Alta disponibilidade em roteadores: Um ambiente de teste
|
|
- Ronaldo Vilalobos Castilho
- 8 Há anos
- Visualizações:
Transcrição
1 Alta disponibilidade em roteadores: Um ambiente de teste Autor: João Eurípedes Pereira Júnior 1, Orientador: PhD. Pedro Frosi Rosa 1 1 Programa de Pós-Graduação em Ciência da Computação Universidade Federal do Uberlândia (UFU) Uberlândia MG Brasil joao@dirpd.ufu.br, frosi@facom.ufu.br Nível: Mestrado Ano de ingresso no programa: 2008 Época esperada de conclusão: Março / 2010 Resumo. High available routers are crucial pieces of today s internet. Virtual Router Redundancy Protocol (VRRP) and Common Address Redundancy Protocol (CARP) are attempts to catch this need, but evolving customers and bussiness requirements drive the improvements of such solutions. This paper reflects a research (on progress) to understand this protocols and propose a test enviroment to observe their behavior and collect information. This information will be compiled in a benchmark to support a future architecture propose. The first test is defined and the experiment is described. Guidelines for other tests and related works are presented. Palavras-Chave. Alta disponibilidade, VRRP, CARP
2 1. Introdução O protocolo Virtual Router Redundancy Protocol (VRRP) foi projetado para eliminar o ponto único de falha inerente aos ambientes de roteamento configurados estaticamente [Nadas 2008]. No entanto, existem alguns trabalhos, [G. Attebury 2006], [E. Lopes Filho ], [J. Kuo ], que citam o próprio VRRP como um ponto de falha. Como uma alternativa ao VRRP, que apresenta problemas técnicos e teve a patente reclamada pela Cisco, a comunidade do OpenBSD desenvolveu o Common Address Redundancy Protocol (CARP). O CARP permite que múltiplos hosts compartilhem o mesmo endereço IP, dependendo da configuração ele pode prover disponibilidade ou balanceamento de carga [car ]. Este documento registra uma pesquisa (em andamento), cujo objetivo é entender o funcionamento dos protocolos VRRP e CARP, e fazer um benchmark com esses protocolos. Esse benchmark será utilizado em uma fase posterior da pesquisa, que visa definir uma arquitetura de alta disponibilidade envolvendo o protocolo Stream Control Transmission Protocol (SCTP) [Steward 2007]. Com esse intúito, foi implementado um ambiente de teste com máquinas virtuais usando VRRP e CARP para simular roteadores de alta disponibilidade. O ambiente de teste é apresentado na seção 2 e o primeiro experimento descrito na seção 3. A seção 4 versa sobre os trabalhos relacionados e sobre como a pesquisa apresentada nesse trabalho pode ser extendida, restando as considerações finais para a seção O Ambiente de teste Físicamente o ambiente de teste se resume a um notebook com um processador Intel Core 2 Duo T8300 e 2Gb de RAM, logicamente se resume a quatro roteadores, que serão usados aos pares, dois para o protocolo VRRP e dois para o protocolo CARP, um cliente e um servidor. O notebook roda o sistema operacional Linux, distribuição Suse, versão 11.0, kernel , onde foram criadas duas interfaces do tipo ponte (bridge), br0 e br1, e oito interfaces do tipo tap, numeradas de um a oito. As pontes (bridges) são equipamentos usados para unir várias LANs. No inicial todos os frames que entram por uma das portas da ponte são repassados para as outras portas, mas apenas a interface cujo endereço Media Access Control (MAC) casa com o endereço de destino contido no frame o recebe. O frame é processado e devolvido para a ponte, que memoriza por qual porta a resposta retornou. O próximo frame enviado para o mesmo destino será repassado apenas para a porta memorizada. O Linux provê o recurso de ponte ethernet virtual, com a qual é possível criar instâncias de ponte e associar interfaces à mesma. Cada instância de ponte funciona como foi descrito no parágrafo anterior e todas as interfaces associadas à ponte são equivalentes a portas.
