Os objetivos deste trabalho foram divididos em objetivo geral e objetivos específicos.

Tamanho: px
Começar a partir da página:

Download "Os objetivos deste trabalho foram divididos em objetivo geral e objetivos específicos."

Transcrição

1 Redes MPLS II: Introdução Nos últimos anos, as redes de computadores e telecomunicação sofreram inúmeras transformações. Com os crescentes avanços nas áreas tecnológicas, contribuíram para o desenvolvimento de sistemas de transmissão de dados com alto desempenho. No final dos anos 90, foi introduzida no mercado mundial a tecnologia MPLS (Multi Protocol Label Switching), onde se permitiu controlar a forma com que o tráfego flui através das redes IPs, otimizando o desempenho da rede e também melhorando o uso dos seus recursos. Em redes IPs tradicionais, o encaminhamento dos pacotes, requer uma pesquisa que compara o endereço de destino do pacote com cada uma das entradas na tabela de roteamento, encaminhando cada um para a saída correspondente. Esse procedimento é repetido a cada nó percorrido ao longo do caminho, da origem ao destino. Isso de fato parece relativamente simples, porém, considerando que cada equipamento processa milhares e as vezes milhões de pacotes por segundo, essa tarefa pode sobrecarregar a rede. O MPLS é uma tecnologia de encaminhamento de pacotes baseada em rótulos que vem sendo adotado por operadoras para oferecer serviços diferenciados com eficiência nos transportes de dados. Os produtos oferecidos por operadoras baseados em MPLS, permitem disponibilizar não apenas velocidade de conexão, mas também a diferenciação de tráfego como Multimídia (Voz, Vídeo) e aplicações críticas, com garantias aplicáveis de QoS (Quality of Service), através das classes de serviço. Atualmente o MPLS é um passo fundamental para a escalabilidade da rede, considerado essencial para um novo modelo de Internet no século XXI. MPLS é relativamente jovem, porém vem sendo implantada com êxito em redes de grandes operadoras de serviços em todo mundo. Nesse trabalho será abordada a utilização de VPN camada 3 em redes MPLS como solução na segmentação de redes e segregação de tráfego, provendo aos assinantes/clientes das operadoras de serviço a interligação de estações distribuídas em uma ampla área geográfica de maneira rápida e seguras. Objetivos Os objetivos deste trabalho foram divididos em objetivo geral e objetivos específicos. O objetivo geral é implementar uma solução de VPN de camada 3 em redes MPLS, utilizando emuladores como ferramenta de teste para demonstrar o desempenho e analise comparativa com outros tipos de redes. Entre os objetivos específicos, destacam-se: Estudar a tecnologia MPLS; Estudar os tipos de roteamento; Estudar as VRFs (VPN Routing and Forwarding Table) em uma estrutura MPLS; Estudar os softwares utilizados na proposta; Configurar as tecnologias de redes estudadas nos softwares utilizados; Analisar o desempenho do funcionamento da implementação; Comparar com outras estruturas de redes convencionais. 1

2 Abrangência Propõe-se realizar um projeto de rede onde uma estrutura MPLS será montada, configurada e analisada através do uso de softwares, bem como emuladores de rede, emuladores de Sistemas Operacionais esniffers. O simulador de rede usado emula os IOS (Internetwork Operating System) que são os softwares que rodam em roteadores da linha Cisco Systems, sendo que cada equipamento opera como uma máquina real, com acesso a todas as funcionalidades e protocolos, podendo comportar uma topologia de rede ampla em um único computador. Nessa estrutura serão estudadas as formas de roteamento que osbackbones (operadoras) usam para comunicar-se com outros backbones e roteadores de assinantes (clientes) CPE (customer premises equipment), tendo como foco principal do trabalho, mostrar e analisar o desempenho e vantagem da utilização de VPNs de camada 3 em redes MPLS através de nuvem privada. A nuvem privada é a forma utilizada por operadoras de serviço para interligar vários pontos de uma mesma organização isolando o tráfego da nuvem pública a qual todos têm acesso. As análises serão executadas através da utilização de softwares específicos para o monitoramento de rede, capturando dados e posteriormente a gerando gráficos e relatórios. Assuntos como QoS, Engenharia de Tráfego, VPN de camada 2 e segurança não serão aprofundados, como também não serão implementadas soluções MPLS para a internet pública. Para esse estudo será utilizado o programa GNS3 versão 0.7.2, um programa gratuito resultado de um projeto open source que pode ser utilizado em diversos sistemas operacionais como Windows, Linux e MacOS X. Com o GNS3 pode-se fazer praticamente tudo o que é possível fazer com roteadores e pix da linha Cisco. O GN3 é um gerenciador gráfico que está ligado diretamente a outros 3 softwares: Dynamips: o núcleo do programa que permite a emulação Cisco IOS. Dynagen: um texto baseado em front-end para o Dynamips. Qemu: uma máquina de fonte genérica e aberta emulador e virtualizador. Este programa é um emulador e não um simulador, pois utiliza as mesmas imagens binárias dos equipamentos reais, proporcionando assim, num local que já possua estes equipamentos, a possibilidade de testar uma nova versão do IOS antes mesmo de colocá-lo nos equipamentos reais. A motivação do uso desse software nesse TCC, se deu principalmente por ser gratuito e permitir utilizar os mesmos IOS dos roteadores, criando um ambiente de simulação que se aproxima bastante do ambiente real. Para virtualização dos sistemas operacionais será utilizado o Virtual Box na versão Virtual Box é um software de virtualização desenvolvido pela Oracle para arquiteturas de hardware x86 também gratuito, que visa criar ambientes para instalação de sistemas distintos. Ele permite a instalação e utilização de um sistema operacional dentro de outro em pleno funcionamento, assim como seus respectivos softwares, com dois ou mais computadores independentes simultaneamente, compartilhando fisicamente o mesmo hardware. O sistema operacional que será virtualizado no Virtual Box para gerar o tráfego nos ambientes do GNS3 será o Ubunto na versão Ubuntu é um sistema operacional de código aberto mais popular do mundo 2

3 na atualidade. Desenvolvido para notebooks, desktops e servidores, ele contém todos os aplicativos que qualquer outro sistema operacional tem, em versões similares e livre de licenças. Para análise do tráfego de rede será utilizado o Wireshark. O é um programa que verifica os pacotes transmitidos pelo dispositivo de comunicação (placa de rede, placa de fax modem, etc.) do computador. O propósito deste tipo de software, também conhecido como sniffer, é detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento e resolução de problemas. O programa analisa o tráfego de pacotes recebidos e organiza-os por protocolo. Todo o tráfego de entrada e saída é analisado e exibido em um ambiente gráfico de fácil visualização contribuindo para a explicação dos casos. Metodologia Para a realização deste trabalho serão adotados os seguintes procedimentos: Revisão Bibliográfica de todo assunto abordados no projeto. Estudo das tecnologias de redes. Estudo das técnicas de roteamento. Estudo da topologia a ser implementada. Estudo dos softwares a serem utilizados na implementação. Pesquisa dos equipamentos suportados pela topologia. Levantamento das IOS (Internetwork Operating System) dos equipamentos. Implementação da topologia nos simuladores. Configuração dos equipamentos nos simuladores. Descrever detalhes de analise e desempenho. Tutoriais O tutorial parte I apresentou inicialmente os conceitos sobre Redes de Computadores, e a seguir os conceitos das Redes IP MPLS, e finalizou apresentando a parte I do modelo conceitual utilizado neste trabalho, relativa à configuração básica do MPLS com o protocolo OSPF. Este tutorial parte II apresenta as parte II (configuração do BGP/MPLS VPN) e III (configuração do IPsec em Redes IP) do modelo conceitual, a seguir apresenta a análise comparativa desses modelos, e finalizará com os resultados alcançados. 3

