entrada o ENDEREÇO de auto-Retorno 127,0 .0.1, atraves da interface de de de auto-Retorno de 127.0.0.1. Este E utilizada par agilizar rota Como Comunicações that ocorrem empreendedorismo OS Componentes Localidade: Não Proprio Windows Server 2003, Dentro Fazer MESMO Servidor. Ao USAR UMA interface de auto-Retorno, Toda a Comunicação ocorre hum Fazer fazer do Nível de software, OU SEJA, Nao è necessario enviar o Pacote atraves das DIVERSAS Camadas Fazer TCP Protocolo / IP, COMEU Que o Pacote Chegue na Camada de enlace (OU SEJA, Uma placa de Rede), DEPOIS voltar par. Inves do Ao Disso E UMA utilizada uma interface de loopback Parágrafo direcionar OS pacotes corretamente. Observe that ESTA Entrada TEM Como Máscara de sub-rede o Nummer 255.255.255.255. This Máscara indica Opaco UMA Entrada E UMA rota Parágrafo hum ENDEREÇO IP Específico (SEM Caso o proprio IP do Servidor) e Localidade: Não UMA rota Parágrafo hum ENDEREÇO de Rede.

Broadcast (Transmissão de Rede)

ESTA rota Definir o ENDEREÇO de Transmissão da Rede. Transmita significa enviar para Todos OS Computadores da Rede. QUANDO E Utilizado o ENDEREÇO de Transmissão, de Todos os Computadores da Rede recebem o Pacote e processam o Pacote. O transmitido E POR UMA Utilizado Série de Serviços, Como POR Exemplo o WINS, Parágrafo Fazer verificações periodicas de nomos, Parágrafo enviar UMA MENSAGEM para Todos OS Computadores da Rede, Parágrafo obter Informations de Todos os Computadores e ASSIM POR Diante. Observe Que o portal de e Nummer o IP da placa de Rede do Servidor ea interface E MESMO Este numero, SEJA OU, Parágrafo enviar hum par de Transmissão de UMA Rede, envie atraves da placa de Rede do Servidor, Nao HÁ necessidade de utilizar o Roteador. Um Detalhe Interessante E Opaco, Por Padrão, a maioria dos roteadores bloqueia o tráfego de broadcast, congestionamentos de evitar Parágrafo nsa ligações de WAN.

Rede / ENDEREÇO de loopback

Comentei Anteriormente Opaco OS Endereços da Rede 127.0.0.0 São Endereços Especiais, Reservados Parágrafo Fazer Referência a si MESMO. Ou SEJA, QUANDO UMA Referência Faço hum 127.0.0.1 ESTOU me referindo AO Servidor Localidade: Não quali ESTOU Trabalhando. ISSO roda indica, EM PALAVRAS SIMPLES, Opaco Parágrafo se COMUNICAR COM UMA Rede de auto-Retorno (127.0.0.0/255.0.0.0), utilizar "eu MESMO" (127.0.0.1).

Endereco Multicast (ENDEREÇO de Multicast):

O tráfego IP, Maneira Simples de UMA, Serviços PoDE de Tres TIPOS: Unicast E o tráfego direcionado Parágrafo hum numero Definido IP, OU SEJA, Parágrafo hum destinatario, Definido POR UM IP Nummer. Transmitir EO tráfego dirigido para Todos OS Computadores de UMA OU Mais Redes. E tráfego Multicast E hum tráfego direcionado Parágrafo hum Grupo de Computadores, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay o Estação configurados e "Inscritos" Para receber o tráfego multicast. Um Exemplo Prático de utilização do multicast UMA E Parágrafo Transmissão de video atraves da Rede. Vamos Supor Que de UMA Rede de Computadores 1000, apenas 30 Devam receber hum Determinado ARQUIVO de video com hum Treinamento Específico. Se Parágrafo USADO tráfego unicast, Serao transmitidas 30 Cópias Fazer ARQUIVO de video (o quali JÁ É UM ARQUIVO Grande), Uma Cópia Parágrafo CADA destinatario. Com o OSU Fazer Multicast, Uma Única Eletrônicos COPIA transmitida atraves Fazer LigAção de WAN EO multicast tráfego (com base de de de Nao IGMP Protocolo), Entrega UMA COPIA Fazer ARQUIVO apenas Parágrafo OS 30 Computadores devidamente configurados Parágrafo receber o tráfego multicast. This rota Definir Que o tráfego Serviços multicast desen enviado atraves da interface de de de de Rede, Que É O Nummer IP da placa de Rede do Servidor. Lembrando da Parte 3 , QUANDO falei sobre classes DE Endereços, um multicast classe DE Reservada Parágrafo tráfego, com IPs Iniciando (O Primeiro Nummer) a Partir de 224.

Limitada Difusão (Broadcast Limitado)

Este E hum par utilizada rota o envio de Transmissão limitado. O ENDEREÇO de Transmissão limitado E POR Formato de Todos os 32 bits Fazer ENDEREÇO IP Sendo Iguais a 1 (255.255.255.255). Este ENDEREÇO E Utilizado when o computador TEM Que Fazer o envio de hum transmitido na Rede local (envio Fazer Tipo hum para Todos na Rede), porem o computador Localidade: Não conhece hum Nummer da Rede local (ID de Rede). Voce. PODE Perguntar: Mas los Opaco situacao o computador Localidade: Não conhecerá hum IDENTIFICAÇÃO da Rede local? Por Exemplo, when Voce. inicializa hum computador, configurado par obter Como Fazer configurações TCP / IP a Partir de hum Servidor DHCP, UMA Primeira Coisa Que Este computador Precisa Fazer E localizar hum Servidor DHCP na Rede e requisitar Como Fazer configurações TCP / IP. Ou SEJA, OS Antes de receber Como Fazer configurações DHCP, o computador AINDA nao tem ENDEREÇO IP e Máscara de sub-rede NEM, mas TEM Que se COMUNICAR com hum Servidor DHCP. This Comunicação e Feita por meio de Transmissão limitado, Onde o computador Envia hum Pacote de Formato Específico (Chamado de DHCP Discovery), Parágrafo tentar Descobrir hum Servidor DHCP na Rede. Este Pacote de e enviado para Todos OS Computadores. AQUELE Opaco Parágrafo hum Servidor DHCP ira responder UMA requisição do Cliente. Aí o Processo de configuracao Fazer continua DHCP, COMEU Que o computador esteja com Como Fazer configurações definidas de TCP / IP, configurações ESTAS obtidas a Partir Fazer DHCP Servidor.

Conclusão

Na Próxima tutorial Parte dEste, Voce. Ira Aprender sobre a Divisão de Rede UMA los sub-Redes, ASSUNTO conhecido Como sub-Redes.

DICAS DE LIVROS DE TCP / IP (http://juliobattisti.com.br/loja/listacategoria.asp?CodigoCategoria=000206)

Entre ATRAVES los Contato Fazer e-mail batisti@hotmail.com UO diretamente atraves Fazer CRP www.juliobattisti.com.br , Parágrafo OS SEUS enviar comentários Dar Dar Dar, Criticas e Sugestões.

Tutorial de TCP / IP - Júlio Battisti - Parte 07
Sub Rede - Divisão EM sub-Redes

Este E UMA sétima Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Nesta sétima Contraditório eu abordarei hum dos Tópicos Que Geram Mais Dúvidas los Relação AO TCP / IP: Sub-Redes, OU SEJA, Como Fazer UMA Divisão de Rede UMA EM sub-Redes.

Introdução

Ate ágora, NAS DEMAIS Contraditório dEste tutorial, de Semper utilizei Como mascaras de sub-rede Padrão parágrafos CADA Classe de Endereços, Onde São utilizados Oito, Dezesseis UO Vinte e Quatro de Bits de hum Parágrafo rímel de Rede, Conforme descrito a Seguir:

Numéro de Pedaços	Máscara de sub-rede
8	255.0.0.0
16	255.255.0.0
24	255.255.255.0

Por ISSO Que existe UMA outra Notação, de Onde A Máscara de sub-rede utilizados de e indicada Simplesmente Pelô Numéro de Pedaços na Máscara de sub-rede, conforme do fazer Fazer Exemplos hum Seguir:

Definição da Rede	Máscara de sub-rede
10.10.10.0/16	255.255.0.0
10.10.10.0/24	255.255.255.0
10.200.100.0 / 8	255.0.0.0

Porem com Este Esquema de endereçamento, baseado apenas NAS Máscaras de sub-rede Padrão Parágrafo CADA classe (Oito, Dezesseis UO Vinte e Quatro bits), haveria hum grande desperdicio de Números IP. Por Exemplo, Opaco Empresa No Mundo precisaria da Faixa Completa de UMA Rede classe A, na quali o Estação available Mais de 16 Milhões de Endereços IP?

Vamos, ágora, analisar o Outro extremo Desta Questão. Imaginem, Por Exemplo, Uma Empresa de porte medio, that ma UMA matriz los São Paulo e Mais cinco filiais los OUTRAS Cidades do Brasil. Agora imagine that EM Das nenhuma Localidades, a Rede TEM Mais Que Fazer da 30 Computadores. Se Parágrafo USADO Como Máscaras de sub-rede Padrão, Terios Que Ser Definida UMA Rede Classe C (até 254 Computadores, Conforme descrito na Parte 4 dest tutorial), Parágrafo CADA Localidade. Observe that ESTAMOS reservando 254 Números IP Parágrafo CADA Localidade (UMA Rede classe C com Máscara 255.255.255.0), QUANDO NA Verdade, Nao Máximo, 30 Números Serao utilizados los CADA Localidade. Na Prática, um belo desperdicio de Endereços IP, MESMO los hum Empresa de porte Fazer fazer do Médio UO Pequeno.

Observe that um Neste Exemplo, Uma Única Rede Classe C Suficiente Seria. Ja Que São SEIS Localidades (a matriz Mais SEIS filiais), com hum Máximo de 30 Endereços POR Localidade, um total de 254 de de Rede de Endereços de UMA Classe C Seria Mais Opaco Opaco Suficiente. Haveria AINDA desperdicio, mas ágora Bem Menor.

Uma boa "Dividir" Notícia E Que E Possível UMA Rede (Rede QUALQUÉR) EM sub-Redes, CADA Onde sub-rede apenas FICA COM UMA Faixa de Números IP de Origem de hum Toda Faixa. Por Exemplo, Uma Rede Classe C 200.100.100.0/255.255.255.0 com, com 256 IPs numeros available (utilizados na Prática São 254 Números da PODEM SER Que, descontando O Primeiro Que E o Nummer da Rede Própria EO Último Opaco o ENDEREÇO de Transmissão, Conforme descrito na Fazer Parte 4 dEste tutorial), poderia Ser Dividida los 8 sub-Redes, com 32 Números IP los CADA sub-rede. O Esquema UMA Seguir Ilustra Este Conceito:

Um originais de Rede: IP available 256 Endereços: 200.100.100.0 -> 200.100.100.255

Divisão da Rede los 8 sub-Redes, CADA Onde sub-rede FICA COM 32 Endereços IP:

Sub-rede 01: 200.100.100.0 -> 200.100.100.31 Sub-rede 02: 200.100.100.32 -> 200.100.100.63 Sub-rede 03: 200.100.100.64 -> 200.100.100.95 Sub-rede 04: 200.100.100.96 -> 200100 .100.127 Sub-rede 05: 200.100.100.128 -> 200.100.100.159 Sub-rede 06: 200.100.100.160 -> 200.100.100.191 Sub-rede 07: 200.100.100.192 -> 200.100.100.223 Sub-rede 08: 200.100.100.224 - > 200.100.100.255

Para o Exemplo da Empresa com SEIS Localidades (matriz Mais cinco filiais), Onde, SEM Máximo, São necessários Trinta Endereços IP POR Localidade, a utilização de UMA Única Rede classe C, Dividida los 8 sub-Redes Seria A Solução ideal. Na Prática a Primeira ea Jornal Jornal jornal Última sub-rede São descartadas, POIs o IP Primeiro da Primeira sub-rede Representação o ENDEREÇO de Rede EO Último IP da sub-rede Jornal Jornal jornal Última Representação o ENDEREÇO de broadcast. Com restariam ISSO, AINDA, Seis sub-Redes. Exatamente UMA Quantia necessaria par o Exemplo proposto. Observa-se that AO INVES de SEIS Redes classe C, bastou UMA Única Rede Classe C, subdividida los Seis sub-Redes. Uma bela Economia de Endereços. Claro Que se hum dos Escritórios, OU UMA matriz, precisasse de Mais de 32 Endereços IP, um Esquema Diferente de Divisão Terios Que Ser CRIADO.

Entendido O Conceito teórico de Divisão EM sub-Redes, resta O Trabalho Prático, OU SEJA:

O Que da de da DEZ Que da de da parágrafos servi alterado Fazer UMA Divisão EM sub-Redes (sub Compensação)?
Como Calcular o number of number of sub-Redes OE de Números IP Dentro de Cada sub-rede?
Como Listar Como FAIXAS de Endereços Dentro de Cada sub-rede?
Exemplos práticos

Voce aprenderá ESTAS ETAPAS atraves de práticos Exemplos. Vou inicialmente mostrar o Opaco TEM Que Ser alterado Parágrafo Fazer UMA Divisão de Padrão UMA Rede (COM Máscara de 8, 16 UO 24 bits) EM UMA OU MAIS sub-Redes. Em SEGUIDA, apresento alguns Exemplos de Divisão de Rede UMA EM sub-Redes. Mãos a obra.

Alterando O Numéro de Pedaços da Máscara de sub-rede

Por Padrão São utilizadas Máscaras de sub-rede de 8, 16 UO 24 bits, Conforme indicado Localidade: Não Esquema a Seguir:

Numéro de Pedaços	Máscara de sub-rede
08	255.0.0.0
16	255.255.0.0
24	255.255.255.0

Uma Máscara de 8 bits significa Que da Pedaços de Todos os Fazer Primeiro Octeto São Iguais a 1; UMA Máscara de 16 bits significa Que da Pedaços de Todos os Opaco Primeiro e Segundo Fazer octeto São Iguais A 1 E UMA Pedaços Máscara de 24 bits significa Opaco de Todos os dos Três Primeiros octetos São Iguais a 1 Este Conceito ESTA Ilustrado na Tabela a Seguir .:

Máscaras de Rede COM 8, 16 e 24 bits

No Exemplo da Rede com matriz los São Paulo e Mais cinco Escritórios, Vamos utilizar UMA Rede classe C, Que Sera subdividida los Seis sub-Redes (na Prática 8, MAS UMA Primeira ea Jornal Jornal jornal Última Localidade: Não São utilizadas). Para Fazer subdivisão ESTA, Voce. desen Mudanca O Numéro de Pedaços Iguais a 1 na Máscara de sub-rede. Por Exemplo, INVES DE AO 24 bits, Voce. Tera Que utilizar 25, 26, 27 OU hum Nummer UMA Definido ser. Bem, JA avançamos Mais um Pouco:

"Para Fazer a Divisão de Rede UMA los sub-Redes, é Preciso Aumentar O Numéro de Pedaços Iguais a 1, alterando com ISSO hum rímel de sub-rede".

Quantos Pedaços devem utilizados Serviços par hum rímel de sub-rede?

Agora, Naturalmente, Estabilizador UMA nova Questão: "? Quantos" Pedaços. Ou de outra UMA Maneira (JA PROCURANDO induzir o Seu Raciocínio): "O Que Definir o number of Bits de hum Serviços utilizados a Mais?"

Bem, ESTA E UMA Questão Bem Mais Simples Fazer Opaco PODE Parecer. Vamos a ELA. Sem proposto Exemplo, precisamos Dividir A Rede EM SEIS sub-Redes. Ou SEJA, numero o de sub-Redes Serviços DEVE, Pelo Menos, SEIS. Sempre lembrando Que da Uma Primeira ea Ultima sub-rede utilizadas Localidade: Não São Paulo. O number of sub-Redes E Nummer proporcional AO de Bits Opaco Vamos adicionar hum rímel de sub-rede JÁ EXISTENTE. O number of Rede E dado Pela fórmula A Seguir, Onde 'n' é o number of Bits de hum Mais UMA Serem utilizados par hum rímel de sub-rede:

NUM. de sub-Redes = 2 ⁿ -2

Sem o Estação Nosso Exemplo available ATE 8 bits Fazer ultimo octeto Parágrafo Serém utilizados tambem na Máscara de sub-rede. Claro Opaco na Prática PODEMOS NAO USAR OS 8 bits, Senão ficaríamos com o ENDEREÇO de Transmissão: 255.255.255.255, Como Máscara de sub-rede. Disso de Além, Quanto MAIS Bits eu Pegar Paragrafo hum rímel de sub-rede, Menos sobrarão Parágrafo OS Números IP da Rede. Por Exemplo, se eu adicionar Mais um Pouco hum rímel JÁ EXISTENTE, com ficarei 25 bits de hum Parágrafo rímel e 7 IP Parágrafo Números, Se Eu adicionar MAIS DOIS Pedaços hum Rimel de Originais de 24 bits, com 26 bits ficarei de hum Parágrafo rímel e somente 6 Parágrafo Números IP e ASSIM POR Diante. O Numéro de pedaços Opaco restam Parágrafo OS Números IP, definem quantos Números IP PODEM Haver los CADA sub-rede. Uma Fórmula de par determinar o number of Endereços IP Dentro de Cada sub-rede, de e indicado a Seguir, Onde 'n' E o númeo de Pedaços Destinados a Parte de 'Acolhimento' Localidade: Não ENDEREÇO (32 - Bits de Usados Parágrafo hum rímel):

NUM. de final. Dentro IP de Cada sub-rede = 2 ⁿ -2

Na Tabela a Seguir, apresento Cálculos Parágrafo UMA Divisão de sub-Redes Que Sera Feita SEM Nosso Exemplo. Observe Que da QUANTO MAIS Pedaços eu adiciono hum rímel de sub-rede, MAIS sub-Redes E Possível obter, porem com hum Nummer Menor de Máquinas los CADA sub-rede. Lembrando Que O Nosso Exemplo ESTAMOS subdividindo UMA Rede classe C - 200.100.100.0/255.255.255.0 , OU SEJA, UMA Rede com 24 bits do Pará hum rímel de sub-rede de Origem.

Numero de Redes e Numéro de anfitriões los CADA Rede

Situações Claro Que algumas da Localidade: Não se aplicam na Prática. Por Exemplo, usando apenas hum hum Parágrafo mordeu Mais um rímel de sub-rede, Isto É, AO INVES 25 bits de 24. Neste teremos CaSO 0 sub-Redes available. Pois com 1 bit E Possível CRIAR apenas Duas sub-Redes, Como a Primeira ea Jornal Jornal jornal Última São descartadas, Conforme descrito Anteriormente, na Prática Como Duas sub-Redes geradas Localidade: Não poderão utilizadas SER. A MESMA situacao ocorre COM O USO de 7 bits de hum par Mais um rímel de sub-rede, OU SEJA, 31 AO INVES de 24. Nesta situacao sobra apenas hum Pouco parágrafos Endereços OS IP. Com hum Pouco POSSO ter apenas Dois Endereços IP, descontanto O Primeiro EO Último Opaco Localidade: Não São utilizados, Nao sobra nenhum ENDEREÇO IP. Como situations Intermediárias E Que da realistas da São MAIS. No Nosso Exemplo, precisamos Dividir UMA Rede Classe C - 200.100.100.0/255.255.255.0, EM SEIS sub-Redes. According to a Tabela da Figura anterior, precisamos utilizar 3 bits a obter Mais Parágrafo Como Seis sub-Redes desejadas.

Observa-se that utilizando Três Bits de hum Mais, INVES AO de 24 bits (Máscara Original) em Vamos utilizar 27 bits de hum Parágrafo rímel de sub-rede. Com Pedaços ISSO sobra Cinco Parágrafo OS Números IPs Dentro de Cada sub-rede, o Opaco Dá hum total de de de 30 de Números IP POR sub-rede. Precisamos Exatamente O Que Da Da.

A surgir Próxima Questão Opaco PODE E Como E Que FICA UM rímel de sub-rede, Investidores Ágora Opaco AO de 24 bits, ESTOU utilizando 27 bits, conforme do fazer Fazer Ilustrado na Tabela a Seguir:

Figura - Máscara de sub-rede com 27 bits.

Para determinar hum Pouco nova Máscara TEMOS Opaco revisar o valor de Cada, o Opaco era Visto na Parte 2 Da Esquerda Para a Direita, Pouco CADA Representação o seguinte valor, respectively.:

128 64 32 16 8 4 2 1

Como OS Três Primeiros Pedaços Fazer Último octeto FORAM also utilizados par rímel hum, Estes Três Bits de Fazer octeto Último soman Parágrafo o valor. No Nosso Exemplo, O Último octeto da Máscara tera o seguinte valor:. 128 +64 +32 = 224 Com ISSO UMA nova Máscara de sub-rede, rímel ESTA Que Sera utilizada pelas SEIS sub-Redes, E a seguinte: 255.255.255.224. Observe Que da AO Pedaços adicionarmos OS hum rímel de sub-rede, fazemos hum ISSO Partir Fazer Pouco de valor Maior, OU SEJA, o mordeu Mais da Esquerda, com o valor de 128, DEPOIS usamos o Próximo bit com valor 64 e ASSIM POR Diante. Na Tabela a Seguir, apresento UMA ilustração de Como FICA UMA nova Máscara de sub-rede:

Figura - Como FICA UMA nova Máscara de sub-rede.

Com o USO de Tres Bits ADICIONAIS Parágrafo hum rímel de Rede, teremos SEIS sub-Redes available (UMA Parágrafo CADA Escritório) com hum Nummer Máximo de 30 Números IP POR sub-rede. Exatamente o Que precisamos de o Parágrafo Exemplo proposto. A Idéia Básica de sub-Redes E Bastante Simples. Uti OS ADICIONAIS Parágrafo hum rímel de sub-rede si-bits. Com ISSO tenho UMA Divisão da Rede de Origem (classe A, classe B UO classe C) EM VARIAS sub-Redes, Sendo Que o number of Endereços IP los CADA sub-rede E Reduzido (POR TERMOS utilizados Pedaços ADICIONAIS Parágrafo hum rímel de sub - Rede, Pedaços Estes Opaco originalmente ERAM Destinados AOS Endereços IP). This Divisão PODE Ser Feita los Redes de QUALQUÉR UMA das Aulas Padrão A, B UO C. Por Exemplo, Por Padrão, na Classe A São utilizados 8 bits do Pará hum rímel de sub-rede e 24 bits parágrafos hosts. Voce. utilizar PODE, POR Exemplo, de 12 bits do Pará hum rímel de sub-rede, restando com ISO 20 bits Paragrafo Endereços de host.

Na Tabela a Seguir, apresento OS Cálculos Parágrafo Nummer o number of sub-Redes OE de hospeda Dentro de Cada sub-rede, apenas Parágrafo OS Casos Que PODEM SER utilizados na Prática da, OU SEJA, Duas UO Mais sub-Redes e Dois UO MAIS Endereços validos los CADA sub-rede, when Parágrafo Feita UMA sub-Divisão de UMA Rede Classe C, com Máscara Originais Igual a 255.255.255.0 ..

Numéro de Redes e number of hospeda los CADA Rede - divsão de UMA Rede Classe C.

Lembrando Que da Uma Fórmula parágrafos Calcular O Numéro de sub-Redes e:

NUM. de sub-Redes = 2 ⁿ -2

Nummer Onde n ê o de Bits de hum Mais utilizados par hum rímel de sub-rede

E UMA Fórmula de Parágrafo Nummer Calcular o de Endereços IP Dentro de Cada sub-rede e:

2 ⁿ -2

Onde n E o numero de Pedaços de restantes, IstoÉ, Nao utilizados Pela Máscara de sub-rede.

Ate Aqui trabalhei com hum Exemplo de UMA Rede Classe C, Opaco ESTA Sendo subdividida los varias sub-Redes. Porem E also Possível subdividir Redes Classe A e Classe B. Lembrando Redes Opaco Redes classe A utilizam, Por Padrão, apenas 8 bits de Parágrafo o ENDEREÇO de Rede, JA Redes classe B, utilizam, Padrão POR, 16 bits. Na Tabela a Seguir, apresento hum Resumo Fazer Numéro de Pedaços utilizados par hum rímel de sub-rede, Por Padrão, NAS classes A, B e C:

Figura - Máscara Padrão Parágrafo Aulas Como A, B e C

Para subdividir UMA Rede classe A los sub-Redes, BASTA USAR Pedaços ADICIONAIS Parágrafo hum rímel de sub-rede. Por padrao utilizados São 8 bits. Se Voce. utilizar 10, 12 bits OU MAIS, estara criando sub Redes. O MESMO E Raciocínio Válido Parágrafo Como Redes classe B, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay utilizam, Por Padrão, 16 bits do Pará hum rímel de sub-rede. Se Voce. utilizar 18, Pedaços MAIS 20 UO Parágrafo hum rímel de sub-rede, estara subdividindo A classe B Rede varias los sub-Redes.

Fórmulas Como Paragrafo Cálculo Nummer Fazer de sub-Redes Numéro e ONs DOS hospeda los CADA sub-rede Como São mesmas apresentadas Anteriormente, independentemente de da Classe de da Rede que ESTA SENDO Dividida EM sub-Redes.

A UMA Seguir apresento Tabela com Nummer o number of sub-Redes OE de hospeda los CADA sub-rede, dependendo fazer number of Fazer Bits ADICIONAIS (Alem do Padrão Definido Pará UMA classe) utilizados par hum rímel de sub-rede, um par Divisão UMA Rede de Classe B:

Tabela - Numero de Redes e number of anfitriões los CADA Rede - Classe B.

Observe Como o realizados Entendimento dos Cálculos binarios Pelo TCP / IP Facilita o Entendimento de Vários assuntos Relacionados AO TCP / IP, inclusive o Conceito de sub-rede (Veja Parte 2 Parágrafo detalhes sobre Cálculos binarios). Por padrao UMA UTI Classe B 16 bits do Pará hum rímel de sub-rede, OU SEJA, UMA Máscara Padrão: 255.255 .. 0.0. Agora se utilizarmos Oito Bits ADICIONAIS (TODO o Terceiro octeto) de hum Parágrafo rímel, Pedaços teremos de Todos os Opaco Terceiro octeto Como Sendo Iguais a 1, com hum rímel ISSO Passa a ser: 255.255.255.0. Este Resultado ESTA coerente com a Tabela da Figura 16.11. Agora Vamos avançar hum Pouco Mais. O Faça fazer inves do Ao de 8 bits ADICIONAIS, Vamos utilizar 9. Ou SEJA, todo o Terceiro octeto (8 bits) Mais O Primeiro bit octeto Fazer los Quarto. . O Primeiro bit, o bit bem à Esquerda E o Pouco de Valor Mais Alto, OU SEJA, o que Vale 128 Ao USAR mordeu Este also Paragrafo hum rímel de sub-rede, obtemos hum rímel seguinte: 255.255.255.128. Tambem fecha com a Tabela anterior. Com ISSO PODE Voce. Que concluir o Entendimento da aritemética e da Representação Binária, facilitador Muito o Estudo Fazer TCP Protocolo / IP e de assuntos Relacionados, OS TAIS Como sub-Redes e Roteamento.

Tabela - Numero de Redes e number of hospeda los CADA Rede - Classe A.

Um Fato Importante, Que eu gostaria de destacar Novamente E Opaco Todas Como sub-Redes (resultantes da Divisão de UMA REDE), utilizam o MESMO Nummer Parágrafo hum rímel de sub-rede. Por Exemplo, na quarta Linha da Tabela indicada na Figura 16.12, ESTOU utilizando 5 bits ADICIONAIS Parágrafo hum rímel de sub-rede, o Opaco Resulta EM 30 sub-Redes Diferentes, porem Todas utilizando Como Máscara de sub-rede o seguinte numero: 255248 .0.0.

Muito Bem, entendido o Conceito de Divisão los sub-Redes e de determinação de Nummer Fazer sub-Redes, numero ONs dos hospeda los CADA sub-rede e de Como E Formada a nova Máscara de sub-rede, a surgir Próxima Questão Opaco PODE E a seguinte:

Como Listar Como FAIXAS de Endereços Parágrafo CADA sub-rede? Este E exatamente o ASSUNTO Opaco VEM a Seguir.

Como Listar Como FAIXAS de Endereços Dentro de Cada sub-rede

Em Em Vamos trocadilho ESTA Questão atraves de práticos Exemplos.

Exemplo 01: Dividir a seguinte Rede classe C: 229.45.32.0/255.255.255.0. São necessárias, Pelo Menos, 10 sub-Redes. Determinar o seguinte:

a) Quantos Pedaços Serao necessários Parágrafo Fazer UMA Divisão e obter Pelo Menos 10 sub-Redes?
b) Quantos Números IP (hosts) estarão available los CADA sub-rede?
c) Qual a nova Máscara de sub-rede?
d) Listar a Faixa de Endereços de Cada sub-rede.

Vamos AO Trabalho. Para responder a Questão da letra a, Voce. desen lembrar da fórmula:

NUM. de sub-Redes = 2 ⁿ -2

a) Quantos bits de de parágrafos de Serao necessários Fazer UMA Divisão e obter Pelo Menos 10 sub-Redes?

R: 4 bits.

Como utilizei Quatro Pedaços Opaco Último octeto (ALÉM DOS 24 bits DOS octetos Três Primeiros, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay JÁ faziam Parte da Máscara Original) sobraram apenas 4 bits parágrafos OS Endereços IP, OU SEJA, Parágrafo OS Endereços de hospeda los CADA sub-rede. Tenho Opaco lembrar da seguinte fórmula:

NUM. de final. Dentro IP de Cada sub-rede = 2 ⁿ -2

substituindo n POR 4, Vou obter hum valor de 14. com ISSO JÁ ESTOU los CONDIÇÔES de responder a alternativa b.

b) Quantos Números IP (hosts) estarão available los CADA sub-rede?

R: 14.

Como utilizei Quatro Pedaços-Não-em Quarto parágrafos Octeto Fazer UMA Divisão EM sub-Redes, definidos Os Quatro Primeiros Pedaços FORAM Iguais a 1 Basta somar OS respectivos Valores, OU SEJA: .. 128 +64 +32 +16 = 240 Ou SEJA , COM OS Quatro Pedaços Primeiros Fazer in-in-in-quarto octeto Sendo Iguais a 1, o valor Localidade: Não in-in-in-quarto octeto Passa Parágrafo 240, com ISSO JÁ TEMOS CONDIÇÔES de responder a alternativa c.

c) Qual a nova Máscara de sub-rede?

R: 255.255.255.240

Importante lembrar E, Mais UMA Vez, Que estabele Sera, Sera, Sera hum rímel de sub-rede utilizada POR Todas Como 14 sub-Redes.

d) Listar a Faixa de Endereços de Cada sub-rede.

Este E hum Ponto de dEste Novidade. Como sabre de Opaco Nummer ATÉ Opaco Nummer Vai CADA ENDEREÇO IP. ISSO also E Fácil, embora SEJA Novidade. Observe o bit Último Definido Pará hum rímel. No Nosso Exemplo E o Quarto Pouco Fazer octeto los Quarto. Qual o valor decimal Fazer Pouco in-in-in-quarto? 16 (O Primeiro E 128, o Segundo 64, o Terceiro 32 e ASSIM POR Diante, Conforme explicado na Parte 2 ). O valor do bit Último E hum Indicativo das FAIXAS de variação Parágrafo Este Exemplo. Ou SEJA, na Prática TEMOS 16 hosts los CADA sub-rede, embora o Primeiro EO Último Localidade: Localidade: Não utilizados Devam Serviços, POIs O Primeiro E o ENDEREÇO da Própria sub-rede EO Último E o ENDEREÇO de Transmissão da sub -rede. Por ISSO FICAM Opaco 14 anfitriões POR sub-rede, devido AO '-2' na fórmula, o '-2' significa: - O Primeiro - O Último. Ao Listar Como FAIXAS, consideramos ósmio 16 hosts, apenas E Importante salienar Opaco O Primeiro EO Último Localidade: Não São utilizados. Com hum ISSO Primeira Vai sub-Rede do sediar 0 Ate O 15, um Segunda sub-rede FAZ 16 Ate O 31, Uma Terceira Fazer 32 Ate O 47 e ASSIM POR Diante, Conforme indicado Localidade: Não Esquema a Seguir:

Divisão da Rede los 14 sub-Redes, CADA Onde sub-rede FICA COM 16 Endereços IP, Sendo Que a Primeira ea Jornal Jornal jornal Última sub-rede Localidade: Não São utilizadas EO Primeiro EO Último Nummer IP, Dentro de Cada sub-rede, also Localidade: Não São utilizados:

Sub-rede 229.45.32.0 01 -> 229.45.32.15
Sub-rede 02 229.45.32.16 -> 229.45.32.31
Sub-rede 03 229.45.32.32 -> 229.45.32.47
Sub-rede 04 229.45.32.48 -> 229.45.32.63
Sub-Rede 05 229.45.32.64 -> 229.45.32.79
Sub-rede 06 229.45.32.80 -> 229.45.32.95
Sub-rede 07 229.45.32.96 -> 229.45.32.111
Sub-rede 08 229.45.32.112 -> 229.45.32.127
Sub-rede 09 229.45.32.128 -> 229.45.32.143
Sub-rede 10 229.45.32.144 -> 229.45.32.159
Sub-rede 11 229.45.32.160 -> 229.45.32.175
Sub-rede 12 229.45.32.176 -> 229.45.32.191
Sub-rede 13 229,45. 32,192 -> 229.45.32.207
Sub-rede 14 229.45.32.208 -> 229.45.32.223
Sub-rede 15 229.45.32.224 -> 229.45.32.239
Sub-rede 16 229.45.32.240 -> 229.45.32.255

Vamos a Mais um Exemplo Prático, ágora usando UMA Rede classe B, Opaco Temperatura inicialmente, Uma Máscara de sub-rede: 255.255.0.0

Exemplo 02 : Dividir a seguinte Rede classe B: 150.100.0.0/255.255.0.0. São necessárias, Pelo Menos, 20 sub-Redes. Determinar o seguinte:

Vamos AO Trabalho. Para responder a Questão da letra a, Voce. desen lembrar da fórmula:

NUM. de sub-Redes = 2 ⁿ -2

Voce. Substituindo PODE IR n POR Valores sucessivos, COMEU atingir UO Superar o valor de 10. Por Exemplo, Parágrafo n = 2, um los Fórmula Resulta 2, Parágrafo n = 3, a Fórmula los Resulta 6, Parágrafo n = 4 a Resulta Fórmula los 14 e Parágrafo n = 5 a los Fórmula Resulta 30. Bem, ESTA respondida a Questão da letra a, TEMOS Que utilizar da Pedaços Cinco Fazer Terceiro octeto Parágrafo Fazer Parte da Máscara de sub-rede. Utilizarmos POIS SE apenas 4 bits, obteremos somente 14 sub-Redes e usando MAIS de 5 bits, obteremos Nummer hum de sub-Redes Bem Maior Que Fazer o necessario.

a) Quantos bits de de parágrafos de Serao necessários Fazer UMA Divisão e obter Pelo Menos 20 sub-Redes?

R: 5 bits.

Como Pedaços utilizei Cinco Fazer Terceiro octeto (ALÉM DOS 16 bits DOS octetos Dois Primeiros, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay JÁ faziam Parte da Máscara original)., Sobraram apenas 11 bits Endereços SO (Sistema Operacional Três restantes NAO Terceiro Octeto MAIS OS 8 bits Fazer Octeto quarto) parágrafos IP, OU SEJA, Parágrafo OS Endereços de hospeda los CADA sub-rede. Tenho Opaco lembrar da seguinte fórmula:

NUM. Endereços de IP Dentro de Cada sub-rede = 2 ⁿ -2

substituindo n POR 11 (Numéro de Bits de 'Acolhimento' Opaco restarama Parágrafo Uma Parte de), Vou obter hum valor de 2046, JA descontando O Primeiro EO Último numero, OS cais cais cais Quais d'Orsay d'Orsay utilizados d'Orsay NAO PODEM SER, Conforme descrito Anteriormente JÁ. Com ISSO JÁ ESTOU los CONDIÇÔES de responder a alternativa b.

? b) Quantos Números IP (hosts) estarão available los CADA sub-rede R: 2046.

Como Pedaços utilizei Cinco Fazer Terceiro octeto Parágrafo Fazer UMA Divisão los sub-Redes, Primeiros OS Cinco Bocados definidos FORAM Iguais a 1 Basta somar OS respectivos Valores, OU SEJA: .. 128 +64 +32 +16 +8 = 248 Ou SEJA, com Os Quatro Primeiros Pedaços Fazer in-in-in-quarto octeto Sendo Iguais a 1, o valor Localidade: Não in-in-in-quarto octeto Passa Parágrafo 248, com ISSO JÁ TEMOS CONDIÇÔES de responder a alternativa c.

c) Qual a nova Máscara de sub-rede?

R: 255.255.248.0

Importante lembrar E, Mais UMA Vez, Que estabele Sera, Sera, Sera hum rímel de sub-rede utilizada POR Todas Como 30 sub-Redes.

d) Listar a Faixa de Endereços de Cada sub-rede.

Como sabre de Opaco Nummer ATÉ Opaco Nummer Vai CADA ENDEREÇO IP. ISSO also E Fácil EO Raciocínio E o MESMO Utilizado Para O Exemplo anterior, Onde FOI UMA Feita Divisão de Rede UMA classe C. Observe o bit Último Definido Pará hum rímel. No Nosso Exemplo E Pouco o quinto Fazer Terceiro octeto. Qual o valor decimal do quinto bit (de qualque octeto)? 8 (O Primeiro E 128, o Segundo 64, o Terceiro 32, o Quarto E 16 EO quinto e 8, Conforme explicado na Parte 2 ). O valor do bit Último E hum Indicativo das FAIXAS de variação Parágrafo Este Exemplo. Ou SEJA, na Prática TEMOS 2048 anfitriões los CADA sub-rede, embora o Primeiro EO Último Localidade: Localidade: Não utilizados Devam Serviços, POIs O Primeiro E o ENDEREÇO da Própria sub-rede EO Último E o ENDEREÇO de Transmissão da sub -rede. Por ISSO Opaco FICAM 2046 anfitriões POR sub-rede, devido AO '-2' na fórmula, o '-2' significa: - O Primeiro - O Último. Ao Listar Como FAIXAS, consideramos O valor do bit Último da rímel. . No Nosso Exemplo E o 8 Uma Primeira Faixa Vai Fazer de zero, ATÉ UM Nummer anterior AO Valor do bit Ultimo, Nao Caso não 0 AO 7 Uma Seguir indico uma Faixa de Endereços da Primeira sub-rede (sub-rede Opaco Localidade.: Localidade: Não Sera, Sera, Sera utilizada na Prática, POIs descarta-se a Primeira ea Jornal Jornal jornal Última):

Sub-rede 01 150.100.0.1 -> 150.100.7.254

Opaco Com ISSO TODO ENDEREÇO IP o Fígado Terceiro Nummer na Faixa Entre 0 e 7, Sera hum Nummer IP da Primeira sub-rede, conforme do Sistema Operacional fazer Exemplos Fazer um Seguir:

         150.100.0.25
         150.100.3.20
         150.100.5.0
         150.100.6.244

Importante : Observe Opaco OS Valores de 0 a 7 definidos São nenhum Octeto Terceiro, Opaco E Onde ESTAMOS utilizando Pedaços cinco de hum MAIS parágrafos Fazer UMA Divisão EM sub-Redes.

Qual Seria A Faixa de Endereços IP da Próxima sub-rede. Aqui vale o MESMO reciocínio. Da Máscara bit O Último equivale AO valor 8. This E UMA variação da Terceira Parte Fazer Nummer IP, Que E ONDE ESTA SENDO UMA Feita Divisão EM sub-Redes. Entao, Se a Primeira was de 0 Ate 7, Uma Segunda sub-rede Tera Valores de 8 a 15 Localidade: Não Octeto Terceiro, a Terceira sub-rede Tera Valores de 16 a 23 e POR Diante ASSIM.

Divisão da Rede los 32 sub-Redes, CADA Onde sub-rede FICA COM 2048 Endereços IP, Sendo Que a Primeira ea Jornal Jornal jornal Última sub-rede Localidade: Não São utilizadas EO Primeiro EO Último Nummer IP, Dentro de Cada sub-rede, also Localidade: Não São utilizados:

Último IP Sub-rede, Primeiro Último IP. de Transmissão Nummer

150.100.0.0 150.100.0.1 150.100.7.254 150.100.7.255 01
150.100.8.0 150.100.8.1 150.100.15.254 150.100.15.255 02
150.100.16.0 150.100.16.1 150.100.23.254 150.100.23.255 03
150.100.24.0 150.100.24.1 150.100.31.254 150,100. 31,255 04
150.100.32.0 150.100.32.1 150.100.39.254 150.100.39.255 05
150.100.40.0 150.100.40.1 150.100.47.254 150.100.47.255 06
150.100.48.0 150.100.48.1 150.100.55.254 150.100.55.255 07
150.100.56.0 150.100.56.1 150.100.63.254 150.100.63.255 08
150.100.64.0 150.100.64.1 150.100.71.254 150.100.71.255 09
150.100.72.0 150.100.72.1 150.100.79.254 150.100.79.255 10
150.100.80.0 150.100.80.1 150.100.87.254 150.100.87.255 11
150.100.88.0 150.100.88.1 150,100 .95.254 150.100.95.255 12
150.100.96.0 150.100.96.1 150.100.103.254 150.100.103.255 13
150.100.104.0 150.100.104.1 150.100.111.254 150.100.111.255 14
150.100.112.0 150.100.112.1 150.100.119.254 150.100.119.255 15
150.100.120.0 150,100. 120,1 150.100.127.254 150.100.127.255 16
150.100.128.0 150.100.128.1 150.100.135.254 150.100.135.255 17
150.100.136.0 150.100.136.1 150.100.143.254 150.100.143.255 18
150.100.144.0 150.100.144.1 150.100.151.254 150.100.151.255 19
150.100.152.0 150.100.152.1 150.100.159.254 150.100.159.255 20
150.100.160.0 150.100.160.1 150.100.167.254 150.100.167.255 21
150.100.168.0 150.100.168.1 150.100.175.254 150.100.175.255 22
150.100.176.0 150.100.176.1 150.100.183.254 150.100.183.255 23
150,100 .184.0 150.100.184.1 150.100.191.254 150.100.191.255 24
150.100.192.0 150.100.192.1 150.100.199.254 150.100.199.255 25
150.100.200.0 150.100.200.1 150.100.207.254 150.100.207.255 26
150.100.208.0 150.100.208.1 150.100.215.254 150.100.215.255 27
150.100.216.0 150.100.216.1 150.100.223.254 150.100.223.255 28
150.100.224.0 150.100.224.1 150.100.231.254 150.100.231.255 29
150.100.232.0 150.100.232.1 150.100.239.254 150.100.239.255 30
150.100.240.0 150.100.240.1 150.100.247.254 150,100 .247.255 31
150.100.248.0 150.100.248.1 150.100.255.254 150.100.255.255 32

Com base de de de na Tabela apresentada, FICA Fácil responder los Opaco sub-rede ESTA contido hum Determinado Nummer IP. Por Exemplo, equacionaríamos o Nummer IP 1500.100.130.222. Primeiro Voce. Observação: o Terceiro octeto Fazer Nummer IP (o Terceiro, O porqué è Neste Octeto Opaco o Estação OS ULTIMOS pedaços Que da ERAM utilizados par hum rímel de sub-rede). Consultando a Tabela anterior, Voce. Observação: o valor de 130 par o Terceiro octeto CORRESPONDE UMA sub-rede 17, na quali o Terceiro octeto varia Entre 128 e 135, Nao Conforme indicado a Seguir:

150.100.128.0 150.100.128.1 150.100.135.254 150.100.135.255 17

Bem, com ISSO concluo O Nosso Estudo sobre Dois Principios de Fundamentos Fazer TCP Protocolo / IP:

Roteamento
Sub-Redes (Divisão de Rede UMA EM sub-Redes).

Conclusão

Nesta Parte do tutorial, abordei assuntos hum DOS MAIS Que da Geram Dúvidas: a Divisão de Rede UMA EM sub-Redes. NAS Próximas tutorial Contraditório dEste, falarei Sobre Serviços Que o Windows 2000 Server e Windows Server 2003 Fazer, diretamente Ligados AO TCP / IP, sistema Operacional Taís Como o DNS, DHCP, WINS e RRAS.

Confira Semper Novos Artigos, DICAS e tutoriais diretamente nenhum locais Meu Pessoal: www.juliobattisti.com.br . Fique UMA Vontade parágrafos ENTRAR EM CONTATO ATRAVES Fazer e-mail webmaster@juliobattisti.com.br

Tutorial de TCP / IP - Júlio Battisti - Parte 08
Uma Introdução ao DNS

Este E UMA oitava Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Nesta Parte farei UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Que É O Domain Name System (DNS). O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP.

Definindo DNS

DNS E UMA abreviatura de Domain Name System. O DNS E UM SERVICO de resolução de nomos. Toda Comunicação Entre OS Computadores e Demais Equipamentos de UMA Rede baseada no Protocolo TCP / IP (e quali Rede Localidade: Localidade: Não E baseada Localidade: Não TCP Protocolo / IP) E Feita atraves Fazer Nummer IP. Nummer IP Fazer computador de Origem e Nummer IP Fazer computador de Destino. Localidade: Não Seria porem nada se Produtivo OS USUÁRIOS tivessem Opaco decorar, UO Mais realisticamente, Consultar UMA Tabela de Números IP Toda Vez Que tivessem Opaco Acessar hum Recurso da Rede. Por Exemplo, Você. .. digita http://www.microsoft.com/brasil , Parágrafo Acessar o da da Microsoft local no Brasil, SEM ter Opaco se preocupar e NEM sabre quali o Nummer IP do Servidor Onde ESTA hospedado o da da locais Microsoft Brasil. Mas alguem TEM Que Fazer Este SERVICO, POIs QUANDO Voce. digita http://www.microsoft.com/brasil , o Protocolo TCP / IP Precisa "Descobrir" (o Termo de técnico e resolver o nomo) Qual o Nummer IP ESTA Associado com o endereco digitado. Se Localidade: Não Parágrafo Possível "Descobrir" o Nummer Associado IP AO nomo, Nao Sera, Sera, Sera Possível Acessar o Recurso Desejado.

O Papel do DNS E exatamente este, "Descobrir", UO usando o Termo técnico, "resolver" um Determinado nome, Como POR Exemplo http://www.microsoft.com Resolver hum nomo significa, Descobrir e retornar o Nummer IP Associado com o Nome. EM PALAVRAS MAIS Simples, O DNS E UM SERVICO de resolução de nomos, OU SEJA, QUANDO o Looks Favoritos Tenta Acessar hum Determinado Recurso da Rede usando o Nome de hum Determinado Servidor, E o DNS o Responsável POR localizar e retornar o Nummer IP Associado com o nomo Utilizado. OE DNS, na Verdade, hum grande distribuido Banco de Dados los milhares de Servidores DNS Localidade: Não INTEIRO Mundo. Ele. Características possui varias, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay descreverei Nesta Contraditório Fazer tutorial de TCP / IP.

O DNS Passou hum servi o SERVIÇO de resolução de nomos hum Servidor Padrão Partir Fazer Windows 2000 Anteriormente, com o NT Server 4.0 e versões Anteriores Fazer o fazer do Windows, o SERVIÇO Padrão Parágrafo resolução de nomos era o WINS -. Windows Internet Name Service ( VITÓRIAS E o ASSUNTO da Parte 9 dEste tutorial). Versões Antigas DOS MAIS Clientes Fazer Windows, OS Tais Como o Windows 95, Windows 98 e Windows Me AINDA São dependentes do WINS, Parágrafo a Realização de determinadas tarefas. O Fato de Existir Dois Serviços de resolução de nomos, PODE deixar o administrador da Rede E os usuarios confusos.

Joe Cada computador com o do Windows oo instalado (versão QUALQUÉR), nomos DOIS TEM: hum nomo Fazer host (Opaco E Ligado AO DNS) e hum nomo NetBios (Opaco E Ligado AO WINS). Nomos Por Padrão de Estes devem servi Iguais, OU SEJA, E aconselhável Opaco Voce. utilizar o MESMO nomo Parágrafo o nomo Fazer 'acolhimento' e de Parágrafo o nomo NetBios Fazer computador.

O DNS E hum Sistema de Parágrafo nomeação de Computadores e Equipamentos de Rede Geral EM (roteadores OS Tais Como, hubs, switchs). Nomos de Os DNS São Organizados de UMA Maneira hierárquica atraves da Divisão da Rede los Domínios DNS.

OE DNS, na Verdade, um grande distribuido Banco de Dados los Vaios servidoress DNS e hum Conjunto de Serviços e funcionalidades, Opaco permitem UMA Pesquisa Neste Banco de Dados. Por Exemplo, o when Looks Favoritos digita www.abc.com.br na Barra de Endereços do Seu Navegador, o DNS TEM Que Fazer O Trabalho de localizar e retornar Parágrafo O Navegador Favoritos Looks Favoritos, o Nummer IP Associado com o ENDEREÇO www. abc. com.br QUANDO VOCE TENTA Acessar UMA docs pasta compartilhada Chamada, EM UM Servidor Chamado srv-files01.abc.com.br, usando O Caminho \ \ srv-files01.abc.com.br \ docs, ó Precisa DNS encontrar o Nummer IP Associado com o nomo srv-files01.abc.com.br. Se ESTA Etapa falhar, A Comunicação NAO SERA estabelecida e voce NAO Podera Acessar Pasta compartilhada docs.

Ao tentar Acessar hum Determinado Recurso, usando o Nome de hum Servidor, E Como se o Programa Que Voce esta utilizando perguntasse AO DNS:

"DNS, Voce. SABE quali o ENDEREÇO IP Associado com o nomo tal?"

Base de Pesquisa O DNS na SUA de Dados UO Envia UMA Pesquisa Parágrafo OUTROS Servidores DNS (dependendo de Como FORAM feitas Como Fazer configurações DNS Servidor, Conforme descreverei Mais Adiante). Uma Vez ENCONTRADO o Nummer IP, o DNS Retorna o Nummer IP para o Cliente:

"Este É O Nummer IP Associado com o nomo tal."

Nota: O DNS Implementado HÁ Windows 2000 Server e also Localidade: Não Windows Server 2003 E baseado los Padrões definidos POR Entidades de padronização da Internet, OS Tais Como o IETF. Documentos de São conhecidos de Estes RFCs Como - Request for Comments. Voce. Encontra, na Internet, fácilmente UMA Lista de RFCs available EO ASSUNTO relacionada com CADA UMA. São milhares de RFCs (literalmente milhares).

Entendendo OS Elementos Que compõem o DNS

O DNS E baseado los Conceitos Tais Como Espaço de Nomes e Domínios de Árvore. Por Exemplo, o Espaço de Nomes da Internet E hum Espaço de nomos hierárquico, baseado no DNS. Para trocadilho Melhor dos Estes Conceitos, observe o diagrama da Figura a Seguir:

Figura - Estrutura hierárquica Fazer DNS

Nesta Figura E apresentada UMA Visão abrevida da Estrutura do DNS Definida Parágrafo a Internet. O Diretor Domínio, o Domínio Raiz, o Dominio de alto Mais Fazer fazer do Nível FOI nomeado Como Sendo hum Ponto (.). Localidade: Não SEGUNDO NIVEL FORAM definidos chamados OS "top-level-Domínios". Conhecidos de Domínios Estes São Bastante, Sendo OS principais descritos na Tabela a Seguir:

Top-level-domains:

Top-level-domain	DESCRIÇÃO
com	Organizações Comerciais
gov	Organizações Governamentais
edu	Instituições Educacionais
org	Localidade: Não Organizações Comerciais
Designio	Diversos
mil	Instituições Militares

Em SEGUIDA, Uma Estrutura hierárquica continua aumentando. Por Exemplo, Dentro Fazer Domínio. Com, São criadas sub Domínios Parágrafo CADA País. Por Exemplo:. Br par o Brasil (. Com.br), fr Parágrafo frança uma (. Com.fr), uk Parágrafo a Inglaterra (. Com.uk) e ASSIM POR Diante. Observe Que o Nome completo de hum Domínio E o nomo Fazer Proprio Domínio e Mais OS nomos dos Domínios Acima DELE, Nao chegar Caminho ATÉ AO Domínio Opaco Raiz E o Ponto. Nos normalmente Localidade: Não escrevemos o Ponto, mas Localidade: Não ESTA Errado uti-lo. Por Exemplo, Você. .. PODE utilizar www.microsoft.com UO www.microsoft.com. (Com Ponto nenhuma MESMO final).

No diagrama da Figura anterior, representei Ate O Dominio de UMA Empresa abc Chamada (ABC. ..), that was Registrada subdomínio Nao (com.br), OU SEJA:. Abc.com.br. Este è o Domínio DNS Desta Nossa Empresa de Exemplo.

Nota: . Para registrar hum br Domínio, utilizar o seguinte ENDEREÇO: www.registro.br

De Todos os Equipamentos da Rede da Empresa abc.com.br, Farao Parte dEste Domínio. Por Exemplo, equacionaríamos o Servidor configurado com o nomo de 'acolhimento' www. O Nome completo dEste Servidor Sera, Sera, Sera www.abc.com.br, OU SEJA, e Com. .. Este Nomo Que da de da Elementos Podera Serviços localizado na Internet. O Nome completo do Servidor com nomo de ftp anfitrião Sera: ftp.abc.com.br, OU SEJA, e Com. .. Este Nomo Que Elementos da Podera Serviços acessado atraves da Internet. No Banco de Dados do DNS E Opaco Ficara gravada A Informação de quali o ENDEREÇO IP ESTA Associado com www.abc.com.br, Qual o ENDEREÇO IP ESTA Associado com ftp.abc.com.br e ASSIM POR Diante . Mais Adiante Voce. Verá, Passo-a-Passo, Como E Feita UMA resolução de nomos ATRAVES Fazer DNS.

O Nome completo de hum computador da Rede E conhecido Como FQDN - Full Qualifided Domain Name. Por Exemplo ftp.abc.com.br E hum FQDN. ftp (a nomo Fazer Primeira Parte) E o nomo de 'Acolhimento' EO Restante Representação o Domínio DNS Localidade: Não quali ESTA o computador. A União do nomo de Acolhimento com o nomo de dominio E Que forma o FQDN.

Internamente, a Empresa abc.com.br poderia CRIAR subdomínios, Como POR Exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e ASSIM POR Diante. Dentro de Cada hum destes subdominios poderia Haver Servidores e Computadores, Como POR Exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observa-se that semper, hum nomo de dominio Mais Baixo, Contém o Nome completo dos Objetos de Nível Mais Alto. Por Exemplo, de Todos os subdomínios de abc.com.br, obrigatoriamente, Contém abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. ISSO É O Que Definir hum Espaço de nomos contínio.

Dentro de hum MESMO Fazer fazer do Nível, Únicos nomos OS serviços devem DNS. Por Exemplo, Nao E Possível secretario Dois Domínios abc.com.br. Porem E Possível secretario hum Domínio abc.com.br e Outro abc.net.br. Dentro do Domínio abc.com.br PODE Haver hum Servidor Chamado SRV01. TAMBEM PODE Haver hum Servidor SRV01 Dentro Fazer Domínio abc.net.br. O Que distingue hum Do Outro E o Nome completo (FQDN), Neste Caso: srv01.abc.com.br EO Outro E srv01.abc.net.br.

Nota: Um Antigo Método, Utilizado inicalmente Parágrafo resolução de nomos era o ARQUIVO hosts. Este Arquivo e hum ARQUIVO de Texto e Contém Entradas Como Como hum dos Exemplos Seguir, Uma los CADA Linha:

10.200.200.3 www.abc.com.br 10.200.200.4 ftp.abc.com.br 10.200.200.18 srv01.abc.com.br SRV-Arquivos

O ARQUIVO E anfitriões individuo Parágrafo CADA computador da Rede e FICA Gravado (SEM Windows NT, Windows 2000, Windows Server 2003 UO Windows XP), na pasta system32 \ drivers \ etc, Dentro da pasta Onde o Fazer fazer o Windows ESTA instalado. Este Arquivo e hum ARQUIVO de Texto e PODE Ser alterado com o bloco de Notas.
oe DNS Formado POR UMA SERIE de Componentes e Serviços, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay atuando los Conjunto, tornam Possível UMA Tarefa de Fazer UMA resolução de nomos los Toda a UO Internet na Rede interna da Empresa. Componentes de Fazer Os seguintes DNS São OS:

O Espaço de Nomes DNS: Um Espaço de nomos hierárquico e contínuo. PoDE Ser O Espaço de Nomes da Internet UO O Espaço de Nomes DNS interno, da SUA Empresa. PoDE Ser Utilizado hum Espaço de Nomes DNS interno, Diferente Fazer Nome DNS de Internet da Empresa UO PODE Ser Utilizado o MESMO Espaço de nomos. CADA UMA das Abordagens Temperatura Vantagens e desvantagens.

Servidores DNS: Os Servidores DNS Contém o Banco de Dados do DNS COM o Mapeamento empre nomos OS DNS EO Respectivo Nummer IP. Servidores DNS de Os responsáveis also São POR responder Como Consultas de nomos envidas POR UM OU Mais Clientes da Rede. Voce. Mais Adiante aprenderá Que da existem Diferentes TIPOS de Servidores DNS e Diferentes Métodos de resolução de nomos.

Registros Fazer DNS (Resource Records): Os Registros São Como Entradas Fazer Banco de Dados Fazer DNS. Em CADA Entrada existe hum hum Mapeamento Entre Determinado nome é UMA INFORMAÇÃO AO Associada Nome. PoDE Ser de hum Simples Mapeamento Entre hum nomo EO Respectivo ENDEREÇO IP, COMEU Registros Mais sofisticados de Parágrafo UMA LOCALIZAÇÃO de DCs (Controladores de Domínio Fazer Windows 2000 UO Windows Server 2003) e Servidores de e-mail Fazer Domínio.

Clientes DNS: São tambem conhecidos resolvedores Como. Por Exemplo, Uma Estação de Trabalho da Rede, com o Windows 2000 Professional, com o Windows XP Professional com UO o Windows Vista TEM UM instalado "resolvedor". Este Componente de software de e Responsável POR detectar de Semper Que hum Programa Precisa de resolução de hum nomo e repassar ESTA consulta Parágrafo hum Servidor DNS. O Servidor DNS Retorna o Resultado da consulta, o Resultado E Retornado Parágrafo o resolver, o quali repassa o Resultado da consulta do Pará o Programa Opaco originou a consulta.

Entendendo Como funcionam Como Fazer Pesquisas DNS

Imagina-hum Looks Favoritos, na SUA Estação de Trabalho, navegando na Internet. Ele. Tenta Acessar o local, de www.juliobattisti.com.br O Looks Favoritos digita Este ENDEREÇO e Tecla Enter. O resolver (Cliente Nao DNS instalado na Estação de Trabalho Favoritos Looks Favoritos) Detecta Que existe UMA necessidade da resolução Fazer nomo www.juliobattisti.com.br , Parágrafo Descobrir o Nummer IP Associado com Este Nome. O resolvedor Envia UMA Pesquisa de Parágrafo o Servidor DNS primário configurado Como DNS, NAS PROPRIEDADES Fazer TCP / IP da Estação de Trabalho (UO Parágrafo o DNS Informado Pelo DHCP, Caso UMA Estação de Trabalho esteja obtendo Como Fazer configurações TCP / IP, automáticamente, hum Partir de hum Servidor DHCP - ASSUNTO da Parte 10 dEste tutorial). Um resolvedor MENSAGEM envida Pelo, Parágrafo o Servidor DNS, Contém Três Contraditório de Informação, Conforme descrito a Seguir:

O nomo hum resolvido Serviços . No Nosso Exemplo: www.juliobattisti.com.br

O Tipo de Pesquisa hum Ser Realizado . Normalmente E UMA Pesquisa Fazer tipo "Registro de Recursos", OU SEJA, um Registro Associado hum hum nomo, Parágrafo retornar o Respectivo ENDEREÇO IP. No Nosso Exemplo, Uma Pesquisa Seria POR UM Registro Fazer tipo A, na quali o Resultado da consulta E o Nummer IP Associado com o nomo Opaco ESTA Sendo pesquisado. E Como se o Cliente perguntasse Parágrafo o sevidor DNS: "Você conhece o Nummer IP Associado com o nomo www.juliobattisti.com.br ? "E o Servidor Responde:." Sim, conheço O Nummer IP Associado com o nomo www.juliobattisti . com.br E o seguinte ... Consultas TAMBEM PODEM SER Especializadas, Exemplo de Como POR, Parágrafo localizar hum DC (controlador de dominio) no Domínio UO hum Servidor de Autenticação baseado no Kerberos Protocolo.

Uma classe Associada com o nomo DNS . Servidores baseados Pará OS DNS Localidade: Não Windows 2000 Server e Windows Server 2003, a classe de Semper de Sera, Sera, Sera UMA classe de Internet (IN), MESMO Que o nomo SEJA Referente hum Zumbido Servidor da Intranet da Empresa.

Existem Diferentes Maneiras de Como UMA consulta PODE Serviços resolvida. Por Exemplo, a Primeira Vez Que hum nome é resolvido, o nomo OE respetivo Nummer IP São armazenados los Memória, Nao Opaco E conhecido Como Cache do Cliente DNS, na Estação de Trabalho Que Fez UMA consulta. Na Próxima Vez Que o nomo Parágrafo Utilizado, o Primeiro Fazer o do Windows Procura nenhum DNS Cache Fazer computador proprio, par ver se Localidade: Não existe UMA resolução anterior Parágrafo o nomo los Questão. Somente se Localidade: Não Houver UMA resolução Localidade: Localidade: Não Fazer o cache local, de DNS, E Que Sera envida UMA consulta Parágrafo o Servidor DNS.

Chegando hum consulta Servidor AO, Primeiro O Servidor DNS consulta o cache de DNS do Servidor de de. No esconderijo de Fazer FICAM Servidor DNS, POR UM PERÍODO Determinado de tempo, Como Consultas that were resolvidas Anteriormente Pelo Servidor DNS. ESSE Processo agiliza a resolução de nomos, evitando repetidas resoluções Fazer MESMO nomo. Se Localidade: Não encontrada Parágrafo UMA RESPOSTA SEM cache DNS Fazer Servidor, o Servidor PODE tentar resolver UMA consulta usando Como Informations da Base de Dados de Dados de Dados SUA OU PODE Imprensa parágrafos UMA Consultas OUTROS Servidores de DNS, COMEU UMA RESPOSTA SEJA Que obtida. A Seguir descreverei detalhes DESTE procsso de enviar parágrafo NÓS LigAção UMA parágrafos Consultas Servidores, Processo Este Chamado de recursão.

Em RESUMO, O Processo de resolução de DNS E hum nomo Composto de Duas ETAPAS:

1. Uma consulta Localidade: Não Inicia Cliente EE Passada Parágrafo o resolvedor na Estação de Trabalho do Cliente. Primeiro o resolvedor Tenta responder a consulta localmente, usando Recursos Tais Como o esconderijo de anfitriões ARQUIVO Fazer EO DNS CRP.

2 SE UMA consulta Localidade:. Localidade: Não Puder Ser resolvida localmente, o resolver consulta Envia UMA do Pará o Servidor DNS, ó qualidades PODE utilizar Diferentes methods (descritos Mais Adiante), um par resolução da consulta.

Uma Vou descrever Seguir Como ETAPAS envolvidas NAS Diferentes Maneiras Opaco o DNS uti Parágrafo "responder" a consulta enviada UMA POR UM Cliente.

Nota: Vou utilizar algumas Figuras da Ajuda Que o Windows 2000 Servidor Para explicar um resolvedor Maneira Como o DNS Consultas localmente (resolver) e OS Diferentes Métodos de resolução utilizados Pelo Servidor DNS.

Inicialmente equacionaríamos o diagrama da Figura a Seguir, contido na Ajuda Fazer DNS, Nao o Windows 2000 Server, diagrama Este Opaco apresenta UMA Visão Geral do Processo de resolução de nomos Fazer DNS. Figura - O Processo de resolução de nomos Fazer DNS.

Localidade: Não Figurativa Exemplo Desta, o Cliente ESTA SUA los Estação de Trabalho e Tenta Acessar o sítio da Microsoft: www.microsoft.com. Ao DigiTar Este ENDEREÇO Localidade: Não Seu Navegador e pressionar Enter, o Processo de resolução Fazer nomo www.microsoft.com E iniciado. Uma Série de ETAPAS São executadas, COMEU Que hum resoluçõa aconteça com Sucesso UO falhe definitivo em, OU SEJA, o DNS Localidade: Não consegue resolver o nome, Isto É, Nao consegue encontrar o Nummer Associado IP AO ENDEREÇO www.microsoft. com

Primeira Etapa: O DNS Tenta resolver o nome, usando o resolvedor local:

Ao DigiTar o ENDEREÇO www.microsoft.com e pressionar Enter, o Processo de resolução de e iniciado. Inicialmente o ENDEREÇO E Passado para o Cliente DNS, na Estação de Trabalho Favoritos Looks Favoritos. O Cliente DNS E conhecido Como resolver, Conforme descrito JÁ Anteriormente, nome Este Opaco utilizarei a Partir de Agora. O Cliente Tenta resolver o nomo utilizando hum dos seguintes Recursos:

O esconderijo de DNS local: Sempre Que hum nome é resolvido com Sucesso, o nomo ea INFORMAÇÃO AO Associada Nome (normalmente o ENDEREÇO IP), São mantidos ª Memória, o Opaco E conhecido o cache de DNS Como Localidade: Não CRP da Estação de Trabalho do Cliente. QUANDO UM nomo resolvido Precisa ser, a Primeira Coisa Que o resolvedor FAZ E SEM Procurar cache local. Encontrando SEM cache local, Como Fazer de cache de Informações de São utilizadas ea resolução ESTA Completa. O cache local Torna UMA resolução Mais Rápida, Uma Vez Que JÁ PODEM nomos resolvidos Serviços consultados diretamente no cache, AO INVES de Terem Opaco passar POR TODO O Processo de resolução via Servidor DNS Novamente, Processo Este Opaco Voce. aprenderá hum logotipo Seguir. Situações PoDE Acontecer Onde Informações incorretas FORAM gravadas ha de cache de locais OE Resolver ESTA utilizando estás Informations. Voce. PODE LIMPAR o cache local, usando o Comando ipconfig / flushdns Abra hum Alerta de Comando, digite o Comando ipconfig / flushdns e pressione Enter. ISSO IRA LIMPAR o cache local.

O ARQUIVO exércitos: Se Localidade: Não encontrada Parágrafo hum esconderijo Fazer RESPOSTA Localidade: Não CRP DNS, ó resolvedor consultas anfitriões Como Entradas Fazer Arquivos, o quali E UM ARQUIVO de Texto e FICA na pasta Onde o Windows Server instalado FOI, Dentro Fazer seguinte Caminho: \ system32 \ drivers \ etc (para o Windows NT 4, Windows 2000, Windows Server 2003 e Windos XP). O anfitriões E UM ARQUIVO TEXTO de Serviços e PoDE editado com o bloco de Notas. Este ARQUIVO possui Entradas Localidade: Não Formato indicado a Seguir, com hum númeo IP POR Linha, podendo Haver hum UO Mais nomos Associados com o MESMO Nummer IP:

10.200.200.3 www.abc.com.br intranet.abc.com.br
10.200.200.4 ftp.abc.com.br arquivos.abc.com.br
10.200.200.18 srv01.abc.com.br pastas.abc.com. br Massas

Se MESMO ASSIM UMA consulta respondida POR Localidade: Não, ó resolvedor Envia configurado UMA consulta Para O Servidor DNS NAS PROPRIEDADES Fazer TCP / IP Como Servidor DNS primário UO configurado via DHCP, Como Servidor primário DNS.

