Redes de Computadores II: Diário de Aula 203-1

Professor: Marcelo Maia Sobral (msobral@gmail.com)
Lista de email (forum): rco2@googlegroups.com
Encontros: 4a feira/7:30, 6a feira/7:30
Atendimento paralelo: 2a de 8:20 às 9:20 h, 4a de 13:30 às 14:30.

• Ementa

Bibliografia

Livros

Os livros listados a seguir estão disponíveis na biblioteca do campus.

• FOROUZAN, Behrouz A.; FEGAN, Sophia Chung. Comunicação de dados e redes de computadores. Tradução de Ariovaldo Griesi. 4. ed. São Paulo: McGraw-Hill, 2008. 1134 p., il. ISBN 9788586804885.
• KUROSE, James F; ROSS, Keith W. Redes de computadores e a Internet: uma abordagem top-down. 5. ed. São Paulo: Pearson Addison Wesley, 2010. 614 p. ISBN 9788588639973.
• STALLINGS, William. Redes e sistemas de comunicação de dados. Rio de Janeiro: Elsevier, 2005. 449 p. ISBN 9788535217315.
• TANENBAUM, Andrew S. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011. 582 p. ISBN 9788576059240.
• GALLO, Michael A.; HANCOCK, William M. Comunicação entre computadores e tecnologia de rede. São Paulo: Pioneira Thomson Learning, 2003. 673 p., il. ISBN 8522102937.
• COMER, Douglas E. Redes de computadores e internet: abrange transmissão de dados, ligações inter-redes, web e aplicações. Tradução de Álvaro Strube de Lima. 4. ed. Porto Alegre: Bookman, 2007. 632 p., il. Inclui bibliografia. ISBN 9788560031368.

Outros materiais

• Antiga página da disciplina (2009-1 e 2009-2)
• Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande
• Programação com sockets:
  • Uma introdução na Wikipedia (inglês)
  • Um Guia básico (português)
  • Livro Unix Network Programming, 2nd edition, de Richard Stevens (há na biblioteca)

Curiosidades

• Telex: um serviço já extinto (?!)
• História da Internet-BR (dissertação de Mestrado)
• O Ciberespaço e as Redes de Computadores na Construção de Novo Conhecimento
• Uma história das Redes de Computadores
• Uso do HDLC em missões espaciais (artigo da Nasa)
• MetroEthernet Forum
• Metro Ethernet - A Technical Overview

Listas de exercícios

• 1a lista (LAN: conceitos básicos)
• 2a lista (LAN: VLANs)
• 3a lista (LAN: STP)
• 4a lista (WLAN: conceitos básicos, MAC)
• 5a lista (WLAN: segurança)
• 6a lista de exercícios (Protocolos de enlace ponto-a-ponto)
• 7a lista de exercícios (Enlaces físicos e interfaces digitais)

Avaliações

Legenda:

• B?: conceito a verificar (apresentação de trabalho)
• D/C: conceito da recuperação (C neste exemplo)
• B+: conceito próximo do próximo nível (pode ajudar a decidir o conceito final)

Softwares

• Tutorial para instalação do Omnet++ 4.0p1

27/03: Apresentação

Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.

• Palestra sobre Redes apresentada em 2010-1

• Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
• Capítulo 5 do livro "Redes de Computadores e a Internet", de James Kurose.
• Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum

Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.

Lembrando Redes de Computadores da 3a fase ...

Em RCO1 foi estudado o assunto Arquitetura de Redes com ênfase na Internet. A figura abaixo resume a arquitetura em camadas usada para representar o funcionamento de sistemas em uma rede de computadores. Cada camada representa uma certa funcionalidade necessária para a comunicação, e apresenta um ou mais protocolos que participam dessa tarefa.

O foco da disciplina RCO2 é a infra-estrutura de rede, representada pelas camadas Internet e Acesso a rede no modelo TCP/IP (ou camadas Rede e inferiores no modelo OSI). Ela diz respeito ao conjunto de equipamentos, links, protocolos e tecnologias empregados para construir uma rede de computadores. Essa rede pode ser assim usada para que sistemas finais consigam se comunicar, tais como computadores de usuários, servidores, smartphones, e quaisquer outros dispositivos que produzam ou consumam dados. Desta forma, em RCO2 estudaremos como escolher tecnologias, selecionar e configurar equipamentos, e interligá-los para construir redes de computadores.

Nosso ponto de partida serão pequenas redes compostas por uma ou mais redes locais (LANs) que se interligam, incluindo conexão para a Internet. Em cada rede investigaremos seu funcionamento, incluindo as configurações da subrede IP e os equipamentos usados.

Figura 1: uma pequena rede local (LAN) com conexão para Internet

Figura 2: duas redes locais (LAN) interligadas por um enlace de longa distância (WAN)

Conceitos necessários para realizar os exercícios:

• Endereços IP e máscaras de rede
• Rotas estáticas
• Interfaces de rede

Ferramentas de apoio ao estudo

Uma limitação que temos está na pouca quantidade de equipamentos para as atividades em laboratório. Para atenuar esse problema, podem-se usar softwares que simulem redes. Existe um software desses em particular, chamado Netkit, que possibilita criar redes virtuais. Essas nada mais são que máquinas virtuais interligadas com switches e links seriais virtuais (isso é, tudo feito por software mas funciona como se fosse de verdade). Com ele se podem criar redes compostas por máquinas virtuais Linux, que são conectadas por links ethernet e PPP. Todos os cenários que usaremos em nosso estudo (com exceção das configurações de modems), poderiam ser reproduzidos com esse software. Existe um guia de instalação e uso publicado na wiki:

• Netkit

Esse guia contém uma coleção de exemplos, para que tenham ideia do que se pode fazer com o Netkit.

O Netkit fica assim como opção para complementar o estudo. Ele funciona como um laboratório de redes, em que se podem criar redes como aquelas que vemos em aula e mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o uso dos equipamentos reais seja facilitado.

Além do Netkit, o seguinte simulador de roteamento IP, que roda dentro do próprio navegador, pode ajudá-los a exercitar a divisão de subredes e a criação de rotas estáticas.

• Ipkit: Simulador de encaminhamento IP

Exercícios

1. Usando o Netkit crie as seguintes redes. Não esqueça de definir as rotas estáticas.

pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
r1[type]=gateway
r2[type]=gateway

pc1[eth0]=link0:ip=192.168.0.1/24
pc2[eth0]=link1:ip=192.168.1.2/24
pc3[eth0]=link2:ip=192.168.2.3/24

r1[eth0]=link0:ip=192.168.0.254/24
r1[eth1]=link1:ip=192.168.1.254/24

r2[eth0]=link0:ip=192.168.0.253/24
r2[eth1]=link2:ip=192.168.2.254/24

pc1[default_gateway]=192.168.0.254
pc2[default_gateway]=192.168.1.254
pc3[default_gateway]=192.168.2.254

r1[route]=192.168.2.0/24:gateway=192.168.0.253
r2[route]=192.168.1.0/24:gateway=192.168.0.254

2. Teste a comunicação entre os computadores e roteadores usando o comando ping. Use também o tcpdump ou wireshark para monitorar as interfaces de rede.

TAREFA: Leitura da semana

Leiam este texto sobre a história das redes de computadores, e preparem-se para apresentá-lo na próxima aula (03/04). A apresentação deverá durar de 10 a 15 minutos e ser composta de:

• Um resumo sobre os conceitos-chaves contidos no texto
• Alguns slides (não mais que 10) para auxiliar a explicação desses conceitos chaves.
  • Não carregue os slides de texto ! Priorize o uso de figuras, diagramas e frases curtas para enunciar cada ideia apresentada.

Durante a apresentação qualquer aluno ou o professor poderão fazer apartes. Em particular, o professor pode pedir a outro aluno para explicar o que entendeu sobre determinada informação apresentada.

Um aluno será sorteado para fazer sua apresentação. Caso não a tenha preparado, receberá um conceito negativo que influenciará seu conceito final (isso vale também para alunos sorteados que tiverem faltado). O sorteio será realizado até que um aluno faça a apresentação.

03/04: Redes locais (LAN: Local Area Network)

Referências bibliográficas:

• Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
• Capítulo 5 do livro "Redes de Computadores e a Internet, 5a edição", de James Kurose
• Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum

• Transparências:
  • Introdução
  • LANs e acesso ao meio

Estudo de caso: entendendo a rede do IFSC-SJ

A rede do IF-SC é composta pelas redes dos campi, sendo que o campus Mauro Ramos centraliza os links para os demais campi. Dentre eles, o link para a rede do campus São José tem a capacidade de 1 Gbps. Além disso, o link para a Internet se localiza também no campus Mauro Ramos. A figura abaixo mostra um diagrama simplificado da rede do IF-SC, destacando apenas os campis Mauro Ramos, São José e Continente.

Como se pode ver, os campi são interligados por enlaces (links) de longa-distância com alta capacidade de transmissão (1 Gbps). O link para a Internet, provido pelo POP-SC (Ponto de Presença da RNP em SC, mantido pela UFSC) é também de 1 Gbps. Esses links de longa distância asseguram que não existam gargalos entre os campi, possibilitando uma boa vazão entre as redes.

No nosso primeiro projeto, vamos iniciar estudando a estrutura e funcionamento da rede do campus São José. Essa rede é formada por três redes locais, compostas por switches ethernet, servidores, gateways e firewall. O diagrama abaixo apresenta a estrutura geral da rede do nosso campus.

Atividade a serem realizadas nas próximas aulas:

• Observar os equipamentos in-loco: veremos que tipos de equipamentos são usados para manter a estrutura, como são conectados, seus fabricantes e modelos.
• Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório.
• Investigar as tecnologias empregadas na rede: identificaremos as tecnologias usadas e testaremos sua capacidade de transmissão.

Conceituação sobre Redes Locais (LAN)

Características e pontos-chaves

Obs: obtido de STALLINGS, 2005:

• Uma LAN consiste de um meio de transmissão compartilhado e um conjunto de hardware e software para servir de interface entre dispositivos e o meio de transmissão, além de regular o acesso ao meio de forma ordenada.
• As topologias usadas em LANs são anel (ring), barramento (bus), árvore (tree) e estrela (star). Uma LAN em anel consiste de um laço fechado formado por repetidores que possibilitam que dados circulem ao redor do anel. Um repetidor pode funcionar também como um ponto de acesso de um dispositivo. Transmissão geralmente se dá na forma de quadros (frames). As topologias barramento e árvore são segmentos de cabos passivos a que os dispositivos são acoplados. A transmissão de um quadro por um dispositivo (chamado de estação) pode ser escutada por qualquer outra estação. Uma LAN em estrela inclui um nó central onde as estações são acopladas.
• Um conjunto de padrões definido para LANs especifica uma faixa de taxas de dados e abrange uma variedade de topologias e meios de transmissão.
• Na maioria dos casos, uma organização possui múltiplas LANs que precisam ser interconectadas. A abordagem mais simples para esse problema se vale de equipamentos chamados de pontes (bridges). Os conhecidos switches Ethernet são exemplos de pontes.
• Switches formam os blocos de montagem básicos da maioria das LANs (não muito tempo atrás hubs também eram usados).

Algumas tecnologias

• Ethernet (IEEE 802.3): largamente utilizada hoje em dia, na prática domina amplamente o cenário de redes locais.
• Token Ring (IEEE 802.5): foi usada nos anos 80 e início dos anos 90, mas está em desuso ... muito difícil de encontrar uma rede local deste tipo hoje em dia.
• Myrinet: criada especificamente para interligar servidores de alta capacidade de processamento em clusters. Atualmente pouco usada, pois redes ethernet as substituíram em clusters e data centers.
• Infiniband: especificamente criada para interligar equipamentos para fins de computação de alto-desempenho. Mantém-se na ativa nesse nicho específico.

Topologias

Uma topologia de rede diz respeito a como os equipamentos estão interligados. No caso da rede local, a topologia tem forte influência sobre seu funcionamento e sobre a tecnologia adotada. Dependendo de como se desenha a rede, diferentes mecanismos de comunicação são necessários (em particular o que se chama de acesso ao meio). A eficiência da rede (aproveitamento da capacidade de canal, vazão) e sua escalabilidade (quantidade de computadores e equipamentos que podem se comunicar com qualidade aceitável) também possuem relação com a topologia. A tabela abaixo exemplifica topologias conhecidas de redes locais.

Topologia	Exemplo	Tecnologias
Estrela		Ethernet (IEEE 802.3) com hubs e switches
Anel (em desuso)		Token-ring (IEEE 802.5), FDDI
Barramento (em desuso)		Ethernet (IEEE 802.3)
Árvore		Ethernet (IEEE 802.3) com hubs e switches
Árvore-gorda (Fat-tree)		Ethernet (IEEE 802.3) com hubs e switches

Exemplos de uso de redes locais

Exemplos de redes locais são fáceis de apresentar. Praticamente toda rede que interconecta computadores de usuários é uma rede local - mesmo no caso de redes sem-fio, um caso especial a ser estudado mais a frente. A rede do laboratório de Redes 1, onde temos nossas aulas, é uma rede local. Os demais computadores da escola formam outra rede local. Quando em casa se instala um roteador ADSL e se conectam a ele um ou mais computadores, cria-se também uma rede local. Portanto, redes locais são extremamente comuns e largamente utilizadas. Ainda assim, cabem alguns outros exemplos de possíveis redes locais, mostrados abaixo:

Uma LAN típica com um link para Internet

Uma LAN que integra servidores em um datacenter

Um tipo de LAN especial para interligar servidores de armazenamento (storage), chamada SAN (Storage Area Network)

Atividade

Realizar este experimento.

05/04: LANs: arquitetura IEEE 802

A 1a lista de exercícios já está disponível.

• Arquitetura IEEE 802 e Redes locais IEEE 802.3 (Ethernet)
  • Ver transparências.
  • Capítulo 14 do livro "Comunicação de Dados e Redes de Computadores", de Behrouz Forouzan.
  • Capítulo 5 do livro "Redes de Computadores e a Internet", de James Kurose.
  • Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum.
  • Ethernet 40 Gbps e 100 Gbps

Desenho usado por Bob Metcalfe, um dos criadores da Ethernet, para apresentação em uma conferência em 1976.

