sábado, 21 de abril de 2018

Qual a diferença entre gerenciamento in-band e out-of-band

É muito comum em equipamentos de infraestrutura de redes (switches, firewall, roteadores) encontrarmos uma porta Ethernet adicional marcada como Management. Isso é ainda mais comum em equipamentos de grande porte (switches de core, firewalls de alta capacidade, etc.) do que nos equipamentos menores. Para que serve essa porta adicional, já que normalmente podemos fazer o gerenciamento desses equipamentos através das demais portas de conexão?

Entre em cena os conceitos de gerenciamento in-band e out-of-band.

O gerenciamento in-band é o que nós chamamos de gerenciamento comum. Ele está disponível em todos os equipamentos (obviamente, nos equipamentos gerenciáveis), tanto os de baixo custo como nos de maior capacidade. Neste caso não usamos nenhuma porta especial, usamos a mesma porta de tráfego para gerenciar o equipamento. Por exemplo, em uma rede 192.168.0 temos o roteador 192.168.0.1 e esse é o default gateway da rede, dessa forma todos os equipamentos que acessam a Internet tem esse endereço configurado como sendo seu default gateway. Por outro lado, se o administrador quiser gerenciar esse roteador, ele acessa o mesmo IP (192.168.0.1). Repare que neste caso estamos fazendo o gerenciando usando a mesma conexão para tráfego de dados, ou seja, estamos usando o gerenciamento junto com a "banda" útil, por isso é chamado de in-band (mais detalhes sobre a origem desse nome abaixo).

Porém o que acontece se eu perder a conexão com esse IP? Por exemplo, se a porta Ethernet do switch der problema, ou se eu configurar incorretamente algum IP na rede? Eu perco o tráfego e a conexão de gerenciamento. Então em alguns casos podemos ter o gerenciamento out-of-band.

No gerenciamento out-of-band usamos uma porta adicional do equipamento para também podermos acessar a configuração dele. Assim, por exemplo, se eu usar um switch adicional (totalmente desconectado da rede de dados) e colocar nesse roteador um IP 10.0.0.5, mesmo que se eu perder a conexão com a porta 192.168.0.1 eu ainda vou poder gerenciar esse equipamento. Obviamente eu vou precisar ter um desktop ou notebook nesse switch adicional com IP da rede 10.0.0.x, porém isso é algo fácil de arrumar. Repare que o fato de usarmos a porta adicional não impede de fazermos o gerenciamento in-band, apenas que temos uma opção adicional.

Como o gerenciamento out-of-band exige uma porta adicional (mais custo) e uma preparação (mais um switch) normalmente essa opção de gerenciamento existe apenas nos equipamentos de redes mais caros.

E sobre o nome? Porque chamar in-band e out-of-band? Porque usamos a palavra "band"? Isso vem da época das transmissões via rádio, onde eu tinha uma banda (por exemplo, de 120MHz a 125Mhz) para transmitir. Eu podia fazer o gerenciamento dentro dessa banda (in-band) ou ter um canal, uma banda separada (por exemplo de 110MHz a 112MHz) para fazer esse gerenciamento (out-of-band). Nesse último caso, o meu gerenciamento não iria atrapalhar a comunicação no canal de transmissão de dados.

Para saber mais, assista também ao vídeo explicativo


quarta-feira, 28 de março de 2018

O que você precisa saber sobre o novo padrão Ethernet Cat 8.1

O padrão Cat. 6 está sendo implementado agora em muitas empresas, para muitos o Cat. 7 é apenas um plano futuro mas... já temos disponível no mercado os primeiros produtos Cat. 8.

Nesse novo padrão de Ethernet via par metálicos vamos conseguir chegar a 40Gbps em UTP, competindo diretamente com o uso de fibras óticas em algumas aplicações (no entanto, certamente quando o Cat. 8.1 estiver minimamente popularizado teremos velocidades em fibra ótica muito superiores).

