sábado, 3 de dezembro de 2011

Introdução ao MPLS (Multi Protocol Label Switching) - parte 2

Essa semana publicamos no RotaDefault o segundo artigo introdutório sobre MPLS com comentários sobre a nomenclatura  de alguns termos como Roteadores CE, PE e P, informações sobre FEC, LSP e etc.

O Artigo poderá ser lido no link abaixo:
    http://www.rotadefault.com.br/2011/12/03/introducao-ao-mpls-multi-protocol-label-switching-%e2%80%93-parte-2/ 
A configuração para equipamentos HPN foi publicada no post :



Até logo!

sexta-feira, 11 de novembro de 2011

HP NETWORKING for Dummies

 HP disponibiliza para download um manual sobre a  visão da empresa sobre para Arquitetura de Redes chamado de HP Networking for Dummies (em inglês).

O livro possui uma abordagem bem simples sobre a história da HPN, aquisição da 3Com, protocolos  e   novos Serviços de Rede.

"In this educational guide, you will be introduced to HP’s comprehensive portfolio of networking solutions and get a glimpse into the future of converged networking design and deployment. You will also learn how the new rules of networking will change how you secure, manage, deploy and expand your network."

Para efetuar o download, acesse o link e efetue o cadastro no site da HP no endereço  https://h10139.www1.hp.com/h41111/rfg_formprocessor/rules_of_networking/Networking_for_Dummies/us/en/

Se o Link estiver quebrado, deixe um comentário...

quinta-feira, 20 de outubro de 2011

Introdução ao MPLS (Multi Protocol Label Switching) – parte 1

Essa semana publiquei no site RotaDefault um artigo introdutório sobre MPLS que será dividido em algumas partes. O mesmo servirá de gancho para alguns posts sobre a configuração de LDP, MP-BGP e VPLS em Roteadores e Switches HPN.

O artigo está em http://www.rotadefault.com.br/2011/10/20/introducao-ao-mpls-multi-protocol-label-switching-%e2%80%93-parte-1/

Obs: No final do artigo há a indicação de alguns livros interessantes que usei como referência!

Abraços a todos

quarta-feira, 21 de setembro de 2011

quinta-feira, 1 de setembro de 2011

50.000 Views!!!!

Essa semana atingimos a média de 50.000  page views no Comutadores ( utilizando o Site Meter e o Google como contadores). Isto torna bastante representativo a visibilidade do site focado apenas em Switches 3Com/H3C/HP proporcionando a nós, inúmeros contatos mensais, aprendizados e projetos.

A ideia que surgiu após uma sequência de Treinamentos na UNESP, tornou-se um modelo muito bacana de interação com ex-alunos dos curso de R&S, incluindo a aproximação de Empresas concorrentes com troca de "figurinhas" entre Projetos e Networking.

Esse mês entrei em um segundo projeto chamado Rota Default ( www.rotadefault.com.br) que abrangirá tecnologia de Rede de outros fabricantes como Cisco, incluindo Software Livre. A página interagirá com o comutadores em diversos formatos, incluindo a plataforma de estudos Moodle. Aguardem!!

Já para o começo do mês de Outubro estamos finalizando o Projeto de venda do nosso 1º E-Book para iniciantes em Switches 3Com/H3C/HPN para ser comercializado nessa página. Os tópicos incluirão alguns artigos já citados nesse site, mas de uma forma mais didática, além de assuntos não trabalhados, incluindo os seguintes temas:
  • Introdução aos Switches
  • Configurações Básicas
  • VLANs
  • Portas Access, Trunk e Híbrida
  • GVRP
  • Roteamento entre VLANs
  • entre outros..
Um grande abraço a todos e Sucesso! Que venham os 100K acessos.  ;)

segunda-feira, 8 de agosto de 2011

segunda-feira, 1 de agosto de 2011

Tradutor de ACL Cisco para 3Com / H3C / HP Serie A

O Fernando Quintino criou um Shell Script para traduzir ACLs utilizadas em Switches Multicamada e Roteadores Cisco em migração de configuração para dispositivos 3Com/H3C/HP Serie A e/ou CCNA's com dificuldades na sintaxe do Comware.

O Script foi muito útil em migrações que era necessário traduzir centenas de listas de acesso.

Para quem não está acostumado a usar Shell Script:

1. Crie o arquivo no Linux com o script abaixo com o nome ACL_Ciscox3com.v0.1.beta
2.Salve também a ACL modelo Cisco no mesmo diretório.
3. Altere as permissões para poder executar o arquivo com o comando chmod+x ACL_Ciscox3com.v0.1.beta‎.
4. Para executar use ./ACL_Ciscox3com.v0.1.beta‎.
5.Depois siga as instruções na tela.

