tcp-ip modulo 1

Internetworking Microsoft TCP/IP on Microsoft Windows NT 4.0

Curso n.º 688B

Índice Módulo 1: Introdução ao TCP/IP ..................................................................................................... 1 Visão Geral .......................................................................................................................................... 1 O que é o TCP/IP? ............................................................................................................................... 1 Microsoft TCP/IP ................................................................................................................................. 2 Os Processos Padrões da Internet......................................................................................................... 2 Utilitários do TCP/IP ........................................................................................................................... 4 Instalando e Configurando o Microsoft TCP/IP .................................................................................. 5 Configurando o TCP/IP Manualmente ................................................................................................ 7 Testando o Microsoft TCP/IP com o IPCONFIG e PING ................................................................... 8 O Microsoft Network Monitor ............................................................................................................. 9 Analisando o Tráfego na Rede ........................................................................................................... 10 Revisão ............................................................................................................................................... 11 Módulo 2: Visão Geral Arquitetural da Suíte de Protocolos TCP/IP ......................................... 12 Visão Geral ........................................................................................................................................ 12 A Suíte de Protocolos do Microsoft TCP/IP ...................................................................................... 12 Arquitetura do TCP/IP ....................................................................................................................... 13 Tecnologias de Interface de Rede ...................................................................................................... 13 Address Resolution Protocol (ARP) .................................................................................................. 14 Resolvendo um Endereço IP Local .................................................................................................... 15 Resolvendo Endereços IP Remotos ................................................................................................... 16 O Cache ARP ..................................................................................................................................... 16 Estrutura do Pacote ARP.................................................................................................................... 18 Internet Control Message Protocol (ICMP) ....................................................................................... 18 Internet Group Management Protocol (IGMP) .................................................................................. 19 Internet Protocol (IP) ......................................................................................................................... 20 IP em um Roteador ............................................................................................................................ 21 Estrutura do Pacote IP ........................................................................................................................ 22 Portas e Sockets ................................................................................................................................. 23 Transmission Control Protocol (TCP) ............................................................................................... 24 Três Caminhos TCP Feitos a Mão ..................................................................................................... 25 Janelas Móveis TCP ........................................................................................................................... 26 Estrutura dos Pacotes TCP ................................................................................................................. 26 User Datagram Protocol (UDP) ......................................................................................................... 27 Estrutura do pacote UDP.................................................................................................................... 27 Revisão ............................................................................................................................................... 28 Módulo 3: Endereçamento IP ......................................................................................................... 29 Visão Geral ........................................................................................................................................ 29 O que é um endereço IP? ................................................................................................................... 29 Código de Rede e Código de Host ..................................................................................................... 29 Convertendo Endereços IP de Binário para Decimal ......................................................................... 30 Classes de Endereço ........................................................................................................................... 31 Resumo de Classe de Endereços ........................................................................................................ 32 Guias de Endereçamento .................................................................................................................... 32 Determinando Códigos de Host ......................................................................................................... 33

Códigos de Host Válido ..................................................................................................................... 34 O Que é Uma Máscara de Subrede? .................................................................................................. 34 Máscaras de Subrede Padrão .............................................................................................................. 34 Determinando o Destino de um Pacote .............................................................................................. 35 Endereçamento IP com a Versão 6 do IP ........................................................................................... 36 Revisão ............................................................................................................................................... 37 Módulo 4: Dividindo em Subredes ................................................................................................. 38 Visão Geral ........................................................................................................................................ 38 O que é uma Sudrede? ....................................................................................................................... 38 Implementando Divisões de Subrede ................................................................................................. 39 O Que São os Bits da Máscara de Subrede? ...................................................................................... 39 Definindo uma Máscara de Subrede .................................................................................................. 40 Dividindo em Rede em Mais de Um Octeto ...................................................................................... 41 Definindo Código de Subredes .......................................................................................................... 42 Casos Especiais de Endereços de Subrede ......................................................................................... 42 Definindo Códigos de Host para uma Subrede .................................................................................. 43 Supernetting ....................................................................................................................................... 44 Revisão ............................................................................................................................................... 45 Módulo 5: Implementando o Roteamento de IP ........................................................................... 46 Visão geral ......................................................................................................................................... 46 O que é Roteamento de IP? ................................................................................................................ 46 Roteamento de IP Estático vs Dinâmico ............................................................................................ 47 Configurando Roteadores de IP Estáticos .......................................................................................... 48 Construindo uma Tabela de Roteamento ........................................................................................... 49 Roteamento de IP Dinâmico .............................................................................................................. 50 Roteando o Protocolo de Internet ....................................................................................................... 51 Integrando o Roteamento Estático e Dinâmico .................................................................................. 52 Implementando um Roteador de Windows NT ................................................................................. 53 O Utilitário TRACERT ...................................................................................................................... 54 Revisão ............................................................................................................................................... 55 Módulo 6: O Protocolo de Configuração do Host Dinâmico ....................................................... 56 Visão geral ......................................................................................................................................... 56 O que é DHCP? .................................................................................................................................. 56 Configuração Automática vs Configuração Manual .......................................................................... 57 Como o DHCP Funciona ................................................................................................................... 58 Descoberta e Oferta IP ....................................................................................................................... 59 A Seleção e Confirmação de IP ......................................................................................................... 60 Confirmação de IP (Bem Sucedida) ................................................................................................... 60 Considerações de Implementação ...................................................................................................... 62 Implementando múltiplos Servidores DHCP ..................................................................................... 62 Requerimentos DHCP ........................................................................................................................ 63 Instalando e Configurando um Servidor DHCP ................................................................................ 64 Configurando um Escopo DHCP ....................................................................................................... 64 Configurando Opções de Escopo DHCP ........................................................................................... 66 Configurando uma Reserva de Cliente .............................................................................................. 67 Habilitando um Agente de Transmissão DHCP ................................................................................ 68

Usando o Utilitário IPCONFIG ......................................................................................................... 69 Efetuando o Backup e Restaurando o Banco de Dados DHCP ......................................................... 70 Restaurando o Banco de Dados DHCP .............................................................................................. 71 Revisão ............................................................................................................................................... 72 Módulo 7: NetBIOS Sobre TCP/IP ................................................................................................ 73 Visão geral ......................................................................................................................................... 73 O que é NetBIOS?.............................................................................................................................. 73 O que são Nomes NetBIOS? .............................................................................................................. 74 Registro, Descoberta e Liberação de Nome NetBIOS ....................................................................... 75 Segmentando Nomes NetBIOS com Escopos ................................................................................... 76 O que é Resolução de Nome NetBIOS? ............................................................................................ 76 Resolvendo Nomes NetBIOS Locais Utilizando uma Difusão ......................................................... 77 Resolvendo Nomes com um Servidor de Nomes NetBIOS ............................................................... 78 Métodos da Microsoft de Resolução de Nomes NetBIOS ................................................................. 79 Utilizando o Arquivo LMHOSTS ...................................................................................................... 81 Problemas na Resolução de Nome Utilizando o LMHOSTS ............................................................ 82 Revisão ............................................................................................................................................... 83 Módulo 8: Implementando o Windows Internet Name Service .................................................. 84 Visão Geral ........................................................................................................................................ 84 O que é o WINS? ............................................................................................................................... 84 Por que usar o WINS? ........................................................................................................................ 85 Como o WINS trabalha ...................................................................................................................... 85 Registro de Nomes ............................................................................................................................. 86 Renovação de Nomes ......................................................................................................................... 87 Liberação de nome ............................................................................................................................. 87 Consulta e Resposta de Nomes .......................................................................................................... 88 Considerações sobre a Implementação .............................................................................................. 89 Necessidades do WINS ...................................................................................................................... 89 Implementando o WINS .................................................................................................................... 90 Configurando Entradas Estáticas para Clientes Não-WINS .............................................................. 91 Configurando um Agente de Proxy WINS ........................................................................................ 92 Configurando um servidor DHCP para WINS .................................................................................. 93 Revisão ............................................................................................................................................... 94 Módulo 9: Administrando um Ambiente WINS ........................................................................... 95 Visão Geral ........................................................................................................................................ 95 Replicação de Banco de Dados entre Servidores WINS .................................................................... 95 Configurando um Servidor WINS como um Parceiro de Envio e Recepção .................................... 96 Configurando Replicação de Banco de Dados ................................................................................... 97 Mantendo o Banco de Dados do Servidor WINS .............................................................................. 98 Configurando o Servidor WINS ........................................................................................................ 99 Copiando e Restaurando o Banco de Dados WINS ......................................................................... 101 Restaurando um Banco de Dados WINS Corrompido..................................................................... 102 Compactando o banco de dados WINS ............................................................................................ 102 Revisão ............................................................................................................................................. 103

Módulo 10: Navegando por uma rede IP e Funções de Domínio .............................................. 104 Visão Geral ...................................................................................................................................... 104 Visão Geral de Navegação ............................................................................................................... 104 Cargos do Navegador ....................................................................................................................... 105 Coleção e Distribuição de Navegação ............................................................................................. 105 Solicitação de uma Prestação de Serviço da Navegação do Cliente ................................................ 106 Navegando em uma Rede IP ............................................................................................................ 107 Navegando Usando o Arquivo LMHOSTS ..................................................................................... 107 Usando o Arquivo LMHOSTS ........................................................................................................ 110 Revisão ............................................................................................................................................. 110 Módulo 11: Resolução de Nomes de Hosts .................................................................................. 111 Visão Geral ...................................................................................................................................... 111 Esquemas de Nomes TCP/IP ........................................................................................................... 111 O Que É um Nome de Host? ............................................................................................................ 112 O Que é a Resolução de Nome de Host ........................................................................................... 112 Resolvendo Nomes com um Arquivo HOSTS ................................................................................ 113 Resolvendo Nomes com um Servidor DNS ..................................................................................... 114 Os Métodos Microsoft de Resolução de Nomes de Hosts ............................................................... 114 O Arquivo HOSTS ........................................................................................................................... 115 Revisão ............................................................................................................................................. 116 Módulo 12: Sistema de Nome de Domínio (DNS – Domain Name Service) ............................. 117 Visão Geral ...................................................................................................................................... 117 Sistema de Nome de Domínio (DNS) .............................................................................................. 117 Como o DNS Trabalha ..................................................................................................................... 118 Espaço de Nome de Domínio .......................................................................................................... 119 Zonas de Autoridade ........................................................................................................................ 120 Cargos do Servidor de Nome ........................................................................................................... 120 Resolução de Nomes ........................................................................................................................ 122 Consultas Recursivas ....................................................................................................................... 122 Consulta Inversa ............................................................................................................................... 123 Caching e TTL ................................................................................................................................. 123 Configurando os Arquivos DNS ...................................................................................................... 124 O Arquivo Banco de Dados ............................................................................................................. 124 O Arquivo de Procura Invertido ....................................................................................................... 125 O Arquivo Cache ............................................................................................................................. 126 O Arquivo Boot ................................................................................................................................ 126 Planejando uma Implementação DNS ............................................................................................. 127 Registrando Com os Domínios Pais................................................................................................. 128 Revisão ............................................................................................................................................. 128 Módulo 13: Implementação do Sistema de Nomes de Domínios ............................................... 129 Visão Geral ...................................................................................................................................... 129 O Servidor DNS Microsoft .............................................................................................................. 129 Administrando o Servidor DNS ....................................................................................................... 130 Adicionando Domínios e Zonas DNS .............................................................................................. 130 Adicionando Registros de Recursos ................................................................................................ 132

Configurando a procura invertida .................................................................................................... 132 Integrando DNS e WINS ................................................................................................................. 133 Habilitando a Procura WINS ........................................................................................................... 134 Diagnosticando o DNS com o NSLOOKUP ................................................................................... 135 Revisão ............................................................................................................................................. 135 Módulo 14: Conectividade em Ambientes Heterogêneos ........................................................... 136 Visão Geral ...................................................................................................................................... 136 Conectividade em Ambientes Heterogêneos ................................................................................... 136 Conectando a um Host Remoto com Redes Microsoft .................................................................... 137 Utilitários Microsoft TCP/IP ............................................................................................................ 137 Utilitários de Execução Remota ....................................................................................................... 138 Utilizando o Telnet........................................................................................................................... 139 Utilitários de Transferência de Dados .............................................................................................. 140 Utilizando o FTP .............................................................................................................................. 140 Utilizando um Navegador da Web ................................................................................................... 142 Utilitários de Impressão ................................................................................................................... 142 Utilizando o Servidor de Impressão TCP/IP (LPD)......................................................................... 143 Utilizando LPR e LPQ ..................................................................................................................... 144 Configurando o Gerenciador de Impressão com o Monitor de Impressão LPR .............................. 144 Utilizando o Windows NT como um Gateway de Impressão .......................................................... 145 Revisão ............................................................................................................................................. 145 Módulo 15: Implementando os Serviços Microsoft® SNMP ..................................................... 146 Visão geral ....................................................................................................................................... 146 O que é SNMP? ............................................................................................................................... 146 Sistemas e Agentes de Gerenciamento ............................................................................................ 147 A Base de Informação de Gerenciamento (MIB, Management Information Base) ......................... 147 A Árvore de Nome Hierárquica ....................................................................................................... 148 O Serviço Microsoft SNMP ............................................................................................................. 149 O Modelo Arquitetural do SNMP .................................................................................................... 150 Definindo Comunidades SNMP....................................................................................................... 150 Instalando e Configurando o Serviço SNMP ................................................................................... 151 Configurando a Segurança do Serviço SNMP ................................................................................. 152 Identificando Erros do Serviço SNMP ............................................................................................. 153 O Utilitário SNMPUTIL .................................................................................................................. 154 Como o SNMP Funciona ................................................................................................................. 155 Revisão ............................................................................................................................................. 156 Módulo 16: Resolvendo Problemas de TCP/IP ........................................................................... 157 Visão geral ....................................................................................................................................... 157 Identificando a Origem do Problema ............................................................................................... 157 Ferramentas de Diagnóstico do Windows NT ................................................................................. 157 Regras de Resolução de Problema ................................................................................................... 158 Verificando as Comunicações IP ..................................................................................................... 159 Verificando Sessão de Comunicação TCP/IP .................................................................................. 160 Revisão ............................................................................................................................................. 160

Laboratório 1: Instalando, Configurando e Testando o TCP/IP ...................................................... 161 Laboratório 2: Visualizando e Modificando o Cache ARP ............................................................. 164 Laboratório 3: Visualizando Pacotes ICMP e ARP ......................................................................... 167 Laboratório 4: Determinando Endereços IP ..................................................................................... 171 Laboratório 5: Definindo uma Máscara de Sub-rede ....................................................................... 176 Laboratório 6: Definindo Identificações de Rede para uma Intranet ............................................... 179 Laboratório 7: Sub-redes e Super-redes ........................................................................................... 182 Laboratório 8: Visualizando e Modificando a Tabela de Roteamento .............................................184 Laboratório 9: Implementando DHCP ............................................................................................. 186 Laboratório10: Instalando, Configurando e Monitorando o DHCP Relay Agent ........................... 193 Laboratório11: Resolvendo Nomes NetBIOS.................................................................................. 196 Laboratório12: Implementando o WINS ......................................................................................... 199 Laboratório13: Mantendo um Banco de Dados WINS .................................................................... 205 Laboratório14: Fazendo Log on e Navegando em uma Rede IP ..................................................... 211 Laboratório15: Resolvendo Nomes de Hosts................................................................................... 213 Laboratório16: Planejando a Implementação do Servidor DNS ...................................................... 216 Laboratório17: Instalando e Configurando o Microsoft DNS Service ............................................ 221 Laboratório18: Integrando DNS e WINS ........................................................................................ 228 Laboratório19: Resolução de Problemas DNS com o NSLOOKUP ............................................... 233 Laboratório20: Instalando, Configurando e Testando o Servidor FTP do Windows NT® ............. 235 Laboratório21: Implementando a Impressão TCP/IP ...................................................................... 239 Laboratório22: Implementando o Serviço Microsoft® SNMP ........................................................ 242 Laboratório23: Resolução de Problemas em uma Rede IP ..............................................................245

Módulo 1: Introdução ao TCP/IP

-1-


Visão Geral O que é o TCP/IP? Utilidades do TCP/IP Instalando e Configurando o Microsoft TCP/IP Testando o Microsoft TCP/IP com IPConfig e PING Microsoft Network Monitor Objetivos Depois de terminar este módulo, você será capaz de: Definir o TCP/IP e descrever suas vantagens no Microsoft Windows NT 4.0. Descrever os processos padrões da Internet. Explicar o propósito de um documento Request for Comments (RFCs). Instalar e Configurar o Microsoft TCP/IP. Testar as configurações do TCP/IP e conexões IP com o utilitário Packet InterNet Groper

(PING). Verificar os parâmetros da configuração do TCP/IP com o utilitário IPCONFIG. Instalar e configurar o Microsoft Network Monitor. O que é o TCP/IP?

1965 1970 1980 1985

APANETcommissioned

by DOD1969

1975

Telnet1972

FTP1973

TCP1974

IP1981

TCP/IPProtocol Suite1982

DNS1984

Transmission Control Protocol/Internet Protocol O Transmission Control Protocol/Internet Protocol (TCP/IP) é um suite padrão da indústria de protocolos projetado para redes de grandes áreas (WANs). A raiz do TCP/IP pode ser rastreado de volta para os experimentos de rede de troca de pacotes conduzidos pelo U.S. Department of Defense Advanced Research Projects Agency (DARPA) entre 1960 e 1970. A seguinte lista exibe alguns marcos importante do TCP/IP. Em 1970, hosts ARPANET começaram a usar o Network Control Protocol (NCT). Em 1972, a primeira especificação Telnet, “Ad hoc Telnet Protocol”, foi submetida como

RFC318. Em 1973, o RFC 454, “File Transfer Protocol”, foi introduzido. Em 1974, o Transmission Control Program (TCP) foi especificado com detalhes. Em 1981, o padrão IP foi publicado no RFC 791. Em 1982, Defense Communications Agency (DCA) e ARPA estabeleceram o Transmission

Control Protocol (TCP) e o Internet Protocol (IP) como o suíte de protocolo TCP/IP. Em 1983, a ARPANET mudou do NCT para o TCP/IP. Em 1984, o Domain Name System (DNS) foi introduzido.


-2-

Microsoft TCP/IP Suite de Protocolos Padrão-Industrial Protocolo de Rede d Empresas roteáveis Tecnologia para Conectar Sistemas Diferentes Quadro de Trabalho Cliente/Servidor de Plataforma Cruzada, Escalável e Robusto Método para Ganhar Acesso a Internet O Microsoft TCP/IP no Windows NT 4.0 permite as redes de empresas e conectividade nos computadores baseados no Windows NT. Adicionar o TCP/IP às configurações do Windows NT oferece as seguintes vantagens: Um protocolo de rede empresariais roteável padrão que é o mais completo e aceitado protocolo

disponível. Todos os sistemas de operação moderno oferecem suporte a TCP/IP, e a maioria das redes contam com o TCP/IP para a maioria dos seus tráfegos de rede.

Um tecnologia para conectar sistemas diferentes. Muitos utilitários de conectividade padrão estão disponível para acessar e transferir dados entre sistemas diferentes, incluindo o File Transfer Protocol (FTP) e o Telnet. Muitos destes utilitários padrão estão incluídos no Windows NT Server.

Um quadro de Trabalho Cliente/Servidor de Plataforma Cruzada, Escalável e Robusto. O Microsoft TCP/IP oferece a interface Windows Sockets, que é a ideal para desenvolver aplicações cliente/servidor que podem executar no Windows Sockets uma pilha complacente de outros fornecedores. As aplicações Windows Sockets também podem tirar proveito de outros protocolos de rede assim como o Microsoft NWLink usado em redes Novell NetWare.

Um método para Ganhar Acesso a Internet. A internet consiste de milhares de redes do mundo todo conectando facilidades de pesquisas, universidades, bibliotecas, agências do governo e companhias privadas.

Os Processos Padrões da Internet A Responsabilidade da Sociedade da Internet (ISOC) Administrado pela Internet Architecture Board (IAB) Os Padrões TCP/IP são Publicados em Pedidos para Comentários Cinco Classificações de RFcs Exigido, recomendado, eletivo, limitado, usado, não recomendado O TCP/IP é o protocolo da Internet. Seu projeto, arquitetura e futuro estão quase associados com as vantagens e administração da Internet. Apesar de não Ter organização própria a Internet ou suas tecnologias, muitas são responsabilidades para esta direção. Internet Society (ISOC) A Internet Society foi criada em 1992 e á a organização global responsável pelas tecnologias e aplicações de internetworking da Internet. Apesar de seu principal propósito ser encorajar o desenvolvimento e disponibilidade da Internet, ela é responsável por promover o desenvolvimento de padrões e protocolos que permitem a Internet funcionar. Internet Architecture Board ( IAB) A Internet Architecture Board (IAB) é o grupo técnico de consultores do Internet Society responsável por configurar os padrões da Internet, publicar RFCs e fiscalizar os processos padrões da Internet. O IAB administra o Internet Engineering Task Force (IETF), o Internet Assigned Number Authority (IANA) e o Internet Research Task Force (IRTF).


-3-

IETF preocupa-se com o desenvolvimento de soluções para problemas técnicos e necessidades que aparecem na Internet e com os padrões e protocolos da Internet.

IANA fiscaliza e coordena a tarefa de todo identificador de protocolo único usado na Internet. IRTF é responsável por coordenar todos os projetos de pesquisa relacionados com o TCP/IP. Request for Comments (RFCs) Os padrões para o TCP/IP são publicados em um séries de documentos chamados Request for Comments (RFCs). Os RFCs descrevem o trabalho interno da Internet. Os padrões TCP/IP são sempre publicados como RFCs, embora nem RFCs especifiquem padrões. Os padrões TCP/IP não são desenvolvidos por um comitê, mas especialmente por consenso. Qualquer membro da Internet Society pode submeter um documento para publicação como um RFC. Os documentos são revisados por um técnico experiente, uma tarefa de força, ou o editor do RFC e então é determinada uma classificação. A classificação especifica se um documento está sendo considerado como padrão. Existem cinco classificações de RFCs. Classificação Descrição Exigida Deve ser implementada em todos os hosts e

gateways baseados em TCP/IP. Recomendada Encorajou que todos os hosts e gateways

implementassem as especificações RFC. Recomenda que os RFCs sejam geralmente implementados.

Eletiva A implementação é opcional. Sua aplicação foi ajustada, mas nunca se tornou largamente usada.

Uso Limitado Não é pretendida para uso geral. Não Recomendada Não recomendada para implementação. Se um documento está sendo considerado como um padrão, ele passa através dos estágios de desenvolvimento, teste e aceitação. Dentro dos processos padrões da Internet, estes estágios são formalmente rotulados de maturity levels. Existem três níveis de maturidade dos padrões da Internet. Nível de maturidade Descrição Padrão Proposto Uma especificação de padrão proposto é geralmente

estável, foi decidido conhecer escolhas de projeto, acredita-se que será bem compreendido, recebe revisões de comunidades significantes, e aparece divertir interesses de comunidade suficiente para ser considerado valioso.

Padrão de Rascunho Um padrão de rascunho deve ser bem compreendido e conhecido para ser totalmente estável, em sua semântica e como base para desenvolvimento de uma aplicação.

Padrão da Internet A especificação de padrão Internet (que pode simplesmente ser referenciada como um padrão) é caracterizada por um alto grau de maturidade técnica e geralmente por um crédito seguro que o protocolo especificou ou o serviço fornece benefício significante para a comunidade da Internet.


-4-

Quando um documento é publicado, é determinado a ele um número RFC. O RFC original nunca é atualizado. Se alterações são exigidas, um novo RFC é publicado com um novo número. Então, é importante verificar que você tem os mais recentes RFC em um tópico particular. O IAB publica o IAB Official Protocol Standard, um memorando trimestral que é útil em determinar o RFC atual para cada protocolo. Utilitários do TCP/IP

LPQLPQ

FTPFTP TFTPTFTP RCPRCP TelnetTelnet

RSHRSH REXECREXEC LPRLPR

NBTSTATNBTSTAT ROUTEROUTE TRACERTTRACERT ARPARP FingerFinger

PINGPING IPCONFIGIPCONFIG NSLOOKUPNSLOOKUP HOSTNAMEHOSTNAME NETSTATNETSTAT

LPDLPD

Os utilitários Microsoft TCP/IP trabalham com protocolos TCP/IP para fornecer acesso a hosts estrangeiros e o TCP/IP Internet. O Windows 4.0 fornece os seguintes utilitários para conectar a outros hosts baseados em TCP/IP. Utilitário de Transferência de Dados Função File Transfer Protocol (FTP) Fornece transferencia de arquivo bi-direcional

entre dois hosts TCP/IP, onde um está executando um software de servidor FTP.

Trivial File Transfer Protocol (TFTP) Fornece transferencia de arquivo bi-direcional entre dois hosts TCP/IP, onde um está executando um software de servidor TFTP.

Remote Copy Protocol (RCP) Copia arquivos entre um computador baseado em Windows NT e um host UNIX.

Utilitário de Execução Remota Função Telnet Fornece emulação de terminal para um host

TCP/IP executando um software servidor Telnet.

Remote Shell (RSH) Executa comandos em um host UNIX. Remote Execution (REXEC) Executa um processo em um computador

remoto. Utilitários de Impressão Função Line Printer Remote (LPR) Imprime um arquivo para um host executando o

serviço Line Printer Remote (LPR). Line Printer Queue (LPQ) Obtém status de uma fila de impressão em um

host executando o serviço de Line Printing Daemon (LPD).

Line Printer Daemon (LPD) Serviços LPR exigem e submetem trabalhos de impressão a um dispositivo de impressão.


-5-

Nota: Estes utilitários exigem softwares no lado cliente e servidor. A Microsoft fornece aplicações de servidor FTP e LPD. O Windows NT 4.0 fornece os seguintes utilitários para diagnosticar problemas relacionados a TCP/IP. Utilitário de Diagnóstico Função Packet InterNet Groper (PING) Verifica se o TCP/IP está configurado corretamente

e se outros hosts estão disponíveis. IPCONFIG Verifica a configuração do TCP/IP, inclui endereços

de servidor de Dynamic Host Configuration Protocol(DHCP), DNS e WINS.

Finger Retorna informações de sistema de um computador remoto que suporta o serviço Finger do TCP/IP.

NSLOOKUP Examina as entradas na banco de dados do Domain Name System (DNS) que pertence e um domínio ou host particular.

HOSTNAME Retorna o nome do host do computador local para autenticação.

NETSTAT Exibe estatísticas de protocolos e o estado atual das conexões TCP/IP.

NBTSTAT Verifica o estado atual das conexões NetBIOS sobre o TCP/IP, atualiza o cache LMHOSTS, ou determina seu nome e código de escopo registrados.

ROUTE Visualiza ou modifica a tabela de roteamento local. TRACERT Verifica o roteador usado de um host local para um

host remoto. Address Resolution Protocol(ARP) Exibe um cache de endereços IP resolvidos

localmente para os endereços Media Access Control (MAC).

Instalando e Configurando o Microsoft TCP/IP


-6-

Para instalar o Microsoft TCP/IP no Windows NT 4.0 1. A partir do menu Iniciar, aponte para Configurações, e então clique em Painel de Controle.

O Painel de Controle aparecerá. 2. Clique duas vezes em Rede.

A caixa de diálogo Rede aparecerá. 3. Clique na guia Protocolos. 4. Clique em Adicionar.

A caixa de diálogo Selecione o Protocolo da Rede aparecerá. 5. Selecione o Protocolo TCP/IP e então clique em OK.

A caixa de diálogo Configurações do Windows NT aparecerá. 6. Digite o caminho para os arquivos de origem do Windows NT Server. 7. Clique em Continuar.

O setup instalará os arquivos a partir do caminho que você forneceu. 8. Clique em Fechar.

A caixa de diálogo Propriedades do Microsoft TCP/IP aparecerá. 9. Digite o seu endereço IP, máscara de subrede e Gateway padrão determinados. 10. Clique em OK.

A caixa de diálogo Alterar as Configurações da Rede aparecerá, alertando você a reiniciar o computador.

11. Clique em Sim. O computador reiniciará com suas novas configurações de endereço IP.

Resolução de Nomes de Arquivos TCP/IP Quando você instala o TCP/IP, resolução de nomes e sistemas de arquivos são copiados a partir do diretório de instalação do Windows NT para o seu diretório SYSTEM32\DRIVERS e SYSTEM32\DRIVERS\ETC do Windows NT. As seguintes resoluções de nomes de arquivos são usados pelo TCP/IP: Configuração de Arquivo Descrição HOST Fornece resolução de nomes para o nome do host do

endereço IP. LMHOST Fornece resolução de nomes para o nome NetBIOS

do endereço IP. NETWORKS Fornece resolução de nomes para nomes de rede

para os códigos de rede do IP. PROTOCOLS Fornece resolução a partir de um nome para um

número de protocolo definido pelo RFC. O número do protocolo é um campo no cabeçalho IP que identifica para qual protocolo de camada acima (assim como TCP ou UDP) os dados do IP devem ser passados.

SERVICES Fornece resolução a partir de um nome de serviço para um número de porta e um nome de protocolo. O número da porta é um campo no cabeçalho do TCP e UDP que identifica o processo TCP ou UDP.


-7-

Configurando o TCP/IP Manualmente

Para configurar manualmente o TCP/IP, determine um endereço IP e uma máscara de subrede. Este parâmetros são exigidos para cada placa adaptadora de rede no computador que usa o TCP/IP. Se conectar a um host além da rede local, determine um Gateway padrão. Use a guia Protocolos na caixa de diálogo Propriedades do Microsoft TCP/IP na aplicação Painel de Controle de Rede para entrar com os parâmetros de configuração descritos na seguinte tabela.

Parâmetro Descrição Endereço IP Um endereço IP é um endereço de 32 bits lógico que é usado para

identificar um host TCP/IP. Cada endereço IP tem duas partes: o código da rede e o código do host. O código da rede identifica todos os hosts que estão na mesma rede física. O código do host identifica um host na rede. Cada computador executando TCP/IP exige um único endereço IP. Assim como 131.107.2.200.

Máscara de Subrede Uma máscara de subrede é usada para bloquear uma parte da endereço IP para que o TCP/IP possa distinguir o código da rede do código do host. Quando os hosts TCP/IP tentam se comunicar, eles usam a máscara de subrede para determinar se o host de destino está localizado em uma rede local ou remota. Um exemplo de máscara de subrede é 255.255.255.0.

Gateway Padrão Para a comunicação com o host em outra rede, um endereço IP deve ser configurado pelo Gateway padrão. O TCP/IP envia pacotes que são destinados para a rede remota por um Gateway padrão, se nenhum outro roteador é configurado no host local para a rede de destino. Se um Gateway padrão não estiver cofigurado, a comunicação pode estar limitada à rede local. Um exemplo de Gateway padrão é 131.107.2.1.

Nota: A comunicação por IP pode falhar se múltiplos dispositivos usam o mesmo endereço IP.


-8-

Testando o Microsoft TCP/IP com o IPCONFIG e PING

Start IPCONFIG

Ping 127.0.0.1(Loopback Address)

Ping IP Address of the Local Host

1

2

3

Ping IP Address ofDefault Gateway

4

Ping IP Address ofRemote Host

5End

O Utilitário IPCONFIG Use o utilitário IPCONFIG para verificar s parâmetros de configuração do TCP/IP em um host, incluindo endereços IP, máscaras de subrede, e Gateway padrão. Isto é útil em determinar se a configuração está inicializada ou se um endereço IP duplicado está configurado. A sintaxe do comando é: Ipconfig Se uma configuração foi inicializada, o endereço IP configurado, a máscara de subrede e o Gateway padrão aparecem. Se um endereço duplicado está configurado, o endereço IP aparece como configurado, mas a máscara de subrede aparece como 0.0.0.0. Nota: O utilitário WINIPCGF, incluído no Microsoft Windows 95, também é usado para verificar a configuração do TCP/IP. O Utilitário PING Depois que a configuração é verificada com o utilitário IPCONFIG, use o utilitário PING para testar a conectividade. O utilitário PING é uma ferramenta de diagnóstico que testa as configurações de TCP/IP e faz o diagnóstico de conexões falhas. PING usa as mensagens echo request e echo reply do Internet Control Message Protocol (ICMP) para determinar se um host TCP/IP particular está disponível e funcionando. A sintaxe do comando é:

Ping endereço_IP

SE o PING obteve sucesso, uma mensagem igual a seguinte aparecerá: Pinging IP_address with 32 bytes of data:

Reply from IP_address: bytes = x time<10ms TTL = x Reply from IP_address: bytes = x time<10ms TTL = x Reply from IP_address: bytes = x time<10ms TTL = x Reply from IP_address: bytes = x time<10ms TTL = x

Para verificar uma configuração de computador e para testar as conexões do roteador 1. Use o utilitário IPCONFIG para verificar se sua configuração do TCP/IP foi inicializada. Digite:

Ipconfig 2. Dê um PING no endereço loopback para verificar se o TCP/IP está instalado e carregado

corretamente. Digite:


-9-

Ping 127.0.0.1 3. Dê um PING no endereço IP de seu host para verificar se ele foi adicionado corretamente.

Digite: Ping endereço_IP da máquina local

4. Dê um PING no endereço IP do Gateway padrão para verificar se Gateway padrão está funcionando e se você pode comunicar com um host na rede local. Digite: Ping endereço IP do Gateway padrão

5. Dê um PING no endereço IP de um host remoto para verificar se você pode comunicar através de um roteador. Digite: Ping endereço IP de host remoto

Dica: Se o IPCONFIG verifica se o TCP/IP está instalado propriamente e usando o endereço IP certo, os passos 2 e 3 podem não ser necessários. Se você inicia o passo 5 e executa o ping com sucesso, os passos 2 até 4 são bem sucedidos por padrão.

O Microsoft Network Monitor

O Microsoft Network Monitor é uma ferramenta que simplifica a tarefa de resolver problemas complexos de rede monitorando e capturando tráfego de rede para análise. O Network Monitor trabalha configurando a placa adaptadora de rede para capturar todos os pacotes de entrada e saída. Os filtros capturados podem ser definidos somente se quadros específicos forem salvos para análise. Os filtros pode ser definidos baseados na origem e destino. O endereço MAC, endereços de protocolos de origem e destino, e combinar padrões. Uma vez que um pacote foi capturado, exiba filtros que possam ser usados para facilita a análise de um problema. Uma vez que um pacote foi capturado e filtrado, o Monitor de rede interpreta o rastro binário dos dados dentro de termos legíveis. Nota: A versão do Network Monitor incluída com o Windows NT 4.0 está limitada a somente capturar dados para o computador local. A versão full do Network Monitor está disponível com o Microsoft Systems Management Server. Para instalar o Network Monitor 1. Faça Logon como administrador. 2. No Painel de Controle, clique duas vezes em Rede, e então clique na guia Services. 3. Clique em Adicionar.


-10-

A caixa de diálogo Selecione os Serviços de Rede aparecerá. 4. Clique em Network Monitor Tools and Agent a partir da lista Network Services e então

clique em OK. O Setup do Windows NT exibe uma caixa de diálogo que pergunta pelo caminho dos arquivos de distribuição do Windows NT.

5. Digite o caminho para os arquivos de origem e então clique em Continuar. 6. Na caixa de diálogo Rede, clique em Fechar. 7. Clique em Sim quando receber o aviso para reiniciar o computador. Analisando o Tráfego na Rede

Para analisar o tráfego na rede com o Monitor de rede, você precisa iniciar o processo de captura, gerar o tráfego na rede que você está observando, e então parar a captura e analisar os dados. Iniciando uma Captura O Monitor de Rede usa muitas janelas para exibir diferentes dados. Uma das primeiras janelas é a janela Capture. Quando esta janela tem o foco, a barra de ferramentas mostrará a você as opções para Iniciar, pausar, parar ou parar e visualizar os dados capturados. No menu Capture, clique em Start para iniciar uma captura. Enquanto o processo de captura está rodando, note as informações estatísticas exibidas na janela da captura. Parando uma Captura Depois que você gerou o tráfego na rede que você está analisando, a partir do menu Capture, clique em Stop para parar a captura. Você então pode criar outra captura ou exibir os dados da captura atual. Então, no menu Capture, clique em Stop and View para parar um captura e imediatamente abri-la para visualização. Visualizando os Dados Quando abrir uma captura para visualizar, uma janela Summary aparecerá, mostrando cada quadro capturado. A janela Summary contém um número de quadros, tempo de recepção, endereço de


-11-

origem e destino, protocolos de camada superior usados no quadro e uma descrição do quadro. Para informações mais detalhadas em um quadro específico, no menu Windows, clique em Zoom. Na visualização Zoom você tem duas janelas adicionais, o quadro Detail e o quadro Hexadecimal. O quadro Detail mostra a informação de protocolo em detalhes. O quadro Hexadecimal mostra os bytes puros no quadro. Revisão O que é TCP/IP? Utilitários do TCP/IP Instalando e Configurando o Microsoft TCP/IP Testando o Microsoft TCP/IP com o IPCONFIG e PING Microsoft Network Monitor 1. O que é o TCP/IP? 2. Quais parâmetros são exigidos em um computador baseado no Windows NT executando

TCP/IP em um WAN (Wide Area Network)? 3. Quais utilitários do TCP/IP são usados para verificar e testar um configuração de TCP/IP?

Módulo 2: Visão Geral Arquitetural da Suíte de Protocolos TCP/IP

-12-

Módulo 2: Visão Geral Arquitetural da Suíte de Protocolos TCP/IP Visão Geral A Suíte de Protocolos do Microsoft TCP/IP Tecnologias de Interface de Rede Address Resolution Protocol (ARP) Internet Control Message Protocol (ICMP) Internet Group Management Protocol (IGMP) Internet Protocol (IP) Transmission Control Protocol (TCP) User Datagram Protocol (UDP) Objetivos No final deste módulo, você será capaz de: Descrever como a Suíte de protocolos TCP/IP mapeia para um modelo de quatro camadas. Explicar como as aplicações usam o Microsoft Windows Sockets. Explicar como protocolos em cada camada trabalham internamente e em associação com outros

protocolos. Usar o Microsoft Network Monitor para visualizar os pacotes ICMP e ARP. A Suíte de Protocolos do Microsoft TCP/IP

Transport

ApplicationWindows® SocketsApplications

Windows® SocketsApplications

NetBIOSApplications

NetBIOSApplications

NetBIOSNetBIOS over TCP/IP

TCPTCP UDPUDP

IPIPICMP

ARP

Internet

LAN Technologies:Ethernet, Token Ring,

FDDI

LAN Technologies:Ethernet, Token Ring,

FDDI

WAN Technologies:Serial Lines, Frame Relay,

ATM

WAN Technologies:Serial Lines, Frame Relay,

ATM

Network

Sockets TDI

IGMP

Os protocolos TCP/IP mapeiam para um modelo conceitual de quatro camadas: Aplicação, Transporte, Internet e Interface de Rede. O Microsoft TCP/IP centraliza os protocolos fornecidos em um configuração de padrões para como é a comunicação de computadores e como as redes são interconectadas. Camada de Interface de Rede A base do modelo é a camada de Interface de rede. Esta camada é responsável por colocar e puxar os quadros do cabo.


-13-

Camada de Internet Os protocolos de Internet encapsulam pacotes dentro de datagramas da Internet e executa todos os algoritmos de roteamento necessários. Os quatro protocolos de Internet são: Internet Protocol, Address Resolution Protocol, Internet Control Protocol e Internet Group Management Protocol. ARP é usado para obter endereços de hardware de hosts localizados na mesme rede física. ICMP envia reparos de mensagens e relatórios errados para a entrega de um pacote. IGMP é usado pelos hosts IP para relatar membros de grupos de host para o roteador de

multicast local. IP é primeiramente responsável por endereçar e rotear pacotes entre hosts e redes. Camada de Transporte Os protocolos de transporte fornecem sessões de comunicação entre os computadores. O método desejado de entrega de dados determina o protocolo de transporte. Os dois protocolos de transporte são: Transmission Control Protocol e User Datagram Protocol. TCP fornece conexão orientada e comunicação confiável para aplicações que tipicamente

transferem uma grande quantia de dados de uma vez ou que exige um reconhecimento dos dados recebidos.

UDP fornece comunicação connectionless e não garante que os pacotes serão entregues. As aplicações que usam o UDP tipicamente transferem pequenas quantias de dados de uma vez. A confiabilidade da entrega é responsabilidade da aplicação.

Camada de Aplicação No topo do modelo está a camada de aplicação. Esta camada é onde as aplicações ganham acesso a rede. Existem muitos utilitários e serviços padrões do TCP/IP na camada de aplicação, assim como, FTP, Telnet, SNMP, DNS, etc. O Microsoft TCP/IP fornece duas interfaces para aplicações de rede para usar os serviços da pilha de protocolo TCP/IP: Windows Sockets e a interface NetBIOS. serviço Windows Sockets fornece uma aplication programing interface (API) padrão sobre o

Microsoft Windows para muitos protocolos de transporte assim como TCP/IP e IPX. NetBIOS fornece uma interface padrão para protocolos que suportam os serviços de nome e

mensagem do NetBIOS, assim como o TCP/IP e o NetBEUI. Arquitetura do TCP/IP Esta apresentação cobre: Como a suíte de protocolos TCP/IP mapeia para modelo de quatro camadas. Como protocolos em cada camada trabalham internamente e em associação com outros

protocolos. Tecnologias de Interface de Rede Tecnologias LAN Sobre o IP Ethernet Token Ring ARCnet FDDI

Tecnologias WAN Sobre o IP Linhas Seriais Packet switched Networks


-14-

O IP usa a Network Driver Interface Specification (NDIS) para submeter quadros para a camada de interface de rede. As seguintes tecnologias de interface de rede são suportadas pelo IP: Tecnologias IP Sobre LAN As tecnologias LAN suportadas pelo TCP/IP incluem as tecnologias de Ethernet (Ethernet II, e 802.3), Token Ring, ArcNet e Metropolitan Area Network (MAN) assim como o Fiber Distributed Data Interface (FDDI). Tecnologias IP Sobre WAN Usar o TCP/IP em um ambiente WAN pode exigir o Serviço de Acesso Remoto do Windows NT (RAS) ou hardware adicional. Existem duas características principais de tecnologias WAN suportadas pelo TCP/IP: linhas seriais e packet switched networks. As linhas seriais incluem linhas discadas, linhas digitais e linhas alugadas. O packet switched networks inclui o X.25, Frame Relay e ATM. Protocolos de Linha Serial O TCP/IP é tipicamente transportado através de uma linha serial usando o Serial Line Internet Protocol (SLIP) ou o Point-to-Point Protocol (PPP). Serial Line Internet Protocol (SLIP) é um padrão industrial desenvolvido em 1984 para suportar

redes TCP/IP sobre interfaces seriais de baixa velocidade em Berkeley UNIX. Com o Serviço RAS do Windows NT, os computadores Windows NT podem usar TCP/IP e SLIP para comunicar com hosts remotos.

Nota: O Windows NT suporta somente funcionalidade de cliente SLIP, e não funcionalidade de servidor. O servidor RAS do Windows NT não aceitam conexões de cliente SLIP. Point-to-Point Protocol (PPP) foi designado como um aprimoramento das especificações

orignais do SLIP. O PPP é um protocolo de vínculo de dados que fornece um método padrão de enviar pacotes de rede sobre um link ponto-a-ponto. Pelo motivo do PPP fornecer grande segurança, tratamento de configurações e detecção de erros, ele é o protocolo recomendado para a comunicação de linhas seriais.

Nota: A transmissão de IP sobre linhas seriais é descrita no RFC 1055. O Protocolo Point-to-Point é definido nos RFCs 1547 e 1661. Address Resolution Protocol (ARP) Mapeamento bem sucedido de um endereço IP para um endereço de Hardware. Resolução de endereços é a função do ARP. ARP usa um broadcast local para obter um endereço de hardware. Mapeamento de Endereços Estão Armazenados em um Cache para Referências Futuras. Os Hosts devem conhecer cada endereços de hardware do outro para comunicar na rede. A resolução de endereços é o processo de mapear um endereço IP do Host para o seu endereço de hardware. O Address Resolution Protocol (ARP) é responsável por obter endereços de hardware dos hosts TCP/IP nas redes baseadas em broadcast.


