Um dos assuntos mais interessantes para se discutir aqui é sobre VPN. VPN é o acrônimo de Virtual Private Network , traduzindo seria Redes Virtuais Privadas. Criada com o intuito de propiciar conexões seguras através da Internet, as redes VPNs se tornaram muito mais que apenas redes seguras. VPNs são hoje uma opção extremamente interessante para grandes cooporações no que tange interligar unidades distantes.
Funcionando como uma Nuvem Wan, ela propicia as duas coisas, segurança e conectividade. São muitos os exemplos de empresas que migraram de topologias com links dedicados como frame-relay ou outra forma de comunicação extremamente onerosas, para conexões VPNs que, por usar a Internet, pode sair incrivelmente baratas.
Existem algumas modalidades de VPN mas de uma forma geral podemos dividí-la em SITE-TO-SITE e CLIENT-TO-SITE. A diferença parace bem óbvia e é. Na modalidade SITE-TO-SITE, teremos dois Gateways VPN que fecharão um Túnel entre si e todo o tráfego,ou parte dele, será 'Tunelado'. Na outra modalidade,CLIENT-TO-SITE, temos apenas a figura de um Gateway e cada usuário da rede terá um client VPN para realizar a conexão.
Do ponto de vista de Certificação, VPN já faz parte do CCNA,mesmo que de forma breve, do CCNP R&S e para o CCNP Security temos uma certificação só de VPN que é a 642-647.
O mais legal é que podemos simular ambos os tipos de VPN com muito pouco recurso. No meu caso, apenas um notebook ACER com 2Giga de RAM. Com GNS3, um client VPN cisco instalado na máquina e algumas horas de dedicação e já tenho um LAB que pretendo apresentar aqui nos próximos dias.
Nesse momento estou tentando subir um client em Linux rodando em no Virtualbox. Alem de tornar o ambiente mais interessante, eu quero simular uma situação que encontrei em meu trabalho em que um cliente está enfrentando vários problemas em um cenário com linux e Cisco ASA. Apesar de não ser responsável pelo client e sim pelo Firewall, é sempre um conhecimento a mais.
Assim que meu LAB estiver pronto com uma VPN SITE-TO-SITE entre dois ASA no GNS3, um client Windows e um client Linux, volto a postar mais alguma informações sobre VPN.
Até lá!
Saturday, June 30, 2012
Sunday, June 17, 2012
Conceitos de Redes Sem Fio - 1
Dando sequência ao nosso estudo de redes sem fio, vamos apresentar hoje alguns conceitos básicos dessa tecnologia.
A primeira coisa que iremos dizer é que o objetivo primário de uma rede sem fio é enviar a maior quantidade de dados o mais longe e os mais rápido possível.
Para que os fabricantes não se percam nesse objetivo,criando um caos,existem or orgãos reguladores que determinam os limites para que as diferentes redes sem fio possam coexistir.
No nosso caso,vamos falar das redes Wi-fi,ou, 802.11,segundo o IEEE.
Abaixo, temos o espectro eletromagnetico:
Dentro do Espectro, as redes sem fio situam-se entre UHF e SHF.
Ou seja, quanto mais para a direita no Espectro, maior a quantidade de informação enviada.
Os padrões de redes mais conhecidos são o Americano,europeu e Japonês. O Americano certamente é o mais relevante por ter os maiores fabricantes de equipamentos de redes, como a própria Cisco,por exemplo.
O padrão americano chama uma parte do Espectro como "Unlicenced",ou,não licenciado, não precisam de licença para operar. Ele também é chamado de ISM : Industry,Scientific e Midical.
Se você quiser desenvolver seu próprio Access Point,o poderá fazê-lo desde que obedeça essas determinações. Obviamente que para vendê-los é outra história. Existe a legislação brasileira e a Anatel possui também suas regras.
No Brasil, um caso comun de quebra das regras são as Rádio Piratas. Elas invadem frequências que já foram vendidas causando interferências. Fabricar um Access Point que não siga as regras de transmissão sem fio, causaria o mesmo problema, podendo,incluvive,provocar sérios riscos a todos.
