Análise de Vulnerabilidades de Redes em Conexões com PTT

Tamanho: px
Começar a partir da página:

Download "Análise de Vulnerabilidades de Redes em Conexões com PTT"

Transcrição

1 Análise de Vulnerabilidades de Redes em Conexões com PTT 27ª Reunião GTER Eduardo Ascenço Reis GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

2 Agenda Resumo Informações Preliminares Modelo Tradicional de Conexão a PTT Novo Modelo de Conexão a PTT Links Família Ethernet Vantagens Alguns Efeitos Negativos Análise Links Ethernet para PTT Problemas L2 Problemas L3 GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

3 Resumo Com a proliferação da adoção de redes Metro Ethernet para prover conexões L2 entre Sistemas Autônomos (AS) e Pontos de Troca de Tráfego (PTT), muitos benefícios foram obtidos, tais como: simplificação da conexão, tecnologia familiar e uniforme (família Ethernet), menor custo, menor número de pontos de falha, maior flexibilidade, etc. Por outro lado, a utilização dessas conexões pode expor o AS a pontos de vulnerabilidades nas áreas de segurança e de redes. Esta apresentação pretende focar a discussão em algumas potenciais vulnerabilidades de redes e em sugestões de como um AS pode se proteger, com o objetivo de manter uma rede mais controlada, segura e estável. Os pontos chaves que serão endereçados nesta apresentação são: vulnerabilidades de roteamento em engenharia de tráfego externo e proteções na estrutura Ethernet (L2), ambas considerando como referência o AS participante de PTTs. GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

4 Apontamento Esta apresentação é uma continuação da palestra abaixo: Reunião LACNIC XII Fórum de Interconexão Regional NAPLA Algumas Considerações sobre Modelos de Conexão dos Participantes de GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

5 Informação / PTT Internet exchange Point PTT Ponto de Troca de Tráfego GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

6 Ponto de Referência O foco desta apresentação é no participante do PTT, e não no PTT em si. GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

7 Informações Preliminares PTT PTT Matriz de Comutação (switching fabric / peering fabric) Tradicionalmente baseada em equipamentos da família Ethernet (switches) O modelo de um PTT pode ser simplificado como um único switch LAN. GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

8 Informações Preliminares PTT Modelo LAN AS A AS B AS C GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

9 Informações Preliminares PTT Modelo Rede Metro Ethernet AS A AS B Caso PTT MAN e.g. PTTmetro (http://ptt.br) AS C GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

10 Informações Preliminares AS Os Sistemas Autônomos (Autonomous System AS) normalmente utilizam redes internas baseadas em equipamentos da família Ethernet (switches). As redes internas de um AS podem ser simplificadas como uma rede local (LAN). GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

11 PTT Modelo Tradicional de Conexão TDM (PDH/SDH) or ATM Links area Peering Fabric GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

12 PTT Modelo Tradicional de Conexão TDM (PDH/SDH) or ATM Links area Peering Fabric WAN Technologies Converter LAN GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

13 PTT Modelo Tradicional de Conexão TDM (PDH/SDH) or ATM Links area Peering Fabric L2 Domain L3 Element L3 Element L2 Domain GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

14 PTT Modelo Tradicional de Conexão Prefixes Feed TDM (PDH/SDH) or ATM Links area Peering Fabric Local Prefixes Feed Full BGP Table Partial BGP Table GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

15 PTT Modelo Novo de Conexão Links Família Ethernet Links da família Ethernet (Gigabit Ethernet e 10 Gibabit Ethernet) tornaram se uma tecnologia comum para uso externo em Redes Metropolitanas (MAN), além de também serem utilizados em conexões de longa distância (WAN). GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

16 PTT Modelo Novo de Conexão Links Família Ethernet Vantagens Ethernet Links area Peering Fabric Ethernet Family Ethernet Family Ethernet Family GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

17 PTT Modelo Novo de Conexão Links Família Ethernet Vantagens Simplificação Menor Custo Operacional Ethernet Links area Peering Fabric Ethernet Family Ethernet Family Ethernet Family Tecnologia Uniforme GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

18 PTT Modelo Novo de Conexão Links Família Ethernet Vantagens Menor Custo Menos Equipamentos Envolvidos (menor número de pontos de falha, simplificação de gerenciamento e suporte) Ethernet Links area Peering Fabric Não há mais necessidade de roteador remoto e eventualmente de espaço de Data Center no local do PTT. GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

19 PTT Modelo Novo de Conexão Links Família Ethernet Vantagens Menor Custo Otimização de Equipamentos Ethernet Links Peering Fabric 802.1Q Vlan A Vlan B Vlan C Compartilhamento da interface do roteador Interfaces de roteadores são normalmente mais caras do que interfaces equivalentes de switches GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

20 PTT Modelo Novo de Conexão Links Família Ethernet Efeitos Negativos Ao menos dois possíveis grupos de problemas podem ser observados Perda de isolamento lógico simples entre domínios L2 Perda de isolamento das tabelas BGP (PTT e Global) dentro do AS GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

21 PTT Links Ethernet Problemas na Camada de Enlace (L2) Perda de isolamento lógico simples entre domínios L Q Ethernet Links Peering Fabric L3 Element L2 Domain L2 Domain L2 Domain GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

22 PTT Links Ethernet Problemas na Camada de Enlace (L2) As redes Ethernet não foram originariamente concebidas para prevenir problemas Decorrentes da interconexão entre redes L2 sob administrações diferentes. Recursos especiais podem ser necessários para conferir proteções e atualmente algumas soluções podem depender de funcionalidades proprietárias. GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

23 PTT Links Ethernet Problemas na Camada de Enlace (L2) As VLANs conferem isolamento lógico em redes Ethernet ISP/NSP IP MPLS Peering Fabric VLAN A VLAN B VLAN C VLAN D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

24 PTT Links Ethernet Problemas na Camada de Enlace (L2) VLANs independentes e conectadas podem ter a mesma identificação (ID) ISP/NSP IP MPLS Peering Fabric VLAN A VLAN B VLAN C VLAN D VLAN ID 10 VLAN ID 10 VLAN ID 10 VLAN ID 10 Conexões tipo trunk (802.1Q) entre diferentes domínios L2 podem exigir cuidados especiais. GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

