Redes de Computadores II: Diário de Aula 2011-2

Professor: Marcelo Maia Sobral (msobral@gmail.com)
Lista de email (forum): rco2@googlegroups.com
Encontros: 4a feira/7:30, 5a feira/9:40
Atendimento paralelo: 4a de 10h às 12 h, 5a de 8h às 9:30h e de 13:30 às 15:00h.
IMPORTANTE: o direito de recuperar uma avaliação em que se faltou somente existe mediante justificativa reconhecida pela coordenação. Assim, deve-se protocolar a justificativa no prazo de 48 horas, contando da data e horário da avaliação, e aguardar o parecer da coordenação. O não cumprimento desse procedimento implica a impossibilidade de fazer a recuperação, e assim a reprovação na disciplina.

• Ementa

Bibliografia

• Livros sobre Redes de Computadores (por ordem de preferência):
  • FOROUZAN, Behrouz. Comunicação de Dados e Redes de Computadores, 3a/4a edicão. Editora Bookman, 2004.
  • KUROSE, James F. e ROSS, Keith W. Redes de computadores e a Internet, Uma abordagem Top-Down. 5a edição. Editora Addison wesley SP, 2010..
  • TANENBAUM, Andrew S. Redes de Computadores, tradução da quarta edição. Editora Campus RJ, 2003
  • GALLO, Michael A. E HANCOCK Wiliam M. Comunicação entre computadores e tecnologia de rede. Ed. Pioneira Thomson Learning SP, 2003.
  • COMMER, Douglas E. Redes de Computadores e Internet – 2a edição. Editora Bookman, Porto Alegre, 2001

• Antiga página da disciplina (2009-1 e 2009-2)
• Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande
• Programação com sockets:
  • Uma introdução na Wikipedia (inglês)
  • Um Guia básico (português)
  • Livro Unix Network Programming, 2nd edition, de Richard Stevens (há na biblioteca)

Curiosidades

• Telex: um serviço já extinto (?!)
• História da Internet-BR (dissertação de Mestrado)
• O Ciberespaço e as Redes de Computadores na Construção de Novo Conhecimento
• Uma história das Redes de Computadores
• Uso do HDLC em missões espaciais (artigo da Nasa)
• MetroEthernet Forum
• Metro Ethernet - A Technical Overview

Listas de exercícios

• 1a lista de exercícios

Avaliações

Softwares

• Tutorial para instalação do Omnet++ 4.0p1

02/08: Apresentação

Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.

• Palestra sobre Redes apresentada em 2010-1
• Introdução: escopo da disciplina

Introdução e camada de enlace

• Ver Parte III e capítulo 10 do livro "Comunicação de Dados e Redes de Computadores", de Behrouz Forouzan (há uma cópia no xerox), ou capítulo 3 do livro "redes de Computadores" de Andrew Tanenbaum.

Apresentou-se uma visão geral dos conceitos sobre comunicação de dados, amparada em transparências. Nesta aula se planta a base para iniciar o estudo com maior profundidade da camada de enlace e da camada física.

Os serviços identificados na figura acima estão descritos abaixo. A eles foram acrescentados outros dois:

• Encapsulamento (ou enquadramento): identificação das PDUs (quadros) de enlace dentro de sequências de bits enviadas e recebidas da camada física
• Controle de erros: garantir que quadros sejam entregues no destino
  • Detecção de erros: verificação da integridade do conteúdo de quadros (se foram recebidos sem erros de bits)
• Controle de fluxo: ajuste da quantidade de quadros transmitidos, de acordo com a capacidade do meio de transmissão (incluindo o atraso de transmissão) e do receptor
• Endereçamento: necessário quando o enlace for do tipo multi-ponto, em que vários equipamentos compartilham o meio de transmissão (ex: redes locais e redes sem-fio)
• Controle de acesso ao meio (MAC): também necessário para meios compartilhados, para disciplinar as transmissões dos diversos equipamentos de forma a evitar ou reduzir a chance de haver colisões (transmissões sobrepostas)
• Gerenciamento de enlace: funções para ativar, desativar e manter enlaces

Atividade

Uma empresa possui uma filial em outra cidade do estado, e precisa estabelecer um enlace dedicado que a una a matriz. Por esse enlace trafegarão dados de aplicativos administrativos da empresa (ex: ERP), e de gerência de redes. A solução para o problema deve contemplar essas questões:

1. Que tecnologias podem ser usadas ? Quais suas características ?
2. Qual a viabilidade para implantação de cada uma delas ?

Após decidirmos como implantar esse enlace, será feito um experimento no laboratório simulando a solução.

A escolha após discussão em aula foi por um circuito dedicado com pares metálicos para o enlace físico, e o protocolo PPP para o enlace lógico.

Questões a serem respondidas pela turma mediante pesquisa na bibliografia ou outras fontes:

1. Para que cenários foi criado o protocolo PPP ? Ele exige alguma característica especial do enlace físico ?
2. Ele pode ser usado por qualquer protocolo de camada de rede ?
3. Qual o formato dos quadros desse protocolo, e qual o overhead de seus dados de controle ?
4. Como esse protocolo identifica onde começa e termina cada quadro durante a transmissão (pense nos quadros sendo recebidos) ?
5. O que acontece se um quadro sofrer um erro durante a transmissão ? Quer dizer, se um quadro for perdido durante a transmissão (não chegar ao destino), ou chegar corrompido ?

Pesquise e responda as questões acima, para que possam ser discutidas na próxima aula.

05/08: Enquadramento

• Ver Parte III e capítulo 12 do livro "Comunicação de Dados e Redes de Computadores", de Behrouz Forouzan (há uma cópia no xerox), ou capítulo 3 do livro "Redes de Computadores" de Andrew Tanenbaum.

Exemplo de enlace ponto-a-ponto entre roteadores

Transparências sobre camada de enlace

Atividade

Nesta aula se criarão enlaces ponto-a-ponto entre computadores, usando o protocolo PPP. A partir de alguns experimentos se discutem os serviços da camada de enlace, em particular o enquadramento e detecção de erros.

Rede do experimento

A rede do experimento será inicialmente implantada usando o Netkit, um software para emulação de redes. A configuração necessária para criá-la segue abaixo:

pc1[type]=generic
pc2[type]=generic
r1[type]=gateway
r2[type]=gateway
 
pc1[eth0]=rede0:ip=192.168.0.1/26
r1[eth0]=rede0:ip=192.168.0.62/26
r1[ppp0]=serial:rate=115200
 
pc2[eth0]=rede1:ip=192.168.1.1/24
r2[eth0]=rede1:ip=192.168.1.254/24
r2[ppp0]=serial:rate=115200

pc1[default_gateway]=192.168.0.62
pc2[default_gateway]=192.168.1.254

Roteiro do primeiro laboratório

Atividade para próxima aula

Reflita sobre o problema descrito a seguir:

No exemplo baseado no enlace entre duas unidades de uma empresa, imagine que o enlace físico apresente uma taxa de erros de 0,001% (i.e. a cada 100000 bits transmitidos, em média um bit chega com erro). Usando-se o protocolo PPP na camada de enlace, quais as possíveis consequências para as seguintes aplicações:

1. Web (HTTP e HTTPS)
2. DNS
3. Email (POP3 e SMTP)
4. VoIP

Seria possível que alguma modificação na camada de enlace reduzisse ou eliminasse os problemas apontados ? Caso acredite que sim, o que poderia ser feito ?

09/08: Detecção de erros

• Ver capítulos 10 e 11 do livro Comunicação de Dados e Redes de Computadores, de Behrouz Forouzan.
• Ver capítulo 5 do livro Redes de Computadores e a Internet, de James Kurose.
• Ver capítulo 4 do livro Redes de Computadores, de Andrew Tanenbaum.
• Resolver a 1a lista de exercícios.

Probabilidade de erros de transmissão (BER - Bit Error Rate), códigos de detecção de erro e CRC

Há um resumo nas transparências.

O experimento com o gerador de CRC-16 do PPP pode ser repetido em casa. Ele é capaz de verificar um quadro PPP, que pode ser conseguido usando-se a opção record do pppd. Essa opção grava em um arquivo de log os conteúdos dos quadros PPP enviados e recebidos, que podem depois serem visualizados (ou terem seu bytes extraídos) com o utilitário pppdump. Porém o gerador de CRC-16 fornecido inclui dois arquivos contendo quadros PPP previamente coletados: quadro_correto.raw e quadro_errado.raw. Eles podem ser verificados com o programa fcs (o verificador de CRC-16):

# descompacta o arquivo do gerador de CRC-16
tar czf fcs-rfc.tgz
cd fcs

# Testa o quadro correto
./fcs quadro_correto.raw

# Testa o quadro_errado
./fcs quadro_errado.raw

Há um testador que modifica aleatoriamente uma certa quantidade de bits do quadro_correto.raw, até que encontre um caso em que o erro não seja detectado. Para usá-lo deve-se executar o programa testa.py:

# executa testa.py com 4 erros de bit por quadro gerados aleatoriamente
./testa.py 4

O código fonte do gerador de CRC-16 está no arquivo fcs-rfc.c, o qual foi obtido diretamente da RFC 1662.

