domingo, 19 de maio de 2013

LAB: Configurando Pseudowire Com L2TPv3


Pseudowire  e L2TPv3


Pseudowire é a emulação de uma conexão ponto-a-ponto sobre uma rede de comutação de pacotes. 
Os prestadores de serviços usam pseudowire para consolidar suas redes legadas como ATM/Frame Relay e outras, em suas redes IP MPLS. Pseudowire é simplismente um circuito emulado.
O serviço pseudowire pode ser realizado com ATM, Frame Relay, TDM, MPLS, IPv4 ou IPV6 ou Layer 2 Tunneling Protocol Version 3 (L2TPv3).


O L2TPv3 oferece uma solução escalável para implantar vários VPNs Camada 2 sobre a infraestrutura IP existente e está emergindo como a tecnologia de núcleo de tunelamento para a NGN - próxima geração de redes.
A pseudowire que realizará o cenário abaixo utilizará o L2TPv3.


Mais informações »
Postado por às Nenhum comentário:

sábado, 27 de abril de 2013

Lab: Tradução do IP de Destino através de NAT Rotary


1 – Introdução

Quando falamos de NAT logo nos vem em mente à necessidade de traduzirmos o ip de origem, que normalmente é um ip de rede privado, para um ip válido a fim de podermos acessar a Internet à partir da nossa rede interna. Já a tradução do ip de destino não é uma necessidade tão comum assim. Neste post mostraremos como configurá-lo facilmente, em roteadores Cisco.  

2 – Necessidade Real


Um cliente teve a necessidade de alterar os ips da LAN da Matriz e em consequência, de todos os seus servidores. Os aplicativos das filiais foram facilmente reconfigurados já que o cliente tem gerência sobre suas máquinas. Um equipamento proprietário (ponto eletrônico biométrico) é gerenciado por uma empresa terceirizada que, por algum motivo, não pode fazer as alterações solicitadas pelo cliente no prazo desejado. Fomos consultados para realizarmos a tradução do ip de destino antigo (192.168.1.100) pelo atual (10.1.1.100), no CPE da Matriz até que o problema fosse resolvido definitivamente. Os ips de LAN das filiais não sofreram alterações.


Mais informações »
Postado por às Nenhum comentário:

sexta-feira, 12 de abril de 2013

Lab: AAA e Tacacs+ com GNS3

Neste Lab iremos configurar AAA para obter permissão de acesso a um roteador Cisco através do GNS3. Para isso iremos configurar, tambem, um sevidor Tacacs+ (TACACS.net) que será utilizado para fornecer autenticação, autorização e auditoria (accounting).



1 – Introdução
‘Em segurança da informação, o termo protocolos AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e accounting. A autenticação verifica a identidade digital do usuário de um sistema, a autorização garante que um usuário autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se a coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários’ [1].


1.1 – AAA
Quando se exige segurança de rede, AAA (Authentication, Authorization e Account – Autenticação, Autorização e Contabilidade) é uma exigência que, além de escalavel, pemite maior flexibilidade e controlo de configuração de acesso. Vejamos cada um:

Autenticação: Identifica usuários através de Username e Password. Se autenticados, ele estará apto a receber autorizações de acordo com os direitos que lhe são atribuídos.

Autorização: Verifica que políticas e recursos devem ser aplicados ao usuário autenticado através de servidores RADIUS ou TACACS+. No nosso exemplo o servidor utilizado será o Tacacs+. 

Auditoria(accounting): Fornece uma maneira de coletar informações de segurança. Gera relatório de auditoria que pode ser usado para verificar quando e o que fazem os usuários autenticados e autorizados.


Mais informações »
Postado por às 2 comentários:

terça-feira, 26 de março de 2013

Lab: VPN IP sobre MPLS com GNS3


No  Lab: MPLS Básica com GNS3 prometemos postar outro sobre VPN IP MPLS.  Pois bem aqui está e, da mesma forma que lá, vamos antes fazer uma breve introdução a VPN. Caso queira ir direto ao Lab, pule para o item 2.



1 - Introdução

VPN – Virtual Private Netework - é uma rede de comunicação privada construída sobre uma rede pública como a Internet, por exemplo. Já a VPN IP é construída sobre uma rede pública MPLS que pertence a um provedor de serviços.   

O MPLS possui a capacidade de prover diversos serviços entre eles a VPN IP camada 3 que é sem, dúvidas, o mais importante e difundido serviço da MPLS.
Mais informações »
Postado por às 2 comentários:

sexta-feira, 8 de março de 2013

Lab: MPLS Básica com GNS3

Construiremos a seguir, um lab de uma rêde MPLS bem simples com o GNS3. Antes porém, descreveremos sucintamente a rêde MPLS. Caso queira ir direto ao Lab vá para o item 2.    


1 - MPLS - Básica

1.1 - Motivação

O MPLS (Multi Protocol Label Switching) surgiu como uma resposta de fabricantes a várias necessidades que apareceram com a popularização da internet e diversificação de seus serviços. Talvez a mais primordial destas necessidades, pelo menos à época, tenha sido a sobrecarga aos roteadores da rede devido ao sempre crescente número de usuários da Internet. Os roteadores IP possuem um algoritmo de roteamento que é ineficiente a medida que o tamanho da rede cresce pois para definir o próximo salto (hop), cada roteador tem que analisar mais informações do que é realmente necessário. Outro fator importante é o  custo dos roteadores que exige grandes investimentos quando surge a necessidade de se aumentar a rede. Fica claro pois, a necessidade de novos algoritmos de roteamento para acompanhar esta nova demanda, porem não seria muito útil se não fosse compatível com os protocolos e equipamentos já existentes. Junto a todos estes fatores pode-se somar a necessidade de novas funcionalidades de roteamento como por exemplo as classes de serviços que permite realizar a convergência das redes - voz, vídeo e dados.

Mais informações »
Postado por às Um comentário:
Assinar: Postagens (Atom)