XIV Encoinfo – Encontro de Computação e Informática do Tocantins 33
Simulação de Ambientes de Rede para Suporte ao Ensino de
Redes de Computadores: Projeto e Criação de Novos
Ambientes
Douglas José Ramalho Araujo¹ , Madianita Bogo¹
1
Curso de Sistemas de Informação – Centro Universitário Luterano de Palmas {doug.ramalho,madianitab}@gmail.com
Resumo: O curso de redes de computadores abrange a administração,
manutenção e usabilidade e diversos recursos físicos em redes (computadores, switches) quanto lógicos (arquiteturas, topologias). As disciplinas do curso partem de ambientes com uma pluralidade de recursos, e simular tudo isso é uma tarefa complicada no ambiente da instituição de ensino. Para resolver surgem as ferramentas de virtualização, e entre elas estão o netkit e netgui, que podem ser usados para emular terminais linux e desenvolver laboratórios com ambientes e topologias em apenas um computador. O objetivo do trabalho é desenvolver laboratórios que simulem o processo de roteamento estático e dinâmico, este ultimo utilizando o OSPF como protocolo de roteamento e ambos os laboratórios são desenvolvidos com a tecnologia de endereçamento IPv6. O artigo apresenta os procedimentos realizados, bem como testes e leiautes dos laboratórios.
Palavras-Chave: IPV6, NETKIT, NETGUI, OSPF.
1. Introdução
Prover estrutura de rede suficiente para aplicar os conceitos teóricos vistos em sala de aula é um desafio para as instituições, pois grande parte dos ambientes estudados é composta por um conjunto de computadores, switches, servidores etc., o que torna a criação de ambientes reais impraticável, já que o gasto em espaço físico e equipamentos seria muito alto. Além disso, mesmo que fosse montado em local apropriado, trabalhar em um ambiente real não seria apropriado, pois: não seria prático trabalhar com uma grande quantidade de equipamentos espalhados em um laboratório; e, normalmente, seria possível criar apenas um ambiente, que seria usado por diversos alunos e/ou turmas.
Uma solução para estes problemas é a utilização de ferramentas de virtualização, que permitem emular diversas características reais de hardware e software, possibilitando criar ambientes complexos de rede em um único computador. Dessa forma, é possível criar diversas topologias com uma grande quantidade de equipamentos virtuais, em um ambiente que pode ser controlado pelo professor. Além disso, os ambientes virtuais podem ser disponibilizados aos alunos para que os mesmos façam modificações, testes e novas descobertas.
Nesse contexto, pode-se utilizar o netkit que é “um ambiente para criação e realização de experimentos em rede a baixo custo e com pouco esforço” (netkit, 2006, on-line). O netkit utiliza um conjunto de implementações (kernel, sistemas de arquivos e aplicação) que entrega ao usuário um ambiente no qual é possível
34 XIV Encoinfo – Encontro de Computação e Informática do Tocantins modelar leiautes de rede e configurar os equipamentos, tudo isso por linhas de comando idênticas aquelas utilizadas em ambientes reais para configuração das máquinas. Por maior que sejam os benefícios da utilização do netkit em ambientes de ensino, sua interface é pouco atrativa do ponto de vista estético e difícil de usar. Assim, associado a ele, é interessante utilizar o ambiente netgui, que é executado sobre o netkit e oferece uma interface gráfica com recursos de “clicar e arrastar” para desenhar as topologias de rede.
Usando o netkit e o netgui foi possível criar os ambientes de roteamento dinâmico IPv6, que são o foco desse trabalho. Comer (1998) classifica roteamento como “processo de selecionar um caminho pelo qual são enviados os pacotes e roteador se refere a um computador que executa tal seleção”, de forma que esse processo é fundamental para a comunicação na Internet e, por isso, é um assunto relevante e abordado por professores da área de Redes de Computadores. Segundo Torres (2001) existem dois tipos de roteamento: roteamento estático, utilizado em ambientes pequenos, normalmente redes locais, no qual a manutenção das tabelas de roteamento pode ser feita manualmente pelo administrador da rede; e roteamento dinâmico, utilizado em redes de porte maior (como a Internet), no qual a manutenção das tabelas de roteamento é feita dinamicamente, através do uso de protocolos, como o RIP (Routing Information Protocol) e o OSPF (Open Shortest Path First), que se responsabilizam por propagar e manter as tabelas de roteamento.
