Primeiras aulas do curso Redes parte 2: Montando um projeto do cliente até o provedor de serviços

Redes parte 2: Montando um projeto do cliente até o provedor de serviços

VLAN - Introdução

Olá pessoal, sou o Rafael Nercessian e darei uma introdução sobre o que veremos neste curso de Redes.

Daremos um passo um pouco além do que demos na primeira parte dele: vamos supor que somos contratados pela empresa Multillidae para realizar um projeto em uma nova sede que está sendo construída. Nossa missão será construir a rede interna desta empresa para que os usuários possam acessar a internet.

Para isto, usaremos um programa de simulação de redes, o mesmo que utilizamos na primeira parte do curso, o Cisco. O projeto final ficará assim:

Projeto final

Vemos no canto esquerdo a rede interna da empresa, seus usuários e os dois setores (de Vendas e Finanças), e criaremos políticas de acesso para estes mesmos usuários. Teremos também servidores nos provedores de serviços, dentre os quais poderiam ser a da Net ou da Telefônica, por exemplo, e a outra, Embratel. Faremos com que eles se comuniquem entre si, permitindo acesso aos usuários. Desta forma, se eles forem ao browser e digitarem a url www.alura.com.br, conseguem acessar a página da Alura.

Acesso ao site da Alura pelo browser

O mesmo ocorre caso se queira acessar a página do Google, por exemplo, que estará nesses servidores de internet.

Para ativarmos este projeto na Multillidae, dividiremos o curso em três etapas, sendo que na primeira o foco será na construção da rede interna, cujo cenário será parecido com a imagem abaixo, com os setores de Vendas e Finanças nesta nova sede. Segmentaremos ambos os setores e precisaremos estabelecer a comunicação entre eles.

Construção de rede interna

Na segunda etapa, precisaremos configurar algumas políticas de acesso solicitadas pelos diretores. A requisição deles é que o servidor interno (Server-PT Server0) só deve ser acessado pelo Gerente de Finanças e pelo Gerente de Vendas.

Políticas de acesso

Ao clicarmos no computador do Gerente de Finanças, depois em "Desktop > Web Browser" e colocarmos o endereço de IP do servidor interno, o gerente deverá ter o acesso permitido. Trata-se de requisito dos diretores da empresa, como foi dito anteriormente.

Acesso do Gerente de Finanças

Se o Funcionário de Vendas ou de Finanças tentar acessar este mesmo servidor, terão acesso negado, porque esta foi outra requisição dos servidores. Veremos como conseguir criar estas políticas de acesso para restringir o acesso a determinados usuários, e permitir a outros.

Também configuraremos o roteador interno, da empresa, para que haja comunicação com a rede de um provedor de serviços. Precisaremos realizar esta "tradução" entre os endereços IPs privados, que estarão internamente na rede da Multillidae, para o endereço IP público, que é utilizado na internet. Veremos, então, como "traduzir" endereços IPs privados para públicos.

Na terceira e última etapa, finalizaremos a construção do nosso projeto, montando a rede deste primeiro provedor de serviços, e também a do segundo provedor, com a comunicação entre eles estabelecida e funcionando perfeitamente, permitindo o acesso dos servidores web para os usuários dos setores de Finanças e Vendas da nova sede da empresa.

Sejam muito bem-vindos ao curso, espero que ele ajude no crescimento profissional de vocês. Até mais!

VLAN - Comunicação entre setores

Nós fomos contratados pelos diretores da empresa Multillidae e temos como missão mostrar o projeto do que realizaremos em sua nova sede. Tivemos uma reunião com os diretores, e fomos informados de que esta nova sede terá um setor de Vendas e outro de Finanças, e que cada uma destas áreas terá um gerente tomando conta da equipe.

Para elaborarmos o diagrama de apresentação do projeto no Cisco Packet Tracer, arrastaremos dois computadores da aba de "Devices", cada um representando um setor, e depois mais dois computadores, para representação de Gerente e Funcionário de Finanças, mudando a cor dos setores em que se encontram (pela opção "Fill colors"), facilitando a identificação deles.

