31 de ago. de 2009

EIGRP: Ser ou não Ser ? Eis a questão ...

Sempre rezando pela cartilha do NETACAD, ensinamos que o EIGRP é um protocolo hibrido, meio Distance Vector e meio Link State. Entretanto, estudando o Testking para o CCIE e lendo o material do link abaixo, a própria Cisco o classifica como Distance Vector, apesar de manter tabela de vizinhos, não recriar a tabela de rotas periodicamente e tudo o mais.

O link abaixo tem um resumo das principais caracteristicas do protocolo EIGRP, vale a pena conferir:


http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Enhanced_IGRP.html

I Tube, You Tube, We Tube ... NETWORK !!!

Neste fim de semana estava dando uma olhada em alguns videos disponiveis no Youtube que tratam de assuntos técnicos referentes a Redes de Computadores e afins e resolvi separar alguns deles para compartilhar com vcs:

As 7 Camadas do Modelo OSI (em português): Explica o fluxo de dados da 7 camadas do Modelo OSI. Ideal para alunos do primeiro módulo do Netacad:


Fibra Ótica - Processo de Fabricação (Legendado): Ilustra o processo de confecção da Fibra Ótica. Muito interessante!


Guerreiros da Internet (legendado) - Trata-se do famoso video que a Ericsson crou há 10 anos para explicar o fluxo de dados na Internet. Obs: no site www.warriorsofthe.net já está disponivel a versão em português:


DNS Dinâmico - DYNDNS: Aprenda como usar um nome de dominio na Internet mesmo sem ter IP estático:


Sala Cofre - ACECO: Mostra a infra-estrutura necessária para criar uma sala cofre


Projetos de Cabeamento Estruturado: Criação de Projetos de Cabeamento Estruturado usando AUTOCAD:


Configurando um roteador da Cisco: Para quem está no inicio do Módulo 2 do CCNA, este video descreve os principais comandos para a configuração básica de um router Cisco:


Como aumentar a segurança em redes sem fio: Aprenda a melhorar a Segurança de sua rede sem fio


PLC - Internet pela rede elétrica: Uma excelente reportagem do Olhar Digital (http://www.olhardigital.com.br) sobre a transmissão de dados sobre a rede elétrica


Os Invasores - Virus de Computador: Virus, Worms, Trojans e afins. Este video do Comitê Gestor da Internet ensina de maneira divertida o que são e como lidar com estes monstros digitais:


DICA: Para baixar estes ou quaisquer outros videos do YouTube disponibilizados no forma .FLV não é necessário instalar nenhum programa em seu PC, basta acessar:

http://www.download-de-videos.com/

Obs: É necessário copiar o ID do video que é apresentado ao acessa-lo no Youtube.

Agora, é só comprar pipoca e começar a sessão de cinema NERD em casa !!! rs rs rs !!!

26 de ago. de 2009

Momento Descontração: Waternet !!!

Depois do post do Danilo sobre PLC - transmissão de dados via rede elétrica - lembrei-me de um divertido boato sobre transmissão de dados via rede hidraulica.

Com vcs ... WATERNET !!! (cuidado, tem gente que ainda acredita)


WaterNet® é o revolucionário sistema de transmissão de dados que utiliza o sistema de fornecimento de água e esgoto para download e upload, respectivamente, usando o WaterModem®. Em desenvolvimento desde 2001, o sistema está em fase final de testes e deve estar disponível comercialmente em breve. A Anatel recentemente regulamentou a adoção deste equipamento para acessar a internet pela rede sanitária.

O que é a WaterNet ®?

Imagine acessar a internet sem precisar de linha telefônica ou cabos, sem gastar energia e ainda por cima com velocidades fantásticas. Isso está se tornando realidade graças à esta tecnologia inovadora. A WaterNet® utiliza a estrutura já existente na sua casa, sendo necessárias apenas algumas alterações na sua rede de água. A conexão é feita através do WaterModem® e os bits trafegam livremente entre as moléculas da água, através da tecnologia patenteada pela WaterNet®. Ao invés de zero e um, os dados são transmitidos pelo exclusivo sistema bolha e não-bolha.

História



O WaterModem conectado e em funcionamento.Desenvolvida na Rússia e trazida para o Brasil pelo inventor nipo-anglo-saxão-afro-americano Pachinco Famicom, a tecnologia do WaterModem® foi criada pensando principalmente em democratizar verdadeiramente a Internet. A maior parte da população possui acesso à rede de água e esgoto, e esta infraestrutura está em franca expansão no mundo inteiro. Nada mais lógico e acessível do que criar uma rede barata e confiável usando a água. Com esta idéia na cabeça o Sr. Pachinco usou todas suas economias pessoais (e a poupança para a faculdade de seus 3 filhos) e se dedicou noite e dia para tornar seu sonho realidade. O desafio era imenso, muitos disseram que era impossível, alguns até consideraram tudo uma grande piada de primeiro de abril. Mas após quase 10 anos de trabalho duro o WaterModem® está finalmente chegando ao mercado. E promete mudar as nossas vidas de uma maneira que ninguém imaginava.

O WaterModem ®

Este modem especial, o WaterModem®, foi desenvolvido em parceria com as empresas de metais sanitários Deca e Incepa. Por tubos de PVC ligados à rede de água, o aparelho irá disponibilizar o acesso à web com velocidade de até 200 megabits por segundo, por onde o Watermodem irá receber os dados. Este revolucionário aparelho usa a rede de água doméstica convencional para receber dados e a rede de esgoto para enviá-los de volta ao provedor.

"Ele funcionará como um conversor que você conecta e, a partir disso, terá acesso à internet no seu computador pela captação de dados repassados pela rede de água", explica Diana Tony Mura, especialista em regulação da Anatel. "Esse equipamento poderá ser ligado em qualquer torneira que forneça água para que seja possível navegar no espaço virtual", complementa.


Waterwall:

os dados entram por uma extremidade e através do particionamento das moléculas e desclorificação, pode-se filtrar códigos maliciosos e trojans.As conexões protegidas Waternet contam ainda com um poderoso waterwall que filtra das partículas da água os códigos maliciosos através da desclorificação da água. Ideal para conexões de alta performance onde são necessários algorítmos avançados de criptografia.