4 Redes MPLS II: Modelo Conceitual 2 BGP/MPLS VPN Esta seção continua a apresentação iniciada no tutorial parte I das experiências e implementações que foram realizadas, recorrendo o emulador GNS3, com o objetivo de estudar algumas características fundamentais do MPLS e VPN camada 3 em MPLS. A fim de facilitar o entendimento, a topologia proposta para análise do trabalho será novamente apresentada conforme foi montada, através da ilustração da figura 1: Figura 1: Captura da topologia MPLS no GNS3 No cenário acima, os roteadores usados para simular os equipamentos de núcleo Ps foram o Cisco 7200 com a versão de IOS c7200-jk9s-mz b.bin. Para os equipamentos PEs foram usados o modelo Cisco 3725 com a versão de IOS c3725-adventerprisek9-mz t5.bin. E para os equipamentos de acesso ao cliente CEs o modelo Cisco 2691 com a versão de IOS c2691-adventerprisek9_ivs-mz t7.bin. A escolha das versões IOS usadas para formar a topologia foi outro fator importante. Cada versão possui características e funcionalidades diferentes, com suporte a um conjunto específico de protocolos. A escolha dos protocolos envolvidos na topologia, como protocolo de encapsulamento, de roteamento, túneis também foi outro fator determinante. O objetivo foi montar toda a rede usando apenas protocolos não proprietários, ou seja, a mesma topologia poderá ser implementada com roteadores de outros fabricantes. Já os computadores emulados com o programa Virtual Box, foram usados uma imagem do sistema operacional Ubuntu versão 10.4 para simular uma operação, gerando tráfego pela rede MPLS de um ponto a outro da rede. E a captura das informações foi recorrida ao Wireshark em cada ponto ligado a um par de roteadores. Em todas as experiências descritas em cada tópico, foram usados os mesmo endereços de IP das interfaces. Os testes e análises serão de maneira separada e sequenciada. 4

5 Configuração do BGP/MPLS VPN Nesse tópico será abordada a constituição de VPNs camada 3 com suporte no MPLS. As configurações a seguir são referentes aos roteadores PEs e CEs conforme visto na Figura 20: Captura da topologia MPLS no GNS3 da seção Modelo Conceitual 1 MPLS com OSPF do tutorial parte I. Da mesma forma que no caso anterior relatado no tutorial parte I, as configurações foram realizadas com a ajuda do emulador GNS3, dando continuidade ao que já foi implementado. Figura 2: Captura da topologia BGP/MPLS VPN em análise do GNS3 As configurações nessa seção restringem-se somente aos roteadores PEs e CEs, os roteadores de núcleo Ps não precisarão sofrer qualquer alteração no que já foi implementado, já que sua participação nesse caso é prover o transporte dos pacotes rotulados no MPLS. O procedimento de configuração será mostrado somente nos roteadores CE1 e PE1, tendo em vista que as configurações nos roteadores PE2, CE2, CE3 e CE4, mudaram somente parâmetros de endereçamento IP conforme as tabelas 4 e 5, como também hostname, senhas, e descriptions. ROTEADORES SERIAL 0/0 SERIAL 0/1 PE / /30 PE / /30 Tabela 1: Relação de endereço IP/interface dos roteadores PEs 5

6 ROTEADORES SERIAL0/0 FASTEHERNET0/0 CE / /24 CE / /24 CE / /24 CE / /24 Tabela 2: Relação de endereço IP/interface dos roteadores CEs As configurações realizadas no PE1 seguem a seguinte sequência: Configuração da VRF VPN_A; Configuração da VRF VPN_B; Configuração de IP e protocolo para ativação de VPN_A na serial0/0; Configuração de IP e protocolo para ativação de VPN_B na serial0/1; Configuração do roteamento BGP; Configuração do vizinho (loopback do roteador PE2) no BGP; Configuração do BGP/MPLS VPN IPv4; Configuração da VRF VPN_A no BGP/VPN; Configuração da VRF VPN_B no BGP/VPN; Configuração do roteamento estático para cada VRF. Na sequência dos quadros 1, 2 e 3, pode-se observar que o endereçamento IP das VPNs são iguais, e um não interferirá no outro, devido ao comando ip vrf forward vinculado a cada interface de saída para os roteadores CEs. Em condições normais, sem o uso desse comando, o equipamento acusaria que um mesmo endereço IP já esta em uso em outra interface no equipamento, recusando o comando ip address com endereço IP na mesma faixa. Com o uso das VRFs, uma tabela de roteamento virtual é montada para cada uma das VRFs, dando total independência da tabela de roteamento global do roteador. No quadro 1 mostra a sequência de comandos necessária para disponibilizar o recurso de VPN em MPLS para os roteadores CEs. Em seguida nos quadros 2 e 3, é exibido como ficou as configurações no PE1 e PE, omitindo alguns comandos que por padrão já vem configurado. 6

7 ROUTER_PE_1> enable ROUTER_PE_1# configure terminal ROUTER_PE_1(config)# ip vrf VPN_A ROUTER_PE_1(config-vrf)# rd 100:110 ROUTER_PE_1(config-vrf)# route-target export 100:110 ROUTER_PE_1(config-vrf)# route-target import 100:110 ROUTER_PE_1(config-vrf)# ip vrf VPN_B ROUTER_PE_1(config-vrf)# rd 100:120 ROUTER_PE_1(config-vrf)# route-target export 100:120 ROUTER_PE_1(config-vrf)# route-target import 100:120 ROUTER_PE_1(config-vrf)# interface serial0/0 ROUTER_PE_1(config-if)# description ## ACESSO CE1 ## ROUTER_PE_1(config-if)# ip vrf forwarding VPN_A ROUTER_PE_1(config-if)# ip address ROUTER_PE_1(config-if)# encapsulation PPP ROUTER_PE_1(config-if)# no shutdown ROUTER_PE_1(config-if)# interface serial0/1 ROUTER_PE_1(config-if)# description ## ACESSO CE2 ## ROUTER_PE_1(config-if)# ip vrf forwarding VPN_B ROUTER_PE_1(config-if)# ip address ROUTER_PE_1(config-if)# encapsulation PPP ROUTER_PE_1(config-if)# no shutdown ROUTER_PE_1(config-if)# router bgp 100 ROUTER_PE_1(config-router)# neighbor remote-as 100 ROUTER_PE_1(config-router)# neighbor update-source Loopback0 ROUTER_PE_1(config-router)# neighbor next-hop-self ROUTER_PE_1(config-router)# no auto-summary ROUTER_PE_1(config-router)# no synchronization ROUTER_PE_1(config-router)# address-family ipv4 ROUTER_PE_1(config-router-af)# neighbor activate ROUTER_PE_1(config-router-af)# neighbor send-community both ROUTER_PE_1(config-router-af)# exit-address-family ROUTER_PE_1(config-router)# address-family ipv4 vrf VPN_A ROUTER_PE_1(config-router-af)# redistribute connected ROUTER_PE_1(config-router-af)# redistribute static ROUTER_PE_1(config-router-af)# no synchronization ROUTER_PE_1(config-router-af)# exit-address-family ROUTER_PE_1(config-router-af)# exit-address-family ROUTER_PE_1(config-router)# address-family ipv4 vrf VPN_B ROUTER_PE_1(config-router-af)# redistribute connected ROUTER_PE_1(config-router-af)# redistribute static ROUTER_PE_1(config-router-af)# no synchronization ROUTER_PE_1(config-router-af)# exit-address-family ROUTER_PE_1(config-router)# exit ROUTER_PE_1(config)# ip route vrf VPN_A ROUTER_PE_1(config)# ip route vrf VPN_B Quadro 1: Configuração de VPN MPLS no PE1 7

