Redes – Como funciona um Router?

Publicado em por homdigitalis

Redes – Como funciona um Router?

Criado por Pedro Pinto em 4 de Outubro de 2011 | 40 comentários

Para quem gosta de artigos sobre redes informáticas, hoje apresentamos mais um artigo nesta área, que dá a conhecer o funcionamento básico de um router. De modo a entenderem melhor como tudo se processa, é importante (para quem ainda não o fez) que leiam o artigo sobre o modelo de referência OSI da ISO (ver aqui) e o artigo que mostra o funcionamento de um switch (ver aqui).

router_00

O que é um router?

Em traços gerais um router (ou encaminhador) é um equipamento activo de uma rede de dados quer permite a comunicação entre dispositivos de redes diferentes (e também de redes com diferentes tecnologias) e totalmente autónomas. Os router funcionam na camada 3 do modelo OSI (ver aqui) e têm a capacidade (com base nos protocolos de encaminhamento, rotas estáticas ou por conhecerem as redes directamente ligadas) de fazer chegar os pacotes de dados de uma rede de origem a uma determinada rede de destino.

Vamos considerar o seguinte cenário com as seguintes configurações:

PC A
PC D

Endereço IP: 192.168.1.1
Endereço IP: 192.168.2.1

Mascara: 255.255.255.0
Mascara: 255.255.255.0

Gateway: 192.168.1.254
Gateway: 192.168.2.254

PC B
PC C

Endereço IP: 192.168.1.2
Endereço IP: 192.168.2.2

Mascara: 255.255.255.0
Mascara: 255.255.255.0

Gateway: 192.168.1.254
Gateway: 192.168.2.254

router_01

Se o PC A pretender comunicar com o PC B, como os dois pertencem à mesma rede estando assim no mesmo domínio de broadcast, a comunicação é simplesmente feita via switch (Podem ver aqui como tudo funciona).

Agora vamos considerar que uma máquina da rede azul (rede: 192.168.1.0) quer comunicar com uma máquina da rede amarela (rede: 192.168.2.0). Considerando então que por exemplo o PC B quer comunicar com o PC De partindo do principio que os switchs e router já conhecem os Mac Adresses dos equipamentos da rede.

Vamos ver como se processa a comunicação entre os dispositivos:

Como vimos pelo vídeo anterior, quando o PC B com o IP.192.168.1.1 quer comunicar com o PC D(IP.192.168.2.2) que está numa outra rede, a informação segue para o gateway respectivo (que não é nada mais que uma interface no router) e em seguida o router, com base na sua tabela de encaminhamento, encaminha os pacotes para a rede de destino.

Resumindo

De uma forma geral, quando duas máquinas estão em redes distintas é necessário que exista um equipamento que faça encaminhamento de pacotes como por exemplo um router (Existem algumas distribuições que permitem também transformar um PC num router). De referir que os PC’s devem ter configurado o gateway (saiba porquê aqui).

Redes – Sabe para que serve um serviço LDAP?

Publicado em por homdigitalis

Redes – Sabe para que serve um serviço LDAP?

Criado por Pedro Pinto em 9 de Agosto de 2011 | 29 comentários

De acordo com os vários artigos que já escrevemos sobre redes, é fácil de imaginar que numa rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros é o LDAP (Lightweight Directory Access Protocol). Mas quais as funcionalidades que este serviço permite?

ldap_00

Considere por exemplo uma rede de uma empresa. Já imaginou onde são guardadas as informações relativamente aos utilizadores (Nome, username, password, informações sobre a conta, etc) grupos de utilizadores, informações das máquinas entre outras informações?

Numa rede bem estruturada, existe normalmente um serviço LDAP que mantém toda essa informação e ainda permite a autenticação de utilizadores.

ad_00(imagem do Active Directory do Windows)

A informação encontra-se organizada de forma hierárquica e centralizada, tal como uma agenda telefónica, o que facilita a gestão da mesma por parte de qualquer Administrador e o acesso por parte de outros serviços (ex.FreeRadius).

Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são o Active Directory do Windows e o OpenLDAP para sistemas Linux (existem também um porte para o Windows – ver aqui).

Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux.

10 artigos interessantes sobre Redes Informáticas

Publicado em por homdigitalis

10 artigos interessantes sobre Redes Informáticas

Criado por Pedro Pinto em 2 de Junho de 2011 | 25 comentários

A área das redes informáticas é sem dúvida uma área de eleição dos nossos leitores. Nos últimos tempos temos lançado alguns desafios nesta área e a participação tem sido fantástica. Nesse sentido, decidi fazer uma pequena compilação de 10 artigos sobre redes informáticas, para relembrar alguns conceitos. Aproveito para lembrar que todos os artigos sobre redes podem ser consultados através da categoria Networking.

network_000

Redes – LAN, MAN, WAN, PAN, SAN … Sabe a diferença?

