Configurar o modo RAID em um P410i

Documentação da Infra-estrutura de Rede

A tarefa de documentar a infra-estrutura de rede é encarada muitas vezes como uma atividade burocrática e tediosa. Entretanto, a documentação é uma boa prática e contribui para melhorar o gerenciamento da rede e para que os profissionais sejam mais produtivos.

O ideal seria que a documentação fosse elaborada e atualizada automaticamente por alguma ferramenta. Caso isto não seja possível, inicie com uma documentação básica e vá incrementando até atender as suas necessidades.

No meu trabalho iniciei a documentação utilizando Openoffice e o software Dia para criar os diagramas (caso você conheça um Software Livre mais apropriado para desenho dos diagramas de topologia, favor compartilhe nos comentários).

Com o crescimento da rede o modelo de documentação inicial mostrou-se inviável. Procurei ferramentas mais adequadas e optei por implantar um wiki como respositório de documentação da rede e defini que cada membro da equipe DEVE registrar todas as alterações realizadas. Umwiki facilita a tarefa de realizar uma modificação e torná-la imediatamente disponível para toda a equipe.

Existem inúmeras ferramentas de wiki… Optei por utilizar o Trac, que possui um wiki básico integrado, recursos como controle de mudanças em projetos de desenvolvimento de software e também funciona como um brower do repositório Subversion.

O que documentar?
Não é simples elaborar e, principalmente, manter atualizada a documentação da rede. Os itens que compõe a documentação variam muito de acordo com a complexidade do ambiente de  rede e da metodologia de trabalho adotada.

A seguir sugestão de um modelo de documentação de rede contendo uma lista mínima de itens que, em minha opinião, deveriam constar em uma boa documentação de rede:

Além do wiki, agregamos informações da infra nos softwares de monitoramento Nagios e Cacti. No Nagios, todos os servidores são monitorados e para cada servidor foi adicionado link apontando para a sua respectiva página de documentação no wiki.

Não esqueça de definir uma Política de Atualização da documentação para que esta não se torne desatualizada e inútil. Liste quem são os responsáveis pela atualização, periodicidade mínima de revisão e padrões que devem ser utilizados.

Em caso de falhas em serviços críticos, as informações de configuração contidas no repositório podem ajudar a minimizar o tempo de recuperação destes serviços.

Conscientize sua equipe sobre a importância da documentação e com o passar do tempo o wiki da rede se tornará um verdadeirorepositório de informações sobre o ambiente de TI.

Caso algum profissional deixe a empresa o conhecimento acumulado estará registrado nessa base de conhecimento e a tarefa de treinar um novo profissional será bem mais fácil, economizando tempo e dinheiro.

E você? utiliza quais ferramentas e metodologias para manter a documentação da sua rede?

Sua sugestão é bem vinda!

Redes – Sabe o que é uma VPN (Virtual Private Network)?

Nos últimos tempos temos trazido até aos nossos leitores algumas tecnologia/protocolos/conceitos que são usados no mundo das redes informáticas. Recentemente um leitor enviou-me um e-mail para eu lhe explicar qual o objectivo das VPNs e qual a razão de ser uma das tecnologias mais usadas nos dias de hoje.

Hoje deixo-vos aqui uma breve explicação sobre os benefícios da utilização de VPNs.

Antes de explicar o conceito de VPN vamos a um exemplo actual, presente e frequente nos dias de hoje. Vamos considerar uma empresa que revende vários tipos chocolates e que tem “na rua” vários vendedores que tentam vender esse produtos às lojas.  Esses vendedores trazem normalmente consigo um smartphone/tablet ou um PC para registar/validar de imediato as encomendas no sistema de stocks/encomendas interno da empresa. No entanto, como o vendedor está “na rua”, ligado a uma rede pública (Internet), como fazer para se ligar em segurança (a partir do exterior) ao servidor interno da empresa onde está o sistema de stocks/encomendas? As VPNs (Virtual Private Network) são uma das soluções!

