Laboratório Remoto de Redes de Computadores
Contents
1. c eeen eins srs rise 39 Figura 4 12 Altera o da Matriz de Comuta o de portos no Patch Panel 40 Figura 4 13 Traceroute do tux11 para o tux12 passando pelo tux13 41 Figura 4 14 Traceroute do tux12 para o tux11 passando pelo tux13 42 Figura 4 15 Mensagem de alerta se n o existir material dispon vel para realizar um e cl goi 6 o PARRA RE ER RAR RD EN DR RC dws SR RR dues 43 Figura 4 16 Mensagem de alerta se n o existir liga es no patch panel suficientes para implementar a topologia do exerc cio seeessssesseessseessseessseessseessseessseesssees 44 Figura 5 1 Proposta Arquitectura Plana ssssssssesssessssessssssseceesssssseesesssseeeeeesseee 47 xiii Figura 5 2 Proposta Arquitectura Hier rquica ccceceeecececeeeeeecncnceeeceeeeeeeeeneees 48 Figura 5 3 Arquitectura com 3 Patch Panel ssssessessssssesssssssecsesssssseeeesssssseeeess 50 Figura 5 4 Arquitectura 3 Patch Panel em Anel cc cece eee ec cece eee ec eee eee eee eeeeeeeneenes 50 Figura 5 5 Interface Grafica do GNS3 ececececeeeececececececeeeeeeeeencneneeeeeeeeeenenenen 52 Figura 5 6 Consola do Router Virtual RO exerc cio da figura 5 5 ccceceeeeeeeeeeeneees 52 Figura 5 7 Interliga o de laboratoris ccceccececececececececeeeceeencnceeeceeeeeeeenenes 54 Figura 5 8 Serval Rela2. ifconfig ethd Connected to 193 136 29 90 7001 online Applet de mud jta Applet started Proxy None O Figura 4 13 Traceroute do tux11 para o tux12 passando pelo tux13 42 Capitulo 4 Melhorias a Solu o Existente http lcassiopeia fe up pt tux12 Mozilla Firefox ifconfig eth0 Link encap Etherr Hiladdr 00 e0 7d inet 40 byte packets x Connected to 193 136 29 90 7002 online Applet de mud jta Applet started Proxy None O Figura 4 14 Traceroute do tux12 para o tux11 passando pelo tux13 4 6 5 Recursos Ocupados Foi necess rio tamb m testar os algoritmos para o c lculo das limita es de recursos para a execu o de um trabalho Assim foram for ados a acontecer os dois casos previstos o limite de material e o limite de liga es dispon veis no patch panel Os resultados obtidos s o apresentados nas duas seguintes sec es 4 6 5 1 Limita o de Material Ap s ter agendado um exerc cio em determinado hor rio tentei agendar um outro que necessitaria do algum material utilizado pelo primeiro exerc cio A ocorr ncia deste erro d se durante a fase de agendamento do exerc cio pois n o poss vel reservar para uma mesma hora o mesmo equipamento Este caso reporta a p gina da figura 4 15 Capitulo 4 Melhorias Solu o Existente 43 Laborat rio remoto Mozilla Firefox File Edit view History Bookmarks Tools Help CEZ e E http cassiopeia fe up pt index php yea
3. lt a a a Exercicio Router Switch ta Agenda e fa a uma reserva Proxy None O Proxy None Figura 4 5 Consola de equipamento lan ada atrav s de clique com rato 4 3 Pain is de reparti o autom ticos A dificuldade fundamental para a aplica o sem restri es do conceito de laborat rio remoto prendia se de facto com a necessidade de existir um t cnico no laborat rio para realizar as configura es da arquitectura do exerc cio que se pretendia executar Era necess rio assim colmatar essa falha fundamental Com a introdu o no laborat rio do sistema de pain is de reparti o autom ticos conseguir se ia de facto construir topologias de rede a pedido Isto permite uma maior flexibilidade na utiliza o do laborat rio uma vez que ao utilizador dada a possibilidade de seleccionar um dos exerc cios pr configurados ou ainda seleccionar equipamentos para constru o da topologia pretendida Os pain is j fazem parte da lista de equipamento do laborat rio e fisicamente a arquitectura da rede de ensino encontra se conectada a este tipo de pain is no entanto a sua configura o autom tica n o poss vel pois n o existe software de controlo 32 Capitulo 4 Melhorias Solu o Existente Contactei por isso via e mail o fabricante do equipamento e o seu representante na Europa com o objectivo de me disponibilizarem o software propriet rio para controlo electr nico do pat
4. 19 Ji Huai WEB ENABLED REMOTE LABORATORY R LAB FRAMEWORK Documento disponivel em fie engrng pitt edu fie2003 papers 1359 pdf 20 Stiubiener et al WEB ENABLED REMOTE LABORATORY R LAB FRAMEWORK Documento disponivel em doi ieeecomputersociety org 10 1109 FIE 2003 1263345 21 Deniz D Z et al A novel approach to remote laboratories Documento disponivel em ieeexplore ieee org iel5 8925 28250 01315161 pdf tp amp isnumber amp arnumber 1315161 22 IV LAB Interactive Virtual Lab Informa es dispon veis em research microsoft com conferencexp research relatedpapers aspx Refer ncias Bibliograficas 77 23 ConferencexP Software e Informa es de Instala o e Configura o dispon veis em http research microsoft com conferencexp 24 Coelho Paulo Tese Arquitectura do Laborat rio de Redes Remoto eCassiopeia FEUP 2001 25 Microsoft LoopBack Informa es de Instala o e Configura o para Windows XP em http support microsoft com kb 839013 26 Network Simulator 2 Informa es dispon veis em http www isi edu nsnam ns 78 Refer ncias Bibliograficas Ap ndice A Consola Patch Panel usr local bin perl id Program EO Oper che password tilen read ac Im print it and close it again use Net Telnet use Switch deusa 0 ESSES SCSI A SS SSS E SS SS Si if MAIN p i print Por DELE write YP Vials while Squit 0 E i Scmd amp promptUser Patch P