8 ROUTER_PE_1#show running-config ip vrf VPN_A rd 100:110 route-target export 100:110 route-target import 100:110 ip vrf VPN_B rd 100:120 route-target export 100:120 route-target import 100:120 interface Loopback0 ip address interface FastEthernet0/0 description ## ACESSO P2 ## ip address speed 100 full-duplex mpls label protocol ldp mpls ip interface Serial0/0 description ## ACESSO CE1 ## ip vrf forwarding VPN_A ip address encapsulation ppp clock rate interface FastEthernet0/1 description ## ACESSO P1 ## ip address speed 100 full-duplex mpls label protocol ldp mpls ip interface Serial0/1 description ## ACESSO CE3 ## ip vrf forwarding VPN_B ip address encapsulation ppp clock rate Quadro 2.a: Verificação das configurações do roteador PE1 (parte inicial) 8

9 router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 router bgp 100 no synchronization bgp log-neighbor-changes neighbor remote-as 100 neighbor update-source Loopback0 neighbor next-hop-self no auto-summary address-family vpnv4 neighbor activate neighbor send-community both exit-address-family address-family ipv4 vrf VPN_B redistribute connected redistribute static no synchronization exit-address-family address-family ipv4 vrf VPN_A redistribute connected redistribute static no synchronization exit-address-family ip forward-protocol nd ip route vrf VPN_A ip route vrf VPN_B Quadro 2.b: Verificação das configurações do roteador PE1 (parte final) 9

10 ROUTER_PE_2#show running-config ip vrf VPN_A rd 100:110 route-target export 100:110 route-target import 100:110 ip vrf VPN_B rd 100:120 route-target export 100:120 route-target import 100:120 interface Loopback0 ip address interface FastEthernet0/0 description ## ACESSO P2 ## ip address speed 100 full-duplex mpls label protocol ldp mpls ip interface Serial0/0 description ## ACESSO CE2 ## ip vrf forwarding VPN_A ip address encapsulation ppp clock rate interface FastEthernet0/1 description ## ACESSO P1 ## ip address speed 100 full-duplex mpls label protocol ldp mpls ip interface Serial0/1 description ## ACESSO CE4 ## ip vrf forwarding VPN_B ip address encapsulation ppp clock rate Quadro 3.a: Verificação das configurações do roteador PE2 (parte inicial) 10

11 router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 router bgp 100 no synchronization bgp log-neighbor-changes neighbor remote-as 100 neighbor update-source Loopback0 neighbor next-hop-self no auto-summary address-family vpnv4 neighbor activate neighbor send-community both exit-address-family address-family ipv4 vrf VPN_B redistribute connected redistribute static no synchronization exit-address-family address-family ipv4 vrf VPN_A redistribute connected redistribute static no synchronization exit-address-family ip forward-protocol nd ip route vrf VPN_A ip route vrf VPN_B Quadro 3.b: Verificação das configurações do roteador PE2 (parte final) Nos quadros 2 e 3, verificou-se como ficou as configurações dos roteadores PE1 e PE2. Essas configurações garantem o acesso isolado dos roteadores CEs, onde o CE1 e CE2 fazem parte da VPN_A e o CE3 e CE4 da VPN_B. Foi observado também que tanto a VPN_A quanto a VPN_B possuem as mesmas características. Elas não precisariam necessariamente ser configuradas com as faixas IPs iguais, mas foram configurados dessa maneira com a intenção de mostrar como uma rede não sobrepõe outra. No quadro 4 o mesmo procedimento foi realizado com os roteadores CEs. 11

12 Router>enable Router# configure terminal Router(config)#enable secret Ce1+mp* Router(config)#hostname ROUTER_CE_1 ROUTER_CE_1(config)# interface serial0/0 ROUTER_CE_1(config-if)# description ## ACESSO PE1 ## ROUTER_CE_1(config-if)# ip address ROUTER_CE_1(config-if)# encapsulation ppp ROUTER_CE_1(config-if)# bandwidth 128 ROUTER_CE_1(config-if)# no shutdown ROUTER_CE_1(config-if)# interface fastethernet0/0 ROUTER_CE_1(config-if)# description ## REDE LOCAL ## ROUTER_CE_1(config-if)# ip address ROUTER_CE_1(config-if)# no shutdown ROUTER_CE_1(config-if)# ip dhcp pool host1 ROUTER_CE_1(dhcp-config)# network ROUTER_CE_1(dhcp-config)# default-router ROUTER_CE_1(dhcp-config)# exit ROUTER_CE_1(config)# ip route Quadro 4: Configurações do CE1 Na configuração do roteador CE1 seguiu a seguinte sequência: Configuração de IP e protocolo para ativação da interface serial0/0; Configuração de IP para ativação da interface fastehernet0/0; Configuração do protocolo DHCP; 12

13 Configuração da rota estática. Foi adotado o DHCP (Dynamic Host Configuration Protocol), para dar mais comodidade ao usuário final, já que esse protocolo proporciona a distribuição dinâmica de IPs para a rede, nesse. A mesma configuração foi inserida nos demais roteadores CEs, mudando apenas os parâmetros de endereçamento IP nas interfaces, rotas e no DHCP, conforme a tabela 5. Nos quadros 5, 6, 7 e 8 verificou-se como ficaram as configurações nos CEs. ROUTER_CE_1#show running-config hostname ROUTER_CE_1 ip dhcp pool rede_local network default-router interface FastEthernet0/0 description ## REDE LOCAL ## ip address duplex auto speed auto interface Serial0/0 description ## ACESSO PE1 ## bandwidth 128 ip address encapsulation ppp ip route d Quadro 5: Verificação das configurações do CE1 13

14 ROUTER_CE_2#show running-config ip dhcp pool rede_local network default-router interface FastEthernet0/0 description ## REDE LOCAL ## ip address duplex auto speed auto interface Serial0/0 description ## ACESSO PE2 ## bandwidth 128 ip address encapsulation ppp ip route Quadro 6: Verificação das configurações do CE2 14

15 ROUTER_CE_3#show running-config ip dhcp pool rede_local network default-router interface FastEthernet0/0 description ## REDE LOCAL ## ip address duplex auto speed auto interface Serial0/0 description ## ACESSO PE1 ## bandwidth 128 ip address encapsulation ppp ip route Quadro 7: Verificação das configurações do CE3 ROUTER_CE_4#show running-config ip dhcp pool rede_local network default-router interface FastEthernet0/0 description ## REDE LOCAL ## ip address duplex auto speed auto interface Serial0/0 description ## ACESSO PE2 ## bandwidth 128 ip address encapsulation ppp ip route Quadro 8: Verificação das configurações do CE4 15