-15-

O ARP usa um broadcast local do endereço IP de destino para adquirir o endereço de hardware do host ou Gateway de destino. Uma vez que o endereço de hardware foi obtido, o endereço IP e o endereço de hardware são armazenados como uma entrada no cache ARP. O cache ARP é sempre verificado por um endereço IP e endereço de hardware mapeando antes de iniciar uma solicitação de broadcast ARP. Nota: O ARP é definido no RFC 826. Resolvendo um Endereço IP Local

ARP CacheARP Cache

131.107.7.7 08004. . .131.107.7.28 08004. . .

131.107.7.7 08004. . .131.107.7.28 08004. . .

ARP CacheARP Cache

131.107.7.7 08004. . .131.107.7.7 08004. . .

ARPBroadcast

ARPBroadcast

444IP Address = 131.107.7.28Hardware Address = 08004. . .

IP Address = 131.107.7.29Hardware Address = 08007. . .

333

Hardware Address = 08007. . .

222

111

ping 131.107.7.29ping 131.107.7.29

Antes que a comunicação de dois hosts possa ocorrer, o endereço IP de cada host deve ser resolvido para o endereço de hardware do host. O processo de resolução de endereço inclui uma solicitação ARP e um resposta ARP, como o seguinte: 1. Uma solicitação ARP é iniciada a qualquer hora que um host tenta comunicar com outro host.

Quando o IP determina que o endereço IP é para a rede local, o host de origem verifica seu próprio cache ARP para o endereço de hardware do host de destino.

2. Se nenhum mapeamento é encontrado, o ARP constrói uma solicitação com a pergunta “Quem é este endereço IP, e qual é seu endereço de hardware?”. O endereço IP do host de origem e endereço de hardware são incluídos na solicitação. A solicitação ARP é enviada como um broadcast para que todos os hosts locais possam recebe-los e processa-los.

3. Cada host na rede local recebe o broadcast e verifica se match com o seu próprio endereço IP. Se um host não encontrar uma match, ele ignora a solicitação.

4. O host de destino determina que o endereço IP solicitação matches seu próprio endereço IP e envia uma resposta ARP diretamente para o host de origem com o seu endereço de hardware. Ele então atualiza seu cache ARP com o endereço IP e o endereço de hardware mapeando do host de origem. Quando host de origem recebe a resposta, a comunicação é estabelecida.


-16-

Resolvendo Endereços IP Remotos

A Router BARP

Broadcast for Router A

ARPBroadcast for

Router A

ARPfor Router B

ARPfor Router B



ARP CacheARP Cache

131.107.7.7 08009. . .131.107.7.1 08006. . .

131.107.7.7 08009. . .131.107.7.1 08006. . .

ARP CacheARP Cache

131.107.3.7 08004. . .131.107.3.7 08004. . .

444

111

131.107.3.108005...

131.107.7.108006...

222 555

ping 131.107.7.29ping 131.107.7.29

ARP CacheARP Cache

333

Se o destino do endereço IP pertence a um host e uma rede remota, um broadcast ARP é para um roteador que pode mandar datagramas para a rede do host de destino, como o seguinte: 1. Quando uma solicitação para comunicação é inicializada, o endereço IP de destino é

identificado como um endereço remote. O host de origem verifica a tabela de roteamento local para um roteador para o host ou rede de destino. Se nenhum mapeamento é encontrado, o host de origem determina o endereço IP do Gateway padrão. O host de origem então verifica o cache ARP para o endereço IP e o endereço de hardware mapeando do Gateway especificado.

2. Se nenhum mapeamento é encontrado para o Gateway especificado, uma solicitação ARP é transmitida para o endereço de Gateway especialmente para o endereço do host de destino. O roteador responde a solicitação ARP do host de origem com seu endereço de hardware. O host de origem então envia os pacotes de dados para o roteador para entregar a rede do host de destino, e por último ao host de destino.

3. O roteador, determina IP se o endereço IP de destino é local ou remoto. Se ele for local, o roteador usa ARP (cache ou broadcast) para obter seu endereço de hardware. Se ele é remoto, o roteador verifica sua tabela de roteamento para um Gateway especificado, e então usa ARP (cache ou broadcast) para obter o endereço de hardware do Gateway. O pacote é enviado diretamente ao próximo host de destino.

4. Depois do host de destino receber a solicitação, ele formula uma resposta imitando o ICMP. Pelo motivo do host de origem estar em uma rede remota, a tabela de roteamento local é verificada por um Gateway especificado para a rede do host de origem. Quando um é encontrado, o ARP é usado para obter seu endereço de hardware.

5. Se o endereço de hardware do Gateway especificado não estiver no cache ARP, um broadcast ARP é usado para obte-lo. Uma vez que ele é obtido, o ICMP imita uma resposta que é enviada ao roteador para ser roteado para o host de origem.

O Cache ARP O cache ARP mantém entradas dinâmicas e estáticas. Entradas dinâmicas são entradas adicionadas e excluídas automaticamente. Entradas estáticas ficam em cache até o computador ser reiniciado.


-17-

IP Address Hardware AddressIPIP Address Address HardwareHardware Address Address

131.107.255.255 = FFFFFFFFFFFF

131.107.3.5 = 080009654321

131.107.3.24 = 080004321371131.107.3.24 = 080004321371

131.107.78.3 = 080006723111

131.107.9.4 = 080002345621

131.107.7.29 = 080009654441131.107.7.29 = 080009654441

222

111

Adicionalmente, o cache ARP sempre mantém o endereço de broadcast de hardware (FFFFFFFFFFFF) para a subrede local como uma entrada permanente. Esta entrada permite ao host aceitar os broadcast ARP. Ele não aparece quando o cache é visualizado. 1. Cada entrada de cache ARP tem um potencial de tempo de vida de 10 minutos. Como cada

entrada é adicionada para o cache ARP, ele é timestamped. Se ele não é usado dentro de dois minutos, a entrada é excluída; fora isso, ele é excluído depois de dez minutos.

2. Se o cache ARP alcança sua capacidade máxima antes das entradas expirarem, a entrada mais velha é excluída para que uma nova entrada seja adicionada.

Nota: Existe um cache ARP separado para cada endereço IP em um computador Windows NT. Salvando o cache ARP Na ausência de um parâmetro ARPCacheLife, o padrão para intervalos de cache ARP é um intervalo de dois minutos nas entradas não usadas e um intervalo de dez minutos nas entradas usadas. Adicionar o parâmetro ARPCacheLife ao registro e configurar um valor nos segundos cancela ambos valores padrões. Esta entrada foi adicionada no Windows NT 3.51 Service Pack 4.0 e está disponível no Windows NT 4.0. Nota: Em algumas implementações do TCP/IP, quando uma entrada é reutilizada, é dada a ela um novo timestamp, adicionando outros 10 minutos ao seu tempo de vida. Este recurso não é implementado no Windows NT 4.0. Adicionando Entradas Estáticas (Permanentes) Adicionar uma entrada ARP estática diminui o número de solicitações ARP para os hosts acessados freqüentemente. Sobre o Windows NT 4.0, se uma entrada estática é adicionada ao cache ARP, ela está disponível até uma das seguintes condições ser encontrada: O computador reinicia. A entrada é excluída manualmente com arp –d. Um broadcast ARP é recebido indicando um endereço de hardware diferente. Neste caso, a

entrada é alterada de estática para dinâmica, e endereço de hardware recebido novamente é recolocado para o endereço de hardware atual.

Nota: Se uma entrada é inserida manualmente dentro de um cache ARP, o endereço de hardware deve conter colisões.


-18-

Estrutura do Pacote ARP

Target's IP Address

Sender's Hardware Address

Sender's IP Address

Target's Hardware Address

08

06

Operation (Opcode)

Protocol Type

Hardware Address Length

Protocol Address Length

Hardware Type

04

00

Embora fora criado para resolução de endereços IP, a estrutura de pacote ARP pode ser adaptada a outros tipos de resolução de endereço. O ARP tem um EtherType de 0x08-06. Os campos da estrutura ARP são os seguintes: Campo Função Hardware Type Um designador de tipo de hardware (Camada de

acesso de rede) sendo usado. Protocol Type O campo Tipo de protocolo determina o protocolo

que está sendo usado para o processo de resolução usando o valor EtherType. Portanto, o tipo de protocolo para o IP é 0x08-00.

Hardware Address Length Tamanho em bytes do endereço de hardware. Para Ethernet e Token Ring, o tamanho é 6 bytes.

Protocol Address Length Tamanho em bytes do endereço do protocolo. Para o IP, o tamanho é 4 bytes.

Operation (Opcode) O campo operation especifica o operação que está sendo executada.

Sender’s Hardware Address O endereço de hardware de quem envia (o solicitador ARP).

Sender’s Protocol Address O endereço de protocolo de quem envia (o solicitador ARP).

Target’s Hardware Address O endereço de hardware do alvo (o que responde ao ARP).

Target’s Protocol Address O endereço de protocolo do alvo (o que responde ao ARP).

Internet Control Message Protocol (ICMP) Enquanto o protocolo IP é usado para rotear IP de inrternetowork, o ICMP relata erros e mensagens de controle em benefício do IP. O ICMP não tenta fazer do IP um protocolo confiável. Ele simplesmente tenta relatar erros e fornecer fatos que se repetem em condições específicas. As mensagens do ICMP são carregadas como datagramas IP e são então não confiáveis.


-19-

Type

Code

Checksum

Type Specific Data

= 1 bit

. . .

8 bits 16 bits

Apagar a Origem do ICMP Se um host TCP/IP está enviando datagramas para outro host TCP/IP a uma taxa que está saturando os roteadores ou links entre eles, o roteador pode enviar uma mensagem ICMP Source Quench comunicando-o para ir mais devagar. Um host TCP/IP Windows NT respeita uma mensagem Quench de origem e diminui a taxa de envio de datagramas. Entretanto, se um computador Windows NT está sendo usando como um roteador e ele é incapaz de transmitir datagramas na taxa em que está recebendo, ele solta qualquer datagrama que não possa ser colocado no buffer, mas não envia uma mensagem Quench de origem ICMP para quem está enviando. Estruturas do Pacote ICMP Todos os pacotes ICMP têm a mesma estrutura Campo Função Type Um campo Type de 8 bits indica o tipo do pacote ICMP

(Echo Request vs. Echo Reply, etc.). Code Um campo Code de 8 bits indica uma das múltiplas

funções possíveis dentro de um tipo dado. Se existir somente uma função dentro de um tipo, o campo Code é configurado para 0.

Checksum Um checksum de 16 bits sobre a parte ICMP do pacote. Type-Specific Data Dados adicionais que variam para cada tipo ICMP. Nota: O ICMP é definido no RFC 792. Internet Group Management Protocol (IGMP)

Version

Type

Unused

Checksum

4 bits 8 bits 16 bits

Group Address

O Internet Group Management Protocol (IGMP) informa aos roteadores que os hosts de um grupo de multicast específico estão disponíveis em uma determinada rede. Esta informação é passada para


-20-

outros roteadores para que cada roteador que suporta multicasting esteja ciente dos grupos de host que estão disponíveis e em quais redes. Os pacotes IGMP são carregados pelos datagramas IP e portanto não são confiáveis. A estrutura dos Pacotes IGMP Os campos nos pacotes IGMP são: Campo Função Version A versão do IGMP que é determinada no 0x1. Type O tipo de mensagem do IGMP. Um tipo 0x1 é chamado por

um Host Membership Query e é usado por um roteador multicast para nomear uma rede para qualquer membro de um grupo de multicast especificado. Um tipo de 0x2 é chamado por um Host Membership Report e é usado pelos hosts para declarar se os membros do grupo são um grupo específico ou para responder a um Host Membership Query.

Unused Um campo Unused é zerado pelo remetente e ignorado pelo receptor.

Checksum Um Checksum de 16 bits no cabeçalho IGMP de 8 bits. Group Address O Group Address é usado pelos hosts em um Host

Membership Report para armazenar os endereços de multicast IP. No Host Membership Query, o endereço de grupo é configurado para 0 em todos e o endereço de multicast de nível de hardware é usado para identificar o grupo do host.

Nota: O IGMP é definido no RFC 1112. Internet Protocol (IP) Endereços e Pacotes Roteáveis Connectionless Nenhuma sessão é estabelecida

Entrega Não Garantida “Melhor Empenho” Segurança é Responsabilidade do Protocolos de Níveis Mais Altos e Aplicações Fragmentos e Pacotes Reunidos O IP é um protocolo connectionless primeiramente responsável por endereçar e rotear pacotes entre hosts. Connectionless significa que uma sessão não é estabelecida antes de trocar dados. O IP não é confiável e a entrega não é garantida. Ele sempre fará um “Melhor Empenho” para tentar entregar um pacote. Durante o caminho, um pacote pode ser perdido, entregue fora da seqüência , duplicado ou adiado. Um reconhecimento não é exigido quando dados são recebidos. O remetente ou receptor não é informado quando um pacote é perdido ou enviado fora da seqüência. O reconhecimento dos pacotes é responsabilidade da camada de transporte que é de nível mais alto, assim como o TCP. Os seguintes campos do datagrama IP são adicionados ao cabeçalho quando um pacote é passado abaixo da camada de transporte.


-21-

Campo Função Source IP Address Identifica o remetente do datagrama pelo endereço IP. Destination IP Address Identifica o destino do datagrama pelo endereço IP. Protocol Informa o host de destino do IP se o pacote passar acima para TCP

ou UDP. Checksum Um simples cálculo matemático que é usado para verificar se o

pacote cegou intacto. Time to Live (TTL) Determina o número de segundos que um datagrama é permitido a

ficar no cabo antes de ele ser descartado. Isto evita que os pacotes façam loops infinitos ao redor de uma rede. Os roteadores são exigidos para diminuir os TTL para o número de segundos que o datagrama fica preso no roteador. O TTL é diminuído pelo menos um segundo a cada vez que o datagrama passa através de um roteador. O TTL padrão no Windows NT 4.0 é 128.

Se o IP identifica um endereço de destino como um endereço local, o IP transmite o pacote diretamente para o host. Se o endereço IP de destino é identificado como um endereço remoto, o IP verifica a tabela de roteamento local para fazer o roteamento para o host remoto. Se um roteador é encontrado, o IP envia o pacote usando aquele roteador. Se um roteador não é encontrado, o pacote é enviado para o Gateway padrão do host, também chamado de roteador. Nota: O Internet Protocol é definido no RFC 791. IP em um Roteador Diminui o TTL Fragmenta Grandes Pacotes Dentro de Pacotes Pequenos Cria um Novo Cabeçalho para Cada Novo Pacote Flag Código do Fragmento Comparar Fragmentos

Calcula um Novo Checksum Obtém o Endereço de Hardware do Próximo Roteador Transmite o Pacote. Quando um pacote é recebido em um roteador, o pacote é passado para o IP. O IP faz o seguinte: 1. O IP diminui o TTL em pelo menos 1, ou mais se o pacote ficar preso no roteador devido ao

congestionamento. Se um TTL atinge 0, o pacote é descartado.

2. O IP pode fragmentar o pacote dentro de pequenos pacotes, se o pacote for muito grande para a rede sustentar.

3. SE o pacote estiver fragmentado, o IP cria um novo cabeçalho para cada novo pacote, os quais incluem: Um flag para indicar aqueles outros fragmentos seguintes. Um código para o fragmento para identificar todos os fragmentos que fazem parte juntos. Uma comparação de fragmentos para dizer ao host receptor como reunir de novo o pacote.

4. O IP calcula um novo Checksum. 5. O IP obtém o endereço do hardware de destino do próximo roteador. 6. O IP transmite o pacote.


-22-

No próximo host, o pacote é passado em pilha para o TCP ou UDP. Este processo inteiro é repetido para cada roteador até que o pacote atinja seu destino final. Quando os pacotes chegam aos seus destinos finais, o IP reúne os pedaços dentro do pacote original. Estrutura do Pacote IP

Version

Header Length

Type of Service

Total Length

Identifier

Flags

Fragment Offset

Time to Live

Protocol

Header Checksum

Source Address

Destination Address

Options + Padding

0 10 0

0 0

0

= 1 bit

8 bits 16 bits 24 bits 32 bits

Os campos no cabeçalho IP (versão 4.0) são os seguintes: Campo Função Version 4 bits são usados para indicar a versão do IP. A versão atual é a versão

4.0. A próxima versão do IP será a versão 6.0. Header Length 4 bits são usados para indicar o número de palavras de 32 bits no

cabeçalho IP. Os cabeçalhos IP terão tamanho mínimo de 20 bytes, então, o menor tamanho do cabeçalho será 0x5. As opções do IP podem estender o tamanho mínimo do cabeçalho IP para 4 bytes de uma vez. Se uma opção não usa todos os quatro bytes da campo de opção IP, os bits que ficam são preenchidos com 0 para que a entrada do cabeçalho IP seja um número integral de 32 bits (4 Bytes).

Type of Service 8 bits são usados para indicar a qualidade desejada do serviço esperado por este datagrama para entregar através dos roteadores sobre a rede IP. Dentro desses 8 bits estão, bits para precedência, atraso, ritmo da transferência e características de segurança.

Total Length 16 bits são usados para indicar o tamanho total do datagrama IP (cabeçalho IP + carregamento IP), o tamanho total não inclui o quadro da camada de acesso a rede.

Identification 16 bits são usados como um identificador para este pacote de IP específico. Se o pacote IP é fragmentado, todos os fragmentos têm a mesma Identificação original a ser usada para reunir as ligações de destino.

Fragmentation Flags 3 bits estão reservados como Flags para o processo de fragmentação; entretanto, somente 2 bits são definidos para o uso atual. Existe um flag para indicar se o datagrama IP pode ser fragmentado e um flag para indicar se mais fragmentos estão por vir.


-23-

Fragment Offset 13 bits são usados como uma comparação de contador para indicar a posição do fragmento relativo para o carregamento do IP original. Se não estiver fragmentado, a comparação do fragmento é 0x0.

Time to Live 8 bits são usados como um indicador da quantia de tempo ou saltos que um pacote pode viajar entes de ser descartado. O campo Time to Live (TTL) foi originalmente usado como um contador de tempo durante o qual um roteador IP marcava quanto tempo ele levava em segundos para transmitir o pacote IP e consequentemente diminuir o TTL. Os roteadores modernos quase sempre transmitem um datagrama IP em menos de um segundo e são exigidos pelo RFC 791 para diminuir o TTL para menos que 1. Então, os TTL se tornam um contador de salto máximo. Um valor padrão sugerido é duas vezes o diâmetro da rede IP, onde o diâmetro é o número máximo de saltos entre qualquer das duas ligações IP.

Protocol 8 bits são usados como identificador de protocolo cliente IP, o protocolo que deu o carregamento para o IP enviar. O campo protocolo é usado para dividir um pacote IP para o protocolo da camada acima.

Header Checksum 16 bits são usados como um Checksum somente n cabeçalho IP. O carregamento IP não está incluído e pode ser incluído o seu próprio checksum para verificar erros. Quando uma ligação IP recebe um pacote IP, ela executa a verificação do checksum e descarta os pacotes IP que são inválidos. Quando um roteador transmite um pacote IP, ele diminui de forma mínima o TTL. Então, o checksum é recalculado para cada salto em sua jornada desde a origem até o destino.

Source Address 32 bits são usados para armazenar o endereço IP do host de origem. Destination Address 32 bits são usados para armazenar o endereço IP do host de destino. Options and Padding Um múltiplo de 32 bits é usado para armazenar opções IP. Se a opção

IP não usa todos os 32 bits, ele deve preencher os bits adicionais com 0 para que o cabeçalho IP seja um número integral de 32 bits, que pode ser indicado pelo campo do tamanho do cabeçalho.

Portas e Sockets

Transport

Application

Internet

Network

TFTPServer

WebServer

0 . . . 65536 0 . . . 65536

TCP Ports20,21

UDP Port69

TCP Port80

Windows Sockets Interface

WebBrowser

TCP Port1210

TCP UDP

IP

Windows SocketsApplications

FTPServer


-24-

O que é uma Porta? Aplicações Sockets identificam-se unicamente dentro de um computador usando um número de porta de protocolo. Por exemplo, a aplicação de servidor FTP usa uma porta TCP específica para outras aplicações para comunicar com ela. As portas podem usar qualquer número entre 0 e 65536. Os números das portas das aplicações do lado cliente são dinamicamente determinadas pelo sistema operacional quando existe uma solicitação por serviço, e os números das portas conhecidas para aplicações do lado servidor, são pré-determinadas pelo Internet Assigned Numbers Authority (IANA) e não fazem alterações. Nota: Os números das portas podem ser examinados olhando o arquivo %systemroot%\system32\drivers\etc\services. Os números das portas conhecidas vai de 1 até 1024. A lista completa dos números de portas conhecidas são documentadas no RFC 1700. O que é um Socket? Um socket é igual em conceito a um tratamento de arquivo no qual ele funciona como um ponto final para comunicação em rede. Uma aplicação cria um socket especificando três itens: o endereço IP do host, o tipo do serviço (serviços baseado em conexão para o TCP e connectionless para o UDP), e a porta que a aplicação está usando. Uma aplicação pode criar um socket e usa-lo para enviar tráfego connectionless para aplicações remotas. Uma aplicação também pode criar um socket e conectá-lo a outro socket da aplicação. Os dados podem então ser confiáveis enviados através desta conexão. Transmission Control Protocol (TCP) Conexão Orientada A sessão é estabelecida antes da troca dos dados

Entrega Confiável Seqüência de Números Reconhecimentos (ACKs)

Comunicação Byte-Stream Números das portas usadas como pontos finais para a comunicação. O TCP é um confiável serviço de entrega orientada a conexão. O dado é transmitido em seguimentos. Conexão orientada significa que uma sessão deve ser estabelecida antes do host poder trocar dados. O TCP usa comunicação de bytes-stream, que significa que os dados são tratados como uma seqüência de bytes sem limite. A confiabilidade é alcançada determinando uma seqüência de números para cada segmento transmitido. Se um segmento é quebrado dentro de pedaços pequenos, o host receptor sabe se todos os pedaços foram recebidos. Um reconhecimento é usado para verificar se os dados foram recebidos pelo outro host. Para cada segmento enviado, o host receptor deve retornar um reconhecimento (ACK) dentro de um período específico para os bytes recebidos. Se um ACK não é recebido, o dado é retransmitido. Se um segmento é recebido danificado, o host receptor o descarta. Pelo motivo de um ACK não

ser enviado, o remetente retransmitirá o segmento. Portas TCP Uma porta TCP fornece uma localização específica para a entrega de mensagens. 256 números das portas são definidas como portas comumente usadas. A seguinte tabela mostra umas poucas portas que são comumente usadas.


-25-

Número da Porta Descrição 21 FTP 23 Telnet 53 Domain Name Server (DNS) 139 Serviço de sessão NetBIOS Nota: O Transmission Control Protocol é definido no RFC 793. Três Caminhos TCP Feitos a Mão

ApplicationApplication

TransportTransport

InternetInternet

NetworkNetwork

Data


TransportTransport

InternetInternet

NetworkNetwork

Data, ACK

ACK

Uma sessão TCP é inicializada através de três caminhos feitos a mão. O propósito dos três caminhos feitos a mão é: Sincronizar o envio e recebimento dos segmentos. Informar ao outro host a quantidade de dados que ele é capaz de receber de uma vez (tamanho

da janela e tamanho do segmento). Estabelecer uma conexão virtual. Os seguintes passos esboçam o processo: 1. O host inicia a solicitação de uma sessão enviando um segmento com a flag syncronization

(SYN) configurada para on. 2. O host receptor reconhece a solicitação enviando de volta um segmento com: A flag synchronization configurada para on. Uma seqüência de números para indicar o início de bytes que um segmento pode enviar. Um reconhecimento com a seqüência de números de bytes do próximo segmento é esperado

para receber. 3. O host solicita o envio de volta a um segmento com o reconhecimento da seqüência de números

e reconhecimento de número. O TCP usa um processo feito a mão igual para terminar um conexão. Isto garante que os hosts terminaram a transmissão e que todos os dados foram recebidos.


-26-

Janelas Móveis TCP Esta apresentação cobre: O que são janelas móveis? O TCP usa janelas móveis para armazenar dados para transmissão entre dois hosts. Cada

host TCP/IP mantém duas janelas móveis: uma para receber dados, e a outra para enviar dados. O tamanho da janela indica a quantidade de dados que podem ser armazenados em um computador.

Como as janelas móveis trabalham? Quando o TCP recebe dados de um arquivo, o dado é colocado na janela Send. O TCP

adiciona um cabeçalho com uma seqüência de números para os pacotes e dá os pacotes ao IP, que os transmite para o host de destino.

Como cada pacote é transmitido, o cliente configura o tempo de retransmissão, especificando até quando ele esperará por um reconhecimento (ACK) antes do pacote ser retransmitido. Uma cópia de cada pacote fica dentro da janela Send até que um reconhecimento é recebido.

Como o pacote chega na janela Receive do servidor, eles são colocados em ordem pelo número de seqüência. Quando dois segmentos em seqüência são recebidos, um reconhecimento para os dados são enviados para o cliente junto com o tamanho da janela atual.

Uma vez que um reconhecimento é recebido pelo cliente, a janela Send mostra o histórico do reconhecimento de dados para os dados que estão esperando para serem enviados. Se o cliente não receber um reconhecimento para os pacotes que ficaram dentro do tempo para configurar o tempo de retransmissão, os pacotes serão enviados novamente.

Se os pacotes são recebidos fora da seqüência, o tempo de ACK atrasado pode ser configurado para forçar um reconhecimento.

Estrutura dos Pacotes TCP Todos os seguimentos TCP têm duas partes: dados e cabeçalho. Os seguintes campos são adicionados a um cabeçalho TCP: Campo Função Source Port Porta TCP de envio de host. Destination Port Porta TCP de destino de host. Isto fornece um ponto final para

a comunicação. Sequence Number A seqüência de bytes transmitidos em um segmento. O número

de seqüência é usado para verificar se todos os bytes foram recebidos.

Acknowledgment Number O número de seqüência de bytes do host local, exceto para receber o próximo.

Data Length Tamanho do segmento TCP. Reserved Reservado para uso futuro. Flags Este campo especifica qual conteúdo está no segmento. Windows Quanto espaço está atualmente disponível na janela TCP. Checksum Verifica se o cabeçalho não está corrompido. Urgent Pointer Quando dados urgentes estão sendo enviados (como

especificado no campo flags), este campo aponta para o fim dos dados urgentes no segmento.


-27-

User Datagram Protocol (UDP) Connectionless

Nenhuma sessão é estabelecida Não garante a Entrega

Sem seqüência de números Sem reconhecimento

Segurança é responsabilidade da aplicação Usa números de portas como pontos finais para a comunicação O UDP fornece um serviço de datagramas connectionless que oferece entrega não confiável “Melhor Empenho”. Isto significa que a chegada dos datagramas não é garantida, nem é a seqüência correta de entrega de pacotes. O UDP é usado por aplicações que não exigem um reconhecimento de recibo e dados e que tipicamente transmite pequenas quantias de dados de uma vez. O serviço de nome NetBIOS, o serviço de datagramas NetBIOS e o Simple Network Management Protocol (SNMP) são exemplos de serviços e aplicações que usam o UDP. Portas UDP Para usar o UDP, a aplicação deve fornecer um endereço IP e número de portas da aplicação de destino. Uma porta fornece uma localização das mensagens enviadas. Uma porta funciona como uma fila de mensagens multiplexadas, significando que ela pode receber múltiplas mensagens de uma vez. Cada porta é identificada por um único número. Ele é importante pata notar que as portas UDP são distintas e separadas das portas TCP da mesma forma que algumas delas usam o mesmo número de porta. Porta Palavra Chave Descrição 15 NETSTAT O que o status da rede é 53 DOMAIN Domain Name Server 69 TFTP Trivial File Transfer Protocol 137 NETBIOS-NS Serviço de nome NetBIOS 138 NETBIOS-DGM Serviço de datagramas NetBIOS 161 SNMP Monitor de Rede SNMP Nota: O User Datagram Protocol é definido no RFC 768. Estrutura do pacote UDP

Checksum

Reserved

Flags

Window

Data Length

TCP Destination Port

Sequence Number

TCP Source Port

Urgent Pointer


-28-

Os seguintes campos são combinados em um cabeçalho UDP de 8 byte: Campo Função Source Port A porta UDP de host de envio. O valor da porta de envio é

opcional. Se não for usado, ele é configurado para zero. Destination Port A porta UDP de host de destino. Isto fornece um ponto para a

comunicação. Message Length O tamanho da mensagem UDP. O pacote mínimo UDP contém

somente informações do cabeçalho (8 bytes). Checksum Verifica se o cabeçalho não está corrompido. Revisão A Suíte de Protocolos do Microsoft TCP/IP Tecnologias de Interface de Rede Address Resolution Protocol (ARP) Internet Control Message Protocol (ICMP) Internet Group Management Protocol (IGMP) Internet Protocol (IP) Portas e Sockets Transmission Control Protocol (TCP) User Datagram Protocol (UDP) 1. Quais são as camadas no modelo de quatro camadas usadas pelo TCP/IP? 2. Quais os principais protocolos fornecidos no driver de transporte do Microsoft TCP/IP? 3. Qual protocolo á usado para informar a um cliente que uma rede de destino está fora de

alcance? 4. Quando um datagrama IP é transmitido por um roteador, como o datagrama é alterado? 5. Quando o User Datagram Protocol é usado? 6. Quando uma solicitação ARP é enviada, para qual endereço ela é enviada? 7. Qual endereço é exigido no pacote de solicitação ARP para um host local? E para um host

remoto?

Módulo 3: Endereçamento IP

- 29-

Módulo 3: Endereçamento IP Visão Geral O que é um endereço IP? Classes de Endereço. Guias de Endereçamento, O que é uma máscara de Subrede? Endereçamento IP com a versão 6 do IP. Objetivos No final deste módulo, você será capaz de: Identificar o código da rede e o código do host em um endereço IP de classe A, B ou C. Distinguir entre um endereço IP de Classe A, B ou C válido e inválido. Identificar os componentes de rede que exigem um endereço IP. O que é um endereço IP?

133.120.75.8

86

131.107.0.0131.107.0.0

131.107.3.27

133.120.0.0133.120.0.0

129.102.12.7

129.102.0.0

129.102.16.2

90

94

MARIA AVEMARIA AVE

Cada host TCP/IP é identificado por um endereço IP lógico. Um único endereço IP é exigido para cada componente de host e rede que se comunica usando o TCP/IP. O endereço IP identifica uma localização do sistema da rede da mesma forma que um endereço de rua identifica um casa num bloco da cidade. Assim como um endereço de rua deve identificar uma única residência., um endereço IP deve ser globalmente único e Ter um formato uniforme. Cada endereço IP define o código da rede e o código do host. O código da rede identifica os sistemas que estão localizados no mesmo segmento físico. Todos os sistemas no mesmo segmento físico devem Ter o mesmo código de rede. O código de rede deve ser único para a rede. O código do host identifica uma estação de trabalho, servidor, roteador ou outro host TCP/IP dentro do segmento. O endereço para cada host deve ser único para o código da rede. Código de Rede e Código de Host Cada endereço IP tem 32 bits de tamanho e é composto de quatro campos de 8 bits, chamados octetos. Os octetos são separados por pontos. O octeto representa um número decimal enter 0 e 255. Este formato é chamado anotação decimal assinalados com pontos. A seguir, um exemplo de um endereço IP em binário e no formato decimal separado por pontos.


-30-

Formato binário Anotação decimal separada por pontos 10000011 01101011 00000011 00011000 131.107.3.24

Network ID Host ID

32 Bits

w. x. y. z.

131.107.3.24Example:

Class B

Convertendo Endereços IP de Binário para Decimal

11 11 11 11 11 11 11 11

128128 6464 3232 1616 88 44 22 11

8 Bits

255 Decimal Value Cada posição do bit em um octeto tem um valor decimal determinado. Um bit que é configurado para 0 sempre tem um valor 0. Um bit que é configurado para 1 pode ser convertido para um valor decimal. A ordem de bit mais baixa representa um valor decimal de um. A ordem de bit mais alta representa um valor decimal de 128. O valor mais alto de um octeto é 255, que é, quando todos os bits estão configurados para 1. A seguinte tabela mostra como os bits em um octeto são convertidos de código binário para um valor decimal. Código Binário Valores do bit Valor Decimal 00000000 0 0 00000001 0 1 00000011 1+2 3 00000111 1+2+4 7 00001111 1+2+4+8 15 00011111 1+2+4+8+16 31 00111111 1+2+4+8+16+32 63 01111111 1+2+4+8+16+32+64 127 11111111 1+2+4+8+16+31+64+128 255 Prática 1. Converta os seguintes números binários para o formato decimal. Valor binário Valor Decimal 10001011 10101010 10111111 11100000 00000111 10000001 01111111 00000000 00000000 00000001


-31-

2. Converta os seguintes valores decimais para o formato binário. Valor Decimal Valor binário 250 19 109.128.255.254 131.107.2.89 Dica: Use a calculadora (visualização científica) no grupo acessórios para converter o formato decimal para o formato binário, e vice versa. Classes de Endereço

Class C

w x y z

Class ANetwork

IDHost ID

0

Class B

Network ID Host ID

1 0

Network ID Host ID

1 1 0

A comunidade da Internet definiu cinco classes de endereços IP para acomodar redes de vários tamanhos. O Microsoft TCP/IP suporta endereços de classe A, B e C determinados para os hosts. A classe de endereço define quais bits são usados pelo código de rede e quais bits são usados pelo código de host. Ele também define o possível número de redes e o número de hosts por rede. O seguinte gráfico mostra a rede e os campos do código de host para as classe A, B e C do endereçamento IP. Classe Endereço IP Código de Rede Código do Host A w.x.y.z W x.y.z B w.x.y.z w.x y.z C w.x.y.z w.x.y Z Classe A Os endereços classe A são determinados para redes com um número muito grande de hosts. O bit de ordem mais alta em um endereço classe A é sempre configurada para 0. Os próximos sete bits (completando o primeiro octeto) completam o endereço de rede. Os 24 bits restantes (os três últimos octetos) representam o código de host. Isto permite aproximadamente 126 redes e aproximadamente 17 milhões de hosts por rede. Classe B Os endereços classe B são determinados para redes de tamanho médio a grande. Os dois bits de ordens mais altas em um endereço Classe B são sempre configurados para binário 1 0. Os próximos 14 bits (completando os dois primeiros octetos) completam o código da rede. Os 16 bits restantes (últimos dois octetos) representam o código do host. Isto permite 16.384 redes e aproximadamente 65.000 hosts por rede.


-32-

Classe C Os endereços classe C são usados para pequenas redes (LANs). Os três bits de ordens mais altas em um endereço Classe C são sempre configurados para binário 1 1 0. Os próximos 21 bits (completando os três primeiros octetos) completam o código da rede. Os 8 bits restantes (último octeto) representam o código do host. Isto permite aproximadamente 2 milhões de redes e 254 hosts por rede. Classe D Os endereços classe D são usados para convenção de grupos de multicast. Um grupo de multicast pode conter um ou mais hosts, ou até mesmo nenhum host. Os quatro bits de ordens mais altas em um endereço Classe D são sempre configurados para binário 1 1 1 0. Os bits restantes determinam grupos específicos nos quais os cliente participam. Não existem bits de redes ou hosts nas operações de multicast. Os pacotes são passados para a subconfiguração selecionada dos hosts em um rede. Somente aqueles hosts registrados para o endereço de multicast aceitam o pacote. A Microsoft aceita endereços de Classe D para aplicações que transmitem dados a vários hosts em um rede, incluindo WINS e Microsoft NetShow. Classe E Classe E é um endereço experimental que não está disponível para uso geral: ele está reservado para uso futuro. Os bits de ordens mais altas em um endereço Classe E são configurados para 1 1 1 1. Resumo de Classe de Endereços

Numberof Networks

NumberNumberof Networksof Networks

126126

16,38416,384

2,097,1522,097,152

Number of Hostsper Network

Number of HostsNumber of Hostsperper Network Network

16,777,21416,777,214

65,53465,534

254254

Class AClassClass A A

Class BClassClass B B

Class CClassClass C C

Range ofNetwork IDs (First Octet)

RangeRange of ofNetwork IDsNetwork IDs ((First OctetFirst Octet))

1 – 1261 – 126

128 – 191128 – 191

192 – 223192 – 223

O gráfico resume o número de redes e o número de hosts por rede, e a escala dos códigos de rede nos endereço IP de Classe A, B e C. O esquema de endereçamento IP de 32 bits apresentado no gráfico suporta um total de 3.720.314.628 hosts. Guias de Endereçamento O código da rede não pode ser 127 127 é reservado para funções de lopoback

O código da rede e o código do Host não podem ser 255 (todos os bits configurados para 1) 255 é um endereço de broadcast

O código da rede e o código do Host não podem ser 0 (todos os bits configurados para 0) O significa “Somente esta rede”

O código do Host deve ser único para a rede


-33-

Siga esta guia para quando determinar códigos de rede e de host. A rede não pode ser 127. Este código é reservado para funções de loopback. Os bits do código da rede e do código do Host não podem ser todos 1. Se todos os bits forem

configurados para 1, o endereço é interpretado como um broadcast de preferência como um código de host.

Os bits do código da rede e do código do Host não podem ser todos 0. Se todos os bits forem configurados para 0, o endereço é interpretado para significar “Somente esta rede”.

código do Host deve ser único para o código da rede local. Determinando Códigos de Rede

Router

11 22 33

124.x.y.z124.x.y.z 192.121.73.z192.121.73.z 131.107.y.z131.107.y.z

Router

O código de rede identifica os hosts TCP/IP que estão localizados na mesma rede física. Todos os hosts na mesma rede física devem ser determinados para o mesmo código de rede para comunicar-se com o outro. Se suas redes estão conectadas por roteadores, um único código de rede é exigido para cada conexão de área ampla. Por exemplo, no gráfico: As rede 1 e 3 representam duas redes roteadas. A rede 2 representa a conexão WAN entre os roteadores. A rede 2 exige um código de rede para

que a interface de rede entre os dois roteadores possam ser determinados com um único código de host.

Notas: Se você planeja conectar sua rede à Internet, você deve obter a parte do código de rede do endereço IP para garantir exclusividade no código de rede IP. Para registrar o nome do domínio e a tarefa do IP do número de rede, visite os serviços de registro online da InterNIC’s em http://internic.net. Se você tiver alguma pergunta, chame a linha de ajuda de registros em (703) 742-4777. A alocação de endereços IP para redes privada é definida no RFC 1918. Determinando Códigos de Host O código do host identifica um host TCP/IP dentro de uma rede e deve ser único para o código da rede. Todos os Hosts TCP/IP, incluindo as interfaces para roteadores, exigem um único código de host. O código de host da interface do roteador é o endereço IP configurado como um gateway padrão da estação de trabalho quando o TCP/IP é instalado. Por exemplo, para o host na subrede 1 com um endereço IP 124.0.0.27, o endereço IP do gateway padrão é 124.0.0.1.


-34-

Router Router

124.0.0.27124.0.0.27

124.0.0.28124.0.0.28

124.0.0.29124.0.0.29

131.107.0.27131.107.0.27

131.107.0.28131.107.0.28

131.107.0.29131.107.0.29

192.121.73.1192.121.73.1

124.0.0.1124.0.0.1 192.121.73.2192.121.73.2

131.107.0.1131.107.0.1

124.x.y.z124.x.y.z 192.121.73.z192.121.73.z 131.107.0.z131.107.0.z

11 22 33

Códigos de Host Válido A seguinte tabela lista a escala válida de códigos de host para uma rede privada. Classe de Endereço Escala de Início Escala Final Classe A w.0.0.1 w.255.255.254 Classe B w.x.0.1 w.x.255.254 Classe C w.x.y.1 w.x.y.254 Sugestões para Determinar Códigos de Host Não existem regras para determinar como validar endereços IP. Você pode numerar todos os hosts TCP/IP consecutivamente, ou você pode numera-los para que eles sejam facilmente identificados - por exemplo: Determine códigos de host em grupos baseados no host ou tipo de servidor. Designe roteadores para o seu endereço IP. O Que é Uma Máscara de Subrede? Distingue o código de rede do código do Host Usada para especificar se o host de destino é local ou remoto Uma máscara de subrede é um endereço de 32 bits usado para: Bloquear uma parte do endereço IP para distinguir o código da rede do código do host. Especificar se o endereço IP do host de destino está localizado em uma rede local ou uma rede

remota. Cada host em uma rede TCP/IP exige uma máscara de subrede – uma máscara de subrede padrão, que é usada quando uma rede não está dividida dentro de subredes, ou uma máscara de subrede personalizada, que é usada quando uma rede está dividida dentro de subredes. Máscaras de Subrede Padrão Uma máscara de subrede padrão é usada nas redes TCP/IP que não estão divididas dentro de subredes. Todos os hosts TCP/IP exigem uma máscara de subrede, e da mesma forma em uma rede de segmento único. A máscara de subrede padrão que você usará depende da classe de endereço.


-35-

Todos os bits que correspondem ao código da rede são configurados para 1. O valor decimal em cada octeto é 255. Todos os bits que correspondem ao código do host são configurados para 0.

BitsBits Used Used for for Subnet Mask Subnet MaskAddressAddressClassClass

Dotted DecimalNotation

DottedDotted Decimal DecimalNotationNotation

Class A

Class B

Class C

Class A

Class B

Class C

11111111 00000000 00000000 00000000

11111111 11111111 00000000 00000000

11111111 11111111 11111111 00000000

11111111 00000000 00000000 00000000

11111111 11111111 00000000 00000000

11111111 11111111 11111111 00000000

255.0.0.0

255.255.0.0

255.255.255.0

255.0.0.0

255.255.0.0

255.255.255.0

Class B ExampleClass B Example

16.200131.107.

0.0255.255.

131.107.

w.x.

IP Address

Subnet Mask

Network ID

Host ID 16.200

y.z

Determinando o Destino de um Pacote

10011111 11100000 00000111 10000001

11111111 11111111 00000000 00000000

10011111 11100000 00000111 10000001

11111111 11111111 00000000 00000000

10011111 11100000 00000000 0000000010011111 11100000 00000000 00000000

IP Address

Subnet Mask

IP Address

Subnet Mask

ResultResult

Local and Destination Host’s Subnet Masks Are ANDed

1 AND 1 = 1

Other combinations = 0

If ANDed results of source and destination hosts match,the destination is local.

O ANDing é o processo interno que o TCP/IP usa para determinar se uma pacote é destinado para um host em uma rede local ou uma rede remota. Quando o TCP/IP é inicializado, o endereço IP do host é ANDed com sua máscara de subrede. Antes de um pacote ser enviado, o destino do endereço é ANDed com a mesma máscara de subrede. Se ambos os resultados combinarem, o IP sabe que o pacote pertence a um host no rede local. Se os resultados não combinarem, o pacote é enviado para o endereço IP de um roteador IP. Para AND o endereço IP para uma máscara de subrede, o TCP/IP compara cada bit no endereço IP com o bit correspondente na máscara de subrede. Se os dois bits forem 1, o resultado do bit é 1. Se existirem outras combinações, o resultado do bit é 0 – por exemplo: Combinações de bits Resultado 1 e 1 1 1 e 0 0 0 e 0 0 0 e 1 0 Prática E o seguinte endereço IP para determinar se o endereço IP de destino pertence a um host em uma rede local ou em uma rede remota.