5. 5 5 3 4 M dulo Controlo de Sess o O controlo de sess o uma t cnica utilizada nos dias de hoje para monitorizar a actividade do utilizador nomeadamente nas chamadas web vpn O utilizador liga se a uma vpn atrav s de um browser que inicia um t nel https e que de modo encriptado comunica com a vpn Quando se utilizam aplica es dedicadas a essa finalidade o controlo da sess o feito por essas mesmas aplica es No caso de um browser a maneira de se saber do lado do servidor quando o utilizador pretende terminar a vpn ou n o o uso de javascript que abre um pop up de controlo O utilizador ter nessa janela de controlo a op o de logout ou no caso de fechar a janela de controlo alertado que ao fechar a janela terminar a liga o vpn Com vista implementar o controlo de acessos de utilizadores aos equipamentos garantindo que o acesso exclusivo a esse utilizador ou grupo de utilizadores utilizado o iptables do linux para permitir apenas tr fego vindo do IP do utilizador ou grupo de utilizadores que tem a reserva no momento Se n o tivermos controlo sobre a sess o do utilizador este pode abandonar o exerc cio sem efectuar o logout e ficar o registo do seu ip no iptables o que se torna um problema grave de seguran a Assim este m dulo implementar as seguintes fun es e Testar se o JavaScript est activo no browser do cliente Se estiver deixar prosseguir o exerc cio se n o estiver
6. o e todo o apoio t cnico prestado na utiliza o do laborat rio Deixo tamb m uma palavra de agradecimento ao Eng Paulo Correia da PT Prime que me permitiu conciliar a frequ ncia deste mestrado integrado com o est gio profissional que desenvolvo na mesma empresa vii OQUDIG Wad DULSD Indice RESUMO scscceaadaasisanddussemnadaresaiadasvveusiauseuedsausessatesssanecercssiagatesalecasseasates iii Abstract secin eeen breno ddtarssanbiisdandiasorembranamaD lions sc E EE E EENS v Agradecimentos escamas ses ientra aa a a E E T Ee vii NCIC eranen santas a aE a E Rad E ix Lista d figuras sce csc assi ssssmasor ads cide dese ae a seeds e a dude a a e siso xiii Lista de tabelas iaioe e ra e EA EEE E aS Xv Gloss rio e Abreviaturas o icicsccsiicssecinsceiantineseeneeiecetenvaieseseseessobiabacvsienbeiccs xvii 1 Mtrod o ai astra ossos nss aeaa dak Seb anmaniies scab LCA ane 1 Tito CONTEXTO ads se coun ocasiao ane CEC lidos Asa das saca Da deeb stad Sata ipa 1 1 2 OBJECTIVOS seas apa a ta A aA E 1 1 3 Estrutura do Disserta o sccessiicerecmeiceneersriesiama ienes een ama damas era ma dane i s 2 1 4 Principais CONtRIDUI ES Jcssscsrreresce kneencech eee E ce casaca te esa Etra A cessa sanar a os 2 2 Awebe o Ensino de Redes weocisciccsescsciesesarcegetscdvecsecesainescpesenescesouseees 5 BA Introdu o spas cs asia sase sa epa E EE epa ia wud des epa as EE 5 2 2 Porqu um laborat rio remoto ccc
7. eccececces eee ee cer eeree e EEA aN A renan a raras 48 5 1 3Arquitectura com tr s Patch Panel ccccecesceceeceeeeeeeeseeeeseeeeseeeeseeeseaeenenes 49 5 2 Laboratorios VirtlaiSs ss ieee ass anita EE E stan NEE EE E agia a 51 5 21 Remote DESKtOP arraso ais masa ca es NS be e B URINA ORAL OTIS DADOS IRD SOUSA Le aa ade 52 5 22 Acesso Telnet Ss aussi esmas T ba ias a san Senai TN es IRD SUE ad a des EaD ganas 53 5 2 3 Integra o do Laborat rio Virtual e REMOtO ccececeececeeeeceeeeseeeeseeeseceeseees 53 5 3 Laboratorio Global ass tries ss seas negros enews VER de ve wanes denen Ea beans 54 Dvd VLAN over Internet sas is wails seins a esa dau E O pr aaa ba eelex 55 DS ZGREVPRTR asas SU isa tease Rea a pau aaa 57 5S SLZE LT ssa seteace ana Ra Tama Ce bas Ge cu ete RED RD DESA e AR 59 5 3 4 IPSOG a say ensine ne iara Len sadia qu atom anda E Dada O aa E 60 51379 CONCLUS O Hirose fee ANENE iets cele eel Dea aa vide DAE Ae S 61 DA OMoOdlE sandra te rama AEIR A COLADO CLARAS L ADE TONA L ADE unas nos 61 5 4 1 Autentica o e Controlo de Acesso cccci ines eccec cce eee err errar era ra rrenan 62 5 4 2Calendariza o sis cen sadesdcesderscnnsea es cedsaane aaa E ENEK EEE ER EA 62 DASSESUPANGA oeeie EnaA AEKA EAE EEEE ca pad d sate EEE E EEEREN 62 5 4 4Ferramentas Colaborativas ssssssssssssssssssssossssssessoeeseeseseesseeeeeeseeseeeeeee 62 5 4 5Ferramentas de Organiza o pessoal e de grupo s
8. o dos novos equipamentos no sistema Assim surgiu a ideia de propor um estudo capaz de responder a estas quest es que culmina com a apresenta o desta tese a qual pretende dar resposta s perguntas levantadas desde logo comparando as suas funcionalidades com o que de melhor se encontra em laborat rios remotos existentes e deixando em aberto propostas para o futuro do eCassiopeia Como aluno desta institui o e conhecendo o conceito do eCassiopeia apesar de nunca o ter utilizado abracei a ideia ciente da import ncia que o meu trabalho ter para criar uma ferramenta que permita sem d vida aumentar o n vel da qualidade de ensino na rea das redes na Faculdade de Engenharia da Universidade do Porto 1 2 Objectivos O objectivo desta tese analisar a solu o de laborat rio de redes remoto eCassiopeia estudar e propor melhorias sua actual implementa o e arquitectura 2 Capitulo 1 Introdu o Dado que o laboratorio de redes remoto eCassiopeia tem como principal objectivo proporcionar aos alunos o acesso a equipamento real a dist ncia para apoio as aulas pr ticas na rea das redes de computadores foi necess rio estudar o estado da arte de outros laborat rios remotos e com base nesse estudo avaliar qualitativamente o eCassiopeia do modo como estava implementado Sendo o eCassiopeia o objecto de compara o foi fundamental garantir a sua funcionalidade e perceber as suas mais valias e limita es A arqu
9. tem a fun o de interligar bancadas quando o exerc cios implicar a interac o de bancadas ou at mesmo os equipamentos de uma nica bancada caso n o perfa am os requisitos f sicos do exerc cio e sejam necess rio repescar esses recursos Estas liga es entre bancadas s o limitadas obviamente por raz es econ micas mas ter de ser ponderado qual o n mero adequado de liga es tendo em conta os trabalhos realizados no laborat rio Para potenciar a utiliza o do laborat rio sem recorrer compra bruta de equipamentos seria aconselh vel utilizar um patch panel por cada duas bancadas e adquirir um outro Poder se ia at economizar os custos com a compra de um patch panel com numero menor de recursos que faria a interliga o de nivel I Para que seja poss vel a entrada imediata em produ o do laborat rio com o n mero particular de tr s equipamentos apresento de seguida a solu o poss vel 5 1 3 Arquitectura com tr s Patch Panel No caso espec fico do laborat rio poderemos pensar numa arquitectura para j com apenas tr s comutadores onde agruparemos v rias bancadas aproveitando os recursos existentes Ser aconselh vel assim que cada patch panel sirva pelo menos duas bancadas e algum equipamento de uma terceira e entre eles sejam reservadas liga es para comutarmos um equipamento de determinado patch panel para um porto de um outro patch panel Como se pode verificar na figura 5 3 se pretend