• Elementos de uma rede Ethernet atual:
  • Estações: equipamentos que se comunicam pela rede. Ex: computadores e roteadores.
  • Interface de rede (NIC): dispositivo embutido em cada estação com a finalidade de prover o acesso à rede. Implementa as camadas PHY e MAC.
  • Meio de transmissão: representado pelos cabos por onde os quadros ethernet são transmitidos. Esses cabos são conectados às interfaces de rede das estações.
  • Switch: equipamento de interconexão usado para interligar as estações. Cada estação é conectada a um switch por meio de um cabo. Um switch usualmente possui múltiplas interfaces de rede (12, 24 ou mais). Uma rede com switches apresenta uma topologia física em estrela.

Uma LAN com switches

... mas no início redes Ethernet não eram assim ! Leia o material de referência para ver como eram essas redes num passado relativamente próximo.

Arquitetura IEEE 802

Define um conjunto de normas e tecnologias no escopo das camadas física (PHY) e de enlace. A camada de enlace é dividida em duas subcamadas:

• LLC (Logical Link Control): o equivalente a um protocolo de enlace de fato, porém na prática de uso restrito (pouco utilizada).
• MAC (Medium Access Control): um protocolo de acesso ao meio de transmissão, que depende do tipo de meio físico e tecnologia de comunicação. Esse tipo de protocolo é necessário quando o meio de transmissão é compartilhado.

Protocolo de acesso ao meio (MAC)

Parte da camada de enlace na arquitetura IEEE 802, tem papel fundamental na comunicação entre estações. O MAC é responsável por:

• Definir um formato de quadro onde deve ser encapsulada uma PDU de um protocolo de camada superior.

Quadro ethernet

• Endereçar as estações, já que o meio de transmissão é multiponto (ver campos Endereço Destino (destination address) e Endereço de origem (source address) no quadro Ethenet).

• Acessar o meio para efetuar a transmissão de quadros, resolvendo conflitos de acesso quando necessário. Um conflito de acesso (chamado de colisão) pode ocorrer em alguns casos quando mais de uma estação tenta transmitir ao mesmo tempo.

Fluxograma para o acesso ao meio com CSMA/CD.

O acesso ao meio com CSMA/CD é probabilístico: uma estação verifica se o meio está está livre antes de iniciar uma transmissão, mas isso não impede que ocorra uma colisão (apenas reduz sua chance). Se acontecer uma colisão, cada estação envolvida usa esperas de duração aleatória para desempate, chamadas de backoff. A ideia é que as estações sorteiem valores de espera diferentes, e assim a que tiver escolhido um valor menor consiga transmitir seu quadro. Veja o fluxograma acima para entender como isso é feito. As colisões e esperas (backoffs) impedem que esse protocolo de acesso ao meio aproveite totalmente a capacidade do meio de transmissão. O gráfico abaixo mostra o resultado de um experimento simplificado feito no laboratório de Redes 1 para visualizar o aproveitamento do meio com esse protocolo MAC.

Desempenho do MAC CSMA/CD (Carrier Sense Multiple Access/Collision Detection): o gráfico acima mostra o resultado de um experimento feito em laboratório com 6 computadores transmitindo quadros intensamente e simultaneamente para um único computador. A cada transmissão simultânea variou-se o tamanho dos quadros transmitidos (mostrado no eixo X), e anotou-se quantos bytes foram recebidos no computador receptor (eixo Y). Os computadores foram interligados por um hub.

• Animacões que mostram o tratamento de colisões

No entanto, nas gerações atuais do padrão IEEE 802.3 (Gigabit Ethernet e posteriores) o CSMA/CD não é mais utilizado. Nessas atualizações do padrão, o modo de comunicação é full-duplex (nas versões anteriores, que operavam a 10 e 100 Mbps, há a possibilidade de ser half ou full-duplex). Se as comunicações são full-duplex, então conceitualmente não existem colisões. Isso se deve ao fato de que nessas novas versões cada estação possui uma via exclusiva para transmitir e outra para receber, portanto não existe mais um meio compartilhado.

Utilização do meio de transmissão em uma rede local com MAC do tipo CSMA/CD

Nesta seção mostra-se como estimar o desempenho do CSMA/CD por meio de experimentos para medir a utilização máxima do meio. Esses experimentos podem ser feitos usando uma rede real, com computadores interligados por hubs, ou com um simulador. Em ambos os casos deve-se fazer com que vários computadores gerem tráfego intenso na rede, e calcular ao final a utilização do meio da seguinte forma:

${\displaystyle U={\frac {total~bytes~recebidos}{taxa~bits\cdot duracao~do~experimento}}}$

O total de quadros recebidos pode ser obtido em qualquer um dos computadores.

64 53046660
128 61992856
256 67413192
512 70684436
756 71989464
1024 77967480
1500 73797088

Atividade

Realizar este experimento.

TAREFA: Leitura da semana

Ler o artigo abaixo e preparar uma pequena apresentação sobre ele. Na próxima aula (4a feira) sortearei um aluno para apresentá-lo.

• Gigabit Ethernet: Dude, Where's My Bandwidth?

10/04: Interligando redes locais

• Ver transparências.
• Capítulo 16 do livro "Comunicação de Dados e Redes de Computadores, 4a ed.", de Behrouz Forouzan.
• Capítulo 5 do livro "Redes de Computadores e a Internet, 5a ed.", de James Kurose.
• Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.

Interligação de LANs (norma IEEE802.1D)

• Experimento sobre operação switches
  • Como um switch aprende que endereços MAC estão em cada porta ?
  • Como um switch encaminha um quadro cujo destinatário é desconhecido ?
  • Como um switch propaga quadros em broadcast ?
    • Animação sobre o funcionamento de switches (Cisco)

Tecnologias de LAN switches

Switches store-and-forward X cut-through

• Leia este bom texto sobre estruturas internas de switches.

• Bom texto sobre switches
• Animação sobre o funcionamento de switches
• Texto sobre tecnologias de switches (store-and-forward e cut-through)

Algumas animações mostrando o funcionamento de switches store-and-forward e cut-through:

• Animacão sobre switches cut-through
• Animacão sobre switches store-and-forward
• Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
• Animacão sobre switches assimétricos (portas com diferentes taxas de bits)

• Quais são as características dos switches do laboratório ?
  • D-Link DES-526 (manual)
  • Micronet SP 1658B (manual)
  • 3Com 3224 (especificações)

Segmentando redes

A equipe que administra a rede do campus São José vem estudando uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:

A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes (com exceção dos laboratórios de Redes 1 e Redes 2).

Existe mais de uma forma de implantar uma estrutura como essa, as quais serão apresentadas nas próximas subseções.

Segmentação física

A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus:

O que seria necessário fazer para implantar uma segmentação física ?

Segmentação com VLANs

Se a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura:

No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches.

Redes locais virtuais são técnicas para implantar duas ou mais redes locais
com topologias arbitrárias, usando como base uma infraestrutura de rede local física.
Isso é semelhante a máquinas virtuais, em que se criam computadores virtuais
sobre um computador real.

Exemplo: a configuração do Netkit mostrada abaixo cria uma pequena rede composta por um switch e quatro computadores. Além disso, foram definidas duas VLANs (VLAN 5 e VLAN 10). Com isso, os computadores pc1 e pc4 pertencem a VLAN 5, e os computadores pc2 e pc3 estão na VLAN 10. Execute a rede abaixo e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?.

sw[type]=switch pc1[type]=generic pc2[type]=generic pc3[type]=generic pc4[type]=generic # As portas do switch sw[eth0]=port0:vlan_untagged=5 sw[eth1]=port1:vlan_untagged=10 sw[eth2]=port2:vlan_untagged=10 sw[eth3]=port3:vlan_untagged=5 # Ligando os computadores ao switch pc1[eth0]=port0:ip=192.168.0.1/24 pc2[eth0]=port1:ip=192.168.0.2/24 pc3[eth0]=port2:ip=192.168.0.3/24 pc4[eth0]=port3:ip=192.168.0.4/24

Padrão IEEE 802.1q

Os primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes.

Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:

• D-Link DES-526 (manual)
• Micronet SP 1658B (manual)
• 3Com 3224 (especificações)

Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma:

switch1[type]=switch switch2[type]=switch pc1[type]=generic pc2[type]=generic pc3[type]=generic pc4[type]=gateway pc5[type]=generic pc6[type]=generic pc1[default_gateway]=192.168.0.4 pc2[default_gateway]=192.168.0.4 pc3[default_gateway]=192.168.1.4 pc5[default_gateway]=192.168.1.4 pc6[default_gateway]=192.168.0.4 switch1[eth0]=sw1-port0:vlan_untagged=5 switch1[eth1]=sw1-port1:vlan_untagged=5 switch1[eth2]=sw1-port2:vlan_untagged=10 switch1[eth3]=link-sw1-sw2:vlans_tagged=5,10 switch2[eth0]=sw2-port0:vlans_tagged=5,10 switch2[eth1]=sw2-port1:vlan_untagged=10 switch2[eth2]=sw2-port2:vlan_untagged=5 switch2[eth3]=link-sw1-sw2:vlans_tagged=5,10 pc1[eth0]=sw1-port0:ip=192.168.0.1/24 pc2[eth0]=sw1-port1:ip=192.168.0.2/24 pc3[eth0]=sw1-port2:ip=192.168.1.3/24 pc4[eth0]=sw2-port0:vlans_tagged=(5,ip=192.168.0.4/24),(10,ip=192.168.1.4/24) pc5[eth0]=sw2-port1:ip=192.168.1.5/24 pc6[eth0]=sw2-port2:ip=192.168.0.6/24

Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:

• tagged: cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence. Esse modo é usado normalmente em portas que interligam switches.
• untagged: quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem. Usado normalmente para conectar computadores e servidores a switches.

Esses modos tagged e untagged implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs.

O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e Type. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.

Quadro ethernet com a TAG IEEE 802.1q

A tag de VLAN, inserida em quadros Ethernet, está diretamente relacionada com os modos tagged e untagged de portas de switches. Portas em modo tagged transmitem e recebem quadros que possuem tag, e portas em modo untagged recebem e transmitem quadros que não possuem tag. Isso foi pensado para tornar a implantação de VLANs transparente para os usuários finais, pois seus computadores não precisarão saber que existem VLANs (i.e. não precisarão interpretar tags). Por isso equipamentos que não interpretam tags são denominados VLAN-unaware (desconhecem VLAN), e equipamentos que recebem e transmitem quadros com tag são referidos como VLAN-aware (conhecem VLAN).

Exemplo: simulador de switch com VLAN:
Esta animação possibilita simular a configuração de VLANs em um switch, e efetuar testes de transmissão. Experimente criar diferentes VLANs e observar o efeito em transmissões unicast e broadcast (clique na figura para acessar o simulador).

Atividade

Na figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação usando o Netkit.

1. Criar a topologia física:

   sw1[type]=switch
   sw2[type]=switch
   pc1[type]=generic
   pc2[type]=generic
   pc3[type]=generic
   pc4[type]=generic
   pc5[type]=generic
   pc6[type]=generic
    
   sw1[eth0]=sw1-port0
   sw1[eth1]=sw1-port1
   sw1[eth2]=sw1-port2
   sw1[eth3]=link-sw1-sw2
    
   sw2[eth0]=sw2-port0
   sw2[eth1]=sw2-port1
   sw2[eth2]=sw2-port2
   sw2[eth3]=link-sw1-sw2
    
   pc1[eth0]=sw1-port0
   pc2[eth0]=sw1-port1
   pc6[eth0]=sw1-port2
   
   pc3[eth0]=sw2-port0
   pc4[eth0]=sw2-port1
   pc5[eth0]=sw2-port2
   

2. Criar a topologia lógica usando VLANs
   ... isso é com vocês!

12/04: Redes locais e VLANs

A 2a lista de exercícios já está disponível.

...continuando o estudo sobre VLANs.

17/04: Redes locais e VLANs

Usado VLANs em switches reais

Hoje vamos implantar a rede descrita na atividade da aula passada, porém usando switches reais. Para isso será necessário ler o manual dos switches D-Link DES-3526, que serão usados para implantar aquela rede.

A nova rede do IFC-SJ

Voltando à segmentação da rede do campus São José, vamos implantar a nova rede usando VLANs.

Primeiro isso será realizado usando o Netkit, e em seguida será implantado no laboratório. Para simplificar a rede, vamos assumir que a topologia física está implantada como mostrado na figura acima, à esquerda.

# switches
sw-rnp[type]=switch
sw-redes1[type]=switch
sw-redes2[type]=switch
sw-coinf[type]=switch
sw-labdes[type]=switch
 
# gateways
asa5510[type]=gateway
gw-redes1[type]=gateway
gw-redes2[type]=gateway
 
# computadores e servidores
bd[type]=generic
dmz1[type]=generic
dmz2[type]=generic
adm1[type]=generic
adm2[type]=generic
adm3[type]=generic
pedag1[type]=generic
pedag2[type]=generic
pc-redes1[type]=generic
pc-redes2[type]=generic
 
# Portas dos switches
sw-rnp[eth0]=rnp-port0
sw-rnp[eth1]=rnp-port1
sw-rnp[eth2]=rnp-port2
sw-rnp[eth3]=rnp-port3
sw-rnp[eth4]=rnp-port4
sw-rnp[eth5]=rnp-port5
 
sw-redes1[eth0]=redes1-port0
sw-redes1[eth1]=redes1-port1
 
sw-redes2[eth0]=redes2-port0
sw-redes2[eth1]=redes2-port1
 
sw-coinf[eth0]=coinf-port0
sw-coinf[eth1]=coinf-port1
sw-coinf[eth2]=coinf-port2
# Ligações entre switches
sw-coinf[eth3]=rnp-port5
sw-coinf[eth4]=labdes-port3
 
sw-labdes[eth0]=labdes-port0
sw-labdes[eth1]=labdes-port1
sw-labdes[eth2]=labdes-port2
sw-labdes[eth3]=labdes-port3
 
# Ligações dos computadores aos switches
asa5510[eth0]=rnp-port0:ip=172.18.0.254/16
bd[eth0]=rnp-port1:ip=172.18.0.10/16
dmz1[eth0]=rnp-port2:ip=172.18.0.11/16
adm1[eth0]=rnp-port3:ip=dhcp
gw-redes1[eth1]=rnp-port4:ip=172.18.0.100/16
 
pc-redes1[eth0]=redes1-port1:ip=192.168.1.2/24
gw-redes1[eth0]=redes1-port0:ip=192.168.1.1/24
 
pc-redes2[eth0]=redes2-port1:ip=192.168.2.2/24
gw-redes2[eth0]=redes2-port0:ip=192.168.2.1/24
 
dmz2[eth0]=coinf-port0:ip=172.18.0.13/16
adm2[eth0]=coinf-port1:ip=dhcp
pedag1[eth0]=coinf-port2:ip=dhcp
 
adm3[eth0]=labdes-port0:ip=dhcp
pedag2[eth0]=labdes-port1:ip=dhcp
gw-redes2[eth1]=labdes-port2:ip=172.18.0.101/16
 
# ASA 5510 é servidor dhcp da LAN ...
asa5510[dhcp]=eth0:range=172.18.100.1,172.18.100.250:gateway=172.18.0.254
 
# Gateways default dos computadores que usam IP fixo
gw-redes1[default_gateway]=172.18.0.254
gw-redes2[default_gateway]=172.18.0.254
pc-redes1[default_gateway]=192.168.1.1
pc-redes2[default_gateway]=192.168.2.1
bd[default_gateway]=172.18.0.254
dmz1[default_gateway]=172.18.0.254
dmz2[default_gateway]=172.18.0.254

TAREFA PRÁTICA

Implementem a nova rede do IFSC-SJ usando o Netkit.

