quinta-feira, 30 de dezembro de 2010

Ultimo do Ano - Para pensar...

Bem pessoal, como ultimo post do ano, preferi não falar sobre redes, tecnologia ou computadores, não, preferi falar sobre algo mais importante, algo que faz parte da vida do internauta, do técnico, do engenheiro, do analista, do CEO, do CIO, enfim, de todo o mundo: algo chamado esperança, que sempre começa a desabrochar em um final de ano, época de mudanças.

Vejo pessoas, dos mais variados níveis econômicos e sociais reclamando da vida, reclamando da sorte, reclamando de tudo; certo, a vida jamais é facil, mesmo para um milionário, há sempre dificuldades impostas pelo misterioso e fascinante viver, mas ultimamente, espallhou-se uma certa cultura de se achar sempre o mais infeliz, o mais injustiçado e o mais miserável dos seres viventes desse planeta. Correto, ninguém tem a régua correta para se mensurar o sofrimento alheio e nem nunca terá, mas fico me perguntando: O que seria desse mundo, se as pessoas ao invés de ficarem sentindo pena delas mesmas e procurando em algo fora delas mesmas a explicação para todos os seus fracassos, elas simplesmente vivessem sem se preocupar com suas frustrações, se preocupassem em ser mais felizes e fazer mais felizes aqueles que a cercam. Seria melhor, eu acho.

Vejo cenas espalhadas pelo mundo de completo caos e sofrimento, e mesmo assim reclamo que minha vida, sossegada e rentosa, não esta de acordo com aquilo que eu quero. Ouço todos os dias em telejornais assassinatos, estupros, roubos, as mais pífias condutas de moral, de pessoas conhecidas e famosas e de pessoas desconhecidas e comuns e me pergunto ainda, porque não sou milionário?  porque não sou feliz? porque não alcanço tudo o que quero? porque?


Já pararam para se imaginar em uma situação como a dessa pessoa na foto? Eu tenho uma filhinha de quatro anos, e apenas a simples idéia de um dia essa criatura que eu amo mais do que a mim mesmo, passar por algo sequer parecido com isso, já me faz tremer, de medo, de dor, de angústia. Tentem, ao menos simbólicamente, imaginar no sofrimento de uma mãe, carregando o filho no colo, morto. Inimaginável para qualquer ser que realmente ama. Qualquer pai, qualquer mãe em estado normal, chora junto quando seu filho chora, por qualquer causa, de qualquer natureza, o amor que deve cercar a paternidade e a maternidade não explicam, apenas sentem.


Hoje, nossa indignação recai nos congressistas do palácio do planalto, os deputados que se aumentam vergonhosamente quando a população passa por uma grande dificuldade. Mas, pensem comigo, a causa não é essa - o Brasil já vem se debatendo em uma crise moral a mais tempo do que qualquer desses deputados está no poder. A crise moral do país esta em cada indivíduo, na batalha que cada um tem, com o seu lado mau, com o seu lado negro, e infelizmente, a maioria sucumbe. Não estamos aqui querendo julgar o mérito, cada um toma a atitude que a sua moral autoriza, mas é por demais demagogo, querermos condenar a figura sorrateira do deputado, quando nós mesmos não fazemos o "mea culpa", quando agimos de maneira pouco caridosa, mesmo quando estamos agindo dentro de nossos direitos. Levar vantagem é válida, mas apenas quando não estamos prejudicando outra pessoa devido a isso. Pensem nisso.


Se eu pudesse pedir algo, sinceramente, pediria isso ai na imagem: amor ao mundo todo, a todas as pessoas, a todos os países, a todas as raças. Todos os problemas, todo o sofrimento, todas as lágrimas, tudo seria dizimado com amor. Mais amor, ao próximo, ao planeta, aos animais, a vida, a si mesmos, a tudo. Eis a chave, eis a questão e a resposta. Ninguém muda o mundo sozinho, nem tampouco em pouco tempo, essas mudanças são profundas, dolorosas, e levam tempo para se consolidarem, mas eu tenho fé, eu tenho esperança, eu faço a minha parte nisso. E todos podemos fazer, ninguém irá mudar o mundo com um ato bondoso, mas poderá mudar uma pessoa, aquela que é beneficiada com isso. E mudando uma pessoa, essa poderá mudar outra, e assim por diante, uma cadeia do bem, fazendo o bem, beneficiando o próximo.
Quem de nós, quando em dificuldades, não gostaria de ser ajudado, amparado, acolhido? Quem de nós, não sente - e eu sei bem disso - na solidão completa, uma dor tão grande, um tamanho aperto no peito, que dá vontade de abraçar qualquer pessoa na rua? O ser humano sente falta de ser amado, mas pode descobrir que a maneira mais certa de ser amado, é amando, é apoiando o próximo. Todos já erramos na vida, e muito, mas sempre é hora de recomeçar, isso não significa que não erremos mais, somos humanos e falhos, mas se tentarmos sermos pessoas melhores, com afinco, com sinceridade, conseguiremos maravilhas, conosco e com as pessoas que nos cercam.
Não acho errado pensarmos em melhorar a vida financeira, o conforto pessoal, a qualidade de vida, não, mas quando as pessoas fizerem isso sem prejudicar as demais, a vida como um todo ira elevar seu padrão. Hoje há tantos com tão pouco que chegamos a nos perguntar se existe, ainda, algum tipo de justiça nessa vida? Eu digo que sim, existe, ainda quando não a vemos, ainda quando não a sentimos, ainda quando achamos que somos esquecidos por ela, a justiça está lá. Não a vemos porque não conseguimos ver o conjunto todo, vemos apenas a nossa parte, a nossa vida, o nosso tempo, mas sempre colhemos o que plantamos e sempre reparamos o mal que fizemos, pelo amor ou pela dor.
Portanto, senhores e senhoras, sempre renovamos a esperança quando chegamos nessa época: Ano novo, fé nova, ideais novos. Mas nosso erro é sempre fazer as mesmas coisas esperando que alcancemos coisas novas - tolice.
Espero, quero, luto e acredito que esse novo ano será melhor para todos, basta lutarmos. Que nossos objetivos se cumpram: materiais, espirituais, financeiros, amorosos, profissionais, quer eles quais sejam. Paz, o mais importante. Saúde, o mais necessário. Fé, o inicio de tudo. União, ninguém é nada sozinho. Amor, o resumo de todas.
Que 2011 seja pleno a todos os amigos, colegas, conhecidos e desconhecidos. Não desejo aos meus inimigos, pois graças a Deus não os tenho, se tivesse desejaria o mesmo. Obrigado por cada segundo da atenção de vocês, amigos, durante esse ano, e que possamos continuar nossa jornada ainda por muitos mais.