10. 70 Capitulo 5 Proposta de Nova Arquitectura Aplicando este novo conceito na pr xima arquitectura chamo na mesma a aten o que se poder manter a utiliza o da applet ssh em Java libertando os alunos de instalarem uma aplica o ssh para realizar os trabalhos Tux ie Portal Web Consola PC Lan de Controlo do Lab Remoto Consola Switch P A Rout Consola Router outer a Utilizador s ren Web Interface Servidor de Terminais Figura 5 14 Arquitectura para o Servidor de Consolas witch 5 7 Servidor de Configura es Sempre que um aluno pretende iniciar um trabalho seria interessante que o equipamento estivesse limpo de configura es no entanto n o o que acontece com o sistema actual Neste cap tulo pretendo resolver este problema Antes de come ar um novo exerc cio os equipamentos devem ser preparados com a configura o inicial default ou ent o se pretendido pelo docente com alguma configura o espec fica que facilite a realiza o do trabalho aos alunos Ser necess rio para isso desenvolver um algoritmo a instalar no servidor web que invoque comandos nos equipamentos atrav s do servidor de consolas ou de terminais para os reiniciar A configura o de arranque depende do que for pretendido pelo docente existindo ou n o um ficheiro com essas configura es Assim ap s o pedido para realizar um exerc cio os equipamentos sofrem reinicializa o e poder o ou n o re
11. O laborat rio f sico que suporta o projecto eCassiopeia funciona como sala de aulas pr ticas para as disciplinas nas reas das Redes de Computadores Este laborat rio divide se em seis bancadas de trabalho que permitem a organiza o das turmas em 6 grupos de trabalho O trabalho em pequenos grupos possibilita que todos os alunos partilhem da mesma oportunidade de acesso aos equipamentos pondo em pr tica as no es te ricas que assimilam durante as aulas pr ticas do curso N o sendo o objectivo deste trabalho remodelar a distribui o f sica das bancadas poss vel definir uma arquitectura l gica de liga es que permita desenhar qualquer trabalho pr tico independentemente da sua localiza o na sala pelo que necess rio avaliar a arquitectura de liga es mais flex veis e que melhor rentabilizem a utiliza o do trabalho em laborat rio Os equipamentos que comp em a sala t m as seguintes interfaces ethernet e 6 bancadas com 2 m quinas linux com 1 nica interface ethernet perfazendo o total de 12 interfaces e 6 bancadas com 1 m quinas linux que possui 2 interfaces ethernet totalizando 12 interfaces e Existe 1 switch por cada bancada com 24 interfaces cada que perfaz 144 interfaces e Existem 3 router switch layer 3 cada um partilhado por 2 bancadas que possuem 24 interfaces ethernet lan o que sumaria mais 72 interfaces e Associado a cada um dos routers acima descritos existem mais 3 routers com inte
12. O servidor externo permitia a autentica o de utilizadores e obtinha o seu IP assim se a autentica o fosse v lida era adicionada uma nova regra na firewall permitindo o tr fego com origem no IP do cliente e destino DMZ A firewall tinha a capacidade de analisar os endere os IP de origem e destino o protocolo e portos utilizados S o tr fego com base no porto http do servidor externo era permitido inicialmente ap s a autentica o era poss vel o tr nsito de outros protocolos A configura o contemplava uma zona desmilitarizada Demilitarized Zone DMZ onde estava colocado o servidor HTTP interno de acesso p blico ao laborat rio actuando a Firewall como encaminhador de tr fego de e para essa m quina Capitulo 3 Solu o eCassiopeia existente 19 Router do campus Universit ric Rede da FEUP FEUPNet Firewall Lab Remoto Rede de produ o do Laborat rio Figura 3 4 Acesso do Laboratorio a Internet Na rede DMZ ficava o servidor http de acesso ao laborat rio e apenas este servidor podia aceder aos recursos internos da rede do laborat rio Os utilizadores externos ap s se terem autenticado nesse servidor poderiam ent o aceder ao servidor de consolas do laborat rio e posteriormente aos recursos de hardware O firewall possu a tr s interfaces uma para acesso Internet atrav s da rede FEUPNet outra para acesso rede de produ o do laborat rio e uma outra onde comunica
13. Unix um sistema operativo multitarefa e multiutilizador originalmente criado por Ken Thompson que trabalhava nos Laborat rios Bell Bell Labs da AT amp T O sistema Unix constitu do por v rios componentes como o Kernel o ambiente de desenvolvimento bibliotecas documentos e comandos O grande sucesso deste tipo de sistema operativo levou ao aparecimento de distribui es gratuitas baseadas em Unix entre elas o Linux URL Uniform Resource Locator E um endere o de um recurso dispon vel numa rede seja a internet ou uma rede empresarial a intranet O URL tem a seguinte estrutura protocolo m quina caminho recurso VLAN Virtual LAN Permite a co existencia de v rias lan num mesmo equipamento identificadas por uma tag que se coloca nas tramas VPN Virtual Private Network Liga o de v rias redes remotas que do ponto de vista de endere amento formam uma nica rede virtual xviii VRML Virtual Reality Modeling Language Linguagem utilizada para tornar virtual um equipamento real WAN Wide Area Network Rede de computadores de nivel nacional WIKI Permite a partilha de conte do recorrendo ao formato html Os utilizadores com permiss o de acesso podem alterar e corrigir os conte dos da informa o da p gina WWYW World Wide Web A World Wide Web que significa rede de alcance mundial em ingl s tamb m conhecida como Web e WWW um sistema de documentos hiperm dia interligados usando a Internet P