Segunda Etapa: Pesquisa Localidade: Não Servidor DNS.

Uma Vez Que UMA consulta Localidade: Serviços Localidade: Não PoDE resolvida localmente Pelo resolver, ESTA E enviada Parágrafo o Servidor DNS. QUANDO CHEGA UMA SEM consulta DNS Servidor, a Primeira Coisa Que o Servidor DNS FAZ E Consultar Como Parágrafo ZONAS Como cais cais cais Quais d'Orsay d'Orsay d'Orsay Elemento E UMA Autoridade (para UMA DESCRIÇÃO Completa sobre ZONAS e Domínios ea Criação de ZONAS e Domínios SEM Consulte o DNS Capítulo 3 Do Meu Livro manual de Estudos de Parágrafo o Exame 70-216, 712 Páginas, o quali ESTA esgotado los Formato Impresso, MAS ESTA UMA venda los Formato de E-book, em PDF de Todos os detalhes em: . http:// www.juliobattisti.com .br/cursos/70216/default.asp ).

Por Exemplo, Vamos Supor Que o Servidor DNS Servidor DNS primário SEJA o Parágrafo UMA zona vendas.abc.com.br (Diz-se Que Elementos e A Autoridade Parágrafo ESTA zona) EO nomo hum Ser pesquisado E srv01.vendas.abc.com . lg. Neste Caso o Servidor DNS IRA Pesquisar NAS Informations da zona vendas.abc.com.br (para UMA quali Elemento E a Autoridade) e responder consulta hum par o Cliente. Diz-se Que o Servidor DNS respondeu com Autoridade (Autoridade).

No Nosso Exemplo (Figura anterior) Localidade: Não E Este o Caso, Uma Vez Que o nomo pesquisado E www.microsoft.com EO Servidor DNS Localidade: Não ê UMA Autoridade, OU SEJA, Nao E o Servidor DNS primário do Pará o Domino microsoft.com. Neste Caso, o Servidor DNS IRA Pesquisar o esconderijo de DNS de Fazer Servidor (NAO confundir com o cache de DNS de de local, Fazer nenhuma Cliente).

A MEDIDA Que da S nomos Servidor DNS resolvendo Vai, Vai Elemento mantendo ESTAS Informations los hum esconderijo de DNS de Localidade: Não Servidor. Como Entradas São mantidas esconderijo los POR UM ritmo Opaco PODE Ser configurado Pelo administrador Fazer DNS. O cache de DNS de Servidor de Fazer UMA MESMA Temperatura função Fazer cache de resolvedor de Fazer local, OU SEJA, agilizar a consulta de hum nomos Opaco JÁ FORAM resolvidos Previamente. Se Parágrafo encontrada cache de DNS SEM UMA Entrada Servidor Fazer, ESTA Entrada Sera, Sera, Sera utilizada Pelô Servidor Paragrafo DNS de resposta a consulta enviada Pelo Cliente. EO Processo de consulta ESTA completo.

Caso o Servidor DNS Localidade: Não POSSA responder usando Informations de UMA zona local, Fazer Informations DNS e Elm contidas SEM cache DNS Servidor Fazer, O Processo de Pesquisa continua, usando hum Processo conhecido Como recursão (recursão), par resolver o nomo. Agora o Servidor DNS Fara Consultas hum OUTROS Servidores Parágrafo tentar responder a consulta enviada Pelo Cliente. O Processo de recursão E Ilustrado na Figura a Seguir, da Ajuda Fazer DNS. Em SEGUIDA comentarei OS Passos envolvidos no Processo de recursão.

Figura - Resolução de Nomes usando recursão

O Servidor DNS IRA Iniciar o Processo de recursão com o Auxílio de Servidores DNS da Internet. Para localizar Estes Servidores, o Servidor DNS uti Como configurações conhecidas Como "DICAS de Raiz". SUGERE Root nada Mais E Localidade: Não Que da UMA listaA de Servidores DNS E OS respectivos Endereços IP dos Servidores do Pará o Domínio Raiz (representado Pelo Ponto.) E OS Parágrafo Domínios de Nível Superior (com, net, gov e ASSIM.. Diante POR). This Lista E criada automáticamente when atraves o DNS instalado e E PODE Serviços acessada Das PROPRIEDADES do Servidor DNS. Na Figura a Seguir E exibida UMA listaA de Raiz DICAS configuradas POR Padrão, EM UM Servidor DNS, baseado no Windows 2000 Server:

Figura - Lista de DICAS de Raiz do Servidor DNS.

Com o USO Da listaA de Servidores DICAS de Raiz, o Servidor DNS consege localizar (teoricamente), Servidores DNS responsáveis OS POR quaisquer Domínio Registrado.

Vamos Novamente considerar hum Exemplo, Parágrafo trocadilho Como o Processo de recursão Funciona. Imaginem Opaco UMA consulta enviada Pelo Cliente E Parágrafo Descobrir o ENDEREÇO IP Associado AO nomo srv01.vendas.abc.com. O Cliente Que fez ESTA ESTA consulta usando hum computador da Rede xyz.com, o quali ESTA configurado Parágrafo USAR, primário Como o DNS, o DNS da Empresa xyz.com.

Primeiro Vamos assumir Que o Nome Localidade: Serviços Localidade: Não PoDE resolvido localmente Localidade: Não Cliente (usando o cache DNS anfitriões EO ARQUIVO CRP) e de Liberdade de Informação enviado par o Servidor DNS primário da Empresa xyz.com. Este dono DNS E, E Autoridade apenas par o Domínio xyz.com e Localidade: Não Parágrafo vendas.abc.com (lembrando de Semper Que a Primeira Parte do nome é o Nome da Máquina, conhecido Como Nome de host). Com o ISO Servidor DNS primário da Empresa xyz.com.br de cache não IRA Pesquisar SEM do Servidor DNS. Localidade: Não encontrando o esconderijo UMA RESPOSTA sem, E iniciado o Processo de recursão, com Sistema Operacional Passos descritos a Seguir:

1. Servidor DNS O retira apenas hum Contraditório Correspondente AO Domínio (o nomo todo, Menos a Parte Primeira. No Nosso Exemplo Seria vendas.abc.com, SRV01 E o Nome de host). Usando hum listaA de Servidores DNS configurados DICAS de Raiz Como, o Servidor DNS Localiza hum Servidor Que SEJA o dono, a Autoridade de Parágrafo o Domínio Raiz da Internet, representado Pelo Ponto (O Processo E ASSIM MESMO, de Trás Parágrafo Frente).

. 2 Localizado o Servidor Responsável Pelo Domínio Raiz, o Servidor DNS da Empresa xyz.com Envia UMA consulta Interativa Para O Servidor DNS Responsável Pelo Domínio Raiz, perguntando: ".?.. Você. SABE QUEM É O Servidor DNS Responsável Pelo Domínio com" . O Servidor DNS Raiz Responde com o ENDEREÇO IP de hum dos Servidores DNS responsáveis Pelo Domínio. Com. Ou SEJA, o Servidor DNS Raiz Localidade: Não SABE responder diretamente o nomo Opaco ESTA Sendo resolvido, MAS SABE QUEM Parágrafo enviar, SABE QUEM a recorrer. TALVEZ DAI Venha o nomo do Processo recursão.

3. Ó DNS Servidor Fazer Domínio xyz.com recebe UMA RESPOSTA Informando quali o Servidor DNS Responsável Pelo Domínio. Com.

4 O Servidor DNS Fazer Domínio xyz.com Envia UMA consulta Parágrafo o Servidor DNS Responsável Pelo com (Informado nenhuma Passo 3), perguntando: .. "voce é UMA Autoridade de Parágrafo abc.com UO saberia informar QUEM E um abc Autoridade Parágrafo. com? "

5. Servidor DNS O Responsável Pelo Domínio. Com Localidade: Não ê UMA Autoridade Parágrafo abc.com, MAS SABE QUEM E informar a Autoridade dEste Domínio. O Servidor DNS resonsável Pelo. Com Retorna Para O Servidor DNS Opaco Domínio xyz.com, o Nummer IP Fazer DNS Servidor Responsável Pelo Domínio abc.com.

6. Servidor DNS O Domínio Fazer xyz.com recebe UMA RESPOSTA Informando o Nummer IP do Servidor Responsável Pelo Domínio abc.com.

7 O Servidor DNS Fazer Domínio xyz.com Envia UMA consulta Parágrafo o Servidor DNS. Responsável Pelo abc.com (Informado nenhuma Passo 6), perguntando: "? voce é hum Parágrafo Autoridade vendas.abc.com UO saberia informar QUEM E a Autoridade Pará vendas.abc.com"

. 8 Servidor DNS O Responsável Pelo abc.com Localidade: Não ê UMA Autoridade Parágrafo vendas.abc.com, MAS SABE QUEM E informar a Autoridade dEste Domínio. O Servidor DNS resonsável Pelo abc.com Retorna Para O Servidor DNS Fazer Domínio xyz.com, o Nummer IP Fazer DNS Servidor Responsável Pelo Domínio vendas.abc.com.

9. Servidor DNS O Domínio Fazer xyz.com recebe UMA RESPOSTA Informando o Nummer IP Fazer vendas.abc.com Servidor Responsável Pelo Dominio.

10 O Servidor DNS Fazer Domínio xyz.com Envia UMA consulta Parágrafo o Servidor DNS Responsável Pelo vendas.abc.com (Informado nenhuma Passo 9), perguntando:. "voce é hum Parágrafo Autoridade vendas.abc.com UO saberia informar QUEM E hum Autoridade Parágrafo vendas.abc.com? "

11. Ó Paragrafo Servidor DNS vendas.abc.com recebe hum resolvedor de consulta par o nomo srv01.vendas.abc.com. Como Este Servidor de E UMA Autoridade de Parágrafo o Domínio, Elemento Pesquisa UMA zona vendas.abc.com, Encontra o Registro de Parágrafo o ENDEREÇO serv01.vendas.abc.com e retornar ESTA inforamação Parágrafo o Servidor DNS Fazer Domínio xyz. com.

12 O Servidor DNS Localidade:. Localidade: Não Domínio xyz.com recebe UMA RESPOSTA da consulta, cache FAZ UMA Cópia Desta RESPOSTA SEM DNS Servidor e Fazer retornar o Resultado para o Cliente Que originou a consulta.

13, No Cliente o resolvedor recebe o Resultado da consulta, repassa Este Resultado do Pará o Programa Que Gerou UMA consulta e grava UMA Cópia dos Dados de cache de Localidade: Não Fazer DNS local.

Evidentemente Opaco UMA Descrição do Processo Demora Muito Mais Que o ritmo Fazer Realmente DNS lev Parágrafo resolver hum nomo usando Este Método. Claro Que UMA resolução de e rapida, Senão ficaria Praticamente Impossível USAR a Internet. Disso de Além, Este Método Traz algumas Vantagens. Durante ESTA especie de "pingue-pongue" Entre o Servidor DNS Servidores E os DNS da Internet, o Servidor DNS da Empresa Vai obtendo Informations sobre OS Servidores DNS da Internet e grava estás Informations de cache de Localidade: Não CRP do Servidor DNS. De de de Isso agiliza Futuras Consultas e reduz, significativamente, o ritmo par UMA resolução de nomos usando o Processo de recursão. Estás Informations São mantidas nd Memória do Servidor e com o passar do Tempo PODEM Ocupar hum Espaço considerável da Memória. Toda Vez Que o servico DNS Parágrafo Parado e iniciado Novamente, ESTAS Informations Serao excluídas da Memória EO Processo de esconderijo de Inicia Novamente.

Considerações e TIPOS Especiais de resoluções

O Processo descrito Anteriormente, rescisão com o Servidor DNS (APOS ter consultado Vários OUTROS Servidores) retornando UMA RESPOSTA Positiva para o Cliente, IstoÉ, conseguindo resolver o nomo e retornando A Informação Associada (Associado normalmente o Nummer IP AO nomo) para o Cliente. Mas NEM UMA RESPOSTA E Semper Positiva, muitos OUTROS TIPOS de Resultados PODEM ocorrer los UMA RESPOSTA consulta UMA, OS Tais Como:

Uma RESPOSTA confiavel (RESPOSTA com Autoridade): Este Tipo de RESPOSTA E obtido when o nome é resolvido diretamente Pelo Servidor DNS Opaco E a Autoridade de Parágrafo o Domínio pesquisado. Por Exemplo, um Looks Favoritos da Intranet da SUA Empresa (abc.com.br), Tenta Acessar UMA page da intranet da Empresa, Por Exemplo: rh.abc.com.br. Neste Caso UMA consulta Sera, Sera, Sera enviada Parágrafo o Servidor DNS da Empresa, o quali e A Autoridade de Parágrafo UMA zona abc.com.br, com o Servidor DNS ISSO da Empresa, Responde diretamente à consulta, Informando o Nummer IP fazer rh Servidor. abc. com.br. E also UMA RESPOSTA Positiva Só Opaco com Autoridade, OU SEJA, respondida diretamente Pelo Servidor DNS Opaco E a Autoridade de Parágrafo o Domínio pesquisado, SEM a necessidade de USAR recursão.

Uma Positiva RESPOSTA (RESPOSTA Positiva): E UMA RESPOSTA com o Resultado Parágrafo o nomo pesquisado, Isto É, o nomo PoDE Ser resolvido e UMA UO mais informacoes Associadas AO nomo São retornadas para o Cliente.

A RESPOSTA de Referência (UMA Referência): Este Tipo de Localidade RESPOSTA: Não Contém UMA resolução Fazer nomo pesquisado, Mas sim Informations Nome E Referência de Recursos OU OUTROS Servidores DNS Opaco PODEM Serviços utilizados par hum nomo resolução Fazer. Este Tipo de RESPOSTA Sera, Sera, Sera Retornado para o Cliente, se o Servidor DNS Localidade: Não suportar o Método de recursão, descrito Anteriormente. Como Informations retornadas POR UMA RESPOSTA dEste Tipo São utilizadas Pelo Cliente Parágrafo Continuar 'UMA Pesquisa, usando hum Processo conhecido Como Interação (o quali Sera, Sera, Sera descrito Mais Adiante). O Cliente FAZ UMA Pesquisa los hum Servidor DNS e recebe, Como RESPOSTA, Uma Referência hum Outro Recurso UO Servidor DNS. Agora o Cliente IRA Interagir com o novo Recurso DNS UO Servidor, tentando resolver o nomo. Este Processo PODE ATÉ Continuar 'Que o nomo SEJA resolvido UO ATÉ UMA RESPOSTA SEJA Opaco negativa retornada, indicando Que o Nome Localidade: Não PODE Serviços resolvido. O Processo de Interação Sera, Sera, Sera descrito Mais Adiante.

Uma RESPOSTA negativa (UMA RESPOSTA negativa): This RESPOSTA PODE INDICAR Que hum dos seguintes Resultados was obtido los RESPOSTA à consulta: Um Servidor DNS Opaco E Autoridade Parágrafo o Domínio pesquisado, informou Opaco o nomo pesquisado Localidade: Não existe Neste Domínio UO hum Servidor DNS Opaco E Autoridade Parágrafo o Domínio pesquisado, informou Opaco o nomo pesquisado ExSite, mas o Tipo de Registro Localidade: Não CONFERE.

Uma Vez retornada UMA RESPOSTA, o resolvedor interpreta o Resultado da RESPOSTA (SEJA ELA Positiva UO negativa) e repassa a RESPOSTA Pará o Programa Opaco fez UMA solicitação de Parágrafo resolução de Nome. O resolvedor armazena o Resultado da consulta Localidade: Localidade: Não Fazer cache de DNS local.

Dica Importante : O administrador Fazer PODE DNS Desabilitar o recurso de recursão los hum Servidor DNS los situations Onde OS USUÁRIOS devem Estar limitados a utilizar apenas o Servidor DNS da Intranet da Empresa.

O Servidor DNS also Definir parágrafos Tempos Máximos determinadas Operações. Uma Vez atingido o ritmo Máximo, SEM UMA RESPOSTA consulta obter UMA, O Servidor DNS ira retornar UMA RESPOSTA negativa:

Intervalo de reenvio de UMA consulta recursiva - 3 SEGUNDOS: Este è o ritmo Opaco o DNS Espera Antes de enviar Novamente UMA consulta (Caso nao tenha Recebido UMA RESPOSTA) Feita a hum Servidor DNS Externo, duranto hum Processo recursivo.

Intervalo de ritmo limite Parágrafo hum consulta recursiva - 15 SEGUNDOS: Este è o ritmo Opaco o DNS Espera Antes de determinar Opaco UMA consulta recursiva, that was reenviada falhou.

Estes Parâmetros PODEM Serviços ALTERADOS Pelo Administrador Fazer DNS.

Como Funciona o Processo de Interação

O Processo de Interação E Utilizado Entre o Cliente DNS (resolver) e hum UO Mais Servidores DNS, when ocorrerem CONDIÇÔES Como indicadas a Seguir:

O Cliente Tenta utilizar o Processo de recursão, FOI POR ELAS Anteriormente, mas a recursão ESTA desabilitada Localidade: Não Servidor DNS.

O Cliente Localidade: Não solícita o USO de recursão, AO Pesquisar o Servidor DNS.

O Cliente consulta FAZ UMA AO DNS Servidor, Informando Opaco E esperada A Melhor RESPOSTA Opaco o Servidor DNS imediatamente Puder fornecer, SEM OUTROS Consultar Servidores DNS.

Consulta QUANDO O Processo de Interação E Utilizado mo Servidor DNS Responde do Cliente com base de de UMA de NAS Informations Que o Servidor DNS Temperatura sobre o Domínio pesquisado. Por Exemplo, o Servidor DNS da SUA Rede interna PODE UMA receber consulta de hum Cliente tentando resolver o nomo www.abc.com. Se estiver nomo Este esconderijo de SEM do Servidor DNS Elemento Responde positivamente para o Cliente. Se o Nome Localidade: Localidade: Não Cache estiver SEM do Servidor DNS, o Servidor DNS Responde com UMA Lista de Servidores de Referência, Opaco E UMA Lista de Registros Fazer Tipo NS e A (Você. aprenderá sobre OS TIPOS de Registro na Parte Prática ), Registros Estes Opaco Pará nn ligam apontam parágrafos Servidores DNS, capazes de resolver o nomo pesquisado. Ou SEJA, o Cliente recebe UMA Lista de Servidores DNS Parágrafo OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Elemento DEVE enviar UMA consulta. Observem a Diferença Básica Entre o Processo de recursão EO Processo de Interação. Na recursão, O Servidor DNS E Que Entra da EM CONTATO COM Pará NÓS LigAção Servidores (DICAS de Raiz), COMEU conseguir resolver o nomo pesquisado. Uma Vez resolvido o nome, Elemento Retorna UMA RESPOSTA para o Cliente. Ja Localidade: Não Processo de Interação, se o Servidor DNS Localidade: Não consegue resolver o nome, Elemento Retorna UMA Lista de Servidores DNS OUTROS Opaco TALVEZ possam resolver o nomo pesquisado. O Cliente recebe ESTA listaA e ENVIA UMA parágrafos Consultas informados OS Servidores DNS. Este Processo (ESTA Interação) continua ATÉ Que o nomo SEJA OU UMA RESPOSTA resolvido Opaco negativa SEJA recebida Pelo Cliente, Informando Que o Nome Localidade: Não PODE Serviços resolvido. Ou SEJA, Nao Processo de Interação, Uma Etapa do Processo CADA, o Servidor DNS Retorna para o Cliente, pesquisados Uma Lista de Servidores DNS A Serém, COMEU Que hum dos Servidores Responde positivamente (UO negativamente) à consulta Feita Pelo Cliente.

Como Funciona o esconderijo de n º s Servidores DNS

O Trabalho básico do Servidor DNS E Como responder Consultas enviadas Pelos Clientes, Quer SEJA utilizando recursão UO Interação. A MEDIDA Que da nomos da SO VAO resolvidos SENDO, This information armazenada esconderijo FICA SEM DNS Fazer Servidor. Com o esconderijo de Fazer OSU, Futuras Consultas hum nomos ja resolvidos, Serviços PODEM respondidas diretamente a Partir Fazer cache de DNS de Servidor de Fazer, Sem ter Opaco utilizar recursão UO Interação. O USO Fazer o esconderijo agiliza o Processo de resolução de nomos e also reduz o tráfego de Rede Gerado Pelo DNS.

QUANDO Como Informations São gravadas esconderijo de SEM do Servidor DNS, um Parâmetro Chamado Tempo-To-Live (TTL) E Associado com CADA Informação. Este Parâmetro determinação Quanto TEMPO A Informação Sera, Sera, Sera mantida de cache de SEM ATÉ Serviços descartada. O Parâmetro TTL E Utilizado Parágrafo Opaco Como Fazer Informations de esconderijo de Localidade: Não se tornem desatualizadas e Parágrafo Minimizar a possibilidade de envio de Informações desatualizadas los RESPOSTA Como Consultas dos Clientes. O valor Padrão Fazer Parâmetro E TTL 3600 SEGUNDOS (UMA Hora). Este Parâmetro PODE Ser configurado Pelo administrador do DNS, conforme do que Que Sera, Sera, Sera mostrado na Parte Prática, NAS Contraditório de 21 a 50, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay Constituinte o Módulo 2 dEste Curso.

Aviso Importante: Por Padrão o Servidor DNS uti hum ARQUIVO Chamado cache.DNS, o quali FICA Gravado na pasta systemroot \ System32 \ Dns, systemroot Onde REPRESENTA UMA pasta Onde o Windows 2000 2003 ESTA instalado Servidor UO Windows Server. Este ARQUIVO NAO TEM A VER COM O Cache de nomos do Servidor DNS. Neste ARQUIVO ESTA UMA contida listaA de Servidores DICAS de Raiz (descritos Anteriormente). O Conteúdo dEste Arquivo e Carregado na Memória do Servidor, Durante a inicialização FAZER SERVIÇO Fazer DNS e parágrafos E Utilizado localizar OS Servidores DICAS de Raiz da Internet, Servidores Estes utilizados Durante o Processo de recursão, descrito Anteriormente.

Conclusão

Nesta Parte Fazer tutorial Fiz UMA Apresentação do SERVIÇO Mais Utilizado Pelo TCP / IP: DNS. NAS Próximas Contraditório dEste tutorial, falareis sobre OS Demais Serviços Que o Windows 2000 Server e do Windows Server 2003, diretamente Ligados AO TCP / IP, sistema Operacional Taís Como o DHCP, WINS e RRAS, IPSEC, RIP, etc

Tutorial de TCP / IP - Júlio Battisti - Parte 09
Introdução ao DHCP

Este E UMA Parte nona Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento. Na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Nesta nona Parte farei UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP.

Definindo DHCP

O DHCP E UMA abreviatura de Dynamic Host Configuration Protocol. O DHCP E UM SERVIÇO Utilizado Parágrafo automatizar configurações de Como Fazer Protocolo TCP / IP n º s Dispositivos de Rede (Computadores, Impressoras, hubs, switchs, OU SEJA, QUALQUÉR Dispositivo Conectado à Rede e Opaco esteja utilizando o Protocolo TCP / IP).

Sem o OSU Fazer DHCP, o administrador da Rede ea SUA Equipe teriam Opaco configurar, Manualmente, Como PROPRIEDADES Localidade: Não Protocolo TCP / IP los CADA Dispositivo de Rede (genericamente denominados hosts). Com o OSU Fazer ESTA DHCP Tarefa PODE Ser Completamente automatizada. O USO Fazer Benefícios Traz DHCP Diversos, DENTRO OS cais cais cais Quais d'Orsay d'Orsay d'Orsay PODEMOS destacar seguintes Sistemas Operacionais:

Automação do Processo de configuracao Fazer TCP Protocolo / IP n º s Dispositivos da Rede.

Facilidade de alteração de Parâmetros Tais Como porta de entrada Padrão, Servidor DNS e ASSIM POR Diante, los de Todos os Dispositivos da Rede, atraves de UMA Simples alteração SEM DHCP Servidor.

Eliminação de Erros de configuracao, OS Tais Como digitação incorreta de UMA Máscara de sub-rede UO utilização Fazer MESMO númeor IP los Dois Dispositivos Diferentes, Gerando hum Conflito de ENDEREÇO IP.

Introdução ao DHCP

Neste Tópico apresentarei UMA Série de Conceitos teóricos sobre o funcionamento do DHCP. Voce. aprenderá Como Funciona o Processo de Concessão de Endereços IP (also conhecido Como Arrendamento), aprenderá sobre OS Conceitos de escopo, superescopo, reserva de ENDEREÇO, ativação do Servidor DHCP Localidade: Não Diretório e atividade Demais Conceitos Relacionados AO DHCP.

O Que É O DHCP - Dynamic Host Configuration Protocol?

Voce. Aprendeu, Nas Primeiras tutorial Contraditório dEste, Fundamentos sobre Sistemas Operacionais Protocolo TCP / IP, Que hum equipamente de Rede, Opaco uti o Protocolo TCP / IP Precisa Que Sejam configurados UMA Série de Parâmetros. Os principais Parâmetros Opaco Serviços devem configurados Parágrafo Que o seguintes Protocolo TCP / IP funcione corretamente São OS:

Nummer IP
Máscara de sub-rede
Padrão Gateway (porta de entrada Padrão)
Nummer IP de hum UO Mais Servidores DNS
Nummer IP de hum UO Mais Servidores WINS
Sufixos de Pesquisa Fazer DNS

Em UMA Rede com centenas OU ATÉ MESMO milhares de Estações de Trabalho, configurar o Manualmente TCP / IP, EM CADA Estação de Trabalho e UMA Tarefa trabalhosa Bastante, Que envolvem o ritmo e Exige UMA Equipe Técnica de Parágrafo executar Este Trabalho. Disso de Além, de Semper Que Houver Mudanças los Sândalo dos Parâmetros de configuracao (Como POR UMA Exemplo Mudanca Localidade: Não Nummer IP Fazer DNS Servidor), Uma reconfiguração Tera Que Ser Feita Manualmente Todas los Como Estações de Trabalho da Rede. Por Exemplo, imagine that o Nummer IP do Gateway Padrão fazer Localidade: Não Teve Que Ser alterado devido a UMA Reestruturação da Rede. Neste Caso a Equipe de Suporte Terios Que ri de computador computador em, alterando Como PROPRIEDADES Fazer Protocolo TCP / IP, Parágrafo informar o novo Nummer IP do Gateway Padrão fazer Localidade: Não, IstoÉ, alterando o Nummer Antigo IP do Gateway Padrão fazer Localidade: Não Parágrafo O Novo Nummer. Um Trabalho e Fazer Tanto.

Disso de Além, com hum manual de configuracao, Semper Haver PODEM Erros de configuracao. Por Exemplo, basta Que o técnico Opaco ESTA configurando UMA Estação de Trabalho, digite hum valor incorreto de hum Parágrafo rímel de sub-rede, Parágrafo Opaco UMA Estação de Trabalho Localidade: Não consiga Mais se COMUNICAR com a Rede. E Problemas Como Este PODEM Serviços difíceis de detectar. Muitas Vezes o técnico PODE Acar Que o Problema e Com. .. UMA placa de Rede, COM o configurações Motorista Da PLACA COM OUTRAS UO. Ate Descobrir Que o Problema E hum Simples Erro na Máscara de sub-rede PODE ter Sido consumido hum bom ritmo: Não técnico e Fazer Funcionário Opaco uti o computador, o quali ficou SEM Poder Acessar UMA Rede. E Hoje em Dia SEM Acesso A Rede significa, na Prática, SEM Poder trabalhar.

Bem, descrevo situations estás apenas ilustrar o Parágrafo Quanto E Difícil e oneroso Manter UMA configuracao Fazer Manualmente TCP Protocolo / IP, QUANDO TEMOS UM Nummer grande de Estações de Trabalho em Rede. Serviços PODE ATÉ NEM "Tão grande" este numero, com UMA Redes da Partir 30 OU 50 Estações de Trabalho JÁ UMA Comeca Ficar Difícil hum manual de configuracao Fazer Protocolo TCP / IP.

Para resolver ESTA Questão e facilitar a configuracao e Administração do Protocolo TCP / IP E that was CRIADO o DHCP. DHPC E UMA abreviatura de: (Protocolo de configuracao Dinamica de hosts) Dynamic Host Configuration Protocol. Voce. PODE Instalar hum UO Mais Servidores los DHCP SUA Rede e Fazer com Que OS Computadores e Demais Dispositivos Que precisem de configurações Fazer TCP / IP, obtenham configurações estás, automáticamente, a Partir Fazer DHCP Servidor.

Por Exemplo, equacionaríamos UMA Estação de Trabalho configurada Parágrafo utilizar o DHCP. Durante a inicialização, ESTA Estação de Trabalho Entra los hum Processo de "Descobrir" um Servidor DHCP na Rede (MAIS Adiante detalharei Como E Este Processo de "Descoberta" do Servidor DHCP). Uma Vez Que UMA Estação de Trabalho consegue se COMUNICAR com o Servidor DHCP, ELA recebe Todas configurações de Como Fazer Protocolo TCP / IP, diretamente Fazer DHCP Servidor. Ou SEJA, com o USO Fazer DHCP, o administrador PODE automatizar Como Fazer configurações Protocolo TCP / IP los Todas OS Computadores da Rede.

Com o OSU Fazer DHCP, um e Distribuição de Endereços IP Demais configurações Fazer TCP Protocolo / IP (Máscara de sub-rede, Gateway Padrão, IP Número do Servidor DNS e ASSIM POR Diante) E automatizada e centralizadamente gerenciada. O administrador cria FAIXAS de Endereços IP Que Serao distribuidas Pelo Servidor DHCP (FAIXAS ESTAS chamadas de escopos) e associa OUTRAS configurações com CADA Faixa de Endereços, OS Tais Como hum IP Número do Portal Padrão, um rímel de sub-rede, o IP de Nummer hum UO Mais Servidores DNS, o Nummer IP de hum UO Mais Servidores WINS e ASSIM POR Diante.

Todo o Trabalho de configuracao Fazer TCP Protocolo / IP that Terios Que Ser Feito Manualmente, Ágora Serviços PoDE automatizado com o OSU Fazer DHCP. Imaginem que somente UMA Simples situacao, Mas Que SIRVA de ilustrar o Parágrafo Quanto o Útil DHCP E. Vamos Supor Que voce é o administrador de UMA Rede com 3000 Estações de Trabalho. Todas Como Estações de Trabalho o Estação configuradas com o Protocolo TCP / IP. Como configurações São feitas Manualmente, Nao E Utilizado hum Servidor DHCP na Rede. Voce. uti hum Único Servidor Externo, Fazer Seu provedor de Internet, com Servidor DNS. O Nummer IP dEste Servidor DNS configurado ESTA los TODAS Como Estações de Trabalho da Rede. Golos O Seu Provedor de Internet sofreu golos UMA Reestruturação e TEVE that Change o Nummer IP do Servidor DNS (Veja Opaco E UMA situacao Que da ESTA FORA DO Controle Fazer administrador da Rede, JA Que da Uma alteração FOI nenhum DNS Servidor Fazer provedor). Como Voce. configuracao o TCP / IP manulamente nn Computadores da Rede, um resta Só UMA Solução: POR SUA UMA Equipe em Ação Parágrafo VISITAR de 3000 Estações de Trabalho da Rede, alterando o IP Nummer Fazer EM CADA UMA delas DNS Servidor. Em CADA Estação de Trabalho o técnico Tera Opaco Acessar Como PROPRIEDADES Fazer Protocolo TCP / IP e Change o ENDEREÇO IP do Pará DNS Servidor o novo ENDEREÇO. Um Trabalho e Fazer Tanto, SEM CONTAR Opaco PODEM Haver Erros Durante Este Processo.

Agora imagine ESTA MESMA situacao, hum ASSIM AO INVES Opaco de configurar o TCP / IP Manualmente Voce esta utilizando o DHCP Parágrafo Fazer Como Fazer configurações automáticamente TCP / IP. Nesta situacao, QUANDO UMA houve alteração Fazer Nummer IP Fazer DNS Servidor, bastaria Mudanca ESTA NAS PROPRIEDADES Opção Fazer escopo de Endereços IP Localidade: Não Servidor DHCP e pronto. Na reinicialização Proxima, OS Computadores da Rede JÁ receberiam o novo Nummer IP Fazer DNS Servidor, SEM Que Voce. UO hum Único Membro da Equipe SUA tivesse Opaco reconfigurar UMA Única Estação de Trabalho. BEM MAIS Simples, MAIS Produtivo e Menos propenso a mal posicionados.

ISSO E o DHCP, um SERVIÇO Parágrafo configuracao Automática Fazer TCP Protocolo / IP nn Computadores e Demais Dispositivos da Rede que utilizam o Protocolo TCP / IP. configuracao Feita de Maneira Automática e Centralizada. Em Redes baseadas los TCP / IP, o DHCP reduz a Complexidade ea QUANTIDADE de Trabalho administrativo envolvido na configuracao e reconfiguração Fazer TCP Protocolo / IP.

Nota: A Localidade: Não DHCP Fazer implementation o Windows 2000 Server e Windows Server 2003 Localidade: Não è baseada los Padrões definidos Pelo IETF. Padrões de Estes São definidos EM DOCUMENTOS conhecidos Como RFC (Request for Comments). Como RFCs Que da definem Padrões minimos Fazer seguintes Como São DHCP:

RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541)
RFC 2132: Extensões e BOOTP Vendor Opções de DHCP

Como RFCs parágrafos hum Seguir TAMBEM PODEM SER Úteis compreender Como O DHCP E USADO COM Pará NÓS LigAção Serviços na Rede:

RFC 0951: The Bootstrap Protocol (BOOTP)
RFC 1534: interoperação Entre DHCP e BOOTP
RFC 1542: Esclarecimentos e Extensões de parágrafo o Protocolo Bootstrap
RFC 2136: atualizações Dinámicas nenhum Domain Name System (DNS UPDATE)
RFC 2241: para Opções de DHCP Novell Directory Services
RFC 2242: Netware / IP Domain Name e Informações

O site oficial, a Partir da quali Voce PoDE Copiar O conteudo RFCs Das Integrais available E o seguinte:

http://www.rfc-editor.org/

TERMOS utilizados SEM DHCP

O DHCP E Composto de diverses Elementos. O Servidor DHCP E os Clientes DHCP. No DHCP Servidor São criados escopos e definidas Como receber configurações Opaco OS Clientes DHCP Irão. A UMA Seguir apresento Série de TERMOS Relacionados AO DHCP. TERMOS de Estes Serao explicados detalhes los Ate O Lição Desta final.

TERMOS utilizados SEM DHCP:

Servidor DHCP: E hum Servidor com o Windows 2000 Server UO com o Windows Server 2003, Onde FOI instalado e configurado o SERVIÇO DHCP. Apos UMA Instalação de Servidor DHCP hum Elemento TEM Que Ser Autorizado Localidade: Não Active Directory, pingos Que Elementos Possa, efetivamente, atender a requisições de Clientes. O Procedimento de Autorização Localidade: Não UMA E Active Directory Medida de Segurança, introduzidos Parágrafo evitar Que Servidores DHCP Sejam na Rede SEM o Conhecimento Fazer administrador. O Servidor DHCP Localidade: Não PODE Ser instalado los hum computador com o Windows 2000 Professional, Windows XP Professional UO Windows Vista.

Cliente DHCP: E QUALQUÉR Dispositivo de Rede Capaz de obter Como Fazer configurações TCP / IP a Partir de hum Servidor DHCP. Por Exemplo, Uma Estação de Trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, Windows Vista, Uma Impressora com placa de Rede habilitada AO DHCP e ASSIM POR Diante.

Escopo : Um escopo E o Intervalo consecutivo completo des Endereços IP Possíveis Rede Parágrafo UMA (POR Exemplo, Uma Faixa de 10.10.10.100 a 10.10.10.150, na Rede 10.10.10.0/255.255.255.0). Em Geral, Os escopos definem UMA Única sub-rede Física, na Rede na qua Serao oferecidos Serviços DHCP. Escopos OS also fornecem o Método Diretor Parágrafo Que o Servidor gerencie a Distribuição e atribuição de Endereços IP e OUTROS Parâmetros de configuracao do Pará Clientes na Rede, OS Tais Como o portal Padrão, Servidor DNS e ASSIM POR Diante ..

Superescopo : Hum hum superescopo E Agrupamento administrativo de escopos Opaco PODE Serviços USADO Parágrafo oferecer Suporte a varias sub-Redes IP lógicas na MESMA sub-rede Física. De de Os superescopos contem somente UMA LISTA de escopos Associados UO escopos Filho Opaco PODEM Serviços ativados los cojunto. Superescopos de Os Localidade: Não São Usados Parágrafo configurar OUTROS detalhes sobre o USO de escopo. Para configurar a maioria das PROPRIEDADES USADAS los hum superescopo, Voce. Precisa configurar PROPRIEDADES de Cada escopo Associado, individualmente. Por Exemplo, se de Todos os Computadores devem receber o MESMO Nummer IP Padrão de porta de Entrada, Este Nummer TEM Que Ser configurado los CADA escopo, individualmente. Nao TEM Como Fazer ESTA configuracao Localidade: Não Superescopo e escopos TODOS OS (Opaco compõem o Superescopo), herdarem estás configurações.
Intervalo de Exclusão : Um Intervalo de Exclusão E UMA Seqüência LIMITADA de Endereços IP Dentro de hum escopo, Excluído dos Endereços Opaco São fornecidos Pelo DHCP. Os DHCP Intervalos de Exclusão asseguram that quaisquer Endereços sas Intervalos Localidade: Não São oferecidos Pelo Servidor Parágrafo Clientes na SUA Rede. Por Exemplo, Dentro da Faixa 10.10.10.100 a 10.10.10.150, na Rede 10.10.10.0/255.255.255.0 de hum Determinado escopo, Voce. PODE CRIAR UMA Faixa de Exclusão de 10.10.10.120 a 10.10.10.130. Os Endereços da Faixa de Exclusão Localidade: Não Serao utilizados Pelo Servidor DHCP Para configurar OS Clientes DHCP.

Piscina de Endereços : APOS Definir hum escopo DHCP e aplicar Intervalos de Exclusão, Os Endereços remanescentes formam o pool de de de Endereços de available Dentro Fazer escopo. Endereços los piscina São qualificados Parágrafo atribuição Dinâmica Pelo Servidor Parágrafo Clientes DHCP na SUA Rede. No Nosso Exemplo, Onde TEMOS o escopo com a Faixa 10.10.10.100 a 10.10.10.150, com UMA Faixa de Exclusão de 10.10.10.120 a 10.10.10.130, O Nosso piscina de Endereços de e Formado Pelos Endereços de 10.10.10.100 a 10.10. 10.119, Mais OS Endereços de 10.10.10.131 a 10.10.10.150.

Concessão: Uma Concessão E UM PERÍODO de ritmo Especificado POR UM Servidor DHCP Durante o quali hum computador Cliente PODE USAR UM ENDEREÇO IP that recebeu Elemento do Servidor DHCP (Diz-se atribuído Pelo Servidor DHCP). Uma Concessão ESTA Ativa QUANDO ELA ESTA Sendo utilizada Pelo Cliente. Geralmente, o Cliente Precisa Renovar SUA atribuição de Concessão de ENDEREÇO com o Servidor Antes Que ELA expirar. Uma Concessão Torna-se inativa QUANDO ELA expira OU E excluída nenhuma Servidor. A duracao de UMA Concessão determinação QUANDO ELA IRA expirar e com Opaco frequencia o Cliente Precisa Renova-la SEM Servidor.

Reserva: Voce. EUA UMA reserva Parágrafo CRIAR UMA Concessão de ENDEREÇO permanente Pelo Servidor DHCP. Como Reservas asseguram Que hum Dispositivo de hardware Especificado na sub-rede de Semper PODE USAR o MESMO ENDEREÇO IP. A criada Associada reserva E AO ENDEREÇO de Hardware da placa de Rede, conhecido Como MAC-Address. No Servidor DHCP Voce. UMA reserva cria, associando hum ENDEREÇO IP com hum ENDEREÇO MAC. QUANDO o computador (com o ENDEREÇO MAC Parágrafo o quali existe UMA reserva) E inicializado, Elemento Entre los Contato com o Servidor DHCP. Verificação Opaco DHCP O Servidor existe UMA reserva Parágrafo AQUELE MAC-Address e configuracao o computador com o ENDEREÇO IP Associado AO Mac-address. Caso Haja Sandalo Problema na placa de Rede do computador ea placa tenha substituída Opaco ser, mudará o MAC-Address ea reserva anterior Tera Que Ser excluída e UMA nova reserva Tera Que Ser criada, utilzando, ágora, o novo Mac-Address.

TIPOS de Opção : TIPOS de Opção São OUTROS Parâmetros de configuracao do Cliente Que hum Servidor DHCP PODE atribuir EAO Clientes. Por Exemplo, algumas opções Usadas COM frequencia incluem gateways parágrafos Endereços IP Padrão (roteadores), Servidores WINS (Windows Internet Name System) e Servidores DNS (Sistema de Nome de Domínio). Geralmente, sos TIPOS de Opção São ativados e configurados Parágrafo CADA escopo. O consola de Administração DO SERVIÇO DHCP also permite configurar A Voce TIPOS de Opção Padrão Opaco São Usados POR de Todos os escopos adicionados e configurados SEM Servidor. A maioria das Opção E predefinida atraves da RFC 2132, MAS PODE USAR Voce. o Paragrafo DHCP consola Definir e adicionar TIPOS de Opção Personalizados, se necessario.

Como Funciona o DHCP

O DHCP uti hum Modelo Cliente / Servidor. O administrador da Rede Instala e configuracao hum UO Mais Servidores DHCP. Como Informations de configuracao - escopos de Endereços IP, Reservas e OUTRAS opções de configuracao - São mantidas nenhum Banco de Dados dos Servidores DHCP. O Banco de Dados do Servidor inclui itens minimos seguintes:

Parâmetros de configuracao validos para Todos OS Cliente na Rede (Numéro IP do Gateway Padrão Fazer fazer, numero IP de hum UO Mais Servidores DNS e ASSIM POR Diante). Estás configurações PODEM Serviços Diferentes Parágrafo CADA escopo.

Endereços IP validos mantidos los hum piscina Parágrafo Serem atribuídos EAO Clientes ALÉM de Reservas de Endereços IP.

Duracao Das Concessões oferecidas Pelo Servidor. A Concessão Definir o PERÍODO de ritmo Durante o quali o ENDEREÇO IP atribuído PODE Ser Utilizado Pelo Cliente. Conforme mostrarei Mais Adiante, O Cliente Tenta Renovar Concessão ESTA EM periodos definidos, Antes Que a expirar Concessão.

Com hum Servidor DHCP instalado e configurado na Rede, Os Clientes com PODEM DHCP obter OS Endereços IP E os parametros de configuracao Relacionados, assinalado assinalado assinalado dinamicamente, de Semper inicializados Opaco FOREM. Os Servidores DHCP fornecem ESSA configuracao na forma de UMA Oferta de Concessão de Endereço para OS Clientes solicitantes.

Clientes suportados Pelo DHCP

O Termo Cliente E Utilizado Parágrafo descrever hum computador Ligado à Rede e Opaco obtém Como Fazer configurações Protocolo TCP / IP a Partir de hum Servidor DHCP. QUALQUÉR computador com o Fazer fazer o Windows (versão QUALQUÉR) instalado OU OUTROS Dispositivos, capazes de se COMUNICAR com o Servidor DHCP e obter Como Fazer configurações TCP / IP a Partir do Servidor DHCP, E considerado hum Cliente DHCP.

Clientes PODEM DHCP de Os Clientes Serviços baseados quaisquer nenhum Microsoft Windows OU OUTROS Clientes Que oferecem Suporte e São Compatíveis com o Comportamento do Cliente descrito nenhum Documento Padrão de DHCP, Opaco e Um RFC 2132, publicado Pela Internet Engineering Task Force - IETF.

Exemplo Prático: Configurando hum Cliente baseado SEM Janelas Paragrafo Opaco SEJA UM Cliente Fazer DHCP: Para configurar hum computador com o Windows 2000 Serviços par hum Cliente DHCP, SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon com uma com UMA Conta de Administrador UO UMA Conta com Permissão de administrador.

2 Abra o Painel de Controle:. Iniciar -> Configurações -> Painel de Controle.

3. Abra UMA OPÇÃO Conexões dial-up e de Rede.

4. Pequena Associação com o Botão Direito do mouse na Conexão fazer Fazer Fazer de Rede local, hum Ser configurada. Menu de Nenhum de opções da E Que exibido camarilha PROPRIEDADES EM.

5. Sera, exibida a Janela de Propriedades da Conexão de Rede local.

6. Pequena Associação na Opção Protocolo Internet (TCP / IP) Parágrafo selecioná-la. Camarilha Localidade: Não Botão Propriedades, Parágrafo abrir UMA Janela de Propriedades Fazer Protocolo TCP / IP.

7. Nesta Janela Voce. PODE configurar o ENDEREÇO IP, a Máscara de sub-rede EO Padrão portal Manualmente. Pará ISSO basta marcar UMA Opção Utilizar O seguinte endereco IP e informar desejados OS Endereços.

8. Para configurar o computador de utilizar Parágrafo hum Servidor DHCP, Parágrafo obter Como Fazer configurações automáticamente TCP / IP, marque a Opção Obter hum ENDEREÇO IP automáticamente , Conforme indicado na Figura a Seguir. Marque also UMA Opção Obter o ENDEREÇO dos Servidores DNS automáticamente, Parágrafo obter o ENDEREÇO IP fazer configurações Servidor DNS A Partir Das fornecidas Pelo DHCP.

Figura - Configurando o Cliente Parágrafo USAR o DHCP.

9. Camarilha los OK Parágrafo fechar UMA Janela de Propriedades TCP Fazer / IP.

10. Voce. estara de Volta à Janela de Propriedades da Conexão de Rede local.

11. Camarilha los OK Parágrafo Fecha-la e aplicar alterações Como efetudas. Ao Clicar los OK, o Cliente DHCP JÁ Tentara se conectar com hum Servidor DHCP e obter Como Fazer configurações Protocolo TCP / IP, a Partir Fazer DHCP Servidor.

Dá Suporte DHCP O Servidor Como seguintes versões do Windows fazer Fazer Nao (e Fazer MS-DOS) com Clientes DHCP:

Windows Longhorn Servidor
Windows Vista
Windows Server 2003 (todas Como Edições)
Windows 2000 Server (todas Como Edições)
Windows XP Home e Professional
Windows NT (todas versões lançadas Como)
Windows Me
Windows 98
Windows 95
Windows for Workgroups Inglês Versão 3.11 (com o Microsoft 32 bit TCP / IP VxD instalado)
Microsoft Client-Rede version 3.0 Parágrafo MS-DOS (com o driver TCP / IP de Modo instalado real)
Versão 2.2c LAN Manager

Um recurso de Nome esquisito APIPA

Dirigindo APIPA E UMA abreviatura de Automatic Private IP. This functionality E UMA nova that was introduzida nenhuma Windows 98, ESTA Presente nenhum Windows 2000, Windows XP, Windows Vista, Server Longhorn e No Windows Server 2003. Imaginem hum Cliente com o Protocolo TCP / IP instalado e configurado de Parágrafo obter configurações de Como Fazer Protocolo TCP / IP a Partir de hum Servidor DHCP. O Cliente de e inicializado, porem Localidade: Não consegue se COMUNICAR com hum Servidor DHCP. Neste situacao, o que Fazer o Windows, EUA APIPA o Recurso, e automáticamente atribui hum ENDEREÇO IP da Rede 169.254.0.0/255.255.0.0. Este E hum dos Endereços Especiais, Reservados Parágrafo OSU los Redes Internas, OU SEJA, Este Localidade: Não Seria hum ENDEREÇO de Rede, Valido na Internet. A Seguir descrevo mais detalhes sobre hum functionality APIPA.

Localidade: Não esqueça: O number of Rede USADO Pelo Recurso APIPA E o seguinte: 169.254.0.0/255.255.0.0

Nota: O Recurso APIPA E especialmente Útil Parágrafo O Caso de UMA Rede Pequena, com 4 OU 5 Computadores, Onde Localidade: Não existe hum Servidor available. Neste Caso Voce. PODE configurar de Todos os Computadores para usarem o DHCP. Ao inicializar, Os Clientes Localidade: Não conseguirão localizar hum Servidor DHCP (JA Opaco Localidade: Não existe nenhum Servidor DHCP Nesta Rede do Nosso Exemplo). Neste Caso o Recurso APIPA atribuirá Endereços da Rede 169.254.0.0/255.255.0.0 para Todos OS Computadores da Rede. O Resultado Opaco oe Último Todos FICAM configurados com Endereços IP da Rede MESMA e poderão se COMUNICAR, compartilhando Recursos Entre si. E UMA boa Solução Parágrafo hum Rede Doméstica UO de hum Pequeno Escritório.

Configuracao Automática do Cliente

Configurados Se OS CLIENTES estiverem Paragrafo USAR UM Servidor DHCP (em Vez de Serem configurados Manualmente com hum ENDEREÇO IP e Pará NÓS LigAção Parâmetros), o Serviço do Cliente DHCP entrará los funcionamento hum CADA Vez Que o computador Parágrafo inicializado. O Serviço do Cliente DHCP EUA hum Processo de Três ETAPAS Parágrafo configurar o Cliente com hum ENDEREÇO IP e OUTRAS Informations de configuracao.

DHCP O Cliente Tenta localizar hum Servidor DHCP e obter Como Fazer configurações Protocolo TCP / IP, um Servidor Partir Desse.

Se hum Servidor DHCP Localidade: Não Puder Ser ENCONTRADO, o Cliente DHCP configuracao automáticamente Seu ENDEREÇO IP e Máscara de sub-rede usando hum ENDEREÇO selecionado da Rede classe B Reservada, 169.254.0.0, com hum rímel de sub-rede , 255.255.0.0 (Recurso APIPA). O Cliente DHCP Ira Fazer UMA Verificação na Rede, Parágrafo ver se o ENDEREÇO Opaco Elemento ESTA se auto-atribuindo (usando o Recurso APIPA) JÁ ESTA Localidade: Não los OSU na Rede. Se o ENDEREÇO JÁ estiver los OSU Sera, Sera, Sera caracterizado hum Conflito de Endereços. Se hum Conflito ENCONTRADO para, o Cliente selecionará Outro ENDEREÇO IP. A CADA Conflito de ENDEREÇO, o Cliente ira tentar Novamente UMA configuracao Automática APOS 10 Tentativas UO ATÉ SEJA UM ENDEREÇO Opaco Utilizado Opaco Localidade: Não gere Conflito.

DEPOIS de Select hum ENDEREÇO nenhum Intervalo de Rede 169.254.0.0 Opaco Localidade: Não ESTA los Uso, o Cliente DHCP IRA configurar UMA interface COM ESSE ENDEREÇO. O Cliente continua a VERIFICAR SE hum Servidor DHCP Localidade: Não ESTA DISPONÍVEL. ESTA Verificação E Feita UMA CADA Minutos Cinco. Parágrafo ENCONTRADO Se hum Servidor DHCP, o Cliente abandonará Como Informations configuradas automáticamente (ENDEREÇO da Rede 169.254.0.0/255.255.0.0). Em SEGUIDA, o Cliente DHCP usará hum ENDEREÇO oferecido Pelo Servidor DHCP (e quaisquer OUTRAS INFORMAÇÕES de opções de DHCP fornecidas) de par atualizar Como definições de configuracao IP.

Caso o Cliente DHCP JÁ tenha obtido Previamente UMA Concessão de hum Servidor DHCP (Durante UMA inicialização anterior) e ESTA Concessão AINDA Localidade: Não tenha expirado, ocorrerá a seguinte Seqüência Modificada de eventos, EM Relação a situacao anterior:

Se a Concessão de Cliente AINDA estiver valida (NAO expirada) Localidade: Não Momento da inicialização, o Cliente ira tentar Renovar a Concessão com o Servidor DHCP.

Se Durante UMA Tentativa de Renovação o Cliente Localidade: Não conseguir localizar QUALQUÉR Servidor DHCP, Elemento IRA tentar efetuar o pingue nenhum portal Padrão Opaco Elemento recebeu Fazer Anteriormente DHCP Servidor. Dependendo Do Sucesso UO falha Localidade: Não pingue o Cliente DHCP procederá Conforme o seguinte:

1. Se hum pingue Parágrafo Padrão Porta de Entrada Para o Bem-sucedido, o Cliente DHCP presumirá Opaco AINDA ESTA localizado na Rede MESMA los Opaco obteve UMA Concessão Atual e Continuarà hum USAR UMA Concessão. Por Padrão, o Cliente ira tentar Renovar a Concessão when 50 POR Cento do Tempo de Concessão Fígado expirado.

2 SE UMA solicitação de pingue do Padrão de Entrada porta de falhar, o Cliente presumirá that was Movido Parágrafo UMA Rede los Opaco Localidade:. Localidade: Não o Estação available Servidores DHCP, Como UMA Rede Doméstica OU UMA Rede de UMA Pequena Empresa, Onde Localidade: Não ESTA DISPONÍVEL Servidor DHCP (ser PODE o Exemplo de hum hum vendedor notebook Conectando los hum Ponto da Rede de hum Pequeno Cliente).

O Cliente IRA configurar automáticamente o ENDEREÇO IP Conforme descrito Anteriormente. Uma Vez Que configurado automáticamente, o Cliente continua a tentar localizar hum hum Servidor DHCP Minutos CADA UMA Cinco e obter configurações nova Concessão de ENDEREÇO IP e de Demais.

Localidade: Não esqueça: APIPA é Isso. A sigla e Mais complicada Fazer Opaco hum functionality. Se Voce esta se Preparando Parágrafo OS Exames de Certificação Fazer Windows 2000 Server, Fique atento a ESTA funcinalidade. Normalmente aparecem questões envolvendo functionality Conhecimentos Desta.

Conclusão

Nesta Parte Fazer tutorial Fiz UMA Apresentação do SERVIÇO de configuracao Automática de anfitriões TCP / IP: DHCP. NAS Próximas tutorial Contraditório dEste, falarei sobre OS Demais Serviços Fazer Windows 2000 Server e Windows 2003 Opaco, diretamente Ligados AO TCP / IP Server, OS Tais Como o WINS e RRAS.

Tutorial de TCP / IP - Júlio Battisti - Parte 10
Introdução ao WINS

Este UMA E décima Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Apresentação do anfitrião SERVIÇO Protocolo de configuracao Dinâmica - DHCP. Nesta décima Parte falarei sobre Mais um SERVIÇO de Rede do Windows 2000 Server e Windows Server 2003: WINS

O WINS e Uma abreviatura de Fazer o Internet do Windows Serviços . E hum SERVICO de resolução de nomos. Mais um? O DNS JÁ Localidade: Não E UM SERVIÇO de resolução de nomos? N Sim Duas Como questões. O WINS e Mais UM SERVICO de resolução de nomos, Que E mantido POR questões de Compatibilidade COM versões Anteriores FAZER O fazer do Windows (95, 98, Me, 3.11) e de Compatibilidade COM APLICAÇÕES MAIS antigaz, Que AINDA dependam de da resolução de nomos NetBios , hum quali E Feita Pelo WINS.

TODO computador DEZ DOIS nomos: hum Chamado de Nomé de anfitriões e hum de Nomé NetBios. Nomos Claro Opaco de Estes devem servi Iguais. Por Exemplo, o computador micro01.abc.com.br TEM UM nomo de Acolhimento micro01 e, Por coerência, NetBios o Nomo also desen Serviços micro01. Eu servi digo DEVE, oo o Porque los Clientes Mais Antigos, Os Taís Como o Windows 95, Windows 98 UO Windows Me, o nomo de Acolhimento de OE de Nome NetBios configurados São los Diferentes opções Opaco o fazer do Windows e PODEM Ser Diferentes, embora Localidade : Localidade: Não SEJA nada coerente configurar nomos Diferentes.

O WINS E UM SERVIÇO Opaco permite Opaco OS Clientes façam o Registro de Nome NetBios Fazer, assinalado assinalado assinalado dinamicamente Durante a inicialização. O Cliente Registo o Seu Nome NetBios EO Respectivo ENDEREÇO IP. Com o WINS bases criando ISSO VAI UMA de Nomes de NetBios E OS respectivos Endereços IP, podendo fornecer O Servico de resolução de Nomes NetBios na Rede.

Conforme Voce. Verá Nesta Introdução, o WINS apresenta hum Espaço de nomos Chamado plano (flat), Sem Juros e Sem Juros Domínio nenhuma hierarquia (Muito Diferente Fazer Opaco Acontece nenhum DNS, TEMOS Onde hum Espaço de nomos hierárquico, Conforme descrito na Parte 9 dEste tutorial) .

Entendendo O Que da EE Como Funciona O WINS

O Windows Internet Name Service - WINS E UM SERVIÇO Parágrafo resolução de nomos. Mais um, PODE Perguntar o amigo Leitor. Sim, Alem do DNS o Windows 2000 Server (hum Exemplo Fazer o Windows Server 2003 e Fazer NT Server 4.0) tambem fornece Mais um SERVICO parágrafos resolução de nomos - WINS.

O WINS muitas Dez Diferenças los Relação AO DNS. A Primeira e de Fundamentos delas E Que o WINS Localidade: Não forma hum Espaço de nomos hierárquico Como o DNS. O Espaço de nomos Fazer GANHA E plano (flat).

Em base de de UMA de de Dados WINS FICA Registrado apenas S de Nome NetBios Fazer computador EO Respectivo Nummer IP. Poderíamos ATÉ DiZer Opaco o WINS ESTA Parágrafo à resolução de Nomes NetBIOS, ASSIM Como O DNS ESTA UMA Parágrafo resolução de nomos FQDN (descritos ª Parte 9 ).

A grande Questão Opaco continua E: "oo o Porque Dois Serviços Diferentes Parágrafo UMA resolução de nomes"? O Que Acontece E that Ate O NT Server 4.0, o WINS era o SERVIÇO de resolução de nomos Mais Utilizado EO Suporte AO Parágrafo DNS ERA Obrigatório se aglum SERVIÇO dependesse Fazer DNS. Na Época do NT Server 4.0, COM A maioria baseados DOS CLIENTES em Windows 95/98 (OU ATÉ MESMO Windows 3.11), o WINS era o SERVIÇO de nomos Mais Utilizado. Porem hum Servidor Partir Fazer Windows 2000, com o Active Directory, o DNS Passou hum servi o SERVIÇO preferencial Parágrafo UMA resolução de nomos (e Obrigatório de Parágrafo o Caso do Active Directory).

Porem da Mudanca Localidade: Não WINS Parágrafo o DNS, obviamente Opaco existe hum PERÍODO de Transição. E exatamente Este PERÍODO Opaco ESTAMOS Vivendo, OU SEJA, COM Clientes (Windows 95/98/Me) e aplicativos Opaco AINDA dependem Fazer WINS. Por ISSO Opaco, Muito provavelmente, precsará Voce. AINDA Localidade: Não WINS dar par Suporte a Clientes e aplicativos Estes Mais Antigos, AINDA GANHA dependentes Fazer.

Com o WINS, semper Que hum Cliente configurado Parágrafo utilizar hum WINS Servidor, E inicializado, o Cliente, automáticamente, Registo o Seu Nome NetBios EO Respectivo ENDEREÇO IP, na base de de de de Dados do Servidor configurado Como Vitórias Primário, NAS PROPRIEDADES Fazer TCP / IP do Cliente. Nomes de Os NetBios PODEM ter ingeriu 15 caracteres em em em. De Na Verdade São 16 caracteres em em em, mas o Décimo sexto E Reservado Paragrafo OSU Fazer Sistema Operacional. O Windows 2000 Registo Server, Parágrafo computador hum MESMO, o nomo NetBios Mais de UMA Vez, apenas mudando o Décimo sexto Caractere. Este Caractere indica hum SERVIÇO especifico nenhum computador. Falarei Mais sobre Estes nomos Adiante logotipo.

Algumas Caracteristicas do WINS

O WINS apresenta Como seguintes Características:

Um Banco de Dados Dinâmico de nomos NetBios IP Parágrafo ENDEREÇO, o quali fornece o Suporte Parágrafo resolução e Registro Fazer em Nome NetBios dos Computadores da Rede. O SERVIÇO E WINS instalado los hum UO Mais Servidores da Rede. O IP Número do Servidor WINS Clientes DEVE Ser Informado nsa, Quer SEJA configurando Manualmente Como PROPRIEDADES Localidade: Não Protocolo TCP / IP do Cliente, atraves Quer SEJA Localidade: Não USO DO PARÁ DHCP efetuar ESTAS configurações.

Gerenciamento centralizado Fazer Banco de Dados de nomo Parágrafo endereco, minorando a necessidade de gerenciamento de Arquivos LMHOSTS. O ARQUIVO Lmhosts E UM ARQUIVO de Texto, na quali SER PODEM criadas Entradas parágrafos resolução de Nomes NetBIOS. O ARQUIVO Lmhosts FICA na Massa Fazer SISTEMA \ system32 \ drivers \ etc, systemroot Onde REPRESENTA UM ESTA instalado Massas Onde o Windows 2000 Server, Windows XP OU Windows Server 2003. Puedomos DiZer Opaco o Lmhosts Representação Parágrafo o WINS, O MESMO Que da S ARQUIVO anfitriões Representação Parágrafo o DNS. Na Verdade, na pasta indicada Anteriormente, E Gravado, Por Padrão, um ARQUIVO Chamado Lmhosts.sam. O administrador, Caso necessite utilizar hum ARQUIVO Lmhosts, PODE renomear Este ARQUIVO (de LMHOSTS.SAM Paragrafo Lmhosts) e CRIAR Como Entradas necessárias.
O USO Fazer WINS fornece Redução de Tráfego de broadcast, Gerado Parágrafo hum reoslução de Nome NetBios. SE OS CLIENTES dependentes Fazer WINS, Nao estiverem configurados com o IP Nummer de Pelo Menos hum Servidor WINS, Enguias Irão Gerar tráfego de Transmissão na Rede, Paragrafo nomos tentar resolvedor local. Por Padrão OS roteadores bloqueiam tráfego de broadcast. Com ISSO, SEM USO Fazer O WINS, Parágrafo Clientes Que dependem Fazer WINS, nao haveria Como Fazer UMA resolução de Nomes de Servidores Que o Estação da EM OUTRAS Redes (Redes remotas, ligadas atraves de liga de WAN e roteadores). Atraves Fazer Mecanismo de Replicação, E Possível Manter Vários Servidores WINS, EM Diferentes Redes, com o MESMO Banco de Dados, com Informations de Todos os Computadores da Rede, Mediante o USO de Replicação.

E Possível Integrar o com o DNS WINS, Parágrafo Que o WINS POSSA respodner Consultas Como cais cais cais Quais d'Orsay d'Orsay d'Orsay o DNS Localidade: Não conseguiu responder.

Como saber se devo utilizar o AINDA GANHA?

PODE Parecer Opaco o WINS muitas Vantagens Tem, entao desen Realmente Ser Utilizado. Localidade: Não e Bem ASSIM. Portanto E justificado o USO Opaco GANHA SE Houver versões antigaz Fazer o que o Windows (Windows 3.11, Windows 95, Windows 98 UO Windows Me) applications that dependam UO Fazer WINS. Neste artigo Vou detalhar hum Pouco MAIS sobre situations los Opaco Voce. AINDA TERA Opaco utilizar o WINS.

Antes de mostrar when Voce. utilizar DEVE, situations Vou descrever algumas los Opaco, com Certeza, Voce. Localidade: Localidade: Não WINS precisará utilizar o :

AE SUA Rede baseada apenas los Servidores Como o Windows 2000 Server UO Windows Server 2003 e Os Clientes São baseados no Windows 2000 Professional, Windows XP Professional UO do Windows Vista. Com UMA Rede Nesta situacao, com Certeza o DNS ESTA instalado e Funcionando. Nesta situacao Localidade: Não existe nenhuma Dependência Localidade: Não WINS UMA par resolução de nomos, Uma Vez Que o DNS Atende perfeitamente a necessidade de resolução de nomos Localidade: Não Cenário proposto.

Se Voce. TEM UMA Pequena Rede, com ATÉ 20 Computadores, localizados los hum Único Escritório, ea Rede E utilizada Parágrafo compartilhamento de Arquivos, Impressoras e Paragrafo applications, Nao è necessario o OSU Fazer WINS. Aplicações Clientes UO MESMO Que da alguns necessitem de resolução de Nome NetBios, poderão faze-lo, Sem Problemas, com Transmissão usando. Devido AO Pequeno Nummer de Computadores, o tráfego de broadcast, devido à resolução de nomos NetBios Localidade: Não representará hum Problema.

Ao Decidir se Precisa USAR o WINS, Voce. desen Primeiro considerar Como seguintes questões:

Tenho Computadores na Rede que exigem o OSU de nomos de NetBIOS? LEMBRE Opaco de Todos os Computadores em Rede that estiverem Sendo executados com hum Sistema Operacional da Microsoft Antigo, Como Fazer Como versões MS-DOS, Windows 95/98 UO Windows NT 3.51/4.0, exigem Suporte hum nomos de NetBIOS. O Windows 2000 EO Primeiro Sistema Operacional da Microsoft Opaco Localidade: Não requer Mais UMA nomeação de NetBIOS. Portanto, OS nomos de NetBIOS exigidos AINDA PODEM SER na Rede de Parágrafo fornecer Serviços de compartilhamento de ARQUIVO e IMPRESSÃO Básicos e de Parágrafo oferecer Suporte a Aplicações Diversas existentes, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay AINDA dependam de da resolução de Nomes NetBIOS. Por Exemplo, um Cliente baseado no Windows 95, dependem NetBios Fazer em Nome do Servidor, Paragrafo Poder Acessar UMA pasta compartilhada Localidade: Não Servidor. Voce. Localidade: Não conseguirá USAR o nomo DNS sevidor Fazer, Exemplo de Como POR: \ \ srv01.abc.com \ Documentos, EM CLIENTES COM versões antigaz Fazer Fazer o Windows Como Conforme descritas Localidade: Não Início dEste Parágrafo. Nestes Clientes VOCE TEM Que da USAR O NetBios em Nome do Servidor, Exemplo de Como POR: \ \ SRV01 \ Documentos.

TODOS OS Computadores na Rede o Estação configurados e São capazes de oferecer Suporte AO USO de Outro Tipo de nomeação de Rede, Como POR Exemplo o DNS (Domain Name System, Sistema de Nomes de Domínios)? A nomeação de Rede E UM SERVICO Parágrafo vital a LOCALIZAÇÃO de Computadores e Recursos POR Toda a Rede, um exigidos Nomes MESMO QUANDO OS NetBIOS Localidade: Não Sejam. Antes de Decidir eliminar o Suporte hum nomos de NetBIOS UO WINS, certifique-se de Opaco de Todos os Computadores e Programas na Rede São capazes de funcionar usando Outro SERVIÇO de nomos, Como o DNS. Nesta Etapa E Muito Importante Que Voce. tenha hum Inventário de software atualizado. COM o Inventário de software VOCE TEM Condição de sabre cais cais cais Quais d'Orsay d'Orsay d'Orsay Programas AINDA dependem de da resolução de Nomes NetBIOS.