Especificações e vantagens


Dispensa a conexão a provedores tradicionais;
É possível compartilhar a conexão entre vários computadores domésticos, desde que todos tenham acesso a uma torneira;
Pode ser utilizada por pequenos escritórios, criando uma Intra-WaterNet®;
Possui o mais avançado waterwall (o firewall da WaterNet), barrando invasões de maneira realmente eficiente;
OBS.: Devido às características físicas do meio de transmissão, a faixa de operação é apenas nas temperaturas ambiente acima de 5 graus celsius.
OBS.2: Não funciona com fossas sépticas, já que é necessário rede de esgoto para realizar o upload das informações.

Planos

A Sabesp já divulgou os planos que estarão disponíveis para o consumidor. Outras empresas de saneamento básico devem divulgar suas tabelas em breve.

Plano Básico: 2.000 litros/mês - 1 Mega - R$9,90
Plano Intermediário: 8.000 litros/mês - 4 Mega - R$29,90
Plano Avançado: 16.000 litros/mês - 8 Mega + acesso ilimitado de qualquer lugar público (fontes, hidrantes, banheiros públicos) - R$49,90
Todos os planos já incluem o aluguel do WaterModem ®. Para instalação, será cobrada uma taxa de R$19,90 adicionais.

Saiba mais em:
http://www.sefrim.com.br/waternet/
http://desciclo.pedia.ws/wiki/WaterNet

Aprovado PLC

Não sei se todos sabem, mais estava em processo de aprovação as regras e as tecnologias para o usuo do PLC (Power Line Communications)no país e nesta terça-feira foi aprovado pela ANEEL.

PLC é uma tecnologia a rede energia elétrica. Ela consiste em transmitir dados e voz em banda larga pela rede de energia elétrica. Como utiliza uma infra-estrutura já disponível, não necessita de obras em uma edificação para ser implantada.
PLC opera na camada 2 do modelo OSI, sendo assim pode ser agregada a uma rede TCP/IP e é claro com outras tecnologias de camada 2.

Uma das grandes vantagens do uso do PLC é que, por utilizar a rede de energia elétrica, qualquer ponto de energia pode se tornar um ponto de rede , ou seja, só preciso plugar o equipamento de conectividade (que normalmente é um modem) na tomada e pode-se utilizar a rede de dados. Além disso, a tecnologia suporta altas taxas de transmissão, podendo chegar a até 200Mbps em faixas de frequencias de 1.7Mhz a 30Mhz.

Uma das grandes desvantagens do uso da PLC (ou BPL), é que qualquer "ponto de energia" pode se tornar um ponto de interferência, ou seja, todos os outros equipamentos que utilizam radiofreqüência, como receptores de rádio, telefones sem fio, alguns tipos de interfone e, dependendo da situação, até televisores, podem sofrer interferência. A tecnologia usa a faixa de freqüências de 1,7MHz a 50MHz, com espalhamento de harmônicos até freqüências mais altas. Outra desvantagem é o facto de ser half-duplex sem esquecer que é um sistema de banda partilhada. Estas duas características fazem com que o débito seja reduzido em comparação com outras tecnologias. Em alguns países, existem movimentos e ações judiciais contra a sua instalação.

No Brasil tem sido testada por empresas como Eletropaulo Telecom, em São Paulo, Light no Rio de Janeiro, Copel no Paraná e Celg (Companhia Energética de Goiás. Com relação a preço, ‘‘o serviço de acesso à internet deverá ter um custo compatível com as tecnologias existentes”. Em dezembro de 2006, Porto Alegre passou a se beneficiar com a primeira rede de comunicação e acesso à Internet pela linha de energia elétrica- tecnologia PLC (Power Line Communication) – do Rio Grande do Sul. Dados, imagem, voz e vídeo vão trafegar a uma velocidade de 45 megabits (velocidade nominal), por segundo pela rede elétrica da CEEE. Com mais de 3,5 quilômetros de extensão, a Rede PLC da Restinga será a maior em extensão do país, em média e baixa tensões, para fins de inclusão social. Nesta primeira etapa, foram conectados à rede de alta velocidade o posto de saúde Macedônia, a Escola Municipal Alberto Pasqualini e o posto local do Serviço Nacional de Aprendizagem Industrial (AEP Senai.

A minha pergunta, com está infra estrutura de cabeamento de energia elétrica legado será que iremos conseguir uma "qualidade" na transmissão dos dados?

Have Fun !!

DRE

25 de ago. de 2009

VLAN Load Balancing entre Trunks


Agora, um post técnico !

Este Lab que fiz com meus alunos de Redes tem por finalidade fazer o balanceamento de VLANs entre 2 links de trunk. Vamos entender o que os scripts abaixo fazem:
Primeiro, é criado um dominio teste onde o Switch raiz cria duas VLANs: 10 e 20. Estas VLANs serão propagadas pelo link de trunk formado entre as interfaces F0/23 e F0/24 para o Switch Nao-Raiz.
O comportamento padrão neste cenário é de que a porta com o maior ID de interface (24) fique bloqueada para as 2 VLANs, fazendo com que o link pelas FAST 24 fique totalmente ocioso.
Para resolver isso, diminuimos a prioridade da interface 24 para a VLAN 10 do Switch Raiz, de 128 para 64. Este novo valor será informado via BPDUs e fará com que a porta 24 fique em estado Forwarding e a 23 em Blocking (contrário da VLAN 20).

Pronto ! agora é só usar "os shows da vida" para conferir que cada VLAN está sendo encaminhada em uma interface de Trunk diferente !



Dica: no Packet Tracer, fiz as configurações com os cabos cruzados entre os Switches já ligados e precisei dar shut/no shut nas interfaces (ou remover/recolocar os cabos) para funcionar.