25 PTT Links Ethernet Problemas na Camada de Enlace (L2) Isolamento Lógico Ethernet no ISP/NSP 802.1ad (QinQ) VLAN W1 Metro Tag AS C ISP/NSP 802.1Q IP MPLS Peering Fabric 802.1Q VLAN W2 Metro Tag GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

26 PTT Links Ethernet Problemas na Camada de Enlace (L2) AS C AS com roteador conectado diretamente ao link com o PTT Peering Fabric VLAN X 802.1Q AS utiliza VLAN interna dedicada para conexão do seu roteador ao link com PTT GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

27 PTT Links Ethernet Problemas na Camada de Enlace (L2) Algumas Sugestões de Pontos de Proteções Ethernet Definição explícita do modo de operação de trunk (802.1Q) na interconexão de domínios L2 (evitar a utilização de configuração automática ou dinâmica) Definição explícita das condições de controle de links agregados (LACP 802.3ad) Utilização de filtros de entrada e saída para bloquear certos tipos de quadros Ethernet Protocolos de descoberta de vizinhança (e.g. CDP, EDP, etc) Protocolos de redundância L2 (e.g. STP, EAPS, REP, etc) Broadcast diferentes de ARP GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

28 PTT Links Ethernet Problemas na Camada de Enlace (L2) Operação Restritiva para Permissão de Quadros Ethernet AS permite apenas determinados tipos de quadros, com Ethertypes específicos, na conexão com links para PTT: 0x0800 IPv4 0x0806 ARP 0x86dd IPv6 GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

29 Proteções Ethernet Exemplos es Extreme Networks Filtro de quadros STP configure stpd <stpd_name> ports edge safeguard enable <port_list> Controle de broadcast por porta configure ports <port_list> rate limit flood [broadcast multicast unknown destmac] [no limit <pps>] Exemplos de scripts de configuração e implementações reais. central/?refid=3 GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

30 Proteções Ethernet Exemplos es Extreme Networks ACL para filtrar quadros ethernet por ethertypes: entry entry1 { if { ethernet type <number> > coloca o ethertype desejado } then { deny; count contador; > coloca a ação desejada permit/deny ou algum action } modifier. } Exemplos de ethertype são: ETHER P IP (0x0800), ETHER P 8021Q (0x8100), ETHER P IPV6 (0x86DD), ARP (0x806) GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

31 Proteções Ethernet Exemplos es Cisco! interface aa/x/y switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate! configuration/guide/layer2.html! Interface aa/x/y port port security port port security violation protect port port security maximum z vlan w port port security mac address dddd.dddd.dddd vlan w! configuration/guide/port_sec.html GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

32 Proteções Ethernet Exemplos es Cisco! Port ACLs (PACLs):! Mac access list extended BLOCK L2 FRAMES Deny any 0180.c Permit any any 0x0800 Permit any any 0x0806 Permit any any 0x86dd! Interface aa/x/y Mac Access group BLOCK L2 FRAMES in! configuration/guide/vacl.html GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

33 Proteções Ethernet Exemplos es Foundry Habilitar BPDU Guard NetIron(config) interface ethe 2/1 NetIron(config if e1000 2/1)# spanning tree protect Habilitar Root Guard NetIron(config)# interface ethernet 5/5 NetIron(config if e /5) spanning tree root protect GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

34 Proteções Ethernet Exemplos es Foundry Exemplo de Configuração de Layer 2 ACL com filtros de Ethertype NetIron(config)# access list 400 permit any any any etype ipv4 NetIron(config)# access list 400 permit any any any etype arp NetIron(config)# access list 400 permit any any any etype ipv6 NetIron(config)# access list 400 deny any any 100 GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

35 Proteções Ethernet Exemplos es Juniper Port Security Overview products/ pathway pages/ex series/port security.html 802.1X Overview products/ pathway pages/ex series/access control.html Rate Limiting Overview products/ pathway pages/ex series/device security.html GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

36 PTT Links Ethernet Problemas na Camada de Rede (L3) Perda de isolamento das tabelas BGP (PTT e Global) dentro do AS Prefixes Feed 802.1Q Ethernet Links Peering Fabric ASes Local Prefixes Feed Full BGP Table GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

37 PTT Links Ethernet Problemas na Camada de Rede (L3) Situação 1 AS A gostaria, mas NÃO possui acordo de troca de tráfego com pelo PTT AS A Situação 2 e AS C possuem acordo de troca de tráfego pelo PTT AS C GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

38 PTT Links Ethernet Problemas na Camada de Rede (L3) Troca de Tráfego NÃO Válida Não há Sessão BGP AS A Troca de Tráfego Válida Sessão BGP Estabelecida AS C GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

39 PTT Links Ethernet Problemas na Camada de Rede (L3) AS N Tráfego normal entre AS A e utiliza caminho por um ou mais provedores de trãnsito (AS N) Internet AS A AS A CIDR A1 CIDR D1 CIDR D2 GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

40 PTT Links Ethernet Problemas na Camada de Rede (L3) AS N Rota estática de CIDR D1 para IP D Rota estática de CIDR D2 para IP D AS A CIDR D1 CIDR D2 IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

41 PTT Links Ethernet Problemas na Camada de Rede (L3) AS N Condição de Abuso AS A CIDR D1 CIDR D2 IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

42 PTT Links Ethernet Problemas na Camada de Rede (L3) AS T AS A Internet GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

43 PTT Links Ethernet Problemas na Camada de Rede (L3) AS T Rota estática padrão para IP D AS A Internet IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

44 PTT Links Ethernet Problemas na Camada de Rede (L3) AS T Condição de Abuso AS A Internet IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

45 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução ibgp Ethernet Links Peering Fabric ASes Core/Edge Dedicated GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

46 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução Prefixes Feed Prefixes Feed Core ibgp for Ethernet Links Peering Fabric ASes Local Prefixes Feed Local Prefixes Feed GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

