«

»

set 16 2008

2 – Perguntas Básicas, Respostas Básicas – TCP/IP

Olá, meus amigos !!

Ainda na série de perguntas e respostas básicas, hoje vamos relembrar os conceitos que você precisa reforçar do TCP/IP. Conceitos elementares que temos obrigação de saber. Não todos, porque uma página não seria o suficiente.

O próximo da série será GERENCIAMENTO DE REDE.

ok? Vamos lá ! 🙂

Sds.

Márcia Guimarães

(você deve estar logado para ler este post)


TCP/IP


Quais são as 4 camadas do modelo TCP/IP?

Application
Host-to-host (no OSI… Transporte)
Internet (no OSI… Rede)
Network Access (no OSI… Física e Enlace de dados )

Nota:

Observe bem a questão em relação ao modelo. Se ela pede OSI ou TCP/IP. Muita atenção aqui.

Quais são os 2 protocolos que funcionam na camada de Transporte (host-to-host) do modelo TCP/IP ?

Os 2 protocolos que funcionam na camada host-to-host do modelo TCP/IP são TCP e UDP.

TCP é orientado a conexão e confiável.
UDP não é orientado a conexão (connectionless) e sem confirmação.

Quais são o números de protocolo para o TCP e UDP?

O número de protocolo para o TCP é 6. O número de protocolo para UDP é 17. São em hexadecimais.

TCP => 0x06 (=decimal 07) => fluxo de dados ou stream
UDP => 0x17 (=decimal 23) => blocos de dados

Quantos bytes existem no header para os pacotes TCP e UDP?

Um header TCP contem 20 bytes, e um header UDP contem 8 bytes.

O TCP tem um overhead em relação ao UDP de 12 bytes (20-8)

Quais são os campos em comum entre o TCP e o UDP ?

porta de origem, porta de destino, lenght, checksum

Quais são os tipos de fluxo de controle utilizados pelo TCP ?

buffering
windowing
congestion avoidance

Qual campo no header TCP coloca as pedaços (segmentos) do dado na ordem correta no destino ?

o campo Sequence Number

Quais são os números de portas TCP e UDP ?

Para passar a informação (como um e-mail) para as camadas superiores, o TCP e UDP utilizam números de portas. Estes números de portas servem para rastrear diferentes conversações entre diferentes hosts ao mesmo tempo. Números de portas de origem são dinamicamente designadas pelo host de origem, e deverá ser maior que 1023.

Qual é o intervalo do número de portas bem-conhecidos (“well-known”)?

Definido pelo RFC 1700, o número de portas bem-conhecidos são de 1 a 1023.

well-know => 1 a 1023
registradas => 1024 a 49.151
dinâmicas => 49.152 a 65.536

Quais são as portas well-down mais utilizadas que você DEVE saber ?

TCP
FTP- 21(conexão), 20(dados)
Telnet-23
SMTP-25
TACACS-49
DNS-53
POP3-110
NNTP-119
HTTPS-443

UDP
DNS-53
DHCP-67(cliente), 68(servidor)
TFTP-69
NTP-123
SNMP-160,161

Nota:

Observe que o DNS é TCP e UDP.

HTML é protocolo???

Quais são os passos para o three-way handshake do TCP ?

Os passos para o handshake three-way do TCP são os seguintes :

Passo 1. o host de origem envia um SYN para o host de destino.
Passo 2. o host de destino responde/replies com um SYN/ACK ao host de origem.
Passo 3. host de origem responde/replies com um ACK.

origem SYN destino
SYN/ACK
ACK

Quais são os protocolos que operam na camada Internet do TCP/IP ?

IP
ICMP
ARP
RARP

O que é Internet Protocol (IP)?

IP é um protocolo não-orientado a conexão que fornece melhor-esforço de entrega (best-effort delivery) dos datagramas.

O que é Internet Control Message Protocol (ICMP)?

ICMP é um protocolo de gerenciamento para o IP. As mensagens ICMP são carregadas dentro de datagramas IP e são utilizadas para enviar mensagens de controle e erro. Um exemplo de um utilitário que usa o ICMP é o ping.

Quais as saídas básicas do comando ping quando verifica a conectvidade de um host via ICMP ?

