Utilizador Discussão:Murillovp

Serviços Para Conexão

[editar código]

As características dos serviços de comunicação que a internet prove a seus sistemas finais podem ser de dois tipos:

• Sistemas Orientados Para Conexão: Esses serviços contam com transferência de dados confiável,

controle de fluxo e controle de congestionamento. A confiabilidade é conseguida por meio da utilização de confirmações e retransmissões de pacotes quando necessário.

1. Controle de Fluxo:Garantem que nenhum dos lados de uma conexão sobrecarregue o outro enviado

demasiados pacotes muito rapidamente.

1. Controle de Congestionamento: O sistema final é informado sobre o congestionamento e para de

enviar pacotes para evitar o transbordo de pacotes nos buffers o que causaria a perda de pacotes e o travamento do comutador de pacotes

• Serviços Não Orientados a Conexão: Nesse tipo de serviço não há apresentação mútua. Quando um lado quer enviar pacotes ele simplesmente envia, isso torna a transmissão mais rápida visto que não há a apresentação antes da transmissão. Esse tipo de serviço é ideal para aplicações multimídia, voip, vídeo conferencia e etc. Porém a fonte nunca sabe se os pacotes chegaram ao destino isso sem fala que esse tipo de serviço não prove controle de fluxo e nem controle de congestionamento.

As redes que utilizam comutação de circuitos precisam reservar os recursos necessários para prover a comunicação entre o sistema inicial e o sistema final. Esses recursos (buffers, taxa de transmissão de enlace) são reservados por todo o período de sessão de comunicação. A comutação de circuitos pode ser implementada através da multiplexação por freqüência (FDM) ou por divisão de tempo (TDM). A comutação por divisão de freqüência divide o espectro de freqüência entre as conexões estabelecidas, ou seja, o enlace reserva uma banda de freqüência para cada conexão durante todo o período da ligação. A comutação por divisão de tempo divide o tempo em quadros de duração fixa e cada quadro e dividido em um numero fixo de compartimentos. Assim cada conexão da rede recebe um compartimento de tempo em cada quadro onde esses compartimentos são reservados para uso exclusivo dessa conexão. Podemos notar então que na comutação de circuitos há desperdício de banda visto que os recursos que são reservados não podendo ser utilizados por outras conexões enquanto a conexão estabelecida fica ociosa.

As redes que utilizam a comutação por pacotes não reservam recursos, as mensagens de uma sessão usam os recursos por demanda e como conseqüência poderão ter que esperar para conseguir acesso a um enlace de comunicação. Esses comutadores introduzem um atraso na propagação, pois utilizam uma técnica conhecida como armazena e reenvia, assim o pacote só pode começar a ser retransmitido após ser completamente recebido. Cada comutador de pacotes utiliza um buffer de saída que armazenas os pacotes a serem transmitidos assim se o buffer de saída estiver ocupado o pacote pode sofrer alem do atraso de armazena e reenvia o atraso de buffer de saída. Se um pacote chegar enquanto o buffer estiver cheio haverá a perda de pacote. As redes que utilizam a comutação de pacotes se dividem em duas classes, redes de datagramas e de circuitos virtuais. Falaremos um pouco sobre cada uma delas agora.

Pode ser definida com uma conexao virtual entre um host final e inicial. Todo circuito virtual possui um identificador (IDVC) que fica gravado em uma tabela no comutador de pacotes para que ele saiba a qual enlace de saída direcionar um pacote com determinado IDVC. Qualquer pacote que faça parte de um circuito virtual terá um numero IDVC no seu cabeçalho. A origem e o destino de um circuito virtual são identificados apenas indiretamente pelo IDVC, os endereços reais não são necessários para executar a comutação, ou seja, a comutação pode ser realizada rapidamente.

As redes de datagramas são as redes que transmitem pacotes segundo endereços de sistema final e de destino. Em redes de datagrama cada pacote que transita por ela contém em seu cabeçalho o endereço de destino. Quando o pacote chega ao comutador esse examina o endereço de destino e o repassa para um comutador adjacente. Os comutadores possuem uma tabela de transmissão que mapeia endereços de destinos para um enlace de saída. Ao contrario das redes de circuitos virtuais as redes de datagramas não mantém informações de estado de conexão em seus comutadores, ou seja, o comutador fica completamente alheio a qualquer fluxo de trafego que possa estar passando por ele.