#!/bin/bash
#
#Este script tem como objetivo, coverter ACL de equipamentos Cisco para equipamentos
#3com, H3C, Huawei e HP Serie A, de forma rápida, prática e automatizada.
#
#Após a conversao, verifique as regras para garantir que tudo ocorreu de forma correta.
#
#Criado por Fernando Quintino
#
RULE=-2
END="!"
S_HOST="host0"
#Solicita ao usuario digitar o arquivo de origem
echo Digite o nome do arquivo origem:
read SOURCEFILE
echo
#Solicita ao usuario digitar o arquivo de destino
echo Digite o nome do arquivo destino:
read DESTFILE
echo
echo
echo Arquivo Origem: $SOURCEFILE 
echo Arquivo Destino: $PWD/$DESTFILE
echo
#Alteracoes na sintaxe das regras
cat $SOURCEFILE | sed -e 's/ /,/g' | sed -e 's/p,any,/p,source,0.0.0.0,255.255.255.255,/g' | sed -e 's/p,host,/p,source,host0,/g' | sed -e 's/,any,/,destination,0.0.0.0,255.255.255.255,/g' | sed -e 's/,host,/,destination,/g' | sed -e 's/,eq,/,destination-port,eq,/g' | sed -e 's/,0.0.0.0,255.255.255.255,/,any,/g' | sed -e 's/,/ /g' | sed -e 's/permit/%permit/g' | sed -e 's/deny/%block/g' | tr "%" "\n" > tempfile1
#Remover itens duplicados
awk '!a[$0]++' tempfile1  > tempfile2
#Adicionar ! entre as ACLs
cat tempfile2 | sed 's/access-list/!%access-list/g' | tr "%" "\n" > tempfile3
#Adicionar numero das rules
while read ACL; do
 VERIF_S_HOST=$(echo $RULE $ACL | sed 's/ /,/g' | cut -f5 -d,)
 if [ $ACL ==  $END ]; then
  RULE=-2
 elif [ $VERIF_S_HOST == $S_HOST ]; then
  RULE=$(($RULE+1))
  echo "$RULE $ACL" | sed 's/host0 //' | sed 's/destination/0 destination/' >> tempfile4
 else
  RULE=$(($RULE+1))
  echo "$RULE $ACL" >> tempfile4
 fi
done < tempfile3
#Adiciona rule ao inicio das linhas e altera "access-list" para "acl number"
cat tempfile4 | sed -e 's/^/rule /g' | sed -e 's/rule -1 access-list/acl number/g' > $DESTFILE
#Remove os arquivos temporarios
rm tempfile1
rm tempfile2
rm tempfile3
rm tempfile4

Caso algum leitor queira traduzir o script para Windows ou colaborar, sugerir ou atualizar o mesmo para Linux, sinta-se a vontade e compartilhe com a comunidade!

Até a próxima

terça-feira, 28 de junho de 2011

HP Virtual Connect for Dummies

A HP disponibiliza para download um manual para iniciantes (em inglês) do Virtual Connect chamado de HP Virtual Connect for Dummies. A leitura do livro em formato PDF é bem simples e é possível compreender a arquitetura das Enclosures, Bays, Módulos e a sua posição na Infraestrutura de TI.

Para efetuar o download, acesse o link e efetue o cadastro no site da HP no endereço http://h18004.www1.hp.com/products/blades/virtualconnect/connectfordummies/regForm.html

Abraços a todos!

terça-feira, 14 de junho de 2011

OSPF - Tipos de LSA’s (External LSA – Tipo 5 - ASBR)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e a partir dessa visão calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos.Os principais tipos de LSA’s são:
  • Tipo 1 - Representa um Roteador
  • Tipo 2 - Representa o DR
  • Tipo 3 – Representam os links declarados por um ABR de outra Area OSPF
  • Tipo 4 - Representa um ASBR (Autonomous System Border Router)
  • Tipo 5 - Representa uma rota externa ao domínio OSPF
  • Tipo 7 - Usado em áreas NSSA.
OSPF - LSA Tipo 5 (External LSA - ASBR)
Os LSA’s do tipo 5 são gerados pelos Roteadores ASBR (Autonomous System Boundary Router), informando os destinos redistribuídos fora do domínio OSPF e que não pertencem especificamente a nenhuma Área OSPF.

Os destinos redistribuídos podem fazer parte de um processo RIP antigo, rota estática, interfaces diretamente conectadas (não inseridas com comando network), outro processo OSPF ou via alguma política de Roteamento especifica.

Os Roteadores ASBR são responsáveis por redistribuir  esses destinos externos dentro do processo OSPF.



Uma das maneiras de inserir a redistribuição é via comando import-route:
#
ospf 100
import-route rip 1
! redistribuindo o processo RIP 1 dentro do Processo OSPF 100

Cabeçalho



LS Age: Tempo em segundos que o LSA foi originado.

