Tutorial Re Decomp 2

7/26/2019 Tutorial Re Decomp 2

1/48

Redes de Computadores II: Arquitetura para Laboratrios Hbridos com Acesso RemotoO aumento exponencial do poder de processamento das mquinas aliado ao surgimento de novos padres eprotocolos para a transmisso de dados permitiram a construo de redes de computadores mais velozes,mais confiveis, e mais complexas. Com a crescente demanda por largura de banda, novas tecnologias socriadas cada vez mais rapidamente, aumentando a complexidade da infra-estrutura e, consequentemente, anecessidade de profissionais melhor preparados, capazes de suportar todas as nuances tecnolgicas desteambiente. Este fato refora a importncia de se formar tcnicos, engenheiros e analistas de redes decomputadores cada vez mais qualificados, que possam ser rapidamente inseridos no contexto prtico dotrabalho com o mnimo de treinamento adicional. Neste sentido, aulas laboratoriais podem prover estaexperincia prtica aos alunos, melhor preparando-os para as exigncias do mercado de trabalho.Esta srie de tutoriais apresenta uma arquitetura que permita a construo de laboratrios de redes decomputadores que possam ser acessados a qualquer hora e de qualquer lugar e a um custo de estruturaoreduzido, permitindo que mais estudantes coloquem em prtica parte das teorias vistas em sala de aula. Isso alcanado por meio de uma arquitetura hbrida e distribuda, que implica na combinao de dispositivos reaise virtuais em um mesmo ambiente e sugere a utilizao de computadores geograficamente dispersos paraemulao de novos dispositivos de rede, posteriormente incorporados infra-estrutura do laboratrio.Os tutoriais foram preparados a partir do trabalho de concluso de curso Uma Arquitetura para aConstruo de Laboratrios Hbridos de Redes de Computadores Remotamente Acessveis, elaboradopelo autor, apresentado ao Instituto de Pesquisas Tecnolgicas do Estado de So Paulo IPT, como requisitoparcial para a obteno do ttulo de Mestre em Engenharia da Computao. Foi orientador do trabalho oProf. Dr. Denis Gabos.Este tutorial parte II trata da construo do prottipo, segundo a arquitetura proposta no tutorial parte I. Sodetalhados os elementos e configuraes utilizados, os custos, as conquistas e os percalos. A seguirapresenta os testes realizados com o prottipo e os resultados observados, gerando as concluses sobre aviabilidade e funcionalidade da arquitetura proposta por este trabalho. Finalmente apresenta o desfechodesta pesquisa, as concluses alcanadas e sugestes para trabalhos futuros.

Marco Aurlio FilippettiEspecialista em Sistemas Computacionais e Engenharia de Telecom pela Universidade da Califrnia(Berkeley), possuindo os ttulos Cisco CQS Security Specialist, CCIP e CCDP, ITIL Foundations, e Mestreem Engenharia da Computao pelo Instituto de Pesquisas Tecnolgicas de So Paulo (IPT).

1


2/48

Atuou na KPMG, T-Systems do Brasil, AT&T, Vivax e British Telecom.Atualmente Consultor de Tecnologia e Operaes para a Embratel, em Campinas.Mantm tambm um movimentado blog focado nas certificaes Cisco desde setembro de 2007

(http://blog.ccna.com.br).

Email: [email protected]

Categorias:Banda Larga, Infraestrutura para Telecomunicaes, Redes de Dados Wireless

Nvel:Introdutrio Enfoque:Tcnico

Durao:20 minutos Publicado em:28/06/2010

2


3/48

Redes de Computadores II: Introduo

MotivaoNo estudo de redes de computadores, livros e artigos podem fornecer o embasamento terico necessrio,

contudo, sem a possibilidade de experimentao, muitos dos conceitos passados em sala de aula acabamperecendo na memria dos estudantes. Atividades em laboratrio funcionam como um catalisador deconhecimentos, inserindo os alunos em um ambiente altamente interativo e dinmico, no qual muitos dosconhecimentos adquiridos em teoria podem ser aplicados e os resultados desta prtica, analisados e melhorcompreendidos.Os custos para se construir e manter um laboratrio de redes de computadores que possibilite a aplicao eexperimentao das teorias vistas em sala de aula, para algumas instituies de ensino, so muitas vezeselevados, o que acaba por penalizar um grande nmero de estudantes. Muitos dos cursos oferecidos noabordam adequadamente o aspecto prtico do assunto, pela simples inexistncia de uma infra-estruturaapropriada. Alguns centros de ensino, por exemplo, na tentativa de oferecer uma soluo rpida e de baixo

custo para este problema, adotam simuladores de rede em software. Os softwares simuladores mais simples,porm, impetram diversas limitaes como a impossibilidade de trabalhar topologias de rede complexas, asimulao deficiente ou o no suporte - de determinados protocolos, e a impossibilidade de aceitarconfiguraes mais avanadas. Neste contexto, protocolos avanados comoMulti-Protocol Label Switching(MPLS),Intermediate System Intermediate System (IS-IS),Internet Protocol Security(IPSec) ouInternetProtocol Version 6 (IPv6) para citar alguns e aplicaes comoDynamic Host Configuration Protocol(DHCP), Virtual Private Networks(VPNs) e Domain Name System(DNS) no so suportados, gerandofrustrao entre os alunos e deixando-os sem compreender na prtica muitos conceitos importantesapresentados em sala de aula. Softwares simuladores mais avanados, por sua vez, permitem a simulao decenrios complexos, porm, demandam tempo e um elevado grau de abstrao para a modelagem deambientes funcionais. Em ambos os casos, o senso de realidade por parte do estudante comprometido j

que os ambientes gerados via softwares de simulao so perceptivelmente artificiais.Hoje, apenas grandes centros educacionais dispem de verba suficiente para arcar com a construo de umlaboratrio fsico de redes de computadores que suporte a aplicao de grande parte das teorias vistas emsalas de aula, mas ainda assim, os alunos precisam estar fisicamente presentes para usufruir desta infra-estrutura em sua totalidade. Isso acaba por excluir a maior parcela dos estudantes do assunto, j que nemtodos dispem de condies para estudar nestes grandes centros, e os que dispem, acabam sendopenalizados por uma limitao de tempo e de espao, j que apenas podem usufruir dos recursos duranteintervalos especficos de tempo, e estando fisicamente presente no local onde o laboratrio se encontra.Ji Hua e Aura Ganz mostraram que possvel disponibilizar o acesso completo infra-estrutura de um

laboratrio de redes, remotamente. O estudo publicado [HUA, 2003-a] abre um leque de aplicaes para estemodelo que vai desde a sua adoo em ambientes de ensino a distncia at o compartilhamento da infra-estrutura entre diversos departamentos dentro de um ambiente contido (por exemplo, uma universidade ouuma empresa), usando o acesso remoto ao laboratrio como uma ferramenta tecnolgica de ensino. Destaforma, o problema logstico e temporal eliminado, j que os alunos poderiam ter acesso ao laboratrioquando e onde desejarem. O modelo compartilhado proposto tambm resulta na reduo de custos, j queestes so rateados entre os usurios da infra-estrutura [DENIZ, 2003] (um nico laboratrio pode ser usadopor dois ou mais departamentos de uma mesma universidade ou, indo ainda mais longe, uma nica estruturapode ser compartilhada por mais de um centro educacional).

3


4/48

Cada vez mais, as instituies de ensino encontram-se pressionadas a incorporar ferramentas tecnolgicascomo meio para enriquecer o contedo de seus cursos e proporcionar uma experincia diferenciada aos seusalunos. Os projetistas desta nova gerao de cursos, todavia, precisam entender a fundo tanto o assunto doscursos quanto as tecnologias existentes de auxlio ao ensino, visando o melhor aproveitamento do meio, dasferramentas e das tcnicas pedaggicas disponveis. Isso no ocorre em muitos casos, nos quais ferramentas

tecnolgicas so aplicadas sem conhecimento e sem critrio, resultando em pouca ou nenhuma vantagemsobre os cursos convencionais [Steinemann, 2002]. A estruturao de laboratrios remotamente acessveis,por exemplo, implica no somente em sua disponibilidade remota, mas na criao de uma interface quefacilite a interao do aluno com a estrutura, e que permita o desenvolvimento de cursos usando aferramenta como um recurso pedaggico.

ObjetivosSo objetivos deste trabalho:

Apresentao de uma arquitetura que oriente a construo de laboratrios de redes de computadores

que possam ser acessados e manipulados de forma remota, permitindo aos estudantes a realizao deexperimentos a qualquer hora e de qualquer lugar;Construo de um prottipo funcional como prova de conceito, utilizando a arquitetura proposta comobase;Anlise dos resultados da construo e testes do prottipo.

ContribuioEste trabalho complementa os trabalhos citados apresentando uma arquitetura diferenciada para aconstruo da infra-estrutura de laboratrios de redes de computadores. Esta arquitetura diferenciada no

sentido em que prope a integrao do ambiente fsico do laboratrio com um ambiente virtual, ou seja, ainterconexo de roteadores, comutadores (switches) e outros elementos de rede fsicos com um ou maiscomputadores de baixo custo que, devidamente configurados, podem operar replicando fielmente todas ascaractersticas de roteadores ou comutadores reais. Esta abordagem possibilita a expanso da infra-estruturade forma rpida e a um custo reduzido, alm de gerar possibilidades para a construo de um laboratrio deredes no apenas remotamente acessvel e compartilhado, mas tambm fisicamente disperso, por meio dadescentralizao da estrutura. A arquitetura proposta tambm se diferencia das demais ao propor aincorporao de ferramentas de ensaio ao laboratrio, como um simulador de fluxos de dados que permite aobservao do comportamento de uma determinada topologia de rede sob influncia de tipos e volumespr-definidos de dados, em tempo real. Isto permite aos docentes o desenvolvimento de cursos maisdinmicos e cativantes e, ao corpo discente, o contato com um ambiente prtico completo, no qual grande

parte das teorias apresentadas em sala de aula pode ser aplicada de forma bastante direta.Metodologia de TrabalhoPara alcanar o objetivo enunciado esta pesquisa foi desenvolvida em trs fases, conforme ilustra a figura 1.

