PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA POLITECNICA CURSO DE ENGENHARIA ELÉTRICA ÊNFASE EM TELECOMUNICAÇÕES CLECIO DA SILVA NASCIMENTO

Tamanho: px
Começar a partir da página:

Download "PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA POLITECNICA CURSO DE ENGENHARIA ELÉTRICA ÊNFASE EM TELECOMUNICAÇÕES CLECIO DA SILVA NASCIMENTO"

Transcrição

1 PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ ESCOLA POLITECNICA CURSO DE ENGENHARIA ELÉTRICA ÊNFASE EM TELECOMUNICAÇÕES CLECIO DA SILVA NASCIMENTO REDES DEFINIDAS POR SOFTWARE: OPENFLOW CURITIBA 2013

2 CLECIO DA SILVA NASCIMENTO REDES DEFINIDAS POR SOFTWARE: OPENFLOW Trabalho de Conclusão de Curso Engenharia Elétrica ênfase em Telecomunicações da Pontifícia Universidade Católica do Paraná, como requisito parcial à obtenção do título de Engenheiro em Telecomunicações. Orientador: Prof. Dr. Edgard Jamhour CURITIBA 2013

3 CLECIO DA SILVA NASCIMENTO REDES DEFINIDAS POR SOFTWARE: OPENFLOW Trabalho de Conclusão de Curso Engenharia Elétrica ênfase em Telecomunicações da Pontifícia Universidade Católica do Paraná, como requisito parcial à obtenção do título de Engenheiro em Telecomunicações. COMISSÃO EXAMINADORA Prof. Dr. Edgard Jamhour PUCPR Prof. Dr. James Alexandre Baraniuk PUCPR Cidade, de de 2013.

4 RESUMO O alto custo de equipamentos fechados proprietários compõe a infraestrutura das redes de pacotes atual, onde as arquiteturas básicas são originadas a partir da combinação de circuitos dedicados a alto desempenho no processamento de pacotes, ou seja, circuitos integrados de aplicação específica. Um software de controle é responsável pela lista de protocolos que complementa a infraestrutura, logo qualquer alteração lógica de controle, tratamento dos pacotes e introduzir novas funcionalidades é ação restrita do fabricante do equipamento, que gera um processo moroso e custoso. A falta de controle do funcionamento interno dos equipamentos, além de barrar a evolução das arquiteturas, inovação de novos serviços e aplicações de rede gera um alto custo de infraestrutura. Iniciando o conceito de redes definidas por software a tecnologia OpenFlow torna possível o controle remoto dos equipamentos de rede voltado totalmente para a arquitetura de roteamento, RouteFlow, que é aplicável em equipamentos comerciais, utilizando software livre para controle das funções aplicadas. Palavras-chave: Software livre. Virtualização. Rede de pacotes.

5 ABSTRACT The high cost of equipment proprietary closed network infrastructure comprises the current packet, where the starting basic architectures are derived from a combination of dedicated circuits to high performance packet processing, or application specific integrated circuits. Control software is responsible for the protocol list that complements the infrastructure, so any change control logic, handling packages and introduce new features action is restricted equipment manufacturer, which generates a time-consuming and costly process. The lack of control of the internal operation of the equipment, and to stop the development of architectures, innovation of new services and applications network generates a high cost of infrastructure. Starting the concept of software defined networks OpenFlow technology makes possible the remote network equipment geared totally to the routing architecture, RouteFlow, which is applicable in commercial equipment, using free software for control of functions applied. Key-words: Free software. Virtualization. Packet network.

6 LISTA DE ILUSTRAÇÕES Figura 1 Arquitetura de Roteadores: modelo atual mainframe e modelo programável OpenFlow Figura 2 Exemplo de uma rede com OpenFlow habilitado Figura 3 Cabeçalhos disponíveis no OpenFlow para a especificação de fluxo Figura 4 Elementos de uma rede OpenFlow Figura 5 Modelo de operação híbrido com VLANs isolando tráfego legado e OpenFlow Figura 6 Diagrama do tratamento de um pacote no pipeline de um switch OpenFlow Figura 7 Rede com switch, TDM, WDM e roteadores IP controlados por openflow Figura 8 Cenário OpenFlow Tutorial a ser trabalhado Figura 9 Cenário OpenFlow Tutorial a ser trabalhado Figura 10 Wireshark capturando mensagens Echo Reply/ Echo Request Fonte:Wireshark dissecador, Figura 11 Wireshark capturando mensagens Hello Fonte:Wireshark dissecador, Figura 12 Wireshark capturando mensagens Feature Request Fonte:Wireshark dissecador, Figura 13 Wireshark capturando mensagens Set Config Fonte:Wireshark dissecador, Figura 14 Wireshark capturando mensagens Feature Reply Fonte:Wireshark dissecador, Figura 15 Wireshark capturando mensagens Packet In Fonte:Wireshark dissecador, Figura 16 Wireshark capturando mensagens Packet out Fonte:Wireshark dissecador, Figura 17 Wireshark capturando mensagens Port Status Figura 18 Wireshark capturando mensagens ARP, ICMP e OFP

7 LISTA DE TABELAS Tabela 1 Mensagens Openflow Tabela 2 Mensagens Openflow para ping... 30

8 LISTA DE ABREVIATURAS E SIGLAS APIs PUCPR SNMP CLI GENI NetFPGA SSL TCP SSL VLAN ASICs FPGAs Dpctl Application Programming Interface Pontifícia Universidade Católica do Paraná Simple Network Management Protocol command-line interface Global Environment for Network Innovations Net Field-Programmable Gate Array Secure Socket Layer Transmission Control Protocol Secure Socket Layer Virtual Local Area Network Application-specific integrated circuit Field-programmable gate array administer OpenFlow datapaths

9 SUMÁRIO 1 INTRODUÇÃO OPENFLOW TABELA DE FLUXOS CANAL SEGURO PROTOCOLO OPENFLOW CONTROLADOR FUNCIONAMENTO OPENFLOW Mercado PROBLEMATIZAÇÃO OBJETIVOS OBJETIVO GERAL OBJETIVOS ESPECÍFICOS FERRAMENTAS DE DESENVOLVIMENTO CENÁRIO REDE OPENFLOW MININET WIRESHARK UTILITARIO DPTL CONTROLADOR COM O IPERF ANÁLISE DOS RESULTADOS CONSIDERAÇÕES FINAIS REFERÊNCIAS... 38

10 9 1 INTRODUÇÃO A arquitetura em camadas e os protocolos do modelo TCP/IP tornaram a evolução da internet possível com uma grande penetração e aplicações diversas, logo a internet se tornou comercial onde os equipamentos de rede são as famosas caixas pretas, com implementações integradas verticalmente com software fechado sobre harware proprietário. Em redes definidas por software se caracteriza por um plano de controle distribuído o qual os avanços na padronização de APIs sejam totalmente independentes de qualquer fabricante. Permitindo remover a maior parte da lógica aplicada na tomada de decisão aos dispositivos de rede para controladores externos, similar a servidores comerciais PCs, por ser mais barato, escalável e recurso de fácil acesso. Arquitetura de roteamento atual é composta basicamente de duas camadas distintas, conforme modelo atual (Figura 1), software de controle, o qual é encarregado de tomar decisões de roteamento que transfere essas decisões para um plano de encaminhamento através de uma API proprietária e hardware dedicado ao encaminhamento de pacotes. As funcionalidades programadas pelo fabricante limita o uso dos dispositivos por intermédio de uma única interação da gerencia que ocorre através de interfaces WEB, SNMP e CLI. Figura 1 Arquitetura de Roteadores: modelo atual mainframe e modelo programável OpenFlow. Fonte: Cad. CPqD Tecnologia, 2011.

