1 - Introdução As redes de comunicação são uma peça fundamental de qualquer sistema de informação. Quer as aplicações, quer os sistemas operativos, são concebidos para suportarem e – em regra – beneficiarem de versáteis, potentes e elaborados mecanismos e tecnologias de comunicação. Pessoas e organizações dependem, cada vez mais, da disponibilidade de redes de comunicação para o desempenho das mais diversas actividades, sejam estas profissionais ou de lazer. Dentro da vasta área das redes de comunicação, o presente texto aborda, especialmente, as redes informáticas, isto é, as redes utilizadas para comunicação de dados ou de informação digitalizada entre utilizadores ou sistemas computacionais dos mais variados tipos. Isto significa que, por exemplo, aspectos de planeamento e projecto de redes de telecomunicações não serão cobertos neste texto. No entanto, salienta-se que uma qualquer distinção entre redes informáticas e redes de telecomunicações é, cada vez mais, difícil de estabelecer, podendo, até, ser meramente artificial. A digitalização das comunicações e a integração de serviços tornam praticamente indistinguíveis os dois tipos de redes. Operadores tradicionalmente virados para as redes de transmissão de voz ou de difusão de vídeo há muito se aperceberam de que a retenção dos seus clientes e a captação de outros exige a diversificação de serviços, passando a vender serviços típicos de redes informáticas, como, por exemplo, serviços de acesso à Internet. Por outro lado, a utilização de redes informáticas para o suporte de serviços de transmissão de voz ou vídeo (por exemplo, voz sobre IP ou televisão sobre IP) é cada vez mais frequente. O objectivo fundamental do presente livro é o de fornecer uma perspectiva abrangente da engenharia de redes informáticas. O planeamento e projecto de redes de suporte a aplicações telemáticas é uma actividade de extrema importância no actual panorama dos sistemas de informação, pelo papel que aquelas desempenham relativamente a estes. Trata-se, no entanto, de uma actividade frequentemente descurada, muitas vezes deixada a cargo do próprio fornecedor da rede e/ou fornecedor do equipamento informático que, em regra, tem uma perspectiva polarizada para determinadas soluções, a que se junta, normalmente, uma visão limitada dos requisitos, condicionantes e objectivos da organização à qual se destina a rede. © FCA - Editora de Informática
1
2 - Aplicações telemáticas As aplicações telemáticas, também designadas por serviços de comunicação ou simplesmente por aplicações, são a face visível das redes informáticas e o motivo da sua existência, dando resposta às necessidades de comunicação dos utilizadores. A identificação e caracterização das aplicações telemáticas a instalar numa determinada infra-estrutura, decorrem directamente do estudo dos requisitos dos utilizadores, e são o primeiro passo no planeamento e projecto de redes informáticas. No presente capítulo serão apresentadas, de forma necessariamente breve, algumas das mais representativas aplicações telemáticas. A escolha das aplicações a abordar regeu-se por critérios relacionados com o impacto que estas aplicações têm na engenharia de redes. Na apresentação efectuada é dada especial ênfase às aplicações de transmissão de áudio e vídeo e ao suporte destas aplicações em redes de comutação de pacotes, em particular sobre redes TCP/IP. São, ainda, referidas algumas das principais aplicações peer-to-peer, bem como aplicações de suporte ao funcionamento das redes. O capítulo termina com uma caracterização das necessidades das aplicações e identificação dos seus requisitos em termos dos principais parâmetros de qualidade de serviço, a saber, débito, atraso e perdas.
