Pós-Graduação em Segurança da Informação Redes de Computadores I Faculdade Area1/FTE/Ruy Barbosa 24 de outubro a 01 de novembro de 2008 Prof. Marco Câmara Professor Marco Antônio C. Câmara Eng. Eletricista - UFBA’87 Mestrando em Redes de Computadores Professor Unifacs, UCSAL, Area1 www.logicengenharia.com.br/mcamara [email protected] 71-9197-8976 Prof. Marco Câmara Redes de Computadores I (com ênfase nos aspectos de segurança) • Revisão do padrão ethernet; • Equipamentos Ethernet; • Switches Ethernet; • Revisão de endereçamento IP; • Introdução ao Wireless. Prof. Marco Câmara Revisão do padrão Ethernet Prof. Marco Câmara Dados técnicos • Sistema baseado em broadcasting (difusão) – Mensagens chegam sempre a todas as estações; – Tratamento de colisões ou delays pelo protocolo; • Alta eficiência nos ambientes existentes na época – Poucas aplicações gráficas; – Número limitado de estações; • Taxa de transferência de 10Mbps – Compartilha meio físico entre todos os pontos de cada segmento. Prof. Marco Câmara Problemas Técnicos • Ausência de suporte a Multimídia : – Necessidade de alta taxa de transferência – Necessidade de sincronismo • Desempenho limitado pela taxa de transferência • Método de acesso (CSMA/CD) Prof. Marco Câmara Detecção da Portadora Detecção da Portadora Detecção da Portadora Detecção da Portadora Detecção da Portadora Detecção da Portadora Detecção da Portadora Os sinais transmitidos por uma estação devem ser recebidos por todas as outras, independente da situação ! Estados de Operação • Desocupado – Nenhuma mensagem transmitida (n=0) – Eficiência nula, como em qualquer outro método • Transmissão OK – Uma mensagem transmitida (n=1) – Eficiência máxima • Colisão + Contenção – Mais de uma mensagem transmitida (n) – Eficiência nula, por conta do método Prof. Marco Câmara Detecção de Colisões •A •B Detecção de Colisões •A •B • Após a chegada do primeiro bit enviado por A em B • Deslocamento ocorre em uma velocidade muito alta • Tipicamente 2/3 da velocidade da luz em meios elétricos, ou próxima da velocidade da luz em fibras óticas ; • Colisão interrompe transmissão em B Detecção de Colisões •A •B • Após a informação de colisão chegar à estação A • (Deslocamento ocorre na mesma velocidade) • Colisão interrompe transmissão em A Detecção de Colisões •A •B • Tempo de ida e retorno (round trip time) • Igual a duas vezes o tempo de deslocamento no total da extensão do cabo • É função apenas do meio físico ! • O CD (Collision Detection) do CSMA/CD permanece ativo até o decurso do round trip time • Janela de colisões (64 bytes) Algoritmo de Transmissão & Evolução do Ethernet • Visando eliminar o impacto das colisões, principalmente em condições de tráfego elevado, foi criado um algoritmo especial, o binary exponential back-off; • Nos ambientes atuais, com o uso extensivo de switches (micro-segmentação), desapareceu a necessidade de tratamento, e com ela antigos limites de número de estações, repetidores etc. Prof. Marco Câmara 7 1 6 6 2 Preâmbulo F S D Endereço de Destino Endereço de Origem Compri -mento Quadro Ethernet básico 0-1500 Dados 0-46 4 Preenchimento CRC Preâmbulo: seqüência de início e sincronismo; FSD: Delimitador de início de quadro (frame start delimiter); Endereço de Destino (DA - Destination Address): Unicast, multicast ou broadcast Endereço de origem (SA – Source Address): Identifica fabricante e dispositivo Comprimento / Tipo: marca final do quadro & identifica conteúdo; Dados (Data): conteúdo do quadro Preenchimento (Filling): garante comprimento mínimo de 64 bytes CRC (Cyclic Redundancy Check): verifica integridade dos dados Prof. Marco Câmara 7 1 6 6 2 Preâmbulo F S D Endereço de Destino Endereço de Origem Compri -mento Chaveamento de Quadros 0-1500 Dados 0-46 4 Preenchimento CRC Determina o endereço do destinatário (*) (*) Colisões podem ser encaminhadas. Prof. Marco Câmara 7 1 6 6 2 Preâmbulo F S D Endereço de Destino Endereço de Origem Compri -mento Chaveamento de Quadros 0-1500 Dados 0-46 4 Preenchimento CRC Verifica a integridade do quadro Prof. Marco Câmara 7 1 6 6 2 Preâmbulo F S D Endereço de Destino Endereço de Origem Compri -mento Chaveamento de Quadros (1) 0-1500 Dados 0-46 4 Preenchimento CRC (2) (3) • (1) On-the-fly ou cut-through • (2) Modified cut-through ou fragment-free • (3) Store-and-forward Prof. Marco Câmara Tudo store-and-forward ... • Cut-Through e Fragment-Free não podem ser implementados se existem taxas de transferência diferentes entre emissor e receptor; • Praticamente todos os modelos de switch atuais possuem portas com diferentes taxas de transferência ... Prof. Marco Câmara Equipamentos Ethernet Prof. Marco Câmara “Placas de Rede” Transceptor Placa de Rede Conector UTP Fêmea Conector AUI Prof. Marco Câmara