Mudanças entre as edições de "PJI1102 2014-2"
Linha 166: | Linha 166: | ||
==28/08 - Equipamentos Ativos de Rede == | ==28/08 - Equipamentos Ativos de Rede == | ||
− | * Equipamentos ativos de rede | + | Resumo da Aula de Hoje: |
+ | |||
+ | * Equipamentos ativos de rede | ||
* Características de Switches | * Características de Switches | ||
* Integração e instalação dos equipamentos de rede ao cabeamento horizontal | * Integração e instalação dos equipamentos de rede ao cabeamento horizontal | ||
Linha 221: | Linha 223: | ||
No entanto, '''nas gerações atuais do padrão IEEE 802.3 (Gigabit Ethernet e posteriores) o CSMA/CD não é mais utilizado'''. Nessas atualizações do padrão, o modo de comunicação é full-duplex (nas versões anteriores, que operavam a 10 e 100 Mbps, há a possibilidade de ser half ou full-duplex). Se as comunicações são full-duplex, então '''conceitualmente não existem colisões'''. Isso se deve ao fato de que nessas novas versões cada estação possui uma via exclusiva para transmitir e outra para receber, portanto não existe mais um meio compartilhado. | No entanto, '''nas gerações atuais do padrão IEEE 802.3 (Gigabit Ethernet e posteriores) o CSMA/CD não é mais utilizado'''. Nessas atualizações do padrão, o modo de comunicação é full-duplex (nas versões anteriores, que operavam a 10 e 100 Mbps, há a possibilidade de ser half ou full-duplex). Se as comunicações são full-duplex, então '''conceitualmente não existem colisões'''. Isso se deve ao fato de que nessas novas versões cada estação possui uma via exclusiva para transmitir e outra para receber, portanto não existe mais um meio compartilhado. | ||
+ | |||
+ | === Tecnologias de LAN switches === | ||
+ | |||
+ | Switches ''store-and-forward'' X ''cut-through'' | ||
+ | * Leia este [http://tele.sj.ifsc.edu.br/~msobral/RCO2/docs/switch-internals.pdf bom texto] sobre estruturas internas de switches. | ||
+ | * [http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a00800a7af3.shtml#switchtechs Bom texto sobre switches] | ||
+ | * [http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/white_paper_c11-465436.html Texto sobre tecnologias de switches (store-and-forward e cut-through)] | ||
+ | |||
+ | Algumas animações mostrando o funcionamento de switches ''store-and-forward'' e ''cut-through'': | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0142.mov Animacão sobre switches cut-through] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0141.mov Animacão sobre switches store-and-forward] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0143.mov Animacão sobre switches simétricos (todas portas com mesma taxa de bits)] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0144.mov Animacão sobre switches assimétricos (portas com diferentes taxas de bits)] | ||
+ | |||
+ | === Interligando redes locais === | ||
+ | |||
+ | ==== Interligação de LANs (norma IEEE802.1D) ==== | ||
+ | |||
+ | * Como um switch aprende que endereços MAC estão em cada porta ? | ||
+ | * Como um switch encaminha um quadro cujo destinatário é desconhecido ? | ||
+ | * Como um switch propaga quadros em broadcast ? | ||
+ | ** [http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/lan-switch-transparent.swf Animação sobre o funcionamento de switches (Cisco)] | ||
+ | |||
+ | A equipe que administra a rede do campus São José estudou uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas: | ||
+ | |||
+ | {| border="1" cellpadding="2" | ||
+ | !Segmento | ||
+ | !Descrição | ||
+ | !Subrede IP | ||
+ | |- | ||
+ | |'''Pedagogica''' || Pontos das salas de aula e laboratórios de informática|| 172.18.32.0/20 | ||
+ | |- | ||
+ | |'''Administrativa''' || Pontos de setores administrativos|| 172.18.16.0/20 | ||
+ | |- | ||
+ | |'''DMZ''' || Servidores acessíveis de fora da escola (ex: Wiki, WWW)|| 200.135.37.64/26 | ||
+ | |- | ||
+ | |'''BD''' || Servidores que hospedam bancos de dados (ex: LDAP, MySQL)|| 172.18.240.0/24 | ||
+ | |- | ||
+ | |'''LAN''' || Demais pontos de rede || 172.18.0.0/20 | ||
+ | |} | ||
+ | |||
+ | |||
+ | A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes (com exceção dos laboratórios de Redes 1 e Redes 2). | ||
+ | |||
+ | |||
+ | [[imagem:Nova-rede-ifsc-sj.png|600px]] | ||
+ | |||
+ | |||
+ | Existe mais de uma forma de implantar uma estrutura como essa, as quais serão apresentadas nas próximas subseções. | ||
+ | |||
+ | ==== Segmentação física ==== | ||
+ | |||
+ | A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus: | ||
+ | |||
+ | [[imagem:Rede-ifsc-sj.png|600px]] | ||
+ | |||
+ | O que seria necessário fazer para implantar uma segmentação física ? | ||
+ | |||
+ | ==== Segmentação com VLANs ==== | ||
+ | |||
+ | Se a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar '''redes locais virtuais''', como mostrado na seguinte figura: | ||
+ | |||
+ | [[imagem:Vlans.png]] | ||
+ | |||
