Para quem se lembra, este era o “moto” da minha empresa, a Netceptions, quando ainda na ativa. Fazendo uma re-análise hoje, acho engraçado que, na época, a frase tinha o sentido voltado às redes - de computadores - mesmo. Hoje, “Networking that Works” poderia ser melhor usado para definir a importância de uma rede de relacionamentos em nossas vidas. Já falei um pouco deste tipo de networking em posts passados, mas resolvi dedicar um para falar apenas disso, pois considero de extrema importância.

Existe uma série de fatores que devemos considerar quando procuramos uma colocação no mercado, por exemplo:

- Formação acadêmica
- Conhecimento e habilidade no assunto
- Experiência profissional
- Idiomas
- Certificações
- Qualidades e qualificações adicionais

Muitos parecem se esquecer, no entanto, que temos ainda o fator “Q.I.” - ou: “Quem Indica”. Não subestimem o peso deste fator! Algumas vezes, acontece de um profissional possuir todas as qualificações, e mesmo assim, não conseguir a sonhada vaga. Qual o motivo? Bom, existem 2 possíveis, na minha opinião: O entrevistador escolheu uma pessoa ainda mais qualificada OU uma pessoa com as mesmas qualificações foi escolhida e o “desempate” foi dado pela indicação. Ou seja, indicação CONTA!

E como criar e manter uma rede de relacionamentos viva? Bom, fazemos um pouco disso aqui mesmo… o blog, em si, tornou-se uma comunidade. Aqui, quem pode, ajuda o próximo - seja respondendo às perguntas, seja indicando o CV de um colega para uma vaga em aberto. E isso parece estar funcionando bem! Existem outras comunidades online, como vocês sabem. Algumas informais, como o famigerado Orkut. Outras profissionais, como o conhecido LinkedIn. Mas você não deve ficar só nisso. Participe de eventos (como os divulgados aqui no blog, por exemplo). Dê as caras. Apresente-se, converse com as pessoas, dê o seu cartão (se não tiver, FAÇA UM!), deixe que o maior número de pessoas saiba quem você é, quais suas especialidades, de onde você vem e para onde quer ir. Cultive estes relacionamentos. E quando precisar, certamente algumas destas pessoas estarão lá para você, e você terá o fator Q.I. à seu favor.

Mas não se enganem! Pessoas apenas são indicadas se realmente forem boas (bom, toda regra tem sua exceção rsrsrs). Portanto, convença sua rede de relacionamentos que você faz (ou pode fazer) a diferença! Estude, leia, dê sua opinião, faça-se presente. E você nunca estará sozinho !

Resumindo, você é quem você conhece!

Um abraço pessoal!!

Marco Filippetti

Já celebramos juntos alguns dias especiais desde que este blog foi criado! Já conseguimos um belo 2^o lugar no IBEST 2008 em Maio deste ano, atingimos a marca de 5000 usuários cadastrados (já estamos chegando aos 6 mil, agora), completamos 1 ano de blog em Julho deste ano, tivemos o lançamento em 1^a mão do livro CCNA 4.1, em Setembro, o nascimento do meu filho em Novembro de 2007 , e mais algumas datas especiais!

É com muita alegria que hoje, comemoro com todos o MILIONÉSIMO ACESSO à este portal! UM MILHÃO DE ACESSOS em 1 ano e meio de existência. Para alguns, isso pode parecer pouco… afinal, temos sites como UOL e Terra que têm mais acessos do que isso em um único dia! Mas lembro que falamos de um portal, um blog TÉCNICO! Oras essas!!! rsrsrs! Um portal técnico e focado em Redes!!! Eu não sei vocês, mas eu estou super satisfeito ! Mostra que estamos no caminho certo, e que algo de bom estamos fazendo !

Para celebrar mais esta data especial com vocês, meus amigos, vou colocar no ar, neste SÁBADO DIA 22/11/08, o 3^o MEGA DESAFIO deste blog!!! E como de praxe, teremos prêmios para os primeiros colocados! Portanto, quero ver todos ligados! Neste Sábado, à partir das 10 da manhã, o post com o III MD vai ser liberado! E tempo será tudo, pois os PRIMEIROS QUE RESPONDEREM CORRETAMENTE LEVAM!!!

