12/08 - Redes de Acesso

• Apresentação da disciplina e plano de ensino;
• Componentes de uma infra-estrutura de telecomunicações - níveis de ISP, PoP e Last mile;
• Visão geral de uma WAN e uma rede de acesso - meios de transmissão;
• ${\displaystyle \blacklozenge }$ Tarefa pra casa: Fazer uma leitura das seções 1.1 à 1.3 (inclusive) do livro do Kurose, 5a edição e além das explicações básicas sobre as redes de acesso colocadas em sala faça um quadro resumo que compare as principais tecnologias de redes de acesso (Dial-up, xDSL, HFC, FTTH e Wireless) em termos de: Alcance, complexidade da rede, banda passante (Mbps) e serviços possíveis ao cliente, sempre no ponto de vista do PROVEDOR DE SERVIÇOS (ISP). Para completar algumas informações de seu resumo use as outras bibliografias indicadas de nossa disciplina, a revista RTI (www.rtionline.com.br - edição julho/15) ou mesmo a googlelândia... ;)

• Solução para a " Tarefa de casa"
• Contribuição da aluna Giovani Lopes de Oliveira

Explanação básica sobre as diferente redes de acesso que já foram, são ou que serão utilizadas pelas operadoras para oferecer serviços de acesso aos clientes finais.

Dial-up

Linha discada para o acesso à internet. Em meados do 1990, as operadoras de telefone começaram oferecer este serviço ao seu cliente final. O acesso dá-se por meio de um provedor, provedor este que o cliente final tem a opção de escolher ou poderia ser sua operadora de telefone. Este serviço, utiliza a infraestrutura da rede telefônica que já está instalada. O acesso a internet é feito pelo mesmo par que entrega o sinal do telefone, para navegar na internet o cliente precisa ter um modem discado, tendo o modem o cliente usa um número de telefone e faz a conexão, uma vez que foi feita a conexão com a internet o cliente não fazia ou recebia ligações telefônicas. O acesso era extremamente caro, pois o cliente pagava por minutos de acesso e o preço geralmente era o mesmo cobrado por uma ligação.

XDSL – Digital Subscriber Line

Serviço de acesso a banda larga. Geralmente a compra do serviço de banda larga, provem da mesma operadora que entrega o serviço telefônico na casa do cliente final. Para acessar a internet é preciso um modem DSL, assim como o serviço geralmente é feito pela mesma prestadora de serviço telefônico, a operadora oferece ao seu cliente o modem DSL em forma de comodato. Este serviço utilizada a mesma infraestrutura de rede telefônica, nesta situação, dados e sinais telefônicos são transmitidos na mesma linha e codificados em frequências diferentes.

HFC – Hybrid Fiber Coax

     O cabo coaxial é utilizado entregar o serviço de internet,  faz uso da infraestrutura das empresas operadoras de TV a cabo. 

Para o acesso à internet a cabo é necessário que seja utilizado modens a cabo.

FTTH – Fiber-To-The -Home

FTTH – Dedicado, a fibra é ligada diretamente da operadora à residencia, devido o custo alto para a entrega da fibra na casa do cliente, não há distribuição D-FTTH na área residencial. É considerada uma tecnologia para o mercado futuro. Com a Multiplexação por divisão de comprimento de onda, permitira uma vasta gama de serviços.

Wireless – Wireless Network

A definição mais simples que podemos citar sobre uma rede sem fio é: “ Uma rede na qual pelo menos dois terminais (computador portátil, PDA, celular, etc) podem comunicar sem ligação telegráfica.”

A rede sem fio, nos permite estar conectado , mesmo deslocando-se num perímetro geográfico. A rede sem fio oferece o que é mais atual, a mobilidade.

As redes sem fio baseiam-se numa ligação que utiliza ondas radioelétricas ( rádio e infravermelho) no lugar nos costumeiros cabos.

A redes sem fio permitem ligar equipamentos distantes por alguns poucos metros ou quilômetros.

Algumas categorias de redes sem fio.

Wireless Personal Network ( WPAN) 

O PAN sem fio é baseado no padrão IEEE 802.15, a principal tecnologia WPAN é o Bluetooth ( IEEE 802.15.1), HomeRF , ZigBee e por último as ligações infravermelhas.

WLAN ( Redes Locais sem Fio)

Dentro da WLAN, está o WIFI ( IEEE 802.11) e HiperLAN2 (High Desempenho Rádio LAN 2.0).

WMAN ( Wireless Metropolitan Area Network)

Baseiam-se no IEEE80.16 e é conhecida como Anel Local de Rádio ( BLR) .

• A figura a seguir mostra a tabela entre as técnicas das diferentes redes de acesso.

https://commons.wikimedia.org/wiki/File:T%C3%A9cnicas_de_acessos.png

15/08 - Comparação entre Redes de Acesso

• Discussão sobre as redes de acesso e construção em sala da tabela comparativa;
• A banda passante e os meios metálicos de transmissão;

ATENÇÃO: Para reforço dos assuntos tratados na aula de hoje, faça uma leitura dos itens 6.1, 8.3 e 18.1 do Forouzan

19/08 - Redes Privadas e o Modelo básico de Comunicação de Dados

• A banda passante e os meios metálicos de transmissão;
• Experimento: Comunicação entre Computadores via porta serial;

${\displaystyle \blacklozenge }$ Questões sobre o modelo básico de comunicação serial

1) Em nível de conexão elétrica entre os computadores (comunicação física), mesmo com a “salada” de cabos e adaptadores utilizados, que quantidade de fios e sinais básicos trafegados por eles que realmente ficaram envolvidos para efetivar a comunicação?

2) Se sua equipe concorda que este é um modelo básico de comunicação de dados, porque não se utilizou modems (DCE´s) para realizar este experimento?

3) Do ponto de vista de um computador que está recebendo os sinais elétricos em sua ID, o mesmo irá interpretá-los como uma seqüência de bits que serão decodificados conforme SUA configuração. Em nosso experimento verificamos que existem erros na comunicação quando se configura um ou mais parâmetros diferentes entre PCs. Isso porque a informação recebida possui uma organização diferente do esperado. Algumas situações não ocorreram erros apesar de configurações diferentes, como por exemplo, com o número de stop-bits. Concluam estas explicações!!!

22/08 - Comunicação Assíncrona e Interfaces Digitais

• Comunicação Assíncrona - UART;
• O modelo básico de comunicação de dados sem modens: comunicação cross-over;
• O modelo básico de comunicação de dados com modens: comunicação pino-à-pino;
• Exemplo de circuito de Interface Digital duplex usando comunicação com RS232C.

26/08 - Interfaces Digitais

• Circuitos diferenciais e não diferenciais;
• Comunicação síncrona - USART;
• Interfaces Digitais síncronas - RS232 - sinais de dados, controle e sincronismo.

29/08 - Prática com Interfaces Digitais

• Montagem de um modelo básico de comunicação de dados com roteadores e modens SHDSL(NR2G central e Cisco 1750 remotos);
• Interfaces Digitais síncronas - RS232, V35, V36;
• Interfaces Digitais para apoiar o entendimento do que foi colocado em aula.

Abaixo uma tabela resumo sobre os principais circuitos contidos em variados tipos de Interface Digital. Observe que a coluna "origem" indica em que tipo de equipamento de um circuito (ou modelo) básico de comunicação de dados (CBCD) se encontra a fonte do sinal correspondente.