Detecção de erros no PPP

Pode-se testar a detecção e o tratamento de erros do PPP injetando-se quadros com erros em um enlace previamente estabelecido. Isso pode ser verificado usando-se o Netkit:

1. Crie o arquivo Lab.conf com o seguinte conteúdo:

   pc1[type]=generic
   pc2[type]=generic
   
   pc1[ppp0]=link_serial:ip=10.0.0.1/30
   pc2[ppp0]=link_serial:ip=10.0.0.2/30
   

2. Inicie o experimento do Netkit:

   labstart -p teste
   

3. Na máquina real faça o download dos arquivos que contêm quadros PPP especialmente criadaos para esse experimento. Descompacte esse arquivo dentro de teste/shared.
4. Note que existe um enlace PPP entre as máquinas virtuais. Na máquina virtual pc1 deixe o tcpdump monitorando a interface ppp0:

   tcpdump -i ppp0 -ln
   

5. Na máquina virtual pc2 será feita a injeção de quadros PPP no enlace. A ideia é transmitir quadros corretos e em seguida quadros com erros (i.e. com bits propositalmente modificados), e observar como o PPP na máquina virtual pc1 trata esses quadros. Para isso, primeiro deve-se terminar o pppd em pc2:

   killall -9 pppd
   

   Isso é necessário para que se consigam injetar os quadros via porta serial /dev/ttyS0. Observe que em pc o pppd continua rodando como se nada tivesse acontecido (quer dizer, para pc1 o enlace ainda está ativo).
   
6. Injete o quadro correto em pc2, observando o que mostra o tcpdump em pc1:

   cd /hostlab/shared
   cat quadro.ok > /dev/ttyS0
   

7. Agora injete o quadro com erros e veja o que acontece:

   cd /hostlab/shared
   cat quadro.erro > /dev/ttyS0
   

8. O que se pode concluir quanto à recepção pelo PPP de quadros com erros de transmissão ?

Trabalho do Módulo 1

O trabalho do primeiro módulo da disciplina trata da implementação de um protocolo de enlace ponto-a-ponto, que deve estabelecer um enlace entre dois computadores por meio de suas portas seriais. O protocolo de enlace deve-se integrar à pilha de protocolos TCP/IP do Linux, podendo assim transmitir e receber datagramas IP.

O protocolo de enlace deve prover os seguintes serviços de enlace:

1. Encapsulamento e enquadramento (requisito mínimo, gerando um conceito C).
2. Detecção de erros (opcional, gerando conceito B)
3. Controle de erros pare-e-espere (opcional, gerando conceito A)

Para realizar o trabalho será usado o Netkit, um projeto da Universidade de Roma para experimentação com redes virtuais baseadas em Linux.

• Guia de instalação do Netkit
• Descrição detalhada do trabalho

• Data limite de entrega: 10/09
  • Entrega deve constar de código fonte, demonstração de funcionamento e resposta a questões colocadas pelo professor.
  • Cada serviço de enlace somente será considerado correto se plenamente funcional (e sem erros).
• Pode ser feito em grupos de até dois alunos.

12/08: Controle de erros: stop-and-wait

Ver capítulo 11 do livro "Comunicação de Dados e Redes de Computadores", de Behrouz Forouzan (há uma cópia no xerox).

Resolver a 1a lista de exercícios.

Mecanismos ARQ para controle de erros:

• Stop-and-Wait: só transmite o próximo quadro quando receber uma confirmação (ACK) do último quadro enviado. Retransmite o último quadro enviado se um tempo máximo de espera pelo ACK (ou timeout) for excedido.
• Go-Back-N: transmite até N quadros sem receber confirmação, quando então espera os ACK antes de enviar mais quadros. Caso exceda o timeout de um dos quadros enviados, retransmite todos os quadros a partir desse quadro.
• Selective Repeat: transmite até N quadros sem receber confirmação, quando então espera os ACK antes de enviar mais quadros. Caso exceda o timeout de um dos quadros enviados, retransmite somente esse quadro.

Desempenho esperado do Stop-and-Wait.

Simulações com Omnet++

Na aula foi mostrada uma simulação de protocolo de enlace que usa Stop-and-Wait. Essas simulações foram criadas usando-se o simulador de redes Omnet++. Abaixo segue um tutorial para instalar esse simulador em seu computador (assume-se que nele haja o Ubuntu Linux 9.04 ou superior):

• Tutorial para instalação do Omnet++ 4.0p1
• Rodando as simulações dos mecanismos ARQ

16/08: NÃO HAVERÁ AULA DE REDES 2

19/08: Controle de erros e de fluxo: Go-back-N e Selective Repeat

• Resolver a 1a lista de exercícios. Ela deve ser entregue por email (preferencialmente em PDF) até a próxima aula (10/03).

Ver capítulo 11 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan.

• Análise do mecanismo ARQ Stop-and-Wait (programas do protocolo ponto-a-ponto para usar no Netkit)
• Análise dos mecanismos ARQ Go-Back-N e Selective Repeat.
  • Uma simulação com animação do Selective Repeat.
• Demonstração da melhoria da utilização do meio usando esse mecanismo, comparado ao Stop-and-Wait.
• Uso do simulador Omnet++ 4.01 para avaliar esses os mecanismos ARQ.

Na aula anterior foi visto que o mecanismo ARQ Stop-and-wait é eficaz no controle de erros. Isto significa que ele garante que um quadro seja entregue no destino. Além disto, o Stop-and-wait não se atrapalha se ocorrerem os seguintes erros de transmissão:

• Perda de quadro de dados (inclui quadro de dados recebido com erros e assim descartado).
• Perda de quadro ACK
• Quadro ACK atrasado, fazendo com que ocorra um timeout de espera por confirmação e consequente retransmissão

Ver ARQ Go-Back-N e Selective-Repeat.

Experimento sobre desempenho do protocolo de enlace em um meio sujeito a erros

Vale a pena observar qual a diferença entre fazer ou não controle de erros com ARQ em um protocolo de enlace. A experiência a seguir busca dar uma ideia de seus prós e contras.

1. Obtenha os arquivos de programa do protocolo de enlace ponto-a-ponto
2. Descompacte-o em algum diretório, e em seguida entre no subdiretório erros.
3. Execute labstart para iniciar o experimento.
4. Em ambas as máquinas virtuais faça o seguinte:

   cd /hostlab/shared
   ./proto /dev/ttyS0 &
   ifconfig tun0 10.0.0.1 dstaddr 10.0.0.2
   

   ... apenas invertendo os endereços IP em uma das máquinas virtuais.
5. Na máquina virtual pc1 execute:

   /etc/init.d/apache2 start
   dd if=/dev/urandom bs=4096 of=/var/www/teste.bin count=512
   

6. Na máquina virtual pc2 execute o seguinte:

   wget http://10.0.0.1/teste.bin
   

7. Observe a taxa de bits obtida durante o donwload ...
8. Repita o procedimento, porém usando o programa proto-sw.

23/08: Protocolos PPP e HDLC

• Extra: ver uma discussão sobre o desempenho dos mecanismos ARQ quando acontecem erros:
  • Go-Back-N sujeito a erros

PPP e HDLC

Detalhes sobre esses protocolos. Ver as transparências:

• PPP
• HDLC
  • Uso do HDLC em missões espaciais (artigo da Nasa)

Resolver a 2a lista de exercícios.

Enlaces ponto-a-ponto entre roteadores

Nesta aula serão configurados enlaces entre dois roteadores Cisco usando os protocolos PPP e HDLC. O objetivo é ter um contato com esse tipo de equipamento, e ver os protocolos em ação. Além disto, será feita uma medição de vazão (throughput) com cada um dos protocolos.

• Roteiro da experiência
• Tutorial da interface de linha de comando Cisco (CLI)
• Resolução de problemas com PPP em roteadores Cisco

Esse experimento pode ser reproduzido usando o Netkit. Os comandos dos roteadores Cisco são muito parecidos no software Quagga, que é usado em máquinas virtuais do Netkit que agem como roteadores. No entanto, as interfaces seriais de enlaces ponto-a-ponto no Quagga são identificadas pelos nomes ppp0, ppp1 e assim por diante (ao contrário de Serial 0 e Serial 1 usados no Cisco). Abaixo segue a configuração do Netkit que reproduz o experimento de hoje:

# Os três roteadores
r1[type]=router
r2[type]=router
r3[type]=router

# O computador que fica na subrede da esquerda
pc1[type]=generic

# O computador que fica na subrede da direita
pc2[type]=generic

# Um computador que representa a Internet
internet[type]=generic

# Os enlaces ponto-a-ponto entre os roteadores
r1[ppp0]=linkEsquerdo:ip=10.0.0.1/30
r1[ppp1]=linkDireito:ip=10.0.0.5/30
r2[ppp0]=linkEsquerdo:ip=10.0.0.2/30
r3[ppp0]=linkDireito:ip=10.0.0.6/30

# a subrede do laboratório, que representa a Internet
r1[eth0]=lanExterna:ip=192.168.1.230/24
internet[eth0]=lanExterna:ip=192.168.1.1/24

# A subrede do lado esquerdo
r2[eth0]=lanEsquerda:ip=172.18.0.30/28
pc1[eth0]=lanEsquerda:ip=172.18.0.17/28

# A subrede do lado direito
r3[eth0]=lanDireita:ip=172.18.10.110/28
pc2[eth0]=lanDireita:ip=172.18.10.97/28

Note que as rotas não foram definidas ... você precisará criá-las.

