Mudanças entre as edições de "IER60808: Interligação de LANs"
Linha 138: | Linha 138: | ||
= Atividade = | = Atividade = | ||
− | + | = Parte 1: Segmentação de LANs com VLANs= | |
+ | |||
+ | # A rede descrita [http://tele.sj.ifsc.edu.br/~msobral/pji3/lab6/vlan1.conf neste arquivo de configuração do Netkit2] é composta por um switch e quatro computadores. essa rede possui duas VLANs (VLAN 5 e VLAN 10), de forma que ''pc1'' e ''pc4'' pertencem a VLAN 5, e os computadores ''pc2'' e ''pc3'' estão na VLAN 10. Execute essa rede e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?<br><br>[[imagem:Vlans-ex1.png|300px]] | ||
+ | # A peça-chave na implantação das VLANs foi o switch. Observe a [http://tele.sj.ifsc.edu.br/~msobral/pji3/lab6/vlan1.conf configuração dessa rede], notando que atributos foram usados nas portas do switch. | ||
+ | # Seja esta outra rede, composta por dois switches e duas VLANS:<br>[[imagem:Bridge3.png]] | ||
+ | #* Execute essa rede a partir [http://tele.sj.ifsc.edu.br/~msobral/pji3/lab6/vlan2.conf deste arquivo de configuração] do Netkit2. | ||
+ | #* Teste a comunicação entre os computadores: quais pares conseguem se comunicar ? | ||
+ | #* Escolha um par de computadores, de forma que um deles esteja no switch 1 e o outro no switch 2. Ative a comunicação com ping entre eles, e e, seguida execute o wireshark no switch 1 de forma a capturar na interface eth3. O que se pode notar no cabeçalho Ethernet dos quadros capturados ? | ||
+ | # Na figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação em duas etapas: | ||
+ | ## Crie um protótipo usando o [[Netkit2]]. | ||
+ | ## Após entender o protótipo, implante essa rede no laboratório usando os switches TP-Link SG-3210.<br><br>[[imagem:Vlan-ex1.png]]<br><br> | ||
+ | #* Arquivo de configuração [http://tele.sj.ifsc.edu.br/~msobral/pji3/lab6/lan1.conf lan1.conf], contendo a topologia física. | ||
+ | #* Para criar a topologia lógica usando VLANs: use os atributos ''vlan_untagged'' e ''vlans_tagged'' nas portas dos switches, conforme o [[Netkit2#VLANs|manual do Netkit2]]. | ||
+ | # Agora que essa rede foi bem entendida, '''implemente-a fisicamente no laboratório''': use os switches TP-Link e as VM Grafico-3. | ||
+ | #* [http://tele.sj.ifsc.edu.br/~msobral/pji3/TL-SG3210(UN)_V2.0_CLI_.pdf Manual da interface CLI do switch TP-Link] | ||
+ | #* [http://tele.sj.ifsc.edu.br/~msobral/pji3/TL-SG3210(UN)_V2_UG.pdf Manual da interface web do switch TP-Link] | ||
+ | |||
+ | = Parte 2: criando uma infraestrutura física e usando VLANs = | ||
+ | |||
+ | * [http://repmaumau.fortunecity.ws/co.html IMPORTANTE: Teoria da Perversidade Universal da Matéria (ver 3a lei de Murphy)] | ||
+ | |||
+ | |||
+ | Em uma rede real, usa-se como diretriz a centralização dos ativos para a implantação de sua infraestrutura física. Isso independende de quais LANs e respectivas subredes existirão (infraestrutura lógica), e VLANs têm um papel central nesse tipo de infraestrutura. | ||
+ | |||
+ | Esta atividade envolve implantar uma infraestrutura física composta por dois conjuntos de switches. Cada conjunto é formado por pelo menos dois switches, os quais atendem pontos de rede em uma área de um prédio. Fisicamente esses switches se dispõem da seguinte forma: | ||
+ | |||
+ | [[imagem:pji3-Vlan-3.jpg|600px]] | ||
+ | |||
+ | |||
+ | Tomando essa infraestrutura como base, devem-se implantar as seguintes redes. Em cada caso: | ||
+ | * Implante as redes locais usando VLANs | ||
+ | * Escolha subredes apropriadas para cada rede local | ||
+ | * Configure os computadores e roteadores para que eles possam se comunicar (inclusive com a Internet) | ||
+ | |||
+ | |||
+ | <center> | ||
+ | [[imagem:pji3-Vlan-3a.jpg|300px]] | ||
+ | <br>''Rede 1: duas redes locais com suas subredes'' | ||
+ | </center> | ||
+ | |||
+ | |||
+ | <center> | ||
+ | [[imagem:pji3-Vlan-3b.jpg|500px]] | ||
+ | <br>''Rede 2: três redes locais com suas subredes'' | ||
+ | </center> | ||
+ | |||
+ | == Interfaces para VLAN no Linux == | ||
+ | |||
+ | O Linux possibilita criar interfaces virtuais associadas a VLANs. Com isso, a interface de rede física se comporta como uma porta em modo ''trunk''. | ||
+ | |||
+ | # Supondo que a interface física seja ''eth0'', e o número da vlan seja 10, pode-se criar a interface vlan desta forma:<syntaxhighlight lang=bash> | ||