Options: Identifica capacidades opcionais suportadas pelo Roteador como circuitos por demanda e etc.
LS Type: Representa o tipo do LSA, neste post citaremos o tipo 5
Link-State ID: Representa o endereço IP dos destinos.
Advertising Router: identifica o Router ID do Roteador que está gerando o LSA.
LS Sequence Number: Identifica os novos LSAs pelo numero de seqüência. Incrementando sequencialmente entre 0x80000001 e 0x7FFFFFFF.
LS Checksum: Verifica o checksum no LSA
Length: Identifica o tamanho do LSA.
Network Mask: Representa a mascara do destino anunciado.
E: Se o valor estiver configurado com o valor 0 (zero) a rota será do tipo E1, com o bit setado no valor 1 a rota será do tipo E2.
Metric: Custo da rota setado pelo ASBR
Forwarding address: Endereço no qual o destino anunciado deverá ser encaminhado. Se o valor estiver como 0 (zero) deverá ser encaminhado para o ASBR
External route TAG: É possível setar valores para administração do destino anunciado para futura administração ou políticas de roteamento.
TOS e TOS metric: Representam o tipo de Serviço e geralmente são marcados com o valor 0.

Conforme o campo E do cabeçalho os destinos podem ser inseridos no processo OSPF como E1 ou E2. As rotas E1 permitem cada Roteador adicionar o custo interno através do caminho como outros destinos dentro do processo OSPF, isto é, cada roteador terá o seu custo independente até o destino. Para as Rotas E2 é setado um custo fixo para o destino que permanecerá inalterado em todos os Roteadores através do caminho.

Display
Para maiores detalhes sobre os destinos inseridos via redistribuição no OSPF podemos verificar com os comandos display ip routing-table, display ospf lsdb e display ospf lsdb ase:
[SW4800]display ip routing-table
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost NextHop Interface
1.1.1.1/32 OSPF 10 2 192.168.0.9 Vlan13
2.2.2.2/32 OSPF 10 2 192.168.0.9 Vlan13
3.3.3.3/32 Direct 0 0 127.0.0.1 InLoop0
10.1.1.0/24 O_ASE 150 12 192.168.0.9 Vlan13
10.1.4.0/24 O_ASE 150 12 192.168.0.9 Vlan13
! Rotas redistribuidas pelo OSPF são exibidas como O_ASE
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
172.16.0.0/16 OSPF 10 3 192.168.0.9 Vlan13
192.168.0.4/30 OSPF 10 2 192.168.0.9 Vlan13
192.168.0.8/30 Direct 0 0 192.168.0.10 Vlan13
192.168.0.10/32 Direct 0 0 127.0.0.1 InLoop0

[SW3] disp ospf lsdb
OSPF Process 100 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.0

                                AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 10.1.4.0 2.2.2.2 59 36 80000001 10
External 10.1.1.0 2.2.2.2 1406 36 80000002 10

[SW3]disp ospf lsdb ase
OSPF Process 100 with Router ID 3.3.3.3
Link State Database
Type : External
LS ID : 10.1.4.0
Adv Rtr : 2.2.2.2
LS Age : 10
Len : 36
Options : E
Seq# : 80000002
Checksum : 0x536e
Net Mask : 255.255.255.0
TOS 0 Metric: 10
E Type : 1
Forwarding Address : 192.168.0.5
Tag : 1
Type : External
LS ID : 10.1.1.0
Adv Rtr : 2.2.2.2
LS Age : 10
Len : 36
Options : E
Seq# : 80000002
Checksum : 0xfd35
Net Mask : 255.255.255.0
TOS 0 Metric: 10
E Type : 1
Forwarding Address : 0.0.0.0
Tag : 1

Referências

TCP/IP, Volume I 2nd Edition (Jeff Doyle, Jennifer Carroll)

http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

sexta-feira, 27 de maio de 2011

Switches HP A7500 - Aprendendo a ler a tabela LSDB – OSPF

Nos últimos posts do blog demos foco para as mensagens dos tipos de LSA gerados por Roteadores/Switches com o processo OSPFv2 ativo. Os tópicos abrem espaço para citarmos e compreendermos diversas opções de configuração e proteção para a tabela RIB/FIB e economia de CPU/Memória que o OSPF nos dá, como análise da tabela LSDB (Link State Database) e compreensão das Areas Stub que serão comentadas nos próximos posts.
Para tornar os tópicos anteriores mais práticos efetuarei comentários da saída obtida através do comando “display ospf lsdb” para verificação de conceitos para o protocolo de roteamento dinâmico, OSPF.