TAREFA: leitura da semana

O assunto da próxima leitura tem relação com VLANs. Leiam o seguinte texto:

Garp VLAN Registration Protocol

... e preparem-se para apresentá-lo na aula de 4a feira (24/04). Na apresentação mostrem um exemplo baseado nesta rede.

19/04: VLANs

... continuação.

24/04: Protegendo a rede local contra erros de interligação

• Capítulo 16 do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.
• Capítulo 5 do livro "Redes de computadores e a Internet, Uma abordagem Top-Down. 5a edição, de James Kurose.
• Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.

Outros materiais:

• Introdução a STP (ver transparências)
• Uma animação sobre STP.
• Um texto explicativo sobre STP
• STP na Wikipedia

A nova rede do IF-SC SJ

Após implantar a nova rede do IF-SC SJ, a equipe da gerência de rede passou a acompanhar seu uso pela comunidade escolar. E um certo dia um aluno acidentalmente pegou um cabo e ligou em duas tomadas de rede em um laboratório (que está na Subrede Pedagógica). Quer dizer, ele fez algo assim com um dos switches da rede:

Para ver a consequência dessa ação aparentemente inocente, experimente reproduzi-la em uma rede feita com o Netkit:

pc1[type]=generic pc2[type]=generic sw[type]=switch sw[eth0]=port0 sw[eth1]=port1 pc1[eth0]=port0:ip=192.168.0.1/24 pc2[eth0]=port1:ip=192.168.0.2/24 # ... a barbeiragem do usuário da rede no switch ! sw[eth2]=link-barbeiragem sw[eth3]=link-barbeiragem

O que ocorreu ao tentar pingar de pc1 para pc2 ?

O problema dos ciclos (caminhos fechados) em uma rede local ethernet

A interligação acidental de duas portas de um switch cria um ciclo na rede local (loop). Mas isso pode ser feito também de forma intencional, pois em LANs grandes pode ser desejável ter enlaces redundantes, para evitar que a interrupção de um enlace isole parte da rede. A existência de interligações alternativas portanto é algo que pode ocorrer em uma rede local, seja por acidente ou com a finalidade de conferir algum grau de tolerância a falhas na infraestrutura da rede. Um caso em que uma rede possui um ciclo intencionalmente colocado pode ser visto na LAN abaixo:

sw1[type]=switch
sw2[type]=switch
sw3[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic

# Ativação do STP nos switches
sw1[stp]=on
sw2[stp]=on
sw3[stp]=on

sw1[eth0]=sw1-sw2
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-sw3

sw2[eth0]=sw1-sw2
sw2[eth1]=sw2-port1
sw2[eth2]=sw2-sw3

sw3[eth0]=sw1-sw3
sw3[eth1]=sw3-port1
sw3[eth2]=sw2-sw3

pc1[eth0]=sw1-port1:ip=192.168.0.1/24
pc2[eth0]=sw2-port1:ip=192.168.0.2/24
pc3[eth0]=sw3-port1:ip=192.168.0.3/24

Apesar de desejável em algumas situações, uma topologia de rede com caminhos fechados, como visto na figura acima, não pode ser instalada sem alguns cuidados. Uma rede como essa trancaria devido a um efeito chamado de tempestade de broadcasts (broadcast storm). Isso acontece porque, ao receber um quadro em broadcast, um switch sempre o retransmite por todas as demais portas. Para que a rede acima funcione como esperado, uma ou mais portas de switches precisarão ser desativadas de forma que o caminho fechado seja removido. Ter que fazer isso manualmente tira o sentido de ter tal configuração para tolerância a falhas (e não impede um "acidente" como aquele descrito no início desta secão), por isso foi criado o protocolo STP (Spanning Tree Protocol, definido na norma IEEE 802.1d) para realizar automaticamente essa tarefa.

• Ver transparências
• Uma animação sobre STP
• ... e várias animações sobre STP

Atividade

Vamos realizar um experimento para entender melhor como funciona o STP. Isso nos dará base para aplicá-lo no caso da rede da escola (o que faremos na pŕoxima aula).

Switches e STP (Spanning Tree Protocol) no Netkit

... ver também:

• timers do STP (hello e max-age), que influenciam o tempo de convergência do protocolo

26/04: Revisão e Trabalho

• 1a lista de exercícios
• 2a lista de exercícios
• 3a lista de exercícios

... para a avaliação que está próxima !

Foi implantada uma rede com 4 switches e enlaces redundantes. Ativou-se o STP nos switches para quebrar os caminhos fechados, e verificou-se qual a topologia lógica resultante.

Trabalho 1: projeto de uma rede local

O 1o trabalho trata de implantar um modelo de rede local para um data center. Essa rede local deve usar uma topologia do tipo Fat Tree, como exemplificado abaixo:

Nesse tipo de rede, os servidores do data center são conectados ao leaf switches (switches folha). A rede a ser implantada deve ter dois spine switches (switches espinha), e 4 leaf switches. Há também um core switch (switch de núcleo) que interliga os spine switches, o qual não está mostrado na figura. Por fim, em cada leaf switch deve haver 3 servidores.

Na rede do data center, cada cliente que contrata seus serviços é colocado em uma rede local própria e devidamente isolada das redes dos demais clientes. A rede local de um cliente possui sua própria subrede IP. As subredes dos clientes devem seguir a numeração 192.168.X.0/24, sendo X o número do cliente. Os servidores dos diferentes clientes podem ser alocados arbitrariamente dentro do data center (isto é, podem estar conectados a qualquer um dos leaf switches).

Esse modelo deve incorporar as seguintes técnicas de redes locais vistas em aula:

• Segmentação com uso de VLANs: as subredes a serem implantadas devem ser feitas usando segmentação lógica.
• Proteção contra enlaces redundantes: a própia topologia fat tree possui enlaces redundantes, portanto deve-se cuidar para que a rede funcione a contento.

A rede deve ser criada usando o Netkit. O professor avaliará o trabalho testando o modelo da rede, verificando se:

1. Todos os computadores conseguem se comunicar.
2. Se a rede resiste a enlaces redundantes.
3. Se apesar da remoção de um link entre switches, ou mesmo a remoção de um switch, as demais partes da rede continuam funcionando.

A entrega do trabalho deve portanto ser composta de:

1. Modelo da rede feito no Netkit.
2. Relatório contendo uma descrição de como a rede foi implantada, diagrama da rede física e lógica, mapa das conexões de switches, e funcionalidades ativadas e configuradas nos switches. Esse relatório deve ser escrito de forma a possibilitar que uma pessoa de formação técnica consiga reproduzir seu trabalho, além de ser capaz de manter a rede.

Os grupos podem ser compostos por até 03 alunos.

Prazo de entrega: 10/05 15/05

Alguns textos que sobre redes locais de data centers

• How Port Density of a DC LAN Switch Impacts Scalability
• Intel® Ethernet Switch Ethernet in Fat Tree Cluster Interconnects
• The Emerging Data Center LAN

TAREFA: Leitura da semana para 04/05

O protocolo STP trata o problema dos caminhos fechados, porém possui ao menos duas limitações:

• demora muito para que a nova topologia convirja
• não foi projetado para operar junto com VLANs

Assim, novas versões desse protocolo foram definidas, tais como RSTP (Rapid STP) e MST (Multiple STP). Leia este texto sobre esses protocolos e prepare uma apresentação para explicar tanto o RSTP quanto o MST. Considere criar um exemplo usando uma pequena rede.

03/05: Revisão

• Prova 1 de 2012-2

04/05: Redes sem-fio

• Ver transparências
• Ver capítulo 15 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Ver capítulo 6 do livro Redes de Computadores e a Internet, 3a ed., de James Kurose.
• Ver capítulo 4 (seção 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
• Ver este livro on-line sobre redes IEEE 802.11. (precisa do gnochm ou chmsee para ser lido)

Introdução

Redes sem-fio se tornaram uma tecnologia largamente difundida e de uso corriqueiro, principalmente em sua versão para redes locais. Graças a ela, as pessoas não precisam usar cabos para ter acesso à rede, e podem se comunicar em qualquer localização dentro do alcance da rede sem-fio. Mesmo usuários em movimento podem se manter em comunicação pela rede sem-fio. Essas características atraentes da tecnologia fazem com que ela seja naturalmente desejável na rede da escola.

A rede do campus São José deve ser estendida para que seus usuários possam acessá-la via rede sem-fio, como se estivessem usando a subrede Pedagógica. Assim, a gerência da rede imaginou que a nova rede do campus ficaria da seguinte forma, após adicionar a rede sem-fio:

A implantação da rede sem-fio deve atender alguns requisitos levantados pela gerência de rede, os quais serão discutidos mais tarde. No entanto, antes de pensar nos detalhes a serem observados, devem-se conhecer as características de comunicação de dados por um canal sem-fio e os mecanismos inventados para efetuar esse tipo de comunicação.

Alguns usos de redes sem-fio

Redes locais sem-fio

Enlaces ponto-a-ponto de média/longa distância

Prover conectividade em ferrovias

Redes de dispositivos acoplados ao corpo de uma pessoa

Redes de sensores

Redes entre veículos (experimental)

Padrão IEEE 802.11

• Ver transparências
• Ver capítulo 15 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Ver capítulo 6 do livro Redes de Computadores e a Internet, 3a ed., de James Kurose.
• Ver capítulo 4 (seção 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
• Ver este livro on-line sobre redes IEEE 802.11. (precisa do gnochm ou chmsee para ser lido)

Dentre as várias tecnologias de comunicação sem-fio existentes, o padrão IEEE 802.11 para redes locais tem ampla utilização. Conhecido popularmente como Wi-Fi (um trocadilho com Hi-Fi, uma qualidade atribuída a aparelhos de som e que significa High-Fidelity), está presente praticamente em todos os lugares hoje em dia - desde escolas, empresas, aeroportos, supermercados, restaurantes, cafés e residências, e até mesmo em espaços abertos de cidades (ver Cidades Digitais). Muitos dos problemas existentes nesse tipo de rede (alguns resolvidos e outros não), e características de funcionamento, são comuns a outras tecnologias menos conhecidas, porém também importantes em suas áreas de aplicação. Por isso nosso estudo se concentrará nesse padrão de redes sem-fio, para conhecê-lo com razoável profundidade. Como consequência, além de entender como funciona uma rede IEEE 802.11, os conhecimentos obtidos habilitarão a compreensão de outras tecnologias de redes sem-fio.

• Apresentaram-se as possíveis formas de organização de uma rede IEEE 802.11:
  • Rede infraestruturada: uso de uma estação central, que intermedia as transmissões das demais estações.
    
    
    
  • Rede Ad-Hoc: estações se comunicam livremente com suas estações vizinhas.
    
    
    
  • Rede Mesh: estações se comunicam livremente, mesmo que existam múltiplos saltos (multihop).
    
    
    

Atividade

Será feito um experimento para configurar, usar e verificar a vazão de uma rede local sem-fio IEEE 802.11. Também será investigado o tráfego nessa rede, usando o analisador de protocolo wireshark.

• Roteiro do experimento

08/05: Avaliação 1

Na sala de aula.

10/05: Redes sem-fio IEEE 802.11

• Ver transparências
• Ver capítulo 15 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Ver capítulo 6 do livro Redes de Computadores e a Internet, 5a ed., de James Kurose.
• Ver capítulo 4 (seção 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
• Ver este livro on-line sobre redes IEEE 802.11. (precisa do gnochm ou chmsee para ser lido)
• Leitura adicional: IEEE 802.11n overview

• 4a lista de exercícios

MAC CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance)

O CSMA/CA definido na norma IEEE 802.11 implementa um acesso ao meio visando reduzir a chance de colisões. Numa rede sem-fio como essa, não é possível detectar colisões, portanto uma vez iniciada uma transmissão não pode ser interrompida. A detecção de colisões, e de outros erros que impeçam um quadro de ser recebido pelo destinatário, se faz indiretamente com quadros de reconhecimento (ACK). Cada quadro transmitido deve ser reconhecido pelo destinatário, como mostrado abaixo, para que a transmissão seja considerada com sucesso.

Envio de um quadro de dados, com subsequente reconhecimento (ACK)

O não recebimento de um ACK desencadeia uma retransmissão, de forma parecida com o procedimento de retransmissão do CSMA/CD ao detectar colisão. Antes de efetuar uma retransmissão, o MAC espera um tempo aleatório denominado backoff (recuo). Esse tempo é sorteado dentre um conjunto de possíveis valores que compõem a Janela de Contenção (Cw - Contention Window), representados no intervalo [0, Cw]. O valor de Cw varia de ${\displaystyle Cw_{min}}$ (15 para IEEE 802.11g e 31 para 802.11b) a ${\displaystyle Cw_{max}}$ (1023), e praticamente dobra a cada retransmissão de um mesmo quadro. A figura abaixo ilustra as janelas de contenção para retransmissões sucessivas.