Deus abençoe a todos!!!
Postado por às 2 comentários:

domingo, 12 de dezembro de 2010

Equipamentos - Um tema leve.

              Bem pessoal, hoje vamos pegar mais leve, não vamos chatear com questões mais técnicas e explicações mais alienigenas. Hoje vamos procurar demonstrar mais graficamente os equipamentos envolvidos em uma rede de dados de um ISP (Internet Service Provider) que usa a tecnologia ADSL.
Muito bem, precisamos separar os equipamentos em layer (camadas) distintas, que interagem perfeitamente entre elas, mas que usam equipamentos e tem finalidades diferentes dentro do funcionamento de uma rede de uma operadora.
              Começamos então a numerar nossas layers para que possamos identificar cada parte de nossa rede:

  • CORE - É o chamado coração da rede, equipamentos de grande capacidade de tráfego e roteamento. Equipamentos caros e que servem para rotear grandes volumes de dados com a máxima eficiência. Possuem tabelas de roteamento para que possam se "enxergar" dentro de redes distintas e usam protocolos especificos para roteamento de grandes volumes como por exemplo BGP, RIP, OSPF e IS-IS, além de vários outros protocolos que complementam o circuito de roteamento, como por exemplo o TCP/IP que não é um protocolo de roteamento mas sim um protocolo roteado. Exemplo: Roteadores.
Router Cisco
  • DISTRIBUIÇÃO - Esses equipamentos não menos importantes, servem básicamente para receber o volume de dados roteados e distribuir para os assinantes daquela rede a que pertencem. Ou seja, elem portas, porém, segmentam a rede em cada uma de suas portas. Não se encarregam de roteamento e sim de uma simples distribuição de dados para os equipamentos a que estão atrelados, mas ainda assim, possuem a tecnologia "Store and forward", ou seja, esses equipamentos recebem os pacotes de dados, e analisam para verificar a integridade e ai sim, os repassam para a porta destinada, onde esta o equipamento final. Como eles sabem qual é a porta correta? Simples, por um detalhe chamado endereço MAC, que ele apreende em sua porta, onde esta conectado na outra ponta do cabeamento o dispositivo final. Exemplo: Switch.
Switch Cisco C-2960

Outro exemplo desse equipamento:
Switche Extreme

  • BRAS - Broadband Remote Access Server - Bem esse nome complicado é, na verdade, o equipamento mais delicado da rede de assinantes ADSL. Pois esse equipamento faz a autenticação e o controle de dados do cliente autenticado. Ele autentica o cliente por meio de um método chamado PPPoE (Point Per Point Over Ethernet), ou dependendo da rede PPPoA (Point Per Point Over ATM). Geralmente, dependendo do porte do ISP, esses equipamentos concentram em torno de 15 a 30 mil clientes, por isso mesmo tem de ser extremamente robustos e confiáveis. Exemplo: ERX Juniper e SmartEdge Ericsson.
ERX Juniper

Outro exemplo de BRAS:
SmartEdge RedBack-Ericsson
  • Passports (CVX-PVG) - Usados, ainda, para a modulação de voz dentro da rede de dados. Clientes corporativos e VPN´s. VOIp e outras aplicações ainda são largamente usadas em cima do IP de uma rede de dados e esses equipamentos estão aptos a fazer esse enlace entre os diversos elos da rede.
Packet Voice Gateway ou PVG

CVX
  • BCN (Backbone Concentrator Node) - É um equipamento mais antigo, porém ainda usado, principalmente por ele ser um equipamento concentrador de relativa capacidade na época, hoje em dia, é mais usado na parte de concentração de gerência de equipamentos de rede, ou seja, através dele, é levada os dados responsáveis pela saúde dos equipamentos de rede, configurações e testes de análise de produtividade. Exemplo: BCN e Baystack
BCN
Outro exemplo:
BayStack
Bom gente, como eu disse esse tópico era leve, apenas uma apresentação dos equipamentos mais usados em uma operadora de ISP que usa a tecnologia ADSL. Existem muitos outros equipamentos que poderiamos falar, mas não acho prudente misturar muitas coisas. Provedores de serviço de dados podem usar diversas tecnologias, como por exemplo: ADSL, CABO, WIRELESS, 3G e uma infinidade de outras tecnologias, que somariam uma sopa de letras que não nos ajudaria em nada simplesmente largando em meio ao tópico. No momento oportuno falaremos de cada uma delas. Por enquanto, creio que já abusei da leitura dos colegas. Um bom proveito e qualquer dúvida, não hesitem em postar perguntas ou mandar ao meu email. Tenham todos um bom dia, fiquem com Deus e pensem nisso:" Malandro é o cavalo marinho, que se faz de peixe para não puxar carroça". Adoro esse provérbio. Até a próxima.

