# VLAN: altere as etiquetas da DMZ de <tt>45</tt> para <tt>200</tt> em toda a rede.
Altere as etiquetas da DMZ de 45 para 200 em toda a rede.
# STP: utilizando STP, faça com que todo o tráfego entre os switches de alta e baixa prioridade passe, obrigatoriamente, pelo switch de média.
# Agregação de enlace: adicione 2 novos enlaces físicos à agregação de enlace entre o servidor da rede interna e o switch de média prioridade.
# STP
# MPLS: utilize rótulos em ordem numérica crescente da seguinte forma:
Utilizando STP, faça com que todo o tráfego entre os switches de alta e baixa prioridade passe, obrigatoriamente, pelo switch de média.
#* Iniciando em <tt>1000</tt>: sentido Ethernet-Internet.
#* Iniciando em <tt>5000</tt>: sentido Internet-Ethernet.
# Agregação de enlace
# MPLS: altere o sentido do tráfego dentro da rede MPLS, de forma que os 2 LSRs de baixo (na figura) sejam utilizados para o sentido Ethernet-Internet e o LSR superior seja usado apenas no sentido Internet-Ethernet.
Adicione 2 novos enlaces físicos à agregação de enlace entre o servidor da rede interna e o switch de média prioridade.
# MPLS
Utilize rótulos em ordem numérica crescente da seguinte forma:
#* Iniciando em 1000: sentido Ethernet-Internet.
#* Iniciando em 5000: sentido Internet-Ethernet.
# MPLS
Altere o sentido do tráfego dentro da rede MPLS, de forma que os 2 LSRs de baixo (na figura) sejam utilizados para o sentido Ethernet-Internet e o LSR superior seja usado apenas no sentido Internet-Ethernet.
Cenário com rede interna (etiqueta 100) e, agora, DMZ (etiqueta 200). No caso, somente o switch e o roteador precisam operar diretamente com IEEE 802.1q.
Priorização de pacotes em redes locais, IEEE 802.1P.
No nosso cenário, por exemplo, é possível modificar a prioridade a partir de um dispositivo que manipule os cabeçalhos IEEE 802.1Q e IEEE 802.1P, como roteador. A seguir, os quadros destinados (operação set_egress_map) para a VLAN 200 (interface eth0.200) terão sua prioridade original (0) modificada para máxima (7):
vconfigset_egress_mapeth0.20007
No caso do Netkit, esse comando pode ser aplicado no arquivo .startup das máquinas virtuais roteador0 e switch0.
modprobe bonding max_bonds=1 mode=4 lacp_rate=fast xmit_hash_policy=0 miimon=100
ip link set bond0 up
ifenslave bond0 eth0
ifenslave bond0 eth1
VLAN
vconfig set_name_type DEV_PLUS_VID_NO_PAD
vconfig add bond0 30
ip link set bond0.30 up
Ponte
STP
Rede: endereçamento IPv4
ip -4 address add 10.X.Y.2/24 dev bond0.30
Rede: roteamento IPv4
ip -4 route add 0.0.0.0/0 via 10.X.Y.1
Rede: endereçamento IPv6
ip -6 address add 2804:1454:X:Y::2/64 dev bond0.30
Rede: roteamento IPv6
ip -6 route add ::0/0 via 2804:1454:X:Y::1
</syntaxhighlight>
/tmp/red20142/lab/r0swi0.startup:
!/bin/bash
"Físico"
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
ip link set eth3 up
ip link set eth4 up
ip link set eth5 up
ip link set eth6 up
ip link set eth7 up
Agregação de enlace
modprobe bonding max_bonds=4 mode=4 lacp_rate=fast xmit_hash_policy=0 miimon=100
ip link set bond0 up
ifenslave bond0 eth0
ifenslave bond0 eth1
ip link set bond1 up
ifenslave bond1 eth2
ifenslave bond1 eth3
ip link set bond2 up
ifenslave bond2 eth4
ifenslave bond2 eth5
ip link set bond3 up
ifenslave bond3 eth6
ifenslave bond3 eth7
VLAN
vconfig set_name_type DEV_PLUS_VID_NO_PAD
vconfig add bond0 30
ip link set bond0.30 up
vconfig add bond0 45
ip link set bond0.45 up
vconfig add bond1 30
ip link set bond1.30 up
vconfig add bond2 30
ip link set bond2.30 up
vconfig add bond3 45
ip link set bond3.45 up
Ponte
brctl addbr br30
ip link set br30 up
brctl addif br30 bond0.30
brctl addif br30 bond1.30
brctl addif br30 bond2.30
brctl addbr br45
ip link set br45 up
brctl addif br45 bond0.45
brctl addif br45 bond3.45