Clientes de Os WINS Que estejam executando soluço o Windows 2000, Windows Server 2003 UO Windows XP Professional, São configurados POR USAR Padrão Paragrafo Primeiro o nomos Parágrafo DNS resolvedor COM MAIS de 15 caracteres em em em UO Que da utilizem pontos (".") Dentro nomo Fazer. Pará nomos COM Menos de 15 caracteres em los los Opaco e Localidade: Nao utilizem pontos, o Opaco o do Windows Primeira Tenta resolver o nomo usando WINS (se estiver configurado Este), Caso o WINS Venha hum falhar, o DNS Sera, Sera Utilizado na Tentativa de resolver o nomo.

Clientes suportados Pelo WINS

O WINS E POR UMA suportado grande variedade de Clientes, descrito na Lista Conforme a Seguir:

Windows Server 2003
Windows 2000
Windows NT 3.5 Superiores UO
Windows 95/98/Me
O Parágrafo do Windows Workgroups 3.11
MS-DOS com Cliente de Rede Microsoft version 3
2.2c MS-DOS com LAN Manager version
Clientes Linux e UNIX, Rodando o Servco Samba

Nota: E Possível CRIAR Entradas estáticas Localidade: Não WINS (criadas Manualmente), Pará Clientes Localidade: Não suportados Pelo WINS. Porem ESTA Localidade: Não E UMA Prática recomendada e somente desen Serviços when utilizada Parágrafo Absolutamente necessaria.

Localidade: Não esqueça: Fique atento Este Ponto, OU SEJA, Criação de Entradas estáticas. Por Exemplo, se Voce. Temperatura Clientes Antigos, Como o Windows 95 UO Windows 98, Que precisam Acessar Recursos los hum Servidor UNIX UO Linux, o quali Localidade: Não PODE Ser Cliente Fazer WINS, OU SEJA, Nao E Capaz de registrar Seu Nome Nenhum WINS, o Que Fazer ? Neste Caso Voce. DEVE CRIAR UMA Entrada Estática Localidade: Não WINS, § o Nome do Servidor UNIX UO Linux EO Respectivo ENDEREÇO IP. ISSO Com, OS CLIENTES MAIS Antigos poderão Acessar OS Recursos do Servidor UNIX.

Como Funciona O WINS

Servidores de Os GANHA UMA base de de de Mantem de Dados com nomos dos Clientes configurados par utilizar o WINS E OS respectivos Endereços IP. QUANDO UMA Estação de Trabalho configurada Parágrafo utilizar o WINS E inicializada, ELA Registo o Seu Nome NetBios nenhum EO ENDEREÇO IP Seu Banco de Dados do Servidor WINS. A Estação de Trabalho uti o Servidor WINS, Cujo ENDEREÇO IP ESTA configurado Como WINS Primário, NAS PROPRIEDADES Localidade: Não Protocolo TCP / IP (Quer ESTAS configurações tenham Sido feitas Manualmente UO via DHCP Pará Informations detalhadas sobre O DHCP, CONSULTE a. Parte 9 dEste tutorial). QUANDO o Cliente de e Desligado, o Registro do Nome e Fazer ENDEREÇO IP E liberado nenhum Servidor WINS. Base Com ISSO UMA de de Dados do WINS E criada e mantida, assinalado assinalado assinalado dinamicamente.

Ter Nomes de Os NetBios PODEM, Nao maximo 15 caracteres em em em. Um 16 º Caractere E Registrado Pelô SERVICO WINS. Este Caractere Adicional E Utilizado Parágrafo INDICAR UM Determinado Tipo de Serviço. Por Exemplo, um Servidor PODE ter o Seu Nome Registrado Localidade: Não WINS Varias Vezes. O Que diferencia hum Registro Do Outro E o 16 º Caractere, o quali indica Diferentes Serviços. O 16 º Caractere ESTA Localidade: Não Formato de Nummer hexadecimal. A Seguir, um Título de Exemplo, alguns dos Valores Possíveis Parágrafo o 16 º Caractere EO Respectivo significado:

nome_de_domínio [1Bh]: Registrado POR CADA controlador de Dominio do Windows NT Server 4.0 Que esteja executando Como PDC (Primary Domain Controller) Fazer Domínio Respectivo. ESSE Registro de nome é USADO Parágrafo permitir UMA Procura Remota de Domínios. QUANDO UM Servidor WINS E consultado Parágrafo obtenção Desse nome, Elemento Retorna o ENDEREÇO IP Fazer computador that registrou o Nome.

nome_de_computador [1Fh]: Dinâmico Registrado Pelo SERVIÇO Network Data Exchange (NetDDE, Intercâmbio Dinâmico de Dados de Rede). ELE aparecerá somente SE OS Serviços Iniciados FOREM NetDDE nenhum computador.

Voce. PODE exibir a Lista de nomos (na Verdade o MESMO nome, apenas diferenciando o 16 º Caractere) Registrados Parágrafo hum Determinado computador, utilizando o seguinte Comando:

nbtstat-a nome_do_computador

Por Exemplo, O COMANDO UMA Seguir Retorna hum listaA de nomos Registrados Localidade: Não WINS, Pelo computador Chamado Servidor:

nbtstat-a Servidor

Este Comando Retorna o Resultado indicado a Seguir:

C: \> nbtstat-a Servidor

Conexão de Área Local:
Node IpAddress: [10.10.20.50] Scope Id: []

NetBIOS Remoto da Máquina Tabela Nome

       Nome Tipo situacao
    -------------------------------------------
    Servidor <00> UNIQUE Registered
    Servidor <20> UNIQUE Registered
    GROZA <00> GROUP Registered
    GROZA <1C> GROUP Registered
    GROZA <1B> UNIQUE Registered
    GROZA <1E> GROUP Registered
    Servidor <03> UNIQUE Registered
    GROZA <1D> UNIQUE Registered
    .. __ MSBROWSE__. <01> GROUP Registered
    INET ~ Serviços <1C> GROUP Registered
    E ~ Servidor .... <00> UNIQUE Registered
    ADMINISTRADOR <03> UNIQUE Registered

MAC Address = 00-00-21-CE-01-11

Para Opaco Como Estações de Trabalho da Rede possam utilizar o Servidor WINS, basta informar o Nummer IP do Servidor WINS NAS PROPRIEDADES avançadas Opaco Protocolo TCP / IP da Estação de Trabalho. Uma Vez configurado com o IP Nummer Fazer WINS Servidor, o Cliente, Durante a inicialização, o Registo Seu Nome NetBios, automáticamente com o Servidor WINS.

O Cliente WINS uti Diferentes Métodos Parágrafo à resolução de Nomes NetBIOS. Estes Diferentes methods São identificados Como: b-node, p-node, m-node e h-node. A Seguir descrevo a Diferença de Empre de de Estes methods:

b-node: Um Cliente configurado com Este Método de resolução uti somente Transmissão de Parágrafo UMA resolução de Nomes NetBIOS. Se Localidade: Não Houver hum Servidor WINS na Rede UO o Servidor WINS Localidade: Não estiver configurado NAS PROPRIEDADES avançadas Fazer TCP / IP, Este É O Método Padrão Utilizado.

p-node: uti somente o Servidor WINS. Se o WINS falhar los resolvedor o nome, o Cliente Localidade: Não Tentara Outro Método.

: m-node uti Primeiro Transmissão, SE Localidade: nao conseguir resolver o nomo usando transmissão, entao uti o Servidor WINS.

h-node: Primeiro uti O Servidor WINS, somente se o WINS falhar E Que Sera tentado o broadcast. Este Método reduz o tráfego de Transmissão na Rede. E o Método Padrão Parágrafo Clientes configurados Parágrafo utilizar hum Servidor WINS.

Conclusão

Nesta Parte do tutorial Fiz UMA Apresentação do WINS SERVICO. NAS Próximas tutorial Contraditório dEste, falarei sobre OS Demais Serviços Fazer Windows 2000 Server e Windows Server 2003 Fazer, diretamente Ligados AO TCP / IP, OS Tais Como o RRAS e IPSec.

Tutorial de TCP / IP - Júlio Battisti - Parte 11
TCP, UDP e Portas de Comunicação

Este E UMA décima Primeira Parte Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Nesta décima Primeira Parte falarei sobre o Conceito de Portas de Comunicação.

Um Pouco sobre Pacotes e sobre OS Protocolos de Transporte

O TCP / IP, na Verdade, E POR Formado hum grande Conjunto de Diferentes Protocolos e Serviços de Rede. TCP IP O nomo derivados utilizados DOS / Dois Protocolos Mais Importantes e MAIS, OS seguintes Que Sao:

IP: E hum Protocolo de endereçamento, um Protocolo de Rede. Eu me arriscaria a AFIRMAR Opaco Como principais funções Fazer Protocolo IP São endereçamento e Roteamento, OU UMA Maneira de MAIS SIMPLES, fornecer UMA Maneira de Parágrafo identificar Unicamente CADA Máquina da Rede (ENDEREÇO IP) e UMA Maneira de encontrar hum Caminho Entre hum Origem EO Destino (Roteamento).

TCP: O TCP E hum Protocolo de Transporte e executa funções de Importantes Parágrafo garantir Opaco OS Dados Sejam entregues de UMA Maneira confiavel, OU SEJA, SEM OS Opaco Dados Sejam corrompidos UO ALTERADOS.

Vamos Imaginar UMA situacao Prática, Onde Voce. deseja enviar hum ARQUIVO com cerca de 10 MB de hum computador de Origem Parágrafo hum computador de Destino. Uma das Primeiras Coisas que TEM Que Ser feitas E encontrar UMA rota, um Caminho Entre a Origem EO Destino. Este É O Papel do Protocolo IP, Mais especificamente da função de Roteamento. Uma Vez ENCONTRADO o Caminho, o Próximo Passo E Dividir o ARQUIVO de 10 MB los pacotes de Tamanhos Menores, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay possam Ser enviados Pelos Equipamentos da Rede. De Além da Divisão los pacotes Menores, o TCP / IP TEM Opaco garantir Opaco OS pacotes Sejam entregues SEM ERROS e SEM alterações. PoDE also Acontecer de OS pacotes chegarem fóruns de Ordem. O TCP / IP TEM Que Ser Capaz de identificar a Ordem Correta e Entregar OS pacotes de par o Programa de Destino, na Ordem Correta. Por Exemplo, PODE Acontecer de o Pacote Numero 10 pingos chegar Fazer Pacote Numero 9. Neste Caso o TCP Temperatura Opaco aguardar a chegada do Pacote Numero 9 e Entrega-los na Ordem Correta. PoDE also Acontecer de Serem Perdidos pacotes Durante o Transporte. Neste Caso, o TCP Temperatura Opaco informar à Origem de Opaco Determinado Pacote Localidade: Não FOI SEM Recebido ritmo esperado e Solicitar Que Este SEJA retransmitido. Todas estás funções - garantir a Integridade, a seqüêcia Correta e Solicitar retransmissão - são exercidas Pelo Protocolo TCP - Transmission Control Protocol. Alem do TCP existe also o UDP, ó quali NAO FAZ TODAS ESTAS verificaçõe EE Utilizado POR determinados Serviços. A UMA Seguir apresento DESCRIÇÃO dos Protocolos TCP e UDP e hum Estudo comparativo.

TCP - Uma Visão Geral

O Transmission Control Protocol (TCP) ee Dúvidas SEM, um dos Mais Importantes Protocolos da Família TCP / IP. E hum Padrão Definido na RFC 793, "Transmission Control Protocol (TCP)," that fornece hum SERVIÇO de Entrega de pacotes confiavel e Orientado POR Conexão. Ser Orientado POR Conexão, aplicativos significa Opaco de Todos os baseados los TCP Como Protocolo de Transporte, OS Antes de iniciar UMA Troca de Dados, precisam estabelecer UMA Conexão. Na Conexão São fornecidas, normalmente, Informations de logon, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay identificam o Looks Favoritos Opaco ESTA tentando estabelecer UMA Conexão. Um Exemplo Típico São OS aplicativos de FTP (bonito - FTP, ES-FTP e ASSIM POR Diante). Para Opaco Voce. Acessem hum de de de servidor de FTP, Voce. desen fornecer hum nomo de Usuario e Senha. Estes Dados São utilizados Parágrafo identificar e Autenticar o Looks Favoritos. Apos hum IDENTIFICAÇÃO e Autenticação, Sera estabelecida UMA Sessão Entre o Cliente de FTP de servidor de FTP de de OE.

Características Algumas Fazer TCP:

Garante UMA Entrega de datagramas IP: This SEJA UMA TALVEZ principais função TCP Fazer, OU SEJA, garantir Opaco OS pacotes Sejam entregues SEM alterações, SEM Terem Sido corrompidos e na Ordem Correta. O TCP TEM UMA Série de mecanismos de par garantir ESTA Entrega.

Executa hum Segmentação e reagrupamento de Grandes blocos afro de Dados enviados Pelos Programas e Garante O seqüenciamento adequado e Entrega Ordenada de Dados segmentados: This caracteristica REFERÊ-se UMA função de Dividir Grandes Arquivos los pacotes Menores e transmitir CADA Pacote separadamente. Pacotes de Os PODEM Ser enviados POR Caminhos Diferentes e chegar fóruns de Ordem. O TCP Temperatura mecanismos de par garantir Opaco, Sem Destino, Os pacotes Sejam ordenados corretamente, OS Antes de Serem entregues AO Programa de Destino.

Verifica a Integridade dos Dados transmitidos usando Cálculos de soma de Verificação: O TCP FAZ verificações Parágrafo garantir Que OS Dados Localidade: Não FORAM ALTERADOS OU corrompidos Durante o Transporte Entre UMA Origem EO Destino.

Envia MENSAGENS Positivas dependendo Fazer DOS Recebimento Bem-sucedido Dados. AO USAR confirmações seletivas, also São enviadas confirmações negativas Parágrafo OS Dados that Localidade: Localidade: Não recebidos FORAM : Sem Destino, o TCP recebe pacotes de Sistema Operacional, Verificação se o Estação OK e, EM CASO afirmativo, Envia UMA MENSAGEM Parágrafo UMA Origem , CADA confirmando Pacote Recebido that was corretamente. Caso hum Pacote Localidade: Não tenha Sido Recebido UO tenha Sido Recebido com Problemas, o Envia TCP UMA MENSAGEM AO computador de Origem, solicitando UMA retransmissão Fazer Pacote. Com ESSE Mecanismo, apenas pacotes COM PROBLEMAS Terao Que da de da reenviados da Servi, o Opaco reduz o tráfego na Rede e agiliza o envio dos pacotes.

Oferece hum Método preferencial de Transporte de Programas Opaco devem USAR Transmissão confiavel de Dados sessions baseada EM, Como Bancos de Dados Cliente / Servidor e Programas de Correio Eletrônico: Ou SEJA, o TCP E Muito Mais confiavel Fazer Opaco o UDP (Conforme mostrarei Mais Adiante ) ee indicado Parágrafo Programas e Serviços Opaco dependam de UMA Entrega confiavel de Dados.

TCP Funcionamento Fazer

O TCP Baseia-se na Comunicação Ponto a Ponto Entre Dois hospeda de Rede. O TCP recebe OS Dados de Programas e Processa cessos Dados Como hum Fluxo de bytes. Os bytes São Agrupados los Segmentos Opaco o TCP numerador e Seqüência Parágrafo Entrega. Estes Segmentos São Mais conhecidos Como " Pacotes ".

Antes Que da Dois anfitriões TCP Dados trocarte possam, devem Primeiro estabelecer UMA Sessão Entre si. Uma Sessão TCP E inicializada atraves de hum Processo conhecido Como hum tree-way handshake (Algo Como Um Aperto de Mão Triplo). ESSE Processo sincroniza OS numeros de sequencia e oferece Informations de Controle necessárias parágrafos estabelecer anfitriões DOIS UMA Conexão OS empreendedorismo virtual.

De UMA Maneira simplificada, o Processo de aperto de Mão Árvore de ida, Serviços PoDE descrito ATRAVES DOS seguintes Passos:

O computador de Origem solícita o estabelecimento de UMA Sessão com o computador de Destino: Por Exemplo, Você. .. hum uti Programa de FTP (A Origem) do Pará estabelecer UMA Sessão com Zumbido de de de servidor de FTP (Destino).

O computador de Destino recebe UMA requisição, Verificação de credenciais enviadas (os Tais Como Como Informations de logon e Senha) e Envia de Volta para o Cliente, Informations Que Serao utilizadas Pelo Cliente, Parágrafo estabelecer efetivamente UMA Sessão. Como Informations enviadas Nesta Etapa São Importantes, atraves Pois é destas Informations Que o Servidor ira identificar o Cliente e liberar UO Localidade: Não o Acesso.

O computador de Origem recebe Como Informations de Confirmação enviadas Pelo Servidor e Envia ESTAS confirmações de Volta ao Servidor. O Servidor recebe Como Informations, Verificação Opaco ELAS o Estação corretas e estabelece UMA Sessão. Um Momento Partir dEste, ORIGEM e DESTINO o Estação autenticados e aptos hum trocarte Informations usando o Protocolo TCP. Se POR Sândalo Motivo, Como Informations enviadas Pela Origem Localidade: nao estiverem corretas, Uma Sessão Localidade: Não Sera, Sera, Sera estabelecida e UMA MENSAGEM Erro de Sera, Sera, Sera enviada de Volta ao computador de Origem.

DEPOIS de Concluído o tree-way handshake inicial, Os Segmentos São enviados e confirmados de-forma sequencial empre anfitriões OS remetente e destinatario. Um Processo de handshake semelhante E USADO Pelo TCP Antes de fechar a Conexão Parágrafo VERIFICAR SE Os Dois anfitriões acabaram de enviar e receber de Todos os Dados.

Os Segmentos TCP São encapsulados e enviados los datagramas IP, conforme do que Opaco apresentado na Figura a Seguir, obtida na Ajuda Fazer o Windows 2000 Server:

O Conceito de Portas TCP

Os Programas TCP Usam numeros de Reservados Fazer conhecidos que porta UO, Conforme apresentado na seguinte ilustração, da Ajuda Fazer o Windows 2000 Server:

O Que E UMA Porta TCP?

Bem, SEM Entrar los detalhes Técnicos Fazer TCP / IP, Vou explicar, atraves de hum Exemplo Prático, o Conceito de porta. Vamos Imaginar hum Looks Favoritos, utilizando hum computador com Conexão à Internet. Este Looks Favoritos, PODE, AO MESMO ritmo, Acessar hum OU MAIS Sitios da Internet, usar o Outlook Express O Parágrafo LER SUAS Ponto de venda de e-mail, Estar Conectado hum Zumbido de de de servidor de FTP, usando hum Programa Como O WS - FTP, FAÇA o Baixar de Parágrafo Fazer de hum UO Mais Arquivos, atraves Estar Jogando DOOM da Internet e ASSIM POR Diante.

Todas Como Informations Opaco Este Looks Favoritos recebe o Estação chegando atraves de pacotes chegam Opaco COMEU UMA placa de modem UO Ate O Modem ADSL, Nao Caso de UMA Conexão Rápida. A pergunta Opaco Naturalmente onda E:

Como o Sistema SABE Parágrafo quali dos Programas SE CADA UM Destino dos pacotes Opaco o Estação chegando SEM computador?

Por Exemplo, Chega hum Determinado Pacote. Este Pacote de e parágrafos Das UMA Janelas do Navegador, E para o Cliente de FTP, e hum Comando Fazer DOOM, E UMA MENSAGEM Referente a de e-mail OU QUEM É O destinatario dEste Pacote? A RESPOSTA parágrafos ESTA Questão E o Mecanismo de Portas Utilizado Pelo TCP / IP. Joe Cada Programa trabalha com hum Protocolo / SERVIÇO Específico, AO quali ESTA Associado Nummer hum da porta. Por Exemplo, o SERVIÇO de FTP, normalmente opera na porta 21 (na Verdade eua Duas Portas, UMA Parágrafo Controle e outra de par o envio de Dados). Todo Opaco Pacote de enviado Fazer par Servidor FTP o Cliente, Tera, ALÉM dos Dados Que o enviados Estação Sendo, Uma Série de Dados de Controle, OS Tais Como o Número do Pacote, Código de Validação dos Dados e also o Nummer da porta. QUANDO o Pacote Chega nenhum computador Seu, o Sistema Lê Localidade: Não o Pacote Nummer da porta e SABE QUEM Parágrafo encaminhar o Pacote. Por Exemplo, se Voce esta utilizando hum Cliente de FTP Parágrafo Fazer hum Transferência, pacotes de Sistema Operacional Opaco chegarem, com INFORMAÇÃO de Porta = 21, Serao encaminhados para o Cliente de FTP, o quali IRA LER o Pacote e dar o Destino apropriado. Exemplo Outro, o Protocolo HTTP, Utilizado Para o Transporte de Informações de hum Servidor Web Ate O Seu Navegador, ópera, POR Padrão, na porta 80. Os pacotes Opaco chegarem, Destinados a porta 80, Serao encaminhados Parágrafo O Navegador. Se Houver Mais de UMA Janela Aberta Fazer Navegador, CADA UMA acessando Informations inclui Diferentes Páginas mo Sistema, ALÉM da porta, capazes de identificar CADA Janela individualmente. Com ISSO, QUANDO Chega hum Pacote de Parágrafo a porta 80, o Sistema de Identificação Parágrafo quali das Janelas do Navegador se Destino o referido Pacote.

Em Resumo: O USO Fazer Conceito de Portas, permite Opaco Vários Programas estejam los funcionamento, AO MESMO ritmo, nenhum computador MESMO, Trocando Informations com hum OU MAIS Serviços / Servidores.

O Lado do Servidor de Cada Programa Opaco EUA Portas TCP Escuta Como Ponto de venda Que chegam Nummer SEM Seu de porta conhecido. De Todos os Números de porta de Servidor TCP Menores Opaco 1.024 (e alguns Números Mais altos) São Reservados e Registrados Pela Internet Assigned Numbers Authority (IANA, Autoridade de Números atribuídos da Internet). Por Exemplo, o SERVIÇO HTTP (Servidor Web), instalado los hum Servidor, FICA sempre "escutando" os pacotes chegam Opaco AO Servidor. Pacotes de Os Destinados a porta 80, Serao encaminhados Pelo Sistema Operacional Parágrafo Processamento do Servidor Web.

A Tabela a Seguir E UMA Lista parcial de algumas das Portas de Servidor TCP conhecidas baseados USADAS POR Programas los TCP Padrão.

Numéro de porta TCP	DESCRIÇÃO
20	Servidor FTP (File Transfer Protocol, Protocolo de Transferência de ARQUIVO) (canal de Dados)
21	Servidor FTP (canal de Controle)
23	Servidor Telnet
53	Transferencias de zona DNS (Domain Name System, Sistema de Nomes de Domínios)
80	Servidor da Web (HTTP, Hypertext Transfer Protocol, Protocolo de Transferência de hipertexto)
139	Servico de Sessão de NetBIOS

Para obter UMA Lista Atualizada e Completa de Todas As Portas TCP conhecidas e registradas atualmente, Consulte o seguinte ENDEREÇO:

http://www.iana.org/assignments/port-numbers

UDP - Uma Visão Geral

O User Datagram Protocol (UDP) E hum Padrão TCP / IP e ESTA Definido Pela RFC 768, "User Datagram Protocol (UDP)." O UDP E USADO POR alguns Programas los Vez de TCP Para O Transporte Rápido de Dados Entre hospeda TCP / IP. Porem o UDP fornece Localidade: Não Garantia de Entrega e NEM Verificação de Dados. De Maneira UMA SIMPLES, dizemos Que o Protocolo UDP manda OS Dados do Pará o Destino; Vai se chegar UO se corretamente Vai chegar, posicionados mal SEM, Só Deus SABE. PODE Parecer Estranho ESTA UPD caracteristica Fazer, porem Voce. Verá Opaco los determinadas situations, o Fato de o UDP Ser Muito Mais Rápido Que Fazer o TCP (POR Localidade: Não Fazer verificações e POR Localidade: sessions NAO estabelecer), o USO Fazer UDP E recomendado.

O Protocolo UDP fornece hum SERVIÇO de pacotes SEM Conexão that oferece Entrega com base de de de Nao Melhor esforço, OU SEJA, UDP Localidade: Não Garante UMA Entrega UO Verificação o seqüenciamento Parágrafo QUALQUÉR Pacote. Um anfitrião de Origem Opaco Preciso de Comunicação confiavel DEVE USAR TCP UO hum Programa Opaco ofereça SEUS próprios Serviços de seqüenciamento e Confirmação.

Como Ponto de venda UDP São encapsuladas e enviadas los datagramas IP, conforme do que Opaco apresentado na seguinte ilustração, da Ajuda Fazer o Windows 2000 Server:

Portas UDP

O Conceito de porta UDP E identico AO Conceito de Portas TCP, embora tecnicamente, existam Diferenças na Maneira Como Portas utilizadas Como São los CADA Protocolo. A Idéia E UMA MESMA, Por Exemplo, se hum Parece baseados Favoritos estiver utilizando Vários Programas UDP em, AO MESMO tempo, nenhum computador Seu, E ATRAVES Fazer OSU de Portas, Que o Sistema Operacional Sabe UMA quali Programa se Destino CADA Pacote UDP Opaco Chega.

O Lado do Servidor de Cada Programa Opaco EUA UDP Escuta Como Ponto de venda Que chegam Nummer SEM Seu de porta conhecido. De Todos os Números de porta de Servidor UDP Menores Opaco 1.024 (e alguns Números Mais altos) São Reservados e Registrados Pela Internet Assigned Numbers Authority (IANA, Autoridade de Números atribuídos da Internet).

Joe Cada porta de Servidor UDP E POR UM identificada number of porta Reservado UO conhecido. A Tabela a Seguir Mostra UMA Lista parcial de algumas das Portas de Servidor UDP conhecidas Usadas POR Programas baseados los Padrão UDP.

Numéro de porta UDP	DESCRIÇÃO
53	Consultas de nomos DNS (Domain Name System, sistema de nomos de Domínios)
69	Trivial File Transfer Protocol (TFTP)
137	Servico de Nomes de NetBIOS
138	Servico de datagrama de NetBIOS
161	Simple Network Management Protocol (SNMP)
520	Routing Information Protocol (RIP, Protocolo de Informações de Roteamento)

Para obter UMA Lista Atualizada e Completa de Todas As Portas TCP conhecidas e registradas atualmente, Consulte o seguinte ENDEREÇO:

http://www.iana.org/assignments/port-numbers

Comparando UDP e TCP:

Geralmente, Quanto Diferenças na Maneira Como UDP e TCP entregam OS Dados assemelham-se Quanto Diferenças entre hum telefonema e hum Cartão postal. O TCP Funciona Como hum telefonema, verificando se o Destino ESTA DISPONÍVEL e Pronto para a Comunicação. O UDP Funciona Como hum Cartão postal - Como Point Of Sale São Pequenas ea Entrega E provável, MAS NEM Semper Garantida.

UDP E geralmente USADO POR Programas Opaco transmitem Pequenas quantidades de Dados AO MESMO ritmo OU TEM Necessidades em Tempo real. Nessas situations, Uma Sobrecarga Baixa do UDP (PIs Este Localidade: Não FAZ Como verificações Opaco São feitas Pela TCP) e Como Capacidades de Transmissão Opaco UDP (POR Exemplo, um datagrama, Vários Destinatários) São Mais adequadas Fazer Opaco o TCP.

O UDP Contrasta diretamente com Sistema Operacional Serviços e Recursos oferecidos POR TCP. A Tabela comparativa a Seguir Como Diferenças los Como uma tratada dependendo Comunicação TCP / IP E Fazer OSU de UDP TCP UO Parágrafo o Transporte de Dados.

UDP	TCP
SERVIÇO SEM Conexão; E nenhuma Sessão estabelecida empre anfitriões OS.	SERVIÇO Orientado POR Conexão; UMA Sessão E estabelecida empre anfitriões OS.
UDP nao Garante Dados OS UO Confirmação de Entrega UO sequencia.	TCP Garante UMA Entrega ATRAVES Fazer OSU de confirmações e Entrega seqüenciada dos Dados.
Os Programas Que Usam UDP São responsáveis POR UMA oferecer confiabilidade necessaria AO Transporte de Dados.	Os Programas Que Usam TCP TEM Garantia de Transporte confiavel de Dados.
UDP E RAPIDO, necessità de Baixa Sobrecarga e PoDE oferecer Suporte A Comunicação Ponto a Ponto e Ponto de pontos Varios.	E TCP Mais lento, necessità de Maior Sobrecarga e PODE oferecer Suporte apenas à Comunicação Ponto a Ponto.

Portas Tanto UDP TCP Quanto Usam Paragrafo identificar Como TCP Comunicações Paragrafo CADA Programa / IP, Conforme descrito Anteriormente.

Conclusão

Nesta Parte Fazer tutorial Fiz UMA apresenta Cao dos Protocolos TCP e UDP, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay São responsáveis Pelo Transporte de pacotes los Redes baseadas no TCP / IP. Voce. Aprendeu sobre also Como Diferenças entre OS Protocolos TCP e UDP e sobre o Conceito de porta de Comunicação.

Tutorial de TCP / IP - Júlio Battisti - Parte 12
Portas de Comunicação na Prática

Este E UMA décima Segunda Parte Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento. Na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Nesta décima Segunda Parte, mostrarei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação.

Exemplos de utilização de Portas

Embora provavelmente Voce. Nunca tenha notado, Portas Voce. uti de Comunicação Diversas Vezes, Como POR Exemplo AO Acessar o Seu e-mail, AO Fazer hum hum Baixar de ARQUIVO OU AO Acessar UMA page na Internet.

QUANDO Voce. Acessa hum sítio na Internet, Como POR Exemplo www.juliobattisti.com.br UO www.certificacoes.com.br UO www.uol.com.br , O Navegador Que Voce esta utilizando se comunica com a porta 80 Localidade: Não Servidor HTTP , FAÇA acessado Opaco ESTA Sendo local. Voce. NEM FICA sabendo Que ESTA Sendo utilizada a porta 80, POIs ESTA E hum porta Padrão de Comunicação, Parágrafo o Protocolo HTTP (Hypertext Transfer Protocol). Um Detalhe Interessante E Opaco Localidade: Não E Obrigatório Opaco SEJA UMA utilizada Porta Padrão Nummer 80, Parágrafo A Fazer HTTP Comunicação. Por Exemplo, o Administrador Fazer IIS - Internet Information Services, Opaco E o Servidor Web da Microsoft, PODE configurar hum sítio Parágrafo "responder" em UMA PORTA Diferente da Porta 80, Conforme Fazer Exemplo da Figura a Seguir, Onde o local, Parágrafo configurado FOI RESPOSTA na porta 470:

QUANDO UMA porta utilizada Parágrafo Diferente da porta Padrão 80, o Nummer da porta desen Ser informada apos o ENDEREÇO, colocando o Sinal de Dois pontos (:) apos apos O ENDEREÇO EO Nummer Da Porta O Sinal de Dois Pontos, Como No Exemplo hum Seguir:

http://www.abc.com.br:470

Um Outro Exemplo do Dia-a-dia, Onde utilizamos o Conceito de Portas de Comunicação, E QUANDO Voce. uti hum Cliente de FTP Pará si conectar hum Zumbido de de de servidor de FTP e FAZER O Baixar de hum UO MAIS Arquivos. Ao CRIAR UMA nova Conexão de FTP, Voce. desen informar o Nome do Servidor ( ftp.abc.com.br , ftp.123.com.br , ftp.juliobattisti.com.br e ASSIM POR Diante) e Definir UMA porta de Comunicação. Os principais Clientes de FTP, JA sugerem Como Padrão UMA PORTA 21, um quali E utilizada Pelo Protocolo FTP. No Exemplo da Figura a Seguir, mostro UMA Tela do Cliente de FTP Cute FTP , o quali E hum dos Mais utilizados. Nesta Figura, mostro Como configurações de Parágrafo Conexão com o Meu Servidor de ftp, Onde E utilizada UMA porta 21:

Outro USO Muito Comum NAS Redes da SUA Empresa E a Criação de sessions de Programas Emuladores de terminal COM Sistemas Opaco RODAM Localidade: Não Mainframe da Empresa. Apesar de Terem Anunciado UMA morte Fazer Mainframe HÁ Sândalo ritmo Atrás, o Fato E Que o Mainframe continua Mais vivo Fazer Opaco Nunca e com grande Parte dos Sistemas Empresariais AINDA SEM Rodando Mainframe.

A descreve Próxima Figura, resumidamente, Como Funciona a Criação de Seções, o software usando hum emulador de terminal, Parágrafo Acessar Sistemas Mainframe nenhum. Nas Estações de Trabalho da Rede da Empresa, E instalado hum Programa emulador de terminal. Progrmas Estes, nd maioria Das Vezes, emulam Terminais SEM Padrão TN23270 . Este E hum Padrão da IBM Muito Utilizado Paragrafo Acesso UMA Aplicações Que o Estação SEM Mainframe. O Programa de emulador de terminais de FAZ UMA Conexão com o Mainframe, o Looks Favoritos informa o Seu logon e Senha e, according to permissões atribuídas Como AO logon Favoritos Looks Favoritos, São disponibilizados hum UO Mais Sistemas. QUANDO o Looks Favoritos Vai CRIAR UMA Sessão com o Mainframe, Elemento Precisa informar o nomo UO o Nummer IP Fazer Mainframe. Normalmente ESTAS Seções São feitas com base de de QUALQUÉR de Serviço de Telnet (Terminal Emulator LigAção Over Network), o quali E baseado na porta de Comunicação 23.

Na Figura a Seguir, mostro o USO de hum software emulador de terminal de de, Nao Momento emque ESTA Sendo configurada UMA nova Seção, Uma Sera, Sera, Sera estabelecida quali via Telnet, utilizando a porta 23:

Situations ESTAS São apenas Três Bastante Comuns - Acessar a Internet, FAÇA o download de Arquivos Fazer UMA Partir de hum Servidor FTP e CRIAR UMA Sessão com o Mainframe, - utilizados diariamente POR USUÁRIOS das Redes de empresas de TODO o Mundo, Onde São utilizados, na Prática, o Conceito de Portas de Comunicação, Fazer TCP / IP, um Conceito Este that era ELAS POR FOI NA Parte 11 dEste tutorial. A Seguir apresentarei alguns Comandos Fazer Windows 2000/XP/2003, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay exibem Informations sobre Como Portas de Comunicação Que o Estação Sendo utilizadas SEM computador Seu. Se Voce. Localidade: Não ESTA Conectado à Rede de Empresa uma, podera utilizar Estes Comandos when Voce. estiver Conectado á Internet, situacao Onde, certamente, estarão Sendo utilizadas Portas de Comunicação.

O Comando netstat - Exibindo Informations sobre Portas

O Comando netstat ESTA DISPONÍVEL nenhum Windows 2000, Windows XP e Windows Server 2003. Este Comando exibe estatisticas Fazer TCP Protocolo / IP e Como Conexões atuais da Rede TCP / IP. O Comando netstat somente ESTA DISPONÍVEL se o Protocolo TCP / IP instalado estiver. A Seguir apresento alguns Exemplos de utilização do Comando netstat e das opções de Linha de Comando available.

netstat-a : O Comando netstat com a Opção-a Como Todas Exibe Portas de Conexões e de Escuta. Conexões de Servidor normalmente Localidade: Não São mostradas. Ou SEJA, o Comando Mostra Como Portas de Comunicação Que o Estação na Escuta, IstoÉ, Que o Estação aptas a se COMUNICAR. Na Listagem a Seguir mostro hum Exemplo Fazer Resultado da Execuções Fazer Comando netstat-a, EM UM computador com o nomo micro01. O Estado significa Escuta, Esperando, na Escuta, OU SEJA, aceitando Conexões ª referida porta. O Estado ESTABELECIDO significa Que existe UMA Conexão Ativa na respectiva porta:

Conexões Ativas

Proto Endere ‡ o local, de Endere ‡ o Externo Estado TCP MICRO01: EPMAP MICRO01.abc.com: 0 LISTENING TCP MICRO01: MICRO01.abc.com Microsoft-DS: 0 LISTENING TCP MICRO01: 1046 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 1051 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 1058 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 1097 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 1595 MICRO01.abc.com: 0 LISTENING TCP MICRO01 : 2176 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 2178 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 2216 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 2694 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 2706 MICRO01. abc.com: 0 LISTENING TCP MICRO01: 3236 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3279 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3282 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3285 MICRO01.abc. com: 0 LISTENING TCP MICRO01: 3302 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3322 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3335 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3336 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 3691 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 4818 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 4820 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 4824 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 4829 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 6780 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 6787 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 9495 MICRO01.abc.com: 0 LISTENING TCP MICRO01 : 42510 MICRO01.abc.com: 0 LISTENING TCP MICRO01: netbios-ssn MICRO01.abc.com: 0 LISTENING TCP MICRO01: Microsoft-DS MICRO02: 1352 ESTABLISHED TCP MICRO01: 1595 SERVIDOR02: Microsoft-DS ESTABELECIDOS TCP MICRO01: 2694 SERVIDOR02: Microsoft-DS ESTABELECIDO TCP MICRO01: 2706 SERVIDOR03: 1352 ESTABLISHED TCP MICRO01: 3236 SERVFILES01: Microsoft-DS ESTABELECIDOS TCP MICRO01: 3279 Emailserver: Microsoft-DS ESTABELECIDOS TCP MICRO01: 3282 Emailserver: Microsoft-DS ESTABELECIDOS TCP MICRO01: 3285 Emailserver: microsoft- ds ESTABELECIDO TCP MICRO01: 3323 DRFSTMSRV22: 1352 TIME_WAIT TCP MICRO01: 3335 66.139.77.16: http ENCERRADO_ESPERA TCP MICRO01: 3336 66.139.77.16: http ENCERRADO_ESPERA TCP MICRO01: 3691 SRV01: Microsoft-DS ESTABELECIDOS TCP MICRO01: 4200 MICRO01.abc.com: 0 LISTENING TCP MICRO01: 4829 A209-249-123-216.deploy.akamaitechnologies.com: https ENCERRADO_ESPERA UDP MICRO01: Microsoft-DS *: * UDP MICRO01: 1027 *: * UDP MICRO01: 1042 *: * UDP MICRO01: 1403 * : * UDP MICRO01: 3632 *: * UDP MICRO01: 3636 *: * UDP MICRO01: 38037 *: * UDP MICRO01: 38293 *: * UDP MICRO01: netbios-ns *: * UDP MICRO01: netbios-dgm *: * UDP MICRO01 : isakmp *: * UDP MICRO01: 42508 *: * UDP MICRO01: 1186 *: * UDP MICRO01: 3212 *: * UDP MICRO01: 3221 *: * UDP MICRO01: 3555 *: *

netstat-e : Este Opção exibe estatisticas sobre UMA interface Ethernet Fazer computador. AE interface Ethernet, normalmente, Uma placa de Rede local, Que Conecta o computador a Rede da Empresa. Este Serviços Opção PODE COMBINADA com a Opção-s, Que Sera descrita Mais Adiante. A Seguir hum Exemplo da Execuções Fazer Comando netstat-e:

netstat-n : Exibe Endereços e Números de porta los forma Numérica (em Vez de tentar Pesquisar o nomo). A Seguir hum Exemplo da Execuções Fazer Comando netstat-n:

netstat-s : Exibe Estatística POR Protocolo. Por Padrão, São mostradas estatisticas TCP para, UDP, ICMP (Internet Control Message Protocol, Protocolo de Acesso Como Ponto de venda de Internet) e IP. A PODE Opção-p Ser utilizada Parágrafo Localidade: Não Especificado hum UO Mais Protocolos Parágrafo OS cais cais cais Quais d'Orsay d'Orsay d'Orsay exibidas estatisticas devem servi. A Seguir hum Exemplo da Execuções Fazer Comando netstat-n:

Estat ¡sticas de IP

  Pacotes recebidos = 1847793 
  recebidos Erros de Cabeçalho = 0 
  Erros de ENDEREÇO recebidos = 772 
  Datagramas encaminhados = 0 
  Protocolos desconhecidos recebidos = 0 
  Pacotes recebidos descartados = 0 
  Pacotes recebidos entregues = 1847244 
  Solicitações de Sá DD = 2702298 
  Descartes de Roteamento = 0 
  Pacotes de sa ¡descartados Da = 0 
  Pacote de sa ¡da SEM rota = 0 
  Reagrupamento necess rio = 82 
  Reagrupamento Bem-sucedido = 41 
  Falhas de reagrupamento = 0 
  Datagramas fragmentados c / Êxito = 15 
  Falhas / fragmentação de datagramas = 0 
  Fragmentos criados = 30

Estat ¡sticas de ICMP

                                     Recebidos Enviados 
  Point Of Sale 2767 4037 Erros 0 0 Destino originário ¡vel 18 1280 Tempo excedido 0 0 Problemas de Parâmetro 0 0 Retardamentos de Origem 4 0 0 0 Redirecionamentos Echos 1134 1623 Respostas de eco 1611 1134 CARIMBOS de Dados / hora 0 0 Respostas de CARIMBOS de Dados / hora 0 0 M scaras de endere ‡ o 0 0 Respostas m scaras FIM. 0 0

Estat ¡sticas de TCP

  Abertos Ativos = 14052 
  Abertos passivos = 175 
  Falha los Tentativas de Conexão = 493 
  Conexões redefinidas = 3563 
  Conexões atuais = 5 
  Segmentos recebidos = 1679289 
  Segmentos enviados = 2576364 
  Segmentos retransmitidos = 2841

Estat ¡sticas de UDP

  Datagramas recebidos = 159044 
  Nenhuma porta = 7777 
  Erros de Recebimento = 0 
  Datagramas enviados = 119031

netstat-p : Mostra Conexões de Parágrafo o Protocolo Especificado POR Protocolo, Opaco PoDE Serviços tcp udp UO. Se Utilizado com hum par exibir estatisticas POR Protocolo, Protocolo PODE Serviços TCP, UDP, ICMP UO ip Opção-s. . A Seguir hum Exemplo da Execuções Fazer Comando netstat-p, Onde São exibidas somente Informations sobre o Protocolo ip: netstat-sp ip:

netstat-r : Exibe o Conteúdo da Tabela de Roteamento Fazer computador. Mesmos Exibe OS Resultados Fazer Comando de impressão rota, Das FOI POR ELAS los UMA Primeiras Contraditório dEste tutorial.

Um Intervalo Opção : voce PODE Definir hum Intervalo, Dentro Fazer quali Como estatisticas geradas Pelô COMANDO atualizadas Serao netstat. Por Exemplo, Voce PoDE Definir Que da de da Sejam exibidas Como estatisticas nao Protocolo ICMP e Que da de da estás Sejam atualizadas de SEGUNDOS EM Cinco Fazer cinco. Ao Localidade: Não Especificado hum Intervalo, o Comando Ficara executando, indefinidamente e atualizando Como estatisticas, Dentro Fazer Intervalo Definido. Para suspender hum Comando Execuções Fazer, basta pressionar Ctrl + C. O Comando de Seguir Ira exibir estatisticas Como Fazer Protocolo IP e Ira atualizá-las hum CADA 10 SEGUNDOS:

netstat-sp ip 10

Conclusão

Na Parte 11 do tutorial Fiz UMA Apresentação dos Protocolos TCP e UDP, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay São responsáveis Pelo Transporte de pacotes los Redes baseadas no TCP / IP. Voce. Aprendeu sobre also Como Diferenças entre OS Protocolos TCP e UDP e sobre o Conceito de porta de Comunicação.

Nesta Parte Fazer tutorial mostrei Como O Conceito de Portas E Utilizado, na Prática, EM DIVERSAS Atividades do Dia-a-Dia, Taís Como O ACESSO UMA Série de Sítios da Internet, Conexão com Zumbido de de de servidor de FTP e Conexão com Zumbido de Servidor de Telnet. Na Segunda Parte tutorial Fazer, Voce. Aprendeu sobre o Comando netstat.

Tutorial de TCP / IP - Júlio Battisti - Parte 13
Instalação e configuracao

Este E UMA décima Terceira Parte Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services -. WINS Na Parte 11 . falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação Na Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação.

Nesta décima Terceira Parte Voce. aprenderá sobre a Instalação e configuracao Fazer TCP Protocolo / IP Localidade: Não Windows 2000 Professional UO Windows 2000 Server. Apresentarei, detalhes EM, a configuracao Fazer Protocolo Localidade: Não TCP / IP. Mostrarei Como Fazer configurações Como Fazer Protocolo TCP / IP, a Partir fazer Windows 2000 Como configurações Básicas de Nummer IP e Máscara de sub-rede (EM Computadores Opaco usarão IP Fixo, Investidores AO de obter Como configurações a Partir de hum Servidor DHCP), COMEU configurações avançadas Mais, OS TAIS Como Definir Filtros de Parágrafo o Protocolo TCP / IP.

Instalação e configuracao Fazer TCP Protocolo / IP

E Muito Pouco provável Opaco Voce. Localidade: Não tenha instalado o TCP / IP computador los Seu, principalmente se Elemento FAZ Parte da Rede da Empresa de UO UMA Rede Doméstica. Mas PODE Acontecer de o TCP / IP, POR Sândalo Motivo, Nao ter Sido instalado. O TCP / IP E o Protocolo Padrão Localidade: Não Windows 2000 ee instalado Durante UMA Instalação Própria Fazer Sistema Operacional. Instalado ja Localidade: Não Windows Server 2003 o TCP / IP E, obrigatoriamente, e Localidade: Não PODE Ser desinstalado. Mas se POR Sândalo Motivo, o TCP / IP Fígado Sido desinstalado Localidade: Não Windows 2000 UO Localidade: Não Fígado Sido instalado Durante UMA Instalação Fazer o Windows 2000, Voce. Podera Instala-lo Parágrafo necessario when.

Neste Tópico apresentarei Diversos Exemplos de configuracao Fazer TCP Protocolo / IP. Em TODOS ELES, Voce. Tera Opaco Acessar Como PROPRIEDADES da Interface de Rede, na quali o TCP / IP Sera, Sera, Sera configurado. E Importante salientar Opaco Voce. PODE ter Mais de UMA placa de Rede instalada Localidade:. Localidade: Não Windows 2000 Neste Caso, Como Fazer configurações Protocolo TCP / IP São separadas e individualizadas Parágrafo CADA placa de interface de de e de Rede. Voce. desen utilizar hum IP Nummer de Interface de CADA Diferente Deles. A Seguir descrevo OS Passos Parágrafo Acessar Como PROPRIEDADES da Interface de Rede configurada a ser. Estes Passos Serao necessários nn Diversos Exemplos dEste Tópico. Proximos N º s Exemplos, Nao repetirei de Todos os Passos Parágrafo Acessar Como PROPRIEDADES da Interface de Rede configurada a ser. Inves fazer Ao Disso, utilizarei somente a Expressão: "Acessem Como PROPRIEDADES de Rede da interface de hum Serviços configurada". Bem Muito, práticos Vamos AOS Exemplos.

Exemplo: Para Acessar Como PROPRIEDADES Da Interface de Rede configurada a Serviços, Passos SIGA OS indicados a Seguir:

1. Ó o o Faça o logon Como Administrador UO com UMA Conta com Permissão de administrador.

2 Abra o Painel de Controle:. Iniciar -> Configurações -> Painel de Controle.

3. DE UM clique Duplo ª Opção Conexões dial-up e de Rede.

4. Sera, available exibida UMA Janela COM Conexões Todas Como. Camarilha com o Botão Direito do mouse na Conexão fazer Fazer Fazer hum sor configurada e, o menu de opções de nenhum Opaco E exibido, clique los PROPRIEDADES.

5. Pronto, Sera exibida UMA Janela de Propriedades da Conexão, na quali Voce. Podera Fazer DIVERSAS configurações.

No Próximo Exemplo mostrarei Como Instalar o Protocolo TCP / IP, Caso Este tenha Sido desinstalado UO Localidade: Não tenha Sido instalado Durante UMA Instalação Fazer o Windows 2000.

Exemplo: Para Instalar o Protocolo TCP / IP, SIGA OS Passos indicados a Seguir:

1. Acesse Como PROPRIEDADES de Rede da interface de hum Ser configurada.

2. Na Janela de Propriedades da Conexão dÊ hum camarilha los Instalar ...

3. Sera, Aberta hum Parágrafo Janela Opaco Voce. selecione o Tipo de Componente de Rede instalado hum ser. Selecione UMA Opção Protocolo, Conforme indicado na Figura a Seguir:

Selecionando o Tipo de Componente instalado hum ser.

4. Apos ter selecionado UMA camarilha Opção Protocolo los Adicionar ...

5. Poucos instantes o Em Sera, Sera, Sera exibida uma Lista de Protocolos available.

6. Marque hum TCP Opção / IP e clique em OK los los los.

7. O TCP / IP Sera, Sera, Sera instalado e Você estara de Volta hum Guia Geral de configurações da interface de de de de Rede. Observe Que o TCP / IP JÁ É exibido na Lista de Componentes instalados. Camarilha los OK par fechar a Janela de Propriedades da interface de de de de Rede.

O Próximo Passo E configurar o Protocolo TCP / IP. No Exemplo a Seguir, mostrarei Como configurar Como Diversas opções Fazer Protocolo TCP / IP. E de suma importancia lembrar Que, se Voce. Fígado Mais de UMA placa de Rede instalada, Como Fazer Serao configurações placa TCP / IP separadas Parágrafo CADA (Diz-se de relação de CADA).

Nota: Para UMA DESCRIÇÃO detalhada das opções de configuracao, OS Tais Como Nummer IP, Máscara de sub-rede, Servidor DNS, WINS Servidor, o gateway Padrão e ASSIM POR Diante, CONSULTE a Parte 2 .

Exemplo: Para configurar o Protocolo TCP / IP, SIGA OS Passos indicados a Seguir:

1. Acesse Como PROPRIEDADES de Rede da interface de hum Ser configurada.

2. Na Janela de Propriedades da Conexão dÊ hum camarilha los Protocolo Internet (TCP / IP) Parágrafo selecioná-lo.

3. Pequena Associação los PROPRIEDADES. Nesta desen Janela Voce. informar se Como Fazer configurações TCP / IP Serao obtidas a Partir de hum Servidor DHCP (Obter hum ENDEREÇO IP automáticamente) OU SE ESTAS configurações Serao informadas Manualmente (USAR o seguinte ENDEREÇO IP). Ao marcar a Opção USAR o seguinte ENDEREÇO IP, Voce. Devera informar hum Nummer IP Utilizado hum Ser, um rímel de sub-rede, o gateway de Localidade: Não Nummer IP Padrão EO Nummer IP de hum UO Dois Servidores DNS, Conforme Fazer Exemplo da Figura a Seguir:

Configurando Manualmente o TCP / IP.

4. De Além das configurações Básicas, da Tela da Figura anterior, Voce. PODE UMA Série de configurar opções avançadas Fazer TCP Protocolo / IP. Para Acessar a Janela de configurações avançadas, clique los Avançado ... Sera, Aberta a Janela de configurações avançadas, com hum Guia Configurações IP Selecionada POR Padrão, Conforme indicado na Figura a Seguir:

Janela de Parágrafo cofigurações IP.

5. È Possível ter Mais de hum ENDEREÇO IP Associado com a MESMA placa de Rede. O Opaco Localidade: Não E Permitido E ter o MESMO Nummer IP, um Associado Duas UO Mais Placas de Rede. Para adicionar hum novo Nummer IP, clique los Adicionar ..., abaixo da de listaA de configurados Endereços IP. Sera, UMA Janela Aberta endereco TCP / IP (Muito mal traduzida POR Sinal). Para adicionar hum novo ENDEREÇO basta digita-lo no campo IP, digite a respectiva Máscara de sub-rede e clique Adicionar los. Voce. estara de Volta à Janela de configurações avançadas do TCP / IP EO novo ENDEREÇO IP JÁ Sera, Sera, Sera exibido na Lista. A Partir de Agora, Uma nova interface de de de ESTA COM Dois Endereços IP. Voce. PODE adicionar Mais Endereços IP, utilizando o Botão Adicionar ... e Preenchimento Fazer Informações necessárias Como.

6. Voce. also PODE ter Mais de hum configurado Padrão gateway. Neste Caso, QUANDO O Primeiro portal Padrão da Lista estiver Indisponível, o TCP / IP Tenta utilizar o Segundo e ASSIM POR Diante. Para adicionar Mais um portal Padrão, clique los Adicionar ..., abaixo da de listaA de gateways Padrão configurados. Sera, Aberta hum Parágrafo Janela Opaco Voce. informo o Nummer IP Fazer Padrão novo clien EO portal Nummer Respectivo, EM de Espera. Se Voce. Quer Que Padrão portal hum SEJA Utilizado somente Como Contingência, Nao Caso de nenhum Outro portal Estar available, configure-o com hum valor Elevado Parágrafo o custo. Digite Informations Como Fazer portal de novo e clique em OK los los los. Pronto, o novo Nummer JÁ Sera, Sera, Sera exibido na Guia de Configurações IP.

7. Pequena Associação na DNS da Guia. Serao exibidas opções indicadas Como nd Figura a Seguir:

A configuracao da Guia de Parágrafo Fazer DNS.

8. Nesta Guia Você informa o ENDEREÇO IP de hum UO Mais Servidores DNS. Para acrescentar Novos Servidores, basta utilizar o Botão Adicionar ... Voce. PODE DNS Mudar A Ordem dos Servidores na Lista, clicando nn BOTOES com o Desenho de UMA flecha Para cima UO Parágrafo Baixo. E de suma importancia descrever Como o Fazer o do Windows uti UMA Lista de Servidores DNS. Como Consultas São enviadas Parágrafo O Primeiro Servidor da Lista. Se Este Servidor Localidade: Não conseguir responder a consulta, ESTA Localidade: Não Sera, Sera, Sera enviada Parágrafo OS Demais Servidores da Lista. O Segundo Servidor da Lista somente Sera, Sera, Sera pesquisado se o Primeiro Servidor estiver e off-line Localidade: Não estiver respondendo; o Terceiro Servidor da Lista somente Sera, Sera, Sera pesquisado se o estiverem Primeiro EO Segundo Servidor DNS e off-line Localidade: Não estiverem respondendo e ASSIM POR Diante. Nesta Guia Você also PODE configurar Como seguintes Opções:

Acrescentar sufixo DNS primário e ESPECÍFICOS de Cada Conexão : DNS O configurado na sufixo E IDENTIFICAÇÃO Guia de Rede, Das PROPRIEDADES Do Meu Computador. Por Exemplo, um computador com o nomo micro01.abc.com, ma Como sufixo DNS abc.com. This Opção Específica Opaco UMA resolução de nomos Localidade: Não qualificados (POR Exemplo micro01.abc.com E hum FQDN, OU SEJA, um nomo Completamente qualificado AO JÁ micro01 E hum nomo Localidade: Não qualificado AO OU SEJA, SEM o Domínio Como sufixo ) Usados Neste computador EAO SEJA LIMITADA sufixos Fazer Dominio do sufixo primário e de Todos os sufixos ESPECÍFICOS da Conexão. De Os sufixos ESPECÍFICOS Da Conexao São configurados los Sufixo DNS Paragrafo ESTA Conexão. O sufixo DNS primário E configurado clicando los Propriedades, na Guia IDENTIFICAÇÃO de Rede (available los Sistema, SEM Painel de Controle). Por Exemplo, se o sufixo Fazer Seu Domínio primário Parágrafo abc.com e Você DigiTar de pingue xyz los hum Alerta de comando, o Windows 2000 consultará xyz.abc.com. Se Voce. also configurar hum nomo de dominio especifico de Conexao los UMA DAS SUAS Conexões Parágrafo vendas.abc.com, O Windows 2000 consultará xyz.abc.com e xyz.vendas.abc.com. A pesquisada Lista de Domínios Que Sera, when Voce. digita hum nomo Localidade: Não qualificado AO also E Definida Nesta Guia, Conforme fazer Opaco Logotipo Sera, Sera, Sera explicado a Seguir.

Acrescentar sufixos pai do sufixo DNS primário: Específica se UMA resolução de nomos Localidade: Não qualificados Usados Neste computador inclui OS sufixos pai Fazer sufixo DNS primário EO Dominio de Segundo Fazer fazer do Nível. O sufixo DNS primário configurado clicando E EM PROPRIEDADES NA IDENTIFICAÇÃO Guia de Rede (available na Opção Sistema Fazer Painel de Controle). Por Exemplo, se o sufixo primário Parágrafo DNS Vendas. abc.com e Você DigiTar de pingue xyz nao de Comando rapida, o fazer Windows 2000 also consultará vendas.abc.com e abc.com.

Acrescentar Estes sufixos DNS (em Ordem): Específica Opaco UMA resolução de nomos Localidade: Não qualificados Usados Neste computador SEJA limitada AOS sufixos Fazer listados Dominio nenhum campo "Acrescentar Estes sufixos DNS". Os sufixos DNS ESPECÍFICOS da Conexão e primários Localidade: Não Serao Usados Parágrafo resolução de nomos Localidade: qualificados nao. Ao marcar ESTA Opção, Voce. Localidade: Não Especificado desen UMA Lista de sufixos Opaco Devera Ser utilizada, Parágrafo UMA Tentativa de resolução de nomos Localidade: qualificados nao. Por Exemplo, se Nesta Lista Voce. acrescentar OS seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com, Nesta Ordem, AO DigiTar de pingue xyz, o Opaco o do Windows Tentara localizar Este anfitrião, utilizando nomos Sistema Operacional seguintes: xyz.sul . vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para acrescentar hum novo sufixo basta marcar ESTA Opção e utilizar o Botão Adicionar. Voce. also PODE Change hum dos sufixos Ordem nn clicando BOTOES com UMA seta Para cima e seta Parágrafo Baixo. Removedor Pará hum sufixo basta selecioná-lo na Lista de e Clicar los removedor.

Secretario Endereços Desta Conexão SEM DNS: Específica Que o computador TENTE o Registro Dinâmico Localidade: Não DNS, dos Endereços IP Desta Conexão com o nomo completo dEste computador, Como Especificado na Guia IDENTIFICAÇÃO de Rede (available los Sistema Localidade: Não Painel de Controle) .

USAR o sufixo DNS Desta Conexao SEM Fazer Registro DNS: Específica se UMA atualização Dinâmica Fazer Sera, Sera, Sera DNS USADA par registrar OS Endereços IP EO Nome de Domínio Específico Desta Conexão. O nomo DNS Específico Desta Conexão E UMA concatenação Fazer nomo Fazer computador (Opaco EO Primeiro Rótulo Localidade: Não Nome completo Fazer computador) EO sufixo DNS Desta Conexão. O Nome completo do computador E Especificado na Guia IDENTIFICAÇÃO de Rede (available los Sistema, SEM Painel de Controle). Si, uma Caixa de Seleção secretario OS Endereços Desta Conexão Localidade: Não DNS estiver Selecionada, O Registro E UMA Adição AO Registro DNS Que Fazer Nome completo Fazer computador.

8. DeFina Como configurações desejadas e clique na Guia WINS. Serao exibidas opções indicadas Como nd Figura a Seguir:

A configuracao da Guia de Parágrafo Fazer WINS.

9. Nesta Guia Você informa o ENDEREÇO IP de hum UO Mais Servidores WINS. Para acrescentar Novos Servidores, basta utilizar o Botão Adicionar ... Voce. PODE Mudar A Ordem dos Servidores WINS na Lista, clicando nn BOTOES com o Desenho de UMA flecha Para cima UO Parágrafo Baixo. E de suma importancia descrever Como o Fazer o do Windows uti UMA Lista de Servidores WINS. Como Consultas São enviadas Parágrafo O Primeiro Servidor da Lista. Se Este Servidor Localidade: Não conseguir responder a consulta, ESTA Localidade: Não Sera, Sera, Sera enviada Parágrafo OS Demais Servidores da Lista. O Segundo Servidor da Lista somente Sera, Sera, Sera pesquisado se o Primeiro Servidor estiver e off-line Localidade: Não estiver respondendo; o Terceiro Servidor da Lista somente Sera, Sera, Sera pesquisado se o Primeiro EO Segundo Servidor WINS estiverem off-line e Localidade: Não estiverem respondendo e ASSIM POR Diante. Nesta Guia Você also PODE configurar Como seguintes Opções:

Ativar Exame de LMHOSTS: Específica si Sera USADO UM ARQUIVO LMHOSTS Parágrafo à resolução de Nomes NetBIOS. O ARQUIVO Lmhosts Sera, Sera, Sera USADO Parágrafo resolvedor OS nomos de NetBIOS de Computadores Remotos Parágrafo hum ENDEREÇO IP. Camarilha los Importar LMHOSTS Paragrafo importar hum ARQUIVO Paragrafo O ARQUIVO LMHOSTS.

Ativar NetBios sobre TCP / IP: Específica Opaco ESTA Conexão de Rede EUA o NetBIOS sobre TCP / IP (NetBT) EO WINS. QUANDO UM ENDEREÇO IP E configurado Manualmente, ESTA Opção Selecionada E POR Padrão Parágrafo Ativar o NetBIOS EO USO Opaco WINS Parágrafo Este computador. Essa configuracao Sera, Sera necessaria SE ESTE SE COMUNICAR COM computador COMPUTADORES Pelô Nomo Que da USAM versões Anteriores Fazer o fazer do Windows (Windows 95/98, NT 4.0, etc) Antes de Mudanca ESTA Opção, verifique se Localidade: Localidade: Não è necessario nomos USAR de NetBIOS Parágrafo ESTA Conexão de Rede. Por Exemplo, somente SE VOCE SE COMUNICAR COM Pará NÓS LigAção COMPUTADORES Que estejam executando da O Windows 2000 Computadores UO nd Internet Que Usam o DNS.

Desativar NetBios sobre TCP / IP: Desativa o USO de NetBios sobre TCP / IP. PoDE Ser utilizada los UMA Rede baseada apenas versões Fazer Windows ME Fazer OS Tais Como o Windows 2000, Windows XP e Windows Server 2003.

USAR UMA NetBios configuracao Fazer DHCP Servidor: Específica Opaco ESTA Conexão de Rede SUAS obtenha configurações de NetBIOS sobre TCP / IP (NetBT) e de WINS, a Partir de hum Servidor DHCP.

QUANDO UM ENDEREÇO IP E obtido automáticamente, ESTA Opção Selecionada FICA POR Padrão de Forma Que da S computador Utilizado Como definições de configuracao Que da fornecidas NetBT Conforme ELAS FOREM SENDO opcionalmente Pelo Servidor DHCP when Elemento obtiver hum ENDEREÇO IP usando o DHCP . Voce. desen Select ESTA Opção somente se o Servidor DHCP estiver configurado Parágrafo fornecer Todas Como opções de configuracao de WINS Clientes Parágrafo OS.

10. Configurações DeFina Como desejadas e clique na Guia Opções. Serao exibidas opções indicadas Como nd Figura a Seguir:

A configuracao Guia Parágrafo Opções.

11. Nesta Janela Voce. PODE SE configurar uma interface UMA Opaco ESTA Sendo configurada desen UO Localidade: habilitadas Localidade: Não utilizar UMA das diretivas de IPSec (Caso Haja alguma diretiva habilitada) bases e tambem COM PODE Definir Filtros Localidade: Não Protocolo e na porta de Comunicação. Pará Habilitar O USO de Das UMA diretivas Fazer IPSec, clique los Segurança de IP Parágrafo marcar ESTA Opção e los SEGUIDA CLIQUE EM PROPRIEDADES.

12. Sera, Uma Janela Aberta de Segurança IP. Para Habilitar o IPSec clique los USAR ESTA diretiva de Segurança IP e, na Lista de diretivas, selecione a diretiva hum Ser Aplicada, Conforme Fazer Exemplo da Figura a Seguir e clique OK los. Voce. eStara e Volta a Janela de Propriedades Avançadas TCP Fazer / IP.

Selecionando UMA direitva de IPSec.

. 13 Definir Pará hum Filtro camarilha los Filtragem de TCP / IP e los SEGUIDA Localidade: Não PROPRIEDADES Botão. Sera, exibida hum Parágrafo Janela Definição de Filtros. Nesta Janela Voce. Temperatura Tão seguintes Opções:

Ativar Filtragem de TCP / IP (Todos Adaptadores OS): Ao Fazer marcar ESTA OPÇÃO Voce Específica si hum Filtragem de TCP / IP Sera, Sera, Sera ativada para Todos Adaptadores OS. A Filtragem de TCP / IP Específica OS TIPOS de Tráfego de Entrada Destinados parágrafos ESTE computador Que Serao da Permitidos. Para configurar a Filtragem de TCP / IP, selecione ESTA Caixa de Seleção e especifique OS TIPOS de Tráfego TCP / IP Permitidos para Todos OS Adaptadores Neste computador los TERMOS de Protocolos IP, TCP e UDP Portas Portas. Voce. desen ter Cuidado AO USAR OS Filtros, Serviços OS Portas Parágrafo Localidade: Não Desabilitar Que Sejam necessárias parágrafos Básicos de Rede, OS Tais Como DNS, DHCP, compartilhamento de pastas e Impressoras e ASSIM POR Diante.

14. Vamos aplicar hum Exemplo de Filtro. O FTP EUA o TCP Protocolo na Porta 21. Pará. O Nosso Exemplo, Parágrafo Como Portas TCP, Vamos permitir apenas o USO Fazer FTP na porta 21. Marque a Opção Ativar Filtragem de TCP / IP (Todos Adaptadores OS). Em SEGUIDA marque UMA Opção Permitir somente NAS Portas TCP. Camarilha los Adicionar ... Sera, exibida hum Filtro adicionar Janela, Parágrafo Que Voce. adicione o Nummer da porta. Digite 21, Conforme indicado na Figura a Seguir e clique OK los.

Informando o Nummer da porta.

15 Voce. estara de Volta à Janela Filtragem de TCP / IP, com hum ja adicionada porta TCP/21, Conforme indicado na Figura a Seguir.:

A Janela Filtragem de TCP / IP.

16. Camarilha los OK. Voce. estara de Volta a Janela de configurações avançadas Fazer TCP / IP. Camarilha los OK Parágrafo Fecha-la.

17. Voce. estara de Volta à Janela de configurações da interface de de de de Rede. Camarilha los Fechar Parágrafo Fecha-la.

Muito Bem, Voce. acabou de ver hum Exemplo de Como configurar o Protocolo TCP / IP.

Conclusão

Nesta Parte do tutorial mostrei Como Instalar e configurar o Protocolo TCP / IP. Voce. Aprendeu de Como configurações Básicas, COMEU configurações avançadas, OS Tais Como WINS, DNHS, IPSec e Filtros IP.

Tutorial de TCP / IP - Júlio Battisti - Parte 14
Protocolos de Roteamento Dinâmico - RIP

Este E UMA décima quarta Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão Rede de UMA EM sub-Redes, um conhecido Conceito Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 Voce. Aprendeu sobre a Instalação e configuracao Fazer TCP Protocolo / IP Localidade: Não Windows 2000 Professional UO Server. Apresentei, detalhes EM, a configuracao Fazer Protocolo Localidade: Não TCP / IP. Mostrei Como Fazer configurações Como Fazer Protocolo TCP / IP, a Partir fazer Windows 2000 Como configurações Básicas de Nummer IP e Máscara de sub-rede (EM Computadores Opaco usarão IP Fixo, Investidores AO de obter Como configurações a Partir de hum Servidor DHCP), COMEU configurações avançadas Mais, OS TAIS Como Definir Filtros de Parágrafo o Protocolo TCP / IP.

