Instalação de Equipamentos de Rede
Laboratório 2
Estabelecimento de enlaces ponto-a-ponto
Objetivos:
i) Criar enlace ponto-a-ponto entre roteadores com protocolo HDLC
ii) Criar uma infraestrutura de acesso baseada em PPPoE
Introdução
O protocolo HDLC (High-Level Data Link Control), definido em 1979, foi concebido para
enlaces físicos com maior probabilidade de erros, e equipamentos com limitações de memória ou
processamento. Assim, esse protocolo realiza controle de erros (com mecanismo ARQ do tipo GoBack-N ou Rejeição Seletiva) e controle de fluxo (com esses mecanismos ARQ e também com
pausa-liberação), além dos serviços também feitos pelo PPP. O HDLC é o protocolo de enlace
ponto-a-ponto ativado por default em roteadores Cisco, apesar de atualmente a opção ter sido
preferencialmente PPP.
PPPoE (PPP over Ethernet) é um protocolo criado para encapsular quadros PPP dentro de
quadros Ethernet. Seu uso mais comum ocorre em redes de acesso aDSL, em que se cria uma
infraestrutura como mostrado na ilustração 2.
Ilustração 1: Uso do PPPoE em acesso aDSL
Em enlaces PPPoE há dois tipos de equipamentos:
Host: o computador ou equipamento que inicia o enlace.
Concentrador (AC): o equipamento que recebe pedidos de estabelecimento de enlace
Com PPPoE podem-se criar redes de acesso baseada em tecnologia de rede local Ethernet,
porém com autenticação, controle de uso de banda e contabilização de equipamentos de usuários.
Essa foi uma motivação para a criação desse protocolo para uso por ISP (Internet Service Providers,
ou Provedores de Acesso Internet).
Roteiro
Hoje será criada uma infraestrutura inspirada em uma rede de acesso em um prédio
comercial. O prédio possui cabeamento para rede Ethernet, com pontos nos escritórios e salas
comerciais. O serviço de acesso é opcional e deve ser contratado, de forma que apenas os clientes
cadastrados possam acessar a rede. Para implantar tal estrutura foi escolhido usar PPPoE com um
concentrador de acesso, como mostrado na ilustração 3.
Ilustração 2: Infraestrutura das redes de acesso
O concentrador de acesso (AC) deve operar também como roteador e NAT. Assim os
computadores nas redes de acesso poderão acessar a Internet, mas ficarão mascarados pelo AC.
Note que devido ao uso do NAT os computadores em uma rede de acesso não poderão se comunicar
com aqueles na outra rede de acesso.
Para criar o enlace PPPoE serão usados os softwares pppd e pppoe.
1. Escolha um computador para ser AC, e adicione a ele uma interface de rede Ethernet. A
interface preexistente nesse computador deve permanecer na rede do laboratório.
2. Monte a rede mostrada na ilustração 3, porém não configure endereços IP nas interfaces
ethernet dos computadores. Cada rede de acesso deve usar o switch D-Link que está no
rack do lado correspondente do laboratório.
3. No AC crie o arquivo /etc/ppp/pppoe-server-options com o seguinte conteúdo:
require-chap
noauth
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 200.135.37.65
netmask 255.255.255.0
noipdefault
debug
kdebug 4
4. Crie no AC o arquivo /etc/ppp/chap-secrets com o seguinte conteúdo:
# UserIDs that cannot use PPP at all. Check your /etc/passwd and add any
# other accounts that should not be able to use pppd!
guest hostname
"*"
-
master hostname
"*"
-
root
"*"
-
hostname
support
stats
hostname
hostname
"*"
usuario1
*
senha1
usuario2
*
senha2
*
senhaN
"*"
-
-
…
usuarioN
5. Crie o arquivo /etc/ppp/faixa-ip no AC com o seguinte conteúdo:
AC da esquerda:
172.18.10.10-50
AC da direita:
192.168.20.10-50
6. Ative o servidor PPPoE no AC:
AC da esquerda:
pppoe-server -C IER -L 172.18.10.175 -p /etc/ppp/faixa-ip -I eth1
AC da direita:
pppoe-server -C IER -L 192.168.20.194 -p /etc/ppp/faixa-ip -I eth1
7. Em cada computador das redes de acesso deve-se criar o arquivo /etc/ppp/peers/ier com
este conteúdo:
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER"
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
8. Crie nesses computadores o arquivo /etc/ppp/chap-secrets com este conteúdo (substitua
usuarioX e senhaX de acordo com o que foi adicionado no chap-secrets no AC):
usuarioX *
senhaX
9. Execute o wireshark, e ative o monitoramento na interface eth0.
10. Ative o enlace PPPoE, executando:
pppd call ier
11. Observe se foi criada a interface ppp0. Confira o IP que ela está usando, o tipo de
encapsulamento e a MTU. Confira também as interfaces ppp no AC, observando as
mesmas informações.
12. Veja no wireshark o tráfego que foi criado durante o estabelecimento do enlace. Qual a
sequência de quadros PPPoE trocada entre AC e computador ?
13. Tente usar a rede a partir do computador. Primeiro faça ping no AC, e em seguida tente
acessar a rede externa.
14. Deve-se modificar ligeiramente a infraestrutura criada, conforme mostrado na ilustração
4. Os ACs devem ambos poderem atender todos os computadores das redes da equerda e
direita. Para diferenciá-los, o AC da esquerda deve se chamar Esquerda, e o da direita
deve se chamar Direita. Cada computador deve ser configurado para escolher entre um
dos AC, sendo que ambos devem conseguir dar acesso a todos os usuários.
15. Acompanhe com o wireshark os estabelecimentos de enlaces nos AC após a
modificação no ítem 14.
16. (Desafio) Nessa rede de acesso se desejam criar duas categorias de usuário: ouro e prata.
Usuários ouro não têm limitações de banda, mas o usuários prata estão limitados a 1
Mbps. Como se poderia implementar isso ?