apresentação_9_iccrlri_celf_funcionamento_equipamentos
TRANSCRIPT
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
1/20
Rui Dias [email protected]
Instalao e Configurao de Computadores
em Redes Locais e Rede Internet
Instalao, manuteno e utilizao de redes locais
Equipamentos activos de rede Funcionamento
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
2/20
Rui Dias [email protected]
Como funciona um HUB?
HUB (ou concentrador de rede) um equipamento activo que funcionana camada 1 do modelo OSI (camada fsica);
Principal funcionalidade - interligao entre computadores de uma redeuma vez que possui vrias portas RJ45;
Quando recebe informao numa determinada porta, o HUB transmiteesse informao por todas as outras portas, excepto por aquela querecebeu essa informao;
apenas permitem comunicaes em simultneo entre dois pontos: se tivermos um PC A ligado a porta 1 e outro PC B a porta 2, e estiverem a comunicar
entre eles via HUB, se o PC C ligado porta 3 pretender comunicar com o PC D ligadoa porta 4 ter de esperar que termine a ligao entre o PC A e o PC B (a comunicao estabelecida por fraces de tempo mediante o nmero de portas do HUB activas).
2
http://pplware.sapo.pt/wp-content/uploads/2010/09/HUB_00.jpghttp://pplware.sapo.pt/wp-content/uploads/2010/09/HUB_00.jpghttp://pplware.sapo.pt/wp-content/uploads/2010/09/HUB_00.jpghttp://pplware.sapo.pt/wp-content/uploads/2010/09/HUB_00.jpghttp://pplware.sapo.pt/wp-content/uploads/2010/09/HUB_00.jpg -
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
3/20
Rui Dias [email protected]
Como funciona um Switch?
Um switch (ou comutador) um equipamento activo que funcionanormalmente na camada 2 do modelo OSI (Data Link);
Principal funcionalidade - interligao de equipamentos (estaes detrabalho, servidores, etc.) de uma rede uma vez que possui vriasportas RJ45;
Quando um switch recebe informao numa determinada porta,transmite esse mesma informao por todas as outras portas, exceptopor aquela que recebeu essa informao;
ao contrrio dos Hubs, os switchs registam o endereo MAC dos
dispositivos que esto ligados a cada porta do equipamento; Sempre que um equipamento comunica, o switch analisa o endereo
MAC de destino e envia a informao para a porta onde se encontra amquina de destino;
3
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
4/20
Rui Dias [email protected]
Como funciona um Switch?
Numa rede Ethernet, o switch no necessita de propagar a informaopor todas as portas, sendo esta directamente enviada (com base nainformao da tabela MAC do switch) para a mquina de destino;
4
http://pplware.sapo.pt/wp-content/uploads/2011/06/sw_03.jpg -
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
5/20
Rui Dias [email protected]
Como Funciona um Router?
Um router(ou encaminhador) um equipamento activo deuma rede de dados quer permite a comunicao entredispositivos de redes diferentes (e tambm de redes comdiferentes tecnologias) e totalmente autnomas;
Funcionam na camada 3 do modelo OSI e tm a capacidade(com base nos protocolos de encaminhamento, rotasestticas ou por conhecerem as redes directamente ligadas)de fazer chegar os pacotes de dados de uma rede de origem
a uma determinada rede de destino;
5
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
6/20
Rui Dias [email protected]
Como Funciona um Router?
Quando duas mquinasesto em redes distintas necessrio que existaum equipamento que
faa encaminhamentode pacotes como porexemplo um router.
6
http://pplware.sapo.pt/wp-content/uploads/2011/10/router_011.jpg -
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
7/20Rui Dias [email protected]
Gateway
S necessitamos de configurar um endereo gatewayquando pretendemos comunicar com equipamentos fora danossa rede ou sub-rede (ex. Internet);
Quando referimos rede, no nos referimos rede fsica(infraestrutura) mas sim ao conjunto de equipamentos queesto dentro da mesma rede lgica;
O endereo gateway, a porta de sada para outra rede;
normalmente o endereo lgico (IP) do routerda nossarede (mas nem sempre);
O gateway configurado automaticamente nos diversoshosts, quando tm a opo DHCP activa;
7
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
8/20
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
9/20Rui Dias [email protected]
Subnet Mask
Um endereo IPv4 formado por 32 bits que o mesmoque dizermos que possui quatro octetos representados naforma decimal (ex: 192.168.0.1);
Uma parte desse endereo indica-nos a rede e a outra parteindica-nos qual a mquina;
Para determinarmos que parte do endereo IP identifica arede e que parte identifica a mquina, teremos de recorrer mscara de rede (subnet mask ou netmask) associada.
9
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
10/20Rui Dias [email protected]
Subnet Mask255.255.255.0
Vamos comear por calcular o primeiro octeto (255). Para tal,vamos olhar para a elipse amarela e verificar a que valores
temos de atribuir 0 ou 1 para obter o valor 255, ou seja,basicamente vamos passar 255 para o valor binriocorrespondente.
Para 255 fcil pois teremos de colocar tudo a 1.
10
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
11/20Rui Dias [email protected]
Subnet Mask255.255.255.0
Somando 128+64+32+16+8+4+2+1 temos ento o 255;
Ento podemos considerar que 255.255.255.0 igual a:
Podemos ainda concluir que para o endereo 192.168.0.1
com a mscara 255.255.255.0: A parte que identifica a rede :: 192.168.0 (3 primeiros octetos);
A parte da mquina o .1 (ltimo octeto).