47 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução Prefixes Feed Prefixes Feed Core ibgp for Ethernet Links Peering Fabric ASes Local Prefixes Feed Local Prefixes Feed Full BGP Table Partial BGP Table and no default route GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

48 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução AS T Rota estática padrão para IP D AS A Internet Core for IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

49 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução AS T Rota estática padrão para IP D AS A Internet Core for IP D X Unreachable Destinations GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

50 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução AS T Rota estática de CIDR D1 para IP D Rota estática de CIDR D2 para IP D AS A Internet CIDR D1 CIDR D2 Core for IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

51 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução AS T Rota estática de CIDR D1 para IP D Rota estática de CIDR D2 para IP D AS A Internet CIDR D1 CIDR D2? Condição de Abuso Core for IP D GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

52 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução Unicast Reverse Path Forwarding (urpf) Core ibgp for Ethernet Links Peering Fabric ASes Full BGP Table Partial BGP Table and no default route GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

53 PTT Links Ethernet Problemas na Camada de Rede (L3) Exemplo de Solução AS T Rota estática de CIDR D1 para IP D Rota estática de CIDR D2 para IP D AS A Internet CIDR D1 CIDR D2 Core for + urpf IP D X Unreachable Destinations GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

54 urpf Referência Unicast Reverse Path Forwarding RFC3704 Ingress Filtering for Multihomed Networks BCP: 84 RFC2827 Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing BCP: 38 GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

55 urpf Exemplo Cisco interface FastEthernet 0/0 ip verify unicast source reachable via {rx any} [allow default] [allow self ping] [list] ipv6 verify unicast source reachable via {rx any} [allow default] [allow self ping] [access list name] Understanding Unicast Reverse Path Forwarding rpf.html Unicast RPF for IPv6 on the Cisco Series Service Provider Security Best Practices GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

56 urpf Exemplo Juniper You must enable unicast RPF check on an interface. To do so, include the rpf check statement: rpf check <fail filter filter name>; You can include this statement at the following hierarchy levels: [edit interfaces interface name unit logical unit number family (inet inet6)] [edit logical systems logical system name interfaces interface name unit logical unit number family (inet inet6)] For more information about configuring unicast RPF on an interface, see the JUNOS Network Interfaces Configuration Guide. Configuring Unicast Reverse Path Forwarding Check swconfig routing/id html#id GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

57 urpf Exemplo BSD The urpf check can be performed on packets by using the urpf failed keyword in filter rules: block in quick from urpf failed label urpf Note that the urpf check only makes sense in an environment where routing is symmetric. OpenBSD PF: Packet Filtering Unicast Reverse Path Forwarding BSD PF IPv6 and IPv4 /etc/pf.conf Firewall Script pf ipv6 ipv4 firewall for freebsd openbsd netbsd/ GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

58 urpf Exemplo Linux Reverse Path Filter (rp_filter) # sysctl w net.ipv4.conf.ifname.rp_filter=1 # echo 1 > /proc/sys/net/ipv4/conf/<ifname>/rp_filter [PATCH] RP filter support for IPv6, kernel Lists/Kernel/ /msg05334.pdf GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

59 Agradecimentos Alexandre Ribeiro Foundry / Blackit Caio Klein Juniper Networks Igor Giangrossi Cisco Systems Leonardo Sambrana / Marcelo Pizzotti Maldi Extreme Networks GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

60 Obrigado Eduardo Ascenço Reis GTER27 / Análise de Vulnerabilidades de Redes em Conexões com PTT / Eduardo Ascenço Reis /

São Paulo, Brasil 24 de Novembro de 2014

São Paulo, Brasil 24 de Novembro de 2014 São Paulo, Brasil 24 de Novembro de 2014 PTT.br Definição de Conexão PTT Fórum 8 Galvão Rezende Equipe de Engenharia PTT.br PTT.br Referência IXP - Internet exchange Point

Leia mais

PTTMetro. Interconexão de Sistemas Autônomos (AS) 15 Agosto 2010. Equipe de Engenharia PTTMetro

PTTMetro. Interconexão de Sistemas Autônomos (AS) 15 Agosto 2010. Equipe de Engenharia PTTMetro <eng@ptt.br> PTTMetro Interconexão de Sistemas Autônomos (AS) 15 Agosto 2010 Equipe de Engenharia PTTMetro 1 Sobre o CGI.br Comitê Gestor da Internet no Brasil (CGI.br) Criado em maio de 1995 Pela Portaria

Leia mais

Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX

Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX Elizandro Pacheco www.pachecotecnologia.net Elizandro Pacheco

Leia mais

Rio de Janeiro, Brasil 29 de Maio de 2015. CIX Uma categoria Intermediária GTER 39 29 e 30 de Maio de 2015 Rio de Janeiro - BR - PTT.

Rio de Janeiro, Brasil 29 de Maio de 2015. CIX Uma categoria Intermediária GTER 39 29 e 30 de Maio de 2015 Rio de Janeiro - BR - PTT. Rio de Janeiro, Brasil 29 de Maio de 2015 CIX Uma categoria Intermediária GTER 39 29 e 30 de Maio de 2015 Rio de Janeiro - BR - PTT.br PTT.br CIX Uma nova categoria GTER 39 Antonio Galvão de Rezende Filho

Leia mais

PTTMetro. 11 Jan 2010

PTTMetro. 11 Jan 2010 PTTMetro 11 Jan 2010 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura PTTMetro http://ptt.br/ Apresentação 1 Sobre o CGI.br

Leia mais

Formação para Sistemas Autônomos. Boas Práticas PTT. Formação para Sistemas Autônomos

Formação para Sistemas Autônomos. Boas Práticas PTT. Formação para Sistemas Autônomos Boas Práticas PTT Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode

Leia mais

BGP no Bloqueio de DoS Flood

BGP no Bloqueio de DoS Flood BGP no Bloqueio de DoS Flood Eduardo Ascenço Reis GTER18 BGP no Bloqueio de DoS Flood ear 04 Out 2004 1/41 Agenda Definição

