Mudanças entre as edições de "IER-2012-1"
Linha 33: | Linha 33: | ||
== Listas de exercícios == | == Listas de exercícios == | ||
− | * [http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista1- | + | * [http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista1-2012-1.pdf 1a lista de exercícios] |
<!-- | <!-- | ||
* [http://www.sj.ifsc.edu.br/~msobral/RCO2/listas/lista3-2010-1.pdf 2a lista de exercícios] | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/listas/lista3-2010-1.pdf 2a lista de exercícios] |
Edição das 17h12min de 27 de março de 2012
Instalação de Equipamentos de Redes: Diário de Aula 2012-1
Professor: Marcelo Maia Sobral (msobral@gmail.com)
Lista de email (forum): ier-ifsc@googlegroups.com
Atendimento paralelo: 2a: 13:30h a 15 h, 3a: 14 a 18h
Bibliografia
- Comunicação de Dados e Redes de Computadores, 4a edição, de Behrouz Forouzan.
- Redes de Computadores e a Internet, 5a edição, de James Kurose.
- Redes de Computadores: uma abordagem de sistemas", de Larry Peterson e Bruce Davie.
- Redes de Computadores, 4a edição, de Andrew Tanenbaum.
- Antiga página da disciplina (2009-1 e 2009-2)
- Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande
- Comunicação de dados e Redes de Computadores, de Berhouz Forouzan (alguns capítulos no Google Books)
Para pesquisar o acervo das bibliotecas do IFSC:
Curiosidades
- Telex: um serviço já extinto (?!)
- História da Internet-BR (dissertação de Mestrado)
- O Ciberespaço e as Redes de Computadores na Construção de Novo Conhecimento
- Uma história das Redes de Computadores
- Uso do HDLC em missões espaciais (artigo da Nasa)
- Tutorial sobre a interface CLI de roteadores Cisco
- Resolução de problemas com PPP em roteadores Cisco
- Alguns procedimentos para o switch D-Link DES-3526 em português
Listas de exercícios
Avaliações
Softwares
- Netkit: possibilita criar experimentos com redes compostas por máquinas virtuais Linux
- IPKit: um simulador de encaminhamento IP (roda direto dentro do navegador)
28/02: Introdução
- Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
- Capítulo 5 do livro "Redes de Computadores e a Internet", de James Kurose.
- Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum
Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.
Lembrando Redes de Computadores da 2a fase ...
Em RCO foi estudado o assunto Arquitetura de Redes com ênfase na Internet. A figura abaixo resume a arquitetura em camadas usada para representar o funcionamento de sistemas em uma rede de computadores. Cada camada representa uma certa funcionalidade necessária para a comunicação, e apresenta um ou mais protocolos que participam dessa tarefa.
O foco da disciplina IER é a infra-estrutura de rede, representada pelas camadas Internet e Acesso a rede no modelo TCP/IP (ou camadas Rede e inferiores no modelo OSI). Ela diz respeito ao conjunto de equipamentos, links, protocolos e tecnologias empregados para construir uma rede de computadores. Essa rede pode ser assim usada para que sistemas finais consigam se comunicar, tais como computadores de usuários, servidores, smartphones, e quaisquer outros dispositivos que produzam ou consumam dados. Desta forma, em IER estudaremos como escolher tecnologias, selecionar e configurar equipamentos, e interligá-los para construir redes de computadores.
Nosso ponto de partida serão pequenas redes compostas por uma ou mais redes locais (LANs) que se interligam, incluindo conexão para a Internet. Em cada rede investigaremos seu funcionamento, incluindo as configurações da subrede IP e os equipamentos usados.