STP
brctl stp br30 on
brctl setbridgeprio br30 0
brctl stp br45 on
brctl setbridgeprio br45 0
Rede: endereçamento IPv4
Rede: roteamento IPv4
Rede: endereçamento IPv6
Rede: roteamento IPv6
</syntaxhighlight>
/tmp/red20142/lab/r0swi1.startup:
!/bin/bash
"Físico"
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
ip link set eth3 up
ip link set eth4 up
ip link set eth5 up
Agregação de enlace
modprobe bonding max_bonds=3 mode=4 lacp_rate=fast xmit_hash_policy=0 miimon=100
ip link set bond0 up
ifenslave bond0 eth0
ifenslave bond0 eth1
ip link set bond1 up
ifenslave bond1 eth2
ifenslave bond1 eth3
ip link set bond2 up
ifenslave bond2 eth4
ifenslave bond2 eth5
VLAN
vconfig set_name_type DEV_PLUS_VID_NO_PAD
vconfig add bond0 30
ip link set bond0.30 up
vconfig add bond1 30
ip link set bond1.30 up
vconfig add bond2 30
ip link set bond2.30 up
Ponte
brctl addbr br30
ip link set br30 up
brctl addif br30 bond0.30
brctl addif br30 bond1.30
brctl addif br30 bond2.30
STP
brctl stp br30 on
brctl setbridgeprio br30 4096
Rede: endereçamento IPv4
Rede: roteamento IPv4
Rede: endereçamento IPv6
Rede: roteamento IPv6
</syntaxhighlight>
/tmp/red20142/lab/r0swi2.startup:
!/bin/bash
"Físico"
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
ip link set eth3 up
ip link set eth4 up
ip link set eth5 up
Agregação de enlace
modprobe bonding max_bonds=2 mode=4 lacp_rate=fast xmit_hash_policy=0 miimon=100
ip link set bond0 up
ifenslave bond0 eth0
ifenslave bond0 eth1
ip link set bond1 up
ifenslave bond1 eth2
ifenslave bond1 eth3
VLAN
vconfig set_name_type DEV_PLUS_VID_NO_PAD
vconfig add bond0 30
ip link set bond0.30 up
vconfig add bond1 30
ip link set bond1.30 up
Ponte
brctl addbr br30
ip link set br30 up
brctl addif br30 bond0.30
brctl addif br30 bond1.30
brctl addif br30 eth4
brctl addif br30 eth5
O projeto final contempla todas as tecnologias e protocolos vistos na disciplina.
A organização de endereços IPv4 foi descrita no dia 07/11.
Desenho da rede
Sobre o desenho:
Ethernet.
Preto: Enlaces.
Simples: enlace simples.
Duplo: agregação de enlace utilizando IEEE 802.3AX (antigo 802.3ad) com fastLACP.
Vermelho: VLANs. Em cada enlace há a(s) VLAN(s) permitida(s).
Verde: STP. Ao lado de cada switch a prioridade na árvore.
PPP: enlace ponto-a-ponto entre roteadores de borda.
MPLS: cada sentido do tráfego tem sua sequência de roteadores.
Vermelho preenchido: sentido rede local - Internet.
Vermelho pontilhado: sentido Internet - rede local.
Obs.: para facilitar a configuração, foi recomendado o uso de roteamento dinâmico.
2.5.10 28/11: projeto final
Auxílio em aula do projeto final.
2.5.11 02/12: projeto final
Auxílio em aula do projeto final.
2.5.13 09/12: projeto final
Entrega e defesa do projeto final.
2.6 Avaliações Finais
2.6.1 09/12: variações do projeto final
VLAN: altere as etiquetas da DMZ de 45 para 200 em toda a rede.
STP: utilizando STP, faça com que todo o tráfego entre os switches de alta e baixa prioridade passe, obrigatoriamente, pelo switch de média.
Agregação de enlace: adicione 2 novos enlaces físicos à agregação de enlace entre o servidor da rede interna e o switch de média prioridade.
MPLS: utilize rótulos em ordem numérica crescente da seguinte forma:
Iniciando em 1000: sentido Ethernet-Internet.
Iniciando em 5000: sentido Internet-Ethernet.
MPLS: altere o sentido do tráfego dentro da rede MPLS, de forma que os 2 LSRs de baixo (na figura) sejam utilizados para o sentido Ethernet-Internet e o LSR superior seja usado apenas no sentido Internet-Ethernet.
2.6.2 12/12
3 Referências
↑FOROUZAN, Berhouz. Comunicação de Dados e Redes de Computadores. ed. McGraw-Hill. 4a ed. 2008. ISBN 9788586804885.
↑GAST, M. 802.11 Wireless Networks: The Definitive Guide. O'Reilly Media. 2ª ed. 2005.
