Mudanças entre as edições de "RED1-EngTel (página)"
Linha 246: | Linha 246: | ||
== Roteiros para laboratório == | == Roteiros para laboratório == | ||
+ | {{Collapse top |Laboratório 1 - Ping, Traceroute e Wireshark}} | ||
+ | ===Objetivos=== | ||
+ | *Familiarização com a infraestrutura dos laboratórios de redes | ||
+ | *Conhecer aplicativos para verificar os parâmetros do TCP/IP | ||
+ | *Diagnosticar o atraso dos pacotes | ||
+ | *Traçar rotas em redes TCP/IP | ||
+ | *Familiarização com o ''sniffer'' de rede WireShark | ||
+ | |||
+ | ===Conceitos introdutórios para uso do laboratório=== | ||
+ | A rede do laboratório em uso segue o modelo apresentado no diagrama da Figura 1. | ||
+ | |||
+ | [[Arquivo:Diagrama_rede_IFSC_lab_redes_I.jpeg |thumb | 400px| Figura 1 - Diagrama da rede do laboratório]] | ||
+ | |||
+ | ====Máquinas virtuais==== | ||
+ | Eventualmente serão utilizadas nessa disciplina. | ||
+ | |||
+ | Os Laboratórios de Redes de Computadores estão equipados com N+1 (N = número de computadores para alunos) computadores conectados em rede e com acesso a Internet, Figura 1. A rede local do laboratório tem endereço IP 192.168.1.0/24. A máscara de rede '''/24''' indica que o último ''byte'' do endereço é utilizado para identificar cada máquina, por exemplo 192.168.1.1, 192.168.1.2, etc. | ||
+ | O sistema operacional hospedeiro é o '''Linux Ubuntu'''. Como os laboratórios são utilizados por várias disciplinas/alunos/professores, os usuários não tem acesso a senha de ''root'' (administrador). | ||
+ | Para possibilitar a execução de comandos exclusivos do administrador (usuário root), cada computador tem instaladas máquinas virtuais, as quais podem ser lançadas a partir do aplicativo '''VirtualBox'''. As máquinas virtuais pertencem a mesma rede local do laboratório e tem endereçamento 192.168.1.x, sendo o ''byte'' que identifica a máquina (x) deverá ser manualmente configurado com a seguinte regra: M1 – 101, M2 – 102,..., M9 – 109, M10 – 110,..., M14 – 114 . Por exemplo:, M1 ficará com o endereço 192.168.1.101. | ||
+ | |||
+ | ===Roteiro de atividades=== | ||
+ | ====ifconfig==== | ||
+ | O aplicativo '''ifconfig''' pode ser utilizado para visualizar a configuração ou configurar uma interface de host em redes TCP/IP. Se nenhum argumento for passado na chamada do '''ifconfig''', o comando mostra a configuração atual de cada interface de rede. | ||
+ | |||
+ | Consultar as páginas ''man ifconfig'' do Linux para maiores detalhes sobre o funcionamento deste aplicativo, o qual permite ativar/desativar a interface, configurar o endereço IP, definir o tamanho da MTU, redefinir o endereço de hardware se a interface suporta, redefinir a interrupção utilizada pelo dispositivo, entre outros. | ||
+ | |||
+ | |||
+ | #Analisando os dados obtidos do seguinte exemplo <code>ifconfig | ||
+ | eth0 Link encap:Ethernet Endereço de HW 64:51:06:1a:f3:da | ||
+ | inet end.: 172.18.18.14 Bcast:172.18.63.255 Masc:255.255.192.0 | ||
+ | endereço inet6: fe80::6651:6ff:fe1a:f3da/64 Escopo:Link | ||
+ | UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1 | ||
+ | pacotes RX:415237 erros:0 descartados:0 excesso:0 quadro:0 | ||
+ | Pacotes TX:118109 erros:0 descartados:0 excesso:0 portadora:0 | ||
+ | colisões:0 txqueuelen:1000 | ||
+ | RX bytes:364658695 (364.6 MB) TX bytes:18315199 (18.3 MB) | ||
+ | IRQ:18 | ||
+ | |||
+ | lo Link encap:Loopback Local | ||
+ | inet end.: 127.0.0.1 Masc:255.0.0.0 | ||
+ | endereço inet6: ::1/128 Escopo:Máquina | ||
+ | UP LOOPBACK RUNNING MTU:65536 Métrica:1 | ||
+ | pacotes RX:6688 erros:0 descartados:0 excesso:0 quadro:0 | ||
+ | Pacotes TX:6688 erros:0 descartados:0 excesso:0 portadora:0 | ||
+ | colisões:0 txqueuelen:0 | ||
+ | RX bytes:1057934 (1.0 MB) TX bytes:1057934 (1.0 MB) </syntaxhighlight> | ||
+ | ##O sistema em questão possui duas interfaces de rede: '''eth0''' e '''lo''' | ||
+ | ##'''Link encap:Ethernet''': Configuração da interface '''Eth'''ernet 0 (primeira) | ||
+ | ##'''Endereço de HW 64:51:06:1a:f3:da''': É o endereço da placa de rede, camada 2 | ||
+ | ##'''inet end.: 172.18.18.14 Bcast:172.18.63.255 Masc:255.255.192.0''': Endereço IPv4 associado a interface, seu respectivo endereço de ''broadcast'' e mascara de rede | ||
+ | ##endereço inet6: fe80::6651:6ff:fe1a:f3da/64 Escopo:Link: Endereço IPv6 de escopo local gerado por autoconfiguração | ||
+ | ##'''UP BROADCAST RUNNING MULTICAST''': Significa que a interface está ativa (UP), responde a requisições de broadcast (pode ser desabilitado no kernel) e também pode ser associada a tráfegos ''multicast'' | ||
+ | ##'''MTU: 1500''': ''Maximum Transfer Unit'' – Tamanho máximo do pacote suportado pelo enlace que é do tipo Ethernet | ||
+ | ##Os demais parâmetros são estatísticas da respectiva interface, como por exemplo, pacotes transmitidos, recebidos etc | ||
+ | ##A interface '''lo''': Qualquer tráfego que um computador envie em uma rede ''loopback'' é endereçada ao mesmo computador. O endereço IP mais usado para tal finalidade é 127.0.0.1 no IPv4 e ::1 no IPv6. O nome de domínio padrão para tal endereço é ''localhost''. Em sistemas Unix, a interface loopback é geralmente chamada de lo ou lo0. | ||
+ | #Agora utilize o comando '''ifconfig''' para verificar o estado de suas interfaces e responda: | ||
+ | ##Quantas e quais interfaces de rede sua máquina possui? Liste. | ||
+ | ##Quais são os endereços da camada 2 atribuído as mesmas? De onde o sistema obteve esses endereços? | ||
+ | ##Quais são os endereços IPv4? De onde o sistema obteve esses endereços? | ||
+ | ##Suas interfaces tem IPv6 configurado? Qual o endereço e escopo dos mesmos? Como foram obtidos? Qual o alcance (é roteável) do mesmo? | ||
+ | |||
+ | ====ping==== | ||
+ | Aplicativo '''ping''' permite a um usuário verificar se um ''host'' remoto está ativo. É bastante utilizado para detectar problemas de comunicação na rede. | ||
+ | O '''ping''' está baseado no envio de mensagens de solicitação de eco (''echo request'') e de resposta de eco (''echo reply''). Estas mensagens fazem parte do rol de mensagens do protocolo ICMP, que é um protocolo de reportagem de erros, a ser estudado mais tarde, componente do protocolo IP. | ||
+ | |||
+ | O '''ping''' é um dos principais comandos a disposição do administrador de rede no sentido de verificar a conectividade em rede. Por exemplo, se houver resposta de um ping a partir de um servidor remoto, significa que a máquina local está rodando corretamente o TCP/IP, o enlace local está funcionando corretamente, o roteamento entre a origem e o destino está operando, e por fim, a máquina remota também está rodando corretamente o TCP/IP. | ||
+ | |||
+ | Consultar as páginas ''man'' do ping para verificar as possibilidades de uso deste aplicativo. | ||
+ | |||
+ | #Exemplo 1: <code> | ||
+ | PING 200.135.37.65 (200.135.37.65) 56(84) bytes of data. | ||
+ | 64 bytes from 200.135.37.65: icmp_seq=1 ttl=62 time=0.925 ms | ||
+ | 64 bytes from 200.135.37.65: icmp_seq=2 ttl=62 time=0.743 ms | ||
+ | 64 bytes from 200.135.37.65: icmp_seq=3 ttl=62 time=0.687 ms | ||
+ | 64 bytes from 200.135.37.65: icmp_seq=4 ttl=62 time=0.689 ms | ||
+ | ^C | ||
+ | --- 200.135.37.65 ping statistics --- | ||
+ | 4 packets transmitted, 4 received, 0% packet loss, time 2999ms | ||
+ | rtt min/avg/max/mdev = 0.687/0.761/0.925/0.097 ms </syntaxhighlight> | ||
+ | ##No exemplo foram enviados quatro pacotes ICMP, cada um com um número de seqüência (''icmp_seq''), os quais foram recebidos com sucesso com o tempo de viagem assinalado (''time'') | ||
+ | ##Cada pacote tem ainda um tempo de vida (''ttl'' – ''time to live''), o qual é decrementado em cada roteador, sendo o pacote descartado quando chegar a zero; isto evita pacotes perdidos na rede | ||
+ | ##Quando o ping é interrompido ('''CRTL-C'''), uma estatística é apresentada indicando o percentual de pacotes transmitidos, recebidos e perdidos | ||
+ | ##O tempo de viagem (''rtt'' – ''round trip time'') mínimo (''min''), médio (''avg'') e máximo (''max'') é calculado, assim como o desvio padrão (''mdev'') | ||
+ | #Como exercício envie '''ping''' para diferentes ''hosts'' e compare os tempos de resposta: | ||
+ | ##no endereço local de loopback; | ||
+ | ##máquina de um colega do laboratório; | ||
+ | ##servidor e roteador da rede da escola; | ||
+ | ##servidores externos: <code> | ||
+ | www.ifsc.edu.br | ||
+ | www.uol.com.br | ||
+ | www.nasa.com | ||
+ | www.polito.it </syntaxhighlight> e explique as possíveis diferenças entre os tempos de resposta dos ping realizados. | ||
+ | #Consulte as páginas ''man'' e teste o '''ping''' com os parâmetros abaixo e descreva suas funcionalidades: | ||
+ | ##-c count | ||
+ | ##-i intervalo | ||
+ | ##-s packetsize | ||
+ | ##-t ttl (para um site distante inicie com 1 e vá incrementando, observe as mensagens) | ||
+ | ##-b (Se desejarmos descobrir o endereço IP de vários ''hosts'' em uma rede local, poderemos utilizar o '''ping''' no endereço de ''broadcast'') | ||
+ | #*No Ubuntu a resposta a um ping no endereço de broadcast é desabilitada por padrão e somente o administrador pode habilitar esta funcionalidade. Quem desejar testar esse tipo de ping deverá utilizar uma máquina virtual qualquer (VirtualBox) e habilitar a resposta a um '''ping''' no endereço de ''broadcast''. Para tal, primeiro iniciamos uma máquina virtual, logamos como aluno/aluno e depois executamos em um terminal os comandos abaixo<code> | ||
+ | sudo su | ||
+ | echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts </syntaxhighlight> em seguida esta máquina responderá a '''ping''' no ''broadcast''. | ||
+ | ##Execute um ping ''broadcast'' e explique porque aparece o termo ''(DUP!)'' após cada resposta. Dica: observe o número de sequência. | ||
+ | |||
+ | ====traceroute==== | ||
+ | O '''traceroute''' é capaz de traçar uma rota aproximada entre dois ''hosts''. Este comando usa mensagens ICMP. Para determinar o nome e o endereço dos roteadores entre a fonte e o destino, o traceroute na fonte envia uma série de datagramas IP ordinários ao destino. O primeiro datagrama tem o TTL (''time to live'' – tempo de vida) igual a 1, o segundo 2, o terceiro 3, e assim por diante, e inicia temporizadores para cada datagrama. Quando o enésimo datagrama chega ao enésimo roteador, este verifica que o tempo de sobrevida do datagrama acaba de terminar. Pelas regras do IP, o datagrama é então descartado e uma mensagem ICMP de advertência tempo de vida excedido é enviada a fonte com o nome do roteador e seu endereço IP. Quando a resposta chega de volta a fonte, a mesma calcula o tempo de viagem em função dos temporizadores. | ||
+ | |||
+ | O '''traceroute''' envia datagramas IP encapsulados em segmentos UDP a um host destino. Todavia escolhe um número de porta destino com um valor desconhecido (maior que 30000), tornando improvável que o host destino esteja usando esta porta. Quando o datagrama chega ao destino uma mensagem ICMP porta inalcançável é gerada e enviada a origem. O programa traceroute precisa saber diferenciar as mensagens ICMP recebidas – tempo excedido e porta inalcançável – para saber quando a rota foi concluída. | ||
+ | |||
+ | #Exemplo: <code> | ||
+ | traceroute 200.135.37.65 | ||
+ | traceroute to 200.135.37.65 (200.135.37.65), 30 hops max, 60 byte packets | ||
+ | 1 192.168.1.1 (192.168.1.1) 0.225 ms 0.216 ms 0.368 ms | ||
+ | 2 172.18.0.254 (172.18.0.254) 1.236 ms 1.235 ms 1.343 ms | ||
+ | 3 hendrix.sj.ifsc.edu.br (200.135.37.65) 1.331 ms 1.313 ms 1.414 ms </syntaxhighlight> | ||
+ | O exemplo mostra a rota dos pacotes entre um computador do Lab. Redes (192.168.2.1) e o servidor ''hendrix'' (200.135.37.65). Observe que para cada roteador são realizados três amostras de tempo de ida e volta. Veja pelo mapa da rede do Campus São José que entre estes dois computadores, sistemas finais, existem dois roteadores intermediários, máquina do professor e Switch camada 3 (VLANs). | ||
+ | #Traçar a rota dos pacotes entre seu computador e diferentes hosts: | ||
+ | ##máquina de um colega do laboratório | ||
+ | ##servidor e roteador da rede da escola | ||
+ | ##servidores externos. | ||
+ | #Explique as possíveis diferenças entre os tempos de resposta de cada uma das amostras do '''traceroute''' | ||
+ | #Explique as linhas com o caracter *. | ||
+ | |||
+ | ====WireShark==== | ||
+ | 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados | ||
+ | |||
+ | *Introdução | ||
+ | O entendimento de protocolos de redes pode ser bastante aprofundado através da “observação de protocolos funcionando” e “da manipulação de protocolos” - observando a sequência de mensagens trocadas entre duas entidades, entrando nos detalhes da operação do protocolo, e fazendo com que os protocolos realizem certas ações e então observando estas ações e as consequências. | ||
+ | |||
+ | A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de ''sniffer''. Como o nome sugere, um ''sniffer'' captura mensagens sendo enviadas/recebidas pelo seu computador; ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas mensagens capturadas. Um ''sniffer'' isoladamente é um elemento passivo. Ele observa as mensagens sendo enviadas e recebidas pelas aplicações e protocolos executando no seu computador, mas jamais envia pacotes. Similarmente, os pacotes recebidos nunca são explicitamente endereçados ao ''sniffer''. Ao invés disso, um ''sniffer'' recebe uma cópia de pacotes que são enviados/recebidos para/de aplicações e protocolos executando no seu computador. | ||
+ | |||
+ | A Figura 2 mostra a estrutura de um ''sniffer''. À direita da Figura 2 estão os protocolos (neste caso, protocolos da Internet) e aplicações (tais como navegador web ou cliente FTP) que normalmente executam no seu computador. O ''sniffer'', exibido dentro do retângulo tracejado na Figura 2 é uma adição aos softwares usuais no seu computador, e consiste de duas partes: a biblioteca de captura de pacotes e o analisador de pacotes. A biblioteca de captura de pacotes recebe uma cópia de cada quadro da camada de enlace que é enviado do ou recebido pelo seu computador. Lembre que mensagens trocadas por protocolos das camadas mais altas tais como HTTP, FTP, TCP, UDP, DNS ou IP, são todos eventualmente encapsulados em quadros que são transmitidos para o meio físico como um cabo Ethernet. Na Figura 2, assume-se que o meio físico é uma Ethernet, e desta forma, os protocolos das camadas superiores são eventualmente encapsulados em um quadro Ethernet. Capturar todos os quadros fornece todas as mensagens enviadas/recebidas de/por todos os protocolos e aplicações executando em seu computador. | ||