Dentro da faixa ISM temos as frequências de 900 MHz, 2.4 GHz e 5 GHz. A faixa de 900 MHz é muito usada para aparelhos telefônicos sem fio,enquanto que 2.4 e 5 GHz são comumente usados para Wi-fi.
A Frequência de 2.4 GHz.
Vamos fazer uma parágrafo para explicar melhor essa tecnologia,afinal, ela é o objeto de nosso estudo.
Na verdade, trata-se de um range de frequências que estende desde 24000 até 24835 GHz,onde estão definidos os padrões 802.11, 802.11b,802.11g e 802.11n.
Nos EUA o range é dividos em canais, 11 canais de 22 MHz. Sendo que três canais não sofrem interferência,como demonstra a figura abaixo:
Dessa forma, em uma implantação de redes sem fio onde mais de um AP será instalado, faz se necessário uma divisão do espectro,colocando os APs subjecentes em canais diferentes.
A Frequência de 5 GHz.
A outra faixa definida para redes sem fio é a de 5 GHz. Esse range possibilita até 23 canais sem interferência,contra os três em 2.4 GHz. Os padrões 802.11a, 802.11n e o novíssimo 802.11ac estão nessa faixa de frequência. As velocidades aqui já chegam a 1 Gbps.
O padrão 802.11ac está sendo sitado aqui por curiosidade. Ele não aparece no CCNA Wireless,inclusive, mesmo o padrão 802.11n é citado como sendo Draft standard ( Rascunho).
Provalvelmente na próxima atualização da Cisco, ambos já devem estar presentes. Grandes fabricantes com a Cisco são mais resistentes para essas atualizações, afinal, o investimento feito em um padrão como o 802.11n é muito alto e o lançamento de uma padrão novo, gera todo um processo novamente.
Fabricantes como a NetGear, que correm atrás de mercado, geralmente apressam esses novos padrões como forma de merchandising.
Como meu intuito é o estudo para o CCNA, a linha definida pela Cisco será a seguida.
Técnicas de Modulação.
Como definição para modulação podemos dizer que é a variação provocado em uma portadora com o objetivo de transmitir informação de um ponto 'a' para um ponto 'b'.
Essa variação pode ser na Amplitude,como os Rádios AM, na Frequência,como os Rádios FM e na Fase.
Dentro das redes sem fio nos temos as técnicas de modulação chamadas FHSS,DSSS,OFDM e MIMO.
FHSS.
Frequêncy Hopping Spread Spectrum foi o padrão original das redes sem fio ainda no padrão 802.11. Permite transmissão a apenas 1 e 2 Mbps e como o nome sugere ele funciona 'saltando' dentro de uma faixa pré-definida de frequências, 79 precisamente. O tempo de permanência em cada freqûencia é definido em 100 ms,podendo variar entre países.
Na verdade, FHSS não é discutido no material oficial do CCNA.
DSSS.
Direct Sequency Spread Spectrum é a técnica mais largamente usada nos dias de hoje devido ao fato de ser a técnica de modulação usada pelo padrão 802.11 b. Nessa técnica, se um AP está configurado para transmitir no canal 1, ele usará os 22 MHz do canal,ou seja, de 2401 até 2423 GHz.
OFDM
Essa não é uma técnica do tipo Spread Spectrum, ou seja, Espalhamento de Espectro. Nesse caso, o AP divide o canal em canais menores de 300 KHz. Dessa forma, são usados 52 sub-canais enviando dados simultaneamente, possibilitando um alto trhoughput.
Essa técnica é usada pelos padrões 802.11g e 802.11a .
MIMO.
MIMO significa Multiple Input Multiple Output, Multiplas entradas e multiplas saídas. Os equipamentos são facilmente conhecidos por terem mais de uma antena.
Foi o primeiro padrão a vencer a barreira dos 100 Mbps.
Equipamentos usando MIMO podem se comunicar com equipamentos usando 802.11a/b/g,porém, não com a mesma velocidade,obviamente.
