Apresentação do PowerPoint - Logic

Propaganda
Pós-Graduação em Segurança
da Informação
Redes de Computadores I
Faculdade Area1/FTE/Ruy Barbosa
24 de outubro a 01 de novembro de 2008
Prof. Marco Câmara
Professor
Marco Antônio C. Câmara
Eng. Eletricista - UFBA’87
Mestrando em Redes de Computadores
Professor Unifacs, UCSAL, Area1
www.logicengenharia.com.br/mcamara
[email protected]
71-9197-8976
Prof. Marco Câmara
Redes de Computadores I
(com ênfase nos aspectos de segurança)
• Revisão do padrão ethernet;
• Equipamentos Ethernet;
• Switches Ethernet;
• Revisão de endereçamento IP;
• Introdução ao Wireless.
Prof. Marco Câmara
Revisão do padrão Ethernet
Prof. Marco Câmara
Dados técnicos
• Sistema baseado em broadcasting (difusão)
– Mensagens chegam sempre a todas as estações;
– Tratamento de colisões ou delays pelo protocolo;
• Alta eficiência nos ambientes existentes na época
– Poucas aplicações gráficas;
– Número limitado de estações;
• Taxa de transferência de 10Mbps
– Compartilha meio físico entre todos os pontos de cada
segmento.
Prof. Marco Câmara
Problemas Técnicos
• Ausência de suporte a Multimídia :
– Necessidade de alta taxa de transferência
– Necessidade de sincronismo
• Desempenho limitado pela taxa de
transferência
• Método de acesso (CSMA/CD)
Prof. Marco Câmara
Detecção da Portadora
Detecção da Portadora
Detecção da Portadora
Detecção da Portadora
Detecção da Portadora
Detecção da Portadora
Detecção da Portadora
Os sinais transmitidos por uma estação devem
ser recebidos por todas as outras, independente
da situação !
Estados de Operação
• Desocupado
– Nenhuma mensagem transmitida (n=0)
– Eficiência nula, como em qualquer outro método
• Transmissão OK
– Uma mensagem transmitida (n=1)
– Eficiência máxima
• Colisão + Contenção
– Mais de uma mensagem transmitida (n)
– Eficiência nula, por conta do método
Prof. Marco Câmara
Detecção de Colisões
•A
•B

Detecção de Colisões
•A
•B

• Após a chegada do primeiro bit enviado por A em B
• Deslocamento ocorre em uma velocidade muito alta
• Tipicamente 2/3 da velocidade da luz em meios elétricos, ou próxima da
velocidade da luz em fibras óticas ;
• Colisão interrompe transmissão em B
Detecção de Colisões
•A
•B

• Após a informação de colisão chegar à estação A
• (Deslocamento ocorre na mesma velocidade)
• Colisão interrompe transmissão em A
Detecção de Colisões
•A
•B
• Tempo de ida e retorno (round trip time)
• Igual a duas vezes o tempo de deslocamento no total da
extensão do cabo
• É função apenas do meio físico !
• O CD (Collision Detection) do CSMA/CD permanece ativo
até o decurso do round trip time
• Janela de colisões (64 bytes)
Algoritmo de Transmissão &
Evolução do Ethernet
• Visando eliminar o impacto das colisões, principalmente
em condições de tráfego elevado, foi criado um
algoritmo especial, o binary exponential back-off;
• Nos ambientes atuais, com o uso extensivo de switches
(micro-segmentação), desapareceu a necessidade de
tratamento, e com ela antigos limites de número de
estações, repetidores etc.
Prof. Marco Câmara
7
1
6
6
2
Preâmbulo
F
S
D
Endereço
de
Destino
Endereço
de
Origem
Compri
-mento
Quadro Ethernet básico
0-1500
Dados
0-46
4
Preenchimento
CRC
Preâmbulo: seqüência de início e sincronismo;
FSD: Delimitador de início de quadro (frame start delimiter);
Endereço de Destino (DA - Destination Address): Unicast, multicast ou broadcast
Endereço de origem (SA – Source Address): Identifica fabricante e dispositivo
Comprimento / Tipo: marca final do quadro & identifica conteúdo;
Dados (Data): conteúdo do quadro
Preenchimento (Filling): garante comprimento mínimo de 64 bytes
CRC (Cyclic Redundancy Check): verifica integridade dos dados
Prof. Marco Câmara
7
1
6
6
2
Preâmbulo
F
S
D
Endereço
de
Destino
Endereço
de
Origem
Compri
-mento
Chaveamento de Quadros
0-1500
Dados
0-46
4
Preenchimento
CRC
Determina o endereço
do destinatário (*)
(*) Colisões podem ser encaminhadas.
Prof. Marco Câmara
7
1
6
6
2
Preâmbulo
F
S
D
Endereço
de
Destino
Endereço
de
Origem
Compri
-mento
Chaveamento de Quadros
0-1500
Dados
0-46
4
Preenchimento
CRC
Verifica a integridade
do quadro
Prof. Marco Câmara
7
1
6
6
2
Preâmbulo
F
S
D
Endereço
de
Destino
Endereço
de
Origem
Compri
-mento
Chaveamento de Quadros
(1)
0-1500
Dados
0-46
4
Preenchimento
CRC
(2)
(3)
• (1) On-the-fly ou cut-through
• (2) Modified cut-through ou fragment-free
• (3) Store-and-forward
Prof. Marco Câmara
Tudo store-and-forward ...
• Cut-Through e Fragment-Free não podem ser
implementados se existem taxas de
transferência diferentes entre emissor e
receptor;
• Praticamente todos os modelos de switch
atuais possuem portas com diferentes taxas
de transferência ...