Segue abaixo os scripts:

! Configuracao do Switch Raiz
enable
vlan database
vtp domain teste
vtp server
vlan 10
vlan 20
exit
configure terminal
hostname Raiz
interface range f0/23 - 24
switchport mode trunk
exit
spanning-tree vlan 10 priority 0
spanning-tree vlan 20 priority 0
interface f0/24
spanning-tree vlan 10 port-priority 64
end
wr

! Configuracao do Switch Nao-Raiz
enable
vlan database
vtp domain teste
vtp client
exit
configure terminal
hostname Nao-Raiz
interface range f0/23 - 24
switchport mode trunk
end
wr

Referencia:
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00800ae96a.shtml

Oportunidade em TI

Olá, pessoas!

Tô por aqui novamente.

Desta vez é sério... :)

Estou com uma oportunidade para trabalhar numa empresa bem legal e o trabalho também é bem interessante. A gente precisa de pessoas com experiência em Linux (se tiver certificações, melhor ainda) e superior completo.

Os interessados, por favor, me mandem o currículo por e-mail.

Caros colegas do NetFinders, se tiverem alguém pra indicar também é muito bem vindo! ;)

Beijos e até mais!

21 de ago. de 2009

Palestra (FREE) Gerencia de Projetos


A IT Training, empresa de consultoria e treinamento em Tecnologia da Informação, tem o prazer de convidá-los para participar do Ciclo Mensal de Palestras e Mini-Cursos FREE da IT Training.

Palestra: Gerencia de Projetos e Certificação PMP

Palestrante : Susana Palma – Gerente de Projetos da EDS
Carolina Fogo Zampieri – Gerente de Projetos da EDS

Data: Dia 29 de Agosto de 2009- Sábado

Horário: Das 09:00 às 11:00hs

Local: Unidade ABC - Auditório do Edifício Executive Center
Rua Amazonas, 521 - São Caetano do Sul

Inclui: Certificado de Participação, Café da Manhã e Material de Apoio.

Confirme sua Presença até o dia 26 de Agosto através do e-mail paulo@ittraining.com.br ou pelo telefone (11) 4226-1300.

Para mais informaçoes clique no link abaixo

http://www.ittraining.com.br/palestra/

Internet Lenta ??? A culpa é nossa !!!


Quem mandou usar tudo o que contratou ? Nos últimos anos, o número de clientes do Speedy cresceu duas vezes, mas o tráfego de dados no mesmo período cresceu sete vezes!!!
O objetivo do "novo Speedy" é conquistar clientes nas classes C e D, com máquinas e necessidade de banda bem mais modestas que os comilões das classes A e B.
Acessar e-mail, fazer uma pesquisa escolar no google ou, na pior das hipóteses, fazer o upload de uma foto no Orkut, tudo bem, mas gerar tráfego pesado, nem pensar !!!

"A responsabilidade recai justamente sobre as classes A e B, que debulham seus links com torrents, músicas e muito vídeo. Quando as elites decidem baixar Homem-Aranha 3 em resolução suficiente para rodar o arquivo em seu LCD de 42´´´, não há fibra óptica que aguente."
Referência: http://br-linux.org/2009/speedy-internet-lenta-e-culpa-das-elites/

Para conter estes usuários sedentos por banda, medidas drásticas devem ser tomadas com o objetivo de garantir 'a população mais pobre o acesso a Rede:

Garantia de 10%: Alguém já leu a cláusula do contrato de adesão do Speedy que garante apenas 10% do link contratado ?

Bloquear portas baixas: já ouvi inúmeras reclamações de usuários do serviço que não conseguiram disponibilizar serviços em portas baixas (< 1023).

Filtros para tráfego P2P: esta semana um aluno do curso de Ciências da Computação na UNICID estava me falando que tem a banda disponivel para download via Torrent/Emule bem menor usando Speedy do que com outro serviço de banda larga.

Cotas para Download: esta já é uma discussão antiga, limitar por qtde de arquivos e/ou qtde de KB o download de arquivos (será que o novo Speedy já virá assim ???).

O pior é que, quando o serviço fica indisponivel, é muito dificil mensurar e provar qual o real prejuizo causado pela falta do Serviçopara cobrar da Operadora judicialmente. Afinal, o Speedy não é um serviço essencial (por contrato)

E ai, será que estou exagerando ??? Acho que isso interessa ao pessoal do blog QUEREMOS RESPEITO.

Leia também: http://br-linux.org/2009/speedy-internet-lenta-e-culpa-das-elites/


Abs,

Circuito SENAC de TI 2009


Uma boa alternativa para quem quer se atualizar e não tem uma empresa que banque uma salgada inscrição na Futurecom nem é um milionário excêntrico disposto a gastar quase R$ 3.000,00 para assistir as palestras de tal evento é o Circuito SENAC de TI 2009.
Trata-se de uma série de Palestras e Oficinas que ocorre em várias unidades do SENAC na capital e no interior de São Paulo nos meses de setembro a novembro.
São cobertos diversos temas relacionados a Tecnologia da Informação. Confira a programação completa em:

http://www.sp.senac.br/circuitoti


Obs: As palestras são gratuitas e as oficinas custam apenas R$ 10,00 (Dez Reais) - mas há opções de desconto !!! rs rs rs !

Confira !

20 de ago. de 2009

Futurecom 2009

O Futurecom é um evento de Telecom e TI que reúne as Forças de Mercado, proporcionando às empresas e aos profissionais que dele participam, um ambiente adequado e estimulante para o desenvolvimento de Conhecimento, Negócios e de Relacionamento.

Ele tem se firmado como o evento em que os mais expressivos dirigentes do setor têm escolhido para falar e balizar o mercado sobre os rumos das Telecomunicações.
O Futurecom bateu recorde de visitação em 2008. Foram 14.331 participantes no total, entre visitantes e congressistas, frente a 6.702 em 2007, quando o evento foi realizado em Florianópolis. O número de países participantes também saltou em São Paulo, atingindo 42, comparado a 35 no ano anterior. O número de empresas expositoras cresceu 17% na mesma comparação, atingindo 237 na edição paulista. No Transamerica Expo Center, o Futurecom teve mais do que o dobro da área física ocupada no centro de exposições de Florianópolis, alcançando 25,4 mil m².
O Futurecom Ano 11 será realizado de 13 a 16 de outubro, em São Paulo, no Transamerica Expo Center e espera reunir mais de 15.000 visitantes. O evento é composto por dois grandes blocos:

Seminário Internacional:
Reconhecido pela excelência de conteúdo, por seu alto padrão de qualidade e pela presença dos mais destacados Profissionais e Executivos do Brasil e do exterior. São mais de 300 palestrantes e painelistas nacionais e internacionais apresentando cases e novidades do setor de Telecom e TI.

