Telefonia Ip

25/3/2014 IER-2011-1 - IF-SC So Jos
http://wiki.sj.ifsc.edu.br/wiki/index.php/IER-2011-1 1/26
IER-2011-1
De IF-SC So Jos
Tabela de contedo
1 Instalao de Equipamentos de Redes: Dirio de Aula 2011-1
1.1 Bibliografia
1.2 Curiosidades
1.3 Listas de exerccios
1.4 Avaliaes
1.5 Softwares
1.6 18/02: Introduo e camada de enlace
1.6.1 Enlaces de dados (Data Link)
1.7 25/02: Enquadramento e Deteco de erros
1.7.1 Enquadramento
1.7.2 Deteco de erros
1.7.3 Desenvolvimento da aula
1.7.4 Atividade extra-aula
1.8 04/03: A parte fsica do enlace ponto-a-ponto
1.8.1 Laboratrio
1.8.2 Leitura adicional
1.9 11/03: A parte fsica do enlace ponto-a-ponto: modems e interfaces digitais
1.9.1 Modems analgicos e Interfaces digitais
1.9.2 Atividade
1.10 18/03: Redes locais
1.10.1 Distino entre WAN, MAN e LAN
1.10.2 LANs
1.10.3 Tecnologias de LAN switches
1.10.4 Atividade extra
1.11 25/03: Redes locais: implantao com VLANs
1.12 01/04: Redes locais: implantao com VLANs e 1a avaliao
1.13 08/04: Redes locais: continuando a usar VLANs e aumentando capacidade de enlaces
1.13.1 Atividade
1.13.2 Encaminhamentos quanto ao andamento das aulas
1.13.2.1 Uma proposta para recuperar o tempo perdido
1.13.3 Conceitos da 1a avaliao
1.14 15/04: Redes locais: recapitulao
1.15 29/04: Redes locais: enlaces redundantes para tolerncia a falhas
1.15.1 Interligao de LANs e Spanning Tree Protocol (STP)
1.16 06/05: Redes locais: controle de acesso
1.16.1 Ainda STP
1.16.2 Norma IEEE 802.1x
1.16.3 Atividade
1.17 13/05: ADSL e PPPoE
1.17.1 PPPoE (PPP over Ethernet)
1.17.2 Dicas vistas no laboratrio
1.17.3 Atividade extra
1.18 20/05: Reviso geral
1.18.1 Reviso
1.19 27/05: 2a avaliao
1.19.1 2a avaliao: incio 20:40
1.20 03/06: Rede sem-fio IEEE 802.11
1.21 10/06: Segurana em redes sem-fio IEEE 802.11
1.21.1 Conceitos da 3a avaliao
1.22 10/06: Infraestrutura de rede sem-fio IEEE 802.11 e handover
1.22.1 Transio de BSS (Handover)
1.23 17/06: Projeto Integrador e 3a avaliao
1.24 28 ou 30/6: Projeto Integrador
1.24.1 Conceitos com recuperao
25/3/2014 IER-2011-1 - IF-SC So Jos
1.24.1 Conceitos com recuperao
1.25 01/07: Projeto Integrador
1.25.1 Conceitos parciais (incluindo recuperaes)
1.26 12/07: Apresentao do projeto
Instalao de Equipamentos de Redes: Dirio de Aula 2011-1
Professor: Marcelo Maia Sobral (msobral@gmail.com)
Lista de email (forum): ier-ifsc@googlegroups.com
Atendimento paralelo: 2a e 3a de 10h s 11 h, 3a e 5a de 16h s 17h.
IMPORTANTE: o direito de recuperar uma avaliao em que se faltou somente existe mediante justificativa reconhecida pela coordenao.
Assim, deve-se protocolar a justificativa no prazo de 48 horas, contando da data e horrio da avaliao, e aguardar o parecer da coordenao.
O no cumprimento desse procedimento implica a impossibilidade de fazer a recuperao, e assim a reprovao na disciplina;
Ementa
Bibliografia
Antiga pgina da disciplina (2009-1 e 2009-2) (http://www.sj.ifsc.edu.br/~msobral/IER/)
Links para outros materiais, normas, artigos, e apostilas do prof. Jorge Casagrande (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs.html)
Comunicao de dados e Redes de Computadores, de Berhouz Forouzan (alguns captulos no Google Books)
(http://books.google.com/books?id=C9ZN-jYKHpMC&printsec=frontcover&dq=forouzan&hl=pt-
BR&ei=fvt2TP3eCMH58Aa77cS1Bw&sa=X&oi=book_result&ct=result&resnum=3&ved=0CDMQ6AEwAg#v=onepage&q&f=false)
Para pesquisar o acervo das bibliotecas do IFSC:
Acesso ao acervo da Biblioteca do IFSC (http://biblioteca.ifsc.edu.br/sophia/)
Curiosidades
Telex (http://en.wikipedia.org/wiki/Telegraphy#Telex) : um servio j extinto (?!)
Histria da Internet-BR (dissertao de Mestrado) (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/Internet-BR-Dissertacao-Mestrado-
MSavio-v1.2.pdf)
O Ciberespao e as Redes de Computadores na Construo de Novo Conhecimento
(http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/ciberespaco.pdf)
Uma histria das Redes de Computadores (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/comp-net-history.pdf)
Uso do HDLC em misses espaciais (artigo da Nasa) (http://www.aiaa.org/spaceops2002archive/papers/SpaceOps02-P-T5-21.pdf)
Tutorial sobre a interface CLI de roteadores Cisco (http://www.cisco.com/warp/cpropub/45/tutorial.htm)
Resoluo de problemas com PPP em roteadores Cisco
(http://www.cisco.com/en/US/tech/tk713/tk507/technologies_tech_note09186a008019cfa7.shtml#ppp01)
Listas de exerccios
1a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista1-2010-2.pdf)
2a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/RCO2/listas/lista3-2010-1.pdf)
3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf)
4a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista7.pdf)
Avaliaes
Softwares
Netkit: possibilita criar experimentos com redes compostas por mquinas virtuais Linux
IPKit (http://tele.sj.ifsc.edu.br/~msobral/IER/ipkit/) : um simulador de encaminhamento IP (roda direto dentro do navegador)
18/02: Introduo e camada de enlace
25/3/2014 IER-2011-1 - IF-SC So Jos
Captulos 1, 11 e 12 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (h uma cpia no
xerox).
Apresentao da disciplina: contedo, bibliografia e avaliao, laboratrio.
Apresentou-se uma viso geral dos conceitos sobre comunicao de dados, amparada em transparncias
(http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula1.pdf) . Nesta aula se planta a base para iniciar o estudo com maior profundidade da
camada de enlace e da camada fsica.
Nosso ponto de partida sero pequenas redes compostas por uma ou mais redes locais (LANs) que se interligam, incluindo conexo para a
Internet. Em cada rede investigaremos seu funcionamento, incluindo as configuraes da subrede IP e os equipamentos usados.

