Seja o primeiro a comentar

Por André Ortega, 31/01/2012 11:06

O número de dispositivos com acesso as redes móveis, como celular e tablets, vem aumentando impressionamente no mundo todo. A Cisco estima, através do VNI, que em 2015 o tráfego nas redes móveis atingirá a marca de 75 exabytes por ano, ou seja, 75 vezes todo o tráfego gerado no ano 2000.

Este crescimento acelerado gera um grande problema para os provedores de serviço: como expandir suas redes de forma a acompanhar este crescimento, garantindo cobertura e qualidade, sem aumentar o preço a ser cobrado por este serviço?

Outro problema para as redes móveis é quando ocorre uma grande concentração de pessoas em um mesmo local. Por exemplo, imagine um estádio com 60 mil pessoas, onde boa parte está com seu smartphone, enviando mensagens, fotos e vídeos para o twitter/facebook.

Por melhor que seja a rede, há uma sobrecarga, e a banda fica “estreita” para todo mundo.

Offload

Como não é possível acompanhar o aumento da necessidade de banda nas redes móveis (3G, por exemplo) sem aumentar os custos no mesmo ritmo, a solução encontrada é fazer o offload.

O offload nada mais é do que tirar o tráfego da rede móvel, sempre que possível. Por exemplo, quando chegamos em casa e ligamos o Wi-Fi do telefone e acessamos a internet através dele ao invés do 3G, estamos fazendo uma espécie de offload, de maneira manual.

Mas da forma como é hoje o offload não funciona, pois o processo não é fácil. Você precisa ligar o Wi-Fi, procurar a rede e se autenticar, a rede que você tem em casa é diferente do trabalho, do shopping, do aeroporto… enfim, não é um processo simples para maioria dos usuários.

Em resumo, hoje, mesmo que cobrissem a cidade toda com Wi-Fi, acabaríamos ainda usando o 3G, e não ocorreria o offload.

Hotspot 2.0

Inicialmente os provedores de serviço não viam o Wi-Fi como solução, já que ele usa frequências não licenciadas. Ou seja, todos podem usá-las, o que causa congestionamento destas frequências.

Porém, com a falta de opções…

Em 2003 foi finalizada a especificação do Wireless Internet Service Provider roming (WISPr), que visava automatizar o login em hotspots (principal fator para o funcionamento do offload). Mas problemas de interobabilidade impediram o sucesso deste protocolo em larga escala.

Em 2010 algumas empresas (a Cisco inclusive) se uniram e formaram o Hotspot 2.0 Task Group no Wi-Fi Alliance, com o objetivo de criar um padrão (ou padrões) que permitisse a autenticação e roaming em redes Wi-Fi de forma simples, como ocorre nas redes 3G.

O Hotspot 2.0 tem três itens fundamentais (WPA-Enterprise, Autenticação via EAP e 802.11u) e deve ser certificado pelo Wi-Fi Alliance no meio de 2112.

802.11u

O WPA-Enterprise e a autenticação via EAP já estão disponíveis e são usados normalmente em redes empresariais, onde a autenticação é feita através de usuário e senha. Mas é o protocolo 802.11u o principal componente para o funcionamento do Hotspot 2.0, apesar de ainda não ser muito conhecido.

A idéia é que com este protocolo, associar-se a um hotspot seja um processo transparente, como ocorre nas conexões em redes móveis (você simplesmente liga seu celular e ele se associa a rede da sua operadora, não é necessário escolher a rede ou digitar seu usuário e senha).

O 802.11u foi aprovado pelo Wi-Fi Alliance em fevereiro de 2011 e conta com melhorias na camada MAC. Com isto, uma rede pode anunciar seus recursos, e requerimentos por assim dizer, e permite que o dispositivo (celular, por exemplo) escolha automaticamente a rede, de acordo com as credenciais que ele (celular) possui.

Por exemplo, você está andando na rua e há uma rede Wi-Fi da Claro. A rede esta sendo propagada e seu smartphone encontra a rede, percebe que ela pede as credenciais (pode ser usuário, senha, número do chip,…) e o smartphone já tem estas credenciais, que vieram gravadas no chip. Com isso o celular automaticamente associa-se a esta rede, e passa a utilizá-la para o tráfego de dados.

Note que a rede móvel (3G) continua sendo usada para a realização das chamadas telefônicas.

O 802.11u também permite que o dispositivo tenha redes preferenciais. Ou seja, se em um determinado local a rede da sua operadora não está disponível, ele pode usar outra e fazer o roaming. No entanto, se as duas estiverem disponíveis (sua operadora e roaming), o dispositivo se associa a rede original da operadora. Essa funcionalidade é mostrada na primeira parte do vídeo abaixo.

Na segunda parte do vídeo acima, é demonstrada outra funcionalidade do 802.11u. Quando o dispositivo se associa a uma rede, é possível enviar uma “mensagem”. Ou seja, você entra na rede do shopping e a rede pode te enviar uma propaganda de uma loja, que está com promoções naquele dia.

Bacana né?!!

Mais informações neste link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 26/01/2012 14:12

Os switches são equipamentos inteligentes, e que possuem grande capacidade de encaminhamento de frames. Para isso duas tabelas são usadas: CAM e TCAM.

