Unidade 4

Comunicao de Dados
Agenda

Redes TCP/IP: Servios, Formao de VPN

MultiProtocol Label Sitc!i"# $ MPLS

Redes M%N Metro&olita"as '(Metro()

Redes *+M
IP
IP
CP, -ased
mplementao pelo cliente.
Netor. -ased
Transfere as funes de QoS e
segurana para a rede da
Operadora.
Redes IP
Formao de VPN
Redes IP
VPN

As VPNs so uma ferramenta extremamente

poderosa para a segurana das informaes
digitais. Uma "Rede Virtual Privada permite o
trfego de dados de forma segura e tambm
permite o acesso a uma rede interna de uma
empresa, mesmo trabalhando em casa, por
exemplo. Com isso, mais fcil levar dados de
um ponto a outro da rede sem ficar a merc de
cibercriminosos ou da vigilncia, em caso de
governos autoritrios. A VPN age, em resumo,
como uma espcie de firewall, que em vez de
proteger seu computador, mantm seguros os
seus dados enquanto trafegam pela rede.
Redes IP
VPN

Especialmente usada por empresas, que

gostariam que seus dados, muitas vezes
sigilosos, ficassem longe de olhos curiosos.
possvel se conectar at mesmo em redes
pblicas de forma segura e transmitir
informaes protegidas com a utilizao das
VPNs. Graas criptografia, mesmo que
criminosos consigam interceptar as
informaes, difcil que eles consigam
acess-las.
Redes IP
VPN

Ela tambm til para usurios

individuais, que podem us-las para
mascarar seus Ps, de forma a burlar
bloqueios de regio. Um iraniano, por
exemplo, poderia us-la para acessar o
YouTube, onde o servio proibido por
questes polticas. Seu endereo de P
seria substitudo pelo do provedor de
VPN, liberando seu acesso.
Redes IP
VPN

Para se conectar a uma rede segura do

tipo, necessrio acessar a internet da
forma que voc sempre faz e depois
iniciar uma conexo com o servidor de
VPN, usando um software especfico. No
caso de uma empresa, s se ligar ao
servidor e voc tem acesso rede
interna da companhia e todos os
arquivos.
Redes IP
VPN
ntroduo

As VPN (Virtual Private Network - Rede Privada Virtual)

utilizam-se de criptolografia e tunelamento de dados para
criar um canal virtual entre dois pontos atravs de uma
rede pblica, como a nternet. sso muito til para quem
precisa de um canal dedicado e privado, mas no dispe
de um canal fsico entre as duas localidades, aumentando
a segurana da conexo atravs da criptolografia. O
objetivo principal de se estabelecer uma VPN na nternet
aumentar a segurana na passagem de dados atravs
da nternet que uma rede pblica e no segura.

Ao implantar uma VPN utilizando a nternet a qualidade

de servio ser a da nternet uma vez que o usurio no
tem como exercer controle da mesma.

O mecanismo utilizado para aumentar a segurana

conhecido como tunelamento (Tunneling) que consiste no
encapsulamento de um protocolo em outro protocolo.
Redes IP
VPN

PPTP (Point-to-Point Tunneling Protocol) - O PPTP

um protocolo de tunelamento mais utilizado por ser
compatvel com a maioria dos sistemas operacionais
existentes no mercado. Alm de ser um protocolo de
tunelamento, o PPTP possui criptolografia MPPE
(Microsoft Point-to-Point Encryption), que cifra os
dados com uma chave de 40, 56 ou 128 Bits.

um protocolo que prima pela compatibilidade, pela

quantia de sistemas suportados e por ser possvel
pass-la atravs de um NAT (Network Address
Translator), embora o L2TP/PSec do Windows Server
2003 tambm faa (Windows 2000 Server isso no
ocorria).
Protocolos
PPTP
Redes IP
VPN

L2TP - Layer 2 Tunneling Protocol (L2TP)

combina caractersticas dos protocolos PPTP e
Layer 2 Forwarding (L2F) desenvolvido pela
Cisco. Utiliza o PSec para criptografia dos
dados.

considerado, juntamente com o PPTP um

protocolo de tunelamento que opera na
camada 2 (Enlace de dados) do modelo OS. O
PSec um protocolo que opera na camada 3.

