IER-2012-1
Instalação de Equipamentos de Redes: Diário de Aula 2012-1
Professor: Marcelo Maia Sobral (msobral@gmail.com)
Lista de email (forum): ier-ifsc@googlegroups.com
Atendimento paralelo: 2a: 13:30h a 15 h, 3a: 14 a 18h
Bibliografia
- Comunicação de Dados e Redes de Computadores, 4a edição, de Behrouz Forouzan.
- Redes de Computadores e a Internet, 5a edição, de James Kurose.
- Redes de Computadores: uma abordagem de sistemas", de Larry Peterson e Bruce Davie.
- Redes de Computadores, 4a edição, de Andrew Tanenbaum.
- Antiga página da disciplina (2009-1 e 2009-2)
- Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande
- Comunicação de dados e Redes de Computadores, de Berhouz Forouzan (alguns capítulos no Google Books)
Para pesquisar o acervo das bibliotecas do IFSC:
Curiosidades
- Telex: um serviço já extinto (?!)
- História da Internet-BR (dissertação de Mestrado)
- O Ciberespaço e as Redes de Computadores na Construção de Novo Conhecimento
- Uma história das Redes de Computadores
- Uso do HDLC em missões espaciais (artigo da Nasa)
- Tutorial sobre a interface CLI de roteadores Cisco
- Resolução de problemas com PPP em roteadores Cisco
- Alguns procedimentos para o switch D-Link DES-3526 em português
Listas de exercícios
Avaliações
Softwares
- Netkit: possibilita criar experimentos com redes compostas por máquinas virtuais Linux
- IPKit: um simulador de encaminhamento IP (roda direto dentro do navegador)
28/02: Introdução
- Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
- Capítulo 5 do livro "Redes de Computadores e a Internet", de James Kurose.
- Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum
Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.
Lembrando Redes de Computadores da 2a fase ...
Em RCO foi estudado o assunto Arquitetura de Redes com ênfase na Internet. A figura abaixo resume a arquitetura em camadas usada para representar o funcionamento de sistemas em uma rede de computadores. Cada camada representa uma certa funcionalidade necessária para a comunicação, e apresenta um ou mais protocolos que participam dessa tarefa.
O foco da disciplina IER é a infra-estrutura de rede, representada pelas camadas Internet e Acesso a rede no modelo TCP/IP (ou camadas Rede e inferiores no modelo OSI). Ela diz respeito ao conjunto de equipamentos, links, protocolos e tecnologias empregados para construir uma rede de computadores. Essa rede pode ser assim usada para que sistemas finais consigam se comunicar, tais como computadores de usuários, servidores, smartphones, e quaisquer outros dispositivos que produzam ou consumam dados. Desta forma, em IER estudaremos como escolher tecnologias, selecionar e configurar equipamentos, e interligá-los para construir redes de computadores.
Nosso ponto de partida serão pequenas redes compostas por uma ou mais redes locais (LANs) que se interligam, incluindo conexão para a Internet. Em cada rede investigaremos seu funcionamento, incluindo as configurações da subrede IP e os equipamentos usados.
Figura 1: uma pequena rede local (LAN) com conexão para Internet
Figura 2: duas redes locais (LAN) interligadas por um enlace de longa distância (WAN)
Conceitos necessários para realizar os exercícios:
- Endereços IP e máscaras de rede
- Rotas estáticas
- Interfaces de rede
Ferramentas de apoio ao estudo
Uma limitação que temos está na pouca quantidade de equipamentos para as atividades em laboratório. Para atenuar esse problema, podem-se usar softwares que simulem redes. Existe um software desses em particular, chamado Netkit, que possibilita criar redes virtuais. Essas nada mais são que máquinas virtuais interligadas com switches e links seriais virtuais (isso é, tudo feito por software mas funciona como se fosse de verdade). Com ele se podem criar redes compostas por máquinas virtuais Linux, que são conectadas por links ethernet e PPP. Todos os cenários que usaremos em nosso estudo (com exceção das configurações de modems), poderiam ser reproduzidos com esse software. Existe um guia de instalação e uso publicado na wiki:
Esse guia contém uma coleção de exemplos, para que tenham ideia do que se pode fazer com o Netkit.
O Netkit fica assim como opção para complementar o estudo. Ele funciona como um laboratório de redes, em que se podem criar redes como aquelas que vemos em aula e mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o uso dos equipamentos reais seja facilitado.
Além do Netkit, este simulador de roteamento IP, que roda dentro do próprio navegador, pode ajudá-los a exercitar a divisão de subredes e a criação de rotas estáticas.
Exercícios
1. Usando o Ipkit crie as seguintes redes. Não esqueça de definir as rotas estáticas.
2. Reproduza as redes do exercício 1 usando o Netkit. Teste a comunicação entre os computadores e roteadores usando o comando ping. Use também o tcpdump para monitorar as interfaces de rede.
