A Metodologia de Projeto de Redes

Empresas estão dependendo cada vez mais de redes e para reduzir o tempo de desenvolvimento e colocação no mercado de produtos, empregados precisam de acesso imediato a mais informação

Para que projetar redes de computadores

· Informação corporativa e departamental

· Para vender e distribuir produtos em escala mundial

· Alianças globais

· Corporações virtuais

· Para melhorar a comunicação, novas aplicações surgem

· E-commerce

· Videoconferência

· Telefonia na Internet

· Unir redes de voz e dados

· Para satisfazer as necessidades de empresas de alcance mundial

Descrição da metodologia

· Sem metodologia, o projeto final tem mínima chance de satisfazer o cliente

· Funcionalidade

· Capacidade

· Desempenho

· Disponibilidade

· Segurança

· Gerenciabilidade

· Estrutura, no sentido de incluir o projeto lógico da rede antes do projeto físico e requisitos.

 Necessidades e Objetivos do Cliente

· Levantamento de requisitos,

· Objetivos e restrições técnicos

· Caracterização da rede existente

· Caracterização do tráfego projetado para a rede

· Fluxo, carga e requisitos de QoS (Quality of Service)

Projeto Lógico da Rede

· Desenvolvimento da topologia da rede

· Pode ser achatada ou hierárquica, dependendo do tamanho

· Desenvolvimento de esquemas de endereçamento e naming

· Seleção de protocolos de bridging, switching e roteamento

· Desenvolvimento de aspectos de segurança e gerência

Projeto Físico da Rede

· Seleção de tecnologias e dispositivos para redes

· Dispositivos: hubs, switches, roteadores, cabeamento

· Tecnologias: Frame relay, ATM, ISDN, DSL, linhas discadas

· Dispositivos: servidores de acesso remoto (RAS)

Testes e Documentação do Projeto de Rede

· Escrever e implementar um plano de testes

· Otimizar o projeto da rede

· Documentar o projeto da rede

Read More

As máscaras de sub-redes.

Não podemos confiar na definição dos endereços IPs baseado em classes para determinar a identificação de rede do endereço IP. Um novo valor é necessário para definir qual parte do endereço IP é a identificação de rede e qual parte é a identificação de host. Usamos das máscaras de sub-rede para um valor de 32 bits que é usado para distinguir a identificação de rede da identificação de host em um endereço IP arbitrário.

Os bits de uma máscara de sub-rede são definidos como a seguir:

» Todos os bits da identificação de rede devem ser configurados com o valor 1.

» Todos os bits da identificação de host devem ser configurados com o valor 0.

Cada host em uma rede TCP/IP requer uma máscara de sub-rede mesmo em uma única rede.

Após a atribuição dos bits da porção da identificação de rede e de host, os 32 bits resultantes são convertidos para notação decimal pontuada. Mesmo na notação decimal pontuada, a máscara de sub-rede não é um endereço IP. 

 Máscara de sub-rede padrão é baseada na classe do endereço IP e é usada em redes TCP/IP.

Máscaras de rede customizadas são utilizadas quando atribuímos sub-redes ou super-redes.
Os bits da identificação de rede devem ser de forma contínua, do bit mais alto (esquerda) para o bit mais baixo (direita). A maneira de expressar uma máscara de sub-rede é usando a notação de prefixo de rede: /(número) de bits.

Nota: Todos os hosts na mesma rede devem usar a mesma identificação de rede e a mesma máscara de sub-rede. Por exemplo:

A rede 138.23.0.0/16 tem intervalo de endereços IPs de 138.23.0.1 até 138.23.255.254.

A rede 138.23.0.0/24 tem  intervalo de endereços IPs de 138.23.0.1 até 138.23.0.254.

As identificações de rede não representam o mesmo intervalo de endereços IPs.

Read More

Criação de sub-redes

Criar sub-redes eficiente requer três procedimentos básicos:

1º. Determinar o número de bits de host a serem usados para subredes.

2º. Listar as novas identificações de sub-redes.
3º. Listar os endereços IPs para cada nova identificação de sub-rede.

Os 32 bits do endereço IP são divididos proporcionalmente entre as identificações de rede e de host, dependendo de quantas redes e quantos hosts por rede necessitamos.

A identificação de rede classe A, pode conter 16 milhões de hosts em uma mesma rede física. Todos eles, dentro dos limites do roteador, compartilhando o mesmo tráfego de difusão (broadcast).

Não é aconselhável ter 16 milhões de hosts no mesmo domínio de difusão, é que a maior

parte dos 16 milhões de endereços de hosts não são atribuídos, ou seja, desperdiçados.