14. de maneira simplificada que um estudante ou professor estude ou leccione uma disciplina on line As actividades mais frequentes s o e Disponibilizar material para apoio ao estudo e Criar Processos de Avalia o question rios exerc cios testes etc e Disponibilizar Ferramentas Colaborativas chat f runs etc e Cria o de LogBooks Electr nico ou Wiki para organiza o pessoal Torna se essencial que qualquer uma destas facilidades fa am parte do laborat rio remoto alargando as ferramentas de trabalho a disponibilizar aos utilizadores l gica a necessidade de consultar informa o durante a realiza o de trabalhos bem como no final da sua realiza o os alunos sejam avaliados sobre os temas cobertos pela actividade laboratorial As ferramentas colaborativas ser o sem d vida um m todo de partilha de experi ncias e opini es para a resolu o do desafio que proposto e as formas de anotar resultados configura es e explica es sejam elas wiki ou logbook electr nico s o tamb m uma mais valia Assim com o intuito de economizar tempo na implementa o do laborat rio remoto e aliando sinergias com a comunidade que desenvolve o moodle penso que seria importante utilizar estas ferramentas que o moodle disponibiliza Alem de minimizar o tempo de implementa o do projecto usaremos ferramentas testadas globalmente e suportadas por uma grande comunidade de programadores o que permitir concentrar os
15. indiv duos Esta conversa o decorre de forma s ncrona isto a emiss o e a recep o ocorrem simultaneamente CLI Command Line Interface Permite ao utilizador escrever texto que representa comandos percept veis por um equipamento DMZ Demilitarized Zone Zona de acesso p blico acess vel atrav s da Internet Encripta o a transforma o da informa o na sua forma original para outra forma inintelig vel a menos que seja conhecida a chave de desencripta o o que torna dif cil de ser lida por algu m que n o possua essa chave Garante se assim que s o receptor da mensagem que possui a chave pode ler a informa o Firewall E um dispositivo de uma rede de computadores que tem por fun o regular o tr fego entre redes distintas e impedir a transmiss o e ou recep o de dados nocivos ou n o autorizados FEUP Faculdade de Engenharia da Universidade do Porto F rum Ferramenta que permite a afixa o com car cter permanente e sequencial de mensagens de texto que tipicamente podem ser personalizadas ou an nimas que ficam vis veis para todos os outros indiv duos O acesso a um f rum pode ser restrito Java Java uma linguagem de programa o orientada aos objectos Ao contr rio das linguagens convencionais que s o compiladas para c digo m quina a linguagem Java compilada para um bytecode que executado por uma m quina virtual xvii Laboratorio remoto Um laborato
16. resultados precisos o n vel de envolvimento destes no processo educativo Caracterizam assim o estado da arte nessa poca com a utiliza o de ambientes simulados limitados que por norma n o permitem simular plenamente um ambiente real que necessitam de um grande esfor o para se manterem actualizados devido constante evolu o dos ambientes reais e que por fim nunca s o totalmente precisos na sua inten o de simular um sistema verdadeiro Existem outras ferramentas como routers virtuais que possibilitam ao aluno compreender o comportamento dos protocolos Mesmo assim foi utilizado o software Network Simulator com o objectivo de os alunos utilizarem este recurso como introdu o actividade laboratorial enquanto n o souberem utilizar correctamente equipamentos reais Outras ferramentas como os geradores de tr fego e sniffers tamb m s o utilizados sendo que o acesso a estas ferramentas via remote desktop utilizando o REALVNC Acabam por concluir com a afirma o que j existem laborat rios remotos com acesso via Web mas que n o permitem ao utilizador reconfigurar os elementos da Rede Quanto avalia o do projecto por parte dos seus utilizadores constatou se que e Foram mais tolerantes a falhas do que se esperava e Mostraram se extremamente satisfeitos pelo novo m todo de acesso ao laborat rio e Recomendavam a outros colegas essa disciplina e Toleravam falhas t cnicas esperando a disponibilidade de um
17. ssemos ligar um novo equipamento no patch panel 3 por exemplo uma nova m quina e pretend ssemos lig la directamente ao router1 estar amos limitados pelas liga es entre o patch panel 1 e 2 apesar de entre o patch panel 2 e 3 existirem recursos livres As liga es a amarelo representam os cabos que interligam os equipamentos e o patch panel Os tra os azuis representam tamb m cabos que interligam portos de patch panel diferentes e que permitem ligar equipamento em sistemas diferentes 50 Capitulo 5 Proposta de Nova Arquitectura Patch Panel 1 r ER PRTTTrrrrEE 3 UNSERE Router Patch Panel 2 uuLtESEsses a Ut tmaeeeee du el a b Patch Panel 3 HULU SEEEREEREEEEE Switch1 URREREEREEEEEEEEE TT RE Tux1 Tux2 Tux 3 Figura 5 3 Arquitectura com 3 Patch Panel Esta uma solu o que poder como vimos implicar restri es no entanto serve mais como representa o da necessidade que existe em termos de liga es entre patch panel possibilitando a comuta o de equipamentos para definir topologias complexas para os exerc cios Patch Panel 1 iii LLUBEEEREERREREE OPP eee RRE EERE Patch Panel 2 UL LESESREEEREEREE _APPeeeR RRR aa Patch Panel 3 l ULL ESESERERRRREE OPN Figura 5 4 Arquitectura 3 Patch Panel em Anel A figura 5 4 permite resolver a limita o encontrada na solu o anterior Criamos com este novo modelo de interliga o um