Nas Contraditório 4 , 5 e 6 falei sobre Roteamento e sobre Como TODO O Processo de Roteamento E baseado los Tabelas de Roteamento, existentes los CADA Roteador da Rede. Serviços Como Tabelas de Roteamento PODEM criadas e atualizadas Manualmente, ONDE O ADMINISTRADOR DE CADA Roteador executa Comandos Parágrafo necessárias CRIAR CADA UMA Das Rotas. Essa Abordagem portanto E Possível Parágrafo Redes extremamente Pequenas, com hum Numéro de turnos Pequeno e when Como turnos Localidade: Não MUDAM Muito freqüentemente. Para Maiores Redes, Uma Abordagem Única Possível E o USO dos chamados Protocolos de Roteamento Dinâmico. Protocolos Estes, UMA Vez instalados e configurados roteadores nsa, permitem Opaco OS roteadores troquem Informations Entre si, periodically hum e Opaco Montem Como Tabelas de Roteamento, assinalado assinalado assinalado dinamicamente, bases nestas COM Informations. Este Abordagem e Bem Mais indicada Parágrafo Grandes Redes, POIs OS próprios Protocolos de Roteamento Dinâmicos, se encarregam de Manter Como Tabelas de Roteamento de Semper atualizadas, Rotas alterando QUANDO necessario e excluindo turnos Opaco apresentam Problemas, OS Tais Como turnos Onde o elo de Comunicação ESTA fóruns Fazer ar. Nesta Contraditório Fazer tutorial de TCP / IP, iniciarei UMA Apresentação dos Protocolos de Roteamento Dinâmico, Sendo Que iremos concentrar nossos ESTUDOS, nos Dois principais Protocolos:

RIP - Routing Internet Protocol
OSPF - Abre Caminho Curto Primeiro

Vou apresentar OS Conceitos Básicos de Cada Protocolo, Parágrafo Que o amigo Leitor POSSA ter UMA boa Idéia de Como E o funcionamento de CADA UM destes Protocolos.

RIP - Routing Internet Protocol

Existem Diferentes Maneiras Parágrafo CRIAR Como Tabelas de Roteamento. A Primeira Maneira Como E CRIAR Tabelas Manualmente. O Administrador uti Comandos (Como o Comando rota Localidade: Não acrescentam Windows 2000 Server) de par adicionar CADA rota Manualmente, EM CADA Roteador da Rede. Este Método somente E indicado Parágrafo Pequenas Redes, Onde existe hum Pequeno Numéro de roteadores, com poucas e Rotas Rotas Opaco Localidade: Não São alteradas freqüentemente.

Redes Pará Maiores com, com muitas Escalas de Serviço e muitos roteadores, Este Método E Simplesmente impraticável. Uma Simples Adição de UMA nova rota, exigiria hum DAS alteração Tabelas de Roteamento los de Todos os roteadores da Rede.

Outro Problema manual com zumbido de Criação Das Tabelas de Roteamento, E Que Nao existe UMA da detecção automatica de Perda de turnos when hum Roteador FICA Indisponível OU QUANDO UM LigAção Parágrafo UMA determinada rota, ESTA com Problemas. Nestas situations, OS Demais roteadores da Rede continuarão a encaminhar pacotes de Parágrafo o Roteador com Problemas OU ATRAVES Fazer fóruns ESTA LigAção Que Fazer da Ar, oo o Porque a Tabela de Roteamento ESTA configurada Parágrafo enviar pacotes de hum Parágrafo referida rota, ELA Quer esteja DISPONÍVEL OU NAO. Nesta Caso UMA Simples indisponibilidade de hum Roteador exigiria UMA reconfiguração de manual Todas los Como Tabelas de Roteamento, de Todos os roteadores da Rede. QUANDO o Roteador voltar a available Estar, Uma Nova Das reconfiguração Tabelas de Roteamento Terios Que Ser Feita. Com Estes Exemplos E Possível ver Opaco UMA configuracao Manuais Das Tabelas de Roteamento E hum Método that somente se Aplica UMA Pequenas Redes, com hum Nummer Reduzido de roteadores e de turnos.

Outra Maneira de CRIAR Como Tabelas de Roteamento E assinalado assinalado dinamicamente assinalado. Com Método este, roteadores OS trocam Informations Entre si, periodically e atualizam SUAS Tabelas de Roteamento, nestas bases com Informations trocadas roteadores OS entre. O Método Dinâmico Exige Bem Menos Manutenção (DOS Intervenção Manuais Administradores da Rede) e Serviços PODE Utilizado los Grandes Redes, Como POR Exemplo a Internet. A Dinamica atualização Das Tabelas de Roteamento E possivel Graças a utilização de Protocolos de Roteamento Dinâmicos. Os Protocolos conhecidos MAIS, Parágrafo hum seguintes Criação Automática de Tabelas de Roteamento São OS:

Routing Information Protocol (RIP)
Open Shortest Path First (OSPF)

Nota: Se encontrar Voce. Traduzidos Estes Protocolos, EM Sândalo Livro UO revista, Nao Minimo, FAÇA UM "biquinho" QUEM traduziu Pará. Eu vi JÁ UMA maravilha de tradução de Parágrafo OSPF: Abrindo Primeiro o Caminho Mais Curto. Deus nn AJUDE. Tudo a ver com Roteamento.

Com o USO dos Protocolos de Roteamento Dinâmico, roteadores de Os trocam Informations Entre si, E periodically "aprendem" sobre A Rede e sobre Como Rotas available.

Ou SEJA, roteadores SO VAO "Descobrindo" como Rotas existentes e Gravando estás turnos los SUAS Tabelas de Roteamento. Se hum Roteador Ficar off-line, roteadores EM Pouco ritmo OS DEMAIS "saberão" Que Este Roteador ESTA off-line e atualizarão, automáticamente, SUAS Tabelas de Roteamento. Com. ISSO CADA Roteador Aprende Novos Caminhos, JA considerando a indisponibilidade Fazer Roteador com Problemas, e repassam ESTAS INFORMAÇÕES parágrafos OS DEMAIS roteadores. This possibilidade Localidade: Não existe when Como Tabelas São criadas Manualmente, Conforme descrito Anteriormente.

Evidentemente Opaco Paragrafo Redes Maiores, Uma alternativa viável Única E o USO de hum dos Protocolos de Roteamento Dinâmico, OU ATÉ MESMO UMA combinação de Ambos, Conforme descreverei Mais Adiante.

Como funcionam OS Protocolos de Roteamento Dinâmico

O Protocolo RIP E baseado los UMA Algoritmo conhecido Como Vetor de Distância (distancia Vetorial). Este Algoritmo E baseado na distancia roteadores Dois entre, Sendo Que ESTA "distancia" E MEDIDA EM TERMOS Nummer ONs dos roteadores existentes HÁ Caminho Empre roteadores Os Dois - also conhecido Como Espera . Ja o Protocolo OSPF uti hum Algoritmo baseado los propagação de turnos Entre roteadores denominados Como adjacentes (Veja o Conceito de Formação de adjacências na Parte 15 ), Conforme descreverei Mais Adiante. Como principais Diferenças entre Protocolos OS RIP e OSPF referentes São Como seguintes Características:

Cais Cais cais Quais d'Orsay d'Orsay d'Orsay Informations sobre Rotas São compartilhadas empre roteadores OS. QUANDO UM Roteador apresenta Problemas, Escalas de UMA Rede DEVE Ser Capaz de reconfigurar-se, Parágrafo Definir Novas, baseadas Ja na nova Topologia da Rede, SEM o Roteador com Problemas. O ritmo Opaco A Rede lev Parágrafo reconfigurar-se de e conhecido Como Convergência. Um dos principais Problemas Fazer Protocolo RIP E o alto ritmo de Convergência los Relação AO OSPF, that ma hum ritmo de Convergência Bem Menor.
Como Como Informations sobre Rotas e sobre a Topologia da Rede São compartilhadas empre roteadores OS: Este Aspecto also Influencia o ritmo de Convergência da Rede e apresenta Diferenças significativas Localidade: Não RIP e Localidade: Não OSPF.

A Seguir apresento mais detalhes sobre o Protocolo RIP. O Protocolo OSPF Sera, Sera, Sera abordado na Parte 15

RIP - Routing Information Protocol

Neste Tópico Voce. entenderá Como Funciona o RIP, Como Como Informations São trocadas Entre OS roteadores Que Usam RIP, Cais Cais cais Quais d'Orsay d'Orsay d'Orsay Como Diferenças entre RIP Versão 1 (RIP v1) e RIP Versão 2 (RIP v2) e Como configurar o RIP Localidade: Não RRAS.

Uma Introdução ao RIP

O Protocolo RIP E baseado los UMA Troca de Ponto de venda Entre OS Opaco roteadores utilizam o Protocolo RIP. Joe Cada Mensagem do RIP Contém UMA Série de Informações sobre Como Rotas Opaco o Roteador conhece (com base de de de nd SUA Tabela de Roteamento Atual) ea distancia Fazer Roteador Das Parágrafo CADA UMA turnos. O Roteador recebe Opaco Como Ponto de venda, com base de de nd SUA distancia Parágrafo o Roteador Opaco enviou UMA Mensagem, hum Cálculo Parágrafo distancia Como enviar um e Demais Redes Grava estás Informations los SUA Tabela de Roteamento. E Importante salientar Opaco Esperança significa distancia, UO Melhor, o number of roteadores existentes los hum Determinado Caminho, EM UMA determinada rota.

Como Informations Entre roteadores São trocadas when o Roteador E inicializado, QUANDO O Roteador recebe atualizações los SUA Tabela de Roteamento e tambem los Intervalos Regulares. Aqui uma desvantagem Primeira Fazer RIP. MESMO Que Nao da Exista nenhuma alteração NAS turnos da Rede, roteadores baseados OS los RIP, continuarão a trocar de Ponto de venda de atualização los Intervalos Regulares, Por Padrão hum CADA 30 SEGUNDOS.

Dentre OUTROS, Este E hum dos Motivos Pelos Cais Cais cais Quais d'Orsay d'Orsay d'Orsay o RIP Localidade: Não E indicado Parágrafo Redes Maiores, situations POIs nestas o volume de de de de Tráfego Gerado Pelo RIP, poderia consumir boa Parte da banda available. O RIP E projetado Parágrafo intercambiar Informations de Roteamento los UMA Rede de tamanho Pequeno Parágrafo médio. Disso de Além, Cada Mensagem do Protocolo RIP comporta, SEM Máximo, Informations sobre 25 Rotas Diferentes, o Opaco Parágrafo Grandes Redes, faria com Que da Fosse necessaria UMA Troca de varias Point Of Sale, roteadores Entre Dois, Parágrafo atualizar SUAS respectivas Tabelas, com hum grande numero de Rotas. Atualizações Fazer Ao receber, o Roteador atualiza a Tabela de Roteamento SUA e Envia ESTAS atualizações parágrafos roteadores Todos OS diretamente Conectados, OU SEJA, hum hum Esperança de DISTANCIA.

A Vantagem Maior Fazer RIP E Opaco Elemento E extremamente Simples Parágrafo configurar e implementar los UMA Rede. Suá Maior desvantagem E a Incapacidade de Ser ampliado Parágrafo interconexões de Redes de tamanho grande hum Muito grande.

A Contagem Máxima de Espera USADA Pelos Hook roteadores RIP Gancho Gancho E 15. Conforme Redes Que estejam a 16 Esperanças UO Mais de distancia, Serao consideradas inacessíveis. A MEDIDA Opaco Como Redes crescem los tamanho, OS ANÚNCIOS Periódicos de Cada Roteador RIP PODEM causar tráfego excessivo nn liga de WAN.

Outra desvantagem Fazer RIP E o Seu Longo ritmo de Convergência. QUANDO UMA Topologia de Interconexão da Rede E alterada (POR Qaeda los hum LigAção OU POR falha los hum Roteador, dentre OUTROS Motivos), PODEM Serviços necessários varios Minutos Parágrafo Que Da Da roteadores RIP OS se reconfigurem, Parágrafo refletir UMA nova Topologia de Interconexão da Rede. Embora UMA reconfiguração Rede SEJA Capaz de Fazer UMA SUA Própria, ser PODEM formados Laços de Roteamento Opaco resultem los Dados Perdidos OU SEM CONDIÇÔES de Entrega.

Inicialmente, a Tabela de Roteamento de Cada Roteador inclui apenas Como Redes Opaco o Estação conectadas físicamente. Um Roteador RIP Envia anuncios periodically Contendo SUAS ENTRADAS de Tabela de Roteamento parágrafos informar EAO Pará roteadores nn ligam RIP CRP, Cais Cais cais Quais d'Orsay d'Orsay d'Orsay Como Redes Opaco Elemento PODE Acessar.

Roteadores de Os RIP TAMBEM PODEM COMUNICAR Informations de Roteamento atraves de Disparo de atualizações. Os disparos de atualizações ocorrem QUANDO UMA Topologia da Rede E alterada e Informações de Roteamento atualizadas São enviadas de forma a refletir essas alterações. Com Sistema Operacional disparos de atualizações, Uma atualização de e enviada imediatamente los Vez de aguardar o anuncio Próximo periódico. Por Exemplo, when hum Roteador Detecta UMA falha los hum LigAção UO Roteador, Elementos atualiza SUA Própria Tabela de Roteamento e Envia turnos atualizadas imediatamente. Joe Cada Roteador Opaco recebe atualizações Como POR Disparo, modificação SUA Própria Tabela de Roteamento e propagação de UMA alteração imediatamente.

Conforme salientado JÁ Anteriormente, Das UMA principais desvantagens Fazer Algoritmo Vetor de Distancia Opaco RIP E o alto ritmo de Convergência. Ou SEJA, QUANDO UM LigAção UO hum Roteador FICA Indisponível, Demora alguns Minutos ATÉ Opaco Como atualizações de turnos Sejam Passadas Para Todos roteadores OS. Durante Este PERÍODO PODE Acontecer de roteadores enviarem pacotes Parágrafo Rotas Opaco Localidade: available nao estejam. Este E hum dos principais Motivos Pelos Cais Cais cais Quais d'Orsay d'Orsay d'Orsay o RIP Localidade: Não PODE Ser Utilizado los Redes de grande porte.

O Problema Fazer Contagem AO infinito:

Outro Problema Opaco Protocolo RIP E UMA situacao descrita Como Contagem AO infinito (CONTAR Ate O infinito). Para trocadilho Este Problema Vamos Imaginar Dois roteadores Conectados atraves de hum LigAção de WAN. Vamos Chama-los de Roteador A e B, Como Conectando Redes 1, 2 e 3, conforme do que Opaco diagrama da Figura a Seguir:

Contagem AO infinito Figura 8.1 O Problema.

Agora imagine that o elo Entre o Roteador A ea Rede 1 apresente Problemas. Com o Roteador A ISSO SABE Opaco Localidade: Não E Possível alcançar a Rede 1 (devido UMA falha no link). Porem o Roteador B continua anunciando Parágrafo o Restante da Rede, Opaco Elemento Encontra-se hum Dois Espera da Rede A (oo ISSO o Porque o Roteador B AINDA Localidade: Não Teve SUA Tabela de Roteamento Atualizada com a INFORMAÇÃO de Opaco o Link para a ESTA Indisponível Rede 1). O Roteador B manda Este anuncio, inclusive do Pará o Roteador A.

O Roteador A ESTA recebe atualização e consideração Opaco Elemento (o Roteador A) ESTA ágora hum 3 Esperanças da Rede 1 (hum Esperança de distancia Ate O Roteador B + Dois Espera de distancia Fazer Roteador B Ate a Rede 1 Ele. Localidade:. .. Localidade: Não SABE Que o Caminho do Roteador B Parágrafo a Rede 1, Passa POR Elemento MESMO, OU SEJA, Pelo Roteador A). Com ISSO Volta A Informação Para O Roteador B dizendo Que o Roteador A ESTA hum 3 Esperanças de distancia. O Roteador B atualiza a Tabela SUA, considerando ágora Opaco Elemento ESTA hum 4 Esperanças da Rede 1 (hum Esperança Ate O Roteador A + 3 Esperanças Que o Roteador A ESTA da Rede 1, O Último Segundo anuncio). E Este Processo continua ATÉ Que o limite de 16 Esperanças SEJA atingido. Observe that MESMO com hum LigAção com Problema, o Protocolo RIP nao convergiu e continuou anunciando turnos incorretamente, COMEU UMA atingir Contagem de 16 Esperanças (EM TERMOS Opaco Localidade: Não RIP significa o infinito, inalcançável).

O Problema Localidade: Não contamina-se o infinito E hum dos Mais Sepulturas com o USO Opaco RIP Versão 1, conhecido apenas Como RIP v1. O Fazer fazer o Windows 200 Server EO Windows Server 2003 Dão Suporte also AO RIP v2, o quali apresenta algumas modificações não evitam Protocolo, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay, UO Pelo Menos minimizam Problemas Como o loop de Roteamento e Contagem AO infinito:

Horizonte Split (dividido Horizonte) : Com o Roteador ESTA Técnica Registo de UMA atraves de Interface da quali recebeu Informations sobre UMA rota e Localidade: Não DIFUNDE Informations sobre ESTA rota, a interface de ATRAVES DESTA MESMA. No Nosso Exemplo, o Roteador B receberia Informations sobre hum Parágrafo rota a Rede 1, a Partir Fazer Roteador B, logotipo o Roteador A Localidade: Não Iria enviar Informations sobre Rotas de Parágrafo UMA Rede 1, de Volta Para O Roteador B. Com ISSO JÁ Seria evitado o Problema Localidade: Não contamina-se infinito. Em OUTRAS Palavras, ESTA PODE Serviços caracteristica resumida ASSIM: Eu Aprendi sobre UMA rota par UMA Rede X atraves de voce, logotipo Voce. Localidade: Não PODE Aprender sobre UMA rota par UMA Rede X, atraves de Minhas Informations.
Dividir horizonte com veneno reversa (Inversão danificada): . Nesta Técnica, when hum Roteador Aprende o Caminho Parágrafo UMA Rede determinada, Elemento Caminho anuncia o Seu, de Volta Parágrafo ESTA Rede, com hum Espero de 16 Localidade: Não Exemplo da Figura anterior, o Roteador B, recebe UMA INFORMAÇÃO Opaco Roteador A, Opaco UMA Rede 1 a 1 ESTA Esperança de distancia. O Roteador B anuncia Parágrafo o Roteador A, that a Rede 1 ESTA a 16 Esperança de distancia. Com ISSO, jamais o Roteador A Vai tentar Acar hum caminha par a Rede 1, atraves Fazer Roteador B, o Opaco FAZ SENTIDO, JA Que o Roteador A ESTA diretamente Conectado à Rede 1.
Atualizações acionado (Atualizações instantâneas): roteadores OS COM ESTA TECNICA PODEM Mudanças anunciar na métrica de UMA rota imediatamente, SEM esperar o Próximo PERÍODO de anuncio. Neste Caso, Redes Que se tornem indisponíveis, Serviços PODEM anunciadas imediatamente com hum Espero de 16, OU SEJA, Indisponível. This Técnica e utilizada los combinação com a Técnica de Inversão danificada, Parágrafo tentar Diminuir o ritmo de Convergência da Rede, como situations EM Onde houve indisponibilidade de hum Roteador UO de hum link. This Técnica diminui o ritmo necessario Parágrafo Convergência da Rede, porem gera Mais tráfego na Rede.

Um Estudo comparativo Entre RIP v1 e RIP v2

O Protocolo RIP v1 apresenta Diversos Problemas, Sendo Que OS principais São OS destacados a Seguir:

O Protocolo RIP v1 EUA ANÚNCIOS Parágrafo Transmissão Fazer na Rede: Com IstoÉ, pacotes de Sistema Operacional de Todos os anfitriões da Rede receberão RIP e nao somente OS anfitriões habilitados AO RIP. Uma contrapartida Opaco OSU Fazer Transmissão Pelo Protocolo RIP v1, E ISSO Que Torna Possível o USO dos chamados anfitriões de RIP Silencioso (Silent RIP). Um computador configurado par hum Serviços Silencioso RIP, Processa OS ANÚNCIOS Fazer RIP Protocolo (OU SEJA, pacotes reconhece OS enviados Pelô RIP e E Capaz de Processa-los), o MAS NAO anuncia SUAS turnos Próprias. This functionality PODE Ser habilitada los hum computador that Localidade: Não esteja configurado Como Roteador, Parágrafo Produzir UMA Tabela de Roteamento detalhada da Rede, a Partir das Informations obtidas Pelo Processamento dos pacotes Fazer RIP. Detalhadas Com ESTAS INFORMAÇÕES, o computador configurado Como Saliente RIP PODE Tomar MELHORES decisões de Roteamento, Parágrafo OS Programas instalados e Serviços Nele. No Exemplo a Seguir, mostro Como Habilitar UMA Estação de Trabalho com o Windows 2000 Professional instalado, a tornar-se hum Saliente RIP.

Exemplo : Para configurar UMA Estação de Trabalho com o Windows 2000 Professional instalado, Como Saliente RIP, SIGA OS Passos indicados a Seguir:

O o o Faça o logon Como Administrador 1 ..

2 Abra o Painel de Controle:. Iniciar -> Configurações -> Painel de Controle.

3. Abra UMA Opção Adicionar Removedor UO Programas.

4. No Painel da Esquerda, clique los Adicionar Componentes removedor UO Fazer Fazer fazer do Windows.

5. Pequena Associação ª Opção Serviços de Rede parágrafos marca-la (SEM Select UMA Caixa de Seleção ao Lado Desta Opção, SENAO de Todos os Serviços de Rede instalados Serao).

6. Camarilha NAO Botão Detalhes ...

7. Nas opções Opaco São exibidas marque a Opção RIP Listener.

8. Camarilha los OK. Voce. estara de Volta a Janela de Componentes Fazer Fazer fazer do Windows.

9. Camarilha los Avançar Parágrafo concluir a instalaçao.

A Máscara de sub-rede Localidade: Não E Anunciada juntamente com Como turnos: de de de Isso oo o Porque o Protocolo RIP v1 FOI projetado los 1988, Parágrafo trabalhar COM Redes baseadas NAS Aulas Padrão A, B e C, SEJA OU, Pelo Nummer IP da rota, deduzia-como UMA classe respectiva. Com o USO de da Internet EO USO de hum Nummer Variável de Bits Parágrafo hum rímel de sub-rede (Numéro Diferente Localidade: Não Numéro de Pedaços Padrao Parágrafo classe Cada, Conforme descrito na Parte 7 ), ESTA Fato tornou-se hum Problema Sério Fazer Protocolo RIP v1. Com ISSO, o Protocolo RIP v1, uti hum seguinte Lógica, Parágrafo inferir quali hum rímel de sub-rede Associada com determinada rota:

1. Se hum IDENTIFICAÇÃO de Rede das coincidir com UMA Aulas Padrão A, B OU C, E UMA assumida Máscara de sub-rede Padrão da respectiva classe.

. 2 Se hum IDENTIFICAÇÃO de Rede Localidade: Não coincidir com o das Aulas UMA Padrão, situations Duas PODEM Acontecer:

2.1 Se hum IDENTIFICAÇÃO de Rede coincidir com UMA IDENTIFICAÇÃO de Rede da Interface na quali o anuncio Recebido FOI, um rímel de sub-rede da interface de de de na quali o anuncio Recebido FOI, Sera assumida.

2.2 Se hum IDENTIFICAÇÃO de Rede Localidade: Não coincidir com UMA IDENTIFICAÇÃO de Rede da interface da na quali o anuncio Recebido FOI, o Destino Sera, Sera, Sera considerado hum anfitrião (e Localidade: Não UMA Rede) ea Máscara de sub-rede 255.255. 255.255, Sera assumida.

ESTA Abordagem Gera Sepulturas Problemas. Por Exemplo, when par Utilizado o recurso de supernetting, Parágrafo juntar varias Redes classe C los UMA Única Rede Lógica, o RIP v1 IRA interpretar Como se fossem Realmente Varias Redes lógicas e Tentara Montar UMA Tabela de Roteamento, Como se estivessem separadas Como Redes físicamente e ligadas POR liga de WAN.

Sem Proteção contra roteadores Autorizados Nao: O Protocolo RIP v1 Localidade: Não apresenta nenhum Mecanismo de Autenticação e Proteção, Parágrafo evitar Que da roteadores nao Autorizados inseridos possam servi na Rede e passar UMA anunciar Varias Rotas Falsas. Ou SEJA, QUALQUÉR Looks Favoritos Podera Instalar hum Roteador com RIP v1 e adicionar Varias Rotas Falsas, Que o RIP v1 se encarregará de repassar ESTAS Rotas Parágrafo OS DEMAIS roteadores da Rede.

O Protocolo RIP v2, oferece Diversas Melhorias los Relação AO RIP v1, dentre Como cais cais cais Quais d'Orsay d'Orsay d'Orsay Vamos destacar seguintes Como:

ANÚNCIOS de Os Fazer Protocolo baseados São RIP v2 los tráfego multicast e de Difusão Localidade: Não Mais Como No Caso do Protocolo RIP v1: O Protocolo RIP v2 uti o ENDEREÇO de 224.0.0.9 multicast. Com. ISSO OS roteadores habilitados AO RIP atuam Como se fossem (na Verdade e) hum multicast Grupo, Registrado Para "escutar" os ANÚNCIOS Fazer Protocolo RIP v2. OUTROS anfitriões da Rede, habilitados Nao AO RIP v2, Nao Serao "importunados" pacotes Pelos Hook Gancho Fazer RIP v2. Por questões de Compatibilidade (em Casos Onde Parte da Rede AINDA EUA o RIP v1), COM Transmissão E Possível utilizar roteadores baseados los RIP v2. Mas ESTA Solução somente desen Serviços adotada Durante hum PERÍODO de Migração, ASSIM Que Possível, de Todos os roteadores devem migrados servi Paragrafo o RIP v2 EO anuncio via desen Transmissão Serviços desabilitado.

Informations sobre hum rímel de sub-rede São enviadas nn ANÚNCIOS Localidade: Não Protocolo RIP v2: Com o RIP v2 ISSO Utilizado PODE ser, SEM Problemas, EM REDES Opaco utilizam sub-Redes, e ASSIM POR supernetting Diante, Uma Vez Que CADA Rede FICA perfeitamente Definida Pelo Nummer da Rede e Pela respectiva Máscara de sub-rede.

Segurança, Autenticação e Proteção contra a utilização de roteadores Localidade: Não Autorizados: Com o RIP v2 E Possível implementar hum Mecanismo de Autenticação, de tal Maneira Que OS roteadores somente aceitem OS ANÚNCIOS de roteadores autenticados, IstoÉ, identificados. A Autenticação PODE Serviços configurada atraves da Definição de UMA Senha UO de mecanismos sofisticados Mais Como o MD5 (Message Digest 5). Por Exemplo, com hum POR Senha Autenticação, when hum hum Roteador Envia anuncio, Elemento Envia juntamente a Senha de Autenticação. Para nós Ligação roteadores da Rede, Que recebem o anuncio, verificam SE UMA Senha ESTA OK e somente DEPOIS da Verificação, Tabelas de Roteamento alimentam SUAS COM recebidas Como Informations.

E Importante salientar Que da TANTO Redes baseadas no RIP v1 Quanto No RIP v2 São Redes chamadas planas (flat). Ou SEJA, Nao E Possível Formar UMA hierarquia de Roteamento, baseada no Protocolo RIP. Por ISSO Que o RIP Localidade: Não E Utilizado los Grandes Redes. A Tendência Fazer RIP naturais è Opaco de Todos os roteadores Sejam alimentados com Todas Como Rotas Possíveis (IstoÉ hum Espaço de plano, SEM hierarquia de roteadores). Imaginem Como Seria utilizar o RIP los UMA Rede Como UMA Internet com, com milhoes e milhoes de Rotas Possíveis, links COM Caindo e Voltando hum TODO Momento? Impossível. Por ISSO Que o USO Fazer RIP (v1 UO v2) somente E indicado Parágrafo Pequenas Redes.

Conclusão

Protocolos Estes, UMA Vez instalados e configurados roteadores nsa, permitem Opaco OS roteadores troquem Informations Entre si, periodically hum e Opaco Montem Como Tabelas de Roteamento, assinalado assinalado assinalado dinamicamente, bases nestas COM Informations. Este Abordagem e Bem Mais indicada Parágrafo Grandes Redes, POIs OS próprios Protocolos de Roteamento Dinâmicos, se encarregam de Manter Como Tabelas de Roteamento de Semper atualizadas, Rotas alterando QUANDO necessario e excluindo turnos Opaco apresentam Problemas, OS Tais Como turnos Onde o elo de Comunicação ESTA fóruns Fazer ar. Nesta Contraditório Fazer tutorial de TCP / IP, iniciei UMA Apresentação dos Protocolos de Roteamento Dinâmico, SENDO Que da NESTA e tutorial NAS Próximas Contraditório Opaco, iremos concentrar nossos ESTUDOS, nos Dois principais Protocolos:

RIP - Routing Internet Protocol
OSPF - Abre Caminho Curto Primeiro

Tutorial de TCP / IP - Júlio Battisti - Parte 15
Protocolos de Roteamento Dinâmico

Este E UMA décima quinta Contraditório Fazer tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Na Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 Voce. Aprendeu sobre a Instalação e configuracao Fazer TCP Protocolo / IP Localidade:. Localidade: Não Windows 2000 Professional UO Servidor Apresentei, detalhes EM, a configuracao Fazer Localidade: Não Protocolo TCP / IP. Mostrei Como Fazer configurações Como Fazer Protocolo TCP / IP, a Partir fazer Windows 2000 Como configurações Básicas de Nummer IP e Máscara de sub-rede (EM Computadores Opaco usarão IP Fixo, Investidores AO de obter Como configurações a Partir de hum Servidor DHCP), COMEU configurações avançadas Mais, OS TAIS Como Definir Filtros de Parágrafo o Protocolo TCP / IP.

Nas Contraditório 4 , 5 e 6 falei sobre Roteamento e sobre Como TODO O Processo de Roteamento E baseado los Tabelas de Roteamento, existentes los CADA Roteador da Rede. Serviços Como Tabelas de Roteamento PODEM criadas Manualmente, parágrafos ONDE O ADMINISTRADOR DE CADA Roteador executa Comandos CRIAR CADA UMA necessárias Das Rotas. Essa Abordagem portanto E Possível Parágrafo Redes extremamente Pequenas, com hum Numéro de turnos Pequeno e when Como turnos Localidade: Não MUDAM Muito freqüentemente. Para Maiores Redes, Uma Abordagem Única Possível E o USO dos chamados Protocolos de Roteamento Dinâmico. Protocolos Estes, UMA Vez instalados e configurados roteadores nsa, permitem Opaco OS roteadores troquem Informations Entre si, periodically hum e Opaco Montem Como Tabelas de Roteamento, assinalado assinalado assinalado dinamicamente, bases nestas COM Informations. Este Abordagem e Bem Mais indicada Parágrafo Grandes Redes, POIs OS próprios Protocolos de Roteamento Dinâmicos, se encarregam de Manter Como Tabelas de Roteamento de Semper atualizadas, Rotas alterando QUANDO necessario e excluindo turnos Opaco apresentam Problemas, OS Tais Como turnos Onde o elo de Comunicação ESTA fóruns Fazer ar. Na Parte 14 , Fiz UMA Apresentação do Protocolo RIP, characteristics SUAS DAS, OSU e principais Problemas. Nesta décima quinta Contraditório Sera, Sera, Sera UMA Vez de apresentar O Protocolo OSPF EO CONCEITO de Roteamento áreas baseada EM, roteadores de borda e OUTROS Ligados AO OSPF.

OSPF - Abre Caminho Curto Primeiro:

Nesta Parte do tutorial Voce. aprenderá sobre o OSPF, SUAS VANTAGENS los Relação AO RIP, o Seu USO Parágrafo Roteamento los Grandes Redes, Conceitos sobre Sistema Operacional de Sistemas Autônomos, adjacências e ASSIM POR Diante.

Uma Introdução ao OSPF

O Protocolo OSPF - Open Shortest Path First (OSPF, Uma tradução, digamos, Muito Forcada, Seria: corrediças abertas Primeiro o Caminho Mais Curto) E UMA alternativa de Parágrafo Redes de grande porte, Onde o Protocolo RIP Localidade: Não PODE Ser Utilizado, devido hum SUAS Características e limitações, Conforme descrito na Parte 14 dEste tutorial.

O OSPF permite a Divisão de Rede UMA los áreas e Torna Possível o Roteamento áreas Dentro de Cada área e empreendedorismo Como Diferentes, chamados usando OS roteadores de Borda. ISSO Com, usando o OSPF, E Possível CRIAR Redes hierárquicas de grande porte, SEM Opaco SEJA necessario that each hum tenha gigantesca Roteador UMA Tabela de Roteamento com, com turnos Parágrafo Todas Como Redes, Como Seria necessario nenhum Caso do PIR. O OSPF E projetado Parágrafo intercambiar Informations de Roteamento los UMA Interconexão de Rede de tamanho grande grande UO Muito, Como POR Exemplo a Internet.

A pontos Maior Vantagem Fazer OSPF E Opaco Elemento E Eficiente los Varios: requer pouquíssima Sobrecarga de Rede MESMO los interconexões de Redes Muito Grandes, roteadores POIs OS Que Usam OSPF trocam Informations somente sobre Como Rotas Opaco sofreram alterações e Localidade: Não Toda a Tabela de Roteamento, Como E Feito com o OSU Fazer RIP . Suá Maior desvantagem E a Complexidade: requer Planejamento adequado ee Mais Difícil de configurar e Fazer Administrar Que o Protocolo RIP.

O OSPF EUA hum Algoritmo conhecido Como Shortest Path First (SPF, Primeiro Caminho Mais Curto) Calcular Parágrafo Como turnos na Tabela de Roteamento. O Algoritmo SPF Cálculo o Caminho Mais Curto (Menor Custo) Entre o Roteador e Todas Como Redes da Interconexão de Redes. Como Rotas calculadas Pelô SPF São Semper Livres de Laços (Laços). O OSPF EUA hum Algoritmo de Roteamento conhecido Como link-state (Estado de Ligação). LEMBRE Opaco o RIP usava hum Algoritmo baseado los distancia Vetorial. O OSPF Aprende Como turnos assinalado assinalado assinalado dinamicamente, atraves de Interação COM Sistema Operacional roteadores denominados Como SEUS Vizinhos.

Em Vez de intercambiar Como Entradas de Tabela de Roteamento Como roteadores RIP OS (Router Information Protocol, Protocolo de Informações Fazer Roteador), Os roteadores OSPF Mantem hum mapa da Interconexão de Redes Opaco E atualizado APOS QUALQUÉR alteração Feita na Topologia da Rede ( E Importante Novamente salientar that somente Informações sobre Como Mudanças São trocadas roteadores Entre OS usando OSPF e Localidade: Não Toda a Tabela de Roteamento, Como Acontece com o OSU Fazer RIP ). ESSE mapa, denominado Banco de Dados do Estado de Vínculo UO Estado de Ligação, E SINCRONIZADO empreendedorismo de Todos roteadores OSPF e OS E USADO Parágrafo Calcular Como turnos na Tabela de Roteamento. Roteadores OSPF de Os Vizinhos (neghboring) UMA adjacência formam, Opaco E hum relacionamento lógico Entre roteadores de Parágrafo sincronizar o Banco de Dados com OS ESTADOS de Vínculo.

Como feitas alterações na Topologia de Interconexão de Redes São eficientemente distribuidas POR Toda a Rede de Parágrafo garantir Que o Banco de Dados do Estado de Vínculo los CADA Roteador esteja SINCRONIZADO é Preciso Fazer o ritmo fazer TODO. Ao receber Como alterações feitas SEM Banco de Dados do Estado de Vínculo, Uma Tabela de Roteamento de e recalculada.
A MEDIDA Que o tamanho do Banco de Dados do Estado de Vínculo Aumenta, OS Requisitos de Memória EO ritmo de Cálculo Fazer Roteamento also aumentam. Para resolver ESSE Problema, principalmente Parágrafo Grandes Redes, o OSPF divide algumas áreas Rede EM (Conjuntos de contíguas Redes) Opaco São conectadas UMAs Como OUTRAS atraves de UMA área de backbone. Joe Cada Roteador Mantem hum Banco de Dados do Estado de Vínculo apenas de aquelas áreas parágrafos Opaco hum Elemento O Estação conectadas. de Os de ABRs (roteadores Área de Fronteira, roteadores de borda de área) conectam a área de backbone de Áreas OUTRAS .

This Divisão los áreas ea Conexão das áreas atraves de UMA Rede de backbone E Ilustrada na Figura a Seguir, obtida na Ajuda Fazer o Windows 2000 Server:

Divisão los áreas e Conexão atraves de hum backbone.

Joe Cada anuncio de hum Roteador OSPF Contém Informations sobre OS ESTADOS apenas de Ligação dos roteadores Vizinhos, IstoÉ, Dentro da área Fazer Roteador. Com ISSO UMA QUANTIDADE de Informação transmitida na Rede, Pelo Protocolo OSPF, e Bem Menor Que Fazer UMA QUANTIDADE de Informação transmitida QUANDO USADO E o Protocolo RIP. Outra Vantagem E Opaco OS roteadores OSPF param de enviar ANÚNCIOS, QUANDO A Rede atinge hum Estado de Convergência, OU SEJA, QUANDO Localidade: Não existem alterações anunciadas Mais UMA Serém. O RIP, AO contrario continua enviando ANÚNCIOS periodically, MESMO Que nenhuma alteração tenha Sido Feita na Topologia da Rede (tal Como hum LigAção UO Roteador Que tenha falhado).

Nota : Na Internet existe UMA Divisão nn chamados Sistemas Autónomos. Um Sistema Autônomo, Por Exemplo, PODE representar UMA Rede de hum grande provedor. Neste Caso, o proprio Sistema Autônomo PODE Ser dividido los UMA UO Mais áreas usando OSPF e ESTAS áreas São conectadas POR UM backbone central. O Roteamento Dentro de Cada Sistema Autônomo E Feito usando OS chamados Protocolos de Roteamento interno (IGP - Interior Gateway Protocol ). O OSPF E UM PROTOCOLO IGP, OU SEJA, Parágrafo Roteamento Dentro dos Sistemas Autônomos. O Roteamento Entre OS Diversos Sistemas Autónomos E FEITO POR Protocolos de Roteamento externos ( EGP - Exterior Gateway Protocol ) e Pelos chamados Protocolos de Roteamento de borda (BGP - Border Gateway Protocol ).

Importante : PODEM ocorrer situations that los UMA nova área Opaco E conectada a Rede, Nao PODE ter Acesso Físico Direto AO backbone OSPF. Situações Nestas, a Conexão da nova área com o backbone OSPF E Feita atraves da Criação de hum link virtual (link virtual). O vínculo fornece virtuais Caminho UMA "lógico" entre UMA área separada físicamente Fazer backbone EO backbone OSPF. CRIAR UMA LigAção o virtuais de rota significa CRIAR Entre UMA área Opaco Localidade: Não ESTA físicamente conectada AO backbone backbone eo, MESMO Que LigAção Este passe POR Dois UO Mais roteadores OSPF, COMEU chegar AO backbone. Para hum Exemplo Passo-a-Passo de Criação de liga Virtuais, Consulte o Capítulo 8 do Livro de Minha autoria: Manual de Estudos Para o Exame 70-216, 712 Páginas, publicado Pela Editora Axcel Books ( www.axcel.com.br ).

Vantagens Fazer OSPF los Relação AO RIP:

Como Rotas calculadas Pelô Algoritmo SPF São Semper Livres de Laços.

O OSPF PODE Ser dimensionado de Parágrafo interconexões de Redes Grandes UO Muito Grandes.

Um Parágrafo reconfiguração Como alterações da Topologia de Rede E Muito rapida, OU SEJA, o ritmo de Convergência da Rede, alterações APOS ª Topologia E Muito Menor Opaco Opaco o ritmo de Convergência Fazer Protocolo RIP.

O tráfego de Informações Fazer Protocolo OSPF E Muito Menor Fazer Opaco o Fazer Protocolo RIP.

O OSPF permite a utilização de Diferentes mecanismos de Autenticação Entre OS roteadores Opaco utilizam OSPF.

O OSPF Envia Informations somente when Houver alterações na Rede e Localidade: Não periodically.

A implementation OSPF Como Parte dos Serviços de Roteamento Opaco RRAS - Routing los Serviços de Acesso Remoto, FAÇA o Windows 2000 Server e Windows Server 2003 NAO, TEM OS seguintes Recursos:

Filtros de Roteamento de Parágrafo Controlar a Interação com Protocolos de Roteamento OUTROS.
Reconfiguração Dinâmica de Todas Como configurações OSPF.
Coexistência com o RIP.
Adição e Exclusão Dinamica de interfaces.

Importante : O Windows 2000 Localidade: Não Servidor oferece Suporte AO USO Fazer OSPF los UMA Interface de discagem POR DEMANDA (de discagem POR DEMANDA) Opaco EUA Vínculos temporários dial-up.

Dica : Se Voce esta usando Vários Protocolos de Roteamento IP, configure apenas hum Interface de Protocolo Único de Roteamento POR.

Operação Fazer Protocolo OSPF

O Protocolo OSPF E baseado los hum Algoritmo conhecido com SPF - Caminho Curto Primeiro . DEPOIS Que hum Roteador (UO hum Servidor com o Windows 2000 Server UO Windows Server 2003, configurado Como Roteador e usando o OSPF) EEE inicializado Feita UMA Verificação de Parágrafo detectar se as interfaces de Rede o Estação OK, E Utilizado o Protocolo OSPF Olá Parágrafo identificar QUEM de São OS "Vizinhos" Fazer Roteador.

O Roteador Envia pacotes Localidade: Não Localidade: Não FORMATO Protocolo Olá, Parágrafo OS SEUS Vizinhos e recebe OS pacotes Olá enviados Pelos SEUS Vizinhos.

Conforme descrito Anteriormente, Uma Rede baseada los OSPF E dividia los e áreas Como áreas DIVERSAS São conectadas atraves de hum backbone Comum de áreas Todas Como. O Algoritmo SPF E baseado na Sincronizaçăo Fazer Banco de Dados de ESTADOS de roteadores OSPF LigAção Entre OS Dentro de UMA MESMA área. Porem, AO INVES de Cada Roteador Fazer UMA Sincronizaçăo com de Todos os Demais roteadores OSPF da área SUA, Cada hum Roteador FAZ Sincronizaçăo apenas com SEUS Vizinhos ( roteadores neghboring ). A Relação Entre roteadores OSPF Vizinhos, com o Objetivo de sincronizar SUAS Bases de Dados de e conhecida Como "Adjacência". O Termo Mais Comum é "Formar UMA adjacência". Porem, MESMO COM O USO de adjacências, EM UMA Rede com Vários roteadores Dentro da MESMA área, um grande Nummer de adjacências Podera Ser Formado, o Opaco implicaria o volume grande de hum los de de Troca de Informações de Roteamento. Por Exemplo, imagine UMA Rede com SEIS roteadores OSPF Dentro da MESMA área. Neste Caso, CADA Roteador poderia Formar UMA adjacência com OS OUTROS cinco roteadores da área, O Que da de da resultaria EM UM Totais de 15 adjacências. O number of adjacências E calculado usando a seguinte fórmula, Onde n Representantes O Numéro de roteadores:

Número de adjacências = n * (n-1) / 2

Com hum grande number of adjacências, o tráfego Gerado Pela Sincronizaçăo Fazer OSPF Seria Muito Elevado. Para resolver ESTA Questão E Utilizado o Conceito de Designated Router ( Roteador Designado ). Um Roteador Designado E hum Roteador Que Sera considerado Vizinho de Todos os Demais roteadores da Rede. Com ISSO E UMA Formada adjacência Entre CADA Roteador da Rede EO Roteador Designado. No Nosso Exemplo, da Rede com SEIS roteadores OSPF, Dentro da MESMA área, seriam formadas apenas cinco adjacências Fazer. Uma Empreendedorismo roteadores Cinco CADA UM DOS, diretamente com o sexto Roteador, o quali FOI configurado Como Roteador Designado. Neste Caso, CADA Roteador da Rede Troca Informations COM o Roteador Designado. Como o Roteador Designado recebe Informations de Todos os roteadores da área, Elementos FICA COM UMA base de de de Completa e repassa ESTA Parágrafo Base de Dados de CADA UM dos roteadores da MESMA área. Observe Opaco com o USO de hum Roteador Designado, UMA obtém-se da base de de de Sincronizaçăo Completa dos roteadores e com o USO de hum Nummer Bem Menor de adjacências, o Opaco reduz consideravelmente o tráfego de pacotes Fazer OSPF.

Por questões de Contingência, also E CRIADO UM Backup Designated Router (Roteador Designado de backup), o quali assumirá o Papel de Roteador Designado, Nao Caso de falha Fazer Roteador Designado Diretor. A eleição de quali SERA O Roteador Designado E Feita automáticamente Pelo OSPF, Mediante UMA Troca de pacotes Olá, Segundo Como Regras contidas no Protocolo, um dos roteadores Sera, Sera, Sera eleito Como Roteador Designado e hum Segundo Como Roteador Designado de backup.

Conclusão

Nas Contraditório 4 , 5 e 6 falei sobre Roteamento e sobre Como TODO O Processo de Roteamento E baseado los Tabelas de Roteamento, existentes los CADA Roteador da Rede. Serviços Como Tabelas de Roteamento PODEM criadas Manualmente, parágrafos ONDE O ADMINISTRADOR DE CADA Roteador executa Comandos CRIAR CADA UMA necessárias Das Rotas. Essa Abordagem portanto E Possível Parágrafo Redes extremamente Pequenas, com hum Numéro de turnos Pequeno e when Como turnos Localidade: Não MUDAM Muito freqüentemente. Para Maiores Redes, Uma Abordagem Única Possível E o USO dos chamados Protocolos de Roteamento Dinâmico . Protocolos Estes, UMA Vez instalados e configurados roteadores nsa, permitem Opaco OS roteadores troquem Informations Entre si, periodically hum e Opaco Montem Como Tabelas de Roteamento, assinalado assinalado assinalado dinamicamente, bases nestas COM Informations. Este Abordagem e Bem Mais indicada Parágrafo Grandes Redes, POIs OS próprios Protocolos de Roteamento Dinâmico, se encarregam de Manter Como Tabelas de Roteamento de Semper atualizadas, Rotas alterando QUANDO necessario e excluindo turnos Opaco apresentam Problemas, OS Tais Como turnos Onde o elo de Comunicação ESTA fóruns Fazer ar. Na Parte 14 Fiz UMA Apresentação do Protocolo RIP. Nesta época Parte UMA Vez Que Protocolo OSPF, o quali E baseado na Divisão de Rede UMA los áreas conectadas atraves de backbones de Roteamento. Voce PoDE conferir inúmeras Que da S Protocolo OSPF Dez Vantagens los Relação AO Protocolo RIP.

Tutorial de TCP / IP - Júlio Battisti - Parte 16
Compartilhando a Conexão Internet

Introdução:

Este UMA E décima sexta Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS. O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 falei sobre a Instalação ea configuracao Fazer TCP Protocolo / IP. Na Parte 14 Fiz UMA Introdução sobre o Protocolo de Roteamento Dinâmico RIP e na Parte 15 FOI UMA Vez de Fazer UMA Introdução à hum Outro Protocolo de Roteamento Dinâmico, o OSPF.

Nesta décima sexta Parte Voce. aprenderá sobre hum Recurso Bem Útil Fazer Fazer fazer do Windows: O compartilhamento da Conexão Internet, oficialmente conhecida ICS Como - Internet Connection Sharing. Este Recurso Útil E QUANDO TEM UMA Voce. Pequena Rede, Nao Mais Fazer Máquinas Opaco cinco, conectadas Rede em, Todas com o Protocolo TCP / IP instalado e UMA das Máquinas Temperatura Conexão com a Internet. Voce. PODE Habilitar o ICS SEM computador Que TEM UMA Conexão COM a Internet. Com ISSO OS Demais Computadores da Rede also Passarão a ter Acesso à Internet, conforme do fazer Opaco Ilustrado na Figura a Seguir:

Internet Connection Sharing (ICS)

Situações Vamos inicialmente trocadilho exatamente quali UMA função Fazer ICS e los Opaco ELEMENTO E indicado. O recurso de compartilhamento da Conexão com a Internet conectar E indicado Parágrafo UMA Rede Doméstica OU UMA Pequena Rede (eu Diria Localidade: Não Mais Que Fazer da 10 Computadores) à Internet. Imaginem UMA Rede de UMA Pequena Empresa, Onde o Estação instalados 10 Computadores e hum Servidor com o Windows 2000 Server. ESTA DISPONÍVEL UMA Única Conexão COM a Internet. A Conexão discada E hum Conexão, via Linha Telefônica Comum. AE Questão: "Com o OSU Fazer recurso de compartilhamento da Conexão com a Internet, e Possível Que de Todos os Computadores Desta Pequena Rede, tenham Acesso à Internet"

AE RESPOSTA sim. Com o OSU Fazer ICS E Possível Fazer com Opaco de Todos os Computadores da Rede tenham Acesso à Internet, atraves de UMA Conexão compartilhada Localidade: Não Servidor Windows 2000 OU ATÉ MESMO Servidor Windows 2000 Professional. Apos ter Sido habilitado o compartilhamento da Conexão Internet, sistema Operacional Demais Computadores da Rede utilizam a Internet Como se estivessem diretamente Conectados. Ou SEJA, Parágrafo OS USUÁRIOS o USO da Conexão compartilhada E transparente.

Para Que o ICS POSSA funcionar São necessárias Duas Conexões de Rede, nenhum computador Onde o ICS Sera, Sera habilitado. Uma Conexão normalmente E UMA placa de Rede que liga o computador à Rede CRP ee conhecida Como Conexão interna. A Outra Conexão, conhecida Como Conexão Externa, FAZ UMA Conexão Fazer computador com a Internet. Normalmente E Conexão UMA Fazer ADSL Tipo, ISDN, UMA OU ATÉ MESMO UMA Conexão discada Cabo, via telefone Comum. O diagrama da Figura a Seguir, Ilustra ICS hum functionality Fazer. No computador Onde o ICS FOI habilitado, a Conexão via placa de Rede, E UMA interna Conexão. A Conexão via Modem, Opaco FAZ UMA Conexão COM a internet, e dita Conexão externa UO pública.

Mudanças Opaco São efetuadas when o ICS E habilitado

QUANDO Voce. habilita o computador SEM Conectado à ICS Internet, algumas alterações São efetuadas Neste computador. E Muito Importante trocadilho ESTAS alterações, o PODE o Acontecer o Porque de alguns Serviços de Rede, OS Tais Como compartilhamento de pastas e Impressoras, deixarem de funcionar apos UMA habilitação Fazer ICS. Sabendo cais cais cais Quais d'Orsay d'Orsay d'Orsay Como Mudanças efetuadas Pelo ICS, Voce. Podera reconfigurar a SUA Rede, Serviços OS Pará Opaco Todos voltem a funcionar normalmente.

Importante : Devido a Diversas Mudanças Que da São introduzidas AO Habilitar O ICS, E Que E Localidade: Não recomendado o OSU Fazer ICS los hum Ambiente Onde ESTA configurado hum Dominio do Windows 2000 Server, baseado no Active Directory. O USO Fazer ICS E Realmente recomendado Parágrafo Pequenas Redes baseadas los hum Modelo de Grupo de Trabalho. Disso de Além, se Voce. Fígado UMA Maior Rede, baseada los hum Domínio e Localidade: Não Active Directory, E Muito provável Opaco Voce. JÁ tenha UMA Conexão da Rede com hum CRP de internet, atraves Fazer OSU de roteadores e OUTROS Equipamentos de Rede.

A Primeira Mudanca hum Ser ressaltada E Que o computador Localidade: Não quali o ICS FOI habilitado, automáticamente, E configurado Como hum mini-DHCP Servidor (digamos hum mini-DHCP), o quali Passa a fornecer Endereços IP Parágrafo OS Demais Computadores da Rede .

Outra Mudanca Opaco E efetuada E Localidade: Não Nummer IP da interface de de de interna. Este Nummer E alterado Parágrafo: 192.168.0.1 com UMA Máscara de sub-rede: 255.255.255.0 . ESTA E UMA das Mudanças Parágrafo Como cais cais cais Quais d'Orsay d'Orsay d'Orsay Voce. desen Estar atento. Pois se OS Antes de Habilitar o ICS Voce. uti hum Esquema de endereçamento, Por Exemplo: 10.10.10.0/255.255.255.0 OU QUALQUÉR Outro Esquema de endereçamento, Este Esquema Sera, Sera alterado, Parágrafo hum Esquema 192.168.0.0/255.255.255.0, obrigatoriamente, Nao TEM Como Change ISSO. Com ISSO PODE Ser necessario reconfigurar alguns mapeamentos de unidades de Rede e de Impressoras, Parágrafo Opaco Estes Recursos possam funcionar, Sem Problemas, apos UMA habilitação Opaco ICS.

Muito Importante : QUANDO o ICS habilitado E, E atribuído o ENDEREÇO IP 192.168.0.1 Parágrafo de UMA interface de computador de inter Fazer Onde o ICS FOI habilitado. Com ISSO, SE Houver compartilhamentos Localidade: Não Servidor Onde FOI habilitado O ICS, Estes deixarão de Estar acessíveis Parágrafo OS Demais Computadores da Rede, POIs OS Demais Computadores continuarão utilizando o Esquema de endereçamento IP Padrão da Rede, o quali provavelmente SEJA Diferente Fazer Esquema Utilizado Pelo ICS. ISSO ATÉ OS Opaco Demais Clientes da Rede Sejam configurados Como Clientes DHCP e obter hum ENDEREÇO da Rede 192.168.0.0/255.255.255.0, automáticamente, a Partir Fazer computador Onde o ICS FOI habilitado.

A functionality de discagem habilitada Solúcar DEMANDA E na Conexão Internet, computador Fazer Onde o ICS FOI habilitado. Com ISSO QUANDO QUALQUÉR hum dos Computadores da Rede tentar Acessar a Internet, Se UMA Conexão Localidade: Não estiver DISPONÍVEL, Sera inicializada automáticamente UMA discagem (se hum Parágrafo discada UMA Conexão) do Pará estabelecer UMA Conexão.

Nota : Apos UMA habilitação Fazer ICS O, O Serviço do ICS Sera, Sera, Sera configurado Parágrafo inicializar automáticamente, de tal Maneira Que funcionalidades de Como Fazer ICS possam utilizadas SER.

De Alem de Transformar o computador com o ICS habilitado, EM UM Servidor DHCP, Sera CRIADO o seguinte escopo: 192.168.0.2 -> 192.168.0.254, com Máscara de sub-rede 255.255.255.0.

Importante : A functionality de DNS Proxy E Localidade: Não habilitada computador com o ICS habilitado. De de de Isso significa that Este computador recebe Como requisições de resolução DNS dos Clientes da Rede, repassa Estes Pedidos de Parágrafo o Servidor DNS Fazer provedor de Internet, recebe UMA RESPOSTA e Passa a RESPOSTA de Volta para o Cliente Que Fez UMA requisição de hum Parágrafo resolução nomo Fazer. O Resultado pratico e Opaco OS Clientes Temperatura Acesso AO SERVIÇO DNS, Sendo Que Todas Como ICS requisições Passam Pelô, Que ESTA atuando Como hum Proxy DNS.

Importante : voce nao tem Como Change configurações Padrão Como Fazer ICS. Por Exemplo, Você. .. Localidade: Não PODE Desabilitar hum functionality de Servidor DHCP Fazer computador Onde FOI habilitado o ICS e NEM PODE Definir hum Esquema de endereçamento Diferente Fazer Opaco E Definido POR Padrão e also nao tem Como Desabilitar a função de Proxy DNS. Voce. Para. Que POSSA personalizar ESTAS funcionalidades Voce. Precisa utilizar o recurso de NAT, ICS Investidores AO FAZER. Das O recurso de NAT Sera, Sera, Sera descrito los UMA Próximas Contraditório Fazer tutorial.

Configurando OS Clientes interna da Rede, Parágrafo USAR o ICS

Muito Bem, Voce. habilitou o ICS com computador SEM UMA Conexão com a Internet (Você. aprenderá a Parte Prática Mais Adiante) e ágora Voce. Quer Que OS Computadores da Rede possam CRP Acessar a Internet, usando hum compartilhada configuracao, nenhum computador Onde o ICS FOI habilitado.

Conforme descrito no Parte 1 dEste tutorial, Parágrafo Que OS Computadores de UMA Rede baseada no TCP IP possam se COMUNICAR /, é Preciso Que Todos façam Parte da MESMA Rede (UO estejam Ligados atraves de roteadores, Parágrafo Redes ligadas atraves de liga de WAN) . QUANDO Voce. habilita O ICS, de Todos os Computadores da Rede devem utilizar o Esquema de endereçamento Padrão Definido Pelo ICS, OU SEJA: 192.168.0.0/255.255.255.0 . Com o ICS Localidade: Não è possivel utilizar Outro Esquema de endereçamento Que da NAO O Definido Pelo ICS. O ENDEREÇO E 192.168.0.1 atribuído UMA interface de Rede interna Fazer computador Onde o ICS habilitado. Serviços Os Demais Computadores configurados da Rede devem Paragrafo USAR O DHCP e Como Padrão Desen Serviços de porta de entrada configurado o IP 192.168.0.1, Opaco E Nummer IP da interface da fazer computador de interna Opaco com o ICS habilitado (ESTOU repetindo de Propósito, Parágrafo Que Fique Gravado o Esquema de endereçamento Opaco E habilitado Pelo ICS e devido a importancia dEste Detalhe).

Dependendo da version fazer o Windows Fazer Diferentes configurações efetuadas Terao Que Ser. QUANDO o ICS E habilitado los hum computador Rodando o Windows XP, Windows Server 2003 Standard Edition UO Windows Server 2003 Enterprise Edition, Voce. Podera adicionar Como Clientes, Computadores Rodando UMA das seguintes versões do Windows fazer Fazer Fazer:

Windows 98
Windows 98 Segunda Edição
Windows Me
Windows XP
Windows 2000
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition

Na Prática Contraditório, Mais Adiante, mostrarei OS Passos Parágrafo Habilitar OS Clientes da Rede a utilizar o ICS.

Mais algumas OBSERVAÇÕES Importantes sobre o ICS

Neste Itens de apresentarei algumas MAIS IMPORTANTES OBSERVAÇÕES parágrafos sobre ICS S. A Primeira delas E Que o Esquema de endereçamento Utilizado Pelo ICS E hum dos chamados Endereços Internos UO Endereços Privados. Como FAIXAS de Endereços definidas Como Endereços Privados São Endereços Opaco Localidade: Não São validos nd Internet, OU SEJA, pacotes endereçados parágrafos UM ENDEREÇO de destas UMA FAIXAS, Serao descartados Pelos roteadores gancho gancho. Parágrafos Os de Endereços Privados FORAM RESERVADOS USO interno na intranet Das Empresas. Ou SEJA, na Rede interna, QUALQUÉR Empresa, das PODE utilizar QUALQUÉR UMA FAIXAS de Endereços Privados. Existem Três FAIXAS de Endereços definidos Como Privados. Estás FAIXAS o Estação definidas na RFC 1597 de Os Endereços definidos Como Privados São seguintes OS.:

10.0.0.0 -> 10.255.255.255
172.16.0.0 -> 172.31.255.255
192.168.0.0 -> 192.168.255.255

Observe Opaco UMA Faixa de Endereços USADA Pelo ICS (192.168.0.1 -> 192.168.0.254) E UMA Faixa de Endereços Privados. Por ISSO "Translate", o ICS also TEM that executar O Papel de OS Endereços Privados, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Localidade: Não São validos nd Internet, Paragrafo o ENDEREÇO Válido, da Interface pública do Servidor com o ICS (normalmente hum modem Parágrafo Conexão discada UO hum modem ADSL) Vamos a UMA explicação detalhada Mais dEste Ponto.

Imagina-Que da Voce dez Cinco COMPUTADORES na Rede, Todos usando O ICS. Os Computadores utilizando o Estação OS seguintes Endereços:

192.168.0.10
192.168.0.11
192.168.0.12
192.168.0.13
192.168.0.14

O computador COM o ICS habilitado Temperatura Tao seguintes configurações:

Interna da interface IP: 192.168.0.1
Interface externa da IP: Hum ENDEREÇO Válido na Internet, obtido a Partir da Conexão com o provedor de Internet.

QUANDO UM Cliente Acessa a Internet, Nao Pacote de Informação ESTA Registrado o ENDEREÇO IP da Rede interna, Por Exemplo: 192.168.0.10. Porem Este Pacote Localidade: Não PODE Ser enviado Pelo ICS Parágrafo a Internet, com Este ENDEREÇO IP Como ENDEREÇO de Origem, SENAO Localidade: Não Primeiro Roteador Este Pacote Sera, Sera, Sera descartado, JA Que o ENDEREÇO 192.168 .0.10 Localidade: Localidade: Não E UM ENDEREÇO Válido na Internet (Pois é hum ENDEREÇO Que Pertence hum UMA das FAIXAS de Endereços Privados, Conforme descrito Anteriormente). Para Que Este Pacote POSSA Ser enviado para à Internet, o ICS substitui o endereco IP de Origem Pelo ENDEREÇO IP da interface do ICS de Fazer externo DA (ENDEREÇO Fornecido Pelo provedor de Internet e, portanto, Valido na Internet). QUANDO UMA RESPOSTA Retorna, o ICS repassa UMA RESPOSTA para o Cliente Que originou o Pedido. Mas Voce. PODE Estar Fazendo Como seguintes perguntas:

1. Se Houver Mais de hum hum EO Cliente acessando Internet ICS possui apenas UM ENDEREÇO IP Válido, Como E Possível UMA Comunicação de Mais de hum Cliente, AO MESMO tempo, com a Internet?

2. QUANDO UMA RESPOSTA Retorna, Como o ICS SABE Parágrafo quali dos Clientes da Rede interna de UMA RESPOSTA se Destino, se Houver Mais de hum Cliente acessando a Internet?

A RESPOSTA Parágrafo ESTAS Duas questões e A MESMA. O ICS executa UMA função de NAT - Network Address Translation (Que Sera O ASSUNTO de Das UMA Próximas Contraditório Fazer tutorial). Um de Endereços Funciona ASSIM tradução:

1. QUANDO UM Cliente interno Tenta se COMUNICAR com a Internet, o ICS substitui o ENDEREÇO interno do Cliente Como ENDEREÇO de Origem, POR UM ENDEREÇO Válido na Internet. Mas Alem do ENDEREÇO E also Associada UMA porta de Comunicação (E o Conceito de Portas do Protocolo TCP / IP, Visto na Parte 12 dEste tutorial). O ICS Mantem UMA tabelinha interna Onde FICA Registrado Opaco "tal", UMA Comunicação atraves da porta ESTA relacionada com o cliente "tal" (SEJA OU, com o IP interno "tal").

2. QUANDO UMA RESPOSTA Retorna, Pela IDENTIFICAÇÃO da porta, o ICS consulta interna e uma SUA Tabela SABE Parágrafo quali Cliente da Rede interna desen Serviços enviada a referida RESPOSTA (para quali IP da Rede interna), Uma Vez Que UMA porta de Identificação ESTA Associada com hum ENDEREÇO IP da Rede interna.

ISSO Com, Vários Computadores da Rede interna, PODEM Acessar hum ritmo MESMO Internet ao, usando hum Único ENDEREÇO IP. A diferenciação E Feita atraves de UMA atribuição de porta de Comunicação Diferente, Associada com IP CADA da Rede interna. Este É O Princípio Básico do NAT - Network Address Translation (Tradução de Endereços IP). Mas è de suma importancia Localidade: Não confundir este "mini-NAT" embutido SEM ICS, com hum functionality de NAT das Que Sera descrita los UMA Próximas Contraditório dEste tutorial. Existem Grandes Diferenças entre o ICS EO EO USO NAT de CADA UM E indicado los Situações Específicas. O ICS limitações TEM SUAS, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay São Diferentes limitações Das Fazer NAT.

Uma das principais limitações do ICS E Localidade: configurações Localidade: Não Ser Possível Mudanca Como definidas AO Habilitar o ICS, OS Tais Como a Faixa de Endereços hum Ser utilizada EO Nummer IP da interface de de de interna (interface de de de Opaco liga o computador com o ICS A Rede local).

Comparando ICS e NAT

Neste Tópico apresento Mais alguns detalhes sobre Como Diferenças entre o ICS EO NAT. Existem algumas funcionalidades Opaco São fornecidas POR Ambos, validos OS Tais Como a tradução de Endereços Privados Parágrafo Endereços nd Internet, enquanto OUTRAS São EXCLUSIVAS de CADA UM dos Serviços.

Para conectar UMA Rede residencial UO de hum Pequeno Escritório, à Internet, PODE USAR Voce. Duas Abordagens Diferentes:

Conexão roteada : Neste Caso, Voce. Instala o RRAS Localidade: Não computador Conectado à Internet e configuracao o RRAS Parágrafo Fazer o Papel de hum Roteador. Este Abordagem Exige Conhecimentos AVANÇADOS Fazer TCP Protocolo / IP, Parágrafo configurar o RRAS Como hum Roteador. Este Abordagem TEM UMA Vantagem de permitir QUALQUÉR Tipo de Tráfego Entre UMA Rede ea Internet local (com UMA desvantagem de Opaco ESSE PODE Serviços hum Problema Sério de Segurança se o Roteamento Parágrafo Localidade: Não configurado adequadamente) e tempe UMA desvantagem da Complexidade na configuracao.

Conexões com tradução de Endereços : Neste Caso, Voce. Instala o RRAS Localidade: Não computador Conectado à Internet e configuracao de hum functionality de NAT computador Neste. A Vantagem dEste Método E Opaco Voce. PODE utilizar, na Rede Interna, Endereços Privados. Varias Máquinas da Rede interna PODEM se conectar à Internet usando hum Único ENDEREÇO Válido IP, o IP da interface de de de ENDEREÇO externa do Servidor com o RRAS. Outra Vantagem Fazer NAT, los Relação AO Roteamento, E Que o NAT e Bem Mais Simples Parágrafo configurar. A desvantagem E that determinados TIPOS de tráfegos Serao bloqueados Pelo NAT, impedindo Que da determinadas Aplicações executadas possam ser.

Uma Conexão com tradução de Endereços PODE Serviços configurada usando methods Dois Diferentes:

Voce. PODE utilizar O ICS (Objeto de Estudo dEste topico) Localidade: Não Windows 2000, Windows XP, Windows Server 2003 Standard Edition UO Windows Server 2003 Enterprise Edition.

Voce. PODE utilizar hum functionality de NAT do Servidor RRAS, EM Servidores executando o Windows 2000 Server com o RRAS habilitado (LEMBRE Opaco o RRAS E instalado automáticamente, porem, Por Padrão, desabilitado ESTA. Para detalhes sobre a habilitação e configuracao Fazer RRAS, Consulte o Capítulo 6 do Meu Livro: Manual de Estudos Para O Exame 70-216, 712 Paginas, publicado Pela Editora Axcel Books).

Importante : As Duas Soluções - ICS UO NAT - fornecem Como funcionalidades de tradução de Endereços e resolução de nomos, porem existem MAIS Diferenças Que semelhanças da Opaco, logotipo Conforme descreverei a Seguir.