+ | |||
+ | [[Arquivo:Sniffer_estrutura.png |thumb | 500px| Figura 2 - Estrutura de um ''sniffer'']] | ||
+ | |||
+ | O analisador de pacotes exibe os conteúdos de todos os campos dentro de uma mensagem de protocolo. Para que isso seja feito, o analisador de pacotes deve “entender” a estrutura de todas as mensagens trocadas pelos protocolos. Por exemplo, suponha que estamos interessados em mostrar os vários campos nas mensagens trocadas pelo protocolo HTTP na Figura 5. O analisador de pacotes entende o formato dos quadros Ethernet, e desta forma pode identificar o datagrama IP dentro de um quadro. Ele também entende o formato do datagrama IP, para que ele possa extrair o segmento TCP dentro do datagrama IP. Ele entende a estrutura do segmento TCP, para que possa extrair a mensagem HTTP contida no segmento. Finalmente, ele entende o protocolo HTTP e então, por exemplo, sabe que os primeiros bytes de uma mensagem HTTP contém a cadeia “GET”, “POST” ou “HEAD”. Nós utilizaremos o ''sniffer'' Wireshark (http://www.wireshark.org) para estes laboratórios, o que nos permite exibir os conteúdos das mensagens sendo enviadas/recebidas de/por protocolos em diferentes camadas da pilha de protocolos. Tecnicamente falando, Wireshark é um analisador de pacotes que pode ser executado em computadores com Windows, Linux/UNIX e MAC. | ||
+ | |||
+ | É um analisador de pacotes ideal para nossos laboratórios, pois é estável, tem uma grande base de usuários e é bem documentado incluindo um guia de usuário (http://www.wireshark.org/docs/wsug_html/), páginas de manual (http://www.wireshark.org/docs/man-pages/), e uma seção de FAQ detalhada (http://www.wireshark.org/faq.html), funcionalidade rica que inclui a capacidade de analisar mais que 500 protocolos, e uma interface com o usuário bem projetada. Ele funciona em computadores ligados a uma Ethernet para conectar-se à Internet, bem como protocolos ponto a ponto, tal como PPP. | ||
+ | |||
+ | *Analisando os campos da interface do Wireshark | ||
+ | Quando você executar o programa Wireshark, a interface com o usuário exibida na Figura 3 aparecerá. Inicialmente, nenhum dado será apresentado nas janelas. A interface do Wireshark tem seis componentes principais: | ||
+ | #Os menus de comandos são localizados no topo da janela. Por enquanto, interessam apenas os menus ''File'' e ''Capture''. O menu ''File'' permite salvar dados de capturas de pacotes ou abrir um arquivo contendo dados de capturas de pacotes previamente realizadas, e sair da aplicação. O menu ''Capture'' permite iniciar uma captura de pacotes; | ||
+ | #A barra de ferramentas contém os comandos de menu que são mais frequentemente utilizados. Há atalhos para abrir ou salvar dados de captura de pacotes e para iniciar ou parar uma captura de pacotes; | ||
+ | #Abaixo da barra de ferramentas, está o campo de filtragem de pacotes exibidos. Nele podem ser digitados nome de protocolo ou outra informação apresentada na janela de listagem de pacotes. Apenas os pacotes que correspondem ao filtro são exibidos; | ||
+ | #A janela de listagem de pacotes apresenta um resumo de uma linha para cada pacote capturado, incluindo o número do pacote (atribuído pelo Wireshark; este não é o número do pacote contido no cabeçalho de qualquer protocolo), o tempo que o pacote foi capturado, os endereços fonte e destino do pacote, o tipo de protocolo, e informação específica do protocolo contida no pacote. A lista de pacotes pode ser ordenada conforme qualquer uma destas categorias clicando no nome de uma coluna correspondente. O campo tipo do protocolo lista o protocolo de mais alto nível que enviou ou recebeu este pacote, i.e., o protocolo que é a fonte ou o último sorvedouro para este pacote; | ||
+ | #A janela de detalhes de cabeçalho de pacotes fornece detalhes sobre o pacote selecionado na janela de listagem de pacotes. Para selecionar um pacote, basta clicar sobre ele com o botão esquerdo do mouse na janela de listagem de pacotes. Os detalhes apresentados incluem informações sobre o quadro Ethernet e o datagrama IP que contém o pacote. A quantidade de detalhes exibida pode ser expandida ou contraída. Se o pacote foi carregado sobre TCP ou UDP, detalhes correspondentes também são apresentados, os quais também podem ser contraídos ou expandidos. Finalmente, detalhes sobre o protocolo de mais alto nível que enviou ou recebeu este pacote também são apresentados; | ||
+ | #A janela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, nos formatos ASCII e hexadecimal. | ||
+ | |||
+ | [[Arquivo:Wireshark_interface_usuario.png |thumb | 700px| Figura 3 - Interface com o usuário do Wireshark]] | ||
+ | |||
+ | *Roteiro de atividades | ||
+ | #Inicie o navegador web; | ||
+ | #Inicie o Wireshark. Inicialmente as janelas estarão vazias, pois não há captura de pacotes em progresso; | ||
+ | #Para iniciar uma captura de pacotes, selecione o menu Capture e depois Interfaces. | ||
+ | #Isso faz com que a janela de interfaces de rede disponíveis seja apresentada (Figura 4); [[Arquivo:Wireshark_interfaces_rede.png |thumb | 400px| Figura 4 - Interfaces de rede no Wireshark]] | ||
+ | #Basta clicar no botão ''Start'' da interface desejada para iniciar a captura de pacotes. Na Figura 4, como o Wireshark está sendo executado no Linux, o botão Start da interface eth0 deve ser selecionado; | ||
+ | #Como nada está acontecendo na rede, a janela apresenta o conteúdo vazio; | ||
+ | #No navegador, acesse o site http://www.ifsc.edu.br; | ||
+ | #Ao voltar para a janela do Wireshark, houve a captura de todos os pacotes envolvidos na conexão; | ||
+ | #Antes de continuar, vamos parar a captura de pacotes e trabalhar com o que temos. Basta clicar em ''Capture'' e depois em ''Stop''; | ||
+ | #Para testar as capacidades de filtragem, vamos inserir a cadeia “http” (sem as aspas e em minúsculo) no especificação do filtro de exibição e depois selecionar ''Apply'' (ou Aplicar). Um resultado similar é exibido na figura 5; [[Arquivo:Wireshark_filtro_HTTP.png |thumb | 600px| Figura 5 - Janela após a aplicação do filtro http]] | ||
+ | #Selecione a primeira mensagem HTTP exibida na janela de listagem de pacotes. Ela deve ser a mensagem HTTP GET que foi enviada do seu computador ao servidor HTTP em www.ifsc.edu.br. Quando você seleciona a mensagem HTTP GET, as informações dos cabeçalhos do quadro Ethernet, do datagrama IP, do segmento TCP e da mensagem HTTP aparecem na janela de cabeçalhos de pacotes. É possível ver os detalhes, expandido ou comprimindo os itens com um clique na seta ao lado deles. | ||
+ | #Se desejar acesse novos sítios e faça novas capturas e tente entender o que ocorre; | ||
+ | #Saia do Wireshark. | ||
+ | #Com Wireshark ativo (Abra-o novamente) acesse um sítio e responda às seguintes questões: | ||
+ | ##Teste outros filtros, por exemplo, mostre somente pacotes originados e/ou destinados a um determinado ''host'' ('''ip.addr == 192.168...'''). Anote o filtro utilizado e salve a janela do mesmo. | ||
+ | ##Elimine o filtro e anote os diferentes protocolos que aparecem na coluna ''Protocol'' na janela de listagem de pacotes; | ||
+ | ##Quanto tempo passa entre o envio de uma mensagem HTTP GET até o recebimento de uma resposta OK? (por padrão, o valor da coluna Time na janela de listagem de pacotes é a quantidade de tempo, em segundos, desde que a captura iniciou). Para exibir o campo Time no formato hora do dia, selecione o menu ''View'', depois ''Time Display Format'', então selecione ''Time of day''. | ||
+ | ##Qual é o endereço IP do sítio navegado? Qual é o endereço IP da interface de rede do seu computador? Qual o endereço MAC de sua máquina? | ||
+ | |||
+ | {{Collapse bottom}} | ||
+ | |||
+ | {{Collapse top |Laboratório 2 - Desvendando o HTTP com Wireshark}} | ||
+ | |||
+ | Fonte base: [http://www.ebah.com.br/content/ABAAABZ6QAD/wireshark-http Wireshark - HTTP] | ||
+ | |||
+ | ===Objetivos=== | ||
+ | *Baseado na pequena introdução ao Wireshark apresentada no '''Laboratório 1''', agora estamos prontos para utilizar o Wireshark para investigar protocolos em operação. | ||
+ | *Explorar vários aspectos do protocolo HTTP: | ||
+ | *#a interação básica GET/resposta do HTTP, | ||
+ | *#formatos de mensagens HTTP, | ||
+ | *#baixando arquivos grandes em HTML, | ||
+ | *#baixando arquivos em HTML com objetos incluídos, e | ||
+ | *#segurança HTTP. | ||
+ | |||
+ | ===A Interação Básica GET/Resposta do HTTP=== | ||
+ | |||
+ | Vamos iniciar a nossa exploração do HTTP baixando um arquivo em HTML simples - bastante pequeno, que não contém objetos incluídos. Faça o seguinte: | ||
+ | #inicie o navegador; | ||
+ | #limpe o cache do mesmo (teclas de atalho para o Firefox: '''Ctrl + Shift + Del'''); | ||
+ | #inicie o Wireshark, como descrito no '''Laboratório 1''' (mas não inicie a captura de pacotes ainda); | ||
+ | #inicie a captura de pacotes; | ||
+ | #digite o seguinte URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004//RED29004.html; | ||
+ | #pare a captura de pacotes; | ||
+ | #digite “http” (somente as letras, sem as aspas) na caixa de texto de especificação do filtro de exibição, de tal forma que apenas as mensagens HTTP capturadas serão exibidas na janela de listagem de pacotes. (Só estamos interessados em HTTP desta vez, e não desejamos ver todos os pacotes capturados). | ||
+ | |||
+ | [[Arquivo:HTTP_Wireshark.png |thumb | 300px| Fig.1 Requisição e Resposta HTTP]] | ||
+ | |||
+ | O exemplo da figura 1 mostra na janela de listagem de pacotes duas mensagens HTTP capturadas: | ||
+ | #A mensagem GET (do seu navegador para o servidor web www.sj.ifsc.edu.br) e a mensagem de resposta do servidor para o seu navegador. | ||
+ | #A janela de conteúdos de pacotes mostra detalhes da mensagem selecionada (neste caso a mensagem HTTP GET, que está em destaque na janela de listagem de pacotes). | ||
+ | #A mensagem HTTP transportada em um segmento TCP, que é carregado em um datagrama IP, que é levado em um quadro Ethernet com 5728 bits no fio. Isso é observado de baixo para cima na janela de detalhes do cabeçalho do pacote selecionado. O Wireshark exibe informações sobre o quadro, IP, TCP e HTTP. Você deve expandir as informações, por exemplo, do HTTP clicando na seta ao lado esquerdo de “Hypertext Transfer Protocol”. Observando as informações das mensagens HTTP GET e de resposta. | ||
+ | |||
+ | Responda às seguintes perguntas e imprima as mensagens GET e a resposta e indique em que parte da mensagem você encontrou a informação que responde às questões. | ||
+ | #O seu navegador executa HTTP 1.0 ou 1.1? | ||
+ | #Qual a versão de HTTP do servidor? | ||
+ | #Quais linguagens (se alguma) o seu navegador indica que pode aceitar ao servidor? | ||
+ | #Qual o endereço IP do seu computador? | ||
+ | #E do servidor tele.sj.ifsc.edu.br? | ||
+ | #Qual o número da porta utilizada no seu computador? | ||
+ | #E do servidor tele.sj.ifsc.edu.br? | ||
+ | #Qual o endereço MAC do seu computador? | ||
+ | #Qual o endereço MAC do servidor de destino (Dst)? Nesse caso o servidor de destino e o servidor tele.sj.ifsc.edu.br são o mesmo host? | ||
+ | #Qual o código de status retornado do servidor para o seu navegador? | ||
+ | #Quando o arquivo em HTML que você baixou foi modificado no servidor pela última vez? | ||
+ | #Quantos bytes de conteúdo são baixados pelo seu navegador? | ||
+ | #Qual a diferença entre os endereços (IP, porta, MAC) de origem e destino entre a mensagem GET e a de resposta do HTTP? | ||
+ | |||
+ | ===A Interação HTTP GET Condicional/Resposta=== | ||
+ | |||
+ | A maioria dos navegadores web tem um cache (seção 2.2.6 do livro) e, desta forma, realizam GET condicional quando baixam um objeto HTTP. Execute os seguintes passos: | ||
+ | #inicie o navegador web; | ||
+ | #limpe o cache do seu navegador('''Ctrl + Shift + Del'''); | ||
+ | #inicie o Wireshark; | ||
+ | #digite o URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004//RED29004.html seu navegador deve exibir um arquivo em HTML muito simples com duas linhas; | ||
+ | #pressione o botão “refresh” no navegador (ou digite o URL novamente); | ||
+ | #pare a captura de pacotes, e digite “http” na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP sejam apresentadas na janela de listagem de pacotes. | ||
+ | |||
+ | Responda às seguintes questões: | ||
+ | #Inspecione o conteúdo da primeira mensagem HTTP GET do seu navegador para o servidor tele.sj.ifsc.edu.br. Você vê uma linha “If-Modified-Since”? | ||
+ | #Inspecione o conteúdo da resposta do servidor. O servidor retornou explicitamente o conteúdo do arquivo? Como você pode dizer isso? | ||
+ | #Agora inspecione o conteúdo da segunda mensagem HTTP GET do seu navegador para o servidor. Você vê uma linha “If-Modified-Since”? Caso a resposta seja afirmativa, qual informação segue o cabeçalho “If-Modified-Since”? | ||
+ | #Qual é o código de status e a frase retornada do servidor na resposta à segunda mensagem HTTP GET? É diferente do código de retorno da primeira mensagem? | ||
+ | #O servidor retornou explicitamente o conteúdo do arquivo? Explique. | ||
+ | #Qual o tamanho da primeira e segunda mensagem de retorno do servidor? | ||
+ | |||
+ | ===Baixando Documentos Longos=== | ||
+ | |||
+ | Nos exemplos até agora, os documentos baixados foram simples e pequenos arquivos em HTML. Vamos ver o que acontece quando baixamos um arquivo em HTML grande. Faça o seguinte: | ||
+ | #inicie o navegador web; | ||
+ | #limpe o cache do seu navegador; | ||
+ | #inicie o Wireshark; | ||
+ | #digite o URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004//RED29004_arq2.html seu navegador deve exibir um documento bastante longo e criativo :) ; | ||