Características básicas do Cat. 8.1:
  • obviamente, ele é muito mais exigente que os padrões anteriores em termos de instalação, materiais e até mesmo o treinamento do instalador é diferenciado, para atingir as exigências desse novo padrão. Ou seja, não apenas os materiais (cabos, conectores, etc.) são mais caros, como o serviço e também a certificação.
  • ele permite velocidades distintas, de acordo com o tamanho do cabo: 40 Gbps até 24m, 25Gbps até 50m e 10Gbps para cabos com extensão de até 90m. Ou teremos mais switches espalhados (para garantir que cada ponto não esteja a mais de 24m) ou performances diferentes.
  • ele permite compatibilidade com Cat. 6, o que significa que redes Cat. 8.1 podem rodar também sistemas Cat. 6 (até 10Gbps) se forem planejadas adequadamente
  • compatível com demais velocidades. Obviamente, obter performances de 1Gbps ou 100Mbps em cabos Cat. 8 será uma consequência natural, ou seja, sempre será possível usar notebooks e desktops 1Gbps em redes Cat. 8.

Mas para que tudo isso?

Será que o uso de 40Gbps será realmente algo necessário em redes no futuro?

Em datacenters e grandes centros de computação, com certeza. 

Talvez também para alguns usuários como por exemplo, pessoal de marketing ou produção de vídeos, que trabalham com grandes arquivos de vídeo 4K HD, ou então administradores de banco de dados ou storages, que movimentam grande volumes de dados. Mas eles são uma minoria dos usuários (e provavelmente o 10Gbps do Cat. 6 hoje já deve ser o suficiente para eles, se a rede for bem planejada).

E os usuários "normais"? Aqueles usuários do dia a dia, que apenas leem emails, fazem e acessam arquivos do Office e acessam a Internet? Para esses usuários, na verdade, a demanda de banda está diminuindo, não aumentando. E por duas razões simples:
  • cada vez mais esses serviços estão sendo migrados para a nuvem, onde o gargalo é a conexão de Internet (e os serviços são otimizados para esse tipo de conexão de menor velocidade)
  • cada vez mais os protocolos de compressão (como H.265) tem reduzido a demanda de banda, mesmo em aplicações que normalmente envolvem grandes volumes de dados, como assistir vídeos.

Resumo

Como profissionais de TI temos que nos manter sempre atualizados em relação as novas tecnologias. Sendo assim, apesar de ser importante conhecermos o futuro dos padrões de rede. Porém a não ser que você vá se envolver em projetos de datacenters ou redes com usuários com enorme demanda de dados, muito provavelmente você não vai ter demanda para redes Cat. 8 tão cedo.


terça-feira, 27 de março de 2018

Iperf: ferramenta de testes de carga em rede

Quando um administrador de rede modifica algo na rede, sempre surge a dúvida: com ter certeza se está funcionando? Um teste de conectividade ou ping ajuda a verificar se existe algum erro grave, mas não ajuda a simular um momento de alto tráfego. Como fazer para saber como a rede vai se comportar quando houver um pico de tráfego? O que fazer? Esperar o pico de tráfego acontecer (e ai descobrir que algo não está funcionando bem na hora que os usuários mais precisam?


Ai entra as ferramentas de teste e, principalmente, o Iperf. Ele é um gerador de carga em rede, capaz de gerar e simular um grande volume de tráfego e ocupar o máximo possível da rede, permitindo a simulação de situações para testar configurações como agregação de links (será que o tráfego está sendo realmente balanceado?), priorização (será que as regras de QoS estão corretas?), e até mesmo testes de HW (será que o roteador suporta esse tráfego?).

O Iperf é uma ferramenta gratuita, open source, muito leve (não consome muita CPU e ocupa pouquissímo espaço em disco) e roda em diversos sistemas operacionais (até mesmo tablets e smartphones). Normalmente ele consegue usar todo o tráfego disponível em um equipamento, por exemplo, um notebook com placa Gigabit, ele consegue gerar 1Gbps de tráfego na rede.

Ele funciona em modo cliente e modo servidor. Ou seja, o mesmo programa deve ser executado em duas máquinas, uma será o servidor (que vai receber e contar o tráfego chegando) e o outra será o cliente (que vai enviar o tráfego que vai testar a rede). Assim podemos ter vários geradores (clientes) e um ou mais receptores (servidores) para criar um perfil de tráfego realmente pesado na rede.

Neste vídeo apresentamos, de mais maneira, como usar e configurar o Iperf para alguns tipos de testes mais comuns.




quarta-feira, 28 de fevereiro de 2018

Diferença entre TCP e UDP

Os protocolos de comunicação TCP e UDP são seguramente os mais utilizados (e o TCP muito mais que o UDP), porém muita gente ainda tem dúvida sobre a diferença entre eles.

