Ensinando Redes com Emuladores Edwin Cordeiro NIC.br
Agenda Sobre o CGI.br e o NIC.br Curso IPv6.br Laboratórios reais Laboratórios virtuais Opções de emuladores Exemplos Conclusões
O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995, alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
O NIC.br é uma instituição sem fins de lucro, que funciona como braço executivo do CGI.br Nomes de domínio.br Números IP Segurança na Internet brasileira Indicadores sobre uso das TICs Infraestrutura PTTs IPv6 SIMET = medição de qualidade Estudo da Web Zappiens Padrões Web
Sobre o NIC.br Possui os seguintes departamentos: CEPTRO.br: projetos que apoiem ou aperfeiçoem a infraestrutura de redes no País, como o incentivo ao uso do IPv6 e a distribuição da Hora Legal brasileira (NTP.br) Registro.br: o registro dos domínios que usam o <.br>, e a distribuição de números de ASN e endereços IPv4 e IPv6 no País CERT.br: o tratamento e resposta a incidentes de segurança CETIC.br: estatísticas e indicadores da Internet brasileira W3C.br: braço brasileiro do W3C o suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet para a América Latina e Caribe
Curso IPv6 Pesquisas colocam a falta de conhecimento como uma grande dificuldade na implantação do IPv6 e os gastos com treinamento entre as maiores despesas no processo O NIC.br considera a implantação do IPv6 fundamental para a Internet, por isso, desde 2008, oferece cursos de formação na área
Curso IPv6 Já foram treinados de mais de 2000 técnicos, analistas e engenheiros de redes no país Turmas de 32 alunos Oferece treinamentos teóricos e práticos sobre IPv6, em duas modalidades: Treinamento IPv6 básico para redes de campus(24h) Treinamento IPv6 básico com ênfase em roteamento BGP(36h)
Laboratórios reais O curso foi originalmente desenvolvido com a utilização de equipamentos reais Desenvolvimento de scripts para facilitar o acesso as máquinas reais a partir de uma primeira conexão ssh Para classes oferecidas fora das instalações do NIC.br necessita de conexão estável com a Internet Somente podem ser feitos pelos participantes dos cursos
Laboratórios reais
Laboratórios virtuais Atualização do material do curso no começo de 2012, nos levou a buscar soluções para as seguintes limitações: Número de alunos simultâneos Turmas simultâneas Independência da Internet Implementar funcionalidades não suportadas pelos equipamentos físicos, por exemplo, novas técnicas de transição
Laboratórios virtuais Opções consideradas Common Open Research Emulator (CORE): http://cs.itd.nrl.navy.mil/work/core/ Graphical Network Simulator 3 (GNS3): http://www.gns3.net/ Netkit: http://www.netkit.org/
CORE Desenvolvido pela Boeing a partir do IMUNES, atualmente mantido pelo laboratório de pesquisa da Marinha Americana Open Source Interface gráfica intuitiva Escalável (vários computadores para uma mesma emulação) Configuração e controles centralizados Executa aplicações e protocolos sem modificações Conexão com redes reais Hardware-in-the-loop Distribuído em múltiplas instâncias CORE
CORE
CORE
GNS3 Interface gráfica para o Dynamips / Dynagen Open Source Interface gráfica intuitiva Suporte multi-vendors (Cisco IOS / Juniper JunOS / Linux) - Utilização de Cisco IOS e Juniper JunOS necessita de autorização dos fabricantes para serem legalmente utilizados Executa aplicações e protocolos sem modificações Conexão com redes reais
GNS3
GNS3
Netkit Sistema para criação de redes de teste de baixo custo Open Source Baseado em User Mode Linux Interfaces gráficas através de outros projetos: VisualNetkit NETGUI Scripts para auto geração de redes complexas
VisualNetkit
NetGUI
Exemplo Material disponível em ipv6.br Licença Creative Commons Pode ser utilizado e modificado Deve manter os créditos aos autores Site do IPv6.br: http://ipv6.br/
Exemplo Laboratório de 6over4 Técnica de transição Túnel manual para transportar pacotes IPv6 dentro de redes IPv4
Exemplo Laboratório de negação de serviço ao mecanismo de detecção de endereços duplicados Verifica se o endereço IPv6 que o dispositivo quer usar já está em uso Se estiver em uso, o endereço é descartado Negação de serviço consiste em mandar respostas para todas as verificações de endereço
Avaliação de alunos Qual o modelo de laboratório mais adequado? 32 Core Acesso Remoto (ssh) Ambos Nenhum 32 123
Avaliação de alunos Os exercícios utilizando ssh foram adequados? 1 7 Mais que o esperado Sim Menos que o esperado Não 94 120
Avaliação de alunos Os exercícios utilizando o CORE foram adequados? 1 105 116 Mais que o esperado Sim Menos que o esperado Não
Conclusões Laboratórios com Emuladores são mais baratos de criar e fáceis de manter Possuem aceitação similar aos laboratórios físicos Permitem uma maior quantidade de alunos simultâneos Permitem que sejam feitos por pessoas que não puderam / conseguiram participar do curso presencial
Obrigado! Perguntas? Outras questões: Edwin Cordeiro - ecordeiro@nic.br Antonio Moreiras - moreiras@nic.br Equipe IPv6.br - ipv6@nic.br