Mudanças entre as edições de "RED2-EngTel (página)"
Linha 676: | Linha 676: | ||
{{Collapse top |Aula 19 - 07/05 - Redes Locais e Segmentação com VLAN}} | {{Collapse top |Aula 19 - 07/05 - Redes Locais e Segmentação com VLAN}} | ||
− | ==Aula 19 - 07/05 - Redes Locais e Segmentação com VLAN == | + | ==Aula 19 - 07/05 - Redes Locais e arquitetura IEEE 802 e Segmentação com VLAN == |
* Slides (autoria do professor Marcelo Sobral): [http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula8.pdf LANs e acesso ao meio] | * Slides (autoria do professor Marcelo Sobral): [http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula8.pdf LANs e acesso ao meio] | ||
+ | |||
+ | A [http://tele.sj.ifsc.edu.br/~msobral/RCO2/listas/2012-1/lista3.pdf 3a lista de exercícios] já está disponível. | ||
+ | |||
+ | * Arquitetura IEEE 802 e Redes locais IEEE 802.3 (Ethernet) | ||
+ | ** Ver [http://tele.sj.ifsc.edu.br/~msobral/RCO2/slides/aula9-ieee.pdf transparências]. | ||
+ | ** Capítulo 14 do livro "Comunicação de Dados e Redes de Computadores", de Behrouz Forouzan. | ||
+ | ** Capítulo 5 do livro "Redes de Computadores e a Internet", de James Kurose. | ||
+ | ** Capítulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum. | ||
+ | ** [http://www.arandanet.com.br/midiaonline/rti/2010/abril/index.html Ethernet 40 Gbps e 100 Gbps] | ||
+ | |||
+ | |||
+ | [[Imagem:Ethernet.png|600px]] | ||
+ | |||
+ | ''Desenho usado por Bob Metcalfe, um dos criadores da Ethernet, para apresentação em uma conferência em 1976.'' | ||
+ | |||
+ | * Elementos de uma rede Ethernet atual: | ||
+ | ** '''Estações:''' equipamentos que se comunicam pela rede. Ex: computadores e roteadores. | ||
+ | ** '''Interface de rede (NIC):''' dispositivo embutido em cada estação com a finalidade de prover o acesso à rede. Implementa as camadas PHY e MAC. | ||
+ | ** '''Meio de transmissão:''' representado pelos cabos por onde os quadros ethernet são transmitidos. Esses cabos são conectados às interfaces de rede das estações. | ||
+ | ** '''Switch:''' equipamento de interconexão usado para interligar as estações. Cada estação é conectada a um switch por meio de um cabo. Um switch usualmente possui múltiplas interfaces de rede (12, 24 ou mais). Uma rede com switches apresenta uma topologia física em estrela. | ||
+ | |||
+ | |||
+ | [[imagem:Lan2-2011-1.png]] | ||
+ | <br>''Uma LAN com switches'' | ||
+ | |||
+ | ... mas no início redes Ethernet não eram assim ! Leia o material de referência para ver como eram essas redes num passado relativamente próximo. | ||
+ | |||
+ | <!-- == Atividade == | ||
+ | |||
+ | Será criado um modelo simplificado da [[RCO2-2012-1#Estudo_de_caso:_entendendo_a_rede_do_IFSC-SJ|rede do campus IF-SC SJ]]. | ||
+ | |||
+ | ... como tarefa extra-classe, experimente fazer esse modelo reduzido também com o [[Netkit]]. | ||
+ | |||
+ | {{collapse top|Um exemplo de configuração para o Netkit}} | ||
+ | <syntaxhighlight lang=text> | ||
+ | # computadores e switch que ficam na subrede do IF-SC SJ | ||
+ | ifsc1[type]=generic | ||
+ | ifsc2[type]=generic | ||
+ | ifsc-switch[type]=switch | ||
+ | asa5510[type]=gateway | ||
+ | |||
+ | # Gateway, micros e switch do lab. Redes 1 | ||
+ | r1-2[type]=generic | ||
+ | r1-3[type]=generic | ||
+ | gw-r1[type]=gateway | ||
+ | r1-switch[type]=switch | ||
+ | |||
+ | # Gateway, micros e switch do lab. Redes 2 | ||
+ | r2-2[type]=generic | ||
+ | r2-3[type]=generic | ||
+ | gw-r2[type]=gateway | ||
+ | r2-switch[type]=switch | ||
+ | |||
+ | # Asportas do switch do IF-SC SJ | ||
+ | ifsc-switch[eth0]=ifsc-port1 | ||
+ | ifsc-switch[eth1]=ifsc-port2 | ||
+ | ifsc-switch[eth2]=ifsc-port3 | ||
+ | ifsc-switch[eth3]=ifsc-port4 | ||
+ | ifsc-switch[eth4]=ifsc-port5 | ||
+ | |||
+ | # Micros da subrede do IF-SC obtem enderecos IP via DHCP | ||
+ | ifsc1[eth0]=ifsc-port1:ip=dhcp | ||
+ | ifsc2[eth0]=ifsc-port2:ip=dhcp | ||
+ | |||
+ | # O ASA 5510 é gateway da rede do IF-SC SJ. | ||
+ | asa5510[eth0]=ifsc-port3:ip=172.18.0.254/16 | ||
+ | |||
+ | # ... no uplink não foi usado o IP externo do IF-SC SJ para evitar conflito | ||
+ | # (isso poderia impedir esse gateway de se comunicar com servidores do IF-SC). | ||
+ | asa5510[eth1]=uplink:ip=10.0.0.1/30 | ||
+ | asa5510[default_gateway]=10.0.0.2 | ||
+ | |||
+ | # O ASA 5510 faz NAT da rede interna. | ||
+ | asa5510[nat]=eth1 | ||
+ | |||
+ | # O ASA 5510 é também o servidor DHCP da subrede do IF-SC SJ | ||
+ | asa5510[dhcp]=eth0:range=172.18.20.1,172.18.30.200:default-lease=43200:max-lease=86400:gateway=172.18.0.254 | ||
+ | |||
+ | # Portas do switch do lab. Redes 1 | ||
+ | r1-switch[eth0]=r1-port1 | ||
+ | r1-switch[eth1]=r1-port2 | ||
+ | r1-switch[eth2]=r1-port3 | ||
+ | |||
+ | # Ligacao dos micros e gateway do lab. Redes 1 ao seu switch. Esses micros tem IP fixo. | ||
+ | r1-2[eth0]=r1-port1:ip=192.168.1.2/24 | ||
+ | r1-3[eth0]=r1-port2:ip=192.168.1.3/24 | ||
+ | gw-r1[eth0]=r1-port3:ip=192.168.1.1/24 | ||
+ | |||
+ | # O gateway do lab. Redes 1 fica ligado tambem ao switch do IF-SC | ||
+ | gw-r1[eth1]=ifsc-port4:ip=172.18.0.100/16 | ||
+ | |||
+ | # O gateway default dos micros do lab. Redes 1 | ||
+ | r1-2[default_gateway]=192.168.1.1 | ||
+ | r1-3[default_gateway]=192.168.1.1 | ||
+ | |||
+ | # A rota default do gateway do lab. Redes 1 vai pelo ASA 5510 | ||
+ | gw-r1[default_gateway]=172.18.0.254 | ||
+ | |||
+ | # O gateway do lab. Redes 1 faz NAT da rede interna | ||
+ | gw-r1[nat]=eth1 | ||
+ | |||
+ | # Portas do switch do lab. Redes 2 | ||
+ | r2-switch[eth0]=r2-port1 | ||
+ | r2-switch[eth1]=r2-port2 | ||
+ | r2-switch[eth2]=r2-port3 | ||
+ | |||
+ | # Ligacao dos micros e gateway do lab. Redes 2 ao seu switch. Esses micros tem IP fixo. | ||
+ | r2-2[eth0]=r2-port1:ip=192.168.2.2/24 | ||
+ | r2-3[eth0]=r2-port2:ip=192.168.2.3/24 | ||
+ | gw-r2[eth0]=r2-port3:ip=192.168.2.1/24 | ||
+ | |||
+ | # O gateway do lab. Redes 2 fica ligado tambem ao switch do IF-SC | ||
+ | gw-r2[eth1]=ifsc-port5:ip=172.18.0.101/16 | ||
+ | |||
+ | # O gateway default dos micros do lab. Redes 2 | ||
+ | r2-2[default_gateway]=192.168.2.1 | ||
+ | r2-3[default_gateway]=192.168.2.1 | ||
+ | |||
+ | # A rota default do gateway do lab. Redes 2 vai pelo ASA 5510 | ||
+ | gw-r2[default_gateway]=172.18.0.254 | ||
+ | |||
+ | # O gateway do lab. Redes 2 faz NAT da rede interna | ||
+ | gw-r2[nat]=eth1</syntaxhighlight> | ||
+ | |||
+ | |||
+ | Essa configuração gera a seguinte rede no Netkit: | ||
+ | |||
+ | |||
+ | [[imagem:Ifsc-sj.png|600px]] | ||
+ | {{collapse bottom}} | ||
+ | --> | ||
+ | |||
+ | == Arquitetura IEEE 802 == | ||