Display
 [A7500]display ospf lsdb
                 OSPF Process 100 with Router ID 10.10.0.5
                                Link State Database
                                        Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    10.10.0.45       10.10.0.45          113  36    8000003F       0
 Router    10.10.0.33       10.10.0.33         116  36    80000049      0
 Router    10.10.0.14       10.10.0.14          575  36    80007B20      0
 Router    10.10.0.13       10.10.0.13         113  36    80005926      0
 Router    10.10.0.5        10.10.0.5          1149  36    80000050        0
 Router    10.10.0.26       10.10.0.26          222  36    80000054      0
 Router    10.10.0.21       10.10.0.21          966  36    80001CA0    0
 Router    10.10.0.20       10.10.0.20          222  36    80001E7B     0

Os LSA’s do Tipo 1 que relacionam os destinos dentro da própria Area serão exibidos como Router
 Network   10.10.0.5        10.10.0.5          114  56    8000004F       0
! Os LSA’s do Tipo 2 que fazem referencia ao DR são exibidos como Network
 Sum-Net   10.13.12.0      10.10.0.13       139  28    800001E8   390
 Sum-Net   10.13.12.0      10.10.0.14        575  28    800001D4  195

! Para as redes originadas em outras Areas , encaminhadas pelo LSA tipo 3, serão exibidas como Summ-Net
Sum-Asbr   10.13.12.1      10.10.0.14       575  28    80000104  195
! O LSA do Tipo 4 encaminha informações referente ao Roteador ASBR e serão exibidos como Sum-Asbr

Obs: o restante da saída foi omitida e falaremos dos próximos tipos de LSA em futuros posts.

Um grande abraço a todos

terça-feira, 24 de maio de 2011

OSPF - Tipos de LSA’s (Summary LSA – Tipo 4 - ASBR)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e a partir dessa visão calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 - Representa um Roteador
Tipo 2 - Representa o DR
Tipo 3 - Representam os links de outra Area OSPF declarados por um ABR
Tipo 4 - Representa um ASBR (Autonomous System Border Router)
Tipo 5 - Representa uma rota externa ao domínio OSPF
Tipo 7 - Usado em áreas NSSA.

OSPF - LSA Tipo 4 (Summary LSA - ASBR)
Os LSA’s do tipo 4 são gerados pelos Roteadores ABR (Area Border Router), informando o Router ID e o custo para o Roteador ASBR fora da área.
Os Roteadores ASBR são responsáveis por redistribuir destinos externos dentro do processo OSPF, como por exemplo, RIP, Rotas estáticas, interfaces diretamente conectadas não inseridas no OSPF e etc. 




OBS: os LSA do Tipo 5 encaminham os prefixos externos
Segue abaixo o Print da captura pelo Wireshark do LSA contendo as rotas externas


Cabeçalho



·      LS Age: Tempo em segundos que o LSA foi originado.
·         Options: Identifica capacidades opcionais suportadas pelo Roteador como circuitos por demanda e etc.
·         LS Type: Representa o tipo do LSA, neste post citaremos o tipo 4
·         Link-State ID: Representa o ID do ASBR.
·         Advertising Router: identifica o Router ID do Roteador que está gerando o LSA.
·         LS Sequence Number: Identifica os novos LSAs pelo numero de seqüência. Incrementando sequencialmente entre 0x80000001 e 0x7FFFFFFF.
·         LS Checksum: Verifica o checksum no LSA
·         Length: Identifica o tamanho do LSA.
·         Network Mask: No caso do ASBR o valor da mascara será 0.0.0.0
·         metric: Métrica para o destino
·          TOS e TOS metric: Representam o tipo de Serviço e geralmente são marcados com o valor 0


Referências

TCP/IP, Volume I 2nd Edition (Jeff Doyle, Jennifer Carroll)

http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

sexta-feira, 20 de maio de 2011

OSPF - Tipos de LSA’s (Summary LSA – Tipo 3)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e a partir dessa visão calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 - Representa um Roteador
Tipo 2 - Representa o DR
Tipo 3 - Representam os links de outra Area OSPF declarados por um ABR
Tipo 4 - Representa um ASBR (Autonomous System Border Router)
Tipo 5 - Representa uma rota externa ao domínio OSPF
Tipo 7 - Usado em áreas NSSA.


OSPF - LSA Tipo 3 (Summary LSA)
Os LSA’s do tipo 3 são gerados pelos Roteadores ABR (Area Border Router), informando os destinos de Áreas fora da Area 0(zero) para a Area Backbone; e vice-versa.

No anuncio é encaminhado o custo do ABR para o prefixo. Após o Roteador receber o LSA tipo 3, ele adicionará o seu custo para o ABR no destino e não rodará o algoritmo SPF ( funcionando como um algoritmo Distance Vector).  Não são encaminhadas informações da topologia no tipo 3, somente o prefixo.

Obs: Apesar do nome, o LSA tipo 3 não sumariza os prefixos automaticamente.


Cabeçalho


• LS Age: Tempo em segundos que o LSA foi originado.
• Options: Identifica capacidades opcionais suportadas pelo Roteador como circuitos por demanda e etc.
• LS Type: Representa o tipo do LSA, neste post citaremos o tipo 3
• Link-State ID: Representa o prefixo anunciado.
• Advertising Router: identifica o Router ID do Roteador que está gerando o LSA.
• LS Sequence Number: Identifica os novos LSAs pelo numero de seqüência. Incrementando seqüencialmente entre 0x80000001 e 0x7FFFFFFF.
• LS Checksum: Verifica o checksum no LSA
• Length: Identifica o tamanho do LSA.
• Network Mask: Mascara do prefixo.
• metric: Métrica para o destino
• TOS e TOS metric: Representam o tipo de Serviço e geralmente são marcados com o valor 0

Referências

TCP/IP, Volume I 2nd Edition (Jeff Doyle, Jennifer Carroll)

http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

sexta-feira, 29 de abril de 2011

OSPF - LSA Tipo 2 (Network LSA)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e a partir dessa visão calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 - Representa um Roteador
Tipo 2 - Representa o DR
Tipo 3 - Representam os links declarados por um ABR de outra Area OSPF
Tipo 4 - Representa um ASBR (Autonomous System Border Router)
Tipo 5 - Representa uma rota externa ao domínio OSPF
Tipo 7 - Usado em áreas NSSA.

