Arquivo da Categoria “Exames CCXP”
 À pedidos, a primeira parte do tutorial focado no protocolo ISIS. Muitos não sabem, mas o protocolo ISIS foi concebido pela ISO e, por isso, pode ser mapeado diretamente ao modelo ISO-OSI. Existem muitas semelhanças que merecem ser observadas entre os protocolos de roteamento ISIS e OSPF. Ambos são protocolos de roteamento definidos como “link state”, são “classless”, possuem tipos específicos de routers definidos em diferentes partes da rede, são hierárquicos (podem definir áreas distintas) dentre outras semelhanças. O número de diferenças entre ambos, entretanto, também é igualmente numerosa.
Uma diferença importante é a maneira como os dois protocolos manipulam pacotes “hello”. Como sabemos, pacotes “hello” são fundamentais para manter adjacências OSPF e ISIS ativas. Uma vez que ambos são protocolos link-state, as atualizações são enviadas apenas na medida em que ocorrem alterações na rede (incrementalmente).
O protocolo OSPF nos dá algumas ótimas opções quando se trata de manter a tabela de roteamento em um tamanho moderado, por meio da aplicação do conceito de “áreas” associado à sumarização de rotas. Entretanto, para o protocolo OSPF, apenas 1 tipo de pacote hello é definido. Em redes ISIS, os roteadores são capazes de enviar dois tipos distintos de pacotes hello: Nível 1 e Nível 2. Roteadores ISIS são, por sua vez, classificados como Nível 1 (L1), Nível 2 (L2), e Nível 1-2 (L1, L2). Por padrão, roteadores Cisco são roteadores L1-L2. Isto significa que cada interface ISIS irá propagar pacotes hello L1 e L2. Se uma das interfaces está formando apenas uma adjacência L1 ou L2, não há motivo para transmitir pacotes hello de outro tipo.
Outra diferença interessante entre os protocolos seria os tipos de routers definidos em cada um. O protocolo ISIS define tipos de roteadores que podem, até certo ponto, ser mapeados para os tipos de routers definidos em redes OSPF.
O protocolo ISIS define basicamente 3 tipos de routers: Level 1 (L1), Level 2(L2), e L1/L2. Routers L1 são definidos em uma única área, e podem ser mapeados para o “Area Router” do OSPF. Estes routers conectam-se à outras áreas ISIS via routers L1/L2, análogos aos ABRs (Area Border Routers) de redes OSPF. Routers L1 usam os routers L1/L2 router como “default gateway” para alcançar redes pertencentes à outras áreas, da mesma forma que um Area Router, no OSPF, usa o ABR.
Na figura acima, todos os router – com exceção do router R2 – são do tipo L1. Routers L1 são, portanto, routers definidos apenas em uma mesma área. Routers L1 não pssuem em suas tabelas de roteamento nenhuma informação sobre redes que se encontram fora da área na qual se encontram. Routers ISIS L1 têm que ter suas bases de dados em sincronia.
Assim como temos routers L1, temos também routers L2. Toda vez que seja necessário o roteamento inter-área, um router L2 ou L1/L2 deve ser envolvido. Todos os routers L2 também devem ter suas bases de dados em sincronia.
Routers do tipo L1 e L2 enviam seus pacotes hello próprios. Assim como ocorre em redes OSPF, os pacotes hello permitem aos routers ISIS a formação de adjacências entre si. A principal diferença aqui é que routers L1 enviam mensagens hello do tipo 1, enquanto routers L2 enviam mensagens hello do tipo 2. Como estes pacotes são distintos, routers L1 não formam adjacências com routers L2. Como já foi dito, um mesmo router pode ser do tipo L1 e L2 simultaneamente (este é o modo default para routers Cisco). Neste caso, um mesmo router envia mensagens hello dos 2 tipos.
Bom, este é apenas a primeira parte de uma série de tutoriais sobre ISIS. Começamos simples, e vamos nos aprofundando neste interessante protocolo!
Espero que tenham gostado.
Um abraço!