3 As interfaces tap são outro recurso oferecido pelo sistema operacional. Essas interfaces são túneis ethernet entre o espaço do usuário e o espaço do kernel, o que permite que o kernel e as aplicações troquem frames ethernet como se houvesse um enlace entre eles. Das oito interfaces tap criadas, as ímpares foram associadas à ponte br0 e as pares à ponte br1, formando assim duas redes locais de quatro interfaces cada uma. Cada roteador é uma máquina virtual instalada usando o software VirtualBox e possui duas interfaces de rede, associadas a uma das interfaces tap ímpar e a uma das interfaces tap par. Uma das interfaces de rede de cada máquina virtual está associada a uma das interfaces tap da máquina hospedeira que pertença à ponte br0, enquanto a outra interface está associada a uma das interfaces tap que pertença à ponte br1. A interface da ponte br0 foi configurada com o IP e a interface da ponte br1 foi configurada com IP A interface do director1 associada à ponte br0 foi configurada com o IP e a interface associada à ponte br1 foi configurada com o IP A interface do director2 associada à ponte br0 foi configurada com o IP e a interface associada à ponte br1 foi configurada com o IP A interface do freebsd1 associada à ponte br0 foi configurada com o IP e a interface associada à ponte br1 foi configurada com o IP A interface do freebsd2 associada à ponte br0 foi configurada com o IP e a interface associada à ponte br1 foi configurada com o IP Linux Virtual Server (LVS) é um arranjo (cluster) de servidores Linux que provê serviços de alta disponibilidade e alto desempenho. Essas características são obtidas com o uso das técnicas de failover, redundância com substituição automática, e load balancing, distribuição da demanda para vários servidores. O LVS é composto por Directors e Real Servers. Os Directors fazem o balanceamento de carga e a redundância entre os Real Servers, e funcionam como roteadores virtuais. Os Directors também suportam redundância entre si para aumentar a disponibilidade dos serviços oferecidos pelo LVS. O papel dos Real Servers é prover serviços, exatamente como trabalham os servidores comuns da internet. Figure 1. Gateway comum O balanceamento de carga entre os servidores é feito por um módulo do kernel do Linux, chamado ipvs. O ipvs é um comutador (switcher) de pacotes baseado na pilha TCP/IP. Esse módulo mantém uma tabela, cujas informações são usadas para decidir o destino dos pacotes. A decisão também leva em conta o número de conexões que um Real Server está atendendo, de maneira a deixar a carga nos Real Servers equilibrada. A característica de balanceamento de carga está fora do escopo desse documento, para maiores informações vide [lvs ].
4 Figure 2. Gateway LVS A redundância entre os Directors fica a cargo do protocolo VRRP. O VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade pelo roteador virtual a um dos roteadores VRRP na LAN. Inicialmente, um dos roteadores VRRP deve ser configurado para assumir o controle (MASTER) do roteador virtual, todos os outros roteadores VRRP da mesma instância devem ser configurados para aguardar (BACKUP) até que a instância VRRP esteja sem um roteador VRRP MASTER. O roteador VRRP MASTER faz anuncios periódicos, mantendo todos os roteadores VRRP BACKUP a par da sua presença. Quando o roteador MASTER deixa de enviar ou os roteadores BACKUP deixam de receber os anuncios, é feita uma eleição. O vencedor dessa eleição se torna o novo roteador VRRP MASTER e assume o controle do roteador virtual. Para que um serviço oferecido por um LVS atinja a alta disponibilidade ações precisam ser constantemente tomadas em resposta a eventos, como falhas de software ou hardware. Essas ações são tomadas pelo Keepalived [kee ], um daemon controlador de LVS, em outras palavras, o keepalived monitora e manipula o servidor virtual, automatizando as medidas e aumentando a disponibilidade. A peça fundamental no ambiente de teste é o roteador virtual. No caso do protocolo VRRP o roteador virtual é um LVS, oferecendo o serviço de roteamento (gateway) entre a LAN e a internet, como mostrado na figura 2. O LVS é composto por duas máquinas virtuais, chamadas de director1 e director2. Cada máquina virtual possui duas interfaces de rede. Uma usada para conectar o host à LAN, e outra usada para conectar o host à WAN. Nas máquinas virtuais que rodam o sistema operacional Linux, o software keepalived foi instalado e configurado para fornecer disponibilidade usando o protocolo VRRP. A ferramenta net-snmp foi instalada e configurada de maneira a permitir a coleta de informações. Duas máquinas virtuais rodam o sistema operacional FreeBSD 7.0. Elas tiveram o kernel recompilado para habilitar o protocolo CARP, uma interface CARP foi criada e configurada em cada uma das máquinas. A ferramenta net-snmp foi instalada e configurada de maneira a permitir a coleta de informações. 3. Os Testes Em essência os testes se constituem de um cliente fazendo requisições para e recebendo respostas de um servidor. Essas requisições e respostas tem que passar pelo roteador,