• ${\displaystyle \blacklozenge }$ Tarefa pra casa: Complete a tabela comparativa de interfaces digitais abaixo:

Alunos/Tema	Características	Pinout	Ilustração
Kauly e Angelo RS232	Elétricas: Tipos de sinal: GND ou SG (Terra), TD ou TX (Transmissão de dados), RD ou RX (Recepção de dados), DTR (Terminal de dados pronto), DSR (Conjunto de dados pronto), RTS (Pronto para enviar(computador)), CTS (Envie os dados (modem)), DCD, (Portadora detectada), RI (Indicador de telefone tocando) e FG (Frame Ground). Sincronismo: O modo mais comum de transmissão de sinais e o assíncrono (em que não há necessidade do transmissor estar sincronizado com o receptor, pois ele é informado quando cada “pacote de dados” começa e termina) dispondo de bits de start e stop. Tensões típicas: -3V a -15V como Marca = 1 = OFF +3V a +15V como Espaço = 0 = ON (Pronto) Impedâncias de entrada e saída: 3 a 7 kΩ Faixas de bps: 10, 300, 600, 1200, 4800, 9600, 19200, 38400 bits/s Código digital:		Conector DB9 Conector DB25
	Mecânicas: Contem 25 pinos, e exitem diversos padrões de utilização deles, alguns utilizam apenas 3 dos pinos, mas hoje em dia é utilizado os 25 na grande maioria dos casos.
	Funcionais: Ainda é muito utilizado para a configuração de DCE's, comunicação de periféricos com PC's, como impressoras matriciais, e em equipamentos de automação industrial.
Alfredo e Giovana V.35	Elétricas: O conector V.35, utiliza sinais balanceados(níveis de tensão variáveis) e não balanceados(nível de tensão GND). O tipo de transmissão de dados é síncrono. A impedância de entrada é de 80 a 120 Ω. Tensões típicas de 0,55V +/- 20% com 100Ω de carga. A faixa de velocidade é de 56 Kbps a 2Mbps(podendo chegar a 10Mpbs, dependendo dos equipamentos que estão envolvidos no enlace).	Tabela descritiva dos pinos da interface Digital V.35
	Mecânicas: Capacidade do contato 07A; Resistência de Contato máximo: 10m Ω; Resistência de Isolação: 1000MWmin. (500VCC); Rigidez dielétrica:1200 VAC (1 minuto); Temperatura de operação: -55º a 105º C; ;Material do isolador: PBT UL94V-0; Material de contato: Macho = latão, Femea = Bronze Fosforo; Acabamento terminal: Flash ouro; Fios aplicáveis: AWG: 22-28; Capa: Capa metálica totalmente blindada em EMI/RFI; Material da capa: Liga de alumínio com parafusos de aço niquelado. A conexão mecânica da V.35 é realizada através de um conector retangular de 34 pinos do tipo fêmea. As dimensões físicas deste conector obedecem o padrão ISO- 2593. Opcionalmente pode ser utilizado a conexão mecânica com conectores DB25 com pinagem padrão ISO2110 ou TELEBRÁS (225-540-736).
	Funcionais: Aplicações em equipamentos DCE (modem) e DTE(computador).
Luísa, Natália, Jessica V.36	Elétricas: A interface V36 possui sua aplicação semelhante à interface V35, porém para cenários onde pode haver ruídos ou interferências em seu percurso. As características elétricas da interface V36 se resumem em: tipo de sinal: Utiliza todos os grupos incluindo o de controle com sinais diferenciais, usa recomendação V.11 para sinais de dados e relógios, e utiliza a recomendação V.10 e V.11 para sinais de controle. sincronismo: aplicação síncrona. código digital tensões típicas: Tensão de modo comum: +7 a -7 V. impedância de entrada: 120 - 126 ohms. (Porém informa que deve ser menos que 100 ohms, os valores mais altos servem para evitar offset de acordo com o autor). impedância de saída: o autor menciona uma impedância de terminação, e sugere que deve ser inferior a 100 ohms. Outro dado que o autor menciona é uma impedância de 33 ohms na saída em série com o fio para diminuir os problemas com offset. faixas de bps: de 48 Kbps a 72 Kbps (típico) e pode chegar até 2 Mbps. (Fonte: TELECOMMUNICATION STANDARDIZATION SECTOR OF ITU: Recommendation V.36, Recommendation V.11).
	Mecânicas: O conector padrão é o DB37 (ISO:IS4902) que possui 37 pinos do tipo macho.
	Funcionais: usado na comunicação serial assim como o V.35, é aplicado em equipamentos DTE e DCE.
Pedro e Vitor RS485	Elétricas: Modo de operação: Diferencial; Número de TX e RX: 32 TX e 32 RX; Comprimento máximo: 1200 metros (taxa de transmissão de 100Kbps); Taxa máxima de comunicação: 10Mbps (distância de 12 metros); Tensão máxima em modo comum: 12 à -7V; Tensão mínima de transmissão (carga): ± 1,5 V; Tensão mínima de transmissão (sem carga): ± 6 V; Limite da corrente mínima da saída em curto circuito (mA): 150 para terra e 250 para -7 até 12 V; Impedância mínima de carga: 60Ω; Impedância de entrada do RX: 12KΩ; Sensibilidade do RX: ± 200 mV. (Fonte: http://olaria.ucpel.tche.br/autubi/lib/exe/fetch.php?media=padrao_rs485.pdf)
	Mecânicas: O RS 485 não possui um conector e pinout padrão. Podem ser utilizados os conectores do tipo DB, terminal parafuso ou outros tipos de conectores.
	Funcionais: Utilizado para sistemas de automação, redes de computadores, entre outros.

02/09 - Modens Analógicos

• Discussão sobre a tabela de Interfaces Digitais.
• O modelo básico de comunicação de dados;
• A Linha Privativa e a Linha Discada;
• O Modem Analógico: Arquitetura interna e Técnicas de modulação.
• Ver: http://www.itu.int/rec/T-REC-V/en
• Ver Modems Narrowband em http://en.wikipedia.org/wiki/List_of_device_bit_rates.

Uma classificação genérica de aplicações entre modens analógicos e modens banda base (digitais):

Abaixo uma Arquitetura interna básica de um modem analógico:

29/08 - 05/09 - ${\displaystyle \blacklozenge }$ Modens Banda Base e Práticas com modens

• Montagem de um modelo básico de comunicação de dados com modens digitais e test-set;
• Slides sobre Modens para apoiar o entendimento do que foi colocado em aula.
• Ver Modems Broadband em http://en.wikipedia.org/wiki/List_of_device_bit_rates

• Material de apoio : Contribuição- Giovana

https://www.pop-rs.rnp.br/~berthold/etcom/teleproc-2000/modemAnalogico/modem_interno.html

Abaixo uma arquitetura básica de um modem digital de baixas taxas de transmissão (<256Kbps).

${\displaystyle \blacklozenge }$ Tabela Resumo sobre os padrões internacionais de modens analógicos (narrowband) que foram ou ainda são amplamente utilizados pelas prestadoras de serviços de telecomunicações em linha privativa e linha discada (comutada)

 - Modo de operação duplex e half-duplex na rede geral de telefonia fixa comutada.
 - Separação de canais por técnicas de cancelamento de eco.
 - Utiliza modulação QAM (Quadrature Amplitude Modulation) para cada canal com transmissão por linha síncrona. A taxa de símbolo pode ser selecionada (variam de 2400 a 3200 símbolos por segundo).
 - Taxas de transmissão variam de 2400 bit/s até 33600 bits/s.
 - Possui um canal auxiliar opcional com um conjunto de dados síncronos taxa de 200 bit/s de sinalização
 - Envia 9 bits por símbolo.
 - Requer uma relação sinal-ruído de 32~34 dB para manter a sua taxa de 28800 bps.