Agora, para que possamos realizar a comunicação entre estes computadores, precisamos do endereço de identificação dessas máquinas (os endereços IPs). Nesta etapa inicial do projeto, portanto, configuraremos o endereço IP privado de classe C, aquele que começa 192.168. Clicando no ícone do computador que representa o Gerente de Vendas e indo à aba "Desktop", conseguimos configurar o IP. No caso, digito "192.168.0.1" no primeiro campo em branco. A máscara de rede padrão dos endereços IP da classe C, relembrando, são preenchidos automaticamente: "255.255.255.0".

O trecho "255" se refere à rede e "0", às máquinas, ou hosts. Isto quer dizer que para outro dispositivo ser instalado na mesma rede do computador do Gerente de Vendas, seu IP deve começar com "192.168.0.X", sendo "X" um valor qualquer à sua escolha, e que não seja o próprio "1", pois este já está em uso pelo computador do Gerente de Vendas.

Faremos esta mesma configuração nos outros computadores. Para o do Funcionário de Vendas, colocaremos o IP como sendo "192.168.0.2" e para o Gerente de Finanças, "192.168.0.3" e, para o Funcionário de Finanças, o IP será "192.168.0.4".

Estes computadores possuem apenas uma placa de rede, então, para que haja comunicação entre eles, precisamos de equipamentos que façam interconexão dos dispositivos finais, ou seja, destes computadores. Tínhamos visto na parte 1 do curso de Redes que existem também hubs e switches.

Hoje em dia, cada vez mais, os hubs estão caindo em desuso por conta de problemas em relação à lentidão e segurança. Em redes corporativas, atualmente é muito mais fácil encontrarmos switches sendo utilizados, por causa de suas melhorias em relação aos hubs.

Portanto, não utilizaremos hubs na sede nova da empresa, e sim switches. Deletaremos o hub e acrescentaremos um switch (Switch0) para interconectar os computadores do setor de Vendas, e outro (Switch1) para os do setor de Finanças.

Interconectando com switches

Relembrando: para realizar esta interconexão, as redes do computador do switch transmitem e recebem sinais em posições distintas, sendo possível conectá-las através de um cabo direto.

Clicarei nos símbolos de raio e reta contínua, clicando a seguir com o lado direito do mouse em cima do computador do Gerente de Vendas, selecionando a opção "FastEthernet0" para criar uma linha escura entre o computador e o switch.

Em seguida, escolheremos qualquer uma das portas oferecidas. Neste caso, optarei pela ordem crescente novamente (apenas por questão de praticidade), então selecionarei o "FastEthernet0/1":

Interconectando com switches

Vamos realizar o mesmo procedimento para o computador referente ao Funcionário de Vendas selecionando o "FastEthernet0/2", assim como para as máquinas do Gerente e Funcionário de Vendas, estes últimos para o seu switch correspondente (Switch1), desta vez selecionando o "FastEthernet0/1" do Gerente de Finanças para o switch, e "FastEthernet0/2" do computador do Funcionário de Finanças para o switch.

Interconectando com switches

Precisamos, agora, estabelecer a comunicação entre todos os computadores, do setor de Vendas com os do setor de Finanças. É necessário interconectar estes switches para que eles possam se comunicar entre si. Os switches transmitem e recebem os sinais de todas as portas e, para que não ocorra colisão, precisamos fazer essa inversão de recepção e transmissão utilizando um cabo crossover.

Clicarei em cima do raio novamente, e depois no quarto ícone (com uma linha "tracejada"), escolhendo uma porta qualquer, como "FastEthernet0/3", por exemplo. Leva-se alguns segundos para que o boot seja realizado, e se inicie a transmissão de dados. Aguardaremos as portas ficarem com a cor verde, indicando que estão ativas.

