sexta-feira, 26 de julho de 2013

Cisco UPOE (Universal Power over Ethernet)

Olá Pessoal.

A tecnologia PoE (acrônimo de Power over Ethernet) foi padronizada em 2003 recebendo a designação IEEE 802.3af-2003. O PoE foi crucial no processo de popularização de dispositivos miniaturizados baseados em IP, a exemplos de câmeras e sensores, porque permite que, através do mesmo cabo utilizado para transmissão de dados, também seja fornecida energia elétrica (alimentação). Vale lembrar que o "PoE" surgiu como uma solução proprietária da Cisco, o tradicional Power Inline, e depois foi submetido ao processo de padronização.
 
Duas aplicações comuns dessa tecnologia no dia a dia dos profissionais da área de redes são: (i) as soluções de wireless em que os APs normalmente são fixados em locais altos onde não existem tomadas e também (ii) nas soluções de Telefonia IP em que os telefones não precisam mais de uma fonte externa de força. Além da tecnologia PoE oferecer maior praticidade, ela também implica em menor custo de instalação na infraestrutura - sem falar no gerenciamento centralizado do consumo de energia que passa a ser possível através dos próprios switches com suporte a PoE.

 
O PoE 802.3af-2003 permitia no máximo 15.4W de potência para alimentar os terminais conectados nas interfaces dos switches. O PoE+ 802.3at-2009 permite expandir esse valor para 30W em produtos comerciais, embora o padrão fale em aproximadamente 51W. O UPOE da Cisco (Universal Power over Ethernet) expande efetivamente esse valor para 60W, o que é suficiente para alimentar um notebook sem muitas extravagâncias. Confiram o vídeo produzido pela própria Cisco.


Vantagem disso tudo? O simples fato de ter alimentação (energia elétrica) através do mesmo cabo utilizado para transmissão de dados! Está muito próximo o dia em que será comum nossos notebooks serem energizados através do próprio cabo de rede! Vocês hão de convir comigo que será um grande benefício!!! Como é desagradável correr atrás da fonte de força do notebook justo no momento em que você mais precisa enviar aquele e-mail, não é? ;-)

Atualmente a tecnologia UPOE somente está disponível na Plataforma Catalyst 4500E de switches da Cisco. Os interessados em conhecer melhor a tecnologia UPOE da Cisco podem obter mais informações no link: www.cisco.com/go/upoe (em inglês).

Abraço.

Samuel.

quinta-feira, 25 de julho de 2013

Livro Oficial de Certificação IPv6 no Brasil

Olá Pessoal

Vocês já foram informados de que o conteúdo do meu livro intitulado "IPv6 - O Novo Protocolo da  Internet" foi baseado no programa educacional mundial do IPv6 Forum (v6Education Program), sendo que a apresentação da obra foi escrita pelo próprio fundador/presidente do IPv6 Fórum - o Sr. Latif Ladid, o qual sou muito grato pelas contribuições nos últimos meses!

A recente novidade que trago para vocês é que hoje o fóum formalizou o processo de análise do seu conteúdo, tornando-o material oficial do curso de certificação para obtenção do título "IPv6 Forum Certified Engineer - Silver", a certificação de entrada do fórum internacional. Essa informação está registrada na página do fórum e pode ser conferida no link www.ipv6forum.com.


A pedido do IPv6 Forum, na figura do Sr. Latif Ladid, estou escrevendo esse post para registrar a todos os interessados no Brasil e demais países de língua portuguesa o conteúdo detalhado trazido no livro, afinal esse conteúdo deve ser seguido pelos cursos de certificação para candidatos interessados no título de "IPv6 Forum Certified Engineer - Silver".

Capítulo 1. Evolução da Internet
     1.1 Esgotamento dos Endereços IPv4
           1.1.1 CIDR
           1.1.2 DHCP
           1.1.3 NAT
     1.2 Próxima Geração do Protocolo IP

Capítulo 2. Cabeçalho do Protocolo IPv6
     2.1 Cabeçalhos de Extensão
           2.1.1 Hop-by-Hop
           2.1.2 Destination Options
           2.1.3 Routing
           2.1.4 Fragmentation
           2.1.5 AH + ESP

