Instalação de Equipamentos de Redes: Diário de Aula 2012-1

Professor: Marcelo Maia Sobral (msobral@gmail.com)
Lista de email (forum): ier-ifsc@googlegroups.com
Atendimento paralelo: 2a: 13:30h a 15 h, 3a: 14 a 18h

• Ementa

Bibliografia

• Comunicação de Dados e Redes de Computadores, 4a edição, de Behrouz Forouzan.
• Redes de Computadores e a Internet, 5a edição, de James Kurose.
• Redes de Computadores: uma abordagem de sistemas", de Larry Peterson e Bruce Davie.
• Redes de Computadores, 4a edição, de Andrew Tanenbaum.
• Antiga página da disciplina (2009-1 e 2009-2)
• Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande
• Comunicação de dados e Redes de Computadores, de Berhouz Forouzan (alguns capítulos no Google Books)

Para pesquisar o acervo das bibliotecas do IFSC:

• Acesso ao acervo da Biblioteca do IFSC

Curiosidades

• Telex: um serviço já extinto (?!)
• História da Internet-BR (dissertação de Mestrado)
• O Ciberespaço e as Redes de Computadores na Construção de Novo Conhecimento
• Uma história das Redes de Computadores
• Uso do HDLC em missões espaciais (artigo da Nasa)
• Tutorial sobre a interface CLI de roteadores Cisco
• Resolução de problemas com PPP em roteadores Cisco
• Alguns procedimentos para o switch D-Link DES-3526 em português

Listas de exercícios

• 1a lista de exercícios

Avaliações

Softwares

• Netkit: possibilita criar experimentos com redes compostas por máquinas virtuais Linux
• IPKit: um simulador de encaminhamento IP (roda direto dentro do navegador)

28/02: Introdução

• Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
• Capítulo 5 do livro "Redes de Computadores e a Internet", de James Kurose.
• Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum

Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.

Lembrando Redes de Computadores da 2a fase ...

Em RCO foi estudado o assunto Arquitetura de Redes com ênfase na Internet. A figura abaixo resume a arquitetura em camadas usada para representar o funcionamento de sistemas em uma rede de computadores. Cada camada representa uma certa funcionalidade necessária para a comunicação, e apresenta um ou mais protocolos que participam dessa tarefa.

O foco da disciplina IER é a infra-estrutura de rede, representada pelas camadas Internet e Acesso a rede no modelo TCP/IP (ou camadas Rede e inferiores no modelo OSI). Ela diz respeito ao conjunto de equipamentos, links, protocolos e tecnologias empregados para construir uma rede de computadores. Essa rede pode ser assim usada para que sistemas finais consigam se comunicar, tais como computadores de usuários, servidores, smartphones, e quaisquer outros dispositivos que produzam ou consumam dados. Desta forma, em IER estudaremos como escolher tecnologias, selecionar e configurar equipamentos, e interligá-los para construir redes de computadores.

Nosso ponto de partida serão pequenas redes compostas por uma ou mais redes locais (LANs) que se interligam, incluindo conexão para a Internet. Em cada rede investigaremos seu funcionamento, incluindo as configurações da subrede IP e os equipamentos usados.

Figura 1: uma pequena rede local (LAN) com conexão para Internet

Figura 2: duas redes locais (LAN) interligadas por um enlace de longa distância (WAN)

Conceitos necessários para realizar os exercícios:

• Endereços IP e máscaras de rede
• Rotas estáticas
• Interfaces de rede

Ferramentas de apoio ao estudo

Uma limitação que temos está na pouca quantidade de equipamentos para as atividades em laboratório. Para atenuar esse problema, podem-se usar softwares que simulem redes. Existe um software desses em particular, chamado Netkit, que possibilita criar redes virtuais. Essas nada mais são que máquinas virtuais interligadas com switches e links seriais virtuais (isso é, tudo feito por software mas funciona como se fosse de verdade). Com ele se podem criar redes compostas por máquinas virtuais Linux, que são conectadas por links ethernet e PPP. Todos os cenários que usaremos em nosso estudo (com exceção das configurações de modems), poderiam ser reproduzidos com esse software. Existe um guia de instalação e uso publicado na wiki:

• Netkit

Esse guia contém uma coleção de exemplos, para que tenham ideia do que se pode fazer com o Netkit.