Leia mais

PTTMetro Informações e Destaques

PTTMetro Informações e Destaques PTTMetro Informações e Destaques 3 o PTT Forum 3 Dez 2009 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura 3o PTT Forum

Leia mais

Ponto de Troca de Tráfego na Internet Projeto PTTmetro. Oripide Cilento Filho. NIC.br

Ponto de Troca de Tráfego na Internet Projeto PTTmetro. Oripide Cilento Filho. NIC.br Ponto de Troca de Tráfego na Internet Projeto PTTmetro Oripide Cilento Filho NIC.br Agenda Governança da Internet O CGI.Br e o NIC.Br Internet Arquitetura e Operação Sistemas Autônomos Princípios do protocolo

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy da Silva Brito1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença

Leia mais

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts CTRA C U R S O SUPERIOR EM REDES E AMBIENTES OPERACIONAIS CAR Componentes Ativos de Rede Prof.: Roberto J.L. Mendonça PRIMEIRA LISTA DE EXERCÍCIOS CAR 1. De acordo com a figura abaixo determine os endereços

Leia mais

Metro-LANs Ligação ao Backbone

Metro-LANs Ligação ao Backbone Metro-LANs Ligação ao Backbone Conhecimentos assumidos na apresentação Tecnologias LAN / VLAN / L2 Switching MPLS / RSVP Protocolos IGP BGP / LDP Conceitos Rede de operador (Service Provider Network) VPNs

Leia mais

PTTMetro/PTT.br. Evolução, Atualizações e Planejamento http://ptt.br/ Encontro PTT-BA. 25 Setembro 2013

PTTMetro/PTT.br. Evolução, Atualizações e Planejamento http://ptt.br/ Encontro PTT-BA. 25 Setembro 2013 PTTMetro/PTT.br Evolução, Atualizações e Planejamento http://ptt.br/ Encontro PTT-BA 25 Setembro 2013 Julimar Lunguinho Mendes Equipe PTT.br 1 CGI.br NIC.br - PTT.br CGI.br

Leia mais

VLANs e Redes IP (segundo trabalho laboratorial)

VLANs e Redes IP (segundo trabalho laboratorial) VLANs e Redes IP (segundo trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Virtual LANs (VLANs) No primeiro trabalho laboratorial foi configurada uma única

Leia mais

Sistemas Autônomos (AS) Brasileiros Introdução

Sistemas Autônomos (AS) Brasileiros Introdução Sistemas Autônomos (AS) Brasileiros Introdução Cleber Martim de Alexandre Eduardo Ascenco Reis GTER28 20091204 GTER28 Sistemas Autônomos (AS) Brasileiros Introdução

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que

Leia mais

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Administração de Redes e Conectividade ao PoP-BA III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Sumário Fundamentos Arquitetura OSI e TCP/IP Virtual LAN: Dispositivos

Leia mais

Trabalho de VLANs e Redes IP

Trabalho de VLANs e Redes IP Trabalho de VLANs e Redes IP FEUP/DEEC Redes de Banda Larga MIEEC 2008/09 José Ruela Bancada de trabalho Configuração inicial Inicialmente todos os computadores gnuxy devem estar configurados na mesma

Leia mais

Análise dos Prefixos IPv4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho

Análise dos Prefixos IPv4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho Análise dos v4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho Eduardo Ascenço Reis GTER24 Redução da Tabela BGP - CIDR

Leia mais

Formação para Sistemas Autônomos. Boas Práticas BGP. Formação para Sistemas Autônomos

Formação para Sistemas Autônomos. Boas Práticas BGP. Formação para Sistemas Autônomos Boas Práticas BGP Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode

Leia mais

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Application Notes: VRRP Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Parecer Introdução Desenvolvimento inicial Setup básico Setup com roteamento dinâmico Explorando possibilidades

Leia mais

3.1 PEERING x TRÂNSITO. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1

3.1 PEERING x TRÂNSITO. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 3.1 PEERING x TRÂNSITO autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 3.1 Peering x Trânsito Em primeiro lugar devem ser separados os conceitos de peering e trânsito Quando dois AS's tem uma quantidade de

Leia mais

Edital da V Maratona de Redes de Computadores de Uberlândia

Edital da V Maratona de Redes de Computadores de Uberlândia Edital da V Maratona de Redes de Computadores de Uberlândia 1. O que é a Maratona? Edição 2015/2 A Maratona de Redes de Computadores de Uberlândia é uma competição de estudantes de cursos na área de tecnologia

Leia mais

LANs, VLANs e redes IP. Laboratório I 321 bancada de trabalho

LANs, VLANs e redes IP. Laboratório I 321 bancada de trabalho 1 LANs, VLANs e redes IP (2º trabalho laboratorial) FEUP/DEEC Redes de Computadores MIEEC 2010/11 José Ruela Laboratório I 321 bancada de trabalho 2 Bancada de trabalho (lab I 321) equipamento 3 Existem

Leia mais

MPLS MultiProtocol Label Switching. Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 01/2002

MPLS MultiProtocol Label Switching. Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 01/2002 MPLS MultiProtocol Label Switching Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 0/2002 Por que MPLS? Fatores Motivadores O crescimento rápido da Internet e a difusão de redes

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Spanning Tree Protocol O STP é executado em bridges e switches compatíveis com 802.1D. O STP foi projetado para contornar os problemas de bridging em redes redundantes. O objetivo

Leia mais

Configuração de VLANS em ambientes CISCO

Configuração de VLANS em ambientes CISCO Configuração de VLANS em ambientes CISCO Vanderlei Lemke Kruger, André Moraes 1 Faculdade de Tecnologia Senac Pelotas (FATEC - Senac) Rua Gonçalves Chaves, 602 Centro Curso Superior de Tecnologia em Redes

Leia mais

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.! Laboratório wireshark Número de sequencia: syn syn ack ack Cisco Packet Tracer Roteador trabalha em dois modos de operação: - Modo Normal - símbolo > - Modo Root - símbolo # ##################################################################