16 Como na seção anterior, algumas configurações foram omitidas pelo fato de já virem configuradas por padrão nos equipamentos. Foi exibido o que de fato é necessário para o funcionamento. Testes e Análise do BGP/MPLS VPNs Com os roteadores PEs e CEs devidamente configurados, o próximo passo foi verificar o funcionamento e parâmetros relevantes quanto ao funcionamento das VPNs em redes MPLS. Primeiro foi verificado as informações sobre o roteamento nos roteadores PE1 e PE2. No quadro 9 segue as informações obtidas com a saída do comando show ip router no roteador PE1. ROUTER_PE_1#show ip route -- Omitido -- Gateway of last resort is not set C C C O O O O O /24 is variably subnetted, 8 subnets, 2 masks /30 is directly connected, FastEthernet0/ /30 is directly connected, FastEthernet0/ /32 is directly connected, Loopback /32 [110/3] via , 08:20:46, FastEthernet0/1 [110/3] via , 08:21:17, FastEthernet0/ /32 [110/2] via , 08:20:46, FastEthernet0/ /32 [110/2] via , 08:21:17, FastEthernet0/ /30 [110/2] via , 08:21:17, FastEthernet0/ /30 [110/2] via , 08:20:46, FastEthernet0/1 Quadro 9: Verificação da tabela de roteamento do PE1 Observou-se na saída do comando show ip route, que na tabela de roteamento consta apenas os endereços IPs globais, usados para a comunicação entre os roteadores Ps e PEs. Informações sobre os endereços de IPs usados nas VPNs não são apresentados na saída desse comando. Isso acontece devido a capacidade que o VRF tem em isolar o roteamento usado nas VPNs, dos demais roteamentos do equipamento. Na saída do comando show ip router vrf VPN_A e show ip router VPN_B, essa história muda, apresentando uma nova tabela de roteamento para cada VFR designada conforme os quadros 10 e

17 ROUTER_PE_1#show ip route vrf VPN_A -- Omitido -- Gateway of last resort is not set /16 is variably subnetted, 4 subnets, 2 masks B /32 [200/0] via , 08:26:54 C /30 is directly connected, Serial0/0 B /30 [200/0] via , 08:26:54 C /32 is directly connected, Serial0/0 S /24 [1/0] via B /24 [200/0] via , 08:26:54 Quadro 10: Verificação da tabela de roteamento da vrf VPN_A no PE1 ROUTER_PE_1#show ip route vrf VPN_B -- Omitido -- Gateway of last resort is not set /16 is variably subnetted, 4 subnets, 2 masks B /32 [200/0] via , 08:30:01 C /30 is directly connected, Serial0/1 B /30 [200/0] via , 08:30:01 C /32 is directly connected, Serial0/1 S /24 [1/0] via B /24 [200/0] via , 08:30:01 Quadro 11: Verificação da tabela de roteamento da vrf VPN_B no PE1 As linhas que precedem com B indica que para chegar nessa rede será preciso passar pelo BGP. O S são as rotas estáticas usadas para o roteamento com os CEs, e o C como já foi visto, são as redes diretamente conectadas as interfaces. Informações sobre o roteamento das VPNs pode ser obtido através do comando show ip bgp vpnv4 all, conforme mostrado no quadro abaixo. 17

18 ROUTER_PE_1#show ip bgp vpnv4 all BGP table version is 25, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:110 (default for vrf VPN_A) *> / ? *> / ? *>i / ? *>i / ? *> ? *>i ? Route Distinguisher: 100:120 (default for vrf VPN_B) *> / ? *> / ? *>i / ? *>i / ? *> ? *>i ? Quadro 12: Verificação da tabela de roteamento VPNv4 do BGP no PE1 Nas informações mostradas no quadro 12, é possível ver todas as saídas das VRFs no BGP, como também a redistribuição para as rotas estáticas usadas paca a comunicação fim a fim dos CEs. Pode-se ver também que as redes que não contém a sigla i de internal, são os IPs referentes aos endereço de WAN e LAN dos roteadores CE1 e CE3, que não estão configuradas nos equipamentos PEs, e sim previstas no roteamento estático. No roteador PE2 o mesmo ocorre só que referentes aos endereços de WAN e LAN dos roteadores CE2 e CE4, conforme o quadro

19 ROUTER_PE_2#show ip bgp vpnv4 all BGP table version is 25, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:110 (default for vrf VPN_A) *>i / ? *>i / ? *> / ? *> / ? *>i ? *> ? Route Distinguisher: 100:120 (default for vrf VPN_B) *>i / ? *>i / ? *> / ? *> / ? *>i ? *> ? Quadro 13: Verificação da tabela de roteamento VPNv4 do BGP no PE2 Da mesma forma que o roteador não consegue visualizar os IPs das VPNs na sua tabela de roteamento principal, também não conseguirá receber respostada dos pacotes emitidos diretamente para esses IPs, conforme teste abaixo. ROUTER_PE_1#ping repeat 50 Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to , timeout is 2 seconds:... Success rate is 0 percent (0/50) Quadro 14: Teste com pacotes ICMP para o ip da VPN_A do PE1 No quadro 14 pode-se observar que apesar do endereço IP estar configurado na interface serial0/0 do próprio roteador PE1, foram disparados 50 pacotes ICMP com 100% de perda. Isso mostra que as redes das VRFs estão de fato isoladas do restante das redes. Para o PE1 poder realizar esse teste, o comando ping precisa fazer uma chamada na VRF correspondente a rede. Abaixo o comando usado para esse teste. 19

20 ROUTER_PE_1#ping vrf VPN_A repeat 50 Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to , timeout is 2 seconds: Success rate is 100 percent (50/50), round-trip min/avg/max = 4/25/76 ms Quadro 15: Teste com pacotes ICMP para o IP da VPN_A do PE1 Outro fator importante a ser analisado foi a tabela de encaminhamento dos rótulos MPLS. Como agora novas redes foram atribuídas aos roteadores PEs, a tabela MPLS sofreu alterações conforme a saída do comando show mpls forwarding-table, verificado nos dois roteadores PEs. ROUTER_PE_1#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag /32 0 Fa0/ Pop tag /32 0 Fa0/ /32 0 Fa0/ /32 0 Fa0/ Pop tag /30 0 Fa0/ Pop tag /30 0 Fa0/ Aggregate /30[V] 0 22 Untagged /32[V] 0 Se0/0 point2point 23 Untagged /24[V] 0 Se0/0 point2point 24 Aggregate /30[V] 0 25 Untagged /32[V] 0 Se0/1 point2point 26 Untagged /24[V] 0 Se0/1 point2point Quadro 16: Saída do comando show mpls forwarding-table do PE1 Conforme as informações mostradas no quadro 16, a tabela de encaminhamento dos rótulos MPLS sofreu alterações quando comparada ao quadro 12 da seção Modelo Conceitual 1 MPLS com OSPF do tutorial parte I. Para cada rede associada a uma VRFs, foi adicionado um novo rótulo. Observado também que, mesmo contendo endereços IPs iguais, o mecanismo de encaminhamento MPLS tratará de maneira diferenciada cada rede, tendo como base a associação das VRFs em cada interface. O parâmetro Aggregate significa que para esse prefixo, o rótulo será removido do pacote, e então será feito uma consulta na tabela de roteamento (nesse caso a tabela de roteamento da VRF). Já o Untagged, indica que o rótulo será removido e encaminhado para o próximo salto. Os endereços /32 e /24, pertencem a roteadores CEs, não farem parte da rede MPLS, portanto não participaram do processo LDP do MPLS. 20