Boot dos switches

Com as portas dos switches habilitadas, vamos testar a comunicação entre eles, para ver se estão funcionando de fato. Faremos isto utilizando como exemplo o computador do Gerente de Vendas, o qual se comunicará com o do Funcionário de Vendas.

Para isto, modificarei a forma como uso o programa, colocando-a em modo simulação (de "Realtime" para "Simulation"), o que permite que vejamos cada etapa do processo de comunicação, com os protocolos sendo repassados. Clicarei com o lado esquerdo do mouse em cima do ícone do computador do Gerente de Vendas, seguido de "Command Prompt", e testarei sua conectividade utilizando a ferramenta administrativa ping, com o protocolo ICMP. Digitarei ping 192.168.0.2, apertando "Enter" em seguida. Alguns protocolos já aparecem, dentre os quais o ARP.

Boot dos switches

O computador do Gerente de Vendas está se comunicando pela primeira vez com o do Funcionário de Vendas, então ele não sabe onde este equipamento está localizado, portanto ele "pergunta" quem é o dono do IP 192.168.0.2 para todos na rede, comunicação chamada de broadcast. Clicando em "Capture/Forward", o Switch0 responde:

Resposta do Switch0

Em que "FFFF.FFFF.FFFF" remete à tentativa de se comunicar com todos os dispositivos da rede. O switch, por sua vez, responde que também não sabe quem tem esse IP, mas que vai ajudar perguntando à todas as suas outras portas, no caso, para o computador do Funcionário de Vendas e para o Switch1. Estas informações são repassadas assim que clico em "Capture/Forward" novamente.

O computador do Funcionário de Vendas, ao receber o protocolo ARP, verá que possui o endereço MAC (endereço da placa de rede) procurado, e esta informação será retornada ao Switch0. Ele também enviou informações para o Switch1, que também as enviou aos computadores do Gerente e Funcionário de Finanças. Eles respondem que não se trata do IP da placa de rede deles.

Clicando em "Capture/Forward" de novo, o envelope é enviado ao Gerente de Vendas, com a informação de que o IP buscado é do computador do Funcionário de Vendas. A partir disto, conseguiremos enviar o protocolo ICMP, pois já se sabe onde estará a conexão. Ao clicarmos mais uma vez em "Capture/Forward", repassamos o protocolo ICMP, que não precisa mais ser passado ao outro switch (Switch1).

O computador do Funcionário de Vendas recebe a informação de que houve conectividade, e retornará ao computador do Gerente de Vendas que o pedido de conectividade foi recebido, de modo que está tudo certo e pronto para recebimento de comunicação (percebe-se que a comunicação é estabelecida através da representação de um "tique" no envelope).

Conectividade estabelecida com sucesso

Se eu voltar ao modo "Realtime" e abrir o "Command Prompt", percebe-se que foram enviados 4 pacotes, e 4 pacotes foram recebidos.

Command Prompt

Tentaremos realizar a comunicação, agora, entre o computador do Funcionário de Vendas e o setor de Finanças. Clicarei no computador do Funcionário de Vendas e abrirei o "Command Prompt" digitando ping 192.168.0.4 (seu próprio IP). Verificaremos sua conectividade, que está funcionando perfeitamente:

Command Prompt

Os dispositivos do setor de Vendas agora conseguem se comunicar com os do setor de Finanças, tanto quanto eles conseguem se comunicar internamente no setor. Vamos fazer a checagem da comunicação entre os computadores do setor de Finanças, clicando no computador do Gerente de Finanças, abrindo novamente o "Command Prompt" e digitando ping 192.168.0.4, cujo IP pertence ao computador do Funcionário de Finanças.

Obtivemos a informação de que a comunicação está sendo estabelecida, ou seja, conseguimos elaborar esta primeira etapa do projeto da Multillidae, tudo está funcionando como deveria!