Uma VPN é:

• Virtual – informação para uma rede privada é transportada “em cima” de uma rede
• Privada – A comunicação é cifrada, de forma a manter a confidencialidade dos dados ponto a ponto.

Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (no exemplo anterior, o vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno sistema de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura). Outro exemplo da utilização de VPN é por exemplo quando um aluno necessita de aceder a serviços que apenas estão disponíveis apenas internamente na Universidade/Politécnico/Escola.

As VPNs permitem também interligar redes privadas. Imagine por exemplo que  tem uma empresa em Lisboa e uma filial no Porto e pretende constituir uma única rede privada (Lisboa+Porto) sem contratar circuitos dedicados. Além da redução de custos, fiabilidade e estabilidade,  a utilização de VPN (Site-to-Site VPNs) neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e Filial e vice-versa.

Suite IPSec

O IPSec (IP Security Protocol) é uma suite de protocolos que permitem a construção de túneis seguros sobre redes (internet ou intranet). Tudo o que passa através da rede é cifrado pelo gateway IPSec e decifrado pelo outro extremo da comunicação. Disto resulta uma Rede Privada Virtual (VPN).

O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel.

Foi desenvolvido pelo IETF (Internet Engineering Task Force) sendo inicialmente pensado para operar sobre o protocolo IPv6 mas, rapidamente se adaptou ao contexto do protocolo IPv4. O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel:

O IPSec pode ser usado em qualquer máquina que disponha de rede IP (router, PC, …), utilizando 3 protocolos:

• AH (Authentication Header) – Permite a autenticação dos dados da origem, a integridade não orientada à ligação da totalidade ou de porções do cabeçalho do pacote IP, e opcionalmente a detecção de reenvio afim de evitar ataques de DoS;

• ESP (Encapsulating Security Payload), que disponibiliza encriptação e autenticação, permitindo assim a confidencialidade do fluxo de tráfego; Permite também a integridade não orientada à ligação e opcionalmente a detecção de reenvio.

• IKE (Internet Key Exchange), responsável pela troca de chaves para o ESP incluindo a sua ligação (negoceia parâmetros de ligação).

OpenSwan – Implementação  do open source do IPSec

É uma implementação open source sob a licença GPLv2 do IPSec para Linux. O Openswan foi desenvolvido a partir do FreeS/WAN Project e oferece funcionalidades IPSEC e IKE.

Algumas características do OpenSwan:

• Suporta Linux Kernels 2.4 via KLIPS e Linux Kernels 2.6 com IPSec nativo;

A Versão 2.1, suporta certificados X509, NAT-T e XAUTH Cliente e Servidor. Para saber mais sobre este projecto, clique aqui

Considerações finais

As organizações que usam VPNs beneficiam com um aumento de flexibilidade e escabilidade a nível de comunicações e até produtividade. As VPN’s permite “trazer” as máquinas remotas para dentro da rede interna, garantindo de certa forma uma nível de segurança idêntico como se o utilizador estivesse dentro da organização. Além dos benefícios referidos, realçar também a poupança de custos a nível de comunicações (já que não é necessário contratar circuitos dedicados). Para quem exerce teletrabalho, as VPNs são sem duvida uma forma de estar ligado à organização/empresa remotamente e de  forma segura.

Fonte: pplware

A diferença entre Straight Through, Crossover e cabos Rollover

Há geralmente três tipos principais de cabos de rede: direto, cruzado, cabos e capotamento. Cada tipo de cabo tem um uso distinto, e não deve ser usado no lugar do outro. Então, como você sabe qual cabo usar para o que você precisa?

O Objetivo do Direto através de cabos

Passagem de cabos de buscar o seu nome da forma como eles são feitos. Das 8 pinos que existem em ambas as extremidades de um cabo Ethernet, cada pino conecta-se ao mesmo pino do lado oposto. Revise o diagrama abaixo para um exemplo visual:

Observe como cada fio corresponde ao mesmo pino. Este tipo de esquema de ligação é parte do padrão 568A. O padrão 568B alcança a mesma coisa, mas através de cabos diferentes. É geralmente aceite a usar o padrão 568A como retratado, uma vez que permite a compatibilidade com certos telefone hardware, enquanto 568B não.