Figura 1: uma pequena rede local (LAN) com conexo para Internet

Figura 2: duas redes locais (LAN) interligadas por um enlace de longa distncia (WAN)
Ser feito um experimento com base nas redes acima.
Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab1-2010-2.pdf)
Enlaces de dados (Data Link)
25/3/2014 IER-2011-1 - IF-SC So Jos
Os servios identificados na figura acima esto descritos abaixo. A eles foram acrescentados outros dois:
Encapsulamento (ou enquadramento): identificao das PDUs (quadros) de enlace dentro de sequncias de bits enviadas e recebidas
da camada fsica
Controle de erros: garantir que quadros sejam entregues no destino
Deteco de erros: verificao da integridade do contedo de quadros (se foram recebidos sem erros de bits)
Controle de fluxo: ajuste da quantidade de quadros transmitidos, de acordo com a capacidade do meio de transmisso (incluindo o
atraso de transmisso) e do receptor
Endereamento: necessrio quando o enlace for do tipo multi-ponto, em que vrios equipamentos compartilham o meio de transmisso
(ex: redes locais e redes sem-fio)
Controle de acesso ao meio (MAC): tambm necessrio para meios compartilhados, para disciplinar as transmisses dos diversos
equipamentos de forma a evitar ou reduzir a chance de haver colises (transmisses sobrepostas)
Gerenciamento de enlace: funes para ativar, desativar e manter enlaces
25/02: Enquadramento e Deteco de erros
Ver captulo 11 do livro "Comunicao de Dados e Redes de Computadores", de Berhouz Forouzan.
Ver captulo 3 do livro "Redes de Computadores", de Andrew Tanenbaum.
ver captulo 2 do livro "Redes de Computadores: uma abordagem de sistemas", de Larry Peterson e Bruce Davie.
Resolver a 1a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista1-2010-2.pdf)
Nesta aula ser configurado um enlace ponto-a-ponto entre duas redes locais com protocolo PPP (http://www.faqs.org/rfcs/rfc1661.html) ,
porm usando computadores como roteadores. O objetivo observar os detalhes do protocolo de enlace quanto aos servios da camada de
enlace:
Enquadramento (framing) (http://en.wikipedia.org/wiki/Frame_(telecommunications))
Deteco e controle de erros (http://en.wikipedia.org/wiki/Error_detection_and_correction)
Controle de fluxo
Gerenciamento de enlace
Roteiro da experincia (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab2-2010-2.pdf)
Apresentao sobre camada de enlace (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula2.pdf)
Apresentao sobre PPP (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula3-ppp.pdf)
Enquadramento
25/3/2014 IER-2011-1 - IF-SC So Jos
Funcionamento do enquadramento (ou sincronizao de quadro) do tipo sentinela (usado pelo PPP e HDLC): usa-se uma flag delimitadora
para informar o incio e fim de quadro. H uma segunda flag, chamada de escape (ESC), para evitar que um byte com o valor de flag
delimitadora, o qual aparea em algum campo do quadro (ex: dados ou campos de controle) seja erroneamente interpretado como fim de
quadro. No caso do PPP e HDLC:
7E: flag delimitadora
7D: flag de escape
Deteco de erros
Probabilidade de erros de transmisso (BER - Bit Error Rate), cdigos de deteco de erro e CRC.
H um resumo nas transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula2.pdf) .
O experimento com o gerador de CRC-16 do PPP (http://www.sj.ifsc.edu.br/~msobral/RCO2/fcs-rfc.tgz) pode ser repetido em casa. Ele
capaz de verificar um quadro PPP, que pode ser conseguido usando-se a opo record do pppd. Essa opo grava em um arquivo de log os
contedos dos quadros PPP enviados e recebidos, que podem depois serem visualizados (ou terem seu bytes extrados) com o utilitrio
pppdump. Porm o gerador de CRC-16 fornecido inclui dois arquivos contendo quadros PPP previamente coletados: quadro_correto.raw e
quadro_errado.raw. Eles podem ser verificados com o programa fcs (o verificador de CRC-16):
# descompacta o arquivo do gerador de CRC-16
tar czf fcs-rfc.tgz
cd fcs

# Testa o quadro correto
./fcs quadro_correto.raw

# Testa o quadro_errado
./fcs quadro_errado.raw
H um testador que modifica aleatoriamente uma certa quantidade de bits do quadro_correto.raw, at que encontre um caso em que o erro
no seja detectado. Para us-lo deve-se executar o programa testa.py:
# executa testa.py com 4 erros de bit por quadro gerados aleatoriamente
./testa.py 4
O cdigo fonte do gerador de CRC-16 est no arquivo fcs-rfc.c, o qual foi obtido diretamente da RFC 1662 (http://tools.ietf.org/html/rfc1662)
.
Desenvolvimento da aula
Implantou-se a rede de computadores descrita no roteiro de laboratrio (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab2-2010-2.pdf) . A
implantao envolveu a configurao de todos os detalhes necessrios para que os computadores pudessem se comunicar e acessar a Internet
pelo enlace ponto-a-ponto. A rede local do experimento foi denominada subrede interna, o computador dessa rede local que fez papel de
roteador, e onde foi criado um enlace ponto-a-ponto, se chamou roteador interno, e o computador que estava do outro lado desse enlace
ponto-a-ponto foi chamado de roteador externo. Assim, as tarefa de configurao envolveram:
1. Configurar as interfaces ethernet dos computadores com endereos IP escolhidos dentro das subredes definidas pelo professor.
2. Criar a rotas default ("padro") nos computadores. O roteador default foi o computador onde se fez o enlace ponto-a-ponto.
3. Ativar o enlace ponto-a-ponto nos computadores que fizeram papel de roteadores.
4. Ativar a funo de gateway (liberar o encaminhamento de datagramas IP entre as interfaces de rede) nos computadores do enlace ponto-
a-ponto
5. No roteador interno definiu-se uma rota default pelo enlace ponto-a-ponto.
6. No roteador externo, definiu-se uma rota esttica para a subrede interna pelo enlace ponto-a-ponto.
7. No roteador externo ativou-se o NAT na sua interface ethernet, para mascarar os endereos da subrede interna.
Para melhor entender o experimento, ter em mente que:
A rede local implantada representa uma pequena rede corporativa.
O roteador externo representa o roteador da operadora ou de um provedor de acesso.
O enlace ponto-a-ponto corresponde a um link WAN.
O roteador interno o roteador default da rede local.
Foram observadas dificuldades da turma quanto a:
25/3/2014 IER-2011-1 - IF-SC So Jos
Entender a necessidade de rotas estticas: quais rotas devem ser configuradas e em que equipamentos.
Entender a diviso de subredes IP.
A propagao dos datagramas (pacotes) pela rede.
Atividade extra-aula
Faa uma pesquisa sobre protocolos de enlace ponto-a-ponto usados em redes sem-fio. Tais enlaces podem ser feitos dentro de ou entre
cidades (ex: entre o Morro da Cruz em Florianpolis e So Jos ou Palhoa), via satlite, ou mesmo entre pontos no to distantes mas onde
no existe infraestrutura cabeada prvia. Descreva as caractersticas dos protocolos encontrados (onde so melhor aplicados, e que servios de
enlace so contemplados), e fornea exemplos de onde esto sendo usados. Se conhecer empresas que os utilizem, e para que finalidade,
informe em sua pesquisa.
Prazo de entrega: 04/03 (prxima aula).
04/03: A parte fsica do enlace ponto-a-ponto
Ver captulos 3, 4 e 5 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (cpia no xerox).
Introduo: ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula3-fisica.pdf) .
Continuao do estudo da implantao da pequena rede: a parte do link WAN.
O link WAN a ser investigado corresponde camada fsica da arquitetura de redes. Ele se compe de equipamentos e tcnicas criados para
fazer a transmisso de dados por meio de sinais eltricos.
Servios da camada fsica:
25/3/2014 IER-2011-1 - IF-SC So Jos