-36-

Endereço IP de origem 10011001 10101010 00100101 10100011 Máscara de Subrede 11111111 11111111 00000000 00000000 Resultado Endereço IP de destino 11011001 10101010 00100101 10100011 Máscara de Subrede 11111111 11111111 00000000 00000000 Resultado 1. Os resultados combinam? 2. O endereço IP de destino está localizado em uma rede local ou remota? Nota: ANDing é o processo que é usado internamente pelo IP e não um processo que você deveria normalmente fazer. Endereçamento IP com a Versão 6 do IP Capacidade de Endereçamento Expandido Formato do Cabeçalho Simplificado Suporte para Opções Dependentes do Tempo Suporte de Extensões do Cabeçalho IP para Tecnologias Futuras O cabeçalho IP atual (conhecido como Versão 4.0) não foi alterado ou atualizado desde 1970 a década de 70. Isto é um tributo para o seu projeto inicial. Entretanto, o projeto inicial não previa o crescimento da Internet e a eventual exaustão do espaço de endereço IP Versão 4.0. Então, uma nova versão do endereço IP foi necessária. Esta nova versão, uma vez conhecida como IP – A Próxima Geração (IPng), incorpora a idéia de muitos métodos propostos diferentes de criar uma versão recente do protocolo IP. O IPv6 é um novo pacote inteiramente estruturado que é incompatível com o sistema IPv4 mas executa o seguinte: Espaço de endereço estendido

O IPv6 tem uma origem de 128 bits e endereços IP de destino (4 vezes maior que o IPv4). 128 bits pode expressar mais de 3x1038 combinações possíveis. Existe uma abundância de endereços para um futuro previsto. Com o IPv6, um endereço válido pode aparecer como: 4A3F:AE67:F240:56C4:3409:AE52:440F:1403

Formato do cabeçalho simplificado. Os cabeçalhos IPv6 são designados para manter o overhead do cabeçalho IP no mínimo

movendo os campos não essenciais e os campos de opções para cabeçalhos de extensão que são colocados depois do cabeçalho IP. Qualquer coisa não incluída na base do cabeçalho IPv6 pode ser adicionado através das extensões dos cabeçalhos IP colocados depois da base do cabeçalho IPv6.

Suporte a tráfego dependente de tempo. Um novo campo no cabeçalho IPv6 permite a pré-alocação de recursos de rede junto com um

caminho assim que os serviços dependentes de tempo assim como voz e vídeo são garantidos em uma solicitação de banda larga com um atraso fixado.

Extensível O IPv6 pode ser facilmente estendido por recursos inesperados através da adição de cabeçalhos de extensão depois do cabeçalho base do IPv6. Suporte a novos hardwares e tecnologias de aplicações é embutido.


-37-

Nota: Embora seu primeiro propósito seja criar uma arquitetura de espaço de endereço que possa suportar o crescimento exponencial dos hosts na Internet, o IPv6 tem um mecanismo embutido que pode conter o crescimento da tabela de roteamento do backbone da Internet. O IPv6 é definido no RFC 1883. Revisão O que é um endereço IP? Classes de Endereço Guias de endereçamento O que é uma máscara de subrede? Endereçamento IP com a versão 6 do IP 1. Nos endereços classe A, classe B, e classe C, quais octetos representam o código de rede e quais

representam o código de host? 2. Quais números são inválidos como um código de rede e por quê? Quais números são inválidos

como um código de host e por quê? 3. Quando um único código de rede é exigido? 4. Em uma rede TCP/IP, quais componentes exigem um código de host além dos computadores?

Módulo 4: Dividindo em Subredes

-38-

Módulo 4: Dividindo em Subredes Visão Geral O que é uma subrede? Implementando as divisões de subrede. Quais são os bits das máscaras de subrede? Definindo uma máscara de subrede. Definindo códigos de subrede. Definindo códigos de host para uma subrede. Supernetting Objetivos No final deste módulo, você será capaz de: Explicar a função de uma máscara de subrede personalizada. Define uma máscara de subrede comum para uma Wide Area Network (WAN) que consiste de

múltiplas subredes. Definir uma escala de códigos de host válidos para múltiplas subredes. Explicar Supernetting. O que é uma Sudrede?

131.107.3.27131.107.3.27

Subnet 1131.107.10.0

SubnetSubnet 1 1131.107.10.0131.107.10.0

131.107.10.12131.107.10.12

Subnet 2131.107.3.0

SubnetSubnet 2 2131.107.3.0131.107.3.0

131.107.12.7131.107.12.7

131.107.12.0

131.107.12.31131.107.12.31

Main Network

Uma subrede é um segmento físico em um ambiente TCP/IP que usa endereços IP derivados de um único código de rede. Tipicamente, um organização adquire um código de rede a partir do InterNIC. Dividir a rede dentro de subredes exige que cada segmento use um código de rede ou código de subrede diferente. Um único código de subrede é criado para cada segmento particionando os bits no código de host dentro de duas partes. Uma parte é usada para identificar o segmento como uma única rede, e a outra parte é usada para identificar os hosts. Isto é referido como dividir em subredes (Subnetting). Benefícios de Dividir em Subredes (Subnetting) As organizações usam dividir em subredes para aplicar uma rede através de múltiplos segmentos físicos. Assim, você pode: Misturar tecnologias diferentes, assim como Ethernet e Token Ring. Submeter limitações de tecnologias atuais, assim como exceder o número máximo de hosts por

segmento. Reduzir o congestionamento de rede redirecionando o tráfego e reduzindo os broadcasts.


-39-

Nota: A divisão de subredes (Sunetting) é definido no RFC 950. Implementando Divisões de Subrede Determinar o número de códigos de rede exigidos

Um para cada subrede Um para cada conexão WAN

Determinar o número de códigos de Hosts exigidos por subrede. Um para cada host TCP/IP Um para cada interface do roteador

Definir uma máscara de subrede baseada nas solicitações Definir um único código de subrede para cada segmento físico baseado na máscara de

subrede. Definir códigos de host válidos para cada subrede baseada no código da subrede. O esquema de endereçamento IP usado pelas subredes é referido como dividir em subredes. Antes de você implementar a divisão em subredes, você precisa determinar suas solicitações atuais e planejar para as solicitações futuras. Siga esta dicas: 1. Determinar o número de segmentos físicos na sua rede. 2. Determinar o número de endereços de host exigidos para cada segmento físico. Cada host

TCP/IP exige pelo menos um endereço IP. 3. Baseado nas suas solicitações, defina:

Uma máscara de subrede para a sua rede inteira. Um único código de subrede para cada segmento físico. Uma escala de códigos de host para cada subrede.

O Que São os Bits da Máscara de Subrede?

Network ID Host ID

1

SubnetID

Number of Subnets

0

0 . . . 254

Number of Hosts 65,534 . . . 254

Example of Class B Address

Antes de você definir uma máscara de subrede, você deve determinar o número de segmentos e hosts por segmento que você exigirá no futuro. Como o gráfico ilustra, quanto mais bits são usados para a máscara de subrede, mais subredes estão disponíveis, mas poucos hosts são disponíveis por subrede. Se você usar mais bits do que o necessário, ele permitirá o crescimento no números de subredes, mas limitará o crescimento no número de hosts. Se você usar menos bits do que o necessário, ele permitirá crescimento do número de hosts, mas limitará o crescimento no número de subredes.


-40-

Definindo uma Máscara de Subrede Convert the Number of Segments to Binary

Count the Number of Required Bits

Convert the Required Number of Bits to Decimal (High Order)

11

22

33

Example of Class B Address

Number of SubnetsNumber of Subnets

Binary ValueBinary Value

Convert to DecimalConvert to Decimal

6

0 0 0 0 0 1 1 0

= 6

(3 Bits)

4+2

255 . 255 . 224 . 0

11111111 11111111 11100000 00000000

Subnet MaskSubnet Mask

Definir uma máscara de subrede é exigido se você estiver dividindo sua rede dentro de subredes. Siga este passos para definir uma máscara de subrede: 1. Uma vez que você determinou o número de segmentos físicos no seu ambiente de rede, converta

este número de formato binário, 2. Conte o número de bits exigido para representar o número de segmentos físicos em binário. Por

exemplo, se você precisa de seis subredes, o valor binário é 110. Representar seis em binário exige três bits.

3. Converta o número exigido de bits para o formato decimal na ordem mais alta (da esquerda para a direita). Por exemplo, se três bits são exigidos, configure os primeiros três bits do código de host como código de rede. O valor decimal para o binário 11100000 é 224. A máscara de subrede é 255.255.224.0 (para um endereço de classe B).

Bits de Máscara Contínuos Pelo motivo das subredes serem definidas pela máscara de subrede, não existem nada para evitar um administrador de usar bits em ordem baixa ou unordered para determinar o código de subrede. Quando a divisão em subredes foi inicialmente definida no RFC 950, foi recomendado que códigos de subrede fossem derivados de bits de ordem alta. Hoje, entretanto, poucos roteadores fornecem suporte para usar bits de ordem baixa ou sem ordem em códigos de subrede. Fora isto, ele é agora uma solicitação que o código de subrede faça uso de bits de ordem alta contínuos da parte de endereço local da máscara de subrede. Tabelas de Conversão A seguinte tabela lista as máscaras de subrede já convertidas usando um octeto para redes de classe A. Número de Subredes

Número de Bits Exigido

Máscara de Subrede

Número de Hosts Por Subrede

0 1 Invalida Invalida 2 2 255.192.0.0 4.194.302 6 3 255.224.0.0 2.097.150 14 4 255.240.0.0 1.048.574 30 5 255.248.0.0 524.286 62 6 255.252.0.0 262.142 126 7 255.254.0.0 131.070 254 8 255.255.0.0 65.534


-41-

A seguinte tabela lista as máscaras de subrede já convertidas usando um octeto para redes de classe B. Número de Subredes


Máscara de Subrede


0 1 Invalida Invalida 2 2 255.255.192.0 16.382 6 3 255.255.224.0 8.190 14 4 255.255.240.0 4.094 30 5 255.255.248.0 2.046 62 6 255.255.252.0 1.022 126 7 255.255.254.0 510 254 8 255.255.255.0 254 A seguinte tabela lista as máscaras de subrede já convertidas usando um octeto para redes de classe C. Número de Subredes


Máscara de Subrede


Invalida 1 Invalida Invalida 1 - 2 2 255. 255.255.192 62 3 - 6 3 255. 255.255.224 30 7 - 14 4 255. 255.255.240 14 15 - 30 5 255. 255.255.248 6 31 - 62 6 255. 255.255.252 2 Invalida 7 Invalida Invalida Invalida 8 Invalida Invalida Dividindo em Rede em Mais de Um Octeto

Network ID Host IDSubnet ID

Number of Subnets

0

0 . . . 65,534

Number of Hosts 16,777,214 . . . 254

Example of Class A Address

Até este ponto, nós trabalhamos dentro de um octeto para definir uma máscara de subrede. As vezes, pode ser vantagem para a rede usar mais de um octeto, ou mais que oito bits. Por exemplo, suponha que você está em um time responsável para configurar uma intranet para uma grande corporação. A corporação planeja conectar internamente seus sites que estão distribuídos pela Europa, América do Norte e Ásia. Isto totaliza aproximadamente 30 localizações geográficas com mais de 1000 subredes e uma média de 750 hosts por subrede. É possível usar muitos códigos de rede classe B e promover subredes neles. Para encontrar nossas solicitações de host por subredes com um endereço de classe B, nós precisaremos usar uma máscara de subrede de 255.255.252.0. Promover a adição de nossas solicitações de subredes, nós precisaremos de pelo menos 16 endereços de classe B.


-42-

Entretanto, existe uma maneira fácil. Por estarmos em uma intranet, nós podemos usar uma rede privada. Se escolhermos alocar um código de rede classe A de 10.0.0.0, nós podemos planejar o crescimento e encontrar nossas solicitações de uma vez. Obviamente, dividir em subredes somente o segundo octeto não encontrará nossas solicitações de milhares de subredes. Entretanto, se nós dividirmos em subredes o segundo octeto e uma parte do terceiro octeto, nós podemos encontrar todas as solicitações com um código de rede. Código de Rede Máscara de Subrede Máscara de Subrede (binário) 10.0.0.0 255.255.248.0 11111111 11111111 11111000 00000000 Usando 13 bits para o código de subrede em um endereço de classe A, nós também alocaremos 8.190 subredes, cada uma com mais de 2046 hosts. Nós encontramos nossa necessidade com flexibilidade para crescimento. Definindo Código de Subredes

255 255 224 0

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0

00000000 = 000100000 = 3201000000 = 6401100000 = 9610000000 = 12810100000 = 16011000000 = 19211100000 = 224

11

22 33 O código de subrede para um segmento físico é definido usando o mesmo números de bits do host usado para a máscara de subrede. As combinações de bits possíveis são avaliadas e então convertidas para um formato decimal. Siga estes passos para definir uma escala de códigos de subrede para uma rede: 1. Usar o mesmo número de bits que são usados para a máscara de subrede, lista todas as

combinações de bit possíveis. 2. Apague todos os valores que usam 0 ou 1. Todos 0 e 1 são endereços IP e códigos de rede

inválidos, porque 0 indica “somente esta rede” e 1 combina as máscaras de subrede. 3. Converta para decimal os bits do código de subrede para cada subrede. Cada valor decimal

representa uma única subrede. Este valor é usado para definir a escala de códigos de host para uma subrede.

Casos Especiais de Endereços de Subrede Códigos de Subrede englobados de todos os 0 e 1 são chamados de casos especiais de endereços de subrede. Um código de subrede de todos os 1 indica um broadcast de subrede, e um código de subrede de 0 indica “Esta subrede”. Quando dividir em subredes, é recomendado não usar este códigos de subrede. Entretanto, é possível usar estes casos especiais de endereços de subrede se eles forem suportados por todos os roteadores e hardware na sua rede. O RFC 950 discute as limitações quando usando casos especiais de endereços.


-43-

Atalho para Definir Códigos de Subrede List the Number of Bits (High Order) Used for Subnet Mask

Convert the Bit with the Lowest Value to Decimal

Increment the Value for Each Bit Combination

1100000011000000

6464

0+ 64= 64+ 64= 128+ 64

192

w.x.64.1 w.x.127.254

w.x.128.1 w.x.191.254

11

22

33

Usar o método anterior é impraticável quando você está usando mais que 4 bits para sua máscara de subrede porque ela exige listar e converter muitos combinações de bits. Siga este passos para definir uma escala de códigos de subrede: 1. Liste o número de bits em ordem alta usados para o código de subrede. Por exemplo, Se 2 bits

são usados par a máscara de subrede, o octeto binário é 11000000. 2. Converta o bit com o valor mais baixo para o formato decimal. Este é o valor incrementado para

determinar cada subrede. Por exemplo, se você usa dois bits, o valor mais baixo é 64. 3. Iniciar com 0, incrementa o valor de cada combinação de bit até o próximo incremento ser 256. Dica: Se você sabe o número de bits que você precisa, você pode aumentar 2 para o poder do bit, e então subtrair 2 para determinar as combinações possíveis de bit. Para determinar o número de subredes válidas 1. Converta o número de bits usado para o código de subrede para a ordem baixa. 2. Converta ordem baixa dos números binários para o formato decimal. 3. Subtraia 1. Definindo Códigos de Host para uma Subrede

Subnet IDsSubnet IDs Host ID RangeHost ID Range

Invalidx.y.32.1 – x.y.63.254x.y.64.1 – x.y.95.254x.y.96.1 – x.y.127.254x.y.128.1 – x.y.159.254x.y.160.1 – x.y.191.254x.y.192.1 – x.y.223.254Invalid

Invalidx.y.32.1 – x.y.63.254x.y.64.1 – x.y.95.254x.y.96.1 – x.y.127.254x.y.128.1 – x.y.159.254x.y.160.1 – x.y.191.254x.y.192.1 – x.y.223.254Invalid

00000000 = 000100000 = 3201000000 = 6401100000 = 9610000000 = 12810100000 = 16011000000 = 19211100000 = 224

00000000 = 000100000 = 3201000000 = 6401100000 = 9610000000 = 12810100000 = 16011000000 = 19211100000 = 224

Each Subnet ID Indicates the Beginning Value in a Range

The Ending Value Is One Less Than the Beginning Value of theNext Subnet ID


-44-

O resultado de cada valor incrementado indica o início de uma escala de códigos de host para uma subrede. Se você incrementa um valor de tempo extra, você pode determinar o fim da escala (uma menos que a máscara de subrede). A seguinte tabela mostra a escala válida de códigos de host numa subrede de classe B usando 3 bits para a máscara de subrede. Valores do Bit Valor Decimal Início da Escala de

Valores Fim da Escala de Valores

00000000 0 Inválida Inválida 00100000 32 x.y.32.1 x.y.63.254 01000000 64 x.y.64.1 x.y.95.254 01100000 96 x.y.96.1 x.y.127.254 10000000 128 x.y.128.1 x.y.159.254 10100000 160 x.y.160.1 x.y.191.254 11000000 192 x.y.192.1 x.y.223.254 11100000 224 Inválida Inválida Para determinar o número de hosts por subrede 1. Calcule o número de bits disponíveis para o código de host. Por exemplo, se você deu um

endereço de classe B que usa 16 bits para o código de rede e 2 bits para o código de subrede, você tem 14 bits restantes para o código de host.

2. Converta os bits do código de host de binário para decimal. Por exemplo, 11111111111111 e binário é convertido para 16.383 em formato decimal.

3. Subtraia 1. Dica: Se você o número de bits de código de host que você precisa, você pode aumentar 2 para o poder do número de bits do código de host, e então subtrair 2. Supernetting

InternetInternet

Router B

220.78.168.0220.78.168.0220.78.168.0

220.78.169.0220.78.169.0220.78.169.0

220.78.170.0220.78.170.0220.78.170.0

220.78.171.0220.78.171.0220.78.171.0

220.78.172.0220.78.172.0220.78.172.0

220.78.173.0220.78.173.0220.78.173.0

220.78.174.0220.78.174.0220.78.174.0

Router A

Before Supernetting: Routing Table for Router B

220.78.168.0 255.255.255.0 220.78.168.1220.78.169.0 255.255.255.0 220.78.168.1220.78.170.0 255.255.255.0 220.78.168.1220.78.171.0 255.255.255.0 220.78.168.1220.78.172.0 255.255.255.0 220.78.168.1220.78.173.0 255.255.255.0 220.78.168.1220.78.174.0 255.255.255.0 220.78.168.1220.78.175.0 255.255.255.0 220.78.168.1

Routing Table for Router B220.78.168.0 255.255.252.0 220.78.168.1

After Supernetting:

Para evitar a depleção de códigos de rede, as autoridades Internet desenvolveram um esquema chamado supernetting. Em oposição a dividir em subredes, o supernetting apropria-se das bits do código de subrede e mascara-os como o código de host para um roteamento mais eficiente. Por exemplo, de preferência alocando uma rede de classe B para uma organização que tem 2.000 hosts,


-45-

o InterNIC aloca uma escala de 8 códigos de rede de classe C. Cada código de rede de classe C acomoda 254 hosts para um total de 2.032 códigos de hosts. Enquanto esta tecnologia ajuda a conservar os códigos de rede de classe B, ele cria um novo problema. Usando técnicas de roteamento convencional, os roteadores na Internet agora devem Ter sete entradas adicionais nas suas tabelas de roteamento para pacotes IP de Rotas para a organização. Para evitar o enchimento dos roteadores da Internet, uma técnica chamada Classless Inter-Domain Routing (CIDR) é usada para collapse as oito entradas usadas no exemplo acima para uma única entrada correspondente para todos os códigos de rede de classe C usados por aquela organização. Para expressar a situação na qual os oito códigos de rede de classe C são alocados iniciando com o código de rede 220.78.168.0 e finalizando com o código de rede 220.78.175.0, a entrada na tabela de roteamento se transforma: Código de Rede Máscara de Subrede Máscara de Subrede (Binário) 220.78.168.0 255.255.248.0 1111111 11111111 1111000 00000000 No supernetting, o destino de um pacote é determinado ANDing o endereço IP de destino e a máscara de subrede da entrada de roteamento. Se uma combinação é encontrada para o código de rede, o roteador é usado. Este é o mesmo processo definido no módulo anterior. Nota: O Classless Inter-Domain Routing (CIDR) é definido no RFCs 1518 e 1519. Revisão O que é uma subrede? Implementando Divisões de Subrede que são bits de máscara de subrede? Definindo uma máscara de subrede Definindo códigos de subrede Definindo códigos de host para uma subrede Supernetting 1. Qual é o propósito de uma máscara de subrede? 2. O que exige uma máscara de subrede? 3. Quando uma máscara de subrede é usada? 4. Quando é necessário definir uma máscara de subrede personalizada?

Módulo 5: Implementando o Roteamento de IP

-46-

Módulo 5: Implementando o Roteamento de IP Visão geral O que é Roteamento de IP? Roteamento de IP Estático Roteamento de IP Dinâmico Integrando os Roteamentos de IP Estáticos e Dinâmicos Implementando um Roteador de Windows NT O Utilitário TRACERT Objetivos Depois de completar este módulo, você será capaz de: Descrever a diferença entre roteamento de IP dinâmico e estático. Descrever os requisitos de configuração do host para comunicar com um roteador de IP estático. Construir uma tabela de roteamento estático. Descrever os requisitos de configuração do host para comunicar com um roteador de IP

dinâmico. Configurar um computador executando o Microsoft® Windows® 4.0 para funcionar como um

roteador de IP dinâmico. Usar o utilitário TRACERT para isolar problemas de roteamento ou conexão de rede. O que é Roteamento de IP?

131.107.16.1 131.107.8.1

131.107.24.1

131.107.8.0 131.107.8.1131.107.16.0 131.107.16.1131.107.24.0 131.107.24.1

131.107.8.0 131.107.8.1131.107.16.0 131.107.16.1131.107.24.0 131.107.24.1

RouterRouterRouter

Routing TableRouting Table

131.107.24.0131.107.24.0

131.107.16.0 131.107.16.3 Default 131.107.16.1

131.107.16.0 131.107.16.3 Default 131.107.16.1

Routing TableRouting Table

131.107.16.0131.107.16.0

131.107.8.0131.107.8.0

131.107.16.3

Roteamento é o processo de seleção de um caminho através do qual se enviam os pacotes. O roteamento ocorre em um host TCP/IP quando este envia os pacotes IP e o roteamento ocorre em um roteador de IP. Um roteador é um dispositivo que transporta os pacotes de uma rede física à outra. Roteadores são comumente conhecidos como gateways. Em ambos os casos — enviando host e roteador — uma decisão precisa ser feita sobre onde os pacotes serão transportados. Para tomar estas decisões, a camada de IP consulta a tabela de roteamento que fica armazenada na memória. A tabela de roteamento contém entradas com os endereços IP das interfaces de roteamento para outras redes que podem se comunicar. Por padrão, um roteador pode enviar pacotes apenas a redes que têm a interface configurada. 1. Quando um host tenta se comunicar com um outro host, o IP determina primeiro se o host de

destino é local ou de uma rede remota. 2. Se o host de destino é remoto, o IP checa então a tabela de roteamento para a rota ao host

remoto ou à rede remota.


-47-

3. Se nenhuma rota explícita for encontrada, o IP usa seu endereço padrão de gateway para entregar o pacote ao roteador.

4. No roteador, a tabela de roteamento é novamente consultada para encaminhar ao host remoto ou à rede remota.

5. Como é encontrada cada rota, o pacote é enviado ao próximo roteador “no salto” e finalmente entregue ao host de destino. Se não é encontrado um roteador, uma mensagem de erro é enviada ou host de origem.

Detecção de Gateway Morto O TCP pode detectar a falha do gateway padrão e realizar os ajustes necessários à tabela de roteamento IP para usar outro gateway padrão. O TCP irá tentar enviar um pacote ao gateway padrão configurado em um computador até que ele receba um reconhecimento. Contudo, se a metade do valor TcpMaxDataRetransmissions é excedido e estão configurados múltiplos gateways no computador, o TCP solicita que o IP mude para o próximo gateway padrão na lista. Quando você configura um computador executando Windows NT com os endereços IP de múltiplos gateways, por padrão, a detecção de gateway morto é habilitada. Nota: A implementação da Microsoft de Detecção de Gateway Morto utiliza repetições TCP e o método TRIGGERED RESELECTION descrito no RFC 816. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso. Roteamento de IP Estático vs Dinâmico Roteamento Estático — Função do IP

Roteadores não compartilham informações de roteamento. Tabelas de roteamento são construídas manualmente. A Microsoft suporta sistemas multihomed como roteadores.

Roteamento Dinâmico — Função dos Protocolos Intra-Roteamento Roteadores compartilham informações de roteamento automaticamente. Tabelas de roteamento são construídas dinamicamente. Requer um protocolo de roteamento, como RIP ou OSPF. A Microsoft suporta RIP para IP e IPX/SPX.

O roteamento estático é uma função do IP. Os roteadores estáticos requerem que as tabelas de roteamento sejam construídas e atualizadas manualmente. Se uma rota é alterada, os roteadores estáticos não informam a alteração aos outros, nem fazem os roteadores estáticos trocarem rotas com os roteadores dinâmicos. O roteamento dinâmico é uma função dos protocolos de roteamento, como o Protocolo de Informação de Roteamento (RIP, Routing Information Protocol) e o Abra Primeiro o Caminho Mais Curto (OSPF, Open Shortest Path First). Os protocolos de roteamento periodicamente trocam rotas com redes conhecidas entre roteadores dinâmicos. Se uma rota é alterada, outros roteadores são automaticamente informados da alteração. O Windows NT Server versão 4.0 proporciona a habilidade de funcionar como um roteador de IP utilizando tanto o roteamento estático quanto o dinâmico. Um computador baseado em Windows NT pode ser configurado com múltiplos adaptadores de rede e rotear entre eles. Este tipo de sistema, que é ideal para intranets pequenas e privadas, é conhecido como um computador multihomed. O Windows NT Server versão 4.0 proporciona a habilidade de funcionar como um roteador que usa o Protocolo de Informação de Roteamento (RIP, Routing Information Protocol), que suporta


-48-

gerenciamento dinâmico das tabelas de roteamento de Protocolo de Internet (IP, Internet Protocol). O RIP elimina a necessidade de estabelecer tabelas de roteamento de IP estáticas. Nota: A Microsoft provê suporte aos protocolos intra-roteamento no Windows NT 4.0. O RIP é definido no RFC 1723. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso. Roteamento de IP Estático

131.107.8.z131.107.8.z 131.107.16.z131.107.16.z 131.107.24.z131.107.24.z

MultihomedComputer

131.107.8.1131.107.8.1 131.107.16.2131.107.16.2

MultihomedComputer

131.107.16.1131.107.16.1 131.107.24.1131.107.24.1

11 22 33

A B

Um roteador estático pode comunicar apenas com redes que possuem a interface configurada. Como mostrado na figura: O Computador A tem apenas conexões locais às redes 1 e 2. Como resultado, hosts na rede 1

podem comunicar com hosts na rede 2, mas não podem comunicar com hosts na rede 3. O Computador B tem apenas conexões locais às redes 2 e 3. Hosts na rede 3 podem comunicar

com hosts na rede 2, mas não podem comunicar com hosts na rede 1. Para rotear pacotes IP à outras redes, cada roteador estático precisa estar configurado com uma das seguintes opções: Uma entrada em cada tabela de roteamento do roteador para cada rede na intranet. Um endereço de gateway padrão de outra interface local do roteador. Configurando Roteadores de IP Estáticos Em uma intranet com no mínimo um roteador estático, você precisará configurar as entradas da tabela de roteamento estático em cada roteador para todas as redes conhecidas. Como ilustrado na figura: Uma entrada na tabela de roteamento estático é criada no Computador A com a identificação de

rede da Rede 3 e o endereço IP (131.107.16.1) da interface que o Computador A pode acessar diretamente para rotear pacotes da Rede 1 à Rede 3.

Uma entrada na tabela de roteamento estático é criada no Computador B com a identificação de rede da Rede 1 e o endereço IP (131.107.16.2) da interface que o Computador B pode acessar diretamente para rotear pacotes da Rede 3 à Rede 1.


-49-

131.107.8.0 131.107.8.1131.107.24.0 131.107.16.1131.107.16.0 131.107.16.2

131.107.8.0 131.107.8.1131.107.24.0 131.107.16.1131.107.16.0 131.107.16.2

Routing TableRouting Table A A

131.107.24.0 131.107.24.1131.107.8.0 131.107.16.2131.107.16.0 131.107.16.1

131.107.24.0 131.107.24.1131.107.8.0 131.107.16.2131.107.16.0 131.107.16.1

Routing TableRouting Table B B

131.107.8.z131.107.8.z 131.107.16.z131.107.16.z 131.107.24.z131.107.24.z

MultihomedComputer

131.107.8.1131.107.8.1 131.107.16.2131.107.16.2

MultihomedComputer

131.107.16.1131.107.16.1 131.107.24.1131.107.24.1

11 22 33

A B

Default Gateway131.107.8.1




A Configuração do Host Para um host comunicar com outros hosts na intranet, seu endereço de gateway padrão precisa ser configurado para corresponder ao endereço IP da interface local do roteador. Usando o Endereço de Gateway Padrão Um método de configurar um roteador estático sem adicionar rotas manualmente à tabela de roteamento é configurar o endereço de gateway padrão de cada computador multihomed como a interface local a outro computador multihomed na rede comum. Este método só funciona efetivamente com dois roteadores estáticos. Construindo uma Tabela de Roteamento

Network AddressNetwork Address NetmaskNetmaskNetmask

131.107.24.0131.107.32.0Net3Net4

131.107.24.0131.107.32.0Net3Net4

255.255.255.0255.255.255.0255.255.0.0255.255.0.0

255.255.255.0255.255.255.0255.255.0.0255.255.0.0

Gateway AddressGateway AddressGateway Address

131.107.16.2131.107.16.2Router3Router4

131.107.16.2131.107.16.2Router3Router4

IP Address 131.107.16.0

Uma entrada estática poderia ser adicionada à tabela de roteamento do roteador estático para todas as redes que não têm a interface configurada. Uma entrada estática inclui o seguinte: Endereço de Rede — A identificação de rede ou o nome da rede da rede de destino. Se um

nome da rede é usado para o destino, este é procurado no arquivo NETWORKS. Máscara de Rede — A máscara de sub-rede para o endereço de rede. Endereço de Gateway — O endereço IP ou nome de host da interface à rede de destino. Se o

nome de host é usado para o gateway, este é procurado no arquivo HOSTS. Se você faz referência a um nome de rede ou um nome de host na tabela de roteamento, o nome precisa ser configurado no arquivo apropriado. Ambos os arquivos estão localizados no diretório \systemroot\SYSTEM32\DRIVERS\ETC.


-50-

Entradas Padrão na Tabela de Roteamento A tabela de roteamento no Windows NT 4.0 mantém as seguintes entradas padrão: Endereço Descrição 0.0.0.0 O endereço usado como a rota padrão para qualquer rede não especificada

na tabela de roteamento. Difusão de sub-rede O endereço usado para a difusão na sub-rede local. Difusão de rede O endereço usado para a difusão por toda a intranet. Loopback local O endereço usado para testar configurações e conexões IP. Rede local O endereço usado para direcionar pacotes à hosts na rede local. Host local O endereço do computador local. Este endereço referencia o endereço de

loopback local. Adicionando Entradas Estáticas Utilize o comando route para adicionar entradas estáticas à tabela de roteamento. Para adicionar ou modificar uma rota estática Função route add [rede] mask [máscara-de-rede] [gateway] Adiciona uma rota route -p add [rede] mask [máscara-de-rede] [gateway] Adiciona uma rota persistente route delete [rede] [gateway] Exclui uma rota route change [rede] [gateway] Modifica uma rota route print Exibe a tabela de roteamento route –f Exclui todas as rotas Por exemplo, para adicionar uma rota para permitir comunicações com a rede 131.107.24.0 a partir de um host na rede 131.107.16.0, você deverá executar o seguinte comando: route add 131.107.24.0 mask 255.255.255.0 131.107.16.2 Nota: Rotas estáticas são armazenadas na memória a menos que o parâmetro -p seja especificado. Rotas persistentes são armazenadas no Registro. Se você reiniciar o computador Windows NT, você precisará recriar todas as rotas não-persistentes. Roteamento de IP Dinâmico

131.107.24.0 131.107.16.1131.107.16.0 131.107.16.2131.107.8.0 131.107.8.1

131.107.24.0 131.107.16.1131.107.16.0 131.107.16.2131.107.8.0 131.107.8.1


131.107.8.0 131.107.16.2131.107.16.0 131.107.16.1131.107.24.0 131.107.24.1

131.107.8.0 131.107.16.2131.107.16.0 131.107.16.1131.107.24.0 131.107.24.1


131.107.8.z131.107.8.z 131.107.16.z131.107.16.z 131.107.24.z131.107.24.z

131.107.8.1131.107.8.1 131.107.16.2131.107.16.2 131.107.16.1131.107.16.1 131.107.24.1131.107.24.1

11 22 33

RouterRouter RouterRouter

A BDefault Gateway

131.107.8.1





-51-

Com o roteamento dinâmico, os roteadores automaticamente trocam rotas com as redes conhecidas entre si. Se uma rota é alterada, os protocolos de roteamento atualizam automaticamente uma tabela de roteamento dos roteadores e informam a alteração aos outros roteadores da intranet. O roteamento dinâmico é tipicamente implementado em grandes intranets pelo fato de requerer uma mínima configuração por um administrador de rede. O roteamento dinâmico requer um protocolo de roteamento, como o Protocolo de Informação de Roteamento (RIP, Routing Information Protocol) e o Abra Primeiro o Caminho Mais Curto (OSPF, Open Shortest Path First). A Configuração do Host Para que um host se comunique com outros hosts na intranet, seu endereço de gateway padrão precisa estar configurado para corresponder ao endereço IP da interface do roteador local. Nenhuma configuração adicional é requerida. Como ilustrado na figura, o Computador A requer um endereço de gateway padrão configurado como 131.107.8.1 (a interface local do roteador). O endereço de gateway padrão do Computador B está configurado como 131.107.24.1. Um host na rede 2 pode usar tanto 131.107.16.2 quanto 131.107.16.1 como seu endereço de gateway padrão. Roteando o Protocolo de Internet

Network Router Hops131.107.8.0 131.107.8.1 1131.107.16.0 131.107.16.2 1131.107.24.0 131.107.16.1 2 (learned from RIP)

Network Router Hops131.107.8.0 131.107.8.1 1131.107.16.0 131.107.16.2 1131.107.24.0 131.107.16.1 2 (learned from RIP)


Network Router Hops131.107.8.0 131.107.16.1 2 (learned from RIP)131.107.16.0 131.107.16.2 1131.107.24.0 131.107.24.1 1

Network Router Hops131.107.8.0 131.107.16.1 2 (learned from RIP)131.107.16.0 131.107.16.2 1131.107.24.0 131.107.24.1 1


131.107.8.z131.107.8.z 131.107.16.z131.107.16.z 131.107.24.z131.107.24.z

11 22 33

Router ARouter A Router BRouter B

A B

Routing InformationRouting Information

O Protocolo de Informação de Roteamento (RIP, Routing Information Protocol) para IP facilita a troca de informações de roteamento em uma intranet de IP. Todas as mensagens RIP são enviadas através da porta UDP 520. Roteadores com RIP habilitado trocam as identificações de rede das redes que o roteador pode alcançar e a distância até estas redes. O RIP usa um campo contador de saltos, ou métrico, em sua tabela de roteamento para indicar a distância até a identificação de rede. O contador de saltos representa o número de roteadores que precisa ser atravessado até alcançar a identificação de rede desejada. O valor máximo para entrada no contador de saltos para um RIP é 15. Identificações de rede de 16 saltos ou maiores são consideradas inalcançáveis. Contadores de saltos podem ser ajustados para indicar conexões lentas ou congestionadas. Se entradas múltiplas para uma identificação de rede estão listadas na tabela de roteamento, um roteador RIP irá escolher a rota com a menor quantidade de saltos. Nota: Um roteador RIP que recebe difusões RIP mas não envia mensagem RIP alguma é conhecido como um roteador RIP silencioso.


-52-

Na figura, três sub-redes estão conectadas por dois computadores executando o software Windows NT Server com roteamento RIP habilitado. Cada roteador está configurado com o intervalo de atualização padrão; portanto, a cada 30 segundos cada roteador difunde sua tabela de roteamento. O Roteador A envia uma difusão limitada à Rede 2 e todos os roteadores com RIP habilitado na Rede 2 o informam sobre a Rede 1. O Roteador B então adiciona as novas rotas à sua tabela de roteamento. Se o Roteador B já tem uma entrada existente em sua tabela de roteamento para uma difusão de rota pelo Roteador A, o Roteador B irá checar se a nova rota tem uma métrica menor. Se for uma melhor rota, o Roteador B irá atualizar sua tabela de roteamento. O Roteador B envia também uma difusão limitada à Rede 2 e todos os roteadores com RIP habilitado na Rede 2 o informam sobre a Rede 3. O Roteador B então avalia as novas entradas e atualiza sua tabela de roteamento se necessário. Problemas com RIP Apesar de simples e bem suportados na indústria, o RIP para IP sofre de alguns problemas inerentes à seu original design baseado em LAN. Os problemas listados abaixo fazem do RIP uma solução desejável apenas em pequenas intranets de IP com um pequeno número de roteadores. Pelo fato do RIP ser um protocolo de roteamento de vetor de distância, a tabela do roteamento

de cada roteador tem uma lista completa de todas as identificações de rede e de todos os caminhos possíveis para alcançar cada identificação de rede. Esta tabela de roteamento pode ter centenas, até mesmo milhares de entradas em uma grande intranet de IP com múltiplos caminhos. Visto que o tamanho máximo de um simples pacote RIP é de 512 bytes, grandes tabelas de roteamento precisam ser enviadas utilizando múltiplos pacotes RIP.

Os roteadores RIP anunciam o conteúdo de suas tabelas de roteamento através de uma difusão de MAC-level em todas as redes conectadas a cada 30 segundos. Grandes intranets de IP transmitem a sobrecarga da difusão de RIP de grandes tabelas de roteamento. Isto pode ser problemático especialmente em conexões WAN onde porções significantes da largura de banda da conexão WAN são dedicadas à transmissão do tráfico RIP. Como resultado, o roteamento baseado em RIP não se aplica bem à grandes intranets ou implementações WAN.

A cada entrada na tabela de roteamento informada através do RIP é determinado um valor de resposta de 3 minutos além da última vez em que este recebeu a última resposta em um anúncio RIP. Quando um roteador cai, este pode levar vários minutos para que as alterações sejam propagadas por toda a intranet. Isto é conhecido como o problema de convergência lenta.

Integrando o Roteamento Estático e Dinâmico Um roteador estático não troca informações de roteamento com roteadores dinâmicos. Para rotear de um roteador estático através de um roteador dinâmico (como um roteador de IP com RIP ou OSPF habilitado), você precisará adicionar uma rota estática às tabelas de roteamento em ambos os roteadores estáticos e dinâmicos. Como ilustrado na figura: O Computador A requer uma rota adicionada em sua tabela de roteamento que inclui o endereço

IP (131.107.16.1) da interface que pode acessar o roteador de IP dedicado à Internet para rotear pacotes da Rede 1 para a Internet.

Para rotear pacotes das Redes 2 e 3 para a Internet, uma entrada estática precisa ser adicionada à tabela de roteamento do Computador B que inclua o endereço IP (131.107.24.2) da interface no roteador de IP dedicado à Internet.

Para permitir que os computadores na Internet se comuniquem com hosts nas Redes 1 e 2, é necessário configurar estaticamente o roteador de IP dinâmico com o endereço IP da interface com o Computador B. O Computador B age então como um gateway às outras sub-redes.


-53-

131.107.24.0 131.107.16.1

131.107.32.0 131.107.16.1

131.107.24.0 131.107.16.1

131.107.32.0 131.107.16.1


131.107.8.0 131.107.16.2

131.107.32.0 131.107.24.2

131.107.8.0 131.107.16.2

131.107.32.0 131.107.24.2


131.107.8.z131.107.8.z

11

131.107.16.z131.107.16.z

22

131.107.24.z131.107.24.z

33

Multihomed Computer

131.107.16.2131.107.16.2

MultihomedComputer

131.107.24.1131.107.24.1

131.107.16.1131.107.16.1

131.107.24.2131.107.24.2

RIPRIPRouterRouter

131.107.16.0 131.107.24.1

131.107.8.0 131.107.24.1

131.107.16.0 131.107.24.1

131.107.8.0 131.107.24.1

RIP-RIP-EnabledEnabledRouting TableRouting Table

InternetInternet

131.107.32.z131.107.32.z

A B

Nota: Algumas implementações de RIP não propagam tabelas de roteamento estáticas. Neste caso, é necessário configurar estaticamente os roteadores remotos na Internet. A configuração de uma rota estática em um roteador RIP varia a cada roteador. Consulte a documentação do fabricante do roteador para obter mais informações. Implementando um Roteador de Windows NT Configurar o Sistema Operacional para Múltiplas Placas Adaptadoras

Adicionar drivers apropriados Configurar múltiplos endereços IP em uma simples placa adaptadora

Habilitar o Roteamento de IP Instalar o RIP para Serviço de Protocolo de Internet

–OU– Adicionar Rotas Estáticas à Tabela de Roteamento O Windows NT foi lançado originalmente com a habilidade de agir como um roteador de IP estático. O roteador de IP estático foi permitido criando de um sistema multihomed e pode ser habilitado através do registro ou através de uma caixa de verificação na caixa de diálogo Configuração Avançada do TCP/IP. O roteamento estático pode funcionar bem em pequenas redes e sites remotos, mas para grandes intranets, a sobrecarga de manter manualmente as tabelas de roteamento é significante. Habilitando o RIP para o protocolo de roteamento IP, o Windows NT Server 4.0 pode ser um roteador IP dinâmico. O RIP para IP do Windows NT 4.0 elimina a configuração manual das tabelas de roteamento. O RIP para IP é adequado para intranets de médio-porte, mas não para grandes intranets de IP pela significante quantidade de tráfico de difusão que ele gera. Para implementar um roteador de Windows NT: 1. Instalar múltiplas placas adaptadoras e os drivers apropriados ou configurar múltiplos endereços

IP em uma simples placa adaptadora. 2. Configurar a(s) placa(s) adaptadora(s) com um endereço IP e máscara de sub-rede válidos. 3. Na guia Roteamento da caixa de diálogo Propriedades do Microsoft TCP/IP, marque a caixa

de diálogo Ativar o Roteamento IP. 4. Dependendo de qual versão de Windows NT você está executando:


-54-

a. Na guia Serviços do ícone Rede do Painel de Controle, adicione o serviço RIP para Protocolo de Internet.

– OU – b. Adicione rotas estáticas à tabela de roteamento do roteador para todas as redes no qual o

computador não tem a interface configurada. O Utilitário TRACERT Verifica a Rota Tomada até o Host de Destino Útil para o Isolamento de Roteadores e Conexões WAN que:

Não estão funcionando Estão lentas

Sintaxe de Comando:

tracert [endereço_ip] Saída: Rastreando a rota para [endereço_ip] com no máximo x saltos: 1 <10 ms <10 ms <10 ms [endereço_ip1] 1 <10 ms <10 ms <10 ms [endereço_ip2] O utilitário TRACERT verifica a rota que um pacote toma para alcançar seu destino. Isto é útil para: Determinar se um roteador falhou —Se o comando foi mal sucedido, você pode determinar

onde o roteamento falhou, possivelmente indicando problemas de roteador ou conexão WAN. Determinar se um roteador lento — O tempo de resposta é exibido na saída, indicando a

efetividade de um roteador ou conexão de WAN. Esta informação pode ser comparada com outra rota para o mesmo destino.