Prof. Marco Câmara
Equipamentos Ethernet
Prof. Marco Câmara
“Placas de Rede”
Transceptor
Placa de
Rede
Conector
UTP Fêmea
Conector
AUI
Prof. Marco Câmara
Placas de Rede
• Placa de rede propriamente dita :
– Interface com o
barramento do micro
– Processamento de camada
de enlace
• Transceptor
– Interface com o meio
físico
– Ligado à placa através
de conector AUI
– Precisa de “configuração”
Prof. Marco Câmara
Os repetidores
• Atua na camada física (converte padrões físicos)
• Regra 5-4-3
– Cinco segmentos
– Quatro repetidores
– Três segmentos vivos
• Diâmetro máx.: 500 m (elétrico) e 2000 m (ótico)
• Número máximo de hosts: 30
Prof. Marco Câmara
Interligando Segmentos de Rede
A
A
A
• Repetidores
• Bridges
?
B
B
B
• Roteadores
C
C
C
Prof. Marco Câmara
Interligando Segmentos de Rede
• Repetidores
A
BA
A B C
C B
C
– Tráfegos se misturam
– Tudo funciona como um
grande segmento
?
A
A
A
B
C
B
C
B
C
• Bridges
B
C
A
A
ARoteadores
B
•
B
C
C
Prof. Marco Câmara
Interligando Segmentos de Rede
A
• Repetidores
AB
• Bridges
– Isola tráfego local
– Direciona tráfego externo,
através da análise do
endereço de destino
?
B
AB
C
• Roteadores
Prof. Marco Câmara
Interligando Segmentos de Rede
A
• Repetidores
AB
• Bridges
• Roteadores
?
– Analisa cabeçalho do
protocolo, oferecendo
maior flexibilidade
B
AB
C
Prof. Marco Câmara
Bridges e Roteadores
• Primeira solução para interligação entre
segmentos Ethernet;
• A visão era interligar segmentos e não
reduzir número de pontos por segmento;
• Chaveamento store-and-forward
Prof. Marco Câmara
Switches - Conceitos Básicos
•10M
•10M
•10M
•10M
•Back-Plane
• Unificam diversas
bridges com “n”
portas;
• Permitem a redução
da latência típica das
bridges;
Prof. Marco Câmara
Switches - Conceitos Básicos
•10M
•10M
•10M
•10M
•Back-Plane
• Unificam diversas
bridges com “n”
portas;
Segmentos comunicam-se dois a dois, sem concorrência
pelo canal de comunicação.
Prof. Marco Câmara
Switches - Conceitos Básicos
•10M
•10M
•10M
•10M
•Back-Plane
• Permitem a redução
da latência típica das
bridges;
A eliminação da latência se dá pela modificação do
método de chaveamento.
Prof. Marco Câmara
O conceito de auto-sense
• Os equipamentos conseguem
detectar automaticamente a
taxa utilizada, ajustando-se
automaticamente;
• Muito útil em ambientes mistos
10BaseT/100BaseTx/1000BaseT;
• A grande maioria dos
componentes fast-ethernet
garante esta característica.
Prof. Marco Câmara
Equipamentos Ativos
• Embora tenham abrigado diversos tipos de
equipamentos (repetidores, HUBs, roteadores e
switches), hoje a categoria dos “equipamentos
ativos” praticamente se limita aos switches;
• Na função de concentradores de tráfego, os
switches agregam, tratam, selecionam e
encaminham pacotes de dados em ambientes
dos mais diversos portes e complexidades;
• Qualquer infra-estrutura de rede, mesmo
envolvendo sistemas de comunicação diversos
(telefonia, CFTV, vídeo etc) estará sempre
baseada em um arranjo de switches.
Prof. Marco Câmara
Topologia de um Projeto de Ativos
Servidores
WAN
Internet
Núcleo (redundante)
Núcleo
Borda
hosts
Host
redundante
Borda
Borda
hosts
Prof. Marco Câmara
Topologia: Recomendações
• Estrela hierárquica com 2 níveis
– Núcleo ou core;
– Borda ou edge;
– Usuários.
• Redundância:
– Anéis nas extremidades;
– Habilitação de protocolos para tratamento
• STP: Spanning-Tree Protocol;
• MLST: Multi-Link Split Trunking.
Prof. Marco Câmara
Topologia de um Projeto de Ativos
Servidores
Problema
1:
Topologia c/ Diversos Níveis
Núcleo (redundante)
Interne
t
Núcleo
Borda
hosts
WA
N
Host
redundante
Borda
Borda
hosts
Prof. Marco Câmara
Número de Saltos
Descentralização
Servidor
CPD
Mais saltos
Salto
Administração
Salto
Almoxarifado
Salto
Portaria
Salto
Perda de performance
Usuário
Prof. Marco Câmara
Excesso de Saltos
Desvantagens
• Atraso
• Jitter
• Mais pontos de falha
Prof. Marco Câmara
Atraso
• Múltiplos switches
Atraso de processamento
Atraso de processamento
Atraso de processamento
Rede
Rede
Rede
Enlace
Enlace
Enlace
Física
Física
Física
Atraso de Propagação
Atraso de Propagação
Prof. Marco Câmara
Jitter
• Variação no tempo de atraso
– Rede blocking  Geração de Filas
• As filas têm comprimento variável em função do tráfego;
• Comprimentos variáveis implicam em atraso variável.
– O Jitter inviabiliza o uso de aplicações síncronas ou interativas
• Câmeras IP
• Telefonia IP
• Vídeo-Conferência
– O Jitter provoca comportamento de performance variável com o
tráfego.
Prof. Marco Câmara
Mais pontos de falha
• Setores dependentes
– Uma falha acarretaria no desligamento de todos os setores
dependentes.
Mais erros
• Probabilidade crescente de erros
Novos componentes
Novos switches
Prof. Marco Câmara
Blocking
• Incapacidade dos links entre os switches suportarem o trafego total
– Criação de filas, com o conseqüente atraso no envio dos quadros;
– Switches que não têm esta característica se considerarmos apenas as suas próprias
portas são chamados de non-blocking;
• Vamos ver um exemplo ...