As redes de acesso podem ser definidas como sendo enlaces que conectam um sistema final a um roteador de borda (primeiro roteador do caminho entre um host e qualquer outro host remoto). Logo é a rede de acesso que prove infra-estrutura para conectar o cliente a infra-estrutura de rede. As redes de acesso podem ser dividas em 3 tipos:

• ACESSO RESIDENCIAL: Esse tipo de rede pode ser feito através de dois meios:

-DSL: consiste em uma conexão fim-a-fim que utiliza a linha telefônica usando multiplexação por freqüência, ou seja, divide a linha em 3 freqüências distintas, que não se sobrepõem e utiliza 1 na direção do provedor de acesso (media velocidade) 1 na direção do usuário (alta velocidade) e uma de duas vias para telefone. Esse método utiliza a multiplexação por divisão de freqüência

-HFC: São extensões das redes de cabos existentes usadas para a transmissão de TV a cabo. O sinal é distribuído para as residências por meio de uma rede de distribuição de cabo coaxial. Porém o sinal que sai do ISP vem através de fibra óptica ate o “entroncamento de fibras” em cada região e desses “entroncamentos” sai para as residências através do cabo coaxial. Uma desvantagem é que o HFC é um meio de transmissão compartilhado, cada pacote que sai do provedor trafega por todas as residências (como se fosse um broadcast) e os pacotes enviados sobem pelos meios compartilhados ate o provedor, por essa razão se vários usuários estiverem utilizando a rede a velocidade real que o usuário utilizara será substancialmente menor que a velocidade contratada.

• ACESSO CORPORATIVO: Esse tipo de acesso é utilizado em empresas com uma rede local (LAN) para ligar o sistema final a um roteador de borda. A tecnologia predominante em redes corporativas é a ethernet.
• ACESSO SEM FIO: Há duas formas de se obter acesso sem fio a internet.

-LAN's Sem Fio: Transmitem e recebem pacotes de uma estação base (Access Point) a uma curta distancia e essa estação base normalmente é ligada a internet atraves da rede cabeada.

-Redes Sem Fio de Longa Distancia: A estacao base é gerenciada por um provedor de telecomunicações e atende usuarios dentro de um raio de vários quilômetros.

DNS é a abreviatura de Domain Name System que em bom português significa Sistema de Resolução de Nomes. Qualquer tipo de comunicação entre redes de computadores baseadas no conjunto de protocolos TCP/IP é feita através do IP. Para tornar as coisas mais fáceis e não ser necessário decorarmos centenas de IP’s toda vez que formos acessar algum recurso da rede foi criado o DNS que faz o trabalho “sujo” por nós, ou seja, quando o usuário tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, é o DNS o responsável por localizar e retornar o número IP associado com o nome utilizado. O DNS é como se fosse uma lista telefônica que associa um nome a um número. Os nomes DNS são organizados de uma maneira hierárquica através da divisão da rede em domínios DNS. A internet é dividida em mais de 200 domínios de nível superior (onde cada domínio cobre muitos hosts) que por sua vez são divididos em outros subdomínios e assim por diante. Essas divisões separam a pasta raiz (.) e suas sub-pastas que podem ser (.com .mil .edu. .net .org .gov etc) e dentro de cada sub-pastas dessa pode existir ainda outras sub-pastas tais como ( .br .fr .uk .us .ar etc) cada domínio tem seu nome definido pelo caminho ascendente entre ele e a raiz onde esse componentes são separados por pontos. O nome completo de um computador da rede é conhecido como FQDN (Full Qualifided Domain Name). Por exemplo ftp://ftp.slackware-brasil.com.br é um FQDN. Onde ftp é o nome de host e o restante representa o domínio DNS no qual está o computador. A união do nome de host com o nome de domínio é que forma o FQDN. O DNS possui um serviço de cache que funciona como uma memória, ao fazermos uma visita a um site que nunca tenha sido visitado por nenhum cliente do nosso provedor o servidor DNS fará uma busca hierárquica em outros servidores DNS ate encontrar o IP correspondente ao endereço. Para otimização das consultas o servidor DNS guarda essa informação acessada para que caso outro cliente precise ela já esteja em seu cache. As informações do cache são armazenadas por um tempo determinado (TTL – Time-to-live) para evitar que essa informações se tornem obsoletas. Para finalizar utilizarei um exemplo completo de como uma consulta é feita quando um usuário requisita algum serviço. Ao tentar acessar o site www.kernel.org o cliente de DNS na maquina local detecta que há necessidade de tradução do nome para descobrir o IP associado. Esse cliente envia a mensagem de pesquisa para o servidor DNS configurado na maquina local para receber o IP do endereço desejado. Essa mensagem de pesquisa contém 3 partes de informações *NOME que no nosso caso é www.kernel.org *TIPO DE PESQUISA que no nosso caso é do tipo “resource record” ou seja busca um registro associado a um nome para retornar o endereço IP *CLASSE ASSOCIADA COM O DNS: essa classe normalmente é uma classe de internet