O compartilhamento Conexão à Internet (ICS) de fornecer FOI Parágrafo projetado Como configurações simplificadas Mais Possíveis. Conforme Voce. Verá na Prática Contraditório, Habilitar o ICS E UMA Simples Questão de marcar UMA Caixa de Opção, todo o Restante E Feito automáticamente Pelo Windows 2000 habilitado porem UMA Vez, o ICS Localidade:. Feitas Localidade: Não permite Que Sejam alterações NAS configurações Opaco São definidas POR Padrão. O ICS FOI projetado Parágrafo Único obter hum ENDEREÇO IP a Partir Fazer provedor de Internet. ISSO PODE Localidade: Não Ser alterado. Ele. E configurado Como hum Servidor DHCP e fornece Endereços na Faixa 192.168.0.0/255.255.255.0. ISSO PODE also Localidade: Não Ser Mudado. Em poucas Palavras: O ICS E Fácil de Habilitar mas Localidade: Não permite alterações NAS SUAS configurações Padrão. E o Parágrafo ideal Pequenos Escritórios Que precisam de Acesso à Internet, um de Todos os Computadores da Rede, porem Localidade: Não dispoem de hum técnico qualificado Parágrafo Fazer Como configurações Mais sofisticadas exigidas Pelo NAT e Pelo RRAS.

Por SUA Vez, o NAT FOI projetado Parágrafo oferecer o Máximo de Flexibilidade los Relação Como SUAS configurações Localidade: Não Servidor RRAS. Como principais funções Fazer NAT São UMA tradução de Endereços (Conforme descrito Anteriormente) ea Proteção da Rede tráfego internacional contra Localidade: Não Autorizado, vindo da Internet. O USO Fazer NAT requer Mais ETAPAS de configuracao Fazer Opaco O ICS, contudo los CADA Etapa da configuracao Voce. PODE personalizar DIVERSAS opções Fazer NAT. Por Exemplo, o NAT permita Opaco SEJA UMA obtida Faixa de Endereços IP a Partir Fazer provedor de Internet (ao contrario ICS Fazer, Que recebe hum Único ENDEREÇO IP Fazer provedor de Internet) e permite that also SEJA Definida a Faixa de Endereços IP de hum Ser utilizada Parágrafo OS Clientes da Rede Interna.

De Na Tabela da Figura a Seguir, ICS Voce. Encontra UMA comparação Entre NAT e.

Importante: Nunca E Demais salientar Opaco O ICS E projetado Parágrafo conectar UMA Rede Doméstica OU UMA Rede Pequena (com Localidade: Não Mais Que Fazer 10 Computadores) com a Internet. O Protocolo NAT FOI projetado Parágrafo conectar Redes de porte Pequeno Parágrafo Medio, com a Internet (eu Diria Entre 11 e 100 Computadores). Porem, nenhum Deles FOI projetado Paragrafo situations seguintes Ser Utilizado NAS:

Fazer UMA Conexão Entre Redes CRP
Conectar Redes Parágrafo Formar UMA Intranet
Conectar Como Redes dos Escritórios Regionais com a Rede da sede da Empresa
Conectar Como Redes dos Escritórios Regionais com a Rede da sede da Empresa, usando Como Meio de Internet, OU SEJA, UMA Criação de VPN

Muito Bem, hum Seguir apresentarei OS Passos práticos Parágrafo Habilitar o ICS Localidade: Não Conectado computador à Internet e configurar Parágrafo OS Clientes da Rede, Parágrafo Que passem hum utilizar O ICS.

Habilitando o SEM computador Conectado uma ICS Internet:

O ICS, Conforme descrito Anteriormente, DEVE Ser habilitado HÁ computador com Conexão com a Internet. O ICS e habilitado na interface de de externa, OU SEJA, na relação de Fazer Opaco FAZ UMA Conexão com a Internet.

ICS Para Habilitar o, SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon no computador Conectado à Internet, com UMA Conta de Administrador UO com UMA Conta com Permissão de administrador.

2 Abra o Painel de Controle:. Iniciar -> Configurações -> Painel de Controle.

3. Abra UMA OPÇÃO Conexões dial-up e de Rede.

4. Pequena Associação com o Botão Direito do mouse na Conexão fazer Fazer Fazer com a Internet e, no menu de opções de de de Opaco E exibido, PROPRIEDADES EM camarilha.

5. Sera, exibida a Janela de Propriedades da Conexão com a Internet. Panelinha na Guia Compartilhamento. Serao exibidas opções indicadas Como nd Figura a Seguir:

6. Marque a Opção Ativar o compartilhamento da Conexão c / Internet p / Conexão . Ao marcar ESTA Opção also Sera, Sera, Sera habilitada UMA Opção Parágrafo Fazer UMA discagem soluço DEMANDA - Ativar discagem POR DEMANDA. Se Voce. marcar ESTA Opção, when hum Looks Favoritos da Rede tentar Acessar a Internet, Sera iniciada discagem uma, Caso a Conexão Localidade: Não esteja Ativa.

Nota : Se estiver configurando Voce. o ICS los hum computador Opaco possui Mais de UMA placa de Rede instalada, estara DISPONÍVEL UMA Lista de Parágrafo Opaco Voce. selecione quali UMA placa de Rede que FAZ a Conexão com a Rede local, UO SEJA, com hum hum par Rede quali estara habilitada a Conexão compartilhada com hum Internet.

7. Voce. Algumas PODE FAZER configurações ADICIONAIS HÁ ICS, usando o Botão Configurações ... Botão Neste Clique.

8. Sera, exibida UMA Janela de configurações do compartilhamento com hum Guia Aplicativos Selecionada POR Padrão. Na Guia Aplicativos Voce. PODE Definir configurações Específicas Parágrafo Habilitar hum UO Mais aplicativos de Rede. Panelinha na Guia Serviços. Nesta Janela Voce. PODE Habilitar OS Serviços da Rede SUA, Que estarão available Parágrafo usuarios da Internet, Conforme indicado na Figura a Seguir. Em OUTRAS Palavras, Serviços nn Computadores da SUA Rede, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay estarão available Parágrafo Acesso atraves da Internet. Por Exemplo, se Voce. Quiser Montar hum de de de servidor de FTP (File Transfer Protocol - Protocolo de Transferência de Arquivos), Parágrafo fornecer o SERVIÇO de Cópias de ARQUIVO, Voce. Tera Que Habilitar o SERVIÇO FTP Server. Ao Habilitar Este SERVICO, Voce. Tera Opaco informar o nomo UO o Nummer IP Fazer computador da Rede interna, Nao quali ESTA DISPONÍVEL o SERVIÇO de FTP. Vamos Fazer hum Exemplo Prático de habilitação de Serviço.

9. Pequena Associação na Opção Servidor FTP Parágrafo marca-la. Sera, UMA Janela Aberta Parágrafo configuracao dEste SERVIÇO. Nesta Janela, o nomo FAZER SERVIÇO ea Porta na quali Elemento trabalha, JA VEM preenchidos e Localidade: Serviços Localidade: Não PODEM ALTERADOS. O Protocolo de Transporte Utilizado Pelo SERVIÇO (TCP UO UDP) also JÁ VEM assinalado e Localidade: Não PODE Ser alterado. A Única INFORMAÇÃO Opaco Voce. E preenche o nomo UO o Nummer IP Fazer computador da Rede interna, Onde o SERVIÇO ESTA DISPONÍVEL, Conforme Exemplo da Figura a Seguir, Onde E Informado o Nummer IP Fazer computador da Rede interna, Onde o SERVIÇO de FTP ESTA DISPONÍVEL:

10. Informe o nomo UO o Nummer IP e clique em OK los los los. Voce estara de Volta a Janela de configurações do compartilhamento. Camarilha los OK Parágrafo fecha-la.

11. Voce. estara de Volta à Guia Compartilhamento, da Janela de Propriedades da Conexão, Que ESTA Sendo compartilhada. Camarilha los em OK Janela Para fechar ESTA e Parágrafo Habilitar o compartilhamento da Conexão Internet. Observa-se that AO Ser habilitado o compartilhamento, o Ícone indicado na Figura a Seguir, Passa hum exibido Ser Junto a Conexão that was compartilhada:

A listo Como Seguir Portas utilizadas Pelos principais Serviços da Internet:

SERVIÇO Porta utilizada
Servidor Web - http (WWW) 80
Servidor de FTP 21
POP3 110
Telnet 23
SSL (https) 443

Importante : Conheça Bem Como Portas indicadas na Listagem anterior. Para UMA Lista Completa de Todas As Portas utilizadas Pelos Protocolos TCP e UDP, Consulte o seguinte ENDEREÇO: http://www.iana.org/numbers.htm

Pronto, Habilitar e configurar o ICS E apenas ISSO. A configurar Seguir mostrarei Como OS Clientes da Rede, Parágrafo Que passem UMA USAR o ICS e, com ISSO, Acesso à Internet ter.

Configurando OS Clientes da Rede de par utilizar o ICS:

Para Opaco OS CLIENTES ICS possam utilizar S, Serviços de Os seguintes devem Tópicos verificados:

1. Os Clientes devem Estar Conectados Rede em, na MESMA Rede CRP Onde ESTA UMA conectada uma interface interna do Servidor com o ICS habilitado. This Etapa provavelmente JÁ esteja OK, Uma Vez Que Voce. certamente habilitou o ICS Parágrafo fornecer Acesso à Internet, Parágrafo OS Computadores da SUA Rede interna, UMA quali suponho JÁ estivesse configurada e Funcionando.

2. Os Computadores da Rede interna devem Estar com O Protocolo TCP / IP instalado e configurados Paragrafo USAR UM Servidor DHCP. No Caso do ICS, o computador Onde o ICS FOI habilitado Passa a atuar Como hum Servidor DHCP, oferecendo Endereços ª Faixa: 192.168.0.2 -> 192.168.0.254. Ou SEJA, basta Acessar Como PROPRIEDADES Localidade: Não Protocolo TCP / IP, Conforme descrito na Parte 13 do tutorial e Habilitar a Opção " Obter hum ENDEREÇO IP automáticamente " .

Nota : Para Usuarios Opaco Localidade: Não tenham Muita Experiência com configurações Como de Rede e Localidade: Não TCP Protocolo / IP, PODE Ser Utilizado o utilitário netsetup.exe, o quali ESTA DISPONÍVEL nenhum CD de Instalação Fazer o Windows 2000 Server, na pasta : D: \ Support \ Tools.

Conclusão

Nesta Contraditório Fazer tutorial mostrei Como Funciona o SERVIÇO de compartilhamento da Conexão Internet, conhecido Como ICS - Internet Sharing Conecton. Voce. Aprendeu sobre O funcionamento e limitações Como Fazer ICS. Tambem Aprendeu UMA Habilitar O ICS ea configurar OS Demais Computadores da Rede, ICS Paragrafo Opaco possam utilizar S.

Tutorial de TCP / IP - Júlio Battisti - Parte 17
IFC - Firewall de Conexão com Internet (Windows XP)

Este E UMA décima sétima Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS . O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Na Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 falei sobre a Instalação ea configuracao Fazer TCP Protocolo / IP. Na Parte 14 Fiz UMA Introdução sobre o Protocolo de Roteamento Dinâmico RIP e na Parte 15 FOI UMA Vez de Fazer UMA Introdução à hum Outro Protocolo de Roteamento Dinâmico, o OSPF. Na Parte 16 Voce. Aprendeu sobre hum Recurso Bem Útil: O compartilhamento da Conexão Internet, oficialmente conhecida ICS Como - Internet Connection Sharing. Este Recurso Útil E QUANDO TEM UMA Voce. Pequena Rede, Nao Mais Fazer Máquinas Opaco cinco, conectadas Rede em, Todas com o Protocolo TCP / IP instalado e UMA das Máquinas Temperatura Conexão com a Internet. Voce. PODE Habilitar o ICS SEM computador Que TEM UMA Conexão COM a Internet. Com ISSO OS Demais Computadores da Rede also Passarão a ter Acesso à Internet.

Nesta décima sétima Contraditório, aprenderemos a utilizar o IFC - Internet Connection Firewall (Firewall de Conexão com a Internet). O IFC FAZ Parte Fazer Windows XP e Fazer o Windows Server 2003, Nao estando available Localidade:. Localidade: Não Windows 2000 TEM O IFC Como Objetivo Proteger o Acesso Favoritos Looks Favoritos contra "Ataques" e "perigos" vindos da Internet. Vou abordar hum Fazer baseada Firewall Localidade: Não com Windows XP version o Service Pack 2 instalado. Caso Voce. AINDA Localidade:. Localidade: Não tenha instalado o SP2, Recomendo incomodam-lo com hum Maior brevidade Possível, POIs, EM TERMOS de Segurança, o SP2 E indispensável Se Voce esta usando o Windows XP SP2, o SEM práticos Diferenças Podera Haver nsa Passos, descritos tutorial Neste , o quali E baseado no Windows XP SP2 instalado o cm.

Introdução

Conectarmos Fazer Ao n º s com A Internet ESTAMOS los Contato com o Mundo; EO MUNDO los Contato Conosco. A Internet UMA E "via de Mão Dupla", OU SEJA, PODEMOS Acessar Servidores EM RECURSOS DO MUNDO INTEIRO, porem O Nosso computador also PODE Ser acessado POR PESSOAS Fazer INTEIRO Mundo, se tomarmos alguns Localidade: Não Cuidados Básicos com Segurança.

Regra Número 1 : Sempre utilizar hum bom Programa de anti-vírus. Escolha o Programa de SUA Preferência, muitos existem, instale e utilize. E inadmissível Localidade: Não utilizar hum Programa anti-vírus. Baixos Custódio de Os São MUITO, gratuitos Programas existindo inclusive, EM comparação com OS Riscos Que se corre los Localidade: Não USAR UM anti-vírus. Point Of Sale Contendo Anexos com vírus, sites de Conteúdo Dinâmico de de Opaco com PODEM causar Danos, etc, muitas São Como ameaças EO anti-vírus de e Capaz de n º s Proteger de grande Parte delas. Nenhum locais www.invasao.com.br , Voce. Encontra UMA Análise comparativa, sobre OS principais anti-vírus do Mercado.

Regra Nummer 2 : Informação. Procure Estar de Semper atualizado sobre Novos TIPOS de vírus, Novos TIPOS de Ataques e perigos Que possam comprometer um computador Segurança Fazer Seu. Informations sobre Segurança da Informação do Pará Consulte regularmente o seguinte site: www.invasao.com.br e www.terra.com.br / Tecnologia , Bem Como A Minha Coluna semanal los http://www.juliobattisti.com.br/ Coluna

Regra Numero 3 : Se Voce. EUA o Windows XP UO o Windows Server 2003, Aprenda a utilizar e configurar o IFC (justamente o ASSUNTO Desta Contraditório Fazer tutorial). E o Que Voce. aprenderá Nesta Contraditório Fazer tutorial. Mostrarei o Que E o IFC, o Cais Cais cais Quais d'Orsay d'Orsay d'Orsay Como SUAS funções e Como configura-lo de Parágrafo Proteger o computador Que Voce. uti, Parágrafo Acessar a Internet.

Firewall de Conexão com a Internet - ICF

Fossemos Sé translate firewall literalmente, Seria UMA Parede corta-Foga. Este Denominação PODE Parecer SEM SENTIDO Prático, mas Veremos Opaco UMA função E exatamente esta. O firewall de e Como se Fosse Parede uma, hum Proteção, colocada Entre o Seu computador ea Internet. O fogo Neste Caso seriam OS Ataques e Demais perigos vindos da Internet. A função Fazer Firewall E Bloquear perigos (Cortar) Estes (Fogo). Um Firewall PODE Fazer Mais Que Fazer ISSO, Elementos also PODE Ser Utilizado Parágrafo Bloquear determinados TIPOS de tráfegos a Partir Fazer Seu computador de Parágrafo UMA Internet. This utilização e Mais Comum los Redes de Grandes Empresas, Onde existe hum Firewall Entre a Rede da Empresa ea Internet. Todo Acesso à Internet Passa, obrigatoriamente, Pelo Firewall. Atraves de configurações adeqüadas E possivel Bloquear determinados TIPOS de Informações da NAO TEM A VER COM Que O Trabalho dos Funcionários. Por Exemplo, PODEMOS, atraves Fazer Firewal, impedir o Acesso a Arquivos de Vídeo e áudio. Mas Este Localidade: Não E o Caso do USO Opaco ICF, o quali e Mais indicado Parágrafo hum computador Conectado diretamente à UO Internet Parágrafo UMA Pequena Rede na quali hum dos Computadores Temperatura Acesso à Internet e compartilha ESTA Conexão com Sistema Operacional Demais Computadores (para detalhes sobre o compartilhamento de Conexão, Consulte a Parte 16 ). Na Figura UMA TEMOS Seguir hum diagrama Opaco Ilustra UMA função de hum Firewall:

Firewall Função Fazer

A utilização do ICF Depende da configuracao Opaco ESTAMOS utilizando, OU SEJA, SE TEMOS UM Único computador, Uma Pequena Rede UO UMA Rede Empresarial. Em situações distintas Vamos considerar ESTAS Três:

Um Único computador Conectado à Internet, SEJA UMA Quer via Conexão dial-up via UO UMA Conexão de Acesso Rápido : Para ESTA situacao configuramos o ICF Localidade: Não computador that ESTA Conectado à Internet. O ICF protejerá O computador de UMA Série de Ataques originados na Internet.
Uma Pequena Rede Onde somente hum computador TEM Conexão com à Internet : Nestas situations E Comum o computador that Temperatura Acesso à Internet, compartilhar ESTA Conexão com Sistema Operacional Demais Computadores da Rede (Veja a Parte 16 dEste tutorial). Neste Caso, when o computador that Temperatura Acesso à Internet estiver Conectado, de Todos os Demais Passarão a ter Acesso à Internet. Ou SEJA, existe hum Único Ponto de Acesso à Internet Opaco E o computador Localidade: Não existe quali UMA Conexão, Quer SEJA dial-up UO de Acesso Rápido. Nesta situacao TEMOS Opaco Proteger o computador that ESTA Conectado à Internet, COM ISSO protegeremos also OS Demais Computadores da Rede. Configuracao Nesta, configuramos o computador com Acesso à Internet Parágrafo USAR o ICF.
Uma Rede Empresarial com hum grande number of Computadores Ligados em Rede : Nestes Casos also E Comum Existir hum Único Ponto de Acesso à Internet, o quali E compartilhado para Todos OS Computadores da Rede. Parágrafo porem Grandes Redes Empresariais E exigido hum Fazer Alto do do Nível de sofisticação, capacity de Bloqueio e Filtragem e Proteção that somente Produtos ESPECÍFICOS São capazes de fornecer. Nestas situations E Comum Existir hum Conjunto de Equipamentos e Programas Que Atua Como hum Firewall Parágrafo Toda UMA Rede da Empresa. Situações Obviamente Opaco nestas Localidade: Não E indicado o USO Opaco ICF Fazer Windows XP.

O ICF E considerada UMA firewall "de estado". Ela monitora de Todos os Aspectos das Comunicações Opaco cruzam Seu Caminho e inspeciona o ENDEREÇO de Origem e de Destino de Cada MENSAGEM COM UMA quali Elemento Lida. Para evitar o tráfego Opaco Localidade: Não solicitado da Parte pública da Conexão (a Internet) empreendedorismo na Parte privada da Rede (o Seu computador Conectado à Internet), o ICF Mantem UMA Tabela de Todas as Comunicações Opaco se originaram Fazer computador Localidade: Não ESTA quali configurado o ICF.

No Caso de hum Único computador, o ICF Acompanha o tráfego originado Fazer computador. QUANDO USADO com o compartilhamento de Conexão, Nao Caso de UMA Pequena Rede com o Windows XP, o ICF Acompanha TODO o tráfego originado nenhum computador com o ICF habilitado e nn Demais Computadores da Rede. Todo o tráfego de Entrada da Internet E comparado Como Entradas na Tabela E de forma ma Permissão de alcançar Parágrafo OS Computadores na Rede SUA when Houver UMA Entrada Correspondente na Tabela mostrando Opaco UMA Troca de Comunicação FOI iniciada na Rede Doméstica.

Na Prática o Que Acontece o seguinte : when Voce. Acessa hum Recurso da Internet, Por Exemplo Acessa o ENDEREÇO de hum sítio, o computador Que Voce esta usando, Parágrafo Envia requisição UMA UMA Internet, solicitando Opaco page UMA SEJA carregada Localidade: Não Seu Navegador, POR Exemplo. ASSIM PODE Acontecer com de Todos os Computadores da Rede, CADA UM enviando Como requisições SUAS. O ICF FAZ UMA Tabela com Todas Como requisições enviadas para à Internet. CADA INFORMAÇÃO CHEGA Opaco Localidade: Não ICF, Vinda da Internet E verificada. Se This information E UMA RESPOSTA Uma Uma das requisições Que Encontra-se na Tabela de requisições, significa that This information PODE Ser enviada par o computador Que Fez UMA requisição. Se A Informação Que ESTA chegando, Nao CORRESPONDE UMA RESPOSTA de hum UMA Das requisições Pendentes, significa that Serviços PoDE hum Ataque vindo da Internet, OU SEJA, alguem tentando Acessar o Seu computador UO A Rede SUA local. Este Tipo de Informação e Bloqueada Pelo ICF. Vejam Opaco Desta forma o ICF ESTA protejando o Seu computador, evitando Opaco Informations Localidade: Não solicitadas (NAO Correspondentes UMA respostas Parágrafo requisições enviadas) possam chegar Ate O Seu computador UO A Rede SUA, Neste Caso o ICF ESTA "Cortando o fogo" vindo da Internet.

PODEMOS configurar o ICF Parágrafo Simplesmente Bloquear Este Tipo de Informação Localidade: Não solicitada UO, Parágrafo ALÉM de Bloquear, hum log Gerar de Registro, com Informations sobre ESTAS Tentativas. Aprenderemos a Fazer ESTAS configurações nn proximos Tópicos.

PODEMOS tambem configurar o ICF parágrafos permitir UMA Entrada de Informações Que da correspondem a determinados Serviços. Por Exemplo, se Voce. TEM UMA Conexao 24 Horas e utilzia o Seu computador Como hum Servidor Web, Nao quali ESTA DISPONÍVEL hum sítio Pessoal, Voce. desen configurar o ICF Parágrafo Aceitar requisições HTTP, Caso contrario o Seu computador Localidade: Não podera atuar Como hum Servidor Web e Todas Como requisições dos usuarios Serao bloqueadas Pelo ICF. Tambem aprenderemos a Fazer ESTAS configurações nn proximos Tópicos.

Ao Ativar o ICF, Toda a Comunicação de Entrada, Vinda da Internet, Sera examindada. Alguns Programas, principalmente Sistema Operacional de e-mail, PODEM apresentar hum Comportamento Diferente when o ICF estiver Ativado. Alguns Programas de email pesquisam periodically o de Servidor de e-mail de Parágrafo VERIFICAR SE HÁ Novas Ponto de venda, enquanto alguns Deles aguardam notificação do Servidor de e-mail. Como notificações Vindas do Servidor Localidade: Não Terao requisições Correspondentes nd Tabela de requisições e bloqueadas COM ISSO Serao. Neste Caso o Cliente de email deixaria de receber notificações de Como fazer Servidor.

O Outlook Express, Por Exemplo, Procura automáticamente Novas Point Of Sale los Intervalos Regulares, Conforme Fazer configuracao Fazer Outlook. Point Of Sale QUANDO HA Novas, O Outlook Express Envia AO Looks Favoritos UMA notificação. A ICF Localidade: Não afetará o Comportamento Desse Programa, oo o Porque a solicitação de notificação de Novas Mensagens e originada Dentro Fazer firewall, Pelo Proprio Outlook. O firewall cria UMA Entrada los UMA Tabela indicando UMA Comunicação de Saida. QUANDO UMA RESPOSTA à nova MENSAGEM Parágrafo confirmada Pelo de Servidor de e-mail, o firewall procurará e encontrará UMA Entrada Associada na Tabela e permitirá Opaco A Comunicação se estabeleça. O Looks Favoritos, EM SEGUIDA, Sera notificado sobre a chegada de nova UMA MENSAGEM.

Nota : No entanto, o Outlook Fazer Office 2000, E hum hum Conectado Servidor Microsoft Exchange Que da uti UMA Chamada de Procedimento Remoto (RPC) parágrafos enviar notificações de e-mails EAO Novos Clientes. Localidade: Não Ele. Procura Novas Point Of Sale automáticamente QUANDO ESTA Conectado hum Zumbido Servidor Exchange. ESSE Servidor O notificações QUANDO chegam Novos e-mails. Como a notificação RPC E iniciada HÁ Servidor Cambio fóruns da firewall, Nao HÁ Outlook Fazer Office 2000, that ESTA Dentro da firewall, o ICF Localidade: Não Encontra UMA Entrada Correspondente na Tabela e Localidade: Não permite Opaco Como MENSAGENS RPC passem da Internet Parágrafo hum Doméstica Rede. A ignorada MENSAGEM de notificação de RPC E. OS USUÁRIOS PODEM enviar e receber Ponto de venda, mas precisam VERIFICAR UMA Presença de Novas Point Of Sale Manualmente, OU SEJA, um ponto de Verificação de Novas Of Sale Temperatura Opaco Partir do Cliente.

Como Ativar / desativar o Firewall de Conexão com a Internet

Para Ativar / desativar o Firewall de Conexão com a Internet, SIGA OS Passos indicados a Seguir (Windows XP Professional):

1 Abra o Painel de Controle: Iniciar -> Painel de Controle ..

2. Voce. Se estiver Sem Juros Modo de exibição POR Categoria de Ligação hum camarilha nenhum Alternar para o Modo de exibição Clássico. Se estiver SEM Voce. JÁ Modo de exibição Clássico O Vá de par o Próximo Passo.

3. Todas Como Fazer configurações Firewall de Conexão São feitas atraves da Opção Firewall Fazer o Windows FAÇA Painel de Controle. De hum clique duplo na Opção Firewall do Windows fazer Fazer Faz.

4. Sera, Aberta a Firewall do Windows fazer Fazer Janela Fazer. Se Voce. Fígado Mais de UMA Conexão de Rede (POR Exemplo, Uma Conexão de Rede local, Conexão e UMA via Modem), Voce. Podera Habilitar UO Desabilitar o IFC, individualmente, Conexão los Cada. Na Janela Firewall do Windows fazer Fazer FAZ, DE UM clique na Guia Avançado. Sera exibida UMA Janela indicada na Figura a Seguir. No Exemplo Nosso, TEMOS Duas Conexões de Rede local (Conexão local, e Conexão local 2) EO firewall habilitado ESTA NAS DUAS Conexões. Para Habilitar o Firewall, basta marcar UMA Caixa de Seleção ao Lado da respectiva Conexão. Para Desabilitar o Firewall los hum UO Mais Conexões, basta desmarcar a Caixa de Seleção, ao Lado da respectiva Conexão.

Um Guia Avançado das PROPRIEDADES da Conexão Internet

5. Uma Recomendação E de Semper Manter o IFC Ativado, EM TODAS Como Conexões de Rede que Voce. Fígado. Com ISSO Voce. Ira garantir hum Fazer fazer do Nível Maior de Proteção, contra UMA Série de ameaças, Vindas da Internet.

6. Apos ter Feito Como configurações desejadas, clique em OK los los los, Parágrafo Aplica-las e fechar hum Firewall Janela Fazer Fazer fazer do Windows.

Nota : Para Ativar / desativar o ICF Voce. desen ter Feito o logon Como Administrador UO Como hum Looks Favoritos com permissões de Administrador. Pará de Todos os detalhes sobre a Criação e Administração de Usuarios Localidade: Não o Windows XP, Consulte o Capítulo 6 do Meu Livro: "Windows XP Home & Professional Para usuarios e Administradores - Segunda Edição".

Como Ativar / desativar o log de Segurança do ICF

O log de Segurança da Firewall de Conexão com a Internet (ICF) permite Opaco Voce. ESCOLHA cais cais cais Quais d'Orsay d'Orsay d'Orsay Como Informations Serao registradas nenhum log. Com o OSU Fazer Log de Segurança E Possível:

Pacotes de log Registrador los OS Eliminados, IstoÉ, pacotes that were bloqueados Pelo Firewall. Essa Opção registrará nenhum log de Todos os pacotes ignorados Opaco se originarem da Rede Doméstica UO de Pequena Empresa UO da Internet.

Registrador los Como log Conexões Bem-sucedidas, IstoÉ, pacotes Opaco Localidade: Localidade: Não bloqueados FORAM: Localidade. Essa Opção Localidade: Não registrará log Todas Como Conexões Bem-sucedidas Opaco se originarem da Rede Doméstica UO de Pequena Empresa UO da Internet.

QUANDO Voce. Pacotes de log Marca UMA Caixa de Seleção secretario los OS Eliminados (Veremos Como Fazer ISSO nenhum topico Próximo), Como Informations São coletadas hum CADA Tentativa de Tráfego Pela firewall hum Pelo quali tenha Sido detectada e negada / Bloqueada ICF. Por Exemplo, se configurações Como Fazer Protocolo ICMP Localidade: Não estiverem definidas de Parágrafo permitir solicitações de Entrada, Como Como enviadas Pelos Comandos Ping e Tracert, e UMA solicitação dEste Tipo, POR recebida de Fora da Rede, ELA Sera, Sera, Sera ignorada / Bloqueada Sera, e, Sera Feito hum Registro Sem Registo. Comandos de Os de Ping e tracert São utilizados Paragrafo VERIFICAR SE UMA Rede de Computadores o Estação Conectados a Rede. Estes Comandos São baseados los hum Protocolo Chamado ICMP - Internet Control Message Protocol. O ICF PODE Ser configurado Parágrafo Localidade: Não Aceitar Este Protocolo (aprenderemos a Fazer ESTAS configurações Mais Adiante). Neste Caso, Toda Vez Que utilizarmos OS Comandos de pingue tracert UO, Sera Feita UMA Tentativa de trafegar Informations usando o Protocolo ICMP, o Que Sera Bloqueado Pelo Firewall e Ficara Registrado log HÁ de Segurança.

QUANDO Voce. Marca UMA Caixa de Seleção Listar Conexões de Saida Bem-sucedidas, São coletadas Informations sobre CADA Conexão Bem-sucedida Opaco firewall passe Pela. Por Exemplo, QUANDO ALGUEM da Rede se Conecta com Êxito hum hum sítio da Web usando o Internet Explorer, E UMA Gerada Entrada SEM Registro. Devemos ter Cuidado com Opção ESTA, env dependendo Fazer Quanto usamos a Internet, AO marcar ESTA Opção Sera, Sera, Sera Gerado hum grande number of Entradas Sem Registo de Segurança Fazer ICF, embora SEJA Possível limitar o tamanho Máximo Localidade: Não Localidade: Não ARQUIVO gravadas São quali Como Entradas Fazer log Conforme aprenderemos Mais Adiante.

O log de Segurança de E Produzido com o Formato de ARQUIVO de log Estendido Localidade: Não W3C Padrão, Opaco E hum Formato Padrão Definido Pela Entidade Opaco Definir Padrões de Parágrafo a internet, o W3. Maiores informacoes no site: www.w3.org . O Arquivo Localidade: Não quali ESTA o log de Segurança de E UM ARQUIVO de Texto Comum, o quali PODE Ser lido utilizando hum editor de Textos Como o Bloco de Notas.

Como configurar o log de Segurança do IFC:

Por Padrão, ativarmos AO O ICF, o log de Segurança Localidade: Não E Ativado. Para Ativa-lo, de tal Maneira Que passem hum Ser Registrados eventos Localidade: Não log de Segurança, SIGA OS Passos indicados a Seguir (Windows XP):

1 Abra o Painel de Controle: Iniciar -> Painel de Controle ..

4. Sera, Aberta a Firewall do Windows fazer Fazer Janela Fazer. Na Janela Firewall do Windows fazer Fazer FAZ, DE UM clique na Guia Avançado. Sera exibida UMA Guia de Configurações Avançadas.

. 5 Na Guia Avançado, DE UM CLIQUE Localidade: Não Botão Configurações ..., ao Lado da Opção Log de Segurança.

. 6 Sera, exibida hum log de Janela Configurações, com opções Como indicadas na Figura a Seguir:

Configurando opções do log de Segurança do ICF

Guia TEMOS Nesta Como seguintes Opções:

Pacotes logotipo los secretario OS Eliminados : Marque ESTA OPÇÃO parágrafos Que da de Todos os pacotes ignorados / bloqueados Que da si originaram da Rede Privada UO da Internet, Registrados Sejam nenhum log de Segurança do ICF.
Secretario los Como log Conexões Bem-sucedidas : Marque ESTA OPÇÃO Parágrafo Opaco Todas Como Conexões Bem-sucedidas Opaco se originaram da SUA Rede UO Da registradas Serao Internet CRP Localidade: Não log de Segurança.
Campo Nome : Neste campo definimos o nomo Fazer ARQUIVO Onde Serao gravadas Como Entradas Fazer log de Segurança. Por Padrão E sugerido o seguinte Caminho: C: \ Windows \ pfirewall.log. Substitua C: \ Windows Pela Massas Onde ESTA instalado o Windows XP, Caso Este tenha Sido instalado los outra pasta.
Limite de tamanho : Define o tamanho Máximo de Parágrafo o ARQUIVO Opaco log de Segurança. O tamanho Máximo admitido o Parágrafo ARQUIVO de log e 32.767 quilobytes (KB). QUANDO o tamanho Maximo Parágrafo atingido, Como Entradas de log MAIS Antigas Serao descartadas.

7. Marque a Opção secretario pacotes de log los OS Eliminados.

8. Marque a Opção secretario los Como log sucedidas Conexões BEM.

9 de hum camarilha Localidade:. Localidade: Não Botão OK aplicar Parágrafo Como configurações Novas.

10. Voce estara de Volta hum Guia Avançado da Janela de Configurações Fazer Firewall. De hum camarilha Localidade: Não Botão OK Janela Para ESTA fechar.

11. Ó o o Faça UMA Conexão com a Internet e alguns CRP de Acessem, Abra O Outlook e envie algumas Ponto de venda. ISTOÉ parágrafos ATRAVES Gerar tráfego Fazer Firewall, Parágrafo Que Sejam geradas Entradas nenhum log de Segurança.

Agora los Vamos corrediças Abertas O Arquivo e VER OS eventos that were gravados Sem Juros Registro de segurançao.

12. Abra o bloco de Notas.

. 13 Abra o ARQUIVO Definido Como aqruivo de log, Opaco POR Padrão E o ARQUIVO C: \ Windows \ pfirewall.log. Caso tenha alterado Voce. ESTA Opção, abra o Respectivo ARQUIVO.

Na Figura hum UMA Seguir TEMOS Visão de algumas Entradas that were gravadas HÁ de log ARQUIVO:

O ARQUIVO Opaco log de Segurança .

Observe that each Entrada Segue hum Definido Padrão, Como POR Exemplo:

2002-03-18 23:07:57 GOTA UDP 200.176.2.10 200.176.165.149 53 3013 379 -------

Dados Hora Ação Prot. Fim. Fim Origem IP. IP Destino tamanho po pd.

Onde:

Prot. = Protocolo Utilizado Paragrafo Comunicação.
po = Porta de Origem.
pd = Porta de Destino.

Nota : Estás Informations Úteis São especialmente Parágrafo Técnicos los Segurança de Redes, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay conhecem Bem o Protocolo TCP / IP, Parágrafo Que Enguias possam analisar a Origem de Possíveis Ataques. Para mais detalhes sobre Portas Localidade: Não Protocolo TCP / IP, CONSULTE a Parte 12 dEste tutorial.

14. Feche o ARQUIVO de log.

Nota : Para Desabilitar o log de Segurança, repita OS Passos de 1 a 6 e desmarque Como opções desejadas. Por Exemplo, se Voce. Localidade: NAO das deseja registrar hum escrivão Conexões Bem sucedidas, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay Localidade: Não representam Perigo de Ataque, desmarque hum secretario Opção los Como log Conexões Bem sucedidas.

Habilitando Serviços Que Serao aceitos Pelo ICF

SE VOCE TEM UMA permanente Conexao COM a Internet e utilizar Quer o Seu computador com Windows XP Como hum Servidor Web (disponibilizando Páginas), um Servidor ftp (disponibilizando Arquivos de Parágrafo Download) UO Outro Tipo de Serviço da Internet, Voce. Tera Que configurar o ICF Parágrafo Aceitar requisições Serviços Taís para. LEMBRE Opaco, Por Padrão, o ICF bloqueia TODO tráfego vindo da Internet, Opaco Localidade: Não SEJA UMA RESPOSTA UMA requisição interna da Rede, enviada Pelo Looks Favoritos. Se Voce. Vai utilizar o Seu computador Como hum Servidor, O tráfego vindo de Fora corresponderá UMA requisição DOS usuarios, requisições ESTAS Opaco Terao Opaco passar Pelo ICF Parágrafo chegarem Ate respondidas O Servidor e Serviços.

Por Padrão nenhum dos Serviços habilitado ESTA, o Opaco Garante UMA Maior Segurança. Serviços necessários Para Habilitar OS, SIGA OS Passos seguintes:

. 1 oo o Faça o logon com a UMA UMA Conta com Permissão de Administrador e abra o Painel de Controle: Iniciar -> Painel de Controle.

4. Sera, Aberta a Firewall do Windows fazer Fazer Janela Fazer. Se Voce. Fígado Mais de UMA Conexão de Rede (POR Exemplo, Uma Conexão de Rede local, Conexão e UMA via Modem), Voce. Podera Fazer Como configurações de Serviços, individualmente, EM CADA Conexão. Na Janela Firewall do Windows fazer Fazer FAZ, DE UM clique na Guia Avançado. No Exemplo Nosso, TEMOS Duas Conexões de Rede local (Conexão local, e Conexão local 2) EO firewall habilitado ESTA NAS DUAS Conexões. Das Para configurar OS Serviços de UMA Conexões, clique na respectiva Conexão Parágrafo marca-la e De hum camarilha Localidade: Não Botão Configurações ..., ao Lado da Lista de Conexões

5. Sera, avançadas exibida UMA Janela Configurações. De hum clique na Guia Serviços, Sera exibida UMA Janela indicada na Figura a Seguir:

Habilitando / desabilitando Serviços de Parágrafo o ICF.

Para Habilitar hum Determinado SERVICO, basta marcar UMA Caixa de Seleção ao Lado DO SERVIÇO Respectivo. Ao Clicar los hum Determinado SERVICO, Aberta Sera, automáticamente, Uma Janela Configurações de Serviço. This Janela VEM com o valor Padrão Parágrafo OS Parâmetros de configuracao Fazer Respectivo SERVIÇO. Somente ältere de Valores Estes se Voce. Souber exatamente o Opaco CADA UM significa Parâmetro, POIs AO informar Parâmetros incorretamente, o SERVIÇO deixará de funcionar.

Voce. also PODE utilizar o Botão Adicionar ..., Parágrafo adicionar Novos Serviços, Constantes NAO ª Lista.

. 6 APOS TER OS habilitados necessários SERVIÇOS, DE UM camarilha Localidade: alterações Localidade: Não Botão OK aplicar Parágrafo Como.

7. Voce. estara de Volta à Janela PROPRIEDADES da Conexão. De hum camarilha Localidade: Não Botão OK Parágrafo Fecha-la.

Configurações Fazer Protocolo ICMP Parágrafo o Firewall

Conforme descrito Anteriormente, o Protocolo ICMP E POR UMA Utilizado Série de Utilitarios de Rede, Utilitarios Estes Que São Usados Pelo Administrador da Rede Parágrafo Fazer testículos de Conexões e monitorar Equipamentos e Linhas de Comunicação. Por Padrão o ICF bloqueia o tráfego ICMP. PODEMOS NOS personalizar a Maneira Como o tráfego ICMP Sera, Sera, Sera TRATADO Pelo ICF. PODEMOS liberar TODO o tráfego ICMP UO apenas determinados TIPOS de uso, funções parágrafos Específicas.

Pará configurar O Padrão de Tráfego ATRAVES ICMP Fazer Firewall, SIGA OS Passos indicados a Seguir:

. 1 oo o Faça o logon com a UMA UMA Conta com Permissão de Administrador e abra o Painel de Controle: Iniciar -> Painel de Controle.

4. Sera, Aberta a Firewall do Windows fazer Fazer Janela Fazer. Se Voce. Fígado Mais de UMA Conexão de Rede (POR Exemplo, Uma Conexão de Rede local, Conexão e UMA via Modem), Voce. Podera Fazer configurações Como Fazer Protocolo ICMP, individualmente, Conexão los Cada. Na Janela Firewall do Windows fazer Fazer FAZ, DE UM clique na Guia Avançado. No Exemplo Nosso, TEMOS Duas Conexões de Rede local (Conexão local, e Conexão local 2) EO firewall habilitado ESTA NAS DUAS Conexões. Para configurar Como opções Localidade: Não Protocolo ICMP de Das UMA Conexões, clique na respectiva Conexão Parágrafo marca-la e De hum camarilha Localidade: Não Botão Configurações ..., ao Lado da Lista de Conexões

5. Sera, avançadas exibida UMA Janela Configurações. De hum clique na Guia ICMP, Sera exibida UMA Janela indicada na Figura a Seguir:

Configurando O tráfego ICMP ATRAVES Fazer Firewall.

Na Guia ICMP PODEMOS marcar / desmarcar Como seguintes Opções:

Permitir solicitação de eco na Entrada : Se ESTA Opção estiver Marcada, Como Ponto de venda enviadas Parágrafo Este computador Serao repetidas Parágrafo o remetente. Por Exemplo, SE ALGUEM DE FORA der hum pingue Parágrafo Este computador, UMA RESPOSTA Sera, Sera, Sera enviada. Se ESTA Opção estiver desmarcada o computador Localidade: Não responderá a Comandos Como pint e tracert.

Permitir solicitação de Carimbó de Dados / Hora de Entrada : Dados enviados Os paraenses. O computador PODEM SER POR UMA MENSAGEM confirmados recebidos FORAM indicando QUANDO.

Permitir solicitação de Máscara de Entrada: hum rímel de Entrada E hum Parâmetro de configuracao Fazer TCP Protocolo / IP, Parâmetro Este Opaco E Utilizado Pelo Protocolo n Definir se Duas Máquinas Opaco o Estação tentando se COMUNICAR, pertencem a Rede MESMA UMA UO Redes Diferentes ( Veja de Todos os detalhes na Parte 2 ). Se Este Parâmetro estiver MARCADO, o computador Sera, Sera Capaz de fornecer Diversas Informations sobre UMA Rede de quali Elemento ESTA Conectado. This Opção E QUANDO ESTAMOS Importante utilizando Programas de gerenciamento de Rede que, utilizam o Protocolo ICMP Parágrafo obter Informations sobre OS Equipamentos da Rede.

Permitir solicitação de Roteador de Entrada : Se ESTA Opção estiver Marcada o computador Sera, Sera, Sera Capaz de responder Como solicitações sobre cais cais cais Quais d'Orsay d'Orsay d'Orsay turnos conhece Elemento.

Permitir Destino de Saida inacessível : Os Dados enviados Pela Internet, tendão Como Destino Este computador e, Opaco Localidade: Não conseguiram "chegar" COMEU Elemento devido a Sândalo Erro Serao descartados e Sera, Sera, Sera exibida UMA MENSAGEM explicando o Erro e Informando Que o Destino ESTA inacessível. A MENSAGEM Sera, Sera, Sera exibida SEM computador de Origem, o quali tentou enviar Dados do Pará Este computador, Dados Estes Opaco Localidade: Não conseguiram chegar.

Permitir retardamento de Origem de Saida : QUANDO UM capacity de Processamento de Dados de Entrada do computador Parágrafo Localidade: Não Compatível com taxa UMA de Transmissão dos Dados Que o Estação chegando, Os Dados Serao descartados e Sera, Sera, Sera solicitado AO remetente Que diminua a VELOCIDADE de Transmissão.

Permitir Problema nenhum Parâmetro de Saida : Se Este computador Descartar Dados devido a hum Problema nenhum Cabeçalho dos pacotes de Dados, Elemento enviará AO remetente UMA MENSAGEM de Erro Informando Que HÁ UM Cabeçalho inválido.

Permitir Hora de Saida ultrapassada : Se o computador Descartar UMA Transmissão de Dados POR precisar de ritmo Mais Parágrafo CONCLUI-la, enviará Elemento AO expirou remetente UMA MENSAGEM Informando Que o ritmo.

Permitir redirecionamento : Os Dados enviados Pelo computador seguirão UMA alternativa rota, se estiver DISPONÍVEL UMA, Caso o Caminho (Rota) Padrão tenha Sido alterado.

6. Marque Como opções Que da de da FOREM necessárias, according to funções Como Opaco estiver desempenhando o comuptador.

. 7 Apos ter MARCADO Como opções necessárias, DE UM camarilha Localidade: alterações Localidade: Não Botão OK aplicar Parágrafo Como.

8. Voce estara de Volta a Janela PROPRIEDADES Fazer Firewall. De hum camarilha Localidade: Não Botão OK Parágrafo Fecha-la.

Novidades Que Fazer Firewall Fazer Windows XP SP2

A Primeira Novidade E Que o proprio nomo Mudou. Antes Fazer SP2, o Firewall era Referenciado Como ICF. A Partir Fazer SP2, passamos a utilizar UMA Denominação Firewall do Windows fazer Fazer Faz. SP2 FORAM Com o introduzidas UMA Série de modificações, Bastante significativas, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay trouxeram muitas Melhorias e UMA Maior Segurança.

Novidade 01 - O Firewall do Windows fazer Fazer Fazer Ativado E POR Padrão : Nas versões Anteriores, Os pingos Fazer SP2, ó Firewall Vinha Desativado POR Padrão. O Looks Favoritos E that that tinha Ativar o Firewall, Manualmente, usando OS Passos descritos Anteriormente. Com o SP2, o Firewall do Windows fazer Fazer FAZ E Ativado Padrão POR, o Opaco oferece UMA Maior Proteção, Por Padrão, contra Ataques e invasões Vindas da Internet. ISSO also Ajuda a Proteger QUALQUÉR Conexão de Rede que SEJA adicionada AO Sistema, POIs o Firewall Ativado Sera, POR Padrão, Parágrafo QUALQUÉR nova Conexão de Rede que Parágrafo adicionada.

Novidade 02 - Maior Segurança Localidade: Não Momento da inicialização : Antes Que o SP2, when o Windows XP era inicializado, havia hum Pequeno Espaço de Ritmo Empreendedorismo inicializados OS Serviços de Rede Serém firewall EO Ser Ativado, Pequeno PERÍODO este, Durante o quali o computador ficava vulnerável (SEM hum Proteção Fazer Firewall). Com o SP2, Durante a inicialização EO desligamento, o Motorista Fazer firewall EUA UMA Regra Chamada "Filtro de inicialização" Para evitar Ataques Durante sos breves periodos de ritmo. Uma Vez Ligado e Execuções los, o Firewall do Windows fazer Fazer configurações Fazer Carrega Como Personalizadas Pelo Looks Favoritos e removedor o OS Filtros de inicialização. ISSO Torna o computador Menos vulnerável a Ataques Durante Quanto Operações de inicialização e desligamento.

Novidade 03 - Lista de Exceções Fazer Firewall do Windows fazer Fazer Fazer: TALVEZ Voce. VEJA hum Alerta de Segurança AO executar hum Programa Opaco exija Conexão e Comunicação bidirecional (enviar e receber Dados), atraves de UMA Rede UO da Internet. Por Exemplo, muitos Jogos multi-usuarios da Internet, Portas de Comunicação Usam Opaco São bloqueadas Pelo Firewall do Windows fazer Fazer Fazer, Padrão POR. Geralmente, São Como mesmas Portas Usadas POR vírus, trojans e Pelos bolachas Parágrafo tentar invadir e Acessar indevidamente o computador Favoritos Looks Favoritos. Para abrir UMA porta Parágrafo hum Jogo, Voce. PODE adicioná-lo à Lista de Exceções Fazer Firewall do Windows fazer Fazer Faz. Um porta Sera, Sera, Sera Aberta somente when o Jogo estiver los Andamento e Sera, Sera, Sera Fechada ASSIM Que Elementos Terminar. Com ISSO, Como Portas utilizadas POR Estes Jogos e Programas, somente ficarão Abertas enquanto o Jogo estiver los Execuções. Este Bloqueio Garante hum Elevado Grau de Segurança contra Ataques De bolachas, contra o Seu computador.

Para adicionar hum Programa à Lista de Exceções do Firewall do Windows não Que Fazer, SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como Administrador UO com UMA Conta com Permissão de Administrador.

2 Abra o Painel de Controle:. Iniciar -> Painel de Controle.

3. Abra UMA Opção Firewall do Windows fazer Fazer Faz.

4. Na Guia Geral, Voce. TEM UMA Opção "Localidade: Não permitir Exceções". Se Voce. marcar ESTA Opção, nenhuma Exceção Sera, Sera, Sera permitida. Para O Nosso Exemplo, mantenha ESTA Opção desmarcada.

5. Pequena Associação na Guia Exceções. Observe Opaco, Por Padrão, algumas JA VEM ativadas Exceções, Conforme indicado na Figura a Seguir:

Figura - Configurando Exceções Localidade: Não Fazer Firewall do Windows fazer Faz.

6. Para adicionar hum novo Programa, Uma listaA de Exceções, camarilha Localidade: Não Botão Adicionar Programa. Sera exibida UMA Janela Adicionar hum Programa, com UMA Lista de Programas instalados SEM computador Seu. Camarilha Localidade: Não hum Programa Ser adicionado e clique em OK los los los. Voce. estara de Volta à Guia Exceções, com o novo Programa JÁ adicionado.

7. Voce. PODE OU Habilitar Desabilitar Como Exceções, Parágrafo adicionados OS PROGRAMAS hum listaA de Exceções. Pará ISSO, basta marcar UO desmarcar UMA Caixa de Seleção, ao Lado Fazer nomo Fazer Programa.

8. Removedor Pará hum Programa da Lista de Exceções, clique no Programa para selecioná-lo e clique no Botão DEPOIS Excluir. Sera, exibida UMA MENSAGEM de Confirmação. Camarilha los Sim, Parágrafo Confirmar a Exclusão Fazer Programa, Da listaA de Exceções.

9. Voce. PODE Clicar los hum Programa da Lista de Parágrafo marca-lo E Depois Clicar no Botão Editar. Por Exemplo, clique inciso nenhum Compartilhamento de Arquivo e Impressora, Parágrafo marca-lo E Depois clique no Botão Editar. Sera, UMA Janela Aberta Editar hum SERVICO, indicada na Figura a Seguir, Onde São exibidas Como Portas utilizadas Pelo Programa (SEM Caso o Servico de Compartilhamento de Arquivo e Impressora). Se necessario, Voce. PODE UMA Desabilitar UO Mais das Portas utilizadas POR UM Programa / SERVIÇO. Só desabilite UMA porta, se Voce. Fígado Certeza Opaco Opaco ESTA Fazendo, com base de de nd de Documentação Fazer Programa, POIs AO Desabilitar UMA UO Portas Mais, determinadas funcionalidades Fazer Enguias Programa Questão, poderão deixar de funcionar corretamente.

Figura - Editando Como Portas de hum Programa / SERVIÇO.

10. Apos ter Feito Como desejadas alterações, clique em OK los los los de par fechar a Janela Editar hum SERVICO. Voce. estara de Volta à Guia Exceções.

11. Voce. PODE USAR o Botão Adicionar porta ..., Parágrafo adicionar UMA porta Específica (Tanto UDP Quanto TCP), à Lista de Exceções Fazer Firewall. Por Exemplo, se Voce. TEM UM Programa Que Precisa utilizar hum porte TCP 2500, PODE USAR Voce. o Botão Adicionar porta ..., Parágrafo adicionar ESTA porta à Lista de Exceções Fazer Firewall do Windows fazer Opaco Faz. Com ISSO, o Programa Opaco uti a porta TCP 2500, Podera funcionar, normalmente, MESMO com o Firewall Ativado. Observe Opaco com ISO, o Firewall do Windows fazer Fazer oferece Fazer nsa, AO MESMO tempo, Segurança e Flexibilidade.

12. Desejadas Apos ter configurado Como Exceções, clique em OK los los los de fechar Parágrafo UMA Janela de configurações do Firewall do Windows fazer Fazer Faz.

Novidade 04 - Modo Operacional "Exceções Ativado SEM": Este Recurso permite desativar fácilmente Todas Como Exceções ª listaA de Exceções Fazer Firewall do Windows fazer Opaco Faz. Embora Voce. Preciso delas Parágrafo USAR determinados Programas, Como Vezes E recomendável desativar Todas Como Exceções Parágrafo obter Segurança Maxima. Por Exemplo, se Voce. USAR Seu computador No Ponto de Acesso de hum Aeroporto UO los café hum cyber, Elemento estara vulnerável de hum vírus de e ameaças à Segurança OUTRAS. Configurando o Firewall do Windows fazer Fazer Fazer par "Exceções Ativado SEM" sempre Opaco USAR o computador los hum Público local, Voce. reduzirá OS Riscos QUANDO voltar a USAR o computador los UMA configuracao Mais segura, voce podera Habilitar hum listaA de Exceções Novamente SEM Problemas.

Para Habilitar o Modo Operacional "Exceções Ativado SEM", SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como Administrador UO com UMA Conta com Permissão de Administrador.

2 Abra o Painel de Controle:. Iniciar -> Painel de Controle.

3. Abra UMA Opção Firewall do Windows fazer Fazer Faz.

"Exceções nao permitir" 4. Na Guia Geral, marque a Opção e clique em OK los los los.

. 5 Para desativar o Modo Operacional "Exceções Ativado SEM", SIGA OS Passos de 1 a 3 Novamente e, na Guia Geral, desmarque a Opção "Localidade: Não permitir Exceções" e clique em OK los los los

Novidade 05 - Padrões Restaurar: Com o ritmo, AO adicionar Programas UO Portas à Lista de Exceções Fazer Firewall do Windows não Fazer Fazer, E Possível Que Elementos SEJA configurado indevidamente Parágrafo Aceitar tráfego de Entrada Localidade: Não solicitado, comprometendo um computador Segurança Fazer. NAS versões Anteriores Opaco Firewall do Windows não Fazer Fazer (Chamado Anteriormente de firewall de Conexão com a Internet UO ICF), Nao havia UMA Maneira Prática e Rápida de reverter Parágrafo Como configurações e Padrões Originais. This Opção permite Restaurar o Firewall do Windows fazer Fazer Fazer hum SUAS configurações Padrão. Disso de Além, sos Padrões PODEM Ser Modificados Para oferecer opções de configuracao Personalizadas.

Para Restaurar configurações Como Padrão Localidade: Não Fazer Firewall fazer o Windows, o SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como Administrador UO com UMA Conta com Permissão de Administrador.

2 Abra o Painel de Controle:. Iniciar -> Painel de Controle.

3. Abra UMA Opção Firewall do Windows fazer Fazer Faz.

4. Pequena Associação na Guia Avançado. Na Guia Avançado, camarilha Padrões Localidade: Não Botão Restaurar, indicado na Figura a Seguir:

Figura-A Opção Restaurar Padrões.

5. Sera, exibida UMA MENSAGEM de Confirmação. Camarilha los Sim Parágrafo Restaurar configurações de Como Fazer Padrão Firewall do Windows fazer Fazer Faz.

6. Voce estara de Volta a Janela de configurações do Firewall. Camarilha los OK Parágrafo Fecha-la.

Conclusão

Nesta Parte do tutorial mostrei Como Funciona o SERVIÇO firewall Fazer Windows XP, conhecido Como ICF - Internet Connection Firewall. O ICF apresenta funcionalidades Básicas e hum Fazer fazer do Nível de Proteção satisfatório Parágrafo Usuarios Domésticos e de Pequenas Redes. Pará empresarias Redes, Sem Dúvida nenhuma, FAZ-se necessaria a utilização de Produtos Projetados especificamente Parágrafo Proteção e desempenho. Um destes Produtos EO Internet Security and Acceleration Server - ISA Server. Maiores detalhes Localidade: Não ENDEREÇO seguinte: http://www.microsoft.com/isaserver

Ao Fazer UMA COM Conexão COM Internet um ESTAMOS los Contato o Mundo; EO MUNDO los Contato Conosco. A Internet UMA E "via de Mão Dupla", OU SEJA, PODEMOS Acessar Servidores EM RECURSOS DO MUNDO INTEIRO, porem O Nosso computador also PODE Ser acessado POR PESSOAS Fazer INTEIRO Mundo, se tomarmos alguns Localidade: Não Cuidados Básicos com Segurança.

Para nn Proteger contra perigos de Estes "Digitais", aprendemos UMA Habilitar e configurar o ICF - Internet Connector Firewall. Aprendemos sobre o Conceito de Firewall e Como configurar o ICF.

Tutorial de TCP / IP - Júlio Battisti - Parte 18
Introdução ao IPSec

Introdução:

Este E UMA décima oitava Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS . O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Na Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 falei sobre a Instalação ea configuracao Fazer TCP Protocolo / IP. Na Parte 14 Fiz UMA Introdução sobre o Protocolo de Roteamento Dinâmico RIP e na Parte 15 FOI UMA Vez de Fazer UMA Introdução à hum Outro Protocolo de Roteamento Dinâmico, o OSPF. Na Parte 16 Voce. Aprendeu sobre hum Recurso Bem Útil: O compartilhamento da Conexão Internet, oficialmente conhecida ICS Como - Internet Connection Sharing. Este Recurso Útil E QUANDO TEM UMA Voce. Pequena Rede, Nao Mais Fazer Máquinas Opaco cinco, conectadas Rede em, Todas com o Protocolo TCP / IP instalado e UMA das Máquinas Temperatura Conexão com a Internet. Voce. PODE Habilitar o ICS SEM computador Que TEM UMA Conexão COM a Internet. Com ISSO OS Demais Computadores da Rede also Passarão a ter Acesso à Internet .. Na Parte 17 , Voce. Aprendeu a utilizar o IFC - Internet Connection Firewall (Firewall de Conexão com a Internet). O IFC FAZ Parte Fazer Windows XP e Fazer o Windows Server 2003, Nao estando available Localidade:. Localidade: Não Windows 2000 TEM O IFC Como Objetivo Proteger o Acesso Favoritos Looks Favoritos contra "Ataques" e "perigos" vindos da Internet

Nesta décima oitava Contraditório, farei UMA Apresentação sobre o Protocolo IPSec. O IPSec FAZ Parte Fazer o Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Longhorn Server. O IPSec PODE Ser Utilizado Parágrafo CRIAR UM canal de Comunicação Seguro, Onde de Todos os Dados Que São trocados Entre OS computaodres habilitados AO IPSec, criptografados São Paulo.

O Protocolo IPSec

O IPSec E hum Conjunto de Padrões utilizados Parágrafo garantir UMA Comunicação segura Entre Dois Computadores, MESMO Que da de da Como Informations estejam Sendo enviadas atraves de hum Meio Localidade: Não Seguro, Como POR Exemplo a Internet. Observe that ESTA Definição E parecida com UMA Definição de VPN - Virtual Private Network. Por ISSO Opaco UMA combinação L2TP/IPSec E UMA das opções indicadas Parágrafo Mais UMA Criação de Conexões Fazer Tipo VPN.

Por Exemplo, Vamos Imaginar UMA Rede local, a Empresa de uma, Onde Voce. Quer garantir a Segurança Das Informations Opaco São trocadas Entre a Estação de Trabalho do Presidente da Empresa e Como Estações de Trabalho da diretoria. Ou SEJA, SE hum dos Diretores Acessar hum ARQUIVO los UMA pasta compartilhada, nenhum computador Fazer Presidente da Empresa, VOCE QUER garantir Que da de da de Todos os Dados enviados atraves de criptografados da Rede Sejam, Parágrafo garantir hum Fazer fazer do Nível Adicional de Segurança . Este E UM Exemplo Típico de Onde A utilização do Protocolo IPSec E recomendada. Ou SEJA, Voce. PODE configurar o computador Fazer Presidente E os COMPUTADORES DOS Diretores, Parágrafo Que somente aceitem Comunicação via IPSec. Com ISSO Estes Computadores poderão trocar Informations Entre si, mas OUTROS USUÁRIOS, Opaco Localidade: nao estejam habilitados AO IPSec, Nao poderão SE COMUNICAR COM OS Computadores com IPSec habilitado.

Uma Introdução ao Protocolo IPSec

O IPSec E baseado los hum Modelo Ponto-a-Ponto, Nao quali Dois Computadores, Paragrafo Informations trocarte de Maneira segura, usando IPSec, devem "concordar" com hum Conjunto Comum de Regras e definições Fazer IPSec. Com o USO Fazer IPSec e Das Tecnologias Associadas, Os Dois Computadores São capazes de se Autenticar mutuamente e Manter UMA Comunicação segura, com Dados criptografados, MESMO usando hum Meio Localidade: Não Seguro, Como a Internet.

O USO Fazer Protocolo IPSec apresenta funcionalidades Importantes, QUANDO UMA existe necessidade de grande Segurança na Comunicação Entre Dois Computadores. A Seguir apresento Como principais destas characteristics:

Uma Proteção Agressiva Ataques contra à Rede privada e à Internet mantendo a facilidade de uso . Ao MESMO ritmo Que fornece UMA Proteção Efetiva contra Ataques e Tentativas de Captura dos Dados, o IPSec E Fácil de configurar, com o USO de Políticas de Segurança.

Hum. Conjunto de Serviços de Proteção baseados los criptografia próprio Proprio Proprio e Protocolos de Segurança . A PROPRIO criptografia próprio PROPRIO E hum dos Elementos principais Fazer IPSec, Parágrafo garantir Que OS Dados Localidade: Não Serviços possam acessados POR PESSOAS Localidade: autorizadas nao. Neste Ponto e de suma importancia salientar that existem Diferentes Formas de uso do IPSec com o Windows 2000. Uma delas E usando o IPSec Padrão, Conforme Definido Pelos Gancho Padrões Fazer IETF. Este Uso e conhecido Como Fazer USO IPSec Localidade: Não Modo de Túnel. Implementation JA UMA Específica da Microsoft, EUA o IPSec los Conjunto com o Protocolo L2TP, Sendo, implementation Nesta, o Protocolo L2TP o Responsável Pela criptografia próprio Proprio Proprio dos Dados. Este Modo de e conhecido Como Modo de Transporte. No Modo de Túnel somente E Possível USAR o IPSec baseadas 'em' los Redes IP. Ja Localidade: Não Modo de Transporte, o L2TP E hum Protocolo de Nível de Transporte, POR ISSO E Possível USAR IPSEC/L2TP Parágrafo Transportar Localidade: Não apenas pacotes IP, Mas also IPX, NetBEUI e ASSIM POR Diante.

Segurança Fazer Comeco FIM AO . Únicos de Os Computadores na Comunicação Que devem saber sobre a Proteção de IPSec São o remetente EO receptor, OU SEJA, o Meio ATRAVES Fazer OS quali pacotes São enviados Localidade: Não Precisa Estar habilitado AO IPSec. Observem Que Este É O Conceito de enviar Informations de UMA Maneira segura, usando hum Meio Localidade: Não Seguro. O Exemplo tipico e UMA Criação de VPNs, usando a Internet. A si los Internet, baseada apenas no Protocolo TCP / IP Localidade: Não E hum Meio Seguro, Uma Vez Que, Por Padrão, OS Dados Localidade: Não São criptografados. Porem adicionando Técnicas de criptografia próprio Proprio Proprio e tunelamento, com o available USO Fazer IPSec com o L2TP, PODEMOS CRIAR túneis Seguros, atraves de hum Meio Localidade: Não Seguro. E o Conceito de VPN Essência los SUA.

A capacity de Proteger a Comunicação Entre Grupos de Trabalho , Computadores de Rede local, Clientes e Servidores de dominio, Escritórios de filiais Opaco PODEM Serviços Remotos físicamente, extranets, Clientes Móveis e Administração Remota de Computadores.

Configuracao baseada los diretivas de Segurança

Os Métodos de Segurança Mais Fortes Que São baseados los criptografia próprio Proprio Proprio TEM UM capacity de Aumentar Muito hum Sobrecarga Administrativa. A implementation IPSec Fazer Localidade: Não Windows 2000 Server e Windows Server 2003 Localidade: Não evita ESSE Problema Implementando UMA Administração do IPSec com base de de de los diretivas de Segurança, configuradas via GPOs.

Nota : Para detalhes completos sobre Group Policy Objects (GPOs), Consulte o Livro: Windows Server 2003 - Curso Completo, 286 Páginas, de Minha autoria, publicado Pela Axcel Books. Para comprar Este Livro com hum excelente DESCONTO e AINDA ganhar Cursos de brinde, Acessem o seguinte ENDEREÇO: http://www.juliobattisti.com.br/clube.htm

Em Vez de aplicativos UO Sistemas Operacionais, Voce. EUA Como diretivas de par configurar o IPSec. Como configurações Como São Aplicadas via GPOs, O Administrador PODE aplicar Como configurações de IPSec hum de Todos os Computadores de hum Domínio, organizacional UO Unidade local. O Windows 2000 EO Windows Server 2003 fornecem hum consola de gerenciamento central, o Gerenciamento de diretivas de Segurança IP, Parágrafo Definir e gerenciar Como diretivas de IPSec. Serviços diretivas Como PODEM configuradas Parágrafo fornecer níveis Variáveis de Proteção Para a maioria dos TIPOS de Tráfego nd maioria Das Redes existentes, COM UMA Aplicação de Filtros e Regras Personalizadas.

Existe hum Conjunto de diretivas Básicas, Parágrafo Habilitar o IPSec, Que Sera, Sera efetuada Como determinam hum com Comunicação Entre OS Computadores o IPSec habilitado. A Seguir descrevo, resumidamente, estás diretivas Padrão, available Localidade: Não Windows 2000 Server e Windows Server 2003 Localidade: Não:

Server (Request Segurança) : Ao Habilitar ESTA diretiva, aceitas also Seguras Serao Comunicações Localidade: Não, porem Parágrafo estabelecer UMA segura Conexão, Os Clientes devem utilizar hum Método de Autenticação Aceito Pelo Servidor. Com aceitas ESTA POLITICA Serao Comunicações Localidade: Não Seguras (NAO utilizando IPSec), se o Outro Lado Localidade: Não suportar o OSU Fazer IPSec. Ou SEJA, QUANDO o Cliente Tenta se COMUNICAR com o Servidor, o Servidor Tenta estabelecer UMA Comunicação usando IPSec. Se o Cliente estiver configurado Parágrafo Localidade: Não utilizar o IPSec, a Comunicação Sera, Sera, Sera estabelecida MESMO ASSIM, SEM a utilização de IPSec.
Cliente (somente responder) : This Política e indicada Parágrafo Computadores interna da Rede, da Intranet da Empresa. Ao iniciar UMA Comunicação com OUTROS Computadores, Nao Sera, Sera, Sera Utilizado o IPSec. Contudo se o Outro computador exigir o OSU Fazer IPSec, UMA Comunicação via IPSec Sera, Sera, Sera estabelecida.
Servidor de Segurança (Pedido de Segurança) : Aceita hum Inicio de Comunicação Localidade: Não Seguro, mas requer Opaco OS Clientes estabeleçam UMA segura Comunicação, usando IPSec e hum DOS MÉTODOS aceitos Pelo Servidor. Se o Cliente Localidade: Não Puder atender ESTAS CONDIÇÔES, UMA Sera, Sera, Sera estabelecida Comunicação nao.