– Considerando:
• 12 estações conectadas em cada setor
• Cada estação trafegando a 10 Mbps
• Link entre switches a 1 Gbps
Prof. Marco Câmara
Exemplo
CPD
Link: 1Gbps
Demanda: 1.32Gbps
ADM
Link: 1Gbps
Demanda: 240 + 480 + 240 + 240 = 1.2 Gbps
Almoxarifado
Manutenção
Link: 1Gbps
Demanda: 120Mbps
Portaria
Financeiro
Link: 1Gbps
Demanda: 360Mbps
Sala de Controle
Treinamento
Link: 1Gbps
Demanda: 120Mbps
Compras
Link: 1Gbps
Demanda: 120Mbps
Sala de Aula 01
Link: 1Gbps
Demanda: 240Mbps
Posto 1
Posto 2
Prof. Marco Câmara
Topologia Ideal
Considerando ADM, Almoxarifado, Manutenção e Financeiro
como sendo setores críticos.
Link redundante
ADM
Almoxarifado
Posto 2
Link redundante
Manutenção
Posto 1
CPD
Financeiro
Sala de
Aula 01
Treinamento
Compras
Sala de
Controle
Portaria
Prof. Marco Câmara
Topologia de um Projeto de Ativos
Servidores
Problema
2:
WA
N
Interne
Ausência de Redundância
t
Núcleo (redundante)
Núcleo
Borda
hosts
Host
redundante
Borda
Borda
hosts
Prof. Marco Câmara
Operação contínua – um sonho?
• Na maior parte dos casos, a estabilidade vale
mais do que a performance, funcionalidade
ou recursos especiais;
• O mercado oferece recursos, modelos de
projeto e até modalidades de contratação
visando o aumento da confiabilidade.
Prof. Marco Câmara
Análise de Contingência
• Meios físicos
– Redundância nas pontas, nos elementos individuais, no meio e no encaminhamento;
– Estimativas de tempo de parada.
• Pessoas
– Aonde estão os conhecimentos específicos ?
– O conhecimento está dentro da empresa ? Se é no parceiro, como anda a
formalização do relacionamento ?
– Treinamentos internos;
– Manuais de Procedimentos.
• Equipamentos
– Verificar aspectos de estabilidade e segurança;
– Estimativas de tempo de parada.
Prof. Marco Câmara
Aspectos de Estabilidade e
Segurança
•
MTBF (Medium Time Between Fails)
– Este parâmetro normalmente está associado à qualidade do equipamento.
•
Garantia
– Aspecto meramente financeiro?
•
Reposição
– Garantida por quanto tempo? (mesmo pagando por ela)
•
Contingência
– O substituto não precisa ser tão rápido, mas precisa funcionar !
•
Redundância
– Quantos níveis? O operador REALMENTE não precisa se envolver?
Prof. Marco Câmara
Aspectos de Estabilidade e
Segurança
• Estabilidade em números:
– 99% de uptime é bom?
1% de um ano = 3,65 dias
4 dias sem rede !
Pode?
– Percentuais Típicos:
Isso é mais caro !
Redes de alta confiabilidade:
• 99,99 % (four nines)
• 50 minutos por ano
Telefonia de alta confiabilidade:
• 99,999 % (five nines)
• 5 minutos por ano
Prof. Marco Câmara
Topologia de um Projeto de Ativos
Servidores
Problema
3:
WA
N
Interne
Como interligar switches?
t
Núcleo (redundante)
Núcleo
Borda
hosts
Host
redundante
Borda
Borda
hosts
Prof. Marco Câmara
Cascateamento
• Utiliza portas convencionais;
• Uma porta em cada switch;
oooooooooooo
oooooooooooo
Up-link
• Qualquer switch pode ser interligado;
• Limita tráfego à capacidade do up-link;
oooooooooooo
oooooooooooo
• PROBLEMAS TÍPICOS:
– Performance no up-link;
– Retardo pelo acréscimo de um novo
switches;
– Jitter pela formação de filas no up-link.
Prof. Marco Câmara
Link Aggregation
•
Utiliza portas convencionais;
•
“n” portas em cada switch
– Número limitado pelas características técnicas do modelo
oooooooooooo
oooooooooooo
Up-link
•
Switches precisam ser compatíveis com a norma
IEEE802.3ad
•
Limita tráfego à capacidade do up-link;
•
PROBLEMAS TÍPICOS:
oooooooooooo
oooooooooooo
– Problemas de configuração do tipo, quantidade e
localização das portas envolvidas no up-link;
– Perda significativa de número de portas disponíveis nos
switches interligados;
– Problemas com a re-alocação de equipamentos quando
ocorrem falhas, por exemplo.
Prof. Marco Câmara
Empilhamento
• Utiliza portas proprietárias;
• 1 a “n” portas em cada switch a depender da
topologia da interligação;
oooooooooooo
oooooooooooo
Cabo de
Empilhamento
oooooooooooo
oooooooooooo
• Switches precisam ser do mesmo fabricante e
família, além de possuir a porta, o cabo de
interligação e a licença de software;
– No caso da topologia em anel, pode ser
necessário cabo adicional (“return cable”) para
garantir redundância.
• Limita tráfego e pilha à capacidade de
backplane OU do cabo de empilhamento;
oooooooooooo
oooooooooooo
Return Cable
Prof. Marco Câmara
Empilhamento
• PROBLEMAS TÍPICOS:
– Switches descontinuados ou falhas no
processo de compra;
oooooooooooo
oooooooooooo
Cabo de
Empilhamento
oooooooooooo
oooooooooooo
– Falhas no contrato de reposição em caso de
danos;
– Aplicável apenas em switches específicos
(“empilháveis”).
oooooooooooo
oooooooooooo
Return Cable
Prof. Marco Câmara
Classificação dos Switches
• SOHO (Small Office, Home Office);
• Desktop (“de mesa”);
• Stackable (empilháveis);
• Modulares.