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de

Leia mais

Laboratório Configuração de um túnel ponto a ponto VPN GRE

Laboratório Configuração de um túnel ponto a ponto VPN GRE Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão OESTE G0/1 172.16.1.1 255.255.255.0 N/A S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A Tunnel0 172.16.12.1

Leia mais

Failover com EIGRP usando o exemplo da configuração de VRF

Failover com EIGRP usando o exemplo da configuração de VRF Failover com EIGRP usando o exemplo da configuração de VRF Índice Introdução Pré-requisitos Versões de hardware e software onvenções onfigurar iagrama de Rede onfigurações Verificar comandos show Informações

Leia mais

Aula 03 Comandos Básicos do IOS Cisco

Aula 03 Comandos Básicos do IOS Cisco Disciplina: Dispositivos de Rede I Professor: Jéferson Mendonça de Limas 3º Semestre Aula 03 Comandos Básicos do IOS Cisco 2014/1 Roteiro de Aula Correção Exercícios Aula Anterior O que é o Roteador? Componentes

Leia mais

Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT

Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações

Leia mais

Handson Cisco IOS VPN. (Guião CE1)

Handson Cisco IOS VPN. (Guião CE1) Handson Cisco IOS VPN (Guião CE1) Esquema de Rede Esquema Endereçamento Nome Interface IP Máscara Descrição CE1 Serial 0/0/0 191.18.24.2 255.255.255.252 Ligação Service Provider FastEthernet 0/0 192.168.1.1

Leia mais

Introdução Fourth level à Tecnologia Cisco

Introdução Fourth level à Tecnologia Cisco Instituto Federal do Ceará IFCE Campus de Canindé Prof. DSc. Rodrigo Costa - rodrigo.costa@ifce.edu.br Introdução à Tecnologia Cisco Definições Básicas Mercado em Redes Componentes Básicos Funcionamento

Leia mais

IOS Router como o Easy VPN Server usando o exemplo de configuração do profissional da configuração

IOS Router como o Easy VPN Server usando o exemplo de configuração do profissional da configuração IOS Router como o Easy VPN Server usando o exemplo de configuração do profissional da configuração Índice Introdução Pré-requisitos Componentes Utilizados Instale Cisco CP Configuração de roteador para

Leia mais

Tecnologia MPLS/VPN. Introdução

Tecnologia MPLS/VPN. Introdução Tecnologia MPLS/VPN Pedro Henrique Braga e Silva Curso de Pós-graduação em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, 1 de março de 2010. Introdução O objetivo deste

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy da Silva Brito1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença

Leia mais

V3PN Voice, Video and Integrated Data IP. Palestra V3PN

V3PN Voice, Video and Integrated Data IP. Palestra V3PN V3PN Voice, Video and Integrated Data IP V3PN Voice, Video and Integrated Data Palestrante André Gustavo Lomônaco Diretor de Tecnologia da IPPLUS Tecnologia Mestre em Engenharia Elétrica Certificado Cisco

Leia mais

CST em Redes de Computadores

CST em Redes de Computadores CST em Redes de Computadores Dispositivos de Rede I Aula 03 Configuração Básica Cisco IOS Prof: Jéferson Mendonça de Limas O que é um Roteador? O roteador é composto de: CPU (Processador) RAM ROM Sistema

Leia mais

Redes de Computadores. Mauro Henrique Mulati

Redes de Computadores. Mauro Henrique Mulati Redes de Computadores Mauro Henrique Mulati Roteiro Roteamento na Internet OSPF BGP IPv6 Revisão MPLS Roteamento na Internet IGP: Interior Gateway Protocol (Protocolo de Gateway Interior) Algoritmo de

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Roteamento Dinâmico Os protocolos de roteamento utilizados em redes pertencem a duas categorias: IGP (Interior Gateway Protocol)

Leia mais

MPLS. Multi Protocol Label Switching

MPLS. Multi Protocol Label Switching MPLS Multi Protocol Label Switching Nome: Edson X. Veloso Júnior Engenheiro em Eletrônica Provedor de Internet desde 2002 Integrante da equipe de instrutores da MikrotikBrasil desde 2007 Certificado Mikrotik:

Leia mais

O conteúdo Cisco Networking Academy é protegido e a publicação, distribuição ou compartilhamento deste exame é proibida.

O conteúdo Cisco Networking Academy é protegido e a publicação, distribuição ou compartilhamento deste exame é proibida. O conteúdo Cisco Networking Academy é protegido e a publicação, distribuição ou compartilhamento deste exame é proibida. 1 Quando protocolos sem conexão são implementados nas camadas mais inferiores do

Leia mais

Roteamento IP & MPLS. Prof. Marcos Argachoy

Roteamento IP & MPLS. Prof. Marcos Argachoy REDES DE LONGA DISTANCIA Roteamento IP & MPLS Prof. Marcos Argachoy Perfil desse tema O Roteador Roteamento IP Protocolos de Roteamento MPLS Roteador Roteamento IP & MPLS Hardware (ou software) destinado

Leia mais

24/03/2015. Prof. Marcel Santos Silva

24/03/2015. Prof. Marcel Santos Silva Prof. Marcel Santos Silva Embora os roteadores possam ser usados para segmentar os dispositivos de LAN, seu principal uso é como dispositivos de WAN. Os roteadores têm interfaces de LAN e WAN. As tecnologias

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Camada de Rede Roteamento IP RIP OSPF e BGP Slide 1 Roteamento Determinar o melhor caminho a ser tomado da origem até o destino. Se utiliza do endereço de destino para determinar

Leia mais

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Administração de Redes e Conectividade ao PoP-BA III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Sumário Fundamentos Arquitetura OSI e TCP/IP Virtual LAN: Dispositivos

Leia mais

O serviço IPsec da camada 3

O serviço IPsec da camada 3 IPsec O standard IPsec é uma arquitectura de transporte de dados de uma forma segura sobre redes não seguras. A sua utilização começa a ser bastante comum para a construção de redes virtuais (VPNs) sobre

Leia mais

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco.

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco. VPN: Redes Privadas Virtuais O objetivo deste tutorial é apresentar os tipos básicos de Redes Privadas Virtuais (VPN's) esclarecendo os significados variados que tem sido atribuído a este termo. Eduardo

Leia mais

MPLS MultiProtocol Label Switching. Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 01/2002

MPLS MultiProtocol Label Switching. Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 01/2002 MPLS MultiProtocol Label Switching Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 0/2002 Por que MPLS? Fatores Motivadores O crescimento rápido da Internet e a difusão de redes

Leia mais

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do

Leia mais

Redes de Computadores Laboratório 2. Estabelecimento de enlaces ponto-a-ponto

Redes de Computadores Laboratório 2. Estabelecimento de enlaces ponto-a-ponto Redes de Computadores Laboratório 2 Estabelecimento de enlaces ponto-a-ponto Objetivos: i) Criar enlace PPP entre roteadores ii) Criar enlace HDLC entre roteadores iii) Comparar a vazão (throughput) desses

Leia mais

MPLS MultiProtocol Label Switching

MPLS MultiProtocol Label Switching MPLS MultiProtocol Label Switching Cenário Atual As novas aplicações que necessitam de recurso da rede são cada vez mais comuns Transmissão de TV na Internet Videoconferências Jogos on-line A popularização

Leia mais

AGENTE PROFISSIONAL - ANALISTA DE REDES

AGENTE PROFISSIONAL - ANALISTA DE REDES Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br CENTRO UNIVERSITÁRIO DE VOLTA REDONDA UniFOA Curso Tecnológico de Redes de Computadores Disciplina: Redes Convergentes II Professor: José Maurício S. Pinheiro

Leia mais

Este tutorial apresenta os conceitos básicos do Multi Protocol Label Switching (MPLS) utilizado em redes IP.