Por exemplo, o seguinte comando exibe o caminho tomado pelo host local até o host de destino www.microsoft.com (207.68.137.36): tracert www.microsoft.com A saída do ultimo comando verifica que o endereço do roteador foi usado como rota do host local até o host de destino. Rastreando a rota para microsoft.com [207.46.130.45] com no máximo 30 saltos: 1 <10 ms <10 ms <10 ms 206.213.84.57 2 30 ms 40 ms 30 ms fast1.accessone.com [206.213.95.11] 3 30 ms 80 ms 30 ms 192.68.188.1 4 30 ms 40 ms 30 ms fddi1-0.GW1.SEA1.ALTER.NET [137.39.63.65] 5 40 ms 40 ms 40 ms Dist1-Sea.MOSWEST.MSN.NET [137.39.176.22] 6 40 ms 40 ms 40 ms msft1-f0.moswest.msn.net [207.68.145.46] 7 231 ms 170 ms 170 ms www.microsoft.com [207.68.137.36]


-55-

Revisão O que é Roteamento de IP? Roteamento de IP Estático Roteamento de IP Dinâmico Integrando os Roteamentos de IP Estáticos e Dinâmicos Implementando um Roteador de Windows NT O Utilitário TRACERT 1. Como o roteamento IP é habilitado? 2. É requerida uma tabela de roteamento em um computador multihomed conectando à uma

internet de duas sub-redes? Por que ou por que não? 3. Quando é necessário construir uma tabela de roteamento estática? 4. Que informação é requerida em uma tabela de roteamento? 5. Porque o RIP não é tipicamente usado em uma grande intranet?

Módulo 6: O Protocolo de Configuração do Host Dinâmico

-56-

Módulo 6: O Protocolo de Configuração do Host Dinâmico Visão geral O que é DHCP? Como o DHCP Funciona Considerações de Implementação Instalando e Configurando um Servidor DHCP O Agente de Transmissão DHCP Usando o utilitário IPCONFIG Efetuaando o Backup e Restaurando o Banco de Dados DHCP Compactando o Banco de Dados DHCP Objetivos Depois de completar este módulo, você será capaz de: Descrever a função do Protocolo de Configuração de Host Dinâmico (DHCP, Dynamic Host

Configuration Protocol). Descrever como um cliente DHCP obtém endereços IP de um servidor DHCP. Instalar o DHCP em uma intranet. Configurar um escopo DHCP para múltiplas sub-redes. Configurar as opções de escopo DHCP para múltiplas sub-redes. Instalar e configurar um agente de transmissão DHCP. Usar o utilitário IPCONFIG para ver configurações de IP e renovar ou liberar um endereço. Efetuar o backup e restaurar o banco de dados DHCP. Usar o utilitário JETPACK para compactar o banco de dados DHCP. O que é DHCP?

DHCP DatabaseIP Address1IP Address2IP Address3

DHCP DatabaseIP Address1IP Address2IP Address3

IP Address2

IP Address1

DHCPServer

DHCPClient

Non-DHCPClient

DHCPClient

O BOOTP permite que clientes desprovidos de disco iniciem a configurem automaticamente o TCP/IP. O Protocolo de Configuração de Host Dinâmico (DHCP, Dynamic Host Configuration Protocol) é uma extensão do protocolo BOOTP. O DHCP centraliza e gerencia a alocação da informação de configuração do TCP/IP atribuindo automaticamente endereços IP à computadores configurados para utilizar o DHCP. Implementando o DHCP eliminam-se alguns dos problemas de configuração associados com a configuração manual do TCP/IP.


-57-

Cada vez que um cliente DHCP inicia, ele solicita uma informação de endereçamento IP de um servidor DHCP, incluindo: Endereço IP Máscara de sub-rede Valores opcionais, como o endereço de gateway padrão, endereço de Servidor de Nome de

Domínio (DNS, Domain Name Server) e endereço de Servidor de Nome NetBIOS (NetBIOS Name Server).

Quando um servidor DHCP recebe uma solicitação, ele seleciona uma informação de endereçamento IP a partir um conjunto de endereços definidos em seu banco de dados e oferece-a ao cliente DHCP. Se o cliente aceita a oferta, a informação de endereço IP é reservada ao cliente por um período de tempo específico. Caso não exista uma informação de endereçamento IP disponível no conjunto para conceder ao cliente, o cliente não poderá inicializar o TCP/IP. Nota: O protocolo BOOTP é definido no RPF 1532. O DHCP é definido nos RFCs 1533, 1534, 1541 e 1542. Para obter cópias destes RFCs, veja a página da Web Course Materials no CD do curso. Configuração Automática vs Configuração Manual Configurando o TCP/IP Manualmente

Dificuldade de descobrir a origem do problema Problemas de comunicação resultam de uma informação incorreta Sobrecarga administrativa

Configurando o TCP/IP utilizando o DHCP A informação de endereçamento IP é preenchida automaticamente Muitos problemas de configuração são eliminados

Para entender como o DHCP é benéfico na configuração do TCP/IP em computadores clientes, é útil contrastar o método manual de configuração TCP/IP do método automático utilizando o DHCP. Configurando o TCP/IP Manualmente As limitações da configuração manual do TCP/IP significam que: Os usuários podem obter facilmente um endereço IP aleatório ao invés de obterem um endereço

IP válido do administrador da rede. A utilização de endereços incorretos pode causar à rede problemas cujo pode ser muito difícil descobrir a origem.

O preenchimento do endereço IP, máscara de sub-rede ou gateway padrão pode causar problemas desde falhas na comunicação se o gateway padrão ou máscara de sub-rede estiverem errados, até problemas associados à duplicação de endereços IP.

Existe uma sobrecarga administrativa em intranets onde os computadores são freqüentemente movidos de uma rede à outra. Por exemplo, o endereço IP e o endereço de gateway padrão precisam ser alterados na estação de trabalho para que ela se comunique a partir de sua nova localidade.


-58-

Configurando o TCP/IP utilizando o DHCP A utilização do DHCP para configurar automaticamente a informação de endereçamento significa que: Os usuários não necessitam de adquirir a informação de endereçamento IP de um administrador

para configurar o TCP/IP. O servidor DHCP preenche todas as informações de configuração necessárias à todos os clientes DHCP.

A informação de configuração correta assegura a configuração correta. A maioria das dificuldades em descobrir problemas de rede é eliminada.

Como o DHCP Funciona

DHCP ServersDHCP ServersDHCP ClientDHCP Client

IP Lease SelectionIP Lease Selection

IP Lease RequestIP Lease Request

IP Lease OfferIP Lease Offer

IP LeaseAcknowledgment

IP LeaseAcknowledgment

O DHCP utiliza um processo de quatro fases para configurar um cliente DHCP: Fase Descrição Descoberta DHCP O cliente inicializa uma versão limitada do TCP/IP e envia uma difusão

para encontrar um servidor DHCP e a informação de endereçamento IP. Oferta DHCP Todos os servidores DHCP que têm informações válidas de

endereçamento IP disponíveis enviam uma oferta ao cliente. Solicitação DHCP O cliente seleciona a informação de endereçamento IP da primeira oferta

que recebe e difunde uma mensagem solicitando a informação de endereçamento IP da oferta.

Confirmação IP O servidor DHCP que fez a oferta responde a mensagem, e todos os outros servidores DHCP retiram suas ofertas. A informação de endereçamento IP é concedida ao cliente e uma confirmação é enviada. O cliente finaliza inicializando e ligando o protocolo TCP/IP. Uma vez que o processo de configuração automática é completado, o cliente pode utilizar todos os serviços e utilitários TCP/IP para comunicações de rede normais e conectividade com outros hosts IP.


-59-

Descoberta e Oferta IP Nas duas primeiras fases, o cliente descobre o servidor DHCP e o servidor DHCP oferece um endereço IP ao cliente.

DHCP ServerDHCP Client

DHCPDISCOVERDHCPDISCOVERDHCPDISCOVER

Source IP Address = 0.0.0.0Dest. IP Address = 255.255.255.255Hardware Address = 08004....

Source IP Address = 0.0.0.0Dest. IP Address = 255.255.255.255Hardware Address = 08004....

IP Router

DHCPOFFERDHCPOFFER

Source IP Address = 131.107.3.24Dest. IP Address = 255.255.255.255Offered IP Address = 131.107.8.13 Client Hardware Address = 08004...Subnet Mask = 255.255.255.0Length of Lease = 72 hoursServer Identifier = 131.107.3.24

Source IP Address = 131.107.3.24Dest. IP Address = 255.255.255.255Offered IP Address = 131.107.8.13 Client Hardware Address = 08004...Subnet Mask = 255.255.255.0Length of Lease = 72 hoursServer Identifier = 131.107.3.24

Descoberta IP Na primeira vez em que um cliente inicializa, ele solicita um endereço IP enviando uma descoberta a todos servidores DHCP. Pelo fato do cliente não ter um endereço IP ou não saber o endereço IP do servidor DHCP, ele usa 0.0.0.0 como o endereço de origem e 255.255.255.255 como o endereço de destino. A descoberta é enviada em uma mensagem DHCPDISCOVER. Esta mensagem também contém o endereço de hardware e o nome do computador do cliente, então os servidores DHCP sabem qual cliente enviou a solicitação. O processo de concessão de IP acontece quando: O TCP/IP é inicializado pela primeira vez como um cliente DHCP. O cliente solicita um endereço IP específico e é negado, possivelmente pelo fato do servidor

DHCP ter deixado a concessão. O cliente anteriormente obteve um endereço IP, mas o liberou, e requer um novo endereço. Oferta IP Todos os servidores DHCP que recebem a solicitação e têm uma configuração válida para o cliente difundem uma oferta com as seguintes informações: O endereço de hardware do cliente Um endereço IP oferecido Máscara de sub-rede Duração da concessão Um identificador de servidor (o endereço IP do servidor DHCP que fez a oferta) Uma difusão é utilizada porque o cliente ainda não tem um endereço IP. A oferta é enviada como uma mensagem DHCPOFFER. O servidor DHCP reserva o endereço IP de forma que este não seja oferecido a outro cliente DHCP. O cliente DHCP seleciona o endereço IP da primeira oferta que recebe


-60-

Quando Nenhum Servidor DHCP Está Online Os clientes DHCP esperam 1 segundo depois de uma oferta. Se uma oferta não é recebida, ele irá reenviar uma difusão de solicitação três vezes (nos intervalos de 9, 13 e 16 segundos, mais um tempo aleatório dentre 0 e 1.000 milisegundos). Se uma oferta não é recebida após 4 solicitações, o cliente irá tentar novamente a cada 5 minutos. A Seleção e Confirmação de IP


DHCPREQUESTDHCPREQUESTDHCPREQUEST

Source IP Address = 0.0.0.0Dest. IP Address = 255.255.255.255Hardware Address = 08004.... Requested IP Address = 131.107.8.13Server Identifier = 131.107.3.24

Source IP Address = 0.0.0.0Dest. IP Address = 255.255.255.255Hardware Address = 08004.... Requested IP Address = 131.107.8.13Server Identifier = 131.107.3.24

IP Router

DHCPACKDHCPACK

Source IP Address = 131.107.3.24Dest. IP Address = 255.255.255.255Offered IP Address = 131.107.8.13 Client Hardware Address = 08004...Subnet Mask = 255.255.255.0Length of Lease = 72 hoursServer Identifier = 131.107.3.24DHCP Option: Router = 131.107.8.1


Nas últimas duas fases, o cliente escolhe uma oferta e o servidor DHCP confirma a solicitação.

Seleção de IP Após o cliente receber uma oferta de pelo menos um servidor DHCP, ele transmite para todos os servidores DHCP que ele fez uma escolha aceitando a oferta. A transmissão é enviada para uma mensagem DHCPREQUEST que inclui a identificação (endereço IP) do servidor cuja oferta foi aceita. Todos os outros servidores DHCP então cancela suas ofertas de forma que seus endereços IP fiquem disponíveis para a próxima solicitação de IP.

Confirmação de IP (Bem Sucedida) O servidor DHCP com a oferta aceita transmite uma confirmação de sucesso para o cliente na forma de uma mensagem DHCPACK. Esta mensagem contém uma solicitação válida para um endereço IP e possivelmente outras informações de configuração. Quando o cliente DHCP recebe a confirmação, TCP/IP é completamente inicializado e é considerado um cliente DHCP limitado. Uma vez limitado, o cliente pode usar TCP/IP para comunicar-se na intranet. O cliente armazena o endereço IP, máscara de sub-rede, e outras informações de endereçamento IP localmente no registro sob a seguinte chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\ Adapter\Parameters\Tcpip

Confirmação de IP (Mal Sucedida) Uma confirmação mal-sucedida (DHCPNACK) é transmitida se: O cliente está tentando solicitar seu endereço IP anterior e este já não está mais disponível, ou O endereço IP não é válido, pois, o cliente foi movido fisicamente para uma sub-rede diferente.

Quando o cliente recebe uma confirmação mal-sucedida, este retorna para um processo de solicitação de IP.


-61-

Renovação de IP


DHCPREQUESTDHCPREQUESTDHCPREQUEST

Source IP Address = 131.107.8.13Dest. IP Address = 131.107.3.24Requested IP Address = 131.107.8.13Hardware Address = 08004....

Source IP Address = 131.107.8.13Dest. IP Address = 131.107.3.24Requested IP Address = 131.107.8.13Hardware Address = 08004....

IP Router

DHCPACKDHCPACK



InitialRenewal Interval

InitialRenewal Interval

12 TTL

SubsequentRenewal Interval

SubsequentRenewal Interval

78 TTL

Tentativa de Renovação Inicial Todos os clientes DHCP tentam renovar suas solicitações quando 50 por cento do tempo de solicitação expirou. Para renovar suas solicitações, um cliente DHCP envia uma mensagem DHCPREQUEST diretamente para um servidor DHCP da qual ele obteve a solicitação. Se o servidor DHCP está disponível, ele renova a solicitação e envia uma confirmação sucedida (DHCPACK) ao cliente com o novo tempo de solicitação e qualquer parâmetro atualizado de configuração. Quando o cliente recebe a confirmação, ele atualiza sua configuração. Se um cliente tenta renovar sua solicitação, mas é incapaz de conectar o servidor DHCP original, o cliente recebe uma mensagem indicando que a solicitação não foi renovada. O cliente pode ainda usar o endereço, pois, 50 porcento de vida da solicitação está disponível. Quando um cliente DHCP reinicia, ele tenta solicitar o mesmo endereço IP do servidor DHCP original. Ele faz isso transmitindo um DHCPREQUEST especificando o último endereço IP que ele liberou. Se a operação for mal-sucedida e ainda há tempo de solicitação disponível, o cliente DHCP continua a usar o mesmo endereço IP para o restante da solicitação. Tentativas de Renovação Subseqüentes Se uma solicitação não pode ser renovada pelo servidor DHCP original no intervalo de 50 por cento, o cliente tentará entrar em contato com qualquer servidor DHCP disponível quando 87.5 por cento do tempo de solicitação tiver expirado. O cliente transmitirá uma mensagem DHCPREQUEST. Qualquer servidor DHCP pode responder com uma mensagem DHCPACK (renovando a solicitação) ou uma mensagem DHCPNACK (forçando o cliente DHCP a reinicializar e obter uma solicitação para um endereço IP diferente). Se a solicitação expirar ou uma mensagem DHCPNACK for recebida, o cliente DHCP deve imediatamente deixar de usar o endereço IP. O cliente DHCP então retorna para o processo de solicitação de um novo endereço IP. Se a solicitação do cliente expirar e este não puder adquirir uma nova solicitação, comunicações baseadas em TCP/IP irão parar até que um novo endereço IP possa ser designado para o cliente. Erros de rede ocorrem para quaisquer aplicações que tentam comunicar-se baseando na interface empilhada de protocolo TCP/IP.


-62-

Considerações de Implementação Todos os computadores se tornarão clientes DHCP? Um servidor DHCP fornecerá endereços IP para múltiplas sub-redes? Quantos servidores DHCP são requerido? Quais opções de endereçamento IP os clientes obterão de um servidor DHCP?

Antes de você instalar um servidor DHCP, responda as seguintes questões: Todos os computadores tornarão clientes DHCP? Se não, considere o seguinte:

Clientes não-DHCP tem endereço IP estático. Endereço IP estático deve ser excluído da configuração do servidor DHCP. Se um cliente requer um endereço especifico, o endereço IP precisa ser reservado.

Um servidor DHCP fornecerá endereços IP para múltiplas sub-redes? Se sim, considere o seguinte:

Qualquer roteador conectando sub-redes age como agentes transmissores. Se seus roteadores não estão conectando sub-redes, pelo menos um servidor DHCP é requerido em cada sub-rede que tem clientes DHCP.

Quantos servidores DHCP são requeridos? Considere o seguinte:

Um servidor DHCP não compartilha informação com outros servidores DHCP. Então, é necessário criar endereços IP únicos para cada servidor para designar aos clientes.

Quais opções de endereçamento IP os clientes obterão de um servidor DHCP? Tais como: Roteador Servidor DNS Resolução de nome NetBIOS sobre TCP/IP Servidor WINS Identificação de escopo NetBIOS

As opções de endereçamento IP determinam como configurar o servidor DHCP, e se as opções devem ser criadas para todos os clientes na intranet, clientes em uma sub-rede especifica, ou clientes individuais. Implementando múltiplos Servidores DHCP

Server A Server B

Router

11 22

Scope for Network 1ScopeScope for for Network Network 1 1

131.107.4.20–131.107.4.150131.107.4.20–131.107.4.150


131.107.4.151–131.107.4.200131.107.4.151–131.107.4.200


131.107.3.151–131.107.3.200131.107.3.151–131.107.3.200


131.107.3.20–131.107.3.150131.107.3.20–131.107.3.150

Se sua intranet requer múltiplos servidores DHCP, é necessário criar um escopo único para cada sub-rede. Um escopo é uma linha de endereços IP que estão disponíveis para ser solicitado ou designado para clientes. Para assegurar que clientes possam solicitar endereços IP, é importante ter múltiplos escopos para cada sub-rede distribuída entre os servidores DHCP na intranet. Por exemplo:


-63-

Cada servidor DHCP deveria ter um escopo contendo aproximadamente 75 por cento dos endereços IP disponíveis para a sub-rede local.

Cada servidor DHCP deveria ter um escopo para cada sub-rede remota contendo aproximadamente 25 por cento dos endereços IP disponíveis para uma sub-rede. Quando um servidor DHCP do cliente está indisponível, o cliente ainda pode receber uma solicitação de endereço de outro servidor DHCP em uma sub-rede diferente, assumindo que o roteador é um agente transmissor DHCP.

Como ilustrado no gráfico, servidor A tem um escopo para a sub-rede local com uma linha de endereços IP de 131.107.4.20 até 131.107.4.150, e o servidor B tem um escopo com uma linha de endereços IP de 131.107.3.20 até 131.107.3.150. Cada servidor pode solicitar endereços IP para clientes em suas próprias sub-redes. No mais, cada servidor tem um escopo contendo uma pequena linha de endereços IP para a sub-rede remota. Por exemplo, servidor A tem um escopo para a sub-rede 2 com uma linha de endereços IP de 131.107.3.151 até 131.107.3.200. Servidor B tem um escopo para sub-rede 1 com uma linha de endereços IP de 131.107.4.151 até 131.107.4.200. Quando um cliente na sub-rede 1 é incapaz de solicitar um endereço do servidor A, ele pode solicitar um endereço para sua sub-rede do servidor B, e vice versa.

Requerimentos DHCP Roteadores devem agir como agentes transmissores BOOTP (Suporte RFC 1542) Servidores DHCP (Microsoft NT Server)

Endereço IP estático, máscara de sub-rede, gateway padrão. Serviço servidor DHCP. Escopo de endereços.

Cliente DHCP Windows NT Server, Windows NT Workstation Windows 95 Windows for Workgroups 3.11 executando TCP/IP-32 Microsoft Network Client 3.0, LAN Manager 2.2c for MS-DOS Capacitado para DHCP

Para implementar DHCP, ambos, cliente e servidor requerem configuração. Requerimento de Roteador Todos os roteadores conectando sub-redes com servidores DHCP e clientes devem suportar RFC 1542 e agir como agentes transmissores BOOTP. Requerimentos do Servidor Um servidor DHCP requer: Um serviço servidor DHCP configurado em pelo menos um computador dentro da intranet

TCP/IP executando Windows NT Server (este não tem que ser um controlador de domínio), garantindo que seus roteadores IP suportam RFC 1542. Do contrário, você precisará de um servidor DHCP em cada sub-rede.

O servidor DHCP configurado com um endereço IP estático, máscara de sub-rede, gateway padrão, e outros parâmetros TCP/IP (este não pode ser um cliente DHCP).

Um escopo DHCP criado no servidor DHCP. Um escopo DHCP consiste de uma linha, ou conjunto, de endereços IP que o servidor DHCP pode designar, ou solicitar, para clientes DHCP—por exemplo, 131.107.3.51 até 131.107.3.200.


-64-

Requerimentos do Cliente Um cliente DHCP requer: Um computador executando qualquer dos seguintes sistemas operacionais suportados:

Windows NT Server 4.0. Windows NT Workstation 4.0. Windows 95. Windows for Workgroups 3.11 executando Microsoft TCP/IP-32 (fornecido no CD do

Windows NT Server 3.5). Microsoft Network Client 3.0 for MS-DOS com o driver de modo-real TCP/IP

incluído no CD do Windows NT Server 3.5 LAN Manager 2.2c, incluído no CD do Windows NT Server 3.5. LAN Manager 2.2c for

OS/2 não é suportado. DHCP habilitado.

Instalando e Configurando um Servidor DHCP Instalar o serviço Microsoft servidor DHCP Configurar um escopo DHCP Configurar opções de escopo DHCP Configurar um reserva de cliente Na guia Serviços do ícone Rede do Painel de Controle, instale o serviço Microsoft DHCP

Server. Um escopo, ou conjunto de endereços IP válido, deve ser configurado antes que um servidor

DHCP possa solicitar endereços IP para clientes DHCP. Global, escopo e opções de escopo de clientes podem ser configurados para um cliente DHCP

particular. Servidor DHCP pode ser configurado para sempre designar o mesmo endereço IP para o mesmo

cliente. Nota: O servidor DHCP não pode ser um cliente DHCP. Ele deve ter um endereço IP estático, máscara de sub-rede e endereço de gateway padrão.

Configurando um Escopo DHCP Na guia Serviços do ícone Rede do Painel de Controle, adicione o serviço Microsoft DHCP Server. Uma vez que o servidor DHCP é instalado e iniciado, o próximo passo é configurar um escopo de informação de configuração. Cada servidor DHCP requer pelo menos um escopo com um conjunto de endereços IP disponível para solicitação para clientes. Múltiplos escopos são criados para: Um método de backup para outros servidores DHCP. Designar endereços IP específicos para uma sub-rede—por exemplo, um endereço de

gateway padrão.

Nota: Somente um escopo pode ser designado para uma sub-rede especifica.

Pelo fato de que os servidores DHCP não compartilham informação de escopo, é importante que cada escopo contenha um endereço IP único. Se mais do que um escopo contém o mesmo endereço


-65-

IP, é possível para ambos servidores solicitar o mesmo endereço IP para diferentes clientes DHCP, causando problemas de duplicação de endereçamento IP. Para criar um escopo DHCP 1. No menu Iniciar, aponte para Programas, Ferramentas Administrativas e clique em Gerenciador

DHCP. 2. Dê um clique duplo em Local Machine. 3. No menu Escopo, clique em Criar. 4. A caixa de diálogo Criar Escopo aparece. 5. Configure o escopo para incluir qualquer das seguintes opções: Opção Descrição Conjunto de Endereço IP Endereço Inicial

O endereço IP inicial que pode ser designado para um cliente.

Conjunto de Endereço IP Endereço Final

O endereço IP final que pode ser designado para um cliente DHCP.

Máscara de Sub-rede A máscara de sub-rede a ser designada para clientes DHCP .Intervalo de Exclusão Endereço Inicial

O endereço IP inicial a ser excluído do conjunto de endereços do endereço IP. Os endereços nessa exclusão não serão designados para clientes DHCP. Isso é importante se você tem endereços IP estáticos configurado em clientes não-DHCP.

Intervalo de Exclusão Endereço Final

O endereço IP final a ser excluído do conjunto de endereços do endereço IP. Os endereços nessa exclusão não serão designados para clientes DHCP. Isso é importante se você tem endereços IP estáticos configurado em clientes não-DHCP.

Duração de solicitação Ilimitada

As solicitações DHCP designadas para clientes nunca irão expirar.

Duração de solicitação Limitada a

O numero de dias, horas, e minutos que uma solicitação de um cliente DHCP está disponível antes que ela seja renovada.

Nome Um nome a ser designado para o escopo DHCP. O nome aparece depois do endereço IP no Gerenciador DHCP.

Comentário Comentário opcional para o escopo. 6. Quando terminar, clique em OK.

Uma vez que o escopo foi criado, ele deve ser ativado antes dele estar disponível para tarefas de solicitação.

7. Depois, clique em Sim para ativar o escopo. Outra forma de ativar o escopo é selecionar o escopo desativado na janela Gerenciador de DHCP, e então, no menu Escopo, clique em Ativar.

Importante: Se a intranet possui clientes não-DHCP, é importante excluir os endereços IP estáticos deles do escopo, senão o servidor DHCP poderia alocar o mesmo endereço IP para um cliente DHCP, causando problemas de endereçamento duplicados.


-66-

Configurando Opções de Escopo DHCP

Uma vez que você criou o escopo DHCP, você pode configurar opções para clientes DHCP. Há três níveis de opção de escopo — global, escopo, e cliente, como segue-se: Global — As opções globais estão disponíveis para todos clientes DHCP. Opções globais são

utilizadas quando todos os clientes em todas as sub-redes requerem a mesma informação de configuração. Por exemplo, você pode querer todos clientes configurados para usar o mesmo servidor WINS. As opções globais são sempre usada a menos que as opções de escopo e de cliente estejam configuradas.

Escopo — As opções de escopo estão disponíveis somente para clientes que solicitam um endereço do escopo. Por exemplo, se você tem um escopo diferente para cada sub-rede, você pode definir um endereço de gateway padrão único para cada sub-rede. As opções de escopo sobrepõem as opções globais.

Cliente — As opções de cliente são criadas para um cliente específico usando uma solicitação de endereço DHCP reservada.

Para configurar as opções de escopo DHCP 1. Na janela Gerenciador DHCP, selecione o escopo. 2. Do menu Opções DHCP, clique em Global ou Escopo para acessar a caixa de diálogo Opções

DHCP. 3. Na lista de Opções Inutilizadas, selecione a opção DHCP a ser acrescentada, e então clique em

Adicionar. Importante: Embora um servidor Microsoft DHCP possa oferecer todas as opções na lista de opções, clientes Microsoft DHCP aceitarão somente as opções na lista a seguir. Clientes Microsoft não-DHCP podem receber e usar qualquer opção configurada. Opção Descrição Roteador 003 Especifica um endereço IP de um roteador, tão como o

endereço padrão gateway. Se o cliente tem um gateway padrão definido localmente, esta configuração torna prioridade sobre a opção DHCP.

Servidores DNS 006 Especifica o endereço IP de um servidor DNS 046 WINS/NBT node type Especifica o tipo NetBIOS sobre resolução de nome

TCP/IP a ser usado pelo cliente. As opções são: 1 = B-node (broadcast) 3 = M-node (mixed) 2 = P-node (peer) 4 = H-node (hybrid)


-67-

Servidores WINS/NBNS 044 Especifica um endereço IP de um servidor WINS disponível para clientes. Se um endereço de um servidor WINS for configurado manualmente em um cliente, esta configuração sobrepõe os valores configurados para essa opção.

Identificação de Escopo NetBIOS 047 Especifica o identificação de escopo NetBIOS local. NetBIOS sobre TCP/IP comunicará somente com outros hosts NetBIOS usando a mesmo identificação de escopo.

4. Na lista Opções Ativas, selecione a opção DHCP a configurar, e então clique em Valor para

abrir uma caixa de edição para o valor selecionado. Há seis tipos de valor:

Tipo Descrição Endereço IP Designa o endereço IP de um servidor adicionado às

opções por exemplo: roteadores 003 Long Configura um valor numérico de 32 bits. Por

exemplo: intervalo de cache ARP 035. String Designa uma serie de caracteres. Por exemplo: Nome

de Domínio 015. Word Designa um valor numérico de 16 bits de tamanhos de

blocos específicos. Byte Designa um valor numérico consistindo de um único

byte. Por exemplo: 046 WINS/NBT Node type. Binary Especifica um valor binário. Por exemplo: 043

Vendor-Specific intranet Information

5. Configure o valor apropriado, e clique em OK.

Configurando uma Reserva de Cliente

Você pode configurar o DHCP para que um servidor DHCP sempre forneça o mesmo endereço IP para um cliente. Isto é chamado de reserva de cliente. Para alguns clientes DHCP é importante que o mesmo endereço IP seja refornecido quando sua liberação expira—por exemplo, servidores numa rede que contenha clientes que não estão ativos no serviço WINS deveriam sempre liberar o mesmo endereço IP. Clientes que não estão ativos no serviço WINS devem usar arquivo LMHOSTS para resolver nomes de computadores NetBIOS de hosts em redes remotas. Se o endereço IP do servidor altera é porque ele não reservou, resoluções de nomes usando LMHOSTS falharão. Reservando um endereço IP para o servidor assegura que seu endereço IP continuará o mesmo.


-68-

Para configurar uma reserva de cliente 1. No menu Escopo, selecione Adicionar Reservas.

A caixa de diálogo Adicionar Clientes Reservados aparece. 2. Na caixa Endereço IP, digite o endereço IP a ser reservado para um cliente especifico. 3. Na caixa Identificador Único, digite o endereço de hardware da placa de rede do host.

Não inclua traços nos endereços de hardware. Importante: Se o Identificador Único for digitado incorretamente, este não corresponderá com o valor enviado pelo cliente DHCP. Como resultado, o servidor DHCP fornecerá ao cliente qualquer endereço IP disponível ao invés do endereço IP reservado para o cliente. 4. Na caixa Nome do Cliente, digite um nome para identificar o cliente.

Este nome é usado para propósitos de identificação no aplicativo Gerenciador DHCP. O nome é associado com o endereço de hardware da placa de rede.

5. Na caixa Comentário, digite um comentário opcional para o cliente. 6. Para adicionar a reserva ao banco de dados, clique em Add. Nota: Se existem múltiplos servidores DHCP na intranet, é importante que todos os servidores tenham as mesmas reservas de cliente. O cliente pode receber esta solicitação de qualquer servidor DHCP e irá garantir o mesmo endereço IP. Habilitando um Agente de Transmissão DHCP

NT Server

Router

DHCPClient

DHCP RelayAgent

Router

DHCP Server

Non RFCCompliant

RFCCompliant

DHCPClient

Subnet 1

Subnet 2

Subnet 3

O Windows NT Server 4.0 inclui como parte do componente Roteador Multi-Protocolo (MPR, Multi-Protocol Router) a habilidade de ser um agente de transmissão DHCP concordante com RFC 1542. Este componente, quando usado na conjunção com um roteador de IP estático ou dinâmico, transmite mensagens DHCP entre clientes e servidores DHCP e em diferentes redes IP. Na guia Serviços do ícone Rede do Painel de Controle, adicione o serviço Agente de Transmissão Microsoft DHCP. Configurando um Agente de Transmissão DHCP Quando um computador cliente dinâmico na sub-rede onde o agente de transmissão DHCP reside solicita um endereço IP, a requisição é transportada para o agente de transmissão DHCP da sub-rede. O agente de transmissão DHCP, em fila, é configurado para transportar a requisição diretamente ao computador correto executando o serviço DHCP do Microsoft Windows NT Server.


-69-

O computador executando o serviço DHCP do Windows NT Server retorna um endereço IP diretamente ao cliente que fez a requisição. O agente de transmissão DHCP é configurado com o endereço IP do computador executando o DHCP do Windows NT Server, então o agente irá saber onde transportar requisições dos clientes para endereços IP disponíveis. Para adicionar um endereço IP ao agente de transmissão DHCP 1. Na caixa de diálogo Rede, clique na guia Protocolos. 2. Clique em Protocolo TCP/IP e então clique em Propriedades. 3. Clique na guia Agente DHCP. 4. Certifique-se de que Segundos de threshold e Saltos máximos estão definidos como 4. 5. Dentro de Servidores DHCP, digite o endereço IP do servidor que irá prover os endereços IP

dos clientes da sub-rede que fizeram a requisição. 6. Clique em Adicionar e logo em seguida clique em OK. Usando o Utilitário IPCONFIG IPCONFIG /ALL mostra:

A configuração de IP do Windows NT A configuração de IP do adaptador de rede.

IPCONFIG /RENEW Obtém Opção Atualizadas e Tempo de Solicitação IPCONFIG /RELEASE Abandona uma Solicitação Verificando a Configuração de IP No prompt de comando, digite o seguinte comando para verificar o endereço IP, a máscara de sub-rede e gateway padrão do computador: ipconfig No prompt de comando, digite o seguinte comando para verificar a configuração de IP para o sistema operacional e adaptador de rede do computador:

ipconfig /all

Use a opção /all e obtenha a seguinte informação: Nome de host designado ao computador local. Endereço IP de qualquer servidor DNS que o computador local está configurado para usar. Tipo de ligação NetBIOS, como uma difusão, híbrida, ponto-a-ponto e mista. Identificação do escopo NetBIOS. Se o Roteamento IP está habilitado ou não. Se o proxy WINS está habilitado ou não. Se a resolução NetBIOS usa DNS ou não.

Use a opção /all e obtenha a seguinte informação de configuração de IP do adaptador de rede: Descrição do adaptador de rede, como EtherLink® II. Endereço físico do adaptador de rede. Se o DHCP está habilitado ou não. O endereço IP do computador local. A máscara de sub-rede do computador local. O gateway padrão do computador local. Os endereços IP dos servidores WINS primário e secundário.


-70-

Atualizando uma Solicitação A opção /renew causa uma mensagem DHCPREQUEST a ser enviada ao servidor DHCP para obter opções atualizadas e tempo de solicitação. Se o servidor DHCP não está disponível, o cliente continuará utilizando o DHCP atual preenchido nas opções de configuração. No prompt de comando digite: ipconfig /renew Liberando uma Solicitação A opção /release faz com que o cliente DHCP envia uma mensagem DHCPREALEASE ao Servidor DHCP e abandona sua solicitação. Isto é útil quando o cliente está mudando para uma rede diferente o não irá necessitar da solicitação anterior. Depois que este comando foi realizado, as comunicações TCP/IP irão ser interrompidas. No prompt de comando, digite: ipconfig /release Clientes DHCP Microsoft não inicial mensagens DHCPRELEASE quando estão sendo desligados. Se um cliente fica desligado durante seu tempo de solicitação (e a solicitação não é renovada), é possível que o servidor DHCP designe este endereço IP a outro cliente diferente depois da expiração da solicitação. Sem enviar uma mensagem DHCPRELEASE, o cliente têm uma melhor chance de receber o mesmo endereço IP durante a inicialização. Efetuando o Backup e Restaurando o Banco de Dados DHCP Efetuando o Backup do Banco de Dados

Automaticamente a cada 60 minutos O intervalo de pode ser manualmente alterado no Registro

\CurrentControlSet\Services\DHCPServer \Parameters\BackupInterval

Restaurando o Banco de Dados Automaticamente se um banco de dados defeituoso é detectado Manualmente alterando o valor no Registro para 1

\DHCPServer\Parameters\RestoreFlag Manualmente copiando \DHCP\BACKUP\JET para \DHCP

Efetuando o Backup do Banco de Dados DHCP Por padrão, a cada 60 minutos, é efetuado o banco de dados DHCP. As cópias de Backup estão armazenadas no diretório \systemroot\SYSTEM32\DHCP\BACKUP\JET. O intervalo de backup padrão pode ser alterado modificando o valor de BackupInterval para o número apropriado de minutos. O parâmetro BackupInterval é localizado no Registro sob a seguinte chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\ Parameters\BackupInterval Uma cópia desta sub-chave do registro é armazenada no diretório \systemroot\SYSTEM32\DHCP\BACKUP como DHCPCFG.


-71-

Restaurando o Banco de Dados DHCP O banco de dados DHCP pode ser restaurado tanto automaticamente como manualmente. O processo de restauração é feito utilizando um dos seguintes métodos. Reinicie o serviço Servidor DHCP. Se o serviço Servidor DHCP detectar um banco de dados

defeituoso, ele automaticamente restaurará uma cópia de backup do banco de dados. Defina o valor de RestoreFlag como 1, e reinicie o serviço Servidor DHCP. O parâmetro

RestoreFlag é localizado no Registro sub a seguinte chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\ Parameters

Uma vez que o banco de dados foi restaurado com sucesso, o servidor automaticamente retorna o valor para o valor padrão de 0.

Copie o conteúdo do diretório \systemroot\SYSTEM32\DHCP\BACKUP\JET para o diretório \systemroot\SYSTEM32\DHCP e então reinicie o serviço Servidor DHCP.

Os Arquivos de Banco de Dados DHCP Os seguintes arquivos estão armazenados no diretório \systemroot\SYSTEM32 \DHCP\BACKUP\JET: Arquivo Descrição DHCP.MDB O arquivo de banco de dados DHCP. DHCP.TMP Um arquivo temporário que o DHCP cria para informação temporária do

banco de dados enquanto o serviço Servidor DHCP está sendo executado JET.LOG e JET*.LOG

Logs de todas as transações feitas no banco de dados. Estes são usados para que o DHCP recupere dados, se necessário.

SYSTEM.MDB Usado pelo DHCP para armazenar informações sobre a estrutura do banco de dados.

Cuidado: Não altere ou remova estes arquivos. Compactando o Banco de Dados DHCP Interrompa o Serviço Servidor DHCP A partir do diretório \systemroot\SYSTEM32\DHCP, Execute o Utilitário JETPACK

jetpack dhcp.mdb nome_temporário.mdb O Arquivo Temporário é Automaticamente Copiado para DHCP.MDB Reinicie o Serviço Servidor DHCP O Windows NT Server 4.0 é designado para compactar automaticamente o banco de dados DHCP, então normalmente você não irá precisar executar este procedimento. Entretanto, se você está usando o Windows NT Server versões 3.51 ou anteriores, depois que o DHPC está sendo executado por um momento, o banco de dados pode ser compactado para implementar a performance DHCP. Você precisará compactar o banco de dados DHCP assim que ele se aproximar de 30 MB. Você pode usar o utilitário Jetpack provido pelo Windows NT Server para compactar um banco de dados DHCP. O Jetpack é um utilitário de linha de comando que é executado na janela de comandos do Windows NT Server.


-72-

Para adicionar um endereço IP ao agente de transmissão DHCP 1. Interrompa o serviço Servidor DHCP. Isto pode ser feito do Painel de Controle, Serviços,

Servidor Microsoft DHCP, ou a partir de um prompt de comando. Para interromper o serviço a partir de um prompt de comando, use a seguinte sintaxe de comando: net stop dhcpserver

2. A partir do diretório \systemroot\SYSTEM32\DHCP, execute o utilitário JETPACK utilizando a seguinte sintaxe de comando (designe qualquer nome de arquivo ao nome_temporário): jetpack dhcp.mdb nome_temporário.mdb O conteúdo de DHCP.MDB está compactado no nome_temporário e então o arquivo temporário é copiado para DHCP.MDB e o nome temporário é deletado.

3. Reinicie o Serviço DHCP a partir do Painel de Controle, Serviços, Servidor Microsoft DHCP ou de um prompt de comando. Para reiniciar o serviço de um prompt de comando, use a seguinte sintaxe de comando: net start dhcpserver

Nota: O Resource Kit do Microsoft Windows NT 4.0 inclui uma versão de linha-de-comando do Gerenciador DHCP e um utilitário que detecta servidores DHCP não autorizados. Revisão O que é DHCP? Como o DHCP Funciona Considerações de Implementação Instalando e Configurando um Servidor DHCP O Agente de Transmissão DHCP Usando o utilitário IPCONFIG Efetuando o Backup e Restaurando o Banco de Dados DHCP Compactando o Banco de Dados DHCP 1. Quais são os quatro passos no processo de solicitação do DHCP? 2. Que pontos expiração de solicitação fazem os clientes tentar renovar sua solicitação? 3. O que precisa ser configurado em um servidor DHCP para um cliente DHCP receber uma

solicitação? 4. Em que situações é necessário ter mais do que um servidor DHCP em uma intranet? 5. Como os servidores DHCP são configurados para prover backups de cada outro servidor? 6. Em que situações é necessário reservar um endereço IP para um cliente?

Módulo 7: NetBIOS Sobre TCP/IP

-73-

Módulo 7: NetBIOS Sobre TCP/IP Visão geral O que é NetBIOS? O que são Nomes NetBIOS? O que é Resolução de Nome NetBIOS? Ligações de Resolução de Nome NetBIOS Sobre TCP/IP Usando o arquivo LMHOSTS Objetivos Depois de completar este módulo, você será capaz de: Definir NetBIOS. Descrever os três tipos de serviço providos pelo NetBIOS sobre TCP/IP. Definir nomes NetBIOS. Descrever como nomes NetBIOS em uma rede local são resolvidos utilizando difusões. Descrever como nomes NetBIOS dos hosts ou redes remotas são resolvidos utilizando o arquivo

LMHOSTS. Descrever como nomes NetBIOS dos hosts ou redes remotas são resolvidos utilizando um

Servidor de Nome NetBIOS. Descrever os tipos de ligação NetBIOS sobre TCP/IP. Configurar um arquivo LMHOSTS local ou central para a resolução de nomes de hosts ou de

redes remotas NetBIOS. O que é NetBIOS?


TransportTransport

InternetInternet

NetworkNetwork

NetBIOS Protocol

NetBIOSApplications

NetBIOSNetBIOS over TCP/IP

NetBIOS Interface

TDI


TransportTransport

InternetInternet

NetworkNetwork

NetBIOSApplications

NetBIOSNetBIOS over TCP/IPTDI

O NetBIOS foi desenvolvido para a IBM em 1983 pela Sytek Corporation para permitir que aplicativos se comuniquem em uma rede. O NetBIOS define duas entidades, uma interface a nível de sessão e um gerenciamento de sessão/protocolo de transporte de dados. A interface NetBIOS é uma Interface de Programação de Aplicativos (API, Standard Application Interface) padrão para aplicativos de usuário enviarem E/S de rede e controlar diretivas para dar suporte ao software de protocolo de rede. Um aplicativo que utiliza a API de interface NetBIOS para comunicações de rede pode ser executado de qualquer software de protocolo que suporte a interface NetBIOS.


-74-

O NetBIOS também defino um protocolo que funcione a nível de sessão/transporte. Isto é implementado dando suporte ao software de protocolo como NBFP (NetBEUI) ou NetBT para executar a E/S requerida para acomodar o conjunto de comandos de interface NetBIOS. O NetBIOS provê comandos e suporte aos seguintes serviços: Registro e verificação do nome de rede. Estabelecimento é término de sessão. Transferência de dados de sessão orientados a conexão segura. Transferência dos dados de datagrama sem conexão insegura. Suporte à monitoração e gerenciamento do protocolo (driver) e adaptador. O que são Nomes NetBIOS? Endereços de 16-Bytes que Identificam Unicamente um Processo para Comunicação na

Rede Usados por todos os serviços de rede do Microsoft® Windows NT® para identificar

unicamente eles mesmos Os nomes NetBIOS usados pelos serviços de rede do Windows NT são o nome de

computador de 15 caracteres mais um identificador único como o 16º caractere: Estação de Trabalho = NOMEDOCOMPUTADOR[00h] Mensageiro = NOMEDOCOMPUTADOR[03h] Servidor = NOMEDOCOMPUTADOR[20h]

Nomes NetBIOS não são usados pelo TCP/IP Um nome NetBIOS é um endereço único de 16 bytes utilizado para identificar um recurso NetBIOS na rede. Este nome pode ser único (exclusivo) ou nome de grupo (não-exclusivo). Nomes únicos são tipicamente utilizados para enviar comunicação de rede para um processo específico no computador. Nomes de grupo são usados para enviar informação a múltiplos computadores de uma só vez. Um exemplo de processo utilizando um nome NetBIOS é o serviço servidor em um computador Windows NT. Quando seu computador inicia, o serviço servidor registra um nome NetBIOS único baseado no nome do computador. O exato nome utilizado pelo servidor é o nome do computador de 15 caracteres mais um 16º caractere de hexadecimal 20. Outros serviços de rede também utilizam o nome do computador para construir seus nomes NetBIOS, mas o 16º caractere é usado para identificar unicamente cada serviço específico como os serviços redirecionador, servidor ou mensageiro. Quando você tenta se conectar a um Microsoft® Windows NT® Server com o comando net use, o nome NetBIOS para o serviço servidor é localizado com uma solicitação de Consulta de Nome. O processo de servidor correspondente é encontrado e a conexão é estabelecida. Todos os serviços de rede do Windows NT registram nomes NetBIOS e todos os comandos de rede do Windows NT (Explorer, Gerenciador de Arquivos e comandos net) usam nomes NetBIOS para acessar estes serviços. Nomes NetBIOS Comuns A visualização dos nomes registrados pode ser útil na determinação de quer serviços estão sendo executados em um computador. A tabela abaixo descreve nomes comuns NetBIOS que você verá no banco de dados WINS.