Placas de Rede • Placa de rede propriamente dita : – Interface com o barramento do micro – Processamento de camada de enlace • Transceptor – Interface com o meio físico – Ligado à placa através de conector AUI – Precisa de “configuração” Prof. Marco Câmara Os repetidores • Atua na camada física (converte padrões físicos) • Regra 5-4-3 – Cinco segmentos – Quatro repetidores – Três segmentos vivos • Diâmetro máx.: 500 m (elétrico) e 2000 m (ótico) • Número máximo de hosts: 30 Prof. Marco Câmara Interligando Segmentos de Rede A A A • Repetidores • Bridges ? B B B • Roteadores C C C Prof. Marco Câmara Interligando Segmentos de Rede • Repetidores A BA A B C C B C – Tráfegos se misturam – Tudo funciona como um grande segmento ? A A A B C B C B C • Bridges B C A A ARoteadores B • B C C Prof. Marco Câmara Interligando Segmentos de Rede A • Repetidores AB • Bridges – Isola tráfego local – Direciona tráfego externo, através da análise do endereço de destino ? B AB C • Roteadores Prof. Marco Câmara Interligando Segmentos de Rede A • Repetidores AB • Bridges • Roteadores ? – Analisa cabeçalho do protocolo, oferecendo maior flexibilidade B AB C Prof. Marco Câmara Bridges e Roteadores • Primeira solução para interligação entre segmentos Ethernet; • A visão era interligar segmentos e não reduzir número de pontos por segmento; • Chaveamento store-and-forward Prof. Marco Câmara Switches - Conceitos Básicos •10M •10M •10M •10M •Back-Plane • Unificam diversas bridges com “n” portas; • Permitem a redução da latência típica das bridges; Prof. Marco Câmara Switches - Conceitos Básicos •10M •10M •10M •10M •Back-Plane • Unificam diversas bridges com “n” portas; Segmentos comunicam-se dois a dois, sem concorrência pelo canal de comunicação. Prof. Marco Câmara Switches - Conceitos Básicos •10M •10M •10M •10M •Back-Plane • Permitem a redução da latência típica das bridges; A eliminação da latência se dá pela modificação do método de chaveamento. Prof. Marco Câmara O conceito de auto-sense • Os equipamentos conseguem detectar automaticamente a taxa utilizada, ajustando-se automaticamente; • Muito útil em ambientes mistos 10BaseT/100BaseTx/1000BaseT; • A grande maioria dos componentes fast-ethernet garante esta característica. Prof. Marco Câmara Equipamentos Ativos • Embora tenham abrigado diversos tipos de equipamentos (repetidores, HUBs, roteadores e switches), hoje a categoria dos “equipamentos ativos” praticamente se limita aos switches; • Na função de concentradores de tráfego, os switches agregam, tratam, selecionam e encaminham pacotes de dados em ambientes dos mais diversos portes e complexidades; • Qualquer infra-estrutura de rede, mesmo envolvendo sistemas de comunicação diversos (telefonia, CFTV, vídeo etc) estará sempre baseada em um arranjo de switches. Prof. Marco Câmara Topologia de um Projeto de Ativos Servidores WAN Internet Núcleo (redundante) Núcleo Borda hosts Host redundante Borda Borda hosts Prof. Marco Câmara Topologia: Recomendações • Estrela hierárquica com 2 níveis – Núcleo ou core; – Borda ou edge; – Usuários. • Redundância: – Anéis nas extremidades; – Habilitação de protocolos para tratamento • STP: Spanning-Tree Protocol; • MLST: Multi-Link Split Trunking. Prof. Marco Câmara Topologia de um Projeto de Ativos Servidores Problema 1: Topologia c/ Diversos Níveis Núcleo (redundante) Interne t Núcleo Borda hosts WA N Host redundante Borda Borda hosts Prof. Marco Câmara Número de Saltos Descentralização Servidor CPD Mais saltos Salto Administração Salto Almoxarifado Salto Portaria Salto Perda de performance Usuário Prof. Marco Câmara Excesso de Saltos Desvantagens • Atraso • Jitter • Mais pontos de falha Prof. Marco Câmara Atraso • Múltiplos switches Atraso de processamento Atraso de processamento Atraso de processamento Rede Rede Rede Enlace Enlace Enlace Física Física Física Atraso de Propagação Atraso de Propagação Prof. Marco Câmara Jitter • Variação no tempo de atraso – Rede blocking Geração de Filas • As filas têm comprimento variável em função do tráfego; • Comprimentos variáveis implicam em atraso variável. – O Jitter inviabiliza o uso de aplicações síncronas ou interativas • Câmeras IP • Telefonia IP • Vídeo-Conferência – O Jitter provoca comportamento de performance variável com o tráfego. Prof. Marco Câmara Mais pontos de falha • Setores dependentes – Uma falha acarretaria no desligamento de todos os setores dependentes. Mais erros • Probabilidade crescente de erros Novos componentes Novos switches Prof. Marco Câmara Blocking • Incapacidade dos links entre os switches suportarem o trafego total – Criação de filas, com o conseqüente atraso no envio dos quadros; – Switches que não têm esta característica se considerarmos apenas as suas próprias portas são