Backoff para retransmissões sucessivas

Uma diferença importante com relação ao CSMA/CD se refere ao caso em que uma estação tem um quadro para transmitir, mas encontra o meio ocupado. No CSMA/CD essa estação iria aguardar até que o meio se tornasse ocioso, e então transmitiria imediatamente o quadro. No CSMA/CA, porém, a estação faz obrigatoriamente um backoff assim que o meio se torna livre (usando ${\displaystyle Cw_{min}}$ como valor de Cw). Além disso, se durante a espera do backoff o meio voltar a ficar ocupado, o decremento do backoff é pausado até que o meio fique ocioso novamente. Esses procedimentos têm por objetivo reduzir a chance de colisão nessa situação. Se uma estação estiver aguardando o meio ficar ocioso, há uma boa chance de outra estação estar fazendo a mesma coisa. Se essas estações transmitissem assim que o meio se tornasse ocioso, fatalmente ocorreria uma colisão. Assim, com o CSMA/CA o acesso ao meio por um conjunto de estações ocorreria como mostrado na figura abaixo.

Juntando tudo, pode-se descrever em alto-nível o algoritmo do CSMA/CA (simplificando alguns detalhes) com o fluxograma abaixo:

Fluxograma para MAC CSMA/CA em modo contenção (função DCF). Esse fluxograma não mostra as esperas de intervalos entre quadros (IFS). Cw significa Janela de Contenção (Contention Window), e Cwmin é seu valor mínimo definido na norma (15 no caso do IEEE 802.11g, e 31 para IEEE 802.11b).

Um último detalhe sobre o CSMA/CA trata dos intervalos entre quadros (IFS - Inter Frame Space), que são tempos mínimos que um nodo deve esperar antes de transmitir um quadro, após o meio se tornar ocioso. Sua finalidade é priorizar o acesso ao meio para certos tipos de quadros, que têm urgência para serem enviados. Esse é o caso de quadros de confirmação (ACK) e CTS (Clear To Send). Um IFS menor corresponde a uma maior prioridade de transmissão de quadro. A figura abaixo ilustra os tipos de IFS:

Intervalos entre quadros

• SIFS (Short Interframe Space): intervalo mais curto, usado antes do envio de quadros ACK e CTS.
• PIFS (PCF Interframe Space): intervalo intermediário, usado quando em modo PCF (Point Coordination Function). O modo PCF implementa um tipo de acesso ao meio mestre-escravo. Raramente encontrado em equipamentos.
• DIFS (Distributed Interframe Space): intervalo usual, aplicado no início de transmissões em geral (quadros de dados, associação, autenticação, RTS).

OBS: na figura acima, contention corresponde ao backoff antes de uma transmissão.

• Simulações (animações) sobre CSMA/CA:
  • Algumas animações sobre CSMA/CA (University of Teeside - UK)
  • CSMA/CA sem nodos escondidos (Kurose)
  • CSMA/CA com nodos escondidos (Kurose)

Atividade

1. Será usado este programa para monitorar as transmissões em um canal da rede sem-fio. Ele revelará a quantidade de colisões que ocorrem na rede, entre outras informações.
2. Serão feitas medições da vazão na rede sem-fio com streams TCP e UDP. Os resultados serão comparados com a previsão aproximada sobre o desempenho do CSMA/CA.

15/05: Redes sem-fio IEEE 802.11: CSMA/CA; infraestrutura da rede sem-fio (BSS, ESS e sistemas de distribuição)

• Ver capítulos 8, 20, 21, 23 e 25 do livro sobre IEEE 802.11
• Ver capítulo 8 (seção 8.6.4) do livro Redes de Computadores, 4a ed. de Anndrew Tanenbaum.
• Varios tutoriais sobre IEEE 802.11

Desempenho estimado do MAC CSMA/CA

• Temporização: tempos envolvidos na operação do MAC
  

Parâmetros usados pelo MAC CSMA/CA

Deve-se usar a análise do desempenho do stop-and-wait para estimar qual a melhor utilização possível com CSMA/CA num cenário ideal. Tal cenário seria descrito assim:

• apenas uma estação transmite quadros (fluxo unidirecional)
• não ocorrem erros
• os quadros de dados têm sempre tamanho máximo = 1534 bytes, com payload de 1500 bytes.
• os quadros ACK têm 14 bytes
• assume-se taxa nominal de 54 Mbps, com SIFS = 13 us, DIFS = 31 us, slot = 9 us e ${\displaystyle Cw_{min}=15}$
• há um tempo adicional de 26 us usado para preâmbulo e outros detalhes da camada física (PHY):
  • preâmbulo: 20 us
  • signal extension (trailer PHY): 6 us

Experimento sobre desempenho do CSMA/CA

Como vimos na aula anterior, o CSMA/CA é um protocolo MAC que se esforça para evitar colisões. Por ser bastante cauteloso no procedimento de acesso ao meio para a transmissão de quadros, sua eficiência no uso do canal acaba sendo baixa (em uma estimativa otimista, < 60 % da capacidade do canal). O experimento a seguir visa comparar resultados reais com essa estimativa otimista.

• Downstream: 7 fluxos unidirecionais simultâneos de 144 MB enviados do computador do professor (rede cabeada) para os dos alunos (rede sem-fio).
• Upstream: 7 fluxos unidirecionais simultâneos de 144 MB enviados do computador dos alunos para o do professor.
• Comandos usados (usaram-se dd e nc):
  • No computador que recebe o fluxo (X é o número do computador): nc -d -l 150X
  • No computador que inicia o fluxo: dd if=/dev/zero bs=1440 count=10000 | nc 192.168.1.X 150X

Componentes de uma rede sem-fio IEEE 802.11

Uma rede local sem-fio (WLAN) IEEE 802.11 é implantada por um equipamento especial chamado de ponto de acesso (AP - Access Point). Esse equipamento estabelece uma WLAN, de forma que computadores, smartphones, PDAs, laptops, tablets (e outros dispositivos possíveis) possam se comunicar pelo canal sem-fio. Esses dispositivos são denominados estações sem-fio (WSTA - Wireless Station), e se comunicam usando o AP como intermediário. Isso significa que todas as transmissões na WLAN são intermediadas pelo AP: ou estão indo para o AP, ou vindo dele. Além disso, uma WSTA somente pode se comunicar na WLAN se primeiro se associar ao AP - isto é, se registrar no AP, sujeitando-se a um procedimento de autenticação.

Do ponto de vista da organização da WLAN, a menor estrutura possível é o BSS (Basic Service Set), mostrado na figura abaixo. Um BSS é formado por um AP e as WSTA a ele associadas. O BSS possui um nome, identificado pela sigla SSID (Service Set Identifier), que deve ser definido pelo gerente de rede. O BSS opera em um único canal, porém as transmissões podem ocorrer com diferentes taxas de bits (cada quadro pode ser transmitido com uma taxa, dependendo da qualidade do canal sem-fio conforme medida pela WSTA que faz a transmissão). Por fim, apenas uma transmissão pode ocorrer a cada vez, o que implica o uso de um protocolo de acesso ao meio (MAC) pelas WSTA e AP.

O AP opera em nível de enlace, de forma parecida com um switch ethernet (porém sua tarefa é um pouco mais complexa ...). Isso quer dizer que o AP não usa o protocolo IP para decidir como encaminhar os quadros das WSTA, e assim não faz roteamento. Uma consequência desse modo de operação do AP é que a junção de dois ou mais AP por meio de um switch ethernet, com seus respectivos BSS, faz com que WSTAs em diferentes BSS possa se comunicar como se fizessem parte da mesma rede local. A união de dois ou mais BSS, mostrada na figura a seguir, se chama ESS (Extended Service Set). Em um ESS, todos os BSS possuem o mesmo SSID. No entanto, ao se criar um ESS deve-se cuidar para evitar que BSS vizinhos usem o mesmo canal.

As redes IEEE 802.11b e IEEE 802.11g usam a frequência 2.4 GHz para seus canais, que são espaçados a cada 5 MHz. As redes IEEE 802.11a e IEEE 802.11n usam a frequência de 5 GHz. No caso de IEEE 802.11g, ainda a mais comum de ser usada, os canais são numerados de 1 a 11. Apesar de haver 11 canais, apenas três deles (no máximo) não apresentam sobreposição. Isso se deve à modulação OFDM usada nessa rede, que na prática ocupa uma largura de banda de pouco mais de 20 MHz. A tabela abaixo mostra os canais usados em IEEE 802.11g, indicando a lista de canais interferentes de cada canal.

Sistemas de Distribuição

Em uma rede IEEE 802.11, vários BSS podem se combinar para formarem um ESS (Extended Station Set). A interligação entre os AP deve ser feita em nível de enlace, seja por uma rede cabeada ou por links sem-fio. Essa interligação é denominada Sistema de Distribuição, estando exemplificada na figura abaixo:

O sistema de distribuição funciona como uma ponte entre as WSTA, como mostrado na figura abaixo. Assim, se dois AP forem interligados, as WSTA que pertencem a seus BSS poderão se comunicar como se estivessem na mesma rede local.

A cobertura de uma área envolve um planejamento que leve em conta as taxas mínimas desejáveis e as características dos equipamentos (potências de transmissão e ganhos de antenas) e do ambiente (existência de obstáculos, reflexões, e fontes de ruído). Além disso, deve-se minimzar a interferência entre BSS vizinhos, o que pode ser feito escolhendo-se canais que não se sobreponham. A figura abaixo mostra conceitualmente como se podem escolher os canais dos AP para atingir esse objetivo.

Desta forma, podem-se criar BSS para cobrir uma área e aproveitar melhor a capacidade do meio de transmissão.

Deve-se levar em conta que a qualidade do sinal tem relação com a modulação usada (e da taxa de dados), assim o limiar entre um BSS e outro depende de como as estações medem a qualidade de sinal e quais as taxas mínimas aceitáveis. A figura abaixo ilustra possíveis alcances para diferentes taxas de dados.

Taxas em função da distância do AP (exemplo, pois depende das condições do ambiente e dos equipamentos)

Autenticação e associação

Originalmente foi definido na norma IEEE 802.11 que uma estação precisa se autenticar e associar a um BSS para poder transmitir dados. Em sua forma mais simples, esses procedimentos demandam apenas quatro quadros de controle no total, sendo dois para cada operação. A sequência de autenticação em sua forma mais simples é denominada Autenticação aberta, mostrada abaixo:

Autenticação aberta

Como se pode ver, chamar essa operação de autenticação é forçar o uso desse termo porque o AP (que controla o BSS) não confere a identidade informada pela estação. Assim, outra forma de autenticação foi criada para conferir a informação passada pela estação, além de negociar chave de encriptação para ter o sigilo das comunicações. Esse novo método se chama Autenticação com chave compartilhada, sendo implementado pelo WEP (e lembre que isso é inseguro e não deve ser usado em redes reais ;-):

Autenticação com chave compartilhada

Uma vez estando a estação em estado autenticado, deve ocorrer a associação com o AP. Na associação o AP registra a existência da estação de forma que o sistema de distribuição (DS, que interliga os AP) saiba em que AP se encontra essa estação e possa assim lhe encaminhar quadros. A norma IEEE 802.11 proíbe explicitamente a associação a mais de um AP simultaneamente.

Associação com AP

Transição de BSS

Em redes IEEE 802.11 com mais de um AP, para ampliar a área de cobertura, estações que se movimentam podem precisar migrar de um AP para outro. Essa operação se chama transição de BSS (também conhecida como handover ou roaming).

A transição se desencadeia quando o sinal do enlace com o AP atual tem sua qualidade abaixo de um determinado limiar. Isso faz com que um novo AP seja procurado (varredura, ou scanning). Ao escolher um novo AP, a estação precisa nele se autenticar e associar. A autenticação depende do método usado (aberto, WPA-PSK à esquerda, ou WPA-EAP à direita)

Como se pode deduzir, a transição feita dessa forma não é imediata. Na verdade, ela pode demorar muitos segundos ! Esse atraso de transição pode influenciar negativamente nas comunicações em andamento, uma vez que a transição costuma ocorrer quando o sinal está com baixa qualidade (causando perdas de quadros), além da demora para se completar. Esforços vêm sendo feitos atualmente para reduzir o atraso de transição, e dentre eles a norma IEEE 802.11r propõe um mecanismo para acelerar a autenticação. Porém o atraso de varredura ainda está por melhorar ...

Medição da qualidade de enlace

Em um forum encontrou-se o seguinte questionamento:

Hello,


the 802.11 standard specifies that link quality should be (for DSSS modulation) calculated from the correlation value obtained 
when code lock is achieved between the local PN code and the incoming PN codes.

In practice however I am convinced that Wi-Fi cards' producers do not calculate it in this way but rather by the percentage of 
correctly recieved bits or as the difference between signal strength and noise level.

I am currently doing some research on the possibility of using a 802.11 signal in a Wi-Fi LAN for locational purposes and I 
would like to consider all the information available to estimate a terminal's position. That includes, signal strength, noise 
level and link quality. However I cannot use link quality if I am not sure of how it is calculated.

Does anyone know how I can find a Wi-Fi card whose vendors specify their method of determining the link quality? Or a card from 
which I can extract a link quality according to the definition of the standard?

Há também um outro bom texto, com explicações sobre muitos termos usados quando se trata da qualidade do link (tais como RSSI e SNR). Um tanto comprido, por isso não o copiei aqui.

O texto acima questiona como se faz a medição de qualidade de enlace em uma rede sem-fio IEEE 802.11. Nele se observa que a norma define como se deve fazer isso, mas os fabricantes provavelmente não seguem isso à risca. Partindo desse texto, pesquise como um determinado fabricante ou modelo de interface de rede faz essa medição (ex: Atheros, D-Link, Ralink, Intel, Broadcom, ...).

Melhorias no padrão IEEE 802.11n

Ver este artigo da WiFi Alliance. A tabela abaixo sumariza as melhorias criadas nesse padrão.

Atividade

Hoje iremos implantar uma pequena rede sem-fio composta por dois pontos de acesso, como mostrado nesta figura:

Os computadores irão se conectar a essa rede sem-fio com as interfaces USB, e em seguida desativar as interfaces ethernet.

sudo ifconfig eth0 down

Os alunos devem observar em qual ponto de acesso estão associados. Em seguida, devem usar a rede normalmente, observando seu desempenho. Com base nessa rede faremos o experimento a seguir.

1. Identifique o AP ao qual sua interface de rede se associou. Observe a qualidade de enlace e a taxa de bits obtida com esse AP, usando este comando:

   sudo iwconfig wlan0
   

   Obs: a sua interface de rede sem-fio provavelmente tem outro nome, tal como wlan2 ou wlan3. Execute o iwconfig sem argumentos para descobrir o nome da sua interface.
2. Descubra a qualidade de enlace que se pode obter com o outro AP. Isso pode ser estimado fazendo uma varredura da rede sem-fio:

   sudo iwlist wlan0 scan
   

3. Desconecte sua interface de rede sem-fio.
4. O professor irá reduzir a potência de transmissão de um dos AP. Quando tiver feito isso, tente reconectar sua interface de rede sem-fio. Qual dos AP foi escolhido ?