Passagem de cabos são usados ​​principalmente para conectar dispositivos ao contrário. Um cabo direto é normalmente utilizado nas seguintes situações:

Use um cabo direto quando:

• 1. Ligar um roteador a um hub
• 2. Ligar um computador a um swtich
• 3. Conectando uma porta LAN para um switch, hub ou computador

Note-se que alguns dispositivos, como roteadores terá circuitos avançados, o que lhes permite usar tanto crossover e direto, através de cabos. Em geral, porém, cabos straight-through não vai ligar um computador e um roteador, pois eles não são “ao contrário dos equipamentos.”

O Objetivo do “crossover”

Cabos cruzados são muito semelhantes aos cabos straight-through, exceto que eles têm um par de fios que se cruzam. Isso permite que dois dispositivos se comuniquem ao mesmo tempo. Ao contrário de cabos straight-through, usamos cabos crossover para conectar dispositivos como. Um exemplo visual pode ser visto abaixo:

Observe como tudo o que fizemos foi ligar os fios branco-laranja e verde-branco e, em seguida os fios laranja e verde. Isso permitirá que, como dispositivos de comunicação. Cabos cruzados são normalmente usados ​​nas seguintes situações:

Use um cabo cruzado, quando:

• 1. Ligar um computador a um router
• 2. Conexão de um computador para um computador
• 3. Ligar um router a um router
• 4. Ligar um interruptor a um switch
• 5. Ligar um hub a um hub

Embora a regra de ouro é a utilização de cabos crossover com dispositivos semelhantes, alguns dispositivos não seguem os padrões. Outros fornecem suporte para ambos os tipos de cabos. No entanto, ainda há algo que tanto crossover e direto cabos não podem fazer.

O Propósito de Cabos Rollover

Capotamento cabos, assim como outros tipos de cabeamento, tem seu nome como eles estão ligados. Capotamento cabos têm essencialmente uma extremidade do cabo de fio exatamente o oposto do outro. Isto essencialmente “rola” os fios, mas por que precisamos fazer uma coisa dessas? cabos Rollover, também chamado de cabos Yost, costuma ligar um dispositivo para um roteador ou switch de console de porta. Isso permite que um programador para fazer uma conexão com o roteador ou switch, e programá-lo quando necessário. Um exemplo visual pode ser visto abaixo:

Observe que cada fio é simplesmente “rolou”. Estes tipos de cabos em geral não são muito usados, por isso são geralmente uma cor diferente dos outros tipos de cabos.

A sub-rede de uma rede

Uma sub-rede corretamente projetado pode fazer maravilhas para a segurança eo desempenho de uma rede. A idéia principal em sub-redes é dividir uma rede em partes menores, que chamamos de sub-redes. Na verdade execução de uma sub-rede é normalmente mais difícil do que simplesmente usando a máscara de sub-rede padrão 255.255.255.0. Isso geralmente significa que as redes temporárias ou menor não precisa ser subdividida.

Segurança vê benefício, pois os endereços IP dos computadores de host em cada sub-rede são mascarados pelo endereço de rede, o que significa que eles são invisíveis para o mundo exterior. Chamamos isso de tradução de endereços de rede ou NAT. Essa mesma técnica ajuda a conservar os endereços IP, uma vez que todos os hosts da sub-rede, essencialmente, é só usar o endereço IP de rede durante a comunicação.

Uma revisão básica sobre Subnetting

Se você está um pouco enferrujado sobre os conceitos básicos de sub-redes, não se preocupe. Nós vamos cobrir tudo o que você precisa saber do começo ao fim. Primeira coisa primeira: é preciso aprender o básico de IP.