O Netkit fica assim como opção para complementar o estudo. Ele funciona como um laboratório de redes, em que se podem criar redes como aquelas que vemos em aula e mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o uso dos equipamentos reais seja facilitado.

Além do Netkit, este simulador de roteamento IP, que roda dentro do próprio navegador, pode ajudá-los a exercitar a divisão de subredes e a criação de rotas estáticas.

• Ipkit: Simulador de encaminhamento IP

Exercícios

1. Usando o Ipkit crie as seguintes redes. Não esqueça de definir as rotas estáticas.

2. Reproduza as redes do exercício 1 usando o Netkit. Teste a comunicação entre os computadores e roteadores usando o comando ping. Use também o tcpdump para monitorar as interfaces de rede.

06/03: Redes locais

Referências bibliográficas:

• Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
• Capítulo 5 do livro "Redes de Computadores e a Internet, 5a edição", de James Kurose
• Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum

Início do Projeto 1:

1. Entender a estrutura, funcionamento e tecnologias utilizadas na rede do IFSC - SJ
2. Propor e testar melhorias nessa rede com respeito a:
   • Organização da estrutura
   • Desempenho
   • Tolerância a falhas
   • Segurança

Etapa 1: entendendo a rede do IFSC-SJ

A rede do IF-SC é composta pelas redes dos campi, sendo que o campus Mauro Ramos centraliza os links para os demais campi. Dentre eles, o link para a rede do campus São José tem a capacidade de 1 Gbps. Além disso, o link para a Internet se localiza também no campus Mauro Ramos. A figura abaixo mostra um diagrama simplificado da rede do IF-SC, destacando apenas os campis Mauro Ramos, São José e Continente.

Como se pode ver, os campi são interligados por enlaces (links) de longa-distância com alta capacidade de transmissão (1 Gbps). O link para a Internet, provido pelo POP-SC (Ponto de Presença da RNP em SC, mantido pela UFSC) é também de 1 Gbps. Esses links de longa distância asseguram que não existam gargalos entre os campi, possibilitando uma boa vazão entre as redes.

No nosso primeiro projeto, vamos iniciar estudando a estrutura e funcionamento da rede do campus São José. Essa rede é formada por três redes locais, compostas por switches ethernet, servidores, gateways e firewall. O diagrama abaixo apresenta a estrutura geral da rede do nosso campus.

Para entender seu funcionamento, precisaremos fazer algumas atividades:

• Criar um modelo reduzido dessa rede: criaremos um modelo usando o Netkit, de forma a representar as subredes existentes no campus. Com isso entenderemos como opera o roteamento IP dentro do campus.
  

  pc-ifsc[type]=generic
  pc-redes1[type]=generic
  pc-redes2[type]=generic
  
  gw-redes1[type]=gateway
  gw-redes2[type]=gateway
  gw-ifsc[type]=gateway
  
  pc-redes1[eth0]=linkredes1
  gw-redes1[eth0]=linkredes1
  
  pc-redes2[eth0]=linkredes2
  gw-redes2[eth0]=linkredes2
  
  gw-redes1[eth1]=linkifsc
  gw-redes2[eth1]=linkifsc
  gw-ifsc[eth0]=linkifsc
  pc-ifsc[eth0]=linkifsc
  

• Observar os equipamentos in-loco: veremos que tipos de equipamentos são usados para manter a estrutura, como são conectados, seus fabricantes e modelos.
• Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório, de forma a reproduzir o modelo feito com o Netkit.
• Investigar as tecnologias empregadas na rede: identificaremos as tecnologias usadas e testaremos sua capacidade de transmissão.
  • Slides sobre arquitetura IEEE 802

Tarefa

Faça uma pesquisa sobre recursos e funcionalidades que podem ser encontrados em switches atualmente encontrados no mercado. Identifique os modelos e fabricantes de switches que foram investigados. Entregue o resultado de sua pesquisa via email (msobral@gmail.com).