•Marco Câmara – FRB 14 a 17/04//2008
Switches SOHO
• Normalmente utilizados na posição de núcleo
devido à simplicidade das redes atendidas;
• Design agradável, porém inadequado para uso
profissional (não são rack mountable);
• Pequenas redes com funcionalidade e recursos
limitados
– Não têm portas de fibra ótica;
– Não oferecer recursos de gerenciamento remoto
centralizado;
– Não oferecem escalabilidade.
Prof. Marco Câmara
Switches Desktop
• Aplicação típica de borda, conectado a um switch central;
• Oferece funcionalidades e recursos mais avançados, podendo
atender a departamentos de grandes empresas;
• Design adequado a aplicações profissionais (rack mountable);
• Tipicamente não oferece escalabilidade, ficando limitado ao
número de portas padrão (12, 24 ou até 48 portas);
Prof. Marco Câmara
Switches Empilháveis
• Recursos podem ser avançados, além de oferecer escalabilidade,
através da conexão de diversas unidades em “pilhas”
especializadas:
– Interligação através de cabos proprietários de altíssima performance;
– Empilhamento proprietário, podendo ser incompatível até com
switches do mesmo fabricante, porém de outra família.
• Toda a pilha se comporta tipicamente como um único
equipamento;
• Extremamente comum no nosso mercado, assumindo o papel de
switches modulares, tanto na borda quanto no núcleo.
– Recomendação: tipicamente até 80 estações de trabalho (2007);
– Alguns modelos têm capacidade impressionante, mas são exceções.
Prof. Marco Câmara
Switches Modulares
• Tipicamente ficam no núcleo, embora possam ser utilizados
na borda, para instalações maiores;
• Oferecem, antes de mais nada, flexibilidade
– A escolha do tipo e quantidade de módulos de interface é feita
pelo cliente;
– Tipicamente existem dezenas de módulos e configurações
diferentes para cada modelo.
• Tipicamente são muito estáveis e oferecem recursos
avançados de redundância
– Diversos componentes podem ser substituídos: fonte,
ventoinha, processador, interfaces etc;
– Mesmo em configurações convencionais, oferecem alta
confiabilidade (robustez e MTBF alto)
Prof. Marco Câmara
Switches Modulares
• Capacidade Máxima pode ser grande, mas é
delimitada:
– Backplane do chassis;
– Número de módulos suportados.
• Passivos ou Ativos:
– Passivos: não possuem componentes embutidos no
chassis – todos os recursos estão nos módulos;
– Ativos: possuem capacidade de processamento no
chassis, que, por outro lado, se torna um possível ponto
de falha.
Prof. Marco Câmara
Aspectos Técnicos Relevantes
• Suporte a VLAN
– IEEE802.1q
• Priorização de Tráfego
– IEEE802.1p
• Autenticação
– IEEE802.1x
Prof. Marco Câmara
VLAN / Priority TAG
•
Tag de VLAN: 2 Bytes de comprimento
– 12 bits reservados para VLAN identifier (VID)
– Criação e gerenciamento de até 4096 VLANs
– 0 e 4095 reservados
– 3 bits identificam a prioridade.
•
Bit CFI (Canonical Format Indicator) identifica a direção de transporte para
protocolos de roteamento de origem (source routing).
Prof. Marco Câmara
Classificação de tráfego
•DA
•
•SA
•IP-SA
•IP-DA
•TCP-Port
•DATA
•FCS
Políticas de Classificação de Tráfego
– L2/L3/L4 (programadas em ASICs - wire-speed)
•
Filas em HW
– Ideal seriam 8 filas em camada 2 (4 filas apenas para switches SOHO)
– 64 filas por porta em links de alta performance (10 GB)
•
Inteligência no nível da Aplicação
•CPU
– Identificação da aplicação pelo socket TCP/UDP
•
QoS
– 802.1p/802.1Q (3 bits => 8 niveis)
•POLICY
•FILTERS
•POLICY
•FILTERS
– DiffServ (RFC2474) (6 bits => 64 niveis)
•RSP2.5
•RSP2.5
Prof. Marco Câmara
Mapeamento de Tráfego (exemplo)
Switches Ethernet precisam diferenciar o
tráfego, pois cada tipo de aplicação pode ter
requisitos de QoS distintos:
– Gerenciamento da Rede: alta disponibilidade
– Voz (atraso < 10 ms)
– Vídeo (atraso < 100 ms)
– Carga Controlada (streaming vídeo)
– Excellent Effort (usuários / aplicações importantes)
– Best Effort (demais usuários e aplicações)
– Background (transferências em batch e jogos)
Prof. Marco Câmara
Mapeamento 802.1p
b2 b1 b0
111
110
101
100
011
010
001
000
Fila 7: Gerência da rede (gerenciamento / alarmes / trocas de tabelas de roteamento);
Fila 6: Aplicações em tempo real intolerantes a atrasos (Voz e sinalização para telefones);
Fila 5: Aplicações em tempo real tolerantes a atrasos (gravação CFTV e videoconferência);
Fila 4: Aplicações em tempo real tolerantes a atrasos (reprodução CFTV e streaming);
Fila 3: Aplicações críticas transacionais e interativas (e-business, SAP);
Fila 2: Aplicações convencionais não interativas (e-mail, FTP, backups);
Fila 1: Aplicações convencionais usuários não críticas;
Fila 0: Aplicações não críticas, não interativas, baseadas em best effort
Prof. Marco Câmara
Associação de Campos
Gerenciamento de Políticas
•Usuários
•QoS e Políticas de Acesso no
Núcleo
•Aplicações
•QoS e Segurança no Acesso
Prof. Marco Câmara
Aspectos Físicos da Implantação
de Equip. Ativos
• Conexão ao Meio Físico
• Instalação Física
• Instalação Elétrica
• Climatização
Prof. Marco Câmara
Conexão ao Meio Físico
• UTP
– Portas Individuais X Telco
– Patch Pannels & Organização
– Espelhamento de Portas
• Fibras Óticas
– Conectores Individuais & GBICs
– DIOs, Cx.Terminação, FOB
– Cordões Óticos
• Organizadores Horizontais e Verticais
Prof. Marco Câmara
Instalação Física
• Equipamentos Rack-Mountable
– Largura Padrão & Suporte
– Altura em U’s
– Profundidade
• Distância entre Equipamentos
• Folga e Organizadores
Prof. Marco Câmara
Instalação Elétrica
• Circuitos Independentes
– 2 para equipamentos
– 1 convencional
• Aterramento
– Independente
– Interligado
• No-break
– VA X W
– Banco de Baterias
• Autonomia
• Vida Útil
• Dissipação
Prof. Marco Câmara
Climatização
• Durabilidade & Temperatura
• Umidade
• Redundância
Prof. Marco Câmara
Endereçamento IP
Prof. Marco Câmara
Histórico
• Iniciativa do Departamento de Defesa dos EUA
– Gerenciamento Distribuído, livre de falhas pontuais
• Ataque Nuclear ?