Leia mais

VLANs and IP networks. 1. Computadores ligados ao Switch

VLANs and IP networks. 1. Computadores ligados ao Switch LAB-VLANs 1 VLANs and IP networks Manuel P. Ricardo João Neves Faculdade de Engenharia da Universidade do Porto LAB-VLANs 2 1. Computadores ligados ao Switch Bancada x, computador y Computadores gnuxy

Leia mais

Link Aggregation IEEE 802.3ad Uma Visão Geral

Link Aggregation IEEE 802.3ad Uma Visão Geral Link Aggregation IEEE 802.3ad Uma Visão Geral Marcelo Fernandes Systems Engineer Dezembro, 2013 Introdução Link Aggregation (LA): Combinação de múltiplos enlaces físicos funcionando como um único enlace

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Switch na Camada 2: Comutação www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução A conexão entre duas portas de entrada e saída, bem como a transferência de

Leia mais

AGENTE PROFISSIONAL - ANALISTA DE REDES

AGENTE PROFISSIONAL - ANALISTA DE REDES Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.

Leia mais

Sumário 1 Introdução... 19 2 O Modelo OSI... 33

Sumário 1 Introdução... 19 2 O Modelo OSI... 33 Sumário 1 Introdução... 19 1.1 Um Resumo da História da Cisco Systems... 19 1.2 Sobre a Certificação Cisco Certified Network Associate CCNA Routing and Switching (R&S)... 20 1.2.1 Por que Tornar-se um

Leia mais

Virtual Local Area Network VLAN

Virtual Local Area Network VLAN Virtual Local Area Network VLAN 1 Domínios de broadcast com VLANs e Roteadores Permite a criação de Redes Lógicas distintas e independentes em uma mesma rede física Configuração por software (Switch) Hosts

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Roteamento Dinâmico Os protocolos de roteamento utilizados em redes pertencem a duas categorias: IGP (Interior Gateway Protocol)

Leia mais

Sumário 1 Introdução... 1 2 O Modelo OSI... 13 3 Switching e VLANs... 53

Sumário 1 Introdução... 1 2 O Modelo OSI... 13 3 Switching e VLANs... 53 Sumário 1 Introdução... 1 1.1 Um Resumo da História da Cisco Systems... 1 1.2 Sobre a Certificação Cisco Certified Network Associate CCNA... 2 1.2.1 Por que Tornar-se um CCNA?... 3 1.2.2 Perguntas Freqüentes...

Leia mais

Conceitos Básicos de Switching e Roteamento Intermediário

Conceitos Básicos de Switching e Roteamento Intermediário Estudo de Caso Conceitos Básicos de Switching e Roteamento Intermediário Cisco Networking Academy Program CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário Visão geral e objetivos O seguinte

Leia mais

Equipamentos de Interconexão

Equipamentos de Interconexão Equipamentos de Interconexão Hubs, Pontes e Switches Prof. José Gonçalves Departamento de Informática UFES zegonc@inf.ufes.br Interconexão de Redes Repetidor Um repetidor ( repeater ) é um dispositivo

Leia mais

Responsabilidade de provedores na conexão à Internet. Notas para discussão. Danton Nunes, Internexo Ltda. (danton.nunes@inexo.com.

Responsabilidade de provedores na conexão à Internet. Notas para discussão. Danton Nunes, Internexo Ltda. (danton.nunes@inexo.com. Responsabilidade de provedores na conexão à Internet Notas para discussão Danton Nunes, Internexo Ltda. (danton.nunes@inexo.com.br) Responsabilidade de provedores na conexão à Internet Notas para discussão

Leia mais

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do

Leia mais

Exercício 3a Filtros Anti-Spoofing

Exercício 3a Filtros Anti-Spoofing Exercício 3a Filtros Anti-Spoofing Objetivo: Implementar na rede do ISP filtros anti-spoofing. Cenário: Os endereços das interfaces físicas, o protocolo de roteamento interno e o ibgp já estão configurados.

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Redes Locais Virtuais - VLANs Paulo Coelho 005 Versão 1.0 1 Segmentação de LANs As redes são normalmente segmentadas de modo a reflectir a estrutura administrativa da empresa aumentar

Leia mais

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4 Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4 Switch Fast Ethernet com as seguintes configurações mínimas: capacidade de operação em camada 2 do modelo OSI; 24 (vinte e quatro) portas

Leia mais

Roteamento na Internet

Roteamento na Internet Roteamento na Internet IntraAS RIP OSPF InterAS BGP RIP Protocolo de informação de roteamento (Routing Information Protocol) Definido nas RFCs 1058 (versão 1) e 2453 (versão 2) RIPng IPv6 Protocolo de

Leia mais

Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br>

Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br> Migrando para um AS Introdução Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br> GTER20 Migrando para um AS IntroduçãoEduardo Ascenço Reis e Frederico Neves 2005-12-

Leia mais

SWITCH CORE 1.1. - Chassi/Slots. 1.2. - Controle

SWITCH CORE 1.1. - Chassi/Slots. 1.2. - Controle SWITCH CORE 1.1. - Chassi/Slots 1.1.1. Deve possuir no mínimo 06 slots para inserção de módulos de I/O, ou seja, 06 além dos slots para supervisoras; 1.1.2. Deve vir acompanhado de kit de suporte específico

Leia mais

Capítulo 5: Roteamento Inter-VLANS

Capítulo 5: Roteamento Inter-VLANS Unisul Sistemas de Informação Redes de Computadores Capítulo 5: Roteamento Inter-VLANS Roteamento e Comutação Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers 1 Capítulo 5 5.1 Configuração

Leia mais

PTTMetro/PTT.br. 27 Junho 2013. Milton Kaoru Kashiwakura Equipe PTT.br

PTTMetro/PTT.br. 27 Junho 2013. Milton Kaoru Kashiwakura <mkaoruka@nic.br> Equipe PTT.br <eng@ptt.br> PTTMetro/PTT.br 27 Junho 2013 Milton Kaoru Kashiwakura Equipe PTT.br 1 Referência IXP - Internet exchange Point PTT Ponto de Troca de Tráfego 2 PTT Historico e Datas Marcantes