${\displaystyle \blacklozenge }$ Tabela Resumo sobre os padrões internacionais de modens digitais (broadband) que foram ou ainda são amplamente utilizados pelas prestadoras de serviços de telecomunicações em linha privativa, ou em redes de acesso (last mile)

        Tabela 

09/09 - Práticas com CBCD

• Discussão sobre a atividade sobre padrões de modens analógicos e digitais;
• Finalização da montagem dos CBCD e Enlaces de teste;
• diagramas de blocos básicos de modens analógicos e digitais;
• Três CBCDs foram montados com modens digitais (broadband):

- com modens 64Kbps @ 4fios (Codificação HDB3); - com modens 64Kbps @ 2 fios; - com modens SHDSL @ 2fois;

12/09 - Redes Privativas

• Evolução das Redes Locais baseadas em hospedeiros para as Redes Privativas de longa distância;
• Da Unidade de Derivação Digital (UDD) para os ServerSwitches ou switches KVM;
• Multiplexação como base da formação de circuitos virtuais.
• Compartilhamento de interfaces digitais e de meios de transmissão;
• A Multiplexação como solução no compartilhamento e otimização do uso de enlaces de transmissão (FDM, WDM,TDM e STDM).
  
  

Implementação de uma rede privada com três nós de rede e protocolo ponto à ponto HDLC.

• Construção da rede no laboratório.

Para esta atividade deve ser implementada uma rede rede física composta por três roteadores da Digitel, que devem ser interconectados como mostrado abaixo:

A rede contém dois enlaces dedicados ponto-à-ponto (simulando duas SLDDs formadas por LPCDs à 2 fios) com modems digitais operando a 2 Mbps. Os Modens da DIGITEL modelo DT2048SHDSL estão configurados da seguinte forma: (chaves em ON)

• Modens do rack central: DIP1-todas; DIP2-7,8; DIP3-todas OFF; DIP4-5 - Modo NTU (terminação de rede), relógio interno, 2048Kbps, e interface V.35 padrão ISO2110;
• Modens do rack direito e esquerdo: DIP1-todas; DIP2-7,8; DIP3-todas OFF; DIP4-5 - Modo LTU (terminação de linha), relógio regenerado, 2048Kbps, e interface V.35 padrão ISO2110;

Todos os roteadores estão configurados com protocolo HDLC em suas interfaces serias WAN e rodando o algoritmo de roteamento RIP em sua forma mais básica para evitar a configuração de rotas estáticas na interligação das LANs do switches direito e esquerdo.

Iniciando o experimento

1. Acesse a interface de gerência (console) do roteador R1 ou R2. O roteador R1 está no rack direito (no ponto de vista da sala), o roteador R3 está no rack central, e R2 está no rack esquerdo. Para acessar a console, faça o seguinte:
   1. Conecte o cabo serial específico na interface serial RS232 do seu computador. Conecte esse cabo também na interface console do roteador, que fica no painel traseiro. Como os roteadores estão distantes das bancadas, será necessário usar as tomadas azuis, que conectam as bancadas aos racks.
   2. Execute o programa minicom, que abre um terminal de texto via porta serial. Ele deve ser configurado para se comunicar pela porta serial /dev/ttyS0, com 57600 bps, 8 bits de dados e 1 stop-bit (isso aparece descrito assim: 57600 8N1) e sem controles de fluxo.

      sudo minicom -s
      

   3. Se o minicom estiver correto, você deverá ver a interface CLI do roteador (Command Line Interface). Caso contrário, confira se o cabo serial está bem encaixado, e se os parâmetros do minicom estão certos.
2. O login e senha para acessar a configuração dos routers é "nr2g" e "digitel" respectivamente. Ao entrar na CLI avalie a configuração geral dos routers com o comando DUMP ALL;
3. Estando os links ativos nas WANs, voce pode acessar qualquer router usando a facilidade do protocolo TELNET. Para tanto, dentro da CLI do router aplique o comando EXEC TELNET [IP da WAN ou LAN]. Voce também podem acessa-los por qualquer computador das redes direita ou esquerda, desde que esses estejam na mesma subrede das interfaces LAN dos routers. Uma vez estando na CLI de um dos routers, voce pode acessar os demais com EXEC TELNET;
4. Observe se a configuração dos routers está como o previsto na janela abaixo. Talvez voce precise ajustar a configuração em algum roteador.
5. Faça a configuração Básica dos PCs e Roteadores NR2G com protocolo FRAME RELAY. Esta configuração já permite que a rede se conecte a internet através da porta LAN0 do router CENTRAL, desde que as configurações de rotas nos PCs de cada subrede e do professor sejam aplicadas conforme na sequência.
6. Faça a configuração Básica dos PCs e Roteadores NR2G com protocolo HDLC.

1. • R1:

     DIREITA >                                                        
     SET LAN LAN0 IP 192.168.10.254 MASK 255.255.255.0 BROADCAST 192.168.10.255        
     SET LAN LAN0 UP  
     SET LAN LAN1 IP 192.168.20.254 MASK 255.255.255.0 BROADCAST 192.168.20.255        
     SET LAN LAN1 UP                                                               
     SET WAN WAN0 PROTO HDLC IP 10.1.1.2 MASK 255.255.255.252 PEER 10.1.1.1 UP       
     SET WAN WAN1 PURGE 
                                                                 
     SET RIP REDIST-STATIC TRUE REDIST-CONNECTED TRUE REDIST-OSPF FALSE DEFAULTMETRIC 2
     SET RIP WAN0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN0 AUTH TYPE NONE                                                     
     SET RIP UP  
                                                                         
     SET ROUTES DEFAULT GW1 10.1.1.1 COST1 0                                         
     SET ROUTES UP  
     CONFIG SAVE
     

   • R2:

     ESQUERDA >          
     SET LAN LAN0 IP 192.168.30.254 MASK 255.255.255.0 BROADCAST 192.168.30.255        
     SET LAN LAN0 UP  
     SET LAN LAN1 IP 192.168.40.254 MASK 255.255.255.0 BROADCAST 192.168.40.255        
     SET LAN LAN1 UP                                                              
     SET WAN WAN0 PROTO HDLC IP 10.1.1.6 MASK 255.255.255.252 PEER 10.1.1.5 UP       
     SET WAN WAN1 PURGE 
                                                                 
     SET RIP REDIST-STATIC TRUE REDIST-CONNECTED TRUE REDIST-OSPF FALSE DEFAULTMETRIC 2
     SET RIP WAN0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN0 AUTH TYPE NONE                                                     
     SET RIP UP  
                                                                         
     SET ROUTES DEFAULT GW1 10.1.1.5 COST1 0                                         
     SET ROUTES UP
     CONFIG SAVE
     

   • R3:

     CENTRAL >                                                              
     SET LAN LAN0 PURGE      
     SET LAN LAN1 PURGE                                                              
     SET WAN WAN0 PROTO HDLC IP 10.1.1.1 MASK 255.255.255.252 PEER 10.1.1.2 UP
     SET WAN WAN1 PROTO HDLC IP 10.1.1.5 MASK 255.255.255.252 PEER 10.1.1.6 UP
                                                            
     SET RIP REDIST-STATIC TRUE REDIST-CONNECTED TRUE REDIST-OSPF FALSE DEFAULTMETRIC 2
     SET RIP WAN0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN0 AUTH TYPE NONE                                                     
     SET RIP WAN1 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN1 AUTH TYPE NONE                                                     
     SET RIP UP    
     