Uma Maneira Mais Simples de fornecer Proteção dos Dados

A da implementation IPSec Localidade: Não Faço não do Nível de Transporte IP (Camada de Rede, Nivel 3) permite Fazer hum alto que do Nível de Proteção com Pouca Sobrecarga. implementation Uma Fazer IPSec Localidade: Localidade: Não existentes requer nenhuma alteração nsa aplicativos UO Sistemas Operacionais, o das configuracao basta UMA diretivas de Segurança, Parágrafo Que o computador passe a USAR o IPSec. automáticamente, instalados Programas de Todos Os Sem computador, Passarão a utilizar o IPSec Parágrafo Troca de Informações com OUTROS Computadores also habilitados AO IPSec. ISSO e Bem Mais Fácil de implementar e de Administrar Fazer Opaco ter Opaco configurar UMA criptografia próprio Proprio Proprio e Segurança los CADA aplicativo OU SERVIÇO .

Para mecanismos nos ligam de Segurança Opaco operam sobre a Camada de Rede 3, Como Secure Sockets Layer (SSL), ASSIM Que fornecem Segurança de aplicativos habilitados AO SSL, Como OS Navegadores da Web. Para NOS LigAção Voce. desen Modificar de Todos os aplicativos Parágrafo Proteger Como Comunicações com SSL, OU SEJA, OS Programas TEM Que Ser ALTERADOS Parágrafo poderem utilizar o SSL. Mecanismos Os de Segurança Opaco operam abaixo da Camada de Rede 3, criptografia próprio Como Proprio Proprio de Camada de Vínculo, UMA LigAção Só protegem o, Mas nao necessariamente TODOS OS ligações AO Longo do Caminho de Dados. ISSO Torna a Criptografia de da Camada de ligações inadequada Parágrafo Proteção de Dados Fazer Princípio FIM AO na Internet UO na Intranet da Empresa.

A implementation Fazer IPSec na Camada de Rede 3 fornece Proteção para Todos OS Protocolos IP e de Camada Superior de nenhuma Conjunto de Protocolos TCP / IP, o TCP Como, UDP, ICMP, etc Um dos principais Vantagem de Informações Seguras nessa Camada E Opaco de de Todos os aplicativos e Serviços Que Usam IP Parágrafo Transporte de Dados PODEM Serviços Protegidos com IPSec, SEM nenhuma modificação nsa aplicativos Serviços UO (para Proteger Protocolos Diferentes de IP, sistema Operacional pacotes devem Serviços encapsulados POR IP).

Características e Componentes Fazer Protocolo IPSec

QUANDO o IPSec E habilitado e Dois Computadores Passam a se COMUNICAR usando IPSec, algumas modificações São efetuadas na Maneira Como E Feita a Troca de Informações Entre Estes Computadores.

A Primeira Mudanca E Que o Protocolo IPSec adiciona hum Cabeçalho (Header) pacotes los de Todos os. Este Cabeçalho E tecnicamente conhecido Como AH (Cabeçalho de Autenticação). Este Cabeçalho desempenha Três Importantes funções:

E Utilizado Paragrafo UMA Autenticação Entre OS Computadores Opaco se comunicarão usando IPSec.

E Utilizado Parágrafo VERIFICAR a Integridade dos Dados, OU SEJA, SE VERIFICAR OS Parágrafo Dados Localidade: Não FORAM ALTERADOS OU corrompidos Durante o Transporte.

Impedir Ataques Fazer repetição Tipo, Onde pacotes IPSec São capturados e EM SEGUIDA AO reenviados Destino, EM UMA Tentativa de ter Acesso AO computador de Destino. O Cabeçalho de Autenticação impedir Este Tipo de Ataque, POIs Contém Informations Opaco permitem AO destinatario identificar se hum Pacote JÁ FOI OU NAO entregue. No Cabeçalho o Estação AH, dentre OUTRAS, Como seguintes Informations: A IDENTIFICAÇÃO Localidade: Não proximo Cabeçalho, o tamanho Fazer Cabeçalho, Parâmetros de Segurança, Numero de Seqüência e Autenticação de Dados (Contém Informations Paragrafo UMA Verificação da Integridade de Dados).

Um Detalhe Importante salientar a E Que o Cabeçalho de Identificação Localidade: Não E criptografado e Localidade: Não E Utilizado Parágrafo criptografar Dados. Conforme O nomo SUGERE Elemento Contém Informations Parágrafo UMA Autenticação e Verificação da Integridade dos Dados Parágrafo.

Mas de Além da Autenticação Mútua e da Verificação da Integridade dos Dados é Preciso garantir a Confidencialidade dos Dados, OU SEJA, SE FOREM OS pacotes capturados E Importante Opaco Localidade: Não lidos possam sor UMA Localidade: Não Ser Pelo destinatario. A revelados Confidencialidade Garante Que OS DADOS somente Sejam Parágrafo OS verdadeiros Destinatários.

Para garantir a Confidencialidade, o IPSec EUA pacotes Localidade: Não Formato encapsular Security Payload (ESP). Dados Sistemas Operacionais Pacote São criptografados Antes da Transmissão, garantindo Que OS DADOS da NAO possam servi balneários Durante a Transmissão MESMO Que o Pacote SEJA monitorado UO interceptado POR UM Invasor. Apenas o computador com chave de criptografia próprio Proprio UMA Proprio compartilhada Sera, Sera, Sera Capaz de interpretar UO Modificar OS Dados. ALGORITMOS de Os ESTADOS UNIDOS Data Encryption Standard (DES Padrão dos Estados Unidos), DES (Data Encryption Standard) e 3DES (Triple Data Encryption Standard) São Usados Parágrafo oferecer hum Confidencialidade da negociação de Segurança e Fazer Intercâmbio de Dados de aplicativo. O Cipher Block Chaining (CBC) E USADO Parágrafo Ocultar Padrões de blocos de Dados idênticos Dentro de hum Pacote SEM Aumentar o tamanho dos Dados apos UMA criptografia próprio Proprio Proprio. Os Padrões repetidos PODEM comprometer a Segurança fornecendo UMA pista Que hum invasor PODE USAR Parágrafo tentar Descobrir UMA chave de criptografia próprio Proprio Proprio. Um Vetor de inicialização (um Nummer inicial Aleatório) E USADO Como O Primeiro bloco Aleatório Parágrafo criptografar e descriptografar hum bloco de Dados. Diferentes blocos aleatórios São Usados Junto com UMA chave secreta de criptografar Parágrafo CADA bloco. ISSO Garante Que da de da Conjuntos idênticos de Dados criptografados Protegidos Nao Sejam Transformados EM Conjuntos Exclusivos de Dados.

Como descritas Usando Tecnologias, O Protocolo IPSec apresenta Como seguintes Características e funcionalidades:

A configuracao e habilitação Fazer IPSec baseada E nao de Políticas USO : Não existe outra Maneira de CRIAR, configurar e Habilitar o IPSec UMA Localidade: Não servi com o USO de UMA GPO. ISSO UMA facilitador configuracao e Aplicação Fazer hum IPSec Grupos de Computadores, Como POR Exemplo, Computadores de Todos os Fazer Domínio UO de hum sítio UO de UMA Unidade organizacional.

QUANDO Dois Computadores Vao trocar Dados usando IPSec, a Primeira Etapa E Fazer UMA Autenticação Mútua Entre Os Dois Computadores. Nenhuma Troca de Dados E efetuada, COMEU UMA Opaco Autenticação Mútua tenha Sido efetuada com Sucesso.

O IPSec uti o Protocolo Kerberos Parágrafo Autenticação dos usuarios.

QUANDO Dois Computadores VAO SE COMUNICAR via IPSec, E UMA criada SA (Securtiy Association - Associação de Segurança) Entre OS Computadores. Na SA o Estação definidas Como Regras de Comunicação, Os Filtros a Serem aplicados EO Conjunto de Chaves Que Sera Utilizado Parágrafo criptografia próprio Proprio Proprio e Autenticação.

O Protocolo IPSec PODE utilizar Certificados de chave pública Parágrafo Confiar los Computadores Opaco utilizam Sistemas Operacionais OUTROS, Como POR Exemplo o Linux.

O IPSec fornece Suporte pré-compartilhamento de UMA chave de Segurança (Suporte chave pré-compartilhada) ao. O Em Situações Onde Localidade: Não ESTA DISPONÍVEL o OSU Fazer Protocolo Kerberos, Uma chave, Como POR Exemplo Definição de UMA Senha uma, PODE Serviços configurada AO CRIAR UMA Sessão IPSec. Este TEM chave Que Ser informada los de Todos os Computadores Opaco Irão trocar Dados de forma segura, usando IPSec.

Conforme descrito Anteriormente, o USO Opaco IPSec E Absolutamente transparente Parágrafo OS USUÁRIOS e Aplicações. O computador E Que E configurado Parágrafo USAR o IPSec. Os Programas instalados Neste computador Passam a USAR o IPSec, SEM Que nenhuma modificação tenha Opaco Serviços efetuada. Os Dados São interceptados Pelo Sistema Operacional ea Comunicação e Feita usando IPSec, SEM Opaco OS USUÁRIOS tenha Que Fazer quaisquer configurações ADICIONAIS.

Conclusão

Tutorial Nesta Contraditório Fazer Fiz UMA breve Apresentação do Protocolo IPSec, o quali JÁ É Parte Integrante Fazer Windows 2000, Windows XP e Windows Server 2003. Inicialmente apresentei UMA Fundamentação Teórica sobre IPSec, Parágrafo Que o Leitor POSSA trocadilho exatamente o Que E o IPSec e when uti-lo. Mostrei Opaco Este Protocolo E configurado e habilitado atraves Fazer OSU de Políticas de Segurança e Opaco existem Diferentes modelos de Políticas de Segurança available Localidade: Não Windows 2000 Server e / ou Windows Server 2003.

O IPSec E hum Conjunto de Padrões utilizados Parágrafo garantir UMA Comunicação segura Entre Dois Computadores, MESMO Que da de da Como Informations estejam Sendo enviadas atraves de hum Meio Localidade: Não Seguro, Como POR Exemplo a Internet. Observe that ESTA Definição E parecida com UMA Definição de VPN. Por ISSO Opaco UMA combinação L2TP/IPSec E UMA das opções de hum Parágrafo Criação de Conexões Fazer Tipo VPN.

Tutorial de TCP / IP - Júlio Battisti - Parte 19
Certificados Digitais e Segurança

Introdução:

Este E UMA décima nona Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS . O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Na Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 falei sobre a Instalação ea configuracao Fazer TCP Protocolo / IP. Na Parte 14 Fiz UMA Introdução sobre o Protocolo de Roteamento Dinâmico RIP e na Parte 15 FOI UMA Vez de Fazer UMA Introdução à hum Outro Protocolo de Roteamento Dinâmico, o OSPF. Na Parte 16 Voce. Aprendeu sobre hum Recurso Bem Útil: O compartilhamento da Conexão Internet, oficialmente conhecida ICS Como - Internet Connection Sharing. Este Recurso Útil E QUANDO TEM UMA Voce. Pequena Rede, Nao Mais Fazer Máquinas Opaco cinco, conectadas Rede em, Todas com o Protocolo TCP / IP instalado e UMA das Máquinas Temperatura Conexão com a Internet. Voce. PODE Habilitar o ICS SEM computador Que TEM UMA Conexão COM a Internet. Com ISSO OS Demais Computadores da Rede also Passarão a ter Acesso à Internet .. Na Parte 17 , Voce. Aprendeu a utilizar o IFC - Internet Connection Firewall (Firewall de Conexão com a Internet). O IFC FAZ Parte Fazer Windows XP e Fazer o Windows Server 2003, Nao estando available Localidade:. Localidade: Não Windows 2000 TEM O IFC Como Objetivo Proteger o Acesso Favoritos Looks Favoritos contra "Ataques" e "perigos" vindos da Internet. Na Parte 18 Fiz UMA Apresentação sobre o Protocolo IPSec. O IPSec FAZ Parte Fazer o Windows 2000, Windows XP e Windows Server 2003. O IPSec PODE Ser Utilizado Parágrafo CRIAR UM canal de Comunicação Seguro, Onde de Todos os Dados Que São trocados Entre OS computaodres habilitados AO IPSec, criptografados São Paulo.

Nesta décima nona Contraditório, farei UMA Apresentação sobre o Conceito de PKI - Public Key Infrastructure e Certificados Digitais. O Windows 2000 Server e also S 2003 Serviços disponibilizam hum Parágrafo Emissão, gerenciamento e Revogação de Certificados Digitais fazer Windows Server. Voce. also entenderá O Papel dos Certificados Digitais EM Relação hum Segurança Das Informations.

Apresentarei o Conceito de PKI - Public Key Infrastructure (Infraestrutura de chave pública). Voce. Verá Opaco UMA Public Key Infrastructure (Infraestrutura de chave pública), abreviada Simplesmente Como PKI, nada Mais E Fazer Opaco UMA Infraestrutura de Segurança baseada los Certificados Digitais, EM autoridades certificadores (CA - Autoridades de Certificados - Que da emitem e revogam OS CERTIFICADOS) e autoridades de Registro, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay FAZEM UMA Verificação da autenticidade de Todas Como Estruturas envolvidas los UMA PKI.

Nesta Contraditório Fazer tutorial Voce. entenderá o Opaco VEM UMA PKI Ser uma, aprenderá sobre Conceitos Básicos OS de uso de hum par de Chaves Paragrafo Fazer UMA criptografia próprio Proprio Proprio e Proteção dos Dados. Tambem mostrarei quali O Papel Fazer Certificação Microsoft Service, Opaco E o Servidor da Microsoft Parágrafo UMA Emissão e Controle de Certificados Digitais, SERVIÇO Este Localidade: Não Disponível Windows 2000 Server e also Localidade: Não Windows Server 2003 Com o OSU Fazer Serviços de Certificados. Microsoft, um PODE Empresa Montar UMA SUA Própria Infraestrutura de Certificados Digitais, Sem Depender de Autoridade Certificadora UMA externa.

Nota: Para Aprender a Instalar, configurar e bis Administrar o Serviços de Certificados Microsoft, Consulte o Capítulo 7 do Meu Livro: manual de Estudos Para o Exame 70-216 , 712 Páginas.

O USO de Certificados e UMA infra-estrutura de chave pública E UMA alternativa de Baixo Custo, Parágrafo AMBIENTES Que precisam de níveis de Segurança Elevados, Como POR Exemplo Departamentos de Pesquisa de Novos Produtos e Tecnologias, UO Órgãos Governamentais Estratégicos, Como OS Órgãos de Defesa e de Segurança. Com o USO Fazer Certificado Serviços Microsoft E CRIAR UMA Possível Administrar UMA Estrutura de Segurança baseada los Certificados Digitais.

Serviços de Certificados Microsoft e PKI

Neste Tópico apresentarei o Conceito de PKI e de criptografia próprio Proprio Proprio baseada los hum par de chaves de criptografia próprio Proprio Proprio: UMA chave pública e chave privada UMA. Voce. Verá Opaco OS Certificados Digitais TEM UMA Papel FUNDAMENTAIS los Estrutura de PKI. Neste topico Voce tambem aprenderá a configurar Instalar eA o Serviços de Certificados Microsoft.

Uma Introdução sobre Certificados e PKI - Public Key Infrastructure

Segurança Mais Que Nunca FACA E UM ASSUNTO Semper los pauta. De tempos los andamentos hum novo Vírus da Causa Pânico na Internet, Novos TIPOS de Ataques São notificados, CRP FICAM indisponíveis devido a Ataques de hackers, Problemas com a Segurança no Acesso a Dados that facilitam a Vida de fraudadores e POR aí Vai.

No Windows 2000, Windows XP e Windows Server 2003 Localidade: Não existem DIVERSAS Maneiras de Proteger SEUS Dados: permissões NTFS, o PROPRIO Proprio criptografia próprio, OSU Fazer NAT Acesso à Parágrafo Internet, Objetos de Diretiva de Grupo OSU, OSU de diretivas de Segurança, de DIREITOS POR USUÁRIOS e aí Vai. Neste Tópico, abordarei Mais um ASSUNTO relacionado com Segurança: Certificados Digitais.

Uma pergunta Que o amigo Leitor poderia Fazer E a seguinte: " ? Por Que existem Tantos Ataques de Segurança e Por Que OS hackers parecem Conhecer Tão Bem OS Sistemas das Empresas ".

Um dos Motivos E oo o Porque Hoje O Mundo INTEIRO (literalmente) uti o MESMO Protocolo n Comunicação e Troca de Dados: TCP / IP. Como o TCP / IP E amplamente conhecido e documentado, This information tambem è utilizada hackers POR, Parágrafo tentar Descobrir falhas Localidade: Não Protocolo proprio, falhas ESTAS Opaco permitam quebra de Segurança dos Sistemas informatizados das Empresas. Evidentemente Que, na maioria das Vezes, sucedidos Os Ataques São Bem, oo o Porque OS Programas FORAM instalados com opções Como Padrão (Fora da Caixa - Como Sairam da Caixa (a tradução E POR Minha Conta e Risco)), Sem se preocupar los Ajustar devidamente Como configurações de Segurança.

Nota : Um dos pontos Onde o Windows Server 2003 melhorou, e Muito, EM Relação AO Windows 2000 Server FOI NAS configurações de Segurança fóruns da Caixa. Ou SEJA, Como configurações Padrão de Segurança Fazer o Windows Server 2003, São Bem Mais Severas, restringem Bem Mais o Acesso Fazer Opaco Como configurações Padrão de Segurança Fazer o Windows 2000 Server. A Idéia E Simples MAS Muito Eficiente. Por Padrão, o Fazer fazer do Nível Mínimo de Acesso, necessario AO funcionamento Fazer Recurso. Se Houver necessidade de modificações NAS configurações de Segurança, ESTAS poderão sor feitas Pelo administrador.

Com o OSU Localidade: Não TCP / IP Como Protocolo de Comunicação, OS Dados Localidade: Não São Protegidos POR Padrão, IstoÉ, Nao São criptografados. Ou SEJA, SE UM hackers interceptar UMA Transmissão, Tera Acesso EAO Dados SEM Maiores Problemas, Uma Vez Que Localidade: Não E USADA criptografia próprio Proprio Proprio, Por Padrão. Muitas Claro Opaco parágrafos situations, Uma criptografia próprio Proprio Proprio e OUTROS Recursos de Segurança São perfeitamente dispensáveis. Por Exemplo, QUANDO VOCE Acessa O Site de UMA Empresa parágrafos Informations obter Gerais sobre a Empresa. Estás Informations São de dominio Público (afinal nenhum local o Estação da Empresa) e Localidade: Não HÁ necessidade de criptografá-las. Agora when Voce. FAZ UMA Compra Pela Internet, usando o Seu Cartão de Crédito, OU QUANDO FAZ Transações Bancárias Voce. usando o local, de Fazer Seu Banco, Uma Coisa muda Completamente de Figurativa. Ou SEJA, Voce. Quer o Máximo de Segurança Possível. De Maneira alguma Voce. gostaria Opaco alguem pudesse interceptar o Seu number of Conta, Agência e Senha.

Inicialmente CRIOU-SE UM Método de criptografia próprio Proprio proprio, criptografados Onde OS DADOS usando ERAM UMA determinada chave de criptografia próprio Proprio Proprio. A Chave E UM CODIGO com hum Determinado Numéro de bits. EUA-se Este Código, juntamente com Operações lógicas, Parágrafo "embaralhar", OU SEJA, OS criptografar Dados. A Seqüência de Operações lógicas Opaco E realizada com Sistema Operacional Dados, usando UMA chave de criptografia próprio Proprio PROPRIO, E Definida Pelo Algoritmo de criptografia próprio Proprio Proprio. Em SEGUIDA OS Dados ea chave de criptografia próprio Proprio Proprio São enviados de Parágrafo o destinatario. O destinatario recebe OS Dados ea chave de criptografia próprio Proprio Proprio e uti ESTA chave de Parágrafo "descriptografar" Dados do Sistema Operacional. Um Método Bem Seguro, Nao?

Localidade: Não . Principais Este Método Dois TEM PROBLEMAS, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay São descritos a Seguir :

1. Uma chave de criptografia próprio Proprio PROPRIO E enviada Junto com OS Dados : Com ISSO, SE UM hackers interceptar Dados OS, Tera also Acesso a chave de criptografia próprio Proprio Proprio. Usando UMA chave (os ALGORITMOS de criptografia próprio Proprio Proprio São de dominio Público, um Usam-se chaves com hum grande numero de Pedaços, Parágrafo Que SEJA Difícil Descobrir a chave Que ESTA Sendo utilizada Segurança E baseada normalmente SEM tamanho da chave.) O pirata Podera de descriptografar OS Dados e ter Acesso AO Conteúdo da MENSAGEM. Pior, o hacker de UMA MENSAGEM de de se mudar e poderia Envia-la, alterada, Parágrafo o destinatario, o quali Localidade: Não Terios Como saber Que hum MENSAGEM FOI alterada.

2 No Ultimo, Nao Parágrafo anterior eu descrevo o Segundo Problema com Este Método:. Elemento Localidade: Não permite a Verificação da Identidade de Quem envio UMA MENSAGEM . Ou SEJA, um hacker de de de interceptou UMA Mensagem, usou UMA chave de Parágrafo descriptografá-la, alterou UMA MENSAGEM ea enviou Parágrafo o destinatario. O destinatario recebe UMA MENSAGEM e nao tem Como VERIFICAR SE UMA MENSAGEM Veio Fazer emissor verdadeiro UO Veio de hum hacker. Com Este Método Localidade: Não E Possível VERIFICAR e garantir Que o emissor SEJA QUEM Elemento Diz ser. Localidade: Não HÁ Como VERIFICAR UMA Identidade Fazer emissor.

Vejam Que somente o USO da criptografia próprio Proprio proprio, baseada los UMA chave privada (chave enviada Junto com UMA MENSAGEM), Nao e Tao Fazer Seguro Como PODE Parecer. Para solucionar ESTA Questão E Opaco surgiram OS Certificados Digitais, com OS Cais Cais cais Quais d'Orsay d'Orsay d'Orsay E Possível implementar UMA infra-estrutura conhecida Como PKI - Public Key Infrastructure (Infraestrutura de chave pública). This infra-estrutura de e baseada Localidade: Não OSU de Certificados Digitais e de hum par de Chaves: UMA chave pública e chave privada UMA. A Seguir descrevo OS Principios Básicos de hum infra-estrutura baseada los Chaves pública e privada, Parágrafo Que da VOCE POSSA trocadilho Como ESTA infra-estrutura determinação Os Dois Problemas apontados nenhum Anteriores Método.

Em UMA Rede que EUA PKI, um Certificado Digital E CRIADO Parágrafo CADA Looks Favoritos. O FICA Certificado Digital Associado com UMA Conta Favoritos Looks Favoritos nenhum Active Directory. Para CADA Looks Favoritos E CRIADO UM par de Chaves: UMA chave pública e chave privada UMA. A chave pública FICA DISPONÍVEL nenhum Active Directory ea chave privada com o FICA Looks Favoritos. O Mais Comum E UMA chave privada Ficar gravada SEM Certificado Digital Favoritos Looks Favoritos, EM UM Disquete Opaco FICA com o Looks Favoritos UO, Mais Comum AINDA, EM UM Smart Card. Ágora los Vamos trocadilho Como Funciona hum Criptografia baseada EM UM par de Chaves: UMA pública e outra privada.

Dados Que da São criptografados COM UMA Das Chaves, somente poderão servi descriptografados com A Outra chave. Por Exemplo, se Voce. Dados criptografar com chave pública UMA Favoritos Looks Favoritos jsilva, Estes Dados somente poderão servi descriptografados com a chave privada Fazer jsilva Looks Favoritos.

Vamos Imaginar Que o Looks Favoritos jsilva Precisa enviar Dados Para O Looks Favoritos maria. Os Dados São criptografados com UMA chave pública Favoritos Looks Favoritos Maria - chave pública fazer destinatario. Com UMA Infraestrutura de PKI, Como Chaves Públicas FICAM disponivel Serem Parágrafo acessadas POR quaisquer Looks Favoritos. A chave pública gravada FICA SEM Certificado Digital Favoritos Looks Favoritos ea Lista de Certificados Digitais FICA publicada Parágrafo Acesso em hum Servidor de Certificados Digitais (Este É O Papel do Serviços Microsoft Certificate, OU SEJA, emitir, PUBLICAR, dar Acesso ae Revogar Certificados Digitais Parágrafo OS Usuarios).

Um usuario chave pública de E Que Maria e utilizada Pelo Looks Favoritos jsilva Parágrafo criptografar OS Dados, OS Antes de Envia-los par o Looks Favoritos maria. Criptografados Como OS DADOS FORAM UMA com chave pública Favoritos Looks Favoritos maria, Uma pergunta e: Qual a Única chave Opaco Podera descriptografar Estes Dados? Um usuario chave privada Fazer maria, UMA quali somente o Looks Favoritos maria ma Acesso . Com Método este, QUANDO O usuario maria Dados recebe Sistema Operacional, Elementos utilizará uma chave privada SUA Parágrafo descriptografá-los. Hackers SE UM Dados interceptar OS, Elemento Localidade: Não conseguirá descriptografá-los, POIs nao tem Acesso a chave privada Favoritos Looks Favoritos maria. Observe Opaco com Este Método, Uma chave Que Sera parágrafos utilizada Dados descriptografar OS, Nao E enviada Junto com UMA MENSAGEM. Disso de Além, UMA MENSAGEM E criptografada de tal Maneira Que somente o destinatario E Capaz de descriptografá-la, UO Melhor, Uma chave privada Fazer destinatario. Como UMA MENSAGEM E criptografada com a chave pública do destinatario, somente o proprio destinatario (Que é Quem TEM SUA Acesso a chave privada), Os soros Capaz de descriptografar UMA MENSAGEM.

Observe Opaco com Este Método E solucionado o Problema de ter that enviar UMA chave de criptografia próprio Proprio Proprio Junto com UMA MENSAGEM. O Problema de Verificação da Identidade, de ter Certeza Que o remetente é Quem Diz Realmente ser, E solucionado com o USO de Certificados Digitais. De Maneira UMA SIMPLES, PODEMOS resumir UMA PKI Como Sendo UMA infra-estrutura de Segurança, baseada Localidade: Não OSU de hum par de chaves pública e (UMA UMA privada) e de Certificados Digitais.

Um Pouco sobre Certificados Digitais

De Maneira UMA SIMPLES, o Certificado Digital E hum version eletrônica da SUA IDENTIFICAÇÃO de Usuario na Rede (Looks Favoritos e Senha). Certificado Digital OE Como se Fosse a "Carteira de Identidade" Favoritos Looks Favoritos na Rede . No Windows 2000 Server e Windows Server 2003 Localidade: Não, o Certificado Digital não Looks Favoritos also conhecido E (na Documentação oficial), Como hum Certificado de chave pública, Uma Vez Que da UMA Das Informations gravadas SEM Certificado Digitais de Favoritos Looks Favoritos E justamente a chave SUA pública.

Um Certificado de chave pública, geralmente Chamado somente de Certificado, E UMA declaração assinada digitalmente Opaco Vincula o valor de UMA chave pública à Identidade da Pessoa (Conta Favoritos Looks Favoritos nenhum Active Directory), Dispositivo OU SERVIÇO Opaco Contém UMA chave privada Correspondente.

De Os Certificados Digitais PODEM Serviços emitidos Paragrafo UMA Série de funções, OS Tais Como Autenticação de Usuario na Internet, Autenticação de hum Servidor Web, correio Eletrônico Seguro (S / MIME), IPSec, Parágrafo utilização com o Protocolo Transaction Layer Security (TLS, de Segurança Camada de transação) e assinatura de Códigos (POR Exemplo, de Todos os Programas desenvolvidos Pela assinados São Microsoft, digitalmente, com o Certificado da da da digital da Microsoft O Windows 2000 unidades Localidade:. Localidade: Não Instalar Servidor PODE Ser configurado parágrafos UO Programas Opaco Localidade: nao estejam assinados digitalmente UO cujos Certificados COM OS assinados Quis FORAM, verificados Localidade: nao servi possam Quanto a autenticidade SUA).

De Os Certificados Digitais TEM Que Ser emitidos POR UMA Autoridade Certificadora (CA - Certificate Authority). Uma Opção E USAR UMA Autoridade Certificadora externa, Como POR Exemplo hum Sinal Veri, Opaco E UMA Empresa Especializada los e Segurança los Certificação Digital ( www.verisign.com ). Com o Windows 2000 Server (e also com o Windows Server 2003), ESTA DISPONÍVEL o Microsoft Certificate Services, Que E hum Servidor Opaco permite CRIAR UMA Autoridade Certificadora na Própria Rede da Empresa, SEM ter Opaco Fazer USO UMA Entidade Certificadora de externa. Ao utilizar o Serviços de Certificados Parágrafo à Emissão e gerenciamento de Certificados Digitais, OS CERTIFICADOS poderão Serviços utilizados Pelos Usuarios, Parágrafo Fazer o logon na Rede. De de Os Certificados emitidos São also de UMA Autoridade de Certificação de Parágrafo outra hum Fim de estabelecer UMA hierarquia de Certificação. Usando o Serviços de Certificados Voce. Podera CRIAR UMA hierarquia de Certificação na Rede da Empresa.

Um. DOS CERTIFICADOS maioria los OSU Hoje em Dia São baseados Localidade: Não Padrão X.509. Este E hum USADA FUNDAMENTAIS Tecnologia na infra-estrutura de Chaves Pública (PKI) E Que da S Fazer Windows 2000 e Windows Server 2003.

Normalmente, Os Certificados contem Como Informations seguintes :

Chave pública Favoritos Looks Favoritos
Informations da IDENTIFICAÇÃO Favoritos Looks Favoritos (Como o nomo EO ENDEREÇO de Correio Eletrônico)
Periodo de Validade (o PERÍODO de ritmo los Opaco o Certificado E considerado Válido)
Informations sobre um emissor IDENTIFICAÇÃO Fazer Fazer Certificado.
A assinatura digital de de emissor de Opaco, Opaco atesta a Validade da LigAção Entre pública UMA chave Favoritos Looks Favoritos e Como Informations de Identificação Favoritos Looks Favoritos.

Um Certificado E portanto Válido Pelo PERÍODO de ritmo Especificado Nele, OU SEJA, o Certificado Temperatura Prazo de Validade e Temperatura Opaco Serviços RENOVADO periodically. Este E UMA Medida Importante Parágrafo Aumentar o Fazer fazer do Nível de Segurança, POIS CADA UMA Renovação, um novo par de Chaves E Gerado. CADA Certificado Dados CONTÉM "Válido de" e "Válido COMEU", Que limitam o PERÍODO de Validade. DEPOIS Que o PERÍODO de Validade de hum Certificado Terminar, um novo Certificado desen Serviços solicitado Pelo Parece ágora Favoritos Fazer expirado Certificado.

Situações enguias Opaco los SEJA necessario Desabilitar hum Certificado, Este PODE Ser revogado Pelo emissor. Joe Cada emissor Mantem UMA Lista de Certificados revogados (CRL - Certificação Lista de Revogação), Uma quali E USADA Pelos Programas QUANDO UMA verificada Validade de hum Determinado Certificado ESTA Sendo. Por Exemplo, Programas Que Usam Certificados de Autenticação Parágrafo, AO receberem UMA Tentativa de Acesso, Entram Primeiro Contato los com UMA Autoridade Certificadora (SEM Caso do Windows 2000 Server hum Servidor com o Microsoft Certificate Services) Parágrafo VERIFICAR se o Certificado Opaco ESTA Sendo apresentado Pará logon, revogados Nao ESTA na Lista DOS CERTIFICADOS - CRL. Se o Certificado estiver na CRL, o logon Sera, Sera, Sera Negado.

Certificados e Autoridades de Certificação

Todo Certificado emitido E POR UMA Autoridade de Certificação (CA - Certificate Authority). A Autoridade de Certificação, a Partir de Agora denominada apenas CA, E Responsável Pela Verificação sobre a veracidade dos Dados Favoritos Looks Favoritos Opaco ESTA requisitando o Certificado. Por Exemplo, QUALQUÉR Looks Favoritos PODE Solicitar Certificado de hum Parágrafo utilizar na Internet. Para obter o Certificado Elemento Precisa utilizar OS Serviços de CA uma, Como POR Exemplo a VeriSign (www.verisign.com).

Uma Autoridade de Certificação E UMA Entidade encarregada de emitir Certificados de n indivíduos, Computadores UO Organizações, Sendo Que OS Certificados E Opaco confirmam UMA Identidade e OUTROS Atributos Favoritos Looks Favoritos Fazer Certificado, Parágrafo OUTRAS Entidades. Uma Autoridade de Certificação Aceita UMA solicitação de Certificado, Como Verificação Informations Opaco solicitador (incluíndo AI UMA Série de Documentos e comprovantes, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Serviços devem apresentados Pelo solicitante Fazer Certificado) e, EM SEGUIDA, EUA SUA chave privada Parágrafo aplicar hum Localidade: Não Digitais de assinatura Certificado. A Autoridade de Certificação emite entao o Certificado Parágrafo Que o Certificado Looks Favoritos Fazer o USO de Como UMA credencial de Segurança Dentro de UMA infra-estrutura de chave pública (PKI). Uma Autoridade de Certificação also E Responsável POR Revogar Certificados e PUBLICAR UMA revogados Lista de Certificados (CRL).

Uma Autoridade de Certificação PODE Ser UMA Empresa Que presta o SERVIÇO de Autoridade Certificadora, Como o VeriSign, OU PODE UMA SERVICOS Autoridade de Certificação Opaco Voce. cria Parágrafo Serviços USADA POR SUA Própria Organização, instalando OS Serviços de Certificados do Windows que Fazer Opaco UO 2000 Server Fazer o Windows Server 2003. Joe Cada Autoridade de Certificação PODE ter Diferentes Requisitos de prova de Identidade, Como UMA Conta de Dominio do Active Directory, crachá de Empregado, Carteira de Motorista, solicitação autenticada UO ENDEREÇO Físico. Verificações de Identificação Como ESSA geralmente asseguram UMA Autoridade de Certificação Localidade: Não local, de tal Modo Opaco Como Organizações possam Validar SEUS EMPREGADOS próprios UO Membros.

Como autoridades de Certificação Corporativas Fazer o Windows 2000 Servidor Como Usam credenciais da Conta de Usuario Fazer Pessoa diretorio de UMA Atividade, Como prova de Identidade. EM OUTRAS Palavras, se Voce. Fígado efetuado logon los hum Dominio do Windows 2000 Server e Solicitar o Certificado de hum UMA Autoridade de Certificação Corporativa, Uma Autoridade de Certificação Sabera Que voce é Quem de o Active Directory " Diz Que voce é . "

Todas Como autoridades de Certificação TEM UM Certificado Parágrafo Confirmar SUA Própria Identidade, emitido POR outra Autoridade de Certificação confiavel UO, Nao Caso de Autoridades de Certificação Raiz, emitido mesmas POR ELAS. E de suma importancia lembrar Opaco QUALQUÉR Pessoa PODE CRIAR UMA Autoridade de Certificação. A Questão verdadeiro E se voce, Como hum hum Looks Favoritos UO administrador, Confia Naquela Autoridade de Certificação e, Por Extensão, NAS procedures e diretivas Opaco ELA Emprega Parágrafo Confirmar UMA Identidade dos Certificados emitidos Paragrafo Entidades POR ESSA Autoridade de Certificação.

Em UMA Rede baseada no Windows 2000 Server (UO Localidade: Não Windows Server 2003), o administrador also PODE utilizar UMA CA externa. Porem, com o USO Fazer Serviços de Certificados Microsoft, o administrador PODE CRIAR SUA Própria Autoridade Certificadora. O Serviços de Certificados da Microsoft permite a Criação de sofisticados AMBIENTES de Certificação, com a Criação de UMA hierarquia de CAs. Com o USO Opaco OS Serviços Serviços de Certificado PODEM OS TIPOS criadas seguintes de Autoridades certificadoras, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Serao descritos Mais Adiante:

Empresa Root CA.
Empresa CA subordinada.
CA Root Standalone.
CA Standalone subordinada

Ao CRIAR UMA Estrutura interna de Parágrafo Criação e gerenciamento de Certificados Digitais, Voce. procedures desen parágrafos Definir OS Que Serao utilizados da VERIFICAR UMA veracidade DOS DADOS DOS USUÁRIOS Que o Estação da solicitando Certificados. Exemplo Por, Voce. PODE utilizar Como Fazer Informations Active Directory, Como Sendo Como Informations Oficiais de CADA Funcionário, porem o Funcionário Temperatura Acesso a Mudanca Como Informations da Sua Conta Localidade: Não Active Directory. Com ISSO Voce. Tera Que Montar UMA Metodologia formais de Verificação (um Pouco de burocracia Como se Vezes FAZ necessaria). Por Exemplo, Você. .. PODE Solicitar Opaco o chefe Imediato Localidade: Não Funcionário confirme OS Dados los hum Formulário na Intranet da Empresa (Formulário de Papel also JÁ Seria Demais).

Uma significa Existência de Autoridade Certificadora UMA Que Voce. Temperatura Confiança de Opaco UMA Autoridade de Certificação Como possui diretivas corretas Localidade: nao correto e AO avaliar CRP Como solicitações de Certificado, Ira Negar Certificados Parágrafo QUALQUÉR Entidade Opaco Localidade: Não atender essas diretivas UMA. Este E UMA Questão de Fundamentos Parágrafo garantir UMA Identidade dos usuarios. Informados do Ao Fazer UMA Verificação Rigorosa DOS DADOS, OS Antes de emitir Certificado hum hum Parágrafo Looks Favoritos, Servidor UO computador, um obtém CA Garante Que QUEM o Certificado Realmente é Quem Diz Ser - prova de Identidade. Por ISSO UMA importancia de Fundamentos de Definir UMA Metodologia clara, simples e de Execuções Fácil, Parágrafo UMA Verificação dos Dados, Como OS Antes de emitir Certificados de Sistema Operacional.

Disso de Além, Voce. Confia Opaco UMA Autoridade de Certificação IRA Revogar Certificados Opaco Localidade: Não devem Mais Serviços considerados validos, atraves de Publicação da Lista de revogados UMA de Certificados, Semper Atualizada (CRL - Lista de Certificados Revogados). Como listas de Certificados revogados São consideradas validAS ATÉ expirarem. Logo, MESMO Que UMA pública CA UMA nova Lista de Certificados revogados COM OS Certificados Recém revogados listados, de Todos os Clientes Opaco possuírem UMA Lista de Revogação de Certificados Antiga Localidade: Não Irão Procurar NEM UMA Recuperar nova Lista ATÉ UMA Opaco Antiga expirar OU SEJA excluída. Os Clientes PODEM USAR UMA page Web da CA Parágrafo Recuperar Manualmente a Lista de Certificados revogados Mais Atual, SEJA Caso necessario.

Serviços Pará, Computadores e usuarios Fazer o Windows 2000 Server, a UMA Confiança los Autoridade de Certificação E estabelecida when Voce. possui UMA COPIA Fazer Certificado Raiz Localidade: Não armazenamento das autoridades de Certificação Raiz confiáveis e Temperatura hum Caminho de Certificação Válido, significando Que nenhum dos Certificados Localidade: Não Caminho de Certificação FOI revogado UO Opaco SEUS periodos de Validade expiraram. O Caminho de Certificação inclui de Todos os Certificados emitidos Parágrafo CADA CA na hierarquia da Certificação de UMA CA subordinada de Parágrafo UMA Raiz CA. Por Exemplo, Parágrafo UMA CA Raiz, o Caminho de Certificação E hum Certificado, Seu Proprio Certificado auto-Assinado. Para UMA CA subordinada, abaixo da CA Raiz na hierarquia, Seu Caminho de Certificação inclui Dois Certificados, Seu Proprio Certificado EO Certificado da CA Raiz.

Caso SUA Empresa esteja usando o Active Directory, a Confiança NAS autoridades de Certificação da Organização Sera, Sera, Sera estabelecida automáticamente, baseada NAS decisões e configurações realizadas Pelo administrador Fazer Sistema e NAS Relações de Confiança criadas automáticamente Pelo Active Directory.

DE DE de Os Diferentes TIPOS de Autoridades Certificadores

Conforme descrito Anteriormente, Serviços PODEM criados Diferentes TIPOS de Autoridades certificadoras. PoDE Ser UMA Autoridade Certificadora Corporativa (Enterprise) UO Autônoma (Standalone). Joe Cada hum destes Serviços TIPOS PODE UMA Autoridade Certificadora Raiz UO subordinada. Ficamos Com ISSO COM Os Quatro TIPOS Possíveis de Autoridades certificadores:

CA Raiz Corporativa
Corporativa subordinada CA
Autônoma CA Raiz
Autônoma subordinada CA

Uma Autoridade de Certificação Raiz, Mais conhecida Como Autoridade Raiz, E encarada Como o Tipo Mais confiavel de Autoridade de Certificação na PKI de UMA Organização. Geralmente, Tanto a Segurança Física Como UMA diretiva de Emissão de Certificados de UMA Autoridade de Certificação Raiz São Mais rigorosas Fazer Opaco Como de Autoridades de Certificação Subordinadas.

Se UMA Autoridade de Certificação Raiz estiver Comprometida UO emitir Certificado hum Parágrafo UMA Entidade Localidade: Não Autorizada, Toda a Segurança baseada los Certificados, da SUA Organização, estara vulnerável e Localidade: Não Sera, Sera, Sera Mais confiavel . Enquanto Como autoridades de Certificação Raiz PODEM Serviços USADAS Parágrafo emitir Certificados Parágrafo Usuarios FINAIS los tarefas Como enviar Correio Eletrônico Seguro, na maioria das Organizações ELAS São USADAS apenas de emitir Certificados Parágrafo Parágrafo OUTRAS autoridades de Certificação, chamadas de Subordinadas.

Uma Autoridade de Certificação subordinada E UMA Autoridade de Certificação that was certificada POR outra Autoridade de Certificação de SUA Organização, OU SEJA, subordinada ESTA UMA UMA outra Entidade Certificadora . Se a Entidade deixar Diretor de Serviços confiavel, TODAS Como Entidades Subordinadas also o deixarão de ser. Geralmente, Uma Autoridade de Certificação subordinada emitirá Certificados Parágrafo OSU ESPECÍFICOS, Como Correio Eletrônico Seguro, Autenticação baseada na Web UO Autenticação de CARTOES Inteligentes. Autoridades de Certificação Subordinadas also PODEM emitir Certificados Parágrafo OUTRAS autoridades de Certificação Subordinadas los hum Fazer fazer do Nível abaixo delas. Com ISSO E CRIAR UMA possivel hierarquia de Entidades certificadores. Juntas, a Autoridade de Certificação Raiz, Como autoridades de Certificação Subordinadas certificadas Pela Raiz e fazer Como autoridades de Certificação Subordinadas Opaco estavam certificadas POR OUTRAS autoridades de Certificação Subordinadas formam UMA hierarquia de Certificação.

Autoridades de Certificação Corporativas

Voce. PODE Instalar o Microsoft Serviços de Certificados Paragrafo CRIAR UMA Autoridade de Certificação Corporativa, na Intranet da Empresa. Autoridades de Certificação Corporativas PODEM emitir Certificados Parágrafo Varias Finalidades, OS TAIS Como Assinaturas Digitais, correio Eletrônico Seguro usando S / MIME (Extensões multipropósito Fazer Protegidas Internet Mail), Autenticação Parágrafo hum usando Web Servidor Seguro Secure Sockets Layer (SSL, Camada de SOQUETES de Segurança) UO Segurança da Camada de Transporte (TLS) e logon los hum Dominio do Windows 2000 Server UO Windows Server 2003, usando hum Cartão inteligente (smart card).

Uma Autoridade de Certificação Corporativa apresenta Como seguintes Características e exigências:

Uma Autoridade de Certificação Corporativa Exige o Active Directory.

QUANDO UMA Voce. Instala Autoridade de Certificação Raiz Corporativa, ELA E automáticamente adicionada AO armazenamento de Certificados das Autoridades de Certificação Raiz confiáveis, para Todos OS USUÁRIOS e Computadores Fazer Domínio. Voce. Precisa Ser administrador de dominio UO administrador com Direito de gravação SEM par diretorio Instalar UMA Atividade Autoridade de Certificação Raiz Corporativa.

Todas Como solicitações de Certificados enviadas Parágrafo UMA Autoridade de Certificação Corporativa Serao atendidas UO negadas com base de de QUALQUÉR de Conjunto de diretivas e permissões de Segurança Fazer Tipo de Certificado solicitado. Autoridades de Certificação Corporativas Nunca definem UMA solicitação de Certificado Como pendente. Elas imediatamente emitem o Certificado UO negam a solicitação.

De de Os Certificados PODEM Serviços emitidos Paragrafo efetuar logon los hum Dominio do Windows 2000 Server UO Windows Server 2003, usando CARTOES Inteligentes (smart cards).

O Módulo de Saida revogados corporativo publica Certificados de usuarios ea Lista de Certificados (CRL), nenhuma Active Directory. Para PUBLICAR SEM Certificados fazer Active Directory, o Servidor los Opaco UMA Autoridade de Certificação ESTA instalada Desen Ser: Membro Fazer Grupo de Certificados Publishers (publicadores de Certificados). ISSO E automático de Parágrafo o Domínio los Opaco o Servidor ESTA, mas a Autoridade de Certificação precisará receber Como permissões de Segurança corretas parágrafos PUBLICAR Certificados Pará NÓS LIGAÇÃO EM Domínios.

Uma Autoridade de Certificação Corporativa EUA TIPOS de Certificados, Que São baseados los hum Modelo de Certificado. A functionality seguinte E Possível devido AO USO de modelos de Certificado:

Como autoridades de Certificação Corporativas aplicam verificações de credenciais EAO usuarios de Durante O Registro de Certificados. Joe Cada Modelo de Certificado TEM UMA Permissão de Segurança Definida nenhum diretorio Opaco Atividade determinação se QUEM ESTA solicitando o Certificado ESTA Autorizado a receber o Certificado de Tipo solicitado.

O nomo Favoritos Looks Favoritos Fazer Certificado E automáticamente Gerado.

O Módulo de diretiva adiciona UMA Lista predefinida de Extensões de Certificados AO Certificado emitido a Partir Fazer Modelo Certificado Fazer. De de de Isso reduz a QUANTIDADE de Informações Opaco UMA Pessoa Que solícita o Certificado Precisa fornecer sobre o Certificado e sobre o USO pretendido.

Os Servidores Que desempenham O Papel de Autoridades certificadoras Corporativas, desempenham hum Papel FUNDAMENTAIS na Estrutura de Segurança da Empresa. Por ISSO E Importante Que Voce. implemente Políticas de Apoio e de Segurança Bem rigorosas los Relação hum Estes Servidores.

De Além da Segurança Lógica, Nao Acesso EAO Dados, E Muito Importante Cuidar also da Segurança Física, controlando QUEM TEM Acesso AO Servidor configurado Como Servidor corporativo Raiz.

Autoridades de Certificação Autónomas

Voce. PODE Instalar Serviços Os de Certificados Parágrafo CRIAR UMA Autoridade de Certificação Autônoma. Autoridades de Certificação Autónomas PODEM emitir Certificados de Parágrafo Finalidades DIVERSAS, OS TAIS Como Assinaturas Digitais, correio Eletrônico Seguro usando S / MIME (Extensões multipropósito Fazer Protegidas Internet Mail) Autenticação e Parágrafo hum Servidor Web Seguro usando Camada de SOQUETES de Segurança (SSL) UO Segurança da Camada de Transporte (TLS).

Uma Autoridade de Certificação Autónoma dez Como seguintes Características:

Diferentemente de UMA Autoridade de Certificação Corporativa, Uma Autoridade de Certificação Autônoma Localidade: Não Exige o OSU Fazer Active Directory. Autoridades de Certificação Autónomas si destinam principalmente a Serem Usadas QUANDO extranets envolvidas o Estação ea Internet. Por Exemplo, se UMA Parceiros de Negócios precisam se conectar a Rede da Empresa Parágrafo Acessar determinados Sistemas, Voce. PODE CRIAR UMA Autoridade Certificadora Autônoma, Parágrafo emitir Certificados Parágrafo OS Parceiros de Negócio. Estes, POR SUA Vez, usarão Estes Certificados de Parágrafo se identificar e ter Acesso a Rede da Empresa. Disso de Além, se desejar USAR UM Módulo de diretiva Personalizado Parágrafo UMA Autoridade de Certificação, Voce. DEVE, primeiramente, Serviços OS Instalar de Certificados usando diretiva Autônoma e, EM SEGUIDA, substituir a diretiva Autônoma Pela SUA diretiva personalizada.

Ao submétrico UMA solicitação de Certificado de Autoridade de Certificação UMA UMA Autônoma, o solicitador Fazer fornecer Certificado desen, explicitamente, Como TODAS Informations de Identificação sobre si e sobre o MESMO Tipo de Certificado Desejado na solicitação Fazer Certificado. (NAO E necessario Fazer ISSO AO submétrico UMA solicitação Uma Uma Autoridade de Certificação Corporativa, Uma Vez Que Como Informations Favoritos Looks Favoritos corporativo JÁ o Estação SEM Active Directory EO Tipo Fazer Certificado E POR UM descrito Modelo de Certificado).

Por Padrão, Todas, Como solicitações de Certificados enviadas Parágrafo UMA Autoridade de Certificação Autônoma São definidas Como Pendentes ATÉ Que o administrador da Autoridade de Certificação Autônoma verifique UMA Identidade Fazer solicitador e do Pará OK solicitação UMA. ISSO E Feito POR Razões de Segurança, o Como o o Porque credenciais Opaco solicitador Fazer Certificado Localidade: Não São verificadas Pela Autoridade de Certificação Autônoma.

Localidade: Não São Usados modelos de Certificados, um Exemplo Fazer Opaco Acontece com autoridades Como certificadores Corporativas.

Serviços Nenhum Certificado emitido PODE Parágrafo efetuar logon los hum Dominio do Windows 2000 UO Servidor Que o Windows Server 2003 usando CARTOES Serviços Inteligentes, mas OUTROS TIPOS de Certificados emitidos e armazenados PODEM los hum Cartão inteligente.

O administrador Temperatura Opaco Distribuir, explicitamente, o Certificado da Autoridade de Certificação Autônoma do Pará o armazenamento de Raiz confiavel dos usuarios Fazer Domínio, OU OS USUÁRIOS devem executar sozinhos ESSA Tarefa.

QUANDO UMA Autoridade de Certificação Autônoma EUA o Active Directory, ELA TEM cessos Recursos ADICIONAIS:

Se hum Membro Fazer Grupo de Administradores de Domínio UO hum administrador com Direito de gravação Localidade: Não UMA Instalar Active Directory Autoridade de Certificação Raiz Autônoma, ELA Sera, Sera, Sera automáticamente adicionada AO armazenamento de Certificados das autoridades Certificação de Raiz confiáveis, para Todos OS USUÁRIOS e Computadores Domínio Fazer. Por ESSA Razão, AO Instalar UMA Autoridade de Certificação Raiz Autônoma los hum Dominio do Active Directory, VOCE NAO Devera Mudanca UMA Ação Padrão da Autoridade de Certificação COMEU receber solicitações de Certificados (o Opaco Marca Como solicitações Como Pendentes). Caso contrario, o Voce. TERA UMA Autoridade de Certificação Raiz confiavel Opaco automáticamente emite Certificados SEM VERIFICAR UMA Identidade Fazer solicitador.

Se UMA Autoridade de Certificação Parágrafo Autônoma instalada POR UM Membro Fazer Grupo de Administradores de Domínio Fazer Domínio pai de UMA Árvore na Empresa, OU POR UM administrador com Direito de gravação SEM Active Directory, Uma Autoridade de Certificação Autônoma publicará OS Certificados ea Lista de Certificados revogados (CRL) NAO Active Directory.

Localidade: Não esqueça : Conheça Bem Como Diferenças entre OS Diferentes TIPOS de Autoridades certificadores. LEMBRE-SE Que autoridades certificadoras Corporativas São Integradas com o Active Directory, utilizam MODELOS de Certificados para à Criação de Novos Certificados. Ja Como autoridades certificadoras autónomas Localidade: Não dependem Fazer Active Directory e nao utilizam MODELOS de Certificados. A Seguir hum Pequeno Resumo sobre CADA UM dos Quatro TIPOS, Parágrafo Voce. Fixar BEM sobre UMA função e fazer certificadores Como caracteristicas de Cada UM DOS TIPOS de Autoridades:

. Uma Autoridade de Certificação Corporativa Raiz - Autoridade Certificadora Raiz Corporativa : Um Único Servidor PODE Ser configurado Como Empresa CA Raiz los UMA Floresta de Domínios de UMA Empresa. Este Servidor Ocupa o topo da hierarquia de Autoridades certificadoras. Normalmente Localidade: Não E Utilizado Parágrafo emitir Certificados Parágrafo Usuarios OU COMPUTADORES, Mas sim parágrafos autoridades certificadores Corporativas Subordinadas. De Os Certificados Parágrafo Usuarios e Computadores São emitidos pelas autoridades Subordinadas. Com ISSO PODE CRIAR UMA Voce. hierarquia de Autoridades certificadoras, de tal Maneira Que a Emissão de Certificados SEJA POR efetuada hum Servidor Localidade: Não Proprio Dominio Localidade: Não Looks Favoritos. Outro Detalhe Importante E Que UMA Autoridade Certificadora Raiz E Responsável POR assinar o Seu Proprio Certificado (afinal Localidade: Não HÁ nenhuma Autoridade Acima dela). ISSO E that caracteriza ESTA Autoridade Como UMA Autoridade Certificadora Raiz.

. 2 CA Corporativa subordinado - Autoridade Certificadora Corporativa subordinada : Para Instalar UMA Autoridade Certificadora Corporativa subordinada, Voce. desen ter Acesso AO Certificado da Autoridade Certificadora Raiz Corporativa. O USO dEste Certificado E Que liga UMA Autoridade Certificadora Opaco ESTA Sendo instalada, Como hum Autoridade subordinada a Autoridade Certificadora Raiz, Formando UMA hierarquia de Entidades certificadoras. Este Tipo de Autoridade PODE emitir Certificados Parágrafo Usuarios e Computadores do Active Directory UO Parágrafo OUTRAS autoridades certificadores Subordinadas de níveis Mais Baixo, aumentando Desta Maneira, numero o de níveis da hierarquia de Autoridades certificadoras.

. 3 Autônomo CA Raiz - Autoridade Certificadora Raiz Autônoma : Este Tipo de Autoridade Certificadora Localidade: Não Depende Fazer Active Directory. Utilizado PoDE Ser, Por Exemplo, Parágrafo emitir Certificados de Parágrafo Parceiros de Negócio e prestadores de Serviço, Que precisam de Certificados Digitais Parágrafo Acessar determinadas áreas da Intranet UO da Extranet da Empresa. Uma Vantagem Adicional E Que hum Servidor configurado Como Autoridade Certificadora Raiz Autônoma, PODE Ser desconectado da Rede, Como UMA Garantia Adicional de Segurança. Este TIPO de Autoridade Certificadora tambem responsavel E POR OS emitir Certificados de Registro Das autoridades certificadoras autónomas Subordinadas.

. 4 Autônomo CA subordinada - Autoridade Certificadora Autônoma Subordinada : Este Tipo de Autoridade Certificadora ESTA UMA subordinada a Autoridade Certificadora Raiz Autônoma. O Processo normalmente E o MESMO Utilizado Parágrafo O Caso das autoridades certificadoras Corporativas, OU SEJA, UMA Raiz Autoridade Certificadora Autônoma Localidade: Não ê utilizada Parágrafo Emissão de Certificados de Parágrafo Usuarios e Computadores, mas sim de hum Parágrafo Emissão de Certificados Parágrafo Como autoridades certificadoras autónomas Subordinadas. Como autoridades certificadoras autónomas Subordinadas E Que São responsáveis Pela Emissão dos Certificados de Parágrafo Usuarios e Computadores.

Conclusão

Nesta Parte Fazer tutorial Fiz UMA BREVE Apresentação sobre PKI, Certificados Digitais e Autoridades Certificadores. Voce. Aprendeu also sobre a criptografia próprio Proprio Proprio baseada Localidade: Não OSU de hum par de chaves: pública e privada e de Como utilizar o Microsoft Serviços de Certificados Paragrafo CRIAR UMA Autoridade Certificadora na Própria Rede da Empresa.

Tutorial de TCP / IP - Júlio Battisti - Parte 20
NAT - Network Address Translation

Prezados Leitores, ESTA E a vigésima e Jornal Jornal jornal Última Parte, desta Primeira Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo dEste Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA APRESENTAÇÃO DOS SERVICOS Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec , Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT (ASSUNTO Desta Contraditório, OU SEJA Parte 20 Fazer tutorial).

Este E hum vigésima Contraditório Fazer Tutorial de TCP / IP. Na Parte 1 tratei dos Aspectos Básicos Fazer TCP Protocolo / IP. Na Parte 2 falei sobre Cálculos binarios, um Importante Tópico Parágrafo trocadilho sobre Redes, Máscara de sub-rede e Roteamento. Na Parte 3 falei sobre Classes De Endereços, na Parte 4 Fiz UMA Introdução ao Roteamento e na Parte 5 apresentei Mais alguns Exemplos e analyses de Como Funciona o Roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a Divisão de Rede UMA EM sub-Redes, um Conceito conhecido Como sub-Redes. Na Parte 8 Fiz UMA Apresentação de hum dos Serviços Mais utilizados Pelo TCP / IP, Opaco E o Domain Name System: DNS . O DNS E o servico de resolução de nomos USADO los TODAS Como Redes TCP / IP, inclusive Pela Opaco Internet, Dúvidas SEM, E a Maior Rede EXISTENTE TCP / IP. Na Parte 9 Fiz UMA Introdução ao SERVIÇO Dynamic Host Configuration Protocol - DHCP. Na Parte 10 Fiz UMA Introdução ao Serviço do Windows Internet Name Services - WINS. Na Parte 11 falei sobre OS Protocolos TCP, UDP e Portas sobre de Comunicação. Na Parte 12 , mostrei Como São efetuadas Como configurações de Portas los Diversos aplicativos Opaco Voce. uti E os Comandos Fazer Windows 2000/XP/2003 utilizados Parágrafo exibir Informations sobre Portas de Comunicação. Na Parte 13 falei sobre a Instalação ea configuracao Fazer TCP Protocolo / IP. Na Parte 14 Fiz UMA Introdução sobre o Protocolo de Roteamento Dinâmico RIP e na Parte 15 FOI UMA Vez de Fazer UMA Introdução à hum Outro Protocolo de Roteamento Dinâmico, o OSPF. Na Parte 16 Voce. Aprendeu sobre hum Recurso Bem Útil: O compartilhamento da Conexão Internet, oficialmente conhecida ICS Como - Internet Connection Sharing. Este Recurso Útil E QUANDO TEM UMA Voce. Pequena Rede, Nao Mais Fazer Máquinas Opaco cinco, conectadas Rede em, Todas com o Protocolo TCP / IP instalado e UMA das Máquinas Temperatura Conexão com a Internet. Voce. PODE Habilitar o ICS SEM computador Que TEM UMA Conexão COM a Internet. Com ISSO OS Demais Computadores da Rede also Passarão a ter Acesso à Internet .. Na Parte 17 , Voce. Aprendeu a utilizar o IFC - Internet Connection Firewall (Firewall de Conexão com a Internet). O IFC FAZ Parte Fazer Windows XP e Fazer o Windows Server 2003, Nao estando available Localidade:. Localidade: Não Windows 2000 TEM O IFC Como Objetivo Proteger o Acesso Favoritos Looks Favoritos contra "Ataques" e "perigos" vindos da Internet. Na Parte 18 Fiz UMA Apresentação sobre o Protocolo IPSec. O IPSec FAZ Parte Fazer o Windows 2000, Windows XP e Windows Server 2003. O IPSec PODE Ser Utilizado Parágrafo CRIAR UM canal de Comunicação Seguro, Onde de Todos os Dados Que São trocados Entre OS computaodres habilitados AO IPSec, criptografados São Paulo. Na Parte 19 , Fiz UMA Apresentação sobre o Conceito de PKI - Public Key Infrastructure e Certificados Digitais. O Windows 2000 Server e also S 2003 Serviços disponibilizam hum Parágrafo Emissão, gerenciamento e Revogação de Certificados Digitais fazer Windows Server. Falei sobre O Papel DOS Certificados Digitais EM Relação hum Segurança Das Informations.

Nesta vigésima Contraditório Sera, Sera, Sera UMA Vez de FALAR UM Pouco Mais sobre o SERVIÇO (UO Protocolo Como alguns preferem) NAT - Network Address transaltion. Voce. entenderá o Que E o NAT e qua a SUA função na Conexão de Rede com UMA UMA Internet.

Nota : Para Aprender a Instalar, configurar ea Administrar OS serviçoes Relacionados AO TCP / IP, nenhum Windows 2000 Server, OS Tais Como o DNS, DHCP, WINS, RRAS, IPSec, NAT e ASSIM POR Diante, o Livro de Minha autoria: manual de Estudos Para o Exame 70-216 , 712 Páginas.

Entendendo Como Funciona o NAT

Situações Vamos inicialmente trocadilho exatamente quali UMA função que hum e NAT los Opaco ELEMENTO E indicado. O NAT surgiu Como UMA alternativa par real o Problema de Falta de v4 Endereços IP na Internet. Conforme descrito na Parte 1 , Cada computador that Acessa hum desen ter Internet o Protocolo TCP / IP corretamente instalado e configurado. ISSO Pará, Cada computador da Rede interna, precisaria de Válido hum ENDEREÇO IP na Internet. Localidade: Não haveria Endereços IP v4 suficientes. A Criação Fazer NAT Veio Parágrafo solucionar ESTA Questão. (UO Pelo Menos fornecer UMA alternativa ATÉ Que o IP v6 esteja los OSU na maioria dos Sistemas da Internet). Com o OSU Fazer NAT, OS Computadores da Rede Interna, utilizam Sistema Operacional chamados Endereços Privados. Os Endereços Privados Localidade: Não São validos nd Internet, Isto É, pacotes Que tenham Como Origem UO Como Destino, um endereco na Faixa dos Endereços Privados, encaminhados Localidade: Não Serao, Serao descartados Pelos roteadores gancho gancho. DOS software O roteadores ESTA configurado Parágrafo Descartar pacotes com Origem Destino UO Dentro das FAIXAS de Endereços IP Privados. Como FAIXAS de Endereços Privados São definidas nd RFC 1597 EO Estação indicados a Seguir:

10.0.0.0 -> 10.255.255.255
172.16.0.0 -> 172.31.255.255
192.168.0.0 -> 192.168.255.255

Existem algumas questões Opaco devem Estar surgindo na Cabeça do Leitor amigo. Como POR Exemplo: ? Qual a Vantagem Opaco USO dos Endereços Privados ? O Que ISSO TEM a ver com o NAT Muito Bem, Vamos esclarecer ESTAS questões.

Pelo Fato de OS Endereços Privados Localidade: Não Serviços utilizados poderem diretamente na Internet, ISSO permite Opaco Varias Empresas utilizem hum MESMA Faixa de Endereços Privados, Como Esquema de endereçamento da SUA Rede interna. Ou SEJA, QUALQUÉR Empresa PODE utilizar Endereços na Faixa 10.0.0.0 -> 10.255.255.255 UO na Faixa 172.16.0.0 -> 72.31.255.255 UO na Faixa 192.168.0.0 -> 192.168.255.255.

"COM o OSU Fazer NAT, Uma Empresa fornece Acesso UMA internet Paragrafo hum grandioso Nummer de Computadores da Rede, entre, usando hum Nummer Bem Menor de Endereços IP, validos nd Internet."

Por Exemplo, Uma Rede COM 100 Computadores, usando hum Esquema de endereçamento 10.10.0.0/255.255.0.0, podera ter Acesso à Internet, usando o NAT, usando hum Único ENDEREÇO IP Válido: o ENDEREÇO IP da interface de de de externa Fazer NAT. Observe Opaco com ISSO TEMOS UMA grande Economia de Endereços IP: No Nosso Exemplo TEMOS 100 Computadores acessando a Internet (configurados com Endereços IP Privados), OS cais cais cais Quais d'Orsay d'Orsay d'Orsay utilizam hum Único ENDEREÇO IP Válido, Que E O ENDEREÇO interface da IP de externa do Servidor configurado Como NAT.

Muito Bem, respondi Como questões Anteriores mas ágora devem ter surgido Novas questões na Cabeça do Leitor amigo, Exemplo de Como POR:

1. Se Houver Mais de hum hum Cliente acessando MESMO ritmo Internet AO OE NAT possui apenas UM ENDEREÇO IP Válido (situations UO los OUTRAS, se Houver hum Nummer Maior de Clientes Internos acessando a Internet, Nao Que o number of Endereços IP available Localidade: Não NAT E o number of Endereços IP, Não Disponível NAT Semper Sera, Sera, Sera Menor Nummer Fazer Opaco o de Computadores interna da Rede, Uma Vez Que hum dos principais Objetivos Fazer USO Fazer NAT E reduzir hum validos QUANTIDADE de Números. IP), Como E Possível UMA Comunicação Mais de hum de Cliente, AO MESMO tempo, com a Internet?

2. QUANDO UMA RESPOSTA Retorna, Como o NAT SABE Parágrafo quali Cliente da Rede interna ELA SE Destino, se Houver Mais de hum Cliente acessando a Internet?

Inicialmente Vamos observar Que o Esquema de endereçamento Utilizado Pela Empresa Fazer Nosso Exemplo (10.10.0.0/255.255.0.0) ESTA Dentro de UMA Faixa de Endereços Privados. Aqui esta hum principais função Fazer NAT, Opaco E o Papel de "translate" os Endereços Privados , OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Localidade: Não São validos nd Internet, Paragrafo O ENDEREÇO Válido, da Interface pública do Servidor com o NAT .

Para trocadilho exatamente o funcionamento do NAT, Vamos considerar hum Exemplo Prático. Imaginem Opaco Voce. TEM cinco Computadores na Rede, Todos usando o NAT. Os Computadores utilizando o Estação OS seguintes Endereços:

10.10.0.10
10.10.0.11
10.10.0.12
10.10.0.13
10.10.0.14

O computador com o NAT habilitado configurações Temperatura Tao seguintes:

Interna da interface IP : 10.10.0.1
Externa da interface IP : validos Hum UO Mais Endereços nd Internet, obtidos a Partir da Conexão com o provedor de Internet, mas de Semper los Nummer Bem Menor Que Fazer UMA QUANTIDADE de Computadores da Rede interna.

QUANDO UM Cliente Acessa a Internet, Nao Pacote de Informações enviado POR Este Cliente, ESTA Registrado o ENDEREÇO IP da Rede interna, Por Exemplo: 10.10.0.10. Porem Este Pacote Localidade: Não PODE Ser enviado Pelo NAT Parágrafo hum Internet, com Este ENDEREÇO IP Como ENDEREÇO de Origem, se Localidade: Não HÁ Primeiro Roteador Este Pacote Sera, Sera, Sera descartado, JA Que o ENDEREÇO 10.10. 0,10 Localidade: Não E UM ENDEREÇO Válido na Internet (Pois é hum ENDEREÇO Que Pertence a UMA das FAIXAS de Endereços Privados, Conforme descrito Anteriormente). Para Que Este Pacote POSSA Ser enviado para à Internet, o NAT substitui o ENDEREÇO IP de Origem POR UM dos Endereços IP da interface de de de externa Opaco NAT (ENDEREÇO Fornecido Pelo provedor de Internet e, portanto, Valido na Internet) . Este Processo Opaco E Chamado de tradução de Endereços, OU SEJA, translate de hum ENDEREÇO IP interno, Nao Válido na Internet, Parágrafo hum ENDEREÇO IP Externo, Valido na Internet. QUANDO UMA RESPOSTA Retorna, o NAT repassa hum Parágrafo RESPOSTA o Cliente Que originou o Pedido.