06/03: Redes locais
Referências bibliográficas:
- Capítulo 13 do livro "Comunicação de Dados e Redes de Computadores", de Berhouz Forouzan
- Capítulo 5 do livro "Redes de Computadores e a Internet, 5a edição", de James Kurose
- Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum
Início do Projeto 1:
- Entender a estrutura, funcionamento e tecnologias utilizadas na rede do IFSC - SJ
- Propor e testar melhorias nessa rede com respeito a:
- Organização da estrutura
- Desempenho
- Tolerância a falhas
- Segurança
Etapa 1: entendendo a rede do IFSC-SJ
A rede do IF-SC é composta pelas redes dos campi, sendo que o campus Mauro Ramos centraliza os links para os demais campi. Dentre eles, o link para a rede do campus São José tem a capacidade de 1 Gbps. Além disso, o link para a Internet se localiza também no campus Mauro Ramos. A figura abaixo mostra um diagrama simplificado da rede do IF-SC, destacando apenas os campis Mauro Ramos, São José e Continente.
Como se pode ver, os campi são interligados por enlaces (links) de longa-distância com alta capacidade de transmissão (1 Gbps). O link para a Internet, provido pelo POP-SC (Ponto de Presença da RNP em SC, mantido pela UFSC) é também de 1 Gbps. Esses links de longa distância asseguram que não existam gargalos entre os campi, possibilitando uma boa vazão entre as redes.
No nosso primeiro projeto, vamos iniciar estudando a estrutura e funcionamento da rede do campus São José. Essa rede é formada por três redes locais, compostas por switches ethernet, servidores, gateways e firewall. O diagrama abaixo apresenta a estrutura geral da rede do nosso campus.
Para entender seu funcionamento, precisaremos fazer algumas atividades:
- Criar um modelo reduzido dessa rede: criaremos um modelo usando o Netkit, de forma a representar as subredes existentes no campus. Com isso entenderemos como opera o roteamento IP dentro do campus.
pc-ifsc[type]=generic pc-redes1[type]=generic pc-redes2[type]=generic gw-redes1[type]=gateway gw-redes2[type]=gateway gw-ifsc[type]=gateway pc-redes1[eth0]=linkredes1 gw-redes1[eth0]=linkredes1 pc-redes2[eth0]=linkredes2 gw-redes2[eth0]=linkredes2 gw-redes1[eth1]=linkifsc gw-redes2[eth1]=linkifsc gw-ifsc[eth0]=linkifsc pc-ifsc[eth0]=linkifsc
- Observar os equipamentos in-loco: veremos que tipos de equipamentos são usados para manter a estrutura, como são conectados, seus fabricantes e modelos.
- Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório, de forma a reproduzir o modelo feito com o Netkit.
- Investigar as tecnologias empregadas na rede: identificaremos as tecnologias usadas e testaremos sua capacidade de transmissão.
Tarefa
Faça uma pesquisa sobre recursos e funcionalidades que podem ser encontrados em switches atualmente encontrados no mercado. Identifique os modelos e fabricantes de switches que foram investigados. Entregue o resultado de sua pesquisa via email (msobral@gmail.com).
13/03: Segmentando redes locais
Na aula anterior ficamos de criar um modelo reduzido da rede do IF-SC SJ:
- Criar um modelo reduzido dessa rede usando equipamentos reais: criaremos um modelo usando switches e computadores do laboratório, de forma a reproduzir o modelo feito com o Netkit.
Assim, no início da aula de hoje faremos essa atividade. Em seguida iremos voltar a investigar as tecnologias empregadas na construção dessa rede.
Tecnologias de LAN switches
- Bom texto sobre switches
- Animação sobre o funcionamento de switches
- Texto sobre tecnologias de switches (store-and-forward e cut-through)
Algumas animações mostrando o funcionamento de switches store-and-forward e cut-through:
- Animacão sobre switches cut-through
- Animacão sobre switches store-and-forward
- Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
- Animacão sobre switches assimétricos (portas com diferentes taxas de bits)
Quais são as características dos switches do laboratório ?
- D-Link DES-526 (manual)
- Micronet SP 1658B (manual)
- 3Com 3224 (especificações)
Segmentando redes
A equipe que administra a rede do campus São José vem estudando uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:
| Segmento | Descrição | Subrede IP |
|---|---|---|
| Pedagogica | Pontos das salas de aula e laboratórios de informática | 172.18.0.0/20 |
| Administrativa | Pontos de setores administrativos | 172.18.16.0/20 |
| DMZ | Servidores acessíveis de fora da erscola (ex: Wiki, WWW) | 200.135.37.64/26 |
| BD | Servidores que hospedam bancos de dados (ex: LDAP, MySQL) | 172.18.240.0/24 |
| LAN | Demais pontos de rede | 172.18.32.0/20 |
A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes.