chamados de non-blocking; • Vamos ver um exemplo ... – Considerando: • 12 estações conectadas em cada setor • Cada estação trafegando a 10 Mbps • Link entre switches a 1 Gbps Prof. Marco Câmara Exemplo CPD Link: 1Gbps Demanda: 1.32Gbps ADM Link: 1Gbps Demanda: 240 + 480 + 240 + 240 = 1.2 Gbps Almoxarifado Manutenção Link: 1Gbps Demanda: 120Mbps Portaria Financeiro Link: 1Gbps Demanda: 360Mbps Sala de Controle Treinamento Link: 1Gbps Demanda: 120Mbps Compras Link: 1Gbps Demanda: 120Mbps Sala de Aula 01 Link: 1Gbps Demanda: 240Mbps Posto 1 Posto 2 Prof. Marco Câmara Topologia Ideal Considerando ADM, Almoxarifado, Manutenção e Financeiro como sendo setores críticos. Link redundante ADM Almoxarifado Posto 2 Link redundante Manutenção Posto 1 CPD Financeiro Sala de Aula 01 Treinamento Compras Sala de Controle Portaria Prof. Marco Câmara Topologia de um Projeto de Ativos Servidores Problema 2: WA N Interne Ausência de Redundância t Núcleo (redundante) Núcleo Borda hosts Host redundante Borda Borda hosts Prof. Marco Câmara Operação contínua – um sonho? • Na maior parte dos casos, a estabilidade vale mais do que a performance, funcionalidade ou recursos especiais; • O mercado oferece recursos, modelos de projeto e até modalidades de contratação visando o aumento da confiabilidade. Prof. Marco Câmara Análise de Contingência • Meios físicos – Redundância nas pontas, nos elementos individuais, no meio e no encaminhamento; – Estimativas de tempo de parada. • Pessoas – Aonde estão os conhecimentos específicos ? – O conhecimento está dentro da empresa ? Se é no parceiro, como anda a formalização do relacionamento ? – Treinamentos internos; – Manuais de Procedimentos. • Equipamentos – Verificar aspectos de estabilidade e segurança; – Estimativas de tempo de parada. Prof. Marco Câmara Aspectos de Estabilidade e Segurança • MTBF (Medium Time Between Fails) – Este parâmetro normalmente está associado à qualidade do equipamento. • Garantia – Aspecto meramente financeiro? • Reposição – Garantida por quanto tempo? (mesmo pagando por ela) • Contingência – O substituto não precisa ser tão rápido, mas precisa funcionar ! • Redundância – Quantos níveis? O operador REALMENTE não precisa se envolver? Prof. Marco Câmara Aspectos de Estabilidade e Segurança • Estabilidade em números: – 99% de uptime é bom? 1% de um ano = 3,65 dias 4 dias sem rede ! Pode? – Percentuais Típicos: Isso é mais caro ! Redes de alta confiabilidade: • 99,99 % (four nines) • 50 minutos por ano Telefonia de alta confiabilidade: • 99,999 % (five nines) • 5 minutos por ano Prof. Marco Câmara Topologia de um Projeto de Ativos Servidores Problema 3: WA N Interne Como interligar switches? t Núcleo (redundante) Núcleo Borda hosts Host redundante Borda Borda hosts Prof. Marco Câmara Cascateamento • Utiliza portas convencionais; • Uma porta em cada switch; oooooooooooo oooooooooooo Up-link • Qualquer switch pode ser interligado; • Limita tráfego à capacidade do up-link; oooooooooooo oooooooooooo • PROBLEMAS TÍPICOS: – Performance no up-link; – Retardo pelo acréscimo de um novo switches; – Jitter pela formação de filas no up-link. Prof. Marco Câmara Link Aggregation • Utiliza portas convencionais; • “n” portas em cada switch – Número limitado pelas características técnicas do modelo oooooooooooo oooooooooooo Up-link • Switches precisam ser compatíveis com a norma IEEE802.3ad • Limita tráfego à capacidade do up-link; • PROBLEMAS TÍPICOS: oooooooooooo oooooooooooo – Problemas de configuração do tipo, quantidade e localização das portas envolvidas no up-link; – Perda significativa de número de portas disponíveis nos switches interligados; – Problemas com a re-alocação de equipamentos quando ocorrem falhas, por exemplo. Prof. Marco Câmara Empilhamento • Utiliza portas proprietárias; • 1 a “n” portas em cada switch a depender da topologia da interligação; oooooooooooo oooooooooooo Cabo de Empilhamento oooooooooooo oooooooooooo • Switches precisam ser do mesmo fabricante e família, além de possuir a porta, o cabo de interligação e a licença de software; – No caso da topologia em anel, pode ser necessário cabo adicional (“return cable”) para garantir redundância. • Limita tráfego e pilha à capacidade de backplane OU do cabo de empilhamento; oooooooooooo oooooooooooo Return Cable Prof. Marco Câmara Empilhamento • PROBLEMAS TÍPICOS: – Switches descontinuados ou falhas no processo de compra; oooooooooooo oooooooooooo Cabo de Empilhamento oooooooooooo oooooooooooo – Falhas no contrato de reposição em caso de danos; – Aplicável apenas em switches específicos (“empilháveis”). oooooooooooo oooooooooooo Return Cable Prof. Marco Câmara Classificação dos Switches • SOHO (Small Office, Home Office); • Desktop (“de mesa”); • Stackable (empilháveis); • Modulares. •Marco Câmara – FRB 14 a 17/04//2008 Switches SOHO • Normalmente utilizados na posição de núcleo devido à simplicidade das redes atendidas; • Design agradável, porém inadequado para uso profissional (não são rack mountable); • Pequenas redes com funcionalidade e recursos limitados – Não têm portas de fibra ótica; – Não oferecer recursos de gerenciamento remoto centralizado; – Não oferecem escalabilidade. Prof. Marco Câmara Switches Desktop • Aplicação típica de borda, conectado a um switch central; • Oferece funcionalidades e recursos mais avançados, podendo atender a departamentos de grandes empresas; • Design adequado a aplicações profissionais (rack mountable); • Tipicamente não oferece escalabilidade, ficando limitado ao número de portas padrão (12, 24 ou até 48 portas); Prof. Marco Câmara Switches Empilháveis • Recursos podem ser avançados, além de oferecer escalabilidade, através da conexão de diversas unidades em “pilhas” especializadas: – Interligação através de cabos proprietários de altíssima performance; – Empilhamento proprietário, podendo ser incompatível até com switches do mesmo fabricante, porém de outra família. • Toda a pilha se comporta tipicamente como um único equipamento; • Extremamente comum no nosso mercado, assumindo o papel de switches modulares, tanto na borda quanto no núcleo. – Recomendação: tipicamente até 80 estações de trabalho (2007); – Alguns modelos têm capacidade impressionante, mas são exceções. Prof. Marco Câmara Switches Modulares • Tipicamente ficam no núcleo, embora possam ser utilizados na borda, para instalações maiores; • Oferecem, antes de mais nada, flexibilidade – A escolha do tipo e quantidade de módulos de interface é feita pelo cliente; – Tipicamente existem dezenas de módulos e configurações diferentes para cada modelo. • Tipicamente são muito estáveis e oferecem recursos avançados de redundância – Diversos componentes podem ser substituídos: fonte, ventoinha, processador, interfaces etc; – Mesmo em configurações convencionais, oferecem alta confiabilidade (robustez e MTBF alto) Prof. Marco Câmara Switches Modulares • Capacidade Máxima pode ser grande, mas é delimitada: – Backplane do chassis; – Número de módulos suportados. • Passivos ou Ativos: – Passivos: não possuem componentes embutidos no chassis – todos os recursos estão nos módulos; – Ativos: possuem capacidade de processamento no chassis, que, por outro lado, se torna um possível ponto de falha. Prof. Marco Câmara Aspectos Técnicos Relevantes • Suporte a VLAN – IEEE802.1q • Priorização de Tráfego – IEEE802.1p • Autenticação – IEEE802.1x Prof. Marco Câmara VLAN / Priority TAG • Tag de VLAN: 2 Bytes de comprimento – 12 bits reservados para VLAN identifier (VID) – Criação e gerenciamento de até 4096 VLANs – 0 e 4095 reservados – 3 bits identificam a prioridade. • Bit CFI (Canonical Format Indicator) identifica a direção de transporte para protocolos de roteamento de origem (source routing). Prof. Marco Câmara Classificação de tráfego •DA • •SA •IP-SA •IP-DA •TCP-Port •DATA •FCS Políticas de Classificação de Tráfego – L2/L3/L4 (programadas em ASICs - wire-speed) • Filas em HW – Ideal seriam 8 filas em camada 2 (4 filas apenas para switches SOHO) – 64 filas por porta em links de alta performance (10 GB) • Inteligência no nível da Aplicação •CPU – Identificação da aplicação pelo socket TCP/UDP • QoS – 802.1p/802.1Q (3 bits => 8 niveis) •POLICY •FILTERS •POLICY •FILTERS – DiffServ (RFC2474) (6 bits => 64 niveis) •RSP2.5 •RSP2.5 Prof. Marco Câmara Mapeamento de Tráfego (exemplo) Switches Ethernet precisam diferenciar o tráfego, pois cada tipo de aplicação pode ter requisitos de QoS distintos: – Gerenciamento da Rede: alta disponibilidade – Voz (atraso < 10 ms) – Vídeo (atraso < 100 ms) – Carga Controlada (streaming vídeo) – Excellent Effort (usuários / aplicações importantes) – Best Effort (demais usuários e aplicações) – Background (transferências em batch e jogos) Prof. Marco Câmara Mapeamento 802.1p b2 b1 b0 111 110 101 100 011 010 001 000 Fila 7: Gerência da rede (gerenciamento / alarmes / trocas de tabelas de roteamento); Fila 6: Aplicações em tempo real intolerantes a atrasos (Voz e sinalização para telefones); Fila 5: Aplicações em tempo real tolerantes a atrasos (gravação CFTV e videoconferência); Fila 4: Aplicações em tempo real tolerantes a atrasos (reprodução CFTV e streaming); Fila 3: Aplicações críticas transacionais e interativas (e-business, SAP); Fila 2: Aplicações convencionais não interativas (e-mail, FTP, backups); Fila 1: Aplicações convencionais usuários não críticas; Fila 0: Aplicações não críticas, não interativas, baseadas em best effort Prof. Marco Câmara Associação de Campos Gerenciamento de Políticas •Usuários •QoS