+ | No exemplo acima, três redes locais virtuais ('''VLAN''') foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um ''patch panel'' virtual, que seria implementado diretamente nos switches. | ||
+ | |||
+ | '''Redes locais virtuais''' são técnicas para implantar duas ou mais redes locais com topologias arbitrárias, usando como base uma infraestrutura de rede local física. Isso é semelhante a máquinas virtuais, em que se criam computadores virtuais sobre um computador real. | ||
+ | |||
+ | ==== Padrão IEEE 802.1q ==== | ||
+ | |||
+ | Os primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão [http://tele.sj.ifsc.edu.br/~msobral/RCO2/docs/ieee/802.1Q-2005.pdf IEEE 802.1q]. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: [http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094665.shtml ISL] e [http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml VTP] da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes. | ||
+ | |||
+ | Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN: | ||
+ | * D-Link DES-526 [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf (manual)] | ||
+ | * Micronet SP 1658B [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/SP1658B_Manual.pdf (manual)] | ||
+ | * 3Com 3224 [http://www.3com.com/prod/pt_la_amer/detail.jsp?tab=prodspec&sku=3C16479 (especificações)] | ||
+ | |||
+ | Uma VLAN é identificada por um número, chamado VID (''VLAN Identifier''), sendo que a VLAN com VID 1 é considerada a ''VLAN default'' (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. | ||
+ | |||
+ | Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN: | ||
+ | * '''tagged:''' cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence. Esse modo é usado normalmente em portas que interligam switches. | ||
+ | * '''untagged:''' quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem. Usado normalmente para conectar computadores e servidores a switches. | ||
+ | |||
+ | Esses modos '''tagged''' e '''untagged''' implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs. | ||
+ | |||
+ | O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e ''Type''. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs. | ||
+ | |||
+ | |||
+ | [[imagem:Quadro-8021q.png]] | ||
+ | <br>''Quadro ethernet com a TAG IEEE 802.1q'' | ||
+ | |||
+ | |||
+ | A ''tag'' de VLAN, inserida em quadros Ethernet, está diretamente relacionada com os modos '''tagged''' e '''untagged''' de portas de switches. Portas em modo '''tagged''' transmitem e recebem quadros que possuem ''tag'', e portas em modo '''untagged''' recebem e transmitem quadros que não possuem ''tag''. Isso foi pensado para tornar a implantação de VLANs transparente para os usuários finais, pois seus computadores não precisarão saber que existem VLANs (i.e. não precisarão interpretar ''tags''). Por isso equipamentos que não interpretam ''tags'' são denominados ''VLAN-unaware'' (desconhecem VLAN), e equipamentos que recebem e transmitem quadros com ''tag'' são referidos como ''VLAN-aware'' (conhecem VLAN). | ||
+ | |||
+ | |||
+ | '''Exemplo: simulador de switch com VLAN:''' | ||
+ | <br>Esta animação possibilita simular a configuração de VLANs em um switch, e efetuar testes de transmissão. Experimente criar diferentes VLANs e observar o efeito em transmissões unicast e broadcast (clique na figura para acessar o simulador). | ||
+ | |||
+ | [[imagem:Simulador-vlan.png|link=http://www2.rad.com/networks/2006/vlan/demo.htm|Um simulador de VLANs]] | ||
+ | |||
+ | === Redes locais e VLANs === | ||
+ | |||
+ | ==== Atividade ==== | ||
+ | |||
+ | Na figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação usando o [[Netkit]]. | ||
+ | |||
+ | # '''Criar a topologia lógica usando VLANs'''<br>''... isso é com vocês!'' | ||
{{Collapse bottom}} | {{Collapse bottom}} |
Edição das 17h08min de 28 de agosto de 2014
Dados Importantes
Professores: Jorge Henrique B. Casagrande e Francisco de Assis
Email: casagrande@ifsc.edu.br,
Atendimento paralelo: 3a feira 17:35h - 18:30 e 4a feira 16:35h - 17:30h - Jorge e (??) Francisco (Sala dos professores de TELE - ao lado da reprografia)
Endereço do grupo: https://www.facebook.com/groups/1446441625588108/
Link alternativo para Material de Apoio da disciplina: http://www.sj.ifsc.edu.br/~casagrande/PJI2
Avaliações
Resultados das Avaliações
clique sobre o nome do aluno para acessar os conteúdos publicados por ele!
Aluno | A1 | A2 | A3 | MEDIA | REC | CONCEITO FINAL |
---|---|---|---|---|---|---|
Adriano | ||||||
Cassiano | ||||||
Claudio | ||||||
Darlan | ||||||
Jean | ||||||
Mauricio | ||||||
Luciano | ||||||
Maikon | ||||||
Tais | ||||||
Thiago |
Recados Importantes
30/07 Uso da Wiki: A partir dessa data,todo o repositório de material de apoio e referências de nossas aulas passam a usar a Wiki de tele. Para interação fora da sala de aula, acessem nosso grupo do facebook.