4


5/48

Figura 1: Estrutura geral do Mtodo de Trabalho

A primeira fase FASE 1- focou na contextualizao do problema e no estudo e investigao cientfica dasprincipais teorias, trabalhos, mtodos e tecnologias relacionados ao tema. Nesta fase procedeu-se abstraoe relacionamento das idias centrais destes estudos e implementaes, culminando na delineao dosobjetivos e contribuies.Como este trabalho focou na proposta de uma arquitetura para a construo de um ambiente de usoprimariamente acadmico um laboratrio em um primeiro momento foram examinados trabalhos eteorias relacionados ao tema educao a distncia, j que a arquitetura idealizada poderia ser melhoraproveitada em um ambiente de ensino a distncia em detrimento a um ambiente tradicional de ensino.Considerando-se a natureza remota do acesso ao ambiente proposto, o conceito assncrono de ensino foi

considerado relevante e includo no processo investigativo. Em seguida, pesquisaram-se as principais teoriase trabalhos cientficos publicados sobre a arquitetura de laboratrios com possibilidade de acesso remoto,visando o entendimento do que j foi realizado sobre este tema, e quais as bases cientficas quefundamentaram estes trabalhos. Por fim, procurou-se relacionar o contedo extrado das investigaesrealizadas ao objetivo deste trabalho, como forma de embas-lo cientificamente e de nortear as atividadespropostas nas fases subseqentes.A segunda fase FASE 2- considerou o problema levantado, os objetivos e a contribuio, detalhados naFASE 1, para ento modelar uma arquitetura hbrida e distribuda para a construo de laboratrios de redesde computadores. Nesta fase foram definidos o escopo, requisitos e limitaes inerentes ao projeto depesquisa. Tambm foram examinadas e definidas as formas de interao com o laboratrio (interface com o

usurio), os meios de acesso ao ambiente, os softwares e sistemas operacionais necessrios e a estruturafsica e lgica da arquitetura. A maior parte dos softwares propostos por este trabalho de domnio pblico.Objetivando verificar a funcionalidade, viabilidade e aplicabilidade da arquitetura, um prottipo funcional construdo no item 4 da FASE 2. Para tal, seus principais atributos funcionais e limitaes foram definidos.Os equipamentos necessrios foram especificados e adquiridos, os softwares pertinentes instalados econfigurados, e a estrutura construda e disponibilizada aplicando-se a metodologia proposta no item 3 daFASE 2. Todos os custos e o tempo despendido com a construo do prottipo, os percalos e as conquistasincorridos nesta fase foram, ento, elencados e apresentados.A fase final FASE 3 - consistiu em definir, detalhar e aplicar testes capazes de validar a arquitetura

5


6/48

proposta, por meio do prottipo construdo. Os resultados destes testes serviram de base para a formalizaoda concluso, possveis melhorias e trabalhos futuros.

Tutoriais

O tutorial parte I abordou o estado da arte, ou seja, uma investigao cientfica sobre as teorias, tecnologias eprincipais trabalhos relacionados ao tema proposto. Foram estudados os principais trabalhos publicadossobre laboratrios com acesso remoto, as principais teorias, aplicaes e dados estatsticos sobre ensino adistncia (EAD) e sobre o mtodo assncrono de ensino, buscando o embasamento terico necessrio aodesenvolvimento deste trabalho.A seguir apresentou a arquitetura proposta, detalhando o mtodo como a estrutura deve ser construda egerenciada, seus requisitos mnimos, funcionalidades bsicas e limitaes.Este tutorial parte II trata da construo do prottipo, segundo a arquitetura proposta no tutorial parte I. Sodetalhados os elementos e configuraes utilizados, os custos, as conquistas e os percalos.

A seguir apresenta os testes realizados com o prottipo e os resultados observados, gerando as conclusessobre a viabilidade e funcionalidade da arquitetura proposta por este trabalho.Finalmente apresenta o desfecho desta pesquisa, as concluses alcanadas e sugestes para trabalhosfuturos.

6


7/48

Redes de Computadores II: ProttipoTendo como base a arquitetura apresentada no tutorial parte I, um prottipo funcional foi construdo,objetivando demonstrar a aplicabilidade e viabilidade dos conceitos apresentados por este trabalho.

Requisitos e Limitaes do ProttipoPara a construo do prottipo de um laboratrio de redes remotamente acessvel, os seguintes requisitos elimitaes foram definidos:Requisitos :

O prottipo deve implementar todos os elementos e funcionalidades presentes na arquitetura propostano tutorial parte I;O prottipo deve atender a um grupo de at 16 usurios / estudantes, simultaneamente;

O prottipo deve ter um custo de construo abaixo dos R$10.000;O prottipo deve mostrar-se vivel em uma sala de aula;O prottipo deve ser capaz de compor diferentes topologias lgicas sem a necessidade do manejofsico de cabos;Para operacionalizao do prottipo, as portas lgicas TCP 23, 2001 a 2013 e 5800 devem serliberadas nos firewalls do lado do usurio e do lado do laboratrio. A tabela 1 apresenta a funo decada porta lgica utilizada no prottipo.

Tabela 1: Portas lgicas utilizadas no prottipoPorta

Lgica

Protocolo Funo

23 TCPTelnet (Servidor deConsoles)

2001 TCP Conexo ao roteador Ri2002 TCP Conexo ao roteador R22003 TCP Conexo ao roteador R32004 TCP Conexo ao roteador R42005 TCP Conexo ao roteador R52006 TCP Conexo ao switch Si2007 TCP Conexo ao switch S22008 TCP Conexo ao PC H3

2009 TCP Conexo ao PC H4

2010 TCPConexo ao roteador virtual H3R6

2011 TCPConexo ao roteadorvirtualH4R7



7


8/48

5800 TCPConexo ao servidor VNCem H5

Limitaes:

O prottipo conter apenas 9 elementos para manipulao livre (ensaio), sendo 4 roteadores e 1 switchfsicos e 4 roteadores virtuais;Apenas um usurio por vez poder conectar-se a um mesmo elemento de ensaio, em um mesmomomento;O prottipo no contempla um sistema de agendamento de uso do laboratrio;O prottipo implementa um sistema simplificado de autenticao, baseado no servidor de consoles.

Esquemtica do ProttipoA esquemtica do prottipo que servir como guia para a confeco da Lista de Materiais e Recursos eposterior construo do ambiente apresentada na figura 2.

Figura 2: Diagrama esquemtico do prottipo.No diagrama apresentado na figura 2, as linhas mais espessas representam conexes seriais entre osroteadores, enquanto que as linhas mais delgadas representam conexes Ethernet. O ambiente propostocomo prova de conceito compreende cinco elementos fsicos (quatro roteadores e um switch) e quatroelementos virtuais (quatro roteadores), resultando em um ambiente experimental composto por noveelementos.Os quatro elementos virtuais so gerados por trs PCs (H3, H4 e H5) dispostos e configurados como se

8


9/48

pertencessem a duas redes distintas (duas VLANs separadas), visando, desta forma, simular o ambientefuncional de rede de uma instituio de ensino, no qual os PCs seriam originrios de dois departamentosdistintos, por exemplo. A rede sobre a qual a infra-estrutura do laboratrio foi construda encontra-seassociada a uma terceira VLAN, de nmero 1. Para a comunicao entre estas redes, um roteador (R1) foiutilizado.

Os PCs H3 e H4 executam o sistema operacional Linux, enquanto o PC H5 trabalha sobre a plataformaoperacional Windows. As instancias virtuais H3R6 e H5R9 so geradas pelos PCs H3 e H5, respectivamente,enquanto o PC H4 responsvel pela gerao das instancias virtuais H4R7 e H4R8.

Lista de Materiais e RecursosA seguir apresentada a relao geral de materiais e recursos empregados na construo e implementaodo prottipo:Recursos:

Acesso Internet, preferencialmente via banda larga (essencial para permitir o acesso remoto dosusurios localizados fora das instalaes);

Hardware:

[1] PC para ser o Lab Server com as seguintes configuraes fsicas:768MB de memria RAM;20GB de espao em Disco;Processador Pentium III com clock de 800Mhz;[2] placas de rede FastEthernet;[1] aparelho de CD-ROM, para instalao do sistema operacional.

[1] Servidor de Consoles Cisco modelo AS2511, com 16 portas;[2] switches fsicos configurveis e gerenciveis, sendo um para desempenhar a funo de switch deLAN simulada (Cisco modelo Catalyst 2924 com 24 portas FastEthernet), e o outro para serincorporado aos elementos de ensaio (Cisco modelo Catalyst 2950 com 24 portas FastEthernet).Ambos os switches possuem uma porta de acesso Console, permitindo a conexo com o Servidor deConsoles;[1] rack de 12 us para acomodao dos equipamentos de rede;[4] roteadores fsicos, sendo:

[3] Cisco modelo 2520 configurados com 16MB de memria RAM e 16MB de memria Flash,[1] interface Ethernet 10baseT, [4] interfaces seriais padro V.35, [1] porta de acesso console e[1] porta de acesso auxiliar;[1] Cisco modelo 2610 configurado com 64MB de memria RAM e 16MB de memria Flash,[1] interface Ethernet 10baseT, [10] interfaces seriais padro V.35, [1] porta de acesso console e[1] porta de acesso auxiliar.

[3] PCs comuns para executarem as instncias virtuais dos elementos usando o software Dynamips,sendo:

[2] HP Brio, um com 128MB de memria RAM (H3), e outro com 256MB (H4), ambos com8GB de espao em disco, processador Intel Celeron com clock de 400Mhz, [1] placa de rede

9


10/48

FastEthernet, [1] aparelho de CD-ROM, para instalao do sistema operacional;[1] Dell Dimension 4700 com 1.5GB de RAM e 40GB de espao em disco, processador IntelPentium IV com clock de 2.8Ghz, [1] placa de rede FastEthernet, [1] aparelho de CD-ROM,para instalao do sistema operacional (H5).

[7] Cabos seriais padro V.35 cruzados (tambm poderiam ter sido usados [7] pares de cabos seriais

padro V.35 DTE macho / DCE fmea), para interconexo das interfaces seriais dos elementosfsicos;[12] cabos UTP Ethernet comuns (straight-through), para conexo dos elementos aos switches;[2] cabos UTP Ethernet cruzados (crossover), para interconexo dos switches S1 e S2, e S1 e oswitch de infra-estrutura;[1] cabo octal para a conexo das portas console dos equipamentos ao servidor de consoles.

Software:Sistemas operacionais para os PCs:

Linux CentOS release 4.6 (Lab Server e PCs H3 e H4);Windows XP Professional Edition (PC H5) Ao menos uma mquina ter o sistema operacionalWindows instalado, para que o ambiente se aproxime ao mximo da realidade de uma redeconvencional de uma instituio de ensino, na qual PCs comuns seriam alocados para executarem osoftware Dynamips e gerarem os elementos virtuais necessrios.