e Políticas de Acesso no Núcleo •Aplicações •QoS e Segurança no Acesso Prof. Marco Câmara Aspectos Físicos da Implantação de Equip. Ativos • Conexão ao Meio Físico • Instalação Física • Instalação Elétrica • Climatização Prof. Marco Câmara Conexão ao Meio Físico • UTP – Portas Individuais X Telco – Patch Pannels & Organização – Espelhamento de Portas • Fibras Óticas – Conectores Individuais & GBICs – DIOs, Cx.Terminação, FOB – Cordões Óticos • Organizadores Horizontais e Verticais Prof. Marco Câmara Instalação Física • Equipamentos Rack-Mountable – Largura Padrão & Suporte – Altura em U’s – Profundidade • Distância entre Equipamentos • Folga e Organizadores Prof. Marco Câmara Instalação Elétrica • Circuitos Independentes – 2 para equipamentos – 1 convencional • Aterramento – Independente – Interligado • No-break – VA X W – Banco de Baterias • Autonomia • Vida Útil • Dissipação Prof. Marco Câmara Climatização • Durabilidade & Temperatura • Umidade • Redundância Prof. Marco Câmara Endereçamento IP Prof. Marco Câmara Histórico • Iniciativa do Departamento de Defesa dos EUA – Gerenciamento Distribuído, livre de falhas pontuais • Ataque Nuclear ? – Atendia primeiro ao departamento de pesquisa e universidades • Depois os fornecedores; • Depois os terceiros; • Depois o MUNDO... A . B . C . D • 32 bits = 232 endereços possíveis! • Dividido em duas partes: REDE e HOST • Máscara Identificava onde estava a divisão 1 111 111 111 11 00 0000 00 00 00 00 00 00 00 Rede (network) Dispositivo (host) Algumas regrinhas de ouro ! • Bastam estas regras para desenvolver qualquer problema de endereçamento IP: – Não existem dois endereços de rede válidos iguais ! – Dentro de uma determinada rede, não existem dois endereços de host iguais ! – Todo endereço IP em que todos os bits de host são iguais a 0 designa um “endereço de rede”; – Todo endereço IP em que todos os bits de host são iguais a 1 designa um “endereço de broadcast”. Prof. Marco Câmara Endereço IP - 32 bits (ou quatro bytes) A A A A A A A A B B B B B B B B C C C C C C C C D D D D D D D D 7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 Determinam o endereço de rede, host e sub-rede Os primeiros bits (entre 1 e 5) determinam a classe. A . B . C . D 0 Endereço de Rede Endereço de host • Endereços Classe A • Identificados pela presença de um zero no primeiro bit dos quatro octetos; • Atendiam a um número limitado de empresas (até 128 combinações); • Cada empresa podia ter até 224 computadores identificados. A . B . C . D 10 Endereço de Rede Endereço de host • Endereços Classe B • Identificados pela presença de um zero no segundo bit dos quatro octetos; • Atendiam a um número médio e empresas (até 214 combinações); • Cada empresa podia ter até 216 computadores identificados. A . B . C . D 110 Endereço de Rede Endereço de host • Endereços Classe C • Identificados pela presença de um zero no terceiro bit dos quatro octetos; • Atendiam a um número enorme de empresas (até 221 combinações); • Cada empresa podia ter até 256 computadores identificados. A . B . C . D . D 1110 Identifica Classe D A Identificação do grupo de multicast (28 bits) . B . C 1111 Identifica Classe E Classe E: testes e experimentos. Inválida para endereçamento válidos na Internet. Anos 90 : Surgimento dos Hackers • Oferecer endereços válidos para usuários comuns era muito perigoso – Surgimento dos proxies (procuradores); – Necessidade muito menor de endereços válidos. • Sub-redes – Máscaras voltam a ser úteis – A única regra é posicionar as máscaras ao lado direito da máscara padrão da classe A . B . C . D 1 111 111 111 11 11 1111 11 11 11 11 11 00 00 Rede (network) Subrede (subnetwork) Divisão antiga Divisão nova Dispositivo (host) • O ambiente não exige mais tantas estações. Se a organização precisa de 10 hosts, por exemplo, basta reservar os 4 últimos bits ! • Bits restantes identificam a “sub-rede” Além das subredes ... • É importante lembrar que o conceito de reservar sem uso as sub-redes com todos os bits identificadores da mesma iguais a 1 ou iguais a 0 caiu por terra a muito tempo ... – A RFC950, de agosto de 1985, recomendava a reserva (“...This means the values of all zeros and all ones in the subnet field should not be assigned to actual (physical) subnets…” – A RFC1878, de dezembro de 1995, retirou esta exigência (“... note that all-zeros and all-ones subnets are included…” Prof. Marco Câmara Além das subredes ... • O conceito de VLSM (Variable Length Subnet Masking) envolve a implementação de diversas etapas de subdivisão dos endereços de rede; • Os grupos maiores (formados nas primeiras subdivisões) atendem às redes maiores; os grupos menores às redes menores; • O importante é que as subredes tenham tamanhos próximos das demandas localizadas