-75-

Nome registrado Descrição \\nome_do_computador[00h] O nome registrado para o serviço Estação de Trabalho no cliente

WINS. \\nome_do_computador[03h] O nome registrado para o serviço Mensageiro no cliente WINS. \\nome_do_computador[20h] O nome registrado para o serviço Servidor no cliente WINS. \\nome_do_usuario[03h] O nome do usuário atualmente logado no computador. O nome do

usuário é registrado pelo serviço Mensageiro então este pode receber comandos net send enviados ao seu nome de usuário.

\\nome_do_dominio[1Bh] O nome de domínio registrado pelo Controlador de Domínio Primário (PDC, Primary Domain Controller) Windows NT Server que está funcionando como o Localizador de Domínio Mestre. Este nome é utilizado para a localização de domínios remotamente. Quando um servidor WINS é consultado pelo nome, ele retorna o endereço IP do computador que registrou este nome.

Registro, Descoberta e Liberação de Nome NetBIOS Registro de Nome

Difusão de ligação-b ou direcionada enviada ao NBNS Nome é registrado, se único

Descoberta de Nome Solicitação de consulta de nome para o nome NetBIOS de destino. Difusão ou difusão direcionada enviada ao NBNS Resposta positiva se o nome for encontrado

Liberação de Nome Nome registrado liberado quando um serviço ou aplicativo NetBIOS é interrompido.

Todas as ligações NetBIOS sobre TCP/IP utilizam registro de nome, descoberta de nome e liberação de nome para interagir com os hosts NetBIOS, como o host Windows NT. Registro de Nome Quando um host NetBIOS sobre TCP/IP inicializa, ele registra seu nome NetBIOS utilizando uma requisição de registro de nome NetBIOS. Este registro pode ser feito através do envio de uma difusão ou uma difusão direcionada ao servidor de nome NetBIOS. Se outro host registrou o mesmo nome NetBIOS, o host ou o servidor de nome NetBIOS responde com uma resposta de registro de nome negativa. O host que está sendo iniciado recebe um erro de inicialização como resultado. Descoberta de Nome A descoberta de nome na rede local é gerenciada por difusões locais ou por um servidor de nome NetBIOS. Quando o Windows NT quer se comunicar com outro host TCP/IP, uma requisição de consulta de nome NetBIOS contendo o nome NetBIOS de destino é difundida na rede local ou enviada ao servidor de nome NetBIOS para resolução. O host que possui o nome NetBIOS, ou o servidor de nome NetBIOS, responde enviando uma resposta de consulta de nome positivo.


-76-

Liberação de Nome A liberação de nome ocorre toda vez em que um serviço ou aplicativo NetBIOS é interrompido. Por exemplo, quando o serviço Estação de Trabalho em um host é interrompido, o host descontinua enviando uma resposta de registro de nome negativa quando outra pessoa tenta utilizar o nome. O nome NetBIOS é citado como liberado e disponível para o uso por outro host. Segmentando Nomes NetBIOS com Escopos

\\HOST2.APPS\\HOST1.APPS

\\SERVER.APPS

\\HOST3.MIS \\HOST4.MIS

\\SERVER.MIS

Scope ID = APPSScope ID = APPS Scope ID = MISScope ID = MIS A identificação de escopo NetBIOS é uma string de caracteres que é anexada ao nome NetBIOS. Esta é usada para segmentar o namespace plano de 16 caracteres NetBIOS. Sem escopos, um nome NetBIOS precisa ser único através de todos os recursos NetBIOS na rede. Com escopos, um nome NetBIOS é único dentro do escopo particular e não através do namespace inteiro. Os recursos NetBIOS dentro de um escopo são isolados de todos os recursos NetBIOS fora do escopo. A identificação de escopo NetBIOS em dois hosts precisa corresponder, ou os dois hosts não irão ser capazes de se comunicarem com cada outro utilizando o NetBIOS sobre TCP/IP. Configure uma Identificação de Escopo a partir da guia Endereço WINS da caixa de diálogo Propriedades do Microsoft TCP/IP. Como ilustrado na figura, dois escopos NetBIOS são usados — APPS e MIS. HOST1.APPS e HOST2.APPS serão capazes de se comunicar com SERVER.APPS mas não

com HOST3.MIS, HOST4.MIS ou SERVER.MIS. O escopo NetBIOS também permite que computadores utilizem o mesmo nome NetBIOS

(contanto que eles tenham uma diferente identificação de escopo). O escopo NetBIOS se torna parte do nome NetBIOS, tornando-o único. No exemplo acima, dois servidores têm o mesmo nome NetBIOS mas diferentes identificações de escopo.

Nota: A identificação de escopo NetBIOS é definida no RFC 1001. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso. O que é Resolução de Nome NetBIOS? O Processo de Mapeamento de um Nome NetBIOS para um Endereço IP Métodos Padrão de Resolução de Nome NetBIOS:

Cachê de nome NetBIOS Difusão local Servidor de nome NetBIOS

Métodos Específicos da Microsoft de Resolução de Nome NetBIOS:


-77-

Arquivo LMHOSTS Arquivo HOSTS DNS

Os Métodos de Resolução de Nome NetBIOS são Configuráveis A resolução de nome NetBIOS é o processo de mapeamento com sucesso de um nome NetBIOS de um computador para um endereço IP. Antes que o endereço possa ser resolvido para um endereço de hardware, o nome de computador NetBIOS do computador precisa ser resolvido para um endereço IP. O Microsoft TCP/IP pode utilizar um dos seguintes métodos para resolver nomes NetBIOS: Métodos padrão de resolução Descrição Cachê de nome NetBIOS O cachê local contendo os nomes NetBIOS que o

computador local resolveu recentemente. Servidor de Nome NetBIOS (NBNS, NetBIOS Name Server)

Um servidor implementado sob o RFC 1001/1002 para prover resolução de nome de nomes de computador NetBIOS. Esta implementação pela Microsoft é o WINS.

Difusão local Uma difusão na rede local para o endereço IP do nome NetBIOS de destino.

Métodos da Microsoft de resolução Descrição Arquivo LMHOSTS Um arquivo de texto local que mapeia endereços IP para

nomes de computador NetBIOS Arquivo HOSTS Um arquivo de texto local no mesmo formato do

arquivo UNIX\etc\hosts da Distribuição de Software da Berkeley (BSD, Berkeley Software Distribution) 4.3. Este arquivo mapeia nomes de host para endereços IP. Este arquivo é tipicamente utilizado para resolver nomes de host para utilitários TCP/IP.

Sistema de Nome de Domínio (DNS, Domain Name System)

Um servidor que mantém um banco de dados de mapeamentos de endereço IP/nome do computador (nome do host).

Resolvendo Nomes NetBIOS Locais Utilizando uma Difusão

net use x: \\munchen2\publicnet use x: \\munchen2\public

Broadcast for Munchen2

Broadcast for Munchen2

NetBIOS Name = Munchen1IP Address = 131.107.3.24

NetBIOS Name = Munchen2IP Address = 131.107.3.27

Munchen2 = 131.107.3.27

NetBIOS Name CacheNetBIOS NameNetBIOS Name Cache Cache

131.107.3.24 Munchen1182.102.93.122 Australia

131.107.3.24 Munchen1182.102.93.122 Australia NetBIOS Name CacheNetBIOS NameNetBIOS Name Cache Cache

131.107.3.27 Munchen2182.102.93.122 Australia

131.107.3.27 Munchen2182.102.93.122 Australia111

222 333


-78-

Nomes NetBIOS de hosts na rede local são resolvidos utilizando uma difusão. O processo é o seguinte: 1. Quando um usuário inicia um comando do Windows NT, como o net use, o cachê de nome

NetBIOS é checado para o endereço IP que corresponde ao nome NetBIOS do host de destino. Isto elimina difusões estranhas na rede. Se o nome foi recentemente resolvido, um mapeamento para o host de destino já iria estar no cachê de nome NetBIOS do host de origem e a difusão não seria enviada.

2. Se o nome NetBIOS não está resolvido a partir do cachê, o host de origem difunde uma requisição de consulta de nome na rede local com o nome NetBIOS de destino.

3. Cada computador na rede local recebe uma difusão e checa sua tabela NetBIOS local para ver se ele possui o nome requisitado. O computador que possui o nome formula uma resposta de consulta de nome. Antes que a resposta possa ser enviada, o ARP é usado (no cachê ou difusão) para obter o endereço de hardware do host de origem. Quando o endereço de hardware é obtido, a resposta de consulta de nome é enviada. Quando o host de origem recebe a resposta de consulta de nome, a sessão net use é estabelecida.

Limitações de Difusões Nem todos os roteadores podem transportar difusões. Os que podem, tipicamente mantêm desligada esta característica, pelo fato do transporte de difusões aumentar o tráfego da intranet, o que pode afetar a performance. Como resultado, difusões permanecem na rede local.

Nota: Para que um roteador transporte difusões, o transporte de quadros de difusão para as portas UDP 137 e 138 precisa estar habilitado no roteador.

NBTSTAT Este utilitário checa o estado das conexões NetBIOS sobre TCP/IP atuais, atualiza o cachê LMHOSTS e determina seu nome registrado e identificação de escopo. Este programa também é útil na resolução de problemas e pré-carregamento do cachê de nome NetBIOS.

Comando Descrição nbstat -n Lista os nomes NetBIOS registrados pelo cliente. nbstat -c Exibe o cachê de nome NetBIOS. nbstat -R Recarrega manualmente o cachê de nome NetBIOS utilizando entradas no

arquivo LMHOSTS com o parâmetro #PRE.

Resolvendo Nomes com um Servidor de Nomes NetBIOS

net use x: \\france\publicnet use x: \\france\public

333222


125.112.54.29 Malaysia149.129.10.4 Sweden182.102.93.122 Australia

125.112.54.29 Malaysia149.129.10.4 Sweden182.102.93.122 Australia

111

NetBIOS Name Server

NetBIOS Name = FranceIP Address = 131.107.7.29

NetBIOS Name = MalaysiaIP Address = 125.112.54.29


-79-

Um método comum de resolver nomes é utilizando um servidor de nome NetBIOS. 1. Quando um usuário inicia um comando do Windows NT, como net use, o processo de

resolução de nome NetBIOS inicia. O cachê de nome NetBIOS é checado para o mapeamento de nome NetBIOS/endereço IP do host de destino. Se o nome NetBIOS não estiver presente no cachê, o cliente Windows NT irá tentar determinar o endereço IP do host de destino utilizando outros métodos.

2. Se o nome não pode ser resolvido usando o cachê de nome NetBIOS, o nome NetBIOS do host de destino é enviado ao servidor de nome NetBIOS que é configurado como o host de origem. Quando o nome NetBIOS é resolvido para um endereço IP, este é retornado ao host de origem. Por padrão, o cliente Windows NT tenta localizar o servidor WINS primário três vezes. Se não tem resposta, o cliente Windows NT tentará contatar o servidor WINS secundário. Se, contudo, o servidor WINS primário notifica ao cliente que este não tem um mapeamento de nome/endereço IP para o host de destino, o cliente aceita isto como resposta e não tenta contatar o servidor WINS secundário.

3. Depois que o nome NetBIOS é resolvido, o host de origem usa o ARP para resolver o endereço IP para um endereço de hardware para a comunicação com o host de origem.

Métodos da Microsoft de Resolução de Nomes NetBIOS

net use x: \\norway\publicnet use x: \\norway\public

HOSTS File

LMHOSTS File

NetBIOS Name Cache

NetBIOS Name Cache

DNS ServerDNS Server

BroadcastBroadcast

11

22

33 44

55

66

O Windows NT 4.0 ou superior pode ser configurado para resolver nomes NetBIOS utilizando o arquivo LMHOSTS, o arquivo HOSTS e um DNS, em adição às difusões e ao servidor de nome NetBIOS. Se um destes métodos falha, os outros métodos provêm um backup. 1. Quando um usuário digita um comando do Windows NT, como o net use, o cachê de nome

NetBIOS é checado para o mapeamento de endereço do nome NetBIOS/endereço IP do host de destino. Se um mapeamento é encontrado, o nome é resolvido sem gerar atividade de rede.

2. Se o nome não é resolvido a partir do cachê de nome NetBIOS, três tentativas são veitas de contactar o servidor de nome NetBIOS (se existe um configurado). Se o nome é resolvido, o endereço IP é retornado ao host de origem.

3. Se o nome não é resolvido pelo servidor de nome NetBIOS, o cliente gera três difusões na rede local. Se o nome NetBIOS é encontrado na rede local, este é resolvido em um endereço IP.

4. Se o nome NetBIOS não é resolvido utilizando difusões, o arquivo LMHOSTS local é analisado. Se o nome NetBIOS é encontrado no arquivo LMHOSTS, este é resolvido em um endereço IP.

5. Se o nome NetBIOS não é resolvido a partir do arquivo LMHOSTS, o Windows NT começa a tentar resolver o nome através das técnicas de resolução de nome de host se a caixa de


-80-

verificação Ativar DNS para Resolução do Windows estiver marcada na página Propriedades do Endereço WINS do Protocolo TCP/IP. O primeiro passo nas técnicas de resolução de nome de host é checar por um nome correspondente com o nome de host local. Se o nome de host é encontrado no arquivo HOSTS, este é resolvido em um endereço IP. O arquivo HOSTS precisa residir no computador local.

6. Se o nome não é resolvido a partir do arquivo HOSTS, o host de origem envia uma requisição ao seu servidor DNS configurado. Se o nome de host é encontrado pelo servidor DNS, este é resolvido em um endereço IP. Se o servidor DNS não responde à requisição, tentativas adicionais são feitas nos intervalos de 5, 10, 20 e 40 segundos. Se nenhum destes métodos resolvem o nome NetBIOS, o comando do Windows NT retornará um erro ao usuário, indicando que o computador não pode ser encontrado.

Ligações de Resolução de Nome NetBIOS Sobre TCP/IP RFC 1001/1002

Ligação-B — Difusão Local Ligação-P — Servidor de Nome NetBIOS Ligação-M — Ligação-B, então Ligação-P Ligação-H — Ligação-P, então Ligação-B

Microsoft Ligação-B Avançada Ligação-B, então arquivo LMHOSTS

O Windows NT 4.0 provê suporta à todas as ligações NetBIOS sobre TCP/IP definidas no RFC 1001/1002. Cada ligação resolve os nomes NetBIOS diferentemente. Ligação Descrição Ligação-B (difusão)

A ligação-B utiliza difusões (datagramas UDP) para registro e resolução de nome. A ligação-B tem dois maiores problemas: (1) Em uma grande intranet, difusões podem aumentar a carga da rede, e (2) Os roteadores tipicamente não transportam difusões, então apenas computadores na rede local podem responder.

Ligação-P (ponto-a-ponto)

A ligação-P utiliza um servidor de nome NetBIOS (NBNS) como o WINS para resolver nomes NetBIOS. A ligação-P não utiliza difusões; ao invés disto, esta consulta o servidor de nome diretamente. Pelo fato de difusões não serem utilizadas, os computadores podem atravessar roteadores. Os problemas mais significantes com a ligação-P são que todos os computadores precisão estar configurados com o endereço IP do NBNS, e se o servidor NBNS cair, os computadores não poderão se comunicar mesmo na rede local.

Ligação-M (mista)

A ligação-M é uma combinação da ligação-B e da ligação-P. Por padrão, uma ligação-M funciona como uma ligação-B. Se ela não consegue resolver um nome por difusão, ela usa o NBNS da ligação-P.

Ligação-H (híbrida)

A ligação-H é uma combinação da ligação-P e da ligação-B. Por padrão, uma ligação-H funciona como uma ligação-P. Se ela não consegue resolver um nome através de um servidor de nome NetBIOS, ela usa uma difusão para resolver o nome.

Microsoft ligação-B avançada

A Microsoft usa uma ligação-B avançada para resolver nomes de computador NetBIOS de hosts remotos. O arquivo LMHOSTS é um arquivo estático que mapeia o nome NetBIOS de um computador remoto para seu


-81-

endereço IP. As entradas no arquivo LMHOSTS designadas com “#PRE” são gravadas em cachê quando o TCP/IP inicializa. Antes que uma difusão seja enviada, o cachê é checado para o mapeamento de nome NetBIOS/endereço IP. Se o mapeamento não é encontrado em cachê, uma difusão é iniciada. Se a difusão não é bem-sucedida, o arquivo LMHOSTS é analisado na tentativa de resolver o nome.

Configurando Tipos de Ligação Configure que método de resolução de nome NetBIOS o NetBT utilizará para registrar e resolver nomes com o seguinte parâmetro do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters Nota: O sistema padroniza a Microsoft ligação-B avançada se não existem servidores WINS configurados. Se existir ao menos um servidor WINS configurado, o sistema padroniza a ligação-H. Utilizando o Arquivo LMHOSTS

149.129.10.4 Sweden #PRE # Main Office Server

182.102.93.122 Australia #PRE # MIS Server

122.107.9.10 Mexico # Sales Server

131.107.7.29 France # Database Server

191.131.54.73 UK # Training Server

#This file is used by Microsoft TCP/IP forWindows NT 3.5

O arquivo LMHOSTS é um arquivo estático utilizado para resolver nomes NetBIOS/endereços IP de computadores remotos baseados em Windows NT e outros hosts baseados em NetBIOS. O arquivo LMHOSTS tem as seguintes características: Ele resolve nomes NetBIOS utilizados nos comandos do Windows NT. As entradas consistem em um nome NetBIOS e seu endereço IP correspondente. Cada computador tem seu próprio arquivo. A localização do diretório padrão é nesta forma:

\systemroot\SYSTEM32\DRIVERS\ETC Um arquivo LMHOSTS de exemplo (LMHOSTS.SAM) é incluído neste diretório.

Ele é usado pelos utilitários do Windows NT. Palavras-chave Pré-definidas Um arquivo LMHOSTS do Windows NT também contém palavras-chave pré-definidas que têm # como prefixo. Se você utilizar este arquivo LMHOSTS em um sistema NetBIOS sobre TCP/IP antigo como o LAN Manager, estas diretivas serão ignoradas como comentários desde que estas comecem com um símbolo americano de número (#). A seguinte tabela lista as possíveis palavras-chave do LMHOSTS:


-82-

Palavra-chave pré-definida Descrição #PRE Define que entradas precisariam ser pré-carregadas

inicialmente como entradas permanentes no cachê de nome. Entradas pré-carregadas reduzem difusões de rede, pelo fato dos nomes serem resolvidos de preferencialmente do cachê do que difusões ou analisando o arquivo LMHOSTS. Entradas com a palavra-chave #PRE são carregadas automaticamente na inicialização ou manualmente digitando nbstat -R em um prompt de comando.

#DOM:[nome_do_domínio] Facilita a atividade do domínio, como validação de logon por um roteador, sincronização de contas e localização.

#NOFNR Evita a utilização de consultas de nome direcionadas ao NetBIOS por sistemas LAN Manager UNIX antigos.

#BEGIN_ALTERNATE #END_ALTERNATE

Define uma lista redundante de localidades alternativas para arquivos LMHOSTS. A forma recomendada de incluir arquivos remotos é utilizar um caminho UNC, que assegura o acesso ao arquivo. Obviamente os nomes UNC precisam existir no arquivo LMHOSTS com um endereço IP apropriado para a tradução de nome NetBIOS.

#INCLUDE Carrega e localiza entradas NetBIOS em um arquivo separado do arquivo LMHOSTS padrão. Tipicamente um arquivo #INCLUDE é um arquivo LMHOST compartilhado localizado centralmente.

#MH Adiciona entradas múltiplas para um computador multihomed.

Nota: O cachê e o arquivo de nome do NetBIOS são sempre lidos seqüencialmente. Adicione os computadores mais freqüentemente acessados ao topo da lista. Adicione as entradas #PRE perto fim do arquivo, pois estas não serão acessadas novamente uma vez que o TCP/IP inicializa. Problemas na Resolução de Nome Utilizando o LMHOSTS Entrada para o Host Remoto Inexistente no LMHOSTS Nome NetBIOS no LMHOSTS Mal Escrito Endereço IP Inválido para o Nome NetBIOS Entradas Múltiplas para o Mesmo Nome NetBIOS Os mais comuns problemas na resolução de nome NetBIOS quando se utiliza um arquivo LMHOSTS estão descritos na seguinte tabela: Problema Solução Uma entrada para o host remoto não existe no arquivo LMHOSTS.

Verifique se os mapeamentos de endereço IP/nome NetBIOS de todos os hosts remotos que o computador precisa acessar estão adicionados ao arquivo LMHOSTS.

Nome NetBIOS no arquivo LMHOSTS mal escrito.

Verifique a escrita de todos os nomes como você adicionou.


-83-

O endereço IP é inválido para o nome NetBIOS.

Veirique que endereço IP é correto para o nome NetBIOS correspondente.

Existem entradas múltiplas para o mesmo nome NetBIOS.

Verifique se cada entrada no arquivo LMHOSTS é única. Se existem nomes duplicados, o primeiro nome listado no arquivo é usado. Se o primeiro nome for um mapeamento incorreto, o arquivo LMHOSTS não será lido para a próxima entrada, e possivelmente, o mapeamento correto para o mesmo nome.

Dica: Depois que você adicionar entradas ao arquivo LMHOSTS, utilize um comando net com cada nome NetBIOS para verificar se as entradas foram corretamente adicionadas. Revisão O que é NetBIOS? O que são Nomes NetBIOS? O que é Resolução de Nome NetBIOS? Ligações de Resolução de Nome NetBIOS Sobre TCP/IP Usando o arquivo LMHOSTS 1. Que métodos são utilizados para resolver nomes NetBIOS? 2. Qual a função do arquivo LMHOSTS?

Módulo 8: Implementando o Windows Internet Name Service

-84-


Visão Geral O que é o WINS? Como o WINS trabalha Considerações para implantação Implementando o WINS

Objetivos Depois de terminar este módulo, você será capaz de: Descrever a função do WINS Explicar como um servidor WINS resolve nomes NetBIOS. Configurar um cliente para usar servidores WINS primário e secundário. Instalar e Configurar um servidor WINS de uma rede internetwork.

O que é o WINS? WINS Server

111

222

333

WINS Client

WINS Database

Student1 103.107.1.11Student2 131.107.3.12Student3 131.107.3.13

Registration RequestSTUDENT3 = 103.107.3.13

Registration RequestSTUDENT3 = 103.107.3.13

STUDENT3 = 103.107.3.13STUDENT3 = 103.107.3.13

What is the IP Addressfor STUDENT3?

What is the IP Addressfor STUDENT3?

O Microsoft Windows Internet Name Service (WINS – Serviço de Nomes Internet do Windows) é um avançado NetBIOS Name Server (NBNS – Servidor de Nomes NetBIOS) desenvolvido pela Microsoft para eliminar o trafego de difusão(broadcast) associado com a implementação difusões de nó-B do NetBIOS sobre o TCP/IP. É usado para registrar nomes de computadores NetBIOS e resolvê-los para endereços IP para computadores locais e remotos. Antes de dois computadores baseados em NetBIOS poderem se comunicar, a destinação do nome NetBIOS deve ser resolvido para um endereço IP. Isto é necessário porque o TCP/IP requer um endereço IP para comunicar. O procedimento é o seguinte: 1. Em um ambiente WINS, toda vez que um cliente WINS inicia, registra seu mapeamento nome

NetBIOS/endereço IP com um servidor WINS configurado. 2. Quando um cliente WINS inicia um comando Windows NT para comunicar-se com outro

host(computador), o nome requerido na consulta é enviado diretamente para o servidor WINS em vez de ser difundida(broadcast) na rede local.

3. Se o servidor WINS localiza um mapeamento nome NetBIOS/endereço IP para o host de destino neste banco de dados, retomará o endereço IP de destino do host para o cliente WINS. Isto sempre ocorre, devido ao banco de dados WINS obter o mapeamento nome NetBIOS/endereço IP dinamicamente.


-85-

Por que usar o WINS? Requisições são enviadas diretamente para o servidor WINS

Reduz o trafego de difusão(broadcast) O banco de dados WINS é atualizado dinamicamente

Não é necessário o arquivo LMHOSTS Fornece capacidade de navegação:

Recursos WAN Recursos entre domínios

O WINS fornece as seguintes vantagens: Requisições de cliente para resolução de nomes são enviadas diretamente para um servidor

WINS. Se o servidor WINS pode definir o nome, ele envia o endereço IP diretamente para o cliente. Com isso, não é necessário a difusão(broadcast) e o trafego de rede é reduzido. Contudo, se o servidor WINS está indisponível, o cliente WINS pode ainda usar uma difusão(broadcast) numa tentativa de resolver o nome.

O banco de dados WINS é atualizado dinamicamente, portanto está sempre atual. Isto elimina a necessidade de um arquivo LMHOSTS.

O WINS fornece capacidade de navegação em redes de trabalho e entre domínios.

Como o WINS trabalha WINS Servers

Primary / Secondary

WINS ServersPrimary / Secondary

WINS ClientWINS Client

Name RegistrationName Registration

Name Query and Name Resolution

Name Query and Name Resolution

Name RenewalName Renewal

Name ReleaseName Release

O WINS é uma extensão de RFC 1001 e RFC 1002. O WINS usa os métodos padrões de registro de nomes, nomes descobertos e nomes liberados. O método usado para renovar um nome é único para os tipos de nós NetBIOS que usam um servidor de nomes NetBIOS.

Registro de Nomes Cada cliente WINS é configurado com um endereço IP de um servidor primário WINS e opcionalmente, um servidor WINS secundário. Quando um cliente inicia, é registrado seu nome NetBIOS e endereço IP com o servidor WINS configurado. O servidor WINS armazena o nome NetBIOS/endereço IP mapeado do cliente no seu banco de dados. Renovação de Nomes Todos os nomes NetBIOS são registrados na base temporária e assim o mesmo nome pode ser usado depois por um diferente host se o proprietário original deixar de usá-lo. Liberação de Nomes Cada cliente WINS é responsável pela manutenção do aluguel do seu nome registrado. Quando o nome não é usado por muito tempo, assim como quando o computador é desligado, o cliente WINS envia uma mensagem para o servidor WINS para liberá-lo.


-86-

Consulta e Resolução de Nomes Depois que um cliente WINS tenha registrado seu nome NetBIOS e endereço IP com um servidor WINS, ele pode comunicar com outros hosts obtendo o endereço IP de outros computadores baseados no NetBIOS de um servidor WINS. Todas as comunicações são feitas usando pacotes direcionados sobre a porta UDP 137 (Serviço de Nomes NetBIOS). Registro de Nomes

WINS ServerWINS Client

Name Registration RequestName Registration RequestName Registration Request

Source AddressDest. AddressName to Register

Source AddressDest. AddressName to Register

IP Router

Name Registration ResponseName Registration Response

Source AddressDest. AddressName Registered

Name Time To Live (TTL)

Source AddressDest. AddressName Registered

Name Time To Live (TTL)

Quando um cliente WINS inicializa, é registrado seu nome NetBIOS usando uma requisição de registro de nome diretamente ao servidor WINS configurado. Os nomes NetBIOS são registrados quando inicia os serviços ou aplicações, como o Workstation (Estação de Trabalho), Server (Servidor) e Messenger (Mensageiro). Se o servidor WINS está disponível e o nome já não está registrado por outro cliente WINS, uma mensagem de registro de sucesso é retornada para o cliente. Esta mensagem contem a quantidade de tempo que o nome NetBIOS foi registrado para o cliente, especificado como o Time to Live – TTL (Tempo de Vida). Quando um Nome Duplicado é Encontrado Se há um nome duplicado registrado no banco de dados WINS, o servidor WINS envia uma contestação para o proprietário atual do nome registrado. A contestação é enviada como uma requisição de consulta de nome. O servidor WINS envia a contestação três vezes a intervalos de 500 milisegundos. Se o computador registrado é um computador multihomed, o servidor WINS testa cada endereço IP de computador que ele tem até ele receber uma resposta ou até todos os endereços IP terem sido testados. Se o proprietário atualmente registrado responde ao servidor WINS, o servidor WINS envia uma resposta negativa para o cliente WINS que está tentando registrar o nome. Se o atual proprietário registrado não responde ao servidor WINS, o mesmo envia uma resposta de registro para o cliente que esta tentando registrar o nome. Quando um servidor WINS não está disponível Um cliente WINS faz três tentativas (usando ARP) para localizar o servidor primário WINS. Se falhar depois da terceira tentativa, a requisição de registro de nome é enviada para o servidor WINS secundário (se configurado). Se nenhum dos dois estiver disponível, o cliente WINS pode iniciar um tráfego de difusão (broadcast) para registrar seu nome.


-87-

Renovação de Nomes


Name Refresh RequestName Refresh RequestName Refresh Request

Source AddressDest. AddressName to Refresh

Source AddressDest. AddressName to Refresh

IP Router

Name Refresh ResponseName Refresh Response

Source AddressDest. AddressName Refreshed

New Name Time To Live (TTL)

Source AddressDest. AddressName Refreshed

New Name Time To Live (TTL)

Refresh IntervalRefresh Interval 12 TTL

Para continuar usando o mesmo nome NetBIOS, um cliente deve renovar seu aluguel antes dele expirar. Se um cliente não renová-lo, o servidor WINS coloca-o disponível para outro cliente WINS. Requisição de Atualização de Nomes Um cliente WINS primeiro tenta atualizar seu nome registrado um oitavo antes do Time to Live – TTL (Tempo de Vida) ter expirado. Se o cliente não recebe uma resposta de atualização de nome, ele tentará atualizar seu registro a cada 2 minutos, até a metade do TTL ter expirado. Neste ponto, o cliente WINS tentará então atualizar seu registro com servidor WINS secundário com o endereço IP que foi configurado que pertence a ele. Na troca para o servidor secundário, o cliente WINS tenta atualizar seu registro como se fosse a primeira tentativa – a cada um oitavo do TTL até obter sucesso ou até a metade do TTL Ter expirado (quatro tentativas). E depois reverte para o servidor WINS primário. Depois que um cliente foi atualizado com sucesso uma vez, ele inicia as requisições de registro de nome subsequentes quando na metade do TTL ter expirado. Resposta da Atualização de Nomes Quando um servidor WINS recebe a requisição de atualização de nomes, ele envia ao cliente a resposta de atualização de nome com um novo TTL. Liberação de nome Requisição de Liberação de Nomes Quando um cliente é corretamente desligado, ele envia uma requisição de liberação de nome diretamente ao servidor WINS para cada nome registrado. A liberação da requisição do nome inclui o endereço IP e o nome NetBIOS do cliente ser removido do banco de dados WINS.


-88-


Name Release RequestName Release RequestName Release Request

Source AddressDest. AddressName to Lease

Source AddressDest. AddressName to Lease

IP Router

Name Release ResponseName Release Response

Source AddressDest. AddressName Leased

Time To Live (TTL)=0

Source AddressDest. AddressName Leased

Time To Live (TTL)=0

Resposta a Liberação de Nomes Quando o servidor WINS recebe a requisição de liberação de nome, ele verifica no banco de dados o nome especificado. Se o servidor WINS encontra um erro no banco de dados, ou um endereço IP mapeado diferente do nome registrado, ele envia uma liberação negativa do nome para o cliente WINS. Fora isso, o servidor WINS envia uma liberação positiva e então designa o nome especificado como inativo no seu banco de dados. A resposta de liberação do nome contem o nome NetBIOS liberado e um valor de TTL igual a zero. Consulta e Resposta de Nomes

net use x: \\france\publicnet use x: \\france\public

222


111Not Resolved

Name Query Request(resend to secondaryserver if not available)

Name Query Request(resend to secondaryserver if not available)

Primary WINS Server

Primary WINS Server

Secondary WINS Server

Secondary WINS Server

Requested Name Does Not Exist

Requested Name Does Not Exist

333

BroadcastBroadcast

NetBIOS Name/IP Address

Quando um cliente WINS é configurado, por padrão, o tipo de nó H de NetBIOS é implementado sobre o TCP/IP. O servidor de nomes NetBIOS é sempre verificado para um nome NetBIOS/endereço IP mapeado antes de iniciar um tráfego de difusão (broadcast). O processo é o seguinte: 1. Quando um usuário inicia um comando Windows NT, como net use, o nome de cache NetBIOS

é verificado para o nome NetBIOS/endereço IP mapeado do host de destinação. 2. Se o nome não é resolvido do cache, uma requisição de consulta de nome é enviada diretamente

para o servidor WINS primário do cliente. Se o servidor primário WINS não está disponível, o cliente reenvia a requisição mais duas vezes antes de trocar para o servidor WINS secundário. Quando um dos dois servidores WINS resolvem o nome, uma mensagem de sucesso com o endereço IP para o nome NetBIOS requerido é enviada para o host de origem.


-89-

3. Se o servidor WINS pode resolver o nome, uma resposta de consulta é enviada de volta para o cliente WINS com a mensagem "Nome requerido não existe", e o trafego de difusão (broadcast) é implementado. Se o nome não é resolvido do cache, por um servidor WINS, ou broadcast, o nome pode ainda ser resolvido analisando os arquivos LMHOSTS ou HOSTS, ou usando um DNS.

Considerações sobre a Implementação O Numero de Servidores WINS na Rede de Trabalho

Um servidor WINS é necessário Dois servidores WINS fornecem tolerância a falhas

Recomendações do Servidor WINS Um servidor WINS primário e um servidor WINS secundário para cada 10.000

computadores Múltiplos Processadores Logging é desligado

Antes de você implementar o WINS em uma rede de trabalho, considere o seguinte: O numero de servidores WINS na rede de trabalho.

Somente um servidor WINS é requerido para uma rede de trabalho, devido as requisições de resolução de nomes serem pacotes de dados direcionados que podem ser roteados.

Dois servidores WINS garantem um sistema de backup para tolerância a falhas. Se um servidor tornar-se indisponível, o segundo servidor pode ser usado para resolver nomes.

Recomendações de servidores WINS. Não existe limite de incorporação do numero de requisições WINS que podem ser

reconhecidas pelo servidor WINS, mas normalmente ele pode reconhecer 1.500 registros de nomes e mais de 4.500 consultas de nomes por minuto.

Uma recomendação de prevenção é um servidor WINS e um servidor de backup para cada 10.000 clientes WINS.

Computadores com vários processadores tem demonstrado performance melhor de aproximadamente 25 por cento para cada processador, como se um processo separado de WINS fosse iniciado para cada processador.

Se o logging é desligado (através do WINS Manager – Gerenciador WINS), os registros de nomes são muito rápidos, mas se ocorrer uma colisão (crash), há um risco de perder algumas das ultimas atualizações.

Necessidades do WINS Servidor WINS

Serviço Servidor WINS Endereço IP, mascara de sub-rede e gateway padrão

Cliente WINS Windows NT Server, Windows NT Workstation Windows para Workgroups 3.11 executando TCP/IP – 32 Cliente para Rede Microsoft 3.0, LAN Manager 2.2c para MS-DOS Configurado com um endereço IP de um servidor WINS


-90-

Necessidades do Servidor WINS O serviço Servidor WINS configurado no mínimo em um computador dentro de uma rede de

trabalho TCP/IP executando o Windows NT Server (ele não tem que ser um controlador de domínio).

Um endereço IP, mascara de sub-rede, gateway padrão e outros parâmetros TCP/IP. Estes parâmetros podem ser atribuídos por um servidor DHCP, mas parâmetros atribuídos estaticamente são recomendados.

Necessidades do Cliente WINS Um computador executando qualquer um dos seguintes sistemas operacionais suportados:

Windows NT Server 4.0, 3.5x Windows NT Workstation 4.0, 3,5x Windows 95 Windows para Workgroups 3.11 executando o Microsoft TCP/IP – 32 Clientes para Rede Microsoft 3.0 para MS-DOS LAN Manager 2.2c para MS-DOS

Um endereço IP do servidor WINS configurado, para um servidor WINS primário, ou para servidores WINS primário e secundário.

Implementando o WINS Servidor WINS

Instale o Serviço Servidor WINS Configure entradas estáticas para clientes não-WINS Configure um agente de proxy WINS Configure um servidor DHCP para o WINS

Cliente WINS Configure um servidor WINS primário e opcionalmente um servidor WINS secundário

Para implementar o WINS, são necessárias as configurações do servidor e cliente. Configuração do Servidor WINS Na guia Services da ferramenta Rede do Painel de Controle, instale o Windows Internet

Name Service. Configure um mapeamento estático para todos os clientes não-WINS para habilitar os clientes

de redes remotas comunicarem-se com ele. Configure um agente de proxy para estender as capacidades de resolução de nomes do servidor

WINS para clientes não-WINS. Configure o suporte do WINS no servidor DHCP. Configuração do Cliente WINS Na guia WINS na caixa de dialogo Propriedades do TCP/IP da Microsoft, digite o endereço

IP de um servidor WINS primário e, opcionalmente, o endereço IP de um servidor WINS secundário.


-91-

Configurando Entradas Estáticas para Clientes Não-WINS

Na rede de trabalho que tem clientes não-WINS, pode ser benéfico configurar um endereço IP/nome NetBIOS estático mapeado para cada cliente não-WINS. Isto assegura que os nomes NetBIOS de clientes não-WINS possam ser resolvidos pelo cliente WINS sem manter um arquivo local LMHOSTS. Por exemplo, se um cliente WINS tenta o comando net use para um cliente não-WINS em uma rede remota, o mesmo não pode ser resolvido devido ao cliente não-WINS não estar registrado com o servidor WINS. Para configurar um mapeamento estático 1. Inicie o WINS Manager (Gerenciador WINS). 2. Do menu Mappings (Mapeamentos), clique em Static Mappings (Mapeamentos Estáticos).

A caixa de mensagens Static Mappings (Mapeamentos Estáticos) aparece. 3. Clique em Add Mappings (Adicionar Mapeamentos).

A caixa de mensagens Add Static Mappings (Adicionar Mapeamentos Estáticos) aparece 4. Na caixa Name (Nome), digite o nome do computador do cliente não-WINS. 5. Na caixa IP Address (Endereço IP), digite o nome do computador do cliente não-WINS. 6. Abaixo de Type (Tipo), selecione uma opção para indicar se esta entrada é um único nome ou

um tipo de grupo com nome especial, como descrito na seguinte lista:

Tipo de opção Descrição

Unique (Único) Um único mapeamento de nome para um único endereço IP.

Group (Grupo) Referenciado também como um Grupo "Normal". Quando adicionar uma entrada para um Grupo usando o Gerenciador WINS, você deve digitar o nome e o endereço IP do computador. Contudo, os endereços IP dos membros individuais do Grupo não são armazenados no banco de dados WINS. Devido aos endereços dos membros não serem armazenados, não há um limite para o numero de membros que podem ser adicionados a um Grupo. Pacotes de difusão (broadcast) são usados para comunicar com os membros do Grupo.


-92-

Domain Name (Nome de Domínio)

Um nome de endereço NetBIOS mapeado tem 0x1C como o 16º byte. Um grupo de domínio armazena no máximo 25 endereços de membros. Para registros após o 25º endereço, o WINS sobrescreve um endereço replicado ou, se nenhum está presente, ele sobrescreve o registro mais velho.

Internet Group (Grupo de Internet)

Grupos de Internet são grupos de usuários definidos que os habilitam ao recursos de grupo, como as impressoras, para facilitar a referencia e a navegação. Um grupo de Internet pode armazenar no máximo de 25 endereços de membros. Um membro dinâmico, contudo, não troca um membro estático adicionado usando o Gerenciador WINS ou importando o arquivo LMHOSTS.

Multihomed Um único nome que pode Ter mais do que um endereço. É usado para computadores multihomed (portáteis). O numero máximo de endereços que podem ser registrados como multihomed é 25. Para registros após o 25º endereço, o WINS sobrescreve um endereço replicado ou, se nenhum está presente, sobrescreve o registro mais antigo.

7. Clique em Add (Adicionar).

O mapeamento é imediatamente adicionado ao banco de dados para aquela entrada, e então as caixas são limpas para que você possa adicionar outra entrada.

8. Repita este processo para cada mapeamento estático, e então clique em Close (Fechar). Importante: Cada mapeamento estático é adicionado ao banco de dados quando você clicar no botão Add (Adicionar); você não pode cancelar seu nesta caixa de mensagem. Se você cometer um erro na digitação do nome ou endereço IP a ser mapeado, você deve retornar à caixa de dialogo Static Mappings (Mapeamentos Estáticos) e nela deletar o mapeamento. Configurando um Agente de Proxy WINS

WINS Server

WINSProxy Agent

Non-WINSClient

IP Router

Broadcast by Non-WINS Client

Request Forwarded to WINS Server by WINS Proxy Agent

Broadcast by Non-WINS Client

Request Forwarded to WINS Server by WINS Proxy Agent

Um agente de proxy WINS aumenta a capacidade de resolução de nomes do servidor WINS para cliente não-WINS listando os registros de nome de difusão (broadcast) e requisições de resolução de difusão (broadcast), e enviando-os para um servidor WINS.


-93-

Registro de Nomes NetBIOS Quando um cliente não-WINS difunde uma requisição de nome, o agente de proxy WINS envia a requisição para o servidor WINS para verificar que nenhum outro cliente WINS foi registrado com aquele nome. O nome NetBIOS não é registrado, somente verificado. Resolução de Nomes NetBIOS Quando um agente de proxy WINS detecta uma resolução de nomes por difusão, ele verifica o nome de cache NetBIOS e tenta resolver o nome. Se o nome não está em cache, a requisição é enviada para um servidor WINS. O servidor WINS envia ao agente de proxy WINS o endereço IP para a nome NetBIOS requisitado. O agente de proxy WINS retorna esta informação para o cliente não-WINS. Implementações Necessárias Para usar um agente de proxy WINS para aumentar a capacidade de resolução de nomes de um servidor WINS é necessário: Um agente de proxy em cada sub-rede que possui cliente não-WINS. Isto não é necessário se os

roteadores são configurados para transferencia por difusões (broadcasts) (portas UDP 137 e 138 habilitadas), mas é recomendado para reduzir o tráfego de difusão (broadcast).

Um máximo de dois agente de proxy por sub-rede. O agente de proxy deve ser um cliente WINS e não pode estar em um servidor WINS. Para configurar um agente de proxy WINS 1. Use o Editor de Registro para abrir

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 2. Especifique o parâmetro EnableProxy (HabilitarProxy) para 1 (REG_DWORD). 3. Saia do Editor de Registro. 4. Desligue e reinicie o computador. Configurando um servidor DHCP para WINS

Se o computador é um cliente DHCP, o suporte do WINS pode ser configurado usando o DHCP Manager (Gerenciador DHCP) para adicionar e configurar as duas opções seguintes de campo de ação do DHCP:


-94-

044 WINS/NBNS Servers – Configure os endereços dos servidores primário e secundário. 046 WINS/NBT Node – Configure para 0x8 (nó H). Quando o cliente DHCP aluga ou renova um aluguel de endereço, ele receberá estas duas opções de campos de ação do DHCP, e o cliente irá configurá-las para suportar o WINS. Importante O endereço IP que você configurou nas caixas do servidor WINS primário e do servidor WINS secundário mantêm a preferencia sobre os mesmos parâmetros configurados usando o DHCP. Revisão O que é o WINS? Como o WINS trabalha Considerações para implantação Implementando o WINS 1. Quais são os dois benefícios do WINS? 2. Quais são os dois métodos que podem ser usados para habilitar o WINS em um computador

cliente? 3. Quantos servidores WINS são necessários em uma rede de 12 sub-redes? 4. Quais métodos os cliente não-WINS podem usar para resolver os nomes NetBIOS? 5. Quando você deve usar um agente de proxy WINS?