TAREFA: leitura da semana

Leiam este texto e se reparem para apresentá-lo na aula de 4a feira (22/05):

• Wireless Gigabit Alliance White Paper

Na apresentação procurem interpretar o conteúdo do texto (explicá-lo com suas palavras), e extrair o máximo de informação relevante. Se necessário, pesquisem em outras fontes para esclarecer o que não entenderem, ou consultem seus professores. Vocês podem também usar o grupo de email de RCO2 (rco2@googlegroups.com) para discutirem entre si.

17/05: Sistemas de Distribuição

Vimos na aula passada que, para ampliar a cobertura de uma rede sem-fio IEEE 802.11, usam-se vários AP interligados em um Sistema de Distribuição (DS). Foi comentado também que uma das maiores dificuldades ao se implantar uma rede sem-fio é determinar:

• quantos AP são necessários
• onde devem ser instalados
• qual o canal e potência de transmissão a serem usados em cada AP.

Existem algumas técnicas para estimar a cobertura de cada AP, dados sua potência de transmissão e as características do ambiente em que se encontra (paredes, portas, outros obstáculos). Um bom resumo pode ser encontrado no TCC "Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11" de Cesar Henrique Prescher, defendido em 2009. Mas mesmo que se apliquem as recomendações ali descritas, ao final será necessário fazer uma verificação em campo da rede implantada. Para isso deve-se medir a qualidade de sinal sistematicamente na área de cobertura, para identificar regiões de sombra (sem cobertura ou com cobertura deficiente) e de sobreposição de sinais de APs. Tal tarefa implica o uso de ferramentas apropriadas e da aplicação de medições metódicas.

• NetStumbler: utilitário para medir a intensidade de sinal
• Wireless Monitor (muita informação adicional)
• WiSpy: um dispositivo para medição de sinal
• inSSIDer: outro Wifi Scanner

Um exemplo de medição de qualidade de sinal em uma rede sem-fio

Como (ainda) não temos uma ferramenta específica para medição de sinal, vamos improvisar usando um computador com interface de rede sem-fio e software de captura.

• monitor Tabajara

Um experimento com WDS

Foi criada uma rede sem-fio composta por três BSS, que formaram o ESS "redes2". Essa rede sem-fio estava em uma subrede separada da rede do laboratório, havendo um computador com papel de gateway. Duas configurações foram testadas:

1. Os AP estarão interligados por um DS via rede cabeada
   
   
   
   
2. Os AP estarão interligados por um WDS.
   
   
   
   

Em ambos os casos, foram feitos downloads de arquivos longos para estimar a vazão que pode ser obtida.

22/05: Redes Ad Hoc e Mesh

As redes Ad Hoc e Mesh não dependem a rigor de existir uma infraestrutura prestabelecida para que as estações possam se comunicar. Nessas formas de organização de redes sem-fio, as estações podem transmitir quadros diretamente entre si, e mesmo entre estações fora do alcance direto. Nesse caso, a transmissão de quadros ocorre em múltiplos saltos (multihop), e depende de mecanismos para descobrir caminhos dentro da rede sem-fio. A principal diferença entre redes ad hoc e mesh reside justamente em como se faz a descoberta de caminhos.

• Roteiro do experimento

Redes Ad Hoc

Características:

• Ausência de uma estação base (ou Access Point).
• Cada estação pode se comunicar diretamente com qualquer outra estação em seu alcance.
• Problemas dos nodos escondidos e expostos se manifestam intensamente.
• Demandam roteamento especializado para a descoberta de caminhos, quando necessário fazer encaminhamento em múltiplos saltos.
  • Descoberta de caminhos: no caso de redes IEEE 802.11, depende de uso de tecnologia adicional e fora do escopo da rede sem-fio. Por exemplo, se as estações se comunicarem com IPv4 ou IPv6, podem-se usar protocolos de roteamento IP (ex: AODV, OLSR). Isso demanda a configuração adicional desses protocolos, e não garante uma integração plena com a rede sem-fio - quer dizer, esses protocolos de roteamento podem não conseguir escolher os melhores caminhos, pois podem não ter acesso a todas as informações sobre as qualidades de links entre as estações.

Podem possibilitar a criação de uma rede local temporária em um ambiente previamente sem infraestrutura (AP)

Podem formar redes temporárias entre equipamentos móveis

Podem ser usadas como base para aplicações inovadoras, como redes veiculares

Redes Mesh

De forma geral, redes mesh são compostas por um conjunto de nodos capazes de descobrir caminhos dentro da rede, os quais são usados pelos demais nodos da rede para que possam se comunicar. Assim, os nodos roteadores formam uma malha cujos caminhos idealmente são compostos pelos enlaces de melhor qualidade. Apesar de não existirem estações base (i.e. pontos de acesso), essa rede provê uma certa infraestrutura para que nodos acessem a rede e se comuniquem. Além disso, assume-se que os nodos roteadores sejam estáticos ou possuam baixo grau de mobilidade, de forma que seus enlaces sejam duradouros. Essa forma de organização se apresenta em diferentes redes sem-fio, tais como redes metropolitanas e redes industriais. Recentemente, uma extensão ao padrão IEEE 802.11 vem sendo discutida para possibilitar a formação de redes mesh com esse tipo de rede.

O padrão IEEE 802.11s propõe mecanismos para o estabelecimento de redes mesh. No escopo de redes IEEE 802.11, estações capazes de formarem redes mesh (chamadas de mesh points) descobrem automaticamente suas estações vizinhas e as utilizam para estabelecerem caminhos para outras estações que estejam fora de alcance direto. Para isso, dois componentes importantes da tecnologia foram definidos:

• Um estimador de qualidade de enlace para avaliar os enlaces entre estações, e assim poder estabelecer e usar os melhores caminhos dentro da rede.
• Um ou mais protocolos de descoberta de caminhos (evita-se o termo roteamento, por estar associado uma função da camada de rede), sendo mandatório o HWMP. Há também o OLSR, que é opcional.

O kernel Linux possui uma implementação do IEEE 802.11s feita em software, explorando a capacidade de muitas interfaces de rede de delegarem as funções de gerenciamento do MAC para o device driver (isso é conhecido como SoftMAC). Assim, pode-se estabelecer e experimentar uma rede mesh IEEE 802.11s usando-se algumas ferramentas do Linux.

• Como redes sem-fio mesh funcionam (um texto bem leve)

Componentes de uma rede mesh IEEE 802.11

Uma rede mesh IEEE 802.11 funciona como um único domínio de broadcast. Assim, do ponto de vista das estações é como se todas fizessem parte da mesma LAN. O conjunto de estações de uma rede mesh é denominado MBSS (Mesh BSS), sendo identificado por um nome - da mesma forma que uma rede infraestruturada possui seu SSID.

Redes mesh IEEE 802.11 são compostas por três tipos de estações:

• MP (Mesh Point): estação capaz de se comunicar pela rede mesh e agir como intermediária para encaminhar quadros, pois participa da descoberta de caminhos com o protocolo HWMP.
• MAP (Mesh AP): estação mesh que tem também papel de AP. Usada para possibilitar que estações convencionais (que não são MP) se comuniqquem pela rede mesh.
• MPP (Mesh Portal): estação que interliga a rede mesh com a rede cabeada.

A figura abaixo ilustra os três tipos de estações em uma rede mesh:

TAREFA: Leitura da semana

O texto desta semana trata de arquiteturas para WLAN corporativas.

• Wireless LAN Switches — Functions and Deployment

Outro texto que pode ajudar a entender a questão segue abaixo:

• Enterprise Wi-Fi Architecture--Proprietary from Edge to Core

24/05: Correção da avaliação 1

...

29/05: Segurança em redes sem-fio IEEE 802.11

• 5a lista de exercícios

Uma rede sem-fio para o IFSC-SJ

A rede sem-fio do campus Sao Jose do IFSC esta sendo reformulada. A nova rede a ser implantada deve atender os seguintes requisitos:

• Apresentar boa cobertura em toda a escola: em todas as localidades do campus, deve-se conseguir uma taxa nominal de ao menos 20 Mbps.
• Os usuarios da rede sem-fio devem ter acesso via segmento Pegadogica.
• Para acessar a rede sem-fio, os usuarios devem ser autenticados individualmente.
• Todas as comunicacoes dos usuarios devem ser encriptadas.

Para servir de piloto, foram instalados tres pontos de acesso na rede, como se pode ver abaixo:

Com o que ja estudamos, o que pode ser feito para atender os requisitos dessa rede sem-fio ?

Seguranca

• Transparências
  • Capítulo de um livro sobre IEEE 802.1x
  • Uma análise sobre a segurança WEP
  • Ver capítulos 5, 6 e 7 do livro sobre IEEE 802.11
  • Ver capítulo 8 (seção 8.6.4) do livro Redes de Computadores, 4a ed. de Anndrew Tanenbaum.
  • Bom artigo sobre segurança em redes sem-fio
  • The Unofficial 802.11 Security Web Page

Redes sem-fio oferecem muitos atrativos, como acesso ubíquo, ausência de cabeamento e suporte a usuários móveis. Mas também se sujeitam a uso indevido, uma vez que pessoas não-autorizadas no alcance do sinal do ponto de acesso podem tentar usá-la para se comunicarem. Em geral três questões fundamentais aparecem no que diz respeito à segurança em redes sem-fio:

1. Acesso indevido: uso indevido da infraestrutura por pessoas não-autorizadas.
2. Monitoramento do tráfego da rede: os quadros na rede sem-fio podem ser coletados e interpretados, com possível roubo ou revelação de informação sensível.
3. Infiltração de equipamentos na rede: um ou mais pontos de acesso podem ser infiltrados na rede sem-fio (chamados de Rogue AP), fazendo com que pessoas os utilizem para se comunicarem. Assim, o tráfego dessas pessoas pode passar por outra rede, sendo passível de monitoramento.

Adicionalmente, este site lista 10 ameaças à segurança de redes sem-fio. E este outro apresenta 10 dicas para melhorar a segurança de uma rede sem-fio (apesar de ter sido escrito em 2007, isso ainda são válidas).

Por exemplo, redes em locais densamente ocupados (como edifícios) podem ser investigadas por alguém em busca de uma rede aberta ou fácil de ser invadida. Essa pessoa pode simplesmente querer usar o acesso à Internet disponível em alguma rede sem-fio, ou mesmo invadir os equipamentos existentes em tal rede. A figura abaixo mostra a técnica de WarDriving, em que uma pessoa investiga a existência de redes sem-fio a partir de um carro que trafega pelas ruas.

Existem inclusive símbolos (warchalking) usados para indicar em ruas e edifícios a existência de redes sem-fio abertas. Esta rápida explicação sobre warchalking foi obtida em um artigo sobre WarChalking:

 O warchalking foi criado pelo web designer Matt Jones que, enquanto almoçava com dois amigos, viu alguns estudantes
utilizando conexões wireless para trabalhar a partir de uma praça pública, como se fosse um escritório. Um dos amigos de 
Matt lembrou-se de uma “linguagem” de sinais utilizada por mendigos e viajantes com o objetivo de informar onde poderiam 
achar comida grátis, uma cama confortável ou até mesmo encrenca, e surgiu a idéia de demarcar a presença de redes wireless 
com sinais parecidos.

Os símbolos do warchalking são:

Assim, uma rede sem-fio minimamente bem configurada deve usar mecanismos de segurança que impeçam ou dificultem seu uso indevido. Em um cenário usual, tal rede sem-fio poderia se apresentar como mostrado abaixo:

Para tratar essas questões, deve haver mecanismos de segurança que contemplem os seguintes requisitos:

1. Autenticação de usuários: usuários da rede sem-fio devem se identificar (ou autenticar) na infra-estrutura dessa rede, de forma a se autorizarem ou não seus acessos.
2. Sigilo das comunicações: o tráfego na rede sem-fio deve ser encriptado, para que não seja inteligível caso sejam capturados por usuários mal-intencionados que estejam monitorando a rede sem-fio.
3. Autenticação dos pontos de acesso: pontos de acesso devem se identificar para os usuários, para evitar a infiltração de pontos de acesso indevidos na rede.

O primeiro mecanismo de segurança para redes IEEE 802.11 foi WEP (Wired Equivalent Privacy), que foi projetado para prover um acesso com mesmo nível de segurança que acesso cabeado. O acesso à rede é concedido a quem conhecer uma senha compartilhada, sendo que as comunicações entre usuários e ponto de acesso são encriptadas (cada usuário obtém uma chave exclusiva, que é gerada durante a negociação inicial com o AP). Na prática, WEP procura prover somente o serviço de sigilo, e nem isso faz bem feito. O seguinte fragmento de texto obtido na Wikipedia explica porque atualmente WEP não deve ser usado em hipótese alguma:

WEP is one of the least secure forms of security. A network that is secured with WEP has been cracked in 3 minutes 
by the FBI.[1] WEP is an old IEEE 802.11 standard from 1999 which was outdated in 2003 by WPA or 
Wi-Fi Protected Access.

Há outros mecanismos de segurança usados em redes IEEE 802.11 que contemplam todos os requisitos acima (WPA-EAP, WPA Enterprise), ou parcialmente (WPA-PSK ou WPA Personal), e que estão definidos no padrão IEEE 802.11i. WPA-EAP aproveita a infraestrutura IEEE 802.1x, junto com técnicas de encriptação entre estações sem-fio, para atender esses requisitos. Já WPA-PSK usa apenas as técnicas de encriptação, não havendo um controle de acesso baseado em usuário. Na figura abaixo se mostra uma pequena rede sem-fio que usa WPA-EAP.

Além dos mecanismos WPA, definidos na norma IEEE 802.11i, outra forma de implantar controle de acesso em redes sem-fio se vale de um portal de captura. Quando um usuário não identificado acessa a rede, o acesso ao ponto de acesso é concedido mas ao tentar navegar na Web seu acesso é desviado para uma página predefinida. Nessa página o usuário deve se identificar (ex: com login e senha), e em caso de sucesso seu acesso à Internet é liberado. Essa técnica se vale de uma combinação de mecanismos (firewall com filtro IP, serviço Web, uso de programas para autenticação) para controlar o acesso dos usuários. No entanto, não provê sigilo das comunicações nem autenticação de pontos de acesso ao usuário. Sua atratividade reside na simplicidade de implantação e uso (não necessita de supplicant), sendo uma escolha comum em hot spots como aeroportos e cyber cafes. No Projeto Integrador 2009.2 as equipes implantaram uma infra-estrutura que usava essa técnica.