(Adaptado do livro "Comunicao de Dados e Redes de Computadores, 3a ed.", de Berhouz Forouzan)
Laboratrio
Uma rede com enlaces WAN feitos com modems digitais SHDSL.
Uma introduo a modems (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula5-modems.pdf)
Manual do modem Digitel DT2048 SHDSL
(http://www.sj.ifsc.edu.br/~msobral/RCO2/manuais/Guia_DT2048_SHDSL_T_E_S_VG_210.5088.00-1.pdf)
Leitura adicional
Transmisso digital:
Transmisso serial x paralela
Transmisso serial sncrona x assncrona
Experincia para comparar esses dois tipos de transmisso serial (http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab3-2009-
2.pdf)
11/03: A parte fsica do enlace ponto-a-ponto: modems e interfaces digitais
Resolver a 2a lista (http://www.sj.ifsc.edu.br/~msobral/RCO2/listas/lista3-2010-1.pdf) .
Tente resolver a 1a prova de 2010-2 (http://tele.sj.ifsc.edu.br/~msobral/IER/provas/prova1-2010-2.pdf) .
Material de referncia:
25/3/2014 IER-2011-1 - IF-SC So Jos
transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula5-modems.pdf) sobre modems.
Captulos 3, 4 e 5 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (cpia no xerox).
transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula4-codigos.pdf) sobre cdigos de linha.
Tutorial sobre SHDSL (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/SHDSL_wp.pdf)
Introduo: ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula3-fisica.pdf) .
Hoje foi realizada a experincia com modems sncronos (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab5-2010-2.pdf) , em que se
configuram modems SHDSL e se fazem enlaces de testes para localizar problemas em circuitos.
Experimento adicional: visualizao de cdigos de linha e modulao.
Modems analgicos e Interfaces digitais
Material de referncia:
transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula6-modems-analogicos.pdf) .
Captulos 5 e 6 do livro "Comunicao de dados e Redes de Computadores", de Berhouz Forouzan (cpia no xerox).
transparncias sobre interfaces digitais (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula5-modems.pdf) .
um tutorial sobre RS-232 e V.35 (http://www.jbmelectronics.com/product/signal.htm)
Atividade
Existem muitas interfaces digitais normatizadas e proprietrias, que foram criadas para serem usadas com diferentes meios de transmisso e
equipamentos. Procure por essas interfaces e acrescente-as ao seguinte artigo da wiki:
Catlogo de interfaces digitais
Cada contribuio ficar registrada na wiki, e ser considerada para conferir seu conceito no primeiro mdulo da disciplina.
Dicas de interfaces digitais:
V.35
RS-232
RS-485
G.703
HSSI
... e outras (procure-as !)
Obs: para poder editar a wiki voc precisa primeiro se cadastrar no Portal do Aluno (http://aluno.ifsc.edu.br/) .
Ajuda para edio da wiki (http://pt.wikipedia.org/wiki/Wikip%C3%A9dia:Tutorial)
18/03: Redes locais
Introduo a redes locais
Transparncias:
Introduo (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula7.pdf)
LANs e acesso ao meio (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula8.pdf)
Arquitetura IEEE 802 (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula9-ieee.pdf)
Captulo 13 do livro "Comunicao de Dados e Redes de Computadores", de Berhouz Forouzan (tem no xerox)
Captulo 4 do livro "Redes de Computadores", de Andrew Tanenbaum (tem na biblioteca)
Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/RCO2/roteiros/lab6-2010-2.pdf)
Distino entre WAN, MAN e LAN
Aplicaes de cada um desses tipos de rede
Tecnologias envolvidas
"Backbones" da Internet Brasileira:
25/3/2014 IER-2011-1 - IF-SC So Jos
Algumas redes WAN:
Brasil em 1996 (http://www.cgi.br/publicacoes/artigos/backbone-brasil.htm)
RNP 1991 (http://www.rnp.br/_media/backbone/bkb_mapa1991.png) ,1992 (http://www.rnp.br/_media/backbone/bkb_mapa1994.png)
,1996 (http://www.rnp.br/_media/backbone/bkb_mapa1996.png) , 1998 (http://i116.photobucket.com/albums/o34/almeidaris/1998.gif)
,2000 (http://www.rnp.br/_media/backbone/bkb_mapa2000.png) ,2001 (http://i116.photobucket.com/albums/o34/almeidaris/2001.gif)
,2005 (http://i116.photobucket.com/albums/o34/almeidaris/2005.jpg) ,2006
(http://i116.photobucket.com/albums/o34/almeidaris/2006.jpg) , 2007 (http://i116.photobucket.com/albums/o34/almeidaris/2007.jpg) .
Embratel Mapa 1 (http://www.embratel.com.br/Embratel02/images/secoes/11/07/951/MG_40_10_20_mapa1.jpg) ,Mapa 2
(http://www.embratel.com.br/Embratel02/images/secoes/11/07/951/MG_40_10_20_mapa2.jpg)
Eletronet Mapa Eletronet (http://www.eletronet.com/images/mapa_rede_eletronet.jpg)
Uma rede MAN MetroEthernet em Florianpolis.
LANs
Caractersticas
Topologias
O problema do acesso ao meio