13/03: Segmentando redes locais

Não houve aula por falta de energia elétrica.

20/03: Segmentando redes locais

ATENÇÃO: a 1a lista de exercícios foi publicada !

Bibliografia:

• Transparências sobre VLANs
• Livro sobre VLANs
• Ver capítulo 16 do livro Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
• Ver capítulo 5 do livro Redes de Computadores e a Internet, de James Kurose
• Ver capítulo 4 do livro Redes de Computadores, de Andrew Tanenbaum

Na aula anterior ficamos de criar um modelo reduzido da rede do IF-SC SJ:

• Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório, de forma a reproduzir o modelo feito com o Netkit.

Assim, no início da aula de hoje faremos essa atividade. Em seguida iremos voltar a investigar as tecnologias empregadas na construção dessa rede.

Tecnologias de LAN switches

• Bom texto sobre switches
• Animação sobre o funcionamento de switches
• Texto sobre tecnologias de switches (store-and-forward e cut-through)

Algumas animações mostrando o funcionamento de switches store-and-forward e cut-through:

• Animacão sobre switches cut-through
• Animacão sobre switches store-and-forward
• Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
• Animacão sobre switches assimétricos (portas com diferentes taxas de bits)

Quais são as características dos switches do laboratório ?

• D-Link DES-526 (manual)
• Micronet SP 1658B (manual)
• 3Com 3224 (especificações)

Segmentando redes

A equipe que administra a rede do campus São José vem estudando uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:

A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes (com exceção dos laboratórios de Redes 1 e Redes 2).

Existe mais de uma forma de implantar uma estrutura como essa, as quais serão apresentadas nas próximas subseções.

Segmentação física

A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus:

O que seria necessário fazer para implantar uma segmentação física ?

Segmentação com VLANs

Se a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura:

No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches.

Exemplo: a configuração do Netkit mostrada abaixo cria uma pequena rede composta por um switch e quatro computadores. Além disso, foram definidas duas VLANs (VLAN 5 e VLAN 10). Com isso, os computadores pc1 e pc4 pertencem a VLAN 5, e os computadores pc2 e pc3 estão na VLAN 10. Execute a rede abaixo e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?.

sw[type]=switch pc1[type]=generic pc2[type]=generic pc3[type]=generic pc4[type]=generic # As portas do switch sw[eth0]=port0:vlan_untagged=5 sw[eth1]=port1:vlan_untagged=10 sw[eth2]=port2:vlan_untagged=10 sw[eth3]=port3:vlan_untagged=5 # Ligando os computadores ao switch pc1[eth0]=port0:ip=192.168.0.1/24 pc2[eth0]=port1:ip=192.168.0.2/24 pc3[eth0]=port2:ip=192.168.0.3/24 pc4[eth0]=port3:ip=192.168.0.4/24

Exercício: acrescente dois computadores a uma nova VLAN, e use um gateway para interligar as três VLANs.

sw[type]=switch

gw[type]=gateway

pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
pc4[type]=generic
pc5[type]=generic
pc6[type]=generic
 
# As portas do switch
sw[eth0]=port0:vlan_untagged=5
sw[eth1]=port1:vlan_untagged=10
sw[eth2]=port2:vlan_untagged=10
sw[eth3]=port3:vlan_untagged=5
sw[eth4]=port4:vlan_untagged=20
sw[eth5]=port5:vlan_untagged=20
sw[eth6]=port6:vlan_untagged=5
sw[eth7]=port7:vlan_untagged=10
sw[eth8]=port8:vlan_untagged=20
 