11 10 Sabendo que as duas camadas de roteamento não precisa esta fechada no mesmo equipamento, alinhando uma forma de se programar o dispositivo de rede remotamente, a camada de controle pode ser movida para um servidor dedicado central com alta capacidade de processamento. Logo a flexibilidade de se inserir, remover e dedicar uma aplicação de software por meio de um protocolo aberto para programar um equipamento e proporcionar um alto desempenho no encaminhamento de pacotes em hardware, é a definição mais concisa do software OpenFlow. 2 OPENFLOW Protocolo proposto pela Universidade de Stanford para validação de novas arquiteturas e protocolos de rede em equipamentos comerciais define um protocolo padrão para determinar as ações de encaminhamento de pacotes em dispositivos de redes, ou seja, toda a ação e regras instaladas no hardware de rede são repassadas para um elemento externo, o controlador, que pode ser implementado em um servidor comum, conforme a figura 2. Figura 2 Exemplo de uma rede com OpenFlow habilitado. Fonte: Cad. CPqD Tecnologia, 2011

12 11 O conceito de fluxo especifica o OpenFlow melhor, onde é constituído pela combinação de campos do cabeçalho do pacote a ser processado pelo dispositivo, as camadas de enlace, de rede ou de transporte, seguindo o modelo TCP/IP. A exposição dos recursos do hardware permite a concatenação de várias tabelas, por exemplo, IP/Ethernet/MPLS, OpenFlow é a generalização do plano de dados, assim qualquer modelo de encaminhamento de dados baseado em combinação de valores para tomada de decisão nos campos de cabeçalho dos pacotes pode ser suportado (Figura 3). O OpenFlow reutiliza as funcionalidades do hardware existente através da definição de conjunto de regras e de ações associadas de encaminhar, descartar, enviar para o controlador e reescrever campos do cabeçalho. Figura 3 Cabeçalhos disponíveis no OpenFlow para a especificação de fluxo. Fonte: Cad. CPqD Tecnologia, Uma rede programável como OpenFlow, os equipamentos de rede são ativados para que o estado das tabelas de fluxo seja implementado por um meio seguro de acordo com a decisão do controlador em software. Regras, ações e contadores forma cada entrada de uma tabela de fluxo, as regras tem como base na definição do valor de um ou mais campos no cabeçalho, que por sua vez associa-se a um conjunto de ações que determina como os dados devem ser processados e seu encaminhamento. Para remover fluxos desativados e manter estatísticas de uso, são utilizados os contadores, logo podem ser interpretadas como decisões em cache do plano de controle as entradas da tabela de fluxo, que por sua vez é a mínima unidade de informação no plano de controle. Uma rede programável consiste em equipamentos de rede habilitados para que o estado das tabelas de fluxos possa ser instalado através de um canal seguro, conforme as decisões de um controlador em software.

13 TABELA DE FLUXOS Cada entrada na tabela de fluxos do hardware de rede consiste em regra, ações e contadores. A regra é formada com base na definição do valor de um ou mais campos do cabeçalho do pacote, que se associa a um conjunto de ações que definem o modo como os pacotes devem ser processados e para onde devem ser encaminhados, logo os contadores são utilizados para manter estatísticas de utilização e para remover fluxos inativos. As entradas da tabela de fluxos podem ser interpretadas como decisões em cache (hardware) do plano de controle (software), sendo a mínima unidade de informação no plano de dados da rede. 2.2 CANAL SEGURO Para que a rede não sofra ataques, o canal seguro serve para garantir a confiabilidade na troca de informações entre o switch e o controlador. A interface de acesso recomendada é o protocolo SSL (Secure Socket Layer). Interfaces alternativas (passivas ou ativas) incluem TCP e pcap (packet capture), e são especialmente úteis em ambientes virtuais e experimentais pela simplicidade de utilização, pois não necessitam de chaves criptográficas. 2.3 PROTOCOLO OPENFLOW Protocolo aberto para comunicação que usa uma interface externa, definida pelo OpenFlow para a troca de mensagens entre os equipamentos de rede e os controladores. Essas mensagens podem ser simétricas, assíncronas ou, ainda, iniciadas pelo controlador. 2.4 CONTROLADOR É o software responsável por tomar decisões e adicionar e remover as entradas na tabela de fluxos, de acordo com o objetivo desejado. O controlador exerce a função de uma camada de abstração da infraestrutura física, facilitando a criação de aplicações e serviços que gerenciem as entradas de fluxos na rede e funcionalidade reutilizável. Dessa forma, o controlador OpenFlow atua como um sistema operacional (SO) para gerenciamento e controle das redes, e

14 13 oferece uma plataforma com base na reutilização de componentes e na definição como comandos da API. Novas aplicações de rede podem ser desenvolvidas rapidamente através de um controlador que permite a evolução em paralelo das tecnologias nos planos de dados e as inovações na lógica das aplicações de controle. A Figura 4 mostra uma rede com OpenFlow e o controlador NOX executando inúmeras aplicações que necessitam de uma visão do estado da rede. Essa visão pode ser armazenada, por exemplo, em um simples banco de dados executado localmente ou em um servidor remoto. Figura 4 Elementos de uma rede OpenFlow. Fonte: Cad. CPqD Tecnologia, FUNCIONAMENTO OPENFLOW Um pacote chega a um equipamento com OpenFlow habilitado, os cabeçalhos do pacote são comparados às regras das entradas das tabelas de fluxos, os contadores são atualizados e as ações correspondentes são realizadas. Se não houver correspondência entre o pacote e alguma entrada da tabela de fluxos, o pacote é encaminhado, por completo, ao controlador. Apenas o cabeçalho é encaminhado ao controlador mantendo o pacote armazenado no buffer do hardware. Os pacotes que chegam ao controlador correspondem ao primeiro pacote de um novo fluxo, o controlador pode optar por instalar uma regra no switch para que todos os pacotes de determinado fluxo sejam enviados para o controlador. O fluxo de todos os pacotes numa faixa de IP, uma conexão TCP em uma porta especifica ou todos os pacotes de uma mesma VLAN são exemplos de fluxo. Onde as ações associadas aos fluxos esta o encaminhamento de pacotes para uma

15 14 determinada porta, mudança nos campos do cabeçalho, encapsular e transmitir o pacote para o controlador, descartar os dados, por segurança, com a implementação de firewalls e encaminhar pacotes para o processamento normal do equipamento nas camadas dois ou três garantindo que o tráfego experimental não interfira no processamento do tráfego de procução, conforme figura 5. Figura 5 Modelo de operação híbrido com VLANs isolando tráfego legado e OpenFlow. Fonte: Cad. CPqD Tecnologia, O protocolo dar suporte a múltiplas tabelas de fluxos, onde podemos detalhar o tratamento do pacote de acordo com a Figura 6, mediante um novo conjunto de instruções, bem como novas ações e campos de cabeçalho para uma definição ainda mais completa dos fluxos e do conjunto de ações associadas. Figura 6 Diagrama do tratamento de um pacote no pipeline de um switch OpenFlow. Fonte: Cad. CPqD Tecnologia, As principais razões que contribuem para a aceitação da tecnologia OpenFlow são as seguintes:

16 15 a) O OpenFlow pode ser incorporado em equipamentos de rede: Roteadores, switches, pontos de acesso Wi-Fi comerciais em operação, sem modificação do hardware apenas mediante uma atualização do firmware e com a mesma garantia no desempenho de tecnologias já consolidadas no encaminhamento de pacotes IP/Ethernet. b) O protocolo OpenFlow separa o plano de controle do plano de dados: Permite a utilização de controladores remotos baseados em servidores com sistemas operacionais e linguagens de programação comuns na indústria de TI. O software do controlador é responsável por definir o modo como os fluxos de pacotes são encaminhados e processados na rede. Assim permite que o controle sobre o plano de dados seja de certa forma terceirizada a pesquisadores, sistemas de gerência, desenvolvedores, operadores de rede, plataformas de serviços e, até mesmo, às próprias aplicações finais, como, por exemplo, servidores de conteúdo ou serviços em nuvem. O controle da rede deixa de estar embarcado nos equipamentos e limitado por implementações e padrões já consolidados. c) O OpenFlow independente da forma que o software controla a rede: Por oferecer um simples serviço de encaminhamento multicamada (L1-L4) orientado a fluxos definidos por qualquer combinação de mais de 20 cabeçalhos-padrão. Uma rede OpenFlow permite a definição de fatias de rede (slices ou flow-spaces), e ainda com garantia de isolamento entre os diferentes controladores que operam sobre a rede, permitindo que o tráfego operacional e o tráfego experimental operem em paralelo. d) o OpenFlow é compatível com a Internet atual: O tráfego pode continuar em operação em uma ou mais fatias da rede OpenFlow. O protocolo OpenFlow é uma tecnologia inovadora que abre uma série de oportunidades de desenvolvimento tecnológico na área das redes de pacotes. Com a consolidação das tecnologias de equipamentos programáveis em software no padrão OpenFlow, ou tecnologias similares, o conceito de redes definidas por

17 16 software envolve novos paradigmas de gerência integrada, inovação em protocolos e serviços baseados em recursos de redes virtualizados. (CHOWDHURY; BOUTABA, 2009) Mercado Os fatores disruptivo do protocolo openflow tem atraído com bastante força a indústria, onde empresas como HP, ERICSSON, NEC, Extreme, Arista, Ciena, Juniper e Cisco trabalham no desenvolvimento dos protótipos com suporte ao openflow. Os fornecedores Broadcom e Marven dão suporte nos processadores. Novas empresas com o foco em Openflow como a Nicira é uma empresa de SDN e a Big Switch Networks oferece uma estrutura de switch openflow. Operadoras também tem interesse Deutsche Telekom e Docomo, além de provedores de serviços em nuvem, como Google, Facebook e Amazon. Os cenários de rede em que a tecnologia OpenFlow traz desenvolvimento são os seguintes: a) Redes corporativas: Gerando novos mecanismos de controle de acesso e segurança, gerência integrada de rede cabeada e sem fio, configuração de VLANs; b) Backbone: convergência de redes de pacotes e circuitos, (Figura 7), como, por exemplo, agregação e gerência dinâmica e flexível do tráfego, novos mecanismos de roteamento e engenharia de tráfego e recuperação de falhas; balanceamento do tráfego Web; mobilidade de máquinas virtuais; Figura 7 Rede com switch, TDM, WDM e roteadores IP controlados por openflow. Fonte: GUDLA et al., 2010.

18 17 c) Redes celulares: uso transparente de diversas redes de acesso (Wi- Fi/3G/WiMAX); d) Data center: técnicas de conservação de energia, engenharia de tráfego, roteamento plano e multicaminho, suporte à virtualização de hosts e software switches; e) Redes domésticas: terceirização (outsourcing) da gerência de rede, compartilhamento da rede com vários provedores de serviços e usuários, como, por exemplo, Open Wi-Fi, e gerência de energia com medidores inteligentes, como smart grid; Toda abordagem baseada em controladores centralizados é um desafio nos aspectos de escalabilidade, resiliência a falhas e segurança. Pois é muito importante deixar claro que a centralização do modelo openflow é somente lógica, ou seja, não é restrita a uma implementação distribuída dos elementos controladores para garantir a escala, desempenho e confiabilidade. Logo com a consolidação da materialização dos serviços de roteamento e o isolamento das maquinas virtuais haverá um melhor aproveitamento dos recursos da infraestrutura, obtendo topologias lógicas independentes sobre uma mesma rede, executando protocolos diferentes. 3 PROBLEMATIZAÇÃO As redes tornaram-se parte da infraestrutura crítica das nossas empresas, casas e escolas. Quase não existe nenhuma maneira prática para realizar experimentos com novos protocolos de redes em ambientes de escala real transportando tráfego. O resultado é que a maioria das novas idéias a partir da rede comunidade de pesquisa não é testada. Com é conhecido o problema, a comunidade de rede está trabalhando para o desenvolvimento de redes programáveis, como uma proposta de centro de pesquisa para a experimentação de novas arquiteturas de rede e distribuídos sistemas. A essas redes programáveis pede switches programáveis e roteadores que por intermédio de virtualização pode processar pacotes para múltiplos experimentos isolados de redes simultaneamente. GENI (Global Environment for Network Innovations) prevê que um pesquisador será alocado para uma fatia de recursos em toda a rede, constituído por

19 18 uma porção de links de rede, elementos de processamento de pacotes que nem roteadores e finalmente com a união dos pesquisadores, cada pesquisador programa suas fatia. Mas como os pesquisadores irão controlar uma parte de sua rede local de uma maneira que não perturbe outros que dependem isso? O objetivo com esse protocolo é propor um novo recurso chave que podem ajudar a ampliar a programação na rede. Um desafio é convencer os fornecedores de equipamentos comerciais para fornecer equipamento programável aberto, plataforma virtualizada em seus switches e roteadores para que os pesquisadores possam implantar novos protocolos, enquanto os administradores de rede possa ter um equipamento bem suportado. Switch e roteadores comerciais não fornecem normalmente uma plataforma de software aberto, muito menos fornecer um meio de virtualizar ou seu hardware ou software. Na prática a rede comercial é que padronizada as interfaces externas e toda a flexibilidade interna do switch está escondida. A parte interna se difere de fabricante para fabricante, numa plataforma sem padrão para experimentar novas idéias. Além disso, fornecedores de equipamentos de rede são resistentes sobre a abertura de interfaces dentro de suas caixas, pois passaram anos na implantação e ajustes distribuídos de protocolos e algoritmos, e com razão temem que novos experimentos tragam as redes a desabar. E com plataformas abertas, maior é à entrada de novos concorrentes. Já existem algumas plataformas de software livre, mas não tem o desempenho que precisamos. O mais simples exemplo é um PC com várias interfaces de rede, todos os sistemas operacionais conhecidos apoiam o roteamento de pacotes entre as interfaces e implementações de código aberto. Existem protocolos de roteamento em distribuição Linux e, na maior parte dos casos é possível modificar o sistema operacional para pacotes de processo em diversas formas. O problema é o desempenho, onde um PC não pode suportar o número de portas necessárias, nem o processamento de pacotes. O desempenho do switch muda o processamento sobre 100Gbits/s de dados, enquanto que um PC típico esforça para exceder de 1 Gbit/s e a diferença entre os dois é cada vez maior.