     SET LAN LAN0 IP 192.168.1.231 MASK 255.255.255.0 BROADCAST 192.168.1.255 UP                           
     SET ROUTES DEFAULT GW1 192.168.1.1 COST1 0                                      
     SET ROUTES UP 
     CONFIG SAVE
     

2. Para conferir as configurações das interfaces, use o comando show seguido da interface. Exemplo:

   # SHOW WAN WAN0 ALL
   # Para as rotas construidas dinamicamente pelo protocolo RIP:
   # SHOW ROUTES ALL
   

3. Assim que os enlaces forem estabelecidos, o que pode ser conferido com o comando show interface aplicado às interfaces, conclua a configuração da rede (rotas nos pcs e roteadores). Ela deve ser configurada de forma que um computador possa se comunicar com qualquer outro computador da outra rede, e também acessar a Internet. Para isso, use os comandos nos PCs como:
   • sudo ifconfg eth0 x.x.x.x netmask m.m.m.m up - para atribuir outro endereço na placa de rede
   • sudo route add default gw x.x.x.x - para atribuir um novo gateway para a placa de rede
   • sudo route add -net x.x.x.x netmask m.m.m.m eth0 - para associar uma nova rede a interface eth0
   • route -n - para ver a tabela atual de roteamento
4. Observe que optamos pelo uso de protocolos de roteamento dinâmico. Procure entender melhor como foi feita essa configuração, a partir do que está no manual, começando pela página 82.
5. Para o PC do professor aplique os comandos:

   $ sudo route add -net 192.168.x.0 netmask 255.255.255.0 eth0  - x={10,20,30,40}
   $ sudo route add -net 192.168.x.0 netmask 255.255.255.0 gw 192.168.1.231 - x={10,20,30,40}
   

6. Para os PCs das subredes direita e esquerda:

   $ sudo ifconfig eth0 192.168.x.y netmask 255.255.255.0 up  - x={10,20,30,40}; y={1,2,3,4}
   $ sudo route add default gw 192.168.x.254 - x={10,20,30,40}
   

7. Veja se o status das interfaces e protocolos da WAN e LAN de todos os routers estão em UP. Anote e avalie a configuração de todos os routers e os PCs das duas LANs direita e esquerda.
8. Verificar e anotar todas as configurações e instalações dos componentes de redes, modens, cabos, adaptadores, manobras dos cabos, etc...
9. Verificar e anotar todas as configurações lógicas dos modens, routers e PCs.
10. Acessar as redes mutuamente qualquer computador de um subrede deve acessar qualquer outro da outra subrede;
11. Acessar a internet em todos os PCs;
12. Interprete as configurações dos routers e destaque como está configurada a rede

16/09 - Redes WAN e HDLC

• Finalização da rede com protocolo HDLC;

19/09 - Redes WAN - Frame Relay

• Redes Frame Relay;
• Evolução do backbone da RNP como ilustração da evolução das redes WAN nas infraestruturas de telecom;
• Reconfiguração da rede com protocolo Frame Relay:

• manual Router NR2G da Digitel;

1. Use a mesma rede já implementada com protocolo HDLC;
2. Faça a configuração Básica dos PCs e Roteadores NR2G com protocolo FRAME RELAY. Esta configuração já permite que a rede se conecte a internet através da porta LAN0 do router CENTRAL, desde que as configurações de rotas nos PCs de cada subrede e do professor sejam aplicadas conforme na sequência.
   • R1:

     DIREITA >                                                        
     SET LAN LAN0 IP 192.168.10.254 MASK 255.255.255.0 BROADCAST 192.168.10.255        
     SET LAN LAN0 UP  
     SET LAN LAN1 IP 192.168.20.254 MASK 255.255.255.0 BROADCAST 192.168.20.255        
     SET LAN LAN1 UP  
     
     SET WAN WAN0 PROTO FRAMERELAY PROTOCOL ANSI DCE FALSE CLOCK EXTERNAL TXINV FALSE
     SET WAN WAN0 TRAFFIC-SHAPE FALSE T391 10 T392 15 N391 6 N392 3 N393 4
     SET WAN WAN0-PVC0 DLCI 100 MTU 1500 IP 10.1.1.2 MASK 255.255.255.252 PEER 10.1.1.1
     SET WAN WAN0 UP                                                       
     SET WAN WAN1 PURGE 
                                                                 
     SET RIP REDIST-STATIC TRUE REDIST-CONNECTED TRUE REDIST-OSPF FALSE DEFAULTMETRIC 2
     SET RIP WAN0-PVC0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN0-PVC0 AUTH TYPE NONE                                                     
     SET RIP UP  
                                                                         
     SET ROUTES DEFAULT GW1 10.1.1.1 COST1 0                                         
     SET ROUTES UP  
     CONFIG SAVE
     

   • R2:

     ESQUERDA >          
     SET LAN LAN0 IP 192.168.30.254 MASK 255.255.255.0 BROADCAST 192.168.30.255        
     SET LAN LAN0 UP  
     SET LAN LAN1 IP 192.168.40.254 MASK 255.255.255.0 BROADCAST 192.168.40.255        
     SET LAN LAN1 UP                                                              
     
     SET WAN WAN0 PROTO FRAMERELAY PROTOCOL ANSI DCE FALSE CLOCK EXTERNAL TXINV FALSE
     SET WAN WAN0 TRAFFIC-SHAPE FALSE T391 10 T392 15 N391 6 N392 3 N393 4
     SET WAN WAN0-PVC0 DLCI 100 MTU 1500 IP 10.1.1.6 MASK 255.255.255.252 PEER 10.1.1.5
     SET WAN WAN0 UP      
     SET WAN WAN1 PURGE 
                                                                 
     SET RIP REDIST-STATIC TRUE REDIST-CONNECTED TRUE REDIST-OSPF FALSE DEFAULTMETRIC 2
     SET RIP WAN0-PVC0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN0-PVC0 AUTH TYPE NONE                                                     
     SET RIP UP  
                                                                         
     SET ROUTES DEFAULT GW1 10.1.1.5 COST1 0                                         
     SET ROUTES UP
     CONFIG SAVE
     

   • R3:

     CENTRAL >                                                              
     SET LAN LAN0 PURGE      
     SET LAN LAN1 PURGE                                                              
     
     SET WAN WAN0 PROTO FRAMERELAY PROTOCOL ANSI DCE TRUE CLOCK EXTERNAL TXINV FALSE
     SET WAN WAN0 TRAFFIC-SHAPE FALSE T391 10 T392 15 N391 6 N392 3 N393 4
     SET WAN WAN0-PVC0 DLCI 100 MTU 1500 IP 10.1.1.1 MASK 255.255.255.252 PEER 10.1.1.2
     SET WAN WAN0 UP
     
     SET WAN WAN1 PROTO FRAMERELAY PROTOCOL ANSI DCE TRUE CLOCK EXTERNAL TXINV FALSE
     SET WAN WAN1 TRAFFIC-SHAPE FALSE T391 10 T392 15 N391 6 N392 3 N393 4
     SET WAN WAN1-PVC0 DLCI 100 MTU 1500 IP 10.1.1.5 MASK 255.255.255.252 PEER 10.1.1.6
     SET WAN WAN1 UP
                                                            
     SET RIP REDIST-STATIC TRUE REDIST-CONNECTED TRUE REDIST-OSPF FALSE DEFAULTMETRIC 2
     SET RIP WAN0-PVC0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN0-PVC0 AUTH TYPE NONE                                                     
     SET RIP WAN1-PVC0 ENABLED TRUE TYPE ACTIVE                                           
     SET RIP WAN1-PVC0 AUTH TYPE NONE                                                     
     SET RIP UP    
     
     SET LAN LAN0 IP 192.168.1.231 MASK 255.255.255.0 BROADCAST 192.168.1.255 UP                           
     SET ROUTES DEFAULT GW1 192.168.1.1 COST1 0                                      
     SET ROUTES UP   
     CONFIG SAVE
     

23/09 - Protocolos Ponto à Ponto e Enquadramento (Framing)

Resumo da aula:

• Protocolos Ponto à Ponto;
• bit e byte stuffing;
• Explicações e exemplos de enquadramento e delimitação em HDLC e PPP; Identificação de pacotes.