+ | #Faça um atualização da página (F5); | ||
+ | #pare a captura de pacotes, e digite "http" na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP seja exibidas. | ||
+ | |||
+ | Na janela de listagem de pacotes, você deve ver a sua mensagem HTTP GET, seguida por uma reposta em vários pacotes. Esta resposta em vários pacotes merece uma explicação. Lembre-se da seção 2.2 do livro (veja a figura 2.9) que a mensagem de resposta HTTP consiste de uma linha de status, seguida por zero ou mais linhas de cabeçalhos, seguida por uma linha em branco, seguida pela carga útil (Content-Length). No caso do nossa HTTP GET, a carga útil na resposta é o arquivo HTTP completo. No nosso caso aqui, o arquivo em HTML é bastante longo, e a informação de '''11747 bytes''' é muito grande para caber em um segmento TCP. A resposta HTTP simples é então quebrada em vários pedaços pelo TCP, com cada pedaço sendo contido dentro de um segmento TCP separado. Cada segmento TCP é capturado em um pacote separado pelo Wireshark, clique sobre o nono "Reassembled TCP Segments" no Wireshark. | ||
+ | |||
+ | Responda às seguintes questões: | ||
+ | #Quantas mensagens HTTP GET foram enviadas pelo seu navegador? | ||
+ | #Quantos segmentos TCP foram necessários para carregar a resposta? | ||
+ | #Qual é o código de status e a frase associada com a resposta à mensagem HTTP GET? | ||
+ | #No segundo GET realizado, quantos segmentos TCP foram necessários para obtenção da resposta do servidor? | ||
+ | #O que explica a diferença entre a primeira e segunda requisições? | ||
+ | |||
+ | ===Documentos HTML com Objetos Incluídos=== | ||
+ | |||
+ | Agora que vimos como o Wireshark mostra o tráfego capturado para arquivos em HTML grandes, nós podemos observar o que acontece quando o seu browser baixa um arquivo com objetos incluídos, no nosso exemplo, imagens que estão armazenadas em outros servidores. Faça o seguinte: | ||
+ | #inicie o navegador web; | ||
+ | #limpe o cache do seu navegador; | ||
+ | #inicie o Wireshark; | ||
+ | #digite o URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004/RED29004_arq3.html seu navegador deve exibir um arquivo pequeno em HTML com duas imagens incluídas. Estas duas imagens estão referenciadas no arquivo em HTML. Isto é, as imagens não estão no arquivo em HTML, ao invés disso, há um URL para cada imagem no arquivo em HTML. Como discutido no livro, seu navegador terá que baixar estas imagens dos locais correspondentes. A imagem da esquerda, '''redesWL_network.jpeg''', está em ibxk.com.br. A imagem da direita, '''as-redes-sociais-como-instrumento-de-manipulacao-da-consciencia-coletiva.html.jpg''', está em lounge.obviousmag.org; | ||
+ | #pare a captura de pacotes, e digite “http” na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP seja exibidas. | ||
+ | |||
+ | Responda às seguintes questões: | ||
+ | #Quantas mensagens HTTP GET foram enviadas pelo seu navegador? | ||
+ | #Para quais endereços na Internet estas mensagens foram enviadas? | ||
+ | #Você consegue dizer se o seu navegador baixou as duas imagens em seqüência, ou se foram baixadas dos dois locais distintos em paralelo? Explique. | ||
+ | |||
+ | ===HTTPS=== | ||
+ | Para finalizar, vamos capturar sequências de mensagens HTTPS, somente a título de comparação. Execute os seguintes procedimentos: | ||
+ | #inicie o navegador web; | ||
+ | #limpe o cache do seu navegador; | ||
+ | #inicie o Wireshark; | ||
+ | #digite o URL no navegador https://www.ssllabs.com/ssltest/ seu navegador apresentará um site já apresentado/utilizado; | ||
+ | #pare a captura de pacotes e digite "ssl" na caixa de texto de especificação de filtro, para que apenas as mensagens criptografadas sejam exibidas. | ||
+ | |||
+ | Responda: | ||
+ | #Compare a sequência de troca de mensagens (GET e resposta) entre o HTTP (das seções anteriores) com o ssl, existe alguma similaridade? | ||
+ | #Que tipos de campos são mais presentes nesse tipo de mensagens? | ||
+ | #Você consegue identificar o conteúdo de alguma nas mensagens ssl? | ||
+ | |||
+ | {{Collapse bottom}} | ||
+ | |||
+ | {{Collapse top |Laboratório 3 - Serviço de Nomes (DNS)}} | ||
+ | |||
+ | ===Objetivos=== | ||
+ | O Domain Name System (DNS) traduz nomes de hosts em endereços Internet Protocol (IP), preenchendo uma lacuna crítica na infraestrutura da Internet. Neste laboratório, observaremos mais de perto: | ||
+ | #o lado cliente do DNS, | ||
+ | #uma pequena análise do protocolo e | ||
+ | #consultas AAAA | ||
+ | |||
+ | Lembre-se de que o papel do cliente no DNS é relativamente simples - um cliente envia uma consulta ao seu DNS, e obtém uma resposta. Muito pode acontecer “por baixo dos panos”, de forma invisível aos clientes DNS, enquanto os servidores DNS, organizados hierarquicamente, comunicam-se entre si para, ou recursivamente ou iterativamente, resolver uma consulta DNS de um cliente. Do ponto de vista do cliente DNS, contudo, o protocolo é bastante simples - uma consulta é feita ao seu servidor DNS e uma resposta é recebida deste servidor. | ||
+ | |||
+ | ===Consultas DNS por meio de ferramentas especializadas=== | ||
+ | # Usando o programa [http://manpages.ubuntu.com/manpages/hardy/man1/host.1.html host], [http://pt.wikipedia.org/wiki/Nslookup Nslookup] ou [http://manpages.ubuntu.com/manpages/hardy/man1/dig.1.html dig], que são executados no terminal, descubra os endereços IP associados aos seguintes nomes de hosts (máquinas): | ||
+ | #* mail.ifsc.edu.br | ||
+ | #* www.google.com | ||
+ | #* www.gmail.com | ||
+ | # Agora descubra quem é o servidor DNS responsável por cada um dos domínios dos nomes acima. Para isso consulte o valor do registro NS associado a esses domínios. Por exemplo, com o programa ''host'' ou ''dig'' isso pode ser feito assim: <syntaxhighlight lang=bash> | ||
+ | host -t ns ifsc.edu.br | ||
+ | dig -t ns ifsc.edu.br | ||
+ | </syntaxhighlight> | ||
+ | # Descubra: qual o servidor DNS usado pelo seu computador? Num terminal digite: <syntaxhighlight lang=bash> | ||
+ | cat /etc/resolv.conf | ||
+ | caso a resposta seja "nameserver 127.0.1.1" (endereço de loopback), provavelmente o sistema gráfico está controlando sua interface, nesse caso execute: | ||
+ | nm-tool | tail -n 8 | ||
+ | </syntaxhighlight> | ||
+ | # O serviço DNS fornece outras informações além do endereço IP associado a cada nome de domínio e/ou máquina. Por exemplo, como ele pode-se descobrir que ''host'' recebe emails em um determinado domínio. Isso é utilizado pelos MTA (''Mail Transfer Agent'') mundo afora para entregarem emails para seus destinatários (lembre que isso se faz com o protocolo SMTP). Para descobrir essa informação, deve-se consultar o registro MX (''Mail eXchange'') de um domínio. Novamente as ferramentas a ser utilizada nesse caso podem ser ''host'' ou ''dig''. Por exemplo: <syntaxhighlight lang=bash> | ||
+ | host -t mx ifsc.edu.br | ||
+ | dig -t mx ifsc.edu.br | ||
+ | </syntaxhighlight>Descubra quem é o servidor de emails nos seguintes domínios: | ||
+ | #* gmail.com | ||
+ | #* hotmail.com | ||
+ | #* ifsc.edu.br | ||
+ | # Outra informação útil guardada por servidores DNS é a tradução de endereço IP para nome de domínio. Isso é chamado de tradução reversa (ou DNS reverso). Usando os programas de diagnóstico já vistos, isso pode ser feito assim: <syntaxhighlight lang=bash> | ||
+ | dig -x 200.135.37.65 | ||
+ | </syntaxhighlight> ... o ''dig'' tem um resultado um pouco mais carregado que os outros utilitários (''host'' e ''nslookup''), porém neste caso é mais prático. Veja o resultado da consulta logo após a linha '';; ANSWER SECTION:''. Experimente fazer a resolução reversa para cada um dos IP obtidos nas consultas realizadas no primeiro exercício desta atividade. Pode-se também usar a variante do ''dig'' para respostas curtas: <code> | ||
+ | dig -x 200.135.37.65 +short | ||
+ | </syntaxhighlight> | ||
+ | # Como explicado durante a aula, DNS é um banco de dados distribuído. Isso quer dizer que suas informações estão espalhadas em milhares (ou milhões?) de servidores DNS mundo afora. Cada servidor DNS mantém os dados dos domínios por que é responsável. Será que é possível rastrear todos os servidores DNS que devem ser consultados até chegar ao servidor do domínio procurado? | ||
+ | ## Descubra quem são os servidores raiz (topo de hierarquia DNS): <syntaxhighlight lang=bash> | ||
+ | host -t ns . | ||
+ | dig -t ns . | ||
+ | </syntaxhighlight> | ||
+ | ## Escolha um dos servidores listados, e use-o para fazer as consultas. Por exemplo: <syntaxhighlight lang=bash> | ||
+ | host -v -t a www.sj.ifsc.edu.br. j.root-servers.net. | ||
+ | </syntaxhighlight>... e observe a seção '';; AUTHORITY SECTION:''. Ele contém a listagem de servidores DNS que podem atender sua consulta. | ||
+ | ## Continue fazendo as consultas aos servidores DNS listados, até conseguir traduzir o nome requisitado. Por exemplo: <code> | ||
+ | host -v -t a www.sj.ifsc.edu.br. b.dns.br </syntaxhighlight> | ||
+ | ## Quantos servidores DNS foram necessários consultar no total? | ||
+ | ## Repita esse exercício para o seguinte nome de host: | ||
+ | ##* www.bbc.co.uk | ||
+ | #Consultando um servidor explícito(@)<syntaxhighlight lang=bash> | ||
+ | dig @j.root-servers.net. +trace www.sj.ifsc.edu.br. </syntaxhighlight> | ||
+ | #Faça uma consulta recursiva com dig e responda:<syntaxhighlight lang=bash> | ||
+ | dig +trace mail.ru. </syntaxhighlight> | ||
+ | ##Qual foi o RLD (''Root Level Domain'') consultado? | ||
+ | ##Qual o TLD (''Top Level Domain'') consultado? | ||
+ | ##Qual o SLD (''Second Level Domain'') consultado? | ||
+ | ##Como você sabe que foram esses os LDs consultados? | ||
+ | |||
+ | ===Algumas consultas AAAA=== | ||
+ | Vamos expandir um pouco nossos horizontes e fazer algumas consultas envolvendo IPv6. | ||
+ | #No terminal de sua máquina faça uma consulta e responda: qual o endereço IPv6 dos hosts? Por exemplo: <code> | ||
+ | dig AAAA google.com | ||
+ | host -t AAAA google.com </syntaxhighlight> | ||
+ | ##webmail.ufsc.br | ||
+ | ##webmail.ifsc.edu.br | ||
+ | ##www.nyt.com | ||
+ | ##ipv6.br | ||
+ | ##www.microsoft.com | ||
+ | #Agora vamos fazer a consulta reversa. Qual é o nome de host dos seguintes endereços? Por exemplo: <code> | ||
+ | dig -x 2001:12ff::10 | ||
+ | dig -x 2001:12ff::10 +short | ||
+ | host 2001:12ff::10 </syntaxhighlight> | ||
+ | ##2801:84:0:2::10 | ||
+ | ##2001:12d0:0:126::183:244 | ||
+ | ##2001:12ff::10 | ||
+ | |||
+ | ===Analisando o protocolo via Wireshark=== | ||
+ | Agora que já está ficando claro como funcionam as consultas DNS, deve-se investigar como se dá a comunicação entre seu computador e seu servidor DNS. | ||
+ | #abra o navegador web e limpe o cache do mesmo; | ||
+ | #abra o Wireshark e escolha a interface e inicie a captura de pacotes; | ||
+ | #inicie a captura de pacotes no Wireshark; | ||
+ | #no terminal digite '''dig +trace canon.jp''' (isso vai provocar a consulta DNS); | ||
+ | #pare a captura de pacotes; | ||
+ | #No Wireshark digite “dns” no filtro (sem as aspas); | ||
+ | Com base nisso identifique o seguinte: | ||
+ | #quantas mensagens são trocadas entre cliente e servidor DNS para cada consulta? | ||
+ | #que protocolo de transporte é usado? | ||
+ | #que portas de origem e destino são utilizadas? | ||
+ | #qual o formato das mensagens DNS? Elas são textuais como as mensagens HTTP? | ||
+ | #qual o tipo de registro DNS acessado em cada consulta? | ||
+ | #que informações estão contidas nas respostas DNS? Há algo além do que foi pedido? | ||
+ | #qual o tamanho das mensagens DNS? | ||
+ | #qual endereço IP a mensagem de consulta DNS é enviada? Foi o mesmo ip obtido na seção anterior: seu servidor DNS? | ||
+ | #examine a mensagem de consulta DNS. Qual o campo “type” desta mensagem? | ||
+ | #a mensagem de consulta contém algum campo “answer”? | ||
+ | #examine a mensagem de resposta DNS. Quantos campos com “answer” existem? | ||
+ | #quais são os benefícios de usar o UDP ao invés do TCP como protocolo de transporte para o DNS? | ||
+ | |||
+ | ===Exemplos de arquivos DNS=== | ||
+ | /etc/bind/db.redes <code> | ||
+ | $TTL 86400 | ||
+ | @ IN SOA ns.redes.edu.br. root ( | ||
+ | 2016090900 ; Serial | ||
+ | 604800 ; Refresh | ||
+ | 86400 ; Retry | ||
+ | 2419200 ; Expire | ||
+ | 86400 ) ; Negative Cache TTL | ||
+ | ; | ||
+ | @ IN NS ns.redes.edu.br. | ||
+ | @ IN MX 10 mail.redes.edu.br. | ||
+ | $ORIGIN redes.edu.br. | ||
+ | ns A 192.168.1.101 | ||
+ | www A 192.168.1.102 | ||
+ | ftp A 192.168.1.103 | ||
+ | mail A 192.168.1.104 </syntaxhighlight> | ||
+ | |||
+ | /etc/bind/db.2.168.192 (Zona reversa) <code> | ||
+ | $TTL 86400 | ||
+ | @ IN SOA ns.redes.edu.br. root ( | ||
+ | 2016090900 ; Serial | ||
+ | 604800 ; Refresh | ||
+ | 86400 ; Retry | ||
+ | 2419200 ; Expire | ||
+ | 86400 ) ; Negative Cache TTL | ||
+ | ; | ||
+ | IN NS ns.redes.edu.br. | ||
+ | 101 IN PTR ns.redes.edu.br. | ||
+ | 102 IN PTR www.redes.edu.br. | ||
+ | 103 IN PTR ftp.redes.edu.br. | ||
+ | 104 IN PTR mail.redes.edu.br. </syntaxhighlight> | ||
+ | {{Collapse bottom}} | ||
+ | {{Collapse top |Laboratório 4 - Entendendo ''sockets''}} | ||
+ | |||
+ | ===Objetivos=== | ||
+ | Entender o conceito de ''sockets''. | ||
+ | |||
+ | Processos que rodam em máquinas diferentes se comunicam entre si enviando mensagens para ''sockets''. Um processo é semelhante a uma casa e o ''socket'' do processo é semelhante a uma porta. A aplicação reside dentro da casa e o protocolo da camada de transporte reside no mundo externo. Um programador de aplicação controla o interior da casa mas tem pouco (ou nenhum) controle sobre o exterior. | ||
+ | |||
+ | ===Descrição da aplicação a ser desenvolvida em UDP e TCP=== | ||
+ | |||
+ | *Usaremos a aplicação cliente-servidor simples a seguir para demonstrar a programação de ''socket'': | ||
+ | #Um cliente lê uma linha de caracteres (dados) do teclado e a envia para o servidor. | ||
+ | #O servidor recebe os dados e converte os caracteres para maiúsculas. | ||
+ | #O servidor envia os dados modificados ao cliente. | ||
