EA080- Laboratório de Redes de Computadores Laboratório 2 Virtualização (Relatório Individual) Prof. Responsável: Mauricio Ferreira Magalhães A virtualização de processadores é uma tecnologia que foi inicialmente utilizada há muitos anos em máquinas da IBM e que recentemente voltou a despertar interesse devido ao baixo custo das arquiteturas com múltiplos núcleos (multicore) e grande capacidade de memória. O impulso à virtualização deu-se através da difusão de datacenters formados por milhares de servidores ocupados por dezenas de máquinas virtuais por servidor físico. A flexibilidade obtida com a criação e encerramento dinâmico de máquinas virtuais e a mobilidade dessas máquinas de forma a atender as demandas de processamento, engenharia de tráfego, restrições de energia, etc., têm um apelo muito grande na operação dos datacenters. A tecnologia de virtualização de processadores possui soluções diversas utilizadas pela comunidade (Vmware, VirtualBox, KVM, etc.). Um aspecto mais recente da virtualização diz respeito à virtualização de redes (Network Virtualization). O conceito de virtualização não é novo no domínio das redes devido às tecnologias de virtualização dos enlaces como no caso das VLANs, MPLS, etc. Entretanto, a ideia da virtualização da rede é um pouco mais ampla pois envolve a virtualização, não somente dos enlaces, mas também dos elementos de rede permitindo a instanciação de topologias virtuais compartilhando uma mesma infraestrutura física. Podemos discutir a virtualização de redes através de dois ângulos principais. O primeiro deles pode ser caracterizado pela necessidade de comunicação entre as máquinas virtuais através de estruturas de nível 2 como as bridges do Linux ou soluções mais atuais como OpenVswitch (OVS). Esta última inclui a inteligência típica dos switches físicos além de suportar o protocolo OpenFlow o que permite a utilização desses switches virtuais em redes controladas por software (SDN Software Defined Networks). A comunicação através de dispositivos de nível 2 facilita a mobilidade das máquinas virtuais entre servidores físicos. Sabemos que a mobilidade entre sub-redes IP tem uma limitação muito grande pois implica na alteração do endereço IP quando da mudança entre sub-redes demandando o uso de protocolos como o Mobile IP. A mobilidade no nível 2 é mais simples pois não há necessidade de alteração do endereço IP. O uso da interconexão entre máquinas virtuais através de switches virtuais permite a instanciação também de topologias virtuais o que facilita o oferecimento de serviços mais complexos como, por exemplo, o conceito de datacenters virtuais. O outro ângulo através do qual podemos discutir a virtualização de redes é voltado para a instanciação de redes virtuais com a finalidade de validar soluções de rede antes de torná-las operacionais na infraestrutura física. Iremos explorar esse último ângulo na discussão da virtualização de redes no laboratório. A figura 1 mostra uma proposta de virtualização da topologia física do laboratório. A tecnologia de virtualização utilizada é baseada no VirtualBox e a estratégia de virtualização adota os seguintes princípios: 1) 09 máquinas virtualizadas no total: (6 roteadores Mikrotik: R1, R2, R3, R4, R5 e R6; 2 hosts baseados no SO Slitaz: Host 101 e Host 110; 1 host baseado no Windows XP); 2) Os switches da topologia física não são virtualizados. A solução no caso é abstrair toda a infraestrutura de nível 2 representada pelos vários switches da topologia física como um switch virtual (Rede-10.0.0.0/23) indicado pelas barras azuis na figura 1; Figura 1 Topologia virtualizada da rede do LE-25
3) As interconexões entre roteadores e entre roteadores e hosts no ambiente virtualizado utilizam a opção de networking do VirtualBox denominada Rede Interna que emula um Hub, ou seja, um mesmo domínio de broadcast. Por exemplo, a interconexão entre os roteadores R1 (eth1) e R2 (eth2) na figura 1 é viabilizada definindo-se na opção <Conectado a> : Rede Interna e <Nome>: Routers-1-2 para o Adaptador 1 (eth1) do Roteador R1 e para o Adaptador 2 (eth2) do Roteador R2. Observe a instanciação deste enlace entre R1 (eth1) e R2 (eth2) através do conteúdo do Adaptador 1 de R1 e do Adaptador 2 de R2 nas figuras 2 e 3. Diferentemente dos outros roteadores, o roteador R6 tem uma interface com a opção NAT (Adaptador 1/eth1) permitindo acessar a Internet através de R6, uma interface conectada à rede 10.0.0.0/23 (Adaptador 2/eth2), e uma interface com tunelamento UDP (Adaptador 3/eth3) que permite ao roteador virtual R6 comunicar-se com um roteador virtual remoto situado em um outro servidor físico (Figura 4); Figura 2 Configuração de rede no VirtualBox do Roteador R1 Figura 3 Configuração de rede no VirtualBox do Roteador R2 Figura 4 Configuração de rede no VirtualBox do Roteador R6