LSA Tipo 2
Os LSA’s do tipo 2 são gerados pelos Roteadores indicando todos os Roteadores Designados (DR) da Area e o endereço IP da Interface do DR. O LSA tipo 2  é gerado pelo DR, encaminhado e limitado dentro da própria área.


Segue abaixo o pacote na coleta pelo Wireshark:

Cabeçalho

• LS Age: Tempo em segundos que o LSA foi originado.
• Options: Identifica capacidades opcionais suportadas pelo Roteador como circuitos por demanda e etc.

• LS Type:
Representa o tipo do LSA, neste post citaremos o tipo 2
• Link-State ID: Representa o endereço IP do DR.
• Advertising Router: Identifica o Router ID do Roteador que está gerando o LSA.

• LS Sequence Number:
Identifica os novos LSAs pelo numero de seqüência. Incrementando sequencialmente entre 0x80000001 e 0x7FFFFFFF.

• LS Checksum:
Verifica o checksum no LSA

• Length:
Identifica o tamanho do LSA.

• Network Mask:
Representa a máscara de rede da interface do segmento do roteador DR.

• Attached Router:
Lista de Router ID’s dos Roteadores Adjacentes ao Roteador DR
Referências

TCP/IP, Volume I 2nd Edition (Jeff Doyle, Jennifer Carroll)

http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

segunda-feira, 25 de abril de 2011

OSPF - Tipos de LSA’s (Router LSA – Tipo 1)

Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área e baseando-se nessa visão, calculam individualmente o melhor caminho para determinado destino.

Para a formação da tabela dos links, chamado de LSDB, o OSPF baseia-se nos LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos. Os principais tipos de LSA’s são:

Tipo 1 - Representa um Roteador
Tipo 2 - Representa o DR
Tipo 3 – Representam os links declarados por um ABR de outra Area OSPF
Tipo 4 - Representa um ASBR (Autonomous System Border Router)
Tipo 5 - Representa uma rota externa ao domínio OSPF
Tipo 7 - Usado em áreas NSSA.

OSPF - LSA Tipo 1 (Router LSA)
Os LSA’s do tipo 1 são gerados pelos Roteadores, dentro da área que pertencem, listando os links, Router ID, custo, etc. O LSA tipo 1 é encaminhado e limitado dentro da própria área.


Cabeçalho

  • LS Age: Tempo em segundos que o LSA foi originado.
  • Options: Identifica  as capacidades opcionais suportadas pelo Roteador, como circuitos por demanda e etc.
  • LS Type: Representa o tipo do LSA, neste post citaremos o tipo 1
  • Link-State ID: O uso especifico depende de cada tipo de LSA.
  • Advertising Router: Identifica o Router ID do Roteador que está gerando o LSA.
  • LS Sequence Number: Identifica os novos LSAs pelo numero de seqüência. Incrementando sequencialmente entre 0x80000001 e 0x7FFFFFFF.
  • LS Checksum: Verifica o checksum no LSA.
  • Length: Identifica o tamanho do LSA.
  • Link State ID: Identifica o ID do Roteador que originou o LSA.
  • V (Virtual Link): Se marcado como 1 , o Roteador que originou o LSA é um "endpoint" do Virtual Link.
  • E (External): Se marcado com o valor 1, o Roteador que originou o LSA é um ASBR.
  • B (Border): Se marcado com o valor 1, o Roteador que originou o LSA é um ABR.
  • Number of links: Inclui o numero de links descrito no LSA.
  • Link ID: Descreve o tipo de conexão que do Link; é dependente do Link Type.
  • Link Data: Baseando-se no campo Link ID indica o “objeto” no qual o link está conectado. O valor 1 indica o Router ID do Roteador vizinho, o valor 2 refere-se ao endereço IP da Interface do Roteador Designado, o valor 3 ao endereço de rede e o 4 o Router ID.
  • Type: O valor 1 indica uma conexão ponto a ponto com outro Roteador, o valor 2 refere-se uma rede de transito, o valor 3 indicar a conexão com uma rede Stub e 4 a um virtual link. O indicativo do valor 3 refere-se a links declarados no OSPF que não possuem adjacência com outros Roteadores, como por exemplo, uma interface Loopback ( os materiais didáticos alertam para não confundirmos o Link ID com o valor 3 com Area Stub).
  • Type
    Descrição
    Link ID
    Link Data
    1
    Point-to-point numbered
    ID do vizinho
    Endereço IP do Link
    1
    Point-to-point unnumbered
    ID do vizinho
    MIBII IfIndex value
    2
    Trânsito
    Endereço IP do DR
    Endereço IP do link
    3
    Stub
    Endereço de Rede
    Máscara
    4
    Virtual link
    ID do vizinho
    Endereço IP do Link
  • #TOS: Especifica o numero TOS identificado para o Link.(Não mais suportado na RFC 2328)
  • Metric: Custo de uma interface.
  • TOS: Especifica o tipo de servico que a métrica se refere.
  • TOS metric: Métrica especifica para informação do tipo de serviço.
Referências
http://www.h3c.com/portal/Products___Solutions/Technology/IP_Routing/Technology_Introduction/200702/201240_57_0.htm
http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/
http://cisco.iphelp.ru/faq/5/ch08lev1sec1.html