Sistemas operacionais para os roteadores virtuais:

Cisco IOS compatvel com a plataforma a ser emulada (C3620, no caso).

Outros softwares:

Dynamips / Dynagen: Emulador de roteadores Cisco;Traffic-0.1.3: Gerador de fluxos de dados;JTA -Java Telnet Applet: Applet Java que permite a conexo remota com o ambiente, via navegadorWeb;LibPCap (Linux) ou WinPCap (Windows): Biblioteca de software escrita na linguagem C,inicialmente projetada para utilizao conjunta com softwares de captura de dados como oTCPDump ou o WireShark. Esta mesma biblioteca utilizada pelo software Dynamips paraacesso direto placa de rede do PC, permitindo a associao da interface Ethernet do elemento virtual

interface Ethernet fsica do PC, o que torna possvel a transmisso de dados gerados por elementosvirtuais para uma rede fsica real, fora do ambiente emulado;RealVNC: Utilizado para controlar remotamente o PC com Windows instalado.

Softwares que so parte integrante da distribuio Linux selecionada (CentOS):

IPTables Responsvel pelas funes de NAT e FirewallApache Servidor WebSSH Secure Shell

10


11/48

Softwares que no so parte integrante da distribuio Linux selecionada (CentOS):

TFTP Servidor TFTP (instalado manualmente)

Dos softwares listados, apenas o sistema operacional Windows e o Cisco IOS no so softwares de domniopblico (gratuitos). No caso do Windows, uma das modalidades de licenciamento adotada pela Microsoft olicenciamento OEM, e o PC com o Windows instalado, utilizado no prottipo, possui esta licena.Quanto a utilizao do sistema IOS da Cisco em emuladores de roteadores, como o Dynamips, o documentointitulado Acordo de Uso de Software redigido pela Cisco estabelece que o software IOS deve ser utilizadosob licena, apenas. Isto significa que, atualmente, instituies de ensino devem possuir uma licena (ou umaautorizao formal) da Cisco para poderem utilizar o software IOS. Em nota RevistaNetworkWorld(http://www.networkworld.com/community/node/22447), a Cisco afirmou que tem conhecimento dautilizao do IOS em conjunto com o software Dynamips, e que est trabalhando para facilitar o

licenciamento do IOS para fins estritamente educacionais.Custos de AquisioOs custos relacionados aquisio dos elementos anteriormente elencados so apresentados na tabela 2.

Tabela 2: Relao dos custos com a aquisio dos elementos para a construo do prottipo

Qtd Descrio OrigemCusto(R$)

3 Roteadores Cisco 2520 (R3, R4 e R5) Sta. Ifignia 2.900001 Switch 2950 (S2) Mercado Livre 1.150,00

1 Switch 2924 (SI) Mercado Livre 7507001 PC (lab server) * Mercado Livre 600,00

2 PCs ** (H3 e H4)Doao da empresaVivax

0,00

1 Roteador Cisco 2610 (R2) Mercado Livre 800,001 Roteador Cisco 2511 (Servidor Consoles Mercado Livre 815001 Roteador Cisco 1721 (Ri) Mercado Livre 99000

1Mdulo Cisco NM 8-AIS (mdulo com 8nteraces sea is)

Mercado Livre 300,00

1 Rack 12 us Mercado Livre 40000 Cabos eBay 454,65

Custo Total > 9.159,65* Pentium III 800, 768M, 20GB, 2 placas de rede, CD-ROM** 2 x Celeron 400, 128M, 6GB. 1 placa de rede, CD-RCY1*** 10 cabos s eriais cross over + 2 cabos Cisco Octal

Todos os elementos listados na tabela 2 possuem origem e nota fiscal de compra. Os custos de aquisio dosseguintes elementos no foram contabilizados, uma vez que j existiam antes da concepo deste trabalho:

Acesso banda-larga Speedy Negcios;PC H5 (Pentium IV): Elemento j existente antes do incio do projeto;Switch de infra-estrutura (figura 3): Switch no-gerencivel de marca BENQ, com 8 portasFastEthernet, projetado para uso domstico:

11


12/48

Figura 3: Switch BENQ utilizado como switch de infra-estrutura do Lab

12


13/48

Redes de Computadores II: Preparao

Preparao dos Elementos do ProttipoApresenta-se a seguir a descrio da preparao dos elementos que compem o prottipo.

Preparao FsicaA construo do prottipo tem incio fisicamente, com a instalao dos equipamentos no rack, o cabeamentofsico e a energizao destes equipamentos. As figuras 4 a 10 ilustram o processo de preparao fsica doprottipo.

Figura 4: PCs H3 e H4 Figura 5: Lab Server

Figura 6: Vista de frente e de fundodo roteador R1 (Cisco modelo 1721utilizado na LAN para interconexo

entre as VLANs)

Figura 7: Roteadores e switchesfsicos montados no rack

13


14/48


15/48

Tabela 3: Plano de endereamento IP

Elemento Interface Endereo IP NetmaskGatewayPadro

Observao

LABServer

ETH0(Externa) 189.19.52.71 255.255.255.128 189.19.52.1*

Rotas para asredes

10.10.30.0 e10.10.40.0devem ser configuradastendo ainterface F0.1do roteadorR1 comoponto de sada(gateway).

ETH1(Interna)

192.255.255.9 255.255.255.0 ---

PC H3 ETH0 10.10.30.3 255.255.255.0 10.10.30.1**

PC H4 ETH0 10.10.40.4 255.255.255.0 10.10.40.1***PC H5 ETH0 10.10.40.5 255.255.255.0 10.10.40.1

R1F0.1(VLAN1)

192.255.255.1 255.255.255.0 192.255.255.9R1 tem comogatewaypadro ainterfaceETH1 do LabServer

F0.10(VLAN10)

10.10.30.1 255.255.255.0 ---

F0.20(VLAN20)

10.10.40.1 255.255.255.0

* Roteador de acess o Banda Larga** Interface F0.10 do roteador R1

*** Interface F0.20 do roteador R1

Lab ServerO primeiro elemento a ser configurado o servidor do laboratrio (Lab Server), j que este o elementocentral da estrutura. A instalao do Sistema Operacional selecionado (CentOS) no ser abordada por estetrabalho, j que trata-se de uma tarefa simples, bastando seguir as instrues passo-a-passo oferecidas peloprprio CD de instalao do S.O. Uma vez instalado o S.O. no Lab Server, os seguintes servios / aplicaesdevem ser configurados e ativados:

Interfaces Ethernet (Endereamento lgico)

RoteamentoIPTables (Firewall e NAT)Apache (Servidor Web)JTA (Java Telnet Applet)TFTP (Servidor TFTP)Dynamips / Dynagen

A figura 11 esquematiza as conexes e funes desempenhadas pelo Lab Server.

15


16/48

Figura 11: Esquemtica das funes e conexes do Lab ServerEm um ambiente Linux, as configuraes de servios so armazenadas em arquivos texto. Portanto, para seconfigurar um determinado servio preciso identificar o arquivo de configurao reservado para este

servio e edit-lo. Os arquivos de configurao editados para atender aos requisitos do prottipo soapresentados a seguir.Interfaces EthernetOs arquivos ifcfg-eth0e ifcfg-eth1 devem ser editados para a configurao das 2 interfaces Ethernet:

Arquivo/etc/sysconfig/network-scripts/ifcfg-eth0(interface externa)DEVICE=eth0ONBOOT=yes

BOOTPROTO=staticIPADDR=189.19.52.71NETMASK=255.255.255.128GATEWAY=189.19.52.1Arquivo/etc/sysconfig/network-scripts/ifcfg-eth1(interface interna)DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=192.255.255.9NETMASK=255.255.255.0GATEWAY=

RoteamentoPor padro, a distribuio Linux selecionada no habilita o processo de roteamento de pacotes IP no ncleo(kernel) do sistema. Portanto, preciso habilit-lo manualmente por meio do comando:

echo 1 > /proc/sys/net/ipv4/ip_forward

Findas as configuraes das interfaces e habilitado o processo de roteamento, deve-se incluir as rotas para as

16


17/48

redes remotas, utilizando a interface F0.1 do roteador R1 (IP: 192.255.255.1) como caminho:

route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.255.255.1

Finalmente, o servio de rede deve ser reiniciado por meio do comando:

service network restart

IPTables (Firewall e NAT)Os servios de Firewall e NAT no so habilitados por padro. Deve-se editar o arquivo de configuraocorrespondente e ativar o servio. A configurao utilizada para o prottipo tambm realiza a funo de PAT(Port Address Translation), ao mapear solicitaes de conexes com destino ao IP externo do Lab Server euma determinada porta lgica para o IP do Servidor de Consoles e porta lgica correspondente a umelemento de ensaio conectado a ele.

Arquivo/etc/sysconfig/iptables (firewall e NAT)*filter:INPUT ACCEPT [780:258302]:FORWARD ACCEPT [265:13496]:OUTPUT ACCEPT [1468:164181]:RH-Firewall-1-INPUT - [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTCOMMIT*nat

:PREROUTING ACCEPT [92:12761]:POSTROUTING ACCEPT [11:1570]:OUTPUT ACCEPT [11:1614]-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 23 -j DNAT --to-destination192.255.255.2:23-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2001 -j DNAT--to-destination 192.255.255.2:2001-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2002 -j DNAT--to-destination 192.255.255.2:2002-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2003 -j DNAT--to-destination 192.255.255.2:2003

-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2004 -j DNAT--to-destination 192.255.255.2:2004-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2005 -j DNAT--to-destination 192.255.255.2:2005-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2006 -j DNAT--to-destination 192.255.255.2:2006-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2007 -j DNAT--to-destination 192.255.255.2:2007-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2008 -j DNAT--to-destination 192.255.255.2:2008

17


18/48

-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2009 -j DNAT--to-destination 192.255.255.2:2017-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2010 -j DNAT--to-destination 10.10.30.3:2010-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2011 -j DNAT

--to-destination 10.10.40.4:2011-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2012 -j DNAT--to-destination 10.10.40.4:2012-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 2013 -j DNAT--to-destination 10.10.40.5:2013-A PREROUTING -d 189.19.52.71 -p tcp -m tcp --dport 5800 -j DNAT--to-destination 10.10.40.5:5800-A POSTROUTING -o eth1 -j MASQUERADE-A POSTROUTING -o eth0 -j MASQUERADECOMMIT

Uma vez finalizada a configurao do servio IPTables, este deve ser reiniciado por meio do comando:

service iptables restart

ApacheO servidor de pginas Web mais comum em distribuies Linux conhecido como Apache. A configuraodeste servio, como todos os outros em um ambiente Linux, d-se por meio da edio de um arquivo deconfigurao. Dada a extenso do arquivo em questo, o trecho apresentado a seguir apresenta apenas aspartes do arquivo que, efetivamente, tiveram de ser alteradas.