No final da década de 70 cerca de apenas 200 computadores estavam conectados a ARPAnet,( rede criada com o objetivo de conectar as bases militares e os departamentos de pesquisa do governo americano) dez anos mais tarde cerca de 100 mil computadores já estavam ligadas a internet pública (muito parecida com a internet atual) e um dos principais motivos desse crescimento acelerado em uma década se deve aos esforços para criar redes que iriam conectar as universidades. Entre as principais redes que surgiram naquela época podemos citar:

• BITNET: Rede remota fundada na década de 80 utilizada para processar emails e fazer transferência de arquivos entre computadores de grande porte de diversas universidades do nordeste dos EUA , alem da Europa e Japão. Chegou a alcançar mais de 2.500 universidades e institutos de pesquisa em todo o mundo
• CSNET: Rede computacional relativamente barata que interligou todos os Departamentos de Ciência da Computação dos EUA (criada para interligar pesquisadores que não tinham acesso a ARPAnet )
• NFSNET: Rede que provia acesso a centros de super-computação. Começou com uma velocidade de 56 kbps mas no fim da década o backbone da NFS já estava funcionando a 1,5Mbs, backbone esse que servia como interligação de redes regionais
• ARPAnet: A idéia de criar uma rede que pudesse troca informações surgiu no em 1962 no Departamento de Defesa dos EUA. Para realizar o primeiro experimento com a rede foram escolhidas quatro Universidades que seriam conectadas (através de linhas telefônicas dedicadas a velocidade de 56 Kbps) na rede computacional ARPANET. Em janeiro de 1971 já havia 13 computadores na rede, 23 em abril de 1972 e 38 em janeiro de 1973. No dia 1 de janeiro de 1983 a ARPANET adotou oficialmente o TPC/IP como o novo padrão de protocolos de máquinas para a ARPAnet (substituindo o protocolo NCP). No final da década de 80 foram agregadas importantes extensões ao TCP para controle de congestionamento e também foi desenvolvido o sistema de nomes de domínios (DNS)

Paralelamente a ARPAnet (década de 80) os franceses lançaram o projeto MINITEL que pretendia levar as redes de dados para todos os lares da franca. Patrocinado pelo governo francês o projeto MINITEL consistia em uma rede de comutação de pacotes (baseada no protocolo X.25) que utilizavam servidores MINITEL e terminais baratos com modem de baixa velocidade . Em 1984 o governo Frances ofereceu gratuitamente um terminal para toda residência francesa que quisesse, o que fez do projeto um grande sucesso. No auge do projeto MINITEL (1990) mais de 20% da população francesa ja utilizava, ou seja, antes de os americanos ouvirem fala em internet os franceses ja utilizavam os serviços da MINITEL que variavam desde sites de livre acesso (listas telefônicas) home banking ate bancos de dados especializados para pesquisa. Na década de 90 foi o “grande momento” da internet onde ela se desenvolveu consideravelmente, e foi nesse período que surgiram alguns importantes serviços como a World Wide Web que levou a internet para lares e empresas e outras aplicações bastante utilizadas atualmente e que facilitou a vida de todos os usuários tais como serviços bancários serviços multimídias correio eletrônico e etc.