Módulo 9: Administrando um Ambiente WINS

-95-

Módulo 9: Administrando um Ambiente WINS Visão Geral Replicação de Banco de Dados entre Servidores WINS Mantendo o Banco de Dados do Servidor WINS Objetivos Depois de completar este módulo, você será capaz de: Configurar um servidor WINS para replicar suas entradas de banco de dados com outro servidor

WINS. Fazer Backups e Restaurar o Banco de Dados WINS. Usar o Utilitário JETPACK para compactar o Banco de Dados WINS. Configurar o WINS para remover automaticamente entradas de banco de dados obsoletas. Replicação de Banco de Dados entre Servidores WINS

PushPartner

IP Router

PullPartner

11

22

I Have New Database EntriesI Have New Database Entries

Send Me Your Updated EntriesSend Me Your Updated Entries

A B

Todos os servidores WINS em uma rede podem ser configurados para replicar totalmente as entradas do banco de dados com outros servidores WINS. Isto assegura que um nome registrado com um servidor WINS seja eventualmente replicado para todos os outros servidores WINS. A replicação do banco de dados pode ocorrer se o banco de dados for alterado, incluindo quando o nome é liberado. Replicar banco de dados permite a um servidor WINS resolver nomes NetBIOS de hosts registrados em outro servidor WINS. Por exemplo, se um host na subrede 1 é registrado com um servidor WINS na mesma subrede, mas quer comunicar com um host na subrede 2, e aquele host é registrado com servidores WINS diferentes, o nome NetBIOS não pode ser resolvido a menos que os dois servidores WINS tenham replicado seus banco de dados com cada outro. Para replicar uma entrada de banco de dados, cada servidor WINS deve ser configurado como um parceiro de envio ou recepção com pelo menos um outro servidor WINS, como segue: 1. Um parceiro de envio é um servidor WINS que envia uma mensagem para o seu parceiro de

recepção notificando a ele quando seu banco de dados WINS for alterado. Quando um parceiro de recepção do servidor WINS responder à mensagem com uma solicitação de replicação, o servidor WINS envia uma cópia da sua nova entrada de banco de dados para o seu parceiro de envio.


-96-

2. Um parceiro de recepção é um servidor WINS que solicita novas entradas de banco de dados de seu parceiro de envio. Isto é feito solicitando entradas com um número de versão mais alta que a última entrada recebida durante a última replicação.

No gráfico de exemplo, cada computador deve ser configurado com um parceiro de envio e recepção para replicar as entradas do banco de dados em cada servidor. Nota: Servidores WINS replicam somente algumas novas entradas no seu banco de dados. O banco de dados WINS inteiro não é replicado cada vez que a replicação ocorre. Configurando um Servidor WINS como um Parceiro de Envio e Recepção

Sydney Seattle

Push\Pull

Pull\PushLANLink LAN

Link

WAN Link

Determinar se configurar um servidor WINS como parceiro de recepção ou parceiro de envio depende do ambiente de rede. Tenha estas regras em mente quando configurar replicação de servidores WINS: Configure um parceiro de recepção entre sites, especialmente através de links lentos, porque

uma replicação de recepção pode ser configurada para ocorrer em intervalos específicos. Configure um parceiro de envio quando os servidores são conectados por links rápidos, porque

a replicação de envio ocorre quando o número configurado de entradas de banco de dados WINS atualizadas são liberadas.

Configure cada servidor para ser parceiros de envio e recepção para replicar entradas de banco de dados entre eles.

Estas regras são mostradas no exemplo acima: Em Sydney e Seattle, todos os servidores WINS em cada lugar enviam suas novas entradas de

banco de dados para um único servidor no seu lado. Os servidores que recebem as replicações de envio são configurados para a replicação de

recepção entre cada outro porque o link da rede entre Sydney e Seattle é relativamente lento. A replicação deve ocorrer quando o link é menos usado, assim como a noite.

Nota: Configure o servidor WINS como um parceiro de envio ou recepção com a ferramenta de Administração do WINS.


-97-

Configurando Replicação de Banco de Dados

Existem quatro métodos de iniciar a replicação do banco de dados WINS: 1. Ao inicializar o sistema. Uma vez que um parceiro de replicação é configurado, por padrão, o

WINS automaticamente recebe entradas de banco de dados cada vez que o serviço do Servidor WINS é inicializado. O servidor WINS também pode ser configurado para enviar na inicialização do sistema.

2. Em intervalos configurados, assim como em todas as 5 horas. 3. Quando um servidor WINS libera um threshold configurado para o número de registros e

alterações para o banco de dados WINS. Quando o threshold (a configuração do contador atualizado) é liberado, o servidor WINS notifica todos os seus servidores de recepção, que então solicitarão as novas entradas.

4. Forçando a replicação através da caixa de diálogo WINS Manager Replication Partners. Para adicionar um parceiro de replicação para um servidor WINS 1. A partir da janela WINS Manager, selecione o menu Server, e clique em Replication Partners.

A caixa de diálogo Replication Partners aparecerá. 2. Clique em Add.

A caixa de diálogo Add WINS Server aparecerá. 3. Na caixa de diálogo Add WINS Server, digite o nome ou endereço IP do servidor WINS que

você quer adicionar, e então clique em OK. Se o WINS Manager puder encontrar este servidor, ele adicionara-lo à lista WINS Server na caixa de diálogo Replication Partners.

4. A partir da lista Windows Server, selecione o servidor que você quer configurar. 5. Sobre Windows Server to List, selecione Push Partner ou Pull Partner ou ambos para indicar a

parceria de replicação que você quer, e então clique em Configure. Dependendo da sua seleção, a caixa de diálogo Push Partner Properties ou Pull Partner Properties aparecerá.

6. Para um parceiro de envio, digite um número na caixa UpDate Count para quantas novas entradas de banco de dados que o servidor WINS deve liberar antes dele enviar uma mensagem de envio, e então clique em OK.

Um contador de atualização apropriado deve ser baseado no números de registros que um servidor trata. Um servidor WINS que recebe centenas de nomes de registros quando os usuários logan primeiro não deve ser configurado para replicar um pequeno número de registros. O valor mínimo é 5.


-98-

7. Para um parceiro de recepção, digite a hora de início e o intervalo de replicação para o parceiro selecionado, e então clique em OK.

8. Sobre Send Replication Trigger Now, selecione Push ou Pull para enviar mensagens somente para os servidores WINS selecioados (enquanto que o botão Replicate Now iniciará a replicação em todos os parceiros).

9. Selecione a caixa de verificação Push With Propagation. Isto provoca os servidores WINS selecionados a obter novas entradas de banco de dados a partir do servidor WINS que enviou a mensagem. Se os servidores WINS selecionados receber, quaisquer novas entradas, eles propagarão a mensagem de envio para todos os seus parceiros de recepção. Se os servidores WINS selecionados não receberam nenhuma entrada nova, eles não propagarão a mensagem de envio.

10. Quando terminar, clique em OK. Parceiros de Replicação WINS Automática Se a sua rede suporta multicasting (distribuição múltipla), o servidor WINS pode ser configurado para encontrar automaticamente outros servidores WINS na rede multicasting para o endereço IP 224.0.1.24. Este multicasting ocorre por padrão em 40 minutos. Qualquer servidor WINS encontrado na rede são automaticamente configurados para enviar e receber parceiros de replicação, com a replicação de recepção configurada para ocorrer de 2 em 2 horas. Se os roteadores da rede não suportarem multicasting, o servidor WINS encontrará somente outros servidores WINS nesta subrede. As parcerias do servidor WINS automática são retornadas por padrão. Para desabilitar este recurso, use o Registry Editor para configurar o UserSelfFndPnrs para 0 e o McastIntvl para um valor maior. Mantendo o Banco de Dados do Servidor WINS

O WINS Manager fornece a capacidade de visualizar o conteúdo do banco de dados WINS e procurar por entradas específicas. Para abrir o banco de dados WINS 1. Inicie o WINS Manager. 2. A partir do menu Mapping, clique em Show Database.

A caixa de diálogo Show Database aparecerá.


-99-

3. Para visualizar o mapeamento de um servidor WINS específico, selecione Show Only Mappings from Selected Owner, e então a partir da lista Slect Owner, selecione o servidor WINS que você quer visualizar.

4. Selecione uma opção Sort Order para classificar por endereço IP, nome do computador, carimbo de tempo (timestamp) para o mapeamento, código de versão, ou tipo. Sobre Sort Order, selecione como você quer classificar o mapeamento.

5. Se você quer visualizar somente uma escala de mapeamento, clique em Set Filter, e então especifique os endereços IP ou nomes NetBIOS.

6. Visualize os mapeamentos na caixa Mappings. Cada mapeamento inclui ao seguintes elementos:

Elemento Descrição Indica que a entrada é um nome único. Representa um grupo, grupo de Internet, ou computador

multihomed. Name O nome NetBIOS registrado. IP Address O endereço IP que corresponde ao nome registrado. A or S Indica se o mapeamento é ativo (dinâmico) ou estático. Se

existe um símbolo de cruz na coluna A, ele indica que o nome não está mais ativo, e em breve será removido do banco de dados.

Expiration Date Mostra quando a entrada expirará. Quando uma replicação é armazenada no banco de dados, sua data de expiração é configurada para a hora atual no servidor WINS receptor, mais o intervalo de renovação.

Version ID Um único número haxadecimal determinado pelo servidor WINS durante o registro do nome, que é usado pelo parceiro de recepção do servidor durante a replicação para encontrar novos registros.

7. Para excluir um servidor WINS e todas as suas entradas de banco de dados por aquele servidor,

selecione um servidor WINS na lista Select Owner, e então clique em Delete Owner. 8. Quando terminar, clique em Close. Configurando o Servidor WINS Cada banco de dados WINS deve ser periodicamente limpado das entradas que foram liberadas e entradas que foram registradas em outro servidor WINS mas nunca foram removidas. Este processo pode ser feito manualmente selecionando Initiate Scavenging no menu Mapping. O administrador WINS pode limpar automaticamente o banca de dados nos intervalos configurados.


-100-

Para configurar o tempo que um nome NetBIOS em cada fase 1. No menu WINS Manager Server, clique em Configuration.

A caixa de diálogo WINS Server Configuration aparecerá. 2. Para visualizar todas as opções na caixa de diálogo, clique em Advanced. 3. Sobre WINS Server Configuration, especifique os intervalos para cada opção descrita na tabela

seguinte:

Intervalo Descrição Renewal Interval A freqüência na qual um cliente WINS renovará seu

registro de nome com o servidor WINS. O valor padrão é 144 horas.

Extinction Interval O intervalo entre o tempo que uma entrada no banco de dados WINS é marcado como released (não mais registrado) e o tempo que ele é marcado como extinct. O valor padrão é 144 horas.

Extinction Timeout O intervalo entre o tempo que uma entrada é marcada como extinct e o tempo em que uma entrada é removida do banco de dados. O padrão é mesmo que o intervalo de renovação, e não pode ser menos que 24 horas.

Verify Interval O tempo depois que o servidor WINS verificará que, se os nomes deles não são próprios, aqueles replicados de outros servidores WINS, eles ainda estão ativos. O padrão é 576 horas (24 dias). Este é o valor mínimo que o WINS Manager salvará.

4. O servidor WINS recebe replicas as novas entradas do banco de dados WINS dos seus parceiros

quando o computador inicializa. Por padrão o Initial Replication sobre Pull Parameters é selecionado.

5. Para informar os parceiros do status do banco de dados quando o computador é inicializado, selecione Initial Replication sobre Push Parameters.

6. Quando terminar, clique em OK.


-101-

Nota: O Windows NT 4.0 Resource Kit inclui o utilitário WINSCL.EXE, que permite a você excluir entradas dinâmicas individuais do banco de dados WINS. Opções de Configurações do Servidor WINS Avançadas. As seguintes opções especificam como os parceiros de envio/recepção agem na inicialização assim como executam configurações adicionais: Opções Avançadas Descrição Logging Enabled Especifica se o login do banco de dados deve ser alterado de

volta. Log Detailed Events. Especifica se o login de eventos é eloqüente. Se você está

voltado para desempenho, ele deve ser desligado. Replicate Only With Partners Especifica que a replicação deverá ser feita somente com

parceiros WINS de envio ou recepção. E não com um parceiro do servidor WINS que não está na lista. Isto é selecionado por padrão.

Backup On Termination Especifica que o banco de dados será copiado automaticamente quando o WINS Manager é fechado.

Migrate On/Off Especifica que entradas estáticas únicas e multihomed são tratadas como dinâmicas quando elas entram em conflitos com um novo registro ou replica. Isto significa que se elas não forem válidas, elas serão sobrescritas pelos novos registros ou replicas. Verifica esta opção se você está atualizando computadores não-Windows NT para o Windows NT.

Starting Version Count Especifica o número do código da versão mais alta para o banco de dados. Geralmente, você não precisa alterar este valor a menos que o banco de dados seja corrompido e precise ser iniciado de novo.

Database Backup Path Especifica o diretório onde o backup do banco de dados WINS será armazenado. Este diretório também é usado para a restauração automática do banco de dados. Não especificará o diretório de rede.

Copiando e Restaurando o Banco de Dados WINS Copiando o Banco de Dados

Especifique um diretório para salvar os arquivos de backup. Use o comando Save Key do Registry Editor para copiar a chave de registro \WINS.

Restaurando o Banco de Dados Automático se um banco de dados corrompido é detectado, ou Escolha Restaurar o Banco de Dados a partir do menu Mapping, ou Exclua manualmente e restaure os arquivos de banco de dados.

Copiando o Banco de Dados WINS Ë importante copiar o banco de dados WINS no caso de do sistema falhar ou o banco de dados for corrompido.


-102-

Especificando um diretório de Backup O banco de dados WINS é copiado de 24 em 24 horas depois de você especificar o diretório de backup. Para especificar o diretório de backup 1. No menu WINS Manager Mappings, clique em Back up Database.

A caixa de diálogo Select Backup Directory aparecerá. 2. Especifique localização para salvar a cópia dos arquivos. 3. Clique em OK. Copiando o WINS Registry Você também deve copiar periodicamente as entradas do Registry para o servidor WINS. Para copiar as entradas no WINS Registry 1. Use o Registry Editor para abrir o HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\Services\WINS. 2. No menu Registry, clique em Save Key. 3. Na caixa de diálogo Save Key, especifique o caminho onde você armazena as versões de

Backup do arquivo de banco de dados WINS. Restaurando um Banco de Dados WINS Corrompido No caso do banco de dados WINS ser corrompido, use um dos seguintes métodos para restaurar a cópia do banco de dados. Parar e iniciar o serviço WINS Server. Se o serviço WINS Server detectar um banco de dados

corrompido, ele automaticamente restaura uma cópia de banco de dados/ No menu WINS Manager Mappings, clique em Restore Database.

Você será solicitado a especificar o diretório onde o backup está localizado. Os arquivos de banco de fados WINS Os seguintes arquivos são armazenados no diretório \systemroot\SYSTEM32\WINS: Arquivo Descrição WINS.MDB O arquivo de banco de dados WINS. WINSTMP.MDB Um arquivo temporário que o WINS cria. Este arquivo pode

permanecer no diretório \WINS depois de uma crash. J50.LOG Um log de todas as transações feitas com o banco de dados.

Este arquivo é usado pelo WINS para recuperar dados se necessário.

J50.CHK Um arquivo de checkpoint (ponto de verificação). Cuidado: Não preocupe-se em remover estes arquivos, exceto para restaurar um banco de dados WINS corrompido. Compactando o banco de dados WINS Pare o serviço WINS Service. A partir de \systemroot\SYSTEM32\WINS, execute o utilitário JETPACK

jetpack wins.mdb temporary_name.mdb O arquivo temporário é automaticamente copiado para WINS.MDB. Reinicie para o serviço WINS Server


-103-

O Windows NT 4.0 foi desenvolvido para automaticamente compactar o banco de dados, assim você não precisa executar este procedimento. Você pode usar o utilitário JetPack fornecido com o Windows NT Server para compactar um banco de dados WINS. Para compactar o banco de dados WINS 1. Pare o serviço WINS do servidor. Isto pode ser feito a partir do Painel de Controle, Serviços,

Windows Internet Name Service, ou pelo prompt de comando. Para parar o serviço a partir do prompt de comando, use a seguinte sintaxe de comando: Net stop wins

2. A partir do diretório \systemroot\SYSTEM32\WINS, execute o utilitário JetPack usando a seguinte sintaxe de comando: Jetpack wins.mdb temporary_name.mdb

3. Reinicie o serviço WINS a partir do Painel de Controle, Serviços, Windows Internet Name Service, ou pelo prompt de comando. Para reiniciar o serviço a partir do prompt de comando , use a seguinte sintaxe de comando: Net start wins

Revisão Replicação de Banco de Dados Entre Servidores WINS Mantendo o Banco de Dados WINS 1. Depois de uma instalação padrão do WINS, como é freqüentemente copiado o banco de dados

WINS? 2. Que tipos e nomes são armazenados no banco de dados WINS? 3. Como a replicação do WINS deve ser configurada em um ambiente com um link WAN lento

com a largura de banda limitada? 4. Como a replicação do WINS deve ser configurada em um ambiente LAN sem problemas de

tráfego de rede? 5. Quando o WINS usa multicasting (IGMP)?

Módulo 10: Navegando por uma rede IP e Funções de Domínio

-104-

Módulo 10: Navegando por uma rede IP e Funções de Domínio Visão Geral Visão Geral de Navegação Navegando Numa Rede IP Funções de Domínio de Redes IP Objetivos No final deste módulo, você será capaz de: Explicar os serviços de navegação do Windows NT em termos de coleção, distribuição e a

prestação de serviços de solicitações de clientes. Descrever os problemas envolvidos com navegação em uma rede IP e suas soluções. Descrever como logon de domínio, alterações de senhas de contas e processos de sincronização

de domínios ocorrem em um ambiente de rede. Visão Geral de Navegação

Domain 3Domain 1

Domain 2

Para compartilhar recursos através de uma rede eficientemente, os usuários devem ser capazes de descobrir quais recursos estão disponíveis. O Windows NT fornece o serviço Computer Browser para exibir uma lista de recursos disponíveis atualmente. O serviço Computer Browser é uma série distribuída de listas de recursos de rede disponíveis, Estas listas são disponíveis para computadores determinados especialmente que melhoram os serviços de navegação em benefício da navegação dos clientes. Os computadores determinados como browsers eliminam a necessidade de todos os computadores manter uma lista de todos os recursos compartilhados na rede. Determinando a regra de navegação para computadores específicos, o serviço Browser diminui a quantidade de tráfego de rede exigido para construir e manter uma lista de todos s recursos compartilhados na rede. Os serviços de navegação no Windows NT podem ser compreendidos em termos de três processos chaves: Coleção de informações de navegação. Distribuição de informações de navegação. Prestação de serviços de solicitações de clientes.


-105-

Cargos do Navegador Navegador Mestre

Mantém uma lista de navegação para o seu Domínio. Distribui uma cópia da lista de navegação para o navegador de backup.

Navegador de backup Recebe uma cópia da lista de navegação a partir do navegador mestre. Distribui a lista de navegação para os clientes do navegador.

Navegador Mestre do Domínio Sincroniza a lista de navegação a partir de todos os navegadores mestre.

Os tipos de navegadores diferem de acordo com os seus cargos no serviço de navegação completo. Cargo do Computador Função Navegador Mestre O computador coleta e mantém a lista mestre dos servidores

disponíveis dentro do seu domínio ou grupo de trabalho e uma lista de outros domínios ou grupos de trabalhos. Ele também distribui esta lista, referida como lista de navegação, para o navegador de backup.

Navegador de Backup Um computador que recebe uma cópia da lista de navegação a partir do navegador mestre. Ele então distribui a lista para os cliente do navegador que solicitaram.

Navegador Mestre de Domínio O navegador mestre de domínio tem um cargo adicional além de ser sempre um navegador mestre para o seu domínio. Se existem outros navegadores mestre para o domínio em uma rede remota, o navegador mestre de domínio sincroniza a lista de navegação a partir de todos os navegadores mestre dentro do domínio.

Os computadores Windows NT Workstation, Windows NT Server, Windows for Workgroups e Windows 95 podem executar os cargos de navegador mestre e navegador de backup. Somente um Windows NT Server agindo como um PDC pode executar o cargo de navegador mestre de domínio. Coleção e Distribuição de Navegação

MasterBrowser

Backup Browser

Server

Server

Browse ListBrowse List

Domain2

Announcements From Domain2

HostAnnouncementswithin Domain

MasterBrowser


-106-

O processo Coleção O processo coleção é executado pelo computador navegador mestre. O navegador mestre coleta em uma base progressiva as seguintes informações desta lista de navegação mestre: Uma lista de servidores dentro do seu domínio ou grupo de trabalho. Uma lista de outros domínios ou grupos de trabalhos. O processo de Distribuição O processo de distribuição é o processo pelo qual as listas de navegação coletadas durante o processo de coleção são distribuídas para os computadores que servem as solicitações de clientes. Isto ocorre através do seguinte: Aviso do navegador mestre

Periodicamente, o navegador mestre transmite um pacote de aviso do navegador mestre. Este pacote informa aos navegadores de backup que um navegador mestre ainda existe. Se o navegador mestre não ouvido a partir do processo de eleição, é iniciada a eleição de um novo navegador mestre.

Operação de envio da lista de navegação a partir do navegador mestre para o navegador de backup. Periodicamente, cada navegador de backup contata o navegador mestre no seu domínio e baixe a lista de navegação que está sendo guardada no navegador mestre.

Solicitação de uma Prestação de Serviço da Navegação do Cliente

MasterBrowser

Client111

Backup Browser

Backup Browser ListBackup Browser List

222

Browse ListBrowse List333

Server

List of SharesList of Shares

555

Broadcast for MasterBrowser of Domain

444

Uma vez que a lista de navegação foi construída pelo navegador mestre e distribuída para o navegador de backup, ela esta pronta para iniciar as solicitações de prestação de serviço do cliente. 1. Quando um cliente tenta acessar um domínio ou grupo de trabalho a partir do Explorer, ele

contata o navegador mestre do domínio ou grupo de trabalho para o qual ele está tentando conectar.

2. O navegador mestre transfere para o computador cliente uma lista de três navegadores de backup.

3. O cliente então solicita a lista dos recursos de rede a partir do navegador de backup. 4. O navegador de backup responde a solicitação do cliente com uma lista de servidores naquele

domínio ou grupo de trabalho. 5. O cliente seleciona um servidor e recebe uma lista dos recursos disponíveis do servidor.


-107-

Navegando em uma Rede IP Roteadores IP não Propagam Tráfego de Transmissão. Deve existir um mecanismo para:

Coletar, Distribuir e prestar serviços a solicitações de clientes. Soluções de Roteadores IP

Não recomendada Soluções do Windows NT

Arquivo LMHOSTS WINS

O serviço Browser conta com uma série de pacotes de transmissão; como um resultado, navegar através de roteadores IP que não transmitem broadcast pode criar certos problemas. Para facilitar a navegação do cliente de todos os recursos de rede em uma rede IP, deve existir um mecanismo para coletar, distribuir e prestar serviço as solicitações do cliente para a lista de navegação. A Solução do Roteador IP Alguns roteadores podem ser configurados para transmitirem broadcasts a partir de uma subrede IP para outra. Se o roteador IP está configurado para transmitir estes broadcasts NetBIOS, o serviço de navegação trabalha da mesma forma - como se todos os domínios ou grupo de trabalho estivessem localizados na mesma subrede. Todos os navegadores mestre estão cientes de todos os servidores nos seus domínios ou grupos de trabalhos e todos os outros domínios ou grupos de trabalhos e todas as solicitações de navegação dos clientes podem ser satisfeitas. Se estas opções estão disponíveis em todos os roteadores IP na rede, a seguinte discussão é irrelevante. Entretanto, esta solução não é recomendada porque ela propaga todo o tráfego de broadcasts NetBIOS sobre o TCP/IP na rede, levando a diminuição do desempenho de todas as ligações da rede. Permitir que os broadcasts passem pode causar conflitos de eleição dos navegadores que relatam os erros no log do sistema. Soluções do Windows NT Se os roteadores IP não são configurados para transmitirem broadcast NetBIOS (o que é normal), então a coleção e distribuição de navegação e a prestação de serviços das solicitações dos clientes devem agora tomar lugar sobre o tráfego de rede direcionado, especialmente para o tráfego de broadcast IP. Existem duas formas de facilitar isto no Windows NT: Entradas LMHOSTS – Entradas especiais no arquivo LMHOSTS ajuda a facilitar a distribuição

de informações de navegação e a prestação de serviços de solicitações do cliente. WINS – O WINS é usado na coleção da lista de navegação e na prestação serviços da

solicitação de clientes. Navegando Usando o Arquivo LMHOSTS Para implementar comunicação direta entre navegadores mestre nas subredes remotas e o navegador de domínio mestre, o arquivo LMHOSTS deve ser configurado com os nomes NetBIOS e endereços IP dos computadores dos navegadores.


-108-

Subnet 1

Subnet 2

Server2

Server1

LMHOSTS

<IP> Server3 #PRE #DOM:CORP<IP> Server3 #PRE #DOM:CORP

MasterBrowser

LMHOSTS



Router

Subnet 3 DomainMasterBrowser

Server3

MasterBrowser

CORP

LMHOSTS


Navegador Mestre Para computadores Windows NT, o arquivo LMHOSTS em cada navegador mestre da subrede deve conter as seguintes informações: Endereço IP e nome do computador do navegador mestre do domínio. nome do domínio precedido pela tag #PRE #DOM:

Por exemplo: 130.20.7.80 <navegador_mestre_do_domínio>#PRE #DOM:<nome_do_domínio>

Navegadores Mestre do Domínio No navegador mestre do domínio, o arquivo LMHOSTS deve ser configurado com entradas para cada um dos navegadores mestres nas subredes remotas. É recomendado que cada computador navegador mestre tenha uma entrada #DOM para todos os outros navegadores mestre no domínio. Desta forma se um dos navegadores mestre for promovido a navegador mestre do domínio os arquivos LMHOSTS não precisam ser alterados nos outros navegadores mestres. Quando múltiplas entradas LMHOSTS existem para o mesmo nome de domínio, o navegador mestre determina qual das entradas corresponde ao navegador mestre de domínio enviando uma consulta ao endereço IP para cada entrada. Somente o navegador mestre de domínio responderá. O navegador mestre então contata o navegador mestre de domínio para trocar a lista de navegação.

Navegando com o WINS

Subnet 1

Subnet 3

Server1

MasterBrowser

Router

Subnet 2

DomainMasterBrowser

Server2

MasterBrowser

CORP

CorpServer1Server2Server3Server4R&DMKTG

CorpServer1Server2Server3Server4R&DMKTG

R&D Mktg

Server3

WINSServer

Server4


-109-

O WINS resolve problemas de transmissão de nomes NetBIOS dinamicamente registrando um nome NetBIOS do Computador e o endereço IP e armazenando-os no banco de dados WINS. Quando o cliente WINS comunica com os hosts TCP/IP através de subredes, o destino do endereço IP do host é retornado do banco de dados geralmente usando um broadcast. Uma melhora do WINS adicionada a este mecanismo de coletar domínio ou nomes de grupos de trabalhos é que um navegador de Domínio mestre rodando como um cliente WINS periodicamente consulte o servidor WINS para pegar uma lista de todos os domínios listados no banco de dados WINS. Nota: A lista de domínios obtida através da consulta WINS contém somente os nomes dos domínios e seus correspondentes endereços IP e não incluem os nomes dos navegadores mestres que anunciaram este domínios. A vantagem deste processo é que o navegador de domínio mestre para um dado domínio agora tem uma lista de tudo, incluindo aquelas subrede remotas que não são transpostas pelo seu domínio. Funções do Domínio em uma Rede IP

Router

Client

Primary DomainController

Backup DomainController

Replication

Logon

Router

Além de navegar, algumas das outras tarefas executadas pelo serviço de rede do Windows NT provocam broadcasts ao serem enviados para todos os computadores em um domínio Microsoft. Estas tarefas incluem: Fazer logon em uma domínio e alterar a senha – Um broadcast é enviado ao Domínio para

localizar um controlador de domínio que possa autenticar a solicitação de logon ou para localizar o PDC para alterar a senha do usuário.

Controladores de domínio replicando o banco de dados da conta do usuário do domínio – Um broadcast é enviado a partir de um PDC para o BDCs no domínio instruindo-os a solicitar a replicação das novas alterações para o banco de dados das contas do domínio.

Desde que estes broadcasts não atravessem roteadores IP, o tráfego dirigido deve ser usado para completar esta tarefa. Quando um broadcast é enviado para o domínio por estas tarefas, a mensagem também é enviada para os controladores de domínio remotos. A lista dos computadores que recebem a mensagem direta é determinada pelas entradas WINS ou LMHOSTS.


-110-

Usando o Arquivo LMHOSTS O cliente transmite a mensagem diretamente para o domínio e também visa quaisquer entradas #DOM no arquivo LMHOSTS com uma combinação de nomes de domínios. Se ele encontra uma combinação de entrada, ele envia a mesma mensagem diretamente para o computador listado. É recomendado adicionar entradas #DOM ao controlador de domínio remoto para cada cliente. Desta forma, se os controladores de domínios locais estiverem offline, o usuário ainda será capaz de fazer logon. Se não existirem controladores de domínios locais, a entrada #DOM é solicitada se o usuário quiser fazer logon. Um PDC sem WINS deve Ter entradas #DOM para todos os BDCs. Todos os BDCs devem Ter uma entrada para o PDC. É recomendado que os controladores de Domínios tenham estradas #DOM de um para o outro. Desta forma, se um BDC for promovido para um PDC, Todos os BDCs que permanecem ainda terão um mapeamento #DOM para o novo PDC. Usando o WINS Os clientes contatam o WINS e perguntam pela lista de controladores de domínio no domínio. O WINS responde com uma lista de mais de 25 controladores de domínios, chamados de Grupo de Internet, registrados com aquele domínio. O cliente então envia a mensagem do domínio diretamente para estes controladores de Domínios. Revisão Visão Geral de Navegação Navegando em uma Rede IP Funções do Domínio de Rede IP 1. Por que existem problemas em navegar em uma rede IP? 2. Como um navegador mestre em uma subrede resolve o endereço IP do seu navegador mestre de

domínio para um domínio que transpõe uma rede. 3. Como o WINS ajuda na coleção de domínios ou grupos de trabalhos? 4. O que é exigido nos controladores de domínio sem WINS para assegurar que a sincronização de

contas possa ser completada quando o domínio transpõe as redes IP?

Módulo 11: Resolução de Nomes de Hosts

-111-

Módulo 11: Resolução de Nomes de Hosts Visão Geral Esquemas de Nomes TCP/IP O que é um Nome de Host? O que é a Resolução de Nome de Host? O Arquivo HOSTS Objetivos No final deste módulo, você será capaz de: Definir um nome de host. Explicar como o arquivo HOSTS resolve um nome de host para um endereço IP em uma rede

remota e local. Explicar como um nome de host é resolvido para um endereço IP usando um servidor de

Sistema de Nome de Domínio (DNS – Domain Name System). Explicar como um nome de host é resolvido para um endereço IP usando os métodos suportados

pela Microsoft. Modificar o arquivo HOSTS para que os nomes dos hosts sejam resolvidos atualmente. Esquemas de Nomes TCP/IP Windows NT

Endereços IP Nomes NetBIOS

Ambiente UNIX Endereços IP Nomes de Host Nomes de domínio

Antes que a comunicação possa ocorrer, um endereço IP é solicitado em cada Host TCP/IP. Entretanto, o esquema de nomes afeta a forma que um host é referenciado – por exemplo: Para executar um comando net use entre dois computadores baseados no Windows NT, um

usuário sempre especifica o nome NetBIOS do computador, especialmente o endereço IP, como no seguinte exemplo: Net use x:\\nome_do_computador O nome NetBIOS deve ser resolvido para um endereço IP antes que o ARP possa resolver o endereço IP para um endereço de hardware.

Para referenciar um host UNIX executando o TCP/IP, um usuário especifica um endereço IP, nome do host, ou nome do domínio. Se um nome de host ou nome de domínio é usado, o nome é resolvido para um endereço IP. Se o endereço IP é usado, a resolução de nome não é necessária e o endereço IP é resolvido para um endereço de hardware.

A principal diferença na forma que você referencia os dois tipos de hosts é que você deve sempre comunicar usando o nome NetBIOS com os comandos da rede Microsoft e não o endereço IP. Usar os utilitários TCP/IP para referenciar um host UNIX permite a você usar o endereço IP.

Nota: O Windows NT 4.0 permite a um usuário conectar a outro computador Windows NT usando um endereço IP. Por exemplo, Net use x:\\131.107.2.200\nome_do_compartilhamento.


-112-

O Que É um Nome de Host? Um Apelido Usado para Referenciar um Host TCP/IP Fornece um Caminho Simplificado para Acessar um Host TCP/IP Usado pelo PING e Outros Utilitários TCP/IP Entradas São Armazenadas no Arquivo HOSTS ou DNS Visualizado com o Utilitário HOSTNAME Os nomes de hosts são usados na prática em todos os ambientes TCP/IP. A seguinte lista fornece uma descrição de um nome de host: Um nome de host é um apelido determinado para um computador por um administrador para

identificar um host TCP/IP. O nome do host não tem que combinar com o nome NetBIOS do computador, e pode Ter 256 caracteres. Múltiplos nomes de hosts podem ser determinados para o mesmo host.

Um nome de host simplifica a forma que um usuário referência a outro host TCP/IP. Os nomes do hosts são facilmente lembrados pelos endereços IP.

Um nome de host pode ser usado em lugar de um endereço IP quando você usar o PING ou outro utilitário TCP/IP.

Um nome de host sempre corresponde a um endereço IP que é armazenado em um arquivo HOSTS ou em um banco de dados no servidor de nomes DNS ou NetBIOS. O Windows NT 3.5 também usa o arquivo LMHOSTS para mapear nomes de hosts para endereços IP.

utilitário HOSTNAME exibirá o nome do host determinado para o seu sistema. Por padrão, o nome do host é o nome do computador do computador baseado no Windows NT.

O Que é a Resolução de Nome de Host O processo de mapear um nome de host para um endereço IP Métodos padrões de resolução de nome de host:

Nome de host local Arquivo HOSTS DNS

Os métodos especificados pela Microsoft de resolução de nomes de hosts: WINS Broadcast Local Arquivo LMHOSTS

Os métodos de resolução de nome de host são configuráveis

A resolução de nome de host é o processo de mapear um nome de host para um endereço IP. Antes do endereço IP poder ser resolvido para um endereço de hardware, o nome do host deve ser resolvido para um endereço IP. O Microsoft TCP/IP pode usar qualquer um dos seguintes métodos para resolver nomes de hosts. Os método que o Windows NT pode usar para resolver um nome de host são configuráveis:

Resolução de Métodos Padrão Descrição Nome de host local O nome do host configurado para o computador. Este

nome é comparado para o nome do host de destino. Arquivo HOSTS Um arquivo texto local no mesmo formato que o arquivo

4.3 Berkeley Software Distribution (BSD) Unix\etc\hosts. Este arquivo mapeia nomes de hosts para endereços IP. Este arquivo é tipicamente usado para resolver nomes de hosts para os utilitários TCP/IP.


-113-

Servidor DNS Um servidor que mantém um banco de dados de mapeamentos de nomes de computadores e endereços IP.

Resolução de Métodos Microsoft Descrição Servidor de nomes NetBIOS (NBNS) Um servidor implementado sobre o RFC 1001/1002 para

fornecer resolução de nomes de nomes computadores NetBIOS. A implementação Microsoft disto é o WINS.

Broadcast Local Um broadcast na rede local para o endereço IP do nome NetBIOS de destino.

Arquivo LMHOSTS Um arquivo de texto local que mapeia endereços IP para nomes de computadores NetBIOS de computadores de rede Windows em redes remotas.

Resolvendo Nomes com um Arquivo HOSTS

ping HostBping HostB

222111

Router

NameResolution

IP AddressResolved

HOSTS File

HostB =131.107.7.29

Hostname = HostAIP Address = 131.107.3.24

Hostname = HostBIP Address = 131.107.7.29

Diferente do arquivo LMHOSTS, que é usado somente para hosts remotos , o arquivo HOSTS mapeia nomes de hosts em hosts locais e remotos para os seus endereços IP. O processo é o seguinte: 1. A resolução de nome de hosts começa quando um usuário digita um comando usando o nome de

host determinado para o host de destino. O Windows NT verifica para ver se o nome do host é o mesmo que o nome do host local. Se os dois nomes forem diferentes, o arquivo HOSTS é analisado. Se o nome do host é encontrado no arquivo HOSTS, ele é resolvido para um endereço IP. Se o nome do host não pode ser resolvido e nenhum outro método de resolução (assim como DNS, servidor de nome NetBIOS ou o arquivo LMHOSTS) estão configurados, o processo para e o usuário recebe uma mensagem de erro.

2. Depois do nome do host ser resolvido para um endereço IP, uma tentativa é feita para resolver o endereço IP do host de destino para o seu endereço de hardware. Se o host de destino está na rede local, o ARP obtém seu endereço de hardware consultando a cache ARP ou transmitindo o endereço IP do host de destino. Se o endereço de destino estiver em uma rede remota, o ARP obtém o endereço de hardware de um roteador e a solicitação é roteada para o host de destino.


-114-

Resolvendo Nomes com um Servidor DNS

ping HostB.training.microsoft.comping HostB.training.microsoft.com

222111

Router

NameResolution

IP AddressResolved

Domain Name System Server

Domain Name = HostB.training.microsoft.com

Um servidor de sistema de nome de Domínio (DNS) é um banco de dados online centralizado que é usado nos ambientes UNIX para resolver nomes de domínio qualificados totalmente (FQDN – fully qualified domain names) e outros nome sde hosts para endereços IP. O Windows NT 4.0 pode usar um servidor DNS e fornecer serviços de servidor DNS. Resolver um nome de domínio usando um servidor DNS é muito parecido a usar com um arquivo HOSTS. Se o Windows NT for configurado para resolver nomes de hosts usando um servidor DNS, o processo é o seguinte: 1. Quando um usuário digita um comando usando um FQDN ou um nome de host, o servidor DNS

procura o nome em seu banco de dados e o resolve para um endereço IP. Se o servidor DNS não responder a solicitação, tentativas adicionais são feitas em intervalos de 5, 10, 20, 40, 5, 10, e 20 segundos. Se o servidor DNS não responder a qualquer tentativa, e não existir outro método de resolução configurado, assim como um servidor de nome NetBIOS ou LMHOSTS, o processo para e um erro é relatado.

2. Depois que o nome do host é resolvido, o ARP obtém o endereço de hardware. Se o host de destino está em uma rede local, o ARP obtém seus endereços IP consultando o cache ARP ou transmitindo o endereço IP. Se o host de destino estiver em uma rede remota, o ARP obtém o endereço d hardware de um roteador que pode entregar a solicitação. Se um servidor DNS estiver em uma rede remota, o ARP deve obter o endereço de hardware de um roteador antes do nome poder ser resolvido.

Os Métodos Microsoft de Resolução de Nomes de Hosts

ping hostnameping hostname

LMHOSTS File

HOSTS File

Local Host NameLocal Host Name

DNS ServerDNS Server

BroadcastBroadcast

11

22

33

55

66

NetBIOSName Server

NetBIOSName Server

44


-115-

O Windows NT pode ser configurado para resolver nomes de hosts usando o servidor de nomes NetBIOS, e LMHOSTS em adição do arquivo HOSTS e do servidor DNS. Se um destes métodos falhar, o outro método fornece uma cópia. Se o NBNS e o LMHOSTS estão configurados, a ordem de resolução é a seguinte: 1. Quando um usuário digita um comando referenciando um nome de host, o Windows NT

verifica para ver se o nome do host é o mesmo que o nome do host local. Se o nome do host e o nome do host local são os mesmos, o nome é resolvido e o comando é transmitido, sem gerar atividade na rede.

2. Se o nome do host e o nome do host local não são os mesmos, o arquivo HOSTS é analisado. Se o nome do host é encontrado no arquivo HOSTS, ele é resolvido para um endereço IP e a resolução do endereço ocorre. O arquivo HOSTS deve residir no sistema local.

3. Se o nome do host não pode ser resolvido usando o arquivo HOSTS, o host de origem envia uma solicitação para os seus servidores de nomes de Domínios configurados. Se o nome do host é encontrado por um servidor DNS, ele é resolvido por um endereço IP e a resolução do endereço ocorre.

4. Se o servidor DNS não pode resolver o nome do host, o host de origem verifica seu cache de nome NetBIOS local antes dele fazer as três tentativas para contatar seus servidores de nomes NetBIOS configurados. Se o nome do host é encontrado no cache de nomes NetBIOS ou por um servidor de nomes NetBIOS, ele é resolvido para um endereço IP e a resolução do endereço ocorre.

5. Se o nome do host não é resolvido pelo servidor de nomes NetBIOS, o host de origem gera três mensagens de broadcast na rede local. Se o nome do host é encontrado na rede local, ele é resolvido para um endereço IP e a resolução do endereço ocorre.

6. Se o nome do host não é resolvido usando broadcasts, o arquivo LMHOSTS local é analisado, Se o nome do host é encontrado no arquivo LMHOSTS, ele é resolvido para um endereço IP e a resolução de endereço ocorre. Se um destes métodos resolver o nome do host, a única forma para se comunicar com o outro host é especificar o endereço IP.

O Arquivo HOSTS

127.0.0.1 localhost loopback#

102.54.94.97 rhino.microsoft.com

131.107.2.100 unixhost UNIXHOST # LAN Manager UNIX Host

131.107.3.1 gateway GATEWAY # Default Gateway

#This file is used by Microsoft TCP/IP utilities#

O arquivo HOSTS é um arquivo estático usado para mapear nomes de host para endereços IP. Este arquivo fornece compatibilidade com o arquivo UNIX HOSTS. A seguinte lista descreve o arquivo HOSTS: Uma única entrada consiste de um endereço IP correspondente a um ou mais nomes de hosts. Um arquivo HOSTS deve residir em cada computador.


-116-

O arquivo HOSTS é usado pelo PING e outros utilitários TCP/IP para resolver um nome de host para um endereço IP nas redes Locais e remotas.

O arquivo HOSTS é analisado se um nome de host é referenciado. Os nomes são lidos de um modo linear. Os nomes geralmente mais usados devem ficar perto do início do arquivo.

O arquivo HOSTS pode ser usado para resolver nomes NetBIOS. Por padrão, o nome do host localhost é uma entrada no arquivo HOSTS. O arquivo HOSTS pode ser editado com qualquer editor de texto. Ele está localizado em um

diretório com um nome no seguinte forma: \raizdosistema\SYSTEM32\DRIVER\ETC Cada entrada do host é limitada a 255 caracteres. Nota: As entradas no arquivo HOSTS não são case sensitive. Revisão Esquemas de Nomes TCP/IP Que É um Nome de Host? Que É a Resolução de Nome de Hosts? Arquivo HOSTS 1. O que é um nome de host? 2. Qual é o propósito de um nome de host? 3. Do que consiste uma entrada do arquivo HOSTS? 4. Durante a resolução, o que ocorre primeiro, resolução de endereço IP ou resolução do nome do

host?