Vulnerabilidade também no WPA2 ???

O Maykon Chagas contribuiu com um artigo sobre um software chamado Reaver, que é capaz de quebrar a chave WPA-PSK ou WPA2-PSK de um ponto de acesso. Parece que realmente isso é possível, porém de acordo com este outro artigo existe uma precondição: o ponto de acesso precisa usar WPS (WiFi Protected Setup), um padrão criado para facilitar a configuração do acesso a redes WiFi com WPA2. Assim, se um ponto de acesso não possui suporte a WPS, ou ele estiver desativado, o método descrito não pode ser usado.

A introdução do artigo sobre WPS na Wikipedia explica o propósito desse padrão. De acordo com ele, busca-se evitar que seja preciso digitar longas senhas de acesso, algo necessário para que não sejam facilmente descobertas. Com isso, usuários poderiam ter o acesso facilitado à rede, tendo o benefício de um maior nível de segurança provido pela encriptação usada em WPA2-PSK. Porém o mecanismo implantado no WPS possui ao menos uma grave falha de projeto, que abriu uma brecha de segurança que possibilita descobrir a senha WPA2-PSK em poucas horas.

Wi-Fi Protected Setup (WPS; originally Wi-Fi Simple Config) is a computing standard that attempts to 
allow easy establishment of a secure wireless home network.

Created by the Wi-Fi Alliance and introduced in 2007, the goal of the protocol is to allow home users 
who know little of wireless security and may be intimidated by the available security options to set 
up the encryption method WPA2, as well as making it easy to add new devices to an existing network 
without entering long passphrases. Prior to the standard, several competing solutions were developed 
by different vendors to address the same need, including Broadcom's SecureEasySetup, Buffalo Inc.'s 
AOSS, Atheros's JumpStart, Intel's Smart Wireless Technology, and Microsoft's Windows Connect Now.[1]

WPS has been shown to easily fall to brute-force attacks.[2] A major security flaw was revealed in 
December 2011 that affects wireless routers with the WPS feature, which most recent models have 
enabled by default. The flaw allows a remote attacker to recover the WPS PIN and, with it, the 
network's WPA/WPA2 pre-shared key in a few hours.[3] Users have been urged to turn off the WPS 
feature,[4] although this may not be possible on some router models.[5]

Nesse mesmo artigo sobre WPS, uma seção explica o princípio do ataque:

In December 2011 researcher Stefan Viehböck reported a design and implementation flaw that makes 
brute-force attacks against PIN-based WPS feasible to perform on WPS-enabled Wi-Fi networks. A 
successful attack on WPS allows unauthorized parties to gain access to the network. The only 
effective workaround is to disable WPS.

The vulnerability centers around the acknowledgement messages sent between the registrar and 
enrollee when attempting to validate a PIN. The PIN, which is printed on the side of each 
WPS-enabled Wi-Fi router, is an eight digit number. Since the last digit is a checksum of 
the previous digits,[6] there are seven unknown digits in each PIN, yielding 107 = 10,000,000 possible combinations.

When an enrollee attempts to gain access using a PIN, the registrar reports the validity of 
the first and second halves of the PIN separately. Since the first half of the pin consists 
of four digits (10,000 possibilities) and the second half has only three active digits 
(1000 possibilities), at most 11,000 guesses are needed before the PIN is recovered. This 
is a reduction by four orders of magnitude from the number of PINs that would have to be 
tested absent the design flaw. As a result, a practical attack can be completed in just 
a few hours. The ease or difficulty of exploiting this flaw is implementation dependent, 
as Wi-Fi router manufacturers could defend against such attacks by slowing or disabling 
the WPS feature after several failed PIN validation attempts.

Esse fato só reforça o que discutimos em aula: à medida que o nível de segurança aumenta, os procedimentos de acesso se complicam. Pode-se emendar que atalhos que procurem atenuar o que diz essa regra apresentam um bom risco de prejudicarem o sistema de segurança.

Atividade

Serão realizados estes experimentos:

• Roteiro do laboratório

05/06: Segurança de redes IEEE 802.11: WPA-EAP e Portal de Captura

Controle de acesso em redes locais: padrão IEEE 802.1x

• Ver transparências
• Capítulo de um livro sobre IEEE 802.1x

O padrão IEEE 802.1x define um framework para controle de acesso a redes locais IEEE 802, sendo usado tanto em redes cabeadas quanto sem-fio. O propósito dessa norma é criar mecanismos para identificar e autorizar ou não o acesso de um usuário à infraestrutura da rede. Esses mecanismos são implementados em três componentes que forma a estrutura de controle de acesso IEEE 802.1x, mostrada na figura abaixo:

• Supplicant: o cliente que deseja se autenticar. Implementado com um software (ex: wpa_supplicant, xsupplicant).
• Autenticador: o equipamento que dá acesso à rede para o cliente, e onde é feito o bloqueio ou liberação do uso da rede. Implementado em switches e Access Points (no caso de redes sem-fio).
• Servidor de Autenticação: o equipamento que verifica as credenciais fornecidas pelo supplicant, e informa ao autenticador se ele pode ou não acessar a rede. Implementado comumente em um servidor Radius.

A autenticação se faz com protocolos específicos definidos na norma IEEE 802.1x:

• EAP (Extensible Authentication Protocol): protocolo para intercâmbio de informações de autenticação entre supplicant e servidor de autenticação.
• EAPOL (EAP over LAN): protocolo para transportar as PDUs EAP entre supplicant e autenticador.

Existem vários métodos EAP, que correspondem a diferentes mecanismos de autenticação. Assim, o método de autenticação pode ser escolhido de acordo com as necessidades de uma rede.

• EAP-MD5: baseado em login e senha, usa um desafio MD5 para autenticar o usuário.
• EAP-TLS: baseado em certificados digitais X.509, usados para autenticar a rede para o supplicant, e o supplicant para a rede.
• EAP-TTLS: também baseado em certificados digitais, mas somente para autenticar a rede pro supplicant. O supplicant se autentica com algum outro método EAP mais simples, como EAP-MD5.
• ... e muitos outros !

Atividade

Continuando os experimentos da aula passada:

• Roteiro do laboratório

07/06: Revisão

• Prova de 2012-1

Resolução do primeiro diagrama do exercício 8 da lista 4:

08/06: Introdução a WAN: Tecnologias de acesso para WAN

• Introdução a WAN: conceitos básicos (ver transparências)
• Parte III e capítulos 10 e 11 do livro "Comunicação de Dados e Redes de Computadores, 4a ed.", de Behrouz Forouzan
• Capítulo 3 do livro "Redes de Computadores" de Andrew Tanenbaum.
• Capítulo 18 do livro Comunicação de Dados e Redes de Computadores, 4a ed., de Behrouz Forouzan.
• Uma WAN realmente distante: Internet Interplanetária

Um típico enlace WAN, do ponto de vista de uma rede de computadores de usuário, é representado por um enlace ponto-a-ponto, como pode ser visto na figura abaixo. Nele, dois roteadores se comunicam por um meio físico dedicado, usando um protocolo de enlace especializado. Como o meio é dedicado, não existem colisões, e por isso não é necessário um controle de acesso ao meio (MAC). Além disso, como somente esses dois roteadores estão envolvidos, não há necessidade de endereçamento no protocolo de enlace.

Dois protocolos de enlace ponto-a-ponto muito utilizados são:

• PPP (Point-to-Point Protocol): proposto no início dos anos 90 pelo IETF (ver RFC 1661), e amplamente utilizado desde então. Originalmente muito usado em acesso discado, recentemente sua aplicação se concentra em enlaces por linhas dedicadas, enlaces sem-fio 3G, e uma versão modificada para acesso doméstico ADSL (PPPoE). Ver mais detalhes na seção 11.7 do livro Comunicação de Dados e Redes de Computadores, de Behrouz Forouzan.
• HDLC (High-level Data Link Control): criado nos anos 70, foi largamente utilizado em enlaces ponto-a-ponto, porém atualmente foi substituído pelo PPP na maioria dos cenários em que era usado. Ainda se aplica a enlaces ponto-a-ponto em linhas dedicadas, enlaces por satélite e aplicações específicas (ver por exemplo este artigo sobre seu uso missões espaciais em um artigo da Nasa). Ver mais detalhes na seção 11.6 do livro Comunicação de Dados e Redes de Computadores, de Behrouz Forouzan.

Ambos protocolos foram criados para uso com comunicação serial síncrona (ver capítulo 4, seção 4.3 do livro Comunicação de Dados e Redes de Computadores, de Behrouz Forouzan). O PPP funciona também com comunicação serial assíncrona. Esse requisito explica vários detalhes de seus projetos, como será explicado logo abaixo.

Serviços da camada de enlace

• Transparências

Para ficar mais claro o que deve fazer um protocolo de enlace ponto-a-ponto, vamos listar os serviços típicos existentes na camada de enlace.

Os serviços identificados na figura acima estão descritos abaixo. A eles foram acrescentados outros dois:

• Encapsulamento (ou enquadramento): identificação das PDUs (quadros) de enlace dentro de sequências de bits enviadas e recebidas da camada física
• Controle de erros: garantir que quadros sejam entregues no destino
  • Detecção de erros: verificação da integridade do conteúdo de quadros (se foram recebidos sem erros de bits)
• Controle de fluxo: ajuste da quantidade de quadros transmitidos, de acordo com a capacidade do meio de transmissão (incluindo o atraso de transmissão) e do receptor
• Endereçamento: necessário quando o enlace for do tipo multi-ponto, em que vários equipamentos compartilham o meio de transmissão (ex: redes locais e redes sem-fio)
• Controle de acesso ao meio (MAC): também necessário para meios compartilhados, para disciplinar as transmissões dos diversos equipamentos de forma a evitar ou reduzir a chance de haver colisões (transmissões sobrepostas)
• Gerenciamento de enlace: funções para ativar, desativar e manter enlaces

Atividade 1: enlaces PPP

Rede do experimento

Esse experimento será feito usando o Netkit. Três roteadores estarão interligados por enlaces PPP. A interface mostrada no Netkit para os roteadores é muito parecida com a CLI de roteadores Cisco reais (graças ao software Quagga, que é usado em máquinas virtuais do Netkit que agem como roteadores). No entanto, as interfaces seriais de enlaces ponto-a-ponto no Quagga são identificadas pelos nomes ppp0, ppp1 e assim por diante (ao contrário de Serial 0 e Serial 1 usados no Cisco). Abaixo segue a configuração do Netkit que reproduz o experimento:

# Os três roteadores
r1[type]=router
r2[type]=router
r3[type]=router

# O computador que fica na subrede da esquerda
pc1[type]=generic

# O computador que fica na subrede da direita
pc2[type]=generic

# Um computador que representa a Internet
internet[type]=generic

# Os enlaces ponto-a-ponto entre os roteadores
r1[ppp0]=linkEsquerdo:ip=10.0.0.1/30:debug=1
r1[ppp1]=linkDireito:ip=10.0.0.5/30:debug=1
r2[ppp0]=linkEsquerdo:ip=10.0.0.2/30:debug=1
r3[ppp0]=linkDireito:ip=10.0.0.6/30:debug=1

# a subrede do laboratório, que representa a Internet
r1[eth0]=lanExterna:ip=192.168.1.230/24
internet[eth0]=lanExterna:ip=192.168.1.1/24

# A subrede do lado esquerdo
r2[eth0]=lanEsquerda:ip=172.18.0.30/28
pc1[eth0]=lanEsquerda:ip=172.18.0.17/28

# A subrede do lado direito
r3[eth0]=lanDireita:ip=172.18.10.110/28
pc2[eth0]=lanDireita:ip=172.18.10.97/28

# As rotas ...
pc1[default_gateway]=172.18.0.30
pc2[default_gateway]=172.18.10.110
r2[default_gateway]=10.0.0.1
r3[default_gateway]=10.0.0.5
r1[route]=172.18.0.16/38:gateway=10.0.0.2
r1[route]=172.18.10.96/38:gateway=10.0.0.6
internet[route]=172.18.0.0/16:gateway=192.168.1.230

Com base nessa rede, as seguintes atividades serão realizadas:

1. Observe as informações sobre as interfaces PPP nos roteadores, e compare com o que é mostrado para interfaces ethernet:

   r1# show interfaces ppp0
   

   ... ou ...

   r1# start-shell
   # ifconfig ppp0
   # ifconfig eth0
   

2. Teste a comunicação pelos enlaces PPP. Por exemplo, no roteador r1 pode ser feito o seguinte:

   r1# ping 10.0.0.2
   r1# ping 10.0.0.6
   

3. Compare o encapsulamento de datagramas IP na rede ethernet e no enlace PPP. Para isso use o wireshark, executando-o para a interface eth0 do roteador r1 e também para a interface ppp0. Para haver datagramas passando pelo roteador, deixe um ping em execução entre os computadores pc1 e internet.
4. Simule um erro de transmissão pelo enlace PPP:
   1. Na máquina real faça o download dos arquivos que contêm quadros PPP especialmente criados para esse experimento. Descompacte esse arquivo dentro de lab/shared.
   2. Nos roteadores r1 e r2 execute o comando start-shell. Como ele se obtém acesso ao shell, visto que nos roteadores a interface é inicialmente fornecida por um software especial chamado Quagga.
   3. Note que existe um enlace PPP entre as máquinas virtuais. No roteador r1 deixe o tcpdump monitorando a interface ppp0 (ou use o wireshark):

      sh-3.1# tcpdump -i ppp0 -ln
      

   4. No roteador r2 será feita a injeção de quadros PPP no enlace. A ideia é transmitir quadros corretos e em seguida quadros com erros (i.e. com bits propositalmente modificados), e observar como o PPP no roteador r1 trata esses quadros.
   5. Injete o quadro correto em r2, observando o que mostra o tcpdump em r1:

      cd /hostlab/shared
      cat quadro.ok > /dev/ttyS0
      

   6. Agora injete o quadro com erros e veja o que acontece:

      cd /hostlab/shared
      cat quadro.erro > /dev/ttyS0
      

   7. O que se pode concluir quanto à recepção pelo PPP de quadros com erros de transmissão ?
5. Como o PPP se comporta em um circuito sujeito a erros de transmissão ? Isso pode ser simulado no Netkit, bastando especificar a taxa de erro de bits (BER - Bit Error Rate) do enlace serial. Assim, mude o link entre os roteadores r1 e r2 para que fique da seguinte forma (i.e. com BER=${\displaystyle 10^{-5}}$):

   r1[ppp0]=linkEsquerdo:ip=10.0.0.1/30:debug=1:ber=0.00001
   r2[ppp0]=linkEsquerdo:ip=10.0.0.2/30:debug=1:ber=0.00001
   

   ... e após reiniciar a rede, teste fazer um download através desse enlace. Isso pode ser feito assim:
   1. Copie este arquivo para dentro de /hostlab/shared.
   2. Em internet, execute o seguinte:

      cd /hostlab/shared
      nc -l -p 8080 < demo.asis
      

   3. Em pc1 execute:

      wget http://192.168.1.1:8080/demo.asis
      

      ... e observe a taxa de transmissão obtida.
   4. Configure o link serial para não apresentar erros (remova o parâmetro ber=0.00001) e repita o experimento. O que você notou quanto a taxa de bits pelo link ?