26/08: Enlaces ponto-a-ponto entre roteadores

(se não conseguirmos concluir a experiência da aula anterior ...)

Nesta aula serão configurados enlaces entre dois roteadores Cisco usando os protocolos PPP e HDLC. O objetivo é ter um contato com esse tipo de equipamento, e ver os protocolos em ação. Além disto, será feita uma medição de vazão (throughput) com cada um dos protocolos.

• Roteiro da experiência
• Tutorial da interface de linha de comando Cisco (CLI)
• Resolução de problemas com PPP em roteadores Cisco

30/08: Aula de revisão

• Prova do semestre 2010-1
• Prova do semestre 2011-1

Correção das listas 1 e 2.

Dúvidas nas listas de exercícios

A questão 3 da lista 2 despertou uma dúvida sobre como a utilização e a taxa efetiva variam em função tanto do tamanho da janela quanto da taxa nominal, para um mecanismo ARQ Go-Back-N. Foram plotados dois gráficos para ilustrar a dependência entre elas, mostrados abaixo. Eles foram gerados usando estes valores: quadros de 1500 bytes, atraso de propagação de 5 ms, quadros ACK de 8 bytes.

Taxa efetiva em função do tamanho da janela (N) e da taxa nominal

Utilização em função do tamanho da janela (N) e da taxa nominal

02/09: Introdução à camada física

Ver capítulos 3, 4 e 5 do livro "Comunicação de dados e Redes de Computadores", de Berhouz Forouzan (cópia no xerox).

Ver transparências.

A camada física: camada mais baixa da arquitetura de redes

Serviços da camada física:

(Adaptado do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Berhouz Forouzan)

Transmissão digital

• Transmissão serial síncrona x assíncrona
  • Experiência para comparar esses dois tipos de transmissão serial

06/09: 1a avaliação

Foi realizada esta avaliação.

09/09: Modems

• Resolver a 3a lista.
• Ver transparências sobre modems.

Existem diversas tecnologias para criar enlaces ponto-a-ponto de longa distância. Inicialmente estudaremos enlaces criados com modems síncronos, por ser muito comum ainda de ser implantado. Esse tipo de enlace faz uso de pares metálicos tipicamente usados em redes telefônicas, e por isso foram a primeira solução usada em larga escala. Deve-se ter em mente que quando surgiu a necessidade de enlaces de dados de longa distância, a única opção que havia (e a mais barata, justamente por já existir) era a rede telefônica. Assim, toda uma geração de equipamentos de comunicação de dados foi criada para usar o tipo de circuito provido em redes telefônicas, e o tipo de fiação nela utilizada.

Questão para pesquisa: atualmente como são implantados os circuitos de dados de longa distância, e como eles se relacionam com a rede telefônica ?

Atividade

1. Realizar a experiência com modems síncronos, em que se configuram modems SHDSL (Manual modem DT2048 SHDSL).
2. Pesquisar qual a codificação usada no modem SHDSL (publicar aqui mesmo na wiki):
   • Taxas de bit suportadas
   • Frequência de portadora
   • Tipo de codificação usada (inclua um diagrama para exemplificar)
   • Níveis de tensão usados no sinal

12/09: Modems digitais

...continuando a aula anterior.

16/09: Enlaces de teste em modems

• Finalizar a experiência da aula passada.
• Para hoje: como testar circuitos com modems
  • Ver transparências.
  • Roteiro do experimento

Atividade em aula

Vamos criar uma tabela com informações sobre os códigos de linha/modulações usados em diversas tecnologias. Devemos descobrir a técnica de modulação ou codificação, as taxas de bit suportadas, frequências de portadoras, níveis de sinal (amplitude), alcance de transmissão e tipo de meio de transmissão suportados. Além disso, deve-se identificar a aplicação de cada uma dessas tecnologias.

• Interface digital V.35
• Interface digital RS-232
• PHY Ethernet 10 Mbps, 100 Mbps, 1 Gbps e 10 Gbps
• Modems SHDSL
  • SHDSL Faq
  • SHDSL White Paper
• Modems aDSL
• Modems VDSL
• PLC (Power Line Communication)
• CATV (links de dados via TV a cabo)
• Modems V.92 (acesso discado)
• CAN (um tipo de rede industrial)
• HPNA (tecnologia para redes domésticas): ver artigo indicado pelo Davi.

Obs: veja os modems de alguns fabricantes:

• datacom
• RAD
• Digitel
• Cianet

20/09: Modems analógicos e Interfaces digitais

Ver capítulo 5 e 6 do livro "Comunicação de dados e Redes de Computadores", de Berhouz Forouzan (cópia no xerox).

Ver transparências sobre modems analógicos.

Ver transparências sobre interfaces digitais.

Durante a aula serão feitas experiências sobre interfaces digitais V.35 e RS-232c.

• Tabelas de taxas de transmissão de diferentes tecnologias
• Interface RS-232
• Cabos e pinagens de diversas interfaces digitais

27/09: Redes locais

• Correção de exercícios das listas 3 e 4.
• 2a avaliação de 2010-2

Introdução a redes locais

• Transparências:
  • Introdução
  • LANs e acesso ao meio
• Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan (tem no xerox)
• Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum (tem na biblioteca)

Distinção entre WAN, MAN e LAN

• Aplicações de cada um desses tipos de rede
• Tecnologias envolvidas
• "Backbones" da Internet Brasileira:

Algumas redes WAN:

• Brasil em 1996
• RNP 1991,1992,1996, 1998,2000,2001,2005,2006, 2007.
• Embratel Mapa 1,Mapa 2
• Eletronet Mapa Eletronet

Uma rede MAN MetroEthernet em Florianópolis.

LANs

• Características
• Topologias
• O problema do acesso ao meio

Uma pequena LAN com um link para Internet

Uma LAN um pouco maior, e também com um link para Internet

Uma LAN de médio porte

30/09: 2a avaliação

Envolve o conteúdo sobre Camada Física, e se baseará nas listas de exercícios 3 e 4.

Conceitos

04/10: sem aula

Visita a Alcatel pela turma de Telefonia. Esta aula será resposta em data a combinar.

07/10: Redes locais: arquitetura IEEE 802

• Arquitetura IEEE 802 e Redes locais IEEE 802.3 (Ethernet)
  • Ver transparências.
  • Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum.
  • Capítulo 14 do livro "Comunicação de Dados e Redes de Computadores", de Behrouz Forouzan.

Desenho usado por Bob Metcalfe, um dos criadores da Ethernet, para apresentação em uma conferência em 1976.

• Elementos de uma rede Ethernet atual:
  • Estações: equipamentos que se comunicam pela rede. Ex: computadores e roteadores.
  • Interface de rede (NIC): dispositivo embutido em cada estação com a finalidade de prover o acesso à rede. Implementa as camadas PHY e MAC.
  • Meio de transmissão: representado pelos cabos por onde os quadros ethernet são transmitidos. Esses cabos são conectados às interfaces de rede das estações.
  • Switch: equipamento de interconexão usado para interligar as estações. Cada estação é conectada a um switch por meio de um cabo. Um switch usualmente possui múltiplas interfaces de rede (12, 24 ou mais). Uma rede com switches apresenta uma topologia física em estrela.

Uma LAN com switches

... mas no início redes Ethernet não eram assim ! Leia o material de referência para ver como eram essas redes num passado relativamente próximo.

Arquitetura IEEE 802

Define um conjunto de normas e tecnologias no escopo das camadas física (PHY) e de enlace. A camada de enlace é dividida em duas subcamadas:

• LLC (Logical Link Control): o equivalente a um protocolo de enlace de fato, porém na prática de uso restrito (pouco utilizada).
• MAC (Medium Access Control): um protocolo de acesso ao meio de transmissão, que depende do tipo de meio físico e tecnologia de comunicação. Esse tipo de protocolo é necessário quando o meio de transmissão é compartilhado.

Protocolo de acesso ao meio (MAC)

Parte da camada de enlace na arquitetura IEEE 802, tem papel fundamental na comunicação entre estações. O MAC é responsável por:

• Definir um formato de quadro onde deve ser encapsulada uma PDU de um protocolo de camada superior.

Quadro ethernet

• Endereçar as estações, já que o meio de transmissão é multiponto (ver campos Dest Add e Source Add no quadro Ethenet).

• Acessar o meio para efetuar a transmissão de quadros, resolvendo conflitos de acesso quando necessário. Um conflito de acesso (chamado de colisão) pode ocorrer em alguns casos quando mais de uma estação tenta transmitir ao mesmo tempo.