Todos nós já ouvimos falar certamente em redes de comunicação (também designadas de redes informáticas ou redes de dados).  Uma “rede” (na área da informática), é definida como um conjunto de equipamentos interligados entre si, e que permitem o transporte e troca de vários tipos de informação entre utilizadores e sistemas.

Na hora de classificar uma rede qual o critério a usar? ler artigo completo

redes_00

Redes – Como fazer um cabo cruzado (crossover) ?

Bem, imagine que tem 2 computadores em casa e pretende  liga-los em rede. Para este efeito vamos usar um cabo cruzado (há actualmente algumas placas a gibabit que já fazem a troca dos pares de fios – MDI-X). Quer aprender como fazer um cabo cruzado?  ler artigo completo

Como fazer um cabo Straight-through (directo)?

Como estamos em tempo de crise e tudo conta, porque não serem vocês próprios a  construir o vosso próprio cabo e assim pouparem alguns trocos? Aprendam como como fazer um cabo Straight-through?  ler artigo completo

straight_000

Redes – Sabe o que são endereços físicos e endereços lógicos ?

No mundo das redes informáticas existem muitos termos e conceitos. Relativamente à questão “Sabe o que são endereços físicos e endereços lógicos ?”, a resposta é bastante simples. No âmbito das redes informáticas, quando falamos em endereço físico estamo-nos a referir ao endereço MAC (associado por exemplo a uma placa de rede) e quando falamos em endereço lógico é o endereço IP (configurado na placa de rede) ler artigo completo.

mac_ip2

Redes – Endereços Públicos e Privados

As máquina quando estão ligadas em rede possuem um endereço IP configurado (seja ele IPv4 (normalmente) ou IPv6), de forma a poderem ser alcançadas por outras máquinas.

Relativamente a endereços IP existem os endereços públicos e os endereços privados. A maioria dos endereços IP são públicos, permitindo assim que as nossas redes (ou pelo menos o nosso router que faz fronteira entre a nossa rede e a Internet) estejam acessíveis publicamente através da Internet, a partir de qualquer lado (ler artigo completo)

IT Technician With Server Cables

Redes – Sabe o que é o modelo OSI?

O Modelo OSI (criado em 1970 e formalizado em 1983) é um modelo de referência da ISO que tinha com principal objectivo ser um modelo standard, para protocolos de comunicação entre os mais diversos sistemas, e assim garantir a comunicação end-to-end (ler artigo completo).

osi_000

Redes – Protocolo TCP vs Protocolo UDP

Certamente que já ouviram falar em serviços/aplicações que usam o protocolo TCP ou UDP.  Os protocolos TCP e UDP pertencem à camada 4 do modelo OSI (camada de transporte) e em traços gerais, em conjunto com o porto/porta e IP da máquina, definem como uma determinada informação é transmitida na rede (ler artigo completo).

tcp_udp

Sabe o que é NAT (Network Address Translation) ?

Sabendo que os IP’s públicos (IPv4) são um recurso limitado e actualmente escasso, o NAT tem como objectivo poupar o espaço de endereçamento público, recorrendo  a IP’s privados (ler artigo completo).

NAT

Sabe o que é a tecnologia 802.3af (Power-over-Ethernet)?

O Power-over-Ethernet permite transmitir energia eléctrica através do mesmo cabo de dados (ex. Cabo UTP). Vamos conhecer um pouco mais desta tecnologia fantástica (ler artigo completo).

POE

Redes – Sabe o que é uma VLAN?

As VLANs permitem a segmentação das redes físicas, sendo que a comunicação entre entre máquinas de VLANs diferentes terá de passar obrigatoriamente por um router ou outro equipamento capaz de realizar encaminhamento, que será responsável por encaminhar o tráfego entre redes (VLANs) distintas (ler artigo completo).

vlans_01Esperamos que tenham gostado da selecção de artigos. Nos próximos tempos iremos ter mais desafios na área das redes informáticas por isso estejam atentos. Se quiserem deixar sugestões para próximos artigos, estejam à vontade.

Endereços públicos e privados

Publicado em por homdigitalis

Endereços Públicos e Privados

Criado por Pedro Pinto em 20 de Outubro de 2009 | 56 comentários

Ontem durante uma conversa, uns amigos fizeram-me as seguintes questões: “Qual a diferença entre um IP Privado e um IP Público?”  Quando é que se usa um e quando é que se usa outro?

Bem, isto em conversa é certamente muito mais fácil de explicar,  já escrever… vamos lá ver como sai!