* Sessões Empresariais Premium: tendências, visão e estratégia
* Sessões de Marketing e Business: aplicações, serviços e negócios
* Sessões de Soluções de Negócios: soluções de tecnologia e de processos empresariais

Business Trade Show
A mais abrangente exposição realizada na América Latina, que reuniu em 2008 mais de 200 expositores demonstrando seus Serviços, Soluções, Aplicações, Sistemas e Tecnologia em um espaço de 25.000m².

Confira a programação completa no site oficial do evento:

http://www.futurecom2009.com.br/

17 de ago. de 2009

Rode o GNS3 a partir do PenDrive !!!

Olá PessoALL,

Já fazia um tempo que ouvi falar do Dynaslax mas só agora pintou a necessidade de usá-lo. Trata-se de uma pequena Distribuição Slackware que já nos traz o Dynamips/Dynagem e/ou o GNS3 instalado, tendo a opção de usa-lo num PenDrive para inicializar direto de um Pc.

Mãos a obra:

1) Baixe a ISO do Dynaslax que vc vai usar do site:
http://www.gns3-labs.com/wp-content/uploads/2008/misc/dynaslaxgns3.iso

2) Grave o conteudo da ISO em um PenDrive (aproveite para inserir também na midia removivel as imagens de IOS descompactadas que vc vai usar !)

3)Reinicie o PC estando certo de que o boot pelo PenDrive é a primeira opção definida no setup da máquina, a tela abaixo deverá ser carregada:



4)Escolha a primeira opção no menu para iniciar em modo gráfico o DynaSlax

5) Após a área de trabalho ter sido carregada, clique no ícone RunThisFirst (ele criará os links simbólicos necessários para o funcionamento do GNS3)



6) Clique no icone GNS3

7) No assistente de configuração, defina o local onde está o executável do Dynamips (diretório dynalive na própria área de trabalho) e o local onde vc gravou inicialmente os IOS a serem utilizados.

Pronto !!! Agora é só usar, a tendência é ser mais leve do que no Windows e não fritar tanto a CPU como no ambiente Microsoft.

Abs,

Referências:
http://blog.ccna.com.br/2008/11/20/dynamipsgns3-sem-precisar-instalar-nada/

Ping entre VLANs diferentes !!!


PessoALL,

Temos que tirar o chapéu para o Mauricio Bento, que postou no dia 12/08 um desafio CCNA que demonstra como 2 hosts em VLANs diferentes podem se comunicar SEM um link de trunk.

Sempre pensei que o tag (VLAN ID) de cada quadro já era colocado logo na entrada da interface do Switch em modo acesso. Entretanto, o lab do Bento mostra que, na verdade, o tag será colocado no canal de trunk. Com um Uplink entre duas interfaces em modo acesso, o ARP passa de um switch para outro sem marcação e permite o mapeamento e o echo reply normalmente !

Confiram o exercicio e a discussão sobre o mesmo no blog do Mauricio:

http://www.bentow.com.br/2009/08/12/1o-desafio-ccna-ping-bem-sucedido-entre-2-vlans-diferentes/

Abs,

16 de ago. de 2009

Vc se lembra deste livro ???


Lembro-me como se fosse hoje, em 2001 comecei a estudar para o exame Cisco CCNA 640-507 (tô ficando velho !!!) e os recursos necessários para se preparar para a Prova de certificação eram bem escassos.
Não havia material disponivel na Internet para estudo nem tampouco material impresso em português. Raros titulos em Inglês falavam do assunto. Foi neste cenário que surgiu o primeiro livro sobre Certificação CCNA de um cara chamado Yuri Diogenes.
Yuri foi o precursor, o primeiro autor brasileiro a criar material didático focado no exame. Por um bom tempo, seu livro foi bibliografia de referência (o guia de Certificação do Marco Filippetti saiu pouco depois mas só veio a se consagrar em sua terceira edição).
Conversando como próprio Marco sobre o assunto, descobri que o Yuri tem um blog e depois, através do nosso oráculo, o Google, descobri um dominio com.br do autor.
Hoje, Yuri Diogenes trabalha como Engenheiro de Segurança para a Microsoft americana no Texas (já está lá há 5 anos), com produtos como o ISA Server e o Fire Front.
Em seu blog, Yuri relata que houve um desentendimento com a Editora Axcel, que publicou a última edição de seu livro em abril de 2004, e que não haverá uma nova edição pela mesma. Me parece que está em negociação com uma outra Editora aqui no Brasil e fala de planos para publicar novamente seu trabalho por aqui.
Yuri, gostaria de lhe parabenizar pelo pioneirismo e lhe dizer que seu trabalho ajudou a muitos de nós aqui no Brasil. Os Instrutores da velha guarda do Netacad que participam deste blog podem confirmar isto. Faço votos que vc consiga logo outra Editora para que possamos continuar a apreciar seu trabalho.
Neste espaço discutimos temas diversos ligados a Redes, não só Cisco como também soluções Microsoft, e me sentiria muito honrado caso vc queira expor seu trabalho atual aqui como Colaborador !

Abs,

Segue abaixo as referências do próprio autor:

http://yuridiogenes.blogspot.com/

http://www.yuridiogenes.com.br

e-mail: yuridiogenes@hotmail.com

14 de ago. de 2009

Vc sabe o que é QoE ???


Está ai um termo que eu aprendi nas palestras do NETCOM sobre IPTV. Enquanto o QoS se preocupa com métricas concretas para mensurar a qualidade do serviço tais como banda, delay, jitter eoutros, o QoE (Quality of Experience) procura mensurar algo muito mais subjetivo: a satisfação do usuário.
Certamente grupos de pessoas diferentes terão valores de QoE diferentes. Se pegarmos um usuário que nunca utilizou serviços de banda largura e a vida toda teve a sua disposição apenas um poderoso Modem v90 de 56 K por semana (rs rs rs !!!) este individuo será bem menos critico do que alguém que já utilizou um link melhor.