Uma pequena LAN com um link para Internet
25/3/2014 IER-2011-1 - IF-SC So Jos

Uma LAN um pouco maior, e tambm com um link para Internet
Uma LAN de mdio porte
Tecnologias de LAN switches
Bom texto sobre switches (http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a00800a7af3.shtml#switchtechs)
Animao sobre o funcionamento de switches (http://www.cisco.com/image/gif/paws/10607/lan-switch-transparent.swf)
Texto sobre tecnologias de switches (store-and-forward e cut-through)
(http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/white_paper_c11-465436.html)
Atividade extra
25/3/2014 IER-2011-1 - IF-SC So Jos
Faa uma pesquisa sobre recursos e funcionalidades que podem ser encontrados em switches atualmente encontrados no mercado. Identifique
os modelos e fabricantes de switches que foram investigados, e publique-os na seguinte pgina da wiki :
Switches Ethernet
Ajuda para edio da wiki (http://pt.wikipedia.org/wiki/Wikip%C3%A9dia:Tutorial)
25/03: Redes locais: implantao com VLANs
Transparncias sobre VLANs (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula10.pdf)
Livro sobre VLANs (http://fengnet.com/book/Layer%202%20VPN%20Architectures/ch04lev1sec6.html)
Ver captulo 16 do livro Comunicao de Dados e Redes de Computadores", de Berhouz Forouzam (no xerox)
Ver captulo 5 do livro Redes de Computadores e a Internet, de James Kurose (na biblioteca)
Ver captulo 4 do livro Redes de Computadores, de Andrew Tanenbaum (na biblioteca).
LANs virtuais (VLANs Virtual LANs) so formadas por estaes que, apesar de estarem em uma mesma LAN fsica, formam diferentes
LANs lgicas isoladas umas das outras. A figura abaixo ilustra um exemplo com trs VLANs implantadas em um nico switch. Necessariamente
a implantao de VLANs depende de switches (ou pontes) com suporte ao padro IEEE 802.1q (existem outras tecnologias, como ISL
(http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094665.shtml) e VTP
(http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml) da Cisco, porm no padronizadas).
Esta animao possibilita simular a configurao de VLANs em um switch, e efetuar testes de transmisso. Experimente criar diferentes VLANs
e observar o efeito em transmisses unicast e broadcast (clique na figura para acessar o simulador).
25/3/2014 IER-2011-1 - IF-SC So Jos
O padro IEEE 802.1q define, entre outras coisas, uma extenso ao quadro MAC para identificar a que VLAN este pertence. Essa extenso,
denominada tag (etiqueta) e mostrada na figura 4, composta por 4 bytes, e situa-se entre os campos de endereo de destino e ethertype. O
identificador de VLAN (VID) ocupa 12 bits, o que possibilita portanto 4096 diferentes VLANs.
Na aula de hoje ser criada uma rede composta por subredes implantadas com VLANs.
Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab7-2010-2.pdf)
Manual do switch D-Link DES-3526 (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf)
01/04: Redes locais: implantao com VLANs e 1a avaliao
Continuao da aula de 25/03 ...
08/04: Redes locais: continuando a usar VLANs e aumentando capacidade de enlaces
Lembrar de resolver a 3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf)
Aps implantada natural que uma rede cresa ou tenha sua topologia alterada. Assim, seu dimensionamento, pensado (espera-se)
cuidadosamente durante seu projeto, pode no ser mais o ideal ou mesmo tornar-se inadequado. Isso particularmente observado nos
equipamentos que interligam a rede, tais como switches de ncleo (core switches).
Num projeto de uma rede de mdio ou grande porte, um ou mais switches de ncleo interligam os demais segmentos da rede. Desta forma, por
esses switches potencialmente trafega uma grande quantidade de informao. Se os segmentos de rede so ampliados, a quantidade de trfego
por esses switches possivelmente aumentar. Dependendo do caso, os enlaces entre esses switches e os segmentos de rede podem ficar
saturados - isto , no do mais conta da intensidade de trfego que devem transportar. Nesse caso, uma sada pode ser aumentar as
capacidades desses enlaces.
As capacidades de enlaces Ethernet de um switch so determinadas pelas tecnologias por ele suportadas. Isso quer dizer que uma porta de
switch tem sua capacidade predefinida, e no h como modific-la. No entanto, uma forma barata de aumentar a capacidade de enlaces
Ethernet agregar duas ou mais portas de switches para que operem como se fossem uma nica porta. Essa tcnica tem tanta utilidade que o
IEEE (http://standards.ieee.org/getieee802) (rgo que padroniza diversas tecnologias de camada fsica e enlace de redes), criou para ele uma
norma especfica chamada IEEE 802.1AX (http://tele.sj.ifsc.edu.br/~msobral/IER/802.1AX-2008.pdf) .
25/3/2014 IER-2011-1 - IF-SC So Jos
A norma IEEE 802.1AX define como equipamentos devem implementar a agregao de enlaces (link aggregation). Graas a ela, switches de
diferentes fabricantes podem interoperar. De acordo com essa norma, a agregao de enlaces implica agrupar portas do switch para operarem
como uma nica porta, como pode ser visto na figura abaixo. No entanto, cada porta individual mantm suas funes normalmente, com seu
MAC trabalhando de forma independente. A agregao de enlaces faz com que os quadros sejam enviados de forma balanceada pelas portas
agrupadas, assim distribuindo o trfego entre elas. O interessante disso que se uma porta perder comunicao (ex: o cabo for desconectado),
o grupo de portas se ajusta para usar somente as portas que possuem comunicao. Assim, alm de aumentar a capacidade de enlaces, essa
tcnica proporciona tolerncia a falhas de portas ou enlaces individuais.
Atividade
Na experincia de hoje ser implantada uma rede parecida com a aula anterior. Naquela aula foi criada uma rede local com duas VLANs
usando dois switches. O enlace entre esses switches transportava trfego de ambas as VLANs (i.e. operavam com VLAN trunking). Esse
enlace pode tanto se tornar um gargalo, quanto um ponto crtico em caso de falha. Assim, na atividade de hoje aquela rede ser novamente
implantada porm tende a capacidade desse enlace aumentada com agregao de enlace (link aggregation).
Roteiro (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab8-2011-1.pdf)
Encaminhamentos quanto ao andamento das aulas
A turma questionou o andamento da disciplina e abordagem dos conceitos e tcnicas vistos. Foi pedido que:
1. Haja uma sntese ao final da aula para ajudar a gravar o que foi apresentado
Professor: ser dada mais ateno a esse ponto, que realmente importante. Como as aulas so dadas com atividades em
laboratrio, tem ocorrido de essas se prolongarem e ocuparem todo o tempo disponvel.
2. Sejam realizados exerccios durante a aula
25/3/2014 IER-2011-1 - IF-SC So Jos
Professor: sempre que cabvel sero realizados exerccios em aula. Por cabvel entenda-se quando o assunto apresentado
demandar exerccios para ser melhor fixado.
O professor procurou explicar como preparou a disciplina, que se pretende ter um vis de aplicao de tcnicas de projeto de infraestrutura de
redes. Alm disso, na disciplina procuram-se contextualizar as tcnicas e tecnologias vistas, de forma que sempre se tenha a noo de como a
rede funciona como um todo. Finalmente, a disciplina foi concebida de forma a criar e analisar redes incialmente simples, e que aumentam de
tamanho e complexidade medida que so estudadas novas tcnicas e tecnologias.
Uma proposta para recuperar o tempo perdido
Uma limitao que temos est na pouca quantidade de equipamentos para as atividades em laboratrio. Com a turma grande, acaba que poucos
podem por a mo na massa, e os demais correm o risco de ficar boiando. Para contornar esse problema proponho que fora de aula se faam
exerccios com o uso de softwares que simulem redes. Existe um software desses em particular, chamado Netkit, que possibilita criar redes
virtuais, que nada mais so que mquinas virtuais interligadas com switches e links seriais virtuais (isso , tudo feito por software mas funciona
como se fosse de verdade). Com ele se podem criar redes compostas por mquinas virtuais Linux, que so conectadas por links ethernet e PPP.
Todos os cenrios que usamos at o momento (com exceo das configuraes de modems), por exemplo, poderiam ser reproduzidos com
esse software. Escrevi um guia de instalao e uso e publiquei na wiki:
Netkit
Esse guia contm uma coleo de exemplos, para que tenham ideia do que se pode fazer com o Netkit.
O Netkit fica assim como opo para complementar o estudo. Ele funciona como um laboratrio de redes, em que se podem criar redes como
aquelas que vemos em aula e mesmo inventar novas redes. Seu uso se destina a fixar conceitos, para que o uso dos equipamentos reais seja
facilitado. A prxima lista de exerccios ser formulada para possibilitar us-lo em algumas questes.
Atualizao: a 3a lista de exerccios (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf) contm vrios exerccios sobre redes locais
e sobre endereamento IP.
Alm do Netkit, este simulador de roteamento IP, que roda dentro do prprio navegador, pode ajud-los a exercitar a diviso de subredes e a
criao de rotas estticas.
Simulador de encaminhamento IP (http://tele.sj.ifsc.edu.br/~msobral/IER/ipkit/)
Conceitos da 1a avaliao
Aluno Conceito Deficincias identificadas
Ademir B Endereamento IP
Alexandre D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Amarildo C Endereamento IP, modems (+/-)
Augusto B Teste de modems
Beatriz D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Clailton D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Cleidiane D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Daniel Estefano D Endereamento IP, modems
Daniel Arndt C Endereamento IP, modems (+/-)
Denis Teixeira D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Dimas C Endereamento IP, modems (+/-)
Evandro D Endereamento IP, modems
Everton D Endereamento IP, modems
Felipe B Endereamento IP
Guilherme D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Jalles C Endereamento IP, modems
Klaus D no fez a avaliao ...
Leonardo B Endereamento IP
Luana C Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Luiz Gustavo D Endereamento IP, modems (+/-)
25/3/2014 IER-2011-1 - IF-SC So Jos
Maicon D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Marco Aurlio B Endereamento IP
Maurcio D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Michel D Endereamento IP, modems
Odair C Endereamento IP, modems (+/-), viso geral da rede (onde se usam as tecnologias)
Robson D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Rodrigo de Oliveira D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Rodrigo Schmitt D Endereamento IP, modems, viso geral da rede (uso das tecnologias)
Sergio B Teste de modems
William Jamir B Endereamento IP, modems (configurao +/-)
William Arceno D Endereamento IP, modems
15/04: Redes locais: recapitulao
Aproveitando a proposta para reviso, faremos uma reviso prtica sobre os assuntos vistos at agora. A aula dever ser assim:
1. Reviso sobre endereamento IP usando o simulador de roteamento IP (http://tele.sj.ifsc.edu.br/~msobral/IER/ipkit/) : sero feitos alguns
exerccios da 3a lista (http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf) que envolvem endereamento IP.
2. Reviso sobre enlaces ponto-a-ponto usando o Netkit: ser apresentado o Netkit e sero mostrados alguns exemplos de como criar
experimentos com redes virtuais. Em seguida sero feitos exerccios com redes que precisam de enlaces ponto-a-ponto.
3. Reviso sobre redes locais e VLANs: usando o Netkit faremos alguns exerccios da 3a lista
(http://tele.sj.ifsc.edu.br/~msobral/IER/listas/lista3-2011-1.pdf) que envolvem o uso de VLANs.
29/04: Redes locais: enlaces redundantes para tolerncia a falhas
No incio da aula faremos um experimento sobre VLANs com o Netkit. Iremos reproduzir no Netkit a rede do experimento feito em 25/03
(http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab7-2010-2.pdf) .
switch1[type]=switch
switch2[type]=switch
gateway[type]=gateway
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
pc4[type]=generic
pc5[type]=generic
web[type]=generic
samba[type]=generic