5 que embora seja único do ponto de vista do cliente ou do servidor, é constituído sempre de mais de um roteador (dois por questão de simplicidade). Esse arranjo (cluster) de roteadores tem a função de prover um serviço de alta disponibilidade e/ou alto desempenho. Os experimentos sempre tem o objetivo de demonstrar o funcionamento, prejudica-lo ou interrompe-lo. Durante os mesmos, informações são coletadas de maneira a permitir explicações mais precisas sobre o comportamento observado. Figure 3. Tráfego na pcn0 do freebsd2 Figure 4. Tráfego na pcn0 do freebsd1 O primeiro experimento realizado com o ICMP, usando a ferramenta ping, cuja função é verificar se o compartilhamento de IP entre os roteadores reais está funcionando. O IP compartilhado deve responder aos ICMP Requests com ICMP Replies, quando os dois roteadores estiverem funcionando, e quando apenas um deles estiver funcionando. O IP compartilhado não deve responder quando os dois roteadores estiverem desligados. O endereço compartilhado pelo grupo de roteadores CARP é o , enquanto o endereço compartilhado pela instância VRRP é o Em duas sessões de shell distintas, a ferramenta ping foi chamada para enviar os requisições ICMP e receber as respostas, sendo uma chamada para cada endereço. Enquanto as respostas ICMP estiverem chegando e soubermos que pelo menos um dos roteadores está ativo, o com partilhamento estará funcionando. No início do experimento os dois roteadores Linux estavam funcionais, e verificou-se que os dois endereços respondiam às requisições ICMP. Então a interface eth1 do director1 foi colocada no estado DOWN, verificou-se que o IP compartilhado deixou de responder por um curto espaço de tempo, perdendo três números da sequencia de identificação das respostas ICMP, voltando a responder logo em seguida. O roteador VRRP director2, que
6 estava no estado BACKUP, passou para o estado MASTER, assumindo assim a responsabilidade de responder aos ICMP Requests. Mais tarde a interface eth1 do director1 foi colocada no estado UP, verificando-se o mesmo comportamento da falha na sequencia de respostas ICMP, com o director1 voltando a responder às requisições ICMP e o director2 voltando para o estado de BACKUP. Os dois roteadores FreeBSD também iniciaram o experimento ambos funcionais e com a interface respondendo às requisições ICMP. A interface pcn0 do roteador do grupo CARP,freesbd1, foi colocada no estado DOWN, verificou-se que o IP compartilhado deixou de responder por um curto espaço de tempo, perdendo três números da sequencia de identificação das respostas ICMP, voltando a responder logo em seguida. As figuras 3 e 4 mostram o tráfego nas interfaces pcn0 dos roteadores freebsd2 e freebsd1, ambas participantes do grupo CARP. O roteador mestre do grupo CARP responde pela interface Foram enviadas cerca de 65 mil requisições ICMP durante os dias 12, 13, e 14. Cada requisição possuía o tamanho de 1000 bytes, gerando um tráfego aproximado de 8kbps. A área colorida representa o tráfego de requisições e respostas ICMP passando pela interface. Note que as ŕeas coloridas estão alternadas, indicando que o CARP está trabalhando no esquema de alta disponibilidade. 4. Trabalhos relacionados Diferente do CARP, o protoloco VRRP contempla apenas a funcionalidade de disponibilidade. Em [J. Kuo ] é proposta uma extensão do protocolo VRRP para prôver a funcionalidade de balanceamento de carga. O trabalho [G. Attebury 2006] mostra um firewall de alta disponibilidade que utiliza CARP e pf, uma biblioteca para filtrar pacotes de rede. Definido o ambiente de teste, resta definir novos parâmetros de interesse e consequentemente novos experimentos. A princípio existem três grupos de experimentos, os de funcionalidade, os de desempenho, e os de segurança. Os de funcionalidade tem a função de determinar se o arranjo está ou não funcionando, e em que situações e configurações ele funciona, ou deixa de funcionar. Os de desempenho servem mensurar em quais características, ou sob que situações um protocolo é mais eficiente que o outro. Os de segurança identificam como o serviço pode ser alterado, forjado, ou interrrompido. Nos experimentos de segurança estão previstas aplicações capazes de gerar pacotes VRRP ou CARP, que serão usadas para atacar os roteadores virtuais do ambiente de teste. 5. Considerações Finais O ambiente de teste se mostrou uma ferramenta útil, preenchendo as expectativas do autor em relação à observação do comportamento do funcionamento dos roteadores de alta disponibilidade. Os dados gerados durante o primeiro experimento, sobre o tráfego das interfaces dos roteadores, ficaram armazenados em um banco de dados, permitindo a geração de gráficos. A recuperação desses dados permitirá no futuro uma análise estatística de características dos protocolos VRRP e CARP, que será resumida na forma de um benchmark.
7 References [carp] common address redundancy protocol books/handbook/carp.html acessado em 30/10/2008. Keepalived acessado em 22/10/2008. [lvs] the linux virtual server project acessado em 22/10/2008. E. Lopes Filho, G. Tadayoshi Hashimoto, P. F. R. A high availability firewall model based on sctp protocol. G. Attebury, B. R. (2006). Router and firewall redundancy with openbsd and carp. IEEE ICC. J. Kuo, S. Te, P. L. C. H. P. T. C. L. S. K. Y. H. Z. T. An evaluation of the virtual router redundancy protocol extension with load balancing. Nadas, S. (2008). [vrrp] virtual router redundancy protocol version 3 for ipv4 and ipv6. Steward, R. (2007). [sctp] stream control transmission protocol.
Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES
Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES Nome: Guilherme M. Ramires Analista de Sistemas Pós-Graduado em Tecnologia e Gerenciamento de Redes de Computadores CEO
Leia maisPRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts
CTRA C U R S O SUPERIOR EM REDES E AMBIENTES OPERACIONAIS CAR Componentes Ativos de Rede Prof.: Roberto J.L. Mendonça PRIMEIRA LISTA DE EXERCÍCIOS CAR 1. De acordo com a figura abaixo determine os endereços
Leia maisEntendendo como funciona o NAT
Entendendo como funciona o NAT Vamos inicialmente entender exatamente qual a função do NAT e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços
Leia maisRelatorio do trabalho pratico 2
UNIVERSIDADE FEDERAL DE SANTA CATARINA INE5414 REDES I Aluno: Ramon Dutra Miranda Matricula: 07232120 Relatorio do trabalho pratico 2 O protocolo SNMP (do inglês Simple Network Management Protocol - Protocolo
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia,
Leia maisAula Prática Roteador
Aula Prática Roteador INTRODUÇÃO Os roteadores são os equipamentos empregados na função de interconexão das redes como, por exemplo, redes IP. Diferentes redes IPs enviam suas informações/tráfego por meio
Leia maisObjetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede
Laboratório de Redes de Computadores 2 8 o experimento Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede Introdução A interligação de
Leia maisRoteamento e Comutação
Roteamento e Comutação Design de Rede Local Design Hierárquico Este design envolve a divisão da rede em camadas discretas. Cada camada fornece funções específicas que definem sua função dentro da rede
Leia maisLaboratório. Assunto: endereçamento IP e roteamento.
Assunto: endereçamento IP e roteamento. Laboratório Objetivo: verificar conectivade básica com a rede, atribuir (estaticamente) endereços IP, adicionar rotas (manualmente) e verificar o caminho seguido
Leia maisADDRESS RESOLUTION PROTOCOL. Thiago de Almeida Correia
ADDRESS RESOLUTION PROTOCOL Thiago de Almeida Correia São Paulo 2011 1. Visão Geral Em uma rede de computadores local, os hosts se enxergam através de dois endereços, sendo um deles o endereço Internet
Leia maisNa Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:
Tutorial de TCP/IP - Parte 6 - Tabelas de Roteamento Por Júlio Cesar Fabris Battisti Introdução Esta é a sexta parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos básicos do protocolo TCP/IP. Na
Leia maisGuia de Conectividade Worldspan Go Res! A V A N Ç A D O
Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12
Leia maisConsulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?
1. Que duas declarações descrevem corretamente os conceitos de distância administrativa e métrica? (Escolha duas.) a) Distância administrativa refere-se a confiabilidade de uma determinada rota. b) Um
Leia maisObjetivo: Criar redes locais virtuais (VLANs) usando switches e computadores
Laboratório de IER 7 o experimento Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores Introdução LANs Ethernet (padrão IEEE 802.3 e extensões) atualmente são construídas com switches
Leia maisArquitetura de Rede de Computadores
TCP/IP Roteamento Arquitetura de Rede de Prof. Pedro Neto Aracaju Sergipe - 2011 Ementa da Disciplina 4. Roteamento i. Máscara de Rede ii. Sub-Redes iii. Números Binários e Máscara de Sub-Rede iv. O Roteador
Leia maisArquitetura TCP/IP. Parte IV Mapeamento de endereços IP em endereços físicos (ARP) Fabrízzio Alphonsus A. M. N. Soares
Arquitetura TCP/IP Parte IV Mapeamento de endereços IP em endereços físicos (ARP) Fabrízzio Alphonsus A. M. N. Soares Tópicos Problema de resolução de endereço Mapeamento direto Associação dinâmica ARP
Leia maisRedes de Computadores II INF-3A
Redes de Computadores II INF-3A 1 ROTEAMENTO 2 Papel do roteador em uma rede de computadores O Roteador é o responsável por encontrar um caminho entre a rede onde está o computador que enviou os dados
Leia maisRoteamento e Comutação
Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que
Leia maisAula 4. Pilha de Protocolos TCP/IP:
Aula 4 Pilha de Protocolos TCP/IP: Comutação: por circuito / por pacotes Pilha de Protocolos TCP/IP; Endereçamento lógico; Encapsulamento; Camada Internet; Roteamento; Protocolo IP; Classes de endereços
Leia maisRedes de Computadores
Redes de Computadores 3º Ano Sistemas de Informação 2008 Aula 05A: Hub/Switch/Gateway Servidores e Virtualização Prof. Msc. Ricardo Slavov ricardo.slavov@aes.edu.br Roteiro Pedagógico HUB Switch Bridge
Leia maisICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET
INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET 2010/2011 1 Protocolo TCP/IP É um padrão de comunicação entre diferentes computadores e diferentes sistemas operativos. Cada computador deve
Leia maisO modelo ISO/OSI (Tanenbaum,, 1.4.1)
Cenário das redes no final da década de 70 e início da década de 80: Grande aumento na quantidade e no tamanho das redes Redes criadas através de implementações diferentes de hardware e de software Incompatibilidade
Leia maisLaboratório - Visualização das tabelas de roteamento do host
Laboratório - Visualização das tabelas de roteamento do host Topologia Objetivos Parte 1: Acessar a tabela de roteamento de host Parte 2: Examinar as entradas da tabela de roteamento de host IPv4 Parte
Leia maisConteúdo do pacote de 03 cursos hands-on
Conteúdo do pacote de 03 cursos hands-on Windows Server 2012 Virtualização Hyper-v Firewall Pfsense C o n t e ú d o d o c u r s o H a n d s - on 2 Sumário 1 Conteúdo Windows 2012... 3 2 Conteúdo Virtualização...