Capítulo 3. Estrutura do Endereço IPv6
     3.1 Notação do Endereço
     3.2 Tipos de Endereços
           3.2.1 Endereços Unicast
                    3.2.1.1 Link-Local
                    3.2.1.2 Unique-Local Address (ULA)
                    3.2.1.3 Global Unicast
           3.2.2 Endereços Multicast
           3.2.3 Endereços Anycast
           3.2.4 Endereços Especiais
     3.3 Alocação de Endereços Globais
           3.3.1 Cálculo de Sub-Redes IPv6
                    1o. Exercício (Resolução Comentada)
                    2o. Exercício (Resolução Comentada)
           3.3.2 Eercícios Adicionais
                    3o. Exercício
                    4o. Exercício
                    5o. Exercício

Capítulo 4. ICMPv6 e  Configuração de Endereços
     4.1 Protocolo NDP na Descoberta de Vizinhnça
           4.1.1 Descoberta de Roteadores e Prefixos
           4.1.2 Resolução de Endereços Físicos
           4.1.3 Detecção de Endereços Duplicados (DAD)
           4.1.4 Detecção de Atividade no Vizinho
           4.1.5 Redirecionamento de Rotas
     4.2 Configuração de Endereços nas Interfaces
           4.2.1 Autoconfiguração Stateless (SLAAC)
           4.2.2 Configuração Manual
           4.2.3 DHCPv6 (Stateless e Stateful)

Capítulo 5. Roteamento
     5.1 Roteamento Estático
     5.2 Roteamento Dinâmico
           5.2.1 RIPng
           5.2.2 OSPFv3
           5.2.3 Cisco EIGRP "v6"
     5.3 Roteamento Externo na Internet

Capítulo 6. Segurança
     6.1 Ataques Conhecidos
           6.1.1 Ataque à Descoberta de Vizinhança
           6.1.2 Envenenamento na Tabela de Vizinhança
           6.1.3 Falsificação de Roteadores e Prefixos
           6.1.4 Varredura de Endereços e Privacidade
     6.2 Mecanismos de Defesa
           6.2.1 Proteção em Switches (RA-Guard e ND-Inspection)
           6.2.2 Firewall e Controle de Acesso
           6.2.3 IPsec

Capítulo 7. Serviços Complementares
     7.1 DNS
     7.2 Qualidade de Serviços (QoS)
     7.3 Mobilidade
     7.4 Multicast

Capítulo 8. Mecanismos de Transição
     8.1 Pilha-Dupla
     8.2 Tunelamento
           8.2.1 Serviço de Tunnel Broker
           8.2.2 Túnel Manual 6over4 (6in4)
           8.2.3 Túnel 6to4
           8.2.4 Túnel 6rd
           8.2.5 Túnel Teredo
           8.2.6 Túnel ISATAP
     8.3 Tradução
           8.3.1 Carrier Grade NAT (CGN)
           8.3.2 AFT

O fórum internacional pediu para registrar nesse artigo que em 2011 me tornei o primeiro engenheiro de redes certificado no Brasil (quarto no mundo) e em 2013 me tornei o primeiro instrutor brasileiro, sendo que também fui responsável por certificar a primeira universidade brasileira e a montar o primeiro material oficial em português do curso de certificação para obtenção do título de "IPv6 Forum Certified Engineer - Silver".
       

Bons Estudos!

Samuel.

quarta-feira, 24 de julho de 2013

Lançamento do Livro de IPv6

Olá Pessoal.

Como eu já vinha comentando com vocês nos recentes artigos que tenho publicado sobre IPv6, já está em fase final de impressão o meu novo livro intitulado "IPv6 - O Novo Protocolo da Internet". Essa obra é de conhecimento do fórum internacional (IPv6 Fórum) e possui a chancela do mesmo no Brasil!

Tenho plena convicção de que esse livro será uma ferramenta crucial para TODOS os profissionais da área de COMPUTAÇÃO, desde aqueles mais focados em infraestrutura até aqueles voltados para serviços/aplicações. Lembrem-se de que IPv6 não é tecnologia de um fabricante, mas sim a tecnologia da nova Internet.



O livro foi escrito com uma abordagem bastante didática e está repleto de ilustrações para facilitar o entendimento dos conceitos, além de trazer vários exemplos de configuração. Será mais uma publicação da Editora Novatec, grande parceira que trabalhou comigo na publicação do livro "Laboratório de Tecnologias Cisco em Infraestrutura de Redes" - um sucesso de vendas. Agora vamos repetir esse sucesso também com esse livro!

Um diferencial relevante é que o conteúdo do livro foi baseado no programa educacional mundial do IPv6 Forum (v6Education Program), sendo que a apresentação da obra foi escrita pelo próprio fundador/presidente do IPv6 Forum, o Sr. Latif Ladid!!! Isso mesmo, nada menos que o presidente do fórum internacional em pessoa, o qual aproveito para agradecer publicamente pelas contribuições!