A disponibilidade, usabilidade, qualidade do som, audio e video são alguns dos muitos fatores que influenciam o QoE de uma rede (além, é claro, da relação custo x utilidade).

Vale a pena dar uma olhada nos links abaixo e aprender mais sobre o assunto:

Referências:

http://www.teleco.com.br/promon/promon_artigos016.asp

http://ipcommunications.tmcnet.com/topics/ip-communications/articles/31855-top-10-practical-considerations-your-video-monitoring-initiative.htm

Mitos e fatos: Sua Rede está pronta para a Telepresença ???


Acho que todos nós já vimos e ouvimos algum video sobre as soluções Cisco de Telepresença. Realmente, é uma tecnologia fascinante ! Poder reunir pessoas das mais diversas localidades em uma única sala e fazer com que estas pessoas se comuniquem "face a face", como se realmente estivessem no mesmo ambiente.
As viagens de negócio não são feitas ao acaso, pesquisas demonstram que 60% da comunicação em um encontro é não-verbal. Os gestos, a linguagem corporal, as expressões faciais e os olhares são uma parte muito importante da comunicação humana.
Entretanto, fico me perguntando se nossas redes estão preparadas para integrar este serviço. Ao contrário do que é pregado pelo pessoal de Marketing da Cisco, Telepresença não é algo tão novo, existem soluções sendo oferecidas há mais de 10 anos , no fundo, trata-se de uma evolução dos serviços de videoconferência e não de um serviço totalmente novo ! (e nossos links não cresceram tanto assim !)
Do ponto de vista técnico, creio que a maior limitação é a largura de banda: os white papers da Cisco sugerem uma banda de 5 a 15 Mbps dedicados para uma Sala de Telepresença (os fatores que influenciam esta necessidade de banda são muitos e vão desde o número de sites envolvidos, o tamanho das telas de plasma e o número de pixels por tela).
Dando uma olhada na linha de produtos Cisco para Telepresença, o que muda de uma série para a outra são o número de salas remotas que podem participar de uma sessão (até 48) e o número de pessoas que podem ocupar estas telas (de 2 a 18 pessoas por tela).
A Cisco não é a única empresa a oferecer este tipo de solução, encontrei material da Polycom (que já oferecia este produto antes da gigante das redes) com soluções que exigem uma banda bem menor.
O grande problema é saber que tipo de imersão consegue-se reduzindo a banda. Transportar som e video de alta qualidade e com o menor consumo de banda possivel me parece ser o maior desafio.
Bem, eu não conheço nenhum case da implantação de telepresença no Brasil, não sei se algum colaborador do Blog tem alguma experiência deste tipo para relatar.

Haja QoS e banda disponivel !!!

Referências:

http://www.cisco.com/web/BR/solucoes/tele_index.html

http://www.cisco.com/web/learning/le3/le2/le41/le79/le53/learning_certification_type_home_extra_level.html

http://pcmag.uol.com.br/blog/?p=103

http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/prod_white_paper0900aecd80655fb2.html

12 de ago. de 2009

Capitulo 3 - Design de Redes usando EIGRP, OSPF e BGP

Dando sequência aos estudos do curso de Arch, segue o que achei mais interessante nas seções que tratam de detalhes de Projeto de Protocolos de Roteamento:

EIGRP: Converge rapidamente quando há uma rota aplicável (feasible sucessor) no caso da falha do melhor link (sucessor). Sumarização, filtragem de queries e poucas vizinhanças ajudam na otimização da performance.
Múltiplos sistemas autônomos podem ser utilizados mas isto não limita o escopo das queries. Este artificio geralmente é usado como paliativo na hora de manter conectividade entre ASNs EIGRP de empresas distintas (solução provisória) ou para segmentar uma rede muito grande.
Quando se faz redistribuição entre sistemas autônomos EIGRP distintos, um dos problemas a se evitar é a realimentação de rotas (looping). A figura abaixo uma forma de "marcar" as rotas redistribuidas de um AS e filtrar a sua reentrada:



OSPF: A escalabilidade depende da sumarização e de como os LSAs são propagaqdos. Areas Stub e Totally Stub são mais eficientes em termos de performance. Na figura ao lado, temos um exemplo de Design OSPF com núcleo Full-mesh, uma estrutura hub and spoke de uma ou mais áreas para filiais remotas e Redes de Campus que exigem alta redundância.

BGP: no BGP, mais precisamente no iBGP, o grande dessafio para a escalabilidade está no fato de todos os vizinhos terem de estabelecer conexões TCP entre si, pois um vizinho iBGP não propaga as atualizações que recebe de outro vizinho:


Para resolver isto, temos duas opções:

1) Route Reflector - Cria-se clusters de roteadores onde um deles assume a função de refletir as atualizações de um cliente para todos os outros roteadores com os quais este mantém vizinhança. Pode-se criar mais de um Refletor para garantir redundância:


2) Confederation - Divide-se um Sistema Autônomo em "Sub-sistemas" autônomos que usam números de AS privados (64512 a 65535) que podem ter seus próprios IGPs. Para o mundo externo, o que é divulgado é apenas o AS Público (1 a 64511) que representa os vários sub-sistemas. Com isso, só é necessário Full-Mesh dentro de cada sub-sistema:


É possível ainda criar clusters Route Reflector dentro dos sub-sistemas de uma Confederation, embora isto ainda não seja muito comum.

8 de ago. de 2009

Capitulo 3 - Sumarização e ACLs amigáveis

No começo do capitulo 3 do material de ARCH, deparo-me com sumarização e criação de ACLs amigáveis. Uma coisa que me chama a atenção é que, ao contrário dos outros materiais da Cisco que já li sobre o assunto, este material sugere que se procure "enxergar" os blocos sumarizados em decimal mesmo, ao invés de converter em binário e olhar a sequencia de bits (gambiarra tal que já fazemos no Netacad há muitos anos, diga-se de passagem).