Módulo 12: Sistema de Nome de Domínio (DNS – Domain Name Service)

-117-

Módulo 12: Sistema de Nome de Domínio (DNS – Domain Name Service) Visão Geral Sistema de Nome de Domínio (DNS) Resolução de Nome Configurando os Arquivos DNS Planejando uma Implementação DNS Objetivos No final deste módulo, você será capaz de: Descrever a estrutura e arquitetura que constituem o sistema de nome de domínio. Definir os componentes do sistema de nome de domínio (DNS). Explicar como o DNS é usado para resolver nomes e endereços IP. Descrever o conteúdo dos arquivos de banco de dados DNS. Registrar um servidor DNS com o domínio pai. Sistema de Nome de Domínio (DNS)

Green

Blue

Red

Yellow

Orange

Purple

SRI-NIC

Green 191.105.6.10

Blue 195.200.90.2

Red 202.131.6.200

Yellow 159.166.99.67

Orange 121.17.6.22

Purple 212.191.7.45

Hosts.txt

FTP Orange

Antes de 1980, a ARPANET tinha somente uma poucas centenas de computadores em rede. O mapeamento de endereço de nome de computador era contido em um único arquivo chamado hosts.txt. Este arquivo era armazenado no computador host Centro de Informação de Redes da Instituto de Recursos de Stanford (SRI-NIC Stanford Research Intitute’s Network Information Center no Menlo Park, Califórnia. Outros computadores hosts na ARPANET copiavam o arquivo hosts.txt a partir do SRI-NIC para os seus sites se fosse necessário. Inicialmente, este esquema trabalhava bem porque a lista hosts.txt precisava ser atualizada somente uma ou duas vezes por semana. Entretanto, em poucos anos, apareceram problemas devido ao tamanho sempre crescente da ARPANET. Os problemas incluíam os seguintes: O arquivo Hosts.txt se tornou muito grande. O arquivo precisava ser atualizado mais que uma vez por dia. Pelo motivo de todo o tráfego de rede Ter de ser roteado através do SRI-NIC, manter o hosts.txt

se tornou um ponto de restrição para a rede toda. O arquivo hosts.txt usa uma estrutura flat name (espaço de nome). Isto exigiu que todos os

nomes de computadores fossem único para toda a rede.


-118-

Estes e outros problemas conduziram o corpo de governantes da ARPANET a encontrar uma solução para o mecanismo que envolvia o arquivo Hosts.txt. A decisão conduziu para a criação do sistema de nome de domínio (DNS), que é um banco de dados distribuído usando uma estrutura de nome hierárquico (espaço de nome hierárquico). Nota: O sistema de nome de Domínio é descrito no RFCs 1034 e 1035. Como o DNS Trabalha


TransportTransport

InternetInternet

NetworkNetwork


TransportTransport

InternetInternet

NetworkNetwork

DNS Resolver

Name Server

Sockets

O sistema de nome de domínio (DNS) é um sistema de gerenciamento de banco de dados distribuído baseado na hierarquia cliente/servidor. O DNS é mapeado para a camada de aplicação e usa o UDP e o TCP como os protocolos de suporte. O propósito do banco de dados DNS é traduzir nomes de computadores dentro de endereços IP. No DNS, os clientes são chamados resolvers e os servidores são chamados de name servers. O DNS é igual a um catálogo de telefone. O usuário procura o nome da pessoa ou organização que ela quer contatar e cruza a referência do nome para o número do telefone. Igualmente, um computador host contata o nome de um computador e um servidor de nome de domínio cruza a referência do nome para um endereço IP. Os resolvers primeiro enviam uma consulta UDP para os servidores para aumentar o desempenho e recorrem ao TCP somente se ocorrer um pique das dados retornados. Resolvers A função dos resolvers é passar solicitação de nome entre aplicações e servidores de nomes. O nome solicitado contém uma consulta. Por exemplo, a consulta pode perguntar pelo endereço IP de um site www. O resolver é freqüentemente construído dentro da aplicação ou é executado no computador host como um rotina de biblioteca. Servidores de Nomes Os servidores de nomes pegam os nomes solicitados a partir dos resolvers e resolve os nomes de computadores (ou domínios) para endereços IP). Se um servidor de nome não é capaz de resolver a solicitação, ele pode passar a solicitação para um servidor de nome que possa resolve-la. Os servidores de nomes são agrupados dentro de diferentes níveis que são chamados de domínios.


-119-

Espaço de Nome de Domínio

Root-Level Domain

New Zealand (NZ) COM EDU ORG

microsoft compaq purdue

StudentSeattle

Top-Level Domain

Second-Level Domain

Countries

Domínios de Nível de Raiz Os domínios definem diferentes níveis de autoridade em uma estrutura hierárquica. O topo da hierarquia é chamado de domínio Raiz. O domínio raiz usa um rótulo nulo, mas a referência para o domínio raiz pode ser expressada por um ponto (.). Domínios de Nível Superior Os seguintes são os domínios de nível superior: Com – organizações comerciais Edu – institutos educacionais e universidades Org – organizações sem fins lucrativos Net – Redes (o backbone da Internet) Gov – organizações governamentais não militares Mil – organizações governamentais militares Num – números de telefones Arpa – oposto de DNS Xx – código contador de duas letras Os domínios de nível superior podem conter domínios de segundo nível e hosts. Domínios de Segundo Nível Os Domínios de segundo nível podem conter hosts e outros domínios chamados subdomínios. Por exemplo, o domínio Microsoft, microsoft.com, pode conter computadores assim como ftp.microsoft.com e subdomínios assim cmo dev.microsoft.com. O subdomínio dev.microsoft.com pode conter hosts assim como ntserver.dev.microsoft.com. Nomes de Hosts Os nomes de host dentro dos domínios são adicionados no começo do nome de domínio e são freqüentemente referenciados pelos seus FQNN (fully qualified domain name). Por exemplo, um host chamado fileserver no domínio microsoft.com deve Ter o FQDN do fileserver.microsoft.com.


-120-

Zonas de Autoridade

CORP

R&D

MKTG

com

Microsoft

Name Servers

Name Server

Name Server

Zone 1

Zone 3

Zone 2

Uma zona de autoridade é uma parte do Espaço de Nome de Domínio pela qual um servidor de nome particular é responsável. O servidor de nome armazena todos os endereços mapeando-os para o espaço do nome do domínio dentro da zona e responde as consultas dos clientes para aqueles nomes. A zona de autoridade do servidor de nome cerca pelo menos um domínio. Este domínio é referenciado como um Domínio raiz da zona. A zona de autoridade também pode incluir subdomínios do domínio raiz da zona. Entretanto, uma zona não contém necessariamente todos os subdomínios sobre o domínio raiz da zona. No gráfico, microsoft.com é um domínio, mas o domínio todo não é controlado por um arquivo de zona. Parte do domínio está localizado em um arquivo de zona separado do dev.microsoft.com. Separando os domínios através de múltiplos arquivos de zonas pode ser necessário para distribuir o gerenciamento dos domínios para grupos diferentes, ou para uma eficiente replicação de dados. Um único servidor DNS pode ser configurado para gerenciar um ou múltiplos arquivos de zonas. Cada zona é ancorada em um nó do domínio específico chamado de domínio raiz da zona. Cargos do Servidor de Nome Servidor de Nome Primário

Informações da zona em arquivos mantidos localmente. Servidor de Nome Secundário

Informações da zona baixadas a partir de um servidor de nome mestre. Servidor de Nome Mestre

Origem das informações para um servidor secundário, pode ser um servidor primário ou secundário.

Somente Armazenamento Não mantém qualquer informação de zona

Os servidores DNS podem armazenar e manter seus banco de dados de nomes de diferentes formas. Cada um dos seguintes cargos descreve uma forma diferente que um servidor de nome DNS pode ser configurado para armazenar seus dados de zona. Servidores de Nome Primário O servidor de nome primário obtém os dados de zona a partir de arquivos locais. Alterações para uma zona, assim como adicionar domínios ou hosts, são feitos no nível de servidor de nome primário.


-121-

Servidores de Nome Secundário Um servidor de nome secundário obtém os dados para suas zonas a partir de outro servidor de nome através da rede que tem autoridade para aquela zona. Obter estas informações de zonas através da rede é referenciada como uma transferência de zona. Existem três razões para Ter servidores de Nome Secundário: Redundância: Você precisa de pelo menos um servidor de nome primário e um secundário para

cada zona. Os computadores devem ser independentes se possível. Acesso Rápido para localizações Remotas: Se você tem um número de clientes em localizações

remotas, Ter servidores de nome secundário (ou outros servidores d nome primário para subdomínios) evita que estes clientes tenham comunicação lenta através dos links para a resolução de nomes.

Redução de Carga: Os servidores de nome secundários reduzem a carga no servidor primário. Pelo motivo das informações para cada zona serem armazenadas em arquivos separados, esta determinação primária e secundária é definida em nível de zona. Em outras palavras, um servidor de nome particular pode ser um servidor de nome primário para certas zonas e um servidor de nome secundário para outras zonas. Servidores de Nome Mestre Quando você define uma zona em um servidor de nome como uma zona secundária, você deve determinar outro servidor de nome a partir do qual obtenha informações da zona. A origem das informações de zona para um servidor de nome secundário em uma hierarquia DNS é referenciada como um servidor de nome mestre. Um servidor de nome mestre pode ser também um servidor de nome primário ou secundário para a zona solicitada. Quando um servidor de nome secundário inicia, ele contata seu servidor de nome mestre e inicializa uma transferência de zonas com aquele servidor. Servidores Somente de Armazenamento Embora todos os servidores de nomes DNS armazenem consultas que eles tenham resolvido, os servidores somente de armazenamento são servidores de nome DNS que executam somente consultas, armazena a resposta, a retorna o resultado. Em outras palavras, eles não são autorizados por quaisquer domínios (nenhum dado de zoan é guardado localmente) e somente contém informações que eles armazenaram enquanto resolviam as consultas. Quando tentar determinar quando usar tal servidor, tenha em mente que quando o servidor é iniciado ele não tem informações armazenadas e deve construir estas informações na hora que o serviço é solicitado. Menos tráfego é enviado através de links lentos porque o servidor não faz uma transferencia de zona. Isto é importante se você estiver se relacionando com um link lento entre os lugares.


-122-

Resolução de Nomes LocalName Server

RootName Server

govName Server

whitehouse.govName ServerDNS

Client

RecursiveQuery

IterativeQueries

11

2233

44

5566

7788

Existem três tipos de consultas que um cliente (resolver) podem fazer para um servidor DNS: recursive, iterative e inverse. Consultas Recursivas Em uma consulta recursiva, o servidor do nome consultado é pedido para responder com os dados requisitados, ou com um erro declarando que os dados do tipo requisitado não existe ou que o nome do Domínio especificado não existe. O servidor de nome não pode referenciar a solicitação para um servidor de nome diferente. Consultas Repetitivas Em uma consulta repetitiva, o servidor de nome consultado dá a sua melhor resposta de volta para que solicitou. Esta resposta pode ser o nome resolvido ou uma orientação para outro nome de servidor que pode ser capaz de responder a solicitação original do cliente. O gráfico demonstra um exemplo de consultas recursivas e repetitivas. Um cliente dentro da Microsoft Corporation está consultando seu servidor DNS para o endereço IP para “www.whitehouse.gov.” 1. O resolver envia uma consulta DNS recursiva para o seu servidor DNS local perguntando pelo

endereço IP do www.whitehouse.gov. O servidor de nome local ;e responsável por resolver o nome e não pode referir ao resolver para outro servidor de nome.

2. O servidor de nome local verifica sua zona e não encontra nenhuma zona correspondente para o nome de domínio solicitado. Ele então envia uma consulta repetitiva para o www.whitehouse.gov para um servidor de nome de raiz.

3. O servidor de nome de raiz tem autoridade para o domínio raiz e replicará com o endereço IP de um nome de servidor para o domínio de nível superior do governo.

4. O servidor de nome local envia um consulta repetitiva do www.whitehouse.gov para o servidor de nome do governo.

5. O servidor de nome do governo replica com o endereço IP do servidor de nome servindo o domínio whitehouse.gov.

6. O servidor de nome local envia uma consulta repetitiva para www.whitehouse.gov para o servidor de nome whitehouse.com.

7. O servidor de nome whitehouse.com replica o endereço IP correspondente para www.whitehouse.gov.

8. O servidor de nome local envia o endereço IP de www.whitehouse.gov de volta para o resolver original.


-123-

Consulta Inversa Domínio Especial para Consultas Inversas

In-addr.arpa Endereços IP Reservados quando Convertido para Consultas Inversas DNS

157.55.200.51 se transforma em uma consulta para 51.200.55.157 .in-addr.arpa Em uma consulta inversa, o resolver envia uma solicitação para um servidor de nome para resolver o nome do host associado com um endereço IP conhecido. Não existe correlação entre nomes de host e endereços IP no espaço de nomeDNS. Então, somente um procura através de todos os domínios garantindo uma resposta correta. Para evitar uma consulta exaustiva de todos os domínios para uma consulta inversa, um domínio especial chamado “in-addr.arpa” foi criado. Os nós em um domínio in-addr.arpa são chamados depois dos números na representação decimal dotada de endereços IP. Mas pelo motivo dos endereços IP serem mais específicos da esquerda para direita e os nomes dos domínios serem menos específicos da esquerda para a direita, o ordem do octeto do endereço IP deve ser reservada quando construindo o domínio in-addr.arpa. Com este arranjo, a administração de lower limbs do domínio in-addr.arpa pode ser delegado para organizações assim que eles são determinados para os seus endereços IP de classe A, B ou C. Uma vez que o domínio in-addr.arpa é construído, os registros de recurso especial chamado registro pointer (PTR) são adicionados para associar os endereços IP e o nome do hots correspondente. Por exemplo, para encontrar um nome de host para o endereço IP 157.55.200.51, o resolver consulta o servidor DNS para um registro pointer para o 51.200.55.157 .in-addr.arpa. O registro pointer encontrado contém o nome do host e o endereço IP correspondente, 157.55.200.51. Esta informação é enviada de volta para o resolver. Parte da administração de um servidor de nome DNS está assegurando que os registros pointer sejam criados pelos hosts. Caching e TTL Os Servidores DNS armazenam Consultas Repetitivas A cada Entrada Armazenada é Dada um Tempo de Vida (TTL) Quando o TTL expira, a Entrada é retirada da memória a partir do cache TTL que permanece é Enviada para o Resolver na Resposta Recursiva Quando um servidor de nome está processando uma consulta recursiva. Ela pode ser exigida para enviar muitas consultas para encontrar a resposta. O servidor de nome armazena todos as informações que ele recebe durante este processo para um tempo que é especificado nos dados retornados. Esta quantia de tempo é referenciada como Time to Live (TTL). O administrador do servidor de nome da zona que contém os dados decide no TTL para os dados. O menor valor para o TTL ajuda a assegurar que os dados sobre o domínio fiquem mais consistente através da rede se seus dados for alterado freqüentemente. Entretanto, isto também aumenta a carga nos servidores de nome. Uma vez que os dados são armazenados por um servidor DNS, ele deve iniciar a diminuição do TTL a partir do seu valor original para que ele saiba quando liberar os dados do cache. Se vier uma consulta que possa ser satisfeita por este dado armazenado, o TTL que é retornado com o dado é a quantia atual de tempo restante antes do dados ser liberado do cache do servidor DNS. O cliente resolver também tem dados armazenados e honor o valor do TTL para que eles saibam quando expirar os dados.


-124-

Configurando os Arquivos DNS Arquivo de banco de dados (zone.dns)

Contém registros de recursos para a zona Geralmente mapeia nomes de host para endereços IP

Arquivo de Procura Invertido (z.y.w.x.in-addr.arpa) Mapeia endereços IP para nomes de host

Arquivo Cache (cache.dns) Nomes e endereços dos servidores de nome de Domínio raiz

Arquivo Boot Usado pelo método de inicialização manual

Estes são os nomes dos arquivos que são associados com um servidor DNS típico: Nome Descrição Arquivo de banco de dados (zone.dns)

O arquivo de banco de dados registra recursos para um domínio. Por exemplo, se sua zona é “microsoft.com”, então este arquivo será chamado “microsoft.com.dns”. O Windows NT 4.0 fornece um exemplo de arquivo de banco de dados chamado place.dns que você pode trabalhar como modelo. Geralmente é uma boa idéia nomear este arquivo para o mesmo nome que sua zona representa. Este é o arquivo que será replicado entre os mestres e secundários.

Arquivo de Procura Invertido (z.y.w.x.in-addr.arpa)

O arquivo de procura invertido mapeia endereços IP para nomes de hosts. Por exemplo, se sua rede é o endereço de rede de classe C 192.138.154.0, então este arquivo será chamado 154.138.192. in-addr.arpa.

Arquivo Cache (cache.dns) O arquivo cache é essencialmente o mesmo em todos os servidores de nome e deve estar presente. Este arquivo contém os nomes e endereços para os servidores de nome que mantém o domínio raiz.

Arquivo Boot O arquivo de boot é geralmente usado por um servidor DNS para inicializar a configuração. Este arquivo contém informações de host necessárias para resolver nomes fora do domínio de autoridade.

O Arquivo Banco de Dados Armazenar Registros de Recursos

Complacente com o RFC 1034 SOA, A, NS, PTR, CNAME, MX ,HINFO

Específicos da Microsoft WINS, WINS - R

O arquivo de banco de dados armazena registros de recursos para um domínio. Existem muitos tipos de registros de recursos definidos no DNS. O RFC 1034 define os tipos de registros SOA, A, NS, PTR, CNAME, MX , e HINFO. A Microsoft adicionou os tipos de registro específicos Microsoft WINS o WINS, e o WINS – R Iniciar o Registro de Autoridade O primeiro registro em qualquer arquivo de banco de dados deve ser o registro Início de Autoridade (SOA – Start of Authority). O SOA define os parâmetros gerais para a zona DNS. O seguinte é um exemplo do arquivo SOA:


-125-

@ IN SOA nameserver1.microsoft.com. glennwo.microsoft.com. ( 1 ; serial number 10800 ; refresh [3 hours] 3600 ;retry [1 hour] 604800 ; expire[7days] 86400 ) ; time to live [1 day]

A seguinte regra se aplica a todos os registros SOA: O símbolo @ em um arquivo de banco de dados indica “este servidor”. O IN indica um registro de Internet. Qualquer nome de host não terminado com um ponto (.) será anexado com o domínio raiz. O símbolo @ é recolocado por um ponto (.) no endereço de e-mail do administrador. Os parênteses devem confinar ao linhas quebradas para transporem mais de uma linha. Registro de Servidor de Nome O registro de servidor de nome (NS) lista os servidores de nome adicionais. O arquivo de banco de dados pode conter mais que um registro de servidor de nome. O seguinte é um exemplo de um registro de servidor de nome: @ IN NS nameserver2.microsoft.com Registro de Host Um registro Host (A) estatisticamente associa um nome de host a seu endereço IP. O registro Host englobará mais que o arquivo de banco de dados e listará todos os hots dentro da zona. Os seguintes são exemplos de registros de hosts: Rhino IN A 157.55.200.143 Localhost IN A 127.0.0.1 Registro CNAME Um registro de nome canônico (CNAME) permite a você associar mais que um nome de host a um endereço IP. Isto é referenciado algumas vezes como aliasing. O seguinte é um exemplo de um registro CNAM: Fileserver1 CNAME rhino www CNAME rhino ftp CNAME rhino Nota: Os tipos de registros de banco de dados são definidos no RFCs 1034, 1035, e 1138. O Arquivo de Procura Invertido Suporta consultas invertidas Nas consultas invertidas para a rede IP 157.57.28.0. o nome de arquivo é criado:

Db.57.157.in-addr.arpa Exemplo de entrada de registro de recurso:

51.200.55.157. in-addr.arpa. IN PTR mailsrv3.microsoft.com. O arquivo de procura invertido permite ao resolver fornecer um endereço IP e solicitar uma combinação de nome de host. Um arquivo de procura invertido é chamado de como um arquivo de zona de acordo com a zona in-addr.arpa para a qual ele está fornecendo procuras invertidas. Por exemplo, para fornecer procura invertida para a rede IP 157.57.28.0, um arquivo de procura


-126-

invertido é criado com um nome de arquivo de 57.157.in-addr.arpa. Este arquivo contém o SOA e os registros do servidor de nome iguais as outros arquivos de zona de banco de dados DNS, assim como registros apontadores. Esta capacidade da procura invertida é importante porque algumas aplicações fornecem a capacidade de implementar segurança baseada nos nomes de host conectados. Por instância, se um cliente tentar vincular a um volume do sistema de arquivo de rede (NFS) com este arranjo de segurança, o servidor NFS deve contatar o servidor DNS e fazer uma procura de nome invertida no endereço IP do cliente. Se o nome do host retornado pelo servidor DNS não está na lista de acesso para o volume NFS ou se o nome do host foi encontrado pelo DNS, então a solicitação NFS deverá ser negada. O Registro Apontador Os registros apontadores (PTR) fornecem um mapeamento de nome de endereço dentro de uma zona de procura invertida. Os números IP são escritos em na ordem inversa e o “in-addr.arpa” é anexado ao fim para criar este registro apontador. Como por exemplo, procurar pelo nome “157.55.200.51” solicita uma consulta apontadora pelo nome (51.200.55.157.in-addr.arpa.” Exemplo 51.200.55.157.in-addr.arpa. IN PTR mailserver1.microsoft.com. O Arquivo Cache Contém Nomes e Endereços Para os Servidores de Domínio Raiz O Windows NT 4.0 Fornece o Arquivo Cache Para a Internet Exemplo de Entrada:

360000 IN NS A.ROOT-SERVERS.NET A. ROOT-SERVERS.NET. 360000 A 198.41.0.4 O arquivo cache contém informações de host que são necessárias para resolver nomes fora dos domínios de autoridade. Ele contém nomes e endereços de servidores de nome raiz. O arquivo padrão fornecido com o servidor DNS do Microsoft Windows NT versão 4.0 tem os registros para tudo os servidores raiz na Internet. Para as instalações não conectadas à Internet, o arquivo deve ser recolocado para conter o nome dos Domínios autorizados do servidor para a raiz da rede privada.

Nota: Para um arquivo cache de Internet atual veja: Ftp://rs.internic.net/domain/named.cache.

O Arquivo Boot Não é baseado no RFC, Parte da implementação BIND Controla o comportamento de Inicialização do servidor DNS complacente BIND O Microsoft DNS Server Pode Ser Configurado para Usar o Arquivo Boot Os Comandos do Arquivo Boot: Directory Cache Primary Secondary

O arquivo boot não é definido em um RFC e não é necessário em ordem para ser complacente com o RFC. Este arquivo é uma parte do Berkeley Internet Name Daemon (BIND) – implementação específica do DNS. O servidor DNS do Microsoft Windows NT versão 4.0 pode ser configurado para usar o arquivo de boot, se a administração está para ser feita através de alterações nos arquivos de texto, especialmente usando o Gerenciador DNS.


-127-

Este arquivo controla o comportamento de inicialização do servidor DNS. Os comandos devem iniciar no começo de uma linha e nenhum espaço pode preceder os comandos. Os comandos reconhecido são: directory, cache, primary, e secondary. A sintaxe para este arquivo é a seguinte: Comando Descrição Directory Especifica um diretório onde outros arquivos referenciados para o

arquivo boot pode ser encontrado. Cache Especifica um arquivo usado para ajudar o serviço DNS a contatar os

servidores de nome para o domínio raiz. Este comando e o arquivo que se refere a ele devem estar presente. Um arquivo cache adequado para o uso na Internet é fornecido com o Windows NT 4.0.

Primary Especifica um domínio para a qual este servidor de nome é autorizado e um arquivo de banco de dados que contém os registros do recursos para aquele domínio (i.e., arquivo de zona). Múltiplos registros de comando primário podem existir no arquivo de boot.

Secondary Especifica um arquivo para o qual este servidor de nome é autorizado e uma lista de endereços IP de servidores mestre a partir do qual tenta baixar as informações da zona, especialmente lendo-as a partir de um arquivo. Ele também define o nome do arquivo local armazenando esta zona. Múltiplos registros de comando secundário pode existir no arquivo boot.

Os seguintes são exemplos de comandos em um arquivo boot: Sintaxe Exemplo Directory [diretório] Directory c:\winnt\system32\dns Cache.[nome do arquivo] Cache.cache Primary[domínio] [nome do arquivo] Primary microsoft.com microsoft.dns

Primary dev.microsoft.com dev.dns Secondary[domínio][lista de host] [nome do arquivo local]

Secondary test.microsoft.com 157.55.200.100 test.dns

Planejando uma Implementação DNS Companhias Pequenas

Podem usar servidores DNS ISP para consultas e para armazenar nomes de domínios da companhia.

Companhias Grandes Manter seus próprios servidores DNS

É Recomendado Dois Servidores DNS Servidor de Nome Primário Servidor de Nome Secundário

Mais do que manter uma servidor DNS, uma organização com uma rede pequena pode encontra-lo mais simples e eficientemente para Ter a consulta dos clientes DNS um servidor nome DNS mantido por um Internet Service Provider (ISP). A maioria dos ISPs manterão as informações do domínio para uma taxa. AS organizações que querem controlar seus domínios ou cortar os custos usando um ISP deve manter seus próprios servidores DNS. Se uma organização, sem levar em consideração o tamanho, quer conectar a Internet, o InterNIC deve ser informado do nome do domínio da organização e dos endereços IP de pelo menos dois


-128-

endereços DNS que servem o domínio. Uma organização pode configurar os servidores DNS dentro da sua Internet independente. Para segurança e redundância, a Microsoft recomenda que pelo menos dois servidores DNS sejam configurados por domínio – um servidor de nome primário e um secundário. O servidor de nome primário mantém o banco de dados de informação, que é replicado para o servidor de nome secundário. Esta replicação permite que consultas de nomes sejam servidas da mesma forma se um dos servidores de nome cair. A replicação agendada deve ser freqüente o suficiente para que as alterações sejam conhecidas para ambos os servidores. Entretanto, a replicação excessiva pode para a rede e os servidores de nome desnecessariamente. Registrando Com os Domínios Pais

microsoft.com compaq.com purdue.eduStudentSeattle

Second-Level Domain

Contact Domain Administrator

Contact InterNIC

Uma vez que você tem seu servidor DNS configurado e instalado, você precisa registra-lo com o servidor DNS que está acima de você na hierarquia da estrutura de nomes de DNS. Os sistema pai precisa do nome e endereços dos seus servidores de nome e pode exigir outras informações, assim como a data em que o domínio se tornou disponível e os nomes e endereços de contato das pessoas. Se você está registrando com um pai abaixo do domínio de segundo nível, verifique com o administrador daquele sistema para determinar as informações que você precisa fornecer. Nota: Se você está registrando no subdomínio ou superior, visite o serviço de registros online da InterNIC em http://internic.net. Revisão Sistema de Nome de Domínio (DNS) Resolução de Nome Configurando os Arquivos DNS Planejando uma Implementação DNS 1. Nomeie os três componentes do sistema de nome de domínio. 2. Descreva a diferença entre os servidores de nome primário, secundário e mestre. 3. Liste três razões para Ter um servidor de nome secundário. 4. Descreva a diferença entre um domínio e uma zona. 5. Descreva a diferença entre consultas recursiva e repetitiva. 6. Liste os arquivos exigidos para uma implementação DNS do Windows NT. 7. Descreva o propósito do arquivo de boot.

Módulo 13: Implementação do Sistema de Nomes de Domínios

-129-

Módulo 13: Implementação do Sistema de Nomes de Domínios Visão Geral O Servidor DNS Microsoft Administrando o Servidor DNS Integrando DNS e WINS Diagnosticando o DNS com NSLOOKUP Objetivos Depois de terminar este módulo, você será capaz de: Instalar o Serviço DNS Microsoft Administrar um servidor DNS Criar uma zona e preenche-lo com registros de recursos Integrar o DNS com NSLOOKUP. O Servidor DNS Microsoft Tolerância a RFC Interoperabilidade com Servidores DNS Não-Microsoft Inclusão do Utilitário Padrão-Industrial NSLOOKUP Implementado como um Serviço Windows NT Características Microsoft

Administração com DNS Manager (Gerenciador DNS) Integração com WINS

Instalando o Servidor DNS Microsoft O Microsoft DNS é um servidor DNS tolerante a RFC; como resultado, cria e usa arquivos padrões de zona DNS e suporta todos os tipos padrões de registros de recursos. É interoperável com outros servidores DNS e inclui o utilitário de diagnóstico DNS, o NSLOOKUP. O Microsoft DNS implementa várias características, tal como atualização dinâmica através da integração estabelecida com o WINS e facilidade de administração através do utilitário gráfico chamado DNS Manager (Gerenciador DNS). Instalando o Servidor DNS Microsoft Antes de instalar o serviço Servidor DNS Microsoft Windows NT, é importante que o protocolo TCP/IP do servidor Windows NT 4.0 seja configurado corretamente. O serviço Servidor DNS obtém as características do nome do host e nome do domínio das Propriedades do TCP/IP Microsoft. O serviço Servidor DNS criará um padrão SOA, A, e registros NS baseados no nome de domínio e nome de host. Se o nome do host e o nome de domínio não forem especificados, então somente o registro SOA é criado. Na guia Serviços do item Rede do Painel de Controle, instale o Servidor DNS Microsoft. Arquivos serão copiados do CD do Windows NT Server 4.0, e você será notificado a reiniciar o computador. O serviço Servidor DNS é configurado para iniciar automaticamente.


-130-

Administrando o Servidor DNS

Configurando as propriedades do Servidor DNS Execute o DNS Manager (Gerenciador DNS) para configurar o Servidor DNS Microsoft Windows NT. Por não ter informações sobre o usuário da rede, o Servidor DNS é instalado como um servidor de nome somente-cache para a Internet. Esta maneira que o servidor DNS contem somente informação nos servidores raiz de Internet. Para a maioria das configurações do servidor DNS, informações adicionais devem ser fornecidas para obter a operação desejada. Propriedade Descrição

Interfaces Especifica quais as operações de interface DNS sobre um computador multhomed. Por padrão, todas as interfaces são usadas.

Forwarders Configura seu servidor para usar outro nome de servidor como um forwarder (expedidor)

Boot Method (Método Boot)

Mostra qual o método de boot o servidor está usando - a origem do registro ou dos dados dos arquivos.

Configurando manualmente o DNS O servidor DNS pode ser configurado manualmente através da edição dos arquivos no caminho de instalação padrão \systemroot\system32\dns. A administração é idêntica a do DNS tradicional. Estes arquivos podem ser modificados usando um editor de texto. O serviço DNS deve ser parado e reiniciado. Adicionando Domínios e Zonas DNS O primeiro passo na configuração do servidor DNS é determinar a hierarquia dos seus domínios e zonas DNS. Uma vez que o domínio e a zona foram determinados, esta informação deve ser inserida na configuração do DNS usando o DNS Manager (Gerenciador DNS).


-131-

Adicionando Zonas Primárias ou Secundárias Uma zona primária armazena o nome do endereço mapeado localmente. As zonas secundárias obtêm nome do endereço do servidor master pela zona de transferencia. Para adicionar uma zona a um servidor 1 - No menu Context (botão direito) do servidor, clique em Nova Zona. 2 - Na caixa de dialogo, clique Primária ou Secundária.

a. Se for uma zona primária, não é necessário adicionar informação neste passo. b. Se for uma zona secundária, deve-se digitar os nomes para a zona e servidor master.

3 - Digite a informação Zone Name (Nome da Zona) para o servidor local. DNS Manager (Gerenciador DNS) construirá um nome de arquivo de zona padrão. Se a zona de arquivo já existir no diretório DNS, o DNS Manager importará automaticamente estes registros. Nota A convenção do Microsoft Windows NT é criar um arquivo chamado zonename.dns, que difere de outros servidores DNS que criam arquivos chamados Db.zone.

4 - DNS Manager (Gerenciador DNS) adiciona a zona à hierarquia DNS. Adicionando Subdomínios Uma vez que todas as zonas foram criadas para o servidor, subdomínios sob as zonas podem ser adicionados. Para adicionar um subdomínio, no menu Context da zona desejada, clique New Domain (Novo Domínio). Digite o nome do novo subdomínio e clique OK. Se múltiplos níveis de subdomínios são necessários, crie cada subdomínio sucessivo através da opção do menu New Domain (Novo Domínio) Context para o pai imediato. Há uma chave escrita de registro DNS para cada zona que o DNS terá autorização. A chave está localizada em: Hkey_Local_Machine\System\CurrentControlSet\Services\DNS\Zones Cada zona tem a sua própria chave e as chaves contem o nome do arquivo de banco de dados, que indica se o servidor DNS é um servidor primário ou secundário. Por exemplo, para a zona "dev.volcano.com", há o seguinte registro:


-132-

Hkey_Local_Machine\System\CurrentControlSet\Services\DNS\Zones\dev.volcano.com Configurando as Propriedades da Zona Propriedade Descrição

General (Geral) Configura o arquivo de zona em que os registro de recursos são armazenados e especifica se é um servidor primário ou secundário.

SOA Record (Registro SOA)

Configura a informação da zona de transferência e o nome do administrador da caixa de correio do servidor.

Notify (Notificar) Especifica os servidores secundários a serem alertados quando o servidor de banco de dados primário muda. Uma segurança adicional também pode ser aplicada para o nome do servidor, especificando que somente os servidores secundários listados podem conectar-se neste servidor.

Procura WINS Habilita o nome do servidor a consultar o WINS para resolver nomes. Uma lista de servidores WINS pode ser configurada nesta caixa de diálogo. Os servidores WINS podem ser especificados baseado no nome do servidor selecionando a caixa de verificação Settings Only Affect Local Server (Características Somente do Servidor Local). Se não for marcada, os servidores secundários também usarão os servidores WINS configurados.

Adicionando Registros de Recursos Uma vez configuradas zonas e subdomínios, os registros de recursos podem ser adicionados. Para adicionar um registro de recursos, selecione a zona ou subdomínio e clique em DNS-New Host (Novo Host DNS) ou New Record (Novo Registro) da barra de menu. Novo Host Para criar um novo host, digite o nome do host e o endereço IP e selecione Create a Pointer Record (Criar um Registro Indicador) no domínio de procura invertida associado. Novo Registro Para criar um novo registro, selecione qual tipo de registro de recurso criar. Uma caixa de diálogo mostra vários campos específicos para o tipo de registro. O campo TTL mostrará o padrão TTL do registro SOA para o arquivo de zona. Um valor TTL será armazenado no registro somente se ele é alterado do padrão. Entre com a informação e clique OK para adicionar o registro de recurso. Configurando a procura invertida Para localizar um nome de host, dado o seu endereço IP, uma zona de procura invertida deve ser criada no banco de dados DNS para cada rede em que reside hosts. Adicionar uma zona de procura invertida é um procedimento idêntico a adicionar todo o tipo de zona, exceto para o nome.


-133-

Por exemplo, se um host tem o endereço 198.231.25.89, deverá ser representado no domínio in-addr.arpa como 89.25.231.198.in-addr.arpa. Além disso, para habilitar este host para parecer para um cliente que tem seu endereço IP, uma zona precisará ser adicionada para o DNS de 25.231.198.in-addr.arpa. Todos os registros indicadores para a rede 198.231.25.0 deverão ser adicionados para esta zona de procura invertida. Integrando DNS e WINS

DNSClient

Windows NT 4.0DNS Server

WINS Server

11

22 33

44

DNS Name Query:srv1.myco.com NetBIOS Name Query:

srv1<00>

DNSDatabase

WINSDatabase

O DNS é um banco de dados estático de nomes de endereços mapeados que deve ser atualizado manualmente. O WINS permite registro dinâmico para as máquinas dos seus nomes de endereços mapeados e portanto requer menos administração. O DNS implementa um modelo de hierarquia, que permite a administração e a replicação do banco de dados ser dividido entre as zonas. O WINS é um flat name space (espaço de nome fixo) e requer cada servidor WINS para manter um banco de dados completo de entradas através da replicação. O Registro WINS Um novo registro de dado é definido como parte do arquivo de banco de dados para integrar o DNS com o WINS. O registro WINS é único para o servidor DNS Microsoft. Este é inserido dentro de um domínio da zona root colocando o registro no arquivo de banco de dados. Se um endereço de nome mapeado não é localizado no arquivo de banco de dados, o DNS consulta o banco de dados WINS. Por exemplo: 1 - Um cliente conecta-se com o servidos DNS e requer o endereço IP de outro host.

O servidor DNS procura-o no banco de dados e não localiza um endereço registrado para o host.


-134-

2 - Devido ao arquivo de banco de dados conter um registro WINS, o servidor DNS converte a parte do nome do host para um nome NetBIOS e envia uma requisição para este nome NetBIOS para o servidor WINS.

3 - Se o servidor WINS é capaz de resolver o nome, retorna o endereço IP para o servidor DNS. 4 - O servidor DNS retorna o endereço IP para o cliente que o requeria. Nota Se a zona está configurada para resolução WINS, todos os servidores DNS que são autorizados para aquela zona devem ser configurados para resolução WINS. Habilitando a Procura WINS

Habilitando a Procura WINS, o DNS pode ser configurado para submeter consultas para um servido WINS quando um endereço de nome mapeado não pode ser resolvido pelo servidor DNS. Habilite a Procura WINS com o Gerenciador DNS. Selecione a zona, abra o menu Context, e selecione Properties (Propriedades). Clique na guia Procura WINS, verifique a caixa de dialogo Use WINS Resolution (Usar Resolução WINS), e digite o endereço IP dos servidores WINS desejados. Procura Invertida Wins A presença de um registro WINS-R na zona de root indica para o servidor DNS usa um status de procura do adaptador NetBIOS para todas as solicitações de procura invertida de endereços IP na zona de root na qual não são definidos estaticamente com registros PTR. Com o Gerenciador DNS, a habilitação da Procura Invertida Wins é efetuada obtendo as propriedades na zona in-addr.arpa apropriada e selecionando a propriedade de página WINS Reverse Lookup (Procura Invertida Wins). Marque a caixa de verificação Use WINS Reverse Lookup (Usar a Procura Invertida Wins) e digite o DNS Host Domain (Domínio de Host DNS) a ser anexado para o nome NetBIOS antes de retornar a resposta para o resolvedor. WINS Time to Live (Tempo de Vida) O WINS TTL pode ser configurado da caixa de diálogo Advanced (Avançado) localizada na página de propriedades da Procura WINS das propriedades da zona. Quando um nome de endereço mapeado é resolvido pelo servidor WINS, o endereço é armazenado no Cache Timeout Value


-135-

(Valor de tempo limite de Cache). Por padrão, este valor é especificado para 10 minutos. Se este endereço é expedido para outro servidor DNS, o TTL também é expedido. Diagnosticando o DNS com o NSLOOKUP NSLOOKUP

Ferramenta de diagnóstico primário para o DNS Modos NSLOOKUP

Não-Interativo Interativo

NSLOOKUP O utilitário NSLOOKUP, a ferramenta de diagnóstico primário para o DNS, habilita os usuários a interagir com um servidor DNS. O NSLOOKUP pode ser usado para mostrar registro de recurso nos servidores DNS, incluindo implementações DNS UNIX. O NSLOOKUP é instalado com o protocolo TCP/IP.

Modos NSLOOKUP O NSLOOKUP tem dois modos: interativo e não-interativo. Se uma única parte do dado é necessário, use o modo não-interativo ou comando de linha. Para mais de uma parte de dados, o modo interativo pode ser usado.

Nslookup [-option...] [computer-to-find | - [server]]

Sintaxe Descrição

-option... (-opção...)

Especifica um ou mais comandos NSLOOKUP. Para visualizar a lista de comandos, use a opção Help dentro do NSLOOKUP.

computer-to-find (computador a ser localizado)

Se o computer-to-find é um endereço IP e o tipo de consulta é A ou PTR, o nome do computador é retornado. Se o computer-to-find é um nome e não tem uma informação do período, o nome padrão do domínio DNS é anexado para o nome. Para procurar um computador fora do atual domínio DNS, anexe o período ao nome.

Se um hífen (-) é digitado no lugar do computer-to-find, o prompt de comando é alterado para o modo interativo do NSLOOKUP.

Server (servidor) Use este servidor como um nome de servidor DNS. Se o servidor é omitido, o servidor DNS atualmente configurado como padrão é usado.

Revisão O Servidor DNS Microsoft Administrando o Servidor DNS Integrando DNS e WINS Diagnosticando o DNS com NSLOOKUP 1. Qual é o propósito de colocar um nome de host e nome de domínio numa caixa de configuração

DNS do protocolo TCP/IP antes de instalar o Servidor DNS Microsoft? 2. Descreva o processo de Procura WINS. 3. Descreva uma situação onde a Procura WINS é usada. 4. Qual é a função do utilitário NSLOOKUP?

Módulo 14: Conectividade em Ambientes Heterogêneos

-136-

Módulo 14: Conectividade em Ambientes Heterogêneos Visão Geral Conectividade em Ambientes Heterogêneos Conectando a um Host Remoto com Redes Microsoft Utilitários Microsoft TCP/IP Utilitários de Execução Remota Utilitários de Transferência de Dados Utilitários de Impressão Objetivos Depois de completar este módulo, você será capaz de: Conectar a um host remoto com redes Microsoft®. Usar os utilitários do Microsoft TCP/IP para se conectar e acessar recursos em um host UNIX®

baseado em TCP/IP. Instalar e configurar o servidor FTP em um computador baseado em Windows NT®. Instalar e configurar o Suporte à Impressão em Rede do TCP/IP em um computador baseado em

Windows NT. Conectividade em Ambientes Heterogêneos

Microsoft TCP/IP

InternetResources

InternetResources Windows NT

(Including RAS)

Windows NT (Including RAS)Windows for Workgroups Windows for Workgroups

TCP/IP-BasedPrinters

TCP/IP-BasedPrinters

Apple MacintoshSystems

Apple MacintoshSystems

IBM MainframesIBM Mainframes UNIX HostUNIX Host

LAN ManagerLAN Manager

LAN Managerfor UNIX Host

LAN Managerfor UNIX Host

DEC Pathworks for VMS

DEC Pathworks for VMSNFS HostsNFS Hosts

O Microsoft TCP/IP proporciona ao Windows NT a habilidade de conectar e interoperar com muitos hosts estrangeiros baseados em TCP/IP. Conectando a um Host Estrangeiro O TCP/IP nos proporciona conectividade à muitos sistemas de computador estrangeiros porque ele é um protocolo de rede comum utilizado por todos eles. Para comunicar com qualquer computador estrangeiro (i.e., OS/2®, UNIX, Solaris®, VMS™, etc.) dois itens são necessários: 1. Um protocolo de rede comum como o TCP/IP. 2. Aplicativos (geralmente cliente/servidor) em ambos os lados que se comuniquem utilizando este

protocolo de rede comum.


-137-

Conectando a um Host Remoto com Redes Microsoft

Communication Requirements: Transport Connectivity (TCP/IP, NBF, IPX, etc.) SMB Connectivity RFC-Compliant NetBIOS Services

Remote Host with SMB Server“Server Service”

Microsoft Client“Workstation Service”

net use f: \\Server\Share

Para utilizar os comandos de rede Microsoft padrão (e.g., net use, Explorer ou Gerenciador de Arquivos) para conectar a um host remoto, os seguintes requisitos precisam existir: Conectividade de Driver de Transporte — Ambos os computadores precisam ser capazes de

comunicar com cada outro utilizando o mesmo driver de transporte, como TCP/IP, NBF ou IPX. Conectividade SMB — O serviço Estação de Trabalho se comunica com um processo do

servidor SMB no host remoto. O SMB é o protocolo de compartilhamento de arquivos utilizado em todos os produtos de rede MS®.

Nota: Se o parâmetro de escopo NetBIOS está configurado no host remoto, a Identificação de Escopo precisa corresponder à Identificação de Escopo em seus clientes Microsoft ou estes não irão ser capazes de comunicar com o NetBIOS. A maioria dos vendedores implementou o NetBIOS sobre TCP/IP e servidores SMB em seus sistemas operacionais. Por exemplo, DEC® PATHWORKS™ no VMS, IBM® LAN Server no OS/2 e LAN Manager para o UNIX. Conectando ao Windows NT Server a partir de um Host Remoto O Windows NT Server proporciona serviços de arquivo para PCs através do protocolo Bloco de Mensagem de Servidor (SMB, Server Message Block). O serviço de arquivo para clientes UNIX é disponibilizado através do protocolo Sistema de Arquivo de Rede (NFS, Network File System), o serviço FTP, ou instalando um cliente baseado em SMB. Servidores NFS de terceiros estão disponíveis para o Windows NT. Estes servidores permitem que o Windows NT Server proporcione serviços de arquivo para PCs, estações de trabalho UNIX ou outros sistemas agindo como clientes NFS. Eles proporcionam suporte para os sistemas de arquivos NTFS, FAT, CDFS e HPFS.