O livro poderá ser comprado através da página da editora (link abaixo) e também será distribuído em todas as grandes livrarias do Brasil. Peço que todos colaborem no processo de divulgação da obra, COMPARTILHANDO essa informação nas redes sociais e CURTINDO o livro na página da editora. Também é importante que os leitores, depois de terem contato com o livro, registrem suas impressões pessoais sobre o conteúdo na pópria página da editora! 

www.novatec.com.br/livros/ipv6

Esse feedback é muito importante para a continuidade do trabalho de disseminação da educação na área de redes que venho realizando há alguns anos. Colegas professores e demais facilitadores, sintam-se à vontade para utilizar o livro como bibliografia básica ou complementar em suas disciplinas!

Tenho certeza que professores, alunos e profissionais vão gostar! ;-)  

Bons Estudos!

Samuel.

terça-feira, 23 de julho de 2013

FanPage do Blog LabCisco no Facebook

Olá Pessoal.

Aqueles que são usuários do Facebook agora podem acompanhar o Blog LabCisco também através dessa rede social, na FanPage "Blog Lab Cisco". Até então eu vinha compartilhando os artigos que escrevia para o blog no meu perfil pessoal, mas a verdade é que passou da hora de criar uma FanPage no Facebook para organizar melhor a disposição das informações relacionadas ao blog. :-o


Outro detalhe é que a partir de agora estarei realizando os sorteios apenas por meio da fanpage, afinal o processo fica mais fácil de operacionalizar e bem mais transparente através do aplicativo Sorteie.me do Facebook! 

Vocês leitores do blog devem imaginar que não é fácil mantê-lo no ar, por isso peço a todos aqueles que são ativos nas redes sociais que colaborem com esse trabalho de disseminação da educação na área de redes e telecomunicações. É muito rápido e fácil participar dessa fase de constante crescimento do blog, basta CURTIR e COMPARTILHAR os artigos aqui publicados, assim iremos alcançar um público cada vez maior.

É igualmente importante compartilhar nossa FanPage (www.facebook.com/bloglabcisco) para seus contatos. Assim que atingirmos a marca de 1000 CURTIR na FanPage estarei sorteando um novo exemplar autografado do meu livro. Pode parecer uma marca difícil de alcançar, mas é totalmente viável de ser alcançada com o poder de "pulverização" da informação das redes sociais - em apenas 1 dia tivemos 130 CURTIR!

Além disso, só haverá outra promoção quando esse primeiro sorteio estiver finalizado! O detalhe é que o prêmio da segunda promoção já está definido e será um livro (autografado) do amigo Prof. Roberto Mendonça, intitulado "Redes MPLS - Fundamentos e Aplicações". No entanto essa promoção somente será iniciada DEPOIS de finalizada a primeira ao atingirmos a meta de 1000 CURTIR. ;-)

COLABOREM, PARTICIPEM, CURTAM, COMPARTILHEM...

Abraço.

Samuel.

domingo, 14 de julho de 2013

Atualização do GNS no Repositório do Blog

Olá Pessoal.

Escrevo esse post apenas para informá-los que ontem (agora há pouco) atualizei o repositório do blog, acessível na aba "Downloads e Laboratórios", onde agora vocês podem baixar a última versão do GNS3 (0.8.4) para Windows.


 

A nova versão para Linux ainda é considerada experimental e está em fase de testes, mas vocês podem baixá-la no link www.gns3.net/download. Fiz a instalação dos pacotes Dynamips-0.2.8-RC6 e GNS3-0.8.4-RC3 no meu Linux Ubuntu 13.04 e até então o emulador está funcionando perfeitamente com os meus cenários. 

 

Aproveitei a oportunidade para adicionar uma imagem com a versão 15.1 do IOS (Plataforma 7200), já cobrada no novo currículo CCNA 5.0. Vocês podem fazer a atualização do emulador com tranquilidade porque não haverá nenhum problema de compatibilidade com os laboratórios avançados do livro "Laboratórios de Tecnologias Cisco em Infraestrutura de Redes" que são baseados no GNS3. No entanto, fiquem atentos que nos laboratórios do livro vocês devem continuar utilizando a imagem do IOS v12.4, afinal todos os roteadores utilizados nas topologias são Plataforma 3600.

Abraço.

Samuel.

sexta-feira, 12 de julho de 2013

Paradigma SDN de Redes Programáveis

Olá Pessoal.