Exemplo: para sumarizar um bloco que vai de 172.16.0.0 a 172.16.31.0, notamos a variação de 32 em 32 no terceiro octeto da esquerda para a direita, logo:

256 - 32 = 224 (valor da máscara no terceiro octeto).

assim, a máscara do bloco sumarizado é: 255.255.224.0 (os dois primeiros octetos são comuns ao inicio e fim e é só colocar zero no octeto onde há apenas bits de hosts).

Creio que o uso mais inteligente das Wildcard Masks é o que encontrei de mais interessante por enquanto. Imagine um plano de endereço onde temos:

10.x.y.z (onde x identifica uma dada localidade, y uma VLAN dentro desta localidade e Z um host dentro desta VLAN).

Supondo que a VLAN 3 seja designada para ser a VLAN de voz e contenha os IPhones e o Call Manager em todas as localidades poderiamos ter uma mask do tipo:

10.0.3.0 255.0.255.0 (ou seja, tudo o que esteja na rede 10, em qualquer localidade e que esteja na VLAN 3, sendo qualquer host desta VLAN).

Geralmente ensinamos Wilcard Mask como sendo a máscara invertida e em nossos exemplos, fazemos exatamente isto, mas, não há a necessidade de se completar todo um octeto com bits ligados ou desligados, alias, ai está a flexibilidade desta mask.

Quando é realmente necessário abrir o octeto e ver os valores em binário, sugere-se o uso de 2 funções do excel chamadas dec2hex e dec2bin, para a conversão dos valores de base 10 para binário e hexa.

Para se usar estas funções, siga o roteiro abaixo:

No menu Ferramentas, clique em Suplementos.
Na lista Suplementos disponíveis, selecione a caixa Ferramentas de análise e clique em OK.
Se necessário, siga as instruções da instalação.

Bem, agora o que vem é um pouco mais sobre sumarização e design de Projetos de Rede em EIGRP, OSPF e BGP.

Conforme vou encontrando coisas que eu ache interessante, vou postando aqui. Colabre, faça comentários para que possamos aprender juntos, pois, como diria o Ferrugem, do blog CCNA.com.BR:

"Juntos, somos ainda melhores !!!"

Capitulo 2 – Segurança Integrada em Switches Catalyst


Dando continuidade aos estudos para a Prova de Arch, vamos agora conhecer um pouco mais das features de segurança que os Switches Catalyst nos trazem.

O primeiro recurso é um velho conhecido nosso, o Port Security, que permite definir um numero máximo de MACs que devem ser aprendidos por interface.
Port Security permite também definir estaticamente quais os MACS pode ser utilizados e qual será a ação a ser executada caso um MAC estranho tente fazer parte da tabela CAM: desativar a interface, gerar uma trap SNMP relatando o ocorrido ou simplemente apenas permitir o tráfego dos MACs autorizados, filtrando os MACs desconhecidos --> Shutdown, Restrict e Protection.
Port Security evita ataques do tipo MAC Flooding, no qual o atacker estoura a capacidade de aprendizado do Switch para faze-lo se comportar como um Hub burro, fazendo broadcasts para todos os endereços que não consegue mais aprender (vide post sobre DSNIFF para maiores detalhes).


Já o DHCP Snooping é a feature de segurança que permite controlar as requisições de clientes DHCP na rede. É criada uma tabela com o endereço IP, MAC address, tempo de concessão, número da VLAN e nome da interface para a qual foi atribuido um endereço dinâmico. Isto evita que um mesmo cliente faça inúmeras requisições com o objetivo de ocupar todo o range disponivel de um Servidor DHCP . Além disso, somente interfaces confiaveis (Trusted) podem enviar DHCP offers, evitando assim que DHCPs "clandestinos" sejam usados na rede.


Com base na tabela de endereços criada pelo DHCP Snooping, é possivel evitar um outro tipo de ataque de camada 2 muito comum conhecido como ARP Spoof, no qual uma máquina reponde a todas as solicitações de ARP como se fosse a máquina correta. Agora, para toda resposta ARP, o Switch vai "bisbilhotar" (snoop) na tabela de concessões DHCP se quem responde a solicitação realmente é o verdadeiro dono do IP.


Para complementar a proteção oferecida pelo Dynamic ARP Inspection, é preciso configurar as interfaces não confiaveis do Switch (UNTRUSTED) para checarem se o host pendurado nesta interface está respondendo a uma solicitação ARP com o seu IP correto ou se está tentando spoofar o IP de alguém na rede.Este recurso é conhecido como IP Source Guard.

Quanto as máquinas com IP estático, é possivel criar ARP ACLs no Switch para que o mesmo verifique estas entradas estáticas que nçao constam na tabela criada pelo DHCP Snooping.



Para saber maiores detalhes de como configurar cada Feature citada, acesse os links abaixo:


Port Security

DHCP Snooping

ARP Inspection

IP Source Guard

7 de ago. de 2009

Momento descontração

Bom dia, povo!

Desculpem pela ausência, mas não saio da sala de treinamento há quase 6 meses.... logo, não tenho tempo pra mais nada...

Bem... dei uma passadinha por aqui pra anunciar uma vaga na área de Redes... pros interessados...

Eu não tenho os conhecimentos necessários para o cargo, então, gostaria de abrir pros amigos que estão mais interados, né... Parece uma ótima oportunidade...

Cá está:

Gestor/Coordenador de TI (1 vaga)05/08/2009
Empresa: XXXXXXXXX - Multinacional de grande porte com 500 funcionários
Ramo: Prestadora de Serviços
Nível Hierárquico: Gerência, Supervisão / Chefia
Localidade: SAO PAULO-SP
Descrição da vaga:
Atuará com gestão de projetos de infra-estruturas Service Desk, Felde Service, NOC, laboratório entre outras atividades. Supervisionar e liderar equipe e gestão de SLA´S.
Experiência com WAN, LON, VOZ, Sisco, IPP ou TDM PBX, PCP/IP, Rotiador Ephernet.
Superior completo ou cursando em qualquer área.
Conhecimentos em técnicas de Net Work. Conhecimentos específicos rotiador Sisco e Switches.
Benefícios: Assistência Médica / Medicina em grupo, Seguro de vida em grupo, Tíquete-alimentação, Vale-transporte
Regime de contratação: CLT (Efetivo)
Horário: Segunda a sexta-feira das 9h às 18h
Informações adicionais: Contratação CLT por prazo determinado. Início imediato. Local: São Paulo.