20 19 No outro extremo é NetFPGA, uma plataforma flexível e aberta para investigação e experimentação de taxas de linha orientada para o uso no ensino e laboratórios de pesquisa. NetFPGA é uma placa PCI de baixo custo com uma FPGA programável pelo usuário para o processamento de pacotes, e com quatro portas de Gigabit Ethernet. NetFPGA é limitada apenas quatro interfaces de rede, sendo assim insuficiente. As soluções comerciais são muito fechadas, e as soluções de pesquisa por ter um desempenho insuficiente e ou caras. Parece improvável que as soluções de pesquisa, com a sua generalidade completa, possa superar o seu desempenho ou limitações de custo. A abordagem mais promissora é a de comprometer a generalidade e buscar um grau de flexibilidade no switch que é: Passível de implementações de alto desempenho e baixo custo. Capaz de suportar uma ampla gama de pesquisa. Assegurar e isolar o tráfego experimental da produção. De acordo com a necessidade dos fornecedores de plataformas fechadas. 4 OBJETIVOS 4.1 OBJETIVO GERAL Trabalhar com rede definida por software com o protocolo OpenFlow, e assim testar em um cenário virtualizado de rede um switch virtual para OpenFlow. 4.2 OBJETIVOS ESPECÍFICOS Os objetivos específicos do trabalho são: a) Simular um cenário entre um switch e um controlador openflow, virtualizando um serviço através de máquinas virtuais; b) Ver as tabelas de fluxos com dpctl. c) Dissecar as mensagens OpenFlow com o Wireshark d) Simular uma rede multi-switch, multi-host com a Mininet

21 FERRAMENTAS DE DESENVOLVIMENTO Ferramentas de Desenvolvimento O ambiente de desenvolvimento, no processo as ferramentas mais úteis para transformar o hub em um switch de aprendizagem e ferramentas de depuração específicas OpenFlow em geral. Segue algumas terminologias, começando com tipos de terminais: VMware / VirtualBox terminal console: conecta a OpenFlowTutorial, criada quando subimos a maquina virtual. SSH terminal: conecta a OpenFlowTutorial, usando putty no Windows. Terminal Xterm: se conecta a um host na rede virtual. O VM OpenFlowTutorial inclui uma série de utilitários de rede OpenFlow - gerais e específicos pré-instalados: OpenFlow Controlador: fica acima da interface OpenFlow, responsável pela distribuição de referência OpenFlow que funciona como um switch Ethernet, em combinação com um switch OpenFlow. OpenFlow Switch: fica abaixo da interface OpenFlow, a distribuição de referência OpenFlow inclui um espaço de usuário e uma base-kernel software de switch. dpctl: utilitário de linha de comando que envia mensagens rápidas OpenFlow, útil para a visualização da porta do switch e as estatísticas de fluxo, além de inserir manualmente as entradas de fluxo. Wireshark: de utilidade geral para os pacotes de visualização gráfica. OpenFlow inclui uma Wireshark dissecador, que analisa mensagens OpenFlow enviados para a porta padrão OpenFlow (6633) de uma forma convenientemente legível. iperf: utilitário de linha de comando para testar a velocidade de uma única conexão TCP. Mininet: utilitário de linha de comando para emular uma rede OpenFlow em uma única máquina. Mininet permite que os hosts virtuais com seus próprios endereços IP para se comunicar através de links Ethernet virtuais com switches OpenFlow de software, utilizando a rede de virtualização construída em versões recentes do Linux. cbench: utilitário para testar a taxa de controladores OpenFlow configuração de fluxo.

22 21 5 CENÁRIO REDE OPENFLOW Inicialmente preparamos a maquina virtual MININET, utilitário que auxilia com linhas de comandos a emular uma rede OpenFlow criando os hosts virtuais com IP independentes e conectados por links virtuais. Foi utilizado uma topologia com três hosts, um switches definição do endereço IP e Mac para cada host. Criado um único switch software OpenFlow no kernel do sistema Linux com três portas e inicializado um controlador de referencia OpenFlow. Através do comando: sudo mn --topo single,3 --mac --switch ovsk --controller remote no ambiente do utilitário MININET. Segue na figura 8 o ambiente simulado; Figura 8 Cenário OpenFlow Tutorial a ser trabalhado. Fonte:http://archive.openflow.org/wk/index.php/File:Three_switch_layout.png#filehistory, 2010 Antes de iniciar o trabalho de analise sobre essa rede OpenFlow é necessário explanar mais sobre os utilitários do protocolo.

23 MININET Mininet cria uma rede virtual real, rodando um kernel real, switch e código do aplicativo, em uma única máquina virtual, em segundos, com um único comando podemos criar um ambiente de rede definido por software, como controladores, switch e hosts com referencia ao protocolo OpenFlow. Facilitando a interação com a rede usando o Mininet CLI, compartilhá-lo com os outros, ou implantá-lo em hardware real. Mininet também é uma maneira de desenvolver, compartilhar e experimentar com OpenFlow e sistemas de rede definida por software, figura 9. Figura 9 Cenário OpenFlow Tutorial a ser trabalhado. Fonte: Trabalhando em Mininet utilizaremos alguns comandos específicos: Para ver a lista de nós disponíveis, no console Mininet, execute: nodes Para ver uma lista de comandos disponíveis no console Mininet, execute: help Para verificar o IP de um host virtual, no console Mininet, execute: h2 ifconfig Para executar comandos interativos e observando a saída de depuração é a de gerar um xterm para um ou mais hosts virtuais. No console Mininet, execute: xterm h2 h3 Para limpar qualquer estado ou processos usando residual: sudo mn-c Para verificar a conectividade do host através do switch OpenFlow:

24 23 h2 ping -c3 h3 Mininet tem uma infinidade de outros comandos e opções de inicialização para ajudar com a depuração. O prompt Mininet> é para Mininet console, $ é para terminal SSH (usuário normal) e # é para terminal SSH (root). 5.2 WIRESHARK A imagem de maquina virtual inclui o OpenFlow Wireshark dissecador préinstalado. Wireshark é extremamente útil para visualizar as mensagens do protocolo OpenFlow e a depuração geral. Através do aplicativo putty, executar seguinte comando: putty.exe -X Inicialize o Wireshark, execute: sudo wireshark & Logo em seguida iniciamos a captura dos pacotes na interface loopback do computador, filtrando apenas por of,openflow. Assim podemos observar Echo Request e mensagens de resposta de eco, onde essas mensagens permitem ao controlador verificar se o switch esta ativo, figura 10. Figura 10 Wireshark capturando mensagens Echo Reply/ Echo Request. Fonte:Wireshark dissecador, 2013

25 24 Para ver as mensagens de inicialização do OpenFlow é preciso reiniciar a rede. Onde matamos a rede MININET com o seguinte comando: sudo mn c Com o Wireshark dissecador, vamos iniciar a rede novamente. Olhar para as mensagens de controle OpenFlow entre o switch e o controlador. Limpar as mensagens anteriores, indo para capturar-> Restart. Além disso, não estamos tão interessados em ver apenas mensagens Echo Request (tipo 2) e Echo Reply (tipo 3). As mensagens exibidas, inicia-se a partir das taxas de Hello. Na 'protocolo OpenFlow na seção central os campos de mensagem. No campo Recursos opção para exibir as capacidades do caminho de dados. Estas mensagens segue a seguir no tabela 1: Tabela 1 Mensagens Openflow Mensagem Tipo Descrição Hello Controller->Switch Encaminhamento do handshake TCP, onde o controlador envia o seu numero de versão para o switch. Hello Switch->Controller O Switch responde com seu número de versão. Features Request Controller->Switch O controlador pede para ver quais portas estão Set Config disponíveis. Controller->Switch O controlador solicita ao switch para enviar fluxo de expiração. Features Reply Switch->Controller As respostas do switch com uma lista de portas, velocidades de portas, tabelas e ações. Port Status Switch->Controller Permite ao switch informar para o controlador mudanças de velocidade de porta ou conectividade. Fonte: própria, Assim todas as mensagens são enviadas através localhost pelo uso Mininet, para uma determinando remetente de uma mensagem pode ficar confusa quando há muitos switches emulados. Logo, isso não será um problema, já que temos apenas um switch nesse cenário. O controlador está no porto OpenFlow padrão (6633), enquanto o switch estiver na outra porta ao nível do utilizador, figura 11.

26 25 Figura 11 Wireshark capturando mensagens Hello. Fonte:Wireshark dissecador, 2013 Para a mensagem Feature Request, onde o controlador solicita ver quais portas estão disponíveis, segue na figura 12. Figura 12 Wireshark capturando mensagens Feature Request.

