Abrangência IP e a sumarização de rotas

Existem motivos muito fortes pelos quais voce necessita sumarizar ou agregar rotas. Um factor é que o processo de encaminhamento, introduz uma grande sobrecarga no sistema. Tendo o encaminhador que calcular mais rotas, maior é a sobrecarga. Outro motivo para sumarizar rotas é que ela acelera o processo de convergência em protocolos IGP (Interior Gateway Protocol) como o protocolo EIGRP. Observe a figura abaixo:

Stuck in active

Se o encaminhador 1 perde uma rota ele envia uma mensagem de solicitação e aguarda por uma mensagem de resposta. Quanto maior o numero de encaminhadores a frente de 1, menor é a probabilidade dele receber uma mensagem de resposta em menor tempo e dessa forma convergir rapidamente. Ja ensinamos num artigo anterior como sumarizar rotas. O problema que se coloca aqui é quando estamos em presença de redes algo descontínuas. O gerente do projecto entrega a voce 4 (quatro) rotas e solicita a sua sumarização. Como proceder? O exemplo abaixo dá uma dica sobre o assunto:

An engineer plans to configure summary routes with the ip summary-address
eigrp asn prefix maskcommand. Which of the following, when added to such a
command, would create a summary that includes all four of the following subnets:
10.1.100.0/25, 10.1.101.96/27, 10.1.101.224/28, and 10.1.100.128 /25?
a.  10.1.0.0  255.255.192.0
b. 10.1.64.0  255.255.192.0
c.  10.1.100.0  255.255.255.0
d. 10.1.98.0  255.255.252.0

Como se observa, estamos perante 4 redes algo descontínuas. Qual das seguintes alíneas corresponde a uma rede que satisfaça a sumarização delas?

Uma forma fácil de verificar isso é por fazer uma analise de abrangência. Para isso voce deve lembrar para que serve uma mascara de sub-rede. Ela não apenas serve para indicar o endereço de rede fazendo a operação matemática de AND com um determinado e válido endereço IP, mas também para determinar os limites ou a abrangência da sub-rede.

Repare: Se voce tem uma rede com o endereço 10.0.0.0/8 qual é a sua abrangência? Eu que sou experiente neste calculo digo que é de 10.0.0.0/8 a 10.255.255.255. Como provar? Simples: subtraia a mascara de sub-rede pela mascara todos 1 (255.255.255.255). Fica assim:

255.255.255.255
– 255.  0  .   0. 0
________________
0    . 255 . 255 . 255

Somar (OR) o endereço IP (10.0.0.0) ao resultado da subtração do todos 1 com a mascara de sub-rede:

  10 . 0  . 0   . 0
+ 0 .255.255.255
________________
10 . 255.255.255

Ou seja a rede vai de 10.0.0.0/255.0.0.0 a 10.255.255.255/255.0.0.0.

Respondendo a pergunta destacada anteriormente, voce pode repetir os passos que fizemos agora nas quatro alíneas para obter a resposta. Observe as redes em análise:

10.1.100.0/25, 10.1.101.96/27, 10.1.101.224/28, and 10.1.100.128 /25

Nota-se que a rede mais a direita ou seja com o endereço IP maior é 10.1.101.224/28, logo temos de encontrar uma sub-rede que abranja este endereço. Analisando a alínea d) temos: 10.1.98.0  255.255.252.0. Qual é a sua abrangência?

255.255.255.255 – 255.255.252.0 = 0.0.3.255

Somando: 10.1.98.0 + 0.0.3.255 = 10.1.101.255

Ou seja a sua abrangência vai de 10.1.98.0 a 10.1.101.255.

O endereço 10.1.101.224 está dentro desse intervalo, logo a alínea d) está correcta.

 

 

 

 

 

 

 

 

Network Lessons e GNS3 agora seguem-nos (Network Lessons and GNS3 are Following us).

network-lessons-logo 02

logo-gns3
Na sequencia de 3 artigos publicados em nosso blog no inicio do ano até a data presente, duas renomadas contas no twitter passaram a seguir-nos, a saber, GNS3 e NetworkLessons.

The twitter accounts of GNS3 and NetworkLessons are following us. This might be the outcome of our recent posts regarding GNS3.

GNS3 dispensa comentários. NetworkLessons.com Pertence a um CCIE René Molenaar que procura por métodos e palavras simples explicar tecnologias e protocolos Cisco por meio do site dele. É um site pago, é certo, mas pelo que vi, vale a pena, quanto mais não sea por custar apenas 1$, não descurando o facto das aulas serem de facto sublimemente explicadas e com gráficos bastante bonitos e elucidativos.