+ | #O cliente recebe os dados modificados e apresenta a linha em sua tela. | ||
+ | |||
+ | ===Programação de ''sockets'' com UDP=== | ||
+ | |||
+ | A aplicação cliente-servidor usando UDP tem a estrutura apresentada na Figura baixo. Utilizamos a linguagem Python por expor com clareza os principais conceitos de ''sockets''. Quem desejar pode implementar em outras linguagens, por exemplo um modelo para programação de ''sockets'' utilizando a API Posix encontra-se [[RED29004-2014-1#03.2F04.2F14:_Camada_de_Aplica.C3.A7.C3.A3o:_programando_sockets_TCP | aqui]]. | ||
+ | |||
+ | [[imagem:Programacao_socket_UDP.png|500px]] | ||
+ | |||
+ | Como fica evidente na Figura acima, os processos cliente e servidor rodam em máquinas distintas e se comunicam justamente enviando mensagens via ''sockets'', que abstrai qualquer necessidade de conhecimento das camadas subjacentes. | ||
+ | |||
+ | =====Roteiro===== | ||
+ | #Observe que uma mesma máquina pode fazer o papel de cliente e servidor simultaneamente. | ||
+ | #Escreva o programa UDPServer.py <code> | ||
+ | #Esta linha define que pode-se utilizar sockets dentro do programa | ||
+ | from socket import * | ||
+ | #Define explicitamente a porta aberta servidor | ||
+ | serverPort = 22222 | ||
+ | #Cria o socket do servidor, denominado serverSocket. O primeiro parametro indica a familia do endereco, | ||
+ | #em particular, AF_INET indica que a rede subjacente esta usando IPv4. O segundo parametro indica que | ||
+ | #o socket eh do tipo SOCK_DGRAM, ou seja, eh um socket UDP. | ||
+ | serverSocket = socket(AF_INET, SOCK_DGRAM) | ||
+ | #Vincula o numero da porta, nesse caso 22222, ao socket do servidor e "abre a porta". | ||
+ | serverSocket.bind(('', serverPort)) | ||
+ | print "O servidor esta pronto para recepcao" | ||
+ | #Aguarda indefinidamente por contatos (mensagens) de clientes | ||
+ | while 1: | ||
+ | |||
+ | message, clientAddress = serverSocket.recvfrom(2048) | ||
+ | #Ao receber a mensagem do cliente converte todos os caracteres para maiusculas. | ||
+ | modifiedMessage = message.upper() | ||
+ | serverSocket.sendto(modifiedMessage, clientAddress) </syntaxhighlight> | ||
+ | #No terminal da máquina execute o programa: <code> | ||
+ | python UDPServer.py </syntaxhighlight> Caso dê uma mensagem de erro, tente entende-la e corrija o problema. Com certeza eh sintaxe. Deixe o programa rodando nesse terminal. | ||
+ | #Abra um '''novo terminal''' e escreva o programa cliente. UDPClient.py. Lembre-se de ajustar ip_do_servidor para o numero adequado, ou seja, o IP de sua maquina ou de seu vizinho. <code> | ||
+ | #Esta linha define que pode-se utilizar sockets dentro do programa | ||
+ | from socket import * | ||
+ | #Define o endereco ip do servidor ao qual o cliente contactara. | ||
+ | #Lembre-se de ajustar ip_do_servidor para o numero adequado, ou seja, o IP de sua maquina ou de seu vizinho. | ||
+ | serverName = 'ip_do_servidor' | ||
+ | #Define a porta de acesso ao servidor | ||
+ | serverPort = 22222 | ||
+ | #Cria o socket do cliente, denominado clientSocket. O primeiro parametro indica a familia do endereco, | ||
+ | #em particular, AF_INET indica que a rede subjacente esta usando IPv4. O segundo parametro indica que | ||
+ | #o socket eh do tipo SOCK_DGRAM, o que significa que eh um socket UDP. | ||
+ | clientSocket = socket(AF_INET, SOCK_DGRAM) | ||
+ | #raw_input eh uma funcao interna da linguagem Python que permite a solicitacao de entrada de dados que | ||
+ | #sera armazenada em message. | ||
+ | message = raw_input('Entre com a sentanca em minuculas: ') | ||
+ | #O metodo sendto() acrescenta o endereco (e porta) de destino a mensagem e envia o pacote resultante | ||
+ | #pelo socket aberto. | ||
+ | clientSocket.sendto(message,(serverName, serverPort)) | ||
+ | #Apos o envio do pacote, o cliente aguarda a resposta do servidor armazenando esta na variavel | ||
+ | #modifiedMessage e o endereco de origem eh armazenado em serverAddress. 2048 representa o tamanho do buffer. | ||
+ | modifiedMessage, serverAddress = clientSocket.recvfrom(2048) | ||
+ | #Imprime a mensagem recebida na tela. | ||
+ | print modifiedMessage | ||
+ | #Fecha o socket. | ||
+ | clientSocket.close() </syntaxhighlight> | ||
+ | #No terminal da máquina execute o programa: <code> | ||
+ | python UDPClient.py </syntaxhighlight> Caso dê uma mensagem de erro, tente entende-la e corrija o problema. Com certeza é sintaxe. | ||
+ | #Digite a mensagem que deseja e espere a resposta do servidor. Funcionou? | ||
+ | #Rode o WireShark. | ||
+ | #Execute novamente o cliente e servidor, se necessário, e capture os pacotes com o WireShark. Use um filtro do tipo: '''ip.addr == ip_do_servidor''', assim captura-se somente os pacotes originados/destinados ao servidor. Outra possibilidade de filtro é o filtro por número de porta: '''udp.port == 22222''' | ||
+ | #É possível capturar toda a troca de mensagens e inclusive capturar o texto passado do cliente para o servidor? | ||
+ | #Se a mensagem digitada for '''teste''', do cliente para o servidor deve aparacer o campo '''Data:7465737465''' e a resposta do servidor deve aparecer '''Data: 5445535445'''. O que significa isso? Dica, olhe na internet o código ASCII. | ||
+ | #Qual é o protocolo nessa troca de mensagens? | ||
+ | #Qual são os dois números de porta e os dois IPs utilizados? | ||
+ | #Quem definiu o número de porta do cliente? | ||
+ | #Combine com um colega e faça testes entre a sua máquina e dele. Num momento você é o servidor e noutro você é o cliente. | ||
+ | #Capture todos os pacotes trocados, entre você e seu vizinho, e responda as mesmas questões anteriores. Os números de portas e IPs são ou não iguais? Explique. | ||
+ | |||
+ | ===Programação de ''sockets'' com TCP=== | ||
+ | |||
+ | Diferentemente do UDP, o TCP é um protocolo orientado a conexão. Isso significa que, antes que cliente e servidor possam enviar dados uma ao outro, primeiramente eles devem se apresentar, o primeiro ''socket'' da Figura abaixo, e estabelecer uma conexão TCP, o segundo ''socket'' da Figura abaixo. Todos os dados trafegarão pelo segundo ''socket''. | ||
+ | |||
+ | O processo TCPServer tem dois sockets: | ||
+ | |||
+ | [[imagem:Programacao_socket_TCP_1.png|400px]] | ||
+ | |||
+ | A aplicação cliente-servidor usando TCP: | ||
+ | |||
+ | [[imagem:Programacao_socket_TCP_2.png|500px]] | ||
+ | |||
+ | =====Roteiro===== | ||
+ | #Escreva o código do programa servidor. TCPServer.py <code> | ||
+ | from socket import * | ||
+ | serverPort = 33333 | ||
+ | serverSocket = socket(AF_INET, SOCK_STREAM) | ||
+ | serverSocket.bind(('',serverPort)) | ||
+ | #Escuta as requisicoes do TCP do cliente. Numero maximo de conexoes em fila = 1 | ||
+ | serverSocket.listen(1) | ||
+ | print 'O servidor esta pronto' | ||
+ | while 1: | ||
+ | #Quando o cliente bate a essa porta, o programa chama o metodo accept() para serverSocket, | ||
+ | #que cria um novo socket no servidor, chamado connectionSocket, dedicado a esse cliente | ||
+ | #especifico. Cliente e servidor, entao, completam a apresentacaoo, criando uma conexao TCP | ||
+ | #entre o clientSocket do cliente e o connectionSocket do servidor. | ||
+ | connectionSocket, addr = serverSocket.accept() | ||
+ | message = connectionSocket.recv(1024) | ||
+ | messageMaiuscula = message.upper() | ||
+ | connectionSocket.send(messageMaiuscula) | ||
+ | connectionSocket.close() </syntaxhighlight> | ||
+ | #No terminal da máquina execute o programa: <code> | ||
+ | python TCPServer.py </syntaxhighlight> Caso dê uma mensagem de erro, tente entende-la e corrija o problema. Com certeza é sintaxe. Deixe o programa rodando nesse terminal. | ||
+ | #Pode-se testar se a porta está aberta: <code> | ||
+ | nmap -p33333 ip_do_servidor </syntaxhighlight> | ||
+ | #Abra um '''novo terminal''' e escreva o programa cliente. TCPClient.py <code> | ||
+ | from socket import * | ||
+ | serverName = 'ip_do_servidor' | ||
+ | serverPort = 33333 | ||
+ | #SOCK_STREAM habilita uso do TCP | ||
+ | clientSocket = socket(AF_INET, SOCK_STREAM) | ||
+ | #Representa o estabelecimento da conexao. E o "aperto de maos", onde o cliente e servidor trocam | ||
+ | #informacoes da portas que serao utilizadas pela conexao (socket) propriamente dito | ||
+ | clientSocket.connect((serverName,serverPort)) | ||
+ | message = raw_input('Entre com a sentanca em minuculas: ') | ||
+ | #Diferentemente do UDP, aqui nao e necessario encaminhar o endereco do servidor, ja que este socket | ||
+ | #eh uma "tubulacao" direta entre ambos, basta empurrar dados | ||
+ | clientSocket.send(message) | ||
+ | modifiedMessage = clientSocket.recv(1024) | ||
+ | print 'Mensagem do servidor: ', modifiedMessage | ||
+ | clientSocket.close() </syntaxhighlight> | ||
+ | #Digite a mensagem que deseja e espere a resposta do servidor. Funcionou? | ||
+ | #Rode o WireShark. | ||
+ | #Execute novamente o cliente e servidor, se necessário, e capture os pacotes com o WireShark. Use um filtro do tipo: '''ip.addr == ip_do_servidor''', assim captura-se somente os pacotes originados/destinados ao servidor. Ou um filtro por número de porta. | ||
+ | #É possível capturar toda a troca de mensagens e inclusive capturar o texto passado do cliente para o servidor? | ||
+ | #As três primeiras mensagens trocadas apresentam a camada de aplicação, sim ou não? Explique. O que elas significam? | ||
+ | #Em qual (número) mensagem é que a frase é enviada ao servidor? | ||
+ | #A mensagem seguinte (quinta) apresenta camada de aplicação? Clique na camada TCP no Wireshark e observe o campo '''Flags: 0x010 (ACK)'''. O que você acha que isso significa? | ||
+ | #Qual o conteúdo da mensagem seguinte (sexta)? E da sétima? Explique. | ||
+ | #Explique as três últimas mensagens. | ||
+ | #Qual é o protocolo nessa troca de mensagens? | ||
+ | #Qual são os números de porta e os IPs utilizados? | ||
+ | #Quem definiu o número de porta do cliente? | ||
+ | #Combine com um colega e faça testes entre a sua máquina e dele. Num momento você é o servidor e noutro você é o cliente. | ||
+ | #Capture todos os pacotes trocados, entre você e seu vizinho, e responda as mesmas questões anteriores. Os números de portas e IPs são ou não iguais? | ||
+ | Comparativo. | ||
+ | #Quantas mensagens foram trocadas entre o servidor e cliente em cada um dos protocolos, UDP e TCP, para atingir o mesmo objetivo? | ||
+ | #Discuta outras diferenças observadas entre os protocolos UDP e TCP. | ||
+ | |||
+ | ===Desafios para casa=== | ||
+ | |||
+ | #Modifique uma das aplicações cliente-servidor, seja UDP ou TCP, para fazer um pingue-pongue com a mensagem, ou seja, o cliente gera e envia a mensagem, o servidor a devolve, o cliente reenvia a mesma mensagem, o servidor a devolve e assim sucessivamente. | ||
+ | #Faça a "Tarefa 1: Servidor Web" do livro do Kurose, página 131, 6a ed. | ||
+ | |||
+ | {{Collapse bottom}} | ||
+ | |||
+ | {{Collapse top |Laboratório 5 - TCP x UDP}} | ||
+ | |||
+ | ===Objetivos=== | ||
+ | O objetivo desses experimentos é evidenciar as diferenças entre os protocolos TCP e UDP. | ||
+ | |||
+ | Ambos protocolos de transporte podem ser usados por aplicações que precisem se comunicar. Porém cada um deles têm certas propriedades, então a escolha precisa ser realizada baseada no tipo de comunicação a ser feita pela aplicação. | ||
+ | |||
+ | ==== Experimento 1 ==== | ||
+ | |||
+ | O que aconteceria se um arquivo fosse transferido de um computador a outro com ambos protocolos? | ||
+ | |||
+ | # Abra um terminal e execute o seguinte comando para fazer o download de um arquivo a ser usado no experimento: <syntaxhighlight lang=bash> | ||
+ | wget http://tele.sj.ifsc.edu.br/~odilson/RED29004/jogo.exe | ||
+ | </syntaxhighlight> | ||
+ | # Observe o tamanho do arquivo transferido ... ele deve ter exatamente 332831416 bytes (cerca de 318 MB). Você pode fazer isso com o comando '''ls -l jogo.exe''', ou executando o gerenciador de arquivos e visualizando as propriedades desse arquivo. | ||
+ | # Escolha um colega para fazer o experimento, em que o arquivo será transferido de um computador para o outro. Um será o '''receptor''' e outro o '''transmissor'''. | ||
+ | # A primeira transferência será feita usando o protocolo TCP da seguinte forma: | ||
+ | #* No computador '''receptor''' execute o '''netcat''' (utilize '''man nc''' para saber os detalhes das ''flags'' utilizadas) que abrirá uma conexão TCP na porta, por exemplo, 5555 e salvará os dados transferidos em '''arquivo''': <syntaxhighlight lang=bash> | ||
+ | nc -vvnl 5555 > arquivoTCP | ||
+ | </syntaxhighlight> | ||
+ | #* Execute o WireShark e deixe-o capturando pacotes '''somente''' durante a transferência do arquivo. | ||
+ | #* No computador '''transmissor''' execute, após o processo do '''receptor''' estar executando: <syntaxhighlight lang=bash> | ||
+ | time nc -vvn ip_do_receptor 5555 < jogo.exe | ||
+ | </syntaxhighlight> | ||
+ | #* Quando completar a transferência, pare o Wireshark. | ||
+ | #* Verifique o tamanho do arquivo recebido. Ele é igual ao arquivo original? E quanto tempo levou para transmiti-lo? | ||
+ | #* Analisando a captura de pacotes do WireShark responda: | ||
+ | ## Quais as portas origem e destino escolhidas pelo cliente e servidor? | ||
+ | ## Qual é o identificar do primeiro e do último pacote? | ||
+ | ## Qual é o identificar do primeiro e do último ACK? | ||
+ | ## Qual o Tamanho Máximo de Segmento (MSS) escolhidos pelo cliente e servidor na conexão. | ||
+ | ## É possível calcular o tamanho do arquivo pela análise dos pacotes? Qual é a maneira mais fácil? Apresente os cálculos ou descreva a maneira de obtenção do valor. | ||
+ | ## Qual é o tamanho do último segmento de dados recebido? | ||
+ | ## Todos os segmentos trocados entre as máquinas contém dados ou alguns são somente de controle? Qual o percentual aproximado de segmentos de controle? | ||
+ | ## Apresente os segmentos do ''3-way handshake'' e analise os campos do cabeçalho, que os identificam. Estão de acordo com a norma apresentada em sala de aula? | ||