27 26 Fonte:Wireshark dissecador, 2013 Para a mensagem Set Config, segue a figura 13. Figura 13 Wireshark capturando mensagens Set Config.

28 27 Fonte:Wireshark dissecador, 2013 Para a mensagem Feature Reply, onde já aparece às características do switch com definições de portas, ações e capacidade. Segue a figura 14. Figura 14 Wireshark capturando mensagens Feature Reply.

29 28 Fonte:Wireshark dissecador, 2013 Capturado mensagens Packet In, figura 15 Figura 15 Wireshark capturando mensagens Packet In. Fonte:Wireshark dissecador, 2013 Capturado mensagens Packet out, figura 16

30 29 Figura 16 Wireshark capturando mensagens Packet out. Fonte:Wireshark dissecador, 2013 Capturado mensagens Port Status, figura 17 Figura 17 Wireshark capturando mensagens Port Status. Fonte:Wireshark dissecador, 2013 Uma solicitação ARP perde a tabela de fluxo, o que gera uma mensagem Packet-Out broadcast. Logo em seguida, a resposta ARP volta, com os dois

31 30 endereços MAC agora conhecido para o controlador, ele pode empurrar para baixo o fluxo para o switch com uma mensagem Flow-Mod. O switch é quem empurra os fluxos para os pacotes ICMP, as próximas solicitações de ping subsequentes irão direto através da central de dados, com os fluxos de conexão h2 e h3 já empurrados para o switch, não haverá envolvimento do controlador, figura 18. Figura 18 Wireshark capturando mensagens ARP, ICMP e OFP. Fonte:Wireshark dissecador, 2013 Logo para visualizar as mensagens OpenFlow geradas em respostas de pacotes, no console mininet executamos um teste de ping, h2 ping-c1 h3, e assim novas mensagens no Wireshark deve aparecer conforme a tabela 2. Tabela 2 Mensagens Openflow para ping Mensagem Tipo Descrição Packet-In Switch->Controller Um pacote foi recebido e não corresponder a uma entrada na tabela de fluxo do switch, fazendo com que o pacote a seja enviado para o controlador. Packet-Out Controller->Switch O controlador de enviar um pacote de saída a uma ou mais portas de switch. Flow-Mod Controller->Switch Instrui um switch a adicionar um fluxo especial para sua tabela de fluxo. Flow-Expired Switch->Controller Um fluxo expirou após um período de inatividade. Fonte: própria, Logo uma solicitação ARP a tabela de fluxo, que gera uma mensagem Packet -Out broadcast. Em seguida, a resposta ARP volta, com os dois endereços MAC agora conhecido para o controlador, ele pode empurrar para baixo o fluxo para o switch com uma mensagem Flow- Mod. O switch que em seguida empurra os fluxos para os pacotes ICMP. As próximas solicitações de ping irão direto através da

OpenFlow: abrindo portas para inovações nas redes de nossos campi

OpenFlow: abrindo portas para inovações nas redes de nossos campi 1 OpenFlow: abrindo portas para inovações nas redes de nossos campi Leandro Haruo Aoyagi Universidade Federal de São Carlos, Campus Sorocaba Sorocaba, São Paulo Email: aoyagi.haruo@gmail.com Resumo A comunidade

Leia mais

ESTUDO E TESTE DO PROTOCOLO DE REDE OPENFLOW

ESTUDO E TESTE DO PROTOCOLO DE REDE OPENFLOW ESTUDO E TESTE DO PROTOCOLO DE REDE OPENFLOW LIMA, Gustavo de Oliveira(1); ASSIS, Luiz Luan Beijo de (1); RAMOS, Celso de Ávila (2); (1)Acadêmicos de Ciência da Computação da UNIFENAS; (2) Orientador.

Leia mais

Projeto de Desenvolvimento em OpenFlow

Projeto de Desenvolvimento em OpenFlow Projeto de Desenvolvimento em OpenFlow Prof. Cesar Marcondes 1 o Semestre 2011 1 Introdução Tutorial de OpenFlow March 19, 2011. OpenFlow é uma interface aberta para controlar remotamente tabelas de encaminhamento

Leia mais

Software-Defined Networks e Openflow: conceitos e tecnologias emergentes

Software-Defined Networks e Openflow: conceitos e tecnologias emergentes Software-Defined Networks e Openflow: conceitos e tecnologias emergentes III Workshop de Tecnologia de Redes do PoP-BA Ponto de Presença da RNP na Bahia Italo Valcy 27 e 28 de setembro

Leia mais

Gerenciamento e Interoperabilidade de Redes

Gerenciamento e Interoperabilidade de Redes EN-3610 Gerenciamento e Interoperabilidade de Redes Redes Definidas por Software Black-Box Networking vs. Software Defined Networking AppAppAppAppAppAppAppAppAppAppApp Funcionalidades especializadas Plano

Leia mais

Introdução Fourth level à Tecnologia Cisco

Introdução Fourth level à Tecnologia Cisco Instituto Federal do Ceará IFCE Campus de Canindé Prof. DSc. Rodrigo Costa - rodrigo.costa@ifce.edu.br Introdução à Tecnologia Cisco Definições Básicas Mercado em Redes Componentes Básicos Funcionamento

Leia mais

Aula 07 - Ferramentas para Administração e Gerência de Redes

Aula 07 - Ferramentas para Administração e Gerência de Redes Arquitetura do Protocolo da Internet Aula 07 - Ferramentas para Administração e Gerência de Redes Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Revisão AS ou SA; IGP e EGP; Vetor de Distância,

Leia mais

EA080- Laboratório de Redes de Computadores Laboratório 2 Virtualização (Relatório Individual) Prof. Responsável: Mauricio Ferreira Magalhães

EA080- Laboratório de Redes de Computadores Laboratório 2 Virtualização (Relatório Individual) Prof. Responsável: Mauricio Ferreira Magalhães EA080- Laboratório de Redes de Computadores Laboratório 2 Virtualização (Relatório Individual) Prof. Responsável: Mauricio Ferreira Magalhães A virtualização de processadores é uma tecnologia que foi inicialmente

Leia mais

Administração de Redes Redes e Sub-redes

Administração de Redes Redes e Sub-redes 1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administração de Redes Redes e Sub-redes Prof.

Leia mais

Aula 03 Regras de Segmentação e Switches

Aula 03 Regras de Segmentação e Switches Disciplina: Dispositivos de Rede II Professor: Jéferson Mendonça de Limas 4º Semestre Aula 03 Regras de Segmentação e Switches 2014/1 19/08/14 1 2de 38 Domínio de Colisão Os domínios de colisão são os

Leia mais

Simulando Cenários para Redes Definidas por Software

Simulando Cenários para Redes Definidas por Software 165 Simulando Cenários para Redes Definidas por Software Gabriel Marchesan 1, Roseclea Duarte Medina 1 Universidade Federal de Santa Maria (UFSM) Avenida Roraima, 1000 97.105-900 Santa Maria RS Brasil

Leia mais

Controle de congestionamento em TCP

Controle de congestionamento em TCP Controle de congestionamento em TCP Uma das funções principais do TCP é gerenciar o fluxo de mensagens entre origem e destino, adaptando a taxa de transmissão da origem à taxa de recepção no destino de

Leia mais

1. Alguns protocolos básicos da pilha TCP/IP

1. Alguns protocolos básicos da pilha TCP/IP 1. Alguns protocolos básicos da pilha TCP/IP 1.1 Exemplo de subredes HUB ROTEADOR HUB 1.2 ICMP - Internet Control Message Protocol ICMP é um protocolo que roda sobre IP e é usado para comunicar diversas