2.1 Introdução 2.1.1 O que é uma aplicação? Existem inúmeras aplicações e, de facto, todos os dias são desenvolvidas novas aplicações. Naturalmente, muitas delas são desenvolvidas para utilização por um grupo restrito de utilizadores ou mesmo por um único utilizador e não chegam, por isso, ao conhecimento da generalidade das pessoas. Outras atingem uma notoriedade e impacto tais que são exploradas por milhões de utilizadores através da Internet. No contexto do presente livro centrar-nos-emos nas aplicações em rede, que designaremos por aplicações telemáticas ou, simplesmente, aplicações. Mas afinal, o que é uma aplicação? As aplicações (telemáticas) são programas informáticos que implementam serviços que interessam, directa ou indirectamente, aos utilizadores, possibilitando que estes tirem partido das tecnologias, protocolos e serviços
© FCA - Editora de Informática
15
3 - Arquitecturas A comunicação entre sistemas tendo em vista a execução de aplicações telemáticas só é possível no contexto de um conjunto de regras – normalmente designados por modelos ou arquitecturas de comunicação – que definem as interacções entre equipamentos e/ou módulos de programas. Essas interacções ocorrem quer dentro de um mesmo sistema, quer entre sistemas distintos, de acordo com um determinado modelo que poderá ser específico de um dado fabricante – modelo proprietário – ou independente do tipo e fabricante dos equipamentos comunicantes – modelo ou arquitectura aberta. No presente capítulo abordar-se-ão os mais relevantes modelos e arquitecturas de comunicação. O primeiro destes é o modelo de referência OSI da ISO que, tal como o nome sugere, estabelece e define um conjunto de conceitos de referência para o desenvolvimento de protocolos e serviços de comunicação concretos. O segundo é a arquitectura TCP/IP que, actualmente, constitui uma arquitectura protocolar praticamente universal, tendo substituído e tornado obsoletas as arquitecturas proprietárias desenvolvidas pelos fabricantes de equipamentos de comunicação. Dada a abrangência e importância da arquitectura TCP/IP, dedica-se uma boa parte do capítulo a esta arquitectura, apresentando e discutindo os seus principais aspectos, nomeadamente o endereçamento, o encaminhamento, os protocolos de transporte, o serviço de tradução de nomes, a qualidade de serviço e o suporte de mobilidade.
3.1 Introdução A interligação de sistemas abrange um leque alargado de aspectos, alguns dos quais, por si só, comportando um considerável nível de complexidade. Os principais problemas relativos à comunicação entre sistemas relacionam-se, directa ou indirectamente, com os seguintes aspectos:
Comunicação entre processos – possibilitar a troca de informação e a sincronização de várias actividades levadas a cabo por processos de aplicação;
Representação de dados – definição da forma de representação da informação trocada entre sistemas, estabelecendo uma sintaxe comum aos sistemas comunicantes;
Armazenamento de dados – estabelecimento das formas de armazenamento, temporário ou não, e as formas de acesso remoto a dados;
Gestão de recursos e de processos – controlo da aquisição, inicialização e utilização de recursos nos sistemas origem/destino de informação e no sistema de comunicação;
© FCA - Editora de Informática
63
4 - Cablagem O presente capítulo aborda a instalação e a utilização de infra-estruturas de cablagem em edifícios ou em conjuntos de edifícios pertencentes ao mesmo domínio privado (campus). Estas infra-estruturas são utilizadas para a interligação de equipamentos de comunicações para suporte de um leque variado de serviços, que podem ir desde as comunicações de voz até às mais sofisticadas aplicações telemáticas. Nos edifícios e campus actuais são, normalmente, implantados sistemas de cablagem normalizados, compostos por vários níveis hierárquicos, que estão vulgarmente associados ao conceito de cablagem estruturada. Neste capítulo, para além de questões de carácter introdutório relativas à definição das topologias de cablagem, à apresentação da panóplia de meios físicos de comunicação disponíveis para a construção de uma cablagem e à discussão das questões relacionadas com os processos de normalização associados a esta área, serão discutidos os aspectos relacionados com a especificação dos vários componentes utilizados na construção de uma cablagem estruturada, com o seu projecto e instalação, e com a fase de testes e certificação das instalações. O capítulo é encerrado com a discussão de algumas questões importantes relativas à operação e manutenção destas infra-estruturas de comunicação.