A soluo L2TP/PSec a soluo mais

completa possibilitando criptografia e
autenticao de usurio com acesso remoto.
Protocolos
L2TP/IPSec
Redes IP
VPN

O L2TP um protocolo de tunelamento mais

robusto e novo, somente disponvel a partir do
Windows 2000, sendo que ele no criptolografa
os dados, pois isso de responsabilidade do
PSec por isso que trabalham juntos.

Qualquer que seja a sua escolha de protocolo

para tunelamento, uma VPN utilizvel em
uma srie de cenrios. Voc pode utilizar VPN
para interligar filias prover acesso de
funcionrios para a rede interna da empresa e
o melhor tudo isso com muita segurana.
Protocolos
L2TP/IPSec
Redes IP
VPN
Para serem enviados, os quadros PPP so
encapsulados com um cabealho L2TP,
que ser precedido por um cabealho
UDP. Para ser roteado pela rede pblica,
o pacote recebe ento um cabealho P.
Protocolos
L2TP
Redes IP
VPN
Esse protocolo no prov a encriptao dos
dados. Para isso, pode ser usado o PSec,
como pode ser visto na imagem abaixo.
Protocolos
L2TP
Redes IP
VPN

Voc deve estar se perguntando, mais porque utilizar

ou implementar conexo VPN na minha empresa ou na
minha rede. A resposta simples, "compartilhar
recursos sem um meio fsico e com muita segurana.
Um exemplo bem prtico e constante que ocorre nas
empresas : "Eu chefe teria que ver o revantamento
total de vendas na minha empresa neste exato
momento.

Sem nenhum meio fsico e com uma distncia de

aproximadamente 150 km da sua empresa, o que fazer
para obter este levantamento agora? A resposta
simples utilize uma conexo VPN para prover acesso a
isso.
Cenrio 1
Redes IP
VPN

Outro caso de estrema importncia para

a empresa a seguinte. "maginando
que o seu funcionrio esta de licena
mais deseja trabalhar em casa, isso ser
possvel via VPN, resumindo, VPN veio
para revolucionar acesso seguro a rede
empresarial, o que vai gerar mais
produtividade e interligao de recursos
remotos.
Cenrio 2
Redes IP
VPN

Numa rede local de uma empresa, onde voc quer

garantir a segurana das informaes que so trocadas
entre a estao de trabalho do Presidente da empresa e
as estaes de trabalho da diretoria. Ou seja, se um dos
diretores acessar um arquivo em uma pasta
compartilhada, no computador do Presidente da empresa,
voc quer garantir que todos os dados enviados atravs
da rede sejam criptografados, para garantir um nvel
adicional de segurana. Este um exemplo tpico onde a
utilizao do protocolo PSec recomendada. Ou seja,
voc pode configurar o computador do Presidente e os
computadores dos diretores, para que somente aceitem
comunicao via PSec. Com isso estes computadores
podero trocar informaes entre si, mas outros usurios,
que no estejam habilitados ao PSec, no podero se
comunicar com os computadores com PSec habilitado.
Cenrio 3
Redes IP
VPN
Opes gratuitas VPN
Uma escolha popular Hamachi. Hamachi diz trabalhar com
configurao zero. sto significa que fcil de configurar e fcil de
pagar , uma vez que existe uma verso gratuita..
VPN Labs.
Opes pagas VPN
JiWire Hotspot Helper funciona no Windows . Oferece segurana,
um mailer Wi-Fi, e um localizador de hotspot Wi-Fi .
HotSpotVPN funciona em um Mac ou Windows. Este sistema usa
criptografia VPN forte e tem sido recomendado pelo The Wall
Street Journal, PC Magazine, ntel, WiFiPlanet, MacWorld,
Entrepreneur Magazine, The Seattle Times, MobilePipeline da
TechWeb e muitos outros.
Usar uma rede Wi-Fi plica com se!uran"a com #P$
Como Funciona: Comutao de Pacotes Tradicional
-
%
C
1 A
Local B
1 C
PORTA IP DEST
/
/ 0
1 0
/
/
2 B
2 A
1 C
P2RT% IP +,ST
1 A
Local C
1 B
P2RT% IP +,ST
2 B
1 A
3 C
P2RT% IP +,ST
/
IP 2ri#em
IP +esti"o
IP 2ri#em
IP +esti"o
-ac.bo"e IP
IP 2ri#em
IP +esti"o
IP 2ri#em
IP +esti"o
MPLS: MultiProtocol Label
Sitc!i"#
MPLS: MultiProtocol Label
Sitc!i"#