– Atendia primeiro ao departamento de pesquisa e
universidades
• Depois os fornecedores;
• Depois os terceiros;
• Depois o MUNDO...
A
.
B
.
C
.
D
• 32 bits = 232 endereços possíveis!
• Dividido em duas partes: REDE e HOST
• Máscara Identificava onde estava a divisão
1 111 111 111 11 00 0000 00 00 00 00 00 00 00
Rede (network)
Dispositivo (host)
Algumas regrinhas de ouro !
• Bastam estas regras para desenvolver qualquer
problema de endereçamento IP:
– Não existem dois endereços de rede válidos iguais !
– Dentro de uma determinada rede, não existem dois endereços
de host iguais !
– Todo endereço IP em que todos os bits de host são iguais a 0
designa um “endereço de rede”;
– Todo endereço IP em que todos os bits de host são iguais a 1
designa um “endereço de broadcast”.
Prof. Marco Câmara
Endereço IP - 32 bits (ou quatro bytes)
A A A A A A A A B B B B B B B B C C C C C C C C D D D D D D D D
7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0
Determinam o endereço de rede, host e sub-rede
Os primeiros bits (entre 1 e 5) determinam a classe.
A
.
B
.
C
.
D
0
Endereço
de
Rede
Endereço
de
host
• Endereços Classe A
•
Identificados pela presença de um zero no primeiro bit dos quatro octetos;
•
Atendiam a um número limitado de empresas (até 128 combinações);
•
Cada empresa podia ter até 224 computadores identificados.
A
.
B
.
C
.
D
10
Endereço
de
Rede
Endereço
de
host
• Endereços Classe B
•
Identificados pela presença de um zero no segundo bit dos quatro octetos;
•
Atendiam a um número médio e empresas (até 214 combinações);
•
Cada empresa podia ter até 216 computadores identificados.
A
.
B
.
C
.
D
110
Endereço
de
Rede
Endereço
de
host
• Endereços Classe C
•
Identificados pela presença de um zero no terceiro bit dos quatro octetos;
•
Atendiam a um número enorme de empresas (até 221 combinações);
•
Cada empresa podia ter até 256 computadores identificados.
A
.
B
.
C
.
D
.
D
1110
Identifica
Classe D
A
Identificação do grupo
de multicast
(28 bits)
.
B
.
C
1111
Identifica
Classe E
Classe E: testes e experimentos. Inválida
para endereçamento válidos na Internet.
Anos 90 : Surgimento dos Hackers
• Oferecer endereços válidos para usuários
comuns era muito perigoso
– Surgimento dos proxies (procuradores);
– Necessidade muito menor de endereços válidos.
• Sub-redes
– Máscaras voltam a ser úteis
– A única regra é posicionar as máscaras ao lado
direito da máscara padrão da classe
A
.
B
.
C
.
D
1 111 111 111 11 11 1111 11 11 11 11 11 00 00
Rede (network)
Subrede (subnetwork)
Divisão
antiga
Divisão
nova
Dispositivo
(host)
• O ambiente não exige mais tantas estações. Se
a organização precisa de 10 hosts, por
exemplo, basta reservar os 4 últimos bits !
• Bits restantes identificam a “sub-rede”
Além das subredes ...
• É importante lembrar que o conceito de reservar sem
uso as sub-redes com todos os bits identificadores da
mesma iguais a 1 ou iguais a 0 caiu por terra a muito
tempo ...
– A RFC950, de agosto de 1985, recomendava a reserva (“...This
means the values of all zeros and all ones in the subnet field
should not be assigned to actual (physical) subnets…”
– A RFC1878, de dezembro de 1995, retirou esta exigência (“...
note that all-zeros and all-ones subnets are included…”
Prof. Marco Câmara
Além das subredes ...
• O conceito de VLSM (Variable Length Subnet Masking)
envolve a implementação de diversas etapas de subdivisão dos endereços de rede;
• Os grupos maiores (formados nas primeiras subdivisões)
atendem às redes maiores; os grupos menores às redes
menores;
• O importante é que as subredes tenham tamanhos
próximos das demandas localizadas por hosts.
Prof. Marco Câmara
Além das subredes ...
• O conceito de CIDR (Classless InterDomain
Routing) envolve o chamado “agregado de
rotas”;
• Utilizando endereços maiores, que podem
conter diversas subredes, podemos reduzir
as tabelas de roteamento dos roteadores.