Arquivo/etc/httpd/conf/httpd.conf (Apache)# Listen: Configura o endereo do servidor Apache e a porta TCP# que deve ser usada para a conexo lgica#Listen 189.19.52.71:80# DocumentRoot: Identifica o caminho para os arquivos HTTP#DocumentRoot "/var/www/mestrado"# This should be changed to whatever you set DocumentRoot to.

#

Os arquivos e pginas HTML que sero apresentados ao usurio quando o endereo http://189.19.52.71for digitado em seu navegador Web devem ser transferidas para o diretrio informado no arquivo httpd.conf.Para o prottipo, foi criada uma pgina index.html, principal, na qual uma figura GIF apresentada,contendo todos os elementos do prottipo.

18


19/48

Figura 12: Pgina HTML principal criada para o prottipoA interatividade com o ambiente ocorre quando o usurio clica com o mouse nos elementos. No exemploapresentado na figura 13, o elemento H3 foi clicado e, como resultado, uma nova janela apresentada, naqual o appletJTA carregado e a conexo com a console do elemento escolhido estabelecida.

Figura 13: Janela apresentada quando o elemento H3, na pgina principal, clicadoO acesso ilustrado tambm funcional nas instncias virtuais. No exemplo apresentado pela figura 14, ousurio clica no elemento H4R7, um dos roteadores virtuais gerado pelo PC H4.

19


20/48

Figura 14: Janela apresentada quando o elemento virtual H4R7 clicado na pgina principalO prottipo disponibiliza a conexo direta com o Console Server (elemento no topo, direita, na figura 12),uma forma de contornar o problema com firewalls, caso as portas necessrias para a conexo direta com oselementos - portas TCP 2001 a 2013 e 5800 - no possam ser liberadas no lado do usurio. A conexo com oServidor Console ocorre na porta Telnet (23) e, uma vez conectado ao mesmo, o usurio pode acessar deforma centralizada qualquer um dos elementos menos o PC H5 (Windows), j que este apenas pode seracessado via VNC.

Figura 15: Acesso indireto aos elementos por meio do Servidor de ConsolesA relao de arquivos que se encontram armazenados no diretrio /var/www/mestrado/ apresentada aseguir.

Arquivos armazenados no diretrio/var/www/mestrado/

20


21/48

25/05/2008 13:47 6.480 index.htm25/05/2008 13:28 461 H3.htm25/05/2008 13:23 461 H3R6.htm25/05/2008 13:29 461 H4.htm25/05/2008 13:26 461 H4R7.htm

25/05/2008 13:26 461 H4R8.htm25/05/2008 13:27 461 H5R9.htm25/05/2008 13:21 463 R1.htm25/05/2008 13:22 461 R2.htm25/05/2008 13:22 461 R3.htm25/05/2008 13:22 461 R4.htm25/05/2008 13:22 461 R5.htm25/05/2008 13:27 461 S1.htm25/05/2008 13:28 461 S2.htm04/03/2008 00:37 472 TS.htm08/10/2006 17:40 248.182 jta26.jar

25/05/2008 13:21 1.927 applet.conf25/09/2006 10:35 1.194 keyCodes.conf25/05/2008 13:32 32.225 lab_topo.gif

A figura 16 apresenta a relao entre os arquivos Web que compem o site criado para o prottipo.

Figura 16: Mapa de interao entre os arquivos WebJTAO applet JTA deve ser transferido para o mesmo diretrio no qual as pginas HTML encontram-searmazenadas (/var/www/mestrado/, no caso). Em seu arquivo de configurao denominado applet.confdevem ser definidos alguns parmetros, como tamanho da fonte a ser utilizada, padres de cores, tipo de

21


22/48

terminal e plugins.

Arquivo/var/www/mestrado/applet.confplugins = Status,Socket,Telnet,Terminal

Terminal.keyCodes = keyCodes.confTerminal.id = vt100Terminal.buffer = 1000Terminal.fontSize = 11

TFTPO servio TFTP utilizado no prottipo como repositrio de configuraes realizadas nos elementospresentes no ambiente experimental. Este servio no se encontra previamente instalado na distribuioLinux selecionada, e deve ser manualmente instalado e ativado por meio dos comandos:

yum install tftpchkconfig xinetd onchkconfig tftp on

Alm da instalao, deve-se modificar o arquivo /etc/xinetd.d/tftp, pois em seu estado padro, o servio nopermite a gravao de arquivos que no existam na pasta /tftpboot. Ou seja, sem a alterao, os usurios nopoderiam salvar suas configuraes no servidor TFTP, a no ser que existisse um arquivo com um nomeexatamente igual ao idealizado pelo usurio. Isso no interessante, pois no processo de gravao noservidor TFTP, um usurio poderia sobrescrever a configurao previamente gravada por outro.

#Arquivo/etc/xinetd.d/tftpservice tftp{disable = nosocket_type = dgramprotocol = udpwait = yesuser = rootserver = /usr/sbin/in.tftpdserver_args = -cs/tftpbootper_source = 11

cps = 100 2flags = IPv4}

Dynamips / DynagenO Lab Server no ser utilizado para gerar elementos virtuais, por isso, ele no precisa ter o softwareDynamips instalado, apenas o Dynagen, que ser utilizado para controlar de forma centralizada os elementosvirtuais a serem gerados em outros PCs, espalhados pela rede. O software deve ser instalado e configuradode acordo com o que se deseja obter em termos de elementos virtuais. No caso do prottipo, temos 4

22


23/48

elementos virtuais que sero controlados centralmente pelo Lab Server, por meio do software Dynagen.Instalao do Dynagen no S.O. Linux:

Realizar o download do software Dynagen em http://www.dynagen.org;

Extrair o arquivo comprimido por meio do comando tar zxvf [nome do arquivo];Criar o arquivo de configurao (conhecido como arquivo .net), responsvel por gerar todos oselementos virtuais;Criar um script para executar o arquivo de configurao criado no Dynagen.

O arquivo de configurao .net elaborado para o prottipo visa controlar, por meio do software Dynagenem execuo no Lab Server, os 4 elementos virtuais, gerados nos 3 PCs remotos distintos (H3, H4 e H5).

Arquivo/root/labs/lab.net

### Instancia em H3 ###[10.10.30.3:7200] # Endereo IP do servidor Dynamips remoto (H3)workingdir = /root/dynagen-0.8.1/sample_labs/simple1/teste/[[3620]]image = /root/dynagen-0.8.1/IOS/C3620-IS.BINram = 64confreg = 0x2142[[ROUTER H3R6]]model = 3620console = 2010s1/0 = H4R7 s1/0

s1/1 = H5R9 s1/1f0/0 = NIO_linux_eth:eth0### Instancias em H4 ###[10.10.40.4:7200] # Endereo IP do servidor Dynamips remoto (H4)workingdir = /root/dynamips/configs/teste/[[3620]]image = /root/dynamips/ios/C3620-IS.BINram = 64confreg = 0x2142[[router H4R7]]#autostart = False

model = 3620console = 2011s1/1 = H4R8 s1/0f0/0 = NIO_linux_eth:eth1[[router H4R8]]#autostart = Falsemodel = 3620console = 2012s1/1 = H5R9 s1/0### Instancia em H5 ###

23


24/48

[10.10.40.5:7200] # Endereo IP do servidor Dynamips remoto (H5)workingdir = C:\Dynamips[[3620]]image = C:\Dynamips\images\C3620-IS.BINram = 64

confreg = 0x2142[[router H5R9]]model = 3620console = 2013F0/0 = NIO_gen_eth:\Device\NPF_{1486D6A7-3D0A-4E9B-8384-67C29E510465}

O script que associa o arquivo lab.net ao Dynagen foi criado no caminho /usr/sbin/, para que seja acessveldiretamente de qualquerpromptdo sistema.

Arquivo/usr/sbin/dynagen_mestradodynagen /root/labs/lab.net

Finalizado o script, deve-se torn-lo executvel por meio do comando:

chmod 755 dynagen_mestrado

Deste ponto em diante, para iniciar o Dynagen com o arquivo de configurao elaborado para controle dos 4elementos virtuais do prottipo, suficiente digitar dynagen_mestrado nopromptdo SHELLe pressionar.O Lab Server precisa possuir rotas para alcanar os PCs especificados no arquivo de configurao doDynagen. No caso, preciso que o Lab Server tenha acesso s redes 10.10.30.0 e 10.10.40.0. O roteador R1 o elemento responsvel por prover a comunicao entre as VLANs e suas respectivas sub-redes. A figura17 ilustra o conceito.

Figura 17: Comunicao Inter-VLANs por meio do roteador R1Cada elemento de rede existente em cada VLAN tem o roteador R1 como seu Gateway Padro para redes

24


25/48

remotas. A exceo o prprio Lab Server, que deve ter rotas para as redes internas (10.10.30.0 e10.10.40.0) estaticamente configuradas. Isso necessrio, pois este PC possui 2 interfaces de rede e, umadelas (a interface externa), j tem o roteador de acesso banda larga configurado como seu gateway padro.Roteador R1 e Switch S1

O roteador R1 e o switch S1 so elementos de apoio, empregados na infra-estrutura da rede LAN quesimula a rede de uma faculdade ou de uma instituio qualquer. Suas configuraes so ilustradas a seguir.