Quando os frames chegam em uma interface de um switch, eles são colocados na fila de entrada (ingress queue) desta porta. Depois, quando o switch decide por qual porta este frame deverá ser enviado, ele é colocado na fila de saída (egress queue), da porta escolhida.

Se o switch não conhecer o MAC address de destino, o frame é enviado para a fila de saída de todas as portas (menos aquela por onde o frame foi recebido), e então é feito o flooding.

As duas tabelas são usadas para escolher por onde o frame deverá ser enviado, se poderá ser enviado e como.

CAM – Content Addressable Memory: A tabela CAM, também chamada de MAC Address Table ou Layer 2 Fowarding Table, armazena os MAC address aprendidos pelo switch. O switch usa a informação do campo MAC Address Source dos frames que recebe, para preencher esta tabela.

Por padrão, um MAC aprendido dinamicamente fica na tabela CAM por 300 segundos após a uma atividade registrada. Este tempo é conhecido como aging timer, e podemos alterá-lo. Também é possível criar uma entrada estática.

Criando uma entrada estática na tabela CAM

BrainSW05(config)# mac address-table static 0012.1122.3355 vlan 10 interface fa0/5

Aumentando o Aging timer para 400 segundos, na VLAN 10

BrainSW05(config)# mac address-table aging-time 400 vlan 10

Apagando da Tabela CAM um MAC aprendido dinamicamente

BrainSW05(config)# clear mac address-table dynamic 0012.da8e.c496

A tabela CAM fica armazenada na memória RAM, o que torna sua consulta rápida.

É importante lembrar que a tabela CAM é finita, e se não houver espaço para cadastrar os novos MAC dos frames que o switch recebe, ele passará a fazer o floding sempre que chegar um frame destinado ao endereço MAC não gravado.

Use o comando show mac address-table count para ver quanto espaço ainda tem na Tabela CAM.

TCAM – Ternary Content Addressable Memory: A tabela TCAM é usada para armazenar access-lists baseadas em MAC Address e access-lists usadas na configuração de QoS. Em switches camada 3, access-lists baseadas em endereços IPs e portas também ficam na TCAM.

Assim como a CAM, a TCAM fica armazenada na memória RAM, porém ela é mais complexa, e um switch pode ter mais de uma TCAM (uma para o tráfego que entra, outra para o tráfego que sai, outra para QoS,…).

Ela conta com os campos Valor, Máscara e Resultado, não pode ser configurada, mas em alguns switches podemos especificar o tamanho que ela terá, otimizando-a para uma funcionalidade específica.

Mudando o tamanho / otimizando a TCAM

BrainSW05(config)#sdm prefer ?
  default                    Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing      Lanbase routing
  qos                        QoS bias

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 12/01/2012 09:30

Quem está estudando para tirar o CCNA pode contar com os Certification Practice Exams, ferramenta do The Cisco Learning Network com questões sobre o conteúdo da prova.

O pacote para a prova 640-802 (U$ 79,95) conta 419 questões e 31 itens interativos. Também é possível comprar um pacote apenas para o ICND1 ou ICND2, por U$ 49,95 cada.

Quem tem iPhone ou iPad também pode adquirir estes “simulados” através do M-Learning Test and Study Mobile, no iTunes.

Nunca usei o Certification Practice Exams, e não achei um versão demo, e os comentários nas páginas dos produtos são bem variados, com pessoas elogiando bastante e outras criticando. De qualquer maneira fica a dica.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 11/01/2012 16:53

Como já era esperado desde o lançamento do CCNP Security, a Certificação CCSP, da Cisco, chega ao fim. Desde maio de 2011 não era possível fazer as provas do CCSP, e agora, a partir de 17 de novembro de 2012, também não será possível fazer a renovação.

Quem já é certificado poderá fazer provas complementares, e “migrar” para o CCNP Security. Quem fez apenas uma ou algumas provas do CCSP, também poderá substituir algumas, e trocar outras.

Por exemplo, se você já fez a prova SNRS, ela poderá substituir a prova SECURE. Se você tem a prova IPS 6.0, não precisará fazer a IPS 7.0, e a SNAF ou SNPA pode ser usada no lugar da FIREWALL. Da mesma forma, quem já fez a prova SNAA, não precisará fazer a prova VPN.

Já as provas MARS e CANAC não tem equivalentes na nova certificação.

Mais informação no Cisco Learning Network.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 23/11/2011 13:50

Quando criamos uma VPN remote access, onde os usuários usam um cliente para realizar o acesso remoto, o mais comum é que cada usuário tenha suas credenciais (usuário e senha/token/certificado).

Mas eventualmente é necessário o uso de credenciais compartilhadas. Ou seja, pessoas diferentes realizam o acesso utilizando o mesmo usuário e senha, simultaneamente.

Por padrão o ASA permite que até 3 conexões VPN sejam estabelecidas com o mesmo usuário. Mas podemos aumentar (ou diminuir) este número de acordo com a necessidade.

Com a configuração default, caso um quarto usuário tente se logar na VPN usando o username vpnuser1, um dos usuários será desconectado.

Para mudar este parâmetro, basta usar o comando vpn-simultaneous-logins, dentro do group-policy em uso.

Aumentando o número de logins simultâneos na VPN, com o mesmo usuário:

group-policy BRAIN attributes

vpn-simultaneous-logins 5

Mais informação sobre este comando aqui.

Até a próxima.