+ | |||
+ | |||
+ | Define um conjunto de normas e tecnologias no escopo das camadas física (PHY) e de enlace. A camada de enlace é dividida em duas subcamadas: | ||
+ | * '''LLC (Logical Link Control):''' o equivalente a um protocolo de enlace de fato, porém na prática de uso restrito (pouco utilizada). | ||
+ | * '''MAC (Medium Access Control):''' um protocolo de acesso ao meio de transmissão, que depende do tipo de meio físico e tecnologia de comunicação. Esse tipo de protocolo é necessário quando o meio de transmissão é compartilhado. | ||
+ | |||
+ | |||
+ | [[imagem:Arq-ieee.png|400px]] | ||
+ | |||
+ | === Protocolo de acesso ao meio (MAC) === | ||
+ | |||
+ | Parte da camada de enlace na arquitetura IEEE 802, tem papel fundamental na comunicação entre estações. O MAC é responsável por: | ||
+ | * '''Definir um formato de quadro''' onde deve ser encapsulada uma PDU de um protocolo de camada superior. | ||
+ | |||
+ | |||
+ | [[imagem:Quadro-ethernet.png|600px]] | ||
+ | <br>''Quadro ethernet'' | ||
+ | |||
+ | |||
+ | * '''Endereçar as estações''', já que o meio de transmissão é multiponto (ver campos ''Endereço Destino (destination address)'' e ''Endereço de origem (source address)'' no quadro Ethenet). | ||
+ | |||
+ | * '''Acessar o meio para efetuar a transmissão de quadros''', resolvendo conflitos de acesso quando necessário. Um conflito de acesso (chamado de ''colisão'') pode ocorrer em alguns casos quando mais de uma estação tenta transmitir ao mesmo tempo. | ||
+ | |||
+ | |||
+ | [[imagem:Csmacd-fluxograma.jpg]] | ||
+ | <br>''Fluxograma para o acesso ao meio com CSMA/CD.'' | ||
+ | |||
+ | |||
+ | O acesso ao meio com CSMA/CD é probabilístico: uma estação verifica se o meio está está livre antes de iniciar uma transmissão, mas isso não impede que ocorra uma colisão (apenas reduz sua chance). Se acontecer uma colisão, cada estação envolvida usa esperas de duração aleatória para desempate, chamadas de ''backoff''. A ideia é que as estações sorteiem valores de espera diferentes, e assim a que tiver escolhido um valor menor consiga transmitir seu quadro. Veja o fluxograma acima para entender como isso é feito. As colisões e esperas (''backoffs'') impedem que esse protocolo de acesso ao meio aproveite totalmente a capacidade do meio de transmissão. O gráfico abaixo mostra o resultado de um experimento simplificado feito no laboratório de Redes 1 para visualizar o aproveitamento do meio com esse protocolo MAC. | ||
+ | |||
+ | |||
+ | [[imagem:Csma-cd.png|600px]] | ||
+ | <br>''Desempenho do MAC CSMA/CD (Carrier Sense Multiple Access/Collision Detection): o gráfico acima mostra o resultado de um experimento feito em laboratório com 6 computadores transmitindo quadros intensamente e simultaneamente para um único computador. A cada transmissão simultânea variou-se o tamanho dos quadros transmitidos (mostrado no eixo X), e anotou-se quantos bytes foram recebidos no computador receptor (eixo Y). Os computadores foram interligados por um hub.'' | ||
+ | |||
+ | |||
+ | * [http://www.datacottage.com/nch/eoperation.htm Animacões que mostram o tratamento de colisões] | ||
+ | |||
+ | No entanto, '''nas gerações atuais do padrão IEEE 802.3 (Gigabit Ethernet e posteriores) o CSMA/CD não é mais utilizado'''. Nessas atualizações do padrão, o modo de comunicação é full-duplex (nas versões anteriores, que operavam a 10 e 100 Mbps, há a possibilidade de ser half ou full-duplex). Se as comunicações são full-duplex, então '''conceitualmente não existem colisões'''. Isso se deve ao fato de que nessas novas versões cada estação possui uma via exclusiva para transmitir e outra para receber, portanto não existe mais um meio compartilhado. | ||
+ | |||
+ | === Utilização do meio de transmissão em uma rede local com MAC do tipo CSMA/CD === | ||
+ | |||
+ | Nesta seção mostra-se como estimar o desempenho do CSMA/CD por meio de experimentos para medir a utilização máxima do meio. Esses experimentos podem ser feitos usando uma rede real, com computadores interligados por ''hubs'', ou com um simulador. Em ambos os casos deve-se fazer com que vários computadores gerem tráfego intenso na rede, e calcular ao final a utilização do meio da seguinte forma: | ||
+ | |||
+ | <math> | ||
+ | U = \frac{total~bytes~recebidos}{taxa~bits \cdot duracao~do~experimento} | ||
+ | </math> | ||
+ | |||
+ | O ''total de quadros recebidos'' pode ser obtido em qualquer um dos computadores. | ||
+ | |||
+ | {{collapse top|Experiência com uma rede real}} | ||
+ | |||
+ | Para fazer com uma rede real: | ||
+ | * [[RCO2-lab2|Roteiro da experiência]] | ||
+ | |||
+ | '''Resultados:''' | ||
+ | <syntaxhighlight lang=text> | ||
+ | 64 53046660 | ||
+ | 128 61992856 | ||
+ | 256 67413192 | ||
+ | 512 70684436 | ||
+ | 756 71989464 | ||
+ | 1024 77967480 | ||
+ | 1500 73797088 | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Com esses dados deve-se plotar um gráfico da quantidade de bytes recebidos X tamanho dos quadros. Na tabela acima, os tamanhos de quadros estão na 1a coluna, e a quantidade de bytes recebidos está na 2a coluna. | ||
+ | |||
+ | [[imagem:Csma-cd.png|400px]] | ||
+ | {{collapse bottom}} | ||
+ | |||
+ | {{collapse top|Experiência com uma rede simulada}} | ||
+ | |||
+ | Para fazer a experiência pode-se usar também o simulador Omnet++: | ||
+ | * [[Omnetpp-Instalacao|Instale o Omnet++ 4]] | ||
+ | * Instale o modelo INET: <syntaxhighlight lang=bash> | ||
+ | # Faz o download do INET Framework (aprox. 23 MB) | ||
+ | wget http://tele.sj.isfc.edu.br/~msobral/RCO2/soft/inet-20100323-src.tgz | ||
+ | |||
+ | # Descompacte o arquivo | ||
+ | tar xzf inet-20100323-src.tar.gz | ||
+ | |||
+ | # Compila o INET | ||
+ | cd inet | ||
+ | make makefiles | ||
+ | make | ||
+ | </syntaxhighlight> | ||
+ | * Copie esses arquivos para dentro de ''inet/examples/ethernet/lans'':<br>[http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab5/mu.ini mu.ini]<br>[http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab5/mu2.ini mu2.ini]<br>[http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab5/Networks.ned Networks.ned] | ||
+ | * Para executar uma simulação interativa, com animação, faça assim: <syntaxhighlight lang=bash> | ||
+ | cd inet/examples/ethernet/lans | ||
+ | ./run mu.ini | ||
+ | </syntaxhighlight>... e escolha um dos modelos para executar. | ||
+ | * Para executar uma simulação não-interativa, com uma bateria de experimentos que variam a quantidade de estações (2 a 16) e tamanhos de quadros (256, 512 e 1480 bytes), faça assim: <syntaxhighlight lang=bash> | ||