Configurao do roteador R1hostname R1!interface FastEthernet0no ip addressspeed auto!

interface FastEthernet0.1description Subrede 192.255.255.0 - VLAN1encapsulation dot1Q 1 nativeip address 192.255.255.1 255.255.255.0!interface FastEthernet0.10description Subrede 10.10.30.0 - VLAN10encapsulation dot1Q 10ip address 10.10.30.1 255.255.255.0!interface FastEthernet0.20

description Subrede 10.10.40.0 - VLAN20encapsulation dot1Q 20ip address 10.10.40.1 255.255.255.0!ip route 0.0.0.0 0.0.0.0 192.255.255.9!endConfigurao do switch S1hostname S1!interface FastEthernet0/1

switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/3switchport access vlan 10!interface FastEthernet0/4switchport access vlan 20!interface FastEthernet0/5

25


26/48

switchport access vlan 20!interface VLAN1description Endereco IP de gerencia do switchip address 192.255.255.100 255.255.255.0

!end

Servidor de ConsolesO Servidor de Consoles utilizado no prottipo , na verdade, um roteador Cisco com 16 portas seriaisassncronas, disponibilizadas por meio de 2 interfaces, conforme ilustra a figura 18.

Figura 18: Interfaces para conexo de 2 cabos octais, no servidor de consoles

Cada uma destas interfaces tem associado um nmero de porta, que inicia em 2001, indo at 2016. Oselementos conectados a estas portas podem ser acessados por meio de uma operao conhecida como TelnetReverso. Como exemplo, suponha que o Servidor de Consoles possua o endereo IP 192.168.0.1configurado em sua interface Ethernet. A porta console de um elemento de rede foi conectada a porta 2001do Servidor de Consoles. Para acessar este elemento, no Servidor de Consoles, deve-se iniciar uma sessoTelnet com ele mesmo, porm, identificando o nmero da porta de sada (2001, no exemplo).Portanto, no Servidor de Consoles, o comando para acesso direto ao elemento seria:

telnet 192.168.0.1 2001

A configurao do Servidor de Consoles apresentada a seguir, ilustrando o artifcio de Telnet Reverso.

Configurao do Servidor de Consoleshostname Term_Server!interface Loopback0ip address 1.1.1.1 255.255.255.255

26


27/48

!interface Ethernet0ip address 192.255.255.2 255.255.255.0!ip host R1 2001 1.1.1.1

ip host R2 2002 1.1.1.1ip host R3 2003 1.1.1.1ip host R4 2004 1.1.1.1ip host R5 2005 1.1.1.1ip host S1 2006 1.1.1.1ip host S2 2007 1.1.1.1ip host H3 2008 1.1.1.1ip host H4 2017 1.1.1.1ip host H3R6 2010 10.10.30.3ip host H4R7 2011 10.10.40.4ip host H4R8 2012 10.10.40.4

ip host H5R9 2013 10.10.40.5!ip route 0.0.0.0 0.0.0.0 192.255.255.1!line 1 16session-timeout 30no execterminal-type VT100transport preferred telnettransport input telnettelnet break-on-ip

telnet transparenttelnet ip-on-breakline aux 0session-timeout 30no execterminal-type VT100transport preferred telnettransport input telnettelnet break-on-iptelnet transparenttelnet ip-on-break

!end

PCs H3 e H4 (Linux)Os PCs H3 e H4 possuem o O.S. Linux CentOS instalados, exatamente da mesma forma. Os servios /aplicaes que devem ser instalados e configurados em ambos so enumerados a seguir:

27


28/48

Configurao e ativao da interface Ethernet: Esta operao segue o mesmo princpio ilustradopara o Lab Server, porm, com os endereos IP alocados para H3 e H4, conforme ilustrado na tabela3.Dynamips: Uma vez que ambos os PCs devem gerar roteadores virtuais, o software Dynamips deveser instalado em cada um deles. O software Dynagen no necessrio, j que as instncias sero

iniciadas remotamente, pelo Lab Server. Para instalar o Dynamips em um PC executando Linux, osseguintes passos devem ser seguidos:Criar um diretrio chamado Dynamips e, dentro deste diretrio, criar 2 subdiretrios chamadosIOS e config (estes diretrios devero ser informados no arquivo .net criado no Lab Server);Fazer o download do arquivo binrio para Linux do Dynamips no endereo http://www.ipflow.utc.fr/blog/;Tornar o arquivo binrio executvel utilizando o comando chmod 755;Criar uma ligao simblica do arquivo no caminho/usr/sbin;Transferir uma (ou mais) imagem do sistema operacional Cisco IOS para o diretrio Dynamips/IOS;Iniciar o servio em modo Hypervisor, por meio do comando:

dynamips H 7200 &

Traffic-0.1.3:Os PCs H3 e H4 tambm atuaro como geradores de fluxos de dados dentro da redeexperimental. O software Traffic opera em modo cliente-servidor. Um PC deve iniciar a aplicao emmodo SERVER, enquanto outro gera o fluxo de dados em modo CLIENT. Os passos a serem seguidospara instalar e configurar o software so os mesmos para ambos os PCs:Realizar o download do software no endereo http://sourceforge.net/project/showfiles.php?group_id=30030;Descompactar o arquivo no PC de destino;

Compilar o software. As instrues detalhadas para esta operao encontram-se no arquivoREADME fornecido pelo software, porm, basicamente devem-se executar os seguintes comandosno diretrio principal da aplicao:

autoconf./configuremake install

A interface disponvel para operao do software no muito intuitiva. Para tornar sua utilizao mais

simples e funcional, dois scripts foram elaborados, um para o PC que atuar como receptor do fluxo, (H4, noprottipo) e outro para o PC que atuar como gerador do fluxo (H3).

Script/usr/sbin/traff server (H4)!/bin/bash#clearecho"+===================================================================+"

28


29/48

echo "|Este script abrira diversas portas, aguardando o trafego que sera |"echo "|gerado pela aplicacao cliente (geratrafego) a partir do host H3 |"echo"+===================================================================+"echo ""

echo -n "Quantas portas voce deseja abrir simultaneamente? "read numn=1while [ $n -le $num ]doecho -n "Entre com o protocolo (tcp ou udp): ";read protocolo[$n]echo -n "Entre com a porta: " ;read porta[$n]n=`expr $n + 1`donerm proton=1

while [ $n -le $num ]doecho -n "${protocolo[$n]} ${porta[$n]} " >> proton=`expr $n + 1`done## Executa o servidor com as portas passadas como argumentos#args=`more proto`trafserver -sn basic -rn echo $argsScript/usr/sbin/traffclient(H3)

!/bin/bash#clearecho"+===================================================================+"echo "|Este script abrira um fluxo de dados para o servidor trafserver, |"echo "|que devera estar previamente rodando no host H4 (10.10.40.4). |"echo "|Pode ser gerado mais de 1 fluxo, bastando rodar este script quantas|"echo "|vezes forem necessarias. O servidor devera esta aguardando conexoes|"echo "|nas mesmas portas em que serao gerados os fluxos. Para 'matar' os |"echo "|deamons criados, apos finalizar os testes, digite 'parafluxo' |"

echo"+===================================================================+"echo ""echo ""echo -n "Entre com o protocolo destino (tcp ou udp): ";read protocoloecho -n "Entre com a porta destino: ";read portatrafclient -dn $protocolo -dp $porta -da 10.10.40.4 -pn random -pmin 100 -pmax 1000 -cn fixed -cmax100 -n 100 &\sleep 5

29


30/48

Estes scripts, quando executados, apresentam telas de dilogo ao usurio e permitem que parmetros, comoquantidade de fluxos simultneos, tipo de fluxo (TCP ou UDP) e o nmero da porta lgica sejam inseridos. Aaplicao original permite apenas a gerao de 1 fluxo por vez. Desta forma, possvel gerar diversos fluxosde dados distintos simultaneamente, e verificar o comportamento da rede experimental perante estes fluxosde dados.

PC H5 (Windows)O ltimo elemento a ser configurado o PC H5 (Windows). Este PC ter apenas o software Dynamips,biblioteca WinPCap e o software VPCS instalados.Para instalar o WinPCap, basta fazer o download do instalador no endereo http://www.winpcap.org/eexecut-lo.A instalao do Dynamips em PC executando Windows bastante simples se comparada ao processo emambientes Linux, j que existe um instalador criado para o sistema Windows. Os passos para instalao so

os seguintes:Efetuar o download do instalador para Windows no endereo: http://sourceforge.net/project/showfiles.php?group_id=160317&package_id=192619;Executar o instalador;Transferir uma (ou mais) imagem do sistema operacional Cisco IOS para o diretrio Dynamips\images;Criar um diretrio que ser utilizado para armazenar os arquivos gerados pelo Dynamips. Estediretrio deve ser informado no arquivo de configurao do Dynagen (arquivo .net), no Lab Server.

Finalizada a instalao do software Dynamips, dois atalhos so criados na rea de trabalho do Windows. O

atalho denominado Dynamips Server, o prprio aplicativo Dynamips. O segundo atalho, chamadoNetwork device list, utilizado para identificar as interfaces fsicas existentes no PC em questo e gerar ocdigo que deve ser utilizado no arquivo de configurao do Dynamips, no Lab Server, para mapear ainterface Ethernet do elemento virtual para a interface Ethernet fsica do PC.O software VPCS, por sua vez, obtido no endereo http://wiki.freecode.com.cn/doku.php?id=wiki:vpcs&s=vpce no h necessidade de instalar nenhum componente. O pacote compostopelo executvel do software (arquivo vpcs.exe) e um arquivo texto de configurao, ilustrado a seguir.

Arquivo STARTUP.VPC

1ip 172.16.1.1 172.16.1.254 242ip 172.16.2.1 172.16.2.254 243ip 172.16.3.1 172.16.3.254 24

Os parmetros presentes no arquivo exemplificado so responsveis pela gerao de trs PCs virtuais, cadaqual com um endereo de rede (x.x.x.1) e seu respectivo gateway padro (x.x.x.254). O tamanho da mscarade rede (em bits) tambm deve ser informado no arquivo (24, no caso). Para utilizao do software em

30


31/48

conjunto com o Dynagen, preciso mapear a conexo entre uma interface de um roteador virtual a cada PCvirtual gerado. Isso realizado via portas lgicas UDP, no arquivo de configurao do Dynagen. Deve-se,portanto, executar o software VPCS antes do software Dynagen, do contrrio, o mapeamento no ser bemsucedido.

No arquivo de configurao do Dynagen, o seguinte parmetro deve ser adicionado para que o mapeamentoentre a interface do elemento virtual e um PC virtual ocorra:

[[ROUTER R1]]F0/0 = NIO_udp:30000:10.10.40.5:20000

Onde:

F0/0 - Primeira interface Ethernet do roteador virtual;30000- Porta lgica UDP associada ao servidor Dynamips para conexo com o primeiro VPC;

10.10.40.5 Endereo lgico IP associado ao PC H5, no prottipo;20000- Porta lgica UDP associada ao PC no qual o software VPCS encontra-se em execuo (H5,no caso), para conexo entre o primeiro VPC e a porta Ethernet do roteador virtual R1.