A versão atual do protocolo de internet, ou IP, é o IP versão 4. Esta versão do IP permite que os quatro octetos de dados para representar um endereço IP. Cada octeto é considerado um byte, portanto há 8 bits em cada octeto. Observe que no formato binário você pode ver que existem 8 números, cada um composto por um bocado. Por fim, cada octeto é separado por um período, como mostrado abaixo.

Cada endereço IP é normalmente representado na forma decimal, como visto acima, como “192.168.2.1″. No entanto, cada endereço IP é usado por computadores na forma binária. Você pode ter notado uma falha enorme no IP versão 4: a quantidade de endereços IP é limitado! Para ser exato, apenas 4.294.967.296 endereços únicos de IP pode ser criado. Isto pode parecer um número grande, mas lembre-se de todos os dispositivos no mundo precisa de um único endereço IP para se comunicar uns com os outros on-line ao mesmo tempo.

A versão 6 do protocolo IP foi criado para quando a transição é necessária. A maioria dos computadores não use o IPv6 ainda, mas, no futuro, inevitavelmente, serão utilizadas. (No caso você esteja se perguntando, o IPv6 irá apoiar 2 ^ 128 endereços IP únicos … egad!)

Classes

Existem três tipos principais de classificações de endereços IP no IPv4: classe A, classe B e classe C. Há classe D e classe E tipos, mas esses são para uso de multicast e privadas, respectivamente. Cada classe difere pelo número de octetos de rede e de acolhimento que tem. Cada octeto de rede é para a classificação de que rede o host está ligado. Mais octetos da rede significará mais redes! Da mesma forma, cada octeto host especifica um host que pode ser atribuído à rede. octetos Mais host significa mais computadores por rede.

Cada classe tem um determinado intervalo que o primeiro octeto pode ser atribuído. Isso nos permite saber a que classe de rede IP pertence a nenhum com facilidade. Revise o diagrama abaixo para ver um diagrama visual.

Agora a má notícia: você deve memorizar cada intervalo de cada classe se você esperar para passar por exames mais rede. Não se preocupe! É realmente fácil de memorizar apenas como nós temos os números, não os números em si! Tudo que você tem que fazer é lembrar n ^ 8 (leia-se “n” a oitava potência), e quantas porções de rede cada classe tem. Reveja o diagrama abaixo.

Uma nota final, antes de seguir em frente. Observe como nós não usamos o endereço IP 127 para a classe de rede que é porque este é o endereço de loopback. Usamos isso para testar as configurações da rede IP. Também tome nota que não são reservados endereços IP, tais como os de redes privadas. Estes endereços IP não irá se conectar à internet, o que é útil se você quiser apenas os computadores estejam ligados uns com os outros-e não todo o mundo.

Máscaras de sub-rede

Uma máscara de sub-rede é o que usamos para atribuir valores diferentes de redes e hosts em uma rede IP. No essencial, divide o endereço IP em duas partes: a rede e host. Este é um jogo de negociação dos anfitriões você tem mais, as redes menos você terá. E ainda as redes mais você tem, os anfitriões menos você terá. Revisão classe A mascara de sub-rede padrão como mostrado abaixo.

A rede de classe B terão de reconhecer duas porções de rede, e duas porções de acolhimento. Isto pode ser visto no diagrama abaixo.

Por último, temos a sub-rede classe C. É a sub-rede mais comumente utilizados, então preste atenção especial a ele na próxima aula. Você pode ver um diagrama da sub-rede padrão abaixo.

Temos previsto a Fundação, Let’s Build a Casa!

Nós apenas analisou os fundamentos de endereços IP e máscaras de sub-rede. A má notícia é que nós geralmente não usam a máscara de sub-rede padrão em todos os sub-rede, quando uma rede! A boa notícia é, aprender a sub-rede não é muito difícil. Será, no entanto, ter alguma prática.

Um Exemplo de subdivisão de uma rede de classe C

Subnetting varia em dificuldade, dependendo de qual classe você está sub-redes. Mais frequentemente do que não, você terá de criar uma sub-rede para uma rede classe C. Uma rede de classe C permite muitas redes a ser criado, mas não como muitos hosts. Na verdade, você pode criar uma bolada de 2.097.152 redes, mas apenas 254 hosts por rede são permitidas.