+ | sudo vconfig add eth0 10 | ||
+ | </syntaxhighlight>O Nome da interface vlan, nesse caso, será ''eth0.10''. | ||
+ | #* '''OBS:''' caso o comando ''vconfig'' não seja encontrado, instale este pacote de software: <syntaxhighlight lang=bash> | ||
+ | sudo apt install vlan | ||
+ | </syntaxhighlight> | ||
+ | # Após criar uma interface VLAN, pode-se configurar seu endereço IP. Para a interface criada no ítem anterior o comando seria este:<syntaxhighlight lang=bash> | ||
+ | sudo ifconfig eth0.10 192.168.1.222/24 | ||
+ | </syntaxhighlight> | ||
+ | # Se forem criadas múltiplas interface vlan, e se deseja que o Linux seja um roteador entre elas, deve-se executar este comando para habilitar o encaminhamento de datagramas IP entre interfaces: <syntaxhighlight lang=bash> | ||
+ | sudo sysctl -w net.ipv4.ip_forward=1 | ||
+ | </syntaxhighlight> | ||
+ | # Se for necessário que esse roteador Linux seja também um tradutor NAT, deve-se ativar o NAT para alguma interface de saída. Supondo que a interface de saída seja eth1, este comando resolveria: <syntaxhighlight lang=bash> | ||
+ | sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE | ||
+ | </syntaxhighlight> | ||
+ | |||
{{collapse bottom}} | {{collapse bottom}} |
Edição das 11h04min de 11 de setembro de 2019
- Capítulo 15 do livro "Comunicação de Dados e Redes de Computadores, 4a ed.", de Behrouz Forouzan.
- Capítulo 5 (seção 5.4) do livro "Redes de Computadores e a Internet, 5a ed.", de James Kurose.
- Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.
Nas aulas sobre introdução a redes locais (LAN), foi visto que um elemento essencial para criar uma LAN é o switch. Esse equipamento serve para interligar os demais dispostivos que usam a rede, tais como computadores, servidores e roteadores. Toda a organização de uma LAN, que diz respeito ao desenho da rede (sua topologia) e controles sobre as comunicações dos dispositivos no escopo da LAN, são feitos nos switches por meio de algumas tecnologias para interligação de redes locais.
Interligação de LANs (padrão IEEE802.1D) |
---|
Um switch aprende dinamicamente os endereços MAC acessíveis em cada porta usando a técnica bridge learning. Para saber quais os endereços MAC conectados a cada porta, um switch registra em uma tabela o endereço MAC de origem de um quadro recebido por uma porta. Essa tabela de endereços MAC associa cada endereço aprendido à porta por onde o respectivo quadro foi recebido. Por exemplo, imagine 2 computadores, A e B, conectados a um mesmo switch porém em portas distintas como mostrado na Figura a seguir: Se o computador A deseja se comunicar com B, A envia um pacote para B. Entretanto, o switch não saberá em um primeiro momento a qual porta o PC B esta conectado. Sendo assim, o switch registra em sua tabela que o computador A está conectado na porta 1 ...
Atividade
Parte 1: Como switches aprendem
Parte 2: Segmentação de LANsUma rede precisa ser reorganizada em três subredes em suas respectivas redes locais, como mostrado na figura a seguir: Planeje essa modificação, listando:
Depois desse planejamento, implante essa rede no laboratório ! |
Segmentação de LANs |
---|
A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus:
Segmentação com VLANsSe a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura: No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches. Redes locais virtuais são técnicas para implantar duas ou mais redes locais Padrão IEEE 802.1qOs primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes. Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:
Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma: Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:
AtividadeParte 1: Segmentação de LANs com VLANs
Parte 2: criando uma infraestrutura física e usando VLANs
Esta atividade envolve implantar uma infraestrutura física composta por dois conjuntos de switches. Cada conjunto é formado por pelo menos dois switches, os quais atendem pontos de rede em uma área de um prédio. Fisicamente esses switches se dispõem da seguinte forma:
Interfaces para VLAN no LinuxO Linux possibilita criar interfaces virtuais associadas a VLANs. Com isso, a interface de rede física se comporta como uma porta em modo trunk.
|