+ | cd inet/examples/ethernet/lans | ||
+ | ./run -u Cmdenv -c Hub1 mu2.ini | ||
+ | </syntaxhighlight> | ||
+ | * Os resultados das simulações estarão em arquivos dentro do subdiretório ''inet/examples/ethernet/lans/results''. Por exemplo, o arquivo ''Hub1-0.sca'' contém o resultado da primeira simulação, e parte de seu conteúdo é mostrada abaixo (cada linha contém algum resultado ou estatística da simulação, e o título é auto-explicativo): <syntaxhighlight lang=text> | ||
+ | version 2 | ||
+ | run Hub1-1-20100423-09:38:33-7627 | ||
+ | attr bytes 256 | ||
+ | attr configname Hub1 | ||
+ | attr datetime 20100423-09:38:33 | ||
+ | attr experiment Hub1 | ||
+ | attr inifile mu2.ini | ||
+ | attr iterationvars "$bytes=256, $stations=3" | ||
+ | attr iterationvars2 "$bytes=256, $stations=3, $repetition=0" | ||
+ | attr measurement "$bytes=256, $stations=3" | ||
+ | attr network HubLAN2 | ||
+ | attr processid 7627 | ||
+ | attr repetition 0 | ||
+ | attr replication #0 | ||
+ | attr resultdir results | ||
+ | attr runnumber 1 | ||
+ | attr seedset 1 | ||
+ | attr stations 3 | ||
+ | |||
+ | scalar . bytes 256 | ||
+ | scalar . stations 3 | ||
+ | scalar HubLAN2.sta[0].cli "packets sent" 0 | ||
+ | scalar HubLAN2.sta[0].cli "packets rcvd" 0 | ||
+ | scalar HubLAN2.sta[0].cli "end-to-end delay mean" 0 | ||
+ | scalar HubLAN2.sta[0].cli "end-to-end delay stddev" nan | ||
+ | scalar HubLAN2.sta[0].cli "end-to-end delay min" 0 | ||
+ | scalar HubLAN2.sta[0].cli "end-to-end delay max" 0 | ||
+ | scalar HubLAN2.sta[0].srv "packets sent" 0 | ||
+ | scalar HubLAN2.sta[0].srv "packets rcvd" 247453 | ||
+ | scalar HubLAN2.sta[0].srv "end-to-end delay mean" 1.6121223100944 | ||
+ | scalar HubLAN2.sta[0].srv "end-to-end delay stddev" 1.0596723502417 | ||
+ | scalar HubLAN2.sta[0].srv "end-to-end delay min" 0.0002378 | ||
+ | scalar HubLAN2.sta[0].srv "end-to-end delay max" 5.18103003756 | ||
+ | scalar HubLAN2.sta[0].llc "dsaps registered" 1 | ||
+ | scalar HubLAN2.sta[0].llc "packets from higher layer" 0 | ||
+ | scalar HubLAN2.sta[0].llc "frames from MAC" 247453 | ||
+ | scalar HubLAN2.sta[0].llc "packets passed up" 247453 | ||
+ | scalar HubLAN2.sta[0].llc "packets dropped - unknown DSAP" 0 | ||
+ | scalar HubLAN2.sta[0].mac "simulated time" 60.0001141233 | ||
+ | scalar HubLAN2.sta[0].mac "txrate (Mb)" 10 | ||
+ | scalar HubLAN2.sta[0].mac "full duplex" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames sent" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames rcvd" 247453 | ||
+ | scalar HubLAN2.sta[0].mac "bytes sent" 0 | ||
+ | scalar HubLAN2.sta[0].mac "bytes rcvd" 68544481 | ||
+ | scalar HubLAN2.sta[0].mac "frames from higher layer" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames from higher layer dropped (iface down)" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames dropped (bit error)" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames dropped (not for us)" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames passed up to HL" 247453 | ||
+ | scalar HubLAN2.sta[0].mac "PAUSE frames sent" 0 | ||
+ | scalar HubLAN2.sta[0].mac "PAUSE frames rcvd" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames/sec sent" 0 | ||
+ | scalar HubLAN2.sta[0].mac "frames/sec rcvd" 4124.2088221947 | ||
+ | scalar HubLAN2.sta[0].mac "bits/sec sent" 0 | ||
+ | scalar HubLAN2.sta[0].mac "bits/sec rcvd" 9139246.7499834 | ||
+ | scalar HubLAN2.sta[0].mac "rx channel idle (%)" 5.937858457565 | ||
+ | scalar HubLAN2.sta[0].mac "rx channel utilization (%)" 94.031961146038 | ||
+ | scalar HubLAN2.sta[0].mac "rx channel collision (%)" 0.030180396396893 | ||
+ | scalar HubLAN2.sta[0].mac collisions 4825 | ||
+ | scalar HubLAN2.sta[0].mac backoffs 0 | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | O gráfico abaixo foi obtido com esse experimento de simulação: | ||
+ | |||
+ | [[imagem:Csma-perf-sim.png]] | ||
+ | |||
+ | As simulações tiveram os seguintes parâmetros: | ||
+ | * Quadros de 256, 512 e 1480 bytes | ||
+ | * 2 a 45 estações | ||
+ | * Geração de tráfego por estação com intervalos entre quadros dados por uma distribuição exponencial com média 15*tamanho_quadro_em_bits*0.11us (0.11us é o tempo aproximado de um bit) | ||
+ | {{collapse bottom}} | ||
+ | |||
+ | {{collapse top|Análise de desempenho do CSMA/CD}} | ||
+ | |||
+ | Uma análise feita no capítulo 4 do livro "Redes de Computadores, 4a ed." de Andrew Tanenbaum fornece a seguinte previsão aproximada de desempenho para o CSMA/CD em uma rede Ethernet a 10 Mbps. | ||
+ | |||
+ | * ''Utilização do meio:'' | ||
+ | |||
+ | <math>U = \frac{1}{1 + \frac{2BLe}{cF}}</math> | ||
+ | |||
+ | * '''''B:''''' taxa de bits nominal | ||
+ | * '''''L:''''' comprimento do meio de transmissão | ||
+ | * '''''c: ''''' velocidade de propagação do sinal | ||
+ | * '''''F:''''' comprimento do quadro | ||
+ | |||
+ | [[Image:Csma-perf.png|400px]] | ||
+ | |||
+ | Essa figura mostra curvas para a utilização do meio em função da quantidade de estações prontas para transmitir, e para diferentes tamanhos de quadro. A conclusão é que quadros menores proporcionam desempenho inferior, assim como uma quantidade maior de estações resulta em uma provável menor utilização do meio. No entanto essa análise considera a rede numa situação de carga muito alta, o que não acontece normalmente. Há também algumas simplificações no desenvolvimento da análise, tal como considerar que a probabilidade de retransmissão constante em cada ''slot'', ao invés de analisar o algoritmo de recuo exponencial binário (''backoff''). Finalmente, esse resultado tem sentido para um meio de transmissão compartilhado, mas a atualmente as redes locais ethernet trabalham com meios de transmissão exclusivos (''ethernet comutada e full-duplex'', em que não há risco de colisão). | ||
+ | |||
+ | Para fins de comparação, veja os resultados obtidos com uma rede simulada. | ||
+ | {{collapse bottom}} | ||
+ | |||
+ | == Atividade == | ||
+ | |||
+ | Realizar [[RCO2-lab1|este experimento]]. | ||
+ | |||
+ | == TAREFA: Leitura da semana == | ||
+ | |||
+ | Ler o artigo abaixo e preparar uma pequena apresentação sobre ele. Na próxima aula (4a feira) sortearei um aluno para apresentá-lo. | ||
+ | |||
+ | * [http://www.tomshardware.com/reviews/gigabit-ethernet-bandwidth,2321.html Gigabit Ethernet: Dude, Where's My Bandwidth?] | ||
+ | |||
+ | = 27/08: Interligando redes locais = | ||
+ | |||
+ | * Ver [http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula10.pdf transparências]. | ||
+ | * Capítulo 16 do livro "''Comunicação de Dados e Redes de Computadores, 4a ed.''", de Behrouz Forouzan. | ||