Este tutorial apresenta os conceitos básicos do Multi Protocol Label Switching (MPLS) utilizado em redes IP. MPLS Este tutorial apresenta os conceitos básicos do Multi Protocol Label Switching (MPLS) utilizado em redes IP. Eduardo Tude Engenheiro de Teleco (IME 78) e Mestre em Teleco (INPE 81) tendo atuado nas

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

QoS em roteadores Cisco

QoS em roteadores Cisco QoS em roteadores Cisco Alberto S. Matties 1, André Moraes 2 1 Curso Superior de Tecnologia em Redes de Computadores Rua Gonçalves Chaves 602 96.015-000 Pelotas RS Brasil 2 FACULDADE DE TECNOLOGIA SENAC

Leia mais

Configuração de Roteadores e Switches CISCO

Configuração de Roteadores e Switches CISCO Configuração de Roteadores e Switches CISCO Introdução ao CISCO IOS Protocolo MPLS Módulo - VI Professor do Curso de CISCO Prof. Robson Vaamonde, consultor de Infraestrutura de Redes de Computadores há

Leia mais

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2? 1. Que duas declarações descrevem corretamente os conceitos de distância administrativa e métrica? (Escolha duas.) a) Distância administrativa refere-se a confiabilidade de uma determinada rota. b) Um

Leia mais

Este documento é propriedade intelectual 2013 do Núcleo de Educação a distância da NRsystem e distribuído sob os seguintes termos:

Este documento é propriedade intelectual 2013 do Núcleo de Educação a distância da NRsystem e distribuído sob os seguintes termos: NRSYSTEM SOLUÇÕES Fundamentos de Design de Interfaces para Internet Este documento é propriedade intelectual 2013 do Núcleo de Educação a distância da NRsystem e distribuído sob os seguintes termos: 1.

Leia mais

Laboratório 2.3.4 Configurando a Autenticação OSPF

Laboratório 2.3.4 Configurando a Autenticação OSPF Laboratório 2.3.4 Configurando a Autenticação OSPF Objetivo Configurar um esquema de endereçamento IP para a área OSPF (Open Shortest Path First). Configurar e verificar o roteamento OSPF. Introduzir a

Leia mais

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador Redes de computadores e a Internet Capitulo Capítulo A camada de rede.1 Introdução.2 O que há dentro de um roteador.3 IP: Protocolo da Internet Endereçamento IPv. Roteamento.5 Roteamento na Internet (Algoritmos

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

Laboratório - Configuração de NAT dinâmico e estático

Laboratório - Configuração de NAT dinâmico e estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

IPSec. IPSec Internet Protocol Security OBJETIVO ROTEIRO ROTEIRO

IPSec. IPSec Internet Protocol Security OBJETIVO ROTEIRO ROTEIRO OBJETIVO Internet Protocol Security Antonio Abílio da Costa Coutinho José Eduardo Mendonça da Fonseca Apresentar conceitos sobre segurança em redes de comunicação de dados, relacionados ao Protocolo (Internet

Leia mais

REDES MPLS. Roteiro. Protocolos anteriores ao MPLS. Demanda crescente por largura de banda.

REDES MPLS. Roteiro. Protocolos anteriores ao MPLS. Demanda crescente por largura de banda. REDES MPLS PARTE 1 PROFESSOR: MARCOS A. A. GONDIM Roteiro Protocolos anteriores ao MPLS. Motivações para o uso de Redes MPLS. O Cabeçalho MPLS. Label Switch Router (LSR). Switched Path (LSP). Forwarding

Leia mais

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia,

Leia mais

Laboratório - Configuração de NAT Dinâmico e Estático

Laboratório - Configuração de NAT Dinâmico e Estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

Laboratório - Configuração de um endereço de gerenciamento do switch

Laboratório - Configuração de um endereço de gerenciamento do switch Laboratório - Configuração de um endereço de gerenciamento do switch Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão Objetivos S1 VLAN 1 192.168.1.2

Leia mais

Capítulo 10 - Conceitos Básicos de Roteamento e de Sub-redes. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 10 - Conceitos Básicos de Roteamento e de Sub-redes. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 10 - Conceitos Básicos de Roteamento e de Sub-redes 1 Protocolos Roteáveis e Roteados Protocolo roteado: permite que o roteador encaminhe dados entre nós de diferentes redes. Endereço de rede:

Leia mais

Redes Multiple Protocol Label Switching (MPLS) Redes de Longa Distância e Alta Velocidade. Prof. Dr. Ruy de Oliveira IFMT

Redes Multiple Protocol Label Switching (MPLS) Redes de Longa Distância e Alta Velocidade. Prof. Dr. Ruy de Oliveira IFMT Redes Multiple Protocol Label Switching (MPLS) Redes de Longa Distância e Alta Velocidade Prof. Dr. Ruy de Oliveira IFMT Multi Protocol Label Switching - MPLS Mecanismo eficiente de encapsulamento Pacotes

Leia mais

CONFIGURAÇÃO DE ROTEADORES CISCO. Prof. Dr. Kelvin Lopes Dias Msc. Eng. Diego dos Passos Silva

CONFIGURAÇÃO DE ROTEADORES CISCO. Prof. Dr. Kelvin Lopes Dias Msc. Eng. Diego dos Passos Silva CONFIGURAÇÃO DE ROTEADORES CISCO Prof. Dr. Kelvin Lopes Dias Msc. Eng. Diego dos Passos Silva ROTEADOR Roteador CISCO 2600: INTERFACES DE UM ROTEADOR - Interface p/ WAN - Interface p/ LAN - Interface p/

Leia mais

Laboratório - Uso do Wireshark para examinar as capturas FTP e TFTP

Laboratório - Uso do Wireshark para examinar as capturas FTP e TFTP Laboratório - Uso do Wireshark para examinar as capturas FTP e TFTP Topologia Parte 1 (FTP) A parte 1 destacará uma captura TCP de uma sessão FTP. Essa topologia consiste em um PC com acesso à Internet.

Leia mais

Redes de Computadores I Conceitos Básicos

Redes de Computadores I Conceitos Básicos Redes de Computadores I Conceitos Básicos (11 a. Semana de Aula) Prof. Luís Rodrigo lrodrigo@lncc.br http://lrodrigo.lncc.br 2011.02 v1 2011.11.03 (baseado no material de Jim Kurose e outros) Algoritmos

Leia mais

TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR.

TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR. TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR. Neste senário temos um roteador de internet que vai ser nosso gateway do MK1,

Leia mais

VPN. Prof. Marciano dos Santos Dionizio

VPN. Prof. Marciano dos Santos Dionizio VPN Prof. Marciano dos Santos Dionizio VPN Virtual Private Network ou Rede Privada Virtual É uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições,

Leia mais

Comunidade de Suporte da Cisco - Webcast ao Vivo:

Comunidade de Suporte da Cisco - Webcast ao Vivo: Comunidade de Suporte da Cisco - Webcast ao Vivo: GET VPN (Group Encrypted Transport VPN): Configuração e Troubleshooting Itzcoatl Espinosa Cisco Support Engineer 04/06/14 Webcast com Especialistas em

Leia mais

Laboratório 5.5.1: Listas de controle de acesso básico

Laboratório 5.5.1: Listas de controle de acesso básico Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP R1 R2 R3 Máscara de sub-rede Gateway padrão Fa0/0 192.168.10.1 255.255.255.0 N/A Fa0/1 192.168.11.1 255.255.255.0 N/A S0/0/0

Leia mais

Arquitetura do Protocolo da Internet. Aula 05 - Protocolos de Roteamento. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.

