Instalação de Equipamentos de Rede Laboratório 2 Estabelecimento de enlaces ponto-a-ponto Objetivos: i) Criar enlace ponto-a-ponto entre roteadores com protocolo HDLC ii) Criar uma infraestrutura de acesso baseada em PPPoE Introdução O protocolo HDLC (High-Level Data Link Control), definido em 1979, foi concebido para enlaces físicos com maior probabilidade de erros, e equipamentos com limitações de memória ou processamento. Assim, esse protocolo realiza controle de erros (com mecanismo ARQ do tipo Go- Back-N ou Rejeição Seletiva) e controle de fluxo (com esses mecanismos ARQ e também com pausa-liberação), além dos serviços também feitos pelo PPP. O HDLC é o protocolo de enlace ponto-a-ponto ativado por default em roteadores Cisco, apesar de atualmente a opção ter sido preferencialmente PPP. PPPoE (PPP over Ethernet) é um protocolo criado para encapsular quadros PPP dentro de quadros Ethernet. Seu uso mais comum ocorre em redes de acesso adsl, em que se cria uma infraestrutura como mostrado na ilustração 2. Ilustração 1: Uso do PPPoE em acesso adsl
Em enlaces PPPoE há dois tipos de equipamentos: Host: o computador ou equipamento que inicia o enlace. Concentrador (AC): o equipamento que recebe pedidos de estabelecimento de enlace Com PPPoE podem-se criar redes de acesso baseada em tecnologia de rede local Ethernet, porém com autenticação, controle de uso de banda e contabilização de equipamentos de usuários. Essa foi uma motivação para a criação desse protocolo para uso por ISP (Internet Service Providers, ou Provedores de Acesso Internet). Roteiro Hoje será criada uma infraestrutura inspirada em uma rede de acesso em um prédio comercial. O prédio possui cabeamento para rede Ethernet, com pontos nos escritórios e salas comerciais. O serviço de acesso é opcional e deve ser contratado, de forma que apenas os clientes cadastrados possam acessar a rede. Para implantar tal estrutura foi escolhido usar PPPoE com um concentrador de acesso, como mostrado na ilustração 3. Ilustração 2: Infraestrutura das redes de acesso O concentrador de acesso (AC) deve operar também como roteador e NAT. Assim os computadores nas redes de acesso poderão acessar a Internet, mas ficarão mascarados pelo AC. Note que devido ao uso do NAT os computadores em uma rede de acesso não poderão se comunicar com aqueles na outra rede de acesso. Para criar o enlace PPPoE serão usados os softwares pppd e pppoe. 1. Escolha um computador para ser AC, e adicione a ele uma interface de rede Ethernet. A
interface preexistente nesse computador deve permanecer na rede do laboratório. 2. Monte a rede mostrada na ilustração 3, porém não configure endereços IP nas interfaces ethernet dos computadores. Cada rede de acesso deve usar o switch D-Link que está no rack do lado correspondente do laboratório. 3. No AC crie o arquivo /etc/ppp/pppoe-server-options com o seguinte conteúdo: require-chap noauth login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 200.135.37.65 netmask 255.255.255.0 noipdefault debug kdebug 4 4. Crie no AC o arquivo /etc/ppp/chap-secrets com o seguinte conteúdo: # UserIDs that cannot use PPP at all. Check your /etc/passwd and add any # other accounts that should not be able to use pppd! guest hostname "*" - master hostname "*" - root hostname "*" - support hostname "*" - stats hostname "*" - usuario1 * senha1 usuario2 * senha2 usuarion * senhan 5. Crie o arquivo /etc/ppp/faixa-ip no AC com o seguinte conteúdo: AC da esquerda: 172.18.10.10-50 AC da direita: 192.168.20.10-50 6. Ative o servidor PPPoE no AC:
AC da esquerda: pppoe-server -C IER -L 172.18.10.175 -p /etc/ppp/faixa-ip -I eth1 AC da direita: pppoe-server -C IER -L 192.168.20.194 -p /etc/ppp/faixa-ip -I eth1 7. Em cada computador das redes de acesso deve-se criar o arquivo /etc/ppp/peers/ier com este conteúdo: pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER" noipdefault usepeerdns defaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 connect /bin/true noauth persist mtu 1492 noaccomp default-asyncmap 8. Crie nesses computadores o arquivo /etc/ppp/chap-secrets com este conteúdo (substitua usuariox e senhax de acordo com o que foi adicionado no chap-secrets no AC): usuariox * senhax 9. Execute o wireshark, e ative o monitoramento na interface eth0. 10. Ative o enlace PPPoE, executando: pppd call ier 11. Observe se foi criada a interface ppp0. Confira o IP que ela está usando, o tipo de encapsulamento e a MTU. Confira também as interfaces ppp no AC, observando as mesmas informações. 12. Veja no wireshark o tráfego que foi criado durante o estabelecimento do enlace. Qual a sequência de quadros PPPoE trocada entre AC e computador? 13. Tente usar a rede a partir do computador. Primeiro faça ping no AC, e em seguida tente acessar a rede externa. 14. Deve-se modificar ligeiramente a infraestrutura criada, conforme mostrado na ilustração 4. Os ACs devem ambos poderem atender todos os computadores das redes da equerda e direita. Para diferenciá-los, o AC da esquerda deve se chamar Esquerda, e o da direita deve se chamar Direita. Cada computador deve ser configurado para escolher entre um dos AC, sendo que ambos devem conseguir dar acesso a todos os usuários. 15. Acompanhe com o wireshark os estabelecimentos de enlaces nos AC após a
modificação no ítem 14. 16. (Desafio) Nessa rede de acesso se desejam criar duas categorias de usuário: ouro e prata. Usuários ouro não têm limitações de banda, mas o usuários prata estão limitados a 1 Mbps. Como se poderia implementar isso?