VLAN - Criando as VLANs

Conseguimos realizar na primeira etapa a comunicação interna entre os computadores dos setores de Vendas e de Finanças, e também a externa. Estamos agora na segunda reunião com os diretores da Multilidae, e fomos informados de que haverão novidades na nova sede. A primeira delas, de curto prazo, é que daqui cerca de vinte dias a empresa alocará um setor de Vendas com 300 funcionários e um de Finanças com 100 funcionários, somando-se cerca de 400 funcionários no total.

Além disso, os diretores, que acompanham os eventos de tecnologia, têm uma solução interessante para isto: um sistema de telefonia através de redes de dados, da internet. Tais sistemas utilizam redes de dados conhecidos por Tecnologia VOIP ("Voz sobre IP"). Vejamos uma imagem de um modelo de telefone VOIP, com um layout bem similar àqueles que temos em nossas casas, como este:

Telefone VOIP

É um telefone comum, com a diferença de que ele será conectado nesta rede de dados que configuramos anteriormente. No entanto, temos alguns problemas em relação ao serviço desse projeto que montamos para a Multilidae até então. O primeiro deles é com relação à quantidade de protocolos broadcast que serão encaminhados.

Quando estávamos no computador do Gerente de Vendas, e ele queria se comunicar com o do Funcionário do mesmo setor, sem possuir nenhum registro prévio, ele lançava aquele protocolo ARP. Tratava-se de apenas um computador, no máximo quatro, realizando esta ação. A partir do momento em que tenho um número grande de funcionários, como neste caso, vários protocolos broadcast são enviados simultaneamente, causando sobrecarga e consequente lentidão na rede.

Para nós, portanto, é muito importante que consigamos segmentar a rede interna em subredes, redes menores, para evitar que uma grande quantidade de usuários fiquem enviando protocolos.

Vimos no curso anterior que podemos realizar segmentações de uma rede através de roteadores. Temos, ainda, outro problema, em relação aos serviços de voz. Eles acontecem em tempo real, ou seja, enquanto estou falando, a outra pessoa está escutando simultaneamente do outro lado da linha.

A partir do momento em que houver perda de pacotes de informações (ou do que está sendo dito), o interlocutor ou receptor não compreenderá. Por isto, é preciso priorizar o tráfego de dados, uma vez que os serviços de voz têm nível crítico e complexidade maiores do que os de dados.

Conseguimos realizar uma segmentação de redes, priorizando o tráfego através de um conceito chamado de LANs virtuais, ou VLANs, cujos switches serão configurados agora.

Não utilizaremos o roteador pois, além de tudo que foi dito, ele costuma ser mais caro do que os switches. E para configurá-los, precisaremos de um cabo console (ou rollover cable, em inglês), aquele azul, e também de um programa terminal, como o PuTTY, por exemplo.

Cabo console

Na imagem acima, no canto superior direito encontra-se a porta serial, que será conectada ao computador e, embaixo, está a porta rj45, a ser conectada à porta de console do switch.

Porém, os desenvolvedores deste software que estamos utilizando no momento já nos facilitaram nessa etapa, não sendo preciso instalar este cabo console, bastando clicar no switch e ir à aba "CLI", o qual nos mostra a parte de configuração.

CLI

Sua interface é customizável, de modo que você pode clicar em "Options > Preferences > Font" e alterar fonte, corpo de fonte, cor de fundo e texto, entre outros.

As etapas de configuração do switch e do roteador são bem parecidas: necessitamos escalar privilégios. Estamos inicialmente no modo global (utilizado para reparos de problemas, por exemplo), e precisamos mudá-lo para o de configuração. Aperto a tecla "Enter", que mostra que estamos de fato no modo global (Switch>), digitando enable, e ele me mostra que estamos no modo privilegiado (Switch#).

No modo privilegiado, conseguimos executar um comando para começarmos a configurar o switch.