Encoding ou Codificação.
Se modulação é a técnica de provocar variação na portadora para transmitir informação. Codificação é a técnica de transformar informação de um formato para outro.
Dentre as técnicas de Codificação conhecidas podemos citar :
Chipping code:
Chip tem o mesmo significado de bit. Nessa técnica, um bit é enviado como sendo uma string. Isso reduz a possibilidade de perda de informação. A proxima figura ilustra bem o processo:
No caso para o envio do bit 1 é preciso nada menos que 11 bits,ou chips. O mesmo ocorre para o envio do zero. Isso confere robustez ao DSSS,permitindo comunicação mesmos em meios onde existam muito ruídos. Entretanto, o custo disso é uma baixa taxa de transferência de dados.
Esta técnica de modulação é conhecida como Barker Code e atinge entre a 1 e 2 Mbps. Outra técnica empregada é Complementary code keying. Essa técnica é bem mais produtiva que a anterior. Ela usa o conceito de Code Words sendo que existem 64 possíveis. Um único code words representa até 6 bits, ou seja, ao invés de um bit sendo transportado, como no 11-Barker Code, agora temos 6 bits. Isso melhora a performance e possibilita DSSS atingir taxas de 5.5 a 11 Mbps.
A figura abaixo trás um resumo da relação Modulação X Codificação:
Vamos ver a seguir duas técnicas de modulação:
BPSK
Um bom exemplo de modulação é Amplitude Modulation, ou, Modulação por amplitude de onda. As conhecidas Rádios AM existem a muitos anos. Essa técnica permite transmitir informação apenas variando a amplitude da onda transmitida. É uma forma simples porém eficaz de transmissão. Porém, não seria eficaz para transmissão de alto montante de dados.
Na figura acima, podemos ver BPSK , Binary Phase Shift Keying, sendo empregada com Barker code para a transmissão de 1 Mbps. Isso é inconcebível nos dias atuais,mas já foi uma evolução no passado.
QPSK
Quadrature Phase Shift Keying
É uma evolução considerável em termos de modulação do sinal. Ela permite dois bits por vez, isso dobra a capacidade de transmissão. Melhorando a Codificação, QPSK pode atingir taxas de 5.5 e 11 Mbps,como ilustrado acima.
Desta forma, discutimos em linhas gerais, as técnicas empregadas para transmissão através do ar. Toda as peripécias encontradas ao longo do tempo para cumprir o objetivo original das redes sem fio: enviar quanto mais dados, mais rápido e mais longe.
Cada tecnologia possui sua limitação e sua vantagem. Ainda hoje temos FHSS sendo usado em tecnologias novas como Bluetooth. Isso porque é eficiente quanto a ruídos. Porém, em tecnologias de transmissão em altas taxas ela é inconcebível.
Em suporte de redes Wireless, certamente todos esses processos nos são quase que transperentes. A tecnologia nos permite ignorar grande parte do que ocorre ao nível de camada física,de forma que podemos nos dedicar a camadas superiores. Mas, o conhecimento dessas teorias nos torna mais concientes do processo como um todo.
Nos próximos post vamos discutir alguns tipos de redes Wireless e como os equipamentos começam sua aventura em carrregar informação através do ar.
Até a próxima!!
A primeira coisa que iremos dizer é que o objetivo primário de uma rede sem fio é enviar a maior quantidade de dados o mais longe e os mais rápido possível.
Para que os fabricantes não se percam nesse objetivo,criando um caos,existem or orgãos reguladores que determinam os limites para que as diferentes redes sem fio possam coexistir.
No nosso caso,vamos falar das redes Wi-fi,ou, 802.11,segundo o IEEE.
Abaixo, temos o espectro eletromagnetico:
Dentro do Espectro, as redes sem fio situam-se entre UHF e SHF.
Ou seja, quanto mais para a direita no Espectro, maior a quantidade de informação enviada.
Os padrões de redes mais conhecidos são o Americano,europeu e Japonês. O Americano certamente é o mais relevante por ter os maiores fabricantes de equipamentos de redes, como a própria Cisco,por exemplo.