Leia mais

Flowspec em ação. Experiência de uso na RNP. Raniery Pontes Junho de 2007

Flowspec em ação. Experiência de uso na RNP. Raniery Pontes Junho de 2007 Flowspec em ação Experiência de uso na RNP Raniery Pontes Junho de 2007 Intro Visão geral de flow specifications (flowspec) Necessidades da RNP no campo de filtros dinâmicos Configurando (Junos) Um DOS

Leia mais

Aspectos de Segurança na Camada de Enlace

Aspectos de Segurança na Camada de Enlace Aspectos de Segurança na Camada de Enlace João J. C. Gondim gondim@cic.unb.br Dez/2013 Agenda Motivação Ataques e contramedidas MAC Flooding ARP Spoofing VLAN Hopping STP Tampering Comentários finais A

Leia mais

Projeto hierárquico de uma rede. Projeto Lógico da Rede. Projeto de Redes de Computadores. Projeto de Redes de Computadores

Projeto hierárquico de uma rede. Projeto Lógico da Rede. Projeto de Redes de Computadores. Projeto de Redes de Computadores Projeto Lógico da Rede Projeto da Topologia da Rede Uma topologia é um mapa de uma rede que indica: segmentos de rede (redes de camada 2) pontos de interconexão comunidades de usuários Queremos projetar

Leia mais

Projeto Lógico da Rede

Projeto Lógico da Rede Projeto Lógico da Rede Projeto da Topologia da Rede Uma topologia é um mapa de uma rede que indica: segmentos de rede (redes de camada 2) pontos de interconexão comunidades de usuários Queremos projetar

Leia mais

Acesso Ethernet com Hubs

Acesso Ethernet com Hubs Acesso Ethernet com Hubs O dado é enviado de um por vez Cada nó trafega a 10 Mbps Acesso Ethernet com Bridges Bridges são mais inteligentes que os hubs Bridges reuni os quadros entre dois segmentos de

Leia mais

LICENCIATURA EM ENG. DE SISTEMAS E INFORMÁTICA Redes e Serviços de Banda Larga. Laboratório 4. OSPF Backbone

LICENCIATURA EM ENG. DE SISTEMAS E INFORMÁTICA Redes e Serviços de Banda Larga. Laboratório 4. OSPF Backbone Laboratório 4 OSPF Backbone Equipamento necessário: Três OmniSwitches Objectivo: Este laboratório tem como objectivo familiarizar os alunos com as configurações RIP em comutadores OmniSwitch. Sintaxe dos

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy da Silva Brito1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença

Leia mais

Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores

Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores Disciplina Redes de Banda Larga Prof. Andrey Halysson Lima Barbosa Aula 5 Multiprotocol Label Switching (MPLS) Sumário Definição; Histórico;

Leia mais

RTBH Remote Triggered Black Role

RTBH Remote Triggered Black Role RTBH Remote Triggered Black Role Hugo de Sousa Ricardo, Samuel Tabanes Menon Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2010 Resumo Apresentamos aqui

Leia mais

Interconexão redes locais (LANs)

Interconexão redes locais (LANs) Interconexão redes locais (LANs) Descrever o método de funcionamento dos dispositivos bridge e switch, desenvolver os conceitos básicos de LANs intermediárias, do uso do protocolo STP e VLANs. Com o método

Leia mais

Capítulo 3: Implementar a segurança por meio de VLANs

Capítulo 3: Implementar a segurança por meio de VLANs Unisul Sistemas de Informação Redes de Computadores Capítulo 3: Implementar a segurança por meio de VLANs Roteamento e Switching Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers Presentation_ID

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Camada de Rede Roteamento IP RIP OSPF e BGP Slide 1 Roteamento Determinar o melhor caminho a ser tomado da origem até o destino. Se utiliza do endereço de destino para determinar

Leia mais

Laboratório de Redes

Laboratório de Redes Laboratório de Redes Rui Prior 2012 Introdução às VLAN Este documento pretende dar uma breve introdução às Virtual LAN (VLAN), um conceito fundamental nas redes locais da actualidade. Conceito Por razões

Leia mais

Projeto PTT.br Atualização 2008 CGI.br - Comitê Gestor da Internet no Brasil NIC.br Núcleo de Informação e Coordenação do Ponto BR Maio de 2008 Agenda Sobre o CGI.br e NIC.br Projeto PTTMetro Alguns dados

Leia mais

Professor Guerra Faculdades Santa Cruz. Ab.guerra@gmail.com

Professor Guerra Faculdades Santa Cruz. Ab.guerra@gmail.com Professor Guerra Faculdades Santa Cruz Ab.guerra@gmail.com Protocolo BGP Conceitos de Internet a Internet é um conjunto de redes distintas, agrupadas em estruturas autônomas (AS); um AS não está relacionado

Leia mais

Cenário. Curso Boas Práticas para Sistemas Autônomos Laboratório - 20131001

Cenário. Curso Boas Práticas para Sistemas Autônomos Laboratório - 20131001 Cenário Para os exercícios de laboratório, os alunos serão divididos em grupos, onde cada grupo representará um provedor de acesso a Internet (ISP Internet Service Provider) distinto. Nesse contexto, o

Leia mais

Software EMS Manual do usuário. CTS2780

Software EMS Manual do usuário. CTS2780 Software EMS Manual do usuário. CTS2780 V2-11/07/2014 1 SUMÁRIO APRESENTAÇÃO... 4 GERENCIAMENTO DO OLT CTS2780... 4 1. ADICIONANDO A OLT NO EMS... 4 2. GERENCIAMENTO DO CHASSI... 7 2.1. Device Information...