por hosts. Prof. Marco Câmara Além das subredes ... • O conceito de CIDR (Classless InterDomain Routing) envolve o chamado “agregado de rotas”; • Utilizando endereços maiores, que podem conter diversas subredes, podemos reduzir as tabelas de roteamento dos roteadores. Prof. Marco Câmara Vamos fazer alguns exemplos? • Visitem o site www.catspace.com • O site contém listas de exercícios e respostas relacionadas a sub-redes Prof. Marco Câmara Redes Wireless Prof. Marco Câmara Infra-Estrutura Wireless • Flexibilidade e Baixo Custo • Imprevisibilidade; – Variações de Atenuação; – Distorções; – Mobilidade. • Segurança – O problema não é o meio físico, mas sim a disponibilidade de acesso. • Questões Regulatórias Prof. Marco Câmara Wireless – Distorções Típicas • Distorção Multi-caminho – Atraso variável com o encaminhamento; – Correção complexa, muitas vezes feitas com base em múltiplas antenas; – O ideal é reduzir o efeito ao máximo. •Marco Câmara – FRB 14 a 17/04//2008 Wireless – Distorções Típicas A B C Prof. Marco Câmara Wireless – Distorções Típicas A enxerga B ! A B C Prof. Marco Câmara Wireless – Distorções Típicas A enxerga B ! A B Prof. Marco Câmara Wireless – Distorções Típicas A A não sabe, e transmite também ! C transmite ! B C Colisão ! • Efeito terminal escondido – Corrigido através de esquema de confirmação prévia • RTS – Request To Send • CTS – Clear To Send Prof. Marco Câmara Wireless – Distorções Típicas A pergunta: (RTS) Posso transmitir? A B responde: (CTS) Tudo bem ! B C ouve a autorização, e não transmite ! C Prof. Marco Câmara Infra-Estrutura Wireless 54 Mbps 54 Mbps 54 Mbps 54 Mbps 54 Mbps Prof. Marco Câmara Infra-Estrutura Wireless • Desempenho é mantido apenas dentro da área de cobertura ótima; • Estações afastadas reduzem a performance de todos os usuários; • Solução é manter outros accesspoints ampliando a cobertura. 54 Mbps 11 Mbps 11 Mbps 11 Mbps 11 Mbps 11 Mbps Prof. Marco Câmara Infra-Estrutura Wireless • Desempenho é mantido apenas dentro da área de cobertura ótima; • Estações afastadas reduzem a performance de todos os usuários; • Solução é manter outros accesspoints ampliando a cobertura. 54 Mbps 54 Mbps 54 Mbps 54 Mbps 54 Mbps 54 Mbps 54 Mbps Prof. Marco Câmara Canais de Rádio Wireless • 802.11 b/g • Canais de Prof. Marco Câmara Segurança Wireless • Algumas perguntas: – Qual a diferença entre a segurança de uma rede wireless, e a segurança de uma rede cabeada, se: • O invasor tiver acesso externo à rede wireless; • O invasor tiver acesso a uma das portas do switch da empresa. – Uma vez concedido o acesso, qual é o risco? • Os servidores ficam disponíveis? • Os equipamentos têm consoles disponíveis? Prof. Marco Câmara Projeto de Sucesso Normas • Atendimento rigoroso • Documentação de eventuais pontos não conformes • Certificação Prof. Marco Câmara Cabeamento Estruturado •Marco Câmara – FRB 14 a 17/04//2008 Conceitos de Cabeamento Estruturado • O que é? • Normas envolvidas • Sub-sistemas •Marco Câmara – FRB 14 a 17/04//2008 O que é cabeamento estruturado? • Cabos e equipamentos PASSIVOS para tráfego de sinais de comunicação entre diversos dispositivos; • A estrutura é de MÚLTIPLA FINALIDADE, atendendo tanto a aplicações convencionais, como voz e dados, como também a câmeras de vídeo, sistemas de alarme etc; • O suporte a diversas tecnologias diferentes exige aderência simultânea a todas as normas específicas, adotando-se, em caso de conflitos, aquela mais RESTRITIVA. Graças a isto, um sistema de cabeamento estruturado normalmente é capaz de suportar tráfego de informações em diferentes formatos e características, sem a necessidade de alterações em sua estrutura; •Marco Câmara – FRB 14 a 17/04//2008 O que é cabeamento estruturado? • Utiliza topologia ESTRELA, com facilidades de expansão e estrutura modular. Quando projetado devidamente, permite a expansão do alcance e abrangência do sistema sem a necessidade de acréscimo de muitos componentes, nem de grandes intervenções; • Tomando-se como base estas características, consegue-se com facilidade ampliar a vida útil dos sistemas, garantidas pelos fabricantes em 15, 20 ou até 25 anos. Alguns fabricantes chegam, inclusive, a oferecer GARANTIAS DE APLICAÇÀO. •Marco Câmara – FRB 14 a 17/04//2008 Órgãos Normativos • ABNT – Associação Brasileira de Normas Técnicas. É responsável pela nova norma brasileira de cabeamento estruturado, recentemente lançada, a NBR 14.565. A norma encontra-se à venda no site. www.abnt.org.br • EIA – Electronics Industries Association – Órgão americano responsável por grande parte das normas de cabeamento estruturado em uso, a EIA é um orgão americano que, normalmente em associação com a TIA, determina características dos sistemas de cabeamento estruturado. www.eia.org • FCC – Federal Committee for Communication – Órgão federal americano responsável pelo controle e fiscalização de produtos e serviços de telecomunicações. Tem poder de polícia, e garante o atendimento das normas que impedem a geração e/ou aceite de interferência de sistemas de telecomunicação. www.fcc.org •Marco Câmara – FRB 14 a 17/04//2008 Órgãos Normativos • IEC – International Eletrotechnical Commission – Órgão americano, define padrões de teste muito adotados em sistemas de cabeamento estruturado. www.iec.ch • IEEE – Institute of Electrical and Electronics Engineers – Órgão americano responsável por normas importantes, indiretamente relacionadas aos sistemas de cabeamento estruturado, como a norma para redes ethernet, por exemplo (IEEE802.2). www.ieee.org • ISO – International Standards Organization – Órgão internacional com sede em Genebra, Suíça, é responsável, entre outras normas, pela norma de interconexão de sistemas abertos (OSI). www.iso.ch •Marco Câmara – FRB 14 a 17/04//2008 Órgãos Normativos • ITU – International Telecommunication Union – Órgão internacional com sede em Genebra, Suíça, é responsável por centenas de normas associadas a Telecomunicações. Era conhecido até algum tempo atrás como CCITT. www.itu.int • TIA – Telecommunications Industry Association – Órgão americano responsável por grande parte das normas de cabeamento estruturado em uso, a TIA é um orgão americano que, normalmente em associação com a EIA, determina características dos sistemas de cabeamento estruturado. www.tiaonline.org • UL – Underwriters Laboratories Inc – Instituição privada responsável por testes e ensaios de equipamentos e materiais, garantindo o atendimento às normas associadas aos mesmos. Os fabricantes submetem lotes de seus produtos para testes e certificação. Caso os testes tenham sucesso, o produto recebe um carimbo de certificação, que é reconhecido pelas organizações de todo o mundo. www.ul.com •Marco Câmara – FRB 14 a 17/04//2008 Os subsistemas Subsistemas Área de Trabalho - WA Cabeamento Horizontal Armário de Telecomunicações - TC Backbone Vertical Sala de Equipamentos - ER Entrada Backbone (não mostrado) •Marco Câmara – FRB 14 a 17/04//2008 Exemplo de um Sistema de Cabeamento Estruturado Telefonia Fast Ethernet UTP 4 PARES UTP 4 PARES RISER SALA DE EQUIP. PABX RISER DISTR. HORIZ. UTP 4 PARES UTP 4 PARES UTP 4 PARES UTP 4 PARES ATM UTP 4 PARES UTP 4 PARES 32XX SALA DE EQUIP. CFTV Fast Ethernet ATM 3270 CFTV •Marco Câmara – FRB 14 a 17/04//2008 Área de Trabalho • Os equipamentos não são objeto das normas de cabeamento; • Sua influência principal está no dimensionamento do número de pontos; • Modelo de Projeto – Básico : 2 tomadas por AT – Avançado : 4 tomadas – Integrado : 4 tomadas + FO •Marco Câmara – FRB 14 a 17/04//2008 Área de Trabalho – FRB 14 a 17/04//2008 No mínimo 1 WA a cada 10 m2 de acordo com•Marco a Câmara Norma 568-A Área de Trabalho No mínimo 2 Tomadas por WA conforme EIA/TIA568-A •Marco Câmara – FRB 14 a 17/04//2008 Cabeamento Horizontal • Comprimento máximo de 90m por segmento; • Cabos de quatro pares - um por tomada; • Em sistemas baseados em “zone wiring”, pode-se utilizar também cabos de 25 pares até os pontos de distribuição. •Marco Câmara – FRB 14 a 17/04//2008 Cabeamento por Zona Método Tradicional Múltiplos Cabos de 4 pares Patch Panel Armário de Telecomunicações x Zone Wiring Ponto Intermediário Cabo de 25 Pares Consolidation Point Patch Panel Armário de Telecomunicações •Marco Câmara – FRB 14 a 17/04//2008 Armários de Telecomunicações • Os cabos horizontais devem originar-se do TC localizado no mesmo piso da área atendida (cabo horizontal anda na horizontal); • O espaço deve ser destinado exclusivamente para telecomunicações. Equipamentos não relacionados não devem ser instalados neste espaço nem tampouco passar através do mesmo. •Marco Câmara – FRB 14 a 17/04//2008 Armários de Telecomunicações • Deve existir no mínimo um TC por piso. Pode existir mais de um para grandes áreas; • Para grande números de pontos, recomenda-se a instalação de pranchas de madeira em duas paredes; • A sala deve dispor de espaço suficiente para manutenção, além de energia elétrica e, em alguns casos, ar-condicionado. •Marco Câmara – FRB 14 a 17/04//2008 Cabeamento Vertical • Garante a interligação entre os TC’s de cada piso; • Normalmente montado com cabos de 25 pares e de fibras óticas; • Para maior simplicidade, a interligação entre os TC’s deve ser feita em um único shaft, se isto for possível. Sle Backbo eve Cabeamento Vertical ne Riser Cable •Marco Câmara – FRB 14 a 17/04//2008 Sala de Equipamentos • A sala deve concentrar todos os equipamentos ativos, tanto os de informática, quanto os de telecomunicações; • Deve ter área calculada com base na