Post on 02-Aug-2015
Ensinando Redes com Emuladores
Edwin CordeiroNIC.br
Agenda
• Sobre o CGI.br e o NIC.br
• Curso IPv6.br
• Laboratórios reais
• Laboratórios virtuais
• Opções de emuladores
• Exemplos
• Conclusões
O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela Portaria Interministerial nº 147, de 31 de maio de 1995, alterada pelo Decreto Presidencial nº 4.829, de 3 de setembro de 2003, para coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Nomes de domínio .br
Números IP
Segurançana Internet brasileira
Indicadoressobre uso das TICs
Infraestrutura PTTs IPv6SIMET = medição de qualidadeEstudo da WebZappiens
Padrões Web
O NIC.br é uma instituição sem fins de lucro, que funcionacomo braço executivo do CGI.br
Sobre o NIC.br• Possui os seguintes departamentos:
– CEPTRO.br: projetos que apoiem ou aperfeiçoem a infra-estrutura de redes no País, como o incentivo ao uso do IPv6 e a distribuição da Hora Legal brasileira (NTP.br)
– Registro.br: o registro dos domínios que usam o <.br>, e a distribuição de números de ASN e endereços IPv4 e IPv6 no País
– CERT.br: o tratamento e resposta a incidentes de segurança
– CETIC.br: estatísticas e indicadores da Internet brasileira
– W3C.br: braço brasileiro do W3C
– o suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet para a América Latina e Caribe
Curso IPv6
• Pesquisas colocam a falta de conhecimento como uma grande dificuldade na implantação do IPv6 e os gastos com treinamento entre as maiores despesas no processo
• O NIC.br considera a implantação do IPv6 fundamental para a Internet, por isso, desde 2008, oferece cursos de formação na área
Curso IPv6
• Já foram treinados de mais de 2000 técnicos, analistas e engenheiros de redes no país
• Turmas de 32 alunos
• Oferece treinamentos teóricos e práticos sobre IPv6, em duas modalidades:– Treinamento IPv6 básico para redes de
campus(24h)– Treinamento IPv6 básico com ênfase em
roteamento BGP(36h)
Laboratórios reais
• O curso foi originalmente desenvolvido com a utilização de equipamentos reais
• Desenvolvimento de scripts para facilitar o acesso as máquinas reais a partir de uma primeira conexão ssh
• Para classes oferecidas fora das instalações do NIC.br necessita de conexão estável com a Internet
• Somente podem ser feitos pelos participantes dos cursos
Laboratórios reais
Laboratórios virtuais
• Atualização do material do curso no começo de 2012, nos levou a buscar soluções para as seguintes limitações:– Número de alunos simultâneos– Turmas simultâneas– Independência da Internet– Implementar funcionalidades não suportadas
pelos equipamentos físicos, por exemplo, novas técnicas de transição
Laboratórios virtuais
• Opções consideradas– Common Open Research Emulator (CORE):
http://cs.itd.nrl.navy.mil/work/core/– Graphical Network Simulator 3 (GNS3):
http://www.gns3.net/ – Netkit: http://www.netkit.org/
CORE• Desenvolvido pela Boeing a partir do IMUNES,
atualmente mantido pelo laboratório de pesquisa da Marinha Americana
– Open Source
– Interface gráfica intuitiva
– Escalável (vários computadores para uma mesma emulação)
– Configuração e controles centralizados
– Executa aplicações e protocolos sem modificações
– Conexão com redes reais
• Hardware-in-the-loop
• Distribuído em múltiplas instâncias CORE
CORE
CORE
GNS3
• Interface gráfica para o Dynamips / Dynagen– Open Source– Interface gráfica intuitiva– Suporte multi-vendors (Cisco IOS / Juniper
JunOS / Linux) - Utilização de Cisco IOS e Juniper JunOS necessita de autorização dos fabricantes para serem legalmente utilizados
– Executa aplicações e protocolos sem modificações
– Conexão com redes reais
GNS3
GNS3
Netkit
• Sistema para criação de redes de teste de baixo custo– Open Source– Baseado em User Mode Linux– Interfaces gráficas através de outros projetos:
• VisualNetkit• NETGUI
– Scripts para auto geração de redes complexas
VisualNetkit
NetGUI
Exemplo
• Material disponível em ipv6.br
• Licença Creative Commons– Pode ser utilizado e modificado– Deve manter os créditos aos autores
• Site do IPv6.br: http://ipv6.br/
Exemplo
• Laboratório de 6over4– Técnica de transição– Túnel manual para transportar pacotes
IPv6 dentro de redes IPv4
Exemplo
• Laboratório de negação de serviço ao mecanismo de detecção de endereços duplicados – Verifica se o endereço IPv6 que o
dispositivo quer usar já está em uso– Se estiver em uso, o endereço é
descartado– Negação de serviço consiste em
mandar respostas para todas as verificações de endereço
32
32
123
CoreAcesso Remoto (ssh)AmbosNenhum
Avaliação de alunos
• Qual o modelo de laboratório mais adequado?
94
120
71
Mais que o esperadoSimMenos que o esperadoNão
Avaliação de alunos
• Os exercícios utilizando ssh foram adequados?
105
116
1
Mais que o esperadoSimMenos que o esperadoNão
Avaliação de alunos
• Os exercícios utilizando o CORE foram adequados?
Conclusões
• Laboratórios com Emuladores são mais baratos de criar e fáceis de manter
• Possuem aceitação similar aos laboratórios físicos
• Permitem uma maior quantidade de alunos simultâneos
• Permitem que sejam feitos por pessoas que não puderam / conseguiram participar do curso presencial
Obrigado!
Perguntas?
Outras questões:• Edwin Cordeiro - ecordeiro@nic.br • Antonio Moreiras - moreiras@nic.br • Equipe IPv6.br - ipv6@nic.br