O MAC CSMA/CD (Carrier Sense Multiple Access/Collision Detection

• Animacões que mostram o tratamento de colisões

Atividade

• Roteiro do experimento

Ver também

Leia este texto:

• Ethernet 40 Gbps e 100 Gbps

Utilização do meio de transmissão em uma rede local com MAC do tipo CSMA/CD

Nesta seção mostra-se como estimar o desempenho do CSMA/CD por meio de experimentos para medir a utilização máxima do meio. Esses experimentos podem ser feitos usando uma rede real, com computadores interligados por hubs, ou com um simulador. Em ambos os casos deve-se fazer com que vários computadores gerem tráfego intenso na rede, e calcular ao final a utilização do meio da seguinte forma:

${\displaystyle U={\frac {total~bytes~recebidos}{duracao~do~experimento}}}$

O total de quadros recebidos pode ser obtido em qualquer um dos computadores.

Para fazer com uma rede real:

• Roteiro da experiência
  • Programa emissor: faça o download e compile com o comando:

    gcc -o emissor emissor.c
    

Resultados (obtidos em 2010-2):

1: 140254390 214015690
2: 214015690 276800590
3: 276800590 336225070
4: 336225070 398761510
5: 398761510 460950490
6: 479962630 544977970
7: 544977970 610117870
8: 690263890 755876470

Com esses dados deve-se plotar um gráfico da quantidade de bytes recebidos X quantidade de estações transmissoras. Na tabela acima, as estações transmissoras estão na 1a coluna, e a quantidade de bytes recebidos deve ser calculada pela subtração da 3a coluna pela 2a coluna.

Para fazer a experiência pode ser feita também com o simulador Omnet++:

• • • Instale o Omnet++ 4
    • Instale o modelo INET:

      # Faz o download do INET Framework (aprox. 23 MB)
      wget http://tele.sj.isfc.edu.br/~msobral/RCO2/soft/inet-20100323-src.tgz
      
      # Descompacte o arquivo
      tar xzf inet-20100323-src.tar.gz
      
      # Compila o INET
      cd inet
      make makefiles
      make
      

    • Copie esses arquivos para dentro de inet/examples/ethernet/lans:
      mu.ini
      mu2.ini
      Networks.ned
    • Para executar uma simulação interativa, com animação, faça assim:

      cd inet/examples/ethernet/lans
      ./run mu.ini
      

      ... e escolha um dos modelos para executar.
    • Para executar uma simulação não-interativa, com uma bateria de experimentos que variam a quantidade de estações (2 a 16) e tamanhos de quadros (256, 512 e 1480 bytes), faça assim:

      cd inet/examples/ethernet/lans
      ./run -u Cmdenv -c Hub1 mu2.ini
      

    • Os resultados das simulações estarão em arquivos dentro do subdiretório inet/examples/ethernet/lans/results. Por exemplo, o arquivo Hub1-0.sca contém o resultado da primeira simulação, e parte de seu conteúdo é mostrada abaixo (cada linha contém algum resultado ou estatística da simulação, e o título é auto-explicativo):

      version 2
      run Hub1-1-20100423-09:38:33-7627
      attr bytes 256
      attr configname Hub1
      attr datetime 20100423-09:38:33
      attr experiment Hub1
      attr inifile mu2.ini
      attr iterationvars "$bytes=256, $stations=3"
      attr iterationvars2 "$bytes=256, $stations=3, $repetition=0"
      attr measurement "$bytes=256, $stations=3"
      attr network HubLAN2
      attr processid 7627
      attr repetition 0
      attr replication #0
      attr resultdir results
      attr runnumber 1
      attr seedset 1
      attr stations 3
      
      scalar .        bytes   256
      scalar .        stations        3
      scalar HubLAN2.sta[0].cli       "packets sent"  0
      scalar HubLAN2.sta[0].cli       "packets rcvd"  0
      scalar HubLAN2.sta[0].cli       "end-to-end delay mean"         0
      scalar HubLAN2.sta[0].cli       "end-to-end delay stddev"       nan
      scalar HubLAN2.sta[0].cli       "end-to-end delay min"  0
      scalar HubLAN2.sta[0].cli       "end-to-end delay max"  0
      scalar HubLAN2.sta[0].srv       "packets sent"  0
      scalar HubLAN2.sta[0].srv       "packets rcvd"  247453
      scalar HubLAN2.sta[0].srv       "end-to-end delay mean"         1.6121223100944
      scalar HubLAN2.sta[0].srv       "end-to-end delay stddev"       1.0596723502417
      scalar HubLAN2.sta[0].srv       "end-to-end delay min"  0.0002378
      scalar HubLAN2.sta[0].srv       "end-to-end delay max"  5.18103003756
      scalar HubLAN2.sta[0].llc       "dsaps registered"      1
      scalar HubLAN2.sta[0].llc       "packets from higher layer"     0
      scalar HubLAN2.sta[0].llc       "frames from MAC"       247453
      scalar HubLAN2.sta[0].llc       "packets passed up"     247453
      scalar HubLAN2.sta[0].llc       "packets dropped - unknown DSAP"        0
      scalar HubLAN2.sta[0].mac       "simulated time"        60.0001141233
      scalar HubLAN2.sta[0].mac       "txrate (Mb)"   10
      scalar HubLAN2.sta[0].mac       "full duplex"   0
      scalar HubLAN2.sta[0].mac       "frames sent"   0
      scalar HubLAN2.sta[0].mac       "frames rcvd"   247453
      scalar HubLAN2.sta[0].mac       "bytes sent"    0
      scalar HubLAN2.sta[0].mac       "bytes rcvd"    68544481
      scalar HubLAN2.sta[0].mac       "frames from higher layer"      0
      scalar HubLAN2.sta[0].mac       "frames from higher layer dropped (iface down)"         0
      scalar HubLAN2.sta[0].mac       "frames dropped (bit error)"    0
      scalar HubLAN2.sta[0].mac       "frames dropped (not for us)"   0
      scalar HubLAN2.sta[0].mac       "frames passed up to HL"        247453
      scalar HubLAN2.sta[0].mac       "PAUSE frames sent"     0
      scalar HubLAN2.sta[0].mac       "PAUSE frames rcvd"     0
      scalar HubLAN2.sta[0].mac       "frames/sec sent"       0
      scalar HubLAN2.sta[0].mac       "frames/sec rcvd"       4124.2088221947
      scalar HubLAN2.sta[0].mac       "bits/sec sent"         0
      scalar HubLAN2.sta[0].mac       "bits/sec rcvd"         9139246.7499834
      scalar HubLAN2.sta[0].mac       "rx channel idle (%)"   5.937858457565
      scalar HubLAN2.sta[0].mac       "rx channel utilization (%)"    94.031961146038
      scalar HubLAN2.sta[0].mac       "rx channel collision (%)"      0.030180396396893
      scalar HubLAN2.sta[0].mac       collisions      4825
      scalar HubLAN2.sta[0].mac       backoffs        0
      

O gráfico abaixo foi obtido com esse experimento de simulação:

As simulações tiveram os seguintes parâmetros:

• Quadros de 256, 512 e 1480 bytes
• 2 a 45 estações
• Geração de tráfego por estação com intervalos entre quadros dados por uma distribuição exponencial com média 15*tamanho_quadro_em_bits*0.11us (0.11us é o tempo aproximado de um bit)

• Uma análise feita no capítulo 4 do livro "Redes de Computadores, 4a ed." de Andrew Tanenbaum fornece a seguinte previsão de desempenho para o CSMA/CD em uma rede Ethernet a 10 Mbps.

• Utilização do meio:

${\displaystyle U={\frac {1}{1+{\frac {2BLe}{cF}}}}}$

• B: taxa de bits nominal
• L: comprimento do meio de transmissão
• c: velocidade de propagação do sinal
• F: comprimento do quadro

Essa figura mostra curvas para a utilização do meio em função da quantidade de estações prontas para transmitir, e para diferentes tamanhos de quadro. A conclusão é que quadros menores proporcionam desempenho inferior, assim como uma quantidade maior de estações resulta em uma provável menor utilização do meio. No entanto essa análise considera a rede numa situação de carga muito alta, o que não acontece normalmente. Há também algumas simplificações no desenvolvimento da análise, tal como considerar que a probabilidade de retransmissão constante em cada slot, ao invés de analisar o algoritmo de recuo exponencial binário (backoff). Finalmente, esse resultado tem sentido para um meio de transmissão compartilhado, mas a atualmente as redes locais ethernet trabalham com meios de transmissão exclusivos (ethernet comutada e full-duplex, em que não há risco de colisão).

Para fins de comparação, um experimento de simulação foi realizado (conforme descrito na aula anterior), e foram obtidos os resultados mostrados na figura abaixo.

Para esse experimento foram realizadas simulações com os seguintes parâmetros:

• Quadros de 256, 512 e 1480 bytes
• 2 a 45 estações
• Geração de tráfego por estação com intervalos entre quadros dados por uma distribuição exponencial com média 15*tamanho_quadro_em_bits*0.11us (0.11us é o tempo aproximado de um bit)

11/10: Redes locais: arquitetura IEEE 802 e interligação de LANs

• Ver 5a lista de exercícios.
  • Obs: tente resolver as questões finais usando o Netkit.

• Ver transparências.
• Capítulo 16 do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.
• Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.

Interligação de LANs (norma IEEE802.1D):

• Operação de pontes e switches (roteiro)
  • Visualizar o aprendizado de endereços em um switch ou ponte
    • Animação sobre o funcionamento de switches (Cisco)
  • Visualizar como um switch ou ponte propaga quadros em broadcast.