+ | * Capítulo 5 do livro "''Redes de Computadores e a Internet, 5a ed.''", de James Kurose. | ||
+ | * Capítulo 4 do livro "''Redes de Computadores, 4a ed.''", de Andrew Tanenbaum. | ||
+ | |||
+ | |||
+ | == Interligação de LANs (norma IEEE802.1D) == | ||
+ | |||
+ | * [[RCO2-lab3|Experimento sobre operação switches]] | ||
+ | ** Como um switch aprende que endereços MAC estão em cada porta ? | ||
+ | ** Como um switch encaminha um quadro cujo destinatário é desconhecido ? | ||
+ | ** Como um switch propaga quadros em broadcast ? | ||
+ | *** [http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/lan-switch-transparent.swf Animação sobre o funcionamento de switches (Cisco)] | ||
+ | |||
+ | == Tecnologias de LAN switches == | ||
+ | |||
+ | Switches ''store-and-forward'' X ''cut-through'' | ||
+ | * Leia este [http://tele.sj.ifsc.edu.br/~msobral/RCO2/docs/switch-internals.pdf bom texto] sobre estruturas internas de switches. | ||
+ | |||
+ | |||
+ | * [http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a00800a7af3.shtml#switchtechs Bom texto sobre switches] | ||
+ | * [http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/white_paper_c11-465436.html Texto sobre tecnologias de switches (store-and-forward e cut-through)] | ||
+ | |||
+ | |||
+ | Algumas animações mostrando o funcionamento de switches ''store-and-forward'' e ''cut-through'': | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0142.mov Animacão sobre switches cut-through] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0141.mov Animacão sobre switches store-and-forward] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0143.mov Animacão sobre switches simétricos (todas portas com mesma taxa de bits)] | ||
+ | * [http://www.sj.ifsc.edu.br/~msobral/RCO2/videos/q0144.mov Animacão sobre switches assimétricos (portas com diferentes taxas de bits)] | ||
+ | |||
+ | |||
+ | * Quais são as características dos switches do laboratório ? | ||
+ | ** D-Link DES-526 [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf (manual)] | ||
+ | ** Micronet SP 1658B [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/SP1658B_Manual.pdf (manual)] | ||
+ | ** 3Com 3224 [http://tele.sj.ifsc.edu.br/~msobral/RCO2/docs/3Com-2824.pdf (especificações)] | ||
+ | |||
+ | = 29/08: Laboratório sobre LANs = | ||
+ | |||
+ | Hoje eu não poderei estar presente devido a uma palestra que farei para a 6a fase. Porém vocês devem realizar a seguinte atividade: | ||
+ | * [[RCO2-lab3#Roteiro|Experiência sobre LANs]] | ||
+ | |||
+ | Reparem que há algumas perguntas feitas com base nos resultados esperados dos experimentos. Respondam essas perguntas e me enviem por email (msobral@gmail.com) sua respostas. | ||
+ | |||
+ | = 03/09: Segmentação de redes e redes locais virtuais (VLANs) = | ||
+ | |||
+ | == Segmentando redes == | ||
+ | |||
+ | A equipe que administra a rede do campus São José vem estudando uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas: | ||
+ | |||
+ | {| border="1" cellpadding="2" | ||
+ | !Segmento | ||
+ | !Descrição | ||
+ | !Subrede IP | ||
+ | |- | ||
+ | |'''Pedagogica''' || Pontos das salas de aula e laboratórios de informática|| 172.18.32.0/20 | ||
+ | |- | ||
+ | |'''Administrativa''' || Pontos de setores administrativos|| 172.18.16.0/20 | ||
+ | |- | ||
+ | |'''DMZ''' || Servidores acessíveis de fora da escola (ex: Wiki, WWW)|| 200.135.37.64/26 | ||
+ | |- | ||
+ | |'''BD''' || Servidores que hospedam bancos de dados (ex: LDAP, MySQL)|| 172.18.240.0/24 | ||
+ | |- | ||
+ | |'''LAN''' || Demais pontos de rede || 172.18.0.0/20 | ||
+ | |} | ||
+ | |||
+ | |||
+ | A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes (com exceção dos laboratórios de Redes 1 e Redes 2). | ||
+ | |||
+ | |||
+ | [[imagem:Nova-rede-ifsc-sj.png|600px]] | ||
+ | |||
+ | |||
+ | Existe mais de uma forma de implantar uma estrutura como essa, as quais serão apresentadas nas próximas subseções. | ||
+ | |||
+ | === Segmentação física === | ||
+ | |||
+ | A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus: | ||
+ | |||
+ | [[imagem:Rede-ifsc-sj.png|600px]] | ||
+ | |||
+ | |||
+ | O que seria necessário fazer para implantar uma segmentação física ? | ||
+ | |||
+ | === Segmentação com VLANs === | ||
+ | |||
+ | Se a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar '''redes locais virtuais''', como mostrado na seguinte figura: | ||
+ | |||
+ | [[imagem:Vlans.png]] | ||
+ | |||
+ | No exemplo acima, três redes locais virtuais ('''VLAN''') foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um ''patch panel'' virtual, que seria implementado diretamente nos switches. | ||
+ | |||
+ | '''Redes locais virtuais''' são técnicas para implantar duas ou mais redes locais<br>com topologias arbitrárias, usando como base uma infraestrutura de rede local física.<br>Isso é semelhante a máquinas virtuais, em que se criam computadores virtuais<br>sobre um computador real. | ||
+ | |||
+ | '''Exemplo:''' a configuração do [[Netkit]] mostrada abaixo cria uma pequena rede composta por um switch e quatro computadores. Além disso, foram definidas duas VLANs (VLAN 5 e VLAN 10). Com isso, os computadores ''pc1'' e ''pc4'' pertencem a VLAN 5, e os computadores ''pc2'' e ''pc3'' estão na VLAN 10. Execute a rede abaixo e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?. | ||
+ | |||
+ | {| border="0" cellpadding="2" | ||
+ | |- | ||
+ | | <syntaxhighlight lang=text> | ||
+ | sw[type]=switch | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | pc4[type]=generic | ||
+ | |||
+ | # As portas do switch | ||
+ | sw[eth0]=port0:vlan_untagged=5 | ||
+ | sw[eth1]=port1:vlan_untagged=10 | ||
+ | sw[eth2]=port2:vlan_untagged=10 | ||
+ | sw[eth3]=port3:vlan_untagged=5 | ||
+ | |||
+ | # Ligando os computadores ao switch | ||
+ | pc1[eth0]=port0:ip=192.168.0.1/24 | ||
+ | pc2[eth0]=port1:ip=192.168.0.2/24 | ||
+ | pc3[eth0]=port2:ip=192.168.0.3/24 | ||
+ | pc4[eth0]=port3:ip=192.168.0.4/24 | ||
+ | </syntaxhighlight> || [[imagem:Vlans-ex1.png]] | ||
+ | |} | ||
+ | |||
+ | === Padrão IEEE 802.1q === | ||
+ | |||
+ | Os primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão [http://tele.sj.ifsc.edu.br/~msobral/RCO2/docs/ieee/802.1Q-2005.pdf IEEE 802.1q]. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: [http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094665.shtml ISL] e [http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml VTP] da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes. | ||
+ | |||
+ | Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN: | ||