+ | ## Apresente os segmentos do fechamento de conexão e analise os campos do cabeçalho, que os identificam. Estão de acordo com a norma apresentada em sala de aula? | ||
+ | # A segunda transferência será feita usando o protocolo UDP: | ||
+ | #* No computador '''receptor''' baixe o programa '''receptor''', acrescente a ele permissão de execução e o execute, conforme a sequência de comandos abaixo: <syntaxhighlight lang=bash> | ||
+ | wget http://tele.sj.ifsc.edu.br/~odilson/RED29004/receptor | ||
+ | chmod +x receptor | ||
+ | ./receptor 5555 > arquivoUDP | ||
+ | </syntaxhighlight> | ||
+ | #* No computador '''transmissor''' baixe o programa '''transmissor''', acrescente a ele permissão de execução e o execute, conforme a sequência de comandos abaixo: <syntaxhighlight lang=bash> | ||
+ | wget http://tele.sj.ifsc.edu.br/~odilson/RED29004/transmissor | ||
+ | chmod +x transmissor </syntaxhighlight> | ||
+ | #* Execute o WireShark e deixe-o capturando pacotes '''somente''' durante a transferência do arquivo. | ||
+ | #* Inicie a transferência do arquivo: <code> | ||
+ | ./transmissor ip_do_receptor 5555 < jogo.exe | ||
+ | </syntaxhighlight> | ||
+ | #* Quando completar a transferência (vai aparecer a mensagem no '''transmissor''' "Levou XXXXX segundos para transmitir XXXXX bytes), no '''receptor''' digite <CTRL + C>, verifique o tamanho do arquivo recebido. | ||
+ | #* Ele é igual ao arquivo original? E quanto tempo levou para transmiti-lo? | ||
+ | #* Analisando a captura de pacotes do WireShark responda: | ||
+ | ## Qual é o identificar do primeiro e do último pacote? Existe? | ||
+ | ## É possível calcular o tamanho do arquivo pela análise dos pacotes? É mais fácil ou difícil que no caso da transferência via TCP? | ||
+ | ## Há segmentos de controle ou somente segmentos de dados? | ||
+ | ## Qual é o tamanho do último segmento de dados recebido? | ||
+ | # Compare as transferências feitas com os protocolos TCP e UDP. | ||
+ | ## O que eles têm em comum? | ||
+ | ## Que diferenças lhe pareceram mais pronunciadas? | ||
+ | ## Como isso deve afetar as aplicações que usam esses protocolos? | ||
+ | |||
+ | ==== Experimento 2 ==== | ||
+ | *Tem como objetivo gerar um gráfico para facilitar a visualização da equidade do protocolo TCP. | ||
+ | |||
+ | #Utilizar o software [https://iperf.fr/ Iperf] (iperf –h para help) para gerar tráfego entre duas máquinas, '''cliente''' e '''servidor'''. Combine com seu vizinho. | ||
+ | #No '''servidor''' execute: <code> | ||
+ | iperf -s -p 2000 & iperf -s -p 2001 & iperf -s -p 2002 </syntaxhighlight> | ||
+ | #No '''servidor''' execute o wireshark. | ||
+ | #No '''cliente''' execute: <code> | ||
+ | iperf -c ip_do_servidor -f m -i 1 -t 15 -p 2000 -l 1400 & (sleep 3; iperf -c ip_do_servidor | ||
+ | -f m -i 1 -t 9 -p 2001 -l 1400) & (sleep 6; iperf -c ip_do_servidor -f m -i 1 -t 6 -p 2002) & </syntaxhighlight> | ||
+ | #Fique monitorando o cliente e assim que o campo '''Interval''' atingir o valor '''15 sec''', pare a captura no Wireshark. | ||
+ | #No Wireshark acesse '''Statistics''' >> '''IO Graph''' e, na tela que abrir, ajuste TODOS os parâmetros para obter um gráfico similar ao apresentado na Figura 1. Perceba que todos os botões '''Graph 1...4''', devem ser clicados, isso fará com que o Wireshark mostre as respectivas curvas. Salve o gráfico gerado. | ||
+ | |||
+ | [[Arquivo:TCP_Wireshark.png |thumb | 400px| Figura 1 - Captura de 3 fluxos de dados]] | ||
+ | |||
+ | #Responda: | ||
+ | ##Explique detalhadamente o significado de cada parâmetro dos comandos acima, tanto do cliente quanto do servidor. | ||
+ | ##Explique os filtros aplicados no gráfico do Wireshark. | ||
+ | ##*Quais são os 4 gráficos apresentados? | ||
+ | ##*Há uma relação de valor entre as curvas? | ||
+ | ##*Qual é esta relação? | ||
+ | ##Por que a curva vermelha se sobrepõe a curva preta nos primeiros 3 segundos? Considere o início do tempo onde há início de tráfego! | ||
+ | ##Qual é a relação entre a curva preta e as curvas vermelha e verde no intervalo entre 3 e 6 segundos? | ||
+ | ##Explique a relação entre as 4 curvas e o comando do cliente no intervalo entre 3 e 12 segundos. | ||
+ | ##Qual é o mecanismo do TCP que explica a grande oscilação das curvas, principalmente percebida no intervalo entre 6 e 12 segundos? | ||
+ | |||
+ | *Agora vamos dificultar a vida do TCP incluindo um tráfego UDP. O gráfico gerado deverá apresentar a competição pelo meio de transmissão entre os diversos fluxos de dados. | ||
+ | #No '''servidor''' execute: <code> | ||
+ | iperf -s -p 2000 & iperf -s -p 2001 & iperf -s -u -p 2002 </syntaxhighlight> | ||
+ | #No '''servidor''' execute o wireshark. | ||
+ | #No '''cliente''' execute: <code> | ||
+ | iperf -c ip_do_servidor -f m -i 1 -t 15 -p 2000 -l 1400 & (sleep 3; iperf -c ip_do_servidor | ||
+ | -f m -i 1 -t 9 -p 2001 -l 1400) & (sleep 6; iperf -u -c ip_do_servidor -f m -i 1 -t 6 -p 2002) & </syntaxhighlight> | ||
+ | #Fique monitorando o cliente e assim que o campo '''Interval''' atingir o valor '''15 sec''', pare a captura no Wireshark. | ||
+ | #Baseado na Figura 1, no '''Graph 4''' altere o filtro para '''udp.port==2002'''. Salve o gráfico gerado. | ||
+ | #Responda as mesmas questões do item anterior, '''todas'''. | ||
+ | |||
+ | ==== Experimento 3 ==== | ||
+ | |||
+ | Transferências usando cada um desses protocolos podem apresentar características bem distintas. Neste terceiro experimento, serão feitas transferências simultâneas de arquivos a partir de um mesmo servidor, comparando-se o resultado obtido com TCP e UDP. Essas transferência ocorrerão entre os computadores do laboratório e um servidor externo ao laboratório. | ||
+ | |||
+ | # Todos devem executar este procedimento ao mesmo tempo. Abra um terminal em seu computador, e nele execute este comando, '''só tecle <Enter> quando o professor determinar''': <syntaxhighlight lang=bash> | ||
+ | wget http://tele.sj.ifsc.edu.br/~odilson/RED29004/arq2.iso | ||
+ | </syntaxhighlight> | ||
+ | # Observe a taxa de transferência (velocidade do download) obtida. Que valores ela apresenta? Quanto tempo levou para o arquivo ser transferido? | ||
+ | # Após todos terem copiado o arquivo, o professor irá repetir a transferência, porém desta vez ele irá fazê-la sozinho. Que taxas ele obteve, e quanto tempo levou? | ||
+ | # O professor irá repetir a transferência novamente, mas desta vez ele irá pedir que um aluno também a inicie logo em seguida. Qual foi a taxa obtida por ambos? | ||
+ | # Para poder fazer uma comparação, as transferências serão feitas novamente porém usando UDP como protocolo de transporte. Para isso siga estes passos: | ||
+ | ## Abra dois terminais. No '''terminal 1''' execute este comando: <syntaxhighlight lang=bash> | ||
+ | watch -n 1 ls -l arquivo | ||
+ | </syntaxhighlight> ... e no '''terminal 2''': <syntaxhighlight lang=bash> | ||
+ | ./receptor 5555 > arquivo | ||
+ | </syntaxhighlight> | ||
+ | ## Fique observando o '''terminal 1'''. | ||
+ | ## O professor irá transmitir o arquivo, um processo para cada aluno. | ||
+ | ## No '''terminal 1''' observe o tamanho do arquivo, que deverá aumentar gradativamente. Monitore manualmente o tempo em segundos (relógio, celular ou relógio do computador), o tamanho e quando o tamanho do arquivo parou de crescer. | ||
+ | ## Em que valor o tamanho do arquivo parou de crescer? Quanto tempo isso levou, aproximadamente? O tamanho do arquivo recebido é o mesmo do arquivo original? | ||
+ | ## Faça um comparativo das transferências usando TCP e UDP. | ||
+ | |||
+ | ==== Tarefa extra (pode ser em casa)==== | ||
+ | |||
+ | Use o aplicativo '''NetCat''' (nc) para fazer transferências UDP e responda (utilize o '''man''' para os comandos, boa parte da respostas estão lá): | ||
+ | #Qual o procedimento no lado transmissor e receptor? | ||
+ | #Consegue-se medir o tempo de maneira automática? Por que sim ou por que não? | ||
+ | #Por que os processos não param ao final da transferência como no '''experimento 1'''? | ||
+ | |||
+ | {{Collapse bottom}} | ||
+ | |||
+ | {{Collapse top |Laboratórios 6 e 7 - Protocolos de roteamento}} | ||
+ | |||
+ | ===Objetivos=== | ||
+ | Analisar o funcionamento de protocolos de roteamento estático e dinâmico da Internet, em particular as tabelas estáticas de roteamento, o protocolo RIP e OSPF, a partir de uma estrutura física formada por roteadores e redes locais. | ||
+ | |||
+ | Para atingir tais objetivos utilizaremos o [[netkit2]]. Leia o [http://wiki.sj.ifsc.edu.br/index.php/Netkit2#Roteadores tutorial] de como o '''netkit2''' trabalha com roteadores. | ||
+ | |||
+ | Em todos os experimentos será utilizado como base a seguinte arquitetura de rede: | ||
+ | |||
+ | [[Arquivo:DynamicRoutingTriangle.png]] | ||
+ | |||
+ | ==Experimento 1: tabelas estáticas de roteamento== | ||
+ | |||
+ | Tempo aproximado para execução e conferência: 1 h | ||
+ | |||
+ | #Crie em seu computador um arquivo com nome '''/home/aluno/exp1.conf''', com o seguinte conteúdo: <code> # Hosts definitions | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | |||
+ | # Routers definitions | ||
+ | r1[type]=gateway | ||
+ | r2[type]=gateway | ||
+ | r3[type]=gateway | ||
+ | |||
+ | # Hosts' interfaces to local routers | ||
+ | pc1[eth0]=link0:ip=192.168.0.1/24 | ||
+ | pc2[eth0]=link1:ip=192.168.1.1/24 | ||
+ | pc3[eth0]=link2:ip=192.168.2.1/24 | ||
+ | |||
+ | # Routers' interfaces to local networks | ||
+ | r1[eth0]=link0:ip=192.168.0.254/24 | ||
+ | r2[eth0]=link1:ip=192.168.1.254/24 | ||
+ | r3[eth0]=link2:ip=192.168.2.254/24 | ||
+ | |||
+ | # Network "backbone" links | ||
+ | r1[eth1]=backbone0:ip=10.0.0.1/30 | ||
+ | r1[eth2]=backbone1:ip=10.0.1.1/30 | ||
+ | |||
+ | r2[eth1]=backbone0:ip=10.0.0.2/30 | ||
+ | r2[eth2]=backbone2:ip=10.0.2.1/30 | ||
+ | |||
+ | r3[eth1]=backbone1:ip=10.0.1.2/30 | ||
+ | r3[eth2]=backbone2:ip=10.0.2.2/30 </syntaxhighlight> | ||
+ | #Rode o '''netKit''' em seu computador. Em um terminal digite: <code> netkit2 & </syntaxhighlight> | ||
+ | #No menu '''File - Load and Run''', procure o arquivo '''/home/aluno/exp1.conf''' e clique em OK. Abrirá uma janela com 6 abas, onde cada uma delas é um terminal de configuração do respectivo equipamento: PC1-3 ou R1-3. | ||
+ | #Ao clicar no menu '''File - Graph''', pode-se ter uma visão da rede a ser simulada e conferir se é equivalente ao diagrama proposto. | ||
+ | #Testes de conectividade de enlace e configuração do ''default gateway''. | ||
+ | ##Por exemplo, no '''pc1''' execute o comando: <code> ping 192.168.0.254 </syntaxhighlight> Obteve sucesso? Sim ou não e por quê? | ||
+ | ##Teste a conectividade do '''pc1''' executando o comando: <code> ping 10.0.0.1 </syntaxhighlight> Obteve sucesso? Sim ou não e por quê? | ||
+ | ##Por exemplo, no '''pc1''' execute o comando: <code> ping 10.0.0.2 </syntaxhighlight> Obteve sucesso? Sim ou não e por quê? | ||
+ | ##Configure o roteador padrão em todos os PCs, por exemplo no '''pc1''': <code> route add -net default gw 192.168.0.254 </syntaxhighlight> | ||
+ | ##Teste novamente a conectividade, no '''pc1''' execute o comando: <code> ping 10.0.0.1 </syntaxhighlight> e <code> ping 10.0.0.2 </syntaxhighlight> Obteve sucesso? O comportamento foi o mesmo dos iten 5.2 e 5.3? Sim ou não e por quê? | ||
+ | ##Com os ping do item anterior ativos (um a cada tempo) rode o '''wireshark''' no '''r1''' (clique na aba '''r1''' e em seguida no menu '''wireshark any'''. Observe que ao usar o wireshark com o Netkit, o wireshark não é dinâmico, ou seja, de tempos em tempos deves recarregar (''reload'' <CTRL>+<R>) a captura de pacotes). | ||
+ | ###Qual a origem e destino dos pacotes? Por quê? | ||
+ | ###Qual a diferença no ping entre os dois itens? | ||
+ | ##*Obs: Uma opção ao '''wireshark''' é o [http://www.tcpdump.org/ tcpdump] que permite que se grave todo o tráfego de pacotes para posterior análise, sem influenciar no funcionamento dos experimentos. O arquivo gravado é compatível com o '''wireshark''', ou seja, pode-se abrir um arquivo gravado com o '''tcpdump''' no '''wireshark'''. Por exemplo, para iniciar a captura de pacotes em todas as interfaces de '''r1''', utilize o seguinte comando (atenção ao "&" no final que envia o '''tcpdump''' para ''background'', permitindo o uso normal do terminal): <code> tcpdump -i any -w /hostlab/r1.pcap & </syntaxhighlight> '''Ao final do experimento''', antes de fechar o Netkit, use o comando '''fg tcpdump''' para trazer o '''tcpdump''' para o primeiro plano. Em seguida encerre a captura com '''Ctrl + C'''. Os arquivos '''.pcaps''' gerados ficam na pasta /home/aluno/lab, no exemplo '''r1.pcap'''. Ao clicar sobre o mesmo, automaticamente será aberto o '''wireshark'''. | ||
+ | #Iniciando o roteamento | ||
+ | ##Deixe o '''ping''' do item 5.3 e o '''wireshark''' (ou '''tcpdump''') do item 5.6 rodando e estabeleça uma rota no roteador '''r2''' com o comando: <code> route add -net 192.168.0.0/24 gw 10.0.0.1 </syntaxhighlight> O que ocorreu com o '''ping''' e o '''wireshark'''? Por quê? | ||
+ | ##* Interpretando o comando: route add (adiciona rota) -net 192.168.0.0/24 (para a rede 192.168.0.0/24) gw 10.0.0.1 (utilizando a interface 10.0.0.1, enlace direto, do roteador r1). | ||
+ | ##Em todos os roteadores crie rotas para todas as redes. Em cada roteador deve-se criar 3 rotas, para as sub-redes "distantes". Lembre-se que os enlaces diretor já criam automaticamente rotas para as respectivas sub-redes, diretamente conectadas ao equipamento. Se tudo estiver correto, '''todos''' os PCs devem pingar entre si. Teste! | ||
+ | #Testando a queda de enlace. | ||
+ | ##Com todas as rotas em perfeito funcionamento, gere um '''ping''' do '''pc1''' para o '''pc3''' e execute '''wireshark any''' no '''r1''' , em seguida "derrube" o enlace entre o '''r1''' e '''r3'''. Por exemplo, no '''r3''' execute o comando: <code> ifconfig eth1 down </syntaxhighlight> O que ocorreu com o '''ping''' e o '''wireshark'''? Por quê? Com este enlace comprometido qual seria a solução para a continuidade de funcionamento de toda a rede? | ||
+ | |||
+ | ==O Pacote Quagga -- Breve introdução == | ||
+ | |||