As portas UDP so incrementadas de um em um, ou seja, para conexo com o VPC2 teramos:

[[ROUTER R1]]F1/0 = NIO_udp:30001:10.10.40.5:20001

E assim sucessivamente.

31


32/48

Redes de Computadores II: Operao

Operao do ProttipoPara que o prottipo opere de acordo com o esperado, todas as configuraes mencionadas devem estar

concludas e todos os softwares necessrios, instalados.Inicializao dos servidores Dynamips nos PCs remotosCada um dos 3 PCs remotos (H3, H4 e H5) deve ter o software Dynamips inicializado em modoHypervisor, aguardando uma conexo do Dynagen instalado no Lab Server, na porta lgica TCP 7200(porta TCP padro utilizada pelo Dynamips / Dynagen). Para iniciar o Dynamips nos PCs H3 e H4 (Linux), ocomando a seguir deve ser executado:

dynamips H 7200 &

A execuo do comando supramencionado ocasionar a seguinte sada na console de cada um dos PCsLinux:

Cisco Router Simulation Platform (version 0.2.8-RC2-x86)Copyright (c) 2005-2007 Christophe Fillot.Build date: Oct 14 2007 10:41:26ILT: loaded table "mips64j" from cache.ILT: loaded table "mips64e" from cache.ILT: loaded table "ppc32j" from cache.ILT: loaded table "ppc32e" from cache.

Hypervisor TCP control server started (port 7200).Isso indica que a inicializao do processo foi bem-sucedida e o servio abriu um socketde comunicao naporta lgica TCP 7200. A inicializao do servio no PC que executa Windows como S.O. (H5) feitaclicando-se duas vezes no atalho de nome Dynamips Server, presente na rea de trabalho. Comoresultado, a janela ilustrada na figura 19 apresentada.

Figura 19: Inicializao do Dynamips em um PC com Windows.Uma vez iniciados os servidores Dynamips remotos, o software Dynagen deve ser executado no Lab Serverpara informar a cada instncia remota o que ser emulado e, centralmente, control-las. O processo

32


33/48

ilustrado a seguir:

[root@labserver ~]# dynagen /root/labs/lab.netReading configuration file...Network successfully loaded

Dynagen management console for DynamipsCopyright (c) 2005-2007 Greg Anuzelli=> ?Documented commands (type help ):========================================capture console export hist list py save show suspendclear disconnect filter idlepc no reload send start telnetconfreg exit help import push resume shell stop ver

Neste ponto, a central de controle do Dynagen encontra-se ativada, e os comandos de controle disponveispodem ser verificados digitando-se ?. Como o arquivo .net define os elementos virtuais e as conexesexistentes entre eles e entre o mundo real, os roteadores virtuais H3R6, H4R7, H4R8 e H5R9 jencontram-se ativados. Para verific-los, deve-se digitar list nopromptdo Dynagen:

=> listName Type State Server ConsoleH3R6 3620 running 10.10.30.3:7200 2010H4R7 3620 running 10.10.40.4:7200 2011H4R8 3620 running 10.10.40.4:7200 2012H5R9 3620 running 10.10.40.5:7200 2013

O comando list apresenta cada um dos elementos virtuais em execuo, a plataforma emulada (Cisco C3620,no caso), o endereo IP do servidor Dynamips remoto, a porta lgica TCP utilizada para a conexo entre oDynagen e o Dynamips e a porta TCP lgica utilizada para emulao do acesso porta console de cada umdos elementos. Dentre outras operaes disponveis pela central de controle do Dynagen, possvelreinicializar um determinado elemento, por meio do comando reload [nome do elemento].Com os elementos virtuais ativados e em execuo, o ltimo passo consiste em inicializar os elementos reaisR1, R2, R3, R4, R5, S1 e S2, e o Servidor de Consoles. Finalmente, o acesso aos elementos de ensaio realizado por meio de um navegador Web, digitando-se o endereo do laboratrio: http://189.19.52.71. Oresultado um laboratrio com 9 elementos de ensaio interconectados fisicamente, acessvel por meio de umnavegador Web comum, virtualmente de qualquer lugar.

33


34/48

Figura 20: Acesso ao elemento R1, por meio de um navegador Web

Notas AdicionaisPara a construo deste prottipo foram consumidos, aproximadamente, 90 dias. Este tempo foi divididoentre a definio do escopo e requisitos do prottipo, levantamento dos materiais e recursos necessrios,aquisio dos materiais e recursos, testes com softwares diversos, ajustes de configurao das mquinas edos softwares. Em termos financeiros, a construo do prottipo consumiu exatos R$9.159,65, ou seja, o

requisito de manter os custos abaixo de R$10.000 foi observado.

Principais Problemas EncontradosDurante a construo do prottipo, alguns problemas foram encontrados e solucionados.

O software Dynamips, ao ser executado em modo Hypervisor, consumia praticamente 100% daCPU do PC, tornando-o extremamente lento. Em pesquisa realizada, constatou-se que o problema eraconhecido e perfeitamente solucionvel por meio do comando idlepc get [nome do roteador virtual]executado a partir da central de controle do Dynagen, seguido pelo comando idlepc save [nome doroteador virtual]. Estes comandos necessitam ser executados uma nica vez, e o resultado permanece

gravado no arquivo de configurao .net do Dynagen.

1.

O software JTA no permite a conexo a elementos que no o prprio PC no qual o software executado. Posteriormente, em pesquisa, foi identificado que este comportamento comum aosApplets Java, e proposital, visando minimizar problemas relacionados segurana. Para contornar estalimitao, optou-se por utilizar um servio de traduo de endereos IP e portas lgicas, o NAT, noLab Server. Desta forma, o Applet estabelece a conexo com o prprio PC no qual ele se encontra(Lab Server), que por meio do processo NAT redireciona a conexo para o destino correto.

2.

Apenas um cabo octalfoi adquirido para conexo do servidor de consoles aos elementos de ensaio.Um cabo seria o suficiente para a conexo com 8 elementos, no entanto, ao final, percebeu-se queexistiam 9 elementos (R1, R2, R3, R4, R5, S1, S2, H3 e H4) passveis de conexo com o servidor de

3.

34


35/48

consoles. Para solucionar o problema, a porta auxiliar (AUX) do servidor de consoles foi utilizadacomo 9 porta, recebendo a configurao adequada e permitindo a conexo do PC H4 ao servidor deconsoles.

LimitaesNo processo de construo do prottipo uma limitao adicional foi identificada, relacionada ao Applet JavaJTA. Quando carregado no navegador Web, o Applet no permite a utilizao das combinaes de teclasCtrl+C ou Ctrl+V, para copiar e colar informaes da tela e para a tela de comando. Esta limitao no foisolucionada.

35


36/48

Redes de Computadores II: Teste Ambiente Real

Testes de FuncionalidadeVisando apurar a funcionalidade do prottipo construdo, a facilidade de integrao deste com ferramentas

externas, e sua viabilidade como ferramenta de ensino, os seguintes testes foram definidos:

Insero do prottipo em um ambiente real de ensino e verificao de sua usabilidade e aceitao porparte dos estudantes;Integrao do software Traffic, para gerao de trfego entre 2 pontos distintos, utilizando oselementos de ensaio;

Insero do Prottipo em Ambiente Real de EnsinoO prottipo foi aplicado em uma nica ocasio, em um curso superior tecnolgico de Redes de

Computadores oferecido por uma faculdade em So Paulo, na disciplina de Arquitetura de Redes. O grupodiscente, formado por 18 alunos, foi convidado a utilizar o prottipo em um exerccio que visava aplicaralguns dos conceitos vistos em sala de aula. Como o prottipo oferece apenas 8 roteadores, a diviso deu-seem seis bancadas com dois alunos e duas bancadas com trs alunos. A aula prtica teve durao de 1 hora,sendo este tempo insuficiente para a concluso do exerccio proposto. O cenrio apresentado compreendiaas seguintes tarefas:

Configurao de endereamento IP nos elementos, de acordo com o plano de endereamento IPdefinido;Testes iniciais de conectividade;Configurao de roteamento dinmico nos elementos (RIP);

Observao das tabelas de roteamento, identificao e entendimento do porque tais rotas foramselecionadas pelo protocolo;Testes de rotas alternativas em caso de falha em dois ns da rede experimental.

A apresentao do exerccio deu-se, inicialmente, por meio de uma explanao oral dos objetivos daatividade e instrues bsicas de acesso ao ambiente, tais como endereo para acesso ao laboratrio remoto,senha de acesso aos elementos e diviso dos elementos entre os grupos (um elemento por bancada).Os alunos ento procederam ao acesso do ambiente. A figura 21 ilustra o processo. A pgina inicialapresenta o enunciado do exerccio e as atividades a serem desempenhadas por cada bancada. Um menulateral, localizado esquerda da pgina, auxilia os alunos na navegao do site. Ao clicar no primeiro conedo menu (1), o diagrama preparado para o exerccio apresentado. Clicando-se em um elemento dodiagrama (2), a conexo com o elemento estabelecida e os alunos podem iniciar a interao (3),configurando-o conforme instrues passadas pelo professor e pela prpria pgina Web.

36


37/48

Figura 21: Prottipo aplicado em sala de aula.

ResultadosPercebeu-se que o fato dos alunos compartilharem o acesso a um mesmo elemento surtiu um resultadopositivo, no sentido em que o interesse pela atividade e o sentimento de trabalho em equipe foram realados.

Um exemplo foi a interao constante entre os membros de uma mesma bancada e mesmo entre bancadasdistintas, uma vez que o cenrio concebido apenas funcionaria em sua totalidade se todos os alunoscompletassem suas tarefas.Ao final da aula, os alunos seguiram ainda por muitos minutos realizando testes e interagindo com oambiente, comprovando o elevado grau de interesse pela ferramenta.Foi elaborado um questionrio visando captar as percepes dos alunos quanto utilizao do laboratrioremoto. A tabela 4 apresenta este questionrio.

37


38/48

Tabela 4: Questionrio apresentado aos alunos convidados a participar da aula prtica 1 2 3 4 5 SIM NO

1Voc j havia tido contato com umroteador antes?

2

Voc acredita que o experimento

ajudou-o a compreender melhor a teoriavista em sala de aula?

3Voc gostaria de utilizar este ambientecom mais frequncia?