4) A sub-rede 10.0.0.0/23 é implementada no ambiente virtualizado de rede através da criação de uma rede interna com nome Rede-10.0.0.0/23. As figuras 5, 6 e 7 mostram as configurações de rede dos roteadores R3, R4 e R5. Observe que todos os Adaptadores 5 (eth5) dos roteadores conectam-se a uma rede interna com nome Rede-10.0.0.0/23 criando, portanto, um mesmo domínio de sub-rede compatível com a rede 10.0.0.0/23 da topologia física; Figura 5 Configuração de rede no VirtualBox do Roteador R3 Figura 6 Configuração de rede no VirtualBox do Roteador R4 Figura 7 Configuração de rede no VirtualBox do Roteador R5 5) Os hosts (Host 101, Host 102, Host Windows-XP) se interconectam ao adaptador4 (eth4) de algum roteador ou então na sub-rede 10.0.0.0/23. Na Figura 8 podemos ver o Host-101 configurado para acessar a Rede Interna Router-1 que corresponde acessar o Adaptador 4 (eth4) do Roteador R1, enquanto na figura 9 é mostrado que o Host Windows-XP
interconecta-se à Rede Interna 10.0.0.0/23. Figura 8 Configuração de rede no VirtualBox do Host-101 Figura 9 Configuração de rede no VirtualBox do Host-XP Exercício 1: Explore a configuração default indicada na figura 10 associada ao arquivo Roteador-XX-2015-default.backup (XX = 21 22 23 24 25 26) disponível em cada um dos roteadores virtuais. Observe que a topologia virtual da figura é compatível, com exceção da abstração dos switches utilizados na topologia física, à topologia default utilizada no LE- 25. Insira os 3 hosts na rede 10.0.0.0/23. Faça testes de ping entre os hosts e entre os hosts e os roteadores. Comente o conteúdo observado na troca das mensagens. Figura 10 Configuração virtual default (Roteador-XX-2015-default.backup)
Exercício 2: a) Utilize a máquina virtual Windows-XP para acessar, através do Winbox ou do navegador, os roteadores na rede 10.0.0.0/23. Analise os parâmetros Interface, endereço IP, prazo da licença do RouterOS dos roteadores, etc.; b) Ainda no Windows-XP execute o Wireshark e capture o tráfego na rede 10.0.0.0/23 durante um certo intervalo. Comente sobre o conteúdo capturado. Atividade 3: Roteamento Estático Exercício 3 Analise a Figura 11 e responda: a) quantos domínios de broadcast existe na topologia? b) informe a faixa de endereços de cada uma das sub-redes incluindo o endereço de broadcast. Exercício 4 instale a topologia indicada na Figura 11. Para obter a topologia siga os seguintes passos: Figura 11 1. Configure a interface eth4 do roteador R1 (R21). O comando abaixo pode ser utilizado para configurar a interface eth4 do roteador (outra opção é utilizar o Winbox ou o navegador na máquina virtual Windows): Mikrotik > /ip address add (consulte os detalhes do comando no manual!) Após configurar o endereço, utilize o comando abaixo e explique o conteúdo da tabela de roteamento: Mikrotik > /ip route print 2. Configurar a interface do Host101 (máquina virtual) na sub-rede 10.0.2.0/23. Para isso utilize o comando abaixo: > su ; (password: root) para executar comandos na condição de root; > ifconfig eth0 10.0.2.101 netmask 255.255.254.0 Não esqueça de conectar a interface eth0 da máquina virtual do Host101 na rede interna Router-1 que equivale conectar a interface eth0 do Host101 à interface eth4 do Roteador 1. 3. Configuração do gateway default no Host101: a. > su ; (password: root) para executar comandos na condição de root; b. > ip route list (ou route -n); mostra o conteúdo da tabela de rotas do host (máquina virtual); c. > route add default gw 10.0.2.21; configura o gateway default para o Host101; caso o comando seja para a definição de um gateway para um endereço de rede específico o comando é: > route add net 10.0.0.0/23 default gw 10.0.2.21 d. A máquina escolhida para ser pingada na rede 10.0.0.0/23 (por exemplo, o Host110) também precisará ter o seu gateway default atualizado. Repetir os passos a,b e c anteriores utilizando como default o endereço 10.0.1.21. Esse endereço corresponde à interface eth5 do roteador R1 na sub-rede 10.0.0.0/23. 4a) Pingue a máquina escolhida e observe o valor do TTL. Compare com o TTL obtido no Exercício 1. Justifique o resultado!