11
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
12/20Rui Dias [email protected]
Configurao de um Router Wireless
Porqu?Mobilidade cablagem desnecessria;
Servidor Web Virtual;
Redireccionar os pedidos que chegam ao vosso router para avossa mquina local estar sempre disponvel;
Servidor DHCP;
Permite que as mquinas sejam configuradas facilmente (apsautenticao endereos lgicos)
Rede personalizvel:
Nome; Segurana;
Controlo de Contedos;
Firewall.
12
http://www.pplware.com/wp-content/uploads/2009/03/untitled11.jpghttp://www.pplware.com/wp-content/uploads/2009/03/untitled11.jpg -
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
13/20Rui Dias [email protected]
Alcance de uma rede sem fios
O alcance de um componente de rede sem fios geralmente especificado pelo fabricante dos equipamentos,e tipicamente so indicados 2 valores de alcance, um paraambientes internos e outro para ambientes externos. Em
geral, o alcance para ambientes internos muito menorque para ambientes externos, uma vez que a estrutura doedifcio degradar o sinal.
Os alcances tpicos para ambientes internos esto entre 45e 90 metros, mas podem ser reduzidos por factores comoparedes e outros dispositivos que operam na faixa de 2,4GHz. J os alcances tpicos para ambientes externos, so de300 metros, mas podem ser reduzidos pela linha de viso,estruturas e outros dispositivos.
13
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
14/20Rui Dias [email protected]
Posicionamento do Router sem fios
Posicionar os equipamentos sem fios numa linha de viso direita entre si; Quaisquer obstculos na linha de viso reduziro o alcance e a estabilidade da
transmisso.
Posicionar os equipamentos sem fios distantes de outros equipamentos derdio operando a uma frequncia de 2,4 GHz:
Fornos microondas, telefones sem fio e equipamentos X10 (Domtica); Manter os equipamentos sem fios longe de objectos metlicos grandes:
Gabinetes de computador, monitores e electrodomsticos. Outros dispositivoselectromagnticos, como televisores, rdios e motores elctricos, tambmpodem interferir.
Posicionar os equipamentos sem fios de modo que grandes estruturas dealvenaria, como lareiras, no obstruam a trajectria do sinal de rdio. Naconstruo de edifcios, estruturas de metal, revestimentos prova deraios ultravioletas para janelas, tintas metlicas, paredes de alvenaria ouvrios pisos e paredes reduzem a intensidade do sinal de rdio.
14
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
15/20
Rui Dias [email protected]
Servidor DHCP
importante que se alterem as configuraes que vm deorigem nos routers;
Passwords de acesso ao router;
Passwords de ligao ao router;
A pool de endereos a atribuir;
O nome da rede (SSID);
Parmetros relativos ao servio de DHCP - encontram-se
normalmente no menu LAN.
15
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
16/20
Rui Dias [email protected]
Servidor DHCP - Parmetros
Activo ou inactivo;
Pool de endereos; Start IP address e End IP Address.
Lease Time;Define qual o tempo a que um determinado IP pode estar afecto a
um PC;
Domnio (local domain name); um parmetro opcional. No caso de termos constitudo uma
domnio na nossa rede, podemos definir aqui a que domnio asmquinas vo pertencer.
16
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
17/20
Rui Dias [email protected]
SSID
uma abreviatura para service set identifier, maisconhecido como o nome da rede;
Pode ser constitudo por 32 caracteres que vo permitiridentificar uma determinada rede wireless;
Permitem que o nome da rede (SSID) seja ou noanunciado, isto , que este seja visvel ou esteja oculto;
Pode ser detectado, mesmo que no esteja a difundir(snifers);
importante que se altere o SSID que vem por omisso nosrouters, pois atravs de pesquisas no Google, muito fcilsaber qual o equipamento que est do outro lado.
17
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
18/20
Rui Dias [email protected]
Segurana
Nas redes wireless, para impedir acessos no desejados,utilizam-se mecanismos de proteco que associados aoutros impedem (ou pelo menos dificultam) o acesso redepor pessoas no autorizadas.
Simultaneamente, mantm seguro o acesso das pessoasautorizadas na rede, pois o trfego encriptado entre ocliente e o ponto de acesso;
Padres de Segurana:
Open (sem segurana)
WEP - Wired Equivalent Privacy
WPA - Wi-Fi Protected Access
18
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
19/20
Rui Dias [email protected]
WEP - Wired Equivalent Privacy
Uma chave WEP (ou chave de rede) uma senha compartilhadautilizada para criptografar e descriptografar comunicaes de dadossem fios que s podem ser lidas por outros computadores que tenhama mesma chave;
A chave WEP armazenada em cada computador da rede, de modo queos dados possam ser criptografados e descriptografados medida queso transmitidos por ondas de rdio na rede sem fios;
um esquema de criptografia esttica do padro IEEE 802.11 quefornece um controlo bsico de acesso e privacidade de dados na redesem fios;
Os modos de criptografia podem ser de 64 bits (5 caracteres alfabticosou 10 nmeros hexadecimais) ou de 128 bits (13 caracteres alfabticosou 26 nmeros hexadecimais).
19
-
8/3/2019 Apresentao_9_ICCRLRI_CELF_funcionamento_equipamentos
20/20
Rui Dias [email protected]
WPA - Wi-Fi Protected Access
O mtodo WPA oferece um maior nvel de proteco de dados econtrolo de acesso para uma rede local sem fios. Para melhorar acriptografia de dados, o mtodo WPA utiliza uma chave mestracompartilhada;
Dentro de uma rede corporativa, esta chave pode ser uma chavedinmica atribuda por um servidor de autenticao para oferecercontrole de acesso e gesto centralizados;
Num ambiente domstico ou de empresas pequenas, o WPA executado de um modo domstico especial chamado Pre-Shared Key(Chave pr-compartilhada) (PSK) que utiliza chaves ou senhas inseridasmanualmente pelo utilizador para fornecer a segurana.
20