Os ambientes apresentados nesse artigo fazem parte de um projeto que tem como objetivo desenvolver ambientes virtuais de Redes de Computadores, chamados de laboratórios, a serem utilizados em sala de aula, de forma a possibilitar a experiência prática ao aluno. Neste contexto, esse artigo apresentaos laboratórios de roteamento estático e dinâmico IPv6, que foram criados a partir de laboratórios de roteamento IPv4 criado anteriormente, como parte do projeto.
2. Roteamento
Roteamento é o processo de descobrir o caminho entre a origem e o destino na comunicação em rede, o que é feito pelos roteadores. Os roteadores são equipamentos que têm como função identificar a rede a qual é destinado o pacote e, em seguida, encaminhar para o melhor caminho possível.
O processo de roteamento pode ser estático ou dinâmico, segundo Tanenbaum (1997), e a definição qual deve ser utilizado depende da característica do cenário da rede de comunicação.
No roteamento estático, os roteadores devem receber manualmente as rotas pelas quais podem encaminhar pacotes de dados, sendo que o administrador da rede deve conhecer os possíveis destinos e inserir os caminhos em cada roteador presente na rede. Este tipo de roteamento, geralmente, é utilizado em redes menores como empresariais ou domésticas, que funcionam em um cenário controlado e geralmente centralizado. Entretanto, a aplicação desse modelo em redes mundiais como a Internet é inviável devido a quantidade de equipamentos presentes e a infinidade de rotas que trabalham entre os roteadores, além da pouca capacidade de recuperação de falhas ocasionadas por perda de comunicação com algum roteador, já que o caminho é determinado previamente.
XIV Encoinfo – Encontro de Computação e Informática do Tocantins 35 Neste cenário de redes grandes, é preferível utilizar o roteamento dinâmico, no qual cada roteador vai identificando na rede outros equipamentos e rotas automaticamente, pela troca de informação entre eles. Assim a melhor roda de destino para a informação é determinada dinamicamente através do uso de protocolos de roteamento.
Existem duas classes de protocolos de roteamento: os protocolos de roteamento interno, IGP (Interior Gateway Protocols): Routing Information Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Enhanced Interior Gateway Protocol (EIGP) e Open Shortest Path First (OSPF); e os protocolos de roteamento externo, EGP (Exterior Gatewal Protocols): Border Gateway Protocol (BGP).
Como o protocolo de roteamento dinâmico utilizado no laboratório apresentado nesse trabalho foi o OSPF, este será abordado com mais detalhe a seguir.
2.1. OSPF
O OSPF foi desenvolvido pela IETF (Internet Engineering Task Force) para atuar em redes de maior porte. Foi empregado para substituir outro protocolo de roteamento interno, o RIP. Segundo Carvalho(1997) o OSPF trabalha com o algoritmo Shortest Path First "menor caminho primeiro". Para descobrir este caminho, o OSPF mantém uma tabela com identificadores das interfaces vizinhas, o número do link e uma distância para ele. O roteador mantém essas informações de todos os outros equipamentos da rede, que são usadas para selecionar as melhores rotas.
Os links são identificados como estados da conexão, onde segundo Comer(1997) o roteador executa periodicamente o algoritmo de dijkstra e difunde mensagens do status do enlace para cada vizinho acessível, e assim informam ao roteador as condições atuais da conexão com determinado roteador. A atualização das tabelas de estado acontece pela troca de mensagens de baixo custo entre os equipamentos, para identificar possíveis falhas nas rotas. Assim que algum roteador identifica uma falha, ele comunica a todos os seus vizinhos, que por sua vez atualizam as tabelas e perpetuam a mensagem de falha.
O OSPFv6 é a versão desse protocolo para o IPv6.
3. Ferramentas de virtualização: netkit e netgui
A virtualização possibilita que vários Sistemas Operacionais sejam instalados e carregados em um único equipamento, garantindo mais eficiência e confiabilidade ou possibilitado a criação de ambientes de rede completos em uma única máquina.
O netkit é uma ferramenta que permite criar máquinas virtuais com um baixo custo de hardware, possibilitando criar ambientes de rede, dos mais simples aos mais complexos, e simular a comunicação entre os equipamentos que compõem esses ambientes.