Um tema ainda recente na área de redes de computadores e que tem se destacado de maneira crescente nos últimos anos, inclusive com a adoção de algumas soluções comerciais por parte das principais empresas fabricantes de dispositivos de redes, é um novo paradigma de controle da infraestrutura conhecido como SDN (acrônimo de Software-Defined Network).

O termo surgiu em 2005 decorrente de pesquisas originalmente desenvolvidas pela Universidade de Stanford. O principal argumento favorável à SDN é que essa abordagem viabiliza que os serviços em execução na infraestrutura de rede podem ser gerenciados mais facilmente e com grande flexibilidade. Qual seria a idéia principal dessa presunção? É isso que vou tentar elucidar de maneira objetiva nesse artigo...

Atualmente na arquitetura dos principais dispositivos de redes (hardware), a exemplo de roteadores e switches, é comum organizarmos a disposição dos seus componentes eletrônicos em dois planos lógicos que são conhecidos como: 

  1. Plano de Dados ou Encaminhamento 
  2. Plano de Controle ou Gerência

O motivo de fazê-lo é garantir máximo desempenho à principal tarefa desses dispositivos: o encaminhamento de pacotes entre suas interfaces. No entanto o encaminhamento não pode ocorrer por si só sem informações de controle que determinem a inteligência dessas ações. 

Como a tarefa de encaminhamento de pacotes entre interfaces é bastante direta e objetiva, então sua implementação faz parte do plano de encaminhamento. Já a implementação da inteligência que diz respeito à gerência, configurações e protocolos dos dispositivos faz parte do plano de controle. 

Para entender melhor tudo isso vamos pegar como exemplo um roteador. Sabemos que o processo de roteamento, seja estático ou dinâmico, somente é possível porque os roteadores formam uma tabela de roteamento com informações que são consultadas para determinar o destino dos pacotes, o que torna possível encaminhá-los para suas respectivas interfaces de saída que devem alcançar o destino previsto.

A descrição acima é verdadeira, mas muito simplista. Na realidade existem memórias eletrônicas na arquitetura dos roteadores que armazenam algumas estruturas de dados que são utilizadas em variados contextos. Então vamos detalhar um pouco mais essas estruturas, mas tenham em mente que o exemplo aqui trazido é generalista e diferentes fabricantes podem implementar essas estruturas de maneira particular em seus equipamentos! Observem na figura abaixo os principais componentes de um roteador:




É no plano de controle que fica armazenada uma estrutura de dados denominada RIB (Routing Information Base). Essa estrutura é reponsável por armazenar todas as informações de vizinhança entre os roteadores e todas as rotas conhecidas até um determinado destino, seja ela a melhor ou não - simplesmente todas as rotas possíveis estão armazenadas nessa estrutura. É com base nessas estruturas que agem os principais protocolos de roteamento, seja para adicionar, modificar, remover ou consultar seu conteúdo. É de se imaginar que essa estrutura normalmente não é pequena e que esse processo de implementar a inteligência da rede não é simples porque envolve a ação de algoritmos que podem ser bem complexos.

Para otimizar o desempenho de encaminhamento dos roteadores existe outra estrutura de dados no plano de encaminhamento que é denominada FIB (Forwarding Information Base), essa sim mais próxima da tradicional tabela de roteamento que consultamos frequentemente no cotidiano. A FIB é uma estrutura bem mais simples que armazena somente a melhor rota para cada destino, ou algumas melhores dependendo da inteligência de roteamento. Normalmente essa estrutura é implementada através de tabelas hash para torná-la menor e agilizar o processo de busca de informação (lookup). 

Ou seja, a FIB (plano de encaminhamento) é gerada a partir da RIB (plano de controle). Dessa forma a operação do plano de encaminhamento ganha um certo grau de independência dos processos em execução no plano de controle e os dispositivos de rede podem fazer um lookup mais rápido e eficiente, o que reflete no desempenho do encaminhamento de pacotes. Em síntese, o plano de encaminhamento se limita a receber os pacotes, buscar uma correspondência na FIB e fazer o encaminhamento dos pacotes se houver essa correspondência. Mais uma vez reforço que essa descrição não é uma regra e pode variar na implantação de diferentes dispositivos e de diferentes fabricantes!