domingo, 3 de abril de 2011

ARP (Address Resolution Protocol)

O Protocolo ARP é utilizado na comunicação entre dispositivos em uma Rede Ethernet da mesma Sub-rede com endereço IPv4. A principal função do ARP é a tradução de endereço IP em endereço MAC. O emissor encaminha em broadcast um pacote ARP contendo o endereço IP do outro host e espera uma resposta com um endereço MAC respectivo.

Após a resposta da resquição ARP, o mapeamento IP + MAC é armazenado em cache por alguns minutos. Se houver uma nova comunicação com o endereço IP mapeado na tabela ARP, o dispositivo deverá consultar o mapeamento em cache; e não encaminhará uma mensagem em Broadcast solicitando o endereço MAC. Após o  timeout do endereço, uma nova consulta é encaminhada à rede.

Formato da mensagem ARP:

  • Hardware type: Representa o Tipo de endereço de Hardware utilizado ( como por exemplo o endereço MAC). O valor 1 representa Ethernet.
  • Protocol type: Especifica o tipo de Protocolo a ser mapeado. O valor hexadecimal 0x0800 representa o IP.
  • Hardware address length e protocol address length: Representam o tamanho do endereço de Hardware e do Protocolo em bytes. 
  • OP, Operation code: Especifica o tipo da mensagem ARP. O valor 1 representa uma requisição ARP e o valor 2 representa uma resposta ARP.
  • Sender hardware address: Representa o endereço de Hardware (MAC) do dispositivo que está encaminhando a mensagem.
  • Sender protocol address: Representa o endereço de Protocolo (IP) do dispositivo que está encaminhando a mensagem.
  • Target hardware address: Representa o endereço de Hardware (MAC) do dispositivo para qual a mensagem deverá ser entregue. Se o valor estiver preenchido com todos os bits em 0 (zero) significa que a mensagem é uma requisição e o valor deverá ser preenchido na resposta ARP ( se o endereço IP solicitado existir na LAN).
  • Target protocol address: Representa o endereço de Protocolo (IP) do dispositivo para qual a mensagem deverá ser entregue.

A principal vantagem do protocolo é a facilidade do mapeamento dinâmico de endereços de hardware (enlace) para endereços de rede (IP).

Para visualizar a tabela ARP do Switches HP Serie A, H3C ou 3Com digite: display arp

Type: S-Static D-Dynamic
IP Address MAC Address VLAN ID Port Name / AL ID Aging Type

192.168.39.52 001b-b96d-2858 4 GigabitEthernet1/0/2 13 D
192.168.38.49 001f-d0fb-7e59 4 GigabitEthernet1/0/3 14 D
192.168.39.251 001b-b96d-1671 4 GigabitEthernet1/0/2 15 D

Obs: Lembrando que os dispositivos só exibirão a tabela ARP das sub-redes que pertencem!

No próximo post citarei algumas técnicas de proteção contra Ataques ao ARP.

Até a próxima!

Referência:
 
http://www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Security_Products/H3C_SecBlade_NetStream_Card/Configuration/Operation_Manual/H3C_SecBlade_NetStream_Card_OM-6PW103/02-IP_Service/201006/678580_1285_0.htm

domingo, 13 de março de 2011

segunda-feira, 21 de fevereiro de 2011

Switches HP A7500 – IPv6, Autoconfiguração Stateless.


A Autoconfiguração Stateless de endereços para IPv6 permite aos hosts a atribuição automática de endereços de rede sem a necessidade de um servidor DHCP e/ou configuração manual nas máquinas.

O hosts IPv6 são capazes de autoconfigurar o endereço Global baseado no prefixo de rede anunciado pelo Gateway com o protocolo de Discovery, vinculando os 64 bits finais do endereço IPv6 com uma variação do endereço MAC do dispositivo( chamado de Interface Identifier IEEE EUI-64 format).