+ | * D-Link DES-526 [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf (manual)] | ||
+ | * Micronet SP 1658B [http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/SP1658B_Manual.pdf (manual)] | ||
+ | * 3Com 3224 [http://www.3com.com/prod/pt_la_amer/detail.jsp?tab=prodspec&sku=3C16479 (especificações)] | ||
+ | |||
+ | Uma VLAN é identificada por um número, chamado VID (''VLAN Identifier''), sendo que a VLAN com VID 1 é considerada a ''VLAN default'' (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma: | ||
+ | |||
+ | |||
+ | {| border="0" cellpadding="2" | ||
+ | |- | ||
+ | |[[imagem:Bridge3.png]] || <syntaxhighlight lang=text> | ||
+ | switch1[type]=switch | ||
+ | switch2[type]=switch | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | pc4[type]=gateway | ||
+ | pc5[type]=generic | ||
+ | pc6[type]=generic | ||
+ | |||
+ | pc1[default_gateway]=192.168.0.4 | ||
+ | pc2[default_gateway]=192.168.0.4 | ||
+ | pc3[default_gateway]=192.168.1.4 | ||
+ | pc5[default_gateway]=192.168.1.4 | ||
+ | pc6[default_gateway]=192.168.0.4 | ||
+ | |||
+ | switch1[eth0]=sw1-port0:vlan_untagged=5 | ||
+ | switch1[eth1]=sw1-port1:vlan_untagged=5 | ||
+ | switch1[eth2]=sw1-port2:vlan_untagged=10 | ||
+ | switch1[eth3]=link-sw1-sw2:vlans_tagged=5,10 | ||
+ | |||
+ | switch2[eth0]=sw2-port0:vlans_tagged=5,10 | ||
+ | switch2[eth1]=sw2-port1:vlan_untagged=10 | ||
+ | switch2[eth2]=sw2-port2:vlan_untagged=5 | ||
+ | switch2[eth3]=link-sw1-sw2:vlans_tagged=5,10 | ||
+ | |||
+ | pc1[eth0]=sw1-port0:ip=192.168.0.1/24 | ||
+ | pc2[eth0]=sw1-port1:ip=192.168.0.2/24 | ||
+ | pc3[eth0]=sw1-port2:ip=192.168.1.3/24 | ||
+ | pc4[eth0]=sw2-port0:vlans_tagged=(5,ip=192.168.0.4/24),(10,ip=192.168.1.4/24) | ||
+ | pc5[eth0]=sw2-port1:ip=192.168.1.5/24 | ||
+ | pc6[eth0]=sw2-port2:ip=192.168.0.6/24 | ||
+ | </syntaxhighlight> | ||
+ | |} | ||
+ | |||
+ | Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN: | ||
+ | * '''tagged:''' cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence. Esse modo é usado normalmente em portas que interligam switches. | ||
+ | * '''untagged:''' quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem. Usado normalmente para conectar computadores e servidores a switches. | ||
+ | |||
+ | |||
+ | Esses modos '''tagged''' e '''untagged''' implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs. | ||
+ | |||
+ | |||
+ | O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e ''Type''. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs. | ||
+ | |||
+ | |||
+ | [[imagem:Quadro-8021q.png]] | ||
+ | <br>''Quadro ethernet com a TAG IEEE 802.1q'' | ||
+ | |||
+ | |||
+ | A ''tag'' de VLAN, inserida em quadros Ethernet, está diretamente relacionada com os modos '''tagged''' e '''untagged''' de portas de switches. Portas em modo '''tagged''' transmitem e recebem quadros que possuem ''tag'', e portas em modo '''untagged''' recebem e transmitem quadros que não possuem ''tag''. Isso foi pensado para tornar a implantação de VLANs transparente para os usuários finais, pois seus computadores não precisarão saber que existem VLANs (i.e. não precisarão interpretar ''tags''). Por isso equipamentos que não interpretam ''tags'' são denominados ''VLAN-unaware'' (desconhecem VLAN), e equipamentos que recebem e transmitem quadros com ''tag'' são referidos como ''VLAN-aware'' (conhecem VLAN). | ||
+ | |||
+ | |||
+ | '''Exemplo: simulador de switch com VLAN:''' | ||
+ | <br>Esta animação possibilita simular a configuração de VLANs em um switch, e efetuar testes de transmissão. Experimente criar diferentes VLANs e observar o efeito em transmissões unicast e broadcast (clique na figura para acessar o simulador). | ||
+ | |||
+ | [[imagem:Simulador-vlan.png|link=http://www2.rad.com/networks/2006/vlan/demo.htm|Um simulador de VLANs]] | ||
+ | |||
+ | = 05/09: Redes locais e VLANs = | ||
+ | |||
+ | A [http://tele.sj.ifsc.edu.br/~msobral/RCO2/listas/2012-1/lista2.pdf 2a lista de exercícios] já está disponível. | ||
+ | |||
+ | === Atividade === | ||
+ | |||
+ | Na figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação usando o [[Netkit]]. | ||
+ | |||
+ | [[imagem:Vlan-ex1.png]] | ||
+ | |||
+ | # '''Criar a topologia física:'''<syntaxhighlight lang=text> | ||
+ | sw1[type]=switch | ||
+ | sw2[type]=switch | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | pc4[type]=generic | ||
+ | pc5[type]=generic | ||
+ | pc6[type]=generic | ||
+ | |||
+ | sw1[eth0]=sw1-port0 | ||
+ | sw1[eth1]=sw1-port1 | ||
+ | sw1[eth2]=sw1-port2 | ||
+ | sw1[eth3]=link-sw1-sw2 | ||
+ | |||
+ | sw2[eth0]=sw2-port0 | ||
+ | sw2[eth1]=sw2-port1 | ||
+ | sw2[eth2]=sw2-port2 | ||
+ | sw2[eth3]=link-sw1-sw2 | ||
+ | |||
+ | pc1[eth0]=sw1-port0 | ||
+ | pc2[eth0]=sw1-port1 | ||
+ | pc6[eth0]=sw1-port2 | ||
+ | |||
+ | pc3[eth0]=sw2-port0 | ||
+ | pc4[eth0]=sw2-port1 | ||
+ | pc5[eth0]=sw2-port2 | ||
+ | </syntaxhighlight> | ||
+ | # '''Criar a topologia lógica usando VLANs'''<br>''... isso é com vocês!'' <!-- <syntaxhighlight lang=text> | ||
+ | <syntaxhighlight lang=text> | ||
+ | sw1[type]=switch | ||
+ | sw2[type]=switch | ||
+ | pc1[type]=generic | ||
+ | pc2[type]=generic | ||
+ | pc3[type]=generic | ||
+ | pc4[type]=generic | ||
+ | pc5[type]=generic | ||
+ | pc6[type]=generic | ||
+ | |||
+ | sw1[eth0]=sw1-port0:vlan_untagged=1 | ||
+ | sw1[eth1]=sw1-port1:vlan_untagged=3 | ||
+ | sw1[eth2]=sw1-port2:vlan_untagged=2 | ||
+ | sw1[eth3]=link-sw1-sw2 | ||
+ | |||
+ | sw2[eth0]=sw2-port0:vlan_tagged=1,2,3 | ||
+ | sw2[eth1]=sw2-port1:vlan_untagged=3 | ||
+ | sw2[eth2]=sw2-port2:vlan_untagged=1 | ||
+ | sw2[eth3]=link-sw1-sw2 | ||
+ | |||
+ | pc1[eth0]=sw1-port0:ip=192.168.1.1/24 | ||
+ | pc2[eth0]=sw1-port1:ip=192.168.3.2/24 | ||
+ | pc6[eth0]=sw1-port2:ip=192.168.2.6/24 | ||
+ | |||
+ | pc3[eth0]=sw2-port0:vlan_tagged=(1,ip=192.168.1.3/24),(2,ip=192.168.2.3/24),(3,ip=192.168.3.3/24) | ||
+ | pc4[eth0]=sw2-port1:ip=192.168.3.4/24 | ||
+ | pc5[eth0]=sw2-port2:ip=192.168.1.5/24 | ||
+ | </syntaxhighlight> | ||
+ | --> | ||
+ | |||
+ | == A nova rede do IFC-SJ == | ||
+ | |||
+ | Voltando à segmentação da rede do campus São José, vamos implantar a nova rede usando VLANs. | ||
+ | |||
+ | |||
+ | {| border="0" cellpadding="2" | ||
+ | |- | ||
+ | |[[imagem:Ifsc-sj-simples.png|400px]] || [[imagem:Ier-seta.png]]|| [[imagem:Nova-rede-ifsc-sj.png|400px]] | ||
+ | |} | ||
+ | |||
+ | Primeiro isso será realizado usando o [[Netkit]], e em seguida será implantado no laboratório. Para simplificar a rede, vamos assumir que a topologia física está implantada como mostrado na figura acima, à esquerda. | ||