Digamos que estamos sub-rede de uma escola. Precisamos de cinco redes separadas que tem 30 computadores em cada sub-rede.

Primeiro vamos calcular quantas sub-redes utilizáveis ​​que precisamos. Em seguida, será necessário determinar quantos hosts são necessários. Ambos os valores podem ser calculados com as equações seguintes:

Duas equações Importante Lembre-se:

• 1. Subnets Útil = (2 ^ n) – 2, onde N = potência de bits atribuído
• 2 -. Utilizável Hosts = (2 ^ n) 2, onde N = potência de bits restantes

Vamos começar com sub-redes utilizáveis. Revise o diagrama abaixo para um exemplo visual.

Se você está se perguntando o que o “-2″ parte da equação é a favor, é assim que conta para os dois endereços em cada sub-rede, não podemos usar. Vamos rever o que esses endereços são mais especificamente adiante. Por agora, vamos descobrir o que nossos hosts utilizáveis ​​são!

Certo Já! What’s My Máscara?

Obter a máscara de sub-rede neste momento é incrivelmente fácil. Basta ter todos os bits de sua rede, e somá-las. Olhe o diagrama abaixo para um guia visual.

É isso aí! Você está feito. Você criou com êxito uma máscara que pode ser usado na rede da escola. Tenha em mente que cada computador deve ter a máscara de sub-conjunto, a fim de serem da mesma rede. Observe também que desde que nós estamos usando uma rede classe C, os três primeiros octetos será sempre 255. Quando subnetting outras classes, não se esqueça de manter as partes da rede em mente.

Comentários Finais

Sub-redes não pode ser divertido, mas é necessário que os estudantes conheçam a exames de rede. Isso significa que você deve ficar longe de calculadoras de subrede até que você tenha entendido o conceito completo de como fazê-lo sozinho. Estas calculadoras só deve ser utilizado como uma ferramenta de economia de tempo, e não uma ferramenta de aprendizagem ou uma forma de batota em casa.

Com bastante prática, a sub-rede será muito mais fácil. Classe A e Classe B redes são um pouco mais complicado, mas siga o mesmo exemplo acima, e deve ser bastante fácil de realizar.

Comandos de rede mais utilizados

Pessoal to colocando mais um artigo, sabemos que hoje em dia existem muitas ferramentas que nos auxiliam no gerenciamento de rede, alguns programas simples outros mais complexos, mas enfim acho que mesmo com estes programas existem alguns comandos que ja fazem parte do nosso dia a dia e estou colocando alguns deles com suas devidas explicações, alguns podem conhecer estes comandos outros não….

Winipcfg

No geral, mostra várias informações sobre uma rede, englobando placas de rede, configurações de ips, servidores dns, nome de host, MAC, etc. Versão gráfica do ipconfig.

Ipconfig

Fornece informações completas sobre os números ips fornecidos a(s) placas de rede, por Dial-Up e por placa de comunicação. Mostra também configurações do protocolo pppoa. Versão em modo texto do winipcfg.

Sintaxe mais usada:
ipconfig /All

Netstat

Mostra conexões de rede, tabela de roteamento, estatísticas de interfaces, conexões masquerade, e mensagens.

netstat [opções]

Onde:

opções
-i [interface]
Mostra estatísticas da interface [interface].
-M, –masquerade
Se especificado, também lista conexões masquerade.
-n, –numeric
Usa endereços numéricos ao invés de tentar resolver nomes de hosts, usuários e portas.
-c, –continuos
Mostra a listagem a cada segundo até que a CTRL+C seja pressionado.
Se não for especificada nenhuma opção, os detalhes das conexões atuais serão mostrados.

Ping

Interroga um dispositivo de rede numa rede TCP/IP.
Opções:
-t
interroga uma máquina por um período indefinido ou, até que se pressione a tecla “control + c”.