quantidade de WA’s do prédio. •Marco Câmara – FRB 14 a 17/04//2008 Entrada • Ponto de demarcação entre o SP e o Cliente (TIA606) • É onde são realizadas as emendas entre os cabos externos e os internos. Isto porque os cabos externos normalmente não têm proteção contra propagação de fogo, além de serem mais caros; • A sala não pode estar afastada mais do que 15 metros do ponto de entrada do cabo no prédio; • Na mesma sala deve estar o hardware de proteção contra surtos elétricos e sobre-tensões. Isto vale inclusive para os cabos de fibra ótica com partes condutoras, como malhas e tracionadores de aço. •Marco Câmara – FRB 14 a 17/04//2008 Subsistema de Entrada - EF Cabos do Backbone Vertical Cabo da Rede Externa Hardware de Conexão Caixa de Emenda Unidades de Proteção Elétrica •Marco Câmara – FRB 14 a 17/04//2008 Bloco 110 Patch Panel Pontos de Administração • Duas opções são utilizadas para concentração e gerenciamento dos cabos internos e externos (bloco de fiação 110 e patch panels); • São utilizadas tanto nos TC’s quanto no ER; • A norma 606 (identificação), simplifica e acelera as manutenções. •Marco Câmara – FRB 14 a 17/04//2008 • Duas opções são utilizadas para concentração e gerenciamento dos cabos internos e externos (bloco de fiação 110 e patch panels); Identificação Patches Identificação Bloco Pontos de Administração • São utilizadas tanto nos TC’s quanto no ER; • A norma 606 (identificação), simplifica e acelera as manutenções. •Marco Câmara – FRB 14 a 17/04//2008 Detalhando (um pouco) algumas normas • EIA/TIA 568A - Norma básica • EIA/TIA 569 - Caminhos e espaços • EIA/TIA 606 - Identificação • EIA/TIA 607 - Aterramento • NBR 14565 •Marco Câmara – FRB 14 a 17/04//2008 A norma EIA/TIA 568 • Cabeamento Vertical em UTP ou fibra – 90 metros para UTP; – 2 Km para fibra multimodo 62,5/125 ; – 3 Km para fibra monomodo 8,5/125 ; • Cabeamento com Topologia em estrela – Até 2 níveis hierárquicos com armários fiação – Exceção para cabeamento por zona •Marco Câmara – FRB 14 a 17/04//2008 A norma EIA/TIA 568 • Cabeamento Horizontal em UTP – Categoria 5, comprimento de até 90 m; – 10 metros adicionais para cabos de conexão; • Interligação entre armários UTP c/ até 20 m. •Marco Câmara – FRB 14 a 17/04//2008 A norma EIA/TIA 568 • Cabos de interligação (patch cords) – Cabos UTP com alma flexível; – Nos armários, até 6 m de comprimento; – Nos terminais, até 3 m de comprimento; • Fabricação – Não recomenda-se no campo; – Método de conectorização IDC (Insulation Displacement Contact). •Marco Câmara – FRB 14 a 17/04//2008 A norma EIA/TIA 568 • O conceito de categoria – Envolve freqüência de sinalização dentro de parâmetros específicos; – É sistêmica, e não para componentes. • Certificação de acordo com categoria X : – Todos os componentes devem ser de categoria X; – Permite-se componentes com categoria superior. •Marco Câmara – FRB 14 a 17/04//2008 As categorias mais comuns • • • • Categoria 5 – 100 MHz; – É a mais comum hoje em dia; – Suporte a ethernet, token-ring, fast-ethernet (parcial). Categoria 5E – 155 MHz; – É a mais implantada; – Suporta todas as aplicações da Cat.5, mais fast-ethernet, alguns padrões de Gigabit ethernet, ATM até 155 MHz, alguns padrões de ATM 622 MHz Categoria 6 – 200 MHz; – Suporta todos os padrões atuais; Categoria 6A – Novidade, começam a aparecer os produtos mais novos; – Suporta 10Gbps em cabos de par trançado. •Marco Câmara – FRB 14 a 17/04//2008 EIA/TIA 569 • Encaminhamento – Ocupação dos dutos – Número de Curvas – Opções de encaminhamento • Espaços – Sala de Equipamentos – TC •Marco Câmara – FRB 14 a 17/04//2008 EIA/TIA 606 • Obediência ao código de cores – Nos armários; – Nos conectores; – Em alguns projetos, nos próprios cabos; • Identificação – Em ambos os extremos dos cabos, nas tomadas, nos pontos de concentração e nos patch cords. •Marco Câmara – FRB 14 a 17/04//2008 EIA/TIA 606 - Códigos de Cores • Par Trançado • 1 Branco – TIP • • • • • 1 Azul 2 Laranja 3 Verde 4 Marron 5 Cinza – RING • • • • • • Cabo de Fibra Ótica 1 Branco 2 Vermelho 3 Preto 4 Amarelo 5 Violeta • 2 Vermelho • 3 Preto • 4 Amarelo • 5 Violeta • 6 Rosa • 7 Água •Marco Câmara – FRB 14 a 17/04//2008 Ferramentas Especiais • Corte • Eliminação do isolante/dielétrico – Obrigatoriedade de atendimento à norma (Ex.IDC) • Ferramentas de conectorização – Alicates de crimpagem – Kits de conectorização ótica / emenda •Marco Câmara – FRB 14 a 17/04//2008 Equipamentos para certificação • A importância relativa dos equipamentos; • Cable Scanners – Comprimento – Cross-talk – NEXT – Atenuação – Delay skew etc •Marco Câmara – FRB 14 a 17/04//2008 • Outros equipamentos Obrigado ! www.logicengenharia.com.br/mcamara [email protected] 71-9197-8976 •Marco Câmara – FRB 14 a 17/04//2008