Emulação de redes locais

Um computador com Linux pode ser transformado em uma ponte ou switch. Essa funcionalidade pode ser explorada no Netkit. Esse conjunto de softwares possibilita a configuração, execução e uso de redes emuladas. Assim, consegue-se criar uma rede de tamanho razoável totalmente por software, e que rode em um único computador. Cada equipamento dessas redes emuladas funciona como um computador Linux, que pode ser configurado para operar como servidor, roteador, switch, uma simples ponte (bridge) ou um firewall. Esses computadores Linux emulados são máquinas virtuais, portanto funcionam como computadores reais.

Netkit

Um sistema para fazer experimentos com redes interligadas por pontes, switches ou roteadores.

• Um tutorial para uso do Netkit em Redes 2
• Para os experimentos abaixo:
  • Fazer experimentos para visualizar como os quadros se propagam entre os segmentos através da ponte.
  • Visualizar como a ponte aprende os endereços das estações de cada segmento.
  • Testar o envio de quadros em broadcast, e observar como a ponte os propaga.
• Exemplos de experimentos

Tema extra: tecnologias de LAN switches

• Bom texto sobre switches
  • Animação sobre o funcionamento de switches (Cisco)
• Texto sobre tecnologias de switches (store-and-forward e cut-through)
  • Animacão sobre switches cut-through
  • Animacão sobre switches store-and-forward
  • Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
  • Animacão sobre switches assimétricos (portas com diferentes taxas de bits)

• Quais são as características dos switches do laboratório ?
  • D-Link DES-526 (manual)
  • Micronet SP 1658B (manual)
  • 3Com 3224 (especificações)

14/10: Redes locais: interligação de LANs e VLANs IEEE 802.1q

IMPORTANTE: Ver 5a lista de exercícios.

• Obs: tente resolver as questões finais usando o Netkit.

• Ver transparências.
• Capítulo 16 do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.
• Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.
• Capítulo 5 do livro "Redes de computadores e a Internet, Uma abordagem Top-Down. 5a edição, de James Kurose.

• VLANs
  • Norma IEEE 802.1q
  • Roteiro da experiência
    • manual do switch D-Link DES-3526

Quadro ethernet com a TAG IEEE 802.1q

VLANs no Netkit

• Como visto em 05/05, uma máquina virtual Linux no Netkit pode ser transformada em uma ponte ou switch. O Netkit gera a configuração necessária automaticamente para que bridge-utils transforme o Linux num switch.

• O Netkit também possibilita que se usem VLANs no Linux. As VLANs são também configuradas automaticamente (o Netkit usa internamente o utilitário vconfig). Cada VLAN configurada possuirá uma interface virtual correspondente. Ex: ao configurar as VLANs 5 e 10 na interface eth0, passam a existir as interfaces eth0.5 e eth0.10. Essas interfaces podem ser configuradas com o utilitário ifconfig, como qualquer outra interface de rede. Note que as interfaces eth0.5 e eth0.10 funcionam em modo tagged.
  • Unindo-se o suporte a VLANs com as interfaces do tipo bridge, pode-se transformar um computador Linux em um switch com VLANs, e é isso que faz o Netkit.

18/10: Redes locais: interligação de LANs e protocolo Spanning Tree (STP)

Fazer a 6a lista de exercícios.

• Capítulo 16 do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.
• Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.
• Capítulo 5 do livro "Redes de computadores e a Internet, Uma abordagem Top-Down. 5a edição, de James Kurose.

• Introdução a STP (ver transparências)
• Uma animação sobre STP.
• Um texto explicativo sobre STP
• STP na Wikipedia

• 7a Lista de exercícios

Em LANs grandes pode ser necessário ter enlaces redundantes, para evitar que a interrupção de um enlace isole parte da rede. A existência de interligações alternativas portanto tem a finalidade de conferir algum grau de tolerância a falhas na infraestrutura da rede. Assim, uma LAN com uma ligação em anel como mostrado abaixo apresentaria dois enlaces para ligar cada switch ao resto da rede.

sw1[type]=switch
sw2[type]=switch
sw3[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic

# Ativação do STP nos switches
sw1[stp]=on
sw2[stp]=on
sw3[stp]=on

sw1[eth0]=sw1-sw2
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-sw3

sw2[eth0]=sw1-sw2
sw2[eth1]=sw2-port1
sw2[eth2]=sw2-sw3

sw3[eth0]=sw1-sw3
sw3[eth1]=sw3-port1
sw3[eth2]=sw2-sw3

pc1[eth0]=sw1-port1:ip=192.168.0.1/24
pc2[eth0]=sw2-port1:ip=192.168.0.2/24
pc3[eth0]=sw3-port1:ip=192.168.0.3/24

Apesar de desejável em algumas situações, uma topologia de rede com caminhos fechados, como visto na figura acima, não pode ser instalada sem alguns cuidados. Uma rede como essa trancaria devido a um efeito chamado de tempestade de broadcasts (broadcast storm). Isso acontece porque ao receber um quadro em broadcast, um switch sempre o retransmite por todas as demais portas. Para que a rede acima funcione como esperado, uma ou mais portas de switches precisarão ser desativadas de forma que o caminho fechado seja removido. Ter que fazer isso manulamente tira o sentido de ter tal configuração para tolerância a falhas, por isso foi criado o protocolo STP (Spanning Tree Protocol, definido na norma IEEE 802.1d) para realizar automaticamente essa tarefa.

Switches_e_STP_(Spanning_Tree_Protocol) no Netkit

• Ver transparências
• Roteiro do experimento
• Uma animação sobre STP

... ver também:

• timers do STP (hello e max-age), que influenciam o tempo de convergência do protocolo

21/10: Redes locais: controle de acesso com IEEE 802.1x e VLANs dinâmicas

• Prova de 2010-1

Norma IEEE 802.1x

• Ver transparências
• Capítulo de um livro sobre IEEE 802.1x
• Roteiro da experiência
  • Arquivo de configuração do wpa_supplicant (rco2.conf)

A norma IEEE 802.1x define um framework para controle de acesso a redes locais IEEE 802, sendo usado tanto em redes cabeadas quanto sem-fio. O propósito dessa norma é criar mecanismos para identificar e autorizar ou não o acesso de um usuário à infraestrutura da rede. Esses mecanismos são implementados em três componentes que forma a estrutura de controle de acesso IEEE 802.1x, mostrada na figura abaixo:

• Supplicant: o cliente que deseja se autenticar. Implementado com um software (ex: wpa_supplicant, xsupplicant).
• Autenticador: o equipamento que dá acesso à rede para o cliente, e onde é feito o bloqueio ou liberação do uso da rede. Implementado em switches e Access Points (no caso de redes sem-fio).
• Servidor de Autenticação: o equipamento que verifica as credenciais fornecidas pelo supplicant, e informa ao autenticador se ele pode ou não acessar a rede. Implementado comumente em um servidor Radius.

A autenticação se faz com protocolos específicos definidos na norma IEEE 802.1x:

• EAP (Extensible Authentication Protocol): protocolo para intercâmbio de informações de autenticação entre supplicant e servidor de autenticação.
• EAPOL (EAP over LAN): protocolo para transportar as PDUs EAP entre supplicant e autenticador.

Existem vários métodos EAP, que correspondem a diferentes mecanismos de autenticação. Assim, o método de autenticação pode ser escolhido de acordo com as necessidades de uma rede.

• EAP-MD5: baseado em login e senha, usa um desafio MD5 para autenticar o usuário.
• EAP-TLS: baseado em certificados digitais X.509, usados para autenticar a rede para o supplicant, e o supplicant para a rede.
• EAP-TTLS: também baseado em certificados digitais, mas somente para autenticar a rede pro supplicant. O supplicant se autentica com algum outro método EAP mais simples, como EAP-MD5.
• ... e muitos outros !

25/10: Introdução a WAN e Revisão

• Introdução a WAN: conceitos básicos (ver transparências)

• Experimento sobre Frame-Relay
  • Guia da Cisco sobre Frame Relay

Ver também:

• Capítulo 18 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Capítulos 12 a 15 do livro Comunicação entre Computadores e Tecnologias de Rede, de Michael Gallo e William Hancock.

Revisão, com correção das listas de exercícios.

• Avaliação de 2010-1

01/11: 3a avaliação

Na sala de aula ...

Conceitos

04/11: WAN: Frame-Relay e MPLS

• 8a lista de exercícios

• Referências sobre MPLS:
  • Capítulo 5 (seção 5.4.5) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
  • Capítulo 5 (seção 5.8) do livro Redes de Computadores e a Internet, 5a ed., de James Kurose.
  • MPLS Related Notes
  • MPLS Tutorial
  • MPLS na Wikipedia
  • RFC 3031: MPLS Architecture
  • MPLS Label Stack Encoding
• Documentação sobre os experimentos com MPLS (tirados do projeto MPLS-Linux)

• 1o Experimento com MPLS
  • Lab do netkit com o experimento
  • Os experimentos usarão o Netkit e MPLS

MPLS: Multi Protocol Label Switching

MPLS é um mecanismo para redes de telecomunicações de alto desempenho que encaminha e transporta dados de um nó da rede a outro. Isso se faz por meio de links virtuais entre nós distantes um do outro, semelhante ao conceito de circuitos virtuais. Diversos protocolos podem ser transportados por MPLS, tais como IP e Ethernet (note que o primeiro é um protocolo de rede, mas o segundo é um "protocolo" de enlace). Assim, MPLS se apresenta como uma tecnologia de transporte de dados em redes de longa distância, como ilustrado na figura abaixo.