Sintaxe:
ping 192.168.0.1 -t
ping www.terra.com.br
ping phr34k3r

Tracert/Traceroute

Mostra o caminho percorrido por um pacote para chegar ao seu destino. Este comando mostra na tela o caminho percorrido entre os Gateways da rede e o tempo gasto de retransmissão. Este comando é útil para encontrar computadores defeituosos na rede caso o pacote não esteja chegando ao seu destino .

traceroute [opções] [host/IP de destino] – para sistemas operacionais *nix

Onde:

host/IP destino
É o endereço para onde o pacote será enviado (por exemplo, http://www.rodrigocarran.wordpress.com). Caso o tamanho do pacote não seja especificado, é enviado um pacote de 38 bytes.
opções:
-l
Mostra o tempo de vida do pacote (ttl)
-m [num]
Ajusta a quantidade máximas de ttl dos pacotes. O padrão é 30.
-n
Mostra os endereços numericamente ao invés de usar resolução DNS.
-p [porta]
Ajusta a porta que será usada para o teste. A porta padrão é 33434.
-r
Pula as tabelas de roteamento e envia o pacote diretamente ao computador conectado a rede.
-s [end]
Usa o endereço IP/DNS [end] como endereço de origem para computadores com múltiplos endereços IPs ou nomes.
-v
Mostra mais detalhes sobre o resultado do traceroute.
-w [num]
Configura o tempo máximo que aguardará por uma resposta. O padrão é 3 segundos.

tracert

específico para o sistema operacional windows

[opções] [host/IP de destino]

host/IP destino
É o endereço para onde o pacote será enviado (por exemplo, http://www.rodrigocarran.wordpress.com). Caso o tamanho do pacote não seja especificado, é enviado um pacote de 38 bytes.
opções:
-d
Não resolver endereços para nomes hosts.
-h nmax_saltos
Número máximo de saltos para a procura do destino.
-j lst_hosts
Rota ampliada de origens usada com a lista lst_hosts.
-w tempo_limite
Tempo limite de espera em milissegundos para cada resposta.

Nbtstat

Mostra estatísticas de protocolos e conexões de TCP/IP correntes usando NBT (NetBIOS) sobre TCP/IP.
- “nbtstat -a” para listar as máquinas por nome.
- “nbtstat -A” para listar as máquinas por IP.
- “nbtstat -c” para listar o nome do cache remoto incluindo os endereços IP.
- “nbtstat -n” para listar os nomes de NETBIOS Local.
- “nbtstat -r” para listar nomes resolvidos por Broadcast e por WINS.
- “nbtstat -R” para recarregar a tabela de cache remoto.
- “nbtstat -S” para listar a tabela de sessões com os IPs de destino.
- “nbtstat -s” para listar tabela de sessões convertendo IP de destino para nomes de Hosts pelo arquivo de Hosts.

Valeu

Redes – Classes de endereços IP, sabe quais são?

Um endereço IPv4 é formado por 32 bits que é o mesmo que dizermos que possui quatro octetos representados na forma decimal (ex: 192.168.0.1). Uma parte desse endereço (bits mais significativos) indicam-nos a rede e a outra parte (bits menos significativos) indicam-nos qual a máquina dentro da rede.

Com o objectivo de serem possíveis redes de diferentes dimensões, foram definidas cinco diferentes classes de endereços IP (Classes: A, B, C, D e E).

Originalmente, o espaço de endereçamento IP foi dividido estruturas de tamanho fixo designadas  de “classes de endereço”. As principais são a classe A, classe B e classe C. Com base nos primeiros bits (prefixo) de um endereço IP, conseguimos facilmente determinar rapidamente a qual a classe pertence de determinado endereço IP. ~

De forma a resumir a informação relativamente às classes de redes IP, criei a seguinte tabela:

Analisando as três principais classes (A, B e C) podemos verificar o seguinte:

A classe A possui um conjunto de endereços que vão desde o 1.0.0.0 até 127.0.0.0, onde o primeiro octeto (primeiros 8 bits N.H.H.H) de um endereço IP identifica  a rede e os restantes 3 octetos ( 24 bits) irão identificar um determinado host nessa rede.