Por exemplo, digamos que um dispositivo com o endereço MAC 00:26:b9:ce:b8:90 receba do Roteador o prefixo 2001::/64 para autoconfiguração de endereço Stateless; o resultado é o seguinte endereço IPv6: 2001::226:b9ff:fece:b890/64.

Perceba no endereço que a porção responsável pelo identificador da Interface possui uma semelhança no endereço MAC citado anteriormente: 2001::226:b9ff:fece:b890/64

O endereço MAC possui  apenas 48 bits; e para completar os 64bits são inseridos no meio do endereço MAC os valores em hexadecimal FFEE.

Obs: Outro valor alterado para unicidade do endereço é o 7º Bit do endereço, que é alterado para o valor 1 ( chamado de bit  Universal/Local [U/L])
Configurando
ipv6
#
interface Vlan-interface2
ipv6 address 2001::1/64
undo ipv6 nd ra halt
! Desativando a supressão de mensagens RA (router advertisement) que são os anúncios do prefixo.

Nesse caso o host autoconfigurará o endereço baseado no prefixo da interface e terá o dispositivo como Gateway da estação.

Porém…
O leitor pode perguntar: - E a configuração de DNS?
Nesse exemplo, ainda precisaremos configurar o resolver para os hosts manualmente em IPv6 ou em IPv4.

Até logo!

segunda-feira, 7 de fevereiro de 2011

Switches HP A5500 - Interface Null 0

A Interface Null é uma interface lógica disponível em Switches e Roteadores para manipulação  em processos de Roteamento.

Configurando uma Rota Estática com o Gateway para NULL fará que os pacotes direcionados para aquela Rede sejam descartados.

ip route-static 192.168.1.0 255.255.255.0 Null 0
! Configurando a rota 192.168.1.0/24  para ser encaminhada para Interface Null 0 (zero)

Em processos de Roteamento Dinâmico a Interface Null 0 poderá ser utilizada para manipulação de Rotas como: sumarização, filtro, injeção de prefixos, etc.

Abraços a todos!

quinta-feira, 27 de janeiro de 2011

OSPF – Introdução ao Roteamento Intra-Area e Inter-Area

O Protocolo de Roteamento OSPF poderá operar em uma única área chamada de Área Backbone e denominada como área 0 (zero).

Devido ao fato do algoritmo manter uma visão completa da topologia (daquela área), o crescimento excessivo da rede pode gerar problemas com o tamanho da tabela LSDB, tamanho da tabela de Roteamento e consumo de CPU para cálculos da atualização de Roteamento.

Uma das soluções é dividir o OSPF em múltiplas áreas de forma hierárquica, diminuindo a tabela LSDB, pois cada Roteador possui uma visão completa somente da área pertencente, reduzindo assim a tabela de Roteamento com um bom planejamento para sumarização de rotas e LSA’s gerados evitando recálculos durante queda de links e atualizações.

Para o correto funcionamento do Roteamento Intra-Area é necessário que todas as Áreas estejam conectadas a Área 0 e que um roteador chamado de ABR (Area Border Router) faça a conexão entre as 2 Áreas.


 
Obs: O Roteador ABR possuirá uma visão completa das 2 áreas que faça conexão.

Configuração do ABR
A configuração do Roteador ABR é bem simples, basta apenas dizer quais interfaces farão parte da Area Backbone (Area 0) e quais interfaces participarão, em nosso exemplo, Área 2.


ospf 1
! Configurando o processo OSPF com o número 1
area 0
!Configurando a Área 0
network 192.168.1.26 0.0.0.0
! Configurando a Interface 192.168.1.26 com a wildcard mask ( mascara curinga) /32 para participar do processo OSPF
area 2
!Configurando a Área 2
network 172.31.0.1 0.0.0.0
! Configurando a Interface 172.31.0.1 com a wildcard mask ( mascara curinga) /32 para participar do processo OSPF

Para Lembrar...

Para interconexão entre diferentes áreas, um dos roteadores inseridos no domínio precisará atuar como ABR (Area Border Router), qual sera responsável pela realização de trânsito entre os domínios. O ABR poderá também sumarizar rotas entre as áreas.

A Área 0.0.0.0 é chamada de Área Backbone, e todas as áreas contidas no domínio precisarão de pelo menos uma interface conectada na área 0 para possibilitar conectividade com outras áreas. Esse processo deve-se a concepção do OSPF para controle de tráfego e Looping, com objetivo de haver apenas uma única área de trânsito na rede, a Área Backbone.

Vantagens de segmentação em áreas distintas no OSPF:

  •  Redução do montante de propagação de informações de Roteamento;
  •  A concepção de áreas permite o desenvolvimento de uma hierarquia de informações de Roteamento na rede, protegendo-as de informações originadas de dispositivos externos;
  • As informações de área não são propagandas após o prefixo ser enviado para outra área através da área trânsito, fazendo com que outras áreas não consigam identificar uma topologia física baseados nos prefixos recebidos.
Referencias:

Building Scalable Cisco Internetworks – Diane Teare/Catherine Paquet

sexta-feira, 14 de janeiro de 2011

OSPF – Roteador Designado (DR) e Roteador Designado de Backup (BDR)

Para o estabelecimento de uma adjacência no OSPF os Roteadores vizinhos devem se reconhecer para trocarem informações, encaminhando e recebendo mensagens Hello nas Interfaces participantes do OSPF; no endereço de Multicast 224.0.0.5.