pc1[default_gateway]=192.168.10.254
web[default_gateway]=192.168.100.254

switch1[eth0]=sw1-port0:vlans_tagged=5,10
switch1[eth2]=sw1-port2:vlan_untagged=10


pc1[eth0]=sw1-port3:ip=192.168.10.1/24
pc2[eth0]=sw1-port4:ip=192.168.10.2/24
pc3[eth0]=sw1-port5:ip=192.168.10.3/24
pc4[eth0]=sw2-port2:ip=192.168.10.4/24
pc5[eth0]=sw2-port3:ip=192.168.10.5/24
web[eth0]=sw1-port2:ip=192.168.100.1/24

gateway[eth0]=sw1-port1:vlans_tagged=(5,ip=192.168.10.254/24),(10,ip=192.168.100.254/24)

samba[eth0]=sw2-port1:vlans_tagged=(5,ip=192.168.10.100/24),(10,ip=192.168.100.100/24)
25/3/2014 IER-2011-1 - IF-SC So Jos
Interligao de LANs e Spanning Tree Protocol (STP)
Captulo 16 do livro "Comunicao de Dados e Redes de Computadores, 3a ed.", de Behrouz Forouzan.
Captulo 4 do livro "Redes de Computadores, 4a ed.", de Andrew Tanenbaum.
Em LANs grandes pode ser necessrio ter enlaces redundantes, para evitar que a interrupo de um enlace isole parte da rede. A existncia de
interligaes alternativas portanto tem a finalidade de conferir algum grau de tolerncia a falhas na infraestrutura da rede. Assim, uma LAN com
uma ligao em anel como mostrado abaixo apresentaria dois enlaces para ligar cada switch ao resto da rede.
sw1[type]=switch
sw2[type]=switch
sw3[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic

# Ativao do STP nos switches
sw1[stp]=on
sw2[stp]=on
sw3[stp]=on

sw1[eth0]=sw1-sw2
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-sw3

sw2[eth0]=sw1-sw2
sw2[eth1]=sw2-port1
sw2[eth2]=sw2-sw3

sw3[eth0]=sw1-sw3
sw3[eth1]=sw3-port1
sw3[eth2]=sw2-sw3

pc1[eth0]=sw1-port1:ip=192.168.0.1/24
pc2[eth0]=sw2-port1:ip=192.168.0.2/24
pc3[eth0]=sw3-port1:ip=192.168.0.3/24
Apesar de desejvel em algumas situaes, uma topologia de rede com caminhos fechados, como visto na figura acima, no pode ser instalada
sem alguns cuidados. Uma rede como essa trancaria devido a um efeito chamado de tempestade de broadcasts (broadcast storm). Isso
acontece porque ao receber um quadro em broadcast, um switch sempre o retransmite por todas as demais portas. Para que a rede acima
funcione como esperado, uma ou mais portas de switches precisaro ser desativadas de forma que o caminho fechado seja removido. Ter que
fazer isso manulamente tira o sentido de ter tal configurao para tolerncia a falhas, por isso foi criado o protocolo STP
(http://en.wikipedia.org/wiki/Spanning_Tree_Protocol) (Spanning Tree Protocol, definido na norma IEEE 802.1d) para realizar
automaticamente essa tarefa.
Switches_e_STP_(Spanning_Tree_Protocol) no Netkit
Ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula11.pdf)
Roteiro do experimento (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab9-2011-1.pdf)
Uma animao sobre STP (http://www.cisco.com/warp/public/473/spanning_tree1.swf)
... ver tambm:
timers do STP (hello e max-age), que influenciam o tempo de convergncia do protocolo
06/05: Redes locais: controle de acesso
25/3/2014 IER-2011-1 - IF-SC So Jos
Ainda STP
Finalizao do experimento da aula passada.
Norma IEEE 802.1x
Captulo de um livro sobre IEEE 802.1x (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/802.1x_book_c2.pdf)
A norma IEEE 802.1x (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/ieee/802.1X-2004.pdf) define um framework para controle de acesso a
redes locais IEEE 802, sendo usado tanto em redes cabeadas quanto sem-fio. O propsito dessa norma criar mecanismos para identificar e
autorizar ou no o acesso de um usurio infraestrutura da rede. Assim, um computador que se conecte a uma porta de um switch ter seu
acesso rede liberado somente aps ser autenticado e autorizado.
Os mecanismos so implementados em trs componentes que forma a estrutura de controle de acesso IEEE 802.1x, mostrada na figura abaixo:
Supplicant: o cliente que deseja se autenticar. Implementado com um software (ex: wpa_supplicant
(http://hostap.epitest.fi/wpa_supplicant/) , xsupplicant (http://open1x.sourceforge.net/) ).
Autenticador: o equipamento que d acesso rede para o cliente, e onde feito o bloqueio ou liberao do uso da rede. Implementado
em switches e Access Points (no caso de redes sem-fio).
Servidor de Autenticao: o equipamento que verifica as credenciais fornecidas pelo supplicant, e informa ao autenticador se ele
pode ou no acessar a rede. Implementado comumente em um servidor Radius (http://en.wikipedia.org/wiki/RADIUS) .
A autenticao se faz com protocolos especficos definidos na norma IEEE 802.1x:
EAP (Extensible Authentication Protocol): protocolo para intercmbio de informaes de autenticao entre supplicant e servidor de
autenticao.
EAPOL (EAP over LAN): protocolo para transportar as PDUs EAP entre supplicant e autenticador.
25/3/2014 IER-2011-1 - IF-SC So Jos
Existem vrios mtodos EAP, que correspondem a diferentes mecanismos de autenticao. Assim, o mtodo de autenticao pode ser
escolhido de acordo com as necessidades de uma rede.
EAP-MD5: baseado em login e senha, usa um desafio MD5 para autenticar o usurio.
EAP-TLS: baseado em certificados digitais X.509, usados para autenticar a rede para o supplicant, e o supplicant para a rede.
EAP-TTLS: tambm baseado em certificados digitais, mas somente para autenticar a rede pro supplicant. O supplicant se autentica com
algum outro mtodo EAP mais simples, como EAP-MD5.
... e muitos outros ! (http://freeradius.org/features/eap.html)
Atividade
Deve ser criada uma infraestrutura no laboratrio em que os computadores tero acesso rede somente aps autenticarem-se frente aos
switches.
Arquivo de configurao do wpa_supplicant (ier.conf) (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/ier.conf)
13/05: ADSL e PPPoE
Roteiro (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/lab-pppoe.pdf)
PPPoE (PPP over Ethernet)
Introduo (http://updates.checkpoint.com/fileserver/SOURCE/direct/ID/9326/FILE/Introduction_to_PPPoE.pdf)
PPPoE define um mtodo para encapsular quadros PPP dentro de quadros Ethernet, e foi definido na RFC 2516
(http://www.faqs.org/rfcs/rfc2516.html) . Ele foi criado para facilitar a integrao de usurios discados e banda-larga em provedores de acesso
(ISP - Internet Service Providers). Alm disso, torna mais fcil o controle de acesso, de uso da rede, e contabilizao para usurios que a
acessam via rede Ethernet. Assim, possvel implantar uma rede em que os usurios, para conseguirem acesso, precisam se autenticar como em
um servio discado. Uma vez obtido o acesso, pode-se tambm impor limitaes de uso de banda de acordo com o usurio. Exemplos de
infraestruturas que podem se beneficiar com essa tcnica so redes de condomnios e de prdios comerciais. Finalmente, PPPoE usado como
25/3/2014 IER-2011-1 - IF-SC So Jos
protocolo de enlace em acessos aDSL, ilustrado na figura abaixo.
No PPPoE suas PDUs so encapsuladas em quadros Ethernet, usando o ethertype 8863H (estgio de descoberta) ou 8864H (estgio de
sesso). Devido ao cabealho PPPoE (6 bytes) combinado ao identificador de protocolo do quadro PPP (2 bytes), a MTU em enlaces PPPoE
no pode ser maior que 1492 bytes. O quadro PPP simplificado, no possuindo as flags delimitadoras e os campos Address, Control e FCS.
A PDU PPPoE mostrada a seguir:
Em um enlace PPPoE um dos nodos o host (cliente), e o outro o concentrador de acesso (AC, que tem papel de servidor). O estabelecimento
do enlace iniciado pelo host, que procura um AC e em seguida solicita o incio do enlace. Esse procedimento composto por por dois
estgios:
Descoberta (Discovery): o cliente descobre um concentrador de acesso (AC) para se conectar. Ocorre uma troca de 4 PDUs de
controle:
PADI (PPPoE Active Discovery Indication): enviado em broadcast pelo cliente para descobrir os AC.
PADO (PPPoE Active Discovery Offer): resposta enviada por um ou mais AC, contendo seus identificadores e nomes de
servios disponveis (no mbito do PPPoE).
PADR (PPPoE Active Discovery Request): enviado pelo cliente para o AC escolhido, requisitando o incio de uma sesso.
PADS (PPPoE Active Discovery Session-Confirmation): resposta do AC escolhido.
25/3/2014 IER-2011-1 - IF-SC So Jos
Sesso (Session): nessa etapa so trocados quadros PPP como no estabelecimento de um enlace PPP usual. A sesso pode ser
encerrada com a terminao PPP (i.e., via protocolo LCP), ou com a PDU PPPoE PADT (PPPoE Active Discovery Terminate).
Dicas vistas no laboratrio
1. Sempre que se usar um computador como gateway deve-se ativar essa funo, com um desses comandos (no caso do Linux):
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1
2. Se for necessrio usar NAT, uma forma rpida de faz-lo (mas existem outras ...):
iptables -t nat -A POSTROUTING -o nome_interface_sada -j MASQUERADE
3. Sempre observe as rotas existentes em suas redes ! Se necessrio, rastreie os datagramas quando desconfiar que algo est errado. Voc
pode usar:
traceroute -n IP_destino
Usando wireshark ou tcpdump para analisar trfego
Atividade extra
No roteiro foi proposto um desafio: fazer controle de banda diferenciado por usurios que se conectam com PPPoE. Discutimos que para fazer
isso necessrio:
1. Classificar os usurios nas categorias ouro e prata
2. Poder executar um programa (ou script) no momento em que o enlace PPP for estabelecido, de forma a configurar o controle de banda