Mas AINDA FICA UMA Questão de Como o NAT SABE Parágrafo quali Cliente interno e A RESPOSTA, SE OS pacotes de Dois UO MAIS Clientes PODEM ter Sido traduzidos Para O MESMO ENDEREÇO IP Externo. A RESPOSTA Parágrafo ESTAS Questão E UMA MESMA. O NAT AO executar a função de tradução de Endereços, numero hum Associação de porta, Opaco e Único, com CADA UM dos Computadores da Rede interna. Um de Endereços Funciona ASSIM tradução:

1. QUANDO UM Cliente interno Tenta se COMUNICAR com a Internet, o NAT substitui o ENDEREÇO interno do Cliente Como ENDEREÇO de Origem, POR UM ENDEREÇO Válido na Internet. Mas Alem do ENDEREÇO E also Associada UMA porta de Comunicação. Por Exemplo, Vamos Supor Que o computador 10.10.0.12 Tenta Acessar a Internet. O NAT substitui o ENDEREÇO 10.10.0.12 POR UM ENDEREÇO Válido na Internet, Vou chutar hum: 144.72.3.21. Mas ALÉM Nummer IP E also Associada UMA Fazer porta, Como POR Exemplo: 144.72.3.21: 6555 . O NAT Mantem UMA Tabela interna Onde FICA Registrado Opaco, Comunicação atraves da porta "tal" Está relacionada com o cliente "tal". Por Exemplo, Uma Tabela Fazer NAT, EM UM Determinado momento, poderia ter o seguinte Conteúdo:

144.72.3.21:6555 10.10.0.10
144.72.3.21:6556 10.10.0.11
144.72.3.21:6557 10.10.0.12
144.72.3.21:6558 10.10.0.13
144.72.3.21:6559 10.10.0.14

Observe Opaco de Todos os Endereços da Rede inter-São "traduzidos" Para o MESMO ENDEREÇO Externo, porem com hum Nummer Diferente de porta Parágrafo CADA Cliente da Rede interna.

2. QUANDO UMA RESPOSTA Retorna, o NAT consulta interna e uma SUA Tabela, Pela IDENTIFICAÇÃO da porta, Elemento SABE Parágrafo quali computador da Rede interna desen Ser enviado o Pacote de Informações, Uma Vez Que UMA porta de Identificação ESTA Associada com hum ENDEREÇO IP da Rede interna. Por Exemplo, se chegar hum hum Pacote endereçado 144.72.3.21: 6557 , Elemento SABE Opaco Este Pacote desen Ser enviado de Parágrafo o seguinte computador da Rede interna: 10.10.0.12, conforme do que Fazer Exemplo da Tabela anterior. O NAT obtém This information interna a Partir da Tabela, descrita Anteriormente.

ISSO Com, Vários Computadores da Rede interna, PODEM Acessar a Internet, AO MESMO tempo, usando hum Único ENDEREÇO IP UO Nummer hum de Endereços IP Bem Menor Que Fazer o number of Computadores da Rede interna. A diferenciação E Feita atraves de UMA atribuição de porta de Comunicação Diferente, Associada com IP CADA da Rede interna. Este É O Princípio Básico do NAT - Network Address Translation (Tradução de Endereços IP).

Agora Que Voce. JÁ SABE o Princípio Básico do funcionamento do NAT, Vamos trocadilho cais cais cais Quais d'Orsay d'Orsay d'Orsay OS Componentes dEste SERVIÇO nenhum Windows 2000 Server e Windows Server nao 2003.

Componentes de Os Fazer NAT

O SERVIÇO NAT Composto E, basicamente, Pelos seguintes Elementos:

Componente de tradução de Endereços : O NAT FAZ Parte do Servidor RRAS. Ou SEJA, Parágrafo Que Voce. POSSA utilizar o Servidor NAT, Parágrafo fornecer Conexão à Internet Parágrafo hum SUA Empresa Rede da, Voce. desen ter hum Servidor com o RRAS instalado e habilitado (Veja o Capítulo 6 do Livro manual de Estudos Para o Exame 70-216, de autoria Minha, Parágrafo detalhes sobre a habilitação do RRAS). O Servidor Onde ESTA o RRAS desen Ser o Servidor Conectado à Internet. O Componente de tradução de Endereços FAZ Parte da functionality Fazer NAT habilitado e Sera, ASSIM Que o NAT Parágrafo configurado nenhum RRAS.

Componente de endereçamento : Este Componente Atua Como hum Simplificado DHCP Servidor, o quali E Utilizado Parágrafo Concessão de Endereços IP Parágrafo OS Computadores da Rede interna. Alem do ENDEREÇO IP, o Servidor DHCP Simplificado E Capaz de configurar OS Clientes com Informations Tais Como hum rímel de sub-rede, o IP Nummer Opaco o portal Padrão (Padrão gateway) EO Nummer IP Fazer DNS Servidor. De Os Clientes da Rede inter-configurados devem Serviços Como Clientes DHCP, OU SEJA, NAS PROPRIEDADES Opaco TCP / IP, Voce. Habilitar um desen o Cliente obtenha hum ENDEREÇO IP automáticamente Opção Parágrafo Que. Computadores executando o Windows Server 2003 (QUALQUÉR Edição), Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98 UO Windows 95, São automáticamente configurados Como Clientes DHCP. Caso hum destes Clientes tenha Sido configurado Parágrafo USAR UM IP Fixo, Devera Ser reconfigurado Parágrafo Cliente DHCP, Parágrafo Que Elementos POSSA utilizar o NAT.

Componente de resolução de nomos : O computador Localidade: Não quali o NAT E habilitado, also desempenha o Papel de hum Servidor DNS, o quali E Utilizado Pelos Computadores da Rede Interna. QUANDO UMA consulta Parágrafo resolução de nomos E POR UM enviada Cliente interno, Parágrafo o computador com o NAT habilitado, o computador com o NAT repassa ESTA consulta Parágrafo hum Servidor DNS da Internet (normalmente o Servidor DNS Fazer provedor de Internet) e Retorna UMA RESPOSTA obtida para o Cliente. This functionality identica E AO Papel de Proxy DNS, fornecida Pelô ICS, Conforme descrita na Parte 16 .

Importante : Como o NAT inclui funcionalidades Como de endereçamento e resolução de nomos, Voce. Como tera seguintes limitações Para O USO DE NÓS Pará LigAção Serviços, nenhum Servidor MESMO Onde o NAT FOI habilitado:

Voce. Localidade: Não podera executar o Servidor DHCP UO o DHCP Relay Agent Localidade: Não Servidor NAT.

Voce. Localidade: Não podera executar o Servidor DNS Localidade: Não Servidor NAT.

Um Pouco de Planejamento Antes de Habilitar o NAT

Antes de Habilitar o NAT Localidade: Não Servidor RRAS, Parágrafo fornecer Conexão à Internet Parágrafo OS Demais Computadores da Rede, existem alguns Fatores Que Voce. desen LeVar los consideração. Neste itens de Como descrevo Considerações Que da Da Da devem feitas servi, Como OS Antes da habilitação fazer NAT. Fatos de Estes ajudam a evitar Futuros Problemas e necessidade de reconfigurações SEM NAT.

1. Utilize Endereços Privados Parágrafo OS Computadores da Rede interna.

Este E UMA Primeira e óbvia Recomendação. Para o Esquema de endereçamento da Rede interna, Voce. desen utilizar UMA Faixa de Endereços, Dentro de UMA das FAIXAS de Endereços Privados: 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 UO 192.168.0.0/255.255.0.0. Voce. PODE utilizar Diferentes Máscaras de sub-rede, according to Necessidades Como da SUA Rede. Por Exemplo, se Voce. Fígado UMA Rede com 100 Máquinas, PODE utilizar hum Esquema de endereçamento: 10.10.10.0/255.255.255.0, ó qualidades disponibiliza ATE 254 Endereços. Por Padrão, o NAT uti o Esquema de endereçamento 192.168.0.0/255.255.255.0. Porem E Possível Mudar Este Esquema de endereçamento, NAS configurações Fazer NAT. LEMBRE-SE Que, Uma Vez habilitado o NAT, Este Passa a atuar Como hum Servidor DHCP hum Parágrafo interna Rede, fornecendo configurações do Pará Como TCP / IP OS Clientes da Rede Interna. Com configurações ISSO, NAS Fazer NAT (para de Todos os detalhes sobre Como Fazer configurações NAT, Consulte o Capítulo 7 do Livro manual de Estudos Para o Exame 70-216, de Minha autoria) Definir o escopo Voce. Endereços de Que Sera Fornecido Parágrafo OS Clientes da Rede.

Nota : voce also poderia configurar UMA SUA Rede interna com validos UMA Faixa de Endereços IP, porem Localidade: Não alocados diretamente Parágrafo hum SUA Empresa. Ou SEJA, estaria utilizando Voce na Rede interna, um Esquema de endereçamento that was Reservado Parágrafo OSU de outra Empresa. Este Localidade: Não E UMA configuracao recomendada ee conhecida Como "ilegal IP UO sobreposição de endereçamento". O Resultado pratico e Opaco, MESMO ASSIM, Voce. conseguirá USAR o NAT Parágrafo Acessar a Internet, porem Localidade: Não conseguirá Acessar OS Recursos da Rede de Parágrafo o quali o Esquema de endereçamento FOI oficialmente alocado. Por Exemplo, se Voce. resolveu USAR o Esquema de endereçamento 1.0.0.0/255.0.0.0, Sem se preocupar los sabre Parágrafo QUEM ESTA Faixa de Endereços FOI Reservado. MESMO ASSIM Voce. conseguirá Acessar a Internet usando o NAT, apenas Voce. Localidade: Não conseguirá Acessar OS Recursos E Servidores da Empresa Opaco EUA, oficialmente, o Esquema de endereçamento 1.0.0.0/255.0.0.0, Que Voce. resolveu utilizar hum par Rede interna da SUA Empresa.

Ao configurar o NAT, o administrador podera excluir FAIXAS de Endereços Opaco Localidade: Não devem Ser fornecidas Parágrafo OS Clientes. Por Exemplo, se Voce. Fígado alguns Equipamentos da Rede interna (Impressoras, hubs, switchs, etc) Que Devam ter hum Nummer IP Fixo, Voce. PODE UMA excluir Faixa de Endereços IP Localidade: Não Servidor NAT e utilizar Estes Endereços de Parágrafo configurar Sistema Operacional Equipamentos Opaco, POR Fixo Sândalo Motivo, precisam de hum IP.

2. USAR UM OU Mais Endereços IP Públicos.

Se estiver utilizando Voce. hum Único ENDEREÇO IP, Fornecido Pelo provedor de Internet, Nao Serao necessárias configurações ADICIONAIS SEM NAT. Porem se obtém Voce. Dois UO Mais Endereços IP Públicos, Voce. Tera Que hum configurar a interface do externa de Fazer o NAT (Interface de ligada a Internet) com a Faixa de Endereços Públicos, fornecidos Pelo provedor de Internet. A Faixa E Localidade: Não informada Padrão Formato: Nummer IP / Máscara de sub-rede. Situações PoDE Existir Opaco NEM los de Todos os Números fornecidos Pelo provedor possam Ser informados usando ESTA Representação. Nestas situations PODE Acontecer de Voce. Localidade: Não Poder utilizar de Todos os Endereços disponibilizados Pelo provedor de Internet, um Opaco Voce. Localidade: Não Serviços utilizam hum FAIXAS POR Representação, Conforme descrito Mais Adiante.

Se o number of Endereços Fornecido por UMA POTÊNCIA de 2 (2, 4, 8, 16, 32, 64 e ASSIM POR Diante), e Mais provável Opaco Voce. consiga representar a Faixa de Endereços Localidade: Não Formato Nummer IP / Máscara de sub-rede. Por Exemplo, se Voce. recebeu Quatro Endereços IP Públicos: 206.73.118.212, 206.73.118.213, 206.73.118.214 e 206.73.118.215. This Faixa PODE Ser representada da seguinte Maneira: 206.73.118.212/255.255.255.252.

Nota : Para Maiores detalhes sobre a Representação de FAIXAS de Endereços IP e Máscaras de sub-rede, Como Consulte seguintes Contraditório dEste tutorial: Parte 1 , Parte 2 , Parte 3 e Parte 4 .

Caso nao SEJA Possível Fazer UMA Representação Localidade: Não Formato Nummer IP / Máscara de sub-rede, Voce. PODE informar OS Endereços Públicos Como UMA Série de FAIXAS de Endereços, Conforme Fazer Exemplo a Seguir:

206.73.118.213 -> 206.73.118.218
206.73.118.222 -> 206.73.118.240

3. Permitir Conexões da Parágrafo UMA Internet Rede internacional da Empresa

O funcionamento normal, Fazer NAT, permite Que Sejam feitas Conexões da Rede privada Parágrafo Recursos na Internet. Por Exemplo, um Cliente da Rede acessando hum de de de servidor de FTP na Internet. Neste Caso, o Cliente executando hum Programa Cliente de ftp, FAZ UMA Conexão com hum Servidor ftp da Internet. QUANDO OS pacotes de RESPOSTA chegam SEM NAT, repassados ELES PODEM SER AO CLIENTE, env representam UMA RESPOSTA Uma Uma Conexão iniciada internamente e Localidade: Não UMA Tentativa de Acesso Vinda da Internet.

Voce. PODE Querer fornecer Acesso a hum Servidor da Rede interna, Usuarios parágrafos da Internet. Por Exemplo, Você. .. PODE configurar hum Servidor da Rede interna com o IIS e Instalar o Servidor Neste local, da Empresa. Em SEGUIDA Voce. Tera Que configurar o NAT, OS USUÁRIOS Parágrafo Que da da Internet possam Acessar Este Servidor da Rede Interna. Observa-se that Nesta situacao, pacotes chegarão da Internet, OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Localidade: Não representarão respostas a requisições dos Clientes da Rede interna, mas sim requisições de Acesso dos usuarios da Internet, hum hum Servidor da Rede interna. Por Padrão Este tráfego Sera, Sera, Sera Bloqueado SEM NAT. Porem o administrador PODE configurar o NAT Parágrafo Aceitar requisições Vindas de Clientes da Internet, Parágrafo hum Servidor da Rede interna. Pará FAZER ESTAS configurações VOCE DEVE Seguir OS seguintes Passos:

Para permitir usuarios Opaco da Internet, Acessem Recursos na SUA interna Rede, Passos SIGA OS indicados a Seguir:

O Servidor da Rede interna, atraves Que Devera Ser acessado da Internet, Serviços Desen configurado com hum Nummer IP Fixo (Numéro Opaco Faça Parte da Faixa de Endereços fornecidos Pelo NAT, Parágrafo OSU da Rede interna) e com o Nummer IP Fazer porta de Entrada e de Padrão Fazer DNS Servidor (o IP da interface de de de Nummer interna Fazer computador com o NAT habilitado).

Excluir o ENDEREÇO IP Utilizado Pelo Servidor da Rede Interna (Servidor Que eStara Acessível Parágrafo Clientes da Internet) da Faixa de Endereços fornecidos Pelo NAT, Parágrafo Opaco Este ENDEREÇO Localidade: Não SEJA alocado assinalado assinalado assinalado dinamicamente Parágrafo hum Outro computador da Rede , O Que interna da Iria Gerar hum Conflito de Endereços IP na Rede.

Configurar UMA PORTA especial SEM NAT. Uma porta especial E hum Mapeamento Estático de hum ENDEREÇO Público e number of porta hum, hum Parágrafo ENDEREÇO Privado e hum number of porta. ESTA Porta Especiais FAZ O Mapeamento Das Conexões Chegadas da Parágrafo hum Internet ENDEREÇO Específico da Rede interna. Com o USO de Portas Especiais, Por Exemplo, Você. .. PODE CRIAR UM Servidor HTTP UO FTP na Rede interna e Torna-lo Acessível a Partir da Internet.

Nota : Para Aprender OS Passos práticos para à Criação de Portas Especiais nenhuma NAT, Consulte o Capítulo 7 do Livro: Manual de Estudos Para o Exame 70-216, de Minha autoria.

4. Configurando Aplicações e Serviços.

Algumas Aplicações PODEM exigir configurações Especiais nenhuma NAT, normalmente com Uma habilitação de determinadas Portas. Por Exemplo, Vamos Supor Que Voce esta usando o NAT Parágrafo conectar 10 Computadores de UMA Loja de Jogos, com a Internet. PoDE Ser necessaria hum DAS habilitação Portas utilizadas POR determinados Jogos, Paragrafo Opaco de Estes Serviços executados atraves possam Fazer NAT. Se ESTAS configurações Localidade: Localidade: Não feitas FOREM, O NAT IRA Bloquear pacotes Que utilizem da estás Portas E OS respectivos Jogos Localidade: Não poderão acessados Serviços.

5. Conexões VPN iniciadas a Partir da Rede interna.

No Windows 2000 Server Localidade: Não E Possível CRIAR Conexões VPN L2TP/IPSec, a Partir de UMA Rede que utilizar o NAT. Este FOI superada limitação SEM o Windows Server 2003.

Bem Muito, de Teoria sobre NAT é Isso.

Conclusão

Nesta tutorial Contraditório Fazer Fiz UMA breve Apresentação sobre o SERVIÇO de tradução de Endereços - NAT - Network Address Translation. Este FOI UM vigésima e Jornal Jornal jornal Última Parte, desta Primeira Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo dEste Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA APRESENTAÇÃO DOS SERVICOS Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec , Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT (ASSUNTO Desta Contraditório, OU SEJA Parte 20 Fazer tutorial).

Tutorial de TCP / IP - Júlio Battisti - Parte 21
Roteiro Para Resolução de Problemas

Introdução:

Prezados Leitores, ESTA E a Primeira Parte, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo dEste Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA APRESENTAÇÃO DOS SERVICOS Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec , Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT (ASSUNTO Desta Contraditório, OU SEJA Parte 20 Fazer tutorial). No decorrer de 2004 disponibilizados Serao MAIS 20 tutoriais de TCP / IP (de 21 a 40), NAS cais cais cais Quais d'Orsay d'Orsay d'Orsay falarei Mais sobre OS Aspectos Fazer Protocolo los si, OS Tais Como a Estrutura los Camadas Fazer TCP / IP e detalhes hum Maior detalhamento sobre CADA UM dos Protocolos Opaco formam o TCP / IP: TCP, IP, UDP, ARP, ICMP e POR aí Vai.

Roteiro de Parágrafo detecção e resolução de Problemas de Rede

Nesta Contraditório Fazer tutorial apresentarei UMA Seqüência Lógica hum SEGUIDA ser, Parágrafo UMA detecção e resolução de Problemas Relacionados a Conectividade de Rede, Parágrafo Estações de Trabalho e Servidores, de UMA Rede baseada no Protocolo TCP / IP. Um Passo CADA, comentarios Dar eu acrescentarei, Parágrafo detalhar OS pontos Mais Importantes.

Situacao Prática: Um Looks Favoritos Liga para o Suporte Técnico e Informações Opaco Localidade: Não ESTA conseguindo Acessar OUTROS Computadores E os Servidores da Rede. Voce. Vai Ate a Seção Favoritos Looks Favoritos e FAZ com o logon UMA Conta Administrador local. Siga OS Passos indicados a Seguir, Parágrafo tentar identificar o Problema e Soluciona-lo:

. 1 VERIFICAR se o TCP / IP ESTA corretamente instalado nenhum micro:

Abra Prompt de Comando hum e executar o seguinte Comando:

ping 127.0.0.1

Este Comando de SERVIR Parágrafo VERIFICAR se o Protocolo TCP / IP ESTA corretamente instalado e Funcionando SEM computador. Se o TCP / IP estiver OK, Voce. Devera obter hum Resultado semelhante AO indicado a Seguir:

F: \> ping 127.0.0.1

Disparando contra 127.0.0.1 com 32 bytes de Dados:

RESPOSTA de 127.0.0.1: bytes = 32 ritmo <1ms TTL = 128 RESPOSTA de 127.0.0.1: bytes = 32 ritmo <1ms TTL = 128 RESPOSTA de 127.0.0.1: bytes = 32 ritmo <1ms TTL = 128 RESPOSTA de 127.0.0.1 : bytes = 32 ritmo <1ms TTL = 128

Estatisticas Fazer Ping Paragrafo 127.0.0.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de Perda), Aproximar hum Nummer Redondo de milissegundos Vezes Em: Mínimo = 0ms, Máximo = 0ms, média = 0ms

F: \>

Se Este Comando retornar UMA MENSAGEM de Erro, o Problema e Com. .. de Instalação Fazer TCP Protocolo / IP. Uma Opção E Acessar Como PROPRIEDADES da Conexão de Rede local, e removedor o Protocolo TCP / IP, Reiniciar o computador e DEPOIS Reinstalar o Novamente TCP / IP. Outra Opção Opaco PODE Serviços tentada, Antes de desinstalar hum Reinstalar Novamente o TCP / IP E Clicar com o Botão Direito do Rato na Conexão de Rede e local, cardápio Localidade: Não HÁ de opções Opaco E exibido, Clicar los Reparar.

Outro teste de Parágrafo VERIFICAR se o TCP / IP ESTA OK E utilizar o Comando de pingue Parágrafo "pingar" Para o proprio IP Fazer computador. Por Exemplo, se Voce esta no micro com IP 10.60.80.150, use o seguinte Comando:

Ping 10.60.80.150

Se o TCP / IP estiver corretamente configurado, Voce. Devera obter UMA MENSAGEM de Sucesso Parágrafo Este Comando ping.

. 2 VERIFICAR hum com Conectividade a Rede local:

No Passo 1 Voce. verificou se o Protocolo TCP / IP ESTA corretamente instalado nenhum micro. O Próximo Passo E USAR o Comando de pingue Parágrafo VERIFICAR se o micro consegue se COMUNICAR COM OS OUTROS micros da Rede local. Vamos Supor Que o micro tempe o Nummer IP 10.60.80.25 enviar hum e Opaco Elemento FAZ Parte da Rede 10.60.80.0. Delineamento experimental Utilizado USAR o Comando de pingue Parágrafo Testar a Conectividade com Outro computador da Rede, conforme do que Fazer Exemplo a Seguir:

de pingue 10.60.80.134

se o micro estiver conseguindo se COMUNICAR na Rede local, Voce. Devera receber hum Resultado semelhante AO indicado a Seguir:

F: \> ping 10.60.80.134

Disparando contra 10.60.80.134 com 32 bytes de Dados:

RESPOSTA de 10.60.80.134: bytes = 32 ritmo <1ms TTL = 128
RESPOSTA de 10.60.80.134: bytes = 32 ritmo <1ms TTL = 128 RESPOSTA de 10.60.80.134: bytes = 32 ritmo <1ms TTL = 128 RESPOSTA de 10.60.80.134: bytes = 32 ritmo <1ms TTL = 128

Estatisticas do Pará Ping 10.60.80.134: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de Perda), Aproximar hum Nummer Redondo de milissegundos Vezes Em: Mínimo = 0ms, Máximo = 0ms, média = 0ms

F: \>

Se o micro estiver conseguindo Localidade: Não se COMUNICAR COM UMA Rede local, Voce. UMA MENSAGEM receberá de Erro, semelhante a indicada a Seguir:

F: \> ping 10.60.80.31

Disparando contra 10.60.80.31 COM 32 bytes de Dados:

Esgotado o ritmo limite Fazer Pedido. esgotado o ritmo limite Fazer Pedido. esgotado o ritmo limite Fazer Pedido. esgotado o ritmo limite Fazer Pedido.

Estatisticas do Pará Ping 10.60.80.31: Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de Perda)

F: \>

Neste Caso, PODEM Existir Diferentes Causas Para O Problema. Obviamente Opaco, a Primeira Coisa a VERIFICAR E se o cabo de Rede ESTA Conectado (óbvia PODE UMA Parecer Verificação Muito, o más VOCES NAO imaginam O Numéro de chamados, Onde o Problema E Simplesmente hum cabo de Rede desconectado). Estando o cabo de Rede corretamente Conectado, um Nummer provável E hum Segunda Causa Mais de Máscara de sub-rede incorretamente configurado. No Nosso Exemplo, o computador FAZ Parte da Rede 10.60.80.0 e EUA Como Máscara de sub-rede: 255.255.255.0. Caso o computador esteja com UMA Máscara de sub-rede incorreta, Como POR Exemplo: 255.255.0.0 E Como se estivesse Elemento los outra Rede e Elementos Localidade: Não conseguirá se COMUNICAR COM UMA Rede local. Nestes Casos, Voce. desen Acessar Como PROPRIEDADES Fazer TCP / IP e configurar hum rímel corretamente. Se o micro recebe configurações de Como Fazer TCP / IP via DHCP Servidor, Voce. desen Entrar los Contato com o administrador da Rede e Solicitar Opaco Elemento verifique e corrija Como configurações Localidade: Não Servidor DHCP, o quali Podera Estar com UMA configuracao incorreta, Parágrafo hum rímel de sub-rede a Serviços fornecida Parágrafo OS micros da Rede.

Muito Bem, se o Comando de pingue funcionar Nesta Etapa, significa Que o micro ESTA conseguindo se COMUNICAR COM UMA Rede local. O Próximo Passo E VERIFICAR se o Roteador (gateway Padrão) da Rede ESTA OK.

. 3 VERIFICAR se o Roteador ESTA DISPONÍVEL e Funcionando:

No Passo 2 Voce. verificou se o micro ESTA conseguindo se COMUNICAR COM UMA Rede local. O Próximo Passo E VERIFICAR se o Roteador (gateway Padrão) Funcionando da Rede ESTA. Normalmente, o IP 1 E USADO Parágrafo o Roteador. Por Exemplo, na Rede 10.60.80.0, o IP Fazer Sera, Sera, Sera Roteador: 10.60.80.1. Este Localidade: Não E hum Padrão Obrigatório. Informations sobre o Pará Nummer IP Fazer Roteador Rede da SUA, Entre los Contato com o administrador da Rede. Delineamento experimental Utilizado USAR o Comando de pingue Parágrafo Testar se o Roteador ESTA DISPONÍVEL, Conforme Fazer Exemplo a Seguir:

de pingue 10.60.80.1

se o Roteador estiver OK, Voce. Devera receber hum Resultado semelhante AO indicado a Seguir:

F: \> ping 10.60.80.1

Disparando contra 10.60.80.1 com 32 bytes de Dados:

RESPOSTA de 10.60.80.1: bytes = 32 ritmo <1ms TTL = 255 RESPOSTA de 10.60.80.1: bytes = 32 ritmo <1ms TTL = 255 RESPOSTA de 10.60.80.1: bytes = 32 ritmo <1ms TTL = 255 RESPOSTA de 10.60.80.1 : bytes = 32 ritmo <1ms TTL = 255

Estatisticas do Pará Ping 10.60.80.1: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de Perda), Aproximar hum Nummer Redondo de milissegundos Vezes Em: Mínimo = 0ms, Máximo = 0ms, média = 0ms

F: \>

Caso o Roteador esteja com Problemas, Voce. UMA MENSAGEM receberá de Erro. Neste Caso Voce. desen Entrar los Contato com o Administrador da Rede, Paragrafo Que da de da Elementos tomo necessárias Como Medidas, Parágrafo normalizar o funcionamento do Roteador. LEMBRE-SE Que o Nummer IP Fazer Roteador E configurado nenhum Parâmetro de passagem Padrão (gateway Padrão), Das PROPRIEDADES Fazer TCP / IP. Este Parâmetro E configurado Manualmente, when Voce. configuracao o IP Manualmente los micro CADA, OU E SEM DHCP configurado Servidor, Se a Rede EUA hum Servidor DHCP Parágrafo Fazer Como Fazer configurações TCP / IP, o das Estações de Trabalho.

QUANDO o Roteador ESTA com Problemas, Voce. conseguirá se COMUNICAR normalmente com Sistema Operacional Demais Computadores e Servidores da SUA Rede local, mas Localidade: Não conseguirá Acessar nenhum externas Recurso los Redes, OS Tais Como a Internet UO Recursos Que estao los Servidores de OUTRAS Redes da Empresa, Redes ESTAS los filiais e Localidades remotas, ligadas atraves de liga de WAN. O Problema Neste Caso PODE Serviços com o proprio Roteador OU PODE Ser Que o IP Número do Default Gateway esteja incorreto. Neste Caso, PODE USAR Voce. o Comando de pingue par ver se o Roteador ESTA OK e Acessar Como PROPRIEDADES Fazer TCP / IP, Parágrafo ver se o Nummer IP do Gateway Padrão fazer Localidade: Não ESTA corretamente configurado. Se o micro estiver Sendo configurado via DHCP, PODE USAR Voce. o Comando ipconfig / all , Parágrafo exibir o quali Nummer IP do Gateway Padrão fazer Localidade: Não, Que estabele Sendo Fornecido Pelo DHCP.

. 4 "pingar" Parágrafo hum computador de outra Rede:

No Passo 3 Voce. verificou se ESTA Tudo OK com o Roteador. O Próximo Passo E VERIFICAR SE Voce. consegue dar hum hum par de pingue computador de UMA Rede Remota. Por Exemplo, suponhamos Opaco Voce. esteja na Rede 10.60.80.0 e Vai USAR o seguinte Comando de pingue Parágrafo Testar se Voce. consegue se COMUNICAR com hum computador da Rede 10.60.89.0:

de pingue 10.60.89.2

se a Comunicação estiver OK, Voce. Devera receber UMA MENSAGEM, semelhante a indicada a Seguir:

F: \> ping 10.60.89.2

Disparando contra 10.60.89.2 com 32 bytes de Dados:

RESPOSTA de 10.60.89.2: bytes = 32 = 37ms TTL = 126 RESPOSTA ritmo de 10.60.89.2: bytes = 32 = 36ms TTL = 126 RESPOSTA ritmo de 10.60.89.2: bytes = 32 = 35ms TTL = 126 RESPOSTA ritmo de 10.60.89.2 : bytes = 32 = 35ms TTL ritmo = 126

Estatisticas do Pará Ping 10.60.89.2: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de Perda), Aproximar hum Nummer Redondo de milissegundos Vezes Em: Mínimo = 35ms, Máximo = 37ms, 35ms = Mídia

F: \>

Caso Voce. Localidade: Não obtenha UMA RESPOSTA da Máquina Remota, sor PODE Opaco UMA Máquina Remota esteja desligada UO Indisponível na Rede.

. 5 Testar UMA resolução de nomos:

Os Computadores com o Windows XP Fazer dez Dois Nomes: Nome de Acolhimento de OE NetBIOS Nome. Por Incrível Que pareça, EM versões Anteriores Fazer o do Windows de Estes Dois Nomes configurados ERAM los CRP Diferentes E, O Mais Incrível ainda: podiam Ser Diferentes. No Windows XP, configuracao Voce. Este nomo na Guia IDENTIFICAÇÃO de Rede, acessada atraves Fazer icone Sistema Fazer Painel de Controle. Obviamente Que o de Nomé NetBios EO nomo de 'Acolhimento' DEVE Ser o MESMO.

Este Confusão de Dois nomos tinha hum UMA par ver mais COM Como Antigas versões do Windows Fazer o principalmente Windows 95/98/Me, Como cais cais cais Quais d'Orsay d'Orsay d'Orsay São dependentes do WINS resolução de nomos. Ja o Windows 2000 e Windows XP se baseiam no DNS, Parágrafo UMA resolução de nomos.

Voce. PODE USAR testículos o Comando de pingue Parágrafo Fazer alguns e VERIFICAR se existe hum Problema com UMA resolução de nomos.

Por Exemplo, se Voce. Dá hum "ping" de par o Nummer IP de hum computador e obtém UMA RESPOSTA Positiva, porem AO dar o de pingue usando o nomo Fazer computador, Voce. Localidade: Não obtém RESPOSTA, certamente E hum Erro de resolução de nomos. Voce. PODE dar hum de pingue usando apenas o nomo de "Acolhimento" Fazer computador UO usando o Nome completo.

Por Exemplo, Vamos Imaginar hum computador com o nomo micro01, o quali Pertence AO Domínio abc.com.br. DNS O Nome de anfitrião dEste computador E micro01. O Nome completo do DNS (FQDN - Full Qualiffied Nome de Domínio) micro01.abc.com.br E. Voce. PODE USAR OS Comandos a Seguir, Parágrafo dar hum pingue Neste computador:

micro01 de pingue

Pingue micro01.abc.com.br

QUANDO UM Looks Favoritos consegue Acessar hum Recurso compartilhado, EM UM micro Servidor UO, usando o IP Nummer, mas Localidade: Não consegue Acessar usando o nome, Muito provavelmente E hum Problema de resolução de Nome. Voce. DEVE VERIFICAR se o Nummer IP de hum UO Mais Servidores DNS configurados corretamente o Estação NAS PROPRIEDADES Fazer TCP / IP. Caso a utilização Rede hum Servidor DHCP Parágrafo Fazer UMA configuracao Fazer TCP / IP, Voce. desen Entrar los Contato com o Administrador da Rede, Parágrafo Que Elementos verifique e corrija, se o Parágrafo Caso, Como Fazer configurações DHCP Servidor.

Dica: PoDE Acontecer de Voce. TER Servidores baseados los Linux, UNIX UO Macintosh los SUA Rede, Servidores de configurados de de Estes parágrafos compartilhar Recursos COM CLIENTES baseados sem janelas. Nestas situations, PODE ocorrer de OS USUÁRIOS Localidade: Não conseguirem Acessar Estes Servidores, Pelo Nome. O Problema E Que OS Computadores com o Linux, UNIX UO Macintosh Localidade: Não Irão se registrar, assinalado assinalado assinalado dinamicamente, com o DNS Fazer Windows 2000 Server UO Windows Server 2003 Para solucionar Este Problema, Voce .. desen Entrar los Contato com o Administrador da Rede e Solicitar Opaco Elemento CRIE Entradas estáticas Localidade: Não DNS, Servidores OS parágrafos Linux, UNIX UO Macintosh.

Um coloco Seguir tutorial hum Resumo Retirado da Ajuda Opaco o Windows XP, Nao quali ESTA o Resumo Dos Passos hum Serem utilizados, usando o Comando de pingue Parágrafo detectar Problemas Relacionados a Conectividade de Rede, Passos Estes that were comentados e exemplificados Neste:

Para Testar UMA configuracao TCP / IP usando o Comando de pingue SIGA Como seguintes ETAPAS:

1. Para obter rápidamente UMA configuracao TCP / IP de hum computador, abra o Prompt de Comando e digite ipconfig . Na Tela Fazer Comando ipconfig, assegure-se de Que o Adaptador de Rede de Parágrafo UMA configuracao TCP / IP that Voce esta testando Localidade: Não ESTA Localidade: Não desconectada Estado Mídia.

2 Nenhum Alerta de comando, de hum de pingue Localidade:. Localidade: Não ENDEREÇO de auto-Retorno (o quali hum Ajuda traduz, maravilhosamente, Como auto-Retorno) 127.0.0.1 digitando ping.

. 3 DE UM ENDEREÇO IP de pingue Localidade: Não Fazer computador.

. 4 DE UM ENDEREÇO IP de pingue Localidade: Não se porta de Entrada Padrão.

5. Se o Comando de pingue falhar, verifique se o ENDEREÇO IP que o portal Padrão ESTA correto e se o gateway (Roteador) Operacional ESTA.

6. Ó o o Faça o pingue nenhuma ENDEREÇO IP de hum Remoto host (hum Opaco anfitrião esteja los UMA sub-rede Diferente).

7. SE ESSE falhar Comando, verifique se o ENDEREÇO IP Fazer Remoto correto anfitrião ESTA, si o Anfitrião Remoto ESTA Operacional e gateways SE TODOS OS (roteadores) Operacionais Entre Este computador EO Remoto 'Acolhimento' o Estação.

8. Ó o o Faça o pingue nenhum IP ENDEREÇO Fazer DNS Servidor.

9. Sé Elemento falhar, verifique se o ENDEREÇO IP do Servidor DNS correto ESTA, SE O Servidor DNS ESTA Operacional e gateways SE TODOS OS (roteadores) empre ESTE EO computador Servidor Operacionais o Estação DNS.

OBSERVAÇÕES:

Se o Comando de pingue Parágrafo Localidade: Não localizado UO falhar, PODE USAR Voce. o Recurso Visualizar eventos Parágrafo VERIFICAR o logon e Fazer Sistema Procurar Problemas relatados Pelo SERVIÇO Protocolo Internet (TCP / IP) Instalação UO Pela Fazer Protocolo TCP / IP.

O Comando de pingue EUA MENSAGENS de solicitação e RESPOSTA de eco Fazer Protocolo ICMP. Como diretivas DOS Filtros de pacotes roteadores EM, firewalls OU OUTROS TIPOS de gateways de Segurança PODEM impedir o Fluxo Desse tráfego. Nestas situations o Comando de pingue Localidade: Não ira retornar RESPOSTA UMA, o Nao o o Porque o computador de Destino esteja com Problemas, mas sim oo o Porque o Protocolo ICMP, Nao quali o pingue E baseado, roteadores ESTA Sendo Bloqueado nn do Caminho.

Nota: . O Comando ipconfig E UMA Linha de Comando Equivalente AO Comando winipcfg, Que ESTA DISPONÍVEL nenhum Windows Millennium Edition, Windows 98 e Windows 95 Localidade: Não HÁ O Windows XP Localidade: Não inclui hum winipcfg Equivalente Gráfico AO Comando; Localidade: Não entanto, Voce. PODE obter hum functionality Equivalente Parágrafo exibição e Renovação de hum ENDEREÇO IP Abrindo Conexões de Rede, clicando com o Botão Direito do mouse fazer Fazer Fazer los UMA Conexão da Rede, clicando los Estado e, EM SEGUIDA, clicando na Guia Suporte.

Parâmetros Se USADO SEM, o Comando ipconfig exibe o ENDEREÇO IP, um rímel de da sub-rede do Gateway Padrão EO fazer parágrafos Adaptadores de Todos os. Para executar ESSE comando, abra o prompt de de de de Comando e digite ipconfig. Para abrir Conexões de Rede, clique los Iniciar, clique los Painel de Controle e, EM SEGUIDA, Duas Vezes camarilha los Conexões de Rede.

Conclusão

Nesta Parte Fazer tutorial, um quali Inauguração de UMA Segunda fase dos Tutoriais de TCP / IP, fase esta que Vai da Parte 21 a Parte 40, falei sobre a detecção e resolução de Problemas, Relacionados a Conectividade de Rede. Apresentei UMA Seqüência de Passos, Serviços OS cais cais cais Quais d'Orsay d'Orsay d'Orsay PODEM utilizados para, rápidamente, identificar UMA Causa Fazer Problema, Que ESTA UMA impedindo Correta Comunicação de UMA Estação de trabalha COM A Rede Redes UO remotas COM CRP.

Na Próxima tutorial Parte dEste, Segundo Dentro da Filosofia de apresentar Ações Práticas, Voce. aprenderá sobre a Instalação do Servidor DNS Localidade: Não Windows 2000 Server.

Tutorial de TCP / IP - Júlio Battisti - Parte 22
Instalação Fazer Servidor DNS

Introdução:

Prezados Leitores, ESTA E a Segunda Parte, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo dEste Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT (Contraditório ASSUNTO Desta, OU SEJA Parte 20 Fazer tutorial). No decorrer de 2004/2005 disponibilizados Serao MAIS 20 tutoriais de TCP / IP (de 21 a 40), NAS cais cais cais Quais d'Orsay d'Orsay d'Orsay falarei Mais sobre OS Aspectos Fazer Protocolo los si, OS Tais Como a Estrutura los Camadas Fazer TCP / IP e detalhes hum Maior detalhamento sobre CADA UM dos Protocolos Opaco formam o TCP / IP: TCP, IP, UDP, ARP, ICMP e POR aí Vai.

Nesta Parte Desta Segunda Série de tutoriais, mostrarei Como Fazer UMA Instalação de Servidor DNS Localidade: Não Fazer o Windows 2000 Server e Windows Server 2003 nao.

Instalação Fazer Localidade: nao fazer DNS do Windows 2000 Server

Por Padrão, o DNS E Localidade: Não instalado Durante UMA Instalação Fazer o Windows 2000 Server. Ao Instalar o Active Directory, tornando o Servidor hum DC, o Assistentes Fazer Active Directory Precisa se COMUNICAR com hum Servidor DNS Opaco SEJA UMA Autoridade de Parágrafo o Dominio do quali Contraditório Fara o DC. PoDE Ser QUALQUÉR Servidor DNS da Rede, baseados Servidores DNS inclusivas Localidade: Não UNIX. Somente Sera, Sera, Sera Possível utilizar Servidores DNS Localidade: Não UNIX, se hum version Fazer Parágrafo DNS BIND 8.1.2 UMA UO superior.

Se Localidade: Não Parágrafo Possível localizar hum Servidor DNS, o Assistentes Fazer Active Directory Instala o DNS Localidade: Não Servidor that ESTA Sendo promovido a DC. O DNS E instalado Como hum SERVIÇO e configurado de Parágrafo iniciar automáticamente. A maioria das tarefas de Administração do Serviços PODEM DNS executadas com o DNS da consola, o quali E acessado atraves do menu Iniciar fazer Fazer -> Ferramentas Administrativas (Iniciar -> Ferramentas Administrativas).

Neste ítem Voce. aprenderá a Instalar o DNS SERVIÇO los hum Servidor baseado no Windows 2000 Server. Voce. Verá Que UMA Instalação Fazer DNS E extremamente Simples.

Nota : SE VOCE TEM baseados Servidores DNS Localidade: Não NT Server 4.0, Voce. PODE UMA Fazer Migração destes Servidores par o Windows 2000 Server. Todas Como Fazer configurações de DNS ja existentes mantidas Serao. Primeiro DEVE SER primários Feita de Migração dos Servidores DNS (Onde ESTA UMA zona Primária de CADA Domínio DNS) E Depois hum secundarios dos Servidores DNS.

Instalando o Localidade: nao fazer DNS do Windows 2000 Server

Para Instalar o DNS SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

2 Abra o Painel de Controle:. Iniciar -> Painel de Controle.

3. DE UM clique duplo na Opção Adicionar UO progrmas removedor.

4. Sera, exibida a Janela Adicionar removedor UO Programas. Opções do Lado Esquerdo NAS da Janela, DE UM clique na Opção Adicionar UO Remover Componentes do Windows fazer Fazer Fazer

5. Sera, o Aberto Assistentes de Componentes Fazer Fazer fazer do Windows.

. 6 O DNS E classificado Como hum SERVIÇO de Rede - Serviços de Rede. Localize ESTA Opção e De hum camarilha Parágrafo marca-la, Conforme indicado na Figura a Seguir:

Figura - A Opção Serviços de Rede.

7 Camarilha Localidade:. Localidade: Não Botão Detalhes ... , Parágrafo exibir a Lista de Serviços de Redes available.

8. Sera, Uma Janela Aberta Serviços de Rede. Na Lista de Serviços Opaco E exibida, marque a Opção Sistema de Nomes de Domínio (DNS), Conforme indicado na Figura a Seguir:

Figura - Selecionando o Parágrafo instalaçao DNS.

9. Dé hum camarilha los OK. Voce. estara de Volta ao Assistentes de Componentes Fazer Fazer fazer do Windows.

10. Pequena Associação los Avançar, Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

11. O Windows 2000 Server Inicia o Processo de Instalação e emite Point Of Sale sobre o Andamento da Instalação. Durante a Etapa de Cópia dos Arquivos Voce. PODE Ser solicitado a INSERIR o CD de Instalação do Windows 2000 nenhuma Servidor Movimentação, Conforme Fazer Exemplo da Figura a Seguir:

Figura - O Assistentes solícita o CD de Instalação do Windows 2000 Server.

12. Fazer Insira o CD de drivers de nenhum e clique 2000 Server OK los los do Windows. O Assistentes continua o Processo de Instalação.

13. Uma Tela final, Opaco Assistentes de e exibida com UMA MENSAGEM Informando Que o Assistentes FOI Concluído com Sucesso. CLIQUE los Concluir Parágrafo fechar o Assistentes.

14. Voce. estara de Volta à Janela Adicionar UO progrmas removedor. Feche-a.

Pronto, o DNS was instalado e ESTA Pronto para Ser configurado. Localidade: Não é Preciso reinicializar o Servidor Parágrafo Que o DNS POSSA Ser Utilizado. O DNS E instalado Como hum SERVIÇO e configurado Parágrafo Ser inicializado automáticamente. O Serviço do E DNS configurado par executar nenhuma Contexto da Conta "Sistema Local". Um console de Fazer DNS DNS Administração e configuracao Opaco ATRAVES Feita E, o quali PODE Ser acessado atraves da seguinte Opção: Iniciar -> Programas -> Ferramentas Administrativas -> DNS . NAS Próximas Contraditório dEste tutorial, aprenderá a Voce. executar algumas Ações de Administração do DNS.

Instalando o Localidade: nao fazer DNS do Windows Server 2003:

Por Padrão, o DNS E Localidade:. Localidade: Não instalado Durante UMA Instalação Fazer o Windows Server 2003 Ao Instalar o Active Directory, tornando o Servidor hum DC, o Assistentes Fazer Active Directory Precisa se COMUNICAR com hum Servidor DNS Opaco SEJA UMA Autoridade de Parágrafo o Dominio do Fara quali Parte o DC . PoDE Ser QUALQUÉR Servidor DNS da Rede, baseados Servidores DNS inclusivas Localidade: Não UNIX. Somente Sera, Sera, Sera Possível utilizar Servidores DNS Localidade: Não UNIX, se hum version Fazer Parágrafo DNS BIND 8.1.2 UMA UO superior.

Neste ítem Voce. aprenderá a Instalar o DNS SERVIÇO los hum Servidor Windows Server 2003. Voce. Verá Que UMA Instalação Fazer DNS E extremamente Simples.

Nota : SE VOCE TEM baseados Servidores DNS Localidade: Não NT Server 4.0 UO Localidade: Não Windows 2000 Server, Voce. PODE UMA Fazer Migração destes Servidores par o Windows Server 2003 Todas Como Fazer configurações DNS ja existentes Serao mantidas .. primários Primeiro DEVE SER Feita de Migração dos Servidores DNS (Onde ESTA UMA zona Primária de CADA Domínio) E Depois hum dos Servidores DNS secundarios.

Localidade: Não Instalando o DNS fazer Windows Server 2003

Para Instalar o DNS SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

. 2 Abra o Painel de Controle: Iniciar -> Painel de Controle (Iniciar -> Painel de Controle).

3. DE UM clique duplo na Opção Adicionar Programas removedor UO (progrmas Removedor Adicionar UO).

4. Sera, exibida uma UO removedor Janela Adicionar Programas (progrmas Adicionar Removedor UO). NAS opções do Lado Esquerdo da Janela, DE UM clique na Opção Adicionar / Remover Componentes do Windows fazer Fazer (UO Adicionar Remover Componentes Fazer Windows)

5. Sera, o Aberto Assistentes de Componentes Fazer Fazer fazer do Windows.

. 6 O DNS E classificado Como hum SERVIÇO de Rede - Serviços de Rede. Localize ESTA Opção e De hum camarilha Parágrafo marca-la, Conforme indicado na Figura a Seguir:

Figura - A Opção Serviços de Rede.

7. Camarilha SEM detalhes Botão ... (Detalhes), par exibir a Lista de Serviços de Redes available.

8. Sera, Aberta de Serviços de Rede Janela. Na Lista de Serviços Opaco exibida E, marque UMA Opção Domain Name System (DNS), Conforme indicado na Figura a Seguir:

Figura - Selecionando o Parágrafo instalaçao DNS.

9. Dé hum camarilha los OK. Voce. estara de Volta ao Assistentes de Componentes Fazer Fazer fazer do Windows.

10. Pequena Associação los Next (Avançar), Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

11. O Windows Server 2003 Inicia o Processo de Instalação e emite Point Of Sale sobre o Andamento da Instalação. Durante a Etapa de Cópia dos Arquivos Voce. PODE Ser solicitado a INSERIR o CD de Instalação do Windows Server 2003 nenhuma Unidade, Conforme Fazer Exemplo da Figura a Seguir:

Figura - O Assistentes solícita o CD de Instalação do Windows Server 2003.

12. Ó Assistentes Detecta Opaco o CD inserido FOI nenhuma Unidade e continua o Processo de Instalação.

13. Uma Tela final, Opaco Assistentes de e exibida com UMA MENSAGEM Informando Que o Assistentes FOI Concluído com Sucesso. Camarilha los Finish (Concluir) fechar S Assistentes nominal.

14. Voce. estara de Volta à Janela Adicionar / Remover Programas. Feche-a.

Pronto, o DNS was instalado e ESTA Pronto para Ser configurado. Localidade: Não é Preciso reinicializar o Servidor Parágrafo Que o DNS POSSA Ser Utilizado. O DNS E instalado Como hum SERVIÇO e configurado Parágrafo Ser inicializado automáticamente. O Serviço do E DNS configurado par executar nenhuma Contexto da Conta "Sistema Local". "A Administração e configuracao Opaco ATRAVES Feita E console DNS Fazer DNS, o quali PODE Ser acessado atraves da seguinte Opção:. Iniciar -> Ferramentas Administrativas -> DNS .. NAS Próximas Contraditório dEste tutorial, aprenderá A Voce executar algumas Ações de Administração do DNS, Nao o Windows Server 2003.

Conclusão

Nesta Parte fazer tutorial, mostrei Como Fazer UMA instalaçao Fazer Localidade: Não fazer DNS do Windows 2000 Server e Windows Server 2003 nao.

Como tutorial Próximas dEste Contraditório, Segundo Dentro da Filosofia de apresentar Ações Práticas, Voce. aprenderá sobre a Criação de ZONAS Primárias e secundarias, SEM Fazer DNS Fazer Windows 2000 Server e Windows Server 2003 Fazer.

Tutorial de TCP / IP - Júlio Battisti - Parte 23
Criando ZONAS nenhum DNS

Introdução:

Prezados Leitores, ESTA E a Terceira Parte, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo dEste Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT (Contraditório ASSUNTO Desta, OU SEJA Parte 20 Fazer tutorial). No decorrer de 2004/2005 disponibilizados Serao MAIS 20 tutoriais de TCP / IP (de 21 a 40), NAS cais cais cais Quais d'Orsay d'Orsay d'Orsay falarei Mais sobre OS Aspectos Fazer Protocolo los si, Relacionados AO Windows 2000 Server e Windows Server 203: DNS, DHCP, WINS RRAS, IPSec, etc

Nesta Parte Desta Segunda Série de tutoriais, Darei Continuidade A Parte Prática de Administração do DNS, Nao o Windows 2000 Server. Voce. aprenderá hum CRIAR ZONAS los hum Servidor de DNS, baseado no Windows 2000 Server.

Criando, administrando e configurando ZONAS nenhum DNS

Apos hum DNS instalaçao Fazer, Uma Primeira Coisa Que o administrador DEVE CRIAR UMA Fazer E zona Primária Direta. Por Exemplo, Vamos Supor Que Voce ESTA UMA Implementando Estrutura de DNS da Rede da SUA Empresa. Voce. Comeca Pelo Domínio Raiz, Opaco E xyz.com.br. Neste Caso, Voce. Temperatura Opaco CRIAR UMA zona Primária Direta (MAIS Adiante Voce. Aprenderá hum segundárias CRIAR ZONAS, aprenderá sobre o Conceito de zona reversa e Como CRIAR UMA zona reversa).

A zona E Chamada Primária oo o Porque ELA AINDA Localidade: Não existe e ESTA Sendo criada Parágrafo Conter Como Fazer Informations Domínio - sem Nosso Exemplo, o Domínio xyz.com.br. Ela E Chamada Direta, o porqué CONTERA Informations Parágrafo resolução de nomos Parágrafo ENDEREÇO IP, OU SEJA, Fornecido hum nomo Localidade: Não xyz.com.br Domínio, ESTA Zona CONTERA Informations Parágrafo retornar o ENDEREÇO IP Associado com o nomo .

Uma zona reversa, Das Que Sera descrita los UMA Próximas tutorial Contraditório dEste, faria o contrario, o UO SEJA, dado hum ENDEREÇO IP, o DNS na zona Pesquisa reversa de Parágrafo encontrar o nomo Associado AO endereco IP. Secundarias Como ZONAS somente PODEM Serviços criadas se Existir JÁ UMA zona primaria. Como ZONAS secundarias Contém UMA Cópia Integrante dos Registros da zona Primária e recebem Como atualiações efetuadas na zona Primária ATRAVES Fazer Mecanismo de Replicação de ZONAS.

Criando UMA zona Primária Direta

Exemplo: CRIAR UMA Zona Primária Direta (Forward Lookup Zone) parágrafos CONTER OS Registros Fazer xyz.com.br. Domínio Pará CRIAR ESTA zona SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

. 2 Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS .

Sera exibido o DNS 3. Console. No Painel da Esquerda, Por Padrão, o Estação available Como seguintes Opções:

Zonas de Pesquisa Direta
Zonas de Pesquisa Inversa

Nota: O console DNS PODE Ser Utilizado Para gerenciar Toda a Estrutura de DNS da Empresa de UMA Maneira Centralizada. O administrador PODE USAR o DNS não consolar Parágrafo conectar-se com OUTROS Servidores DNS da Rede da Empresa e gerenciar ZONAS e configurações dos Diversos Servidores DNS da Rede, a Partir de hum Único console DNS, centralizadamente.

Na Figura a Seguir, apresento hum Exemplo Onde ESTOU utilizando o console DNS Parágrafo gerenciar Dois Servidores Diferentes DNS. Para conectar-se hum Zumbido Servidor DNS Remoto basta Clicar com o Botão Direito do mouse fazer Fazer Fazer na Opção DNS (Primeira Opção, Bem los Cima, nenhum Painel da Esquerda). Menu de Nenhum de opções Opaco E exibido camarilha los Conectar-se AO Computador .... Sera, exibida a Janela Select Máquina de Destino . Panelinha na Opção No computador seguinte . Ao Lado Desta Opção digite o nomo UO o ENDEREÇO IP do Servidor DNS A Ser acessado. Camarilha los OK e pronto, Agora Voce. PODE gerenciar remotamente o Servidor DNS. O administrador hum consola PODE CRIAR Responsável Pela DNS Personalizado, Onde São adicionados OS Vários Servidores DNS Pelos cais cais cais Quais d'Orsay d'Orsay d'Orsay Elemento E responsavel.

Feito Este breve Comentário, Vamos voltar a Criação de UMA zona Direta, SEM DNS Servidor Fazer o Windows 2000 Server.

Figura - Gerenciando Vários Servidores DNS los hum consola Único.

4. Neste Exemplo Voce. utilizará UMA Opção Zonas de Pesquisa Direta . Camarilha com o Botão Direito do mouse fazer Fazer Fazer Neste Opção.

5. Menu Nenhum de opções Opaco E exibido camarilha los Nova Zona ...

6. Sera, o Aberto Assistentes de Criação de hum Parágrafo UMA nova zona .. A Primeira Tela Do Assistentes E apenas informativa. Camarilha los Avançar, Paragrafo Paragrafo Seguir UMA PROXIMA ETAPA Fazer Assistentes.

7. Nesta APTL Voce. desen informar o Tipo de zona UMA Ser criada. Como o Estação opções available Integrada AO Active Directory, Primária Padrão e Secundária Padrão. Voce. aprenderá sobre ZONAS secundarias e sobre a Integração com o Active Directory, tutorial NAS Próximas Contraditório dEste. Se o Servidor Que Voce esta utilzando Parágrafo hum DC, estara DISPONÍVEL UMA Opção Integrada com o Active Directory. Voce. Tambem aprenderá sobre ESTA Opção, NAS Próximas Contraditório dEste tutorial e also sobre a Integração Fazer com o Localidade: Não DNS Active Directory. Para O Nosso Exemplo, configurações DeFina Como indicadas na Figura a Seguir:

Figura - Criando UMA zona Primária, Nao Integrada com o Active Directory.

8. Pequena Associação los Avançar, Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

9. Nesta Etapa Sera, Sera, Sera solicitado o nomo da zona. Digite xyz.com.br nenhum campo Nome da Zona e clique Avançar los, Paragrafo Seguir Paragrafo UMA ETAPA PROXIMA Fazer Assistentes.

10. Nesta Etapa Voce. Definir si deseja CRIAR Um Novo ARQUIVO Onde Serao gravadas Como Informations sobre UMA zona xyz.com.br UO se deseja USAR UM ARQUIVO EXISTENTE. Voce. PODE utilizar hum ARQUIVO EXISTENTE, Caso UMA zona JÁ existisse Anteriormente e houve Problemas Localidade: Não Servidor. Neste Caso Voce. Podera Recriar UMA zona e mandar USAR o ARQUIVO JÁ EXISTENTE Anteriormente. Ao Fazer ISSO, TODAS Como Informations contidas Anteriormente Serao recuperadas a Partir Fazer ARQUIVO JÁ EXISTENTE. Nenhum Nosso Exemplo los em Vamos SALVAR Como Informations da zona los hum novo ARQUIVO. Por Padrão, Parágrafo o nomo Fazer ARQUIVO, o Assistentes SUGERE o nomo da zona com a Extensão. Dns. O ARQUIVO CRIADO Sera, Sera, Sera na pasta systemroot \ System32 \ Dns , Onde systemroot REPRESENTA UM ESTA instalado Massas Onde o Windows 2000 Server. Vamos Aceitar hum Padrão Opção, Conforme indicado na Figura a Seguir:

Figura - Definindo O nomo Fazer ARQUIVO Onde Serao Salvas Como Informations.

11. Pequena Associação los Avançar, Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

12. Sera, FAZER UMA Assistentes exibida Finais Tela. Se Quiser Voce. Mude alguma Opção PODE utilizar o Botão Voltar. Camarilha los Concluir, Parágrafo CRIAR UMA zona Primária Direta: xyz.com.br, Conforme indicado na Figura a Seguir:

Figura - A xyz.com.br zona, Recém criada.

Conclusão

Tutorial Nesta Contraditório Fazer, Como Fazer mostrei hum Criação de UMA zona Direta - xyz.com.br, SEM DNS Servidor Fazer o Windows 2000 Server.

Muito Bem, Uma zona criada xyz.com.br FOI. Mas CRIAR UMA somente zona tempe Pouca (Localidade Pará: Não DiZer nenhuma) Utilidade. Uma Zona Registros DEVE CONTER, consultados OS cais cais cais Quais d'Orsay d'Orsay d'Orsay Serao Parágrafo responder Como Consultas enviadas Pelos Clientes. Este SERA O Nosso Próximo Estudo, OU SEJA, OS TIPOS Estudar Serviços de Registros Opaco PODEM criados los UMA zona e cais cais cais Quais d'Orsay d'Orsay d'Orsay OS procedures práticos Paragrafo CRIAR, editar e excluir Registros. Bem, mas Este JÁ É ASSUNTO Parágrafo Como Próximas Contraditório dEste tutorial.

NAS Próximas dEste Contraditório tutorial, Segundo Dentro da Filosofia de apresentar Ações Praticas, Voce. aprenderá sobre a Criação de Registros los UMA Zona do DNS.

Tutorial de TCP / IP - Júlio Battisti - Parte 24
TIPOS de Registros Localidade: Não DNS

Introdução:

Prezados Leitores, ESTA E UMA quarta Contraditório, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo do Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT. No decorrer de 2004/2005 disponibilizados Serao MAIS 20 tutoriais de TCP / IP (de 21 a 40), NAS cais cais cais Quais d'Orsay d'Orsay d'Orsay falarei Mais sobre OS Aspectos Fazer Protocolo los si, Relacionados AO Windows 2000 Server e Windows Server 203: DNS, DHCP, WINS RRAS, IPSec, etc

Nesta Parte Voce. aprenderá sobre o Conceito de Registro e sobre OS TIPOS principais de Registros available, criados servi Opaco PODEM los hum Zona do DNS. Das Em UMA Próximas tutorial Contraditório dEste, Voce. aprenderá hum Registros CRIAR los ZONAS Fazer DNS.

TIPOS de Registros Localidade: Não DNS

Conforme descrito na Parte 8 dEste tutorial ( / artigos/windows/tcpip_p8.asp ), Informations sobre Como o São DNS armazenadas ZONAS EM. EM UMA Zona PoDE Haver Informations sobre hum UO Mais Domínios. Como Informations São adiconadas los UMA Zona do DNS, atraves da Criação de Registros. Por Exemplo, PODE Serviços CRIADO UM Registro Fazer tipo A, o quali associa o nomo Fazer com o DNS Respectivo Nummer IP. O Objetivo Desta Contraditório Opaco tutorial E justamente apresentar e descrever OS TIPOS principais de Registros available.

Trabalhando COM Registros Fazer DNS

Um Banco de Dados de hum Servidor DNS E POR UMA OU MAIS constituído ZONAS, JA Conforme descrito Anteriormente, em OUTRAS Contraditório Desta Série de Tutoriais. Registros armazenados Em CADA zona FICAM OS Fazer DNS. Os registros de armazenam Informations de UMA Maneira estruturada. O DNS do Windows 2000 suporta fazer Fazer Fazer Servidor UMA Série de Registros. Nesta Parte Fazer tutorial Vou destacar OS TIPOS principais de Registros suportados Pelo DNS Fazer Windows 2000 Server. Na Ajuda Fazer DNS (menu Ajuda Fazer console DNS), Voce. Encontra UMA Referência Completa, de Todos os Registros suportados Pelo DNS.

TODOS OS Registros Fazer DNS TEM UMA Estrutura Padrão, com hum Conjunto Determinado de campos de Informação. Ate PODEMOS FAZER UMA Tabela analogia com UMA hum de Banco de Dados, Nao Modelo de Dados relacional, Onde CADA UM POR Registro E Determinado Conjunto de campos de Informação.

Registros de Os Localidade: Não Fazer DNS fazer Windows 2000 Server, Contém OS seguintes campos de Informação:

Dono (Owner): Indica o nomo DNS Fazer Domínio Localidade: Não quali o Registro se Encontra, OU OUTRAS los Palavras, o Domínio DNS Opaco E dono (Proprietário) do Registro. Este É O Nome Que E consola exibido nenhum DNS.

Time to Live (TTL): Para a Maior Parte dos TIPOS de Registro Este campo de e opcional. Este campo Utilizado E POR OUTROS Servidores DNS, Parágrafo determinar POR Quanto ritmo o Registro Sera, Sera, Sera armazanado esconderijo SEM destes Servidores, apos O Registro ter Sido Carregado los RESPOSTA Uma Uma consulta Feita AO Servidor. Transcorrido o ritmo Definido campo Neste, o Registro de e descartado. A maioria dos Registros criados Pelo DNS herdam o valor Padrão de Parágrafo o TTL Opaco E de Hora UMA (3600 SEGUNDOS). Este valor E herdado da Definição Localidade: Não TTL Fazer SOA Registro - Start of Authority, Que É O Registro Diretor zona de uma, Registro Opaco Definir UMA Série de Características de UMA zona. Voce. PODE Definir individualmente, Parágrafo CADA Registro, um valor de TTL Diferente Fazer valor herdado Fazer SOA Registro. Voce. also PODE Definir hum valor Igual a zero (0), Parágrafo Registros Opaco Localidade: Não Devam Ser mantidos esconderijo de SEM dos Servidores DNS.

Classe: Contém hum Texto Padrão, Indicativo da classe do Registro. Por Exemplo, um valor Igual a "IN", indica Que o Registro Pertence a classe Internet, aliás Única classe suportada Pelo DNS Fazer Windows 2000 Server. Este Campo Obrigatório E, embora tenha de Semper o MESMO valor Localidade: Não Fazer DNS Fazer Windows 2000 Server.

Tipo: Contém hum Texto Padrão, Opaco Indicativo Tipo do Registro. Por Exemplo, um Tipo Igual a "A" indica hum Registro that armazena Informations de ENDEREÇO. E o Tipo Mais Comum, Onde E Gravado hum Nummer IP Associado com hum nomo. Este campo de e Obrigatório.

Dados do Registro (dados ESPECÍFICOS do Registro): OS Contém Dados do Registro. Por Exemplo, Parágrafo hum Registro Fazer tipo "A", CONTERA o nomo EO Nummer IP Associado com o nomo. E Obrigatório.

Agora Que Voce. JÁ conhece UMA Estrutura de Registro DNS hum Fazer, E Hora de Aprender sobre OS TIPOS principais de Registros. Conforme descrito Anteriormente, Voce Encontra UMA REFERENCIA Completa sobre de Todos os TIPOS de Registros, na Ajuda Fazer DNS.

DESCRIÇÃO DOS de alguns principais TIPOS de Registros DNS Que Fazer o Windows 2000 Server:

Descrição: endereco de hospedeiro (host ENDEREÇO Fazer (A) Registro de Recursos). E o Tipo Mais Utilizado, FAZ o Mapeamento de hum nomo Parágrafo DNS hum ENDEREÇO IP version 4, de 32 bits.

Exemplos:

host1.example.microsoft.com. IN A 127.0.0.1
srv01.abc.com.br EM UM EM UM 100.100.200.150 srv02.abc.com.br 100.100.200.151

AAAA

Descrição: endereco de host IPv6 (host ENDEREÇO Fazer IPv6 (AAAA)). Faz o Mapeamento de hum nomo Parágrafo DNS hum ENDEREÇO IP version 6, de 128 bits.

Exemplo:

ipv6_host1.example.microsoft.com. IN AAAA 4321:0:1:2:3:4:567:89 ab

CNAME

Descrição: Canonico Nome (CNAME): Mapeia hum pseudónimo (apelido) UO Nome alternativo DNS. Por Exemplo, suponha Que o local, da Empresa esteja SEM srv01.abc.com.br Servidor. Porem na internet, OS USUÁRIOS Irão utilizar o nomo www.abc.com.br. Neste Caso basta CRIAR UM apelido www Opaco FAZ AO Referência srv01.abc.com.br nomo. Pronto, QUANDO OS usuarios digitarem www.abc.com.br estarão acessando, na Verdade, o ENDEREÇO srv01.abc.com.br. Porem o Parágrafo Looks Favoritos, Tudo ocorre transparentemente, Como se Fosse o nomo Realmente www.abc.com.br.

Exemplo:

www.abc.com.br. Srv01.abc.com.br CNAME.

HINFO

DESCRIÇÃO : Informações Anfitrião (HINFO): Utilizado par armazenar Informations sobre o hardware Fazer DNS Servidor, OS Tais Como Tipo de CPU, Tipo e version Fazer Sistema Operacional e ASSIM POR Diante. Estás Informations PODE Ser utilizadas POR Protocolos Como POR Exemplo o ftp, S qualidades uti procedures Diferentes, Parágrafo Diferentes Sistemas Operacionais

Exemplo:

my-computer-name.example.microsoft.com. HINFO INTEL-386 WIN32

DESCRIÇÃO : de ponto de venda (MX): Fornece Informations utilizadas Pelos Servidores de e-mail, Para O Roteamento de Ponto de venda. Joe Cada Definido anfitrião los hum Registro MX desen ter hum Correspondente Registro Fazer tipo A Validação los UMA zona, nenhum DNS Servidor.

Exemplo:

example.microsoft.com. MX 10 mailserver1.example.microsoft.com

Nota : O number of apos Dois digitos o MX, E hum Indicativo da Ordem de Preferência when Mais de hum Registro MX E configurado na MESMA zona.

DESCRIÇÃO : É Utilizado Parágrafo relacionar hum nomo DNS com o Seu dono, OU SEJA, o Servidor Que E UMA Autoridade de Parágrafo o nomo DNS. UO los OUTRAS Palavras, o nomo Servidor DNS Onde ESTA UMA zona Primária Associada AO.