26/09 - ${\displaystyle \blacklozenge }$ Avaliação A1 e Técnicas de Deteção de Erros

Resumo da aula:

• Repassadas orientações para a avaliação A1 - Prazo 14 dias;
• Técnicas básicas de Deteção de erros

30/09 - Redes LAN - Introdução

Resumo da aula:

• REDES LOCAIS

03/10 - Redes LAN - protocolos MAC

• Evolução da camada física de LANs;
• Protocolos MAC.

• REDES LOCAIS

07/10 ${\displaystyle \blacklozenge }$ Redes LAN - Laboratório sobre LANs

• REDES LOCAIS

Laboratório sobre LANs

• Experiência sobre LANs

10/10 - Apresentações dos Artigos

• Redes PDH/SDH - Alfredo e Giovana
• Redes MPLS - Pedro e Vitor

14/10 - Apresentações dos Artigos

• Redes Frame Relay -
• Redes ATM -

17/10 - Arquitetura IEEE 802

• Padrões da Arquitetura IEEE;
• Arquitetura IEEE802.3

21/10 - MCC - Palestra sobre Inteligência Artificial

24/10 - Arquitetura IEEE802 e Tecnologia de LAN Switches

• Finalização sobre padrões da arquitetura IEEE;
• Arquitetura IEEE802.3

Tecnologias de LAN switches

Switches store-and-forward X cut-through

• Leia este bom texto sobre estruturas internas de switches.
• Texto sobre tecnologias de switches (store-and-forward e cut-through)

Algumas animações mostrando o funcionamento de switches store-and-forward e cut-through:

• Animacão sobre switches cut-through
• Animacão sobre switches store-and-forward
• Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
• Animacão sobre switches assimétricos (portas com diferentes taxas de bits)

Interligando redes locais

Interligação de LANs (norma IEEE802.1D)

• Como um switch aprende que endereços MAC estão em cada porta ?
• Como um switch encaminha um quadro cujo destinatário é desconhecido ?
• Como um switch propaga quadros em broadcast ?
• Animação sobre o funcionamento de switches (Cisco)

31/10 - Protegendo a rede com Spannig Tree Protocol (STP) - IEEE802.3d

O problema dos ciclos (caminhos fechados) em uma rede local ethernet

Bibliografia associada:

• Capítulo 15 do livro "Comunicação de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.
• Capítulo 5 do livro "Redes de computadores e a Internet, Uma abordagem Top-Down. 5a edição, de James Kurose.
• Capítulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.

Outros materiais:

• Introdução a STP (ver slides)
• Uma animação sobre STP.
• Um texto explicativo sobre STP
• STP na Wikipedia

Após implantar a nova rede do IF-SC SJ, a equipe da gerência de rede passou a acompanhar seu uso pela comunidade escolar. E um certo dia um aluno acidentalmente pegou um cabo e ligou em duas tomadas de rede em um laboratório (que está na Subrede Pedagógica). Quer dizer, ele fez algo assim com um dos switches da rede:

A interligação acidental de duas portas de um switch cria um ciclo na rede local (loop). Mas isso pode ser feito também de forma intencional, pois em LANs grandes pode ser desejável ter enlaces redundantes, para evitar que a interrupção de um enlace isole parte da rede. A existência de interligações alternativas portanto é algo que pode ocorrer em uma rede local, seja por acidente ou com a finalidade de conferir algum grau de tolerância a falhas na infraestrutura da rede. Um caso em que uma rede possui um ciclo intencionalmente colocado pode ser visto na LAN abaixo:

Apesar de desejável em algumas situações, uma topologia de rede com caminhos fechados, como visto na figura acima, não pode ser instalada sem alguns cuidados. Uma rede como essa ficaria travada devido a um efeito chamado de tempestade de broadcasts (broadcast storm). Isso acontece porque, ao receber um quadro em broadcast, um switch sempre o retransmite por todas as demais portas. Para que a rede acima funcione como esperado, uma ou mais portas de switches precisarão ser desativadas de forma que o caminho fechado seja removido. Ter que fazer isso manualmente tira o sentido de ter tal configuração para tolerância a falhas (e não impede um "acidente" como aquele descrito no início desta secão), por isso foi criado o protocolo STP (Spanning Tree Protocol, definido na norma IEEE 802.1d) para realizar automaticamente essa tarefa.

Voltando ao problema do loop acidental (ou proposital...) colocado entre portas de um mesmo switch, vamos avaliar o que ocorreria na prática sem um protocolo STP.

Para ver a consequência dessa ação aparentemente inocente, experimente reproduzi-la em uma rede feita com o Netkit:

pc1[type]=generic pc2[type]=generic sw[type]=switch sw[eth0]=port0 sw[eth1]=port1 pc1[eth0]=port0:ip=192.168.0.1/24 pc2[eth0]=port1:ip=192.168.0.2/24 # ... a barbeiragem do usuário da rede no switch ! sw[eth2]=link-barbeiragem sw[eth3]=link-barbeiragem

O que ocorreu ao tentar pingar de pc1 para pc2 ?

• Abra a ferramenta "monitor do sistema" do UBUNTU para constatar a carga de processamento do processador de seu PC e conclua o que está acontecendo.

Agora vamos observar o STP em ação na rede abaixo

• Configuração para o Netkit:

sw1[type]=switch
sw2[type]=switch
sw3[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic

# Ativação do STP nos switches
sw1[stp]=on
sw2[stp]=on
sw3[stp]=on

sw1[eth0]=sw1-sw2
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-sw3

sw2[eth0]=sw1-sw2
sw2[eth1]=sw2-port1
sw2[eth2]=sw2-sw3

sw3[eth0]=sw1-sw3
sw3[eth1]=sw3-port1
sw3[eth2]=sw2-sw3

pc1[eth0]=sw1-port1:ip=192.168.0.1/24
pc2[eth0]=sw2-port1:ip=192.168.0.2/24
pc3[eth0]=sw3-port1:ip=192.168.0.3/24

Abra o wireshark ou tcpdump em qualquer interface da rede e observe todos os parâmetros do pacote BPDU trocados entre Switches. Neste momento o algorítimo do STP já executou todas as suas etapas e convergiu bloqueando portas para tornar a rede em uma topologia tipo árvore. Os pacotes BPDU irão aparecer periodicamente nessa rede até que exista uma falha ou mudança na topologia física para que exista uma nova etapa do algorítimo STP.

Atividade 1

Vamos realizar um experimento para entender melhor como funciona o STP.

Switches reais usualmente possuem suporte a STP (Spanning Tree Protocol) para possibilitar haver enlaces redundantes em uma rede local. No Netkit podem-se criar redes em que se usa o STP, que deve ser ativado no switches.