Para quem trabalha com firewalls e analisadores de protocolo é muito importante conhecer com detalhes como funciona cada uma dessas formas de comunicação, que se caracterizaram por serem "com conexão" no caso do TCP e "sem conexão" no caso do UDP.

Neste vídeo apresentamos, de maneira bem simples, a diferença entre essas duas modalidades de transmissão de dados, quando é mais apropriada cada uma dessas formas e como elas são usadas hoje.


domingo, 25 de fevereiro de 2018

O que são e para que servem os Jumbo Frames

O padrão Ethernet tem, por razões históricas, um limite de 1.500 bytes no tamanho dos seus pacotes. Qualquer pacote maior que isso deve ser descartado pelo switch Ethernet (a não ser que ele suporte Jumbo Frames).

Assim, quando precisamos transportar uma grande quantidade de informações (vídeos, bancos de dados, backups, etc.) essas informações precisam ser picotadas em milhares, as vezes milhões, de pacotes de 1.500 bytes para serem transmitidos um a um. Esse processo consome CPU tanto do lado que envia como do lado que está recebendo essas informações.

O Jumbo Frame é um recurso que alguns switches suportam (na verdade, hoje em dia praticamente todos os switches novos suportam, mesmo os mais baratos) que permite exceder esse limite, chegando a 9.000 bytes (alguns switches suportam mais que isso) por pacote.

Em redes onde existe um tráfego de quantidades grande de dados (por exemplo, dezenas de arquivos de várias centenas de gigabytes por dia) pode ser uma boa ideia habilitar essa funcionalidade na rede. No entanto todo a rede precisa suportar essa ampliação: o equipamento que envia, o equipamento que recebe esses dados e todos os switches no caminho, inclusive roteadores se existir algum entre a origem e destino dos dados.

Neste vídeo apresentamos, de maneira SIMPLES, qual a razão por trás do uso dos Jumbo Frames, quando é boa ideia usar e também quando não vale a pena o esforço de fazer essa configuração:


sábado, 17 de fevereiro de 2018

Como funciona um Switch Layer 3

Os Switches Layer 3 (também conhecidos como Switches Camadas 3) são importantes em redes que fazem o uso de VLANs. Porém poucos profissionais de TI sabem realmente como eles funcionam dentro de uma LAN.

As VLANs são ilhas, onde os equipamentos dentro da mesma VLAN se falam diretamente entre eles, porém não existe comunicação direta entre VLANs. Assim, para fazer a "ponte" estre essas ilhas é necessário um roteador ou switch layer 3.

Apenas de terem a mesma funcionalidade básica, chamamos de roteador o equipamento que conecta toda a rede à Internet, e chamamos de switch layer 3 o equipamento que interconecta as VLANs.

Neste vídeo explicamos de maneira SIMPLES como ele funciona, quais a relação deles com os roteadores e as VLANs e como projetar a parte física e lógica de uma LAN com múltiplas VLANs.



Para saber mais:

Para que serve uma VLAN: https://youtu.be/bfAlsLZgOG8
O que VLAN Trunk (iEEE 802.1q): https://youtu.be/9C9TEmf1TkQ
Como funciona um switch: https://youtu.be/j-IxVKsudDw
Diferença entre switch de Core, Distribuição e Borda: https://youtu.be/8OklGFIIrzc


sábado, 27 de janeiro de 2018

Como funciona um switch Ethernet

Muitos profissionais de TI não sabem exatamente qual o principio de funcionamento de um switch Ethernet. Eles sabem que ele conecta as portas Ethernet, permitindo a comunicação entre os equipamentos, porém poucos sabem quais as regras internas que um switch segue.

Na verdade o funcionamento de um switch Ethernet é muito simples: ele apenas encaminha os pacotes baseados no endereço MAC de destino. Ou seja, um switch Ethernet não sabe o que é endereço IP e nem se importa com isso (essa é uma primeira surpresa para muita gente).

Uma das grandes dificuldades quando um profissional tenta depurar problemas de rede é, na verdade, entender que um switch é um equipamento simples (rápido, porém simples) e com pouca inteligência. E aí normalmente que as pessoas se confundem: esperam que o switch seja capaz de fazer mais do que ele realmente consegue.

Nesse vídeo explicamos quais são os princípios básicos de funcionamento de um switch e como usar essas informações para depurar alguns dos principais problemas de rede.