Saída

Descrição

!

Cada ponto de exclamação indica o recebimento de um reply

.

Cada ponto indica que o servidor da rede retornou timeout enquanto esperava por um reply

U

Destination Unreachable. Destino inalcançável.

N

Network unreachable. Rede inalcançável.

Q

Source Quench. Ou origem sufocada. Destino muito ocupado.

M

Could not fragMent. Não posso fragmentar o pacote. (bit Don´t fragment ligado)

?

Tipo de pacote desconhecido.

&

Excedido o tempo de vida do pacote. TTL se esgotou.

Ctrl+Shift+6

Aborta o ping no Cisco IOS

Nota:

Os códigos acima são questão certa.

Se você quiser saber mais sobre ping e traceroute, aqui está a fonte no site da Cisco.

Quais as saídas básicas do comando traceroute quando verifica a conectvidade de um host via ICMP ?

Saída

Descrição

nn msec

A cada nó, um round-trip time em milisegundos para um número especificado de sondas

*

Um provável timeout

A

Administratively prohibited. Administrativamente proibida. Uma acl filtrando “barrou” o pacote sumáriamente.

Q

Source Quench. Ou origem sufocada. Destino muito ocupado.

P

Protocol Unreacheble. Protocolo inalcançável.

U

Port Unreacheble. Porta inalcançável.

N

Network unreachable. Rede inalcançável.

H

Host unreachable. Host inalcançável.

T

Timeout

?

Tipo de pacote desconhecido.

I

Usuário interrompeu o teste.

Ctrl+Shift+6

Aborta o traceroute no Cisco IOS

Nota:

Os códigos acima são questão certa.

Se você quiser saber mais sobre ping e traceroute, aqui está a fonte no site da Cisco.

Qual o valor do timeout do ping e do traceroute?

ping – 2 s

traceroute – 3 s

Nota :

traceroute é diferente de tracert !!! traceroute (#) no IOS Cisco e tracert(c:\>) no prompt do MS-DOS.

O que é Address Resolution Protocol (ARP)?

ARP é utilizado para resolver um endereço IP conhecido para um endereço MAC. Para que um host se comunique com outro host, ele deve conhecer o endereço MAC do host de destino (se eles estiverem na mesma rede !) ou o endereço MAC do próximo router (se eles NÃO estiverem na mesma rede !).

Esta é a razão para o uso do ARP.

O que é Reverse Address Resolution Protocol (RARP)?

RARP é um protocolo utilizado para encontrar o endereço IP de uma estação que conhece somente seu endereço MAC. Ele é principalmente utilizado em estações sem disco (diskless) que inicializam e precisam de um endereço IP. Um RARP request é enviado via pacote broadcast.

Quais são os protocolos de mapeamento mais comuns ?

ARP mapeia um IP para MAC

RARP mapeia um MAC para IP

InverseARP mapeia um DLCI local para um IP remoto

Quais são os intervalos de endereço IP PÚBLICO para as classes A, B e C?

Class A 1.0.0.0 a 126.0.0.0                             01
Class B 128.0.0.0 a 191.255.0.0                      10
Class C
192.0.0.0 a 223.255.255.0                  110

O que o RFC 1918 definiu ?

RFC 1918 definiu as redes e endereços reservados (privado) que não são roteados na Internet.

Estes endereços são :

Classe A 10.0.0.0 a 10.255.255.255 1 rede                           /8
Classe B
172.16.0.0 a 172.31.255.255 16 redes                    /12
Classe C 192.168.0.0 a 192.168.255.255 256 redes               /16

Eles são utilizados como endereços de rede privados e NÃO SÃO ROTEÁVEIS !
Endereços privados são amplamente utilizados hoje, junto com servidores proxy e NAT (Network Address Translation) para ajudar na expansão dos atuais endereços IP.

Qual é o caso especial do endereçamento privado relacionado a Microsoft ?

É a faixa de rede 169.254.0.0 . São chamados de endereços APIPA (Automatic Private IP Adressing). Essa faixa é utilizada pela MS em seus SOs quando não são capazes de obter configuração IP via servidor DHCP, mas ainda assim a rede local não perca a conectividade.

Qual é a outra faixa de rede especial ?