Leia mais

CONHECIMENTOS ESPECÍFICOS

CONHECIMENTOS ESPECÍFICOS Julgue os itens subsecutivos, acerca de noções básicas de arquitetura de computadores. 51 Periféricos são dispositivos responsáveis pelas funções de entrada e saída do computador, como, por exemplo, o

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que

Leia mais

Redes Definidas por Software

Redes Definidas por Software Redes de Computadores I Redes Definidas por Software Antonio Gonzalez Pastana Lobato Ulisses da Rocha Figueiredo Redes de Computadores I Introdução Introdução Aplicações Atuais Data-Centers Muitas máquinas

Leia mais

Redes de Dados e Comunicações. Prof.: Fernando Ascani

Redes de Dados e Comunicações. Prof.: Fernando Ascani Redes de Dados e Comunicações Prof.: Fernando Ascani Camada de Aplicação A camada de Aplicação é a que fornece os serviços Reais para os usuários: E-mail, Acesso a Internet, troca de arquivos, etc. Portas

Leia mais

Tópicos Especiais em Redes de Telecomunicações

Tópicos Especiais em Redes de Telecomunicações Tópicos Especiais em Redes de Telecomunicações Redes definidas por software e Computação em Nuvem Prof. Rodrigo de Souza Couto Informações Gerais Prof. Rodrigo de Souza Couto E-mail: rodsouzacouto@ieee.org

Leia mais

Processos (Threads,Virtualização e Migração de Código)

Processos (Threads,Virtualização e Migração de Código) Processos (Threads,Virtualização e Migração de Código) Roteiro Processos Threads Virtualização Migração de Código O que é um processo?! Processos são programas em execução. Processo Processo Processo tem

Leia mais

Laboratório - Configuração de NAT dinâmico e estático

Laboratório - Configuração de NAT dinâmico e estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

AGENTE PROFISSIONAL - ANALISTA DE REDES

AGENTE PROFISSIONAL - ANALISTA DE REDES Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.

Leia mais

Sistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva

Sistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Sistemas Operacionais de Redes Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Agenda Conhecer o funcionamento do mecanismo de rede Configurar as configurações básicas de rede Compreender

Leia mais

Redes. Entenda o que são ICMP, ping e traceroute Autor: Hélder Garcia Email: hlbognfspam@sounerd.com Março de 2004

Redes. Entenda o que são ICMP, ping e traceroute Autor: Hélder Garcia Email: hlbognfspam@sounerd.com Março de 2004 Entenda o que são ICMP, ping e traceroute Autor: Hélder Garcia Email: hlbognfspam@sounerd.com Março de 2004 O ICMP - - é um protocolo que faz parte da pilha TCP/IP, enquadrando-se na camada de rede (nível

Leia mais

TCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.

TCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação. Protocolo TCP/IP PROTOCOLO é um padrão que especifica o formato de dados e as regras a serem seguidas para uma comunicação a língua comum a ser utilizada na comunicação. TCP é um protocolo de TRANSMISSÃO,

Leia mais

Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura.

Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura. Módulo 14 Segurança em redes Firewall, Criptografia e autenticação Falaremos um pouco das tecnologias e métodos utilizados pelas empresas e usuários domésticos para deixar a sua rede segura. 14.1 Sistemas

Leia mais

Professor: Macêdo Firmino Configuração TCP/IP no Windows 7

Professor: Macêdo Firmino Configuração TCP/IP no Windows 7 Professor: Macêdo Firmino Configuração TCP/IP no Windows 7 Se você tem mais que um computador ou outros dispositivos de hardware, como impressoras, scanners ou câmeras, pode usar uma rede para compartilhar

Leia mais

Wireshark Lab: TCP. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: TCP. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: TCP Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Neste laboratório, investigaremos o comportamento do

Leia mais

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina; Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem

Leia mais

Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus

Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus Edson Rodrigues da Silva Júnior. Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Fevereiro

Leia mais

O USO DO PROTOCOLO OPENFLOW EM REDES DEFINIDAS POR SOFTWARE

O USO DO PROTOCOLO OPENFLOW EM REDES DEFINIDAS POR SOFTWARE UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DEPARTAMENTO ACADÊMICO DE ELETRÔNICA CURSO DE ESPECIALIZAÇÃO EM CONFIGURAÇÃO E GERENCIAMENTO DE SERVIDORES E EQUIPAMENTOS DE REDES ROBERTO JOSÉ DE AMORIM O USO

Leia mais

Tópicos Especiais em Redes de Telecomunicações

Tópicos Especiais em Redes de Telecomunicações Tópicos Especiais em Redes de Telecomunicações Redes definidas por software e Computação em Nuvem Prof. Rodrigo de Souza Couto PARTE 1 REDES DEFINIDAS POR SOFTWARE (SDN) 2 Bibliografia Esta aula é baseada

Leia mais

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: DNS Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Como descrito na seção 2.5 do livro, o Domain Name

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF REDES ESAF 01 - (ESAF - Auditor-Fiscal da Previdência Social - AFPS - 2002) Um protocolo é um conjunto de regras e convenções precisamente definidas que possibilitam a comunicação através de uma rede.

Leia mais

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia,

Leia mais

Tecnologias, conceitos e serviços emergentes: Openflow. Leandro Bertholdo (PoP-RS/Ufrgs)

Tecnologias, conceitos e serviços emergentes: Openflow. Leandro Bertholdo (PoP-RS/Ufrgs) Tecnologias, conceitos e serviços emergentes: Openflow Leandro Bertholdo (PoP-RS/Ufrgs) 1 Agenda O Objetivo desta apresentação é explicar: Qual o problema a ser solucionado pela tecnologia OpenFlow O que

Leia mais

Laboratório - Visualização das tabelas de roteamento do host

Laboratório - Visualização das tabelas de roteamento do host Laboratório - Visualização das tabelas de roteamento do host Topologia Objetivos Parte 1: Acessar a tabela de roteamento de host Parte 2: Examinar as entradas da tabela de roteamento de host IPv4 Parte

Leia mais

INTRODUÇÃO ÀS REDES DEFINIDAS POR SOFTWARE - SOFTWARE DEFINED NETWORK: OPENFLOW E OPENDAYLIGHT

INTRODUÇÃO ÀS REDES DEFINIDAS POR SOFTWARE - SOFTWARE DEFINED NETWORK: OPENFLOW E OPENDAYLIGHT INTRODUÇÃO ÀS REDES DEFINIDAS POR SOFTWARE - SOFTWARE DEFINED NETWORK: OPENFLOW E OPENDAYLIGHT Perito Criminal - POLITEC/RO Arquitetura tradicional de rede: Configuração e topologias rígidas; Estruturas

Leia mais

Roteiro de Práticas de Roteamento IGP usando Quagga

Roteiro de Práticas de Roteamento IGP usando Quagga Roteiro de Práticas de Roteamento IGP usando Quagga OSPF O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores 3º Ano Sistemas de Informação 2008 Aula 05A: Hub/Switch/Gateway Servidores e Virtualização Prof. Msc. Ricardo Slavov ricardo.slavov@aes.edu.br Roteiro Pedagógico HUB Switch Bridge

Leia mais

Laboratório - Configuração de NAT Dinâmico e Estático

Laboratório - Configuração de NAT Dinâmico e Estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

Novos paradigmas de redes: Aonde e porque adotá-los

Novos paradigmas de redes: Aonde e porque adotá-los Novos paradigmas de redes: Aonde e porque adotá-los Novos paradigmas de redes: Aonde e porque adotá-los O contexto SDN O conceito NFV O conceito Aproximando as duas abordagens Virtualização de acesso Nossa