Postado por às Nenhum comentário:

sábado, 20 de novembro de 2010

Sub-Redes e suas Variações

SUB-REDES

Bem pessoal, irei abordar um assunto de sumaria importancia para qualquer administrador de redes, qualquer profissional de redes, tem de dominar, ou pelo menos, ter um conhecimento desse tópico para poder tratar qualquer problema referente a roteamento e a endereçamento de uma rede IP: estamos falando de Sub-Redes. Antes de me aprofundar em assuntos mais técnicos, vamos primeiro fazer um apanhado sobre a origem e as aplicaçoes da sub-rede dentro de uma rede regular:

Uma sub-rede é uma divisão de uma rede de computadores. A divisão de uma rede grande em redes menores resulta num tráfego de rede reduzido, administração simplificada e melhor performance de rede. Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede que define que parte do seu endereço IP será usado como identificador da sub-rede e como identificador do host.

Máscaras de sub-rede

Uma máscara de sub-rede também conhecida como subnet mask ou netmask, é uma bitmask de 32 bits usada para informar os routers.
Normalmente, as máscaras de sub-rede são representadas com quatro números de 0 a 255 separados por três pontos, ou, menos vulgar, como oito dígitos de um número hexadecimal.
A máscara 255.255.255.0 (0xffffff00 ou 11111111.11111111.11111111.00000000), por exemplo, indica que o terceiro byte do endereço mostra o número de sub-rede e o quarto mostra o do sistema em questão. 255.255.255.255 (0xffffffff ou 11111111.11111111.11111111.11111111) é usado como endereço para um sistema na parte de rede sem sub-redes; os últimos dois bytes indicam apenas o sistema.

Motivações para criar sub-redes

As sub-redes não são a única forma para ultrapassar problemas de topologia, mas são uma forma eficaz para ultrapassar esses mesmos problemas ao nível do software do TCP/IP.
As razões topológicas para criar sub-redes incluem:
  • Ultrapassar limitações de distância. Alguns hardware's de rede tem limitações de distância rígidas. Como, por exemplo, o tamanho máximo de um cabo ethernet é de 500 metros (cabo grosso) ou 300 metros (cabo fino). O comprimento total de uma ethernet é de 2500 metros, para distâncias maiores usamos routers de IP. Cada cabo é uma ethernet separada.
  • Interligar redes físicas diferentes. Os routers podem ser usados para ligar tecnologias de redes físicas diferentes e incompatíveis.
  • Filtrar tráfego entre redes. O tráfego local permanece na sub-rede.
As sub-redes também servem outros propósitos organizacionais:
  • Simplificar a administração de redes. As sub-redes podem ser usadas para delegar gestão de endereços, problemas e outras responsabilidades.
  • Reconhecer a estrutura organizacional. A estrutura de uma organização (empresas, organismos públicos, etc.) pode requerer gestão de rede independente para algumas divisões da organização.
  • Isolar tráfego por organização. Acessível apenas por membros da organização, relevante quando questões de segurança são levantadas.
  • Isolar potenciais problemas. Se um segmento é pouco viável, podemos fazer dele uma sub-rede.
Temos três classes de IP que podemos usar como mascaras de sub-redes: classe A, classe B e classe C. Dentro dessas classes, em uma sub-rede, podemos usar mascaras de classe A em Ips de classe B e classe C e assim por diante. Mas para não começar complicando, iremos apresentar exemplos de mascaras de IP dentro de suas respectivas classes, ou seja, Ips de classe A usando mascaras de classe A, Ips de classe B usando mascaras de classe B e Ips de classe C usando mascaras de classe C. Mas fique claro, é perfeitamente possível, e as vezes melhor indicado, o uso de uma mascara de classe diferente, pois podemos aumentar a economia a otimização dos Ips dentro de nossa rede.
Para iniciar, vamos ao exemplo da sub-redes de classe A, usando o seguinte Ip de classe A : 1.0.0.0. Lembramos que os Ips de classe A vão de 1.0.0.0 até 126.255.255.255:

Endereço : 1.0.0.0/8
Máx de Sub-Redes : 1
Máx de Hosts : 16777214
Máscara de Sub-Rede : 255.0.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.255.255.254
Range de Host : 1.0.0.1 a 1.255.255.253


Endereço : 1.0.0.0/9
Máx de Sub-Redes :2
Máx de Hosts : 8388606
Máscara de Sub-Rede : 255.128.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.127.255.254
Range de Host : 1.0.0.1 a 1.127.255.253


Endereço : 1.0.0.0/10
Máx de Sub-Redes :4
Máx de Hosts : 4194302
Máscara de Sub-Rede : 255.192.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.63.255.254
Range de Host : 1.0.0.1 a 1.63.255.253

Endereço : 1.0.0.0/11
Máx de Sub-Redes :8
Máx de Hosts : 2097150
Máscara de Sub-Rede : 255.224.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.31.255.254
Range de Host : 1.0.0.1 a 1.31.255.253

Endereço : 1.0.0.0/12
Máx de Sub-Redes : 16
Máx de Hosts : 1048574
Máscara de Sub-Rede : 255.240.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.15.255.254
Range de Host : 1.0.0.1 a 1.15.255.253