Obrigado pelos acessos! Em nome de todos, eu agradeço!

E vamos em frente! Com força, determinação, PARTICIPAÇÃO e garra!

Marco.

À pedidos, a primeira parte do tutorial focado no protocolo ISIS. Muitos não sabem, mas o protocolo ISIS foi concebido pela ISO e, por isso, pode ser mapeado diretamente ao modelo ISO-OSI. Existem muitas semelhanças que merecem ser observadas entre os protocolos de roteamento ISIS e OSPF. Ambos são protocolos de roteamento definidos como “link state”, são “classless”, possuem tipos específicos de routers definidos em diferentes partes da rede, são hierárquicos (podem definir áreas distintas) dentre outras semelhanças. O número de diferenças entre ambos, entretanto, também é igualmente numerosa.

Uma diferença importante é a maneira como os dois protocolos manipulam pacotes “hello”. Como sabemos, pacotes “hello” são fundamentais para manter adjacências OSPF e ISIS ativas. Uma vez que ambos são protocolos link-state, as atualizações são enviadas apenas na medida em que ocorrem alterações na rede (incrementalmente).

O protocolo OSPF nos dá algumas ótimas opções quando se trata de manter a tabela de roteamento em um tamanho moderado, por meio da aplicação do conceito de “áreas” associado à sumarização de rotas. Entretanto, para o protocolo OSPF, apenas 1 tipo de pacote hello é definido. Em redes ISIS, os roteadores são capazes de enviar dois tipos distintos de pacotes hello: Nível 1 e Nível 2. Roteadores ISIS são, por sua vez,  classificados como Nível 1 (L1), Nível 2 (L2), e Nível 1-2 (L1, L2). Por padrão, roteadores Cisco são roteadores L1-L2. Isto significa que cada interface ISIS irá propagar pacotes hello L1 e L2. Se uma das interfaces está formando apenas uma adjacência L1 ou L2, não há motivo para transmitir pacotes hello de outro tipo.

Outra diferença interessante entre os protocolos seria os tipos de routers definidos em cada um. O protocolo ISIS define tipos de roteadores que podem, até certo ponto, ser mapeados para os tipos de routers definidos em redes OSPF.

O protocolo ISIS define basicamente 3 tipos de routers: Level 1 (L1), Level 2(L2), e L1/L2. Routers L1 são definidos em uma única área, e podem ser mapeados para o “Area Router” do OSPF. Estes routers conectam-se à outras áreas ISIS via routers L1/L2, análogos aos ABRs (Area Border Routers) de redes OSPF.  Routers L1 usam os routers L1/L2 router como “default gateway” para alcançar redes pertencentes à outras áreas, da mesma forma que um Area Router, no OSPF, usa o ABR.

Na figura acima, todos os router – com exceção do router R2 – são do tipo L1. Routers  L1 são, portanto, routers definidos apenas em uma mesma área.  Routers L1 não pssuem em suas tabelas de roteamento nenhuma informação sobre redes que se encontram fora da área na qual se encontram. Routers ISIS L1 têm que ter suas bases de dados em sincronia.

Assim como temos routers L1, temos também routers L2. Toda vez que seja necessário o roteamento inter-área, um router L2 ou L1/L2 deve ser envolvido. Todos os routers L2 também devem ter suas bases de dados em sincronia.

Routers do tipo L1 e L2 enviam seus pacotes hello próprios. Assim como ocorre em redes OSPF, os pacotes hello permitem aos routers ISIS a formação de adjacências entre si. A principal diferença aqui é que routers L1 enviam mensagens hello do tipo 1, enquanto routers L2 enviam mensagens hello do tipo 2. Como estes pacotes são distintos, routers L1 não formam adjacências com routers L2. Como já foi dito, um mesmo router pode ser do tipo L1 e L2 simultaneamente (este é o modo default para routers Cisco). Neste caso, um mesmo router envia mensagens hello dos 2 tipos.

Bom, este é apenas a primeira parte de uma série de tutoriais sobre ISIS. Começamos simples, e vamos nos aprofundando neste interessante protocolo!

Espero que tenham gostado.

Um abraço!

Marco Filippetti

Pessoal, decidi não dar moleza para vocês! A resposta do último desafio foi postada hoje, e já estou apresentando um novo desafio aqui. Gostei deste, acho que vão gostar também. Diferentemente do outro, este está em Português (para que não tenham desculpas para não participar ).