There is no need to talk about GNS3. However NetworkLessons owns to a CCIE guy that uses his site to publish Cisco network topics. You need to pay but it worths , even thinking it’s only 1$. The lessons are very well explained, the graphs are very nice too.

GNS3 e o problema da escalabilidade

Das melhores ferramentas de estudo, design e projecto de redes o GNS3 ocupa uma posição primordial, porque passamos do processo da simples simulação de redes para a emulação dos próprios encaminhadores (routers) em si. Ou seja você roda em cima do seu computador pessoal versões robustas de encaminhadores Cisco. Ferramentas de simulação como o Cisco Packet Tracer ou outras ajudam muito pouco quando você sobe de nível nas carreiras Cisco. Os comandos são limitados, os serviços são limitados, algumas configurações assumem um carácter básico, quando não são, etc, etc.

Eu não tenho nada contra ferramentas de simulação, pelo contrario, o meu Trabalho de Conclusão de Curso (TCC) foi baseado numa ferramenta desse gênero, ou seja se eu quisesse projectar uma rede metropolitana de Fibra Óptica eu recorreria ao OPNet, poderoso simulador, agora adquirido pela Riverbed.

O bom do GNS3 é que você pode ir adicionando maquinas virtuais e conectar a sua topologia a elas. O mau dele é que isso requer demasiado espaço em Memoria de Acesso Aleatório (RAM). Com 4 (quatro) encaminhadores a 512 MBytes você tem no minimo 2048 GBytes de RAM, e isso é muito para um computador pessoal meu caro. Situação: Você usa o GNS3 e não usa mais nada. Se apertar muito você pode nem o GNS3 conseguir usar mais.

Solução? Ter uma boa maquina com uns bons MB de RAM. Essa maquina pode ser um servidor, uma workstation ou mesmo um portentoso laptop. Depois disso você instala um gerenciador de maquinas visuais, ou seja, um Hypervisor que nada mais nada é, um servidor de maquinas virtuais. Depois de instalado, você pode acessar as suas maquinas virtuais a rodarem imagens de roteadores Cisco, via rede. Tao simples quanto isso, ou seja, você tem um Servidor/Hypervisor que roda os seus laboratórios Cisco, o que o deixa sem necessidade de se preocupar com a memoria RAM do seu computador pessoal. Se quiser escalar, aumenta a memoria RAM do Hypervisor e ponto final. Quer ‘brincar ‘mais? Experimente utilizar Drives de Estado Solido (SSD), placas de rede Gigabit Ethernet, mini clusters etc etc. Se quiser ‘piorar’ a brincadeira ‘ alugue um endereço IP fixo e mesmo quando você se viajar ou se ausentar você ainda poderá usar seu laboratório.

vmware esxi

Existem algumas dicas de como fazer isso disponíveis na net, não são muitas. A maior parte delas de pessoal com grau CCIE, porque a esse nível é exigível determinada topologia que ou está disponível fisicamente ou você emula ela por meio de computador, o que não é fácil dada a parca disponibilidade de memoria RAM. Deixo com vocês 3 (três) links bem interessantes de como configurar um laboratório Hypervisor de encaminhadores Cisco.

The “Perfect” virtual Lab (será?)
How to build CCIE v5 Lab with Cisco CSR 1000v Routers
VMs Running In My ESXi Networking Lab as of 23-Dec-2014

 

 

Quer construir seu proprio ‘roteador’? Use o NetFPGA

NetFPGA é um projecto da universidade de Stanford que pretende disponibilizar sobre uma placa PCI um dispositivo que possui capacidades de comutação e encaminhamento. O objectivo é disponibilizar uma plataforma de hardware com um custo acessível que possibilite realizar experimentos laboratoriais interessantes, que permitirão realizar inovações importantes no domínio das redes de computadores.

NetFPGA

O hardware é interessante (por exemplo, para o NetFPGA Xilinx Virtex-II Pro, que não sei se ainda está disponível):

  1. 4 portas RJ45 Gigabit Ethernet
  2. 4.5 MB de memoria SRAM
  3. Padrão PCI
  4. DDR2 DRAM
  5. 2 processadores Power PC

As possibilidades de ‘brincar’ em cima disso são super-interessantes, desde a implementação de QoS boxes inteligentes que respondem e tomam decisões independentes em relação ao fluxo de tráfego, até a Firewall’s boxes especificamente destinadas ao combate de ataques DDoS, backup de balanceamento de carga, replicação e virtualização de redes, etc, etc.