+ | O pacote [http://www.nongnu.org/quagga/ Quagga] fornece um conjunto de processos (''daemons'') com | ||
+ | facilidades para a construção da tabela de roteamento de um sistema. O projeto | ||
+ | Quagga é derivado do pacote Zebra. O esquema abaixo mostra a | ||
+ | estrutura do Quagga. | ||
+ | |||
+ | [[imagem:EstruturaZebra.png|300px]] | ||
+ | |||
+ | Acima do kernel se executam processos especializados para a configuração da | ||
+ | tabela de roteamento. Note que a tabela de roteamento é mantida pelo kernel do | ||
+ | Sistema Operacional Linux/Unix e qualquer modificação será realizada a partir | ||
+ | da API (''Application Programming Interface'') do sistema. O processo Zebra | ||
+ | centraliza todo o gerenciamento da tabela recebendo e repassando informações | ||
+ | para outros processos que executam um determinado protocolo de roteamento. Por | ||
+ | exemplo, no esquema mostrado existem 3 processos responsáveis pela execução dos | ||
+ | protocolos BGP, RIP e OSPF. É possível executar | ||
+ | vários protocolos de roteamento dinâmico simultaneamente. | ||
+ | |||
+ | Cada processo do Quagga possui o seu próprio arquivo de configuração e um | ||
+ | terminal para receber comandos (um processo ''shell'' chamado ''vtysh''). Cada terminal | ||
+ | se comunica com seu ''deamon'' por uma porta específica. | ||
+ | No arquivo do Zebra deverão constar as configurações estáticas. | ||
+ | |||
+ | Os deamons do sistema são chamados pelos seguintes nomes: | ||
+ | * zebra (acesso pela porta 2601 no vty); | ||
+ | * ripd (acesso pela porta 2602 no vty); | ||
+ | * ospfd (acesso pela porta 2604 no vty); | ||
+ | * bgpd (acesso pela porta 2605 no vty); | ||
+ | |||
+ | Os ''deamons'' possuem arquivos de configuração por ''default'' | ||
+ | localizados normalmente no diretório ''/etc/quagga'' e possuindo a terminação | ||
+ | ''conf'': por exemplo: ''zebra.conf'' para o processo ''zebra''. | ||
+ | Entretanto, em nossos laboratórios, fazendo uso do Netkit, será comum usarmos arquivos de configuração fornecidos na linha de | ||
+ | comando: | ||
+ | |||
+ | #zebra -d -f /hostlab/r1/zebra.conf. | ||
+ | |||
+ | Nos arquivos de configuração podemos colocar informações tais como senhas para | ||
+ | o terminal ''vty'', configurações de depuração, de roteamento e de ''log''. O que segue | ||
+ | aos pontos de exclamação (vale também \#) são comentários. | ||
+ | |||
+ | Através do Zebra (e seu arquivo de configuração) é possível ligar/desligar | ||
+ | interfaces e atribuir endereços as mesmas. Também pode-se acrescentar rotas. | ||
+ | |||
+ | ==Experimento 2: protocolo de roteamento RIP== | ||
+ | |||
+ | Tempo aproximado para execução e conferência: 40 min | ||
+ | |||
+ | Baseado no mesmo diagrama do experimento anterior, usaremos serviços para rodar os protocolos de roteamento RIP e OSPF a partir do Quagga, de tal modo que as tabelas estáticas de roteamento não mais serão necessárias e o sistema se auto recuperará da queda de um único enlace (nesse caso). | ||
+ | #Reinicie o NetKit2 e releia o arquivo de configuração '''exp1.conf'''. | ||
+ | #Repita o item 5.4 do '''Experimento 1'''. | ||
+ | #Em cada roteador, configure o serviço RIP para que que os testes da próxima etapa possam ser executados. O Netkit cria no home do usuário uma pasta chamada "lab". Nesta pasta, há uma pasta para cada equipamento da rede em teste. Neste diretório podem ser colocados arquivos de configuração de serviços a serem executados nas máquinas virtuais do Netkit. É por ali que será configurado, primeiramente, o Quagga, software de roteamento que implementa RIP, OSPF e BGP. O arquivo de configuração abaixo mostra a configuração do Quagga para o roteador '''r1'''. Salve este arquivo com o nome '''zebra.conf''' no diretório '''/home/aluno/lab/r1/'''. Em seguida, adapte o arquivo para os roteadores '''r2''' e '''r3''' observando a figura do diagrama da rede para não errar os IPs.<syntaxhighlight lang=text> | ||
+ | hostname r1 | ||
+ | |||
+ | interface eth0 | ||
+ | ip address 192.168.0.254/24 | ||
+ | interface eth1 | ||
+ | ip address 10.0.0.1/30 | ||
+ | interface eth2 | ||
+ | ip address 10.0.1.1/30 | ||
+ | |||
+ | log stdout | ||
+ | </syntaxhighlight> | ||
+ | #Crie os arquivos de configuração para o RIP em cada roteador, colocando-os dentro dos diretórios dos mesmos, por exemplo, para '''r1''' no diretório '''/home/aluno/lab/r1/'''. O nome destes arquivos deve ser '''ripd.conf''' e o conteúdo deve ser o abaixo.<syntaxhighlight lang=text> | ||
+ | router rip | ||
+ | redistribute connected | ||
+ | redistribute static | ||
+ | network eth1 | ||
+ | network eth2 | ||
+ | </syntaxhighlight> | ||
+ | #No '''pc1''' execute: <code> ping 192.168.2.1 </syntaxhighlight> O ping está funcionando? Por quê? | ||
+ | #Deixe o ping rodando! | ||
+ | #Inicie o ''daemon'' ''quagga'' em todos os roteadores (r1, r2 e r3). <code> service quagga start </syntaxhighlight> | ||
+ | #Execute o Quagga e o RIP a partir dos arquivos criados. Os arquivos que estão na pasta "/home/aluno/lab" são montados na pasta "/hostlab/" de todas as máquinas virtuais do Netkit, ou seja, "/home/aluno/lab" na máquina rela é a mesmoa pasta que "/hostlab/" nas máquinas virtuais do Netkit. Para iniciar os serviços no '''r1''', faça algo como o que está no exemplo abaixo. Repita o procedimento para '''r2''' e '''r3''' utilizando os arquivos corretos.<syntaxhighlight lang=bash> | ||
+ | zebra -d -f /hostlab/r1/zebra.conf | ||
+ | ripd -d -f /hostlab/r1/ripd.conf | ||
+ | </syntaxhighlight> | ||
+ | #Olhe o terminal do pc1, o que ocorreu com o ping? Por quê? | ||
+ | #Observando o estado do sistema. Vamos usar comandos para verificar o estado dos roteadores. | ||
+ | ##Solicitar uma sessão com o vtysh no ''zebrad'': <code> vtysh </syntaxhighlight> | ||
+ | ##Verifique o estado das interfaces usando o comando: <code> show interface </syntaxhighlight> | ||
+ | ##Verifique se o roteador está habilitado para roteamento: <code> show ip forwarding </syntaxhighlight> | ||
+ | ##Verifique o estado da '''tabela de roteamento''' usando o comando: <code> show ip route </syntaxhighlight> '''Interprete detalhadamente essa tabela'''! Você consegue visualizar o mapa da rede a partir dessa tabela? | ||
+ | ##Verifique a configuração atual do roteador: <code> show run </syntaxhighlight> | ||
+ | ##Sair do vtysh: <code>exit </syntaxhighlight> | ||
+ | #Teste as demais conectividades entre os PCs com ping mútuos. Tudo funcionando? | ||
+ | #A partir de cada PC trace a rota ('''traceroute''') para os demais PC e anote-as. | ||
+ | # Com o '''route -n''' e/ou '''netstat -r''' verifique a anote as rotas de cada roteador. | ||
+ | #Pare todos os pings. | ||
+ | #Execute '''tcpdump -i any -w /hostlab/ripr1.pcap &''' no '''r1''' | ||
+ | #Com o navegador de arquivos entre na pasta '''/home/aluno/lab/''' e dê um duplo click no arquivo '''ripr1.pcap''' e tente compreender as mensagens RIPv2 (UDP 17) trocadas. Olhe com atenção os IPs e as métricas apresentadas. O que dizem essas mensagens? | ||
+ | #Com o tcpdump rodando em '''r1''', desative um dos enlaces entre os roteadores e acompanhe a troca de mensagens no Wireshark (dê um ''reload''). Por questões de compatibilidade vamos desativar uma interface de um modo especial. Por exemplo, para "derrubar" o enlace r1-r2, execute no '''r1''': <code> | ||
+ | vtysh 2061 entra no zebrad | ||
+ | conf t entra no mode de configuração | ||
+ | interface eth1 entra na referida interface a ser operada | ||
+ | shutdown desativa a interface, se desejado | ||
+ | no shutdown restaura a interface, se desejado </syntaxhighlight> | ||
+ | #Permaneça monitorando o ping e o Wireshark (''reload''), a recuperação das rotas leva em torno de 1 min: | ||
+ | ##Quais as mensagens trocadas pelo protocolo RIP observadas no WireShark? | ||
+ | ##Qual o tempo aproximado para a total recuperação das rotas? (Talvez isso seja observável pela diferença de tempos na sequência de mensagens observadas no Wireshark). | ||
+ | #Teste as conectividades. O que aconteceu? | ||
+ | #Retrace as rotas com nos roteadores <code> vtysh 2061 | ||
+ | show ip route </syntaxhighlight> e com o <code> traceroute </syntaxhighlight> a partir dos PCs. | ||
+ | ##São diferentes do caso original (todos enlaces ativos)? Por quê? | ||
+ | ##Quais os caminhos/rotas que foram reescritos? Por quê? | ||
+ | |||
+ | ==Experimento 3: protocolos e roteamento OSPF== | ||
+ | |||
+ | Tempo aproximado para execução e conferência: 30 min | ||
+ | |||
+ | #Reinicie o NetKit2 para limpar todas as configurações. | ||
+ | #Crie em seu computador um arquivo com nome '''/home/aluno/exp2.conf'''. Observe que nessa configuração já está inserida a definição dos default gateway de cada pc. O conteúdo do arquivo é o seguinte: <code> | ||
+ | # Hosts definitions | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | |||
+ | # Default gateways definitions | ||
+ | pc1[default_gateway]=192.168.0.254 | ||
+ | pc2[default_gateway]=192.168.1.254 | ||
+ | pc3[default_gateway]=192.168.2.254 | ||
+ | |||
+ | # Routers definitions | ||
+ | r1[type]=gateway | ||
+ | r2[type]=gateway | ||
+ | r3[type]=gateway | ||
+ | |||
+ | # Hosts' interfaces to local routers | ||
+ | pc1[eth0]=link0:ip=192.168.0.1/24 | ||
+ | pc2[eth0]=link1:ip=192.168.1.1/24 | ||
+ | pc3[eth0]=link2:ip=192.168.2.1/24 | ||
+ | |||
+ | # Routers' interfaces to local networks | ||
+ | r1[eth0]=link0:ip=192.168.0.254/24 | ||
+ | r2[eth0]=link1:ip=192.168.1.254/24 | ||
+ | r3[eth0]=link2:ip=192.168.2.254/24 | ||
+ | |||
+ | # Network "backbone" links | ||
+ | r1[eth1]=backbone0:ip=10.0.0.1/30 | ||
+ | r1[eth2]=backbone1:ip=10.0.1.1/30 | ||
+ | |||
+ | r2[eth1]=backbone0:ip=10.0.0.2/30 | ||
+ | r2[eth2]=backbone2:ip=10.0.2.1/30 | ||
+ | |||
+ | r3[eth1]=backbone1:ip=10.0.1.2/30 | ||
+ | r3[eth2]=backbone2:ip=10.0.2.2/30 </syntaxhighlight> | ||
+ | #Crie os arquivos de configuração para o OSPF em cada roteador, colocando-os dentro dos diretórios dos mesmos (p. ex: /home/aluno/lab/r1). O nome destes arquivos deve ser '''ospfd.conf''' e o conteúdo deve ser conforme o modelo abaixo para o '''r1'''. Para o '''r2''' e '''r3''' faça as adaptações necessárias.<syntaxhighlight lang=text> | ||
+ | #Router r1 | ||
+ | # | ||
+ | hostname r1 | ||
+ | password r1 | ||
+ | enable password r1 | ||
+ | # | ||
+ | interface eth0 | ||
+ | interface eth1 | ||
+ | interface eth2 | ||
+ | !ip ospf network point-to-point | ||
+ | router ospf | ||
+ | passive-interface eth0 | ||
+ | network 192.168.0.0/24 area 0 | ||
+ | network 10.0.0.0/30 area 0 | ||
+ | network 10.0.1.0/30 area 0 | ||
+ | # | ||
+ | log stdout | ||
+ | </syntaxhighlight> | ||
+ | #Os arquivos '''zebra.conf''' são os mesmos utilizados no experimento 2. | ||
+ | #Inicie o ''daemon'' ''quagga'' em todos os roteadores (r1, r2 e r3). <code> service quagga start </syntaxhighlight> | ||
+ | #Execute o Quagga e o OSPF a partir dos arquivos criados. Os arquivos que estão na pasta "/home/aluno/lab" são montados na pasta "/hostlab/" de todas as máquinas virtuais do NetKit. Para iniciar os serviços no '''r1''', faça algo como o que está no exemplo abaixo. Repita o procedimento para '''r2''' e '''r3''' utilizando os arquivos corretos.<code> | ||
+ | zebra -d -f /hostlab/r1/zebra.conf | ||
+ | ospfd -d -f /hostlab/r1/ospfd.conf </syntaxhighlight> | ||
+ | #Repita, na medida do possível e fazendo os devidos ajustes, as atividades 11 a 19 do experimento anterior e responda, além das respectivas questões desses itens: | ||
+ | ##As mensagens trocadas pelos roteadores são distintas quando comparadas ao uso do RIP? | ||
+ | ##Houve diferença no tempo de atualização das rotas quando comparado ao RIP? Por quê? | ||
+ | {{Collapse bottom}} | ||
+ | |||
+ | {{Collapse top |Laboratório 8 - ''Neighbor Discovery'' no IPv6}} | ||
+ | Este roteiro foi baseado no material disponível em [http://www.paulogurgel.com.br/]. | ||
+ | |||
+ | Slides de [http://docente.ifsc.edu.br/odilson/RED29004/IPv6_e_MIPv6.pdf endereçamento IPv6]. | ||
+ | |||
+ | [http://docente.ifsc.edu.br/odilson/RED29004/enderec-v6.pdf Guia didático de endereçamento IPv6] obtido de http://ipv6.br/. | ||
+ | |||
+ | ===Objetivos do laboratório:=== | ||
+ | *Um primeiro contato com o protocolo [https://pt.wikipedia.org/wiki/IPv6 IPv6] | ||
+ | *Compreender o funcionando do ''Neighbor Discovery'', o equivalente ao ARP (''Address Resolution Protocol'') do IPv4, que em resumo é uma tabela contendo a relação ente IPs e MACs. | ||
+ | *Aprender configurações básicas de interfaces IPv6 no Linux | ||
+ | *Aprender configurações básicas de rotas IPv6 | ||
+ | |||
+ | ===Introdução teórica=== | ||
+ | Obs.: texto copiado literalmente de: [http://ipv6.br/lab/ Laboratório de IPv6]. | ||
+ | |||
+ | A '''descoberta de vizinhança''' por meio do protocolo ''Neighbor Discovery'' no | ||
+ | IPv6 é um procedimento realizado pelos nós de uma rede para descobrir endereços físicos dos dispositivos vizinhos presentes no mesmo enlace. A função deste protocolo se assemelha à função do ARP e do RARP no IPv4. | ||
+ | *O procedimento é iniciado quando um dispositivo tenta enviar um pacote cujo endereço físico de destino é desconhecido. O nó solicitante envia uma mensagem ''Neighbor Solicitation'' (NS) para todos os nós do enlace pertencentes ao grupo ''multicast solicited-node'' (ff02::1:ffXX:XXXX), de modo que XX:XXXX são os últimos 24 bits do endereço IPv6 em que está interessado. | ||
+ | *É possível notar que, por uma coincidência dos últimos 24 bits, é bastante provável que apenas o nó de destino faça realmente parte deste grupo. Isto é um ''truque'' interessante do IPv6 para diminuir o tráfego deste tipo de pacote na rede. | ||
+ | *Na mensagem NS, o endereço IPv6 a ser resolvido é informado no campo ''Target''. O campo ''Source link-layer address'' informa ao nó de destino o endereço MAC do nó de origem, poupando-o de ter que fazer o mesmo procedimento no sentido inverso. | ||
+ | *O nó de destino, dono do IPv6 requisitado, ao receber este pacote, envia uma mensagem ''Neighbor Advertisement'' (NA) como resposta diretamente ao nó requisitante. O seu endereço físico será informado no campo ''Target link-layer address''. | ||