Exemplo:

example.microsoft.com. IN NS nameserver1.example.microsoft.com

PTR

DESCRIÇÃO : Pointer (PTR): reversas ZONAS E Utilizado EM, Parágrafo Fazer o Mapeamento reverso, OU SEJA, o Mapeamento de hum Nummer IP Parágrafo hum nomo. Ao CRIAR UM Registro Fazer tipo A, EM UMA zona Direta, Voce. CRIAR Pode, automáticamente, o Registro PTR associad, se Houver JÁ UMA zona reversa configurada.

Exemplo:

10.20.20.10.in-addr.arpa. PTR host.example.microsoft.com.

SOA

DESCRIÇÃO : Inicio de Autoridade (SOA): Registro O Diretor, o Registro Opaco Definir mutas das característias de UMA zona. Contém o Nome da zona EO Nome do Servidor Opaco E a Autoridade de Parágrafo UMA zona referida, OU SEJA, o Servidor DNS Onde ESTA FOI UMA zona criada originalmente. Contém also UMA Definição de OUTRAS Características Básicas da zona. È sempre O Primeiro Registro da zona, Pois é CRIADO Durante a Criação da zona. Tais characteristics Definir Como o Nummer de serie da zona (Opaco E hum Indicativo se houve alterações UO Localidade:. Localidade: Não na zona Este Nummer E Utilizado Parágrafo Controlar a Replicação Entre UMA zona Primária e Como ZONAS secundarias), o valor do TTL Parágrafo OS DEMAIS Registros da zona e ASSIM POR Diante.

Exemplo:

@ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. (1, numero de serie 3600; atualizar [1h] 600; repetir [10m] 86400; expirar [1d] 3600); min TTL [1h]

Era Registros Sobre Fazer DNS ISSO. NAS Próximas Contraditório DESTE tutorial Voce aprenderá sobre ZONAS reversas e aprenderá hum reversas CRIAR ZONAS. Em Seguida aprenderá hum Registros CRIAR, Tanto los UMA zona Direta, Quanto los UMA zona reversa.

Conclusão

Nesta Parte Fazer tutorial Fiz UMA APRESENTAÇÃO e DESCRIÇÃO DOS principais Registros available ZONAS EM Fazer DNS Servidor Fazer o Windows 2000 Server.

Tutorial NAS Próximas dEste Contraditório, Segundo Dentro da Filosofia de apresentar Ações Práticas, Voce aprenderá sobre a Criação de ZONAS reversas e sobre a Criação de Registros los ZONAS Diretas e ZONAS EM reversas de DNS Fazer.

Tutorial de TCP / IP - Júlio Battisti - Parte 25
Criando ZONAS Reversas

Introdução:

Prezados Leitores, ESTA E UMA quinta Contraditório, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo dEste Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT. Nesta Segunda Parte da série, Opaco IRA da Parte 20 Ate a Parte 40 OU 50, apresentarei Como Ações Práticas, relacionadas com OS Serviços DNS, WINS e DHCP.

Nesta Parte Desta Segunda Série de tutoriais, Darei Continuidade A Parte Prática de Administração do DNS, Nao o Windows 2000 Server. Voce. aprenderá sobre o Conceito de ZONAS Reversas e aprenderá UMA zona reversa CRIAR UMA, los hum Servidor DNS, baseado no Windows 2000 Server.

Zonas de Pesquisa Inversa - Zonas de Pesquisa Inversa - Conceito

A maioria Das Consultas parágrafos resolução de nomos, realizadas Pelos Gancho Clientes São Consultas Diretas - Pesquisa Direta. Neste Tipo de consulta o Cliente TEM UM nomo DNS e Quer Pesquisar UMA INFORMAÇÃO Associada com o nome, normalmente hum ENDEREÇO IP. Ou SEJA, UMA RESPOSTA esperada E o ENDEREÇO IP Associado com o nomo pesquisado. Por Exemplo, when Voce. digita http://www.juliobattisti.com.br nenhuma Navegador Seu, o Servidor DNS FAZ UMA Pesquisa Direta, Parágrafo tentar encontrar o Nummer IP Associado com o nomo www.juliobattisti.com.br

O DNS also suporta chamadas de Da inversas Pesquisas (Pesquisa inversa), na quali o Cliente TEM UM ENDEREÇO IP Válido e deseja localizar o nomo Associado com o ENDEREÇO IP. Vejam Que É O Contrário da Pesquisa Direta (POR ISSO Que o nome é Pesquisa reversa). Na Pesquisa Direta o Cliente tempe o nomo e deseja localizar o ENDEREÇO Associado IP. Na Pesquisa reversa o Looks Favoritos tempe o ENDEREÇO IP e deseja localizar o nomo Associado.

Originalmente o DNS Localidade: Não FOI dar projetado par Suporte Este Tipo de consulta. Pela Maneira hierárquica Como o DNS Organizado ESTA, hum Parágrafo Única Maneira responder Este Tipo de consulta, se fossem utilizadas apenas Como ZONAS Diretas, Seria Pesquisar de Todos os Servidores DNS existentes o Que faria com Opaco o ritmo de consulta Fosse Muito Elevado, o Opaco inviabilizaria O USO de Pesquisas reversas.

Para resolver ESTA FOI CRIADO Questão hum Domínio especial, com o nomo de in-addr.arpa . Este Domínio FAZ PARTE Das definições atuais Fazer DNS e FOI UMA Maneira encontrada Parágrafo fornecer UMA resolução reversa de nomos, SEM Que houvesse UMA necessidade de Pesquisar los Todos Servidores OS DNS.

Para CRIAR O Espaço de nomos reverso, criados São subdomínios Fazer Domínio especial in-addr.arpa. O nomo destes subdomínios E Formado Pela Ordem inversa Fazer IP Nummer da Rede.

Por Exemplo, equacionaríamos A Rede 100.20.50.0/255.255.255.0 . A zona de resolução reversa Parágrafo Desta Rede Seria A seguinte:

50.20.100.in-addr.arpa

Observe that coloquei OS Números da Rede de Trás Parágrafo hum Zumbido Frente Como sub-Dominio do Domínio especial in-addr.arpa. This Ordem inversa E necessaria oo o Porque, Voce. desen Estar lembrado Fazer topico sobre Como São resolvidas Como Fazer Consultas DNS, Opaco UMA resolução E Feita de Trás Parágrafo Frente. FICAM AO Números OS reverter, Parágrafo Formar o sub-Domínio, QUANDO OS Números São lidos de Trás Parágrafo UMA Enguias Frente ª Ordem Certa. Por Exemplo, lendo 50.20.100 de Trás Parágrafo Frente FICA: 100.20.50 , OU SEJA, o Nummer da Rede na Ordem Certa.

Nota: O USO Fazer Domínio in-addr.arpa E aplicado hum Todas Como Redes baseadas no Protocolo IP Inglês English Version 4 (IPv4), Que uti Endereços IP de 32 bits.

Importante: Os mecanismos de recursão e Interação, utilizados par a resolução Direta de nomos, tambem São utilizados par a resolução reversa.

Criando UMA zona reversa

A Voce Seguir aprenderá UMA zona reversa CRIAR UMA. Voce. criará UMA zona reversa Parágrafo A Rede 120.200.35.0/255.255.255.0. A Primeira Etapa E determinar o nomo da zona reversa (na Prática ISSO Localidade: Não Seria necessario, POIs o Assistentes de Criação NÓS da Uma Ajuda Neste SENTIDO). A determinação FAZ Nomo Da Zona REVERSA E Bastante Simples:

1. Inverta OS octetos Opaco compõem UMA Rede: 35.200.120 (é o inverso de 120.200.35).

2 O Nummer JÁ invertido E CRIADO com hum sub-Dominio do Domínio in-addr.arpa:. 35.200.120.in-addr.arpa.

Para CRIAR UMA zona reversa 35.200.120.in-addr.arpa, SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

. 2 Abra o console DNS : Iniciar -> Programas -> Ferramentas Administrativas -> DNS .

Sera exibido o DNS 3. Console. No Painel da Esquerda, Por Padrão, o Estação available Como seguintes Opções:

Zonas de Pesquisa Direta
Zonas de Pesquisa Inversa

4. Neste Exemplo Voce. utilizará UMA Opção Zonas de Pesquisa inversa. Camarilha com o Botão Direito do mouse fazer Fazer Fazer Neste Opção.

5. Menu Nenhum de opções Opaco E exibido camarilha los Nova Zona ...

7. Nesta APTL Voce. desen informar o Tipo de zona UMA Ser criada. Como o Estação opções available Integrada AO Active Directory, Primária Padrão e Secundária Padrão. Voce. aprenderá sobre ZONAS secundarias e sobre a Integração com o Active Directory, EM OUTRAS Contraditório dEste tutorial. Se o Servidor Que Voce esta utilzando Parágrafo hum DC, estara DISPONÍVEL UMA Opção Integrada com o Active Directory. Voce. Tambem aprenderá sobre ESTA Opção Mais Adiante e sobre a Integração Fazer com o Fazer DNS Active Directory. Para O Nosso Exemplo, configurações DeFina Como indicadas na Figura a Seguir:

Figura - Criando UMA zona Primária, Nao Integrada com o Active Directory.

8. Pequena Associação los Avançar, Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

9. Nesta Etapa Sera, Sera, Sera solicitado Opaco Voce. digite UMA IDENTIFICAÇÃO da Rede. Digite hum IDENTIFICAÇÃO na Ordem normal. O PROPRIO Assistentes se encarrega de inverter a Ordem dos octetos da Rede, Parágrafo Formar o nomo da zona reversa. Digite, Por Exemplo 35.200.120 EO Assistentes gera o nomo da zona reversa, conforme do fazer Fazer Exemplo da Figura a Seguir:

Figura - Geração Automatica Fazer nomo da zona reversa.

10. Pequena Associação los Avançar, Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

11. Nesta Etapa Voce. Definir SE CRIAR UM ARQUIVO deseja Novo Onde Serao gravadas Como Informations sobre UMA zona reversa 120.200.35.in-addr.arpa UO se deseja USAR UM ARQUIVO JÁ EXISTENTE.

Nota: Voce. PODE utilizar hum ARQUIVO EXISTENTE, Caso UMA zona JÁ existisse Previamente e houve Problemas Localidade: Não Servidor DNS. Neste Caso Voce. Podera Recriar UMA zona e mandar USAR o ARQUIVO JÁ EXISTENTE Anteriormente. Ao Fazer ISSO, TODAS Como Informations contidas Anteriormente Serao recuperadas a Partir Fazer ARQUIVO JÁ EXISTENTE.

Nenhum Nosso Exemplo los em Vamos SALVAR Como Informations da zona los hum novo ARQUIVO. Por Padrão, Parágrafo o nomo Fazer ARQUIVO, o Assistentes SUGERE o nomo da zona com a Extensão. Dns. O ARQUIVO CRIADO Sera, Sera, Sera na pasta systemroot \ System32 \ Dns , systemroot Onde REPRESENTA UM ESTA instalado Massas Onde o Windows 2000 Server. Vamos Aceitar ESTA Opção, Conforme indicado na Figura a Seguir:

Figura - Definindo O nomo Fazer ARQUIVO Onde Serao Salvas Como Informations.

12. Pequena Associação los Avançar, Parágrafo Seguir Paragrafo UMA Etapa Próxima Fazer Assistentes.

13. Sera, FAZER UMA Assistentes exibida Finais Tela. Se Quiser Voce. Mude alguma Opção PODE utilizar o Botão Voltar. Camarilha los Concluir, Parágrafo CRIAR UMA Zona Primaria REVERSA: 120.200.35.in-addr.arpa.dns, Conforme indicado na Figura a Seguir:

Figura - A Zona 120.200.35.in-addr.arpa.dns, Recém criada.

Conclusão

Nesta Parte do tutorial apresentei o Conceito de zona reversa e mostrei Como E Simples a Criação de UMA zona reversa, SEM DNS Servidor Fazer o Windows 2000 Server.

NAS Próximas dEste Contraditório tutorial, Segundo Dentro da Filosofia de apresentar Ações Praticas, Voce. aprenderá sobre a Criação de Registros los UMA Zona do DNS.

Tutorial de TCP / IP - Júlio Battisti - Parte 26
Criando Registros

Introdução:

Prezados Leitores, ESTA E UMA sexta Contraditório, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo do Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT. Nesta Segunda Parte da série, Opaco IRA da Parte 20 Ate a Parte 40 OU 50, apresentarei Como Ações Práticas, relacionadas com OS Serviços DNS, WINS e DHCP.

Nesta Parte Desta Segunda Série de tutoriais, Darei Continuidade A Parte Prática de Administração do DNS, Nao o Windows 2000 Server. Voce. aprenderá sobre a Criação de Registros los UMA Zona do DNS. Os Registros E Opaco Contém Informations Como Opaco Banco de Dados DNS Fazer. Por Exemplo, um Registro Fazer tipo A, Contém hum nomo EO Nummer Associado IP AO nomo.

Criando Registros los UMA zona

Bem Muito, Voce. JÁ Aprendeu hum CRIAR UMA zona Primária e UMA zona reversa. Agora E Hora de Aprender a Fazer DNS zona Registros CRIAR UMA los. Neste Artigo, atraves de hum Exemplo Prático, Voce. aprenderá hum VERIFICAR e Mudanca o Registro de SOA UMA zona Direta, o quali E CRIADO automáticamente when Uma zona criada e E also aprenderá hum CRIAR Registros los UMA zona.

Para Acessar o Registro de SOA UMA zona, SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

. 2 Abra o console DNS : Iniciar -> Programas -> Ferramentas Administrativas -> DNS .

Sera exibido o DNS 3. Console. CLIQUE Nenhum de Sinal + ao Lado da Opção Zonas de Pesquisa Direta.

. 4 Serao exibidas Como Zonas de Pesquisa Direta existentes Localidade: Não Servidor.

5. Pequena Associação com o Botão Direito do mouse na zona fazer Fazer Fazer xyz.com.br criada Anteriormente UO na zona de na quali Voce. CRIAR UM deseja Registro. Menu de opções Nenhum Opaco E camarilha exibido na Opção PROPRIEDADES.

6. Sera, exibida a Janela de Propriedades de Parágrafo UMA zona xyz.com.br. Panelinha na Guia Início de Autoridade (Start of Authority (SOA)).

Nota: Localidade: Não POSSO deixar de registrar Os Meus Mais sinceros e veementes protestos contra a tradução Opaco E Feita. Translate Start of Authority POR Início de Autoridade , PODE ATÉ Ser correto Pelo idioma, mas tecnicamente E UMA Lástima UO Sândalo administrador DNS Sabera o Que E o Registro Início de Autoridade? Agora nao tem hum Único administrador DNS Opaco Localidade: Não saberia informar o Que E o Registro Start of Authority. Estás questões deviam servi seriamente levadas los consideração na Hora de Fazer Como Traduções.

. 7 Sera, exibida hum Guia com OS Valores Parágrafo OS CAMPOS DO SOA Registro, da zona xyz.com.br, Conforme indicado na Figura a Seguir:

Figura - O Registro SOA Parágrafo o Domínio xyz.com.br

8. Estes São OS Valores Padrão, definidos Pelo Assistentes de Criação da zona de Pesquisa Direta. A descrevo Seguir, detalhes fazer EM, campos de Os Fazer SOA Registro:

Numéro de Série: Este campo exibe o Nummer Série Fazer SOA Registro. E Como se Fosse hum number of version do Registro (Que na Verdade Representação UMA Versão para UMA zona de Como hum TODO). Joe Cada Vez Que a zona de e alterada (o Opaco ocorre when QUALQUÉR hum dos SEUS Registros E alterado, QUANDO Novos Registros São adicionados Excluídos UO), Este Nummer tempe o Seu valor aumentado POR UM Incremento de 1, indicando Que existe version nova UMA da zona. Este Nummer E verificado Pelos Servidores DNS, periodically e comparado secundarias COM O NUMERO Das ZONAS Serie. SE O NUMERO Da Zona Secundária Parágrafo Menor Opaco Opaco o da zona Primária, existem alterações ISSO indica Que da na zona Primária, alterações ESTAS Opaco devem servi replicadas Parágrafo UMA zona Secundária, Parágrafo Manter UMA zona Secundária Atualizada. O adminstrador PODE Clicar no Botão Incrementar, Parágrafo Manualmente Aumentar o valor dEste numero, MESMO Que Localidade: Não tenha havido alterações na zona Primária.

Servidor primário: Contém o Nome do Servidor Que Contém UMA zona Primária, Isto É, um copia da zona that PODE Ser alterada. Lembrando Que existe somente UMA da Zona Primária, hum quali alterada PODE SER, PODE TER Registros adicionados, excluidos e editados. PODEM Existir Copias Primárias da Zona parágrafo nn LIGAÇÃO EM Servidores DNS. Estás Cópias São denominadas ZONAS secundarias e Localidade: Localidade: Não alteradas PODEM Serviços.

Responsável: O e-mail Fazer Responsável Pela Administração da zona. O ENDEREÇO de e-mail uti o Ponto Investidores AO Fazer Sinal de @. Por Exemplo, o e-mail: E julio@abc.com digitado Neste campo Como julio.abc.com.

Intervalo de atualização: Definir O Intervalo parágrafos Que da S Servidor DNS verifique SE OS DADOS NAS ZONAS secundarias o Estação atualizados. Se OS Dados Localidade: atualizados estiverem NAO, O Servidor Onde ESTA UMA zona Primária, Ira "notificar" O Servidor Onde ESTA UMA zona Secundária Que da existem alterações. O Servidor da zona Secundária ira puxar (pull), Como alterações de deixar Parágrafo UMA zona Secundária Sincronizada com UMA zona Primária. Somente Como alterações Serao replicadas e Localidade: Não TODO o Conteúdo da zona. O valentia Padrão parágrafos Novas ZONAS E 15 Minutos.

Intervalo de repetição: Se o Servidor DNS Localidade: Não conseguir atualizar UMA zona Secundária SEM ritmo Especificado nenhum Intervalo Atualizar campo, Uma nova Tentativa Sera, Sera, Sera Feita no Tempo Definido nenhum campo Intervalo de repetição. O valentia Padrão parágrafos Novas ZONAS E 10 Minutos.

Expiração APOS: secundarias Determina o ritmo Como Opaco Informations Serao mantidas NAS ZONAS, SEM Que tenha Sido possivel FAZER UMA Sincronizaçăo com A Zona Primária. O Padrão E 24 Horas. De de de Isso significa Que se Dentro de hum PERÍODO de 24 Horas Localidade: Não Possível Parágrafo Fazer UMA Sincronizaçăo de UMA zona Secundária com UMA Zona Primária, OS Dados da zona Secundária Irão expirar e Localidade: Não poderão Mais Serviços utilizados Parágrafo resolução de nomos. Este Parâmetro de Evita Opaco Valores desatualizados continuem Sendo utilizados NAS ZONAS secundarias los Caso de impossibilidade de Sincronizaçăo com UMA zona Primária.

Tempo de Vida Mínimo (Padrão): Determina S parágrafos TTL minimo Registros Os da zona. Este valentia E QUANDO Utilizado hum Registro Da Zona E acessado POR Remoto hum Servidor DNS. O Servidor DNS Opaco acessou o Registro, ira mante-lo los Seu esconderijo Pelo PERÍODO Definido Neste Parâmetro. Por Exemplo, suponha Que Voce ESTA NA SUA Empresa (abc.com) e Tenta Acessar o sítio da Microsoft: www.microsoft.com. Usando o Processo de recursão, o Servidor da Microsoft Responde com o ENDEREÇO IP Associado AO nomo www.microsoft.com. Informations estás ficarão esconderijo de SEM do Servidor DNS da Empresa abc.com, Pelo PERÍODO Definido nenhum Parâmetro TTL da zona microsoft.com, do Servidor DNS da Microsoft.

T Empo de Vida Parágrafo Este Registro: Permite Opaco SEJA Definido hum TTL Específico Para O Registro SOA, Opaco PODE Ser Diferente Localidade: Não TTL Padrão Definido Parágrafo OS Demais Registros da zona.

9. Apos ter Feito Como alterações desejadas clique em OK los los los par fechar a Janela de Propriedades da zona.

Criando Novos Registros los UMA Zona do DNS

Novos Pará CRIAR Registros los UMA zona, SIGA OS Passos indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

. 2 Abra o console de de Fazer DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS .

Sera exibido o DNS 3. Console. Camarilha Localidade: Não Sinal de + ao Lado da Opção Zonas de Pesquisa Direta se Voce. Quiser CRIAR UM Registro los UMA zona Direta UO Localidade: Não Sinal de + ao Lado da Opção Zonas de Pesquisa inversa, se Voce. CRIAR UM deseja Registro los UMA inversa zona.

4. Serao exibidas Como ZONAS da Opção selecioanda.

5. Pequena Associação com o Botão Direito do mouse na zona fazer Fazer Fazer Onde Voce. deseja CRIAR o Registro. Observe-se, de menu that nenhum E exibido, Que ja existem opções diretamente parágrafos utilizados CRIAR OS TIPOS de Registros MAIS:

Novo anfitrião ... , Parágrafo CRIAR UM Registro Fazer tipo A.
Novo Alias ... , Parágrafo CRIAR UM novo Registro Fazer Tipo CNAME.
Novo Servidor de Ponto de venda ... , Parágrafo CRIAR UM novo Registro Fazer Tipo MX.
To Us Link Novos Registros ... , Parágrafo CRIAR QUALQUÉR Tipo de Registro, dos hum inclusive Três TIPOS Anteriores.

A Título de Exemplo Voce. Ira CRIAR Dois Novos TIPOS de Registro los UMA zona Direta: hum Registro Fazer tipo A e Outro Fazer HINFO Tipo.

6. Pequena Associação com o Botão Direito do mouse fazer Fazer Fazer los UMA zona de Pesquisa Direta, Onde o Registro Sera, Sera, Sera CRIADO.

7. Menu de Nenhum de opções Opaco E camarilha exibido na Opção anfitrião Novo ...

8. Sera, exibida a Janela Novo Host. Digite o Nome EO ENDEREÇO IP Associado, Conforme Fazer Exemplo da Figura a Seguir. E Importante salientar Opaco Voce. desen DigiTar nomo Fazer apenas o Hospedeiro (Primeira Parte Fazer nomo). O proprio DNS Completa o nomo (SEM campo de Nome de Domínio Totalmente qualificado), anexando o nomo da zona AO Nome de host.

Figura - Criando hum Registro Fazer tipo A.

9. Nesta Janela Voce. also TEM UMA Opção "ponteiro CRIAR Registro de Associado (PTR)". Se Voce. marcar ESTA Opção Sera, Sera, Sera CRIADO UM Registro do Tipo PTR na zona inversa Correspondente. ESSE Registro permitirá a resolução inversa, OU SEJA, dado o Nummer IP Sera, Sera, Sera Retornado o nomo Associado com o Nummer IP.

10. Opções DeFina Como desejadas e clique los Adicionar Host. A Host Janela Aberta continua Novo. Camarilha los Concluído Parágrafo Fecha-la.

11. Pronto, o Registro do Tipo A CRIADO FOI, Conforme indicado na Figura a Seguir:

Figura - Registro Fazer TIPO A, CRIADO Recém.

12. Agora Vamos CRIAR UM Registro Fazer Tipo HINFO.

13. Pequena Associação com o Botão Direito do mouse na zona fazer Fazer Fazer de Pesquisa Direta, Onde o Registro HINFO Sera, Sera, Sera CRIADO.

14. Menu Nenhum de opções Opaco E exibido clique na Opção OUTROS Novos Registros ...

15. Sera, exibida a Janela Tipo de Registro de Recursos. Na Lista de TIPOS de Registro clique na Opção Informations sobre o Hospedeiro, Conforme Fazer Ilustrado na Figura a Seguir:

Figura - Criando Um Novo Registro Fazer Tipo HINFO.

16. Pequena Associação SEM Botão CRIAR Registro ...

17. Sera, Uma Janela Aberta Para Voce. INSERIR Informations Como sobre o Registro HINFO. DeFina Como Informations, Conforme Exemplo da Figura a Seguir:

Figura - Definindo Informations Paragrafo o Registro HINFO.

18. Camarilha los OK. O Registro Localidade: Não Tipo HINFO Sera, Sera, Sera CRIADO e Você estara de Volta à Janela Tipo de Registro de Recursos. Camarilha los Concluído Parágrafo fechar ESTA Janela.

. 19 O Registro Localidade: Não consola Tipo HINFO JÁ É exibido nenhum DNS, Conforme indicado na Figura a Seguir:

Figura - Registro Fazer Tipo HINFO, Recém CRIADO.

Feche o console de DNS de Fazer de 20 ..

Conclusão

Muito Bem, ágora JÁ SABE CRIAR Voce. ZONAS Diretas e inversas e also Aprendeu hum CRIAR Registros los UMA zona. O Próximo Passo E Aprender a configurar Como PROPRIEDADES de UMA zona e Como Fazer PROPRIEDADES DNS Servidor. Mas ISSO JÁ É ASSUNTO Parágrafo Como Próximas Contraditório dEste tutorial.

Tutorial de TCP / IP - Júlio Battisti - Parte 27
Configurações Fazer DNS

Introdução:

Prezados Leitores, ESTA E a sétima Contraditório, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo do Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT. Nesta Segunda Parte da série, Opaco IRA da Parte 20 Ate a Parte 40 OU 50 (UO QUEM SABE ATÉ 60), apresentarei Como Ações Práticas, relacionadas com OS Serviços DNS, WINS e DHCP.

Nesta Parte Desta Segunda Série de tutoriais, Darei Continuidade A Parte Prática de Administração do DNS, Nao o Windows 2000 Server. Muito Bem, ágora JÁ SABE CRIAR Voce. ZONAS Diretas e inversas e also Aprendeu hum CRIAR Registros los UMA zona. O Próximo Passo E Aprender a configurar Como PROPRIEDADES de UMA zona e Como Fazer PROPRIEDADES DNS Servidor. Este E justamente o ASSUNTO Desta e Das Próximas Contraditório Desta Série de Tutoriais.

Configurando Como PROPRIEDADES de UMA zona - Windows 2000

Uma zona apresenta Fazer DNS DIVERSAS PROPRIEDADES Opaco Voce. PODE configurar. Por Exemplo, Você. .. PODE UMA configurar zona Parágrafo Aceitar UO Localidade: Não atualizações Dinámicas (Novidade disponivel um servidor DNS e Partir Fazer Fazer Windows 2000, evidentemente, also Presente Localidade: Não o Windows Server 2003). Se Voce. Habilitar a atualização Dinâmica, o DHCP Podera CRIAR Registros automáticamente SEM DNS, Parágrafo configurados OS CLIENTES via DHCP (Conforme descreverei Localidade: Não Capítulo 4.

Neste Voce. Artigo aprenderá a configurar Como PROPRIEDADES de UMA Zona do DNS Servidor, Nao o Windows 2000 Server.

Antes de ir para à Parte Prática, Voce. Precisa Aprender UM Pouco Mais sobre Atualizações Dinámicas, Expiração e eliminação de Registros (Scavenging) e sobre Segurança no DNS.

Atualizações Dinámicas nenhum DNS

A possibilidade de atualizações Dinámicas nenhum DNS Passou UMA Estar Disponivel para o Mundo do Windows, o hum Partir Fazer Windows 2000 Server. Com Este Mecanismo, Os Clientes da Rede PODEM assinalado assinalado assinalado dinamicamente e registrar atualizar Registros SEUS nenhum DNS Servidor (versões Mais Novas Localidade: Não Winodws, Tais Como o Windows 2000, Windows XP e Windows Server 2003). De de de Isso reduz a necessidade de o administrador Manualmente CRIAR Entradas e Fazer alterações SEM DNS, semper Que o nomo UO Nummer IP de hum computador E alterado.

A atualização Serviços Dinâmica PODE habilitada a Fazer não do Nível de zona, OU SEJA, POSSO TER DUAS ZONAS nenhum DNS Servidor MESMO, UMA com atualização Dinâmica habilitada e outra nao. O Cliente DNS, na Estação de Trabalho Favoritos Looks Favoritos, E Capaz de registrar hum Registro Fazer tipo A (Direta na zona) EO Registro Correspondente Localidade: Não Tipo PTR (na zona inversa).

Alguns Clientes DNS MAIS Antigos nao tem Suporte parágrafos Criação e atualizção Dinamica de Registros Localidade: Não DNS. O Windows 2000, o Windows XP, o Windows 2000 São Servidor EO Windows Server 2003 Como Fazer versões Cliente Cujo DNS do Windows fazer Fazer Dá Suporte a atualização Dinâmica. A Dos Criação Registros Fazer tipo A e PTR Fazer TIPO E Feita Pelo Cliente DHCP, Durante a inicialização de computador com hum UMA destas versões Fazer Windows (2000, XP UO 2003) ee atualizado hum CADA 24 HORAS. Uso Voce. MESMO Que hum ENDEREÇO IP Fixo, configurado Manualmente, o Cliente DHCP Fara o Registro Dinâmico, um Localidade: Não Ser Que Elementos SEJA desabilitado. DCs de Os atualizam Registros SEUS nenhum DNS A Hora Cada. This atualização E Controlada Pelo SERVIÇO Netlogon.

Versões do Windows fazer Fazer Fazer MAIS antigaz (Windows 95, 98, 3.11, etc) INFORMAÇÕES PODEM ter SUAS registradas assinalado assinalado assinalado dinamicamente SEM DNS. Porem Este Registro TEM Que Ser Feito Pelo Servidor DHCP, POIs o proprio Cliente Localidade: Não E Capaz de Fazer o Registro, assinalado assinalado assinalado dinamicamente, SEM DNS. Desen SERVICOS Neste Caso o Servidor DHCP configurado par dar Suporte ESTA functionality de Tipo e Serviços Capaz de CRIAR Registros Fazer tipo A e Fazer Tipo PTR Parágrafo CLIENTES COM versões do Windows fazer Fazer Fazer Onde o Cliente DNS Localidade: Não Dá Suporte a atualização Dinâmica. Voce. aprenderá a configurar o DHCP Localidade: Não Capítulo 4.

O Registro Dinâmico E Feito utilizando o Nome completo do computador. Por Exemplo, um computador com nomo de Acolhimento comp01 , EM UM Domínio abc.com.br , Sera Registrado Como compo01.abc.com.br . O ENDEREÇO IP Associado AO nomo Sera, Sera, Sera obtido hum Partir configurações Das Fazer TCP Protocolo / IP, Quer ELAS tenham Sido obtidas tenham UMA Partir de hum Servidor DHCP UO Quer Sido configuradas Manualmente. Parágrafos Lembrando versões Opaco Fazer Fazer o do Windows MAIS antigaz, somente QUANDO Como configurações feitas via DHCP São E Que haverá S Registro Dinâmico Localidade: Não DNS (se o Servidor DHCP estiver configurado Parágrafo tal).

Uma atualização Dinâmica Sera, Sera, Sera enviada Parágrafo o Servidor DNS, ó Das UMA QUANDO situations a ocorrer Seguir:

Um endereco IP adicionado para, removido UO Modificado NAS PROPRIEDADES Fazer das TCP / IP de UMA Conexões de Rede do computador.

Houver UMA Renovação UO Troca de ENDEREÇO IP, obtido a Partir Fazer DHCP Servidor los qualque das Conexões de Rede. Por Exemplo, when o computador Parágrafo inicializado (o ENDEREÇO IP E obtido a Partir Fazer DHCP Servidor) UO when o Comando ipconfig / renew Parágrafo Utilizado.

QUANDO Utilizado Para O Comando ipconfig / registerdns Parágrafo FORCAR UMA atualização afazeres Nome Do computador com o Servidor DNS.

QUANDO o computador Parágrafo inicializado.

QUANDO UM Servidor Membro Parágrafo promovido a DC.

Algumas Regras São Aplicadas dinamicamen when hum Registro E CRIADO Localidade: Não DNS:

QUANDO UM Cliente Tenta CRIAR assinalado assinalado assinalado dinamicamente hum Novo Registro EO Registro Localidade: Não existe, Servidor DNS O CRIA O Novo Registro SEM Problemas.

Se o Registro JÁ existe, porem com hum nomo Diferente e com o MESMO ENDEREÇO IP, o novo Registro de E adicionado EO Registro Antigo Sera, Sera, Sera mantido.

Se o Registro JÁ existe com o MESMO nome, mas com hum ENDEREÇO IP Diferente, o Registro anterior Sera, Sera, Sera sobrescrito com hum Informations Novas.

Somente o Servidor Onde ESTA UMA zona DNS Primária E Opaco PODE receber atualizações Como Dinámicas. Porem, PODE Acontecer, de hum hum Cliente Estar utilizando Servidor DNS Onde ESTA UMA zona Secundária de Parágrafo o Dominio do Cliente. Neste Caso a solicitação de atualização de e enviada Parágrafo o Servidor Onde ESTA UMA zona Secundária. Este repassa UMA MENSAGEM de atualização do Pará o Servidor DNS Onde ESTA UMA zona Primária. Atualiações Como feitas São nd zona Primária. Apos ter Sido Atualizada UMA zona Primária, o Servidor DNS primário Envia Point Of Sale secundarias Parágrafo OS Servidores Onde ZONAS existem, notificando atualiações Opaco Novas o Estação available. Como alterações São copiadas de da secundarias Zona Primaria Paragrafo Todas Como ZONAS.

Nota : Caso o Cliente esteja utilizando hum Servidor DNS Opaco Localidade: Não E Autoridade Parágrafo UMA zona de Serviços Atualizada assinalado assinalado assinalado dinamicamente, com hum Servidor de cache de DNS de somente (Que Sera explicado emuma Das Próximas Contraditório tutorial dEste), o Servidor that Localidade : Não E Autoridade Parágrafo UMA zona Localidade: Não Ira repassar UMA MENSAGEM de atualização do Pará o Servidor DNS Onde ESTA UMA zona Primária hum Ser Atualizada e, portanto, Como atualizações Localidade: Localidade: Não efetudas Serao.

Nota : O DNS FAZ o Registro automático dos Registros Fazer tipo A, Tipo PTR e Tipo SRV. Este Registro E FEITO PELO SERVIÇO Netlogon Que da Roda EM TODOS OS DCs. Os Registros São atualizados de Semper Opaco o SERVIÇO Netlogon Parágrafo inicializado E Depois automáticamente hum CADA Hora.

SE alterações Voce. Fizer Localidade: Não DNS de hum controlador de dominio e Quiser Que ESTAS alterações Sejam enviadas imediatamente Parágrafo o Servidor DNS, basta Parar e inicializar Novamente o SERVIÇO Netlogon. Enquanto o SERVIÇO Netlogon estiver Parado, Clientes com o Windows 2000, XP Professional UO Windows 2000: Problemas Servidor continuarão Sendo autenticados SEM (Estes Clientes São autenticados Pelo Protocolo Kerberos), JA Clientes Mais Antigos, Como o Windows 95 OU 98 (Opaco dependem DO SERVIÇO Netlogon), Serviços Nao poderão autenticados enquanto o SERVIÇO Netlogon Localidade: Não Fígado Sido reinicializado.

Expiração e eliminação de Registros (Scavenging)

Servidores de DNS Os Fazer Windows 2000 Server (hum Exemplo Que Fazer DNS Fazer Windows Server 2003) fornecem Suporte EAO Recursos de Expiração e eliminação. ESSES Recursos São fornecidos Como hum Mecanismo de Parágrafo executar UMA LIMPEZA nenhum DNS, com a remoção de Registros Localidade: Não atualizados e Opaco PODEM se acumular nn Dados de UMA Zona do DNS, AO Longo do Tempo. EM OUTRAS Palavras: Lixo.

Com a atualização Dinâmica, Os Registros São automáticamente adicionados Como ZONAS, Conforme descrito Anteriormente. ESSE Registro normalmente Acontece Durante a inicialização do computador. No entanto, alguns Casos los (Como POR Exemplo los UMA Queda de Energia), Enguias Localidade: Não São automáticamente removidos QUANDO OS Computadores São desligados UO desconectados da Rede. Por Exemplo, se hum hum computador Registo Registro Fazer tipo A na inicialização e DEPOIS E desconectado de Maneira inadequada da Rede, Este Registro Localidade: Não E Excluído. Em UMA Rede com muitos Usuarios e Computadores Móveis, ESSA situacao PODE ocorrer com frequencia.

Se FOREM deixados SEM gerenciamento, a presence de Registros Localidade: Não atualizados los Dados de zona podera causar alguns Problemas, Como POR Exemplo:

Se hum grande number of Registros Localidade: Não atualizados Permanecer los ZONAS dos Servidores DNS, poderão eventualmente Ocupar o Espaço los disco do Servidor e provocar Longas e desnecessárias transferencias de ZONAS. Por Exemplo, QUANDO UMA nova Secundária zona de criada, Sera transmitida UMA grande QUANTIDADE de Registros Opaco JÁ Localidade: Não São Mais necessários.

Servidores DNS de Os Opaco Temperatura ZONAS com Registros atualizados Localidade: Não poderão USAR Informations desatualizadas Parágrafo responder a Consultas de Clientes, acarretando Possíveis Problemas de resolução de Nomes na Rede.

O acúmulo de Registros atualizados Localidade: Não HÁ PODE Servidor DNS Diminuir Seu desempenho e VELOCIDADE na resolução de Consultas enviadas Pelos Clientes.

Em alguns Casos, Uma Presença de hum Registro Localidade: Não atualizado los UMA zona PODE impedir Que hum nomo de dominio DNS SEJA USADO POR Outro computador UO Dispositivo de host.

ESSES Pará resolvedor Problemas, o SERVIÇO Servidor DNS TEM OS seguintes Recursos:

Carimbo de Dados / hora, baseado nd Dados e Hora atuais definidos nenhum Servidor computador, Paragrafo quaisquer Registros adicionados assinalado assinalado assinalado dinamicamente Como ZONAS TIPO Primárias. Disso de Além, OS CARIMBOS de Dados / hora São gravados NAS ZONAS Primárias Padrão Onde OS Recursos de Expiração / eliminação o Estação ativados.

Para OS REGISTROS Opaco Voce. adiciona Manualmente, E USADO hum valor de Carimbo de Dados / hora Igual a zero, indicando that Enguias Localidade: Não São afetados Pelo Processo de Expiração e PODEM Permanecer SEM limitação nn Dados da zona hum Menos Que Voce da ältere SEUS CARIMBOS de Dados / Hora exclua UO OS.

Uma baseada Expiração dos Registros n º s Dados CRP E los hum PERÍODO de ritmo de Renovação Especificado, Parágrafo Todas Como ZONAS qualificadas. Somente ZONAS Primárias participam dEste Processo.

Eliminação de Todos os Registros Opaco persistirem Alem do PERÍODO de Renovação Especificado.

QUANDO UM DNS Servidor Fazer o do Windows executa 2000 Servidor UMA Operação de eliminação, Elemento PODE determinar Opaco OS Registros expiraram (SE Localidade: Localidade: Localidade: Não FORAM atualizados) e removê-los dos Dados da zona. Os Servidores PODEM Serviços configurados de Parágrafo executar Operações de eliminação Recorrentes automáticamente UO Voce. PODE iniciar UMA Operação de eliminação Imediata nenhum Servidor.

Cuidado: Por Padrão, o Mecanismo de Expiração e eliminação ESTA Desativado nn Servidores DNS Localidade: Não Windows 2000 Server. Ele. Só desen Ser Ativado when de Todos os Parâmetros estiverem Totalmente entendidos, OU SEJA, QUANDO o adminsitrador trocadilho exatamente o Que significa CADA Parâmetro. Caso contrario, o S Servidor Podera servi acidentalmente configurado parágrafos excluir Registros Que Da Da Nao devem Excluídos servi. Se hum Registro Parágrafo acidentalmente Excluído, Nao apenas ocorrerá UMA falha when OS USUÁRIOS tentarem Fazer Consultas sobre ESSE Registro Como QUALQUÉR Looks Favoritos Podera CRIAR o Registro e obter SUA Propriedade, MESMO los ZONAS configuradas Parágrafo atualização segura Dinâmica (ZONAS Integradas com o Active Directory) .

O Servidor EUA o Conteúdo Fazer Carimbo de Dados / hora Específico de Cada Registro, Junto com OUTRAS PROPRIEDADES de Expiração / eliminação Opaco Voce. PODE Ajustar UO configurar, Parágrafo determinar QUANDO eliminar Registros OS.

Antes Que OS Recursos de Expiração e eliminação Fazer Usados possam servi DNS, Varias CONDIÇÔES atendidas servi devem:

A eliminação ea Expiração devem Estar ativadas Localidade: Não Servidor DNS e na zona. Por Padrão, um Expiração ea eliminação dos registros de Recursos o Estação desativados.

Registros de Os Serviços de Recursos devem adicionados assinalado assinalado assinalado dinamicamente Como ZONAS OU Manualmente Modificados Para Serem Usados NAS Operações de Expiração e eliminação.

Normalmente, apenas aqueles registros de Recursos adicionados assinalado assinalado assinalado dinamicamente usando O Protocolo de atualização Dinamica Fazer DNS O Estação Sujeitos UMA Expiração e eliminação.

Observação: No Caso de Mudanca UMA zona de zona Primária Padrão Parágrafo zona Integrada AO Active Directory (Conforme voce aprenderá das los UMA Próximas Contraditório tutorial dEste), Voce. Existentes TALVEZ Queirã Ativar a eliminação de Todos os registros de Recursos ª zona. Pará Ativar hum Expiração para Todos OS registros de Recursos existentes los UMA zona, PODE USAR Voce. o Comando AgeAllRecords Opaco ESTA DISPONÍVEL POR Meio da FERRAMENTA de Linha de Comando DNSCmd.

Conclusão

Neste tutorial Contraditório Fazer Voce. Aprendeu sobre Conceitos Importantes, OS Tais Como:

Atualizações Dinámicas nenhum DNS
Expiração e eliminação de Registros (Scavenging)

Tutorial de TCP / IP - Júlio Battisti - Parte 28
Configurações Fazer DNS

Introdução:

Prezados Leitores, ESTA E hum Contraditório oitava, desta Segunda Etapa dos tutoriais de TCP / IP. Como Contraditório des 01 a 20, o Constituinte Módulo Que eu classifiquei Como Introdução ao TCP / IP. O Objetivo do Primeiro Módulo FOI apresentar o TCP / IP, mostrar Como E o funcionamento dos Serviços Básicos, OS Tais Como endereçamento IP e Roteamento e Fazer UMA Apresentação dos Serviços Relacionados AO TCP / IP, DNS Tais como, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da Conexão Internet e NAT. Nesta Segunda Parte da série, Opaco IRA da Parte 20 Ate a Parte 40 OU 50 (UO QUEM SABE ATÉ 60), apresentarei Como Ações Práticas, relacionadas com OS Serviços DNS, DHCP e WINS Localidade: Não Windows 2000 Server.

Nesta Parte Desta Segunda Série de tutoriais, Darei Continuidade A Parte Prática de Administração do DNS, Nao o Windows 2000 Server. Nesta Parte do tutorial, Voce. aprenderá sobre questões de Segurança, relacionadas AO Acesso dos Dados de ZONAS Fazer DNS. Tambem mostraerei Como configurar Como PROPRIEDADES de UMA Zona do DNS. Nesta Parte fazer tutorial iniciarei Como configurações de UMA Zona e continuaremos NAS Próximas Contraditório.

Segurança Localidade: Não Acesso AO DNS

Como ZONAS Fazer DNS contem muitas Informations sobre a Rede da SUA Empresa e sobre OS Servidores da Empresa, principalmente nomos e Endereços IP. Estás Informations PODEM Serviços de "grande valor" hackers parágrafos Opaco queiram Realizar Ataques maliciosos contra a Rede da SUA Empresa. Por ISSO Proteger Como Fazer Informations DNS E de Parágrafo Fundamentos de importancia a Segurança da Rede. QUANDO tratamos sobre Segurança Localidade: Não DNS, tres pontos devem Ser levados los consideração:

Limitar o number of Usuarios com Permissão de Administração do DNS e Opaco PODEM Fazer alterações NAS ZONAS Fazer DNS.

Tomar precauções Parágrafo Opaco Como Informations contidas NAS ZONAS Fazer DNS Localidade: Não Sejam acessadas POR USUÁRIOS Localidade: Não Autorizados.

Questões de Segurança relacionadas com atualizações Como Dinámicas, Parágrafo evitar Que Sejam enviadas atualizações Dinámicas POR USUÁRIOS / Computadores Localidade: Não Autorizados.

Voce. PODE Definir configurações de Segurança Parágrafo limitar o Acesso EAO Servidores DNS. Por Padrão, Os Grupos de Administradores de Domínio (Administradores Fazer Domínio), Administradores de Empresa (Administradores de Empresa), Administradores de DNS (DNS) Administradores Fazer EO Grupo Administradores Temperatura totais de Permissão de Controle n º s Servidores DNS. Voce. PODE retirar Como permissões de Todos os Grupos Deixando apenas permissões de Como Fazer GRUPO DNS Admins (e TALVEZ UMA also Fazer Administradores GRUPO). Com ISSO PODE Voce. Controlar Cais Cais cais Quais d'Orsay d'Orsay d'Orsay Usuarios Temperatura Acesso Parágrafo Fazer alterações n º s Servidores DNS, Simplesmente incluíndo OS USUÁRIOS Opaco devem Administrar o DNS, Nao Administradores DNS GRUPO.

O Grupo Administradores DNS automáticamente E CRIADO Localidade: Não Active Directory, o DNS when E instalado. Por Padrão o Parece Administrador Favoritos (Administrador) E Membro Fazer DNS Administrador Grupo. Este GRUPO dez Permissão de Controle totais de Servidores los de Todos os DNS Fazer Domínio. Este Grupo also TEM Permissão de Controle Todas EM Total Como ZONAS Fazer DNS Integradas com o Active Directory (Você. aprenderá Mais sobre a Integração Fazer com DNS S Das Atividade UMA los diretorio Próximas Contraditório dEste tutorial).

Importante : Ao configurar Como permissões de Acesso em hum Servidor DNS, mantenha O GRUPO usuarios autenticados (Usuarios Autenticados) na Lista com Permissão de Acesso e mantenha Como permissões atribuídas Padrão Este Grupo. Se Voce. retirar Este Grupo, Os usuarios da Rede NAO conseguirão LER Informations nenhum DNS Servidor, OU SEJA, Como Consultas dos Clientes Localidade: Localidade: Não Serao respondidas. Na Prática E Como se o Servidor DNS estivesse Desligado.

Voce tambem PoDE configurar cais cais cais Quais d'Orsay d'Orsay d'Orsay Servidores DNS poderão CONTER ZONAS secundarias e efetuar transferencia de ZONAS. Faça do Ao secundarias limitar OS Servidores Que da PODEM CONTER ZONAS, Voce. evita Opaco alguem de Fora da Empresa consiga trasferir UMA Cópia Integrante Das ZONAS DNS dos Servidores da Empresa. Das Ao transferir UMA COPIA ZONAS DNS, o hacker de de de Tera Acesso a muitas Informations Importantes, Tais Como o Nummer IP de Diversos Servidores. Estás Informations facilitarão O Trabalho Fazer hackers los UMA Tentativa de invadir UMA Rede da Empresa.

Outro Controle Opaco E Muito Importante E los Relação hum cais cais cais Quais d'Orsay d'Orsay d'Orsay Clientes Terao Permissão Parágrafo Incluir Registros assinalado assinalado assinalado dinamicamente SEM DNS. Sem hum Controle de QUEM PODE Fazer atualiações Dinámicas, um mal intencionado Looks Favoritos Podera UMA secretario Série de Registros Falsos OU ATÉ MESMO registrar milhares de Registros los hum Ataque Fazer tipo "negação de Serviço", apenas com o Objetivo de paralisar o Servidor DNS e com ISSO OS Serviços Opaco DNS dependem Fazer. Muitos hackers FAZEM Este Tipo de Ataque, MESMO SEM INFORMAÇÃO obter nenhuma Valiosa UO Vantagem Financeira, Prazer apenas POR, Parágrafo Testar SEUS Conhecimentos capacity e SUA. Voce. TEM Que Estar protegido contra Este Tipo de Ataque.

No Windows 2000 Voce. Servidor PODE Fazer com Que o DNS somente aceite atualizações Dinámicas enviadas POR Computadores autenticados nenhum Domínio. Este Tipo de atualização de e conhecido Como atualização Dinâmica segura (Atualização Dinâmica de Segurança). Porem Este Tipo de atualização somente ESTA DISPONÍVEL EM ZONAS DNS Integradas Como Active Directory. Em ZONAS Integradas com o Voce. Active Directory PODE UMA Definir Lista de Permissão de Acesso (semelhante a UMA Lista de permissões NTFS los UMA Massas). Com ISSO TEM UM Controle Voce. Bem Maior sobre a Segurança no Acesso ás Informations das ZONAS DNS Fazer.

NAS Próximas Contraditório Desta Série de tutoriais Voce. aprenderá hum CRIAR UMA zona Integrada com o Active Directory ea Transformar UMA zona Primária Padrão los UMA zona Integrada com o Active Directory. Bem, Vamos Fazer hum Exemplo Prático, Onde Voce. IRA VERIFICAR Como PROPRIEDADES de configuracao Parágrafo DISPONÍVEL UMA Zona do DNS.

Configurando Como PROPRIEDADES de UMA zona DNS

Para Acessar e configurar Como PROPRIEDADES de UMA Zona do DNS, Passos SIGA OS indicados a Seguir:

1. Ó o o Faça o logon Como administrador UO com UMA Conta com Permissão de administrador.

. 2 Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS.

Sera exibido o DNS 3. Console. Camarilha Localidade: Não Sinal de + ao Lado da Opção Zonas de Pesquisa Direta, se Voce. deseja configurar Como PROPRIEDADES de UMA zona Direta (UO camarilha Localidade: Não Sinal de + ao Lado da Opção Zonas de Pesquisa inversa, se Voce deseja configurar Como PROPRIEDADES de UMA zona inversa.). Neste Exemplo Voce. Ira configurar Como PROPRIEDADES de UMA zona Direta.

. 4 Serao exibidas Como Zonas de Pesquisa Direta existentes Localidade: Não Servidor.

5. Pequena Associação com o Botão Direito do mouse fazer Fazer Fazer nd de zona configurada a ser. Menu de opções Nenhum Opaco E camarilha exibido na Opção PROPRIEDADES.

. 6 Sera, exibida a Janela de Propriedades da zona, com hum Guia Geral Selecionada, Conforme indicado na Figura a Seguir:

Figura - Um Guia Geral de Propriedades de UMA zona Direta DNS Fazer.

7. Nesta Guia E Informado o Nome da zona e also available This Lista UMA " Permitir atualizações Dinámicas? ", na quali Voce. PODE Habilitar UO Localidade: Não Como atualizações Dinámicas Parágrafo UMA zona that ESTA Sendo configurada e escolher O TIPO de atualização Dinamica hum Serviços utilizada. Para Desabilitar Como atualizações Dinámicas (descritas Anteriormente), selecione a Opção nao. Este criada E UMA Opção Padrão QUANDO UMA nova zona E Pelo administrador DNS. Existe also UMA Opção Sim. This Opção habilita Como atualizações Dinámicas e ACEITA atualizações Dinámicas MESMO de Computadores nao autenticados Localidade: Não Dominio, o Opaco PODE Serviços hum Problema de Segurança. Este Tipo de atualização de e conhecida com "Atualização Dinâmica Localidade: Não segura". O ideal E Aceitar apenas atualizações Seguras (enviadas POR Computadores autenticados Localidade: Não Domínio). Para Aceitar apenas atualizações Seguras, Uma zona desen Serviços Integrada com o Active Directory. Voce. aprenderá hum INTEGRAR UMA zona com o Active Directory tutorial NAS Próximas Contraditório dEste.

8. Pequena Associação SEM Botão duracao ...

. 9 Sera, Uma Janela Aberta duracao de zona / PROPRIEDADES de eliminação, indicada na Figura a Seguir:

Figura - A Janela parágrafos configurações de duracao de zona e eliminação de Registros.

Nesta Janela estao available Como seguintes Opções:

Eliminar Registos de Recursos fóruns de uso : Específica SE OS atualizados Registros de Recursos NAO devem removidos servi Fazer Banco de Dados DNS. Parágrafos QUANDO PROPRIEDADES configurada do Servidor (Na Janela de Propriedades do Servidor, Opaco apresentarei los UMA Como Próximas Contraditório tutorial dEste), ESTA Definição Aplica-se Como valor Padrão Parágrafo Todas ZONAS Como Fazer Servidor DNS. QUANDO configurada los UMA zona Específica (Exemplo Artigo dEste), ESTA Definição Aplica-se somente UMA zona that ESTA Sendo configurada. Marque ESTA Opção Parágrafo Habilitar a eliminação de Registros Localidade: Não utilizados na zona that ESTA Sendo configurada.

Intervalo SEM atualização : Fornece hum Espaço Parágrafo Voce. Selecione UO DigiTar hum Intervalo de ritmo los Dias Horas OU EM. QUANDO UM Registro de Recursos E atualizado, Elemento Localidade: Não Sera, Sera, Sera atualizado Novamente ATÉ ESSE Opaco Intervalo de ritmo tenha decorrido. Parágrafos QUANDO PROPRIEDADES configurado do Servidor, Este valor Aplica-se Como o valor Padrão Parágrafo Todas Como ZONAS do Servidor. QUANDO configurado los UMA zona Específica, Este valor Aplica-se somente AQUELA zona that ESTA Sendo configurada. Se ESSE Intervalo Parágrafo aumentado, Elemento PODE Fazer com Que registros de Recursos Localidade: Nao atualizados permaneçam SEM Banco de Dados DNS POR UM PERÍODO de ritmo Maior.

Intervalo de atualização : Fornece hum Espaço Parágrafo Voce. Selecione 'em' UO DigiTar hum Intervalo de ritmo EM Dias UO Horas. Apos o Intervalo SEM atualização expirar, Espera-se Opaco OS registros de Recurso permaneçam SEM Banco de Dados DNS POR Pelo Menos o PERÍODO de ritmo Especificado Neste campo. Parágrafos QUANDO PROPRIEDADES configurado do Servidor, Este valor Aplica-se Como o valor Padrão Parágrafo Todas Como ZONAS do Servidor. QUANDO configurado los UMA zona Específica, Este valor Aplica-se somente AQUELA zona. Este Intervalo Localidade: Não DEVE Ser Menor Que o PERÍODO Máximo de atualização de Parágrafo quaisquer registros de Recurso. Na maioria das Redes, ESSE Intervalo CORRESPONDE AO Intervalo de Renovação de Concessão de Endereços IP Pelo DHCP. Para Servidores DHCP Fazer Windows 2000 Server, o Intervalo de Renovação Padrão E de Quatro Dias.

10. DeFina Como configurações desejadas e clique em OK los los los.

11. Uma Janela duracao de zona / PROPRIEDADES de eliminação Sera, Sera, Sera Fechada e Você estara de Volta hum Guia Geral.

12. Um Guia Início de Autoridade (Start of Authority (SOA)) was artigo o nenhum descrita sobre a Criação de ZONAS Primárias.

13. De Na Pequena Associação da Guia Servidores de nomos. Sera exibida UMA Janela indicada na Figura a Seguir:

Figura - Um Guia Servidores de nomos.

14. Nesta Guia São listados o nomo EO Nummer IP dos Servidores Que São "Autoridade" Para UMA zona. São Autoridade o Servidor DNS Onde ESTA UMA zona Primária E os Servidores DNS Onde FORAM criadas ZONAS secundarias. Ë de suma importância lembrar Que alterações feitas somente Como PODEM servi na zona Primária, porem qualque Servidor Que contenha UMA Cópia da zona Primária (hum Eletrônicos COPIA Chamada de zona Secundária), PODE responder "com Autoridade" Uma Consultas Parágrafo Sistema Operacional Registros da respectiva zona. Das Em UMA Próximas Contraditório DESTE tutorial Voce aprenderá hum secundarias CRIAR ZONAS. Voce. PODE USAR o Botão Adicionar ..., Parágrafo adicionar hum novo Servidor, o Botão Editar ..., Parágrafo Change o nomo de hum Servidor da Lista UO o Botão Remover Parágrafo excluir hum dos Servidores da Lista. O Como o o Faça alterações desajadas e clique na Guia WINS.

. 15 Sera, exibida a Janela indicada na Figura a Seguir:

Figura - Um Guia WINS.

QUANDO o DNS Localidade: Não consegue resolver hum nome, o PODE DNS "PEDIR socorro" ao WINS (Caso o WINS esteja instalado). Na Prática, par when habilitada a Integração Entre o EO DNS WINS, Primeiro o DNS Tenta resolver o nomo usando hum dos Processos descritos Anteriormente (recursão UO Interação). Caso o DNS Localidade: Não consiga resolver o nome, se a Integração com o WINS estiver habilitada, o DNS consulta o WINS Como UMA Tentativa de resolução final, Fazer nomo. Se o WINS conseguir resolver o nome, o DNS Responde positivamente hum Parágrafo consulta o Cliente, Caso Contrário o DNS Responde negativamente ("Localidade: Não consegui resolver o nome") para o Cliente. Este Processo also conhecido E Como "Integração da Pesquisa WINS".

O Suporte AO USO Fazer WINS (Windows Internet Name Service) E Fornecido Parágrafo Pesquisar nomos DNS Opaco Localidade: Não PODEM Serviços resolvidos POR Meio de consulta AO Espaço de Nomes de Domínio DNS. Para executar UMA Pesquisa WINS, Dois TIPOS de registros de Recursos ESPECÍFICOS São Usados PODEM e Serviços ativados Parágrafo Toda zona carregada Pelo SERVIÇO DNS.

O Registro de Recursos WINS, Opaco PODE Ser Ativado Parágrafo Integrar a Pesquisa WINS los Zonas de Pesquisa Direta.

O Registro de Recursos WINS-R, Opaco PODE Ser Ativado Parágrafo Integrar a inversa Pesquisa WINS los Zonas de Pesquisa inversa.

O Registro de Recursos WINS :

Os Serviços WINS e DNS São Usados Parágrafo fornecer resolução de nomos Parágrafo O Espaço de Nomes NetBIOS (Rede Basic Input Output System) EO Espaço de Nomes de Domínio DNS, respectively. Embora Tanto o DNS Quanto o WINS possam fornecer hum SERVIÇO de nomos Útil e Independente EAO Clientes, o WINS E necessario porqué fornece Suporte a Clientes e Programas Mais Antigos (Windows 3.11, Windows 95/98/Me) Que da exigem Suporte Nomes parágrafos NetBIOS .

Nota : Os Conceitos teóricos e Como Operações Práticas com o WINS Serao apresentadas NAS Próximas Contraditório dEste tutorial.

A Orientação Presença de hum Registro de Recursos GANHA E Que o SERVIÇO DNS A USAR o WINS Parágrafo Pesquisar quaisquer Consultas Diretas Parágrafo nomos de 'Acolhimento' UO nomos Opaco Localidade: Não FORAM Encontrados nenhum Banco de Dados da zona. Essa functionality E particularmente Útil Localidade: Não Caso de resolução de nomos exigida POR Clientes Opaco Localidade: WINS reconhecem S Nao (POR Exemplo, UNIX) parágrafos Nomes de Computadores Nao Registrados DNS nenhum, Como Fazer COMPUTADORES Windows 95 UO Windows 98.

Entendendo O funcionamento da Pesquisa de WINS

Um Cliente Envia UMA Pesquisa de Parágrafo o Servidor DNS. O Servidor DNS Tenta resolvedor UMA Consultas usando O Processo Normais de resolução de nomos NAO DNS, descrito Anteriormente. Se o Servidor de E that Autoridade de Parágrafo o nomo pesquisado Localidade: Não Puder consulta responder UMA (OU SEJA, o Registro Localidade: Não existe na zona pesquisada) ea Integração com o WINS estiver ativada, Como seguintes ETAPAS Serao executadas:

UMA O Servidor DNS Separação Série Contraditório Localidade: Não nomo Localidade: Não Nome de Domínio Totalmente qualificado contido na consulta DNS. Apenas Recordar para, o Contraditório anfitrião Que nome é UMA Primeira Parte Fazer nomo. Por Exemplo, o nomo Parágrafo anfitrião srv01.abc.com.br E SRV01.

O Servidor entao Envia UMA solicitação de Nome NetBIOS Parágrafo o Servidor WINS usando o nomo Fazer anfitrião identificado nenhum Artigo anterior.

Se o Servidor WINS Puder resolver o nome, Elemento Retorna o ENDEREÇO IP Associado com o nome, par o Servidor DNS.

O Servidor DNS entao Parágrafo Retorna ESSA INFORMAÇÃO de ENDEREÇO IP o Cliente Que enviou da consulta UMA AO DNS Servidor.

Como a inversa Pesquisa WINS Funciona

A also hum Registro A Ha WINS-R OU UMA Entrada de Pesquisa inversa Serviços Opaco PoDE ativada e adicionada Como Zonas de Pesquisa inversa WINS. No entanto, Como o Banco de Dados WINS Localidade: Não E indexado POR ENDEREÇO IP, o DNS SERVIÇO Localidade: Não PODE enviar UMA Pesquisa de Nome inversa Parágrafo o WINS obter o Nome de hum computador a Partir de Seu ENDEREÇO IP .

Como o WINS Localidade: Não fornece Recursos de Pesquisa inversa, o DNS SERVIÇO, EM Vez Disso, Envia UMA solicitação de Estado de Fazer Adaptador Fazer nada diretamente par o ENDEREÇO IP implicado na consulta inversa DNS. QUANDO o Servidor DNS obtém o nomo NetBIOS a Partir da RESPOSTA de Estado de Nao Fazer de Rede, Elemento Anexa S de Nome de dominio DNS AO NetBIOS de Nome Fornecido na RESPOSTA de Estado de Nao Fazer e encaminha o Resultado para o Cliente solicitante.

Observação : Os registros de Recursos WINS e WINS-R proprietários São DO SERVIÇO DNS DNS Fornecido Pelô Fazer Windows 2000 Server e 2003 Fazer (e also Fazer o Windows NT Server 4.0) Windows Server.

16. Feitas Como Explicações sobre a Integração Fazer com o DNS WINS, E Nesta Guia (Guia WINS Das PROPRIEDADES da zona DNS) Opaco Voce. habilita UO Localidade: Não a Integração do Pará UMA zona that ESTA Sendo configurada. Para Ativar hum com o Integração WINS, basta marcar a Opção USAR Pesquisa Direta WINS. Ao marcar Opção ESTA, Uma Opção Localidade: Não duplicar Este Registro Sera, Sera, Sera habilitada. This Opção Específica se o Servidor DNS Réplica Sândalo dado de Registro de Recursos Específico Opaco WINS Que da de da de da Elementos usa parágrafos OUTROS Servidores DNS Durante transferencias de ZONAS. Selecione ESTA PODE Opção Ser Útil Parágrafo Prevenir falhas de atualização de ZONAS UO Erros de Dados de zona QUANDO VOCE estiver usando UMA combinação de Servidores Microsoft E OUTROS DNS na SUA Rede. O Próximo Passo E INSERIR o Nummer IP de hum UO Mais Servidores WINS consultados Que Serao da Parágrafo UMA Integração Fazer COM O DNS WINS. Basta DigiTar o Nummer IP do Servidor DNS e Clicar no Botão Adicionar. Voce. PODE utilizar o Botão Remover Parágrafo excluir hum dos Endereços IP da Lista e OS BOTOES Para cima e Para Baixo, Parágrafo Mudanca Um dos POSIÇÃO Servidores na Lista. Camarilha Localidade: Não Botão Avançado ...

. 17 Sera, exibida a Janela indicada na Figura a Seguir:

Figura - A Janela de configurações avançadas da Integração DNS x WINS.

18. No campo Tempo limite de cache de de de Voce. desen DigiTar hum valor (TTL, tempo de Vida) de alguns parágrafos parágrafo nn LigAção Opaco POSSA Ser Utilizado POR Servidores DNS e POR Clientes DNS determinar POR Quanto ritmo Enguias devem armazenar Informations esconderijo los ritmo para-vivo sobre registros de SISTEMA OPERACIONAL, retornados ATRAVES Fazer USO da Integração de Pesquisa WINS. O Formato de ritmo digitado desen Serviços los Dias (DDDDDD), Horas (hh), Minutos (MM) e SEGUNDOS (SS). No campo Tempo Limite de Pesquisa Voce PoDE UMA QUANTIDADE DigiTar de ritmo parágrafos Controlar POR Quanto ritmo O Servidor DNS esperará POR UMA RESPOSTA Fazer WINS Antes de retornar UMA MENSAGEM de Erro "nome Localidade: Não ENCONTRADO" solicitante ao. O Formato de ritmo Opaco Voce. digita desen Serviços los Dias (DDDDDD), Horas (HH), Minutos (MM) e SEGUNDOS (SS).

19. DeFina opções Como desejadas na Janela de configurações avançadas e clique em OK los los los. Voce. estara de Volta à Janela de Propriedades da zona.

Nota : Na Próxima Parte dEste tutorial, aprenderá a configurar Voce. Como opções das Demais Guias, da Janela de Propriedades de UMA zona DNS.

Conclusão

Neste tutorial Contraditório Fazer Voce. Aprendeu sobre Conceitos Importantes, OS Tais Como:

Segurança Localidade: Não Acesso Como Fazer Informations DNS.
Configuracao das PROPRIEDADES de UMA zona DNS.

Art Information Technology Solution Root

Pesquisar este blog

Tutorial TCP / IP , tecnologia de redes Network

xyzw

0 1 2 3 4 5 6 7 8 9

4538

0 1

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1
2 ⁷ 2 ⁶ 2 ⁵ 2 ⁴ 2 ³ 2 ² 2 ¹ 2 ⁰

11101010

E

E

E

E

2 ⁿ - 2

2 ⁿ - 2

NUM. de sub-Redes = 2 ⁿ -2

NUM. de final. Dentro IP de Cada sub-rede = 2 ⁿ -2

NUM. de sub-Redes = 2 ⁿ -2

2 ⁿ -2

NUM. de sub-Redes = 2 ⁿ -2

NUM. de final. Dentro IP de Cada sub-rede = 2 ⁿ -2

NUM. de sub-Redes = 2 ⁿ -2

Nenhum comentário:

Postar um comentário

Pesquisar este blog

Tutorial TCP / IP , tecnologia de redes Network

xyzw

0 1 2 3 4 5 6 7 8 9

4538

0 1

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1 2 7 2 6 2 5 2 4 2 3 2 2 2 1 2 0

11101010

E

E

E

E

2 n - 2

2 n - 2

NUM. de sub-Redes = 2 n -2

NUM. de final. Dentro IP de Cada sub-rede = 2 n -2

NUM. de sub-Redes = 2 n -2

2 n -2

NUM. de sub-Redes = 2 n -2

NUM. de final. Dentro IP de Cada sub-rede = 2 n -2

NUM. de sub-Redes = 2 n -2

Nenhum comentário:

Postar um comentário

128 64 32 16 8 4 2 1
2 ⁷ 2 ⁶ 2 ⁵ 2 ⁴ 2 ³ 2 ² 2 ¹ 2 ⁰

2 ⁿ - 2

2 ⁿ - 2

NUM. de sub-Redes = 2 ⁿ -2

NUM. de final. Dentro IP de Cada sub-rede = 2 ⁿ -2

NUM. de sub-Redes = 2 ⁿ -2

2 ⁿ -2

NUM. de sub-Redes = 2 ⁿ -2

NUM. de final. Dentro IP de Cada sub-rede = 2 ⁿ -2

NUM. de sub-Redes = 2 ⁿ -2