+ | |||
+ | {{collapse top | Configuração da rede do IFSC-SJ}} | ||
+ | <syntaxhighlight lang=text> | ||
+ | # switches | ||
+ | sw-rnp[type]=switch | ||
+ | sw-redes1[type]=switch | ||
+ | sw-redes2[type]=switch | ||
+ | sw-coinf[type]=switch | ||
+ | sw-labdes[type]=switch | ||
+ | |||
+ | # gateways | ||
+ | asa5510[type]=gateway | ||
+ | gw-redes1[type]=gateway | ||
+ | gw-redes2[type]=gateway | ||
+ | |||
+ | # computadores e servidores | ||
+ | bd[type]=generic | ||
+ | dmz1[type]=generic | ||
+ | dmz2[type]=generic | ||
+ | adm1[type]=generic | ||
+ | adm2[type]=generic | ||
+ | adm3[type]=generic | ||
+ | pedag1[type]=generic | ||
+ | pedag2[type]=generic | ||
+ | pc-redes1[type]=generic | ||
+ | pc-redes2[type]=generic | ||
+ | |||
+ | # Portas dos switches | ||
+ | sw-rnp[eth0]=rnp-port0 | ||
+ | sw-rnp[eth1]=rnp-port1 | ||
+ | sw-rnp[eth2]=rnp-port2 | ||
+ | sw-rnp[eth3]=rnp-port3 | ||
+ | sw-rnp[eth4]=rnp-port4 | ||
+ | sw-rnp[eth5]=rnp-port5 | ||
+ | |||
+ | sw-redes1[eth0]=redes1-port0 | ||
+ | sw-redes1[eth1]=redes1-port1 | ||
+ | |||
+ | sw-redes2[eth0]=redes2-port0 | ||
+ | sw-redes2[eth1]=redes2-port1 | ||
+ | |||
+ | sw-coinf[eth0]=coinf-port0 | ||
+ | sw-coinf[eth1]=coinf-port1 | ||
+ | sw-coinf[eth2]=coinf-port2 | ||
+ | # Ligações entre switches | ||
+ | sw-coinf[eth3]=rnp-port5 | ||
+ | sw-coinf[eth4]=labdes-port3 | ||
+ | |||
+ | sw-labdes[eth0]=labdes-port0 | ||
+ | sw-labdes[eth1]=labdes-port1 | ||
+ | sw-labdes[eth2]=labdes-port2 | ||
+ | sw-labdes[eth3]=labdes-port3 | ||
+ | |||
+ | # Ligações dos computadores aos switches | ||
+ | asa5510[eth0]=rnp-port0:ip=172.18.0.254/16 | ||
+ | bd[eth0]=rnp-port1:ip=172.18.0.10/16 | ||
+ | dmz1[eth0]=rnp-port2:ip=172.18.0.11/16 | ||
+ | adm1[eth0]=rnp-port3:ip=dhcp | ||
+ | gw-redes1[eth1]=rnp-port4:ip=172.18.0.100/16 | ||
+ | |||
+ | pc-redes1[eth0]=redes1-port1:ip=192.168.1.2/24 | ||
+ | gw-redes1[eth0]=redes1-port0:ip=192.168.1.1/24 | ||
+ | |||
+ | pc-redes2[eth0]=redes2-port1:ip=192.168.2.2/24 | ||
+ | gw-redes2[eth0]=redes2-port0:ip=192.168.2.1/24 | ||
+ | |||
+ | dmz2[eth0]=coinf-port0:ip=172.18.0.13/16 | ||
+ | adm2[eth0]=coinf-port1:ip=dhcp | ||
+ | pedag1[eth0]=coinf-port2:ip=dhcp | ||
+ | |||
+ | adm3[eth0]=labdes-port0:ip=dhcp | ||
+ | pedag2[eth0]=labdes-port1:ip=dhcp | ||
+ | gw-redes2[eth1]=labdes-port2:ip=172.18.0.101/16 | ||
+ | |||
+ | # ASA 5510 é servidor dhcp da LAN ... | ||
+ | asa5510[dhcp]=eth0:range=172.18.100.1,172.18.100.250:gateway=172.18.0.254 | ||
+ | |||
+ | # Gateways default dos computadores que usam IP fixo | ||
+ | gw-redes1[default_gateway]=172.18.0.254 | ||
+ | gw-redes2[default_gateway]=172.18.0.254 | ||
+ | pc-redes1[default_gateway]=192.168.1.1 | ||
+ | pc-redes2[default_gateway]=192.168.2.1 | ||
+ | bd[default_gateway]=172.18.0.254 | ||
+ | dmz1[default_gateway]=172.18.0.254 | ||
+ | dmz2[default_gateway]=172.18.0.254 | ||
+ | </syntaxhighlight> | ||
+ | {{collapse bottom}} | ||
+ | |||
+ | == TAREFA PRÁTICA (para terminar fora de aula, se necessário) == | ||
+ | |||
+ | Implementem a nova rede do IFSC-SJ usando o Netkit. | ||
+ | |||
+ | == TAREFA: leitura da semana == | ||
+ | |||
+ | O assunto da próxima leitura tem | ||
{{Collapse bottom}} | {{Collapse bottom}} |
Edição das 21h37min de 2 de maio de 2014
Carga horária, Ementas, Bibliografia, Professores
RED2-Redes de computadores 2
Plano de Ensino 2014-1
Dados Importantes
Professor: Jorge H. B. Casagrande
Email: casagrande@ifsc.edu.br
Atendimento paralelo: 4a feira 11:35h - 12:30h e 4a feira 16:35h - 17:30h (Sala dos professores de TELE - ao lado da reprografia)
Endereço do grupo: https://www.facebook.com/groups/1446441625588108/
Link alternativo para Material de Apoio da disciplina: http://www.sj.ifsc.edu.br/~casagrande/RED
Toda vez que voce encontrar a marcação ao lado de alguma atividade extra, significa que essa atividade será computada na avaliação individual. O prazo estabelecido para entrega estará destacado ao lado da atividade. Portanto, não perca o prazo limite para entrega. Atividades entregues fora do prazo não serão aceitas!
Recados Importantes
24/04 Conteúdo do livro texto para a avaliação A1: Os capítulos e seções de nosso livro texto (Forouzan) na tabela a seguir serão a base do conteúdo para a avaliação A1. Adicione a eles, os assuntos explicados em sala de aula e resumidos nos slides apresentados, em especial as partes que tratam do modelo básico de comunicação de dados e interfaces digitais, essenciais sobre a camada física bem como todo o conteúdo da wiki com todos os seus roteiros. Os exercícios propostos nas listas 1 e 2 também estão associados a fixação desses conteúdos embora muitos deles envolvam cálculos, que não será objeto desta primeira avaliação. Lembrem-se que estou sempre à disposição para resolver suas dúvidas, mesmo fora da sala de aula:
Capítulo | Inclui Seções | Comentários |
---|---|---|
3 | Todas | Somente conceitos - nada de cálculos |
4 | 4.1 até "Métodos Multinível" (p.111) e 4.3 | Não será cobrado a conversão |
5 | Só seção 5.1 | Interpretação da largura de banda, ver padrões ITU nos slides |
6 | Só seção 6.1 | Ver slides da aula de hoje 24/04 |
7 | Só seção 7.1 | Básico sobre meios guiados e seu desempenho |
8 | Nenhuma | Oba!!!! |
9 | Somente 9.2 e 9.3 | Ver padrões ITU nos slides |
10 | 10.1 e 10.4 a partir de "Polinômios" (p.291) | CRC com polinômio é mais simples. Vou fazer exercício em sala |
11 | 11.1 à 11.3 e 11.6 e 11.7 | Foco maior no conceito e estrutura dos frames, bit e byte stuffing. |
21/02 Uso da Wiki: A partir dessa data,todo o repositório de material de apoio e referências de nossas aulas passam a usar a Wiki de tele. Para interação fora da sala de aula, acessem nosso grupo do facebook. Os planos de uso do Moodle que eu comentei para vocce serão adiados em função do projeto ampliado que o IFSC está construindo para usar esse ambiente.
20/02 ATENÇÃO: Uma avaliação só pode ser recuperada somente se existir justificativa reconhecida pela coordenação. Desse modo, deve-se protocolar a justificativa no prazo de 48 horas, contando da data e horário da avaliação, e aguardar o parecer da coordenação. O não cumprimento desse procedimento implica a impossibilidade de fazer a recuperação, e assim a reprovação na disciplina.
Material de Apoio
- Atividades Extras
- Listas de exercícios
- Slides utilizados durante algumas aulas
- Manuais e outros
Bibliografia
- Comunicação de Dados e Redes de Computadores, 4a edição, de Behrouz Forouzan.
- Redes de Computadores e a Internet, 5a edição, de James Kurose.
- Redes de Computadores, 4a edição, de Andrew Tanenbaum.