Figura 1: uma pequena rede local (LAN) com conexão para Internet
Figura 2: duas redes locais (LAN) interligadas por um enlace de longa distância (WAN)
Conceitos necessários para realizar os exercícios:
- Endereços IP e máscaras de rede
- Rotas estáticas
- Interfaces de rede
Ferramentas de apoio ao estudo
Uma limitação que temos está na pouca quantidade de equipamentos para as atividades em laboratório. Para atenuar esse problema, podem-se usar softwares que simulem redes. Existe um software desses em particular, chamado Netkit, que possibilita criar redes virtuais. Essas nada mais são que máquinas virtuais interligadas com switches e links seriais virtuais (isso é, tudo feito por software mas funciona como se fosse de verdade). Com ele se podem criar redes compostas por máquinas virtuais Linux, que são conectadas por links ethernet e PPP. Todos os cenários que usaremos em nosso estudo (com exceção das configurações de modems), poderiam ser reproduzidos com esse software. Existe um guia de instalação e uso publicado na wiki:
Esse guia contém uma coleção de exemplos, para que tenham ideia do que se pode fazer com o Netkit.
O Netkit fica assim como opção para complementar o estudo. Ele funciona como um laboratório de redes, em que se podem criar redes como aquelas que vemos em aula e mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o uso dos equipamentos reais seja facilitado.
Além do Netkit, este simulador de roteamento IP, que roda dentro do próprio navegador, pode ajudá-los a exercitar a divisão de subredes e a criação de rotas estáticas.
Exercícios
1. Usando o Ipkit crie as seguintes redes. Não esqueça de definir as rotas estáticas.
2. Reproduza as redes do exercício 1 usando o Netkit. Teste a comunicação entre os computadores e roteadores usando o comando ping. Use também o tcpdump para monitorar as interfaces de rede.
06/03: Redes locais
Referências bibliográficas:
- Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
- Capítulo 5 do livro "Redes de Computadores e a Internet, 5a edição", de James Kurose
- Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum
Início do Projeto 1:
- Entender a estrutura, funcionamento e tecnologias utilizadas na rede do IFSC - SJ
- Propor e testar melhorias nessa rede com respeito a:
- Organização da estrutura
- Desempenho
- Tolerância a falhas
- Segurança
Etapa 1: entendendo a rede do IFSC-SJ
A rede do IF-SC é composta pelas redes dos campi, sendo que o campus Mauro Ramos centraliza os links para os demais campi. Dentre eles, o link para a rede do campus São José tem a capacidade de 1 Gbps. Além disso, o link para a Internet se localiza também no campus Mauro Ramos. A figura abaixo mostra um diagrama simplificado da rede do IF-SC, destacando apenas os campis Mauro Ramos, São José e Continente.
Como se pode ver, os campi são interligados por enlaces (links) de longa-distância com alta capacidade de transmissão (1 Gbps). O link para a Internet, provido pelo POP-SC (Ponto de Presença da RNP em SC, mantido pela UFSC) é também de 1 Gbps. Esses links de longa distância asseguram que não existam gargalos entre os campi, possibilitando uma boa vazão entre as redes.
No nosso primeiro projeto, vamos iniciar estudando a estrutura e funcionamento da rede do campus São José. Essa rede é formada por três redes locais, compostas por switches ethernet, servidores, gateways e firewall. O diagrama abaixo apresenta a estrutura geral da rede do nosso campus.
Para entender seu funcionamento, precisaremos fazer algumas atividades:
- Criar um modelo reduzido dessa rede: criaremos um modelo usando o Netkit, de forma a representar as subredes existentes no campus. Com isso entenderemos como opera o roteamento IP dentro do campus.
pc-ifsc[type]=generic pc-redes1[type]=generic pc-redes2[type]=generic gw-redes1[type]=gateway gw-redes2[type]=gateway gw-ifsc[type]=gateway pc-redes1[eth0]=linkredes1 gw-redes1[eth0]=linkredes1 pc-redes2[eth0]=linkredes2 gw-redes2[eth0]=linkredes2 gw-redes1[eth1]=linkifsc gw-redes2[eth1]=linkifsc gw-ifsc[eth0]=linkifsc pc-ifsc[eth0]=linkifsc
- Observar os equipamentos in-loco: veremos que tipos de equipamentos são usados para manter a estrutura, como são conectados, seus fabricantes e modelos.
- Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório, de forma a reproduzir o modelo feito com o Netkit.
- Investigar as tecnologias empregadas na rede: identificaremos as tecnologias usadas e testaremos sua capacidade de transmissão.
Tarefa
Faça uma pesquisa sobre recursos e funcionalidades que podem ser encontrados em switches atualmente encontrados no mercado. Identifique os modelos e fabricantes de switches que foram investigados. Entregue o resultado de sua pesquisa via email (msobral@gmail.com).
13/03: Segmentando redes locais
Não houve aula por falta de energia elétrica.
20/03: Segmentando redes locais
ATENÇÃO: a 1a lista de exercícios foi publicada !
Bibliografia:
- Transparências sobre VLANs
- Livro sobre VLANs
- Ver capítulo 16 do livro Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
- Ver capítulo 5 do livro Redes de Computadores e a Internet, de James Kurose
- Ver capítulo 4 do livro Redes de Computadores, de Andrew Tanenbaum
Na aula anterior ficamos de criar um modelo reduzido da rede do IF-SC SJ:
- Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório, de forma a reproduzir o modelo feito com o Netkit.
Assim, no início da aula de hoje faremos essa atividade. Em seguida iremos voltar a investigar as tecnologias empregadas na construção dessa rede.
Tecnologias de LAN switches
- Bom texto sobre switches
- Animação sobre o funcionamento de switches
- Texto sobre tecnologias de switches (store-and-forward e cut-through)
Algumas animações mostrando o funcionamento de switches store-and-forward e cut-through:
- Animacão sobre switches cut-through
- Animacão sobre switches store-and-forward
- Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
- Animacão sobre switches assimétricos (portas com diferentes taxas de bits)
Quais são as características dos switches do laboratório ?
- D-Link DES-526 (manual)
- Micronet SP 1658B (manual)
- 3Com 3224 (especificações)
Segmentando redes
A equipe que administra a rede do campus São José vem estudando uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:
Segmento | Descrição | Subrede IP |
---|---|---|
Pedagogica | Pontos das salas de aula e laboratórios de informática | 172.18.32.0/20 |
Administrativa | Pontos de setores administrativos | 172.18.16.0/20 |
DMZ | Servidores acessíveis de fora da escola (ex: Wiki, WWW) | 200.135.37.64/26 |
BD | Servidores que hospedam bancos de dados (ex: LDAP, MySQL) | 172.18.240.0/24 |
LAN | Demais pontos de rede | 172.18.0.0/20 |
A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes (com exceção dos laboratórios de Redes 1 e Redes 2).
Existe mais de uma forma de implantar uma estrutura como essa, as quais serão apresentadas nas próximas subseções.
Segmentação física
A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus:
O que seria necessário fazer para implantar uma segmentação física ?
Segmentação com VLANs
Se a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura:
No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches.
Exemplo: a configuração do Netkit mostrada abaixo cria uma pequena rede composta por um switch e quatro computadores. Além disso, foram definidas duas VLANs (VLAN 5 e VLAN 10). Com isso, os computadores pc1 e pc4 pertencem a VLAN 5, e os computadores pc2 e pc3 estão na VLAN 10. Execute a rede abaixo e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?.
Exercício: acrescente dois computadores a uma nova VLAN, e use um gateway para interligar as três VLANs.