Prof. Marco Câmara
Vamos fazer alguns exemplos?
• Visitem o site www.catspace.com
• O site contém listas de exercícios e respostas
relacionadas a sub-redes
Prof. Marco Câmara
Redes Wireless
Prof. Marco Câmara
Infra-Estrutura Wireless
• Flexibilidade e Baixo Custo
• Imprevisibilidade;
– Variações de Atenuação;
– Distorções;
– Mobilidade.
• Segurança
– O problema não é o meio físico, mas sim a disponibilidade
de acesso.
• Questões Regulatórias
Prof. Marco Câmara
Wireless – Distorções Típicas
• Distorção Multi-caminho
– Atraso variável com o
encaminhamento;
– Correção complexa, muitas
vezes feitas com base em
múltiplas antenas;
– O ideal é reduzir o efeito ao
máximo.
•Marco Câmara – FRB 14 a 17/04//2008
Wireless – Distorções Típicas
A
B
C
Prof. Marco Câmara
Wireless – Distorções Típicas
A enxerga B !
A
B
C
Prof. Marco Câmara
Wireless – Distorções Típicas
A enxerga B !
A
B
Prof. Marco Câmara
Wireless – Distorções Típicas
A
A não sabe, e
transmite também !
C transmite !
B
C
Colisão !
• Efeito terminal escondido
– Corrigido através de esquema de confirmação prévia
• RTS – Request To Send
• CTS – Clear To Send
Prof. Marco Câmara
Wireless – Distorções Típicas
A pergunta: (RTS)
Posso transmitir?
A
B responde: (CTS)
Tudo bem !
B
C ouve a autorização,
e não transmite !
C
Prof. Marco Câmara
Infra-Estrutura Wireless
54 Mbps
54 Mbps
54 Mbps
54 Mbps
54 Mbps
Prof. Marco Câmara
Infra-Estrutura Wireless
•
Desempenho é mantido apenas
dentro da área de cobertura
ótima;
•
Estações afastadas reduzem a
performance de todos os
usuários;
•
Solução é manter outros accesspoints ampliando a cobertura.
54 Mbps
11 Mbps
11 Mbps
11 Mbps
11 Mbps
11 Mbps
Prof. Marco Câmara
Infra-Estrutura Wireless
•
Desempenho é mantido apenas
dentro da área de cobertura
ótima;
•
Estações afastadas reduzem a
performance de todos os
usuários;
•
Solução é manter outros accesspoints ampliando a cobertura.
54 Mbps
54 Mbps
54 Mbps
54 Mbps
54 Mbps
54 Mbps
54 Mbps
Prof. Marco Câmara
Canais de Rádio Wireless
• 802.11 b/g
• Canais de
Prof. Marco Câmara
Segurança Wireless
• Algumas perguntas:
– Qual a diferença entre a segurança de uma rede wireless,
e a segurança de uma rede cabeada, se:
• O invasor tiver acesso externo à rede wireless;
• O invasor tiver acesso a uma das portas do switch da
empresa.
– Uma vez concedido o acesso, qual é o risco?
• Os servidores ficam disponíveis?
• Os equipamentos têm consoles disponíveis?
Prof. Marco Câmara
Projeto de Sucesso
Normas
• Atendimento rigoroso
• Documentação de eventuais pontos não
conformes
• Certificação
Prof. Marco Câmara
Cabeamento Estruturado
•Marco Câmara – FRB 14 a 17/04//2008
Conceitos de
Cabeamento Estruturado
• O que é?
• Normas envolvidas
• Sub-sistemas
•Marco Câmara – FRB 14 a 17/04//2008
O que é cabeamento
estruturado?
• Cabos e equipamentos PASSIVOS para tráfego de sinais de
comunicação entre diversos dispositivos;
• A estrutura é de MÚLTIPLA FINALIDADE, atendendo tanto a aplicações
convencionais, como voz e dados, como também a câmeras de vídeo,
sistemas de alarme etc;
• O suporte a diversas tecnologias diferentes exige aderência simultânea
a todas as normas específicas, adotando-se, em caso de conflitos,
aquela mais RESTRITIVA. Graças a isto, um sistema de cabeamento
estruturado normalmente é capaz de suportar tráfego de informações
em diferentes formatos e características, sem a necessidade de
alterações em sua estrutura;
•Marco Câmara – FRB 14 a 17/04//2008
O que é cabeamento
estruturado?
• Utiliza topologia ESTRELA, com facilidades de expansão e estrutura
modular. Quando projetado devidamente, permite a expansão do
alcance e abrangência do sistema sem a necessidade de acréscimo de
muitos componentes, nem de grandes intervenções;
• Tomando-se como base estas características, consegue-se com
facilidade ampliar a vida útil dos sistemas, garantidas pelos fabricantes
em 15, 20 ou até 25 anos. Alguns fabricantes chegam, inclusive, a
oferecer GARANTIAS DE APLICAÇÀO.