Quando a tecnologia ATM foi lanada,

esperava-se que ela dominasse o mercado de
redes devido s suas altas velocidades. Porm
a tecnologia ATM no era compatvel com o P,
o protocolo de rede mais difundido nas redes
de computadores. Por esse motivo foi criada a
tecnologia LBS - Label Based Switching, que
possibilitou a utilizao do que h de melhor
nas redes baseadas em pacotes (redes P) e
nas redes orientadas a conexo (como redes
ATM), da qual o MPLS se originou.
MPLS: MultiProtocol Label
Sitc!i"#

O protocolo MPLS definido pelo ETF (nternet

Engineering Task Force) e consiste em uma tecnologia
de chaveamento de pacotes que proporciona o
encaminhamento e a comutao eficientes de fluxos de
trfego atravs da rede, apresentando-se como uma
soluo para diminuir o processamento nos
equipamentos de rede e interligar com maior eficincia
redes de tecnologias distintas. O termo "Multiprotocol"
significa que esta tecnologia pode ser usada sob
qualquer protocolo de rede. Considerando a nternet e
a importncia de seus protocolos nas varias WAN's
publicas e privadas, tem-se aplicado o estudo e
implementao do MPLS basicamente para redes P.
O que MPLS
MPLS: MultiProtocol Label
Sitc!i"#

Este protocolo disponibiliza os servios de

QoS, Engenharia de Trfego (Traffic
Engineering) e VPN para uma rede baseada
em P. Em relao a aplicaes que exigem
tempo real, a rede MPLS oferece a
implementao de QoS que no pode ser
implementada em rede P. Com a
implementao do QoS podemos diferenciar
diversos tipos de trfegos e trat-los de forma
distinta, dando prioridades s aplicaes mais
sensveis (rede escalonvel).
MPLS: MultiProtocol Label
Sitc!i"#

MPLS significa MultiProtocol (entenda-se, P) Label

Switching, ou seja, uma tcnica de comutao de
pacotes centrada em labels (rtulos);

O MPLS traz a sofisticao do protocolo orientado

conexo para o mundo P sem conexo. esse o
segredo que torna as redes P to convenientes para
as aplicaes empresariais. Com base em avanos
simples no roteamento P bsico, o MPLS proporciona
melhor performance e capacidade de criao de
servios para a rede.

O MPLS neutro (MultiProtocol) quanto a tecnologia

de rede, ou seja, pode ser implantado sobre redes
ATM, DWDM, Frame-Relay, Ethernet, etc.
MPLS: MultiProtocol Label
Sitc!i"#

Em uma rede P convencional, os pacotes de dados

so roteados com base nas informaes contidas em
seus cabealhos (headers) e nas informaes que
cada roteador dispe sobre o a alcance e a
disponibilidade dos outros roteadores da rede. Nas
redes MPLS, os pacotes so rotulados assim que
entram na rede, sendo encaminhados apenas com
base no contedo desses rtulos. Capacitando os
roteadores a decidir o encaminhamento mais adequado
com base em tais rtulos, o MPLS evita o esquema de
intenso processo de pesquisa de dados utilizado no
roteamento convencional.
MPLS: MultiProtocol Label
Sitc!i"#