Endereço : 1.0.0.0/13
Máx de Sub-Redes : 32
Máx de Hosts : 524286
Máscara de Sub-Rede : 255.248.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.7.255.254
Range de Host : 1.0.0.1 a 1.7.255.253


Endereço : 1.0.0.0/14
Máx de Sub-Redes : 64
Máx de Hosts : 262142
Máscara de Sub-Rede : 255.252.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.3.255.254
Range de Host : 1.0.0.1 a 1.3.255.253


Endereço : 1.0.0.0/15
Máx de Sub-Redes : 128
Máx de Hosts : 131070
Máscara de Sub-Rede : 255.254.0.0
Endereço de Rede : 1.0.0.0
Endereço de Broadcast : 1.1.255.254
Range de Host : 1.0.0.1 a 1.1.255.253


Muito bem, para evitarmos complicações, passaremos agora para análise de sub-rede de classe B, com IP de classe B também, como sabemos o range de IP de classe B começa com 128.0.0.0 e vai até 191.255.255.255:


Endereço : 128.0.0.1/16
Máx de Sub-Redes : 1
Máx de Hosts : 65534
Máscara de Sub-Rede : 255.255.0.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.255.255
Range de Host : 128.0.0.1 a 128.0.255.254

Endereço : 128.0.0.1/17
Máx de Sub-Redes : 2
Máx de Hosts : 32766
Máscara de Sub-Rede : 255.255.128.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.127.255
Range de Host : 128.0.0.1 a 128.0.127.254


Endereço : 128.0.0.1/18
Máx de Sub-Redes : 4
Máx de Hosts : 16382
Máscara de Sub-Rede : 255.255.192.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.63.255
Range de Host : 128.0.0.1 a 128.0.63.254

Endereço : 128.0.0.1/19
Máx de Sub-Redes : 8
Máx de Hosts : 8190
Máscara de Sub-Rede : 255.255.224.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.31.255
Range de Host : 128.0.0.1 a 128.0.31.254


Endereço : 128.0.0.1/20
Máx de Sub-Redes : 16
Máx de Hosts : 4094
Máscara de Sub-Rede : 255.255.240.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.15.255
Range de Host : 128.0.0.1 a 128.0.15.254


Endereço : 128.0.0.1/21
Máx de Sub-Redes : 32
Máx de Hosts : 2046
Máscara de Sub-Rede : 255.255.248.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.7.255
Range de Host : 128.0.0.1 a 128.0.7.254


Endereço : 128.0.0.1/22
Máx de Sub-Redes : 64
Máx de Hosts : 1022
Máscara de Sub-Rede : 255.255.252.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.3.255
Range de Host : 128.0.0.1 a 128.0.3.254


Endereço : 128.0.0.1/23
Máx de Sub-Redes : 128
Máx de Hosts : 510
Máscara de Sub-Rede : 255.255.254.0
Endereço de Rede : 128.0.0.0
Endereço de Broadcast : 128.0.1.255
Range de Host : 128.0.0.1 a 128.0.1.254


Bem, chegamos a ultima parte de nosso pequeno tutorial, aqui começamos com a ultima classe de Ips, a classe C, e acompanhamos com as mascaras de sub-rede classe C. O range de Ips vão de 192.0.0.0 até 223.255.255.255:


Endereço : 192.0.0.1/24
Máx de Sub-Redes : 1
Máx de Hosts : 254
Máscara de Sub-Rede : 255.255.255.0
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.255
Range de Host : 192.168.0.1 a 192.168.0.254


Endereço : 192.0.0.1/25
Máx de Sub-Redes : 2
Máx de Hosts : 126
Máscara de Sub-Rede : 255.255.255.128
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.127
Range de Host : 192.168.0.1 a 192.168.0.126


Endereço : 192.0.0.1/26
Máx de Sub-Redes : 3
Máx de Hosts : 62
Máscara de Sub-Rede : 255.255.255.192
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.63
Range de Host : 192.168.0.1 a 192.168.0.62


Endereço : 192.0.0.1/27
Máx de Sub-Redes : 8
Máx de Hosts : 30
Máscara de Sub-Rede : 255.255.255.224
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.31
Range de Host : 192.168.0.1 a 192.168.0.30


Endereço : 192.0.0.1/28
Máx de Sub-Redes : 16
Máx de Hosts : 14
Máscara de Sub-Rede : 255.255.255.240
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.15
Range de Host : 192.168.0.1 a 192.168.0.14


Endereço : 192.0.0.1/29
Máx de Sub-Redes : 32
Máx de Hosts : 6
Máscara de Sub-Rede : 255.255.255.248
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.7
Range de Host : 192.168.0.1 a 192.168.0.6


Endereço : 192.0.0.1/30
Máx de Sub-Redes : 64
Máx de Hosts : 2
Máscara de Sub-Rede : 255.255.255.252
Endereço de Rede : 192.168.0.0
Endereço de Broadcast : 192.168.0.3
Range de Host : 192.168.0.1 a 192.168.0.2


Bem pessoal, por enquanto é isso, certamente essas informações irão ajudar alguém a se desembaraçar um pouco do montante de cálculos de bits, como eu era acostumado. Espero que as informações sejam uteis e vamos disseminar o conhecimento. Isso é o que importa. Grato pela leitura. Fiquem com Deus.
Postado por às Nenhum comentário:

domingo, 24 de outubro de 2010

Lista de Comandos do Switch Cisco

Bem a pessoal, eu sempre tive bastante dificuldades para saber aplicar os comandos dos equipamentos, para tentar minimizar isso, eu escrevia os comandos, sempre com alguma referência do lado, para não me perder. Então, ai vão alguns comandos e suas respectivas funções:

Primeiramente, os comandos de demonstração, esse modo, não configuramos o equipamento, apenas monitoramos as diversas funções:

Comandos de Monitoramento...
Em seguida, vemos os comandos de configuração de terminal, com esses comandos, podemos configurar elementos como: Nome do equipamento, IP do equipamento, Gateway do equipamento, ou seja, são as configurações básicas:

Comandos de configuração básica
Em seguida, vemos os comandos onde podemos fazer configurações de interfaces do equipamento, portas Gigabit, portas FastEthernet, podemos aplicar descrições e nomenclaturas às portas, bem como habilitar e desabilitar as portas do equipamento, dentre outras funções:

Comandos de configuração de Interfaces
No próximo modo de configuração, temos possibilidade de configurar aspectos como: velocidade de transmissão e de recebimento de pacotes, mudar os níveis de privilégios de acesso ao equipamento, mudar a senha do equipamento, assim como podemos configurar as opções de IPv6, são eles:

Comandos de configuração de linha

Nessa parte, podemos verificar os comandos de configuração de VLAN do equipamento, são eles:

Comandos de configuração de VLAN.

Esses são, básicamente, os modos de configuração que temos nos equipamentos Switch da Cisco, sempre lembrando que como modelo, eu tomei o Switch Cisco 2960 de 24 portas. Qualquer dúvida ou correção, por favor não hesitem em comentar.

Mais uma vez obrigado por acompanhar o nosso humilde trabalho, aqui nesse blog.
Postado por às Um comentário:

quinta-feira, 7 de outubro de 2010

SWITCH

Bom pessoal, hoje começarei a falar sobre switch. Um equipamento tão vasto e rico em possibilidades que, tenho certeza, renderá vários posts aqui em meu humilde blog. Tentarei explanar um pouco sobre o funcionamento e a configuração básica do switch CISCO. Por favor, qualquer crítica, sugestão, elogio ou mesmo leitura de minhas publicações serão muito bem vindas. Obrigado por acessarem meu blog e boa leitura. Conhecimento ainda é nossa única riqueza.

1. BOOT DO SWITCH
Primeira parte, ligando o nosso equipamento. Ele carrega um sistema de gerência e IO.
Boot do Switch CISCO C2950
Boot do Switch CISCO C2950
2. HOSTNAME
Bem, já com o switch em funcionamento, passaremos para a primeira parte da nossa configuração: a escolha de um nome para nosso switch.
Configurando o HostName
3. ENDEREÇO IP E DEFAULT-GATEWAY
Nosso equipamento já tem seu nome, bem, então daremos um endereço para ele, um endereço na nossa rede. E mais, um gateway, ou seja, uma rota de saída.
Adicionando Endereço IP e Default-Gateway
4. CAPACIDADE FULL DUPLEX E SPEED
Bem, passamos a configurar as nossas portas de conexão, especificando a velocidade e a negociação.
Configurando a Velocidade e a Negociação da Porta
Bem pessoal, como eu não tenho muito tempo hoje, ficamos por aqui, mas em breve colocarei mais alguns tópicos de configuração de switch.
Obrigado pelo acesso e tenham um ótimo dia.












Postado por às 4 comentários:

sexta-feira, 1 de outubro de 2010

Tecnologia DSL

Tecnologia DSL
1. Arquitetura DSL

Foi desenvolvida para enfrentar a concorrência dos modens a cabo.
Por que os modens são lentos?

  • Sistema telefônico foi projetado e otimizado para transportar a voz;
  • Conexões dedicadas ponto a ponto;
  • Tráfego de dados simultâneo ao tráfego de voz. Não afetam a voz;
  • Switches dedicados na operadora para tratamento do tráfego de dados e tráfego de voz;
  • Um padrão da camada física;
  • Utiliza frequências de transmissão de até 1 Mhz;
  • Utiliza o cabeamento telefônico existente;
  • Velocidade maior do que os modens de 56 Kbps;
  • Serviços simétricos e assimétricos;
  • Múltiplas conexões xDSL;
  • Conexão sempre ON;
  • Largura de banda depende da distância;
2. Características Técnicas:

  • Sinal de 0 a 20 Khz;
  • Sinal passa por um filtro que atenua todas as freqüências abaixo de 3400 Hz;
  • Largura de banda mencionada nominalmente como 4000 Hz;
3. Solução Inicial : CAP

  • CAP - Carrierless Amplitude / Phase;
  • Uma única portadora;
  • Espectro de freqüência disponível no loop local, de cerca de 1,1 Mhz, divido em três bandas de freqüências:
    • POTS;
    • Upstream - do usuário para a operadora;
    • Downstream - da operadora para o usuário;
  • Usando Multiplexação por Divisão de Freqüência.
ADSL

4. Solução Atual : DMT (Discrete Multi Tone)

  • Múltiplas portadoras;
  • Espectro dividido em cerca de 256 canais independentes de aproximadamente 4000 Hz cada;
  • Canal 0 - POTS;
  • Canais 1 a 5 não usados;
  • Os 250 canais restantes se dividem em : Um para controle upstream, outro para controle downstream. Demais disponíveis para dados de usuários;
  • Provedor define quantos canais serão usados para upstream e downstream;
  • Situação para ADSL:
    • Cerca de 80 a 90% da largura de banda reservada aos canais downstream, porque a maioria dos usuários domésticos  faz mais downloads do que uploads;
    • Isso explica o A, no acrônimo ADSL;
    • Divisão comum: 32 canais para Upload, demais canais para Download.
  • O padrão ADSL ANSI T1.413 permite velocidades de até 8 Mbps downstream e de até 11 Mbps upstream, embora essa seja uma decisão do provedor;
  • Situação comum:
    • 256, 512 Kbps ou 1 Mbps downstream;
    • 64, 128 ou 256 Kbps upstream;
  • Dentro de cada canal é usado um esquema de modulação semelhante ao V.34 ( 33.600 bps - 14 bits de dados por símbolo a 2.400 bauds);
  • Taxa de amostragem a 4.000 bauds;
  • Modulação QAM, com 15 bits por baud;

Na próxima postagem, falaremos sobre os serviços ADSL!