Leia maisCentro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa
1ª Exercícios - REDES LAN/WAN INSTRUTOR: MODALIDADE: TÉCNICO APRENDIZAGEM DATA: Turma: VALOR (em pontos): NOTA: ALUNO (A): 1. Utilize 1 para assinalar os protocolos que são da CAMADA DE REDE e 2 para os
Leia maisEquipamentos de Rede. Prof. Sérgio Furgeri 1
Equipamentos de Rede Repetidor (Regenerador do sinal transmitido)* Mais usados nas topologias estrela e barramento Permite aumentar a extensão do cabo Atua na camada física da rede (modelo OSI) Não desempenha
Leia maisIlustração 1: Componentes do controle de acesso IEEE 802.1x
Laboratório de IER 8 o experimento Objetivos: i) Configurar o controle de acesso IEEE 802.1x em uma LAN ii) Usar VLANs dinâmicas baseadas em usuário Introdução A norma IEEE 802.1x define o controle de
Leia maisRoteamento Estático (2)
Roteamento Estático (2) Rotas Alternativas Alternative Routes Rotas Alternativas (cont.) Suponha que: Um novo novo link seja adicionado entre Pooh e Eeyore; Por uma decisão administrativa, todos os pacotes
Leia maisHá dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:
Comunicação em uma rede Ethernet A comunicação em uma rede local comutada ocorre de três formas: unicast, broadcast e multicast: -Unicast: Comunicação na qual um quadro é enviado de um host e endereçado
Leia maisMáscaras de sub-rede. Fórmula
Máscaras de sub-rede As identificações de rede e de host em um endereço IP são diferenciadas pelo uso de uma máscara de sub-rede. Cada máscara de sub-rede é um número de 32 bits que usa grupos de bits
Leia maisProfessor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede
Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios.
Leia maisIlustração 1: Exemplo de uma rede Frame Relay
Laboratório de RCO2 12 o experimento Objetivo: Introdução Configurar uma rede Frame Relay A tecnologia WAN Frame Relay é uma rede de transporte implantada como infraestrutura em operadoras de serviço (por
Leia maisIP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.
Endereços IP Endereços IP IP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.) precisam ter endereços. Graças
Leia maisIntrodução Introduç ão Rede Rede TCP/IP Roteame Rotea nto nto CIDR
Introdução as Redes TCP/IP Roteamento com CIDR LAN = Redes de Alcance Local Exemplo: Ethernet II não Comutada Barramento = Broadcast Físico Transmitindo ESCUTANDO ESCUTANDO A quadro B C B A. DADOS CRC
Leia maisVeja abaixo um exemplo de um endereço IP de 32 bits: 10000011 01101011 00010000 11001000
4 Camada de Rede: O papel da camada de rede é transportar pacotes de um hospedeiro remetente a um hospedeiro destinatário. Para fazê-lo, duas importantes funções da camada de rede podem ser identificadas:
Leia maisConfigurando o Balanceamento de Carga em Concentradores VPN 3000
Configurando o Balanceamento de Carga em Concentradores VPN 3000 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Principais definições Diagrama de Rede Endereços Restrições
Leia maisCapítulo 11: NAT para IPv4
Unisul Sistemas de Informação Redes de Computadores Capítulo 11: NAT para IPv4 Roteamento e Switching Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers Presentation_ID 1 Capítulo 11 11.0
Leia maisREDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br
- Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física
Leia maisAula Prática Wi-fi Professor Sérgio Teixeira
Aula Prática Wi-fi Professor Sérgio Teixeira INTRODUÇÃO Os Access Points ou ponto de acesso wi-fi são os equipamentos empregados na função de interconexão das redes sem fio e com fio (infraestrutura).
Leia maisCAMADA DE REDE. UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN
CAMADA DE REDE UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN Modelo de Referência Híbrido Adoção didática de um modelo de referência híbrido Modelo OSI modificado Protocolos
Leia maisFundamentos de Redes de Computadores. Elementos de Redes Locais
Fundamentos de Redes de Computadores Elementos de Redes Locais Contexto Implementação física de uma rede de computadores é feita com o auxílio de equipamentos de interconexão (repetidores, hubs, pontos
Leia maisCapítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de 2007 - Página
Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento IP 1 História e Futuro do TCP/IP O modelo de referência TCP/IP foi desenvolvido pelo Departamento de Defesa dos Estados Unidos (DoD). O DoD exigia
Leia maisIntrodução ao Modelos de Duas Camadas Cliente Servidor
Introdução ao Modelos de Duas Camadas Cliente Servidor Desenvolvimento de Sistemas Cliente Servidor Prof. Esp. MBA Heuber G. F. Lima Aula 1 Ciclo de Vida Clássico Aonde estamos? Page 2 Análise O que fizemos
Leia maisFTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva
FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02 Prof. Gabriel Silva Temas da Aula de Hoje: Revisão da Aula 1. Redes LAN e WAN. Aprofundamento nos Serviços de
Leia maisConsiderações a serem feitas antes da implantação.