O padrão americano chama uma parte do Espectro como "Unlicenced",ou,não licenciado, não precisam de licença para operar. Ele também é chamado de ISM : Industry,Scientific e Midical.
Se você quiser desenvolver seu próprio Access Point,o poderá fazê-lo desde que obedeça essas determinações. Obviamente que para vendê-los é outra história. Existe a legislação brasileira e a Anatel possui também suas regras.
No Brasil, um caso comun de quebra das regras são as Rádio Piratas. Elas invadem frequências que já foram vendidas causando interferências. Fabricar um Access Point que não siga as regras de transmissão sem fio, causaria o mesmo problema, podendo,incluvive,provocar sérios riscos a todos.
Dentro da faixa ISM temos as frequências de 900 MHz, 2.4 GHz e 5 GHz. A faixa de 900 MHz é muito usada para aparelhos telefônicos sem fio,enquanto que 2.4 e 5 GHz são comumente usados para Wi-fi.
A Frequência de 2.4 GHz.
Vamos fazer uma parágrafo para explicar melhor essa tecnologia,afinal, ela é o objeto de nosso estudo.
Na verdade, trata-se de um range de frequências que estende desde 24000 até 24835 GHz,onde estão definidos os padrões 802.11, 802.11b,802.11g e 802.11n.
Nos EUA o range é dividos em canais, 11 canais de 22 MHz. Sendo que três canais não sofrem interferência,como demonstra a figura abaixo:
Dessa forma, em uma implantação de redes sem fio onde mais de um AP será instalado, faz se necessário uma divisão do espectro,colocando os APs subjecentes em canais diferentes.
A Frequência de 5 GHz.
A outra faixa definida para redes sem fio é a de 5 GHz. Esse range possibilita até 23 canais sem interferência,contra os três em 2.4 GHz. Os padrões 802.11a, 802.11n e o novíssimo 802.11ac estão nessa faixa de frequência. As velocidades aqui já chegam a 1 Gbps.
O padrão 802.11ac está sendo sitado aqui por curiosidade. Ele não aparece no CCNA Wireless,inclusive, mesmo o padrão 802.11n é citado como sendo Draft standard ( Rascunho).
Provalvelmente na próxima atualização da Cisco, ambos já devem estar presentes. Grandes fabricantes com a Cisco são mais resistentes para essas atualizações, afinal, o investimento feito em um padrão como o 802.11n é muito alto e o lançamento de uma padrão novo, gera todo um processo novamente.
Fabricantes como a NetGear, que correm atrás de mercado, geralmente apressam esses novos padrões como forma de merchandising.
Como meu intuito é o estudo para o CCNA, a linha definida pela Cisco será a seguida.
Técnicas de Modulação.
Como definição para modulação podemos dizer que é a variação provocado em uma portadora com o objetivo de transmitir informação de um ponto 'a' para um ponto 'b'.
Essa variação pode ser na Amplitude,como os Rádios AM, na Frequência,como os Rádios FM e na Fase.
Dentro das redes sem fio nos temos as técnicas de modulação chamadas FHSS,DSSS,OFDM e MIMO.
FHSS.
Frequêncy Hopping Spread Spectrum foi o padrão original das redes sem fio ainda no padrão 802.11. Permite transmissão a apenas 1 e 2 Mbps e como o nome sugere ele funciona 'saltando' dentro de uma faixa pré-definida de frequências, 79 precisamente. O tempo de permanência em cada freqûencia é definido em 100 ms,podendo variar entre países.
Na verdade, FHSS não é discutido no material oficial do CCNA.
DSSS.
Direct Sequency Spread Spectrum é a técnica mais largamente usada nos dias de hoje devido ao fato de ser a técnica de modulação usada pelo padrão 802.11 b. Nessa técnica, se um AP está configurado para transmitir no canal 1, ele usará os 22 MHz do canal,ou seja, de 2401 até 2423 GHz.