• Exemplo de um endereço Classe A – 120.2.1.0

A classe B possui um conjunto de endereços que vão desde o 128.0.0.0 até 191.255.0.0, onde os dois primeiros octetos (16 bits N.N.H.H) de um endereço IP identificam  a rede e os restantes 2 octetos ( 16 bits) irão identificar um determinado host nessa rede.

• Exemplo de um endereço Classe B – 152.13.4.0

A classe C possui um conjunto de endereços que vão desde o 192.0.0.0 até 223.255.255.0, onde os três primeiros octetos (24 bits N.N.N.H) de um endereço IP identificam  a rede e o restante octeto ( 8 bits) irão identificar um determinado host nessa rede.

• Exemplo de um endereço Classe C – 192.168.10.0

Em resumo…

Endereços Classe A permitem menos redes mas mais hosts por rede, enquanto por exemplo endereços classe C permitem mais redes mas menos endereços disponíveis por cada rede. Esperamos que tenham percebido esta questão das classes IP e que a partir de agora saibam identificar qual a classe a que pertence um determinado endereço IP.

Endereços Públicos e Privados

Ontem durante uma conversa, uns amigos fizeram-me as seguintes questões: “Qual a diferença entre um IP Privado e um IP Público?”  Quando é que se usa um e quando é que se usa outro?

Bem, isto em conversa é certamente muito mais fácil de explicar,  já escrever… vamos lá ver como sai!

//

Basicamente as máquina quando estão ligadas em rede possuem um endereço IP configurado (seja ele IPv4 (normalmente) ou IPv6), de forma a poderem ser alcançadas por outras máquinas.

Relativamente a endereços IP existem os endereços públicos e os endereços privados. A maioria dos endereços IP são públicos, permitindo assim que as nossas redes (ou pelo menos o nosso router que faz fronteira entre a nossa rede e a Internet) estejam acessíveis publicamente através da Internet, a partir de qualquer lado.

Quanto a endereços privados, estes  não nos permitem acesso directo à Internet, no entanto esse acesso é possível mas é necessário recorrer a mecanismos de NAT (Network Address Translation) que traduzem o nosso endereço privado num endereço público.

Os intervalos de endereços privados são:

• de 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)
• de 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
• de 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)

Daí os endereços que usamos com frequência 192.168.x.x

Fazendo uma analogia com o sistema telefónico podemos comparar um endereço público ao número de um telefone/telemóvel. Esse número é público, reservado, único e identifica de forma unívoca o vosso telefone.

Agora imaginem por exemplo uma empresa que possui uma central telefónica. Vocês atribuem as extensões (privadas ex: 101, 302, 45) que quiserem aos telefones mas quanto alguém dessas extensões quer ligar para o exterior ou liga para a telefonista para estabelecer a chamada para o exterior (a partir de um número público) ou marcam um prefixo para que a vossa central proceda ao mecanismo de NAT fazendo assim que a vossa chamada saia por um número público.

No entanto, imaginando que um amigo vos quer contactar do exterior, este não o poderá fazer directamente e nesse caso,  terá de ligar para a telefonista para esta reencaminhar a chamada. O endereçamento privado que eu tenho na minha central telefónica pode ser o mesmo de outras empresas. No entanto o(s) números(s) telefónicos públicos (ex:232234567) que identificam a minha empresa são únicos.

Passando novamente para as redes podemos dizer que máquinas em redes diferentes podem usar os mesmo endereços privados e não existe qualquer entidade reguladora para controlar a atribuição, isso é definido internamente.

Para permitir que vários computadores na rede doméstica ou de empresas comunicassem na Internet, cada computador devia ter assim o seu próprio endereço público. Esse requisito impõe grandes exigências sobre o pool de endereços públicos disponíveis tendo sido criados os mecanismos de NAT como referido anteriormente.