É a faixa que vai de 127.0.0.0 a 127.255.255.255, que são reservados para loopback. Qualquer pacote enviado para essa faixa NÃO será passado para a Camada de Enlace de dados para a transmissão. Ao invés disso, ele “loop back” para o próprio dispositivo de origem no nível do IP. Básicamente quer dizer que, o dado é enviado pela implementação de camada de Rede pelo dispositivo e imediatamente recebido por ele mesmo. Uma espécie de “fechar circuito”, um curto-circuito.

Quais os 3 tipos de broadcasts que o IOS Cisco suporta?

Flooding
Directed broadcast
All-subnet broadcast

Flooded broadcasts são broadcasts locais que tem como endereço 255.255.255.255. Eles não são propagados pelo router.

Direct broadcasts são direcionados para uma rede específica. Eles contém 1´s na porção de host do endereço. Os routers encaminham estes broadcasts. Um exemplo é 192.168.0.255/24.

All-subnet broadcast são mensagens de broadcasts para todos os hosts dentro de uma sub-rede e todos as sub-redes dentro de uma rede. Um exemplo é 192.168.255.255/24.

Com o release 12.0 do Cisco IOS, um router não encaminha mais o “All-subnet broadcast”. Vc pode utilizar o comando “ip directed-broadcast” para habilitar o “ all subnet broadcasts”.

 

subrede3.jpg

…XXXXXXXXX..

Como vc faz para designar um endereço IP para uma interface em um router Cisco?

Para designar um endereço IP para uma interface em um router Cisco, utilize o comando de interface “ip address <endereço-de-rede> <máscara-de-sub-rede>” :

RouterB(config)#inter fa 0/0
RouterB(config-if)#ip address 172.16.0.1 255.255.0.0
RouterB(config-if)#no shut

Nota: Por default, todas as interfaces em um router Cisco estão administrativamente desabilitadas. Para habilitá-las vc deve usar o comando de interface “no shut”.

Quando você habilita a interface, necessáriamente não precisa ter endereço IP. Tente fazer isso e verificar se os dispositivos na sua rede “vêem” os pacotes CDP que está na camada 2. Você verá que dentro do enlace todos os dispositivos Cisco trocaram pacotes CDP independente de ter ou não endereço IP.

E não se esqueça : CDP NÃO É ROTEÁVEL !

Como vc faz para designar manualmente endereços IPs para nomes de host em um router Cisco?

O comando de configuração global “ip host name [tcp-port-number] address [address]” permite que vc designe endereços IPs para nomes de hosts em um router Cisco. O parâmetro [número-porta-tcp] é opcional; o valor default é Telnet (porta 23-tcp)

RouterB(config)#ip host cisco 172.16.0.1

Qual comando no Cisco IOS vc pode usar para programar o router para usar um servidor DNS para resolver nomes de hosts ?

O comando “ip name-server server-address [[server-address2]…[server-address6]]” permite que vc programe o router Cisco para resolver nomes de hosts através de um servidor DNS :

RouterB(config)#ip name-server 172.16.0.250

Se vc entrar um comando no router Cisco e ele não reconhecer esse comando como válido, o router irá tentar resolver o comando como um nome de host e tentará durante algum tempo entrar em contato com o servidor DNS. E isso atrapalhando sua digitação, interrompendo. Como vc desliga a procura pelo domínio DNS (DNS domain lookup) ?

Aqui você vê um erro de digitação e o router tentando resolver o “nome” enb. E observe que ele faz um broadcast em toooooooda sua rede. Sabemos que errar é humano e perdoar é divino, mas se sua rede é um grande enlace com muitas máquinas, inevitávelmente ficará mais lenta e principalmente se você insiste em achar que aquele “comando” está correto. (rs) :

RouterB#enb

Translating “enb”…domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer address

Então, que tal desligar esse lookup de domínio DNS ?! Use o comando no modo de configuração global “no ip domain-lookup”:

RouterB#config t

RouterB(config)#no ip domain-lookup

Para que diferentes VLANs se comuniquem uma com as outras, elas precisam ser roteadas (um router!). Para executar o roteamento inter-VLAN, qual as 2 coisas que devem ocorrer ?