Para criar essa rede no Netkit pode-se usar a seguinte configuração:

sw1[type]=switch
sw2[type]=switch
sw3[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
 
# Ativação do STP nos switches
sw1[stp]=on:bridge_priority=1024
sw2[stp]=on:bridge_priority=128
sw3[stp]=on:bridge_priority=500

sw1[eth0]=sw1-sw2
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-sw3
 
sw2[eth0]=sw1-sw2
sw2[eth1]=sw2-port1
sw2[eth2]=sw2-sw3
 
sw3[eth0]=sw1-sw3
sw3[eth1]=sw3-port1
sw3[eth2]=sw2-sw3
 
pc1[eth0]=sw1-port1:ip=192.168.0.1/24
pc2[eth0]=sw2-port1:ip=192.168.0.2/24
pc3[eth0]=sw3-port1:ip=192.168.0.3/24

A configuração do STP se faz pelo atributo especial stp a ser especificado para cada switch. A opção on ativa o STP, e bridge_priority define a prioridade do switch no escopo do STP.

Como os switches podem ser configurados com múltiplas vlans, o STP deve ser ativado apropriadamente. Isso significa que cada vlan deve ter o STP rodando de forma independente. A configuração do Netkit para especificar o STP para cada vlan segue abaixo:

sw1[type]=switch

# Ativação do STP nos switches
sw1[stp]=on:bridge_priority=1024:vlan=5
sw1[stp]=on:bridge_priority=512:vlan=10

Nesse exemplo, o switch sw1 tem o STP ativado na vlans 5 e 10. Os parâmetros do STP inclusive podem ser diferentes em cada vlan, já que ele opera em cada uma de forma independente (i.e. o STP em uma vlan não interfere com o STP em outra vlan). Vlans em que o stp não foi explicitamente ativado usarão a configuração default do stp, a qual é definida omitindo-se informação sobre vlan:

# Configuração default do STP em um switch ... vale para todas as vlans em que 
# o stp não foi configurado individualmente.
sw1[stp]=on

# A configuração default pode conter quaisquer opções do stp, menos vlan:
sw2[stp]=on:bridge_priority=2000

Um último detalhe sobre o STP diz respeito ao custo e prioridade de cada porta do switch. No STP usado em switches reais, o custo de uma porta é dado pela sua velocidade. Assim, portas mais velozes têm custo menor que portas mais lentas, como por exemplo portas 1 Gbps comparadas a 100 Mbps. No Netkit não existe essa diferenciação entre as interfaces ethernet por serem emuladas, mas pode-se especificar manualmente o custo de cada interface a ser usado pelo STP. A configuração necessária deve ser colocada em cada porta da seguinte forma:

sw1[type]=switch

# Ativação do STP nos switches
sw1[stp]=on:bridge_priority=1024

sw1[eth0]=port0:stp_cost=10
sw1[eth1]=port1:stp_cost=100

Assim, nesse exemplo a interface eth0 do switch sw1 tem custo STP 10, e a interface eth1 tem custo 100. Os custos de interfaces de acordo com a norma IEEE 802.1d pode ser visto na seguinte tabela:

A lista completa de opções que podem ser usadas na configuração do STP no Netkit segue abaixo:

# STP no switch:
# bridge_priority: prioridade do switch no STP
# hello_time: intervalo entre envios de BPDU
# max_age: tempo máximo que o STP pode ficar sem receber uma atualização de BPDU de outro switch
# forward_delay: atraso para enviar uma BPDU notificando uma mudança de configuração do STP
# on: ativa o STP
# off: inicia com STP desativado

sw1[stp]=on:vlan=10:bridge_priority=100:hello_time=2:max_age=10:forward_delay=1

# Porta do switch: pode ter as opções stp_cost (custo da porta) e stp_prio (prioridade da porta)
sw1[eth0]=port0:stp_cost=10:stp_prio=1

04/11 - ${\displaystyle \blacklozenge }$ Agregamento de enlaces ou Port Aggregation

Padrão IEEE802.1ax (anterior IEEE802.3ad) Agregamento de enlaces

Agregação de enlace (bonding ou port trunking)

O Linux possui suporte a agregação de enlaces, em que se agrupam interfaces ethernet (vinculação de portas) de forma a parecerem uma única interface (chamado de Linux Channel Bonding). A interface agregada tem prefixo bond, e assim deve ser identificada como bond0, bond1 e assim por diante. Para criar um enlace agregado no Netkit basta declarar em um switch uma interface desse tipo. A sintaxe da declaração é praticamente idêntica a de interfaces ethernet, como se pode ver abaixo:

pc1[type]=generic
pc2[type]=generic
sw1[type]=switch
sw2[type]=switch

pc1[eth0]=sw1-port0:ip=192.168.0.1/24
pc2[eth0]=sw2-port0:ip=192.168.0.2/24

sw1[eth0]=sw1-port0
sw2[eth0]=sw2-port0

# Define em cada switch uma interface bond0 que agrega dois enlaces.
# O enlace agregado deve ser composto por uma ou mais interfaces ethernet.
# O nome do enlace agregado é sw1-sw2 no exemplo.

sw1[bond0]=sw1-sw2:interfaces=eth1,eth2
sw2[bond0]=sw1-sw2:interfaces=eth1,eth2

Nesse exemplo o enlace agregado foi criado entre os switches sw1 e sw2. Como se pode notar, existe uma opção de configuração adicional interfaces, usada para listar as interfaces ethernet a serem agrupadas. Essas interfaces não devem ser declaradas explicitamente. Além disso, não se podem configurar VLANs na interface agregada (bond0 no exemplo). Por fim, mais de um enlace agregado pode ser criado no mesmo switch, bastando identificá-los por interfaces bond diferentes (bond1, bond2, ...).

O exemplo acima cria a seguinte rede:

Port Trunking com Switches CISCO

Consulte o link [sobre Etherchannel ou PAgP]

Use:
- (config)#interface range g0/21-24
- (config-if-range)#channel-group 1 mode on

Use "show etherchannel 1 summary" para visualizar as portas vinculadas ao canal de portas 1 .É importante destacar que a parte de trunk 802.1Q e permissão de VLANs já está OK.

Consulte o link [sobre Protocolo LACP]

Neste caso está se utilizando o padrão [| IEEE802.1ad (ou IEEE802.1ax - mais recente)]. A diferença fica por conta do uso do modo "active" no lugar de "on".

Cascateamento versus Empilhamento

Os switches ainda possuem uma facilidade em nível físico chamada empilhamento (ou stack) que tem a função de ampliar as capacidades de portas sem comprometer significativamente a latência de pacotes em trânsito (fase forwarding). O mais eficiente, porém com mais custo, é o empilhamento por backplane onde um cabo proprietário de comprimento não maior que 1 metro, é conectado entre portas de entrada e saída específicas para este fim, geralmente na trazeira do switch, formando um anel dos swicthes empilhados. Os switches empilhados se comportam como um só e a gerência deles é muito mais facilitada com um único endereço IP. Já o cascateamento usando portas comuns ou portas específicas de altas taxas (fibra) chamadas UPLINK, mesmo usando o agregamento de link exposto na seção anterior, resolve a questão do congestionamento de toda a transferência de dados oriundas/destinadas aos ramos descendentes destas portas mas torna-se difícil a gerência de cada switch e a latência além de reduzir o desempenho da rede pode impedir até o funcionamento de algorítimos como o STP.