•Marco Câmara – FRB 14 a 17/04//2008
Órgãos Normativos
•
ABNT
–
Associação Brasileira de Normas Técnicas. É responsável pela nova norma brasileira de
cabeamento estruturado, recentemente lançada, a NBR 14.565. A norma encontra-se à venda
no site.
www.abnt.org.br
•
EIA – Electronics Industries Association
–
Órgão americano responsável por grande parte das normas de cabeamento estruturado em
uso, a EIA é um orgão americano que, normalmente em associação com a TIA, determina
características dos sistemas de cabeamento estruturado.
www.eia.org
•
FCC – Federal Committee for Communication
–
Órgão federal americano responsável pelo controle e fiscalização de produtos e serviços de
telecomunicações. Tem poder de polícia, e garante o atendimento das normas que impedem
a geração e/ou aceite de interferência de sistemas de telecomunicação.
www.fcc.org
•Marco Câmara – FRB 14 a 17/04//2008
Órgãos Normativos
•
IEC – International Eletrotechnical Commission
– Órgão americano, define padrões de teste muito adotados em sistemas de cabeamento
estruturado.
www.iec.ch
•
IEEE – Institute of Electrical and Electronics Engineers
– Órgão americano responsável por normas importantes, indiretamente relacionadas aos
sistemas de cabeamento estruturado, como a norma para redes ethernet, por exemplo
(IEEE802.2).
www.ieee.org
•
ISO – International Standards Organization
– Órgão internacional com sede em Genebra, Suíça, é responsável, entre outras normas,
pela norma de interconexão de sistemas abertos (OSI).
www.iso.ch
•Marco Câmara – FRB 14 a 17/04//2008
Órgãos Normativos
•
ITU – International Telecommunication Union
–
Órgão internacional com sede em Genebra, Suíça, é responsável por centenas de normas
associadas a Telecomunicações. Era conhecido até algum tempo atrás como CCITT.
www.itu.int
•
TIA – Telecommunications Industry Association
–
Órgão americano responsável por grande parte das normas de cabeamento estruturado em uso,
a TIA é um orgão americano que, normalmente em associação com a EIA, determina
características dos sistemas de cabeamento estruturado.
www.tiaonline.org
•
UL – Underwriters Laboratories Inc
–
Instituição privada responsável por testes e ensaios de equipamentos e materiais, garantindo o
atendimento às normas associadas aos mesmos. Os fabricantes submetem lotes de seus produtos
para testes e certificação. Caso os testes tenham sucesso, o produto recebe um carimbo de
certificação, que é reconhecido pelas organizações de todo o mundo.
www.ul.com
•Marco Câmara – FRB 14 a 17/04//2008
Os subsistemas
Subsistemas
Área de Trabalho - WA
Cabeamento Horizontal
Armário de Telecomunicações - TC
Backbone Vertical
Sala de Equipamentos - ER
Entrada
Backbone (não mostrado)
•Marco Câmara – FRB 14 a 17/04//2008
Exemplo de um Sistema de
Cabeamento Estruturado
Telefonia
Fast Ethernet
UTP 4 PARES
UTP 4 PARES
RISER
SALA DE
EQUIP.
PABX
RISER
DISTR.
HORIZ.
UTP 4 PARES
UTP 4 PARES
UTP 4 PARES
UTP 4 PARES
ATM
UTP 4 PARES
UTP 4 PARES
32XX
SALA DE
EQUIP.
CFTV
Fast
Ethernet
ATM
3270
CFTV
•Marco Câmara – FRB 14 a 17/04//2008
Área de Trabalho
• Os equipamentos não são
objeto das normas de
cabeamento;
• Sua influência principal está
no dimensionamento do
número de pontos;
• Modelo de Projeto
– Básico : 2 tomadas por AT
– Avançado : 4 tomadas
– Integrado : 4 tomadas + FO
•Marco Câmara – FRB 14 a 17/04//2008
Área de Trabalho
– FRB 14
a 17/04//2008
No mínimo 1 WA a cada 10 m2 de acordo com•Marco
a Câmara
Norma
568-A
Área de Trabalho
No mínimo 2 Tomadas por WA conforme EIA/TIA568-A
•Marco Câmara – FRB 14 a 17/04//2008
Cabeamento Horizontal
• Comprimento máximo de 90m
por segmento;
• Cabos de quatro pares - um por
tomada;
• Em sistemas baseados em “zone
wiring”, pode-se utilizar também
cabos de 25 pares até os pontos
de distribuição.
•Marco Câmara – FRB 14 a 17/04//2008
Cabeamento por Zona
Método Tradicional
Múltiplos Cabos
de 4 pares
Patch
Panel
Armário
de
Telecomunicações
x
Zone Wiring
Ponto
Intermediário
Cabo
de 25 Pares
Consolidation
Point
Patch
Panel
Armário
de
Telecomunicações
•Marco Câmara – FRB 14 a 17/04//2008
Armários de Telecomunicações
• Os cabos horizontais devem
originar-se do TC localizado no
mesmo piso da área atendida
(cabo horizontal anda na
horizontal);
• O espaço deve ser destinado
exclusivamente para
telecomunicações. Equipamentos
não relacionados não devem ser
instalados neste espaço nem
tampouco passar através do
mesmo.
•Marco Câmara – FRB 14 a 17/04//2008
Armários de Telecomunicações
• Deve existir no mínimo um TC
por piso. Pode existir mais de
um para grandes áreas;
• Para grande números de
pontos, recomenda-se a
instalação de pranchas de
madeira em duas paredes;
• A sala deve dispor de espaço
suficiente para manutenção,
além de energia elétrica e, em
alguns casos, ar-condicionado.
•Marco Câmara – FRB 14 a 17/04//2008
Cabeamento Vertical
• Garante a interligação entre os
TC’s de cada piso;
• Normalmente montado com
cabos de 25 pares e de fibras
óticas;
• Para maior simplicidade, a
interligação entre os TC’s deve
ser feita em um único shaft, se
isto for possível.
Sle
Backbo eve
Cabeamento
Vertical
ne
Riser
Cable
•Marco Câmara – FRB 14 a 17/04//2008
Sala de Equipamentos
• A sala deve concentrar todos
os equipamentos ativos, tanto
os de informática, quanto os
de telecomunicações;
• Deve ter área calculada com
base na quantidade de WA’s
do prédio.