Switch>enable
Switch#configure terminal

Queremos criar a VLAN para o setor de Vendas e, para isto, precisaremos digitar vlan ?, cujo ponto de interrogação pode ser colocado em qualquer parte do comando da Cisco e seremos informados sobre o que devemos digitar posteriormente. Neste caso, ele me diz que precisamos definir um valor para a VLAN, um número de identificação, o qual ele me especifica que deve estar no intervalo de 1 a 1005:

Identificação VLAN

Acionaremos o atalho "Ctrl + Z" para voltarmos, e pediremos ao switch para que ele nos mostre a parte de configurações embutidas e pré estabelecidas da VLAN, a partir do comando show vlan brief.

Configurações VLAN

Temos a VLAN número 1, a nativa. Quando não configuramos nenhuma porta para o equipamento trabalhar em uma VLAN específica, todas as portas do switch trabalharão, por padrão, nesta VLAN 1.

Abaixo desta informação, há outros números, de tecnologias mais antigas e atualmente inutilizadas. Se, porventura, você acabar encontrando alguma deste tipo, é possível realizar compatibilidade entre elas com este modelo de internet, esta tecnologia atual, através das VLANs. Eu particularmente nunca vi nenhum lugar que ainda use estas tecnologias, mas elas estão disponíveis caso sejam necessárias em algum momento.

Não podemos utilizar nenhuma destas VLANs pré-configuradas e precisamos de um valor entre 2 e 1001 para evitar repetição. Voltaremos à parte de configuração digitando os comandos configure terminal, apertando "Enter" e digitando vlan 10 (sendo este um número qualquer escolhido por nós), ao qual o terminal nos retorna Switch(config-vlan)#. Significa que já podemos configurá-la de fato.

A etapa a ser realizada agora é a de identificação da VLAN. Digitaremos name VENDAS, já que queremos segmentar esta rede para que apenas os computadores deste setor estejam conectados a ela. Em seguida, digitaremos o comando exit para sair.

A VLAN de Vendas está criada. Caso apertemos "Ctrl + Z" e voltemos a digitar o comando show vlan brief, percebam que agora temos a VLAN que acabamos de criar:

VLAN criada

Porém, não há nenhuma interface configurada para trabalhar nesta VLAN 10, de Vendas. Alteraremos a interface da porta do Switch0, conectada ao computador do Gerente de Vendas, e daquela conectada ao computador do funcionário do mesmo setor, para que estas interfaces trabalhem na VLAN configurada por nós.

Clicaremos no Switch0 e alteraremos as duas interfaces. Digitaremos o comando configure terminal novamente, dando "Enter" e digitando interface fastEthernet 0/1.

Pode-se utilizar a tecla TAB para a função de autocomplete, o que facilitará o nosso trabalho ao autocompletar as palavras digitadas.

Vamos alterar a forma como esta porta FastEthernet 0/1 funciona. Como ela está conectada ao dispositivo final, preciso dizer ao switch correspondente que esta porta está trabalhando no modo de acesso. Esta porta está conectada ao computador, o dispositivo final, portanto digitaremos switchport mode access.

Agora que já alteramos para o modo de acesso, vincularemos a VLAN que queremos que seja associada a esta porta FastEthernet 0/1. Digitaremos switchport access vlan 10 e, ao minimizarmos esta tela, vemos que a porta que conecta o Switch0 ao computador do Gerente de Vendas está na cor laranja. Significa que ela foi desabilitada momentaneamente para realizar esta configuração da VLAN 10, especificada para esta porta (FastEthernet 0/1). Vamos modificar a interface dela para que também trabalhe na VLAN 10.

Clicaremos em cima do ícone do switch e digitaremos o comando exit, pois queremos sair da configuração da interface da porta FastEthernet 0/1 e passar a trabalhar na da porta FastEthernet 0/2. Digitaremos portanto interface fastEthernet 0/2, repetindo as etapas que fizemos com a outra porta, possibilitando que o trabalho seja feito no modo acesso.