Os endereços públicos são geridos por uma entidade reguladora, muita das vezes são pagos e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet. O organismo que gere o espaço de endereçamento público (endereços IP “encaminháveis”) é a Internet Assigned Number Authority (IANA).

Obviamente poderíamos ter explanado mais um assunto que por norma tem alguma complexidade. Mas, desta forma simples, perceberão também a utilidade do NAT, endereços públicos e privados e, caso precisem, podem ver no vosso router a área onde a magia acontece.

Caso precisem de mais esclarecimentos, poderão deixar nos comentários a vossa dúvida e caso a caso responderei tentando acrescentar detalhes ao assunto.

NetSetMan 2.6.1

Esta aplicação permite que um utilizador com vários locais de “ancoragem” para o seu portátil possa sem grandes trabalhos manuais, adaptar a sua máquina a 6 perfis de rede diferentes.

Agora ligue-se a redes diferentes com IP’s, gatway, máscara de sub-rede, grupo de trabalho, dns, nome do computador, impressoras pré definidas, domínio dns, etc… sem esforço ou complicação. Esta aplicação portátil, gratuita deve constar no seu kit de trabalho, pois não é estranho o facto de andarmos de portátil de rede em rede.

Ver aqui as várias alterações na versão.

Licença: Freeware
Sistemas Operativos: Windows 2k/XP/Vista
Download: NetSetMan 2.6.1 [1.37MB]
Homepage: NetSetMan

Profissional de virtualização está em alta

Profissionais da área de virtualização experimentam uma boa fase, segundo consultor Adriano Filadora, que traça cinco perfis importantes do cargo.

Ele acredita que, por ser um termo bastante abrangente, a virtualização pode ser desmembrada em subespecialidades no segmento de TI. Entre elas, as mais valorizadas são a experiência, arquitetura, armazenamento virtual, heterogeneidade e segurança.

“O mundo corporativo vem sentindo repercussões da crise econômica em intensidades diferentes. Isso impõe aos executivos de TI a missão de contratar profissionais especializados tanto em novas tecnologias, como em soluções capazes de reduzir gastos e assegurar ganhos em eficiência, segurança e produtividade”, afirma Filadora, que atua como sócio-diretor da Online Brasil.

Para o consultor, os profissionais da área ainda são raros, e por isso tem um valor tão importante no mercado de trabalho.

Confira as características citadas por Filadora:

Experiência

Profissionais com sólida experiência no desenvolvimento e na gestão de infraestruturas virtuais são ainda bastante raros no mercado. Mesmo assim, é importante avaliar a origem dos certificados. Os grandes players oferecem cursos em que o profissional tem de se sair bem tanto nos testes escritos como nos exames práticos antes de alcançar a certificação.

Arquitetura

O profissional que tem “olho clínico” será capaz de analisar o ambiente de TI e desenvolver uma arquitetura estável, eficiente e flexível. É necessário ter um profundo conhecimento das novas tecnologias disponíveis no mercado e ser bastante criterioso ao selecionar os recursos de virtualização, a fim de evitar gargalos e transtornos na hora de movimentar dados.

Armazenamento

Um bom especialista em virtualização, ciente de que o armazenamento de dados é parte integrante do uso da tecnologia, tem de planejar suas ações de modo a evitar o comprometimento das informações da empresa e até mesmo a perda de dados estratégicos e informações sigilosas de clientes. Através da consolidação das aplicações, banco de dados, informações, sistemas operacionais, rede e segurança, ainda assim temos de encarar os fatos e a possibilidade de enfrentar sérios problemas por falta de uma clara demarcação de obrigações, como havia antes no ambiente original, não virtualizado.

Heterogeneidade

Nomes como VMWare, Microsoft, Sun e Symantec, entre outras, não são exclusivas quando o assunto é virtualização. Ou seja, tanto melhor o especialista quanto maior sua capacidade de lidar com fornecedores diferentes e não ficar restrito a apenas uma marca.