As operadoras podem utilizar o MPLS

para estabelecer circuitos virtuais ou
tneis em uma rede P possibilitando as
VPN's MPLS. Alm disso, as operadoras
que possuem redes P, Frame Relay e
ATM podem utilizar o MPLS para
interlig-las, evitando altos gastos com
upgrade de hardware, tanto para os
clientes quanto para os provedores.
MPLS: MultiProtocol Label
Sitc!i"#
/3 %cesso 4+SL 'Digital Subscriber Line): Acesso que utiliza
rede de acesso ADSL das operadoras. Geralmente opera com
velocidades simtricas de 128 a 512 kbps (sem garantia de banda
mnima).
03 Frame Rela5: Utiliza como acesso as redes Frame legada e
nas velocidades de 64 a 2048 kbps.
13 %TM 'Asynchronous Transfer Mode): Opera nas velocidades
de 2 a 622 Mbps.
63 T+M 'Time Division Multiplex): Utiliza acessos determinsticos
nas velocidades de 1,544 Mbps (T1) a 274,176 Mbps(T4), Sistema
Americano ou nas velocidades de 2,048 Mbps (E1) a 139,264
Mbps (E4), Sistema Europeu.
73 Rede Metro ,t!er"et: Utiliza como acesso rede P MPLS da
Operadora, a rede Metro Ethernet nas velocidades de 1Mbps a
1Gbps (restrito aos locais atendidos pela rede Metro-ethernet da
Operadora ou via projeto especial).
83 %cessos *ireless: Pode ser fornecido atravs de rdios
digitais (tecnologia pr WiMAX), distncia at 16 Km e velocidade
at 54 Mbps.
MPLS: MultiProtocol Label
Sitc!i"#
O produto baseado em MPLS, oferecidos pelas
operadoras, permite que ele possa ser utilizado
nas seguintes situaes:

1. acesso corporativo a servidores de

aplicaes centralizadas como sistemas
corporativos, e-mail e ntranet;

2. formao de redes para compartilhamento

de arquivos;

3. integrao de sistemas de telefonia;

4. formao de sistemas de videoconferncia;

5. acesso remoto aos sistemas corporativos.

MPLS: MultiProtocol Label
Sitc!i"#

QoS por conta de rede.

Polticas de prioridade para garantir a

qualidade de servio.

Prioridades diferentes para trfegos

diferentes.
Rede
P/MPLS
Qos
MPLS: MultiProtocol Label
Sitc!i"#
,4em&lo de rede utili9a"do MPLS
MPLS: MultiProtocol Label
Sitc!i"#

Na figura anterior temos o funcionamento

bsico do protocolo MPLS, atravs do
trajeto percorrido pelo pacote P.
Verificamos que o pacote recebe um
label quando ingressa na nuvem MPLS,
passa por comutadores dentro da rede
da operadora, sendo que este label
retirado na sada da nuvem.
MPLS: MultiProtocol Label
Sitc!i"#

O MPLS uma tecnologia utilizada em backbones e

tem o objetivo de solucionar os problemas atuais das
redes de computadores como velocidade,
escalabilidade, gerenciamento de qualidade de servio
(QoS) e a necessidade de engenharia de trfego.

Por esse motivo, o MPLS hoje reconhecido como a

principal tecnologia capaz de oferecer servios
diferenciados, que atendam s diversas necessidades
dos usurios de redes, desde pequenas empresas que
utilizam a rede para negociar com seus clientes e
fornecedores, at as grandes, e que estejam
implementando uma VPN global.
MPLS: MultiProtocol Label
Sitc!i"#