+ | *A informação de mapeamento entre endereços IP e endereços físicos é armazenada em uma tabela chamada ''neighbor cache''. Nela também fica registrado o ''status'' de cada destino, informando se o mesmo é alcançável ou não. | ||
+ | |||
+ | ===Roteiro de atividades:=== | ||
+ | A figura abaixo apresenta o diagrama esquemático da rede a ser montada/analisada. Observe que todos os IPv6 ''Global Unicast'' já estão definidos na mesma, são esses IP que utilizaremos em nosso experimento. | ||
+ | |||
+ | [[Arquivo:Diagrama_rede_IPv6.jpg]] | ||
+ | |||
+ | #Crie em seu computador um arquivo com nome /home/aluno/IPv6.conf, com o seguinte conteúdo: <code> | ||
+ | #Ligacao das maquinas nos dominios de colisao | ||
+ | #Duas pequenas redes interligadas pelo backbone | ||
+ | |||
+ | # Hosts definitions | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | pc4[type]=generic | ||
+ | |||
+ | # Routers definitions | ||
+ | r1[type]=gateway | ||
+ | r2[type]=gateway | ||
+ | |||
+ | # Hosts' interfaces to local routers | ||
+ | pc1[eth0]=link0 | ||
+ | pc2[eth0]=link1 | ||
+ | |||
+ | |||
+ | r1[eth0]=backbone0 | ||
+ | r1[eth1]=link0 | ||
+ | r1[eth2]=link1 | ||
+ | |||
+ | r2[eth0]=backbone0 | ||
+ | r2[eth1]=HUB1 | ||
+ | |||
+ | |||
+ | pc3[eth0]=HUB1 | ||
+ | pc4[eth0]=HUB1 | ||
+ | |||
+ | |||
+ | #Definicao da quantidade de memoria disponivel para cada pc. | ||
+ | pc1[mem]=32 | ||
+ | pc2[mem]=32 | ||
+ | pc3[mem]=32 | ||
+ | pc4[mem]=32 | ||
+ | r1[mem]=64 | ||
+ | r2[mem]=64 </syntaxhighlight> | ||
+ | #Rode o NetKit em seu computador. Em um terminal digite: <code> | ||
+ | netkit2 & </syntaxhighlight> | ||
+ | #No menu '''File''' - '''Load and Run''', procure o arquivo /home/aluno/IPv6.conf e clique em OK. Abrirá uma janela com 6 abas, onde cada uma delas é um terminal de configuração do respectivo equipamento: '''pc1-4''' ou '''r1-2'''. | ||
+ | #Ao clicar no menu '''File''' - '''Graph''', pode-se ter uma visão da rede a ser simulada e conferir se é equivalente ao diagrama proposto. | ||
+ | #Em todos os equipamentos, iremos iniciar a captura de pacotes em uma das interfaces que será gravado em um arquivo para estudo posterior. Utilize os seguintes comandos (atenção ao "&" no final que envia o tcpdump para background): | ||
+ | ##'''pc1''': tcpdump -i eth0 -w /hostlab/ipv6_pc1.pcap & | ||
+ | ##'''pc2''': tcpdump -i eth0 -w /hostlab/ipv6_pc2.pcap & | ||
+ | ##'''pc3''': tcpdump -i eth0 -w /hostlab/ipv6_pc3.pcap & | ||
+ | ##'''pc4''': tcpdump -i eth0 -w /hostlab/ipv6_pc4.pcap & | ||
+ | ##'''r1''': tcpdump -i eth0 -w /hostlab/ipv6_r1.pcap & | ||
+ | ##'''r2''': tcpdump -i eth0 -w /hostlab/ipv6_r2.pcap & | ||
+ | #No '''pc1''' use o seguinte comando para adicionar o endereço IPv6 à interface de rede: <code> | ||
+ | ip addr add 2001:bcc:faca:1::101/64 dev eth0 </syntaxhighlight> | ||
+ | #No '''pc1''' use o seguinte comando para verificar como ficou a configuração dos endereços da interface de rede. O resultado é similar ao apresentado pelo comando '''ifconfig''': <code> | ||
+ | ip addr show dev eth0 </syntaxhighlight> | ||
+ | #Configure os IPv6s de todas as interfaces dos demais equipamentos de acordo com o diagrama da rede (adapte os números de IPs), seguindo o exemplo do item 6. | ||
+ | #Faça um '''ping6''' entre o '''pc3''' ao '''pc4'''. Por exemplo do '''pc3''' ao '''pc4''': <code> | ||
+ | ping6 2001:bcc:1f0:1::104 </syntaxhighlight> | ||
+ | #Se tudo estiver devidamente configurado, deve-se obter sucesso. Explique o por quê? | ||
+ | #Faça um '''ping6''' entre o '''pc1''' ao '''pc2'''. | ||
+ | #Obteve sucesso? Sim ou não e por quê? | ||
+ | #Nos computadores '''pc3''' e '''pc4''', acrescente o ''default gateway'' com o seguinte comando: <code> | ||
+ | ip -6 route add default via 2001:bcc:1f0:1::1 dev eth0 </syntaxhighlight> | ||
+ | #Nos computadores '''pc1''' e '''pc2''', acrescente o ''default gateway'' analisando o diagrama da rede e adaptando o comando acima. | ||
+ | #Configure os roteadores para habilitar o repasse de pacotes entre as interfaces utilizando os seguintes comandos: | ||
+ | ##'''r1''': echo 1 > /proc/sys/net/ipv6/conf/eth0/forwarding | ||
+ | ##'''r1''': echo 1 > /proc/sys/net/ipv6/conf/eth1/forwarding | ||
+ | ##'''r1''': echo 1 > /proc/sys/net/ipv6/conf/eth2/forwarding | ||
+ | ##'''r2''': echo 1 > /proc/sys/net/ipv6/conf/eth0/forwarding | ||
+ | ##'''r2''': echo 1 > /proc/sys/net/ipv6/conf/eth1/forwarding | ||
+ | #No '''r1''', adicione uma rota estática para a rede dos '''pc3''' e '''pc4''' através do seguinte comando: <code> | ||
+ | ip -6 route add 2001:bcc:1f0:1::/64 via 2001:db8:dead:1::2 dev eth0 </syntaxhighlight> | ||
+ | #No '''r2''', adicione uma rota estática para a rede dos '''pc1''' e '''pc2''' através dos seguintes comandos: <code> | ||
+ | ip -6 route add 2001:bcc:faca:1::/64 via 2001:db8:dead:1::1 dev eth0 | ||
+ | ip -6 route add 2001:bcc:cafe:1::/64 via 2001:db8:dead:1::1 dev eth0 </syntaxhighlight> | ||
+ | #Use os comandos '''traceroute6 2001:bcc:1f0:1::103''' e '''traceroute6 2001:bcc:1f0:1::104''' a partir do computador '''pc1'''. | ||
+ | #Anote as rotas. | ||
+ | #Use o comando '''ip -6 route show''' para consultar a tabela de roteamento de cada um dos roteadores. São coerentes com os dados das rotas obtidas acima? | ||
+ | #Explique a tabela de roteamento do '''r1''', em especial os endereços de '''link local'''. Porque não há confusão dos prefixos? Explique também o uso dos prefixos diferentes para os '''pc1''' e '''pc2'''. Por que não foi utilizado o mesmo prefixo? | ||
+ | #É possível utilizar os comandos '''route''' e '''ifconfig''' para configurar redes IPv6? Pesquise rapidamente no google e tente realizar a configuração do '''pc4''' utilizando estes comandos. Para isso, use o comando '''ip addr flush dev eth0''' no '''pc4''' para limpar toda a configuração de endereços e rotas da interface. Depois disso configure o endereço com '''ifconfig''' e as rotas com o comando '''route'''. | ||
+ | #Em cada uma das máquinas virtuais, use o comando '''fg tcpdump''' para trazer o '''tcpdump''' para o primeiro plano. Em seguida encerre a captura com '''Ctrl + C'''. | ||
+ | #Estude os '''.pcaps''' gerados utilizando o '''wireshark''': abra o '''wireshark''', '''File/Open''' e procure os arquivo na pasta /home/aluno/lab. Clique sobre cada um deles e faça a análise. | ||
+ | #A partir das capturas obtidas e utilizando um filtro '''icmpv6''', explique o processo de descoberta de vizinhança (''neighbor discovery'' / ''Neighbor Solicitation'' - '''NS''' e ''Neighbor Advertisement'' - '''NA'''), citando os endereços de '''multicast''' e '''link local''' utilizados. | ||
+ | #Alguns exemplos de campos visualizáveis para uma mensagem do tipo ''Neighbor Advertisement'': | ||
+ | ##Destination (camada Ethernet) | ||
+ | ##*O endereço MAC do nó requisitante que foi obtido por meio da mensagem NS enviada anteriormente. | ||
+ | ##Source (camada Ethernet) | ||
+ | ##*A origem é o endereço MAC da interface do dispositivo que enviou a resposta. | ||
+ | ##Type (camada Ethernet) | ||
+ | ##*Indica que a mensagem utiliza IPv6. | ||
+ | ##Next header (camada IPv6) | ||
+ | ##*Indica qual é o próximo cabeçalho. Neste caso, o valor 58 (0x3a) refere-se a uma mensagem ICMPv6. | ||
+ | ##Source (camada IPv6) | ||
+ | ##*A origem é o endereço IP da interface diretamente ligada ao enlace em que a requisição foi recebida. | ||
+ | ##Destination (camada IPv6) | ||
+ | ##*Diferentemente da mensagem NS, a mensagem NA possui como destino o endereço IPv6 global do nó requisitante. | ||
+ | ##Type (camada ICMPv6) | ||
+ | ##*Indica que a mensagem é do tipo 136 (Neighbor Advertisement). | ||
+ | ##Flags (camada ICMPv6) | ||
+ | ##*Uma mensagem NA possui três flags: | ||
+ | ###Indica se quem está enviando é um roteador. Neste caso, o valor marcado é 0, pois não é um roteador. | ||
+ | ###Indica se a mensagem é uma resposta a um NS. Neste caso, o valor marcado é 1, pois é uma resposta. | ||
+ | ###Indica se a informação carregada na mensagem é uma atualização de endereço de algum nó da rede. Neste caso, o valor marcado é 1, pois está informando o endereço pela primeira vez. | ||
+ | ##Target Address (camada ICMPv6) | ||
+ | ##*Indica o endereço IP associado às informações das flags. Neste caso, é o próprio endereço da interface do dispositivo em questão. | ||
+ | ##ICMPv6 option (camada ICMPv6) | ||
+ | ##*Indica as opções do pacote ICMPv6: | ||
+ | ###Target link-layer address | ||
+ | ##Type | ||
+ | ##*Indica o tipo de opção. Neste caso, Target link-layer address. | ||
+ | ##Link-layer address | ||
+ | ##*Indica o endereço MAC da interface do dispositivo em questão. | ||
+ | #Explique sucintamente as diferenças na comunicação baseada em IPv4 e IPv6. | ||
+ | {{Collapse bottom}} | ||
+ | |||
+ | == Softwares == | ||
+ | |||
+ | * [[Netkit2]]: possibilita criar experimentos com redes compostas por máquinas virtuais Linux. | ||
+ | * [http://www.brianlinkletter.com/core-network-emulator-test-drive/ ''CORE Network Emulator''] | ||
+ | * Vários [http://wiki.netkit.org/index.php/Labs_Official laboratórios virtuais do NetKit], prontos para uso, que focam em serviços específicos de redes de computadores. | ||
+ | |||
+ | = Curiosidades = | ||
+ | |||
+ | * [http://www.pop-sc.rnp.br/publico/monitoramento.php Monitoramento do tráfego RNP - PoP-SC] | ||
+ | * [http://memoria.rnp.br/ceo/trafego/panorama.php Monitoramento do tráfego RNP - Nacional] | ||
+ | * [http://www.redclara.net/index.php/pt/red-y-conectividad/topologia Rede Clara Internacional] | ||
+ | * [https://www.youtube.com/watch?v=IlAJJI-qG2k Animated map shows the undersea cables that power the internet] | ||
+ | * [http://submarine-cable-map-2015.telegeography.com/ Submarine Cable Map 2015] | ||
+ | * [https://wigle.net/ Redes WiFi no mundo] | ||
+ | * [https://www.youtube.com/watch?v=9hIQjrMHTv4 ''History of the Internet''] | ||
+ | * [https://www.youtube.com/watch?v=A5dD2x2iQx8 ''History of the Internet'' - legendado] | ||
+ | * [https://www.youtube.com/watch?v=PBWhzz_Gn10 ''Warriors of the Net''] | ||
+ | * [https://www.youtube.com/watch?v=O_xG0ay5Vqs ''Warriors of the Net'' - legendado] | ||
+ | * [https://www.youtube.com/watch?v=VANORrzKX50 ''Browser Wars''] | ||
+ | * [https://www.youtube.com/watch?v=1G3SUTmioQE ''Browser Wars'' - legendado] | ||
+ | * [https://www.youtube.com/watch?v=0nz-lcuv3TM ''Browser Wars'' - dublado] | ||
+ | * [https://db-ip.com/200.135.37.65 Localização geográfica de IPs] | ||
+ | * [http://ipv6.br/ '''IPv6 no Brasil'''] | ||
+ | * [http://ipv6.br/lab/ Laboratório de IPv6 - Livro didático contendo vários roteiros para entendimento do IPv6] | ||
+ | * [https://http2.github.io/faq/#will-http2-replace-http1x HTTP/2 Frequently Asked Questions] | ||
+ | |||
+ | = Seminários = | ||
+ | |||
+ | *Objetivos: | ||
+ | **Aprofundamento teórico em algum tema atual e relevante | ||
+ | **Confecção de um relatório de trabalho no estilo científico | ||
+ | **Apresentação de um trabalho científico | ||
+ | |||
+ | Recomenda-se a confecção do relatório na própria Wiki. O professor criará a página para cada projeto que assim o desejar. Na página do projeto, os membros da equipe podem editar a qualquer hora, sem preocupação com a versão do mesmo. Também facilita o acompanhamento por parte do professor. Utilizando ou não a Wiki, usem esse [http://docente.ifsc.edu.br/odilson/RED29004/modelo_relatorio.odt modelo de relatório]. Um exemplo de bom relatório gerado [http://docente.ifsc.edu.br/odilson/RED29004/IPv6_relatorio_modelo.pdf]. | ||
+ | |||
+ | * ''Grupos e Temas para 2016-2'': | ||
+ | # Lucas da Silva e Douglas Amorim: '''[[NAT]]'''. Apresentação 8/12. | ||
+ | # Schaiana Sonaglio e Vinícius da Luz Souza: '''[[Redes MPLS]]'''. Apresentação 13/12. | ||
+ | # Allex e Yara: '''Voip'''. Apresentação 13/12. | ||
+ | # Anderson e Joseane: '''RFID'''. Apresentação 8/12. | ||
+ | # Nelito: '''QoS'''. Apresentação 13/12. | ||
+ | # Gabriel Farias Turnes e Rafael Teles: '''[[Grampos VoIP]]'''. Apresentação 8/12. | ||
+ | # Aldebarã e Wagner: '''Comparativo entre as tecnologias Zigbee e LoRA'''. Apresentação 13/12. | ||
+ | |||
+ | * Avaliação | ||
+ | **[http://docente.ifsc.edu.br/odilson/RED29004/Avaliacao%20dos%20relatorios%20e%20apresentacao.pdf <span style="font-size:200%"> Avaliação dos relatórios e seminários] | ||
+ | ** Nota: 0,5 x Documento + 0,5 x Seminário | ||
+ | **[http://docente.ifsc.edu.br/odilson/RED29004/Criterio%20de%20avaliacao%20dos%20relatorios%20e%20apresentacao.pdf Critérios de avaliação] | ||
+ | |||
+ | * ''Instruções sobre o Seminário de Redes I'': | ||
+ | ** Data para definição de grupos e temas: '''27/10/2016'''. | ||
+ | ** 2 alunos por equipe. | ||
+ | ** Os temas devem ser propostos pelas equipes em comum acordo com o professor ou então na data limite o professor apresenta alguns temas e as equipes escolhem. | ||
+ | ** Data de entrega do documento: '''29/11/2016''' (impreterivelmente). | ||
+ | ** O relatório pode ser redigido como uma página da wiki. | ||
+ | ** Duração da apresentação: 20 minutos (limitantes: 15 a 25 minutos) + 5 minutos de perguntas. | ||
+ | ** As apresentações podem ser realizadas seguindo o conteúdo do relatório (use bastante figuras no relatório, isto facilita a apresentação). | ||
+ | ** Se preferirem usar slides, usem [http://docente.ifsc.edu.br/odilson/RED29004/modelo_apresentacao.odp esse modelo]. |
Edição das 07h38min de 7 de fevereiro de 2017
MURAL DE AVISOS E OPORTUNIDADES DA ÁREA DE TELECOMUNICAÇÕES
Carga horária, Ementas, Bibliografia
Cronograma de atividades
Plano de Ensino
Edições
- RED29004 2016-2 - Prof. Odilson T. Valle
- RED29004 2016-1 - Prof. Odilson T. Valle
- RED29004 2015-2 - Prof. Odilson T. Valle
- RED29004 2015-1 - Prof. Odilson T. Valle
- RED29004 2014-2 - Prof. Odilson T. Valle
- RED29004 2014-1 - Prof. Arliones Hoeller
- RED29004 2013-2 - Prof. Tiago Semprebom
Material de apoio
Applets do Kurose
Vários aplicativos com representação dinâmica de características das redes de computadores.