OFDM
Essa não é uma técnica do tipo Spread Spectrum, ou seja, Espalhamento de Espectro. Nesse caso, o AP divide o canal em canais menores de 300 KHz. Dessa forma, são usados 52 sub-canais enviando dados simultaneamente, possibilitando um alto trhoughput.
Essa técnica é usada pelos padrões 802.11g e 802.11a .
MIMO.
MIMO significa Multiple Input Multiple Output, Multiplas entradas e multiplas saídas. Os equipamentos são facilmente conhecidos por terem mais de uma antena.
Foi o primeiro padrão a vencer a barreira dos 100 Mbps.
Equipamentos usando MIMO podem se comunicar com equipamentos usando 802.11a/b/g,porém, não com a mesma velocidade,obviamente.
Encoding ou Codificação.
Se modulação é a técnica de provocar variação na portadora para transmitir informação. Codificação é a técnica de transformar informação de um formato para outro.
Dentre as técnicas de Codificação conhecidas podemos citar :
Chipping code:
Chip tem o mesmo significado de bit. Nessa técnica, um bit é enviado como sendo uma string. Isso reduz a possibilidade de perda de informação. A proxima figura ilustra bem o processo:
No caso para o envio do bit 1 é preciso nada menos que 11 bits,ou chips. O mesmo ocorre para o envio do zero. Isso confere robustez ao DSSS,permitindo comunicação mesmos em meios onde existam muito ruídos. Entretanto, o custo disso é uma baixa taxa de transferência de dados.
Esta técnica de modulação é conhecida como Barker Code e atinge entre a 1 e 2 Mbps. Outra técnica empregada é Complementary code keying. Essa técnica é bem mais produtiva que a anterior. Ela usa o conceito de Code Words sendo que existem 64 possíveis. Um único code words representa até 6 bits, ou seja, ao invés de um bit sendo transportado, como no 11-Barker Code, agora temos 6 bits. Isso melhora a performance e possibilita DSSS atingir taxas de 5.5 a 11 Mbps.
A figura abaixo trás um resumo da relação Modulação X Codificação:
Vamos ver a seguir duas técnicas de modulação:
BPSK
Um bom exemplo de modulação é Amplitude Modulation, ou, Modulação por amplitude de onda. As conhecidas Rádios AM existem a muitos anos. Essa técnica permite transmitir informação apenas variando a amplitude da onda transmitida. É uma forma simples porém eficaz de transmissão. Porém, não seria eficaz para transmissão de alto montante de dados.
Na figura acima, podemos ver BPSK , Binary Phase Shift Keying, sendo empregada com Barker code para a transmissão de 1 Mbps. Isso é inconcebível nos dias atuais,mas já foi uma evolução no passado.
QPSK
Quadrature Phase Shift Keying
É uma evolução considerável em termos de modulação do sinal. Ela permite dois bits por vez, isso dobra a capacidade de transmissão. Melhorando a Codificação, QPSK pode atingir taxas de 5.5 e 11 Mbps,como ilustrado acima.
Desta forma, discutimos em linhas gerais, as técnicas empregadas para transmissão através do ar. Toda as peripécias encontradas ao longo do tempo para cumprir o objetivo original das redes sem fio: enviar quanto mais dados, mais rápido e mais longe.
Cada tecnologia possui sua limitação e sua vantagem. Ainda hoje temos FHSS sendo usado em tecnologias novas como Bluetooth. Isso porque é eficiente quanto a ruídos. Porém, em tecnologias de transmissão em altas taxas ela é inconcebível.
Em suporte de redes Wireless, certamente todos esses processos nos são quase que transperentes. A tecnologia nos permite ignorar grande parte do que ocorre ao nível de camada física,de forma que podemos nos dedicar a camadas superiores. Mas, o conhecimento dessas teorias nos torna mais concientes do processo como um todo.
Nos próximos post vamos discutir alguns tipos de redes Wireless e como os equipamentos começam sua aventura em carrregar informação através do ar.
Até a próxima!!
Subscribe to:
Posts (Atom)