Leia mais

Alguns dos Desafios para a Infraestrutura de Internet Projetos do CGI.br e NIC.br

Alguns dos Desafios para a Infraestrutura de Internet Projetos do CGI.br e NIC.br Alguns dos Desafios para a Infraestrutura de Internet no Brasil e os Projetos do CGI.br e NIC.br 24 de Julho de 2008 Antonio M. Moreiras moreiras@nic.br Agenda O que são o CGI.br e o NIC.br? Desafios da

Leia mais

UNIDADE II. Fonte: SGC Estácio e João Bosco M. Sobral

UNIDADE II. Fonte: SGC Estácio e João Bosco M. Sobral UNIDADE II Aula 6 LPCD, Redes IP/MPLS, VPN e Frame Relay Fonte: SGC Estácio e João Bosco M. Sobral MPLS significa Multi Protocol Label Switching. OMPLSé um mecanismo eficiente i de encapsulamento em hardware

Leia mais

Roteamento IP & MPLS. Prof. Marcos Argachoy

Roteamento IP & MPLS. Prof. Marcos Argachoy REDES DE LONGA DISTANCIA Roteamento IP & MPLS Prof. Marcos Argachoy Perfil desse tema O Roteador Roteamento IP Protocolos de Roteamento MPLS Roteador Roteamento IP & MPLS Hardware (ou software) destinado

Leia mais

MPLS MultiProtocol Label Switching

MPLS MultiProtocol Label Switching MPLS MultiProtocol Label Switching Cenário Atual As novas aplicações que necessitam de recurso da rede são cada vez mais comuns Transmissão de TV na Internet Videoconferências Jogos on-line A popularização

Leia mais

Application Notes: VLAN-Translate & QinQ. Utilização e exemplos de aplicação

Application Notes: VLAN-Translate & QinQ. Utilização e exemplos de aplicação Application Notes: VLAN-Translate & QinQ Utilização e exemplos de aplicação Application Notes: VLAN-Translate & QinQ Utilização e exemplos de aplicação. Data 17/06/2010, Revisão 1.2 Parecer Introdução

Leia mais

Redes de Computadores Grupo de Redes de Computadores

Redes de Computadores Grupo de Redes de Computadores Redes de Computadores Grupo de Redes de Computadores Interligações de LANs: Equipamentos Elementos de interligação de redes Aplicação Apresentação Sessão Transporte Rede Ligação Física LLC MAC Gateways

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy da Silva Brito 1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença

Leia mais

Redes de computadores e a Internet. A camada de rede

Redes de computadores e a Internet. A camada de rede Redes de computadores e a Internet Capitulo Capítulo 4 A camada de rede A camada de rede Objetivos do capítulo: Entender os princípios dos serviços da camada de rede: Roteamento (seleção de caminho) Escalabilidade

Leia mais

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos

Leia mais

Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito

Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito Antonio Galvao de Rezende Filho Eduardo Ascenço Reis GTER29 20100515 GTER29

Leia mais

Introdução ao MPLS. Tiago Carrijo Setti Algar Telecom

Introdução ao MPLS. Tiago Carrijo Setti Algar Telecom Introdução ao MPLS Tiago Carrijo Setti Algar Telecom Algar Telecom 60 anos de atuação Mais de 1,5 mil associados Mais de 1 milhão de clientes Companhia de capital aberto* Backbone 13 mil km de rede óptica

Leia mais

Interconexão de Redes

Interconexão de Redes Interconexão de Redes Romildo Martins Bezerra CEFET/BA Redes de Computadores II Introdução... 2 Repetidor... 2 Hub... 2 Bridges (pontes)... 3 Switches (camada 2)... 3 Conceito de VLANs... 3 Switches (camada

Leia mais

SNPTEE SEMINÁRIO NACIONAL DE PRODUÇÃO E TRANSMISSÃO DE ENERGIA ELÉTRICA

SNPTEE SEMINÁRIO NACIONAL DE PRODUÇÃO E TRANSMISSÃO DE ENERGIA ELÉTRICA SNPTEE SEMINÁRIO NACIONAL DE PRODUÇÃO E TRANSMISSÃO DE ENERGIA ELÉTRICA GTL 10 14 a 17 Outubro de 2007 Rio de Janeiro - RJ GRUPO XVI GRUPO DE ESTUDO DE SISTEMAS DE INFORMAÇÃO E TELECOMUNICAÇÃO PARA SISTEMAS

Leia mais

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia Diagrama de topologia All contents are Copyright 2007-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 8 Tabela de endereçamento Dispositivo Interface

Leia mais

GESTÃO DE SISTEMAS E REDES. VIRTUAL LANs & VTP

GESTÃO DE SISTEMAS E REDES. VIRTUAL LANs & VTP GESTÃO DE SISTEMAS E REDES VIRTUAL LANs & VTP OUTLINE VIRTUAL LAN IEEE802.1Q FORMATO DA FRAME ENCAMINHAMENTO DE FRAMES INTERNETWORKING VLAN TRUNKING PROTOCOL DOMÍNIOS MODOS ANÚNCIOS PRUNING VTP- CDP IMPLEMENTAÇÃO

Leia mais

Ao escolher os protocolos nesta fase do projeto, você terá subsídio para listar as características funcionais dos dispositivos a ser adquiridos

Ao escolher os protocolos nesta fase do projeto, você terá subsídio para listar as características funcionais dos dispositivos a ser adquiridos Seleção de Protocolos de Switching e Roteamento Protocolos de switching/roteamento diferem quanto a: Características de tráfego gerado Uso de CPU, memória e banda passante O número máximo de roteadores

Leia mais

Roteamento no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007

Roteamento no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007 PRIX - PTT-Metro de Curitiba/PR GTER-23 - Belo Horizonte - 29 de Junho 2007 Christian Lyra Gomes lyra@pop-pr.rnp.br Pedro R. Torres Jr. torres@pop-pr.rnp.br PoP-PR - Ponto de Presença da RNP no Paraná

Leia mais

Protocolos básicos de LANs IP (primeiro trabalho laboratorial)

Protocolos básicos de LANs IP (primeiro trabalho laboratorial) Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Bancada de trabalho equipamento Existem seis bancadas no laboratório

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br Camada de Redes (Continuação) 2 Camada de Rede 3 NAT: Network Address Translation restante da Internet 138.76.29.7 10.0.0.4 rede local (ex.: rede doméstica) 10.0.0/24

Leia mais

Bridges & Switches. ridges and Switches. Joao.Neves@inescporto.pt. Aplicação. Aplicações da Rede, por exemplo o FTP. Aplicação.