de acordo com a categoria de usurio. Deve-se passar a esse programa o IP que o usurio obteve em seu enlace PPPoE, ou o nome da
interface PPP que foi criada no AC para esse enlace.
Ficou como tarefa para a turma detalhar como resolver esse problema, e trazer uma soluo. Quer dizer, que programas usar e que opes
desses programas devem ser configuradas. Imaginem que a soluo deve vir pronta para ser implantada.
Quem resolver esse desafio ficar em alta considerao (que se refletir em seu conceito ;-).
20/05: Reviso geral
Introduo a WAN: conceitos bsicos (ver transparncias (http://www.sj.ifsc.edu.br/~msobral/RCO2/slides/aula13.pdf) )
Reviso
Uma rede corporativa (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/atividade-lans.pdf)
A rede de um provedor (http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/atividade-lans2.pdf)
27/05: 2a avaliao
Reviso.
2a avaliao: incio 20:40
03/06: Rede sem-fio IEEE 802.11
25/3/2014 IER-2011-1 - IF-SC So Jos
Ver captulo 15 do livro Comunicao de Dados e Redes de Computadores, 3a ed., de Behrouz Forouzan.
Ver captulo 4 (seo 4.4) do livro Redes de Computadores, 4a ed., de Andrew Tanenbaum.
Ver este livro on-line (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/livros/livro-802_11.chm) sobre redes IEEE 802.11.
Resolver a 7a lista de exerccios (http://www.sj.ifsc.edu.br/~msobral/IER/listas/lista8.pdf)
Ser feito um experimento para configurar, usar e verificar a vazo de uma rede local sem-fio, e como funciona a comunicao entre a rede sem-
fio e a rede cabeada. Tambm ser investigado o trfego nessa rede, usando o analisador de protocolo wireshark. A rede do experimento ser
parecida com a da figura abaixo:
Em aula foi discutido o MAC CSMA/CA, que usa quadros de confirmao (ACK) para se certificar de que um quadro foi corretamente
recebido no destino. Assim, o CSMA/CA implementa uma forma de controle de erros do tipo pare-e-espere (stop-and-wait). Respondendo a
uma questo sobre links de rdio de distncias mdias (11 km, como exemplificado por um aluno), levantou-se a questo sobre o ajuste de
constantes de tempo do CSMA/CA para se adaptar a essas distncias. Isso pode ser necessrio porque o CSMA/CA foi definido para
comunicao de curo alcance, ento seus timeouts e demais constantes de tempo foram calculados para distncias em torno de 100 m ou pouco
mais. O artigo abaixo apresenta algumas recomendaes sobre o ajuste desses valores:
ACK Timeouts (http://www.air-stream.org.au/ACK_Timeouts)
10/06: Segurana em redes sem-fio IEEE 802.11
Ver transparncias (http://www.sj.ifsc.edu.br/~msobral/IER/slides/aula15.pdf)
Arquivos do wpa_supplicant (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/wpa)
Captulo de um livro sobre IEEE 802.1x (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/802.1x_book_c2.pdf)
Uma anlise sobre a segurana WEP (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/WEP2SecurityAnalysis.ppt)
Ver captulos 5, 6 e 7 do livro sobre IEEE 802.11 (http://www.sj.ifsc.edu.br/~msobral/RCO2/docs/livros/livro-802_11.chm)
Ver captulo 8 (seo 8.6.4) do livro Redes de Computadores, 4a ed. de Anndrew Tanenbaum.
Redes sem-fio oferecem muitos atrativos, como acesso ubquo, ausncia de cabeamento e suporte a usurios mveis. Mas tambm se sujeitaM
a uso indevido, uma vez que pessoas no-autorizadas no alcance do sinal do ponto de acesso podem tentar us-la para se comunicarem. Em
geral trs questes fundamentais aparecem no que diz respeito segurana em redes sem-fio:
1. Acesso indevido: uso indevido da infraestrutura por pessoas no-autorizadas.
2. Monitoramento do trfego da rede: os quadros na rede sem-fio podem ser coletados e interpretados, com possvel roubo ou revelao
de informao sensvel.
3. Infiltrao de equipamentos na rede: um ou mais pontos de acesso podem ser infiltrados na rede sem-fio, fazendo com que pessoas os
utilizem para se comunicarem. Assim, o trfego dessas pessoas pode passar por outra rede, sendo passvel de monitoramento.
25/3/2014 IER-2011-1 - IF-SC So Jos
Por exemplo, redes em locais densamente ocupados (como edifcios) podem ser investigadas por algum em busca de uma rede aberta ou fcil
de ser invadida. Essa pessoa pode simplesmente querer usar o acesso Internet disponvel em alguma rede sem-fio, ou mesmo invadir os
equipamentos existentes em tal rede. A figura abaixo mostra uma situao hipottica em que uma pessoa investiga a existncia de redes sem-fio
a partir de um carro que trafega pelas ruas.
Assim, uma rede sem-fio minimamente bem configurado deve usar mecanismos de segurana que impeam ou dificultem seu uso indevido. Em
um cenrio usual, tal rede sem-fio poderia se apresentar como mostrado abaixo:
Para tratar essas questes, deve haver mecanismos de segurana que contemplem os seguintes requisitos:
1. Autenticao de usurios: usurios da rede sem-fio devem se identificar (ou autenticar) na infra-estrutura dessa rede, de forma a se
autorizarem ou no seus acessos.
2. Sigilo das comunicaes: o trfego na rede sem-fio deve ser encriptado, para que no seja inteligvel caso sejam capturados por
usurios mal-intencionados que estejam monitorando a rede sem-fio.
3. Autenticao dos pontos de acesso: pontos de acesso devem se identificar para os usurios, para evitar a infiltrao de pontos de
acesso indevidos na rede.
H mecanismos de segurana usados em redes IEEE 802.11 que contemplam todos os requisitos acima (WPA-EAP, WPA Enterprise), ou
parcialmente (WPA-PSK ou WPA Personal). WPA-EAP aproveita a infraestrutura IEEE 802.1x, junto com tcnicas de encriptao entre
estaes sem-fio, para atender esses requisitos. J WPA-PSK usa apenas as tcnicas de encriptao, no havendo um controle de acesso
baseado em usurio. Na figura abaixo se mostra uma pequena rede sem-fio que usa WPA-EAP.
25/3/2014 IER-2011-1 - IF-SC So Jos
Alm dos mecanismos WPA, definidos na norma IEEE 802.11i (http://en.wikipedia.org/wiki/IEEE_802.11i-2004) , outra forma de implantar
controle de acesso em redes sem-fio se vale de um portal de captura. Quando um usurio no identificado acessa a rede, o acesso ao ponto
de acesso concedido mas ao tentar navegar na Web seu acesso desviado para uma pgina predefinida. Nessa pgina o usurio deve se
identificar (ex: com login e senha), e em caso de sucesso seu acesso Internet liberado. Essa tcnica se vale de uma combinao de
mecanismos (firewall com filtro IP, servio Web, uso de programas para autenticao) para controlar o acesso dos usurios. No entanto, no
prov sigilo das comunicaes nem autenticao de pontos de acesso ao usurio. Sua atratividade reside na simplicidade de implantao e uso
(no necessita de supplicant), sendo uma escolha comum em hot spots como aeroportos e cyber cafes. No Projeto Integrador 2009.2 as
equipes implantaram uma infra-estrutura que usava essa tcnica.
Conceitos da 3a avaliao
Aluno Conceito
Ademir C
Alexandre D*
Amarildo C
Augusto B
Beatriz C
Clailton D
Cleidiane D
Daniel Estefano B
Daniel Arndt B
Denis Teixeira C
Dimas C
Evandro C
Everton D
Felipe A
Guilherme D
Jalles D
Klaus D*
Leonardo B
Luana B
Luiz Gustavo D
Maicon C
Marco Aurlio C
Maurcio D
Michel D
Odair D
Robson D
Rodrigo de Oliveira D*
Rodrigo Schmitt D
Sergio A
William Jamir A
William Arceno D*
Obs: D* = no fez a avaliao
10/06: Infraestrutura de rede sem-fio IEEE 802.11 e handover
Concluso da aula anterior.
25/3/2014 IER-2011-1 - IF-SC So Jos
Transio de BSS (Handover)
Em redes IEEE 802.11 com mais de um AP, para ampliar a rea de cobertura, estaes que se movimentam podem precisar migrar de um AP
para outro. Essa operao se chama transio de BSS (tambm conhecida como handover ou roaming).
A transio se desencadeia quando o sinal do enlace com o AP atual tem sua qualidade abaixo de um determinado limiar. Isso faz com que um
novo AP seja procurado (varredura, ou scanning). Ao escolher um novo AP, a estao precisa nele se autenticar e associar. A autenticao
depende do mtodo usado (WPA-PSK esquerda, ou WPA-EAP direita)