Para executar o roteamento inter-VLAN, o seguinte deve ocorrer :

Um router deve saber como alcançar todas as VLANs sendo interconectadas.
Um router deve ter uma conexão física separada no router para cada VLAN, ou trunking deve ser habilitado em uma única conexão física.

Como você habilita o trunking ISL em um router Cisco ?

Para habilitar o trunking ISL em um router Cisco, vc deve fazer o seguinte:

Passo 1:
Configurar subinterfaces na interface física Fast Ethernet ou Gigabit no router. (ISL trunking works only on Fast Ethernet or Gigabit interfaces.)

Passo 2:
Designar um endereço IP para cada subinterface.

Passo 3:
Habilitar o encapsulamento ISL para uma VLAN em particular com o comando “encapsulation isl <numero-da-vlan>”.

Aqui está um exemplo:

RouterB(config)#int f0/0
RouterB(config-subif)#ip address 172.16.0.1 255.255.0.0
RouterB(config-subif)#encapsulation isl 1

0
0

40 comentários

Pular para o formulário de comentário

  1. guilhermehgalves

    Marciaaaaaaaaaaaaaaaaaaaaaaa poxa muito legal …. parabens…. vo ler tudinhooooooo …. fico muito satisfeito com os seus posts muita coisa a ser fixada na nossa cabeça…. obrigado… bjos…

    0

    0
  2. jader

    Muito legal Márcia…tava até desanimando do blog, pois tinha muita coisa só para o pessoal um pouco mais avançado ultimamente, e como estou enganteando nos estudos rumo ao ccna, fico muito satisfeito com esse post!!!

    Que o blog não perca esse foco, de alternar sempre assuntos para os grupos(iniciantes, médios e avançados).

    Abs

    0

    0
  3. Edgarmc7

    Muito Showww…

    Valei marcia.

    0

    0
  4. Rodrigo Alves

    Ótimo post Márcia. Só uma observação, porta 22 é do SSH e não FTP (dados).

    Abraços e até o próximo post!!!

    0

    0
  5. Adinor

    Muito bom, adorei

    0

    0
  6. Minu

    Olha, ótima revisão, e em ótima hora! Valeu Márcia 😀

    0

    0
  7. marciorag

    Marcia,

    Apenas corrigindo:

    Para designar um endereço IP para uma interface em um router Cisco, utilize o comando de interface “ip address subnet-mask” :

    Não seria: “ip address address subnet-mask” ?

    Estou adorando essa série, sempre uma ótima leitura.

    Valeu!!

    Marcio

    0

    0
  8. gudines

    Isto não é um post! É um show! Parabéns!

    0

    0
  9. Douglas

    Parabéns, é uma otima aula sobre o TCP/IP. Não vejo necessidade de correções.

    Tenho uma duvida.

    Vc comentou sobre HTTPS e sua porta 443, porem tambem existe o HTTP. O que difere entre eles? Eles utilizam a mesma porta?

    0

    0
  10. Rinaldo21

    Não posso deixar de dizer tambem, revisão muito boa!!!!

    Saudaçõs….

    0

    0
  11. Douglas

    Eu disse que Não vejo necessidade de correções, porem há.

    o comentario 4 esta correto. As portas do ftp são 20 e 21.

    mesmo assim parabéns pelo post.

    0

    0
  12. brunomansano

    Parabéns Marcia pelo Post, muito bom para relembrar os principais conceitos…

    Só queria saber uma coisa…
    Direct broadcasts, ele é voltado apenas a um host dentro da rede especifica ou para todos os host dentro da rede especifica?! Se sim, no caso do seu exemplo, o broadcast direcionado poderia ser: 192.168.10.127/26 e 192.168.10.63/27?

    tks

    0

    0
  13. Mizael Andrade Reis

    Marcia, vc né facil não heim!!??!!??
    Você não é uma baiana, É A baiana.rs

    0

    0
  14. Gustavo Rodrigues Ramos

    Oi Márcia, tudo bem ? Só uma observação sobre o número de protocolos da camada de transporte. O protocolo TCP é decimal 6 (hexadecimal 0x6) e o UDP é expresso pelo decimal 17 (hexadecimal 0x11) [1]. Ainda não terminei de ler o post inteiro, mas mesmo assim parabéns! Têm muitas informações importantes.