IT Technician With Server Cables

Basicamente as máquina quando estão ligadas em rede possuem um endereço IP configurado (seja ele IPv4 (normalmente) ou IPv6), de forma a poderem ser alcançadas por outras máquinas.

Relativamente a endereços IP existem os endereços públicos e os endereços privados. A maioria dos endereços IP são públicos, permitindo assim que as nossas redes (ou pelo menos o nosso router que faz fronteira entre a nossa rede e a Internet) estejam acessíveis publicamente através da Internet, a partir de qualquer lado.

Quanto a endereços privados, estes  não nos permitem acesso directo à Internet, no entanto esse acesso é possível mas é necessário recorrer a mecanismos de NAT (Network Address Translation) que traduzem o nosso endereço privado num endereço público.

Os intervalos de endereços privados são:

  • de 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)
  • de 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
  • de 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)

Daí os endereços que usamos com frequência 192.168.x.x

Fazendo uma analogia com o sistema telefónico podemos comparar um endereço público ao número de um telefone/telemóvel. Esse número é público, reservado, único e identifica de forma unívoca o vosso telefone.

Agora imaginem por exemplo uma empresa que possui uma central telefónica. Vocês atribuem as extensões (privadas ex: 101, 302, 45) que quiserem aos telefones mas quanto alguém dessas extensões quer ligar para o exterior ou liga para a telefonista para estabelecer a chamada para o exterior (a partir de um número público) ou marcam um prefixo para que a vossa central proceda ao mecanismo de NAT fazendo assim que a vossa chamada saia por um número público.

No entanto, imaginando que um amigo vos quer contactar do exterior, este não o poderá fazer directamente e nesse caso,  terá de ligar para a telefonista para esta reencaminhar a chamada. O endereçamento privado que eu tenho na minha central telefónica pode ser o mesmo de outras empresas. No entanto o(s) números(s) telefónicos públicos (ex:232234567) que identificam a minha empresa são únicos.

Passando novamente para as redes podemos dizer que máquinas em redes diferentes podem usar os mesmo endereços privados e não existe qualquer entidade reguladora para controlar a atribuição, isso é definido internamente.

Para permitir que vários computadores na rede doméstica ou de empresas comunicassem na Internet, cada computador devia ter assim o seu próprio endereço público. Esse requisito impõe grandes exigências sobre o pool de endereços públicos disponíveis tendo sido criados os mecanismos de NAT como referido anteriormente.

Os endereços públicos são geridos por uma entidade reguladora, muita das vezes são pagos e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet. O organismo que gere o espaço de endereçamento público (endereços IP “encaminháveis”) é a Internet Assigned Number Authority (IANA).

image_2

Obviamente poderíamos ter explanado mais um assunto que por norma tem alguma complexidade. Mas, desta forma simples, perceberão também a utilidade do NAT, endereços públicos e privados e, caso precisem, podem ver no vosso router a área onde a magia acontece.

Caso precisem de mais esclarecimentos, poderão deixar nos comentários a vossa dúvida e caso a caso responderei tentando acrescentar detalhes ao assunto.

Modelo OSI

Publicado em por homdigitalis

Redes – Sabe o que é o modelo OSI?

Criado por Pedro Pinto em 15 de Setembro de 2010 | 43 comentários

Recentemente, durante uma conversa de amigos, alguém me questionava no âmbito das redes informática, porque se dizia que um determinado equipamento funciona numa determinada camada (layer) do modelo OSI.

Nesse sentido, preparei um pequeno artigo (não muito técnico), que tenta explicar o modelo OSI.

osi_000

Há uns bons anos atrás, cada fabricante tinha as suas tecnologias, topologias, protocolos e então havia problemas na interoperabilidade entre equipamentos. Com o evoluir da tecnologia, os fabricantes de equipamentos chegaram a conclusão que o caminho a seguir se deveria basear em normas (standards).

Das muitas organizações ligadas a normalização  destacam-se o IEEE (Institution of Electrical and Electronics Engineers) , ISO (International Organization for Standardization) e ITU (International Telecommunication Union).

O Modelo OSI (criado em 1970 e formalizado em 1983) é um modelo de referência da ISO que tinha com principal objectivo ser um modelo standard, para protocolos de comunicação entre os mais diversos sistemas, e assim garantir a comunicação end-to-end.

O modelo é composto por 7 camadas, em que cada camada realizada funções específicas.