Simplificadamente, um cabeçalho (shim header) é adicionado a cada PDU a ser transportada pela rede MPLS. O rótulo contém um número identificador chamado de rótulo (label, e similar ao VCI visto em circuitos virtuais), junto com alguns bits de controle. Os roteadores dentro da rede MPLS encaminham essas PDUs com base somente no conteúdo desse cabeçalho, comutando-os de acordo com os valores de rótulo (label switching). Note que MPLS não faz roteamento, e sim comutação de circuitos virtuais: os circuitos devem ser previamente estabelecidos para que o encaminhamento de PDUs entre origem e destino possa ser realizada. Desta forma, MPLS parece ser um protocolo que fica entre as camadas de rede e de enlace, como mostrado na figura a seguir.

---->

O cabeçalho MPLS possui apenas 32 bits, como mostrado abaixo. O valor de rótulo ocupa 20 bits, o que possibilita pouco mais de 1 milhão de diferentes rótulos (${\displaystyle 2^{20}}$). Há um campo Time To Live (ou simplesmente TTL) com 8 bits, com mesma finalidade que o campo homônimo existente em PDUS IPv4: evitar que um erro de configuração em um roteador faça com que PDUs fiquem circulando eternamente em um loop na rede. O valor desse campo TTL é decrementado por cada roteador que encaminhe a PDU e, se o valor chegar a 0, a PDU é descartada. O campo Exp com 3 bits foi pensado para codificar a classe de serviço da PDU, a qual pode ser usada por mecanismos de qualidade de serviço (QoS) existentes na rede. Por exemplo, o valor de Exp pode ser usado como prioridade da PDU em um determinado roteador dentro da rede MPLS. Por fim, o bit S (bottom of stack) informa se esse é o último cabeçalho MPLS na PDU, uma vez que podem-se empilhar dois ou mais desses cabeçalhos.

A terminologia MPLS possui nomes próprios para diversos componentes da arquitetura. Como ocorre em outras tecnologias, existem conceitos conhecidos apresentados porém com nomes diferentes. A tabela abaixo descreve alguns termos importantes existentes no MPLS:

Usando os termos acima, podem-se descrever redes MPLS demonstrativas como mostrado a seguir. Na primeira rede há dois LSP: um vai do Host X ao Host Z e está identificado com PDUS em amarelo, e outro vai de Host X ao Host Y e tem PDUs em azul. O número dentro de cada PDU informa os valores de rótulo usados ao longo dos LSP. Assim como em circuitos virtuais em geral (e como em Frame Relay e ATM), os valores de rótulo podem ser modificados por cada roteador que os comute.

Conceitos básicos sobre comutação de rótulos

A comutação de rótulos feita nos LSR é muito parecida com comutação de circuitos virtuais. Ao receber uma PDU MPLS, um LSR decide o que fazer com ela com base no número do rótulo e na interface de rede de onde ela foi recebida. Porém há um detalhe específico do MPLS: uma ou mais interfaces podem ser associadas em um labelspace MPLS, sendo esse labelspace usado para identificar de onde foi recebida uma PDU. Desta forma, um LSR na verdade decide o que fazer com uma PDU com base em seu rótulo e no seu labelspace. Dentro do LSR essa operação se chama ILM (Input Label Mapping).

ILM é a função que identifica uma PDU recebida e mapeia seu rótulo para um labelspace

Um caso especial trata de PDUs que entram na rede MPLS. Por exemplo, uma PDU IPv4, originada de uma rede externa, deve ser transportada pela rede MPLS. Nesse caso, o LER (roteador de borda) deve associar essa PDU a um rótulo MPLS e encaminhá-lo pela rede MPLS. A identificação de uma PDU externa à rede MPLS, com base nas informações dessa PDU, se chama FEC (Forwarding Equivalence Class).

Uma vez identificada uma PDU recebida, o LSR deve encaminhá-la de acordo com instruções predefinidas em sua LFIB. Dentro de sua LFIB essas instruções são chamadas de NHLFE (Next-Hop Label Forwarding Entry), e contêm a operação MPLS a ser realizada e a interface de saída por onde encaminhar a PDU. As operações MPLS possíveis estão descritas na tabela abaixo:

A comutação fica completa ao se juntarem o mapeamento de entrada (ILM) com as NHLFE, no caso de comutação dentro da rede MPLS. No caso de entrada de PDUs na rede MPLS, a operação se chama FTN (Fec-To-Nhlfe), que nada mais é que regras para associar os rótulos MPLS a essas PDUS. No exemplo da PDU IPv4, pode-se usar o endereço IPv4 de destino dessa PDU para escolher que rótulo MPLS deve ser usado. Isso está sumarizado na figura abaixo.

08/11: WAN: MPLS

• Concluir a atividade da aula anterior.

O exercício proposto em aula - fazer o LSP entre A2 e A1 passar por E5 ao invés de E3 - implica modificar a configuração dos roteadores E2, E3, E4 e E5:

• E4: mudar a NHLFE para que o LSP A2->A1 vá para E5.
• E5: fazer a comutação A2->A1 que antes ficava em E3.
• E2: modificar o labelspace 0 para que contenha a interface eth3.
• E3: removida a configuração da comutação A2->A1

Exemplos de serviços baseados em MPLS em operadoras:

• GVT
• Embratel
• Oi

Atividade de hoje: Labelspaces e túneis

• Roteiro sobre labelspaces e túneis MPLS
  • Laboratório do netkit sobre labelspaces
  • Laboratório do netkit sobre túneis

Questão: para que serviria um túnel MPLS ?

Para casa

• Concluir a atividade final do roteiro sobre tunelamento.
• Ler texto sobre MPLS
• Ler este outro texto sobre MPLS, da Alcatel-Lucent.

11/11: WAN: MPLS

Atenção: 4a avaliação

• Trabalho sobre WAN

OBS (para professor): adicionar aqui referência para comandos de rede do Linux (ifconfig, route, ...)

Conceitos

CUIDADO: Não use rótulos entre 0 e 15, pois são reservados (ver detalhes).

Label merging

• Label merging: roteiro do experimento
  • Arquivos do netkit

Label merging ("fusão de rótulos") significa a união de dois ou mais LSP a partir de um roteador. Isso pode ser feito quando os LSP em questão seguem o mesmo caminho a partir desse roteador e possuem o mesmo destino (e são tratados da mesma forma do ponto de vista de engenharia de tráfego).

No exemplo acima, os LSP A1 -> A3 e A2 -> A3 seguem o mesmo caminho a partir do roteador E3. Assim, a partir desse ponto eles podem ser fundidos. Porém os LSP A3 -> A1 e A3 -> A2 não podem ser fundidos, já que os caminhos que eles seguem terminam em destinos diferentes.

18/11: Redes sem-fio: introdução

• Ver transparências
• Ver capítulo 15 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Ver capítulo 6 do livro Redes de Computadores e a Internet, 3a ed., de James Kurose.
• Ver capítulo 4 (seção 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
• Ver este livro on-line sobre redes IEEE 802.11. (precisa do gnochm ou chmsee para ser lido)

Será feito um experimento para configurar, usar e verificar a vazão de uma rede local sem-fio IEEE 802.11. Também será investigado o tráfego nessa rede, usando o analisador de protocolo wireshark.

• Roteiro do experimento

Alguns usos de redes sem-fio

Redes locais sem-fio

Enlaces ponto-a-ponto de média/longa distância

Prover conectividade em ferrovias

Redes de dispositivos acoplados ao corpo de uma pessoa

Redes de sensores

Redes entre veículos (experimental)

22/11: Redes sem-fio: padrão IEEE 802.11

• Ver transparências
• Ver capítulo 15 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Ver capítulo 6 do livro Redes de Computadores e a Internet, 3a ed., de James Kurose.
• Ver capítulo 4 (seção 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
• Ver este livro on-line sobre redes IEEE 802.11. (precisa do gnochm ou chmsee para ser lido)

• Continuaremos o experimento iniciado aula passada:
  • Roteiro do experimento

Apresentaram-se as características de comunicação e propagação de sinal em uma rede sem-fio multiponto, introduzindo-se os problemas a serem considerados pelo protocolo MAC.

A aula foi usada em parte para a apresentação do trabalho do Jonas (Observador Didático de Protocolos de Roteamento).

25/11: Redes sem-fio: padrão IEEE 802.11

Continuação sobre o MAC CSMA/CA.

MAC CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance)

O CSMA/CA definido na norma IEEE 802.11 implementa um acesso ao meio visando reduzir a chance de colisões. Numa rede sem-fio como essa, não é possível detectar colisões, portanto uma vez iniciada uma transmissão não pode ser interrompida. A detecção de colisões, e de outros erros que impeçam um quadro de ser recebido pelo destinatário, se faz indiretamente com quadros de reconhecimento (ACK). Cada quadro transmitido deve ser reconhecido pelo destinatário, como mostrado abaixo, para que a transmissão seja considerada com sucesso.

