quinta-feira, 30 de outubro de 2014

Pesquisadores Desenvolvem Fibra Óptica de 255 Tbps

Olá Pessoal.

Recentemente, em 26/10/2014, a revista Nature Photonics publicou o trabalho intitulado "Ultra-High-Density Spatial Division Multiplexing with a Few-Mode Multicore Fibre". Trata-se de um trabalho realizado por pesquisadores da Eindhoven University of Technology (Holanda), em conjunto com pesquisadores da University of Central Florida (USA) e da Tianjin University (China).

Diferente da tradicional fibra óptica monomodo que possui um único núcleo de aproximadamente 9µm envolto por outra camada de vidro com 125µm (cladding), a fibra óptica proposta pelos autores é multicore e possui 7 núcleos. Percebam que não estamos falando de múltiplas fibras, mas de uma única fibra que possui no interior do seu cladding, que mantém o diâmetro de 125µm, 7 núcleos octagonais, conforme ilustrado na figura abaixo.


As fibras ópticas de múltiplos núcleos com poucos modos são candidatos naturais às fibras de transmissão de próxima geração utilizando técnicas de Multiplexação por Divisão-Espacial ou SDM (acrônimo de Space-Division Multiplexing). Os autores demonstram no artigo a viabilidade da técnica de SDM em atingir taxas de transmissão da ordem de 5,1 Tbps através de um único comprimento de onda (λ) em uma fibra óptica de múltiplos núcleos. Além disso, ao combinar essa técnica de SDM com a tradicional WDM (Multiplexação por Divisão de Ondas), utilizando 50 canais/ondas, consegue-se uma vazão da ordem de 255 Tbps em enlaces de 1km.

Fonte: R. G. H. van Uden, R. Amezcua Correa, E. Antonio Lopez, F. M. Huijskens, C. Xia, G. Li, A. Schülzgen, H. de Waardt, A. M. J. Koonen, and C. M. Okonkwo. Ultra-High-Density Spatial Division Multiplexing with a Few-Mode Multicore Fibre. Nature Photonics. October 26, 2014. 

Abraço.

Samuel.

domingo, 26 de outubro de 2014

Nova Versão do Emulador GNS3 (v1.1)

Olá Pessoal.

Em 23/10 foi oficialmente lançado e está aberto ao público a nova versão 1.1 do emulador GNS3. O software continua sendo gratuito, no entanto agora é necessário que o usuário crie uma conta na plataforma da ferramenta, denominada GNS3 Jungle, através do link www.gns3.com. A nova versão está disponível para Windows, Linux e MAC, sendo que na plataforma da ferramenta, além do download do software, é disponibilizado um how-to explicando como fazer sua instalação nos diferentes sistemas operacionais.


A plataforma Jungle é um ambiente interativo, onde seus membros podem criar/editar seus perfis, colaborar uns com os outros, sugerir melhorias na ferramenta, registrar bugs e fazer o download da ferramenta. Aliás, o tradicional logo dos nós vermelho, azul e amarelo conectados em full-mesh foi substituído por um camaleão! As coisas mudaram, bem-vindo à selva...

Dentre as novidadas da nova versão do software, a principal é o suporte ao IOU (IOS on Unix), uma solução com suporte a "todos" os recursos do Cisco IOS que é executada como um processo Linux em nível de usuário. A vantagem do IOU é que ele permite emular switches (layer-2), enquanto que o Dynamips está restrito a roteadores (layer-3). Até então essa e outras funcionalidades somente estavam disponíveis na versão 1.0, aberta exclusivamente para aqueles que haviam contribuído com o projeto GNS através de alguma doação. Aos interessados em colocar o IOU para funcionar no GNS3, recomendo o vídeo abaixo gravado pelo amigo Marco Filippetti (no GNS 1.0).

http://blog.ccna.com.br/2014/05/15/como-integrar-o-iou-com-o-novo-gns-3/

Observação: Os laboratórios criados na nova versão do GNS3 têm extensão .gns3, por isso os laboratórios do livro "Laboratórios de Tecnologias Cisco em Infraestrutura de Redes (2a Edição)" não são diretamente compatíveis. Os laboratórios utilizados no livro possuem extensão .net, motivo pelo qual manterei no repositório do blog o GNS3 v0.8.7 e as imagens do IOS para Dynamips (.image) utilizadas no livro.

Até eu decidir se irei converter os laboratórios .net para .gns3, não estarei disponibilizando no blog a nova versão do GNS3 e seus tutoriais de instalação. Os interessados devem criar uma conta na plataforma GNS3 Jungle, de onde poderão colaborar com a comunidade.

Abraço.

Samuel.

quinta-feira, 16 de outubro de 2014

Proteção da Topologia STP em Switches Cisco

Olá Pessoal.

Os switches da infraestrutura de uma rede se comunicam entre si através da troca de quadros denominados BPDUs (Bridge Protocol Data Units), permitindo que, através da lógica do protocolo STP (Spanning-Tree Protocol), todos os switches conheçam a topologia da ligação entre eles. A figura abaixo apresenta uma topologia em que o leitor pode observar o ponto em que alguns recursos avançados podem ser configurados para proteger a topologia STP.

Em uma porta que não esteja conectada a outro switch não é esperado o recebimento de BPDUs, por isso o recebimento repentino de BPDUs quer dizer que nela foi conectado um switch e a topologia STP precisa reconvergir, o que pode levar a resultados inesperados. Essa situação pode ser mitigada através dos recursos: (1) Root Guard e (2) BPDU Guard. Em contrapartida é esperado o recebimento de BPDUs em uma porta conectada a outro switch e a interrupção repentina na recepção desses quadros pode levar o switch a tomar decisões incorretas que criam loops temporários, situação que pode ser mitigada através dos recursos: (3) Loop Guard e (4) UDLD.


Fonte: CCNP SWITCH 642-813 - Official Certification Guide (Cisco Press)



1. Proteção ao Recebimento Inesperado de BPDUs

Na lógica do STP é eleito um switch raiz que fica responsável por enviar mensagens "hello" a cada 2 segundos para todos os demais switches da rede com o intuito de manter uma topologia estável e sem loops. Para que essa topologia seja eficiente é importante que o switch raíz seja previsível e configurado de maneira estratégica naquele(s) switch(es) responsável(eis) pela agregação dos demais switches de acesso, assegurando uma topologia simétrica e com menor diâmetro.

O problema é que o STP é um protocolo que opera com base na confiança e "nada" impede que um switch falso seja conectado na rede e venha a assumir o papel de raíz, já que o processo de eleição do raíz basicamente consiste em escolher aquele com o menor número de prioridade configurado na caixa (padrão 32.768) e, em caso de empate, aquele com o menor endereço físico (MAC). Como resolver esse problema? Através dos recursos abaixo...

1.1 ROOT GUARD

Quando um switch com número de prioridade menor é inserido na rede, a topologia STP passa pelo processo de reconvergência assumindo esse switch como o novo raíz, algo que pode ser péssimo porque "bagunça" a organização lógica e torna parte da rede de produção indisponível durante o período de convergência.

O recurso Root Guard foi desenvolvido para controlar onde os switches raízes podem ser conectados na rede. Um switch aprende o Bridge ID do switch raíz da topologia e fica monitorando se algum outro switch anunciará um BPDU mais atrativo nas portas em que o recurso estiver ativado. Caso seja anunciado um BPDU superior em alguma porta ativada com esse recurso, o switch local não permite que esse outro switch se torne raíz e coloca a porta em modo root-inconsistent. Assim que os BPDUs param de ser recebidos, então a porta volta para o estado normal automaticamente.

O recurso root guard deve ser ativado individualmente por porta:

Switch(config-if)# spanning-tree guard root

Para exibir as portas colocadas em estado root-inconsistent:

Switch# show spanning-tree inconsistentports

1.2 BPDU GUARD

O recurso BPDU Guard tem relação direta com o PortFast, outro recurso comumente ativado nas portas dos switches. O STP provê o recurso PortFast para que algumas portas sejam capazes de entrar diretamente em modo forwarding assim que o link é ativo. Ao fazê-lo o PortFast provê um mecanismo rápido de acesso à rede para dispositivos terminais que jamais poderiam ocasionar um loop. O comando para ativar uma interface com PortFast é:  

Switch(config-if)# spanning-tree portfast

Assim, por definição, em uma porta onde o PortFast foi ativado não se espera que seja conectado qualquer tipo de dispositivo capaz de causar loop. Caso um switch seja conectado por engano em uma porta com o PortFast ativado, então passa a existir um grande risco de ocorrência de loop na rede, o que é grave!

O recurso BPDU Guard foi desenvolvido para impedir o recebimento de qualquer BPDU nas portas em que foi ativado, fazendo com que  essa porta seja desativada e colocada em modo errdisable. Uma porta em estado errdisable deve ser reativada manualmente pelo administrador ou será reativada automaticamente apenas depois do timeout. Esse recurso pode ser ativado de maneira global em todas as portas ou individualmente por porta.

Para ativá-lo de maneira global o comando é:

Switch(config)# spanning-tree portfast bpduguard enable

Para ativá-lo individualmente na interface o comando é:

Switch(config-if)# spanning-tree bpduguard enable



2. Proteção à Interrupção Repentina de BPDUs

Quando temos uma topologia STP estável, periodicamente devem existir BPDUs enviadas pelo switch raíz e propagadas por todos os demais switches. O que ocorre quando uma porta de switch deixa de receber BPDUs repentinamente? A princípio pode ser que o switch conectado na outra ponta daquela porta tenha sido removido e então a topologia STP tem que passar pelo processo de reconvergência até que a porta seja liberada para encaminhar frames (forwarding). Essa seria a situação normal, mas a interrupção repentina de BPDUs também pode significar um erro no link entre os switches e é possível que ocorram loops. Os recursos explicados abaixo são úteis nesse caso...

2.1 LOOP GUARD

Se um switch possui um uplink para o switch raíz em que sua porta esteja bloqueada, isso quer dizer que há outro caminho redundante ativo e que a porta bloqueada continua recebendo as mensagens BPDU normalmente. Se por alguma falha a comunicação entre os switches cessar até que seja expirado o tempo limite do último BPDU válido, então o switch assume que não há mais necessidade de bloquear a porta porque não existe um dispositivo STP na outra ponta e um loop pode ocorrer.

Com o Loop Guard essa situação pode ser previnida, fazendo com que o switch fique monitorando a atividade de BPDUs nas portas não designadas (bloqueadas) onde existem uplinks para outros switches. Quando uma porta de uplink deixa de receber BPDUs, então ela é colocada em estado loop-inconsistent. A porta retorna automaticamente para seu estado anterior assim que o recebimento de BPDUs é normalizado.

Para ativá-lo de maneira global em todas as portas:

Switch(config)# spanning-tree loopguard default

Para ativá-lo de maneira individual por porta:

Switch(config-if)# spanning-tree guard loop

2.2 UDLD (Unidirectional Link Detection)

Normalmente são utilizadas fibras ópticas nos uplinks entre os switches principais que agregam os demais switches de acesso da rede. Esses links bidirecionais possuem um canal físico para transmissão (TX) e outro para recepção (RX), de forma que o tráfego pode fluir em duas direções. É muito comum a ocorrência de problemas físicos em apenas uma das direções do link, o que faz com que, em alguns casos, o switch entenda que o link esteja ativo. Essa situação cria um link unidirecional, uma situação potencialmente perigosa para a lógica do STP porque os quadros BPDUs somente serão recebidos em um dos lados. Ao parar de receber BPDUs em um dos lados é possível que ocorra um loop sem que o switch entenda sua causa.

O UDLD é um recurso proprietário da Cisco para detecção de links unidirecionais. Quando esse recurso é ativado o switch envia um quadro especial em intervalos regulares (de 7s ou 15s) e espera que a outra ponta ecoe os quadros de volta pelo outro canal, o que garante que o link é bidirecional. Esse recurso pode ser configurado para operar em dois modos: (i) normal e (ii) agressivo. A diferença é que a detecção de um link unidirecional implica apenas na geração de um registro syslog no modo normal, enquanto que no modo agressivo a porta e colocada em estado errdisable. O UDLD deve ser configurado em ambas as pontas e individualmente por porta, exceto para switches com todas as portas de fibra óptica que têm a opção de ativar esse recurso globalmente. 

!--- Modo Normal
Switch(config-if)# udld port

!-- Modo Agressivo
Switch(config-if)# udld aggressive



Samuel.

quarta-feira, 8 de outubro de 2014

Especificações Técnicas das Fibras Ópticas

Olá Pessoal.

A fibra óptica transmite informação a longas distâncias através de sinais luminosos, ao invés de sinais elétricos, utilizando o fenômeno da refração interna total. Por isso a fibra óptica é capaz de conduzir a luz por longas distâncias com uma baixa perda em dB por km, além de ser totalmente imune a interferências eletromagnéticas. 

Basicamente uma fibra óptica é composta de dois vidros circunscritos denominados núcleo e cladding. O núcleo é muito fino e feito de sílica com alto grau de pureza, sendo envolvido por outra camada de sílica com diâmetro de 125μm (micrometros; cerca de um décimo de um milimetro). O vidro externo (cladding) possui índice de refração mais baixo do que o vidro interno (núcleo), o que faz com que a luz transmitida seja refletida nas paredes internas da fibra e fique confinada no núcleo.

As fibras ópticas são classificadas em monomodo ou multimodo, dependendo do diâmetro do seu núcleo e da dispersão da luz. As fibras monomodo possuem um núcleo muito fino com diâmetro entre 7μm e 10μm, fazendo com que a luz fique concentrada em um único feixe (modo) e que haja menor quantidade de reflexões.  As fibras multimodo têm núcleos mais espessos (de 62,5μm ou 50μm) que implicam em interfaces e cabos mais baratos porque requerem menor precisão nas conexões, mas sofrem maior atenuação/enfraquecimento do sinal luminoso refletido no núcleo com a divisão do sinal em vários feixes (modos) que refletem em pontos diferentes.


Antigamente eram utilizados LEDs de baixo desempenho (tecnologia mais barata), mas com as atuais demandas das redes modernas são utilizados lasers que oferecem desempenho superior com taxas de transmissão de 1 Gbps ou 10 Gbps.  Para reduzir a atenuação é utilizada luz infravermelho (não vísivel) com comprimentos de onda de 850nm (nanometros), 1300nm ou 1550nm, o que varia nas interfaces (transceptores) com base no padrão de rede adotado.

É isso que explica o limite nominal de 500m para 1 Gbps em fibras multimodo, enquanto que fibras monomodo podem atingir até 80km em 10 Gbps. Aliás, as fibras multimodo de 62,5μm/125μm não são recomendadas para utilização em backbone porque suportam apenas 1 Gbps (a distâncias razoáveis), enquanto que as fibras multimodo de 50μm/125μm (OM3) são recomendadas porque suportam 10 Gbps com comprimento nominal de aproximadamente 300m. 

Os switches/roteadores modernos que suportam fibra óptica possuem slots SFP+ para inserção de módulos transceptores avulsos (figura), ao invés de virem equipados com as interfaces terminais. Essa prática é comum porque os transceptores instalados podem custar mais caro do que a própria caixa, logo essa flexibilidade é importante.

Fonte: Cisco Systems

Dessa maneira é possível combinar transceptores de diferentes padrões na mesma caixa, por exemplo através da inserção de módulos 10GBASE-LR (monomodo) para taxas de trasmissão de 10 Gbps a distâncias de até 10km, além de módulos 10GBASE-SR (multimodo) para backbones locais de 10 Gbps até distâncias de 300m. Por fim, a tabela abaixo traz uma síntese dos principais padrões 10G associados com suas respectivas mídias.


Samuel.

quarta-feira, 1 de outubro de 2014

Sistema de Cabeamento Estruturado em Prédios Comerciais

Olá Pessoal.

Em telecomunicações, cabeamento estruturado é a disciplina que estuda a disposição organizada e padronizada de conectores e meios de transmissão para redes de informática e telefonia. Um sistema de cabeamento estruturado bem projetado e organizado traz diversos benefícios para as empresas:

  • Reduz custo com novas instalações
  • Facilita manutenções mais rápidas e seguras
  • Garantia de desempenho pela confiabilidade do cabeamento
  • Diminuição de custos de mão-de-obra
  • Possibilidade de uma vida útil maior para o sistema

As normas TIA (Telecommunications Industries Association) definem um conjunto de práticas de telecomunicações para cabeamento estruturado com suporte a ambientes multiprodutos/multifornecedores, além de estabelecer critérios técnicos do sistema de cabeamento. A figura 1 da Norma ANSI/TIA-568-C.1 (2009) é reproduzida abaixo e traz uma síntese das principais normas técnicas para padronização de cabeamento estruturado.


Fonte: ANSI/TIA-568-C.1 - Commercial Building Telecommunications Cabling Standards (2009)

A figura 2 da Norma ANSI/TIA-568-C.1 (2009) é reproduzida abaixo e traz um layout representando prédios comerciais e seus respectivos componentes no contexto do cabeamento de telecomunicações. Na sequência trago outra figura que prefiro utilizar para explicar esse layout da norma, onde destaco os códigos adotados para referenciar seus componentes

Fonte: ANSI/TIA-568-C.1 - Commercial Building Telecommunications Cabling Standards (2009)



1. Entrada do Edíficio ou EF (Entrance Facilities)

São as instalações de entrada que interligam o cabeamento externo vindo das operadoras/provedores ao backbone vertical do edíficio (rede interna), onde fica o ponto de demarcação. A separação desse espaço é importante para que os técnicos da operadora, ao realizar qualquer manutenção, somente tenham acesso físico aos equipamentos da operadora (normalmente em regime de comodato). A norma ANSI/TIA-569-C especifica os aspectos de projeto de construção civil dessa sala.

2. Sala de Equipamentos ou ER (Equipment Room)

Essa sala aloja os equipamentos de maior complexidade que compõem o núcleo da rede, a exemplo dos switches de agregação de onde saem uplinks para os demais switches de acesso, fazendo a distribuição do cabeamento de backbone (vertical). Nessa sala podem existir alguns cabos horizontais interligando terminais importantes na infraestrutura da rede, a exemplo de servidores. A norma ANSI/TIA-569-C especifica os aspectos de projeto de construção civil dessa sala.

3. Cabeamento de Backbone ou BC (Backbone Cabling)

O cabeamento de backbone também é chamado de cabeamento vertical (ou backbone de edíficio) e propicia a interligação entre os pisos/andares (salas de telecom) do prédio. Os tipos de cabos (compostos ou individuais) reconhecidos para uso no backbone são:

  • Par-Trançado de 100Ω (Cat3, Cat5e, Cat6 ou Cat6A);
  • Fibra Óptica Multimodo de 50/125µm, Laser Otimizado p/ 850nm;
  • Fibra Óptica Monomodo;

4. Sala de Telecomunicações ou TR (Telecommunications Room)

A sala de telecomunicações, que também pode ser apenas um armário de telecomunicações, consiste na área dentro de um edíficio que aloja os equipamentos do sistema de cabeamento horizontal do andar/piso (patch-panel e switch) e sua respectiva ligação ao cabeamento backbone. A norma ANSI/TIA-569-C especifica os aspectos de projeto de construção civil dessa sala.

5. Cabeamento Horizontal ou HC (Horizontal Cabling)

O sistema de cabeamento horizontal estende-se da saída da área de trabalho (tomada de rede) até o patch-panel no armário da sala de telecomunicações. A norma recomenda que o comprimento limite do cabo horizontal seja 90m, sobrando 10m para os cabos de manobra do canal. Os tipos de cabos reconhecidos para lance horizontal são:

  • Cabo UTP ou Blindado de 4 Pares de 100Ω (Cat5e, Cat6 ou Cat6A);
  • 2 Fibras Ópticas Multimodo;
  • 2 Fibras Ópticas Monomodo; 

6. Área de Trabalho ou WA (Work Area)

Diz respeito à estação de trabalho propriamente dita, cujos terminais podem ser computadores, telefones, câmeras, etc. A fiação da área de trabalho é projetada para ser de interconexão relativamente simples, de forma que deslocamentos e alterações sejam fáceis.

Pontos de Distribuição do Cabeamento 
(Conteúdo Adicionado em 07/10/2014)

As siglas MC, IC e HC representam pontos de distribuição do cabeamento da rede, ou seja, são os equipamentos passivos (patch panels). O MC (Main Cross-Connect), também denominado Distribuidor C, é utilizado na agregação do backbone de prédios distintos em ambientes de área campus (três níveis), conforme ilustrado na figura abaixo. O IC (Intermediate Cross-Connect), também denominado Distribuidor B, é utilizado na distribuição do cabeamento de backbone no mesmo edifício. Ambos os pontos MC e IC ficam localizados na(s) Sala(s) de Equipamentos (ER).

Fonte: ANSI/TIA-568-C.1 - Commercial Building Telecommunications Cabling Standards (2009)

O ponto HC (Horizontal Cross-Connect), também denominado Distribuidor A, fica localizado nas Salas de Telecomunicações (TR) e é utilizado na distribuição do cabeamento horizontal lançado até as tomadas de rede.  As tomadas são denominadas TO, do inglês Telecommunications Outlet.

Uma observação importante é que em ambientes menores, por exemplo onde existe um único prédio, não é necessário que existam ambos os pontos MC e IC. Nesse caso, o MC fica responsável por distribuir o cabeamento de backbone diretamente até os pontos HC. Uma última observação é que as linhas pontilhadas (figura acima) representam ligações opcionais.

Samuel.