O paradigma SDN propõe uma ruptura nesse modelo tradicional, através do desacoplamento ainda maior entre os planos de controle e de encaminhamento. Assim passam a existir novos elementos na rede que ficam "exclusivamente" responsáveis pelo controle (inteligência), denominados controladores. E mais, esses controladores são programáveis via software, o que permite que toda a rede seja gerenciada e até mesmo remodelada com base em suas necessidades reais. A figura abaixo ilustra essa proposta:


Ao fazê-lo os dispositivos da infraestrutura tornam-se eletronicamente bastante simplificados porque seu foco passa a ser a tarefa de encaminhamento dos pacotes (plano de encaminhamento), desde que haja interfaces programáveis via software (API) que possam se comunicar com os controladores externos. Existem algumas propostas de padronização dessas APIs, mas sem dúvidas a mais conhecida delas é o OpenFlow que, a cada dia, passa a ser aderido por mais empresas fabricantes de dispositivos de redes.

Embora SDN seja o nome consagrado na academia (e isso não deve mudar), eu particularmente não acho que o nome Software-Defined Network seja o mais adequado, visto que atualmente é comum a implementação dos planos através de software na arquitetura interna (localmente) dos dispositivos. Ao meu ver a mudança mais visível na SDN é a idéia da controladora externa, algo que na realidade não chega a ser uma grande novidade se tomarmos como exemplo as controladoras de várias soluções wireless existentes no mercado e que ficam responsáveis pelo gerenciamento centralizado dos APs.

O grande diferencial do SDN, na realidade, é a proposta da utilização de interfaces programáveis (APIs) entre os dispositivos e a(s) controladora(s), o que traz potencial para que TODO o modo de operação das redes seja repensado e reescrito! Um passo além, o esforço de padronização dessas interfaces traz um potencial ainda maior para esse paradigma. 

Há uma vertente de pesquisadores que entende que esse novo paradigma assusta as empresas fabricantes de dispositivos de redes porque equipamentos com hardware convencional podem ser utilizados como controladora e por isso essas empresas perderiam mercado para novos entrantes. São muitos os que defendem essa idéia...

Eu tenho minhas dúvidas e diria até que não concordo com isso, pelo menos não dessa maneira radical. Penso assim porque é necessário reconhecer que uma das características mais relevantes na disputa entre as empresas fabricantes de dispositivos de rede está justamente na qualidade e desempenho do hardware desenvolvido - e isso não deve mudar, principalmente quando pensamos em ambientes onde há grande fluxo de dados.

Entendam que essa visão não é contrária ao paradigma SDN, afinal existe um grande potencial em "casar" o desenvolvimento de hardware de qualidade aliado com interfaces programáveis, principalmente no que diz respeito à possibilidade de as empresas criarem controladoras próprias e APIs que ofereçam flexibilidade para ambientes específicos, a exemplo de Data-Centers,  algo que a Cisco (e outros fabricantes) já oferece. Quem tiver mais interesse na solução SDN da Cisco, saiba que ela é denominada ONE (Open Network Environment). Vejam detalhes no link abaixo:


Essa é mais um daqueles tópicos recentes de pesquisa na área de redes em que é muito difícil assegurar os rumos do seu futuro comercial...

Abraço.

Samuel.

quinta-feira, 4 de julho de 2013

Entrevista Sobre IPv6 na TV Band

Olá Pessoal.

Recentemente foi veiculada na TV Band da região de Campinas (SP) uma matéria sobre o esgotamento dos endereços IPv4 e a adoção do novo IPv6 na Internet. Nessa oportunidade fui entrevistado pela equipe da TV Band e pude deixar uma pequena contribuição acerca do assunto, por isso estou socializando a matéria com vocês leitores do blog.


Gostaria apenas de registrar duas correções importantes:

1) No momento atual são alguns países da ÁSIA e Europa que já passaram pela fase do esgotamento dos endereços IPv4. A matéria equivocadamente menciona a África, justamente o continente que atualmente tem mais disponibilidade de endereços por conta da carência de conectividade na região.

2) Não é correto dizer que sou o único docente do país a dominar a tecnologia, há vários colegas que estão envolvidos com IPv6 há bastante tempo. A informação correta seria que fui o primeiro instrutor brasileiro a ser certificado pelo fórum internacional e que até essa data ainda sou o único na relação do fórum. Confesso que essa afirmação me deixou chateado porque é uma grande injustiça com vários colegas que têm se dedicado tanto quanto eu ou até mais na disseminação do IPv6.

Esses pequenos detalhes à parte, considero que a matéria foi bastante positiva e conseguiu transmitir uma importante mensagem de maneira não técnica para a população leiga em geral. Essa fase de transição do IPv4 para o IPv6 tem tudo para passar totalmente despercebida pelo público leigo e qualquer esforço em destacar a relevância da transição é válido para valorizar o trabalho dos profissionais da área de redes, afinal a Internet é uma ferramenta de TODOS!

Abraço.

Samuel.