12/06: Continuação da introdução a WAN; Revisão

• Prova de 2012-1
• Prova de 2012-2

Apenas quatro alunos vieram dia 08/06, portanto o conteúdo daquele dia foi visto hoje.

14/06: Avaliação 2

• Prova de 2012-1
• Prova de 2012-2

21/06: continuação sobre enlace ponto-a-ponto

• Correção da avaliação 1
• Conclusão do experimento da aula de 12/06.

26/06: Protocolos ponto-a-ponto: detecção e controle de erros

• Ver capítulos 10 e 11 do livro Comunicação de Dados e Redes de Computadores, de Behrouz Forouzan.
• Ver capítulo 5 do livro Redes de Computadores e a Internet, de James Kurose.
• Ver capítulo 4 do livro Redes de Computadores, de Andrew Tanenbaum.
• transparências

Na aula anterior fizemos um experimento em que se injetou um quadro corrompido em um enlace PPP. Ao chegar na outra ponta do enlace, esse quadro foi identificado como incorreto e consequentemente descartado. Com isso, se pode concluir que o protocolo PPP faz detecção de erros, porém não os corrige nem os recupera. Para entender isso, na aula de hoje serão discutidos os conceitos de detecção e controle de erros.

Experimento com CRC-16

O experimento com o gerador de CRC-16 do PPP pode ser facilmente realizado. Ele é capaz de verificar um quadro PPP, que pode ser conseguido usando-se a opção record do pppd. Essa opção grava em um arquivo de log os conteúdos dos quadros PPP enviados e recebidos, que podem depois serem visualizados (ou terem seu bytes extraídos) com o utilitário pppdump. Porém o gerador de CRC-16 fornecido inclui dois arquivos contendo quadros PPP previamente coletados: quadro_correto.raw e quadro_errado.raw. Eles podem ser verificados com o programa fcs (o verificador de CRC-16):

# descompacta o arquivo do gerador de CRC-16
tar czf fcs-rfc.tgz
cd fcs

# Testa o quadro correto
./fcs quadro_correto.raw

# Testa o quadro_errado
./fcs quadro_errado.raw

Há um testador que modifica aleatoriamente uma certa quantidade de bits do quadro_correto.raw, até que encontre um caso em que o erro não seja detectado. Para usá-lo deve-se executar o programa testa.py:

# executa testa.py com 4 erros de bit por quadro gerados aleatoriamente
./testa.py 4

O código fonte do gerador de CRC-16 está no arquivo fcs-rfc.c, o qual foi obtido diretamente da RFC 1662.

PPP em um enlace ruidoso

Usando a rede feita no Netkit na aula passada será realizado um experimento com um enlace PPP em um meio ruidoso.

# Os três roteadores
r1[type]=router
r2[type]=router
r3[type]=router

# O computador que fica na subrede da esquerda
pc1[type]=generic

# O computador que fica na subrede da direita
pc2[type]=generic

# Um computador que representa a Internet
internet[type]=generic

# Os enlaces ponto-a-ponto entre os roteadores
r1[ppp0]=linkEsquerdo:ip=10.0.0.1/30:debug=1
r1[ppp1]=linkDireito:ip=10.0.0.5/30:debug=1
r2[ppp0]=linkEsquerdo:ip=10.0.0.2/30:debug=1
r3[ppp0]=linkDireito:ip=10.0.0.6/30:debug=1

# a subrede do laboratório, que representa a Internet
r1[eth0]=lanExterna:ip=192.168.1.230/24
internet[eth0]=lanExterna:ip=192.168.1.1/24

# A subrede do lado esquerdo
r2[eth0]=lanEsquerda:ip=172.18.0.30/28
pc1[eth0]=lanEsquerda:ip=172.18.0.17/28

# A subrede do lado direito
r3[eth0]=lanDireita:ip=172.18.10.110/28
pc2[eth0]=lanDireita:ip=172.18.10.97/28

# As rotas ...
pc1[default_gateway]=172.18.0.30
pc2[default_gateway]=172.18.10.110
r2[default_gateway]=10.0.0.1
r3[default_gateway]=10.0.0.5
r1[route]=172.18.0.16/38:gateway=10.0.0.2
r1[route]=172.18.10.96/38:gateway=10.0.0.6
internet[route]=172.18.0.0/16:gateway=192.168.1.230

1. Como o PPP se comporta em um circuito sujeito a erros de transmissão ? Isso pode ser simulado no Netkit, bastando especificar a taxa de erro de bits (BER - Bit Error Rate) do enlace serial. Assim, mude o link entre os roteadores r1 e r2 para que fique da seguinte forma (i.e. com BER=${\displaystyle 10^{-5}}$):

   r1[ppp0]=linkEsquerdo:ip=10.0.0.1/30:debug=1:ber=0.00001
   r2[ppp0]=linkEsquerdo:ip=10.0.0.2/30:debug=1:ber=0.00001
   

   ... e após reiniciar a rede, teste fazer um download através desse enlace. Isso pode ser feito assim:
   1. Copie este arquivo para dentro de /hostlab/shared.
   2. Em internet, execute o seguinte:

      cd /hostlab/shared
      nc -l -p 8080 < demo.asis
      

   3. Em pc1 execute:

      wget http://192.168.1.1:8080/demo.asis
      

      ... e observe a taxa de transmissão obtida.
   4. Configure o link serial para não apresentar erros (remova o parâmetro ber=0.00001) e repita o experimento. O que você notou quanto a taxa de bits pelo link ?

03 e 05/07: A parte física do enlace ponto-a-ponto

Ver capítulos 3, 4 e 5 do livro "Comunicação de dados e Redes de Computadores", de Berhouz Forouzan (cópia no xerox).

Ver transparências.

A camada física: camada mais baixa da arquitetura de redes

Serviços da camada física:

(Adaptado do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Berhouz Forouzan)

Modems

• Ver transparências sobre modems.
• Exemplos de modems no mercado:
  • Datacom
  • Digitel
  • Parks

Existem diversas tecnologias para criar enlaces ponto-a-ponto de longa distância. Inicialmente estudaremos enlaces criados com modems síncronos, por ser muito comum ainda de ser implantado. Esse tipo de enlace faz uso de pares metálicos tipicamente usados em redes telefônicas, e por isso foram a primeira solução usada em larga escala. Deve-se ter em mente que quando surgiu a necessidade de enlaces de dados de longa distância, a única opção que havia (e a mais barata, justamente por já existir) era a rede telefônica, como pode ser visto neste texto sobre história das redes. Assim, toda uma geração de equipamentos de comunicação de dados foi criada para usar o tipo de circuito provido em redes telefônicas, e o tipo de fiação nela utilizada.

Questão para pesquisa: atualmente como são implantados os circuitos de dados de longa distância, e como eles se relacionam com a rede telefônica ?

Atividade

• Realizar a experiência com modems síncronos, em que se configuram modems SHDSL (Manual modem DT2048 SHDSL).
• Pesquisar qual a codificação usada no modem SHDSL (publicar aqui mesmo na wiki):
  • Taxas de bit suportadas
  • Frequência de portadora
  • Tipo de codificação usada (inclua um diagrama para exemplificar)
  • Níveis de tensão usados no sinal
• Texto sobre SHDSL

10/07: Interfaces digitais; ADSL

• Ver capítulos 3 e 4 do livro "Comunicação de dados e Redes de Computadores", de Berhouz Forouzan.
• Ver transparências sobre interfaces digitais.
• Ver transparências sobre códigos de linha.
• Bom texto sobre modulação digital
• Tabelas de taxas de transmissão de diferentes tecnologias
• Interface RS-232
• Cabos e pinagens de diversas interfaces digitais
• Um catálogo de interfaces digitais feito pela turma do curso Técnico em 2011-1.

• 6a Lista de exercícios (protocolos de enlace)
• 7a Lista de exercícios (camada física)

Durante a aula, se aproveitará a experiência da aula passada com modems SHDSL para investigar suas interfaces digitais V.35 e RS-232c.

• Animações de códigos de linha:
  • NRZ
  • Vários códigos de linha básicos

Atividade extra-aula

Vamos criar uma tabela com informações sobre os códigos de linha/modulações usados em diversas tecnologias. Devemos descobrir a técnica de modulação ou codificação, as taxas de bit suportadas, frequências de portadoras, níveis de sinal (amplitude), alcance de transmissão e tipo de meio de transmissão suportados. Além disso, deve-se identificar a aplicação de cada uma dessas tecnologias.

• Interface digital V.35
• Interface digital RS-232
• PHY Ethernet 10 Mbps, 100 Mbps, 1 Gbps e 10 Gbps
• Modems SHDSL
  • SHDSL Faq
  • SHDSL White Paper
  • Um texto sobre SHDSL (tirado de um livro)
• Modems aDSL
• Modems VDSL
• PLC (Power Line Communication)
• CATV (links de dados via TV a cabo)
• Modems V.92 (acesso discado)
• CAN (um tipo de rede industrial)
• HPNA (tecnologia para redes domésticas): ver artigo indicado pelo Davi.

Obs: veja os modems de alguns fabricantes:

• datacom
• RAD
• Digitel
• Cianet

ADSL e PPPoE

• Uma visão geral sobre aDSL(com alguns detalhes)
• Uma descrição sobre DSLAM
• Outro bom texto sobre ADSL
• Tipos de enlace que se podem criar com ADSL
• Um guia rápido e bastante explicativo sobre ADSL (principalmente a modulação)

ADSL (Asymetric Digital Subscriber Line) é uma tecnologia para provimento de enlace de dados para assinantes de linhas telefônicas residenciais. Ao contrário da modems analógicos (ex: V.92), ADSL não está limitado à largura de banda de canal de voz (~ 4kHz). Com isso, podem-se obter taxas de dados muito superiores, dependendo da versão de ADSL em uso. A tabela abaixo ilustra os vários padrões ADSL existentes e suas características.

Tabela de versões de ADSL e suas características.
Obtido em http://en.wikipedia.org/wiki/Asymmetric_digital_subscriber_line#ADSL_standards

ADSL consegue obter taxas de dados muito superiores às de modems analógicos (que chegavam no máximo a 56 kbps) porque na verdade não usa um canal de voz. A ideia é usar a fiação telefônica para estabelecer um enlace de dados entre o assinante residencial e a operadora, mas não a rede telefônica em si. Por isso que com ADSL pode-se ter o enlace de dados e falar ao telefone ao mesmo tempo. Para isso, na central onde chega a linha do assinante é feita uma separação entre o sinal de dados e o de voz: o de dados vai para uma rede de dados, e o de voz segue pela infraestrutura de telefonia. Em consequência, é necessário haver uma rede de dados separada da rede telefônica. A figura a seguir ilustra um enlace ADSL para um assinante residencial, evidenciando os componentes da infraestrutura da rede dados.

A separação entre os canais de voz e de dados, feita por um filtro passa-baixa, está destacada na figura abaixo:

Na infraestrutura ADSL, cabem destacar alguns elementos:

• modem ADSL: equipamento responsável pela ponta do enlace do lado do assinante, fazendo os encapsulamentos das PDUs dos protocolos envolvidos nesse enlace, e a modulação do sinal digital resultante.
• DSLAM (DSL Access Multiplexer): multiplexador de acesso ADSL, que recebe as linhas dos assinantes do lado da operadora. Esse componente faz a intermediação entre os assinantes e a rede de dados da operadora. Dentre suas atribuições, destacam-se a modulação do sinal das linhas dos assinantes, a limitação das taxas de downstream e upstream de acordo com o contratado pelos assinantes, e as conversões de protocolos de enlace (quando necessárias) para a rede da operadora. No entanto.
• splitter: filtro que separa os sinais de voz e de dados. São usados tanto do lado do assinante quanto no DSLAM.
• AC (concentrador de acesso): equipamento que concentra as pontas dos enlaces de dados dos assinantes no lado da rede da operadora.

A parte da infraestrutura ADSL dentro da rede de dados da operadora inclui equipamentos DSLAM (muitos deles), um ou mais AC e as redes de comunicação para interligá-los. Note-se que quem dá acesso de fato à Internet é o AC. A figura abaixo ilustra esses componentes.

O enlace de dados entre o equipamento do assinante e a rede da operadora pode ser feita de diferentes formas. Esse enlace é visto pelo assinante como seu enlace para a Internet - i.e. ele obtém seu endereço IP fornecido pela operadora. Os tipos de enlace de dados ADSL mais usados são:

• PPPoE (PPP over Ethernet): cria um enlace ponto-a-ponto com protocolo PPP, cujos quadros são encapsulados em quadros Ethernet.
• PPPoA (PPP over ATM): cria um enlace ponto-a-ponto com protocolo PPP, cujos quadros são encapsulados em mensagens AAL5 da arquitetura ATM.
• EoA (Ethernet over ATM): cria um enlace Ethernet, cujos quadros são encapsulados em mensagens AAL5 da arquitetura ATM.

O funcionamento de enlaces PPPoE será descrito em uma seção mais à frente, porque eles são os mais usados para assinantes residenciais. Uma descrição mais detalhada para os demais tipos de enlace pode ser lida aqui.

Espectro e modulação no ADSL

• Obs: as figuras abaixo foram copiadas deste guia sobre modulação ADSL.