Fiquem com Deus!













Postado por às 3 comentários:
Marcadores:

quarta-feira, 7 de julho de 2010

Entendendo como funciona o NAT...

Vamos inicialmente entender exatamente qual a função do NAT e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet. Conforme descrito na Parte 1, cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes. A criação do NAT veio para solucionar esta questão.(ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Internet). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados. As faixas de endereços privados são definidas na RFC 1597 e estão indicados a seguir:

* 10.0.0.0 -> 10.255.255.255
* 172.16.0.0 -> 172.31.255.255
* 192.168.0.0 -> 192.168.255.255

Existem algumas questões que devem estar surgindo na cabeça do amigo leitor. Como por exemplo: Qual a vantagem do uso dos endereços privados? O que isso tem a ver com o NAT? Muito bem, vamos esclarecer estas questões.

Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0 -> 10.255.255.255 ou na faixa 172.16.0.0 -> 72.31.255.255 ou na faixa 192.168.0.0 -> 192.168.255.255.

Com o uso do NAT, a empresa fornece acesso à Internet para um grande número de computadores da rede interna, usando um número bem menor de endereços IP, válidos na Internet.”

Por exemplo, uma rede com 100 computadores, usando um esquema de endereçamento 10.10.0.0/255.255.0.0, poderá ter acesso à Internet, usando o NAT, usando um único endereço IP válido: o endereço IP da interface externa do NAT. Observe que com isso temos uma grande economia de endereços IP: No nosso exemplo temos 100 computadores acessando a Internet (configurados com endereços IP privados), os quais utilizam um único endereço IP válido, que é o endereço IP da interface externa do servidor configurado como NAT.

Muito bem, respondi as questões anteriores mas agora devem ter surgido novas questões na cabeça do amigo leitor, como por exemplo:

1. Se houver mais de um cliente acessando a Internet ao mesmo tempo e o NAT possui apenas um endereço IP válido (ou em outras situações, se houver um número maior de clientes internos acessando a Internet, do que o número de endereços IP disponíveis no NAT. E o número de endereços IP, disponíveis no NAT sempre será menor do que o número de computadores da rede interna, uma vez que um dos principais objetivos do uso do NAT é reduzir a quantidade de números IP válidos), como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet?

2. Quando a resposta retorna, como o NAT sabe para qual cliente da rede interna ela se destina, se houver mais de um cliente acessando a Internet?

Inicialmente vamos observar que o esquema de endereçamento utilizado pela empresa do nosso exemplo (10.10.0.0/255.255.0.0) está dentro de uma faixa de endereços Privados. Aqui está a principal função do NAT, que é o papel de “traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface pública do servidor com o NAT.

Para entender exatamente o funcionamento do NAT, vamos considerar um exemplo prático. Imagine que você tem cinco computadores na rede, todos usando o NAT. Os computadores estão utilizando os seguintes endereços:

* 10.10.0.10
* 10.10.0.11
* 10.10.0.12
* 10.10.0.13
* 10.10.0.14

O computador com o NAT habilitado tem as seguintes configurações:

* IP da interface interna: 10.10.0.1
* IP da interface externa: Um ou mais endereços válidos na Internet, obtidos a partir da conexão com o provedor de Internet, mas sempre em número bem menor do que a quantidade de computadores da rede interna.

Quando um cliente acessa a Internet, no pacote de informações enviado por este cliente, está registrado o endereço IP da rede interna, por exemplo: 10.10.0.10. Porém este pacote não pode ser enviado pelo NAT para a Internet, com este endereço IP como endereço de origem, se não no primeiro roteador este pacote será descartado, já que o endereço 10.10.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o NAT substitui o endereço IP de origem por um dos endereços IP da interface externa do NAT (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Este processo que é chamado de tradução de endereços, ou seja, traduzir de um endereço IP interno, não válido na Internet, para um endereço IP externo, válido na Internet. Quando a resposta retorna, o NAT repassa a resposta para o cliente que originou o pedido.

Mas ainda fica a questão de como o NAT sabe para qual cliente interno é a resposta, se os pacotes de dois ou mais clientes podem ter sido traduzidos para o mesmo endereço IP externo. A resposta para estas questão é a mesma. O NAT ao executar a função de tradução de endereços, associa um número de porta, que é único, com cada um dos computadores da rede interna. A tradução de endereços funciona assim:

1. Quando um cliente interno tenta se comunicar com a Internet, o NAT substitui o endereço interno do cliente como endereço de origem, por um endereço válido na Internet. Mas além do endereço é também associada uma porta de comunicação. Por exemplo, vamos supor que o computador 10.10.0.12 tenta acessar a Internet. O NAT substitui o endereço 10.10.0.12 por um endereço válido na Internet, vou chutar um: 144.72.3.21. Mas além do número IP é também associada uma porta, como por exemplo: 144.72.3.21:6555. O NAT mantém uma tabela interna onde fica registrado que, comunicação através da porta “tal” está relacionada com o cliente “tal”. Por exemplo, a tabela do NAT, em um determinado momento, poderia ter o seguinte conteúdo:

* 144.72.3.21:6555 10.10.0.10
* 144.72.3.21:6556 10.10.0.11
* 144.72.3.21:6557 10.10.0.12
* 144.72.3.21:6558 10.10.0.13
* 144.72.3.21:6559 10.10.0.14

Observe que todos os endereços da rede interna são “traduzidos” para o mesmo endereço externo, porém com um número diferente de porta para cada cliente da rede interna.