Mesmo em uma rede de classe B, que pode conter até 65 mil hosts, é inviável.

Criar domínios de difusão menores, é ter uma melhor utilização dos bits em uma identificação de host, uma rede IP pode ser subdividida em pequenas redes, limitada por um conjunto da identificação de rede original baseada em classes.

Desta forma cria-se subdivisões de uma rede IP, onde cada sub-rede possui sua única identificação e são criadas usando uma porção dos bits de uma identificação de host original baseada em classes.

 

Read More

Instalação do Samba

O Samba é responsável pela comunicação entre máquinas Unix (Linux) e Windows, usando protocolo TCP/IP.
Quando se fala em servidores de arquivos em redes,  o Samba será utilizado,  ele permite compartilhamento de arquivos, diretório e impressoras, com ou sem controle de acesso (autenticação).

Instalar o pacote samba.

$ sudo apt-get install samba

O sistema irá criar o arquivo smb.conf dentro da pasta "/etc/samba/" que é responsável pela configuração do Samba.

Vamos fazer um back-up do arquivo:

$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp

Para quem  usa o VI, para editá-lo:
$ sudo vi /etc/samba/smb.conf

Comentários para o  arquivo smb.conf que precisaram ser alterados:

#nome do grupo de trabalho

workgroup = casa

#Como a máquina Linux irá aparecer na rede Windows

netbios name = servidor

####### Authentication ######

#Modo de acesso aos arquivos do Linux

security = "share" ou "user" (caso exista, remova o ; que está no início desta linha)
#share = para NÃO exigir autenticação

#user = para exigir autenticação

ex: security = user

Agora adicione estas linhas no final do arquivo:

#nome do compartilhamento

[arquivos]

# descrição do compartilhamento

comment = meus arquivos

# caminho da pasta, no Linux, que será compartilhada

path = /media/hdb5 #(Informe o caminho da pasta que você que quer compartilhar, pode ser /home/voce)

#se todos os compartilhamentos poderão ser acessados por todos os usuários

public = yes

# se o compartilhamento ser Adiciona na lista de usuarios do Linux EX:teste á visivel ou oculto na rede

browseable = yes

# se permitirá escrita

writable = yes

# somente leitura
read only = no

# define a mascara em que os arquivos serão criados
create mask = 0700 #(terão a permissão rwx somente para o root)

# define a mascara em que os diretórios serão criados

directory mask = 0700

Salve o arquivo de configuração, e execute este comando para reiniciar o samba

$ sudo /etc/inti.d/samba restart

Caso tenha colocado security = user, no momento que for acessar por uma máquina Windows será exibido uma tela de login e senha.

Para cadastrar senha no linux :
Adiciona na lista de usuarios do Linux EX:teste

$ sudo adduser teste

Adiciona o usuário na lista de usuarios do Samba

$ sudo smbpasswd -a teste

Read More

Instalação e configuração do DHCP

O DHCP ou Protocolo de Configuração Dinâmica de Computadores, tem como função atribuir endereços de IPs automaticamente à estações clientes em uma rede.

É possível atribuir IPs de três maneiras diferentes:

• Dinâmica –DHCP oferece as configurações de rede, não são permanentes e após a máquina cliente ser desligada ou reiniciada, o endereçamento é atualizado;
• Automática – semelhante a dinâmica. Sua diferença é: DHCP irá “preferir” fornecer o mesmo endereçamento utilizado na última solicitação de informações.
• Manual – o administrador vincula o MAC Address do cliente a um endereço IP;

Instalação de Servidor DHCP no Ubuntu Server

#apt-get update

Depois feita a instalação do pacote da ferramenta com:

#apt-get install dhcp3-server

Entrar no diretório /etc/dhcp3,  que contem arquivos de configuração e  edite o arquivo dhcpd.conf responsável pelo servidor de DHCP:

#vim /etc/dhcp3/dhcpd.conf

Serão listadas as configurações,detalhes de configuração consultar o próprio aquivo de configuração que é auto explicativo.