A associao em si leva apenas dois quadros de controle, como se pode ver abaixo:
Como se pode deduzir, a transio feita dessa forma no imediata. Na verdade, ela pode demorar muitos segundos ! Esse atraso de transio
pode influenciar negativamente nas comunicaes em andamento, uma vez que a transio costuma ocorrer quando o sinal est com baixa
qualidade (causando perdas de quadros), alm da demora para se completar. Esforos vm sendo feitos atualmente para reduzir o atraso de
transio, e dentre eles a norma IEEE 802.11r (http://en.wikipedia.org/wiki/IEEE_802.11r-2008) prope um mecanismo para acelerar a
autenticao. Porm o atraso de varredura ainda est por melhorar ...
Roteiro do experimento (http://www.sj.ifsc.edu.br/~msobral/IER/roteiros/lab12-wlan.pdf)
17/06: Projeto Integrador e 3a avaliao
A avaliao do 3o mdulo (Redes sem-fio) ser uma atividade extra-aula a ser definida.
25/3/2014 IER-2011-1 - IF-SC So Jos
28 ou 30/6: Projeto Integrador
Conceitos com recuperao
Aluno Avaliao 1 Avaliao 2 PI FINAL
Ademir B C C C
Alexandre D D* D D
Amarildo C C C C
Augusto B B C B
Beatriz C C B C
Clailton C C B C
Cleidiane D D D D
Daniel Estefano B B C B
Daniel Arndt C B C C
Denis Teixeira C C C C
Dimas C C B C
Evandro C C C C
Everton C C C C
Felipe B A B B
Guilherme D D D D
Jalles C C B C
Klaus D* D* D D
Leonardo B B C B
Luana C B B B
Luiz Gustavo D D D D
Maicon C C C C
Marco Aurlio B C B B
Maurcio D D D D
Michel D D D D
Odair C D C D
Robson D D C D
Rodrigo de Oliveira D D* D D
Rodrigo Schmitt C C D C
Sergio B A B B
William Jamir B A B B
William Arceno D D* D D
01/07: Projeto Integrador
Conceitos parciais (incluindo recuperaes)
Obs: entre parnteses o conceito de recuperao
12/07: Apresentao do projeto
Obtida de "http://wiki.sj.ifsc.edu.br/wiki/index.php/IER-2011-1"
Esta pgina foi modificada pela ltima vez s 21h10min de 13 de julho de 2011.
Esta pgina foi acessada 6 400 vezes.
25/3/2014 IER-2011-1 - IF-SC So Jos
Contedo disponvel sob Attribution-NonCommercial-ShareAlike 3.0 Unported.
Poltica de privacidade
Sobre IF-SC So Jos
Alerta de Contedo

Telefonia Ip

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Telefonia Ip

Transféré par

Droits d'auteur :

Formats disponibles

25/3/2014 IER-2011-1 - IF-SC So Jos

Vous aimerez peut-être aussi