Envio de um quadro de dados, com subsequente reconhecimento (ACK)

O não recebimento de um ACK desencadeia uma retransmissão, de forma parecida com o procedimento de retransmissão do CSMA/CD ao detectar colisão. Antes de efetuar uma retransmissão, o MAC espera um tempo aleatório denominado backoff (recuo). Esse tempo é sorteado dentre um conjunto de possíveis valores que compõem a Janela de Contenção (Cw - Contention Window), representados no intervalo [0, Cw]. O valor de Cw varia de ${\displaystyle Cw_{min}}$ (15 para IEEE 802.11g e 31 para 802.11b) a ${\displaystyle Cw_{max}}$ (1023), e praticamente dobra a cada retransmissão de um mesmo quadro. A figura abaixo ilustra as janelas de contenção para retransmissões sucessivas.

Backoff para retransmissões sucessivas

Uma diferença importante com relação ao CSMA/CD se refere ao caso em que uma estação tem um quadro para transmitir, mas encontra o meio ocupado. No CSMA/CD essa estação iria aguardar até que o meio se tornasse ocioso, e então transmitiria imediatamente o quadro. No CSMA/CA, porém, a estação faz obrigatoriamente um backoff assim que o meio se torna livre (usando ${\displaystyle Cw_{min}}$ como valor de Cw). Além disso, se durante a espera do backoff o meio voltar a ficar ocupado, o decremento do backoff é pausado até que o meio fique ocioso novamente. Esses procedimentos têm por objetivo reduzir a chance de colisão nessa situação. Se uma estação estiver aguardando o meio ficar ocioso, há uma boa chance de outra estação estar fazendo a mesma coisa. Se essas estações transmitissem assim que o meio se tornasse ocioso, fatalmente ocorreria uma colisão. Assim, com o CSMA/CA o acesso ao meio por um conjunto de estações ocorreria como mostrado na figura abaixo.

Juntando tudo, pode-se descrever em alto-nível o algoritmo do CSMA/CA (simplificando alguns detalhes) com o fluxograma abaixo:

Fluxograma para MAC CSMA/CA em modo contenção (função DCF). Esse fluxograma não mostra as esperas de intervalos entre quadros (IFS). Cw significa Janela de Contenção (Contention Window), e Cwmin é seu valor mínimo definido na norma (15 no caso do IEEE 802.11g, e 31 para IEEE 802.11b).

Um último detalhe sobre o CSMA/CA trata dos intervalos entre quadros (IFS - Inter Frame Space), que são tempos mínimos que um nodo deve esperar antes de transmitir um quadro, após o meio se tornar ocioso. Sua finalidade é priorizar o acesso ao meio para certos tipos de quadros, que têm urgência para serem enviados. Esse é o caso de quadros de confirmação (ACK) e CTS (Clear To Send). Um IFS menor corresponde a uma maior prioridade de transmissão de quadro. A figura abaixo ilustra os tipos de IFS:

Intervalos entre quadros

• SIFS (Short Interframe Space): intervalo mais curto, usado antes do envio de quadros ACK e CTS.
• PIFS (PCF Interframe Space): intervalo intermediário, usado quando em modo PCF (Point Coordination Function). O modo PCF implementa um tipo de acesso ao meio mestre-escravo. Raramente encontrado em equipamentos.
• DIFS (Distributed Interframe Space): intervalo usual, aplicado no início de transmissões em geral (quadros de dados, associação, autenticação, RTS).

• Simulações (animações) sobre CSMA/CA:
  • Algumas animações sobre CSMA/CA (University of Teeside - UK)
  • CSMA/CA sem nodos escondidos (Kurose)
  • CSMA/CA com nodos escondidos (Kurose)

Resultados do experimento

• Downstream: 7 fluxos unidirecionais simultâneos de 144 MB enviados do computador do professor (rede cabeada) para os dos alunos (rede sem-fio).
• Upstream: 7 fluxos unidirecionais simultâneos de 144 MB enviados do computador dos alunos para o do professor.
• Comandos usados (usaram-se dd e nc):
  • No computador que recebe o fluxo (X é o número do computador): nc -d -l 150X
  • No computador que inicia o fluxo: dd if=/dev/zero bs=1440 count=100000 | nc 192.168.1.X 150X

29/11: Redes sem-fio: desempenho do MAC CSMA/CA

• Ver transparências
• Ver capítulo 15 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Ver capítulo 6 do livro Redes de Computadores e a Internet, 3a ed., de James Kurose.
• Ver capítulo 4 (seção 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
• Ver este livro on-line sobre redes IEEE 802.11. (precisa do gnochm ou chmsee para ser lido)

Resolver a 9a lista de exercicios.

Discussão sobre experimento da aula passada.

Desempenho estimado do MAC CSMA/CA

• Temporização: tempos envolvidos na operação do MAC
  

Parâmetros usados pelo MAC CSMA/CA

Deve-se usar a análise do desempenho do stop-and-wait para estimar qual a melhor utilização possível com CSMA/CA num cenário ideal. Tal cenário seria descrito assim:

• apenas uma estação transmite quadros (fluxo unidirecional)
• não ocorrem erros
• os quadros de dados têm sempre tamanho máximo = 1534 bytes, com payload de 1500 bytes.
• os quadros ACK têm 14 bytes
• assume-se taxa nominal de 54 Mbps, com SIFS = 13 us, DIFS = 31 us, slot = 9 us e ${\displaystyle Cw_{min}=15}$
• há um tempo adicional de 26 us usado para preâmbulo e outros detalhes da camada física (PHY):
  • preâmbulo: 20 us
  • signal extension (trailer PHY): 6 us

02/12: Redes Ad Hoc

• Roteiro do experimento

• Ausência de uma estação base (ou Access Point)
• Cada estação pode se comunicar diretamente com qualquer outra estação em seu alcance
• Problemas dos nodos escondidos e expostos se manifestam intensamente
• Demandam roteamento especializado (ex: AODV, OLSR)

Podem possibilitar a criação de uma rede local temporária em um ambiente previamente sem infraestrutura (AP)

Podem formar redes temporárias entre equipamentos móveis

Podem ser usadas como base para aplicações inovadoras, como redes veiculares

Problemas sobre nodos escondidos e expostos

1. De acordo com a rede sem-fio em modo ad hoc mostrada na figura abaixo, assumindo que o MAC seja o CSMA/CA, identifique:
   • Quais estações não conseguem transmitir simultaneamente, devido ao problema dos nodos expostos
   • Para cada estação, identifique todas as estações que podem transmitir simultaneamente (independente da estação destino). Quer dizer, que estações podem transmitir sem risco de colisões devido ao problema dos nodos escondidos.
     
     
     
2. Faça a mesma análise para a rede mostrada abaixo:
   
   

06/12: Redes sem-fio: transição entre BSS em rede infra-estruturada (handover)

• Ver capítulos 8, 20, 21, 23 e 25 do livro sobre IEEE 802.11
• Ver capítulo 8 (seção 8.6.4) do livro Redes de Computadores, 4a ed. de Anndrew Tanenbaum.
• Resolver a 10a lista de exercícios

• Roteiro do experimento

Autenticação e associação

Originalmente foi definido na norma IEEE 802.11 que uma estação precisa se autenticar e associar a um BSS para poder transmitir dados. Em sua forma mais simples, esses procedimentos demandam apenas quatro quadros de controle no total, sendo dois para cada operação. A sequência de autenticação em sua forma mais simples é denominada Autenticação aberta, mostrada abaixo:

Autenticação aberta

Como se pode ver, chamar essa operação de autenticação é forçar o uso desse termo porque o AP (que controla o BSS) não confere a identidade informada pela estação. Assim, outra forma de autenticação foi criada para conferir a informação passada pela estação, além de negociar chave de encriptação para ter o sigilo das comunicações. Esse novo método se chama Autenticação com chave compartilhada, sendo implementado pelo WEP (e lembre que isso é inseguro e não deve ser usado em redes reais ;-):

Autenticação com chave compartilhada

Note que no caso de se usar WPA ou WPA2, a autenticação é transferida para depois da associação. Porém, por compatibilidade com o que foi definido originalmente na norma, deve-se efetuar a autenticação aberta antes da associação.

Uma vez estando a estação em estado autenticado, deve ocorrer a associação com o AP. Na associação o AP registra a existência da estação de forma que o sistema de distribuição (DS, que interliga os AP) saiba em que AP se encontra essa estação e possa assim lhe encaminhar quadros. A norma IEEE 802.11 proíbe explicitamente a associação a mais de um AP simultaneamente.

Associação com AP

Transição de BSS

Em redes IEEE 802.11 com mais de um AP, para ampliar a área de cobertura, estações que se movimentam podem precisar migrar de um AP para outro. Essa operação se chama transição de BSS (também conhecida como handover ou roaming).