Referencias

http://packetlife.net/blog/2010/jul/23/building-your-own-router-netfpga/

Planeamento de redes WiFi. Como fazer e o que você deve saber

Que existem redes WiFi (Wireless Fidelity) aos tostões isso não é novidade. Que nem todas elas cumprem seu papel é uma grande verdade. E isso está intrinsecamente ligado a própria característica desse tipo de redes: Não a podemos ‘ver’ a olho nu. É tudo muito diferente das redes fiadas, onde sabemos por observação, o inicio e a terminação da propagação dos sinais. Muitas das vezes estamos mais interessados na atenuação dos sinais por metro. No caso das redes WiFi, na hora do planeamento da rede, depois de avaliadas as necessidades do cliente, não estamos apenas preocupados com a atenuação do sinal pelo edifício, mas também com a propagação do sinal, com a interferência e com a distorção.

É necessário ser suficientemente metódico para resolver problemas comuns que surgem em instalações WiFi em edifícios, como por exemplo a dificuldade na propagação dentro de poços de elevadores, em escadas, refeitórios mesmo ao lado de conjunto de fornos microondas, mesmo economatos repletos de papeis reflectores para saladas e fritos ou até armários de metal.

Todos estes problemas podem ser minimizados, se recorrermos as orientações dos fabricantes. A Cisco como não podia deixar de ser possui uma serie delas. Convosco deixo este documento intitulado WiFi Site Survey, com recomendações, dicas interessantes, ferramentas etc, das melhores praticas na hora de planear a sua rede Wireless.

5 passos para melhorar sua conectividade Wireless

Este post interessante da Cisco dá cinco dicas úteis que podem ajudar a melhorar a conectividade de sua rede Wireless sem ter em conta que espécie de dispositivo ela está servindo. Como sabem hoje em dia, não temos apenas computadores e laptops, mas também tablets, smartphones consolas de jogos etc. Então não é uma boa ideia tentar controlar eles de modo individual de modo a tirar melhor proveito da rede, mas sim arquitectar uma rede que suporte todos eles.

Gestao de largura de banda: questoes e estrategias para universidades

Se bem que ainda não é uma realidade, mas as universidades em Angola irão crescer ao ponto de aumentarem os campus. E com o aumento destes logicamente aumentará a demanda por largura de banda. Por outro lado, com o passar dos anos foram sendo criados serviços que demandam demasiada largura de banda dos campus universitários: apps para redes p2p, web based file sharings, downloads/uploads abusivos etc.

Que estratégia uma universidade deveria adotar? Demandaria mais largura de banda? A pratica mostra que quando o custo de adicionar suficiente largura de banda para satisfazer a demanda supera o custo de investir em tecnologia de gestão de largura de banda, então a gestão de largura de banda torna-se útil.

Recomendo como leitura o artigo ‘Bandwidth Management Tools, Strategies and Issues‘, um artigo conciso e com vários conselhos práticos. A Cisco também tem soluções para tal.

Maquinas virtuais com Qemu

Bom, definitivamente estamos na época da virtualização. Existem diversas ferramentas para diferentes sistemas, geralmente funcionam tanto em Linux como em Windows. O VMWare, o VirtualBox sao as opções mais conhecidas. No Windows costumo usar o VirtualBox, no Linux o Qemu. Escolhi o Qemu por ser uma opção que dá maior poder de manejamento a quem cria as maquinas virtuais. Ferramentas como VirtualBox e VMWare encapsulam muita coisa.

A instalação

O Qemu pode ser encontrado aqui. Baixei os pacotes de fonte por serem independentes da plataforma.

Descompacte e instale como em:

$ tar xzfv qemu-0.10.5.tar.gz
$ cd qemu-0.10.5

Lá dentro a shell de configuração:

$ ./configure
$su

Como root:

[root@localhost alunoeng]# make
[root@localhost alunoeng]# make install

Em seguida, baixar e instalar os fontes do modulo do kernel Qemu Accelerator (Kqemu):

[root@localhost alunoeng]# tar xzfv kqemu-1.4.0pre1.tar.gz
[root@localhost alunoeng]# cd kqemu-1.4.0pre1
[root@localhost alunoeng]# ./configure
[root@localhost alunoeng]# make
[root@localhost alunoeng]# make install

Adicionar o modulo KQemu ao Kernel e editar o file rc.local adicionando uma linha identica a abaixo para executar a cada inicio do sistema:

[root@localhost alunoeng]# modprobe kqemu
[root@localhost alunoeng]# vi /etc/rc.d/rc.local

Adicionar em rc.local a linha modprobe kqemu

Uma vez tudo isso, podemos criar a nossa primeira maquina virtual e seu disco:

Antes criar o dir /home/alunoeng/ubuntuimg/

[root@localhost alunoeng]#mkdir /home/alunoeng/ubuntuimg/

Criar o disco ubuntu.qcow com tamanho de 2000M

[root@localhost alunoeng]# qemu-img create -f qcow /home/alunoeng/ubuntuimg/ubuntu.qcow 2000M