Participem, comentem e, de quebra, aprendam!

Bom trabalho!

Marco.

---

Atente ao diagrama apresentado abaixo. A interface S0/0 do router R1 encontra-se configurada como Frame relay Multipoint nesta topologia Frame Relay hub and spoke. Ao testar a conectividade nesta rede, observou-se que hosts na rede 172.16.1.0/24 conseguem pingar hosts nas redes 172.16.2.0/25 e 172.16.2.128/25, entretanto, pings entre hosts nas redes 172.16.2.0/25 e 172.16.2.128/25 não foram bem sucedidos. O que poderia explicar este problema de conectividade?

A) O comando “ip subnet-zero” está sendo usado no router R1.

B) O protocolo RIPv2 não pode ser usado em uma rede Frame Relay.

C) O mecanismo “Split Horizon” impede que R2 aprenda sobre as redes atrás de R3, e que R3 aprenda as redes atrás de R2.

D) As redes 172.16.2.0/25 e 172.16.2.128/25 são redes sobrepostas (overlapping) que podem ser enxergadas por R1, porém, não por R2 e R3.

E) A rede 172.16.3.0/29 usada para endereçar o link Frame Relay cria uma rede descontígua entre as subredes que encontram-se atrás dos routers R2 e R3.

“O que mantém você acordado durante a noite? Vazamento de informação? Botnets? Crime de rede? Virtualização e implicação de segurança na rede? Compliance PCI e identidade roubada?

O evento começa as 09h00 a.m., do dia 12 de novembro, junte-se a nós para um novo evento, um evento interativo, onde segurança vai além dos lideres, autoridades industriais. Os experts da Cisco, você e seus parceiros vão dividir o conhecimento sobre os principais tópicos de segurança. Agregar conhecimento, ferramentas e novas perspectivas que vão te dar vantagens para proteger o seu negócio sob todos os aspectos. Com o conforto do seu escritório, atenda a este evento grátis, onde você pode fazer perguntas sobre segurança, visitar os estandes virtuais de produtos e soluções e escolha uma agenda personalisada que melhor lhe convenha.

Agenda:

• Keynote com os executivos da Cisco John Stewart, Chief Security Officer, e Marie Hattar, VP, Network Systems and Security Solutions, sobre virtualização e colaboração
• Resultado da pesquisa feita com mais de 2000 entrevistados sobre o Cisco global, vazamento de informação
• Revisão do PCI Data Security Standard v1.2, com Bob Russo, General Manager, PCI Security Standards Council
• Apresentação prévia anual do relatório de segurança Cisco 2008
• Segurança para trabalhador remoto, painel de discussão, com o analista do IDC, Chris Christiansen
• Aconselhamento de segurança Cisco com o autor Christopher Burgess. Discussão sobre como proteger a propriedade intelectual no mercado
• Painel de discussão “Como as empresas pequenas de TI lidam com grandes problemas de segurança?” Com Bob Bragdon, editor da revista CSO magazine

O forum virtual oferece além de estratégias de alto nível também respostas mais técnicas. Venha junto com seus parceiros e a Cisco saber mais sobre informações importantes e deixe seu negócio mais protegido do que nunca: Esse é o novo efeito da colaboração.

Não perca. Reserve em sua agenda esse horário 12 de Novembro.”

Inscrição

O padrão de segurança WPA (Wi-Fi Protected Access), utilizado hoje na proteção de redes Wireless, teve parte de sua estrutura vulnerabilizada por 2 pesquisadores de segurança. O “ataque”, descrito como o primeiro ataque prático ao padrão WPA, explora a quebra da chave Key Integrity Protocol (TKIP), usada pelo WPA, em um intervalo de tempo relativamente curto (12 a 15 minutos).  Especialistas em segurança já imginavam que seria possível quebrar a chave TKIP utilizando-se um dicionário de dados e um grande poder computacional para realizar um ataque de força bruta. Os pesquisadores que conseguiram a façanha, entretanto, não utilizaram este método.

Um novo padrão, conhecido por WPA2, é tido como mais seguro. Entretanto, grande parcela dos roteadores Wireless que suportam o novo padrão também suportam o padrão “vulnerável” (WPA).