Arquitetura do Protocolo da Internet. Aula 05 - Protocolos de Roteamento. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu. Arquitetura do Protocolo da Internet Aula 05 - Protocolos de Roteamento Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Revisão Roteamento; Gateway; Tabelas de Roteamento; Slide 2 de 82 Rotas?!

Leia mais

Laboratório 1.1.4b Configuração do PAT

Laboratório 1.1.4b Configuração do PAT Laboratório 1.1.4b Configuração do PAT Objetivo Configurar um roteador para que use PAT (Port Address Translation, tradução de endereços de porta) para converter endereços IP internos, normalmente privados,

Leia mais

REDES MPLS BGP PROFESSOR: MARCOS A. A. GONDIM

REDES MPLS BGP PROFESSOR: MARCOS A. A. GONDIM REDES MPLS BGP PROFESSOR: MARCOS A. A. GONDIM Roteiro Introdução ao BGP Sistema Autonômo Fundamentos do BGP Sessão BGP Cabeçalho BGP Mensagem BGP Tabelas BGP Estados do BGP Border Gateway Protocol (BGP)

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

VPN. Desempenho e Segurança de Sistemas de Informação

VPN. Desempenho e Segurança de Sistemas de Informação VPN Desempenho e Segurança de Sistemas de Informação Conceito Vantagens Tipos Protocolos utilizados Objetivos VPN (Virtual Private Network) Rede Privada Virtual - uma conexão onde o acesso e a troca de

Leia mais

PIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN

PIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN PIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações

Leia mais

Handson Cisco IOS VPN

Handson Cisco IOS VPN Handson Cisco IOS VPN IPSec VPN A utilização generalizada das VPN s deve- se à necessidade de garantir segurança em comunicações tendencialmente inseguras. O IPSec tem a responsabilidade de garantir os

Leia mais

RTBH Remote Triggered Black Role

RTBH Remote Triggered Black Role RTBH Remote Triggered Black Role Hugo de Sousa Ricardo, Samuel Tabanes Menon Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2010 Resumo Apresentamos aqui

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES Sumário 1. Fundamentos e Infraestrutura de Redes de Computadores... 5 1.1. Laboratório 01 IP... 6 1.2. Laboratório 02 IP... 8 1.3. Laboratório 03 DHCP... 10 1.4. Laboratório 04 NAT... 13 1.5. Laboratório

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Antes de começar a configurar o seu switch, você deve estabelecer suas conexões. Existem dois tipos de conexões: através da porta de console e através da porta Ethernet. A porta

Leia mais

MUM Brasil 2013. Autenticação através de MPLS/VPLS. Eduardo Braum. Fernando Klabunde

MUM Brasil 2013. Autenticação através de MPLS/VPLS. Eduardo Braum. Fernando Klabunde Eduardo Braum Fernando Klabunde Índice da apresentação * A estrutura da empresa * Problemas vividos * Soluções estudadas e adotadas * MPLS * VPLS * Estudos de caso * Implementação * Considerações finais

Leia mais

Na Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:

Na Figura a seguir apresento um exemplo de uma mini-tabela de roteamento: Tutorial de TCP/IP - Parte 6 - Tabelas de Roteamento Por Júlio Cesar Fabris Battisti Introdução Esta é a sexta parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos básicos do protocolo TCP/IP. Na

Leia mais

Utilização da aplicação BGP de 32 bits COMO o exemplo da configuração de número

Utilização da aplicação BGP de 32 bits COMO o exemplo da configuração de número Utilização da aplicação BGP de 32 bits COMO o exemplo da configuração de número Índice Introdução Pré-requisitos Requisitos Versões de hardware e software Convenções Configurar Diagrama de Rede Configurações

Leia mais

Simulando redes complexas com o GNS3

Simulando redes complexas com o GNS3 Simulando redes complexas com o GNS3 Elias Knebel¹, Gerson Battisti¹ ¹Departamento de Ciências Exatas e Engenharias Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUI) elias_knebel@yahoo.com.br,

Leia mais

Aula-19 NAT, IP Móvel e MPLS. Prof. Dr. S. Motoyama

Aula-19 NAT, IP Móvel e MPLS. Prof. Dr. S. Motoyama Aula-19 NAT, IP Móvel e MPLS Prof. Dr. S. Motoyama 1 NAT Network address translation Resto da Internet 138.76.29.7 10.0.0.4 Rede local (ex.: rede doméstica) 10.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Todos os

Leia mais

Cisco ASA Firewall Guia Prático

Cisco ASA Firewall Guia Prático Cisco ASA Firewall Guia Prático 2014 v1.0 Renato Pesca 1 Sumário 2 Topologia... 3 3 Preparação do Appliance... 3 3.1 Configurações de Rede... 7 3.2 Configurações de Rotas... 8 3.3 Root Básico... 9 3.4

Leia mais

Redes de Computadores II INF-3A

Redes de Computadores II INF-3A Redes de Computadores II INF-3A 1 ROTEAMENTO 2 Papel do roteador em uma rede de computadores O Roteador é o responsável por encontrar um caminho entre a rede onde está o computador que enviou os dados

Leia mais

Laboratório 1.1.4a Configuração do NAT

Laboratório 1.1.4a Configuração do NAT Laboratório 1.1.4a Configuração do NAT Objetivo Configurar um roteador para que use tradução de endereços de rede (NAT) para converter endereços IP internos, normalmente privados, para endereços públicos

Leia mais

Documento: Treinamentos pfsense Versão do documento: 2014. Treinamentos pfsense. Página 1 de 10

Documento: Treinamentos pfsense Versão do documento: 2014. Treinamentos pfsense. Página 1 de 10 Treinamentos pfsense Página 1 de 10 Definições, Acrônimos e Abreviações Abreviação / Sigla WAN LAN UTM pfsense BGP Descrição Wide Area Network - Rede de longa distância (interface de rede para links de

Leia mais

Parte 2 Usando o CLI do Roteador

Parte 2 Usando o CLI do Roteador Parte 2 Usando o CLI do Roteador O acesso à CLI Comand Line Interface, é feita pelo usuário no roteador com um terminal ou remotamente. Quando acessamos um roteador, devemos efetuar login nele antes de

Leia mais

Segurança de Rede Prof. João Bosco M. Sobral 1

Segurança de Rede Prof. João Bosco M. Sobral 1 1 Sinopse do capítulo Problemas de segurança para o campus. Soluções de segurança. Protegendo os dispositivos físicos. Protegendo a interface administrativa. Protegendo a comunicação entre roteadores.

Leia mais

Dynamips, Dynagen e GNS3. Emuladores para dispositivos de rede. Jefferson Rosa.