2. Quando a resposta retorna, o NAT consulta a sua tabela interna e, pela identificação da porta, ele sabe para qual computador da rede interna deve ser enviado o pacote de informações, uma vez que a porta de identificação está associada com um endereço IP da rede interna. Por exemplo, se chegar um pacote endereçado a 144.72.3.21:6557, ele sabe que este pacote deve ser enviado para o seguinte computador da rede interna: 10.10.0.12, conforme exemplo da tabela anterior. O NAT obtém esta informação a partir da tabela interna, descrita anteriormente.

Com isso, vários computadores da rede interna, podem acessar a Internet, ao mesmo tempo, usando um único endereço IP ou um número de endereços IP bem menor do que o número de computadores da rede interna. A diferenciação é feita através de uma atribuição de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP).

Agora que você já sabe o princípio básico do funcionamento do NAT, vamos entender quais os componentes deste serviço no Windows 2000 Server e no Windows Server 2003.

Os componentes do NAT

O serviço NAT é composto, basicamente, pelos seguintes elementos:

* Componente de tradução de endereços: O NAT faz parte do servidor RRAS. Ou seja, para que você possa utilizar o servidor NAT, para fornecer conexão à Internet para a rede da sua empresa, você deve ter um servidor com o RRAS instalado e habilitado. O servidor onde está o RRAS deve ser o servidor conectado à Internet. O componente de tradução de endereços faz parte da funcionalidade do NAT e será habilitado, assim que o NAT for configurado no RRAS.

* Componente de endereçamento: Este componente atua como um servidor DHCP simplificado, o qual é utilizado para concessão de endereços IP para os computadores da rede interna. Além do endereço IP, o servidor DHCP simplificado é capaz de configurar os clientes com informações tais como a máscara de sub-rede, o número IP do gateway padrão (default gateway) e o número IP do servidor DNS. Os clientes da rede interna devem ser configurados como clientes DHCP, ou seja, nas propriedades do TCP/IP, você deve habilitar a opção para que o cliente obtenha um endereço IP automaticamente. Computadores executando o Windows Server 2003 (qualquer edição), Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98 ou Windows 95, são automaticamente configurados como clientes DHCP. Caso um destes clientes tenha sido configurado para usar um IP fixo, deverá ser reconfigurado para cliente DHCP, para que ele possa utilizar o NAT.

* Componente de resolução de nomes: O computador no qual o NAT é habilitado, também desempenha o papel de um servidor DNS, o qual é utilizado pelos computadores da rede interna. Quando uma consulta para resolução de nomes é enviada por um cliente interno, para o computador com o NAT habilitado, o computador com o NAT repassa esta consulta para um servidor DNS da Internet (normalmente o servidor DNS do provedor de Internet) e retorna a resposta obtida para o cliente. Esta funcionalidade é idêntica ao papel de DNS Proxy, fornecida pelo ICS.

Importante: Como o NAT inclui as funcionalidades de endereçamento e resolução de nomes, você terá as seguintes limitações para o uso de outros serviços, no mesmo servidor onde o NAT foi habilitado:

* Você não poderá executar o servidor DHCP ou o DHCP Relay Agent no servidor NAT.

* Você não poderá executar o servidor DNS no servidor NAT.

Um pouco de planejamento antes de habilitar o NAT

Antes de habilitar o NAT no servidor RRAS, para fornecer conexão à Internet para os demais computadores da rede, existem alguns fatores que você deve levar em consideração. Neste item descrevo as considerações que devem ser feitas, antes da habilitação do NAT. Estes fatos ajudam a evitar futuros problemas e necessidade de reconfigurações no NAT.

1. Utilize endereços privados para os computadores da rede interna.

Esta é a primeira e óbvia recomendação. Para o esquema de endereçamento da rede interna, você deve utilizar uma faixa de endereços, dentro de uma das faixas de endereços privados: 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 ou 192.168.0.0/255.255.0.0. Você pode utilizar diferentes máscaras de sub-rede, de acordo com as necessidades da sua rede. Por exemplo, se você tiver uma rede com 100 máquinas, pode utilizar um esquema de endereçamento: 10.10.10.0/255.255.255.0, o qual disponibiliza até 254 endereços. Por padrão, o NAT utiliza o esquema de endereçamento 192.168.0.0/255.255.255.0. Porém é possível alterar este esquema de endereçamento, nas configurações do NAT. Lembre-se que, uma vez habilitado o NAT, este passa a atuar como um servidor DHCP para a rede interna, fornecendo as configurações do TCP/IP para os clientes da rede interna. Com isso, nas configurações do NAT, você define o escopo de endereços que será fornecido para os clientes da rede.