Multi-Loja Objetivo O objetivo deste documento é demonstrar o conceito de Multi-loja utilizando o Sismoura. É uma ferramenta que permite a comunicação entre as empresas, possibilitando assim que a matriz
Leia maisSistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto
Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto Curso Técnico em Informática SUMÁRIO INTRODUÇÃO... 3 Protocolo de rede... 3 Protocolo TCP/IP... 3 Máscara de sub-rede... 3 Hostname... 3
Leia maisInterconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede
Interconexão de redes locais Existência de diferentes padrões de rede necessidade de conectá-los Interconexão pode ocorrer em diferentes âmbitos LAN-LAN LAN: gerente de um determinado setor de uma empresa
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. Nome dos Alunos
Exercícios de Revisão Redes de Computadores Edgard Jamhour Nome dos Alunos Cenário 1: Considere a seguinte topologia de rede IPB 210.0.0.1/24 IPA 10.0.0.5/30 220.0.0.1\24 4 5 3 1 IPC 10.0.0.9/30 REDE B
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Cap. 5: VPN Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução VPN (Virtual Private Network, ou rede virtual privada) criada para interligar duas redes distantes, através
Leia maisGerência e Administração de Redes
Gerência e Administração de Redes IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm Agenda! Apresentação da disciplina! Introdução! Tipos de Gerência! Ferramentas
Leia maisRedes e Conectividade
Redes e Conectividade Camada de enlace: domínio de colisão e domínio de broadcast, segmentação, modos de switching para encaminhamento de quadros Versão 1.0 Março de 2016 Prof. Jairo jairo@uninove.br professor@jairo.pro.br
Leia maisFICHA INFORMATIVA E DE TRABALHO MÓDULO 0773 - REDE LOCAL INSTALAÇÃO
CURSO EFA 2012 / 2013 Formando: Data: / / ÁREA/Assunto: Formador / Mediador: Avaliação Formando Formador FICHA INFORMATIVA E DE TRABALHO MÓDULO 0773 - REDE LOCAL INSTALAÇÃO Standard IEE 802 Para que as
Leia maisSegurança em Sistemas de Informação Tecnologias associadas a Firewall
Algumas definições Firewall Um componente ou conjunto de componentes que restringe acessos entre redes; Host Um computador ou um dispositivo conectado à rede; Bastion Host Um dispositivo que deve ser extremamente
Leia mais3) Na configuração de rede, além do endereço IP, é necessário fornecer também uma máscara de subrede válida, conforme o exemplo:
DIRETORIA ACADÊMICA DE EDUCAÇÃO E TECNOLOGIA COORDENAÇÃO DOS CURSOS DA ÁREA DE INFORMÁTICA! Atividade em sala de aula. 1) A respeito de redes de computadores, protocolos TCP/IP e considerando uma rede
Leia maisSegurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br
Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível
Leia mais5.1 Exemplos de uso Mediante a instanciação de componentes específicos, o OiL pode ser configurado
5 Avaliação Decidimos avaliar a arquitetura de componentes para o OiL proposta neste trabalho em duas dimensões diferentes. Na primeira, demonstramos a capacidade de configuração do middleware com alguns
Leia maisCurso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso
Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este
Leia maisProtocolos básicos de LANs IP (primeiro trabalho laboratorial)
Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Bancada de trabalho equipamento Existem seis bancadas no laboratório
Leia mais3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança
3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade
Leia maisActividade 3: Configuração de VLANs
Actividade 3: Configuração de VLANs Gestão de Sistemas e Redes 1. Introdução As VLANs operam no nível 2 e permitem segmentar as redes locais em múltiplos domínios de difusão. Isto pode ser feito de forma
Leia maisEquipamentos de rede. Repetidores. Repetidores. Prof. Leandro Pykosz Leandro@sulbbs.com.br
1 Equipamentos de rede Prof. Leandro Pykosz Leandro@sulbbs.com.br Repetidores É o dispositivo responsável por ampliar o tamanho máximo do cabeamento de rede; Como o nome sugere, ele repete as informações
Leia mais4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?
Prova de 2011-02 1. Descreva duas maneiras de estabelecer uma conexão entre processos na camada de transporte sem o conhecimento da porta (TSAP) ao qual o servidor remoto esteja associado. 2. Estabelecer
Leia maisARP. Tabela ARP construída automaticamente. Contém endereço IP, endereço MAC e TTL
ARP Protocolo de resolução de endereços (Address Resolution Protocol) Descrito na RFC 826 Faz a tradução de endereços IP para endereços MAC da maioria das redes IEEE 802 Executado dentro da sub-rede Cada
Leia maisCapítulo 5: Roteamento Inter-VLANS
Unisul Sistemas de Informação Redes de Computadores Capítulo 5: Roteamento Inter-VLANS Roteamento e Comutação Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers 1 Capítulo 5 5.1 Configuração
Leia maisInterconexão redes locais (LANs)
Interconexão redes locais (LANs) Descrever o método de funcionamento dos dispositivos bridge e switch, desenvolver os conceitos básicos de LANs intermediárias, do uso do protocolo STP e VLANs. Com o método
Leia maisAula 11 Comutação de pacotes. Prof. Dr. S. Motoyama
Aula Comutação de pacotes Prof. Dr. S. Motoyama O Problema Como dois hosts que não estão diretamente conectados poderão se comunicar entre si? Algum dispositivo inteligente deve ser colocado entre os hosts
Leia maisApplication Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch
Application Notes: VRRP Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Parecer Introdução Desenvolvimento inicial Setup básico Setup com roteamento dinâmico Explorando possibilidades
Leia maisUc-Redes Técnico em Informática André Luiz Silva de Moraes
Roteiro 2: Conceitos Básicos de Redes: parte 1 Neste roteiro são detalhados os equipamentos componentes em uma rede de computadores. Em uma rede existem diversos equipamentos que são responsáveis por fornecer
Leia maisDarkStat para BrazilFW
DarkStat para BrazilFW ÍNDICE Índice Página 1 O que é o DarkStat Página 2 DarkStat e a inicialização do sistema Página 2 DarkStat e a finalização do sistema Página 2 Tela Principal do DarkStat Página 3
Leia maisRedes de Computadores
Redes de Computadores Prof. Macêdo Firmino Princípios de Gerência de Redes Macêdo Firmino (IFRN) Redes de Computadores Maio de 2011 1 / 13 Introdução Foi mostrado que uma rede de computadores consiste
Leia maisIlustração 1: Componentes do controle de acesso IEEE 802.1x
Laboratório de RCO2 10 o experimento Objetivos: i) Configurar o controle de acesso IEEE 802.1x em uma LAN ii) Usar VLANs dinâmicas baseadas em usuário Introdução A norma IEEE 802.1x define o controle de
Leia maisRedes Roteadas. Estudo rápido de como implantar uma rede roteada fácil
Redes Roteadas Estudo rápido de como implantar uma rede roteada fácil Edmilson José de Almeida Filho Analista e Consultor ISP Suporte a Provedores desde 2001 Suporte Linux desde 2001 Suporte Mikrotik desde
Leia maisTRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com
- Aula 5-1. A CAMADA DE TRANSPORTE Parte 1 Responsável pela movimentação de dados, de forma eficiente e confiável, entre processos em execução nos equipamentos conectados a uma rede de computadores, independentemente
Leia maisSistemas Operacionais de Rede. Configuração de Rede
Sistemas Operacionais de Rede Configuração de Rede Conteúdo Programático! Interfaces de rede! Ethernet! Loopback! Outras! Configuração dos parâmetros de rede! Dinâmico (DHCP)! Manual! Configuração de DNS
Leia maisFTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio Competências da aula 3 Servidor de DHCP. Servidor de Arquivos. Servidor de Impressão. Aula 04 CONCEITOS
Leia maisTecnologia de Redes de Computadores - aula 5
Tecnologia de Redes de Computadores - aula 5 Prof. Celso Rabelo Centro Universitário da Cidade 1 Objetivo 2 3 4 IGPxEGP Vetor de Distância Estado de Enlace Objetivo Objetivo Apresentar o conceito de. Conceito
Leia mais1. Virtual LANs (VLANs) ISEL/DEETC Secção de Redes de Comunicação de Dados
1. Virtual LANs (VLANs) ISEL/DEETC Secção de Redes de Comunicação de Dados VLANS - Virtual LANs Objectivo Criação de redes locais virtuais sobre uma rede local física composta por um ou mais equipamentos
Leia maisA máscara de sub-rede pode ser usada para dividir uma rede existente em "sub-redes". Isso pode ser feito para:
Fundamentos: A máscara de pode ser usada para dividir uma rede existente em "s". Isso pode ser feito para: 1) reduzir o tamanho dos domínios de broadcast (criar redes menores com menos tráfego); 2) para
Leia maisVirtualização - Montando uma rede virtual para testes e estudos de serviços e servidores
Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores Este artigo demonstra como configurar uma rede virtual para ser usada em testes e estudos. Será usado o VirtualBox
Leia maisServiço de datagrama não confiável Endereçamento hierárquico. Facilidade de fragmentação e remontagem de pacotes
IP Os endereços IP são números com 32 bits, normalmente escritos como quatro octetos (em decimal), por exemplo 128.6.4.7. A primeira parte do endereço identifica uma rede especifica na interrede, a segunda
Leia maisVirtualização e Criação de uma rede Virtual utilizando Virtual Box Professor: João Paulo de Brito Gonçalves
Virtualização e Criação de uma rede Virtual utilizando Virtual Box Professor: João Paulo de Brito Gonçalves Anatomia de uma máquina virtual Cada máquina virtual é um sistema completo encapsulado em um
Leia maisAula 2 Servidor DHCP. 2.1 dhcp
Aula 2 Servidor DHCP 2.1 dhcp DHCP é abreviação de Dynamic Host Configuration Protocol Protocolo de Configuração de Host (computadores) Dinâmico.Em uma rede baseada no protocolo TCP/IP, todo computador
Leia maisInterconexão de Redes. Aula 03 - Roteamento IP. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br
Interconexão de Redes Aula 03 - Roteamento IP Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Revisão Repetidor Transceiver Hub Bridge Switch Roteador Domínio de Colisão Domínio de Broadcast
Leia maisSIMULADOR DE ROTEAMENTO DE PACOTES (V. 3 20/05/2010)
SIMULADOR DE ROTEAMENTO DE PACOTES (V. 3 20/05/2010) OBJETIVO GERAL Este trabalho possui o objetivo de exercitar a lógica de programação dos alunos do Terceiro ano do Curso de BSI e também desenvolver
Leia maisSistemas Distribuídos
Sistemas Distribuídos Modelo Cliente-Servidor: Introdução aos tipos de servidores e clientes Prof. MSc. Hugo Souza Iniciando o módulo 03 da primeira unidade, iremos abordar sobre o Modelo Cliente-Servidor
Leia maisUso do iptables como ferramenta de firewall.
Uso do iptables como ferramenta de firewall. Rafael Rodrigues de Souza rafael@tinfo.zzn.com Administração em Redes Linux Universidade Federal de Lavra UFLA RESUMO O artigo pretende abordar o uso de firewalls
Leia maisRedes de Computadores. Guia de Laboratório Configuração de Redes
Redes de Computadores LEIC-T 2012/13 Guia de Laboratório Configuração de Redes Objectivos O objectivo do trabalho consiste em configurar uma rede simples usando o sistema Netkit. O Netkit é um emulador
Leia maisProfessor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede
Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede Uma Rede de Computadores consistem em dois ou mais dispositivos, tais como computadores, impressoras e equipamentos relacionados, os
Leia maisETI/Domo. Português. www.bpt.it. ETI-Domo Config 24810180 PT 29-07-14
ETI/Domo 24810180 www.bpt.it PT Português ETI-Domo Config 24810180 PT 29-07-14 Configuração do PC Antes de realizar a configuração de todo o sistema, é necessário configurar o PC para que esteja pronto
Leia maisCOORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011
SERVIÇOS BÁSICOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cotec@ifbaiano.edu.br
Leia maisConfigurando um servidor DHCP
Configurando um servidor DHCP OBS.: Esse documento retrata uma configuração em uma rede do tipo rede local (192.168.xx.xx), onde existe um servidor contendo duas interfaces de rede, eth0 e eth1. Hoje em
Leia maisClasse A: Apenas o primeiro octeto identifica a rede e os três últimos identificam os Hosts.
MÓDULO 9 Endereçamento IP Em uma rede TCP/IP, cada computador possui um endereço IP que o identifica na rede, esse endereço é composto por uma seqüência de bits divididos em 4 grupos de 8 bits que recebem
Leia maisRedes de Computadores
Redes de Computadores CAMADA DE REDE DHCP NAT IPv6 Slide 1 Protocolo DHCP Protocolo de Configuração Dinâmica de Hospedeiros (Dynamic Host Configuration Protocol DHCP), RFC 2131; Obtenção de endereço de
Leia maisMÓDULO 8 Modelo de Referência TCP/IP
MÓDULO 8 Modelo de Referência TCP/IP A internet é conhecida como uma rede pública de comunicação de dados com o controle totalmente descentralizado, utiliza para isso um conjunto de protocolos TCP e IP,
Leia maisTCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.
Protocolo TCP/IP PROTOCOLO é um padrão que especifica o formato de dados e as regras a serem seguidas para uma comunicação a língua comum a ser utilizada na comunicação. TCP é um protocolo de TRANSMISSÃO,
Leia maisFIREWALL. Prof. Fabio de Jesus Souza. fabiojsouza@gmail.com. Professor Fabio Souza
FIREWALL Prof. Fabio de Jesus Souza fabiojsouza@gmail.com Professor Fabio Souza O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um
Leia maisAula 6 Modelo de Divisão em Camadas TCP/IP
Aula 6 Modelo de Divisão em Camadas TCP/IP Camada Conceitual APLICATIVO TRANSPORTE INTER-REDE INTERFACE DE REDE FÍSICA Unidade de Dados do Protocolo - PDU Mensagem Segmento Datagrama /Pacote Quadro 01010101010100000011110
Leia mais