Dynamips, Dynagen e GNS3. Emuladores para dispositivos de rede. Jefferson Rosa. Dynamips, Dynagen e GNS3. Emuladores para dispositivos de rede. Jefferson Rosa. Curso de Especialização em Redes e Segurança de Sistemas. Pontifícia Universidade Católica do Paraná. Curitiba, 17 Novembro

Leia mais

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina; Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br Camada de Redes (Continuação) 2 Camada de Rede 3 NAT: Network Address Translation restante da Internet 138.76.29.7 10.0.0.4 rede local (ex.: rede doméstica) 10.0.0/24

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Objectivos Neste exercício deve conseguir completar as seguintes

Leia mais

Encaminhamento interior OSPF

Encaminhamento interior OSPF Encaminhamento interior OSPF (terceiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os

Leia mais

REDES VIRTUAIS PRIVADAS

REDES VIRTUAIS PRIVADAS REDES VIRTUAIS PRIVADAS VPN Universidade Católica do Salvador Curso de Bacharelado em Informática Disciplina: Redes de Computadores Professor: Marco Antônio Câmara Aluna: Patricia Abreu Página 1 de 10

Leia mais

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos

Leia mais

Laboratório 3.5.1: Configuração de VLAN básica

Laboratório 3.5.1: Configuração de VLAN básica Diagrama de topologia Tabela de endereçamento Dispositivo (Nome do host) Interface Endereço IP Máscara de sub-rede Gateway padrão S1 VLAN 99 172.17.99.11 255.255.255.0 N/A S2 VLAN 99 172.17.99.12 255.255.255.0

Leia mais

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Application Notes: VRRP Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Parecer Introdução Desenvolvimento inicial Setup básico Setup com roteamento dinâmico Explorando possibilidades

Leia mais

Nível de segurança de uma VPN

Nível de segurança de uma VPN VPN Virtual Private Network (VPN) é uma conexão segura baseada em criptografia O objetivo é transportar informação sensível através de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia,

Leia mais

Digitel NRX 5122. Cliente VPN IPSec TheGreenBow. Guia de Configuração. http://www.thegreenbow.pt support@thegreenbow.pt

Digitel NRX 5122. Cliente VPN IPSec TheGreenBow. Guia de Configuração. http://www.thegreenbow.pt support@thegreenbow.pt dr Cliente VPN IPSec TheGreenBow Guia de Configuração Digitel NRX 5122 WebSite: Contacto: http://www.thegreenbow.pt support@thegreenbow.pt Guia de Configuração escrito por: Escritor: Suporte Técnico Digitel

Leia mais

CISCO Networking Academy. copyright Thiago MacAllister, 2006 C C N A. versão 3.1. Aulas. 3º Semestre Capítulo 1. Introdução ao Roteamento Classless

CISCO Networking Academy. copyright Thiago MacAllister, 2006 C C N A. versão 3.1. Aulas. 3º Semestre Capítulo 1. Introdução ao Roteamento Classless CISCO Networking Academy 3º Semestre C C N A versão 3.1 2006 Índice 1.1 VLSM 1.1.1 O que é VLSM e por que ele é usado 1.1.2 Desperdício de endereços 1.1.3 Quando usar VLSM 1.1.4 Cálculo de sub-redes com

Leia mais

Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas

Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas Introdução: Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas Prezados leitores, esta é a primeira parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo

Leia mais

Curso: Sistemas de Informação Disciplina: Redes de Computadores Prof. Sergio Estrela Martins

Curso: Sistemas de Informação Disciplina: Redes de Computadores Prof. Sergio Estrela Martins Curso: Sistemas de Informação Disciplina: Redes de Computadores Prof. Sergio Estrela Martins Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura

Leia mais

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925) Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925) Route Policy (também conhecido como PBR, policy-based routing) é um recurso que permite configurar estratégias de roteamento. Os pacotes

Leia mais

Laboratório - Acesso a dispositivos de rede com SSH

Laboratório - Acesso a dispositivos de rede com SSH Topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de subrede Gateway padrão Objetivos R1 G0/1 192.168.1.1 255.255.255.0 ND S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 PC-A

Leia mais

Primeiros passos em um roteador Cisco

Primeiros passos em um roteador Cisco Primeiros passos em um roteador Cisco Daniel B. Cid, daniel@ossec.net http://www.ossec.net Desde que comecei a escrever artigos tratando sobre o alguns dispositivos da Cisco, especialmente sobre o PIX

Leia mais

Mikrotik Muito além dos ISPs. Por: Marcos Velez

Mikrotik Muito além dos ISPs. Por: Marcos Velez Mikrotik Muito além dos ISPs Por: Marcos Velez 1 O mercado de TI Com a crescente busca por novas soluções, seja com custo melhor, ou por algumas funcionalidades não disponíveis em outras soluções, algumas

Leia mais

Roteamento na Internet

Roteamento na Internet Roteamento na Internet IntraAS RIP OSPF InterAS BGP RIP Protocolo de informação de roteamento (Routing Information Protocol) Definido nas RFCs 1058 (versão 1) e 2453 (versão 2) RIPng IPv6 Protocolo de

Leia mais

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF REDES ESAF 01 - (ESAF - Auditor-Fiscal da Previdência Social - AFPS - 2002) Um protocolo é um conjunto de regras e convenções precisamente definidas que possibilitam a comunicação através de uma rede.

Leia mais

Professor: Gládston Duarte

Professor: Gládston Duarte Professor: Gládston Duarte INFRAESTRUTURA FÍSICA DE REDES DE COMPUTADORES Computador Instalação e configuração de Sistemas Operacionais Windows e Linux Arquiteturas físicas e lógicas de redes de computadores

Leia mais

GatePRO. Cliente VPN IPSec TheGreenBow. Guia de Configuração. http://www.thegreenbow.pt support@thegreenbow.pt

GatePRO. Cliente VPN IPSec TheGreenBow. Guia de Configuração. http://www.thegreenbow.pt support@thegreenbow.pt Cliente VPN IPSec TheGreenBow Guia de Configuração GatePRO WebSite: Contacto: http://www.thegreenbow.pt support@thegreenbow.pt Guia de Configuração escrito por: Escritor: Equipe de Suporte Empresa: Interage

Leia mais

A rede Multiserviços da AcessoLINE Introdução ao MPLS

A rede Multiserviços da AcessoLINE Introdução ao MPLS 2015 1 A rede Multiserviços da AcessoLINE Introdução ao MPLS Marcelo Balbinot marcelo@alt.net.br Acessoline Telecom Agenda 2 Apresentação. A Empresa. Evolução do backbone. A tecnologia MPLS. Os serviços

Leia mais

Exemplo de configuração do refletor da rota de BGP do IPv6

Exemplo de configuração do refletor da rota de BGP do IPv6 Exemplo de configuração do refletor da rota de BGP do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar Informações

Leia mais

Camada de Rede. Prof. Leonardo Barreto Campos 1

Camada de Rede. Prof. Leonardo Barreto Campos 1 Camada de Rede Prof. Leonardo Barreto Campos 1 Sumário Introdução; Internet Protocol IP; Fragmentação do Datagrama IP; Endereço IP; Sub-Redes; CIDR Classes Interdomain Routing NAT Network Address Translation

Leia mais

Roteadores de Serviços Integrados CISCO ISR G2

Roteadores de Serviços Integrados CISCO ISR G2 Roteadores de Serviços Integrados CISCO ISR G2 Visão geral sobre Desempenho Descrição do Conteúdo Os roteadores de serviços integrados de nova geração (ISR G2) proporcionam uma plataforma para serviços

Leia mais