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

1. Capturando pacotes a partir da execução do traceroute

1. Capturando pacotes a partir da execução do traceroute Neste laboratório, iremos investigar o protocolo IP, focando o datagrama IP. Vamos fazê-lo através da analise de um trace de datagramas IP enviados e recebidos por uma execução do programa traceroute (o

Leia mais

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 Protocolo de rede... 3 Protocolo TCP/IP... 3 Máscara de sub-rede... 3 Hostname... 3

Leia mais

Uc-Redes Técnico em Informática André Luiz Silva de Moraes

Uc-Redes Técnico em Informática André Luiz Silva de Moraes Roteiro 2: Conceitos Básicos de Redes: parte 1 Neste roteiro são detalhados os equipamentos componentes em uma rede de computadores. Em uma rede existem diversos equipamentos que são responsáveis por fornecer

Leia mais

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls Protocolos TCP/IP

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Switch na Camada 2: Comutação www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução A conexão entre duas portas de entrada e saída, bem como a transferência de

Leia mais

LABORATÓRIO III. ROTEAMENTO ESTÁTICO Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135

LABORATÓRIO III. ROTEAMENTO ESTÁTICO Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135 LABORATÓRIO III ROTEAMENTO ESTÁTICO Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Maio / 2010 Laboratório III Roteamento

Leia mais

Parte 2 Usando o CLI do Roteador

Parte 2 Usando o CLI do Roteador Parte 2 Usando o CLI do Roteador O acesso à CLI Comand Line Interface, é feita pelo usuário no roteador com um terminal ou remotamente. Quando acessamos um roteador, devemos efetuar login nele antes de

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br Camada de Redes 2 O que acontece na camada de rede Transporta segmentos do hospedeiro transmissor para o receptor Roteador examina campos de cabeçalho em todos os datagramas

Leia mais

Comparativo de soluções para comunicação unificada

Comparativo de soluções para comunicação unificada Comparativo de soluções para comunicação unificada Bruno Mathies Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Abril de 2010 Resumo Este artigo tem com objetivo

Leia mais

prof.edney@superig.com.br Redes de Computadores

prof.edney@superig.com.br Redes de Computadores prof.edney@superig.com.br Redes de Computadores Apresentação do professor, da disciplina, dos métodos de avaliação, das datas de trabalhos e provas; introdução a redes de computadores; protocolo TCP /

Leia mais

Ping. O programa Ping, opção de record route e de timestamp.

Ping. O programa Ping, opção de record route e de timestamp. Ping O programa Ping, opção de record route e de timestamp. Ping Testa se um outro terminal se encontra atingível O programa envia uma mensagem ICMP echo request para um terminal e espera por receber uma

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br Camada de Redes (Continuação) 2 Camada de Rede 3 NAT: Network Address Translation restante da Internet 138.76.29.7 10.0.0.4 rede local (ex.: rede doméstica) 10.0.0/24

Leia mais

Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas

Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas Introdução: Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas Prezados leitores, esta é a primeira parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo

Leia mais

Maestro. Arthur Kazuo Tojo Costa 317497. Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação

Maestro. Arthur Kazuo Tojo Costa 317497. Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação Maestro Arthur Kazuo Tojo Costa 317497 Universidade Federal de São Carlos Campus Sorocaba Bacharelado em Ciência da Computação Introdução Sistema Operacional de Redes Detalhes do hardware Multiplexação

Leia mais

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento IP 1 História e Futuro do TCP/IP O modelo de referência TCP/IP foi desenvolvido pelo Departamento de Defesa dos Estados Unidos (DoD). O DoD exigia

Leia mais

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa 1ª Exercícios - REDES LAN/WAN INSTRUTOR: MODALIDADE: TÉCNICO APRENDIZAGEM DATA: Turma: VALOR (em pontos): NOTA: ALUNO (A): 1. Utilize 1 para assinalar os protocolos que são da CAMADA DE REDE e 2 para os

Leia mais

Sistemas de Informação Processamento de Dados

Sistemas de Informação Processamento de Dados Sistemas de Informação Processamento de Dados Ferramentas e serviços de acesso remoto VNC Virtual Network Computing (ou somente VNC) é um protocolo desenhado para possibilitar interfaces gráficas remotas.

Leia mais

Virtualização Gerencia de Redes Redes de Computadores II

Virtualização Gerencia de Redes Redes de Computadores II Virtualização Gerencia de Redes Redes de Computadores II *Créditos: baseado no material do Prof. Eduardo Zagari Virtualização - Introdução Introduzido nos anos 60 em Mainframes Em 1980 os microcomputadores

Leia mais

cio Roteamento Linux

cio Roteamento Linux Exercício cio Roteamento Linux Edgard Jamhour Exercícios práticos para configuração de roteamento usando Linux Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet: Comunicação em uma rede Ethernet A comunicação em uma rede local comutada ocorre de três formas: unicast, broadcast e multicast: -Unicast: Comunicação na qual um quadro é enviado de um host e endereçado

Leia mais

Descrição da atividade: elaborar um relatório sobre Prova de Conceito de ataque Man in the Middle (MITM) através do transbordamento da tabela MAC.

Descrição da atividade: elaborar um relatório sobre Prova de Conceito de ataque Man in the Middle (MITM) através do transbordamento da tabela MAC. Tecnologia de Redes - Marissol Descrição da atividade: elaborar um relatório sobre Prova de Conceito de ataque Man in the Middle (MITM) através do transbordamento da tabela MAC. Definições e Conceitos

Leia mais

LAB 3/4 - Construindo um firewall simples

LAB 3/4 - Construindo um firewall simples LAB 3/4 - Construindo um firewall simples Objetivo Já trabalhamos com alguns casos de uso básicos para reforçarmos os conceitos de SDN discutidos e aprender um pouco sobre a programação do ONOS e como

Leia mais

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO DADOS (até 1500

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Uc-Redes Técnico em Informática André Luiz Silva de Moraes

Uc-Redes Técnico em Informática André Luiz Silva de Moraes Roteiro 2: Conceitos Básicos de Redes: parte 1 Neste roteiro são detalhados os equipamentos componentes em uma rede de computadores. Em uma rede existem diversos equipamentos que são responsáveis por fornecer

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física

Leia mais

Aula 11 Comutação de pacotes. Prof. Dr. S. Motoyama

Aula 11 Comutação de pacotes. Prof. Dr. S. Motoyama Aula Comutação de pacotes Prof. Dr. S. Motoyama O Problema Como dois hosts que não estão diretamente conectados poderão se comunicar entre si? Algum dispositivo inteligente deve ser colocado entre os hosts

Leia mais

1 TCI/IP... 3 1.1 MODELO TCP/IP... 3 1.1.1 Camada de Aplicação... 4

1 TCI/IP... 3 1.1 MODELO TCP/IP... 3 1.1.1 Camada de Aplicação... 4 TCP/IP Brito INDICE 1 TCI/IP... 3 1.1 MODELO TCP/IP... 3 1.1.1 Camada de Aplicação... 4 1.1.1.1 Camada de Transporte... 4 1.1.1.2 TCP (Transmission Control Protocol)... 4 1.1.1.3 UDP (User Datagram Protocol)...