4Voc ficou motivado com estaexperincia?

5 A interao com os colegas foi positiva?

6Que nota voc daria para a experinciarealizada?

7Que nota voc daria para o cenrioapresentado?

8 Que nota voc daria para a interfaceutilizada para acesso aos elementos?

Dos 18 alunos participantes, 15 responderam o questionrio. A tabulao das respostas apresentada natabela 5.

Tabela 5: Tabulao das respostas obtidas com os estudantes 1 2 3 4 5 SIM NO

1Voc j havia tido contato com umroteador antes?

4 11

2Voc acredita que o experimentoajudou-o a compreender melhor ateoria vista em sala de aula?

13 2

3Voc gostaria de utilizar este ambientecom mais frequncia?

15

4Voc ficou motivado com estaexperincia?

14 1

5A interao com os colegas foipositiva?

12 3

6Que nota voc daria para aexperincia realizada?

1 1 13

7 Que nota voc daria para o cenrioapresentado? 1 2 12

8Que nota voc daria para a interfaceutilizada para acesso aos elementos?

15

Concluso do testeAnalisando as respostas obtidas e o comportamento dos alunos em aula, possvel concluir que a aplicaodo prottipo em sala de aula no apenas vivel, mas bastante produtiva. Dentre os principais pontospositivos destacam-se o grau de comprometimento gerado entre os estudantes e o exerccio proposto, otrabalho em equipe do grupo como um todo, a interatividade com o ambiente e a aceitabilidade da interface

38


39/48

com o usurio. Um ponto adicional observado foi que, em momento algum um estudante levantou a hiptesede que um dos elementos de ensaio poderia ser gerado por software, no se tratando de um elemento fsico.Como pontos de ateno observados durante o experimento, destacam-se:

Problemas tcnicos iniciais ocasionados pelas regras do firewall da instituio, que no permitia oacesso s portas lgicas necessrias resolvido posteriormente;Uma falha de planejamento inicial resultou em perda de alguns minutos no incio do experimento, jque os alunos clicavam em elementos que no lhes foram designados;O nvel de excitao dos alunos, no incio, comprometeu minutos importantes da aula, o que resultouna impossibilidade de finalizar o exerccio dentro do tempo disponvel (1 hora).

A maior parte dos problemas identificados podem ser corrigidos com um planejamento de aula maiseficiente. Acredita-se que, em um segundo momento, quando a ferramenta no for mais uma novidade,alguns dos problemas identificados venham a ser eliminados.

39


40/48

Redes de Computadores II: Teste Ferramenta Externa

Integrao do Software TRAFFIC para Gerao de Fluxos de Dados em um Ambiente Gerado peloProttipo

Este experimento visa demonstrar a funcionalidade do prottipo quando utilizado em conjunto comferramentas externas, como o software gerador de fluxos de dados conhecido por Traffic. Uma versosimplificada do cenrio aplicado na seo Teste Ambiente Realfoi utilizada para a realizao deste teste,conforme ilustra a figura 22.

Figura 22: Cenrio utilizado para testes com o gerador de fluxo de dados TRAFFICPara o teste foram gerados, simultaneamente, fluxos de dados simulando as seguintes aplicaes:

FTP (TCP 21)HTTP (TCP 80)

Para verificao do trfego foi ativado o software coletor de pacotes no PC H3. Os incrementos de consumode banda na interface Ethernet 0 deste mesmo roteador tambm foram observados. Os serviosTRAFFSERVER e TRAFFCLIENT foram executados nos PCs H4 e H3, respectivamente, conformeapresentado a seguir:

TRAFFSERVER PC H4+===================================================================+|Este script abrira diversas portas, aguardando o trafego que sera ||gerado pela aplicacao cliente (geratrafego) a partir do host H3 |+===================================================================+

40


41/48

Quantas portas voce deseja abrir simultaneamente? 2Entre com o protocolo (tcp ou udp): tcpEntre com a porta: 21Entre com o protocolo (tcp ou udp): tcpEntre com a porta: 80

trafserver StartingInitializing ReplyInitializing ProtocolsInitializing ServersStarting servers. Press ENTER to end.TRAFFCLIENT PC H3+===================================================================+|Este script abrira um fluxo de dados para o servidor trafserver, ||que devera estar previamente rodando no host H4 (10.10.40.4). ||Pode ser gerado mais de 1 fluxo, bastando rodar este script quantas||vezes forem necessarias. O servidor devera esta aguardando conexoes|

|nas mesmas portas em que serao gerados os fluxos. Para 'matar' os ||deamons criados, apos finalizar os testes, digite 'parafluxo' |+===================================================================+Entre com o protocolo destino (tcp ou udp): tcpEntre com a porta destino: 21trafclient StartingInitializing PayloadsInitializing ProtocolsEntre com o protocolo destino (tcp ou udp): tcpEntre com a porta destino: 80trafclient Starting

Initializing PayloadsInitializing Protocols

A evoluo do volume de trfego, medido em intervalos de 30 segundos diretamente na interface e0/0, apresentado na figura 23.

Figura 23: Evoluo do volume de dados gerado pelo software Traffic

41


42/48

Em exatos 6 minutos, o volume de dados atingiu a capacidade mxima da interface s1/3 do roteador R2.Esta interface foi manualmente configurada para suportar uma taxa de transferncia mxima de 64 Kbit/s,como pode ser observado na leitura das estatsticas da interface, a seguir:

R2#sh interface serial 1/3

Serial1/3 is up, line protocol is upHardware is CD2430 in sync modeInternet address is 192.168.1.2/24MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,reliability 255/255, txload 247/255, rxload 255/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)Last input 00:00:00, output 00:00:00, output hang 00:55:51Last clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 344Queueing strategy: weighted fair

Output queue: 51/1000/64/344 (size/max total/threshold/drops)Conversations 31/33/32 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 48 kilobits/sec5 minute input rate 64000 bits/sec, 15 packets/sec5 minute output rate 63000 bits/sec, 13 packets/sec7252 packets input, 2532973 bytes, 0 no bufferReceived 208 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort7749 packets output, 2591646 bytes, 0 underruns0 output errors, 0 collisions, 919 interface resets

0 output buffer failures, 0 output buffers swapped outEste resultado interessante por demonstrar quo facilmente testes de stress podem ser formatados eimplementados. Um pequeno trecho da captura do trfego realizada por meio do software TCP DUMP noPC H3 ilustrado a seguir, mostrando que o trfego HTTP e FTP foram, de fato, gerados.

[root@H3 root]# tcpdump > dumpeth0: Setting promiscuous mode.tcpdump: listening on eth0[root@H3 root]# more dump

15:46:24.191470 10.10.40.4.ftp > 10.10.30.3.1397: P 3033302723:3033303640(917)ack 3815396220 win 10582 (DF)15:46:24.191746 10.10.30.3.1397 > 10.10.40.4.ftp: P 1:631(630) ack 917 win 10582 (DF)15:46:24.26415310.10.40.4.http > 10.10.30.3.1385: P3044447965:3044448489(524) ack 3819200943 win 11970 (DF)15:46:24.264384 10.10.30.3.1385 > 10.10.40.4.http: P 1:621(620) ack 524 win11970 (DF)

42


43/48

Problemas encontradosNeste ltimo teste, a inteno original era utilizar todos os recursos do prottipo no processo. Entretanto,como os PCs H3 e H4 so responsveis pela tarefa de gerar o fluxo de dados e, no prottipo, eles tambmso responsveis por gerar os roteadores virtuais H3R6, H4R7 e H4R8, percebeu-se que no haveria como

utilizar estes PCs para realizar ambas as tarefas. Por este motivo, os PCs tiveram de ser desconectados doSwitch S1 e conectados diretamente ao switch S2, este ltimo inserido diretamente no contexto dolaboratrio. A concluso que, preferencialmente, os PCs geradores de trfego devem pertencer fisicamenteao ambiente do laboratrio, devendo ser conectados ao switch deste ambiente.

Concluso do testePor da integrao da aplicao geradora de trfego Trafficao ambiente laboratorial proposto, mostrou-seque a incorporao de ferramentas externas ao ambiente descomplicada e pode ser de extrema utilidadepara a realizao de experimentos diversos.

No teste proposto, foi possvel verificar o fluxo de dados de duas diferentes aplicaes simuladas (FTP eHTTP), e foi verificado o incremento no fluxo de dados medido no roteador R2, na extremidade geradora dotrfego. Esta aplicao pode ser til em testes de estresse aplicados a uma rede experimental, ou em testesmais elaborados como a priorizao de diferentes aplicaes dentro de uma rede experimental utilizando-semecanismos de qualidade de servio.

43


44/48

Redes de Computadores II: Consideraes finaisEste trabalho objetivou apresentar uma arquitetura para a construo de laboratrios de redes decomputadores com possibilidade de acesso remoto, buscando a integrao entre elementos reais e virtuais deforma a reduzir o investimento total necessrio para a construo do ambiente. Um prottipo funcional de

um ambiente foi construdo utilizando a arquitetura proposta como base, com a inteno de comprovar aviabilidade e usabilidade de um ambiente destes no meio educacional.Com base nos testes realizados, o prottipo mostrou-se vivel e teve uma aceitao grande por parte docorpo discente que teve contato direto com o ambiente, apesar dos problemas e limitaes encontrados edocumentados. Mostrou-se, tambm, que possvel a integrao de elementos e ferramentas externas aoambiente criado, possibilitando a criao de experimentos mais sofisticados.No que se refere reduo de custos, a aplicao do prottipo no pde ser conclusiva, uma vez que existemcustos inerentes e no documentados, como o custo de licenciamento do sistema operacional Cisco IOS,utilizado nos roteadores virtuais. Este custo pode vir a tornar a utilizao de elementos virtuais to custosa

quanto de um elemento fsico (de outro fabricante, por exemplo). O levantamento deste custo no foipossvel, j que a Cisco no possui um programa de licenciamento voltado para este tipo de cenrio. Deacordo com pesquisas realizadas e documentadas neste trabalho, a Cisco mostra-se interessada em facilitar oprocesso de licenciamento de seu software para fins exclusivamente educacionais, entretanto, este processoainda no se encontra finalizado.Os testes com o prottipo mostraram que a integrao do ambiente criado a um sistema de ensino a distncia factvel, dada a interface com o usurio utilizada (HTML). O prprio ambiente criado para teste doprottipo em uma sala de aula pode ser utilizado, praticamente sem alteraes, para aulas ministradas noformato no-presencial.