Durante estabelecimento da Adjacência serão trocadas informações dos Roteadores da Rede, informação da área, prioridade dos Roteadores, etc. Após a sincronizarem as informações, os Roteadores da área terão a mesma visão da Topologia e rodarão o algoritmo SPF para escolha do melhor caminho para chegar ao Destino.

Os Roteadores (já) Adjacentes encaminharão mensagens Hellos ( para verificação de disponibilidade), mensagens LSA com as atualizações da rede e mensagens a cada 30 minutos de refresh de cada LSA para certificar que os a tabela OSPF (LSDB) esteja sincronizada.

Durante a falha de um Link, a informação é inundada (flooded) para todos os Roteadores Adjacentes da Área.
Em ambientes Multiacesso como redes Ethernet, os Roteadores OSPF elegem um Roteador Designado (DR) para formar Adjacência e encaminhar os LSA’s somente para ele. O Roteador DR reencaminha os updates recebidos por um vizinho para os outros Roteadores na mesma LAN. A Adjacência de novos Roteadores na LAN efetuada pelo Roteador Designado.

Há também a eleição de um Roteador Desingnado de Backup para assumir em caso de falha do DR.

O método de eleição do DR e BDR é bastante efetivo e confiável para estabelecimento de Adjacências e mensagens trocadas para manutenção do OSPF, economizando recursos conforme o crescimento da Topologia.



Quando ocorre uma mudança na topologia o Roteador/Switch encaminha uma mensagem em Multicast para o endereço 224.0.0.6 que é destinada a todos Roteadores OSPF DR/BDR.

Após o recebimento do Update o Roteador DR confirma o recebimento (LSAck) e reencaminha a mensagem para os demais roteadores da rede no endereço de Multicast 224.0.0.5; após o recebimento da atualização todos os roteadores deverão confirmar a mensagem ao Roteador Designado(LSAck), tornando o processo confiável.

Se algum Roteador estiver conectado à outras redes, o processo de flood é repetido!

Obs: O BDR não efetua nenhuma operação enquanto o DR estiver ativo!

Eleição do DR e BDR 
Durante o processo de estabelecimento de Adjacência é verificado o campo Priority na troca de mensagens Hello. O Roteador com maior valor é eleito o DR e o Roteador com segundo maior valor é eleito o BDR ( em cada segmento).

O valor default da prioridade de todos os Roteador é 1, no caso de empate, é escolhido o valor do ID do Roteador para desempate. Vence quem tiver o maior valor!


Obs: Se a prioridade for configurada como 0, o dispositivo nunca será um DR ou BDR. Nesse caso ele será classificado com DROther ( não DR e não BDR)


Configurando
O valor da prioridade deverá ser configurado na Interface VLAN dos Switches com o processo de OSPF ativo:

interface Vlan-interface1
ip address 192.168.0.26 255.255.255.0
ospf dr-priority 3
!Configurando a Prioridade para eleição do DR/BDR com o valor 3

Porém....
A prioridade do DR e do BDR não é preemptiva, isto é, para manter a estabilidade da topologia se um dispositivo for eleito como DR e BDR, o mesmo não perderá esse direito até ocorrer algum problema no link ou no dispositivo eleito.

Conforme comando display abaixo, o Switch configurado com a prioridade 3 perde a eleição (de tornar-se o DR) para dispositivo com a prioridade 4 ( pelo fato de ser inserido na topologia posteriormente a eleição do DR/BR).

[7500]display ospf peer
OSPF Process 100 with Router ID 192.168.0.5
Neighbor Brief Information

Area: 0.0.0.0
Router ID Address Pri Dead-Time Interface State

192.168.0.13 192.168.0.13 0 38 Vlan1 Full/DROther
192.168.0.14 192.168.0.14 1 31 Vlan1 Full/DROther
192.168.0.20 192.168.0.20 1 34 Vlan1 Full/DROther
192.168.0.21 192.168.0.21 4 30 Vlan1 Full/DR
!Roteador DR com a prioridade 4

192.168.0.26 192.168.0.26 5 31 Vlan1 Full/DROther
! Roteador DROther com a prioridade 5 só será o DR em caso de falha do DR e BDR

192.168.0.33 192.168.0.33 1 32 Vlan1 Full/BDR
! Roteador BDR com a prioridade 1

192.168.0.45 192.168.0.45 1 40 Vlan1 Full/DROther

O Switch com a Prioridade 5, irá tornar-se DR somente após falha no DR e no BDR.

Referencias:

Building Scalable Cisco Internetworks – Diane Teare/Catherine Paquet

Duvidas? Deixe um comentário!

Um grande abraço