    Abraços,
    Gustavo.

    [1] http://www.iana.org/assignments/protocol-numbers/

    0

    0
  15. Marcelo Conterato

    Muito bom o artigo Márcia, meus parabéns.

    0

    0
  16. Minu

    Márcia, aquele link de questões de subredes dá um grande adianto na vida.

    0

    0
  17. Harry

    Marcia, parabéns pela iniciativa.

    0

    0
  18. Lucas Quariguasi

    Tá de brincadeira né? Nem preciso mais revisar para minha prova daqui uma semana
    =P

    Valeu

    0

    0
  19. Carlos Avila

    Marcia, parabéns pelo ótimo artigo!!

    0

    0
  20. Marcia Guimaraes

    Ao Rodrigo, Márcio…

    Ótimas observações !

    Perdoem-me mas foi a pressa… e o cansaço. 🙂

    Também estou estudando para a minha prova.

    As retificações foram feitas.

    Muito obrigada. Espero sempre que vcs interajam e mandem seus comentários.

    Sds.
    Márcia Guimarães

    0

    0
  21. Marcia Guimaraes

    Oi Douglas…

    O HTTP conecta na porta 80,e é basicamente onde o seu navegador faz conexão com os servidores Web.

    Já o HTTPS conecta na porta 443. O “S” é SECURE. Portanto, seguro. Quando vc utiliza home-bankings, 100% das vezes vc faz uma conexão via HTTPS na porta 443. Já reparou nocadeado no lado inferior a direita no seu navegador ???!! Pois é… e seu tráfego é criptografado.

    Mas…

    Aqui vc tem o link com todas as info sobre o protocolo.
    http://www.cisco.com/en/US/products/sw/iosswrel/ps1833/products_feature_guide09186a00800d9eee.html

    Sds.
    Márcia Guimarães

    0

    0
  22. Marcia Guimaraes

    E para aqueles que ainda tem dúvidas sobre questões de Sub-rede, aqui vai o link que pode ajudar a todos.

    http://www.subnettingquestions.com/

    Aqui vc tem questões randômicas sobre sub-rede. Eu faço todo dia, 30 minutos. É o suficiente.

    Espero ter ajudado a todos.

    Sds.
    Márcia Guimarães

    0

    0
  23. Marcia Guimaraes

    Oi MV !!

    Bem há controvérsias. 🙂

    Sou, digamos, por assim dizer 1/2 baiana, mas totalmente adaptada. rss..

    abs,
    Márcia

    0

    0
  24. Sergio Silva

    Excelente!! Parabéns!! Continue inspirada… 🙂 … Só uma sugestão, acho que HTTP-80 com certeza deve fazer parte das portas well-down mais utilizadas e também sugiro que todos utilizem conexão via SSH-22 para tornar o seu ambiente de rede mais seguro. Grande Abraço, Sérgio Silva.

    0

    0
  25. Marcia Guimaraes

    Oi Bruno !

    Olha, broadcast é PROPAGAR, INUNDAR por uma rede ou sub-rede. Não tem a conotação de um único host, mas sim vários. O que vai depender da natureza dele e de quantos hosts ele vai atingir é em qual a rede ou sub-rede ele irá propagar os pacotes. E isso só vai depender da máscara de sub-rede.

    Veja que do gráfico temos :

    192.168.10.255 => broadcast para toda a rede 192.168.10.0 => TODA A REDE PRINCIPAL
    192.168.10.127 => broadcast para a sub-rede 192.168.10.64 /26=> PARA UMA FAIXA DA SUB-REDE => DIRECIONADO
    255.255.255.255 => broadcast para TODA A FAIXA de rede seja ela qual for. Classe A, Classe B, Classe C…

    Vc só pode definir em quais máquinas/hosts um broadcast chegará olhando sua máscara de rede ou sub-rede.

    Importante notar :

    VC NUNCA TERÁ UM BROADCAST PAR.
    VC NUNCA TERÁ UMA SUB-REDE BROADCAST ÍMPAR.

    Uma exclui a outra.

    E vc poderá ter um endereço de host que tenha no último octeto um “255”, e nem por isso será um broadcast. Vai depender da máscara e classe.