Fonte: PC World (http://www.pcworld.com/article/153396/.html?tk=rss_news)

Abs!

Marco.

Pessoal, segue uma questão para vocês pensarem um pouco. Como sempre, nos desafios postados aqui no blog, peço que não apenas respondam “A”, “B”, “C” ou “D”, mas procurem justificar a resposta. Desta forma, o conteúdo é fixado e vocês dificilmente se esquecerão do tópico novamente. Pesquisem antes de responder. Coloquem a “massa cinzenta” - como dizia o meu pai - para funcionar!! Mãos à obra!!!

PS: A resposta do desafio de Outubro deverá ser postado em breve pelo Fábio

Abs!

Marco.

Segundo notícia publicada pela info, a NET começa a testar uma tecnologia desenvolvida em conjunto com a Cisco que permite aos usuários do serviço de banda larga do provedor atingirem “singelos” 60 Mbps em suas residências.

Os testes da chamada “quinta geração” da banda larga, pela NET, têm início nesta quarta-feira e permite conexões a uma velocidade de até 60 Megabits por segundo (Mbps), ou seja, cinco vezes mais que a conexão mais rápida disponível hoje, pelo provedor.

A tecnologia mistura fibra óptica com cabos coaxiais e precisa de um novo cable modem, desenvolvido em parceria com a Cisco. Até o momento, a velocidade mais alta oferecida pela NET era de 12 Mbps. No país, existem ofertas como de 20 Mbps, da GVT, e de 30 Mbps, da Telefônica em São Paulo (esta última disponível apenas via fibra ótica FTTH, e na região da Av. Paulista, em São Paulo).

A velocidade de 60 Mbps vai ser testada a partir desta quarta-feira somente para clientes da NET do bairro fluminense do Leblon. Os assinantes que tiverem o pacote NET Combo HD Max poderão solicitar a migração sem custo para a nova velocidade por seis meses. A única exigência é que eles agendem uma visita técnica para trocar seu atual cable modem pelo modelo desenvolvido com a Cisco.

Com essa velocidade, a NET pretende distribuir vídeos em alta definição entregues simultaneamente na tela da TV e do computador através de sua rede de cabos. Segundo a companhia, outros bairros do Rio de Janeiro estão sendo preparados para testar a novidade até o final deste ano, de acordo com o decorrer dos testes no Leblon. O lançamento comercial, entretanto, não deve ocorrer antes do final dos testes de seis meses, de acordo com informações da assessoria de imprensa.

Para quem não sabe, a Cisco e a NET já têm parcerias em outras áreas. A Scientific Atlanta, empresa comprada pela Cisco há não muito tempo, é a fornecedora oficial dos decoders e equipamentos de vídeo digital para os “head-ends” da NET. Esta parceria, ao que parece, está caminhando firme e forte, e avançando para a área de dados.

Re$ta $aber quanto vai cu$tar.

Abs!!

Marco.

Depois de algum tempo sem postar tutoriais e labs para o Dynamips, bateu uma saudade ! Procurei pela NET um lab que implementasse os principais recursos deste protocolo, de modo que vocês, que estão estudando para o CCIP (ou mesmo para o BSCI do CCNP) tenham, em um único PC, um laboratório completo para testar praticamente todas as nuances e recursos que este sofisticado e complexo protocolo pode oferecer.

O lab proposto abaixo é composto de 10 roteadores. Portando, para rodá-lo em apenas 1 PC, este deve ser um tanto quanto potente. Existe sempre a opção de criar um lab distribuído, iniciando 2 ou mais instâncias do Dynamips em PCs diferentes. Se você não sabe como proceder para criar um lab distribuído, cheque os tutoriais sobre Dynamips disponíveis no blog. Se ainda assim não estiver claro, poste no comment e eu vejo se consigo explicar. Pode acabar sendo um bom tema para uma “Vídeo Aula” !

Na essência, do modo como está estruturado, este lab permite a implementação dos seguintes elementos:

• Multihoming para múltiplos ISP
• Aplicação de filtros usando os atributos BGP (ex: Weight, Local Preference, AS-Path, e MED)
• Multipath BGP
• BGP dampening
• ORF
• BGP Confederation
• BGP Route-Reflector
• BGP Next-Hop
• BGP route aggregation
• BGP Cluster
• e certamente… MUITO MAIS!!!