Marco Filippetti
 13 Comentários »
Depois de algum tempo sem postar tutoriais e labs para o Dynamips, bateu uma saudade  ! Procurei pela NET um lab que implementasse os principais recursos deste protocolo, de modo que vocês, que estão estudando para o CCIP (ou mesmo para o BSCI do CCNP) tenham, em um único PC, um laboratório completo para testar praticamente todas as nuances e recursos que este sofisticado e complexo protocolo pode oferecer.
O lab proposto abaixo é composto de 10 roteadores. Portando, para rodá-lo em apenas 1 PC, este deve ser um tanto quanto potente. Existe sempre a opção de criar um lab distribuído, iniciando 2 ou mais instâncias do Dynamips em PCs diferentes. Se você não sabe como proceder para criar um lab distribuído, cheque os tutoriais sobre Dynamips disponíveis no blog. Se ainda assim não estiver claro, poste no comment e eu vejo se consigo explicar. Pode acabar sendo um bom tema para uma “Vídeo Aula”  !
Na essência, do modo como está estruturado, este lab permite a implementação dos seguintes elementos:
- Multihoming para múltiplos ISP
- Aplicação de filtros usando os atributos BGP (ex: Weight, Local Preference, AS-Path, e MED)
- Multipath BGP
- BGP dampening
- ORF
- BGP Confederation
- BGP Route-Reflector
- BGP Next-Hop
- BGP route aggregation
- BGP Cluster
- e certamente… MUITO MAIS!!!
Para aqueles que buscam conhecer um pouco mais sobre o protocolo antes de sair tentando a sorte em um lab como este, recomendo o post sobre o BGP, aqui no blog, e também este link, da Rede Nacional de Pesquisas (RNP).
Bons estudos! Depois me contem se conseguiram implementá-lo!
Fonte: http://www.davidsudjiman.info/2008/03/06/bgp-lab-v01/
Marco.
Configs dos routers:
bgp_configs.zip
Config “.net” do Dynagen:
autostart = false
model = 3640
[localhost]
[[3640]]
image = ./c3640-js-mz.124-18.bin.image
workingdir = /bgp/private
ram = 128
slot0 = NM-1FE-TX
slot1 = NM-4T
disk0 = 8
idlepc = 0×604f7b2c
# Router 1
[[Router as1r1]]
f0/0 = S1 11
# Router 2
[[Router as1r2]]
f0/0 = S1 12
s1/0 = F1 2
# Router 3
[[Router as1r3]]
f0/0 = S1 13
s1/0 = F1 3
# Router 4
[[Router as5r1]]
s1/0 = F1 4
# Router 5
[[Router as2r2]]
f0/0 = S1 22
s1/0 = F1 5
# Router 6
[[Router as2r3]]
f0/0 = S1 23
s1/0 = F1 6
# Router 7
[[Router as3r1]]
s1/0 = F1 7
# Router 8
[[Router as2r4]]
f0/0 = S1 24
s1/0 = F1 8
# Router 9
[[Router as2r1]]
f0/0 = S1 21
s1/0 = F1 9
# Router 10
[[Router as4r1]]
s1/0 = F1 10
[[ETHSW S1]]
11 = access 111
12 = access 111
13 = access 111
21 = access 222
22 = access 222
23 = access 222
24 = access 222
[[FRSW F1]]
2:205 = 5:502
2:215 = 5:512
2:206 = 6:602
3:306 = 6:603
3:307 = 7:703
4:407 = 7:704
7:710 = 10:107
8:810 = 10:108
7 Comentários »
 Pessoal,
Seguem notícias divulgadas hoje pela Cisco. Destaque para as duas primeiras, sobre um mercado que acredito muito na sua expansão e demanda por profissionais extremamente especializados. E parece que a Cisco também “acredita”!
1 - Saiu o livro oficial da Cisco Press para o CCNA Wireless. Já havia saído o do CCNA Security. Falta agora o do CCNA Voice. Lembrando que estas “especializações” do CCNA são agora pré-requisitos para as certicações “CCXP”: CCVP, CCSP e o próvável CCXP. Para saber mais, veja este post: BOMBA!!! Cisco aumenta o valor do exame CCNA e cria 3 novas concentrações!