A transição se desencadeia quando o sinal do enlace com o AP atual tem sua qualidade abaixo de um determinado limiar. Isso faz com que um novo AP seja procurado (varredura, ou scanning). Ao escolher um novo AP, a estação precisa nele se autenticar e associar. A autenticação depende do método usado (aberto, WPA-PSK à esquerda, ou WPA-EAP à direita)

Como se pode deduzir, a transição feita dessa forma não é imediata. Na verdade, ela pode demorar muitos segundos ! Esse atraso de transição pode influenciar negativamente nas comunicações em andamento, uma vez que a transição costuma ocorrer quando o sinal está com baixa qualidade (causando perdas de quadros), além da demora para se completar. Esforços vêm sendo feitos atualmente para reduzir o atraso de transição, e dentre eles a norma IEEE 802.11r propõe um mecanismo para acelerar a autenticação. Porém o atraso de varredura ainda está por melhorar ...

A qualidade do sinal depende da modulação usada (e da taxa de dados), assim o limiar entre um BSS e outro depende de como as estações medem a qualidade de sinal e quais as taxas mínimas aceitáveis. A figura abaixo ilustra possíveis alcances para diferentes taxas de dados.

Taxas em função da distância do AP (exemplo, pois depende das condições do ambiente e dos equipamentos)

Esta outra figura ilustra as taxas em função da distância para um cenário sem obstáculos, e assumindo alguns parâmetros típicos de equipamentos (ver o capítulo 23 do livro "802.11 Wireless Networks The Definitive Guide").

Assim, a cobertura de uma área envolve um planejamento que leve em conta as taxas mínimas desejáveis e as características dos equipamentos (potências de transmissão e ganhos de antenas) e do ambiente (existência de obstáculos, reflexões, e fontes de ruído). Além disso, deve-se minimzar a interferência entre BSS vizinhos, o que pode ser feito escolhendo-se canais que não se sobreponham. A figura abaixo mostra conceitualmente como se podem escolher os canais dos AP para atingir esse objetivo.

Desta forma, podem-se criar BSS para cobrir uma área e aproveitar melhor a capacidade do meio de transmissão.

Medição da qualidade de enlace

Em um forum encontrou-se o seguinte questionamento:

Hello,


the 802.11 standard specifies that link quality should be (for DSSS modulation) calculated from the correlation value obtained 
when code lock is achieved between the local PN code and the incoming PN codes.

In practice however I am convinced that Wi-Fi cards' producers do not calculate it in this way but rather by the percentage of 
correctly recieved bits or as the difference between signal strength and noise level.

I am currently doing some research on the possibility of using a 802.11 signal in a Wi-Fi LAN for locational purposes and I 
would like to consider all the information available to estimate a terminal's position. That includes, signal strength, noise 
level and link quality. However I cannot use link quality if I am not sure of how it is calculated.

Does anyone know how I can find a Wi-Fi card whose vendors specify their method of determining the link quality? Or a card from 
which I can extract a link quality according to the definition of the standard?

Há também um outro bom texto, com explicações sobre muitos termos usados quando se trata da qualidade do link (tais como RSSI e SNR). Um tanto comprido, por isso não o copiei aqui.

O texto acima questiona como se faz a medição de qualidade de enlace em uma rede sem-fio IEEE 802.11. Nele se observa que a norma define como se deve fazer isso, mas os fabricantes provavelmente não seguem isso à risca. Partindo desse texto, pesquise como um determinado fabricante ou modelo de interface de rede faz essa medição (ex: Atheros, D-Link, Ralink, Intel, Broadcom, ...).

09/12: Redes sem-fio: Segurança em redes IEEE 802.11

• Transparências
  • Capítulo de um livro sobre IEEE 802.1x
  • Uma análise sobre a segurança WEP
  • Ver capítulos 5, 6 e 7 do livro sobre IEEE 802.11
  • Ver capítulo 8 (seção 8.6.4) do livro Redes de Computadores, 4a ed. de Anndrew Tanenbaum.
  • Bom artigo sobre segurança em redes sem-fio
  • The Unofficial 802.11 Security Web Page

• Roteiro do experimento
  • Arquivos para o wpa_supplicant
  • Aircrack-ng (software para quebrar chaves WEP e WPA-PSK)
    • Um guia rápido para quebra de chaves WEP
    • Um tutorial sobre como quebrar WPA/WPA2

Redes sem-fio oferecem muitos atrativos, como acesso ubíquo, ausência de cabeamento e suporte a usuários móveis. Mas também se sujeitam a uso indevido, uma vez que pessoas não-autorizadas no alcance do sinal do ponto de acesso podem tentar usá-la para se comunicarem. Em geral três questões fundamentais aparecem no que diz respeito à segurança em redes sem-fio:

1. Acesso indevido: uso indevido da infraestrutura por pessoas não-autorizadas.
2. Monitoramento do tráfego da rede: os quadros na rede sem-fio podem ser coletados e interpretados, com possível roubo ou revelação de informação sensível.
3. Infiltração de equipamentos na rede: um ou mais pontos de acesso podem ser infiltrados na rede sem-fio (chamados de Rogue AP), fazendo com que pessoas os utilizem para se comunicarem. Assim, o tráfego dessas pessoas pode passar por outra rede, sendo passível de monitoramento.

Por exemplo, redes em locais densamente ocupados (como edifícios) podem ser investigadas por alguém em busca de uma rede aberta ou fácil de ser invadida. Essa pessoa pode simplesmente querer usar o acesso à Internet disponível em alguma rede sem-fio, ou mesmo invadir os equipamentos existentes em tal rede. A figura abaixo mostra a técnica de WarDriving, em que uma pessoa investiga a existência de redes sem-fio a partir de um carro que trafega pelas ruas.

Existem inclusive símbolos (warchalking) usados para indicar em ruas e edifícios a existência de redes sem-fio abertas. Esta rápida explicação sobre warchalking foi obtida em um artigo sobre WarChalking:

 O warchalking foi criado pelo web designer Matt Jones que, enquanto almoçava com dois amigos, viu alguns estudantes
utilizando conexões wireless para trabalhar a partir de uma praça pública, como se fosse um escritório. Um dos amigos de 
Matt lembrou-se de uma “linguagem” de sinais utilizada por mendigos e viajantes com o objetivo de informar onde poderiam 
achar comida grátis, uma cama confortável ou até mesmo encrenca, e surgiu a idéia de demarcar a presença de redes wireless 
com sinais parecidos.

Os símbolos do warchalking são:

Assim, uma rede sem-fio minimamente bem configurada deve usar mecanismos de segurança que impeçam ou dificultem seu uso indevido. Em um cenário usual, tal rede sem-fio poderia se apresentar como mostrado abaixo:

Para tratar essas questões, deve haver mecanismos de segurança que contemplem os seguintes requisitos:

1. Autenticação de usuários: usuários da rede sem-fio devem se identificar (ou autenticar) na infra-estrutura dessa rede, de forma a se autorizarem ou não seus acessos.
2. Sigilo das comunicações: o tráfego na rede sem-fio deve ser encriptado, para que não seja inteligível caso sejam capturados por usuários mal-intencionados que estejam monitorando a rede sem-fio.
3. Autenticação dos pontos de acesso: pontos de acesso devem se identificar para os usuários, para evitar a infiltração de pontos de acesso indevidos na rede.

Há mecanismos de segurança usados em redes IEEE 802.11 que contemplam todos os requisitos acima (WPA-EAP, WPA Enterprise), ou parcialmente (WPA-PSK ou WPA Personal). WPA-EAP aproveita a infraestrutura IEEE 802.1x, junto com técnicas de encriptação entre estações sem-fio, para atender esses requisitos. Já WPA-PSK usa apenas as técnicas de encriptação, não havendo um controle de acesso baseado em usuário. Na figura abaixo se mostra uma pequena rede sem-fio que usa WPA-EAP.

Além dos mecanismos WPA, definidos na norma IEEE 802.11i, outra forma de implantar controle de acesso em redes sem-fio se vale de um portal de captura. Quando um usuário não identificado acessa a rede, o acesso ao ponto de acesso é concedido mas ao tentar navegar na Web seu acesso é desviado para uma página predefinida. Nessa página o usuário deve se identificar (ex: com login e senha), e em caso de sucesso seu acesso à Internet é liberado. Essa técnica se vale de uma combinação de mecanismos (firewall com filtro IP, serviço Web, uso de programas para autenticação) para controlar o acesso dos usuários. No entanto, não provê sigilo das comunicações nem autenticação de pontos de acesso ao usuário. Sua atratividade reside na simplicidade de implantação e uso (não necessita de supplicant), sendo uma escolha comum em hot spots como aeroportos e cyber cafes. No Projeto Integrador 2009.2 as equipes implantaram uma infra-estrutura que usava essa técnica.

Se der tempo ...

• Roteiro do experimento
  • Arquivos para o wpa_supplicant
  • Aircrack-ng (software para quebrar chaves WEP e WPA-PSK)
    • Um guia rápido para quebra de chaves WEP
    • Um tutorial sobre como quebrar WPA/WPA2
    • Bom texto sobre IEEE 802.1X em redes sem-fio

• Exemplo de portal de captura implantado no Projeto Integrador 2009.2 do Curos Técnico em Redes

13/12: Avaliação