#nome do dominio ou grupo
ddns-domainname “smbcluster”

#lista dos servidores de DNS primario e secundário (opcional)
option domain-name-servers 192.168.0.5, 192.168.0.1;

Read More

Atualizando o sistema operacional

Para atualizar o sistema operacional, é necessário atualizar a lista de repositórios:
# apt-get update

E atualize o sistema :

# apt-get upgrade

Read More

Fixando o IP e Configurando o arquivo hosts

Fixando o IP
Editar o arquivo /etc/network/interfaces e configurar a interface de rede.
# vi /etc/network/interfaces

Assumindo que o servidor zenon terá ip 192.168.0.2.

auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

Configurando o arquivo hosts

Edite o arquivo /etc/hosts:

# vi /etc/hosts

127.0.0.1 localhost
127.0.1.1 zenon.bugre.local zenon
192.168.0.2 zenon.bugre.local zenon

Reconfigurar e reiniciar as configurações de host.

# echo zenon.bugre.local > /etc/hostname
# /etc/init.d/hostname.sh start

Read More

Instalação e configuração do BindGraph

O BindGraph lê o arquivo de log e gera gráficos relativos à consultas dos variados tipos de registro no servidor de DNS. Ao instalar o BindGraph, será instalado o Apache 2.

# apt-get install bindgraph

Mudando a configuração do arquivo de log para o arquivo criado no passo anterior, ou seja, /var/log/bindQuery.log:

# vi /etc/default/bindgraph

Configure corretamente a linha DNS_LOG para /var/log/bindQuery.log.
Após a configuração, parar e reiniciar o serviço BindGraph:

# /etc/init.d/bindgraph stop
# /etc/init.d/bindgraph start

Agora em seu navegador acesse o endereço: http://<IP-DO-SEU-SERVIDOR>/cgi-bin/bindgraph.cgi deverá aparecer o gráfico:

Read More

Configuração de Log (logging clause) no Bind

A configuração de log é para as ocorrências de utilização do servidor de DNS.

Vamos editar o arquivo /etc/bind/named.conf.local e inserir as informações de log.

# vi /etc/bind/named.conf.local

E insira as linhas abaixo:

logging {
channel "BindGraphQuery" {
file "/var/log/bindQuery.log";
print-time yes;
severity debug 3;
};
category queries { BindGraphQuery; };
};

Explicando cada uma das linhas:

• logging – responsável pela configuração de log;
• channel – nome do canal de configuração de log;
• file – caminho onde será armazenado o log;
• print-time – mostra os gráficos  do servidor em datas e horários de utilização;
• severity – controla o nível de log. Quanto maior o nível, maior o detalhamento;
• category – a categoria é para onde deverá ser enviado os logs, no caso defini queries para que as consultas sejam enviadas ao arquivo de log.

Criando o arquivo de log e definindo o usuário bind como proprietário:

# touch /var/log/bindQuery.log
# chown bind /var/log/bindQuery.log

Reinicializar o Bind.

# /etc/init.d/bind9 restart

Visualize o arquivo /var/log/syslog, aparece que não foi possível gravar o log por falta de permissão de acesso ao arquivo.

logging channel 'BindGraphQuery' file '/var/log/bindQuery.log': permission denied

Vamos ter que alterar configurações do AppArmor - módulo de segurança, que tem como função determinar, através de perfis, quais arquivos e permissões uma aplicação pode acessar ou utilizar.

Edite o arquivo usr.sbin.named:

# vi /etc/apparmor.d/usr.sbin.named

Adicione na ultima linha, antes do fechamento da chave ( } ) o caminho do arquivo acompanhado da permissão concedido ao bind:

/var/log/bindQuery.log w,

Salve o arquivo e vamos recarregar o perfil do bind no AppArmor:

# cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r

A mensagem de retorno:

Replacement succeeded for "/usr/sbin/named".

Vamos agora novamente reinicializar o Bind.

# /etc/init.d/bind9 restart

Para testar se as configurações de log estão funcionando vamos realizar duas consultas:

# dig uol.com.br
# nslookup mail.google.com

Agora visualize o conteúdo do arquivo bindQuery.log:

# cat /var/log/bindQuery.log

Se as duas consultas estiverem lá, o log está funcionando.

Read More

Instalação do Bind e configuração do cache DNS

A instalação do Bind no Ubuntu é simples, pois os pacotes estão no repositório principal e  não necessita de nenhuma configuração no sources.list do APT.

Para instalar basta digitar o comando:

# apt-get install bind9 dnsutils bind9-doc

Sobre os pacotes:

• Bind9 – é o pacote contendo o servidor para o protocolo DNS.
• DNSUtils – pacote contendo três softwares para testes e correção de problemas. São eles: dig, nslookup e nsupdate. Para mais informações, após a instalação digite # man dig ou # man nslookup;
• Bind9-Doc – contém basicamente a documentação do Bind.

