ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br
Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls
Protocolos TCP/IP - Introdução Histórico :» TCP/IP é uma família de protocolos» São os protocolos usados na Internet» Parte do projeto da rede ARPANET» Projeto financiado pela DARPA» Motivação militar» Popularidade com o BSD UNIX
Protocolos TCP/IP - IP Principais responsabilidades do IP :» Define esquema de endereçamento» Roteia datagramas entre máquinas» Fragmenta e remonta datagramas Características do protocolo IP :» Protocolo não orientado a conexão» Assume correção de erros em outros níveis
Protocolos TCP/IP - Endereços Conceitos sobre os endereços IP :» As máquinas são identificadas na rede por endereços associados às suas placas de comunicação» Os endereços IP são compostos por 32 bits e são organizados em quatro dígitos Exemplos de endereços IP :» 164.41.14.2» 10.1.2.34» 200.9.13.44
Protocolos TCP/IP - Roteamento Entre as redes se encontram roteadores Configuração dos roteadores pode ser via :» Tabelas estáticas de roteamento» Tabelas dinâmicas de roteamento» Combinação de tabelas estáticas e dinâmicas Tabelas estáticas de roteamento :» Usado o comando route» Entradas são manualmente inseridas e removidas» Usados os comandos route add e route delete
Protocolos TCP/IP - Roteamento Exemplo : Comando métrica route add 164.41.2.0 164.41.12.126 1 Endereço IP da rede de destino Endereço IP do próximo gateway
Protocolos TCP/IP - Roteamento Exemplo de topologia : HOST GATEWAY ( ROTEADOR ) # ping -s xingu 8 2 16 bytes from xingu (164.41.14.2): icmp_seq=0 time=1. ms 16 bytes from xingu (164.41.14.2): icmp_seq=1 time=1. ms ---------------------xingu PING Statistics---------------- 2 packets transmitted, 2 packets received, 0 % packet loss round-trip (ms) min/avg/max = 1/1/1
Protocolos TCP/IP - Roteamento Protocolos de roteamento :» Determinam a melhor rota entre dois pontos» Distribuem informações entre sistemas» Podem ser interiores ou exteriores Exemplos de protocolos de roteamento :» Routing Information Protocol RIP» Open Shortest Path First OSPF» Exterior Gateway Protocol EGP» Border Gateway Protocol BGP
Protocolos TCP/IP - ICMP Considerado parte integrante do IP Útil tanto em hosts quanto em roteadores O protocolo ICMP possibilita :» Reportar erros» Responder perguntas sobre condições remotas Classes de mensagens :» Mensagens de erro» Mensagens de consulta ( query )
Protocolos TCP/IP - ICMP Exemplos de mensagens ICMP :» Destination Unreachable» Redirect» Source Quench» Time Exceeded» Parameter problems» Echo Request e Echo Reply» Information Request e Reply» Router Advertisement e Router Solicitation
Protocolos TCP/IP - UDP Características do protocolo UDP :» Pode ser considerado uma extensão do IP» Permite multiplexar datagramas» Não é mais confiável do que o IP» Confiabilidade provida pela aplicação» Aceitável tipicamente em redes locais» Útil em aplicações tipo pergunta - resposta
Protocolos TCP/IP - TCP O protocolo TCP provê um serviço :» Confiável» Com controle de fluxo» Orientado a conexão e baseado em circuitos virtuais De modo a prover um serviço confiável :» Re-transmite após timeouts» Envia mensagens de reconhecimento» Numera pacotes para eliminar duplicatas e ordenar
Protocolos TCP/IP - Telnet Endereçamento usando o telnet :» Especificando nome - telnet xingu.cic.unb.br» Especificando endereço - telnet 164.41.2.1» Especificando porta - telnet prata 25 Exemplos de comandos do telnet :»? - Lista comandos disponíveis» close - Encerra a conexão atual» open nome - Tenta criar uma conexão» quit - Abandona programa
Protocolos TCP/IP - FTP Endereçamento usando o ftp :» Especificando nome - ftp nic.ddn.mil» Especificando endereço - ftp 200.9.110.3 Exemplos de comandos do ftp :» ascii - Comuta para modo ASCII» binary - Comuta para modo binário» cd diretorio - Muda diretório na máquina remota» lcd diretório - Muda diretório na máquina local» get, put - Transferência de arquivos
Protocolos TCP/IP - Correio Endereçamento usando correio eletrônico :» Domínio - mail jose@cic.unb.br» Máquina - mail joao@xingu.cic.unb.br» Alias - mail carros@ford.com.br Componentes de um serviço de correio :» UA - Agente de interface com o usuário» MTA - Agente de transferência de mensagem» MS - Agente de armazenamento
Protocolos TCP/IP - Correio Protocolos de correio : POP3 ou SMTP UA MTA MS ROTEADOR SMTP POP3 ou SMTP SMTP
Protocolos TCP/IP - DNS Características do serviço DNS :» Serviço de nomes na Internet» Base de dados distribuída» Informações sobre hosts na Internet» Nomes organizados em domínios» DNS organizado em uma árvore» Cada nome de nó tem até 64 caracteres» Pontos separam os nomes no trajeto
Protocolos TCP/IP - DNS Arvore DNS :. br ca unb cnpq mcgill linf cic cic.unb.br linf.unb.r
Protocolos TCP/IP - DNS Tipos de servidores :» Servidores primários» Servidores secundários» Primários contém informações dos seus domínios» Secundários obtém informações os primários» Arquivos no primários são chamados db files
Protocolos TCP/IP - DNS Resolvedores :» Clientes que questionam os servidores de nomes» Interpretam respostas» Retornam informações ao programa cliente» Podem ser meras bibliotecas de funções Resolução :» Pesquisa visando obter informações de zonas» Servidores precisam saber sobre domínios de topo» Servidores de topo sabem sobre secundários
Protocolos TCP/IP - DNS servidor de topo 2 servidor csi.uottawa.ca 3 servidor br 1 6 5 4 servidor unb resolvedor servidor linf
Protocolos TCP/IP - WEB Características do serviço WEB :» Arquitetura baseada e clientes e servidores» Os clientes são conhecidos como navegadores» Protocolo Hypertext Transfer Protocol ( HTTP )» Protocolo simples» Documentos escritos na linguagem HTML» Documentos armazenados nos servidores Web
Protocolos TCP/IP - WEB PROTOCOLO HTTP CLIENTE SERVIDOR WEB DOCUMENTOS HTML SERVIDOR WEB
Protocolos TCP/IP - Firewalls Conceitos sobre firewalls :» Interligam redes» Comum o uso no isolamento de intranets» Centralizam a administração da segurança» Várias alternativas de arquiteturas» Várias alternativas de softwares» Podem se tornar um gargalo» Possibilitam redes com numeração privada
Protocolos TCP/IP - Firewalls Alternativas de arquiteturas de firewalls :» Roteador configurado» Computador configurado» Híbrida Controle de acesso pode ser baseado em :» Filtros configurados em roteador» Softwares instalados em computador» Softwares podem ser comerciais ou públicos
Protocolos TCP/IP - Firewalls Endereço destino Endereço origem Serviço Ação