Nota: Você também poderia configurar a sua rede interna com uma faixa de endereços IP válidos, porém não alocados diretamente para a sua empresa. Ou seja, você estaria utilizando na rede interna, um esquema de endereçamento que foi reservado para uso de outra empresa. Esta não é uma configuração recomendada e é conhecida como: “illegal or overlapping IP addressing”. O resultado prático é que, mesmo assim, você conseguirá usar o NAT para acessar a Internet, porém não conseguirá acessar os recursos da rede para o qual o esquema de endereçamento foi oficialmente alocado. Por exemplo, se você resolveu usar o esquema de endereçamento 1.0.0.0/255.0.0.0, sem se preocupar em saber para quem esta faixa de endereços foi reservado. Mesmo assim você conseguirá acessar a Internet usando o NAT, você apenas não conseguirá acessar os recursos e servidores da empresa que usa, oficialmente, o esquema de endereçamento 1.0.0.0/255.0.0.0, que você resolveu utilizar para a rede interna da sua empresa.

Ao configurar o NAT, o administrador poderá excluir faixas de endereços que não devem ser fornecidas para os clientes. Por exemplo, se você tiver alguns equipamentos da rede interna (impressoras, hubs, switchs, etc) que devam ter um número IP fixo, você pode excluir uma faixa de endereços IP no servidor NAT e utilizar estes endereços para configurar os equipamentos que, por algum motivo, precisam de um IP fixo.

2. Usar um ou mais endereços IP públicos.

Se você estiver utilizando um único endereço IP, fornecido pelo provedor de Internet, não serão necessárias configurações adicionais no NAT. Porém se você obtém dois ou mais endereços IP públicos, você terá que configurar a interface externa do NAT (interface ligada a Internet), com a faixa de endereços públicos, fornecidos pelo provedor de Internet. A faixa é informada no formato padrão: Número IP/Máscara de sub-rede. Pode existir situações em que nem todos os números fornecidos pelo provedor possam ser informados usando esta representação. Nestas situações pode acontecer de você não poder utilizar todos os endereços disponibilizados pelo provedor de Internet, a não ser que você utilize a representação por faixas, conforme descrito mais adiante.

Se o número de endereços fornecido for uma potência de 2 (2, 4, 8, 16, 32, 64 e assim por diante), é mais provável que você consiga representar a faixa de endereços no formato Número IP/Máscara de sub-rede. Por exemplo, se você recebeu quatro endereços IP públicos: 206.73.118.212, 206.73.118.213, 206.73.118.214 e 206.73.118.215. Esta faixa pode ser representada da seguinte maneira: 206.73.118.212/255.255.255.252.

Caso não seja possível fazer a representação no formato Número IP/Máscara de sub-rede, você pode informar os endereços públicos como uma série de faixas de endereços, conforme exemplo a seguir:

* 206.73.118.213 -> 206.73.118.218
* 206.73.118.222 -> 206.73.118.240

3. Permitir conexões da Internet para a rede interna da empresa

O funcionamento normal do NAT, permite que sejam feitas conexões da rede privada para recursos na Internet. Por exemplo, um cliente da rede acessando um servidor de ftp na Internet. Neste caso, o cliente executando um programa cliente de ftp, faz a conexão com um servidor ftp da Internet. Quando os pacotes de resposta chegam no NAT, eles podem ser repassados ao cliente, pois representam a resposta a uma conexão iniciada internamente e não uma tentativa de acesso vinda da Internet.

Você pode querer fornecer acesso a um servidor da rede interna, para usuários da Internet. Por exemplo, você pode configurar um servidor da rede interna com o IIS e instalar neste servidor o site da empresa. Em seguida você terá que configurar o NAT, para que os usuários da Internet possam acessar este servidor da rede interna. Observe que nesta situação, chegarão pacotes da Internet, os quais não representarão respostas a requisições dos clientes da rede interna, mas sim requisições de acesso dos usuários da Internet, a um servidor da rede interna. Por padrão este tráfego será bloqueado no NAT. Porém o administrador pode configurar o NAT para aceitar requisições vindas de clientes da Internet, para um servidor da rede interna. Para fazer estas configurações você deve seguir os seguintes passos:

Para permitir que usuários da Internet, acessem recursos na sua rede interna, siga os passos indicados a seguir:

* O servidor da rede interna, que deverá ser acessado através da Internet, deve ser configurado com um número IP fixo (número que faça parte da faixa de endereços fornecidos pelo NAT, para uso da rede interna) e com o número IP do default gateway e do servidor DNS (o número IP da interface interna do computador com o NAT habilitado).

* Excluir o endereço IP utilizado pelo servidor da rede Interna (servidor que estará acessível para clientes da Internet) da faixa de endereços fornecidos pelo NAT, para que este endereço não seja alocado dinamicamente para um outro computador da rede, o que iria gerar um conflito de endereços IP na rede interna.

* Configurar uma porta especial no NAT. Uma porta especial é um mapeamento estático de um endereço público e um número de porta, para um endereço privado e um número de porta. Esta porta especial faz o mapeamento das conexões chegadas da Internet para um endereço específico da rede interna. Com o uso de portas especiais, por exemplo, você pode criar um servidor HTTP ou FTP na rede interna e torná-lo acessível a partir da Internet.

4. Configurando aplicações e serviços.

Algumas aplicações podem exigir configurações especiais no NAT, normalmente com a habilitação de determinadas portas. Por exemplo, vamos supor que você está usando o NAT para conectar 10 computadores de uma loja de jogos, com a Internet. Pode ser necessária a habilitação das portas utilizadas por determinados jogos, para que estes possam ser executados através do NAT. Se estas configurações não forem feitas, o NAT irá bloquear pacotes que utilizem estas portas e os respectivos jogos não poderão ser acessados.

5. Conexões VPN iniciadas a partir da rede interna.

No Windows 2000 Server não é possível criar conexões VPN L2TP/IPSec, a partir de uma rede que utilize o NAT. Esta limitação foi superada no Windows Server 2003.

Muito bem, de teoria sobre NAT é isso.
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)