Agora... alguém pode, por favor, me explicar o que é:

- Felde Service;
- LON;
- Sisco;
- IPP (seria Internet Printing Protocol?);
- PCP/IP;
- Rotiador;
- Ephernet;
- Net Work;
- Rotiador Sisco (MEODEOS! A pessoa insiste!!!).

Bom... essas são as minhas dúvidas... eu não vou me candidatar à vaga porque, obviamente, não tenho os conhecimentos necessários, mas gostaria de saber do que se trata, né... a gente nunca sabe quando vai precisar montrar uma rede Ephernet com Rotiadores Sisco... (AAAAAHHHHH).

Beijos e até a próxima.

Business Over IP 2009


No dia 11/08/09, acontecerá, em sua terceira edição no Brasil, o Business Over IP 2009, um evento que trata de temas relacionados a:
- Comunicação Unificada e Colaboração corporativa
- Voz, dados, telefonia e video sobre IP
- Comunicação empresarial
- Cloud Computing, hosting e virtualização

As inscrições podem ser feitas no site:


http://www.businessoverip.com.br


Obs: o evento não é gratuito, mas, com o código abaixo, pode-se inscrever-se gratuitamente a uma das palestras da tarde e visitar os stands do evento:

boiptarde-wtcland

Abs,

4 de ago. de 2009

CCIE Beta Exam !!!


A partir de 11/08/09 até 09/09/09 estará disponivel no site da VUE o Beta Exam da nova Prova Teórica do CCIE - Rounting & Switching - 351-001. A Prova tem duração de 2 horas com cerca de 100 questões.
O custo do exame beta é de apenas US$ 50.00 e o mesmo serve como pré-qualificação para a Prova Prática de CCIE e para renovar as Certificações abaixo do nível expert na Pirâmide. O candidato poderá prestar o exame uma única vez, depois, terá de esperar a versão final ser lançada.

Fonte:

http://www.cisco.com/web/learning/le3/ccie/rs/written_exam.html

3 de ago. de 2009

Capitulo 2 - Spanning-Tree ToolKit


Ufa !!! Este post deu trabalho !!!
Estudando no capitulo 2 do material de ARCH, Alta disponibilidade na camada 2, me deparei com um conteúdo abordado na prova de BMSN --> Spanning-Tree !!!

Uma rápida revisão:
Spanning-Tree Protocol evita a ocorrência de loops na camada 2, elegendo um Switch como Root Bridge e mantendo ativos apenas os links que formam o melhor caminho para esta raiz, deixando os caminhos redundantes bloqueados.
Podemos ter um único processo STP rodando para todas as VLANs (Commom STP), um processo STP independente para cada VLAN (Per VLAN STP) ou um processo STP para múltiplas VLANs (Multiple STP).
Neste Post, tratamos do PVSTP (padrão Cisco)e as maneiras de tornar o protocolo mais eficiente, com os recursos chamados de Spanning-Tree ToolKit.
A maior critica ao STP original é a sua lentidão. Para remover uma interface do estado blocking para forwarding, os seguintes timers são usados:
20 segundos de Blocking para Listening (Max-age Timer)
15 segundos de Listening para Learning
15 segundos de Learning para Forwarding (Forward Delay)

Para minimizar o problema, a Cisco criou duas "gambiarras":

UplinkFast: esta feature se baseia na definição de um "Uplink Group" através do qual é escolhida imediatamente uma nova root bridge, economizando os 30 segundos gastos no Forward Delay.

BackBoneFast: quando ocorre uma falha num link indireto, não conectado diretamente ao Switch local, este se declara o novo Root Bridge e demora até 20 segundos (Max-Age) para que o caminho para a verdadeira raiz seja descoberto. BackboneFast elimina este tempo.

Para sanar definitivamente este enorme delay no aprendizado das alterações na topologia do PVSTP, o IEEE criou o Rapid Spanning-Tree (RPVSTP).

Nesta nova versão, existem apenas 3 estados (discarding, learning e forwarding) e as features do UplinkFast e BackBoneFast já foram incorporadas.

Tanto no PVSTP quanto no RPVSTP entretanto, existem falhas que necessitam de configurações adicionais para serem sanadas.
Estas falhas se baseiam no comportamento das interfaces quando do recebimento ou não das BPDUs (Bridge Protocol Data Units) uma espécie de protocolo de hello que anuncia as mudanças de Topologia a cada 2 segundos, por padrão.

LoopGuard: Imagine o que aconteceria se uma interface em estado blocking parasse de receber BPDUs de um vizinho, isto poderia ocorrer devido a uma falha no link tornando-o unidirecional (o vizinho continuaria a enviar BPDUs, mas a interface diretamente conectada não consegue receber). A interface iria para o estado de Forward e criaria um looping de camada 2.
Para sanar isto, o recurso de LoopGuard coloca a interface que não está recebendo as BPDUs num estado chamado de "Inconsistent STP", similar ao estado Blocking, evitando que o Loop ocorra.
RootGuard: Definir qual será a Root Bridge pode ser manipulado alterando-se a prioridade do Switch (quanto menor a prioridade, maior a chance de ser Root). Mas se um novo Swtch for acrecentado com uma prioridade menor, ou com prioridade igual ao Root Bridge atual, mas com um MAC address menor. Este novo Switch se tornaria a raiz e alteraria toda a topologia atual.
Para evitar isso, as portas que possam interligar estes novos Switches devem ter configurado o recurso de RootGuar, que coloca estas interfaces num estado de "Root Inoonsistent", similar ao estado de Learning, que impede a mudança de topologia, voltando depois a interface para o estado forward.
BPDUGuard : Este recurso está ligado a configuração do Spanning-Tree PortFast, que geralmente é aplicado a interfaces de acesso (que conectam Servidores e Estações de Trabalho) e faz com que estas interfaces permaneçam em Forward.
Quando uma destas portas recebe BPDUs (por exemplo, de uma estação Linux que emula o funcionamento de uma Bridge) isto pode alterar a topologia da Rede. Para evitar isto, o recurso BPDUGuard desativa a interface colocando-a em ERRDISABLE. (depois será necessário ativar a interface manualmente).
Isto resume muito superficialmente os recursos que formam o SpanningTree ToolKit. Para saber como configura-los, acesse os links abaixo relativos ao material no Cisco.com:

LoopGuard
RootGuard
BPDUGuard
UpLinkFast
BackBoneFast
PortFast

Encontre o IOS ideal com o CFN !!!