4.1 Introdução Em termos de abrangência geográfica, as redes informáticas são normalmente classificadas em redes locais (Local Area Networks, LAN), redes metropolitanas (Metropolitan Area Networks, MAN) e redes de área alargada (Wide Area Networks, WAN). Em cada um destes três tipos de redes são usadas diferentes tecnologias de comunicação, suportadas por diferentes meios físicos de comunicação. Devido à sua natural dispersão geográfica, que implica o atravessamento de espaços pertencentes ao domínio público (estradas, ruas, praças, rios, etc.) e a diferentes domínios privados, as MAN e as WAN são normalmente suportadas por infra-estruturas instaladas e mantidas pelos operadores de comunicação. Estas infra-estruturas são constituídas por vários níveis hierárquicos (ligações intercontinentais, backbones continentais, backbones nacionais, rede de distribuição e rede de acesso ao assinante), sendo suportadas por uma grande variedade de meios físicos de comunicação (ligações via satélite, cabos de fibra óptica submarinos e terrestres, feixes terrestres de micro-ondas, ligações em cablagem de cobre e coaxial). No planeamento e projecto de uma rede informática, as componentes WAN e MAN são © FCA - Editora de Informática
155
5 - Tecnologias O presente capítulo apresenta uma descrição das principais tecnologias de comunicação actualmente em utilização, tendo em vista fornecer uma visão geral das grandes opções tecnológicas com que se depara um engenheiro de redes informáticas. Para cada uma destas tecnologias tentar-se-á fornecer uma perspectiva das suas características mais marcantes, da sua relação custo/benefício, do seu desempenho, da sua divulgação no mercado e da sua capacidade de evolução face aos actuais requisitos dos serviços e aplicações.
5.1 Introdução A tecnologia Ethernet – nas suas múltiplas variantes – aparece como uma tecnologia dominante no mercado, tendo estendido a sua aplicação muito para lá das redes locais de computadores. Neste capítulo abordaremos as principais variantes desta tecnologia, cujo conhecimento é indispensável para o engenheiro de redes. Para além da tecnologia Ethernet, uma outra tecnologia se tem vindo a impor no mercado das redes locais sendo, hoje em dia, de utilização generalizada e quase indispensável: a tecnologia de redes locais sem fios IEEE 802.11. No presente capítulo será dada uma visão geral dos principais ramos desta família de tecnologias normalizadas. Em termos de redes de operadores, as tecnologias MPLS e SDH desempenham um papel fundamental: a primeira, dado que é uma tecnologia com capacidade para o fornecimento e garantia de níveis de qualidade de serviço diferenciados, para todo o tipo de tráfego; a segunda, visto que é essencial para o transporte de grandes volumes de tráfego, em redes de backbone de operador, podendo abranger os mais variados tipos de sinais tributários, desde tráfego de comutação de pacotes não sensível a atraso até tráfego de tempo real. A convergência das telecomunicações e das comunicações por computador deu origem a todo um conjunto de tecnologias de comunicação digital, suportando não só os tradicionais serviços de voz, como também serviços de acesso à Internet. Neste contexto, as redes celulares vieram possibilitar a mobilidade dos utilizadores, atingindo níveis de implantação e utilização globais. Abordaremos, neste capítulo, de forma necessariamente breve, algumas das facetas das redes GSM e UMTS. As redes de satélites desempenham um papel muito importante na difusão de sinais digitais (por exemplo, televisão) e, de forma crescente, em serviços interactivos e serviços de acesso à Internet. Por estes motivos, serão também abordadas neste capítulo. © FCA - Editora de Informática
227
6 - Gestão de redes A dimensão, heterogeneidade e complexidade dos actuais ambientes distribuídos exige que o planeamento, projecto, realização e operação de uma rede informática tenha em consideração um conjunto de mecanismos e ferramentas para a monitorização e controlo dos recursos de comunicação. No presente capítulo serão abordados os principais aspectos relacionados com essa monitorização e controlo – a que se chama, genericamente, gestão de rede –, sendo identificadas as suas principais funções, os modelos e paradigmas existentes e algumas das principais plataformas e ferramentas de gestão disponíveis.