O serviço WWW (também chamada Web ou World-Wide Web) surgiu em 1989 como um integrador de informações, fazendo com que grande parte das informações disponíveis na Internet pudessem ser acessadas de forma simples e consistente em diferentes plataformas, ou seja, ela é um sistema que tenta englobar todos os sistemas de informação disponíveis na internet. O WWW utiliza três ferramentas importantes para a realização das suas funções, são elas: um protocolo de transmissão de dados ( HTTP), um sistema de endereçamento próprio ( URL) e uma linguagem de marcação (HTML), para transmitir documentos formatados através da rede, e assim possibilita a exibição de páginas de hipertexto, ou seja, documentos que podem conter todo o tipo de informação: textos, fotos, animações, trechos de vídeo, sons, programas e que permite conexões entre outros documentos. Normalmente usa-se navegador para digitar a URL e assim o texto HTML é recebido e interpretado pelo navegador, que realiza então requisições adicionais para figuras, arquivos de formatação, arquivos de script e outros recursos que fazem parte da página conseguindo vizualizar as informações (chamadas "documentos" ou "paginas") dos servidores web requisitado na URL. O usuário pode então clicar nas hiper-ligações das páginas para outros documentos ou mesmo enviar informações de volta para o servidor para interagir com ele

O FTP é um protocolo de transferência de arquivos, que oferece um meio de transferência e compartilhamento de arquivos remotos através da rede. Esse protocolo oferece uma interatividade entre o cliente e o servidor deixando o cliente livre para acessar qualquer informação no servidor e não apenas a informação requerida, por exemplo o cliente pode listar os arquivos existentes no diretório, ou opções do tipo Help, para ter acesso a lista de comandos . Entre suas principais características podemos citar a possibilidade de acesso a múltiplos clientes simultaneamente, criação de um processo cativo para tratar cada conexão estabelecida, além de possuir serviços como o FTP ANONIMO que será explicado posteriormente. Como medida de segurança o protocolo implementa um processo de autenticação que feito através do login e senha de usuário e um processo de permissão que fica restrito a diretórios e arquivos. A comunicação por esse protocolo utiliza na verdade duas conexões sendo que uma é para a transferência efetiva das informações e arquivos (chamada de Ftp-data que e efetuada pelo cliente através do comando PORT) e outra chamada de Ftp-control que é utilizada para a autenticação de comandos. Alem disso o FTP pode ser utilizado em soluções onde matrizes e filiais trocam arquivos de dados com a finalidade de sincronizar seus bancos de dados. O FTP possui dois modos de transferência, são eles:

• Modo padrão: Nesse modo a primeira conexão que é estabelecida pelo cliente em uma porta TCP de número alto contra o servidor na porta TCP número 21. Essa conexão é quem autentica e diz ao servidor qual arquivo o cliente deseja (essa conexão é a FTP-control que é responsável pela passagem das informações de controle tais como os comandos). Contudo, quando chega à hora de transferir os dados reais uma segunda conexão será aberta(FTP-data). Diferente da conexão de controle, esta que é de dados, é aberta pelo servidor em sua porta TCP de número 20 contra o cliente em uma porta de número alto e que é atribuída dinamicamente (sendo que essa porta alta é “combinada pelo cliente e servidor através da conexão de controle)
• Modo Passivo: Nesse modo a primeira conexão é idêntica ao modo anterior, porém na hora de transferir os dados, a segunda conexão não opera da mesma forma que no modo padrão. Ao invés de o servidor abrir uma conexão com o cliente ele fica esperando que o cliente abra a conexão de dados. Essa conexão e aberta pelo cliente em uma porta alta contra uma porta também alta do servidor. Tudo fica estabelecido na conexão de controle inclusive a porta TCP que será usada pelo cliente contra o servidor. Esse método modifica o sentido da conexão de dados, e as portas são altas em ambos os lados.

Na conexão FTP feita através do modo padrão a conexão de dados (ftp-data) traz alguns problemas para a segurança das redes. Isso é justificável porque a conexão aberta no sentido do servidor em uma porta TCP baixa (que no nosso caso é a porta 20) contra o cliente em uma porta TCP numerada de forma dinâmica e maior que 1024, se não estiver com o flag ACK ativado, o administrador da rede pode considerar esses pacotes com uma tentativa de acesso indevido causando assim a dropagem dos pacotes. Já o modo passivo é considerado o modo correto de abrir uma conexão do tipo "ftp-data". O FTP conta também com um serviço de FTP ANÔNIMO que permite que a transferência dos arquivos desejados sejam feitos sem a necessidade de autentição com login e senha, mas esse serviço fica restrito apenas aos diretórios estabelecidos pelo administrador de redes