${\displaystyle \blacklozenge }$ PRAZO: 11/11/16: Responda as questões sobre Switches (Parte da Avaliação A2) store-and-forward X cut-through baseando-se neste texto sobre estruturas internas de switches. Reveja também as animações abaixo mostrando o funcionamento dessas tecnologias e Texto básico sobre tecnologias de switches (store-and-forward e cut-through).

• Animacão sobre switches cut-through
• Animacão sobre switches store-and-forward
• Animacão sobre switches simétricos (todas portas com mesma taxa de bits)
• Animacão sobre switches assimétricos (portas com diferentes taxas de bits)

07/11 - Avaliação A2 e Redes Locais Virtuais

• Ver slides sobre introdução à VLANs.

Segmentação de Rede

Introdução: A equipe que administra a rede do campus São José estudou uma reestruturação dessa rede. Como diferentes setores e públicos a utilizam, e para diferentes propósitos, concluiu-se que seria apropriado segmentá-la em algumas subredes. Isso possibilitaria facilitar o controle de quem usa a rede, além do policiamento do tráfego. Para isso, a subrede geral do campus precisaria ser segmentada inicialmente em cinco novas subredes, denominadas:

A figura abaixo mostra a estrutura proposta para a rede do campus São José, composta pelas cinco novas subredes e as subredes dos laboratórios de Redes 1 e Redes 2. Como se pode observar, o roteador/firewall Cisco ASA 5510 se torna um nó central da rede, pois interliga todas suas subredes (com exceção dos laboratórios de Redes 1 e Redes 2).

Existe mais de uma forma de implantar uma estrutura como essa, as quais serão apresentadas nas próximas subseções.

Segmentação física

A segmentação física é uma solução aparentemente simples e direta. Cada subrede deve ser composta de uma estrutura exclusiva, contendo seus switches e cabeamentos. No entanto, para adotar esse tipo de segmentação, algumas modificações precisarão ser feitas na infraestrutura de rede existente. Observe a estrutura física da rede do campus:

Questão: O que seria necessário fazer para implantar uma segmentação física?

Segemetação Lógica (Segmentação com VLANs)

Se a reestruturação pudesse ser efetuada com mínimas modificações na estrutura física (incluindo cabeamento), a implantação da nova rede seria mais rápida e menos custosa. Para isso ser possível, seria necessário que a infraestrutura de rede existente tivesse a capacidade de agrupar portas de switches, separando-as em segmentos lógicos. Quer dizer, deveria ser possível criar redes locais virtuais, como mostrado na seguinte figura:

No exemplo acima, três redes locais virtuais (VLAN) foram implantadas nos switches. Cada rede local virtual é composta por um certo número de computadores, que podem estar conectados a diferentes switches. Assim, uma rede local pode ter uma estrutura lógica diferente da estrutura física (a forma como seus computadores estão fisicamente interligados). Uma facilidade como essa funcionaria, de certa forma, como um patch panel virtual, que seria implementado diretamente nos switches.

Redes locais virtuais são técnicas para implantar duas ou mais redes locais com topologias arbitrárias, usando como base uma infraestrutura de rede local física. Isso é semelhante a máquinas virtuais, em que se criam computadores virtuais sobre um computador real.

Padrão IEEE 802.1q

Os primeiros switches com suporte a VLANs as implementavam de forma legada (i.e. não seguiam um padrão da indústria). Isso impedia que houvesse interoperabilidade entre equipamentos de diferentes fabricantes. Logo a IEEE formou um grupo de trabalho para propor mecanismos padronizados para implantar VLANs, dando origem ao padrão IEEE 802.1q. Os fabricantes de equipamentos de rede o adataram largamente, suplantando outras tecnologias legadas (ex: ISL e VTP da Cisco). Com isso, VLANs IEEE 802.1q podem ser criadas usando switches de fabricantes diferentes.

Atualmente, a implantação de VLANs depende de switches com suporte ao padrão IEEE 802.1q. Assim, verifique quais dos switches do laboratório possuem suporte a VLAN:

• D-Link DES-526 (manual)
• Micronet SP 1658B (manual)
• 3Com 3224 (especificações)

Uma VLAN é identificada por um número, chamado VID (VLAN Identifier), sendo que a VLAN com VID 1 é considerada a VLAN default (configuração de fábrica). Em um switch com suporte a VLAN IEEE 802.1q, cada porta possui um (ou mais ...) VID, o que define a que VLAN pertence. Assim, para criar uma VLAN, devem-se modificar os VID das portas de switches que dela farão parte.

Além do VID, a configuração da porta de um switch deve especificar o modo de operação da VLAN:

• tagged: cada quadro transmitido ou recebido por essa porta deve conter o número da VLAN a que pertence. Esse modo é usado normalmente em portas que interligam switches.
• untagged: quadros que entram e saem pela porta não possuem informação sobre a VLAN a que pertencem. Usado normalmente para conectar computadores e servidores a switches.

Esses modos tagged e untagged implicam haver uma forma de um quadro Ethernet informar a que VLAN pertence. Isso é usado para restringir a propagação de quadros, fazendo com que sejam recebidos e transmitidos somente por portas de switches que fazem parte de suas VLANs.

O padrão IEEE 802.1q define, entre outras coisas, uma extensão ao quadro MAC para identificar a que VLAN este pertence. Essa extensão, denominada tag (etiqueta) e mostrada na figura abaixo, compõe-se de 4 bytes situados entre os campos de endereço de origem e Type. O identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.

Quadro ethernet com a TAG IEEE 802.1q

A tag de VLAN, inserida em quadros Ethernet, está diretamente relacionada com os modos tagged e untagged de portas de switches. Portas em modo tagged transmitem e recebem quadros que possuem tag, e portas em modo untagged recebem e transmitem quadros que não possuem tag. Isso foi pensado para tornar a implantação de VLANs transparente para os usuários finais, pois seus computadores não precisarão saber que existem VLANs (i.e. não precisarão interpretar tags). Por isso equipamentos que não interpretam tags são denominados VLAN-unaware (desconhecem VLAN), e equipamentos que recebem e transmitem quadros com tag são referidos como VLAN-aware (conhecem VLAN).

Exemplo: simulador de switch com VLAN:
Esta animação possibilita simular a configuração de VLANs em um switch, e efetuar testes de transmissão. Experimente criar diferentes VLANs e observar o efeito em transmissões unicast e broadcast (clique na figura para acessar o simulador).

11/11 - ${\displaystyle \blacklozenge }$ Segmentação de LAN da teoria à prática

Exemplo: a configuração do Netkit mostrada abaixo cria uma pequena rede composta por um switch e quatro computadores. Além disso, foram definidas duas VLANs (VLAN 5 e VLAN 10). Com isso, os computadores pc1 e pc4 pertencem a VLAN 5, e os computadores pc2 e pc3 estão na VLAN 10. Execute a rede abaixo e teste a comunicação entre os computadores - quais computadores conseguem se comunicar ?.

sw[type]=switch pc1[type]=generic pc2[type]=generic pc3[type]=generic pc4[type]=generic # As portas do switch sw[eth0]=port0:vlan_untagged=5 sw[eth1]=port1:vlan_untagged=10 sw[eth2]=port2:vlan_untagged=10 sw[eth3]=port3:vlan_untagged=5 # Ligando os computadores ao switch pc1[eth0]=port0:ip=192.168.0.1/24 pc2[eth0]=port1:ip=192.168.0.2/24 pc3[eth0]=port2:ip=192.168.0.3/24 pc4[eth0]=port3:ip=192.168.0.4/24