CCNA Wireless Guide Available from Cisco Press: The CCNA Wireless Official Exam Certification Guide from Cisco Press is now available for pre-order. The Guide covers all the exam topics on the CCNA Wireless Exam, and is the only book available on this exciting new certification.
http://www.ciscopress.com/bookstore/product.asp?isbn=1587202115
————————————————————————————————————————–
2 - O CCIE Wireless tá saindo do forno. O que nos faz acreditar que teremos em breve o CCNP Wireless ou CCWP (Cisco Certified Wireless Professional). Muito bom para esta área que está em franca expansão e só tem a crescer não só com as redes sem-fio locais (WLAN), mas também “outdoor”, como as WirelessMANs ou WirelessWANs, que envolve tecnologias como o conhecido Wi-MAX (802.16e).
Register Now! CCIE Wireless Written Beta Exam: Time is running out to reserve your seat! Don’t wait to register any longer as we have already received an overwhelming response to the new CCIE Wireless Written Beta Exam runs through November 14.
https://cisco.hosted.jivesoftware.com/docs/DOC-2990
————————————————————————————————————————–
3 -Já há dois posts sobre a certificação CCDE. Vale conferir: CCDE 1 e CCDE 2 .
Practical Exam Release for New CCDE Certification: Cisco is now formally announcing the availability of the CCDE practical exam. The exam is currently scheduled to take place on February 11, 2009 in Chicago and London. CCDE, on par with the award winning CCIE certification, recognizes the growing number of networking experts who have in-depth infrastructure design knowledge, which enables them to assess network business requirements. Candidates can access CCDE blueprints and a list of recommended training materials on the CCDE web page.
https://cisco.hosted.jivesoftware.com/docs/DOC-2460
Abraços!
Fábio A. de Amorim
13 Comentários »
A certificação CCSP (Security) foi recentemente atualizada. Segue, abaixo, nota oficial da Cisco.
Network security is one of the fastest growing areas in IT careers today.
“Despite the importance that 73% of IT managers place on security skills, just 57% also said they believed their IT employees were proficient in such skills, which represents a gap of 16% difference between the skills IT organizations need and those they have in place,” according to a Feb 2008 Network World article.
Earning the Cisco CCSP certification gives IT professionals the skills they will need to successfully implement and manage a secure IP network. It validates advanced knowledge and skills required to secure Cisco networks. With a CCSP certification, a network professional demonstrates the skills required to secure network infrastructures and applications—to manage IT risks, mitigate threats, and meet corporate compliance goals.
What’s New to CCSP
The Securing Networks with PIX and ASA (SNPA) exam is now replaced and extended by the Securing Networks with ASA Foundation (SNAF) exam and Securing Networks with ASA Advanced (SNAA).
In addition, the Securing Networks with Cisco Routers and Switches (SNRS) exam and Implementing Cisco Security Monitoring, Analysis, and Response System (MARS) exam have also been refreshed. Corresponding courses became available on 15-Sept-2008 through authorized CiscoLearning Partners.
Cisco has continued to work closely with the US National Security Agency (NSA) to ensure that certification training directly maps to the 4011 and 4013 standards. 4011 is the training standard for Information Systems Security (INFOSEC) for associate-level IT professionals and 4013 is the standard for more experienced IT professionals. Click for more info on these standards
The updated CCSP program and new exams will continue to provide 4011 and 4013 letters of recognition signed by Cisco CEO, John Chambers. The criteria to receive a recognition letter are as follows:
- 4011 - CCNA Security certification comprised of first attaining a CCNA certification and then passing the associate level Implementing Cisco IOS Network Security (IINS) exam.
- 4013 - CCSP certification comprised of passing three defined core exams (SNRS, SNAF, IPS) and one of three elective exams (SNAA, MARS, or CANAC) after attaining the prerequisite CCNA Security certification.