A base destas máquinas virtuais reside em um conjunto de softwares (software base do netkit, sistema de arquivos e kernel) que, juntos, executam
36 XIV Encoinfo – Encontro de Computação e Informática do Tocantins máquinas virtuais com características semelhantes aquelas encontradas no mundo real (netkit, 2006, on-line). Dessa forma, é possível adicionar pacotes e atribuir novas funcionalidades as máquinas virtuais, de acordo com a necessidade.
O netkit foi implementado baseado no sistema operacional Linux, sendo que o terminal apresentado ao usuário tem as mesmas características de terminais linux reais e apresenta os mesmos resultados para qualquer sequência de comandos que o usuário faça em terminais reais. Com isso, o ambiente virtual pode ser usado para o aprendizado e até para testar possibilidades antes de criar um ambiente real, sendo possível identificar e solucionar problemas previamente, evitando gastos e esforços desnecessários. Porém, o netkit não apresenta uma interface gráfica que possibilite desenhar as topologias de rede, sendo que tanto a criação quanto a execução das máquinas virtuais é feita utilizando linha de comando, o que dificulta a visualização e compreensão do ambiente como um todo. Para resolver esse problema pode ser utilizado o netgui, que oferece ao usuário um conjunto de imagens que representam recursos reais de uma rede, tais como cabeamento, computadores, switches e roteadores. Assim, os usuários usam as imagens para desenhar leiautes de redes, criando as máquinas virtuais e as ligações entre elas. Esses ambientes desenvolvidos são chamados de laboratórios.
O netgui executa sobre o netkit, assim, a carga e configuração dos equipamentos criados no laboratório são feitas por meio de chamadas ao netkit.
Com isso, a interação entre as máquinas virtuais desenhadas no netgui e os terminais que são executados no netkit facilitam o aprendizado sobre os conceitos relacionados a topologia de rede do laboratório.
Vale ressaltar que a distribuição dos equipamentos, a conexão entre eles e as configurações de rede realizadas nos laboratórios refletem o que seria feito em um ambiente real.
4. Ambientes virtuais criados
Esse trabalho apresenta dois ambientes virtuais criados, chamados de laboratórios, um de roteamento estático e um de roteamento dinâmico, ambos utilizando o protocolo IPV6.
O laboratório de roteamento estático apresenta duas redes que se comunicam por meio de dois roteadores, nos quais as tabelas de roteamento foram configuradas manualmente para encaminhar pacotes ao roteador vizinho. O laboratório de roteamento dinâmico foi configurado utilizando o OSPFv6, de forma que os roteadores trocam informações sobre qual rede representam e em seguida criam suas tabelas de roteamento automaticamente.
XIV Encoinfo – Encontro de Computação e Informática do Tocantins 37
4.1. Laboratório de Roteamento Estático
A figura 1 exibe a topologia do laboratório de roteamento estático.
Figura 4: Topologia do laboratório de roteamento estático
O ambiente consiste em quatro computadores, em que dois são ligados ao roteador R1e dois são ligados ao roteador R2. A rede configurada é puramente IPV6 e a comunicação entre elas acontece através de rotas criadas estaticamente em R1 e R2. Ao todo se tem três redes:
composta por PC1, PC2 e R1 (eth0): 2002:c0a8:241:1/64
entre os roteadores R1 (eth1) e R2 (eth1): 2002:c0a8:241:11/64
composta por R2 (eth0), PC3 e PC4: 2002:c0a8:241:22/64
A figura 2 apresenta a configuração das interfaces de rede do roteador R1, o que é feito dentro de /etc/network/interfaces.
38 XIV Encoinfo – Encontro de Computação e Informática do Tocantins Como pode ser observado na figura 2, o roteador R2 possui duas interfaces de rede configuradas, sendo elas eth0 e eth1. Cada interface realiza uma ponte entre o roteador e alguma rede, neste caso eth0 realiza a ligação de R2 com os computadores PC3 e PC4, enquanto que a interface eth1 faz comunicação com R1. O roteador R1 apresenta da mesma forma duas interfaces configuradas realizando ligação entre os computadores PC1 e PC2 na interface eth0, e comunicação com R2 pela interface eth1. Todos os computadores possuem apenas uma placa de rede pois são ligados somente a um roteador.
Antes de configurar as tabelas de roteamento de R1 e R2, foi realizado um teste para verificar a comunicação entre computadores de redes distintas. Para isso, foi executado um ping de PC1 para PC4, sendo possível verificar que a comunicação não aconteceu, como mostra a figura 3, que mostra o envio de 7 pacotes de dados, mas nenhuma resposta e 100% de perda.