Trabalhos futurosPara dar continuidade a este trabalho, alguns pontos podem ser investigados com um maior grau dedetalhamento, visando preencher lacunas identificadas no decorrer do processo:

Identificar uma alternativa aos softwares Dynamips / Dynagen no que se refere a um emulador deroteadores e / ou outros elementos de rede que possa operar plataformas independentes de fabricantese, desta forma, sem o nus do licenciamento de software;Criar um sistema de agendamento e autenticao para usurios externos que tenham interesse emutilizar o ambiente remotamente;Desenvolver uma interface grfica interativa, que apresente alteraes na topologia grfica conforme

interfaces so ativadas ou desativadas;Integrar elementos sncronos de ensino ao ambiente, com o intuito de prover uma soluo educacionalainda mais completa. Exemplos seriam um sistema interativo de cmeras para vdeo-aulas, ou umsistema de CHAT, para permitir a interao em tempo real com os participantes de um dadoexperimento.

Referncias[ALAMO, 2005] Alamo, Jesus; Bailey, Philip; Hardison, James; Harward, Judson; Lerman, Steven; Long,Phillip, "MIT iLabs: Towards a Community of Internet Accessible Laboratories", Sloan-C InternationalConference on Asynchronous Learning Networks, November 19, 2005.

44


45/48

[BBB, 2002] Baumgartner, Florian; Braun, Torsten; Bhargava, Bharat K, Virtual Routers: A Tool forEmulating IP Routers, Proceedings of the 27th Annual IEEE Conference on Local Computer Networks,Pginas: 363 371, ISBN:0-7695-1591-6.

[CVAM, 2002] CASADO, MARTIN; VIJAYARAGHAVAN, VIKRAN; APPENZELLER, GUIDO;MCKEOWN, NICK, The Stanford Virtual Router, ACM SIGCOMM Computer Communications Review,Vol. 32, n. 3, July, 2002.

[Deniz, 2003] Deniz, D., Bulancak, A., zcan, G. A Novel Approach to Remote Laboratories, 33rd

ASEE/IEEE Frontiers in Education Conference, Session T3E, 2003, Boulder, CO. Disponvel em:http://fie.engrng.pitt.edu/fie2003/papers/1256.pdfAcesso em: 18/06/2007[DYMP]Dynamips Router Emulator, www.ipflow.utc.fr/index.php/Cisco_7200_Simulator

[DYNG]Dynagen, http://sourceforge.net/project/showfiles.php?group_id=160317

[Facemyer, 1997] Facemyer, Kevin, Ph.D, Asynchronicity: Distributed Learning Communities, October1997. Disponvel em:http://www.wsu.edu/vwsu/direction/DirectPapers/Asynchronicity.htmlAcesso em: 03/07/2007[Fjeldly, 2003] Fjeldly, T. A.; Shur, e. M. "Lab On The Web", pgs 1-48, Wiley-IEEE, 2003 (ISBN:978-0-471-41375-2)[HOON, 1998] HOON, SUAT P., "Conducting Experiments over the Internet", Instrumentation Newsletter,National Instruments, vol. 10 no 4, 1998. Disponvel em:http://digital.ni.com/worldwide/singapore.nsf/web/all/698E6A45B34E5508862568020063C7E3Acesso em: 02/07/07[HUA, 2003-a] Hua, Ji and Ganz, Aura "Web Enabled Remote Laboratory (R-LAB) Framework", 33rdASEE/IEEE Frontiers in Education Conference, 2003, Boulder, CO USA. Disponvel em:http://fie.engrng.pitt.edu/fie2003/papers/1359.pdfAcesso em: 18/06/2007[HUA, 2003-b] Hua, Ji and Ganz, Aura A New Model For Remote Laboratory Education Based On Next

Generation Interactive Technologies, Microsoft Research ConferenceXP, 2003. Disponvel em:http://www.conferencexp.com/community/Library/Papers/aseeivlab.pdfAcesso em: 18/06/2007[JTA, 1996] The Java Telnet Applet, http://www.javassh.org/download/2.0/index.html[KAPLAN, 2004] Kaplan, Dean, "The Development of Online Courses, Theory and Practice of OnlineLearning, p. 177-178,Athabasca University, 2004, Athabasca, Canad. Disponvel em:http://cde.athabascau.ca/online_book/pdf/TPOL_book.pdfAcesso em 18/06/2007

45


46/48

[Kearsley, 2007] Kearsley, Greg Learning and Teaching in Cyberspace. Disponvel em:http://home.sprynet.com/~gkearsley/cyber.htm.Acesso em: 27/06/2007[Kickul, 2002] Kickul, Jill "New Pathways In E-learning: The Role Of Student Proactivity And Technology

Utilization", 45th Annual Meeting Of The Midwest Academy Of Management Conference, 2002, Indiana,USA. Disponvel em:http://cobacourses.creighton.edu/MAM/2002/papers/Kickul.docAcesso em: 18/06/2007[LIU, 2001] LIU, S., Marti, w., Zhao, W. Virtual Networking Lab (VNL): its concepts andimplementation, Proceedings of the 2001 American Society for Engineering Education Annual Conference& Exposition[Mendes, 2001] Mendes, Mauricio "Ferramentas Virtuais na Educao Tecnolgica a Distncia: o caso dosLaboratrios virtuais e softwares de simulao",Dissertaode Mestrado, Universidade Federal de Santa

Catarina, 2001. Disponvel em:http://teses.eps.ufsc.br/defesa/pdf/5652.pdfAcesso em: 18/06/2007[NICHOLS, 2003] NICHOLS, M. A theory for eLearning - International Forum of EducationalTechnology & Society (IFETS), ISSN 1436-4522, 2003. Disponvel em:http://www.ifets.info/journals/6_2/1.pdfAcesso em 02/07/2007[Oliveira, 2001] Oliveira, Raul e Coelho, Paulo Arquitectura do Laboratrio Remoto e-Cassiopia,Conferncia Sobre Redes de Computadores (CRC), 2001, Portugal. Disponvel em:

http://www.fccn.pt/crc2001/pdf/artigos/crc2001_233_a15vf.pdfAcesso em: 18/06/2007[PROSKE, 2006] PROSKE, M., TRODHANDL, C. Anytime, Everywhere -Approaches to Distance Labs inEmbedded Systems Education, ICTTA 2006: International Conference on Information & CommunicationTechnologies. Disponvel em:http://ti.tuwien.ac.at/ecs/research/projects/scdl/download/rr-56-2006.pdfAcesso em 05/07/2007[REB06] ANURIO 2006, REVISTA E-LEARNING BRASIL, Setembro de 2006, Ano 3, edio 003.

[SOUSA, 2003] SOUSA, R., et al.A Virtual High-Speed Network Laboratory, 4 Workshop RNP2, 2003.Disponvel em:http://www.wirelessbrasil.org/wirelessbr/colaboradores/virtual_lab/virtual_lab.pdfAcesso em: 05/07/2007[Santos, 1998] Santos, Eduardo "Fulfilling Engineering Distance Learning Requirements Through theInternet", 8th Annual Rinker Intl Conference on Technology Innovation and Integration in Construction,1998, Gainesville, FL USA. Disponvel em:http://www.lsi.usp.br/~toledo/papers/rinker98/rinker98.htmAcesso em: 18/06/2007

46


47/48

[Steinemann, 2002] Steinemann, Marc-Alain and Braun, Torsten Remote versus Traditional Learning in aComputer Networks Laboratory, Communications and Computer Networks (CCN 2002), Cambridge, EUA,November 2002, ISBN 0-88986-329-6, pages. 503-507. Disponvel em:http://www.iam.unibe.ch/~rvs/research/publications/Remote_vs_Traditional_extended.pdf

Acesso em: 18/06/2007[TRAF] Software gerador de fluxos de trfego, http://sourceforge.net/project/showfiles.php?group_id=30030

[Tsai, 2005] Tsai, Judy Design and Implementation of an Online Laboratory for Introductory DigitalSystems,Master of Engineering in Electrical Engineering and Computer Science Thesis presented to theMassachusetts Institute of Technology, 2005. Disponvel em:http://dspace.mit.edu/bitstream/1721.1/37062/1/82516098.pdfAcesso em: 18/06/2007

[Varella, 2007] Varella, Walter A, Ramirez, Francisco J. Laboratrio Virtual utilizando sistema operacionalaberto, Laboratrio de Microeletrnica Escola Politcnica Universidade de So Paulo (USP). Disponvelem:http://digital.ni.com/worldwide/brazil.nsf/web/all/AB991ABE1BCBA40186256E7600648998Acesso em: 25/06/2007[VPCS] Virtual PC Simulator, http://wiki.freecode.com.cn/doku.php?id=wiki:vpcs&s=vpc[Eklund, 2007] Eklund, Johan Evaluation of Emulab as Experimental Platform by Comparing TCP andSCTP, dissertao de Mestrado.

47


48/48

Redes de Computadores II: Teste seu entendimento1. Qual das alternativas abaixo representa um dos requisitos para a construo do prottipo de umlaboratrio de redes remotamente acessvel?.

O prottipo deve implementar todos os elementos e funcionalidades presentes na arquitetura proposta

e deve atender a um grupo de at 16 usurios / estudantes, simultaneamente.O prottipo deve ter um custo de construo abaixo dos R$10.000.

O prottipo deve mostrar-se vivel em uma sala de aula.

O prottipo deve ser capaz de compor diferentes topologias lgicas sem a necessidade do manejo fsicode cabos.

Todas as alternativas anteriores.2. Qual das alternativas abaixo no representa um dos servios / aplicaes que deveriam serconfigurados e ativados no Lab Server?

Interfaces Ethernet (Endereamento lgico), Roteamento e IPTables (Firewall e NAT).Servidor POP3 e IMAP.

Apache (Servidor Web) e JTA (Java Telnet Applet).

TFTP (Servidor TFTP) e Dynamips / Dynagen.3. Qual a funo do Roteador R1 e do Switch S1 no sistema utilizado?

So elementos de apoio, empregados na infra-estrutura da rede LAN que simula a rede de umafaculdade ou de uma instituio qualquer.

So elementos de apoio, empregados na infra-estrutura da rede LAN que simula redes especiais, noencontradas normalmente.

So elementos que procuram simular redes de sistemas de telecomunicaes, como as redes celulares.

So sistemas que simulam a infra-estrutura de autenticao dos usurios do prottipo.

Tutorial Re Decomp 2

Documents