18. var www conf httpd conf S wwwroot bin apachectl restart 4 1 4 Base de Dados MySQL O MySQL 6 um sistema de gest o de base de dados SGBD inicialmente desenvolvido pela MySQL AB empresa com cerca de 70 programadores Recentemente o projecto foi adquirido pela Sun Microsystems num neg cio que envolveu o maior montante at agora pago no sector das OpenSource O sucesso desta Base de Dados comprovado pelos 11 milh es de sistemas que o usam em todo o mundo Empresas como a NASA Banco Bradesco HP Nokia Sony U S Army US Federal Reserve Bank Alcatel e Cisco Systems acreditaram no seu sucesso equipando os seus sistemas com este tipo de base de dados O MySQL tornou se popular devido compatibilidade com qualquer sistema operativo e por ser livre A base de dados suportar informa o sobre alunos equipamentos exerc cios topologias de rede No fundo ser o ponto de interac o de todos os m dulos que comp em o sistema A instala o desta ferramenta a qual j est configurada para trabalhar com o PHP foi conseguida com o comando S apt get install php5 mysql Capitulo 4 Melhorias Solu o Existente 29 4 1 5 O phpMyAdmin O phpMyAdmin 7 traduz se como uma interface gr fica para a gest o da base de dados remotamente via protocolo HTTP e apresenta o din mica via PHP Deste modo poss vel realizar todas a fun es sobre a base de dados de maneira intuitiva A instala o e configu
19. Carregar exerc cio O m dulo que descrevo ser o mais complexo e respons vel pelas rotinas essenciais realiza o da actividade laboratorial remota Capitulo 5 Proposta de Nova Arquitectura 67 Sempre que um utilizador invocar a realiza o de um exerc cio este m dulo sera respons vel por e Invocar o m dulo da matriz de liga es do patch panel para que no patch panel se implemente o esquema de liga es de acordo com o exerc cio pretendido e Carregar da base de dados a arquitectura e esquema de liga es com endere amento consola dos equipamentos permitindo que o utilizador clique na imagem do equipamento e despolete uma aplica o de telnet a esse equipamento De um modo geral implementar o efeito inverso do que se pretendia com o m dulo de novo exerc cio Assim a macro ser function load exercise input array links to cujo output ser a informa o a passar ao smarty para cria o do esquema de liga es do exerc cio Uma sugest o pessoal que no entanto ficar responsabilidade dos pr ximos intervenientes seria adicionar uma nova tabela na base de dados a qual guardaria informa o sobre a localiza o dos objectos e a topologia das liga es de cada exerc cio No entanto dependendo da tecnologia que se v utilizar ter se que avaliar a viabilidade desta sugest o de modo a reverter o processo e permitir desenhar o exerc cio atrav s da informa o retirada da base de dados
20. Deste modo utilizamos 5 interfaces no switch que se localiza no centro da estrela Se pretendermos saturar o switch com os restantes equipamentos ser o necess rias apenas mais 6 interfaces sendo que 3 se justificam pela liga o de cada um dos routers de lan e as 3 restantes pela liga o dos 3 routers de wan Esta op o revela serem necess rios apenas 15 portos em cada equipamento switch 3 m quinas linux que contabilizam 4 interfaces 5 switchs e 6 routers Utilizando o mesmo pensamento l gico para contabilizar a satura o dos router temos 6 switchs 2 router lan e 3 router wan que somam 11 portos No entanto teremos que entrar neste caso com uma nova vari vel isto a presen a de m quinas unix ligadas directamente ao router Como cada router serve 2 bastidores dois conjuntos de 3 m quinas que possuem 4 interfaces s o necess rios no m ximo mais 8 portos totalizando assim a necessidade de 19 portos no router Qualquer outra arquitectura em que se pretendam ligar mais m quinas a um nico router poder ser elaborada fazendo a liga o dessas m quinas a um switch o qual j est contemplado nas liga es e a poss vel utiliza o de marca o de pacotes com o protocolo dot1q mais conhecido por vlans Este exerc cio leva nos a afirmar que se poder alcan ar toda a conectividade entre equipamentos do laborat rio desde que o patch panel contemple os seguintes portos e 15 portos por switch o que nos leva ao
21. Performance Monitors 3 Traffic Generator 4 Network Management Tool B Simuladores de Redes 1 ColLab a sua utiliza o tem o objectivo de testar a topologia Se for vi vel implementada no laborat rio para testes reais C Rob s e C maras 1 Rob com uma c mara de v deo anexada que pode ser controlada para obter mais detalhe nas liga es dos cabos 2 Rob s com bra o que permitem aos alunos o controlo para corrigir por exemplo uma liga o de um cabo errado D Hardware A simula o tem apenas o objectivo de testar a solu o pretendida Ap s um teste v lido os alunos enviam por e mail todas as liga es para o laborat rio para que um t cnico as reproduza manualmente agendando uma data Com os rob s apenas poss vel corrigir algumas situa es e n o configurar todo o exerc cio Este laborat rio esteve em fase experimental no 1 semestre do ano 2006 ao servi o da disciplina de redes do curso de Electr nica e Computadores daquela Universidade Na segunda fase do NetLab pretendem construir um painel virtual switch panel que ir fazer praticamente todas as liga es desejadas pelos alunos O ambiente NetLab n o tem em considera o o perfil do estudante pois o LMS Learning Management escolhido o TIDIA AE ainda n o considera esta op o 10 Capitulo 2 A web e o Ensino de Redes 2 3 4 University of Massachusetts Amherst O trabalho realizado por esta faculdade divide se em dua
22. Slinks Sstart delete Slanks Sstart 7 r str join 1 Qlunkesj Giinks splay iso Cet seje ncia CnES o Di Saes e anos executeCmd r FUNCTION executeCmd i PURPOSE send command in arg to telnet session F ARGS Scmd the command to execute on telnet session sub executeCmd local cmd Stelnet new Net Telnet Stelnet gt cmd cmd Timeout gt 1 Errmode gt return Port gt 3001 Stelnet open 9172216 100 150 5 ecelas close eee ee ee a xecCmdket tnResponse SCCO CR FUNCTION xecCmdReturnRespons PURPOSE send command in arg to telnet session and get the respons ARGS Scmd the command to execute on telnet session f Sresponse the response from the command sub execCmdReturnResponse i local cmd Stelnet new Net Telnet Timeout gt 1 Errmode gt return Port 5001 Stvelnet open 172 1e L100 so f telnet gt buffer_empty Stelnet gt cmd cmd Sresponse Stelnet gt get Stelnet gt buffer empty Stelnet gt close return Sresponse 5 SS a SS eS Se SC premissa E al FUNCTION promptUser PURPOSE Prompt the user for some type of input and return the input back to the calling program ARGS SpromptString what you want to prompt the user with S defaultValue optional a default value fo
23. ajax DragAndDropExample html 5 5 3 2 M dulo Matriz Liga es PatchPanel O m dulo que descrevo foi desenvolvido por mim nas melhorias que implementei ao sistema j em vigor No entanto programei este processo como uma rotina executada em s rie para o procedimento que estava em produ o A minha proposta que este trabalho seja um m dulo independente e que se possa melhorar continuamente em fun o dos equipamentos e altera es que se possam vir a adoptar Uma das limita es que a rotina que implementei tem permitir apenas o suporte de duas interfaces ethernet no Tux3 de cada bancada e apenas uma interface nos Tux1 e Tux2 necess rio assim tornar este m dulo global e n o orientando apenas s condi es do laborat rio actual essencial dotar tamb m esta rotina da an lise aos routers de wan para no futuro poder suportar o equipamento da nortel que simula ambientes wide rea network A macro ter ent o uma apar ncia do tipo function patchpanel matrix input array links to output array PatchPanel Port Matrix e ter que procurar para cada equipamento quais os portos associados no patch panel verificar se est o livres quais os equipamentos que se ligam ao equipamento em analise procurar tamb m esses portos no patch panel e ent o criar a matriz de comuta o de portos a inserir no patch panel para que remotamente se possam implementar as liga es para o exerc cio em causa 5 5 3 3 M dulo
24. anel de liga o entre os patch panel Capitulo 5 Proposta de Nova Arquitectura 51 Esta op o permite aumentar o n mero poss vel de combina es para que se possam interligar equipamentos em diferentes patch panel no entanto s o necess rias logo partida mais portas ocupadas para satisfazer este objectivo sem que isso possa ser til Ser necess rio estudar a melhor distribui o poss vel para os equipamentos de modo a permitir o maior n mero de topologias de exerc cios 5 2 Laborat rios Virtuais A necessidade anteriormente verificada de se incluir um ambiente virtual no eCassiopeia leva me a integrar esta funcionalidade no sistema A pesquisa e teste de alguns softwares de virtualiza o de sistemas de redes levou me de encontro ao GNS3 um software opensource baseado no NS conhecid ssimo software de teste de redes com interface gr fica dai GNS graphical network Simulator O GNS3 11 pode ser instalado em qualquer sistema operativo no caso particular do debian sistema operativo pelo qual o eCassiopeia suportado existe uma pacote deb j compilado que facilita a instala o Depois de instalado poss vel definir a topologia do exerc cio que se pretende testar e carregar o ios Internetwork Operating System ou firmware dos equipamentos que definem o exerc cio O software emula o processador utilizado pela cisco pelo que poss vel carregar qualquer ios deste fabricante nos routers e switchs e
25. base isto os m dulos que se venham a implementar ser o como uma esp cie de fun o matem tica cujo input ou output ou ambos sejam a base de dados 5 5 1 A Base de Dados O modelo da base de dados actualmente implementado bastante completo Foram definidos campos que actualmente n o s o usados no entanto poder o no futuro ser convenientes Poder ser caso a caso conforme a evolu o do projecto necess rio adicionar novos campos Durante o desenvolvimento que fiz do trabalho senti essa necessidade mas penso que de modo geral grande parte dos campos necess rios est o j definidos no modelo implementado A actual base de dados usa a massificada tecnologia mysql e considdero que n o haver necessidade de migrar para outro tipo de base de dados opensource globalmente usada continua a ter suporte de uma comunidade de desenvolvimento e existe uma ferramenta de administra o tamb m opensource que facilita a sua gest o o phpmyadmin Apesar da sua estrutura ser boa e consistente poss vel definir vistas que possibilitam diminuir a necessidade de queries mysql e que por sua vez permitir um c digo php menos complexo Assim apelo utiliza o deste tipo de tabelas na implementa o da proposta que descrevo com o intuito de minimizar a complexidade dos algoritmos php Dada a consist ncia da Base de Dados proponho que se possam criar m dulos de trabalho que interajam sempre com esta por exempl
26. base de dados que permitia consultar e validar a credencia o do utilizador 3 5 2 Agenda A agenda permitia gerir a utiliza o do laborat rio e efectuar a reserva de recursos Este servi o servia se da base de dados do laborat rio para manter os dados Quando os alunos recebiam autoriza o do professor para realizar determinada experi ncia ou exerc cio tinham que previamente reservar na agenda os recursos necess rios A interface da agenda consistia num calend rio que para uma determinada semana seleccionada mostrava os per odos dispon veis e ocupados O aluno poderia reservar a hora mais conveniente dentro dos per odos n o reservados Estes per odos eram monitorizados e n o ficariam dispon veis para marca es posteriores As marca es efectuadas eram mantidas na base de dados e essa informa o era usada pelo controlo de acessos para que na hora marcada fosse concedido ao utilizador o acesso exclusivo aos equipamentos reservados para a experi ncia ou para o exerc cio 3 5 3 Aplica o Web eCassiopeia O ambiente de apoio web foi implementado atrav s de uma aplica o web que designaram de Cassiopeia FEUP 24 Esta aplica o funcionava no servidor Apache e inclu a um conjunto de sub componentes implementados em PHP que processavam os pedidos dos utilizadores O acesso dos utilizadores ocorria atrav s de liga es http para o servidor apache que interagia com o c digo PHP que por sua vez fazia o ac