# Ligando os computadores ao switch
pc1[eth0]=port0:ip=192.168.5.1/24
pc2[eth0]=port1:ip=192.168.10.2/24
pc3[eth0]=port2:ip=192.168.10.3/24
pc4[eth0]=port3:ip=192.168.5.4/24
pc5[eth0]=port4:ip=192.168.20.5/24
pc6[eth0]=port5:ip=192.168.20.6/24

gw[eth0]=port6:ip=192.168.5.254/24
gw[eth1]=port7:ip=192.168.10.254/24
gw[eth2]=port8:ip=192.168.20.254/24

pc1[default_gateway]=192.168.5.254
pc2[default_gateway]=192.168.10.254
pc3[default_gateway]=192.168.10.254
pc4[default_gateway]=192.168.5.254
pc5[default_gateway]=192.168.20.254
pc6[default_gateway]=192.168.20.254

Padrão IEEE 802.1q

Os primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adoataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes.

Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:

• D-Link DES-526 (manual)
• Micronet SP 1658B (manual)
• 3Com 3224 (especificações)

Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma:

switch1[type]=switch switch2[type]=switch pc1[type]=generic pc2[type]=generic pc3[type]=generic pc4[type]=gateway pc5[type]=generic pc6[type]=generic pc1[default_gateway]=192.168.0.4 pc2[default_gateway]=192.168.0.4 pc3[default_gateway]=192.168.1.4 pc5[default_gateway]=192.168.1.4 pc6[default_gateway]=192.168.0.4 switch1[eth0]=sw1-port0:vlan_untagged=5 switch1[eth1]=sw1-port1:vlan_untagged=5 switch1[eth2]=sw1-port2:vlan_untagged=10 switch1[eth3]=link-sw1-sw2:vlans_tagged=5,10 switch2[eth0]=sw2-port0:vlans_tagged=5,10 switch2[eth1]=sw2-port1:vlan_untagged=10 switch2[eth2]=sw2-port2:vlan_untagged=5 switch2[eth3]=link-sw1-sw2:vlans_tagged=5,10 pc1[eth0]=sw1-port0:ip=192.168.0.1/24 pc2[eth0]=sw1-port1:ip=192.168.0.2/24 pc3[eth0]=sw1-port2:ip=192.168.1.3/24 pc4[eth0]=sw2-port0:vlans_tagged=(5,ip=192.168.0.4/24),(10,ip=192.168.1.4/24) pc5[eth0]=sw2-port1:ip=192.168.1.5/24 pc6[eth0]=sw2-port2:ip=192.168.0.6/24

Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:

• tagged: cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence. Esse modo é usado normalmente em portas que interligam switches.
• untagged: quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem. Usado normalmente para conectar computadores e servidores a switches.

Esses modos tagged e untagged implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs.

O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e Type. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.

Quadro ethernet com a TAG IEEE 802.1q

A tag de VLAN, inserida em quadros Ethernet, está diretamente relacionada com os modos tagged e untagged de portas de switches. Portas em modo tagged transmitem e recebem quadros que possuem tag, e portas em modo untagged recebem e transmitem quadros que não possuem tag. Isso foi pensado para tornar a implantação de VLANs transparente para os usuários finais, pois seus computadores não precisarão saber que existem VLANs (i.e. não precisarão interpretar tags). Por isso equipamentos que não interpretam tags são denominados VLAN-unaware (desconhecem VLAN), e equipamentos que recebem e transmitem quadros com tag são referidos como VLAN-aware (conhecem VLAN).

Exemplo: simulador de switch com VLAN:
Esta animação possibilita simular a configuração de VLANs em um switch, e efetuar testes de transmissão. Experimente criar diferentes VLANs e observar o efeito em transmissões unicast e broadcast (clique na figura para acessar o simulador).

Atividade

Voltando à segmentação da rede do campus São José, vamos implantar a nova rede usando VLANs.

Primeiro isso será realizado usando o Netkit, e em seguida será implantado no laboratório. Para simplificar a rede, vamos assumir que cada segmento possui 01 switch e 01 computador. Além disso, os segmentos BD e DMZ ficarão fisicamente na sala da RNP.