Configuração do cache de DNS

Um cache de DNS, ou dns caching, é responsável por manter um histórico das consultas ao servidor de DNS do provedor. Com o cache  configurado, as consultas são armazenadas em um “histórico”, agilizando o tempo de busca e retorno da informação. 

 Configuração TTL do domínio que vai determinar o tempo que uma consulta DNS ficará no “histórico”, ou melhor cache.

 Configurar o cache de DNS editando o arquivo named.conf.options:

# vi /etc/bind/named.conf.options

Você verá três linhas comentadas que precisam ser modificadas. Antes da modificação, é necessário que tenha os IPs dos servidores de DNS do seu provedor.

Altere o arquivo e deixe-o como abaixo:

forwarders {
< IP-DO-SERVIDOR-DNS-PRIMÁRIO>;
< IP-DO-SERVIDOR-DNS-SECUNDÁRIO>;
};

Salve o arquivo com :wq! e vamos configurar o arquivo resolv.conf para que até o próprio servidor de DNS utilize o cache de DNS.

# vi /etc/resolv.conf

Modifique o arquivo: A primeira linha, relativa a search é opcional para esta configuração, porém será utilizada quando configurarmos a integração com o Active Directory.

search <NOME-DO-DOMINIO>
nameserver <IP-DO-SEU-SERVIDOR>

Salve o arquivo resolv.conf e reinicialize o Bind e sua configuração de rede:

# /etc/init.d/bind9 restart
# /etc/init.d/networking restart

Read More

Acessar como Administrador o Windows XP

Encontrei um problema em uma maquina com o  Windows xp, que de alguma forma bloqueou o usuário administrador e convidado e criou uma conta limitada, não mostra as opções de mudar de usuário e nem alternar fazendo logoff . No painel de controle não tem como criar outra conta porque ele não mostra a opção de criar contas.

Após pesquisar muito, encontrei essa solução para trazer de volta a conta de administrador:

Usando aquela tela de Boas-vindas...
Faça logoff e quando chegar nesta tela azul de Boas vindas aperte as teclas CTRL+ALT+DEL que irá aparecer uma janela de login onde deve digitar Administrador e a senha (caso tenha senha) ou então apenas Administrador e ok para contas sem senhas...

Se a tela não aparecer de primeira então insista no CTRL+ALT+DEL que uma hora ela aparece... Tente fazer sem o botão do usuário estar selecionado...

Se mesmo assim não aparecer então volte a conta limitada e clique em INICIAR e depois em EXECUTAR e digite: taskmgr (...) Depois clique na aba USUÁRIO e no nome da conta limitada clique com BOTÃO DIREITO e depois em DESCONECTAR-SE e aí volte a primeira dica:

Aperte as teclas CTRL+ALT+DEL que irá aparecer uma janela de login onde  deve digitar Administrador e a senha (caso tenha senha) ou então apenas Administrador e ok para contas sem senhas... =*

Read More

Protocolo de rede

Protocolo é uma “linguagem” usada para transmitir dados pela rede. Para que dois computadores passam se comunicar, eles devem usar o mesmo protocolo (ou seja, a mesma linguagem).

A pilha de protocolos faz uma porção de coisas e o papel do modelo OSI é padronizar a ordem em que a pilha de protocolos faz essas coisas. Dois protocolos diferentes podem ser incompatíveis, mas se eles seguirem o modelo OSI, ambos farão as coisas na mesma ordem, ajudando aos desenvolvedores de software a entender como eles funcionam.

TCP/IP não são na verdade um único protocolo, mas sim vários protocolos trabalhando em conjunto. Portanto é“pilha de protocolos”.

•Protocolo TCP/IP Transmission Control Protocol é um protocolo de rede que corresponde à camada de transporte da OSI. Ele fornece transporte full-duplex baseado em conexão. Quando o overhead de um transporte baseado em conexão não é requerido.

•Protocolo UTP é um protocolo da camada de transporte (host a host) sem conexão. Ele não fornece confirmações de mensagens, simplesmente transporta datagramas.

•Protocolo IPX (Internetwork Packet Exchange Protocol / Sequenced Packet Exchange) é um protocolo da camada de transporte que estende o IPX para fornecer serviço baseado em conexão com uma transmissão confiável. A transmissão confiável é garantida pela retransmissão de pacotes quando há algum erro.

•Protocolo

SPX é derivado de um protocolo similar existente no conjunto de protocolos de rede XNS. O SPX estabelece circuitos virtuais chamados conexões. O identificador de conexão de cada conexão aparece no cabeçalho do SPX. Um determinado processo da camada superior pode ser associado a vários identificadores de conexão.

Read More