Insira um disco .iso na drive de CD ou DVD ( a minha esta localizada em /dev/sr0)

Se necessitar saber o path onde está o seu disco e sabendo o nome de pelo menos um file do seu disco você pode fazer:

[root@localhost /]# cat /etc/mtab | grep -i eag
/dev/sr0 /media/Eagle40Server-2.0 iso9660 ro,nosuid,nodev,uhelper=devkit,uid=500,gid=500,iocharset=utf8,mode=0400,dmode=0500 0 0

Como vimos o path da minha drive de CD é /dev/sr0, logo criemos a maquina virtual e diagamos que ela dá o boot pelo cdrom com 12m mb de memoria RAM usando o arquivo ubuntu.qcow:

[root@localhost alunoeng]# qemu -cdrom /dev/sr0 -boot d -m 128 /home/alunoeng/ubuntuimg/ubuntu.qcow

Uma janela de instalação do sistema deverá aparecer.

qemu

Para dar boot:

[root@localhost alunoeng]#qemu -cdrom /dev/sr0 -boot c -m 128 ubuntu.qcow

Ainda sobre o calculo de subredes. Uma dica simples

Sempre fiquei impressionado com a pericia de certos tecnicos experientes certificados em redes Cisco quando realizavam calculos de subrede, principalmente em VLSM e CIDR. Todos sabemos as dificuldades para os iniciantes na determinação do endereço de rede e de Broadcast. Os manuais recomendam operações AND entre o endereço de host e a mascara de subrede, o que por si torna-o suscetivel a erros além de ser um pouco trabalhoso. Na verdade trata-se dum processo que pode ser simplificado de forma bastante simples.

Por exemplo:

1 –  Usado a mascara de subrede 255.255.255.224 qual é a subrede que pertence o host 199.42.78.133 e indique também o endereço de broadcast.

R: A resposta passa por determinar sempre os octetos extremos do host. Repare que se trata dum endereço de classe C, logo teremos:

Bits de rede: /24 ou 255.255.255.0 (por ser classe C)
Bits de subrede: 256 – 224 = 32

Lembre-se que 256 é 2^8 o numero maximo de combinações que podemos ter num octeto, então por isso subtraimos 224 de 256.

Com este valor 32 encontramos entao a subrede a que pertence o endereço de classe C acima mencionado. Como? Pelo produto de 32 e de dois numeros. Um que está antes de 133 e outro que está depois de 133.

32 x 4 = 128 endereço de rede (numero menor possivel que 133)

32 x 5 = 160 – 1 = 159 endereço de broadcast (numero maior possivel que 133)

Repare que de facto 133 está entre 128 e 160

Endereço de rede           : 199.42.78.128
Endereço de Broadcast: 199.42.78.159

Um outro exemplo:

2 – Nos é dado o endereço 172.16.68.17 e o prefixo CIDR /18. Encontrar a subrede e o endereço de broadcast

Primeiro: /18 = 255.255.192.0
Segundo: 172.16.68.17 endereço privado de class B, cujo bit de rede = /16 ou 255.255.0.0
Terceiro: Bit de subrede 256-192 = 64

Quais os numeros que multiplicados a 64 encontram-se entre 68?

64 x 1 = 64 endereço de rede e um octeto por completar com 0 por ser classe B. (numero menor possivel que 68)

64 x 2 = 128  – 1 = 127 endereço de broadcast, mas como é classe B fica um octeto por completar, logo completa-se com tudo 1 em binario ou 255 em decimal, neste caso 127.255  (numero maior possivel que 68)

Endereço de rede              : 172.16.64.0
Endereço de Broadcast : 172.16.127.255

Lembre-se que o endereço de rede é sempre par e o de broadcast sempre impar. Evitemos calculos muito grandes quando podemos fazer com 2, 3 passos o que muitos fazem em 5, 6 passos.

Bloqueando acesso ao painel de controlo e wallpapers, usando politicas de grupo (GPO)

As vezes quando nao dá para conciliar o poderio do Active Directory com a renitencia do administrador de rede a solução é procurar mesmo soluções individuais. Retirada que está a possibilidade de se aplicar restrições por meio de AD, é possivel ainda assim aplicar a uma imagem e espalha-la pela rede.

Como bloquear o acesso ao painel de controlo, impedindo assim que usuarios modifiquem wallpapers, resoluções etc? Simples, usando politicas de grupo (Group Policies). O processo aplica-se a Windows Vista e XP.

Iniciar->Executar->gpedit.msc

gpedit1

gpedit2