Para aqueles que buscam conhecer um pouco mais sobre o protocolo antes de sair tentando a sorte em um lab como este, recomendo o post sobre o BGP, aqui no blog, e também este link, da Rede Nacional de Pesquisas (RNP).

Bons estudos! Depois me contem se conseguiram implementá-lo!

Fonte: http://www.davidsudjiman.info/2008/03/06/bgp-lab-v01/

Marco.

Configs dos routers:

bgp_configs.zip

Config “.net” do Dynagen:

autostart = false
model = 3640

[localhost]

[[3640]]
image = ./c3640-js-mz.124-18.bin.image
workingdir = /bgp/private
ram = 128
slot0 = NM-1FE-TX
slot1 = NM-4T
disk0 = 8

idlepc = 0×604f7b2c

# Router 1
[[Router as1r1]]
f0/0 = S1 11

# Router 2
[[Router as1r2]]
f0/0 = S1 12
s1/0 = F1 2

# Router 3
[[Router as1r3]]
f0/0 = S1 13
s1/0 = F1 3

# Router 4
[[Router as5r1]]
s1/0 = F1 4

# Router 5
[[Router as2r2]]
f0/0 = S1 22
s1/0 = F1 5

# Router 6
[[Router as2r3]]
f0/0 = S1 23
s1/0 = F1 6

# Router 7
[[Router as3r1]]
s1/0 = F1 7

# Router 8
[[Router as2r4]]
f0/0 = S1 24
s1/0 = F1 8

# Router 9
[[Router as2r1]]
f0/0 = S1 21
s1/0 = F1 9

# Router 10
[[Router as4r1]]
s1/0 = F1 10

[[ETHSW S1]]
11 = access 111
12 = access 111
13 = access 111

21 = access 222
22 = access 222
23 = access 222
24 = access 222

[[FRSW F1]]
2:205 = 5:502
2:215 = 5:512
2:206 = 6:602

3:306 = 6:603
3:307 = 7:703

4:407 = 7:704

7:710 = 10:107

8:810 = 10:108

Boa noite pessoal,

Como a nossa “mesa redonda” acabou não saindo nos vídeos feitos durante o evento “I NetworKaridade”, que ocorreu mês passado, pensei em montar este post para passar, aos que não foram, alguns pontos que foram debatidos e que eu julgo serem de extrema importância. Como eu já havia mencionado em posts anteriores, a mesa redonda que tivemos no evento foi muito interessante, com muitos participando e com temas de grande valia e interesse geral.

Uma das questões que foram abordadas diz respeito à chamada “prostituição do mercado”, termo usado para definir situações onde o mercado busca profissionais com perfis “mirabolantes” em troca de salários, muitas vezes, considerados ofensivos.  Um exemplo, abaixo:

“Empresa de Tecnologia estabelecida há mais de 10 anos no mercado busca profissional para atuar como Analista de Redes Sênior, em São Paulo. Regime PJ, contrato por tempo indeterminado. Exige-se Inglês fluente, certificação Cisco CCNA e Microsoft MCP, formação superior e experiência comprovada de mais de 5 anos na área. Pós em gestão e/ou CCNP será considerado um diferencial. Salário (negociável) : R$2000.”

Vamos analisar esta vaga. Obviamente, para um profissional com as certificações, formação e habilidades extras solicitadas, para atuar como Pessoa Jurídica, e em São Paulo, o salário oferecido está muito aquém do praticado pelo mercado. Esta foi uma questão levantada no evento. Alguém alegou que ofertas como esta derrubam o valor dos profissionais “sérios”, já que, invariavelmente, alguém sempre acaba aceitando posições como a mencionada, pelo salário ofertado.