27. da CLI foram utilizados comandos apenas com uma letra que no entanto poderiam ser complementados com outra informa o de configura o Foi este o trabalho mais complexo Transformar a codifica o da CLI nos comandos que deveriam ser introduzidos no patch panel Essa fun o de tratamento de texto pesquisa de caracteres e an lise da coer ncia do comando apresentada em baixo Todo o algoritmo foi implementado em perl pela sua conhecida facilidade para tratamento de texto Capitulo 4 Melhorias Solu o Existente 33 PURPOSE send matrix of port linked to the user eto emaer ix Aone cy ih pt case a s d d s d d Pema Sy ea Gas Jie dle ese i executeCmd n P cemd n case 95 i Sresponse execCmdReturnResponse n S n links createLinkMatrix Sresponse foreach Qlinks print s na i case s executeCmd n GOLFFFFFFFF n case ds executeCmd n OF n 7 case eS eme cure email ym NOR nr i case ns executeCmd n OEOO n esse Se executeCmd n 0L1234 n case u executeCmd n 0U1234 n case p executeCmd n L1234 n case rs executeCmd n U1234 n ease Sresponse execCmdReturnResponse n R n Sresponse s 7 Ned print Firmware Revision Sresponsein case m getModel Case qor ao
28. dispendioso com a utiliza o de um nico patch panel a arquitectura plana e a solu o alternativa mais econ mica e que prev a utiliza o do material existente no laborat rio a hierarquia de patch panel 5 1 1 Arquitectura Plana Esta arquitectura define um mesmo n vel hier rquico para todos os equipamentos Poderemos olh la como uma sala totalmente ao dispor do aluno Todas as combina es de liga es s o poss veis o que permite a utiliza o de qualquer equipamento do laborat rio para definir a topologia de um exerc cio Esta estrutura tem a vantagem de n o ter limita es f sicas a qualquer combina o de liga es e a mais valia de se poderem utilizar todos os equipamentos dispon veis no laborat rio permitindo assim a realiza o de exerc cios mais complexos mais pr ximos de um cen rio real A grande limita o desta arquitectura prende se com o custo dos recursos necess rios para se criar a matriz de comuta o capaz de perfazer os pressupostos Como sabido qualquer projecto est condicionado por quest es de car cter monet rio Atendendo a estas considera es foi proposta uma nova arquitectura com o objectivo de colmatar as limita es da arquitectura plana Figura 5 1 Proposta Arquitectura Plana 48 Capitulo 5 Proposta de Nova Arquitectura 5 1 2 Arquitectura Hierarquica Este tipo de arquitectura define se por estar orientada ao conceito de bancada tal como
29. do laborat rio e seleccionar qual o exerc cio que pretende resolver O documento data de 2005 e revela que desenvolveram o ReLI Remote Laboratory Infrastructure 15 durante tr s anos e teria acesso via Internet pelo endere o http ReLI colorado edu utilizando um Browser ao qual tentei aceder mas nesse momento o link n o estava activo 8 Capitulo 2 A web e o Ensino de Redes O primeiro trabalho surgiu no mbito do conceito e utiliza o de instrumentos virtuais de ambientes experimentais simulados e por fim o acesso dos alunos ao equipamento f sico remoto melhorando a qualidade da sua aprendizagem no sector das telecomunica es Com o decorrer do trabalho tornaram se poss veis funcionalidades como e Agendar as actividades de modo a evitar conten o dos recursos e Possibilidade de configura o remota de equipamentos de redes e Focaro n vel da aprendizagem nos sistemas de redes e Possibilidade de criar um ambiente experimental reconfigurado remotamente e Avaliar o resultado da actividade experimental e Permitir o acesso ao laborat rio nas suas tr s vertentes virtual remotas e real e Permitir reiniciar os equipamentos sem perda de conectividade e Possibilita usar scripts para recolocar o equipamento em determinado estado Os autores do documento consideravam que em 2005 o tema dos laborat rios remotos estava ainda na fase da adolesc ncia das experi ncias pelo que n o foi poss vel avaliar com
30. esfor os na parte de redes do projecto Os servi os ser o suportados pelos recursos da Faculdade de Engenharia alocados ao desenvolvimento do projecto moodle sem que se tornem uma preocupa o para o administrador do eCassiopeia 62 Capitulo 5 Proposta de Nova Arquitectura 5 4 1 Autentica o e Controlo de Acesso A autentica o de utilizadores para controlo de acesso ao laborat rio seria uma ferramenta a aproveitar do moodle Este implementa j pol ticas de permiss es de acesso o que evitaria que os alunos tivessem mais um username e uma password A ideia seria utilizar as credenciais utilizadas no SIFEUP e atrav s de uma pol tica de permiss es era barrada ou permitida a entrada do utilizador na ferramenta de acesso ao laborat rio Poder se ia utilizar esta mesma funcionalidade para semana a semana definir que trabalhos cada utilizador ou grupo de utilizadores poderia realizar temporizar a realiza o de question rios sobre a actividade laboratorial ou at mesmo temporizar a realiza o do trabalho 5 4 2 Calendariza o O moodle permite uma arquitectura modular na qual grande parte dos m dulos s o do dom nio p blico permitindo facilmente adicionar funcionalidades a um sistema j em produ o Uma pesquisa a esses m dulos permitiu encontrar aplica es que disponibilizam um calend rio e a possibilidade de agendar eventos no dia seleccionado Esta funcionalidade essencial no laborat rio remoto que