4b) Na máquina 10.0.2.101 pingue uma outra máquina na rede 10.0.0.0/23 (por exemplo, a máquina Windows-XP). Capture o tráfego gerado no Wireshark na máquina virtual Windows-XP e explique o conteúdo das mensagens enviadas pelas máquinas 10.0.2.101, máquina pingada e o roteador 10.0.1.26. Exercício 5: Instancie a topologia abaixo e conecte os dois hosts com SO Slitaz atrás dos roteadores R1 e R4 e conecte o host Windows-XP na rede 10.0.0.0/23. a) Configure as rotas estáticas de modo que os hosts Slitaz possam pingar um ao outro. Para configuração das rotas estáticas nos roteadores, utilize os comandos na sequência: Mikrotik> ip route add gateway=x.y.z.c através desse comando será criado um roteador default (x.y.z.c) na tabela de roteamento no roteador onde o comando está sendo inserido. Nesse caso, o gateway com endereço IP x.y.z.c deverá estar em alguma das sub-redes onde as interfaces do roteador encontram-se conectadas; Mikrotik> ip route add dst-address=m.n.p.0/23 gateway=x.y.z.c nesse caso, será criada uma rota através do gateway x.y.z.c na direção da sub-rede m.n.p.0/23. Como no caso anterior, o gateway com endereço IP x.y.z.c deverá estar em alguma das sub-redes onde as interfaces do roteador encontram-se conectadas. Por outro lado, a sub-rede m.n.p.0/23 pode encontrar-se a vários hops de distância do roteador no qual você está inserindo a entrada na tabela de roteamento. Observação: quando você quiser alguma informação sobre um dos comandos do Mikrotik insira um? e receberá uma lista das opções associadas ao comando. Inclua no relatório o conteúdo das tabelas de roteamento de R1, R2, R3, R4, R5 e R6, assim como o resultado do comando entre Host101 e Host110. b) Configure as rotas estáticas de modo que os hosts Slitaz possam pingar uma interface externa à rede do laboratório (ex: 143.106.150.123). Inclua no relatório as tabelas de roteamento dos roteadores R1, R2, R3, R4, R5 e R6. Mostre também no relatório o resultado do comando ping à interface externa. Anexo 1) O sistema operacional de redes do Mikrotik utilizado nos roteadores na rede virtual tem licença provisória para 24 horas de uso corrido. Nesse sentido os roteadores devem ser pausados no VirtualBox quando não estiverem sendo utilizados o que permite estender o uso das licenças. Caso alguma licença expire, a solução mais simples consiste em remover os 06 roteadores Mikrotik e importar a appliance Router-xx-2015.ova o que irá restaurar os roteadores para um novo período de 24 horas. Não há necessidade de remover os hosts Slitaz ou Windows-XP. Uma cópia do arquivo Router-xx-2015.ova está disponível na pasta Máquinas-Virtuais, abaixo da pasta EA080, no PC. 2) A remoção dos roteadores do VirtualBox perderá eventuais arquivos de configuração que estejam armazenados na opção > File do Mikrotik. Caso seja necessário guardar os arquivos armazenados no Mikrotik uma sugestão é arrastar os arquivos para alguma pasta do host Windows-XP. Para isso utilize o software Winbox na máquina virtual Windows, acesse a aba File e arraste os arquivos de interesse para uma pasta destino no Windows.