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

Aula pratica 4 Testar Conexões TCP/IP em Redes Industrias Usando os comandos Ping e Net View (1.a Parte)

Aula pratica 4 Testar Conexões TCP/IP em Redes Industrias Usando os comandos Ping e Net View (1.a Parte) 1 Aula pratica 4 Testar Conexões TCP/IP em Redes Industrias Usando os comandos Ping e Net View (1.a Parte) Objetivo: Esta aula tem como objetivo apresentar aos alunos como testar a conectividade de uma

Leia mais

Laboratório - Acesso a dispositivos de rede com SSH

Laboratório - Acesso a dispositivos de rede com SSH Topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de subrede Gateway padrão Objetivos R1 G0/1 192.168.1.1 255.255.255.0 ND S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 PC-A

Leia mais

Software-Defined Networks e Openflow: conceitos e tecnologias emergentes

Software-Defined Networks e Openflow: conceitos e tecnologias emergentes Software-Defined Networks e Openflow: conceitos e tecnologias emergentes Semana de Computação UFBA (SEMCOMP 2012) Universidade Federal da Bahia Italo Valcy 05 de outubro de 2012 Licença

Leia mais

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede Interconexão de redes locais Existência de diferentes padrões de rede necessidade de conectá-los Interconexão pode ocorrer em diferentes âmbitos LAN-LAN LAN: gerente de um determinado setor de uma empresa

Leia mais

Ferramentas Livres para Monitoramento de Redes

Ferramentas Livres para Monitoramento de Redes Ferramentas Livres para Monitoramento de Redes Sobre os autores Marjorie Roberta dos Santos Rosa Estudante de graduação do curso de Bacharelado em Informática Biomédica da Universidade Federal do Paraná

Leia mais

Sistemas Distribuídos Capítulos 3 e 4 - Aula 4

Sistemas Distribuídos Capítulos 3 e 4 - Aula 4 Sistemas Distribuídos Capítulos 3 e 4 - Aula 4 Aula passada Threads Threads em SDs Processos Clientes Processos Servidores Aula de hoje Clusters de Servidores Migração de Código Comunicação (Cap. 4) Fundamentos

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Agenda Motivação Objetivos Histórico Família de protocolos TCP/IP Modelo de Interconexão Arquitetura em camadas Arquitetura TCP/IP Encapsulamento

Leia mais

VTP VLAN TRUNKING PROTOCOL

VTP VLAN TRUNKING PROTOCOL VTP VLAN TRUNKING PROTOCOL VLAN Trunking Protocol O VLAN Trunking Protocol (VTP) foi criado pela Cisco (proprietário) para resolver problemas operacionais em uma rede comutada com VLANs. Só deve ser utilizado

Leia mais

Rede de Computadores II

Rede de Computadores II Slide 1 Técnicas para se alcançar boa qualidade de serviço Reserva de recursos A capacidade de regular a forma do tráfego oferecido é um bom início para garantir a qualidade de serviço. Mas Dispersar os

Leia mais

Fundamentos de Redes de Computadores. Elementos de Redes Locais

Fundamentos de Redes de Computadores. Elementos de Redes Locais Fundamentos de Redes de Computadores Elementos de Redes Locais Contexto Implementação física de uma rede de computadores é feita com o auxílio de equipamentos de interconexão (repetidores, hubs, pontos

Leia mais

Nota de Aplicação. Integrando controladores em rede Ethernet com protocolo UDP. HI Tecnologia. Documento de acesso público

Nota de Aplicação. Integrando controladores em rede Ethernet com protocolo UDP. HI Tecnologia. Documento de acesso público Nota de Aplicação Integrando controladores em rede Ethernet com protocolo UDP HI Tecnologia Documento de acesso público ENA.00030 Versão 1.00 setembro-2013 HI Tecnologia Integrando controladores em rede

Leia mais

Laboratório Coleta e análise de dados do NetFlow

Laboratório Coleta e análise de dados do NetFlow Topologia Tabela de Endereçamento Objetivos Dispositivo Interface Endereço IP Gateway padrão R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30

Leia mais

REDES CONVERGENTES PROFESSOR: MARCOS A. A. GONDIM

REDES CONVERGENTES PROFESSOR: MARCOS A. A. GONDIM REDES CONVERGENTES PROFESSOR: MARCOS A. A. GONDIM Roteiro Introdução a Redes Convergentes. Camadas de uma rede convergente. Desafios na implementação de redes convergentes. Introdução a Redes Convergentes.

Leia mais

The Eucalyptus Open- source Cloud-computing System. Janaina Siqueira Lara Wilpert Marcelo Scheidt Renata Silva

The Eucalyptus Open- source Cloud-computing System. Janaina Siqueira Lara Wilpert Marcelo Scheidt Renata Silva The Eucalyptus Open- source Cloud-computing System Janaina Siqueira Lara Wilpert Marcelo Scheidt Renata Silva Sumário Introdução Trabalhos Correlatos Eucalyptus Design Conclusões Visão Geral Introdução:

Leia mais

Gerência de Redes Experimento 1

Gerência de Redes Experimento 1 Gerência de Redes Experimento 1 Cássio D. B. Pinheiro pinheiro.cassio@ig.com.br cassio.orgfree.com Sumário Apresentação Ferramentas Procedimentos Resultados Problemas Soluções Bibliografia 3/4/2007 Gerência

Leia mais

SDN: Evolução das Redes Programáveis

SDN: Evolução das Redes Programáveis SDN: Evolução das Redes Programáveis Marcelo Fernandes Systems Engineer Setembro, 2013 SDN: O que há de novo? Redes que conhecem as aplicações Aplicações que conhecem as redes Redes provêem serviços e

Leia mais

PRÁTICA DE VLAN - LINUX 1. AMBIENTE PARA REALIZAÇÃO DAS PRÁTICAS UTILIZAÇÃO DA IMAGEM NO DVD UTILIZAÇÃO DO SERVIDOR REMOTO ESPEC

PRÁTICA DE VLAN - LINUX 1. AMBIENTE PARA REALIZAÇÃO DAS PRÁTICAS UTILIZAÇÃO DA IMAGEM NO DVD UTILIZAÇÃO DO SERVIDOR REMOTO ESPEC PRÁTICA DE VLAN - LINUX Exercícios práticos sobre VLANs usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br IMPORTANTE: Para facilitar a execução

Leia mais

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Motivação Realidade Atual Ampla adoção das diversas tecnologias de redes de computadores Evolução das tecnologias de comunicação Redução dos

Leia mais

L A B O RATÓRIO DE REDES

L A B O RATÓRIO DE REDES L A B O RATÓRIO DE REDES TRÁFEGO, ENQUADRAMEN TO, DEFAU LT G A TEWA Y E ARP. VALE 2,0 P ONT OS. INTRODUÇÃO AO LABORATÓRIO Nosso laboratório é composto de três hosts Linux, representados pelo símbolo de

Leia mais

Claudivan C. Lopes claudivan@ifpb.edu.br

Claudivan C. Lopes claudivan@ifpb.edu.br Claudivan C. Lopes claudivan@ifpb.edu.br Por que redes de computadores? Tipos de redes Componentes de uma rede IFPB/Patos - Prof. Claudivan 2 Quando o assunto é informática, é impossível não pensar em

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula 2 - MODELO DE REFERÊNCIA TCP (RM TCP) 1. INTRODUÇÃO O modelo de referência TCP, foi muito usado pela rede ARPANET, e atualmente usado pela sua sucessora, a Internet Mundial. A ARPANET é de grande

Leia mais

Equipamentos de Rede. Prof. Sérgio Furgeri 1

Equipamentos de Rede. Prof. Sérgio Furgeri 1 Equipamentos de Rede Repetidor (Regenerador do sinal transmitido)* Mais usados nas topologias estrela e barramento Permite aumentar a extensão do cabo Atua na camada física da rede (modelo OSI) Não desempenha

Leia mais

Cloud Computing. Andrêza Leite. andreza.lba@gmail.com

Cloud Computing. Andrêza Leite. andreza.lba@gmail.com Cloud Computing Andrêza Leite andreza.lba@gmail.com Roteiro O que é cloud computing? Classificação O que está 'por traz' da cloud? Exemplos Como montar a sua? O que é cloud computing? Cloud Computing O

Leia mais