sw[type]=switch
gw[type]=gateway
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
pc4[type]=generic
pc5[type]=generic
pc6[type]=generic
# As portas do switch
sw[eth0]=port0:vlan_untagged=5
sw[eth1]=port1:vlan_untagged=10
sw[eth2]=port2:vlan_untagged=10
sw[eth3]=port3:vlan_untagged=5
sw[eth4]=port4:vlan_untagged=20
sw[eth5]=port5:vlan_untagged=20
sw[eth6]=port6:vlan_untagged=5
sw[eth7]=port7:vlan_untagged=10
sw[eth8]=port8:vlan_untagged=20
# Ligando os computadores ao switch
pc1[eth0]=port0:ip=192.168.5.1/24
pc2[eth0]=port1:ip=192.168.10.2/24
pc3[eth0]=port2:ip=192.168.10.3/24
pc4[eth0]=port3:ip=192.168.5.4/24
pc5[eth0]=port4:ip=192.168.20.5/24
pc6[eth0]=port5:ip=192.168.20.6/24
gw[eth0]=port6:ip=192.168.5.254/24
gw[eth1]=port7:ip=192.168.10.254/24
gw[eth2]=port8:ip=192.168.20.254/24
pc1[default_gateway]=192.168.5.254
pc2[default_gateway]=192.168.10.254
pc3[default_gateway]=192.168.10.254
pc4[default_gateway]=192.168.5.254
pc5[default_gateway]=192.168.20.254
pc6[default_gateway]=192.168.20.254
Padrão IEEE 802.1q
Os primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adoataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes.
Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:
- D-Link DES-526 (manual)
- Micronet SP 1658B (manual)
- 3Com 2824 (especificações)
Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma:
Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:
- tagged: cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence. Esse modo é usado normalmente em portas que interligam switches.
- untagged: quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem. Usado normalmente para conectar computadores e servidores a switches.
Esses modos tagged e untagged implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs.
O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e Type. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.
Quadro ethernet com a TAG IEEE 802.1q
A tag de VLAN, inserida em quadros Ethernet, está diretamente relacionada com os modos tagged e untagged de portas de switches. Portas em modo tagged transmitem e recebem quadros que possuem tag, e portas em modo untagged recebem e transmitem quadros que não possuem tag. Isso foi pensado para tornar a implantação de VLANs transparente para os usuários finais, pois seus computadores não precisarão saber que existem VLANs (i.e. não precisarão interpretar tags). Por isso equipamentos que não interpretam tags são denominados VLAN-unaware (desconhecem VLAN), e equipamentos que recebem e transmitem quadros com tag são referidos como VLAN-aware (conhecem VLAN).
Exemplo: simulador de switch com VLAN:
Esta animação possibilita simular a configuração de VLANs em um switch, e efetuar testes de transmissão. Experimente criar diferentes VLANs e observar o efeito em transmissões unicast e broadcast (clique na figura para acessar o simulador).
27/03: VLANs
Hoje faremos mais exercícios para reforçar o entendimento sobre como funcionam VLANs IEEE 802.1q, e como podem ser utilizadas.
Atividade 1: usando VLANs para implantar uma rede real
Imagine que a rede do laboratório esteja fisicamente organizada como mostrado a seguir:
No entanto, deseja-se reestruturá-la para que os computadores pares e os ímpares fiquem em redes locais separadas. Cada rede local deve possuir sua própria subrede IP. Para realizar essa tarefa devem-se usar VLANs, e a rede a ser criada deve funcionar como se tivesse a seguinte topologia:
- Computadores pares: subrede 10.0.1.32/28
- Computadores ímpares: subrede 10.0.1.192/28
- Rede do laboratório: subrede 192.168.1.0/24
A turma deve implantar essa nova rede usando os switches D-Link DES-3526, que ficam nos racks esquerdo e direito no laboratório. Esses switches podem ser gerenciados via interface web, telnet, ou console serial. Seus endereços IP são estes:
- Switch direito: 192.168.1.240
- Switch esquerdo: 192.168.1.241
Atividade 2: aplicando VLANs ao problema da rede da escola
Voltando à segmentação da rede do campus São José, vamos implantar a nova rede usando VLANs.
Primeiro isso será realizado usando o Netkit, e em seguida será implantado no laboratório. Para simplificar a rede, vamos assumir que cada segmento possui 01 switch e 01 computador. Além disso, os segmentos BD e DMZ ficarão fisicamente na sala da RNP.