Figura 6: Resultado da execução do ping de PC1 para PC4
Isso ocorreu pelo fato de que os roteadores ainda não sabem para quem entregar pacotes com destinos diferentes das suas redes locais e que suas interfaces não estão habilitadas para repassar pacotes para outros roteadores. Para resolver este problema, primeiramente devem ser criadas em cada roteador as rotas que identifiquem o vizinho, em seguida habilitar no kernel o encaminhamento de pacotes entre interfaces.
A configuração foi realizada conforme é apresentado na figura 4, que apresenta a configuração de roteamento de R2. O comando "Route -A inet6 add" adiciona ao roteador R2 a informação de que todo pacote que tenha como destino a rede 2002:c0a8:241:1 deve ser encaminhado para o gateway 2002:c0a8:241:11::1 (R1). Em seguida, o comando "echo" atribui 1 ao conteúdo arquivo de forwarding, o que o que habilita que R2 possa encaminhar pacotes, ou seja, trabalhe como um roteador.
XIV Encoinfo – Encontro de Computação e Informática do Tocantins 39 Figura 7 Teste com forward
Os comandos apresentados na figura 4 devem ser realizados nos dois roteadores, respeitando a lógica de endereçamento entre eles, ou seja, enquanto que R2 adiciona a rota que envia pacotes a R1, este adiciona a rota que envia pacotes para R2, para que tanto o caminho de ida e volta do pacote estejam corretamente configurados. Após isso, a comunicação entre todos os computadores ocorreu normalmente, o que foi comprovado com a repetição do teste. Dentro do apresentado, ao ensinar o roteamento estático, o professor pode usar essa sequência de testes e configurações para que o aluno entenda o funcionamento do roteamento estático e aprenda a realizar a configuração de um ambiente de rede com as características do laboratório, já que as configurações e testes realizados no ambiente virtual são os mesmos a serem feitos em um ambiente real.
4.2. Laboratório de Roteamento Dinâmico – OSPFv6
A figura 5 apresenta a topologia do laboratório de roteamento dinâmico.
Figura 8: Topologia do laboratório de roteamento dinâmico
A figura 5 mostra o laboratório composto por dois roteadores e quatro máquinas. Cada computador precisa ter seu endereço IP inserido no arquivo /etc/network/interfaces da mesma forma como foi feito no laboratório de roteamento estático, seguindo os mesmos passos. A grande diferença entre os laboratórios está na configuração dos roteadores. Como mencionado anteriormente, o OSPF é um protocolo de roteamento que tem como função escolher o caminho mais curto até o destino e resistente a falhas, dessa forma é necessário que em cada roteador o serviço de roteamento OSPF seja ativado, e é nele onde ocorrem as configurações de rota e endereçamento. Para configurar o roteamento OSPF em
40 XIV Encoinfo – Encontro de Computação e Informática do Tocantins roteadores que não tem essa função nativamente, é necessária a utilização do software Zebra, que é um gerenciador de protocolos. Para iniciar o processo, é necessário acessar o arquivo /etc/zebra/daemons e atribuir a opção yes na linha que exibe o ospf6d. Após isso, é necessário iniciar o serviço através do comando /etc/init.d/sebra start, e em seguida acessar o ospf pelo comando telnet ospf6d.
Figura 9: Configuração do roteamento dinâmico de R1
Ao fazer a chamada com telnet no ospf6d, é soliciado usuário e senha que por padrão são respectivamente: "zebra" e " ". A sequencia de comandos na figura 6 exibe os passos para atribuir o id ao roteador com o comando router-id, habilitar o forwarding com o comando redistriute connected, e atribuir a área 0.0.0.0 a interface eth1 que é a placa de rede responsável pela ponte entre o roteador R1 e R2. Com isso a interface fica habilitada para propagar a rota de R1 pela rede. Os mesmos procedimentos são realizados em R2, e para que funcionem é necessário ter atribuído os IPs de cada interface no terminal OSPF. O prompt é exatamente igual ao configurado em roteadores cisco, e a sequencia de procedimentos é similar a executada por administradores de infraestrutura em terminais reais. No teste, foram enviados 6 pacotes, onde não recebeu nenhuma resposta e houve 100% de perda de pacotes, a primeira área marcada em vermelho mostra a tentativa de enviar os pacotes e com o erro No router já é possível identificar que ao chegar no roteador R1, não haviam rotas configuradas para entregar aquele pacote ao endereço de destino, que como pode ser observado na segunda marcação, é o mesmo endereço da máquina PC3.