Bridges & Switches. ridges and Switches. Joao.Neves@inescporto.pt. Aplicação. Aplicações da Rede, por exemplo o FTP. Aplicação. Bridges & Switches Joao.Neves@inescporto.pt OSI versus TCP/IP Aplicações da Rede, por exemplo o FTP 7 Aplicação Aplicação Representação do caracter 6 Apresentação Não Implementado Estabelecimento e Manutenção

Leia mais

PTTrix. membro a membro no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007

PTTrix. membro a membro no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007 PRIX - PTT-Metro de Curitiba/PR GTER-23 - Belo Horizonte - 29 de Junho 2007 Christian Lyra Gomes lyra@pop-pr.rnp.br Pedro R. Torres Jr. torres@pop-pr.rnp.br PoP-PR - Ponto de Presença da RNP no Paraná

Leia mais

IRTF/RRG - Resumo de Trabalhos e o Protocolo LISP

IRTF/RRG - Resumo de Trabalhos e o Protocolo LISP IRTF/RRG - Resumo de Trabalhos e o Protocolo LISP Grupo de Trabalho de Engenharia e Operação de Redes GTER 25a Reunião Eduardo Ascenço Reis 1 Objetivo O objetivo

Leia mais

PTTMetro. Frederico Neves Milton Kaoru Kashiwakura

PTTMetro. Frederico Neves Milton Kaoru Kashiwakura PTTMetro Frederico Neves Milton Kaoru Kashiwakura O que é PTTMetro? PTTMetroé o nome dado ao projeto do Comitê Gestor da Internet no Brasil (CGIbr) que promove e cria a infra-estrutura necessária (Ponto

Leia mais

V3PN Voice, Video and Integrated Data IP. Palestra V3PN

V3PN Voice, Video and Integrated Data IP. Palestra V3PN V3PN Voice, Video and Integrated Data IP V3PN Voice, Video and Integrated Data Palestrante André Gustavo Lomônaco Diretor de Tecnologia da IPPLUS Tecnologia Mestre em Engenharia Elétrica Certificado Cisco

Leia mais

REDES MPLS. Roteiro. Protocolos anteriores ao MPLS. Demanda crescente por largura de banda.

REDES MPLS. Roteiro. Protocolos anteriores ao MPLS. Demanda crescente por largura de banda. REDES MPLS PARTE 1 PROFESSOR: MARCOS A. A. GONDIM Roteiro Protocolos anteriores ao MPLS. Motivações para o uso de Redes MPLS. O Cabeçalho MPLS. Label Switch Router (LSR). Switched Path (LSP). Forwarding

Leia mais

Guia de configuração para liberar Portas no DSLink 260E para acesso via PPPoE Rev. 3.3

Guia de configuração para liberar Portas no DSLink 260E para acesso via PPPoE Rev. 3.3 Guia de configuração para liberar Portas no DSLink 260E para acesso via PPPoE Rev. 3.3 http://www.dslink.com.br/ Índice Como conectar o modem DSLink 260E ao meu computador?... 3 Configurando o modem como

Leia mais

Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES

Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES Nome: Guilherme M. Ramires Analista de Sistemas Pós-Graduado em Tecnologia e Gerenciamento de Redes de Computadores CEO

Leia mais

VLAN - Virtual LAN. Objectivo

VLAN - Virtual LAN. Objectivo Virtual LAN (VLAN) VLAN - Virtual LAN Objectivo Criação de redes locais virtuais sobre uma rede local física composta por um ou mais equipamentos activos Vários domínios de broadcast num (ou mais) switch

Leia mais

Redes de Computadores

Redes de Computadores 1 Elmano R. Cavalcanti Redes de Computadores Camada de Rede elmano@gmail.com facisa-redes@googlegroups.com http://sites.google.com/site/elmano Esta apresentação contém slides fornecidos pela Editora Pearson

Leia mais

REDES DE COMPUTADORES LAN e WAN: Topologias e Equipamentos

REDES DE COMPUTADORES LAN e WAN: Topologias e Equipamentos Administração de Empresas 2º Período Informática Aplicada REDES DE COMPUTADORES LAN e WAN: Topologias e Equipamentos Prof. Sérgio Rodrigues 1 INTRODUÇÃO Introdução Este trabalho tem como objetivos: definir

Leia mais

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet: Comunicação em uma rede Ethernet A comunicação em uma rede local comutada ocorre de três formas: unicast, broadcast e multicast: -Unicast: Comunicação na qual um quadro é enviado de um host e endereçado

Leia mais

Sistemas Informáticos Cisco Certified Networking Academy (v5.0)

Sistemas Informáticos Cisco Certified Networking Academy (v5.0) Sistemas Informáticos Cisco Certified Networking Academy (v5.0) Enquadramento Geral Objetivos do Percurso Dotar os formandos de conhecimentos iniciais de Routing e Switching Preparar para os exames de

Leia mais

Uso de Bridges Linux no Controle de Tráfego entre Sub Redes em Uma Mesma Rede Lógica

Uso de Bridges Linux no Controle de Tráfego entre Sub Redes em Uma Mesma Rede Lógica Uso de Bridges Linux no Controle de Tráfego entre Sub Redes em Uma Mesma Rede Lógica Ricardo Kléber M. Galvão (rk@ufrn.br) http://naris.info.ufrn.br Núcleo de Atendimento e Resposta a Incidentes de Segurança

Leia mais

A rede Multiserviços da AcessoLINE Introdução ao MPLS

A rede Multiserviços da AcessoLINE Introdução ao MPLS 2015 1 A rede Multiserviços da AcessoLINE Introdução ao MPLS Marcelo Balbinot marcelo@alt.net.br Acessoline Telecom Agenda 2 Apresentação. A Empresa. Evolução do backbone. A tecnologia MPLS. Os serviços

Leia mais