30/07 ATENÇÃO: Uma avaliação só pode ser recuperada somente se existir justificativa reconhecida pela coordenação. Desse modo, deve-se protocolar a justificativa no prazo de 48 horas, contando da data e horário da avaliação, e aguardar o parecer da coordenação. O não cumprimento desse procedimento implica a impossibilidade de fazer a recuperação, e assim a reprovação na disciplina.
Material de Apoio
- Apostilas
- Slides utilizados durante algumas aulas
- Cabeamento estruturado Visão Geral
- Padrão identificação pacth panel, MUTO e cabeamento link
- Vídeos Instrucionais
- Video sobre Cabeamento Estruturado do CPT Parte 1 - Atenção: material disponibilizado somente para ser utilizado como estudo individual - Não usar em sala de aula!
- Video Apresentando uma Visão Geral sobre a Norma técnica NBR14565:2012 Click aqui
- Video Abordando o Cabo UTP - Click aqui
- Video com o Passo a Passo para Montar um Cabo de Rede - Click aqui
- Manuais e outros
- Norma ABNT NBR 14565
- Normas adotadas para Cabeamento Estruturado e Identificação por cores (Norma EIA/TIA-606)Media:Complemento.pdf
Diário de aulas PJI2 - 2014-2
31/07 - Componentes de uma Infraestrutura de Telecom |
---|
31/07 - Componentes de uma Infraestrutura de Telecom
|
05/08 - Componentes de Cabeamento Estruturado |
---|
05/08 - Componentes de Cabeamento Estruturado
|
07/08 - Componentes de Cabeamento Estruturado |
---|
07/08 - Componentes de Cabeamento Estruturado
|
12/08 - Prática com Componentes de Cabeamento Estruturado |
---|
12/08 - Prática com Componentes de Cabeamento Estruturado
|
14/08 - Instalação do Cabeamento Horizontal do Projeto: MUTO ao Path Panel |
---|
14/08 - Instalação do Cabeamento Horizontal do Projeto: MUTO ao Path Panel
|
19/08 - Identificação e acabamento da Instalação do Cabeamento Horizontal do Projeto |
---|
19/08 - Identificação e acabamento da Instalação do Cabeamento Horizontal do Projeto
|
21/08 - Documentação do Cabeamento Horizontal do Projeto |
---|
21/08 - Documentação da Instalação do Cabeamento Horizontal do Projeto
|
26/08 - Finalização e Documentação do Cabeamento Horizontal do Projeto |
---|
26/08 - Finalização e Documentação da Instalação do Cabeamento Horizontal do Projeto
|
28/08 - Equipamentos Ativos de Rede | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
28/08 - Equipamentos Ativos de RedeResumo da Aula de Hoje:
A EthernetVeja abaixo o desenho usado por Bob Metcalfe, um dos criadores da Ethernet, para apresentação em uma conferência em 1976. Até hoje esses conceitos se mantiveram. Atualmente temos os seguintes elementos em uma rede Ethernet:
... mas no início redes Ethernet não eram assim ! Leia o material de referência para ver como eram essas redes num passado não muito distante. Arquitetura IEEE 802Define um conjunto de normas e tecnologias no escopo das camadas física (PHY) e de enlace. A camada de enlace é dividida em duas subcamadas:
Protocolo de acesso ao meio (MAC)Parte da camada de enlace na arquitetura IEEE 802, tem papel fundamental na comunicação entre estações. O MAC é responsável por:
No entanto, nas gerações atuais do padrão IEEE 802.3 (Gigabit Ethernet e posteriores) o CSMA/CD não é mais utilizado. Nessas atualizações do padrão, o modo de comunicação é full-duplex (nas versões anteriores, que operavam a 10 e 100 Mbps, há a possibilidade de ser half ou full-duplex). Se as comunicações são full-duplex, então conceitualmente não existem colisões. Isso se deve ao fato de que nessas novas versões cada estação possui uma via exclusiva para transmitir e outra para receber, portanto não existe mais um meio compartilhado. Tecnologias de LAN switchesSwitches store-and-forward X cut-through
Algumas animações mostrando o funcionamento de switches store-and-forward e cut-through:
Interligando redes locaisInterligação de LANs (norma IEEE802.1D)
A equipe que administra a rede do campus São José estudou uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:
Segmentação físicaA segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus: O que seria necessário fazer para implantar uma segmentação física ? Segmentação com VLANsSe a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura: No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches. Redes locais virtuais são técnicas para implantar duas ou mais redes locais com topologias arbitrárias, usando como base uma infraestrutura de rede local física. Isso é semelhante a máquinas virtuais, em que se criam computadores virtuais sobre um computador real. Padrão IEEE 802.1qOs primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes. Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:
Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:
Esses modos tagged e untagged implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs. O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e Type. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.
Redes locais e VLANsAtividadeNa figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação usando o Netkit.
|