- Antiga página da disciplina (2009-1 e 2009-2)
- Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande
- Comunicação de dados e Redes de Computadores, de Berhouz Forouzan (alguns capítulos no Google Books)
Para pesquisar o acervo das bibliotecas do IFSC:
Curiosidades
- Tutorial sobre a interface CLI de roteadores Cisco
- Resolução de problemas com PPP em roteadores Cisco
- Recuperação de senha em roteadores Cisco 1700 e 1800
- Alguns procedimentos para o switch D-Link DES-3526 em português
Softwares
- Netkit: possibilita criar experimentos com redes compostas por máquinas virtuais Linux
- IPKit: um simulador de encaminhamento IP (roda direto dentro do navegador)
Diário de aulas RED29005 - 2014-1 - Prof. Jorge H. B. Casagrande
Aula 1 - 12/02 - Parte1: Introdução a Comunicação de Dados |
---|
Aula 1 - 12/02 - Parte1: Introdução a Comunicação de DadosUsando o quadro e slides, exploramos:
|
Aula 2 - 13/02 - Parte1: Componentes de Redes e Comunicação Serial |
---|
Aula 2 - 13/02 - Parte1: Componentes de Redes e Comunicação Serial
|
Aula 3 - 19/02 - Parte1: Interfaces Digitais |
---|
Aula 3 - 19/02 - Parte1: Interfaces Digitais
|
Aula 4 - 20/02 - Parte1: Meios de Transmissão e Modens Analógicos |
---|
Aula 4 - 20/02 - Parte1: Meios de Transmissão e Modens Analógicos e Redes Discadas
|
Aula 5 - 26/02 - Parte1: Modens Digitais e Redes Privadas |
---|
Aula 5 - 26/02 - Parte1: Modens Digitais e Redes Privadas
|
Aula 6 - 27/02 - Parte1: Laboratório de comunicação entre DTEs |
---|
Aula 6 - 27/02 - Parte1: Laboratório de comunicação entre DTEs
|
Aula 7 - 20/03 - Parte1: Laboratório de Comunicação de Dados e Enlaces de Teste |
---|
Aula 7 - 20/03 - Parte1: Laboratório de Comunicação de Dados e Enlaces de Teste
|
Aula 8 - 26/03 - Parte1: Laboratório de Interligação entre LANs com uso de roteadores - Conexões Físicas |
---|
Aula 8 - 26/03 - Parte1: Laboratório de Interligação entre LANs com uso de roteadores - Conexões FísicasPara esta atividade será criada uma rede composta por três roteadores Cisco, que estarão interligados como mostrado abaixo: Criar os circuitos com modems operando a 2 Mbps. Os Modens da DIGITEL modelo DT2048SHDSL devem possuir a seguinte configuração: (chaves em ON)
|
Aula 9 - 27/03 - Parte2: Laboratório de Interligação entre LANs com uso de roteadores - Configuração dos Roteadores e Introdução A camada de Enlace |
---|
Aula 9 - 27/03 - Parte2: Laboratório de Interligação entre LANs com uso de roteadores em modo físico - Configuração dos Roteadores e Introdução A camada de EnlaceResumo da aula:
Bibliografia relacionada:
Fundamentos Teóricos Enlaces lógicosEquipamentos de rede se comunicam por meio de enlaces (links). Um enlace é composto por uma parte física, composta pelo meio de transmissão e o hardware necessário para transmitir e receber um sinal que transporta a informação, e uma parte lógica, responsável por empacotar os dados a serem transmitidos. O diagrama abaixo ilustra um enlace entre dois equipamentos, realçando as formas com que a informação é representada durante a transmissão e recepção. Nesse diagrama, a parte lógica está representada no bloco Enlace, e a parte física está no bloco Física; a informação transmitida, representada por Dados, pode ser, por exemplo, um datagrama IP. O enlace lógico tem uma dependência total em relação à parte física. Isso quer dizer que o tipo de tecnologia de transmissão existente na parte física traz requisitos para o projeto da parte lógica. Deste ponto em diante, a parte lógica será chamada simplesmente de Camada de Enlace, e a parte física de Camada Física. Em nosso estudo vamos investigar enlaces ponto-a-ponto, os quais necessitam de protocolos específicos. Para ficar mais claro o que deve fazer um protocolo de enlace ponto-a-ponto, vamos listar os serviços típicos existentes na camada de enlace. Serviços da camada de enlaceOs serviços identificados na figura acima estão descritos a seguir. A eles foram acrescentados outros dois:
Protocolos de enlace ponto-a-pontoDois protocolos de enlace ponto-a-ponto muito utilizados são:
Agora, usando os conceitos básicos sobre enlaces PPP e HDLC, continue o laboratório da aula anterior, realizando os seguintes passos:
# show interface serial 0
|
Aula 10 - 27/03 - Parte2: Laboratório de Interligação entre LANs com uso de roteadores - Conectividade e Desempenho |
---|
Aula 10 - 27/03 - Parte2: Laboratório de Interligação entre LANs com uso de roteadores em modo físico - Conectividade e DesempenhoPara finalizar o laboratório das duas aulas anteriores, vamos analisar a conectividade de todas as subredes, incluindo o acesso à internet. Após isso vamos fazer uma avaliação sobre o desempenho dessa conectividade comparando os links com PPP e HDLC entre os roteadores. Roteiro
|
Aula 11 - 02/04 - Parte2: Laboratório de Desempenho de LANs |
---|
Aula 11 - 02/04 - Parte2: Laboratório de Desempenho de LANsObjetivos
IntroduçãoRedes locais Ethernet (padrão IEEE 802.3 e extensões) são compostas de equipamentos que se comunicam, denominados estações (STA na norma IEEE 802.3), de equipamentos que os interligam (hubs e switches), e do meio de transmissão. A figura abaixo ilustra uma rede local hipotética com seus vários componentes.
Essas características importantes devem fazer com que uma LAN com switches tenha um desempenho superior a uma LAN com hubs. Por desempenho entenda-se um número menor de colisões sob tráfego intenso (ou mesmo ausência total de colisões), e maior capacidade de canal vista por cada equipamento conectado ao switch. A rede de teste para o experimento será composta de computadores ligados a um switch Ethernet a 100 Mbps em modos half ou full-duplex. Serão sintetizados tráfegos intensos, de forma a poder comparar o desempenho das transmissões nos dois casos. Roteiro
|
Aula 12 - 09/04 - Parte2: A Camada de Enlace na Prática |
---|
Aula 12 - 09/04 - Parte2: A camada de enlace na prática
|
Aula 13 - 10/04 - Parte2: A Camada de Enlace na Prática |
---|
Aula 13 - 10/04 - Parte2: A Camada de Enlace na Prática
|
Aula 14 - 16/04 - Parte 2: Revisão de conteúdos das Camadas 1 e 2 |
---|
Aula 14 - 16/04 - Parte2: Revisão de conteúdos das Camadas 1 e 2
|
Aula 15 - 17/04 - Parte 2: O uso do NETKIT |
---|
Aula 15 - 17/04 - Parte2: O uso do NETKITO uso do NETKITA partir de hoje iremos usar o Netkit para simular vários experimentos sem a necessidade de recorrer a complicadas instalações físicas que envolvem muitos componentes de rede e consequentemente muitos pontos de prováveis problemas de funcionamento. Para usar essa ferramente vá até o link Netkit e faça uma leitura até o item 4.1.5 para entender como se utiliza esta poderosa ferramenta. Após isso faça os experimentos seguintes. LAN simplesUma LAN com quatro computadores (pc1, pc2, pc3, pc4). Os computadores virtuais têm IPs 192.168.0.X, sendo X o número computador (ex: pc1 tem IP 192.168.0.1). Use ping para fazer testes de comunicação. Veja o arquivo Lab.conf (configuração da rede). A rede criada nesse experimento está mostrada abaixo: Ao executar esse experimento quatro abas dos computadores virtuais surgirão (um para cada pc virtual). Realize um ping entre os pcs para constatar a operação da LAN. LAN com switchUma LAN com quatro computadores (pc1, pc2, pc3, pc4) interligados por um switch. O switch é implementado por um computador com Linux com 4 portas ethernet. Analise o arquivo Lab.conf. A rede do experimento está mostrada abaixo: LAN com 2 switchesUma LAN com 6 computadores (pc1 a pc6) interligados por dois switches (switch1 e switch2). Ambos switches são implementados por computadores com Linux com 4 portas ethernet. Observe os valores de tempo de teste dos pings entre pcs de um mesmo switch e entre os dois switches. Compare com a LAN simples (com hub). A rede do experimento está mostrada abaixo: Uplink para a rede realO Netkit possibilita que se criem links para a rede real, e com isto as máquinas virtuais podem acessar a rede externa e mesmo a Internet. O link para a rede real funciona como um enlace ponto-a-ponto ethernet entre uma máquina virtual e a máquina real (o sistema hospedeiro), como pode ser visto neste exemplo: A criação do link para rede externa deve ser feita com o link especial uplink. Ele deve ter um endereço IP que será usado somente para criar o link entre a máquina virtual e o sistema hospedeiro. O IP no sistema hospedeiro é sempre o último endereço possível dentro da subrede especificada (no exemplo, seria o IP 10.0.0.2). pc2[eth1]=uplink:ip=10.0.0.1/30
Se outras máquinas virtuais precisarem acessar a rede externa, devem ter rotas configuradas para usarem o gateway onde foi feito o uplink. Além disso, será necessário ativar o NAT nesse gateway. O NAT pode ser ativado em máquinas virtuais do tipo gateway. Em sua configuração deve-se informar qual a interface de saída onde será feito o NAT: pc2[type]=gateway
pc2[nat]=eth1
