Laboratório de IER
8o experimento
Objetivo: Criar redes locais com enlaces agregados
Introdução
Num projeto de uma rede de médio ou grande porte, um ou mais switches de núcleo
interligam os demais segmentos da rede. Desta forma, por esses switches potencialmente trafega
uma grande quantidade de informação. Se os segmentos de rede são ampliados, a quantidade de
tráfego por esses switches possivelmente aumentará. Dependendo do caso, os enlaces entre esses
switches e os segmentos de rede podem ficar saturados - isto é, não dão mais conta da intensidade
de tráfego que devem transportar. Nesse caso, uma saída pode ser aumentar as capacidades desses
enlaces.
As capacidades de enlaces Ethernet de um switch são determinadas pelas tecnologias por ele
suportadas. Isso quer dizer que uma porta de switch tem sua capacidade predefinida, e não há como
modificá-la. No entanto, uma forma barata de aumentar a capacidade de enlaces Ethernet é agregar
duas ou mais portas de switches para que operem como se fossem uma única porta. Essa técnica
tem tanta utilidade que o [http://standards.ieee.org/getieee802 IEEE] (órgão que padroniza diversas
tecnologias de camada física e enlace de redes), criou para ele uma norma específica chamada
[http://tele.sj.ifsc.edu.br/~msobral/IER/802.1AX-2008.pdf IEEE 802.1AX].
A norma IEEE 802.1AX define como equipamentos devem implementar a agregação de
enlaces (link aggregation). Graças a ela, switches de diferentes fabricantes podem interoperar. De
acordo com essa norma, a agregação de enlaces implica agrupar portas do switch para operarem
como uma única porta, como pode ser visto na figura abaixo. No entanto, cada porta individual
mantém suas funções normalmente, com seu MAC trabalhando de forma independente. A
agregação de enlaces faz com que os quadros sejam enviados de forma balanceada pelas portas
agrupadas, assim distribuindo o tráfego entre elas. O interessante disso é que se uma porta perder
comunicação (ex: o cabo for desconectado), o grupo de portas se ajusta para usar somente as portas
que possuem comunicação. Assim, além de aumentar a capacidade de enlaces, essa técnica
proporciona tolerância a falhas de portas ou enlaces individuais.
Ilustração 1: Exemplo de LAN com enlaces agregados
Roteiro
O estudo sobre agregação de enlaces iniciará com a implantação de uma rede com estrutura
típica para uma pequena empresa, como se pode ver na figura abaixo. Nessa rede existem três
subredes: uma contendo os servidores, outra com os computadores dos usuários e a terceira com os
computadoers dos diretores. Essas subredes são interligadas por dois computador com função de
gateway, sendo que um deles também provê acesso a Internet. Devido à distribuição dos
computadores e servidores, e disponibilidade de switches, as subredes serão implantadas com
VLANs. Finalmente, o gateway para Internet fornecerá o serviço o serviço DNS para toda a rede,
além de efetuar NAT.
1. Conecte os computadores de sua bancada ao switch Dlink DES-3526 no rack
correspondente. O manual desse switch está acessível ao lado do link de onde você obteve
este roteiro.
2. O switch deve ser configurado de forma que os computadores de usuários fiquem na VLAN
20, os servidores fiquem na VLAN 30, e os diretores na VLAN 50. Configure o switch para
que as respectivas portas sejam membros de uma dessas VLANs (em modo untagged). A
configuração do switch pode ser feita no modo texto, via telnet ou sua console conectada à
porta serial de algum computador, ou via interface web. A configuração de VLANs se divide
em duas partes:
i) A criação da VLAN no switch: no modo texto usa-se o comando “create vlan nome_vlan
tag VID”. Na interface web deve-se acessar o menu Configuration->Vlans. Escolha nomes
sugestivos para suas VLANs. O VID é o identificador de VLAN (20, 30 ou 50).
ii) A adição de portas às VLANs: no modo texto usa-se o comando “config vlan nome_vlan
add untagged X”, sendo X o número da porta. Talvez seja necessário antes remover a porta
da VLAN default, usando-se “config vlan default delete X”.
3. Configure o enlace entre os switches, de forma que o tráfego das várias VLANs possa ser
transmitido. Lembre que as portas dos switches nesse caso devem estar em modo tagged.
4. Teste a comunicação entre os computadores de uma mesma VLAN. Somente passe para o
próximo ítem quando estiver certo de que a rede está plenamente operacional.
5. A implantação da rede será concluída com a implantação do gateway e instalação dos
servidores. O gateway deve fazer NAT entre as subredes e a rede do laboratório, e servir
DNS para as subredes.
Não esqueça de habilitar a função de gateway:
echo 1 > /proc/sys/net/ipv4/ip_forwarding
O NAT deve ser configurado na interface de saída do gateway da seguinte forma:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/26 -j SNAT –to-source
IP_externo_gateway
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT –to-source
IP_externo_gateway
Como será usada apenas uma interface de rede no gateway para interligar as subredes do
laboratório, dos servidores e dos usuários, será necessário criar interfaces virtuais baseadas
em VLANs. Isso implica o gateway ser um equipamento que entende VLAN IEEE 802.1q.
No Linux podem-se configurar interfaces virtuais associadas a VLANs usando-se o
comando “vconfig add interface VID” - ex: vconfig add eth0 20 adiciona à interface eth0
uma interface virtual (que vai se chamar eth0.20) para a VLAN 20. Use esse comando para
criar as interfaces virtuais necessárias. Em seguida configure o endereço IP dessas interfaces
normalmente.
O DNS deve servir apenas como cache, e deve aceitar atender requisições somente se
originadas nas subredes internas.
6.
Após implantar o gateway tente acessar os servidores a partir da subrede dos usuários.
Execute o wireshark na interface eth0 do gateway, de forma a observar os quadros
recebidos e enviados. Note os endereços IP de origem/destino nesses quadros, além da tag
IEEE 802.1q.
7. Cada aluno deve escolher o computador de algum outro colega da outra bancada para fazer
um teste de geração de tráfego. O teste se dará com o programa netperf, usado para estimar
a taxa de bits que pode ser obtida entre dois computadores.
netperf -f k -H IP_do_outro_computador
Repita o teste três vezes a note as taxas de bits obtidas.
8. Para aumentar a capacidade da rede será criado um enlace agregado entre os switches.
Assim, crie um enlace agregado composto por duas portas. Na interface web essa operação
pode ser feita no menu Configuration->Link Aggregation. Após efetuar a configuração em
ambos switches repita a medição feita no ítem 7. Houve melhoria na taxa de bits obtida ?
9. Inicie o download do seguinte arquivo:
http://espelhos.edugraf.ufsc.br/ubuntu-releases/maverick/ubuntu-10.10-desktop-i386.iso
Uma forma fácil de fazer isso é executando:
wget http://espelhos.edugraf.ufsc.br/ubuntu-releases/maverick/ubuntu-10.10-desktop-i386.iso
Enquanto o download está acontecendo, desconecte uma das portas do enlace agregado. O
que houve com o andamento do download. Reconecte a porta e observe o efeito no seu download.