Meus argumentos, na ocasião,  foram os seguintes:

1. Profissionais que - de fato - possuam as qualidades, habilidades e  formação solicitados na vaga dificilmente estarão desempregados e, mesmo se estiverem, a chance de se submeterem à uma vaga deste tipo é praticamente nula. “Então… quem aceita este tipo de vaga?” R: Quem está desesperadamente procurando um emprego e, certamente, não possui as qualificações pedidas. “Hmmm e a empresa que postou o anúncio, aceita mesmo assim?” R: SIM!!! Veja bem, NENHUMA EMPRESA SÉRIA posta vagas deste tipo. Desta forma, acaba-se aceitando quem se interessa. É como dar uma série de tiros esperando que apenas um acerte o alvo (ou que passe perto, pelo menos).
2. “Mas o povo que aceita este tipo de vaga acaba derrubando nossos salários!“. R: Não, pelo contrário. O que ocorre é que acaba havendo uma valorização do profissional - de fato - qualificado. Empresas sérias sabem quanto custa fazer o “hunting” de um bom profissional. E certamente irá pagar bem à este, quando encontrado.
3. “Vejo muitos profissionais MUITO NOVOS, com CCNA na mão e sem experiência alguma aceitando este tipo de vaga. Isso vai fazer a média salarial cair!“. R: Não é verdade. Uma vez mais, a vaga está sendo preenchida por um profissional que não atende ao perfil colocado.
4. “Se os profissionais de informática tivessem um órgão regulador, como um Conselho Regional, como existe para Engenharia, isso não aconteceria e os salários seriam mais nivelados“. R: Será mesmo? Será que isso não seria, de fato, um problema? Quem disse que os Engenheiros estão satisfeitos com seus salários? Eu conheço VÁRIOS que não estão…

Outro assunto que surgiu dizia respeito à banalização das certificações por pessoas que utilizam “braindumps” para serem aprovados nos exames, e que depois conquistam vagas que demandam certo conhecimento mas, na hora “H”, não conseguem entregar o serviço. A questão era se as empresas realmente valorizam as certificações em T.I. tendo-se em vista este fato.

R: SIM, as empresas SÉRIAS valorizam certas certificações em T.I., e as levam MUITO à sério. O que se faz, entretanto, é procurar testar o conhecimento REAL de um candidato por meio da aplicação de testes simples, que mostrem - rapidamente - se o candidato conhece, de fato, o assunto. Isso é feito na AT&T (por onde passei e, inclusive, desenvolvi o teste que - se não me engano - é aplicado até hoje), na BT (por meio de uma entrevista técnica pessoal - EM INGLÊS), e em muitas outras empresas. Portanto, certificar-se é - como eu disse no evento - ter a certeza que seu CV já estará em uma pilha de CVs diferenciada. ENTRETANTO, não vai lhe garantir vaga alguma (raras exceções, como o CCIE).

“Mas e aquelas vagas que pedem um ’super profissional’, e colocam no fim: ‘informar pretensão salarial‘?” R: Estas, na minha opinião, também não são vagas sérias, ou pelo menos, são anúncios mal-intencionados. O que se procura aqui é fazer um “benchmarking”, ou seja, ver quanto os profissionais quesupostamente se encaixam no perfil estariam cobrando para aceitar uma vaga destas. Muito comum, mas não caiam na besteira de informar a pretensão. Lembrem-se que salário não se mede apenas no $$$ depositado no fim do mês em sua conta corrente. Deve-se também considerar:

1. Benefícios oferecidos (ex: plano de saúde, previdência privada, VR, VT, bônus, estacionamento, etc etc etc);
2. Local de trabalho (ex: É de fácil acesso? Perto da sua casa? Local seguro? Agradável? etc etc etc);
3. Porte da empresa (Multinacional? Empresa pequena?)
4. Chances de crescimento profissional na empresa (Existem? São reais? Existe um plano de cargos e salários definido?)

Estas são apenas ALGUMAS variáveis à serem consideradas na hora de se negociar qual o salário que VOCÊ considera justo. Tenha isso em mente. Se a empresa insistir em pedir-lhe que coloque a pretensão salarial, diga que você está disposto a abrir isso após uma entrevista. Afinal, como pode uma pessoa (ou empresa) definir quanto você vale, se conhecer-lhe antes? Mais uma vez, MINHA OPINIÃO!!!

Para encerrar, minha honesta opinião é que a “prostituição no mercado de T.I.” simplesmente não existe para pessoas que estão bem preparadas, com estudo, com conhecimento de outros idiomas, com perseverança e com vontade de crescer. Para quem não é, resta o consolo que sempre haverá vagas! Não tão boas,mas elas estão lá.

Debates abertos

Abs!

Marco Filippetti