Digitaremos switchport mode access e depois switchport access vlan 10, e agora a porta FastEthernet 0/2 também está laranja, indicando inicialização com a VLAN 10. Voltando à tela de comandos e apertando "Ctrl + Z" para sairmos da etapa de configuração, digitamos show vlan brief, e o retorno dado são as portas vinculadas à VLAN 10 (Fa0/1 e Fa0/2).

Os computadores do setor de Vendas já estão configurados com uma VLAN própria, separada em um segmento de rede específico. Vamos configurar uma VLAN para o setor de Finanças também, clicando em Switch1 e em seguida em "CLI", e realizaremos os mesmos procedimentos feitos anteriormente:

Switch>enable
Switch#configure terminal

Será retornado Enter configuration commands, one per line. End with CNTL/Z.. Na linha seguinte, digitaremos vlan 20 para definirmos outro número de VLAN e, depois, name FINANCAS seguido de exit. Precisamos configurar esta VLAN 20 para a interface FastEthernet 0/1, conectada ao computador do Gerente de Finanças, assim como para a porta FastEthernet 0/2, por sua vez ligada ao do Funcionário de Finanças.

Voltaremos à tela de comandos. Já que as duas interfaces vão receber exatamente as mesmas configurações, podemos utilizar um atalho no comando da Cisco. Digitaremos interface range FastEthernet 0/1 - 2, em que "range" é o atalho, e remete ao alcance de portas a serem configuradas, e 0/1 - 2 determina que as duas portas deverão ser configuradas.

Tudo o que for digitado agora afetará tanto a interface FastEthernet 0/1 quanto a FastEthernet 0/2. Precisaremos digitar, então, switchport mode access para informar que as duas interfaces estão conectadas a dispositivos terminais. Digitaremos também switchport access vlan 20, resultando na "queda" das duas interfaces (indicada pela cor laranja), sendo reinicializadas com a VLAN 20.

Ao usar o atalho "Ctrl + Z" mais uma vez, voltaremos à parte inicial, digitaremos show vlan brief. Reparem que ambas as interfaces estão vinculadas à VLAN 20, do setor de Finanças.

VLAN Finanças

Verificaremos agora se os computadores do setor de Vendas conseguem se comunicar entre si, e se estes conseguem se comunicar com os do outro setor. Clicando no ícone do computador do Gerente de Vendas e abrindo o Command Prompt, digitaremos ping 192.168.0.2, sendo este o IP do computador do Funcionário de Vendas. A comunicação entre eles é confirmada:

Ping OK

Faremos a mesma verificação no setor de Finanças, desta vez digitando ping 192.168.0.4, que é o IP do computador do Funcionário daquele setor. Os setores conseguem se comunicar internamente. Para confirmar se isto também ocorre entre os diferentes setores, faremos o mesmo procedimento, clicando no computador do Gerente de Vendas e utilizando o IP do computador do Funcionário de Finanças.

Ping entre setores diferentes sem sucesso

Não obtivemos sucesso. Isto ocorreu porque os computadores estão em VLANs diferentes, então é como se realmente tivessemos criado um roteador entre os setores e divido a rede em duas subredes distintas que não conseguem se comunicar entre si. Os dados que passam pela VLAN 10, por padrão, só conseguirão ser recebidos pelos dispositivos que se encontram na mesma VLAN.

Como resolveremos isto? Veremos no próximo vídeo.

Sobre o curso Redes parte 2: Montando um projeto do cliente até o provedor de serviços

O curso Redes parte 2: Montando um projeto do cliente até o provedor de serviços possui 209 minutos de vídeos, em um total de 46 atividades. Gostou? Conheça nossos outros cursos de Redes em DevOps, ou leia nossos artigos de DevOps.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

Aprenda Redes acessando integralmente esse e outros cursos, comece hoje!

Plus

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$85
à vista R$1.020
Matricule-se

Pro

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$120
à vista R$1.440
Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas