cursos de informatica , configuração de redes

A configuração de rede no Windows é um assunto bastante conhecido, pois a configuração é bastante similar entre as diferentes versões do sistema e a configuração gráfica torna tudo mais simples. Entretanto, é justamente a aparente simplicidade que faz com que muitos recursos passem despercebidos. Vamos então a uma revisão de como configurar a rede nos clientes Windows e alguns tópicos avançados e o uso da linha de comando.

Configurando a rede no Windows XP

Embora antigo, o Windows XP é ainda utilizado em um volume surpreendente de PCs, por isso é importante conhecer bem as configurações de rede nele. O sistema de configuração do XP é uma evolução do sistema manual usado desde o Windows Me, sem muitos wizards e serviços de configuração automática como temos no Windows 7. De certa forma, essa simplicidade faz com que a configuração e solução de problemas seja mais direta, já que o sistema não tenta fazer as configurações para você.
Começando do básico, no Windows XP, a configuração de rede é dividida em duas partes. A principal vai dentro do "Painel de Controle > Conexões de rede" ("Conexões dial-up e de rede" no Windows 2000), onde são listadas todas as interfaces de rede disponíveis:

Dentro das propriedades de cada interface, vai uma lista dos protocolos e dos serviços disponíveis. O absoluto mínimo é o suporte a TCP/IP, que é instalado por padrão. Em seguida temos o "Cliente para redes Microsoft", que permite que você acesse compartilhamentos de rede em outras máquinas e o "Compartilhamento de arquivos e impressoras para redes Microsoft", que é o componente servidor, que permite que você compartilhe arquivos e impressoras com outras máquinas da rede.
O compartilhamento de arquivos e impressoras no Windows é baseado no protocolo SMB/CIFS, que é suportado no Linux através do Samba. Graças a ele, máquinas Linux podem participar da rede, tanto atuando como servidores quanto como clientes. No capítulo 6 veremos como configurar rapidamente um servidor Samba para a rede local.
Até o Windows 98, a configuração da rede era baseada em um conceito mais confuso, onde os protocolos eram relacionados às interfaces e tudo era mostrado em uma única lista. Você podia então ter listadas três entradas para o TCP/IP, sendo uma para cada uma das placas de rede instaladas e outra para o modem, por exemplo. Aqui temos dois screenshots, com a configuração de rede no Windows 95/98 (à direita) em comparação com a interface atual, que foi adotada apenas a partir do Windows 2000:

Você pode adicionar componentes de rede adicionais através do botão "Instalar", como em casos em que você precisar conectar a máquina Windows a uma rede Netware antiga, baseada no protocolo IPX/SPX, ou em que você precise adicionar o suporte ao protocolo IPV6 em uma máquina Windows XP:

Voltando às propriedades da conexão, a configuração da rede vai dentro das propriedades do protocolo TCP/IP, onde você pode escolher entre ativar o cliente DHCP ou configurar manualmente os endereços. O segundo servidor DNS é desejável pela questão da redundância, mas não é obrigatório dentro da configuração. Como comentei a pouco, além de usar os endereços de DNS do provedor, você pode usar um servidor de DNS instalado em uma máquina da rede local ou ainda um servidor de DNS público, como os servidores públicos do Google (8.8.8.8 e 8.8.4.4) ou os do opendns.com:

Clicando no botão "Avançado" você tem acesso a algumas opções adicionais. À primeira vista, a aba "Configurações IP" parece inútil, já que ela simplesmente mostra o endereço IP e o endereço do gateway padrão definidos na tela principal, mas na verdade ela tem uma função importante, que é permitir que você configure endereços IP e gateway adicionais, como no meu exemplo, onde incluí o endereço IP "10.0.0.2":

Isso faz com que o sistema crie um alias (um apelido) para a placa de rede e ela passe a escutar nos dois endereços. Se você configurar outra estação da rede para usar outro endereço dentro da mesma faixa, você conseguiria acessar o seu PC através do endereço "10.0.0.2" adicionado, da mesma forma que através do endereço principal.
Existem diversos possíveis usos para este recurso. Um exemplo comum é em casos em que você precisa acessar a interface de administração de um ponto de acesso ou um modem ADSL que utiliza por padrão um endereço fora da faixa utilizada na sua rede, como por exemplo, o "10.0.0.138". Uma forma simples de resolver o problema é adicionar um segundo endereço IP na mesma faixa de rede usada pelo modem, de forma que você possa fazer o acesso inicial à interface de configuração e alterar o endereço do dispositivo.
Continuando, temos a aba "WINS" (mostrada na imagem anterior), que está relacionada à navegação na rede local. O WINS (Windows Internetworking Name Server) é um serviço auxiliar dentro das redes Microsoft, responsável pela navegação no ambiente de rede. A função de servidor WINS pode ser desempenhada tanto por um servidor Microsoft quanto por um servidor Linux rodando o Samba.
O uso do servidor WINS não é obrigatório, pois na ausência dele os clientes da rede simplesmente passam a utilizar pacotes de broadcast para localizar os compartilhamentos, mas o uso de um servidor WINS torna a navegação no ambiente de redes mais estável. Usar um servidor WINS é também uma solução em casos em que você precisa combinar dois segmentos de rede ligados através de um roteador, já que o roteador descarta os pacotes de broadcast, fazendo com que os clientes de um segmento da rede não consigam enxergar os do outro, até que seja adicionado um servidor WINS central. Isso acontece porque as consultas ao servidor WINS são feitas diretamente ao endereço IP do servidor (e não através de pacotes de broadcast), o que permite que os pacotes passem pelo roteador.
Logo abaixo temos o campo "Configuração NetBIOS", que permite ativar ou desativar o suporte ao NetBIOS, que é o protocolo tradicionalmente responsável pela navegação no ambiente de redes.
A partir do Windows 2000 passou a ser usado o CIFS, uma versão atualizada do antigo protocolo SMB, usado nas versões anteriores do Windows, que funciona de forma independente do NetBIOS. Entretanto, o suporte ao NetBIOS ainda é necessário para diversas funções, entre elas a navegação no ambiente de redes (sem ele você consegue apenas mapear os compartilhamentos diretamente) e para que os clientes Windows sejam capazes de fazer login em um servidor Samba configurado como PDC. O NetBIOS também é necessário caso você tenha máquinas com versões antigas do Windows na rede, já que as versões anteriores ao Windows 2000 ainda não oferecem suporte ao CIFS.
Na última aba, "Opções", você tem acesso ao recurso de filtragem de TCP/IP. À primeira vista, pode parecer tratar-se de um firewall simples, onde você pode especificar manualmente quais portas devem ficar abertas e fechar as demais, mas não é bem assim que ele funciona.
Você pode fazer um teste permitindo apenas a porta 80 TCP (http) e 53 UDP (DNS). Normalmente, isso seria suficiente para que você conseguisse navegar, mas nesse caso você vai perceber que o acesso é bloqueado completamente. Isso acontece porque a porta 80 é usada apenas para iniciar a conexão, a resposta do servidor remoto chega em uma porta alta aleatória, que nesse caso é bloqueada pelo sistema, impedindo que você navegue:

Diferente de um firewall moderno (operando em modo stateful), onde é possível bloquear conexões de entrada, sem com isso impedir o retorno de pacotes de resposta, este recurso simplesmente bloqueia todas as conexões fora das portas especificadas, o que faz com que ele seja útil apenas em situações bem específicas.
Continuando, um recuso introduzido a partir do Windows XP é o uso do "Agendador de pacotes QoS", destinado a otimizar a conexão, gerenciando a prioridade dos pacotes de saída. Ele aparece junto com os outros protocolos instalados nas propriedades da conexão e pode ser desativado caso desejado:

A função do QoS é otimizar o tráfego da rede, priorizando o tráfego de aplicações que precisam de um tráfego constante, como aplicativos de VoIP, streaming de áudio e vídeo e jogos multiplayer. O uso do QoS oferece ganhos práticos em diversas áreas (reduz a necessidade de manter a conexão livre enquanto está falando no Skype, por exemplo), mas causa uma certa redução na banda total disponível, já que o sistema precisa manter uma parcela da banda reservada para os protocolos priorizados.
Não existe configuração para o QoS disponível nas propriedades da conexão, mas ele pode ser configurado através do "gpedit.msc", que você chama usando o prompt do DOS ou o "Iniciar > Executar". Dentro do gpedit, a configuração do QoS vai no "Configuração do computador > Modelos administrativos > Rede > Agendador de pacotes QoS":

O default é reservar até 20% da banda. Este não é um valor fixo, mas apenas um limite; a percentagem realmente reservada varia de acordo com o uso. De qualquer forma, esta opção permite reduzir o valor, de forma a reduzir a perda, sem com isso precisar desativar o QoS completamente.
A pouco comentei que a configuração de rede é feita em duas partes. A segunda parte seria a configuração do nome da máquina e do grupo de trabalho ou domínio, que é feita através do Painel de Controle > Sistema > Nome do computador > Alterar:

O conceito de "Grupo de trabalho" existe desde o Windows 3.1 for Workgroups, permitindo que um grupo de máquinas compartilhem arquivos e impressoras, sem necessidade de um servidor central. Configurando todos os micros da sua rede com o mesmo grupo de trabalho, todos aparecem no ambiente de redes e você não tem dificuldades em acessar os compartilhamentos.
Em seguida temos o conceito de "Domínio", que se baseia no uso de um servidor central (chamado de Primary Domain Controller, ou PDC), que centraliza a autenticação dos usuários. A principal vantagem de utilizar um PDC é que você não precisa mais se preocupar em manter os logins e senhas das estações sincronizados em relação aos dos servidores. As senhas passam a ser armazenadas em um servidor central, de forma que qualquer alteração é automaticamente aplicada a toda a rede. O PDC permite inclusive o uso de perfis móveis, onde os arquivos pessoais e as configurações do usuário ficam armazenadas no servidor, permitindo que ele se logue e tenha acesso a seus arquivos e configurações em qualquer máquina da rede. Veremos mais detalhes sobre a criação de domínios em redes Microsoft no capítulo 6.
Você pode também configurar um PDC utilizando o Samba de forma relativamente simples, de forma que é perfeitamente possível usar um PDC mesmo em uma rede doméstica, sem precisar ter um servidor com o Windows 2003 ou 2008 Server. A configuração de um servidor PDC Samba sai do escopo deste livro, mas você encontra um capítulo detalhado no livro Servidores Linux, guia prático.