opera numa camada OS intermediria s definies

tradicionais do Layer 2 (Enlace) e Layer 3 (Rede), pelo
que se tornou recorrente ser referido como um
protocolo de "Layer 2,5".
MPLS: MultiProtocol Label
Sitc!i"#
Label Sitc! Pat! 'LSP):O LSP definido
como o caminho por onde os pacotes iro
passar numa rede MPLS.
Label Sitc! Router 'LSR):O LSR o
dispositivo que executa os algortimos de
encaminhamento e mantm as tabelas de
encaminhamento.
MPLS: MultiProtocol Label
Sitc!i"#
O diagrama acima mostra um exemplo simples de pacotes P
forwarding usando MPLS, onde o encaminhamento baseado
apenas no endereo P de destino do pacote. LSR A (Label
Switching Router) utiliza o endereo P de destino em cada pacote
para selecionar o LSP, que determina o prximo salto e etiqueta
inicial para cada pacote (21 e 17). Quando LSR B recebe os
pacotes, ele usa estas etiquetas para identificar os LSPs, a partir
do qual ele determina os prximos saltos (LSRs D e C) e etiquetas
(47 e 11). Os roteadores de egresso (LSRs D e C) retiram o rtulo
final e encaminhar o pacote para fora da rede.
A descrio acima apenas um uso de MPLS. Uma vez que o
MPLS usa apenas o rtulo para encaminhar pacotes,
"independente de protocolo, da o termo "Multi-Protocol" em
MPLS. Ela pode ser utilizada para transportar qualquer contedo
(no apenas os pacotes) atravs de qualquer tecnologia de
ligao (utilizando codificao de etiqueta diferente para cada tipo
de link da camada 2).
Redes M%N
Redes M%N
L%N :Local %rea Netor. tambm conhecida redes locais, so o tipo de redes mais
comuns uma vez que permitem interligar computadores, servidores e outros
equipamentos de rede, numa rea geogrfica limitada (ex. sala de aula, casa, espao
nternet, etc).
M%N:Metro&olita" %rea Netor.s permitem a interligao de redes e equipamentos
numa rea metropolitana (ex. locais situados em diversos pontos de uma cidade).
*%N '*ide %rea Neto.s) permitem a interligao de redes locais, metropolitanas e
equipamentos de rede, numa grande rea geogrfica (ex. pas, continente, etc).
P%N 'Perso"al %rea Netor.s) so redes que usam tecnologias sem fios para
interligar os mais variados dispositivos (computadores, smartphones, etc) numa rea
muito reduzida. Exemplo de uma rede ad-hoc.
S%N 'Stora#e %rea Netor.s) tambm designadas de redes de armazenamento, tm
como objectivo a interligao entre vrios computadores e dispositivos de storage
(armazenamento) numa rea limitada. Considerando que fundamental que estas redes
tm grandes dbitos (rpido acesso informao), utilizam tecnologias como por
exemplo Fiber Channel.
Uma VL%N basicamente uma rede lgica onde podemos agrupar vrias mquinas de
acordo com vrios critrios (ex. grupos de utilizadores, por departamentos, tipo de
trfego, etc). As VLANs permitem a segmentao das redes fsicas, sendo que a
comunicao entre entre mquinas de VLANs diferentes ter de passar
obrigatoriamente por um router ou outro equipamento capaz de realizar
encaminhamento, que ser responsvel por encaminhar o trfego entre redes (VLANs)
distintas.
%e&ini"'o das redes L($) *($) W($) P($) S($ e #L($
Redes M%N
TOPOLOGIA ANEL ROADM METROPOLITANO SDR
Rede *+M
Rede *+M
Rede *+M
Rede *+M
Rede *+M
Rede *+M
Rede *+M
Rede *+M
Rede *+M
Rede *+M
*ireless

Comunicao sem fio

Transmisso de sinais atravs do espao sem a
necessidade de meios fsicos;
Utiliza tecnologias de infravermelho, laser, microondas e de
rdio.
*LL : *ireless Local Loo& ou
Rede de %cesso Local sem Fio
Provedor
I"ter"et
Clie"te R;dio
2&eradora
I"ter"et
*LL : *ireless Local Loo&
cobre
fibra
rdio
CENTRAL
Acesso
Lado
Central
ERB
Rx
*LL : %&lica<es
Companhia X
WLL PABX
PABX
Companhia Y
WLL
WLL
WLL
WLL
V
I
%

P
=
-
L
I
C
%
WLL
C2RP2R%TIV%
P=-LIC%
REDE
PBLCA
WLL
Residencial
LM+S 'Local Multi&oi"t
+istributio" Service)
MM+S
**%S
%cesso via Sat>lite

Via Sat>lite
Provedor
I"ter"et
internet
Clie"te Sat>lite
%cesso Via Sat>lite

Satlite

Transmisso de sinais atravs do espao sem

a necessidade de meios fsicos.
Sat>lite

Um satlite de comunicao basicamente

um repetidor de sinais:

Repetidor ativo:
Recebe, trata, amplifica e retransmite o sinal;

Repetidor passivo:
Recebe e reflete o sinal.
I"?ravermel!o e Laser

Utilizam sinais de luz focados em ondas de

infravermelho ou laser:
Transmissor e receptor em visada direta;
Para transmisses digitais;
Direcional, praticamente imune a grampos ou interferncias;
Sensvel a condies meteorolgicas (chuvas e neblinas);
Distncias tpicas de 1 Km.