O CFN - Cisco Feature Navigator - é uma ferramenta on-line da Cisco que permite procurar imagens IOS que possuam determinadas features ou comparar diferentes imagens.
Vc pode pesquisar por feature, por plataforma,por software (IOS, CATOS, etc), por uma imagem especifica, enfim, o CFN veio para facilitar a vida de quem precisa escolher uma imagem de acordo com necessidades especificas.
O acesso a ferramenta é gratuito no link abaixo, nao é preciso nem ter CCO cadastrado no cisco.com para acessar:


http://tools.cisco.com/ITDIT/CFN/


Have Fun !!!

2 de ago. de 2009

Capitulo 1 - PPDIOO


A metodologia para o desenvolvimento de um projeto de redes conhecido como PPDIOO consiste de 6 fases distintas:
PREPARE: A fase de preparação consiste em identificar as necessidades do cliente. Levantar os objetivos técnicos e de negócio, bem como as limitações do projeto
PLAN: A fase de planejamento consiste na caracterização da Rede existente. Auditoria e outras maneiras de coleta de dados ajudam na definição da situação atual da rede implantada.
DESIGN: Projetar as soluções (a construção de um Piloto ou Protótipo da Rede é indicada nesta fase).
IMPLEMENT: Implementar as soluções propostas sem causar interrupção nos serviços de rede ou criar novas vulnerabilidades é o objetivo desta fase
OPERATE: Manter a saúde da Rede nas operações diárias. Detecção de falhas e monitoração de performance. Colher dados para a fase de Optimize
OPTIMIZE: Gerenciamento pró-ativo. Propor o redesign da Rede caso ela apresente muitos erros ou não atenda aos requisitos de performance esperados.

Na prova de ARCH, são abordadas as fases de prepare, plan e design.

Capitulo 1 – Entendendo a Arquitetura de Redes Baseada em Serviços – SONA

A arquitetura SONA (Service Oriented Network Architecture) é abordada no CCDA e retomada logo no inicio dos estudos para a prova de ARCH. SONA se propõe a criar um modelo de infra-estrutura de rede “mais inteligente”.
Historicamente, o modelo de 3 camadas da Cisco sempre foi usado para o designer de Redes LAN e WAN:

Camada de Acesso: garante aos usuários acesso aos dispositivos da rede. Numa LAN, geralmente estamos nos referindo aos switches que levam conectividade a Servidores e estações de trabalho. Numa WAN, aos equipamentos que provêem acesso a sites remotos ou teleworkers.
Camada de Distribuição: Agrega diferentes segmentos de rede da camada de acesso e isola problemas num ambiente LAN, assim como WAN, provê Conectividade baseada em Política. Serve como uma couraça protetora para o backbone, pois ACLs, Firewalls, IPS, IDS e outros mecanismos de controle se encontram nesta camada.
Camada de Núcleo (backbone): projetada para promover a comutação de pacotes o mais rápido possível, prioriza alta disponibilidade, escalabilidade e rápida convergência.
Um exemplo de uma Rede Hierárquica em 3 camadas é mostrado abaixo:

O modelo de 3 camadas entretanto, preocupa-se mais com a escalabilidade da rede e foca a infra-estrutura, e não os serviços que irão utilizar esta infra-estrutura. Cisco SONA procura combinar produtos, serviços e a experiência da Cisco e seus parceiros em soluções que otimizem objetivos de negócio.

Camada de Infra-estrutura de Rede: Nesta camada todos os recursos de TI são interconectados numa rede convergente, independente da localização física. O objetivo para os clientes nesta camada é ter conectividade a qualquer momento em qualquer lugar
Camada de Serviços Interativos: Permite a alocação eficiente de recursos para aplicações e processos de negócios entregues através da infra-estrutura de rede. Exemplos de Serviços de Infra-estrutura são identificação, mobilidade, armazenamento, segurança e voz.
Um serviço de infra-estrutura pode usar múltiplos serviços de rede como no caso de voz, que necessita de QoS e Segurança
Camada de Aplicação: define aplicações colaborativas para atender aos requisitos do negócio. Exemplos destas aplicações são Mensagens Unificadas, IP Phone, Vídeo Delivery e Conferencing.

Ou seja, devemos definir:
1)Qual a Infra-estrutura necessária para garantir a Conectividade
2)Quais os Serviços necessários para garantir a gerência e a manutenção da Infra-estrutura da rede
3)Quais são os serviços necessários para atender os requisitos de negócio do cliente

642-873 - Em busca do CCDP !!!


Olá PessoALL,

Como meu CCNP vai expirar agora em dezembro, eu preciso fazer uma Prova 642 qualquer para renovar o título. Como já tenho o CCDA, o caminho natural é prestar a prova que trata especificamente de Projetos no nivel Professional: 642-873(ARCH).

Os pré-requisitos para o CCDP são ter um CCNA e CCDA válidos, além das Provas de BSCI e BCMSN, que também são exigidas para o CCNP.

Vou começar a estudar o material, são dois tomos como 12 capitulos ao todo que trata de SONA (arquitetura de Redes orientada a Serviços da Cisco) e muitos outros tópicos que tem relação com conteúdos do BSCI, ISCW, BMSN, ONT e CVOICE.

Estava pensando em prestar a Prova Teórica do CCIE, mas, como a carreira de Designer Cisco está em alta com a criação do CCDE e mais recentemente, do CCA, creio que uma visão mais profunda de Projetos ajudarámuito em qualquer outro degrau de qualquer Pirâmide Cisco.

Quem quiser me acompanhar, acesse o material de estudo abaixo, pretendo postar minha evolução no Netfinders Brasil, é uma forma também de eu me cobrar a continuidade deste trabalho.


Material 642-873


Abs,

LinkWithin

Related Posts with Thumbnails