Por exemplo, em uma pequena rede com duas VLANs as portas dos switches podem estar configuradas da seguinte forma:

switch1[type]=switch switch2[type]=switch pc1[type]=generic pc2[type]=generic pc3[type]=generic pc4[type]=gateway pc5[type]=generic pc6[type]=generic pc1[default_gateway]=192.168.0.4 pc2[default_gateway]=192.168.0.4 pc3[default_gateway]=192.168.1.4 pc5[default_gateway]=192.168.1.4 pc6[default_gateway]=192.168.0.4 switch1[eth0]=sw1-port0:vlan_untagged=5 switch1[eth1]=sw1-port1:vlan_untagged=5 switch1[eth2]=sw1-port2:vlan_untagged=10 switch1[eth3]=linksw1sw2:vlan_tagged=5,10 switch2[eth0]=sw2-port0:vlan_tagged=5,10 switch2[eth1]=sw2-port1:vlan_untagged=10 switch2[eth2]=sw2-port2:vlan_untagged=5 switch2[eth3]=linksw1sw2:vlan_tagged=5,10 pc1[eth0]=sw1-port0:ip=192.168.0.1/24 pc2[eth0]=sw1-port1:ip=192.168.0.2/24 pc3[eth0]=sw1-port2:ip=192.168.1.3/24 pc4[eth0]=sw2-port0:vlan_tagged=(5,ip=192.168.0.4/24),(10,ip=192.168.1.4/24) pc5[eth0]=sw2-port1:ip=192.168.1.5/24 pc6[eth0]=sw2-port2:ip=192.168.0.6/24

Exercício: Redesenhe a topologia LÓGICA para essa rede!

Atividade 1

Na figura abaixo, a rede da esquerda está fisicamente implantada em uma pequena empresa. No entanto, uma reestruturação tem como objetivo modificá-la de acordo com o diagrama mostrado à direita. Essa alteração da rede deve ser feita sem adicionar switches ou modificar o cabeamento (tampouco devem-se mudar as conexões de pontos de rede às portas de switches). Faça essa modificação usando o Netkit.

1. Criar a topologia física:

   sw1[type]=switch
   sw2[type]=switch
   pc1[type]=generic
   pc2[type]=generic
   pc3[type]=generic
   pc4[type]=generic
   pc5[type]=generic
   pc6[type]=generic
    
   sw1[eth0]=sw1-port0
   sw1[eth1]=sw1-port1
   sw1[eth2]=sw1-port2
   sw1[eth3]=link-sw1sw2
    
   sw2[eth0]=sw2-port0
   sw2[eth1]=sw2-port1
   sw2[eth2]=sw2-port2
   sw2[eth3]=link-sw1sw2
    
   pc1[eth0]=sw1-port0
   pc2[eth0]=sw1-port1
   pc6[eth0]=sw1-port2
   
   pc3[eth0]=sw2-port0
   pc4[eth0]=sw2-port1
   pc5[eth0]=sw2-port2
   

2. Exercício: Criar a topologia lógica usando VLANs
   ... isso é com vocês!

A nova rede do IFSC-SJ

Desafio: Voltando à segmentação da rede do campus São José, implemente a nova rede usando VLANs!

Primeiro isso será realizado usando o Netkit, e em seguida será implantado no laboratório. Para simplificar a rede, vamos assumir que a topologia física está implantada como mostrado na figura acima, à esquerda.

# switches
sw-rnp[type]=switch
sw-redes1[type]=switch
sw-redes2[type]=switch
sw-coinf[type]=switch
sw-labdes[type]=switch
 
# gateways
asa5510[type]=gateway
gw-redes1[type]=gateway
gw-redes2[type]=gateway
 
# computadores e servidores
bd[type]=generic
dmz1[type]=generic
dmz2[type]=generic
adm1[type]=generic
adm2[type]=generic
adm3[type]=generic
pedag1[type]=generic
pedag2[type]=generic
pc-redes1[type]=generic
pc-redes2[type]=generic
 
# Portas dos switches
sw-rnp[eth0]=rnp-port0
sw-rnp[eth1]=rnp-port1
sw-rnp[eth2]=rnp-port2
sw-rnp[eth3]=rnp-port3
sw-rnp[eth4]=rnp-port4
sw-rnp[eth5]=rnp-port5
 
sw-redes1[eth0]=redes1-port0
sw-redes1[eth1]=redes1-port1
 
sw-redes2[eth0]=redes2-port0
sw-redes2[eth1]=redes2-port1
 
sw-coinf[eth0]=coinf-port0
sw-coinf[eth1]=coinf-port1
sw-coinf[eth2]=coinf-port2
# Ligações entre switches
sw-coinf[eth3]=rnp-port5
sw-coinf[eth4]=labdes-port3
 
sw-labdes[eth0]=labdes-port0
sw-labdes[eth1]=labdes-port1
sw-labdes[eth2]=labdes-port2
sw-labdes[eth3]=labdes-port3
 
# Ligações dos computadores aos switches
asa5510[eth0]=rnp-port0:ip=172.18.0.254/16
bd[eth0]=rnp-port1:ip=172.18.0.10/16
dmz1[eth0]=rnp-port2:ip=172.18.0.11/16
adm1[eth0]=rnp-port3:ip=dhcp
gw-redes1[eth1]=rnp-port4:ip=172.18.0.100/16
 
pc-redes1[eth0]=redes1-port1:ip=192.168.1.2/24
gw-redes1[eth0]=redes1-port0:ip=192.168.1.1/24
 
pc-redes2[eth0]=redes2-port1:ip=192.168.2.2/24
gw-redes2[eth0]=redes2-port0:ip=192.168.2.1/24
 
dmz2[eth0]=coinf-port0:ip=172.18.0.13/16
adm2[eth0]=coinf-port1:ip=dhcp
pedag1[eth0]=coinf-port2:ip=dhcp
 
adm3[eth0]=labdes-port0:ip=dhcp
pedag2[eth0]=labdes-port1:ip=dhcp
gw-redes2[eth1]=labdes-port2:ip=172.18.0.101/16
 
# ASA 5510 é servidor dhcp da LAN ...
asa5510[dhcp]=eth0:range=172.18.100.1,172.18.100.250:gateway=172.18.0.254
 
# Gateways default dos computadores que usam IP fixo
gw-redes1[default_gateway]=172.18.0.254
gw-redes2[default_gateway]=172.18.0.254
pc-redes1[default_gateway]=192.168.1.1
pc-redes2[default_gateway]=192.168.2.1
bd[default_gateway]=172.18.0.254
dmz1[default_gateway]=172.18.0.254
dmz2[default_gateway]=172.18.0.254

Praticando VLANs com SWITCH Catalyst CISCO 2960S

Uso dos Switches do Laboratório para a criação de VLANs

• uso da interface CLI da CISCO e comandos básicos;
• gerenciamento de switches via TELNET;
• configuração de VLANs distribuídas em 2 switches usando trunk e access;
• uso de VLAN nativa para gerência comum.
• configuração básica do switch após reset:

hostname SW_1 interface Vlan1

ip address 192.168.1.111 255.255.255.0

18/11 - WLAN

21/11 - ${\displaystyle \blacklozenge }$ WLAN

25/11 - WLAN

28/11 - Avaliação A3 e WLAN

02/12 - ${\displaystyle \blacklozenge }$ WLAN

05/12 - Avaliação A4 e Segurança em Redes

09/12 - ${\displaystyle \blacklozenge }$ Segurança em Redes

12/12 - Segurança em Redes

16/12 - Provão

19/12 - Provão REC