No ADSL, as taxas de dados downstream (operadora --> assinante) são significativamente maiores que as taxas upstream (sentido contrário). Como assinantes residenciais são majoritariamente consumidores de dados, a tecnologia foi projetada para fornecer uma vazão maior para downstream. Isso se encaixa em um modelo de rede em que provedores de conteúdo contratam das operadoras enlaces de grande capacidade (e caros !), e assinantes residenciais consomem esses dados pagando enlaces de baixo custo. A assimetria nas taxas de transmissão é obtida usando uma modulação denominada DMT (Discrete Multi Tone), que funciona de forma parecida com OFDM (i.e. uma forma de multiplexação por divisão de frequência).

A figura acima ilustra o espectro de frequência ADSL. Para ADSL versão 1, esse espectro é dividido em três partes:

• 0 a 4 kHz: canal de voz
• 25 a 138 Khz: canal upstream, composto por até 31 subportadoras de 4 kHz (subcanais, ou tons) moduladas com QAM.
• 142 a 1104 Khz: canal downstream, composto por até 255 subportadoras de 4 kHz moduladas com QAM.

Diferentes versões de ADSL apresentam variações em seus espectros. A tabela abaixo ilustra as frequências e quantidades de subportadoras dos diferentes padrões ADSL (BIN é sinônimo de subcanal ou tom):

Cada suportadora tem uma taxa de modulação de 4000 símbolos por segundo e pode transportar de 2 a 15 bits por intervalo de modulação, dependendo da qualidade de canal (medida pelo SNR). Se o canal estiver com SNR muito baixo, ele não é utilizado. Assim, a modulação ADSL é razoavelmente complexa, pois usa centenas de subportadoras QAM, cada uma podendo ter diferentes taxas de bit. A figura abaixo mostra um exemplo de quantidades de bits alocados para diferentes subcanais ADSL:

Existem muitos outros detalhes sobre a modulação ADSL, que pode ser lidas nos links indicados na aula de hoje.

PPPoE (PPP over Ethernet)

• Introdução

PPPoE define um método para encapsular quadros PPP dentro de quadros Ethernet, e foi definido na RFC 2516. Ele foi criado para facilitar a integração de usuários discados e banda-larga em provedores de acesso (ISP - Internet Service Providers). Além disso, torna mais fácil o controle de acesso, de uso da rede, e contabilização para usuários que a acessam via rede Ethernet. Assim, é possível implantar uma rede em que os usuários, para conseguirem acesso, precisam se autenticar como em um serviço discado. Uma vez obtido o acesso, pode-se também impor limitações de uso de banda de acordo com o usuário. Exemplos de infraestruturas que podem se beneficiar com essa técnica são redes de condomínios e de prédios comerciais. Finalmente, PPPoE é usado como protocolo de enlace em acessos aDSL, ilustrado na figura abaixo.

Quando usado em uma infraestrutura ADSL, uma arquitetura de protocolos de enlace é implementada para fazer os encapsulamentos de PDUs a serem transmitidas. A figura abaixo mostra os protocolos envolvidos nesse uso do PPPoE, com respectivos encapsulamentos.

Quadros PPPoE

No PPPoE suas PDUs são encapsuladas em quadros Ethernet, usando o ethertype 8863H (estágio de descoberta) ou 8864H (estágio de sessão). Devido ao cabeçalho PPPoE (6 bytes) combinado ao identificador de protocolo do quadro PPP (2 bytes), a MTU em enlaces PPPoE não pode ser maior que 1492 bytes. O quadro PPP é simplificado, não possuindo as flags delimitadoras e os campos Address, Control e FCS. A PDU PPPoE é mostrada a seguir:

Estabelecimento de sessões PPPoE

Em um enlace PPPoE um dos nodos é o host (cliente), e o outro o concentrador de acesso (AC, que tem papel de servidor). O estabelecimento do enlace é iniciado pelo host, que procura um AC e em seguida solicita o início do enlace. Esse procedimento é composto por por dois estágios:

• Descoberta (Discovery): o cliente descobre um concentrador de acesso (AC) para se conectar. Ocorre uma troca de 4 PDUs de controle:
  • PADI (PPPoE Active Discovery Indication): enviado em broadcast pelo cliente para descobrir os AC.
  • PADO (PPPoE Active Discovery Offer): resposta enviada por um ou mais AC, contendo seus identificadores e nomes de serviços disponíveis (no âmbito do PPPoE).
  • PADR (PPPoE Active Discovery Request): enviado pelo cliente para o AC escolhido, requisitando o início de uma sessão.
  • PADS (PPPoE Active Discovery Session-Confirmation): resposta do AC escolhido.
    
    
    
    
• Sessão (Session): nessa etapa são trocados quadros PPP como no estabelecimento de um enlace PPP usual. A sessão pode ser encerrada com a terminação PPP (i.e., via protocolo LCP), ou com a PDU PPPoE PADT (PPPoE Active Discovery Terminate).

Atividade

Será realizado um experimento sobre ADSL e PPPoE.

17/07: WAN e MPLS

• Introdução a WAN: conceitos básicos (ver transparências)

• Experimento sobre Frame-Relay
  • Guia da Cisco sobre Frame Relay

Ver também:

• Capítulo 18 do livro Comunicação de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
• Capítulos 12 a 15 do livro Comunicação entre Computadores e Tecnologias de Rede, de Michael Gallo e William Hancock.

• Referências sobre MPLS:
  • Capítulo 5 (seção 5.4.5) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
  • Capítulo 5 (seção 5.8) do livro Redes de Computadores e a Internet, 5a ed., de James Kurose.
  • Texto sobre MPLS em português (UFRJ)
  • MPLS Related Notes
  • MPLS Tutorial
  • MPLS na Wikipedia
  • RFC 3031: MPLS Architecture
  • MPLS Label Stack Encoding
• Documentação sobre os experimentos com MPLS (tirados do projeto MPLS-Linux)

MPLS: Multi Protocol Label Switching

Exemplos de serviços baseados em MPLS em operadoras:

• GVT
• Embratel
• Oi

MPLS é um mecanismo para redes de telecomunicações de alto desempenho que encaminha e transporta dados de um nó da rede a outro. Isso se faz por meio de links virtuais entre nós distantes um do outro, semelhante ao conceito de circuitos virtuais. Diversos protocolos podem ser transportados por MPLS, tais como IP e Ethernet (note que o primeiro é um protocolo de rede, mas o segundo é um "protocolo" de enlace). Assim, MPLS se apresenta como uma tecnologia de transporte de dados em redes de longa distância, como ilustrado na figura abaixo.

Simplificadamente, um cabeçalho (shim header) é adicionado a cada PDU a ser transportada pela rede MPLS. O rótulo contém um número identificador chamado de rótulo (label, e similar ao VCI visto em circuitos virtuais), junto com alguns bits de controle. Os roteadores dentro da rede MPLS encaminham essas PDUs com base somente no conteúdo desse cabeçalho, comutando-os de acordo com os valores de rótulo (label switching). Note que MPLS não faz roteamento, e sim comutação de circuitos virtuais: os circuitos devem ser previamente estabelecidos para que o encaminhamento de PDUs entre origem e destino possa ser realizada. Desta forma, MPLS parece ser um protocolo que fica entre as camadas de rede e de enlace, como mostrado na figura a seguir.

---->

O cabeçalho MPLS possui apenas 32 bits, como mostrado abaixo. O valor de rótulo ocupa 20 bits, o que possibilita pouco mais de 1 milhão de diferentes rótulos (${\displaystyle 2^{20}}$). Há um campo Time To Live (ou simplesmente TTL) com 8 bits, com mesma finalidade que o campo homônimo existente em PDUS IPv4: evitar que um erro de configuração em um roteador faça com que PDUs fiquem circulando eternamente em um loop na rede. O valor desse campo TTL é decrementado por cada roteador que encaminhe a PDU e, se o valor chegar a 0, a PDU é descartada. O campo Exp com 3 bits foi pensado para codificar a classe de serviço da PDU, a qual pode ser usada por mecanismos de qualidade de serviço (QoS) existentes na rede. Por exemplo, o valor de Exp pode ser usado como prioridade da PDU em um determinado roteador dentro da rede MPLS. Por fim, o bit S (bottom of stack) informa se esse é o último cabeçalho MPLS na PDU, uma vez que podem-se empilhar dois ou mais desses cabeçalhos.

A terminologia MPLS possui nomes próprios para diversos componentes da arquitetura. Como ocorre em outras tecnologias, existem conceitos conhecidos apresentados porém com nomes diferentes. A tabela abaixo descreve alguns termos importantes existentes no MPLS:

Usando os termos acima, podem-se descrever redes MPLS demonstrativas como mostrado a seguir. Na primeira rede há dois LSP: um vai do Host X ao Host Z e está identificado com PDUS em amarelo, e outro vai de Host X ao Host Y e tem PDUs em azul. O número dentro de cada PDU informa os valores de rótulo usados ao longo dos LSP. Assim como em circuitos virtuais em geral (e como em Frame Relay e ATM), os valores de rótulo podem ser modificados por cada roteador que os comute.

Conceitos básicos sobre comutação de rótulos

A comutação de rótulos feita nos LSR é muito parecida com comutação de circuitos virtuais. Ao receber uma PDU MPLS, um LSR decide o que fazer com ela com base no número do rótulo e na interface de rede de onde ela foi recebida. Porém há um detalhe específico do MPLS: uma ou mais interfaces podem ser associadas em um labelspace MPLS, sendo esse labelspace usado para identificar de onde foi recebida uma PDU. Desta forma, um LSR na verdade decide o que fazer com uma PDU com base em seu rótulo e no seu labelspace. Dentro do LSR essa operação se chama ILM (Input Label Mapping).

ILM é a função que identifica uma PDU recebida e mapeia seu rótulo para um labelspace

Um caso especial trata de PDUs que entram na rede MPLS. Por exemplo, uma PDU IPv4, originada de uma rede externa, deve ser transportada pela rede MPLS. Nesse caso, o LER (roteador de borda) deve associar essa PDU a um rótulo MPLS e encaminhá-lo pela rede MPLS. A identificação de uma PDU externa à rede MPLS, com base nas informações dessa PDU, se chama FEC (Forwarding Equivalence Class).

Uma vez identificada uma PDU recebida, o LSR deve encaminhá-la de acordo com instruções predefinidas em sua LFIB. Dentro de sua LFIB essas instruções são chamadas de NHLFE (Next-Hop Label Forwarding Entry), e contêm a operação MPLS a ser realizada e a interface de saída por onde encaminhar a PDU. As operações MPLS possíveis estão descritas na tabela abaixo:

A comutação fica completa ao se juntarem o mapeamento de entrada (ILM) com as NHLFE, no caso de comutação dentro da rede MPLS. No caso de entrada de PDUs na rede MPLS, a operação se chama FTN (Fec-To-Nhlfe), que nada mais é que regras para associar os rótulos MPLS a essas PDUS. No exemplo da PDU IPv4, pode-se usar o endereço IPv4 de destino dessa PDU para escolher que rótulo MPLS deve ser usado. Isso está sumarizado na figura abaixo.

Atividade 1: introdução

• 1o Experimento com MPLS
  • Lab do netkit com o experimento
  • Os experimentos usarão o Netkit e MPLS

O exercício proposto em aula - fazer o LSP entre A2 e A1 passar por E5 ao invés de E3 - implica modificar a configuração dos roteadores E2, E3, E4 e E5:

• E4: mudar a NHLFE para que o LSP A2->A1 vá para E5.
• E5: fazer a comutação A2->A1 que antes ficava em E3.
• E2: modificar o labelspace 0 para que contenha a interface eth3.
• E3: removida a configuração da comutação A2->A1

19/07: Labelspaces e túneis

Atividade

• Roteiro sobre labelspaces e túneis MPLS
  • Laboratório do netkit sobre labelspaces
  • Laboratório do netkit sobre túneis

Questão: para que serviria um túnel MPLS ?

Para casa

• Concluir a atividade final do roteiro sobre tunelamento.
• Ler texto sobre MPLS
• Ler este outro texto sobre MPLS, da Alcatel-Lucent.
• Ler este outro texto, que apresenta redes MetroEthernet. Notem que ali se menciona a integração com redes MPLS.

TRABALHO SOBRE MPLS

• Descrição do trabalho
• Arquivo de projeto do Netkit (abrir com File->Import from File

O trabalho envolve criar uma infraestrutura MPLS para uma pequena rede WAN composta por duas operadoras (ISP e Global), como ilustrado pela figura abaixo:

• Prazo de entrega:30/07/2013 16:00 h
• Equipes: até três alunos
• Caso não seja entregue: a recuperação será uma avaliação prática e com duração de uma prova (2 aulas) sobre um problema semelhante a esse, a ser feita no dia 01/08.

24/07: Túneis MPLS e início do trabalho

• Concluir o experimento da aula passada sobre túneis.
• Iniciar o trabalho.

Sobre avaliação

A avaliação se concentrará em enlaces ponto-a-ponto (partes lógica e física), mas haverá uma questão sobre comutação de circuitos virtuais.

As listas de exercícios 6 e 7 cobrem enlaces ponto-a-ponto.

Sobre comutação de circuitos virtuais, vejam a 1a questão da avaliação feita semestre passado.

26/07: Avaliação

• Prova 3 de 2012-1 resolvida
• Prova 3 de 2012-2 corrigida

31/07: Avaliações finais (recuperação)

• Prova 3 corrigida

Dica para o trabalho final

Abaixo segue um exemplo que mostra a criação do LSP R5 <--> B4:

# LSP R5 - b4

# Ida
r5[fec]=192.168.0.0/16:nhlfe=1
r5[nhlfe]=1:label=1000:interface=eth2:ip=10.0.0.17

r2[ilm]=1000:labelspace=0:nhlfe=1
r2[nhlfe]=1:label=1000:interface=eth0:ip=10.0.0.26

b4[ilm]=1000:labelspace=0

# Volta
b4[fec]=0.0.0.0/0:nhlfe=1
b4[nhlfe]=1:label=2000:interface=eth1:ip=10.0.0.25

r2[ilm]=2000:labelspace=0:nhlfe=2
r2[nhlfe]=2:label=2000:interface=eth3:ip=10.0.0.18

r5[ilm]=2000:labelspace=0

r2[labelspace]=0:interfaces=eth3,eth0
r5[labelspace]=0:interfaces=eth2
b4[labelspace]=0:interfaces=eth1