Listas de exercícios
Lista de exercícios 1 - Introdução |
---|
|
Lista de exercícios 2 - Camada de Aplicação |
---|
|
Lista de exercícios 3 - Camada de Transporte |
---|
|
Lista de exercícios 4 - Camada de Rede | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Lista de exercícios 5 - Camada de Enlace e Redes Multimídia |
---|
|
Transparências utilizadas durante as aulas
Slides do Kurose referentes ao capítulo 1
Slides do Kurose referentes ao capítulo 2
Slides do Prof. Emerson - DNS, FTP, Web, Email...
Slides do Kurose referentes ao capítulo 7
Slides do Kurose referentes ao capítulo 3 e versão antiga
Slides do Kurose referentes ao capítulo 4
Slides do Kurose referentes ao capítulo 5
Roteiros para laboratório
Laboratório 1 - Ping, Traceroute e Wireshark |
---|
Objetivos
Conceitos introdutórios para uso do laboratórioA rede do laboratório em uso segue o modelo apresentado no diagrama da Figura 1. Máquinas virtuaisEventualmente serão utilizadas nessa disciplina. Os Laboratórios de Redes de Computadores estão equipados com N+1 (N = número de computadores para alunos) computadores conectados em rede e com acesso a Internet, Figura 1. A rede local do laboratório tem endereço IP 192.168.1.0/24. A máscara de rede /24 indica que o último byte do endereço é utilizado para identificar cada máquina, por exemplo 192.168.1.1, 192.168.1.2, etc. O sistema operacional hospedeiro é o Linux Ubuntu. Como os laboratórios são utilizados por várias disciplinas/alunos/professores, os usuários não tem acesso a senha de root (administrador). Para possibilitar a execução de comandos exclusivos do administrador (usuário root), cada computador tem instaladas máquinas virtuais, as quais podem ser lançadas a partir do aplicativo VirtualBox. As máquinas virtuais pertencem a mesma rede local do laboratório e tem endereçamento 192.168.1.x, sendo o byte que identifica a máquina (x) deverá ser manualmente configurado com a seguinte regra: M1 – 101, M2 – 102,..., M9 – 109, M10 – 110,..., M14 – 114 . Por exemplo:, M1 ficará com o endereço 192.168.1.101. Roteiro de atividadesifconfigO aplicativo ifconfig pode ser utilizado para visualizar a configuração ou configurar uma interface de host em redes TCP/IP. Se nenhum argumento for passado na chamada do ifconfig, o comando mostra a configuração atual de cada interface de rede. Consultar as páginas man ifconfig do Linux para maiores detalhes sobre o funcionamento deste aplicativo, o qual permite ativar/desativar a interface, configurar o endereço IP, definir o tamanho da MTU, redefinir o endereço de hardware se a interface suporta, redefinir a interrupção utilizada pelo dispositivo, entre outros.
|
Laboratório 2 - Desvendando o HTTP com Wireshark |
---|
Fonte base: Wireshark - HTTP Objetivos
A Interação Básica GET/Resposta do HTTPVamos iniciar a nossa exploração do HTTP baixando um arquivo em HTML simples - bastante pequeno, que não contém objetos incluídos. Faça o seguinte:
O exemplo da figura 1 mostra na janela de listagem de pacotes duas mensagens HTTP capturadas:
Responda às seguintes perguntas e imprima as mensagens GET e a resposta e indique em que parte da mensagem você encontrou a informação que responde às questões.
A Interação HTTP GET Condicional/RespostaA maioria dos navegadores web tem um cache (seção 2.2.6 do livro) e, desta forma, realizam GET condicional quando baixam um objeto HTTP. Execute os seguintes passos:
Responda às seguintes questões:
Baixando Documentos LongosNos exemplos até agora, os documentos baixados foram simples e pequenos arquivos em HTML. Vamos ver o que acontece quando baixamos um arquivo em HTML grande. Faça o seguinte:
Na janela de listagem de pacotes, você deve ver a sua mensagem HTTP GET, seguida por uma reposta em vários pacotes. Esta resposta em vários pacotes merece uma explicação. Lembre-se da seção 2.2 do livro (veja a figura 2.9) que a mensagem de resposta HTTP consiste de uma linha de status, seguida por zero ou mais linhas de cabeçalhos, seguida por uma linha em branco, seguida pela carga útil (Content-Length). No caso do nossa HTTP GET, a carga útil na resposta é o arquivo HTTP completo. No nosso caso aqui, o arquivo em HTML é bastante longo, e a informação de 11747 bytes é muito grande para caber em um segmento TCP. A resposta HTTP simples é então quebrada em vários pedaços pelo TCP, com cada pedaço sendo contido dentro de um segmento TCP separado. Cada segmento TCP é capturado em um pacote separado pelo Wireshark, clique sobre o nono "Reassembled TCP Segments" no Wireshark. Responda às seguintes questões:
Documentos HTML com Objetos IncluídosAgora que vimos como o Wireshark mostra o tráfego capturado para arquivos em HTML grandes, nós podemos observar o que acontece quando o seu browser baixa um arquivo com objetos incluídos, no nosso exemplo, imagens que estão armazenadas em outros servidores. Faça o seguinte:
Responda às seguintes questões:
HTTPSPara finalizar, vamos capturar sequências de mensagens HTTPS, somente a título de comparação. Execute os seguintes procedimentos:
Responda:
|
Laboratório 3 - Serviço de Nomes (DNS) |
---|
ObjetivosO Domain Name System (DNS) traduz nomes de hosts em endereços Internet Protocol (IP), preenchendo uma lacuna crítica na infraestrutura da Internet. Neste laboratório, observaremos mais de perto:
Lembre-se de que o papel do cliente no DNS é relativamente simples - um cliente envia uma consulta ao seu DNS, e obtém uma resposta. Muito pode acontecer “por baixo dos panos”, de forma invisível aos clientes DNS, enquanto os servidores DNS, organizados hierarquicamente, comunicam-se entre si para, ou recursivamente ou iterativamente, resolver uma consulta DNS de um cliente. Do ponto de vista do cliente DNS, contudo, o protocolo é bastante simples - uma consulta é feita ao seu servidor DNS e uma resposta é recebida deste servidor. Consultas DNS por meio de ferramentas especializadas
|
Laboratório 4 - Entendendo sockets |
---|
ObjetivosEntender o conceito de sockets. Processos que rodam em máquinas diferentes se comunicam entre si enviando mensagens para sockets. Um processo é semelhante a uma casa e o socket do processo é semelhante a uma porta. A aplicação reside dentro da casa e o protocolo da camada de transporte reside no mundo externo. Um programador de aplicação controla o interior da casa mas tem pouco (ou nenhum) controle sobre o exterior. Descrição da aplicação a ser desenvolvida em UDP e TCP
Programação de sockets com UDPA aplicação cliente-servidor usando UDP tem a estrutura apresentada na Figura baixo. Utilizamos a linguagem Python por expor com clareza os principais conceitos de sockets. Quem desejar pode implementar em outras linguagens, por exemplo um modelo para programação de sockets utilizando a API Posix encontra-se aqui. Como fica evidente na Figura acima, os processos cliente e servidor rodam em máquinas distintas e se comunicam justamente enviando mensagens via sockets, que abstrai qualquer necessidade de conhecimento das camadas subjacentes. Roteiro
|
Laboratório 5 - TCP x UDP |
---|
ObjetivosO objetivo desses experimentos é evidenciar as diferenças entre os protocolos TCP e UDP. Ambos protocolos de transporte podem ser usados por aplicações que precisem se comunicar. Porém cada um deles têm certas propriedades, então a escolha precisa ser realizada baseada no tipo de comunicação a ser feita pela aplicação. Experimento 1O que aconteceria se um arquivo fosse transferido de um computador a outro com ambos protocolos?
|
Laboratórios 6 e 7 - Protocolos de roteamento |
---|
ObjetivosAnalisar o funcionamento de protocolos de roteamento estático e dinâmico da Internet, em particular as tabelas estáticas de roteamento, o protocolo RIP e OSPF, a partir de uma estrutura física formada por roteadores e redes locais. Para atingir tais objetivos utilizaremos o netkit2. Leia o tutorial de como o netkit2 trabalha com roteadores. Em todos os experimentos será utilizado como base a seguinte arquitetura de rede: Experimento 1: tabelas estáticas de roteamentoTempo aproximado para execução e conferência: 1 h
|
Laboratório 8 - Neighbor Discovery no IPv6 |
---|
Este roteiro foi baseado no material disponível em [1]. Slides de endereçamento IPv6. Guia didático de endereçamento IPv6 obtido de http://ipv6.br/. Objetivos do laboratório:
Introdução teóricaObs.: texto copiado literalmente de: Laboratório de IPv6. A descoberta de vizinhança por meio do protocolo Neighbor Discovery no IPv6 é um procedimento realizado pelos nós de uma rede para descobrir endereços físicos dos dispositivos vizinhos presentes no mesmo enlace. A função deste protocolo se assemelha à função do ARP e do RARP no IPv4.
Roteiro de atividades:A figura abaixo apresenta o diagrama esquemático da rede a ser montada/analisada. Observe que todos os IPv6 Global Unicast já estão definidos na mesma, são esses IP que utilizaremos em nosso experimento.
|
Softwares
- Netkit2: possibilita criar experimentos com redes compostas por máquinas virtuais Linux.
- CORE Network Emulator
- Vários laboratórios virtuais do NetKit, prontos para uso, que focam em serviços específicos de redes de computadores.
Curiosidades
- Monitoramento do tráfego RNP - PoP-SC
- Monitoramento do tráfego RNP - Nacional
- Rede Clara Internacional
- Animated map shows the undersea cables that power the internet
- Submarine Cable Map 2015
- Redes WiFi no mundo
- History of the Internet
- History of the Internet - legendado
- Warriors of the Net
- Warriors of the Net - legendado
- Browser Wars
- Browser Wars - legendado
- Browser Wars - dublado
- Localização geográfica de IPs
- IPv6 no Brasil
- Laboratório de IPv6 - Livro didático contendo vários roteiros para entendimento do IPv6
- HTTP/2 Frequently Asked Questions
Seminários
- Objetivos:
- Aprofundamento teórico em algum tema atual e relevante
- Confecção de um relatório de trabalho no estilo científico
- Apresentação de um trabalho científico
Recomenda-se a confecção do relatório na própria Wiki. O professor criará a página para cada projeto que assim o desejar. Na página do projeto, os membros da equipe podem editar a qualquer hora, sem preocupação com a versão do mesmo. Também facilita o acompanhamento por parte do professor. Utilizando ou não a Wiki, usem esse modelo de relatório. Um exemplo de bom relatório gerado [2].
- Grupos e Temas para 2016-2:
- Lucas da Silva e Douglas Amorim: NAT. Apresentação 8/12.
- Schaiana Sonaglio e Vinícius da Luz Souza: Redes MPLS. Apresentação 13/12.
- Allex e Yara: Voip. Apresentação 13/12.
- Anderson e Joseane: RFID. Apresentação 8/12.
- Nelito: QoS. Apresentação 13/12.
- Gabriel Farias Turnes e Rafael Teles: Grampos VoIP. Apresentação 8/12.
- Aldebarã e Wagner: Comparativo entre as tecnologias Zigbee e LoRA. Apresentação 13/12.
- Avaliação
- Avaliação dos relatórios e seminários
- Nota: 0,5 x Documento + 0,5 x Seminário
- Critérios de avaliação
- Instruções sobre o Seminário de Redes I:
- Data para definição de grupos e temas: 27/10/2016.
- 2 alunos por equipe.
- Os temas devem ser propostos pelas equipes em comum acordo com o professor ou então na data limite o professor apresenta alguns temas e as equipes escolhem.
- Data de entrega do documento: 29/11/2016 (impreterivelmente).
- O relatório pode ser redigido como uma página da wiki.
- Duração da apresentação: 20 minutos (limitantes: 15 a 25 minutos) + 5 minutos de perguntas.
- As apresentações podem ser realizadas seguindo o conteúdo do relatório (use bastante figuras no relatório, isto facilita a apresentação).
- Se preferirem usar slides, usem esse modelo.