Camadas do modelo OSI
  • Aplicação (Application)
  • Apresentação (Presentation)
  • Sessão (Session)
  • Transporte (Transport)
  • Rede (Network)
  • Dados (Data Link)
  • Física (Physical)

osi_00

Principais funções de cada camada
  • Aplicação (Application)
    • Fornece serviços às aplicações do utilizador.
  • Apresentação (Presentation)
    • Encriptação e compressão de dados.
    • Assegura a compatibilidade entre camadas de aplicação de sistemas diferentes
  • Sessão (Session)
    • Controla (estabelece, faz a gestão e termina), as sessões entre aplicações.
  • Transporte (Transport)
    • Controle de fluxo de informação, segmentação e controle de erros
  • Rede (Network)
    • Encaminhamento (routing) de pacotes e fragmentação
    • Esquema de endereçamento lógico
  • Dados (Data Link)
    • Controla o acesso ao meio físico de transmissão.
    • Controlo de erros da camada física
  • Física (Physical)
    • Define as características do meio físico de transmissão da rede, conectores, interfaces, codificação ou modulação de sinais.
Modelo OSI – Protocolos

A seguinte figura, ilustra em que camada funciona um determinado protocolo. Por exemplo, quando falamos a nível de TCP/UDP estamos mais especificamente a falar da camada de transporte.

osi_01

Analogia do modelo OSI com a comunicação via carta

Osi_parallel_port

Vamos então a um exemplo, para ilustrar como tudo isto funciona. Para isso vamos exemplificar como funciona o acesso a uma página Web, através de um browser, e como tudo encaixa no modelo OSI. Vamos começar de cima para baixo (camada de aplicação para camada física)

  • Na camada de aplicação, o browser (aplicação) serve de interface para apresentação da informação ao utilizador. Para este pedido (cliente-> servidor), foi usado o protocolo HTTP
  • O formato dos dados é tratado na camada de apresentação. Os formatos tradicionais da Web incluem HTML, XML, PHP, GIF, JPG, etc. Adicionalmente são usados mecanismos de encriptação e compressão para a apresentação da informação.
  • Na camada de sessão é estabelecida a sessão entre o computador cliente (onde estamos a fazer pedido via browser) e o servidor web (que aloja a página requisitada).
  • O protocolo TCP  fornece garantia na entrega de todos os pacotes entre um PC emissor e um PC receptor (neste caso, a entrega de toda a informação da página web do servidor para o cliente). Isso é uma funcionalidade da camada de transporte.
  • Tanto o PC cliente como servidor possuem um endereço lógico (endereço IP neste caso). Isso é uma funcionalidade da camada de rede. Adicionalmente os routers determinam qual o melhor caminho para que os pacotes possam fluir (encaminhamento) entre cliente e servidor web.
  • O endereço IP (endereço lógico) é então “traduzido” para o endereço físico (endereço MAC da placa de rede. Isto é funcionalidade da camada da dados
  • Cabos de cobre, fibra óptica, placas de rede, hubs e outros dispositivos, ajudam na ligação física entre o cliente e o servidor que acontece na camada física.

Para finalizar, e respondendo a questão fundamental que me levou a escrever a este artigo, apenas referenciar as camadas onde operar os 3 equipamentos activos  tradicionais de uma rede:

  • HUB funciona a nível da camada 1 (camada física),
  • Switch na camada 2 (camada de dados). Há switchs capazes de funcionar também na camada 3.
  • Router na camada 3 (camada de rede)

Estejam atentos, pois brevemente teremos outros conteúdos da área das redes.

Wireshark 1.4.0 – O melhor snifer para redes informáticas

Publicado em por homdigitalis

Wireshark 1.4.0 – O melhor snifer para redes informáticas

Criado por Pedro Pinto em 1 de Setembro de 2010 | 6 comentários

Este tema levanta sempre alguma celeuma, principalmente porque alguns utilizadores entendem que é conhecimento a mais nas mãos de quem não o domina, tornando o programa numa ferramenta utilizada para fins menos lícitos. Entendemos que não é a troca de conhecimento que potencia o desenvolvimento, no prato da balança, os aspectos positivos notoriamente sobrepõe os potenciais riscos.

O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.

O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso sniffer.

Para que é que eu preciso de um sniffer?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!! (eu sei que também há o tcpdump :) , mas este não tem GUI ). O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc).

wireshark_1

Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software.

Aqui deixamos um pequeno vídeo que demonstra algumas funcionalidades do Wireshark

Novidades da versão 1.4.0

  • Resolução do Bug 1275 (Actualização do tempo em funcionamento em background)
  • Melhorias a nível de captura de pacotes (correcção do Bug 1759)

Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.

Divirtam-se… Vejam a Internet a nu.

Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win]: Wireshark 1.4.0 32bits [17,95MB]| 64 bits [19,95MB]
Download [Portable]: Wireshark 1.4.0 [18.87MB]
Download [linux]: Wireshark 1.4.0 [19.53MB]
Download [mac]: Wireshark 1.4.0 [45.33MB]
Homepage: Wireshark