Utilitários Microsoft TCP/IP

Utilitário Função Segurança REXEC Executa comandos em um host UNIX Proteção de senha RSH Executa comandos em um host UNIX Sem proteção de senha Telnet Emulação de terminal Autenticação de usuário e senha RCP Transferência de arquivo bidirecional Sem autenticação do usuário FTP Transferência de arquivo bidirecional sobre

TCP Autenticação de usuário e senha


-138-

TFTP Transferência de arquivo bidirecional sobre UDP

Sem autenticação do usuário

Navegador da Web

Acessa documentos armazenados em um servidor World Wide Web

Autenticação de usuário e senha

LPD Processa requisições LPR e envia trabalhos de impressão a um dispositivo de impressão


LPR Imprime para impressoras de interface de rede baseadas em TCP/IP em hosts UNIX


LPQ Checa o status da fila de impressão Autenticação de usuário e senha Os utilitários Microsoft TCP/IP provêem várias opções de conexão à hosts estrangeiros baseados em TCP/IP utilizando o Windows® Sockets. Utilitário TCP/IP Função REXEC Executa um processo em um host remoto executando o software servidor

REXEC. RSH (Shell Remoto)

Habilita a execução de comandos em um servidor RSH remoto sem a necessidade de logon.

Telnet Proporciona emulação de terminal (DEC VT™ 100, DEC VT 52 e TTY). RCP (Cópia Remota)

Copia arquivos entre um computador baseado em Windows NT e um servidor executando o monitor RCP sem a necessidade de logon.

FTP Proporciona transferências de arquivo bidirecionais entre um computador baseado em Windows NT e qualquer host TCP/IP executando o software servidor FTP.

TFTP Um sub-conjunto do FTP que utiliza o protocolo UDP ao invés do TCP; proporciona transferências de arquivo bidirecionais entre um computador baseado em Windows NT e qualquer host TCP/IP executando o software servidor TFTP.

Navegador da Web Navegadores da Web acessam documentos armazenados em um servidor World Wide Web.

LPD Processa requisições LPR e envia trabalhos de impressão a um dispositivo de impressão.

LPR Proporciona a habilidade de enviar um trabalho de impressão a uma impressora conectada ao servidor executando o serviço LPD.

LPQ Proporciona a habilidade de visualizar a fila de impressão em um servidor LPD.

Utilitários de Execução Remota Utilitário Descrição REXEC (Execução Remota)

Inicia um processo no host remoto. Requer uma conta de usuário no host TCP/IP. Exemplo: rexec hosttcpip comando

RSH (Shell Remoto)

Executa comandos em um host remoto. Requer um nome de usuário no arquivo .rhosts ou host UNIX. Exemplo: rsh hostunix comando

Telnet Executa comandos interativamente em um aplicativo de emulação de terminal.


-139-

Utilizando a Execução Remota (REXEC, Remote Execution) O REXEC proporciona facilidades de execução remota com autenticação baseada em nomes de usuários e senhas. Quando o comando rexec é realizado, ele solicita ao usuário uma senha no host remoto. Depois de conectar o usuário ao host remoto, ele verifica a senha. Se a senha é válida, ele então executa o comando específico. O REXEC normalmente termina quando o comando remoto finaliza. Utilizando o Shell Remoto (RSH, Remote Shell) O RSH é utilizado para executar comandos em um servidor remoto executando o monitor RSH (na maioria dos casos, em um host UNIX). O RSH é útil na compilação de programas. Um usuário não precisa efetuar o logon no host UNIX para executar um comando. A única segurança consiste em que o nome do usuário precisa ser configurado no arquivo .rhosts ou no host UNIX. O RSH não solicita senhas. Utilizando o Telnet

Windows NT–BasedComputer

TCP/IP Host

TelnetTelnet >>

User Account on Telnet Server Telnet Client Software

User Accounts Telnet Server Daemon

O Telnet é um protocolo de emulação de terminal que proporciona emulação de DEC VT 100, DEC VT 52 ou TTY. O Telnet utiliza serviços orientados a conexão de TCP. Requisitos do Sistema O host precisa estar configurado com: Um programa servidor Telnet, também conhecido como daemon ou monitor.

A Microsoft não fornece este programa. Uma conta de usuário para o computador baseado em Windows NT. O computador cliente precisa estar configurado com: Software cliente Telnet (fornecido com o Windows NT). Uma conta de usuário no servidor Telnet. Para fazer uma conexão de terminal com o Telnet 1. No prompt de comando, inicie o TELNET.EXE.

A Janela Telnet aparece. 2. No menu Conectar, escolha Sistema Remoto.

A caixa de diálogo Conectar aparece. 3. Na caixa Nome do Host, digite o nome do host ou o endereço IP do servidor Telnet e então

clique em OK.


-140-

4. Quando solicitado, efetue o logon no servidor Telnet utilizando a conta de usuário e a senha localizadas no servidor Telnet. Uma vez conectado, você pode utilizar comandos de host se você estiver em um terminal conectado àquele host. Quaisquer programas ou comandos que você executar serão processados pelo servidor Telnet e não pelo host local.

Nota: O Telnet é definido no RFC 854. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso. Utilitários de Transferência de Dados Utilitário Descrição RCP (Cópia Remota)

Copia arquivos de/para um host remoto sem autenticação. Exemplo: rcp host1.usuário1:origem host2.usuário2.destino

FTP (Protocolo de Transferência de Arquivos)

Copia arquivos de/para um host remoto de forma confiante sobre TCP. Utiliza um autenticação a nível de usuário. Exemplo: ftp [opções] host comando

TFTP (Protocolo de Transferência de Arquivos Trivial)

Copia arquivos de/para um host remoto rapidamente sobre UPD. Não utiliza autenticação a nível de usuário. Exemplo tftp -i host get arquivo1 arquivo2

Navegador da Web (HTTP)

Navegadores da Web como o Microsoft Internet Explorer utilizam o HTTP para transferir páginas de dados a partir de um servidor Web.

Utilizando o Protocolo de Cópia Remota (RCP, Remote Copy Protocol) Assim como o RSH, o RCP não requer que o usuário efetue logon no servidor executando o monitor RCP (na maioria dos casos, um host UNIX), mas o usuário deverá ter um nome configurado no arquivo .rhosts ou no host UNIX e ter privilégios de execução de comandos remotos. O RCP é utilizado para copiar arquivos entre um host UNIX local e remoto ou dois hosts remotos. O RCP não solicita senhas. Utilizando o FTP

FTP Client Software User Account on FTP Server

FTP Server Daemon User Accounts

Windows NT–Based Computer

Example: c:\ftp 131.107.3.27username: user1password: secret


FTP Server

FTP: >FTP: >


-141-

O FTP transfere tanto arquivos de texto como binários entre um host TCP/IP local e um host configurado com um programa servidor FTP. O FTP utiliza os serviços orientados a conexão do TCP. Requisitos do Sistema O host de destino precisa estar configurado com: Um monitor servidor FTP (fornecido com o Windows NT). Uma conta de usuário para o usuário Windows NT. O computador cliente precisa estar configurado com: Software cliente FTP (fornecido com o Windows NT). Uma conta de usuário no servidor FTP. Comandos FTP A entrada de um comando FTP pode ser feita através de uma linha ou de um interpretador de comandos. Se a entrada do comando é feita em uma linha, o FTP tenta imediatamente estabelecer uma conexão com um servidor FTP. Se a entrada não é feita em uma linha, o FTP entra em seu interpretador de comandos, onde um usuário pode digitar um comando FTP. Sub-comandos FTP Utilizados Comumente A seguinte tabela descreve os comandos FTP mais comuns. Comando Função binary Altera o tipo de transferência de arquivo para binário get Copia um arquivo remoto para o host local put Copia um arquivo local para o host remoto ! Retorna você temporariamente ao prompt de comando quit ou bye Sai do FTP Utilizando o TFTP O TFTP é utilizado para transferir arquivos para e a partir de um host local ou remoto. O TFTP utiliza os serviços sem conexão do UDP. O TFTP não suporta nenhuma autenticação de usuário. Os arquivos precisão ser globalmente legíveis e graváveis (nas permissões de UNIX) no sistema remoto. A Microsoft fornece apenas um software cliente TFTP. Você precisa utilizar um serviço servidor FTP (daemon) de terceiros para utilizar o TFTP para conectar a um computador Windows NT. Nota: O FTP é definido no RFC 959. O TFTP é definido no RFC 1350. Para obter cópias destes RFCs, veja a página da Web Course Materials no CD do curso.


-142-

Utilizando um Navegador da Web

FTP Client Software User Account on FTP Server

FTP Server Daemon User Accounts




FTP Server

FTP: >FTP: >

Navegadores da Web acessam documentos armazenados em um servidor World Wide Web. O WWW permite um modelo cliente/servidor e utiliza o protocolo HTTP entre o cliente e o servidor. Requisitos do Sistema O cliente precisa estar configurado com: Um navegador da Web.

Existem vários clientes World Wide Web disponíveis, alguns que podem ser baixados gratuitamente a partir da Internet.

O servidor precisa estar configurado com: O serviço World Wide Web. O servidor responde com o status da transação, com sucesso ou falha, e os dados da requisição. Depois que os dados são enviados, a conexão é fechada e nenhum estado é retido pelo servidor. Cada objeto em um documento HTTP requer uma conexão separada. Navegadores da Web proporcionam os seguintes benefícios de transferência de dados: Navegadores da Web suportam muitos tipos de arquivos.

Um navegador da Web pode automaticamente baixar e exibir arquivos de texto e gráficos, tocar vídeos e clips de som e executar aplicativos auxiliares para os tipos de arquivos conhecidos.

Navegadores da Web suportam muitos protocolos. Navegadores da Web suportam vários protocolos de transferência de dados, incluindo o FTP, o Gopher, o HTTP e o NNTP.

Utilitários de Impressão Utilitário Descrição LPD (Line Printer Daemon, Monitor de Impressão de Linha)

Responde à requisições LPR/LPQ. Envia dados do trabalho de impressão ao dispositivo de impressão.

LPR (Line Printer, Impressão de Linha)

Envia um trabalho de impressão ao servidor de impressão LPD. Exemplo: rexec hosttcpip comando

LPQ (Line Printer Query, Consulta de Impressão de Linha)

Consulta a lista de trabalhos de impressão de um servidor de impressão LPD. Exemplo: rsh hostunix comando


-143-

O LPR e o LPQ são aplicativos cliente que se comunicam com o LPD no servidor. Estes três aplicativos proporcionam as seguintes funções: O LPD é executado como um serviço no computador Windows NT (LPDSVC) e permite que

qualquer computador com TCP/IP e LPR envie trabalhos de impressão ao computador Windows NT.

O LPR é o aplicativo de impressão cliente e permite ao cliente Windows NT imprimir para qualquer host executando o LPD.

O LPQ pode ser utilizado para consultar a impressora uma vez que trabalhos de impressão foram enviados.

Nota: O suporte à impressão do Microsoft TCP/IP é concordante com o RFC 1179. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso.

Utilizando o Servidor de Impressão TCP/IP (LPD)

UNIX Host(LPR/LPQ)

UNIX Host(LPR/LPQ)

Windows NTTCP/IP Print Server

(LPD Service)

Windows NTTCP/IP Print Server

(LPD Service)

Para que o Windows NT aceite trabalhos de impressão de clientes LPR, o serviço Servidor de Impressão TCP/IP (LPDSVC) precisa estar instalado e sendo executado. Na guia Serviços no ícone Rede do Painel de Controle, instale o item Impressão Microsoft TCP/IP. O serviço Servidor de Impressão TCP/IP pode ser iniciado nos Serviços do Painel de Controle, no Gerenciador de Servidores ou em um prompt de comando. Dica: É recomendado que o serviço Servidor de Impressão TCP/IP seja configurado para iniciar automaticamente, tanto através dos Serviços no Painel de Controle como no Gerenciador de Servidores. Entradas no Registro do Serviço de Impressão TCP/IP Os parâmetros de configuração para o Serviço de Impressão TCP/IP estão localizados sob a seguinte chave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LPDSVC\Parameters


-144-

Utilizando LPR e LPQ

Windows NT LPR/ LPQ Print Manager with LPR print monitor

Windows NT LPR/ LPQ Print Manager with LPR print monitor

LPD Print ServerLPD Print Server

HP JetDirectPrinter

HP JetDirectPrinter

Enviando Trabalhos de Impressão (LPR) O método que você utiliza para imprimir para uma impressora baseada em TCP/IP varia de acordo com o ambiente a partir de onde você está imprimindo. Para aplicativos Windows, utilize o Gerenciador de Impressão. Para situações de linha-de-comando, ou quando estiver imprimindo a partir de um host UNIX,

use o utilitário de linha-de-comando LPR (LPR.EXE). O utilitário LPR envia arquivos de impressão ao serviço LPD em execução em um servidor Windows NT ou host UNIX com a seguinte sintaxe: lpr -Sendereço_ip -Pnome_da_impressora nome_do_arquivo

Para enviar um trabalho de impressão, o LPR faz uma conexão TCP com o serviço LPD utilizando portas de 512 à 1023.

Checando o Status da Impressão (LPQ) Uma vez que um arquivo foi enviado para uma impressora utilizando o LPR, você pode usar o utilitário LPQ (LPQ.EXE) para checar o status da fila de impressão. Utilize a seguinte sintaxe: lpq -Sendereço_ip -Pnome_da_impressora -l

Nota: Os parâmetros -S e -P em ambos os comandos têm sensibilidade gramatical e precisam ser digitados em maiúsculas. O parâmetro -l (letra L) pode ser digitado em maiúscula ou minúscula.

Configurando o Gerenciador de Impressão com o Monitor de Impressão LPR

Para configurar o Gerenciador de Impressão do Windows NT para usar o Servidor de Impressão LPD, você precisa adicionar o suporte Impressão Microsoft TCP/IP e configurar uma impressora para utilizar o monitor de impressão LPR.

Para configurar uma impressora para utilizar o LPR 1. Na guia Serviços do ícone Rede do Painel de Controle, adicione o serviço Impressão Microsoft

TCP/IP. 2. Na Pasta Impressoras, dê um duplo-clique em Adicionar Impressora.

A caixa de diálogo Adicionar Impressora aparecerá. 3. Escolha Meu Computador e então clique em Avançar. 4. Clique Adicionar Porta na lista de portas de impressora disponíveis, escolha a Porta LPR e

clique em Nova Porta. A caixa de diálogo Adicionar Impressora Compatível com LPR aparece.


-145-

5. Na caixa Nome ou Endereço do Servidor Provendo LPD, digite o nome de host ou o endereço IP do computador local.

6. Na caixa Nome da Impressora ou Fila de Impressão em que Servidor, digite o nome da impressora criada no servidor, então clique em OK.

7. Continue configurando as propriedades da impressora apropriadas.

Nota: A Impressão Microsoft TCP/IP precisa ser instalada antes para que a Porta LPR apareça na caixa de diálogo Adicionar Porta do Gerenciador de Impressão.

Utilizando o Windows NT como um Gateway de Impressão

Um computador Windows NT com serviços de Impressão TCP/IP (LPD) instalados pode executar as seguintes funções de gateway: O computador Windows NT pode receber trabalhos de impressão de clientes Microsoft e então

transportá-los automaticamente para um servidor de impressão baseado em TCP/IP executando o LPD. O cliente não requer o LPR ou TCP/IP.

O computador Windows NT pode receber trabalhos de impressão de qualquer cliente LPR e então transportá-los para qualquer impressora visível no computador Windows NT.

NETPRT2

NETPRT1

\\INSTRUCTOR\NETPRT1\\INSTRUCTOR\NETPRT2\\INSTRUCTOR\NETPRT3

Microsoft Network ClientUsing \\INSTRUCTOR\NETPRT1 \\INSTRUCTOR\NETPRT2 \\INSTRUCTOR\NETPRT3

NETPRT3Windows NTPrint Manager /LPR Configured

UNIX Host LPR Configured

Revisão Conectividade em Ambientes Heterogêneos Conectando a um Host Remoto com Redes Microsoft Utilitários Microsoft TCP/IP Utilitários de Execução Remota Utilitários de Transferência de Dados Utilitários de Impressão

1. Liste os requisitos para que um computador baseado em Windows NT se conecte a um host estrangeiro.

2. Liste os requisitos para que um computador baseado em Windows NT se conecte e interopere com um host baseado em NetBIOS concordante com RFC, como o LAN Manager para UNIX.

3. Liste duas diferenças entre acessar recursos em um host baseado em TCP/IP utilizando comandos Windows NT ao invés de utilitários TCP/IP.

4. Que utilitários TCP/IP são usados para copiar arquivos? 5. Que utilitários TCP/IP permitem a você executar comandos a partir de um host estrangeiro? 6. Que funções o suporte à impressão em rede TCP/IP fornece?

Módulo 15: Implementando os Serviços Microsoft SNMT

-146-

Módulo 15: Implementando os Serviços Microsoft® SNMP Visão geral O que é SNMP? A Base de Informação de Gerenciamento (MIB, Management Information Base) O Serviço Microsoft SNMP Definindo Comunidades SNMP Instalando e Configurando o Serviço SNMP O Utilitário SNMPUTIL Como o SNMP Funciona Objetivos Depois de completar este módulo, você será capaz de: Explicar o propósito do SNMP. Descrever as diferentes operações executadas por um agente SNMP e um sistema de

gerenciamento SNMP. Definir Base de Informação de Gerenciamento (MIB, Management Information Base). Instalar e configurar o serviço Microsoft® SNMP. O que é SNMP?

SNMP Manager

Router

Wiring Hub

SNMP Agents

StatusStatusInformationInformation

Software Version IP Address Available Hard Disk Space Session Tables Open Files ARP Table


O Protocolo de Gerenciamento de Rede Simples (SNMP, Simple Network Management Protocol) é uma parte do conjunto de protocolos TCP/IP. Ele foi originalmente desenvolvido na comunidade Internet para monitorar e resolver problemas relacionados à roteadores e pontes. O SNMP proporciona a habilidade de monitorar e comunicar informação de status entre: Computadores executando o Windows NT® Servidores LAN Manager Roteadores ou gateways Minicomputadores ou computadores mainframe Servidores de Terminal Hubs conectados O SNMP utiliza uma arquitetura distribuída consistindo em sistemas e agentes de gerenciamento.


-147-

Com o serviço Microsoft SNMP, um computador baseado em Windows NT pode relatar seu status a um sistema de gerenciamento SNMP em uma rede TCP/IP. O serviço SNMP envia informação de status a um ou mais hosts quando o host o solicita ou quando um evento significante acontece — por exemplo, quando um host está com espaço em disco insuficiente. Nota: O SNMP é definido no RFC 1157. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso. Sistemas e Agentes de Gerenciamento

Get (Request), Get-Next, Set

Trap

Windows NT–BasedComputer

SNMP Management System

Third-party SNMP management software

SNMP Agent

Microsoft SNMP service

Sistema de Gerenciamento SNMP A função primária de um sistema de gerenciamento é solicitar informação de um agente. Um sistema de gerenciamento é qualquer computador executando um software de gerenciamento SNMP. Um sistema de gerenciamento pode iniciar as operações get, get-next e set. A operação get é uma solicitação por um valor específico, como a quantidade em disco rígido

disponível. A operação get-next é uma solicitação pelo “próximo” valor. Esta operação é utilizada para

atravessar uma tabela conceitual de objetos. A operação set altera um valor. Esta operação é raramente realizada porque a maioria dos

valores têm acesso somente-leitura e não podem ser alterados. Agente SNMP A função primária de um agente é executar as operações get, get-next e set solicitadas por um sistema de gerenciamento. Um agente é qualquer computador executando um software agente SNMP, tipicamente um servidor ou roteador. O serviço Microsoft SNMP é um software agente SNMP. A única operação iniciada por um agente é a trap. A operação trap alerta a sistemas de gerenciamento um evento extraordinário, como uma violação de senha. A Base de Informação de Gerenciamento (MIB, Management Information Base) Conjunto de Objetos Gerenciáveis Representando Dados de Dispositivo O Serviço SNMP Suporta:

Internet MIB II — Define objetos essenciais para a análise de falha ou configuração LAN Manager MIB II — Define objetos para dar suporte à computadores

executando Windows NT ou LAN Manager


-148-

DHCP MIB — Define objetos para monitorar a atividade DHCP WINS MIB — Define objetos para monitorar a atividade WINS

A informação que um sistema de gerenciamento pode solicitar de uma agente é contida no MIB. Um MIB é um conjunto de objetos gerenciáveis representando vários tipos de informação sobre um dispositivo de rede, como o número de sessões ativas ou a versão do software sistema operacional de rede que está sendo executado em um host. Os sistemas e agentes de gerenciamento SNMP compartilham uma interpretação comum dos objetos MIB. O serviço SNMP suporta Internet MIB II, LAN Manager MIB II, DHCP MIB e WINS MIB. Internet MIB II A Internet MIB II é um super-conjunto do padrão anterior, Internet MIB I. A Internet MIB II define 171 objetos essenciais para análise tanto de falhas quanto de configuração. Nota: A Internet MIB II é definida no RFC 1212. Para obter uma cópia deste RFC, veja a página da Web Course Materials no CD do curso. LAN Manager MIB II A LAN Manager MIB II define aproximadamente 90 objetos que incluem itens como de informação estatística, de compartilhamento, de sessão, de usuário e de logon. A maioria dos objetos LAN Manager MIB II tem acesso somente-leitura pela natureza não-segura do SNMP. DHCP MIB O Windows NT 4.0 inclui um DHCP MIB que define objetos para monitorar a atividade do servidor DHCP. Este MIB (DHCPMIB.DLL) é automaticamente instalado quando o serviço servidor DHCP é instalado. Ele contém aproximadamente 14 objetos para o monitoramento do DHCP, como o número de solicitações de descoberta DHCP recebidas, o número de declínios e o número de endereços concedidos aos clientes. WINS MIB O Windows NT 4.0 inclui um WINS MIB que define objetos para monitorar a atividade do servidor WINS. Este MIB (WINSMIB.DLL) é automaticamente instalado quando o serviço servidor WINS é instalado. Ele contém aproximadamente 70 objetos para o monitoramento do WIN, como o número de solicitações de resolução processadas com sucesso, o número de solicitações de resolução que falhou e a data e hora da última replicação do banco de dados. A Árvore de Nome Hierárquica O espaço de nome para objetos MIB é hierárquico. Este é estruturado, então a cada objeto gerenciável pode ser designado um nome único globalmente. A autoridade para partes do espaço de nome é designada à organizações individuais. Isto permite às organizações designar nomes sem consultar uma autoridade na Internet para cada designação. Por exemplo, o espaço de nome designado ao LAN Manager é 1.3.6.1.4.1.77. Desde que foi designado 1.3.6.1.4.1.77 ao LAN Manager, a Microsoft como uma empresa foi designada 1.3.6.1.4.1.311 e todos os novos MIBs serão criados sob esta ramificação. A Microsoft tem a autoridade de designar nomes aos objetos em qualquer lugar sob este espaço de nome.


-149-

International Standards Organization (ISO) 1Organization (ORG) 3Department of Defense (DOD) 6Internet 1

International Standards Organization (ISO) 1Organization (ORG) 3Department of Defense (DOD) 6Internet 1

Directory1

Directory1

Experimental3

Experimental3

LAN Manager MIB II1.3.6.1.4.1.77

iso.org.dod.internet.private.enterprise.lanmanager

Management2

Management2

MIB II1

MIB II1

Private4

Private4

Enterprise1

Enterprise1

LAN ManagerMIB II

77

LAN ManagerMIB II

77

O identificador de objeto na hierarquia é escrito como uma seqüência de rótulos começando na raiz e terminando no objeto. Rótulos são separados por pontos. Por exemplo: O identificador de objeto para o MIB II é: Nome do objeto Número do objeto iso.org.dod.internet.management.mibii 1.3.6.1.2.1 O identificador de objeto para o LAN Manager MIB II é: Nome do objeto Número do objeto iso.org.dod.internet.private.enterprise.lanmanager 1.3.6.1.4.1.77 Nota: O espaço de nome utilizado para mapear identificadores de objeto é distinto e sepadado do espaço de nome hierárquico associado com nomes de domínio UNIX®. O Serviço Microsoft SNMP Fornece os Serviços do Agente SNMP Relata Informação de Status à Sistemas de Gerenciamento SNMP — por Exemplo:

Quando a informação é solicitada Quando um evento significante acontece

Utiliza Nomes de Host e Endereços IP para Identificar Hosts Funciona em Qualquer Computador Executando o Windows NT e TCP/IP Habilita os Contadores do TCP/IP do Monitor de Desempenho O serviço Microsoft SNMP fornece os serviços do agente SNMP para qualquer host TCP/IP executando um software de gerenciamento SNMP. O serviço SNMP: Gerencia solicitações de informação de status de múltiplos hosts. Relata eventos significantes (traps) a múltiplos hosts quando estes acontecem. Utiliza nomes de host e endereços IP para identificar os hosts para o qual ele relata informação e

a partir do qual ele recebe solicitações. Pode ser instalado e utilizado em qualquer computador executando o Windows NT e o TCP/IP. Habilita os contadores para monitoramento da performance do TCP/IP utilizando o Monitor de

Desempenho.


-150-

O Modelo Arquitetural do SNMP

Transport

ApplicationWin32–Based SNMPManager Application

Win32–Based SNMPManager Application

UDPUDP

IPIPInternet

Network

SNMPManager API

SNMPManager API

Microsoft SNMPService

Microsoft SNMPService

Windows SocketsWindows Sockets

O serviço Microsoft SNMP: É escrito para a API Windows® Sockets. Isto permite chamadas a partir de sistemas de

gerenciamentos escritos para Windows Sockets. Envia e recebe mensagens utilizando o protocolo de datagrama de usuário (UDP, User

Datagram Protocol) pela porta 161 e utiliza IP para dar suporte ao roteamento de mensagens SNMP.

Fornece as bibliotecas de vínculo dinâmico (DLLs, dynamic-link libraries) do agente de extensão para dar suporte à outros MIBs. Terceiros podem desenvolver seus próprios MIBs para utilização com o serviço Microsoft SNMP.

Inclui uma API do Microsoft Win32® Gerenciador SNMP para simplificar o desenvolvimento de aplicativos SNMP.

Definindo Comunidades SNMP

Agent3Agent3Agent3

Community name:Public

Trap destination:Manager1



Agent4Agent4Agent4





Manager2Manager2Manager2

Community name:Public2

Accept traps from:Agent1


Accept traps from:Agent1

Agent1Agent1Agent1





Agent2Agent2Agent2





Router

Router

Manager1Manager1Manager1


Accept traps from:Agents2–4


Accept traps from:Agents2–4

Uma comunidade é um grupo ao qual os hosts executando o serviço SNMP pertencem. Comunidades são identificadas pelo nome de comunidade. A utilização de um nome de comunidade fornece segurança primitiva e verificação de contexto para agentes que recebem solicitações e iniciam traps, e para sistemas de gerenciamento que iniciam solicitações e recebem traps. Um agente não irá aceitar uma solicitação de um sistema de gerenciamento fora de sua comunidade configurada.


-151-

Um agente SNMP pode ser um membro de múltiplas comunidades ao mesmo tempo, permitindo a comunicação com gerenciadores SNMP de várias comunidades. Como ilustrado na figura, existem duas comunidades definidas — Pública e Pública2. Apenas os agentes e gerenciadores que são membros da mesma comunidade podem se comunicar com cada outra. O Agente1 pode receber e enviar mensagens ao Gerenciador2 porque ambos são membros da

comunidade Pública2. O Agente2 através do Agente4 pode receber e enviar mensagens ao Gerenciador1 porque todos

eles são membros da comunidade padrão Pública. Instalando e Configurando o Serviço SNMP

Para instalar o serviço SNMP onde o TCP/IP já está instalado 1. No Painel de Controle, dê um duplo-clique em Rede. 2. Na caixa de diálogo Configurações da Rede, clique em Adicionar. 3. Clique na guia Serviços e então clique em Adicionar. 4. A caixa de diálogo Selecione o Serviço de Rede aparece. 5. Clique em Serviço SNMP e então clique em OK. 6. Quando solicitado, digite o caminho dos arquivos de instalação do Windows NT. 7. Depois que os arquivos apropriados são copiados para o computador, a caixa de diálogo

Configuração do Serviço SNMP aparece. Configure os parâmetros abaixo: Parâmetro Descrição Enviar Trap com Nomes de Comunidade

O nome de comunidade para o qual os traps serão enviados. Um sistema de gerenciamento precisa pertencer à comunidade designada para receber traps. O nome de comunidade padrão para todos os hosts é Public.

Destino do Trap O destino do trap consiste em nomes ou endereços IP de hosts para os quais você deseja que o serviço SNMP envie traps. Se você utilizar um nome de host, certifique-se de que este possa ser resolvido então o serviço SNMP poderá mapeá-lo em um endereço IP.


-152-

Configurando a Segurança do Serviço SNMP

Para configurar a segurança do SNMP 1. Na caixa de diálogo Propriedades do Microsoft SNMP (exibida na página anterior), clique na

guia Segurança. 2. Configure os seguintes parâmetros:

Parâmetro Descrição Enviar Trap de Autenticação

Quando o serviço SNMP recebe uma solicitação de informação que não contém o nome de comunidade correto ou não corresponde um nome de host aceito para o serviço, o serviço SNMP pode enviar um trap para o(s) destino(s) do(s) trap(s), indicando que a solicitação falhou na autenticação. Marque esta caixa de verificação para especificar se este trap de autenticação será enviado.

Nomes de Comunidade Aceitos

Um host precisa pertencer a uma comunidade que aparece em sua lista para o serviço SNMP para aceitar solicitações deste host. Tipicamente, todos os hosts pertencem ao Public, que é o nome padrão para a comunidade comum de todos os hosts.

Aceitar Pacotes SNMP de Qualquer Host

Se este botão de opção estiver selecionado, nenhum pacote SNMP será rejeitado na base da identificação de host de origem e a lista de hosts na caixa logo abaixo.

Aceitar Apenas Pacotes SNMP Destes Hosts

Se este botão de opção estiver marcado, são aceitos apenas pacotes SNMP dos hosts listados.


-153-

Configurando os Serviços do Agente SNMP

Para os serviços do agente SNMP 1. Na caixa de diálogo Propriedades do Microsoft SNMP (exibida na página anterior), clique na

guia Segurança. 2. Na caixa Contato, digite um nome de contato. 3. Este é tipicamente a pessoa que utiliza o computador. 4. Na caixa Localidade, digite uma descrição para a localidade do computador. 5. Abaixo de Serviço, selecione os serviços a serem fornecidos pelo agente.

Cada serviço fornece informação na atividade em diferentes camadas. Os serviços padrão são Aplicativos, Ponto-a-Ponto e Internet.

Serviço Marque esta opção se Físico Este computador Windows NT gerencia quaisquer dispositivos

físicos, como repetidores. Datalink / Sub-rede Este computador Windows NT gerencia uma ponte. Internet Este computador Windows NT age como um gateway de IP

(roteador). Ponto-a-Ponto Este computador Windows NT age como um host de IP. Esta opção

deverá estar sempre marcada. Aplicativos Este computador Windows NT utiliza quaisquer aplicativos que

utilizem TCP/IP. Esta opção deverá estar sempre marcada.

6. Clique em OK. Identificando Erros do Serviço SNMP O Visualizador de Eventos grava todos os eventos dos componentes de sistema, como a falha na inicialização do serviço SNMP. Todos os erros e atividades do serviço SNMP são gravados no log do sistema. O Visualizador de Eventos é o primeiro local que você deve olhar para identificar um problema com o serviço SNMP.


-154-

Para ver as mensagens de erro do SNMP utilizando o Visualizador de Eventos 1. Clique em Iniciar, aponte para Programas, Ferramentas Administrativas e então clique em

Visualizador de Eventos. 2. Escolha um ícone de mensagem para ler sobre um erro. O Utilitário SNMPUTIL Utilitário do Resource Kit do Microsoft Windows NT 4.0 Verifica se o Serviço SNMP Pode Comunicar com uma Estação de Gerenciamento SNMP

Sintaxe de comando: snmputil comando agente comunidade OID

Comandos válidos: get getnext walk

O Resource Kit do Microsoft Windows NT inclui o utilitário SNMPUTIL (SNMPUTIL.EXE), que verifica se o Serviço SNMP foi configurado corretamente para comunicar com estações de gerenciamento SNMP. O SNMPUTIL faz as mesmas chamadas SNMP como uma estação de gerenciamento SNMP. A sintaxe do SNMPUTIL é a seguinte: snmputil comando agente comunidade identificador_de_objeto(OID)

Os comandos válidos são: get — Obtém o valor do identificador de objeto solicitado. getnext — Obtém o valor do próximo objeto seguindo o identificador de objeto especificado. walk — Pula (encaminha) a ramificação MIB especificada pelo identificador de objeto.

Por exemplo, para determinar o número de endereços de Servidor DHCP concedidos por um servidor DHCP nomeado DHCPserver na comunidade Public, você emitiria o seguinte comando:

smnputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1


-155-

Este comando irá responder com o OID e o valor do contador para a identificação de objeto em questão — neste caso, o número de concessões de IP que foram emitidas. Como o SNMP Funciona

A B

Community = PublicTrap Destination = HostA

IP Address = 131.107.3.24

Community = PublicIP Address = 131.107.7.29

131.107.3.24 = HostB131.107.3.24 = HostB

From HostATo HostB

Get Active SessionsCommunity = Public

From HostATo HostB

Get Active SessionsCommunity = Public

To HostANumber of

Sessions = 2

To HostANumber of

Sessions = 2

Software VersionHardware SpaceSession Table

~~~ ~~~ ~~~~~~ ~~~ ~~~~~~ ~~~ ~~~

Software VersionHardware SpaceSession Table

~~~ ~~~ ~~~~~~ ~~~ ~~~~~~ ~~~ ~~~

MIB

11

22

33

44

161 161

Os seguintes passos descrevem como o serviço SNMP responde às solicitações do sistema de gerenciamento: 1. Um sistema de gerenciamento SNMP envia uma solicitação a um agente utilizando o nome de

host (ou o endereço IP) do agente. A solicitação é passada pelo aplicativo ao socket (porta UDP)161. O nome de host é resolvido em um endereço IP utilizando quaisquer métodos de resolução disponíveis, incluindo o arquivo HOSTS, DNS, WINS, difusão ou o arquivo LMHOSTS.

2. Um pacote SNMP é formado contendo a seguinte informação: a. Uma operação get, get-next ou set para um ou mais objetos. b. Um nome de comunidade e outra informação de validação. O pacote é roteado para o socket (porta UDP) 161 no agente.

3. O agente SNMP recebe o pacote em seu buffer. O nome de comundiade é verificado. Se o nome de comunidade é inválido ou o pacote está mal-formado, este é descartado. Se o nome de comunidade é válido, o agente verifica o nome ou endereço IP do host de origem. (O agente precisa estar autorizado a aceitar pacotes do sistema de gerenciamento ou o pacote será descartado.) A solicitação é passada para a DLL apropriada:

Se a solicitação é por Acontece isto Um objeto Internet MIB II A DLL do TCP retorna a informação. Um objeto LAN Manager MIB II

A DLL do LAN Manager retorna a informação.

Um objeto DHCP A DLL do DHCP MIB retorna a informação. Um objeto WINS A DLL do WINS MIB retorna a informação. Um MIB agente de extensão A DLL para aquele MIB retorna a informação. O identificador de objeto é mapeado para a função API apropriada, e a chamada à API é feita. A DLL retorna a informação ao agente.


-156-

4. O pacote SNMP é retornado ao gerenciador SNMP com a informação solicitada. Revisão O que é SNMP? A Base de Informação de Gerenciamento (MIB, Management Information Base) O Serviço Microsoft SNMP Definindo Comunidades SNMP Instalando e Configurando o Serviço SNMP O Utilitário SNMPUTIL Como o SNMP Funciona 1. Quais são as quatro operações do SNMP? 2. Que operações SNMP são iniciadas por um sistema de gerenciamento? Que operações SNMP

são iniciadas por um agente? 3. Que MIBs são suportados pelo Windows NT 4.0? 4. Que métodos de resolução de nome de host o SNMP emprega? 5. Qual é o propósito de um nome de comunidade?

Módulo 16: Resolvendo Problemas de TCP/IP

-157-

Módulo 16: Resolvendo Problemas de TCP/IP Visão geral Identificando a Origem do Problema Ferramentas de Diagnóstico do Windows NT Regras de Resolução de Problemas Objetivos No final deste módulo, você será capaz de: Identificar problemas comuns relacionados com TCP/IP. Usar os utilitários do Microsoft Windows NT para diagnosticar problemas. Resolver problemas de uma rede IP usando os utilitários do TCP/IP. Identificando a Origem do Problema Configuração Endereço IP Endereço de Subrede Resolução de Endereço Resolução de Nome NetBIOS Resolução de Nome de Host Os problemas relacionados com TCP/IP podem ser agrupados dentro das seguintes categorias: Origem do Problema Características Comuns Configuração O host não será iniciado ou um dos serviços não será

iniciado. Endereço IP Você pode não ser capaz de comunicar com os outros

hosts. O host pode para de funcionar. Dividindo em Subrede Você pode dar um ping na sua estação de trabalho, mas

pode não ser capaz de acessar os hosts locais ou remotos.Resolução de Endereço Você pode dar um ping na sua estação de trabalho, mas

não nos outros hosts. Resolução de Nomes NetBIOS Você pode acessar um host pelo seu endereço IP, mas

não estabelecer uma conexão com um comando net. Resolução de Nomes de Host Você acessa um host pelo seu endereço IP, mas não pelo

nome do seu host. Ferramentas de Diagnóstico do Windows NT Utilitários TCP/IP

PING,ARP NETSTAT, NBSTAT IPCONFIG TRACERT, ROUTE, NSLOOKUP

Microsoft SNMP Service Utilitários do Windows NT

Log de Evento


-158-

Monitor de Desempenho Monitor de Rede Editor do Registro

As seguintes ferramentas pode ser úteis para localizar a origem de um problema TCP/IP. Use esta ferramenta: Para: PING Verifica se o TCP/IP está configurado corretamente e se outro

host está disponível. ARP Exibe o cache ARP para detectar entradas inválidas. NESTAT Exibe estatísticas de protocolos e o estado atual das conexões

TCP/IP. NBTSTAT Verifica o estado do NetBIOS atual sobre as conexões TCP/IP,

atualiza o cache LMHOSTS, ou determina seu nome registrado e escopo do código.

IPCONFIG Verifica as configurações TCP/IP, incluindo endereços de servidor DHCP e WINS.

TRACERT Verifica a rota para um host remoto. ROUTE Exibe ou modifica a tabela d roteamento local. NSLOOKUP Exibe informações a partir dos servidores de nome DNS. Microsoft SNMP Service Fornece informações estatísticas para o sistema de

gerenciamento SNMP. Log de Evento Rastrear erros e eventos. Monitor de Desempenho Analisar o desempenho e detectar gargalos. Monitor de Rede Capturar entradas e saídas de pacotes para analisar um

problema. Editor do Registro Navegar e editar a configuração de parâmetros. Regras de Resolução de Problema

DestinationAddress

DestinationAddress

SourceAddress

SourceAddress TypeType

ARPIPICMP

ARPIPICMP

TCPUDP

TCPUDP

net use

ftptelnet

net use

ftptelnet

Network InterfaceNetwork Interface InternetInternet TransportTransport ApplicationApplication

NetB

IOS

NetB

IOS

NetB

IOS

So

cketsS

ockets

So

ckets

Existem dois passos na resolução de problemas. Tenha certeza que você pode: 1. Dar um Ping bem sucedido.

Se você puder dar um ping bem sucedido, você verifica a comunicação IP entre a camada de interface de rede e a camada da Internet. O Ping usa o ARP para resolver o endereço IP para um endereço de hardware para cada solicitação e resposta.

2. Estabelecer uma seção com um host. Se você puder estabelecer um sessão, você verifica as comunicações da sessão TCP/IP a partir da camada de interface de rede através da camada de aplicação.


-159-

Nota: Se você for incapaz de resolver um problema, você pode precisar usar um analisador de IP (assim como o Microsoft Network Monitor) para visualizar a atividade de rede em cada camada.

Verificando as Comunicações IP

StartStart

GoGo to to NextNextStepStep

Ping 127.0.0.1 (Loopback Address)Ping 127.0.0.1 (Loopback Address)

Ping IP Address of a Default Gateway Ping IP Address of a Default Gateway 33

Ping IP Address of a Remote HostPing IP Address of a Remote Host44

Ping Your IP AddressPing Your IP Address

If Steps 1 – 4 Are Successful,Repeat Them Using Host Names

If Steps 1 – 4 Are Successful,Repeat Them Using Host Names

55

22

11

O primeiro objetivo da resolução de problemas é Ter certeza que você pode dar um Ping bem sucedido em um endereço IP. Dê um Ping em um host usando seu nome de host somente depois que você puder dar um ping bem sucedido no host usando seu endereço IP.

Para resolver os problemas de Interface de Rede e das camadas da Internet usando o Ping 1. Dê um ping no endereço de retorno para verificar se o TCP/IP foi instalado em carregado

corretamente. Se este passo não for bem sucedido: Verifique se o sistema foi reiniciado depois que o TCP/IP foi instalado e configurado.

2. Dê um Ping no endereço IP para verificar se ele foi configurado corretamente. Se este passo não for bem sucedido: Veja a configuração através da aplicação Rede no Painel de Controle para verificar se o

endereço foi inserido corretamente. Verifique se o endereço IP é válido e se ele segue as regras de endereçamento.

3. Dê um ping no endereço IP do gateway padrão para verificar se o gateway está funcionando e configurado corretamente e se a comunicação está disponível na rede local. Se este passo não for bem sucedido: Verifique se você está usando o endereço IP e a máscara de subrede corretos.

4. Dê um ping no endereço IP de um host remoto para verificar a conexão para a WAN. Se este passo não for bem sucedido: Verifique se o endereço IP do gateway padrão está correto. Tenha certeza que o host remoto está funcionando. Verifique se o link entre os roteadores é operando.

5. Depois que você der um Ping bem sucedido no endereço IP, dê um Ping no nome do host para verificar se o nome está configurado corretamente no arquivo HOSTS.


-160-

Verificando Sessão de Comunicação TCP/IP

Start

End

ftp destination_hosttelnet destination_host

ftp destination_hosttelnet destination_host End

With an RFC-Compliant NetBIOS-Based Host

With Another Type of TCP/IP-Based Host

net use x: \\destination_host

O próximo objetivo em resolver problemas é estabelecer uma sessão bem sucedida. Use um dos seguintes métodos para verificar a comunicação entre a camada de interface de rede e a camada de aplicação. Para estabelecer uma sessão NetBIOS através do TCP/IP com um computador baseado no Windows NT ou outro host baseado em NetBIOS que concorda com o RFC, faça uma conexão com o comando NET USE ou NET VIEW. Se este passo não for bem sucedido: Verifique se o host é baseado em NetBIOS. Confirme se o escopo do código no host combinam com a origem do host. Verifique se você usou o nome NetBIOS correto. Se o host está em uma rede remota, verifique se um mapeamento de nome de endereço está

disponível em WINS ou arquivo LMHOSTS para a entrada correta. Para estabelecer um sessão Windows Sockets com um host IP, use o utilitário Telnet ou FTP para fazer uma conexão. Se este passo não for bem sucedido: Verifique se o host está configurado com o Telnet ativo ou FTP ativo. Confirme se você tem as permissões corretas no host. Verifique o arquivo HOSTS ou um servidor DNS para uma entrada válida se você está

conectado usando um nome de host. Revisão Identificando a Origem do Problema Ferramentas de Diagnóstico do Windows NT Regras de Resolução de Problema 1. Quais são os três utilitários do Windows NT úteis no diagnóstico de problemas relacionados

com TCP/IP? 2. Qual utilitário do TCP/IP é usado para verificar a comunicação da camada de interface de rede

até a camada de Internet? 3. Quais são os dois procedimentos para resolver problemas em uma rede IP?

tcp-ip modulo 1

Documents