6.1 Introdução As actividades de gestão de redes podem ser entendidas a vários níveis distintos, abrangendo aspectos que vão desde a monitorização de simples elementos de rede, até à gestão de redes complexas ou à gestão de serviços ou aplicações de processamento distribuído. Como exemplo de algumas actividades de gestão podem citar-se, entre outras, a avaliação do desempenho de um sistema, a detecção, isolamento e/ou correcção de falhas, a contabilização e taxação, o controlo da configuração de equipamentos de rede, e a coordenação e controlo de mecanismos de segurança. As necessidades de gestão fazem-se sentir quer no fornecedor dos serviços de comunicação, quer no utilizador desses serviços. À medida que aumenta a complexidade e dimensão dos serviços suportados pelo fornecedor de serviços, as suas necessidades de resposta em termos de controlo, coordenação e monitorização aumentam, de modo a possibilitar a oferta dos serviços com a qualidade requerida. Idealmente, essas necessidades requerem uma forma de gestão integrada, que permita o acesso à informação da rede a diversos níveis. Também o utilizador dos serviços de comunicação tem necessidade de informação respeitante – directa ou indirectamente – ao funcionamento da rede, que lhe permita, por exemplo, negociar níveis de qualidade de serviço, tomar opções de funcionamento ou, ainda, ser informado – com a possibilidade de escolha do nível de detalhe – dos custos das comunicações efectuadas. Estes aspectos tornam evidente a necessidade de incorporar, de algum modo, nos sistemas de comunicação, ferramentas para recolher, transferir, arquivar, analisar e apresentar informação de gestão da rede e para monitorizar, controlar e coordenar os recursos de © FCA - Editora de Informática
279
7 - Segurança A implantação de qualquer rede informática comporta sempre um acréscimo de risco relativamente à utilização de máquinas isoladas, dado que os recursos residentes numa dada máquina ficam potencialmente ao alcance de utilizadores de outras. Sendo, actualmente, a utilização de sistemas em rede indispensável, há, pois, que dotar esses sistemas de mecanismos de segurança – suportados por tecnologias e ferramentas apropriadas – que garantam a protecção da informação e de outros recursos essenciais dos sistemas de informação. Para além de introduzir os conceitos fundamentais na área da segurança de sistemas e redes, o presente capítulo tem por objectivo a abordagem dos principais mecanismos, tecnologias e ferramentas de segurança, tendo em vista o suporte da definição de políticas de segurança nas organizações, a realização de tarefas de monitorização e auditoria de segurança, e a concepção e instalação de soluções de segurança em redes informáticas. Concretamente, são abordados os conceitos básicos de segurança em redes, as políticas de segurança, as principais questões associadas com a encriptação, autenticação e gestão de chaves, a segurança nos diversos níveis protocolares de comunicação, a segurança em redes sem fios, as firewalls e a constituição de redes privadas virtuais.
7.1 Introdução A segurança de um sistema ou rede informáticos abrange diversos aspectos complementares (por exemplo, autenticação de utilizadores, encriptação das comunicações), endereçados por um conjunto diversificado de mecanismos de segurança. Esses mecanismos existem para fazer frente a ameaças com diversas origens e/ou motivações, capazes de causar danos que poderão ser mais ou menos elevados. A determinação do nível de segurança a implementar numa dada rede tem que ter em atenção os riscos associados à quebra de segurança, os custos de implementação dos mecanismos de segurança necessários à minimização desse risco e os respectivos benefícios. Dessa análise resultará um conjunto de mecanismos que suportarão uma dada política de segurança. Nesta secção dar-se-á uma panorâmica geral das questões de segurança anteriormente referidas, abrangendo, nomeadamente, os conceitos fundamentais, as motivações para a segurança, a determinação dos níveis de segurança necessários em cada caso e a definição de políticas de segurança.
© FCA - Editora de Informática
317
9 - Planeamento e projecto Nos capítulos anteriores foram abordados, separadamente, os componentes integradores das redes informáticas, concretamente as aplicações de comunicação, as arquitecturas protocolares, os sistemas de cablagem, as tecnologias de comunicação, os aspectos de gestão e segurança, e os equipamentos de comunicações. De posse desta informação, neste capítulo irão ser analisados os aspectos metodológicos relativos à construção de redes informáticas, nomeadamente o faseamento das actividades e as metodologias de planeamento e projecto. Da aplicação destas metodologias a situações concretas resultará um conjunto de exemplos de aplicação que irão ser objecto de análise no capítulo seguinte.
9.1 Introdução Como em qualquer outra actividade de engenharia, a construção de redes informáticas de média ou elevada complexidade requer uma abordagem estruturada e faseada, suportada por um conjunto de metodologias e de formalismos. As metodologias a adoptar devem suportar o processo de decomposição hierárquica, minimizando a interdependência entre os vários problemas parcelares, por forma a ser conseguida uma solução global coerente e evolutiva pela integração das soluções parciais encontradas para cada um dos subproblemas. A abordagem de engenharia à construção de redes informáticas deve partir de uma clara definição dos objectivos do projecto e ser conduzida várias iterações com refinamentos sucessivos, estabelecendo-se, em cada passo, os compromissos necessários em função das opções disponíveis, tendo em conta a relação entre o custo e a funcionalidade de cada uma das opções face aos objectivos do projecto. As opções disponíveis em cada fase devem também ser avaliadas de acordo com princípios de ética, com a deontologia profissional e com as boas práticas de engenharia, aspectos que devem estar sempre presentes em qualquer projecto de engenharia. Na modularização do projecto de uma rede informática devem, em primeiro lugar, ser considerados os módulos resultantes de uma decomposição hierárquica em vários subsistemas de comunicação, em função da dimensão e da abrangência geográfica das infra-estruturas. Nesta abordagem, nas redes de área alargada (WAN) podem ser considerados os níveis de backbone intercontinental, continental ou nacional (caso © FCA - Editora de Informática
413
10 - Exemplos de aplicação O presente capítulo apresenta alguns exemplos de aplicação das metodologias de planeamento e projecto apresentadas anteriormente. Ilustra, também, um conjunto de quatro casos típicos de redes informáticas: uma rede para uma empresa de pequena dimensão, uma rede para uma empresa de grande dimensão ocupando um único edifício, uma rede para uma empresa com uma sede e várias delegações em diferentes localidades e, finalmente, uma rede para um complexo fabril.
10.1 Introdução O primeiro exemplo de aplicação a abordar – Exemplo 1 – diz respeito a uma empresa de pequena dimensão onde se pretende instalar uma rede integrada de voz e dados. Este exemplo será utilizado para ilustrar a metodologia de elaboração de projecto, sendo apresentadas com algum detalhe as fases de definição de requisitos, planeamento e projecto. No que diz respeito ao projecto, são apresentados os princípios orientadores, a descrição geral da rede a instalar, a especificação dos materiais e equipamentos, a especificação das condições de teste e certificação, as medições, os traçados e, finalmente, o orçamento da obra. Segue-se, assim, passo-a-passo a metodologia referida no capítulo anterior. Ilustrada a metodologia no Exemplo 1, os restantes exemplos são utilizados para apresentar outros casos típicos, agora sem a preocupação de seguir exaustivamente a metodologia, o que é deixado, como exercício, ao leitor. Cada um desses exemplos concentra-se em aspectos complementares. O Exemplo 2 corresponde ao caso de uma empresa de grande dimensão sediada num único edifício. Neste exemplo de aplicação será dada ênfase à especificação dos três subsistemas que compõem a infra-estrutura de cablagem: subsistema de backbone, subsistema horizontal e subsistema de acesso ao exterior. O projecto de redes informáticas abrangendo ligações de área alargada (WAN) é ilustrado no Exemplo 3, onde é apresentado o caso de uma empresa com uma sede e uma filial, ambas de grandes dimensões, às quais se ligam várias delegações regionais e locais.
© FCA - Editora de Informática
1