XIV Encoinfo – Encontro de Computação e Informática do Tocantins 41 Figura 10: Teste com OSPF desativado
Após realizar as configurações e habilitar o ospf, a comunicação entre as máquinas passa a ser possível. A figura 8 exibe o teste realizado com sucesso e a marcação em azul exibe o momento em que o ospf começa a trabalhar e atualiza as tabelas de roteamento, e logo em seguida os pacotes conseguem ser encaminhados.
Figura 11 Teste com OSPF habilitado
Como pode ser verificado na marcação em azul, no terminal de PC1, mostra que naquele momento ainda não era possível se comunicar com outras redes, mas em seguida a comunicação é estabelecida. Isso acontece devido a atualização das tabelas de roteamento nos roteadores, em que após ativar o serviço, já se reconheceram e trocaram informações e deste momento em diante a comunicação acontece normamente.Com o laboratório de roteamento dinâmico é possível acompanhar cada passo do processo de roteamento com o protocolo de OSPF. O ambiente permite que o aluno faça teste com trocas de mensagens do tipo Hello e Datagrama, pode-se acompanhar a atualização das tabelas de roteamento nos roteadores e medir o caminho utilizado por meio do comando traceroute. O professor também tem a opção de adicionar mais roteadores e configurar novas áreas para que seja prático ao aluno visualizar o processo em redes mais complexas.
42 XIV Encoinfo – Encontro de Computação e Informática do Tocantins 5. Conclusões
Este artigo apresenta dois laboratórios que fazem parte de um projeto que tem o
objetivo de desenvolver laboratórios com ambientes virtuais de Redes de Computadores, que ofereçam a alunos e professores condições ideais para aplicar na prática o conteúdo estudado em sala de aula.
Assim, os laboratórios oferecem topologias inteiras, dos ambientes mais simples aos mais complexos, de forma que os alunos possam realizar testes diversos sobre o ambiente, além de criar novos ambientes a partir de um laboratório pronto. existe a possibilidade do professor customizar ambientes baseados no momento em que a disciplina se encontra em sala de aula, permitindo trabalhar de forma gradual evoluindo os ambientes conforme o progresso dos alunos na disciplina. É possível ao professor guardar várias versões de um mesmo laboratório e permite uma maior organização do conteúdo que será exibido aos alunos.
Além de auxiliar no processo de ensino e aprendizagem, os professores poderão avaliar o desempenho dos alunos, ao solicitar a criação e configuração de ambientes de rede.
Roteamento é a base do funcionamento de todas as redes existentes, sejam elas em uma universidade, nas empresas ou no mundo, e a compreensão dos fundamentos que regem a dinâmica roteamento de informação é essencial na vida dos alunos de Redes de Computadores. Mas existe uma série de tecnologias que dão suporte ao roteamento e uma delas é o IP, que com sua nova versão traz uma série de benefícios e também muda a implementação de diversas redes baseadas no endereçamento IPv6. Com a proximidade cada vez maior da convergência das redes IPv4 em IPv6, surge a necessidade e com o netkit a oportunidade, de passar estas informações aos acadêmicos. A capacidade de se testar e mitigar erros que o netkit e netgui oferecem, traduz as necessidades das instituições em proporcionar experiência aos alunos de forma eficaz, ao passo que permite o acompanhamento do professor ao que é criado.
Com o uso do netkit e netgui, podem existir uma série de possibilidades para criação de novos laboratórios que visem explorar mais a fundo a ferramenta, possibilitando, inclusive, simular serviços ainda mais complexos como servidores e firewalls.
6. Referências Bibliográficas
COMER, D. Interligação de redes com TCP/IP. Rio de Janeiro: Campus, 2006. QUIRÓS, Pedro de las Heras. Netkit. Disponível em: http://www.netkit.org, acesso em: 10/06/2012.
QUIRÓS, Pedro de las Heras. Netgui. Disponível em: http://mobiquo.gsyc.es/ netlab.html, acesso em: 10/06/2012.
TORRES, G. Redes de Computadores: Curso Completo. Rio de Janeiro: Axcel Books, 2001.
TANENBAUM, A. S. Redes de computadores. 3ª ed. Rio de Janeiro: Editora Campus, 1997.
CARVALHO, Tereza Cristina Melo de Brito. 2° ed. Arquitetura de Redes de