17 Comentários »
Pessoal,
Partindo de uma questão que postei semana passada e fiquei devendo a resposta, resolvi escrever este pequeno artigo sobre os componentes do MPLS. O Marco já fez dois belos posts sobre MPLS: Multi Protocol Label Switching - Parte I e Multi Protocol Label Switching - Parte II. Vale a pena ler antes para se familiarizar com o que você vai ler abaixo.
Uma observação importante sobre o que está escrito a seguir: tudo está baseado em tecnologias Cisco. Mas não muda muito para outros fabricantes, ok?
Como vocês já leram no post do Marco, labels são adicionados ou removidos pelos Edge LSRs (Label Switching Routers), também conhecidos como LERs (Label Edge Routers) e, em alguns casos, como PEs (Provider Edges). Estes são os roteadores que estão realmente na boda da rede MPLS, fazendo a a conexão entre uma rede não-MPLS (pode ser ATM, Frame-Relay, Ethernet, etc.) e uma rede MPLS. Os roteadores puramente MPLS, conhecidos como LSRs, encaminham tráfego baseados somente em labels. Quando o pacote chega ao destino ou próximo dele, na saída da rede MPLS há outro Edge LSR, que agora remove o label e faz o roteamento do pacote para fora da rede MPLS.
Para que tudo isso funcione, em termos de “arquitetura”, o MPLS possui dois mecanismos separados:
- Control Plane: Matém a troca de informações sobre roteamento e labels entre dispositivos adjacentes. Para o roteamento, ele lida com todas as complexidades dos protocolos de roteamento como OSPF, EIGRP, IS-IS e BGP por exemplo, que, como vocês sabem, roteiam pacotes com base no IP de destino. Por outro lado, por também cuidar dos labels, ele trabalha com protocolos de “roteamento“ baseados em labels, Como o TDP(Tag Distribution Protocol) e o LDP (Label Distribution Protocol), sendo o último o mais utilizado.
- Data Plane: Responsável por encaminhar o tráfego baseado somente em labels, utilizando para isso informações geradas e coletadas pelo Control Plane. O Data Plane também é conhecido como Fowarding Plane.
O que qualquer router habilitado para MPLS faz, ou seja, o que qualquer LSR faz é, basicamente, utilizar o Control Plane para, através dos Protocolos de Roteamento, descobrir e escolher os melhores caminhos, que no MPLS são conhecidos como LSPs ( Label Switching Paths) e enviar este mapeamento para que o Data Plane execute. Simples não?!
Como analogia, imagine um rally. Vão sempre dois caras no carro. Um é o Navegador, que mapeia o caminho todo, faz todo planejamento e, durante a execução, fica monitorando o percurso afim de garantir que o caminho escolhido é o melhor ou ao menos é o pré-determinado. Este Navegador é o Control Plane. Já o Motorista executa o plano da melhor maneira possível , o mais rápido possível, sem se preocupar em ficar olhando o mapa ou o GPS. Simplesmente segue as instruções, na maior velocidade possível! Esse motorista é o Data Plane!
Se vocês gostaram do post e têm interesse em saber mais sobre MPLS, dependendo da participação e dos comentários, continuarei a série, falando no próximo post das essenciais tabelas que operam no Control Plane e no Data Plane: FIB, LIB e LFIB.
Abraços,
Fábio A. de Amorim
23 Comentários »
 Tenho observado várias pessoas querendo simular estes recursos nos switches Cisco aqui fica a dica:
Em http://freeradius.org/ além de você poder construir seu servidor Radius você também poderá criar seu servidor VMPS para suas VLANS Dinâmicas.
Para colocar um servidor Radius gerenciado via Web aqui vai mais uma dica:
http://www.howtoforge.com/authentication-authorization-and-accounting-with-freeradius-and-mysql-backend-and-webbased-management-with-daloradius
Bons Estudos…
Marcos Pitanga
“Os pinguins dominarão o universo”
8 Comentários »
|
Posts
Loading ...