Assim, todos datagramas que sairem pela interface eth1 do gateway pc2 terão seus endereços IP de origem substituídos pelo endereço IP dessa interface. Por fim, a criaçao do uplink implica executar alguns comandos como root no sistema hospedeiro. Assim, ao ativar a rede o Netkit irá usar o sudo para executar esses comandos. Por isso é possível que a sua senha seja solicitada durante a inicialização da rede virtual. Uplink em modo bridgeÀs vezes uma interface de uma máquina virtual precisa ser exposta na rede real, como se ela pertencesse ao sistema hospedeiro. Neste caso, deve-se criar uma bridge entre a interface da máquina virtual e uma interface real do sistema hospedeiro (de forma semelhante ao que faz o Virtualbox e outros tipos de máquinas virtuais). Uma bridge é um mecanismo existente no Linux para interligar interfaces ethernet em nível de enlace, como se elas formassem um switch. O procedimento para criar uma bridge integrada a uma interface do tipo uplink do Netkit é um tanto trabalhoso, e por isso esse processo foi automatizado. A criação de um uplink em modo bridge deve ser feita usando o parâmetro bridge ao se declarar uma interface de rede, como mostrado abaixo: pc[eth0]=uplink:bridge=eth0:ip=192.168.1.100/24
Neste exemplo, será criada uma bridge entre a interface eth0 da máquina virtual pc e a interface eth0 do sistema hospedeiro. Como com isso a interface da máquina virtual estará exposta na rede real, seu endereço IP pode pertencer à subrede da rede real. Se esse endereço IP for de alguma outra subrede, a máquina virtual não conseguirá se comunicar com as máquinas reais, tampouco acessar a Internet. Mas isso pode ser desejável se a intenção for interligar redes virtuais que estejam sendo executadas em diferentes computadores. |
Aula 16 - 23/04 - Parte 2: Comutação de Circuitos Virtuais |
---|
Aula 16 - 23/04 - Parte2: Comutação de Circuitos Virtuais
|
Aula 17 - 24/04 - Parte 2: Comutação de Circuitos Virtuais | ||||||
---|---|---|---|---|---|---|
Aula 17 - 24/04 - Parte2: Comutação de Circuitos VirtuaisConteúdos Relacionados com:
Ferramenta de apoio para configuração de redes: O IPKITComo vimos na aula anterior, o Netkit é uma ótima opção para complementar o estudo. Ele funciona como um laboratório de redes, onde se pode criar redes como aquelas que exemplificamos em sala de aula ou mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o eventual uso e configuração dos equipamentos reais seja facilitado. Além do Netkit, o seguinte simulador de roteamento IP, que roda dentro do próprio navegador, pode ajudar a exercitar a divisão de sub redes e a criação de rotas estáticas. Exercícios1. Usando o Netkit crie as seguintes redes. Não esqueça de definir as rotas estáticas.
2. Teste a comunicação entre os computadores e roteadores usando o comando ping. Use também o tcpdump ou wireshark para monitorar as interfaces de rede.
|
Aula 18 - 30/04 - Parte 2: Redes Baseadas em Camada 2 |
---|
Aula 18 - 30/04 - Parte2: Redes Baseadas em Camada 2
Conceituação sobre Redes Locais (LAN)Características e pontos-chavesObs: obtido de STALLINGS, 2005:
Algumas tecnologias
TopologiasUma topologia de rede diz respeito a como os equipamentos estão interligados. No caso da rede local, a topologia tem forte influência sobre seu funcionamento e sobre a tecnologia adotada. Dependendo de como se desenha a rede, diferentes mecanismos de comunicação são necessários (em particular o que se chama de acesso ao meio). A eficiência da rede (aproveitamento da capacidade de canal, vazão) e sua escalabilidade (quantidade de computadores e equipamentos que podem se comunicar com qualidade aceitável) também possuem relação com a topologia. A tabela abaixo exemplifica topologias conhecidas de redes locais. Exemplos de uso de redes locaisExemplos de redes locais são fáceis de apresentar. Praticamente toda rede que interconecta computadores de usuários é uma rede local - mesmo no caso de redes sem-fio, um caso especial a ser estudado mais a frente. A rede do laboratório de Redes 1, onde temos nossas aulas, é uma rede local. Os demais computadores da escola formam outra rede local. Quando em casa se instala um roteador ADSL e se conectam a ele um ou mais computadores, cria-se também uma rede local. Portanto, redes locais são extremamente comuns e largamente utilizadas. Ainda assim, cabem alguns outros exemplos de possíveis redes locais, mostrados abaixo:
|
Aula 19 - 07/05 - Redes Locais e Segmentação com VLAN | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Aula 19 - 07/05 - Redes Locais e arquitetura IEEE 802 e Segmentação com VLAN
A 3a lista de exercícios já está disponível.
Desenho usado por Bob Metcalfe, um dos criadores da Ethernet, para apresentação em uma conferência em 1976.
... mas no início redes Ethernet não eram assim ! Leia o material de referência para ver como eram essas redes num passado relativamente próximo.
Arquitetura IEEE 802Define um conjunto de normas e tecnologias no escopo das camadas física (PHY) e de enlace. A camada de enlace é dividida em duas subcamadas:
Protocolo de acesso ao meio (MAC)Parte da camada de enlace na arquitetura IEEE 802, tem papel fundamental na comunicação entre estações. O MAC é responsável por:
No entanto, nas gerações atuais do padrão IEEE 802.3 (Gigabit Ethernet e posteriores) o CSMA/CD não é mais utilizado. Nessas atualizações do padrão, o modo de comunicação é full-duplex (nas versões anteriores, que operavam a 10 e 100 Mbps, há a possibilidade de ser half ou full-duplex). Se as comunicações são full-duplex, então conceitualmente não existem colisões. Isso se deve ao fato de que nessas novas versões cada estação possui uma via exclusiva para transmitir e outra para receber, portanto não existe mais um meio compartilhado. Utilização do meio de transmissão em uma rede local com MAC do tipo CSMA/CDNesta seção mostra-se como estimar o desempenho do CSMA/CD por meio de experimentos para medir a utilização máxima do meio. Esses experimentos podem ser feitos usando uma rede real, com computadores interligados por hubs, ou com um simulador. Em ambos os casos deve-se fazer com que vários computadores gerem tráfego intenso na rede, e calcular ao final a utilização do meio da seguinte forma:
O total de quadros recebidos pode ser obtido em qualquer um dos computadores.
AtividadeRealizar este experimento. TAREFA: Leitura da semanaLer o artigo abaixo e preparar uma pequena apresentação sobre ele. Na próxima aula (4a feira) sortearei um aluno para apresentá-lo. 27/08: Interligando redes locais
Interligação de LANs (norma IEEE802.1D)
Tecnologias de LAN switchesSwitches store-and-forward X cut-through
29/08: Laboratório sobre LANsHoje eu não poderei estar presente devido a uma palestra que farei para a 6a fase. Porém vocês devem realizar a seguinte atividade: Reparem que há algumas perguntas feitas com base nos resultados esperados dos experimentos. Respondam essas perguntas e me enviem por email (msobral@gmail.com) sua respostas. 03/09: Segmentação de redes e redes locais virtuais (VLANs)Segmentando redesA equipe que administra a rede do campus São José vem estudando uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:
Segmentação físicaA segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus:
Segmentação com VLANsSe a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura: No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches. Redes locais virtuais são técnicas para implantar duas ou mais redes locais Exemplo: a configuração do Netkit mostrada abaixo cria uma pequena rede composta por um switch e quatro computadores. Além disso, foram definidas duas VLANs (VLAN 5 e VLAN 10). Com isso, os computadores pc1 e pc4 pertencem a VLAN 5, e os computadores pc2 e pc3 estão na VLAN 10. Execute a rede abaixo e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?. Padrão IEEE 802.1qOs primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes. Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:
Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte. Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma:
Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:
05/09: Redes locais e VLANsA 2a lista de exercícios já está disponível. AtividadeNa figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação usando o Netkit.
A nova rede do IFC-SJVoltando à segmentação da rede do campus São José, vamos implantar a nova rede usando VLANs.
Primeiro isso será realizado usando o Netkit, e em seguida será implantado no laboratório. Para simplificar a rede, vamos assumir que a topologia física está implantada como mostrado na figura acima, à esquerda.
TAREFA PRÁTICA (para terminar fora de aula, se necessário)Implementem a nova rede do IFSC-SJ usando o Netkit. TAREFA: leitura da semanaO assunto da próxima leitura tem |
Aula 36 - 10/07 - Parte 4: Encerramento da Disciplina |
---|
Aula 36 - 10/07: Encerramento da Disciplina
|