•Marco Câmara – FRB 14 a 17/04//2008
Entrada
• Ponto de demarcação entre o SP e o Cliente (TIA606)
• É onde são realizadas as emendas entre os cabos externos e os
internos. Isto porque os cabos externos normalmente não têm
proteção contra propagação de fogo, além de serem mais caros;
• A sala não pode estar afastada mais do que 15 metros do ponto de
entrada do cabo no prédio;
• Na mesma sala deve estar o hardware de proteção contra surtos
elétricos e sobre-tensões. Isto vale inclusive para os cabos de fibra
ótica com partes condutoras, como malhas e tracionadores de aço.
•Marco Câmara – FRB 14 a 17/04//2008
Subsistema de Entrada - EF
Cabos do
Backbone
Vertical
Cabo da
Rede Externa
Hardware de
Conexão
Caixa de
Emenda
Unidades de
Proteção Elétrica
•Marco Câmara – FRB 14 a 17/04//2008
Bloco 110
Patch Panel
Pontos de Administração
• Duas opções são utilizadas para concentração e gerenciamento dos
cabos internos e externos (bloco de fiação 110 e patch panels);
• São utilizadas tanto nos TC’s quanto no ER;
• A norma 606 (identificação), simplifica e acelera as manutenções.
•Marco Câmara – FRB 14 a 17/04//2008
• Duas opções são utilizadas para concentração e gerenciamento dos
cabos internos e externos (bloco de fiação 110 e patch panels);
Identificação Patches
Identificação Bloco
Pontos de Administração
• São utilizadas tanto nos TC’s quanto no ER;
• A norma 606 (identificação), simplifica e acelera as manutenções.
•Marco Câmara – FRB 14 a 17/04//2008
Detalhando (um pouco) algumas normas
• EIA/TIA 568A - Norma básica
• EIA/TIA 569 - Caminhos e espaços
• EIA/TIA 606 - Identificação
• EIA/TIA 607 - Aterramento
• NBR 14565
•Marco Câmara – FRB 14 a 17/04//2008
A norma EIA/TIA 568
• Cabeamento Vertical em UTP ou fibra
– 90 metros para UTP;
– 2 Km para fibra multimodo 62,5/125 ;
– 3 Km para fibra monomodo 8,5/125 ;
• Cabeamento com Topologia em estrela
– Até 2 níveis hierárquicos com armários fiação
– Exceção para cabeamento por zona
•Marco Câmara – FRB 14 a 17/04//2008
A norma EIA/TIA 568
• Cabeamento Horizontal em UTP
– Categoria 5, comprimento de até 90 m;
– 10 metros adicionais para cabos de conexão;
• Interligação entre armários UTP c/ até 20 m.
•Marco Câmara – FRB 14 a 17/04//2008
A norma EIA/TIA 568
• Cabos de interligação (patch cords)
– Cabos UTP com alma flexível;
– Nos armários, até 6 m de comprimento;
– Nos terminais, até 3 m de comprimento;
• Fabricação
– Não recomenda-se no campo;
– Método de conectorização IDC (Insulation Displacement
Contact).
•Marco Câmara – FRB 14 a 17/04//2008
A norma EIA/TIA 568
• O conceito de categoria
– Envolve freqüência de sinalização dentro de parâmetros
específicos;
– É sistêmica, e não para componentes.
• Certificação de acordo com categoria X :
– Todos os componentes devem ser de categoria X;
– Permite-se componentes com categoria superior.
•Marco Câmara – FRB 14 a 17/04//2008
As categorias mais comuns
•
•
•
•
Categoria 5
–
100 MHz;
–
É a mais comum hoje em dia;
–
Suporte a ethernet, token-ring, fast-ethernet (parcial).
Categoria 5E
–
155 MHz;
–
É a mais implantada;
–
Suporta todas as aplicações da Cat.5, mais fast-ethernet, alguns padrões de Gigabit
ethernet, ATM até 155 MHz, alguns padrões de ATM 622 MHz
Categoria 6
–
200 MHz;
–
Suporta todos os padrões atuais;
Categoria 6A
–
Novidade, começam a aparecer os produtos mais novos;
–
Suporta 10Gbps em cabos de par trançado.
•Marco Câmara – FRB 14 a 17/04//2008
EIA/TIA 569
• Encaminhamento
– Ocupação dos dutos
– Número de Curvas
– Opções de encaminhamento
• Espaços
– Sala de Equipamentos
– TC
•Marco Câmara – FRB 14 a 17/04//2008
EIA/TIA 606
• Obediência ao código de cores
– Nos armários;
– Nos conectores;
– Em alguns projetos, nos próprios cabos;
• Identificação
– Em ambos os extremos dos cabos, nas tomadas, nos pontos de
concentração e nos patch cords.
•Marco Câmara – FRB 14 a 17/04//2008
EIA/TIA 606 - Códigos de Cores
• Par Trançado
• 1 Branco
– TIP
•
•
•
•
•
1 Azul
2 Laranja
3 Verde
4 Marron
5 Cinza
– RING
•
•
•
•
•
• Cabo de Fibra Ótica
1 Branco
2 Vermelho
3 Preto
4 Amarelo
5 Violeta
• 2 Vermelho
• 3 Preto
• 4 Amarelo
• 5 Violeta
• 6 Rosa
• 7 Água
•Marco Câmara – FRB 14 a 17/04//2008
Ferramentas Especiais
• Corte
• Eliminação do isolante/dielétrico
– Obrigatoriedade de atendimento
à norma (Ex.IDC)
• Ferramentas de conectorização
– Alicates de crimpagem
– Kits de conectorização ótica /
emenda
•Marco Câmara – FRB 14 a 17/04//2008
Equipamentos para certificação
• A importância relativa dos
equipamentos;
• Cable Scanners
– Comprimento
– Cross-talk
– NEXT
– Atenuação
– Delay skew etc
•Marco Câmara – FRB 14 a 17/04//2008
• Outros equipamentos
Obrigado !
www.logicengenharia.com.br/mcamara
[email protected]
71-9197-8976
•Marco Câmara – FRB 14 a 17/04//2008
Download