    Com isso, vc elimina diversas possibilidades em uma questão como essa :

    Quais dos endereços abaixo é um endereço IP broadcast utilizando uma máscara de sub-rede 255.255.255.248?

    a- 192.168.31
    b- 172.16.2.157
    c- 10.10.1.79
    d- 200.132.88.48
    e- 191.90.18.167

    Como a máscara fornecida é um /29, temos então o block-size de 8.
    Minha rede vai variar de 8 em 8. Então todos múltiplos de 8 …
    0,8,16,24,32…. até 248

    De cara podemos descartar as letras B (endereço de host) e D (endereço de sub-rede).

    Então, temos como resposta as letras => a,c,e

    O exemplo que vc colocou :

    192.168.10.127 /26 é broadcast direcionado para a sub-rede 192.168.10.64
    192.168.10.63 /27 é broadcast direcionado para a sub-rede 192.168.10.32

    Usem este link para praticar cálculos de sub-rede, como postei anteriormente:

    http://www.subnettingquestions.com/

    Vai fazer a diferença na hora da sua prova. Vc vai olhar e resolver tranquilamente.

    ok? 🙂

    Espero ter esclarecido.

    Sds.
    Márcia Guimarães

    0

    0
  26. Marcia Guimaraes

    * VC NUNCA TERÁ UMA SUB-REDE ÍMPAR.

    0

    0
  27. Marcia Guimaraes

    … a não ser que seja :

    255.255.0.0 e 255.255.255.0 com classe A
    255.255.255.0 com classe B.

    0

    0
  28. brunomansano

    Hmmm. entendi Márcia…

    mais uma vez obrigado…

    ;D

    0

    0
  29. brunomansano

    Ahhhh, é que estava o 192.168.10.126 como endereço de broadcast(no primeiro post)… por isso que fiquei com duvida… pq imaginava que tinha que ser o 192.168.10.127 /26… mas não tinha certeza… rs…

    Agora fui ver novamente e foi corrigido…

    Só por uma questão… Endereço de Rede => 192.168.10.0 /27 (255.255.255.192), não seria 224, esta como 192? Acho que foi na hora do copy paste… =D

    Mais uma vez..

    obrigado

    0

    0
  30. Marcia Guimaraes

    Exatamente Bruno !!!

    0

    0
  31. Tiago Frigério

    Boa noite..

    Muito legal esse post sobre tcp\ip, parabens!!!

    Abracos
    Tiago.

    0

    0
  32. Rodrigo Alves

    Bahiana?!?!?! Show hein, eu não sabia… Márcia, vc mora na Bahia ou em SP?

    Abraços

    0

    0
  33. brunoff

    Márcia parabéns pelo Post.

    0

    0
  34. Anderson Rodrigues

    Subreeeedesss! caraca, que saudades de estudar isso mew..
    hehe

    Abraços,
    Anderson

    0

    0
  35. Douglas

    Valeu pela dica do link e por ter respondido a minha duvida.

    aguardo os proximos posts.

    abraços,

    Douglas.

    0

    0
  36. felipetec

    Muito bom o post…
    Ajuda bastante!

    Parabens…

    T+

    0

    0
  37. Fernando Avelino

    Foi muito útil a revisão Márcia, havia muita coisa que tinha esquecido, até mandei o link pra uns amigos, valeu !!!!!!

    0

    0
  38. Wagner Van-Dunem

    Muito bom.
    Parabens Márcia.

    0

    0
  39. Edson

    Muito bom.
    Simples e claro.

    Obrigado pelo ótimo texto 🙂

    0

    0
  40. Reis

    Como foi explicado
    “O número de protocolo para o TCP é 6. O número de protocolo para UDP é 17. São em hexadecimais.”

    “TCP => 0×06 (=decimal 07) => fluxo de dados ou stream”
    “UDP => 0×17 (=decimal 23) => blocos de dados”

    Por favor não entendi o 06 = 07 em decimal?
    O 17 esta ok pois 1×16+7=23
    Mas 0x16+6=6 como eu cheguei no 07 decimal?
    Peço desculpas pela ignorância mas estou aprendendo agora
    Gostaria de entender por favor

    0

    0

Deixe uma resposta