31. executar as configura es como se de um ambiente real se tratasse Esta solu o parece me particularmente interessante pelo facto de no in cio deste ano lectivo terem sido comprados equipamentos cisco e os docentes adoptaram estes equipamentos como a ferramenta principal nas suas aulas pr ticas Com a utiliza o de ambiente virtual os alunos poderiam preparar a configura o dos equipamentos remotamente neste laborat rio virtual e no hor rio da sua aula pr tica rapidamente concluiam o exerc cio aproveitando a presen a do docente para elucidarem as d vidas que lhes tivessem surgido durante a realiza o em casa A limita o deste software que n o poss vel emular a presen a de um cliente ou seja um pc no entanto tem a vantagem de suportar todos os ios da cisco O modo de acesso consola dos equipamentos via protocolo telnet ou ssh a um porto do localhost no qual o software escuta os comandos e reencaminha para o equipamento virtual como se de um acesso remoto se tratasse Existe claro um porto de acesso diferente por cada equipamento Este modo de implementa o leva nos a definir duas abordagens para a utiliza o desta solu o as quais apresento em sec es distintas 52 Capitulo 5 Proposta de Nova Arquitectura 10 0 0 0 8 3 lt Figura 5 5 Interface Grafica do GNS3 SEERA 100 00 440 ZPA 3 NOTSUPPORTED PA in sloti Unknown typ s not supp image le SNMP agent on host Rout
32. nova m quina foi configurada com as seguintes ferramentas Cap tulo 4 Melhorias Solu o Existente 27 4 1 1 Sistema Operativo O primeiro passo na instala o e configura o do servidor foi sem d vida a instala o do sistema operativo Com o objectivo de aproveitar algum do trabalho anteriormente feito porque os sistemas Linux baseados em Unix s o tendencialmente mais eficientes a n vel de processamento e evitando a necessidade de licenciar software optou se por instalar o Linux no servidor A distribui o utilizada foi o Debian etch pelo facto de ter algum conhecimento com esta distribui o 4 1 2 O Servidor Apache HTTP Era necess rio instalar um interpretador de http no servidor para suportar a interface web do eCassiopeia Deste modo instalei o servidor HTTP da Apache Apache Server 5 dado ser o servidor web livre mais bem sucedido Foi criado em 1995 por Rob McCool ent o funcion rio do NCSA National Center for Supercomputing Applications Universidade de Illinois Na ltima pesquisa efectuada pelo site www netcraft com em Dezembro de 2005 foi comunicado que a utiliza o do Apache supera 60 de servidores activos no mundo dado ser uma aplica o de c digo fonte aberto Descrevem se de seguida os comandos usados para configurar e instalar este servi o cuja vers o 2 0 55 S configure prefix wwwroot enable so S make S make install S wwwroot bin apachectl start Depois de instala
33. novo exerc cio Assim necess rio desenvolver um applet que permita ao utilizador desenhar o exerc cio isto de uma lista de equipamentos dispon veis carregados da base de dados e utilizando o rato no conceito drag n drop largar os equipamentos na rea de desenho e definir o modo como se ligam De seguida existir um interpretador do desenho que decifrar o esquema de liga es e o guardar na base de dados Teremos ent o uma fun o com a seguinte macro function new exercise input array equipment on lab output array links to de acordo com a figura 5 13 Figura 5 13 Esquema liga o de um exerc cio 66 Capitulo 5 Proposta de Nova Arquitectura O caso que a figura representa teria como valores de entrada e saida e array equipament_on_lab Tux1 Tux2 Tux3 Router1 Switch1 e array links_to Tux1 Router1 Tux2 Switch1 Tux3 Router1 Tux3 Switch13 Router1 Switch1 Uma pesquisa sobre tecnologias que permitem o desenvolvimento de uma interface web para drag and drop demonstrou que se poder usar applets JAVA ou ent o DHTML uma combinacao de HTML e JavaScript As seguintes refer ncias disponibilizam exemplos interessantes opensource cujo c digo poder ser reutilizado e servir de base a este m dulo e http demos openrico org demos drag and drop simple e http www javaworld com javaworld jw 03 1999 jw 03 dragndrop html e http opencomponentry com 8080 tacos
34. o e sincroniza o de procedimentos de teste ou at para partilha de solu es para a resolu o do trabalho As ferramentas para apoio ao trabalho de grupo e partilha de opini o e experi ncias entre membros que executam as mesmas tarefas s o tamb m abordadas pelo moodle Deste modo de forma simples poss vel implementar estes servi os de comunica o s ncrono e em tempo real os chats ou ent o f runs que permitem a comunica o ass ncrona e a consulta de solu es para problemas que outros elementos possam j ter resolvido e cuja experi ncia pretendam partilhar A integra o do moodle com laborat rio permite adicionar de modo pr tico ambientes de comunica o virtual ao aCassiopeia 5 4 5 Ferramentas de Organiza o pessoal e de grupo Um trabalho laboratorial por norma precedido por uma exposi o dos conhecimentos adquiridos pelo que maioritariamente necess rio realizar testes que comprovem os conceitos te ricos que est o na base da actividade laboratorial confrontando se resultados esperados e alcan ados Por norma necess rio apelar cr tica dos alunos para justificarem discrep ncias analisadas real ando o dom nio da mat ria pelos executantes Este registo de experi ncias e resultados das configura es ou c lculos te ricos efectuados bem como o resumo cr tico de resultados ter que ser anotado pelos alunos ao longo do trabalho A utiliza o de cadernos de notas mais co
35. online Applet de mud jta Applet started Proxy None O Figura 4 11 Informacao sobre as interfaces do TUX13 4 6 3 Patch Panel Com o objectivo de demonstrar o correcto funcionamento do patch panel apresento a tabela dos portos de equipamento associados a cada porto no patch panel Sao apresentados apenas os portos relevantes para o exerc cio em causa switch vette switch eta Router vet o O Tabela 4 1 Associa o dos Portos do Patch Panel e Equipamentos do Laborat rio 40 Capitulo 4 Melhorias a Solu o Existente Antes do acesso ao exerc cio que se pretendia realizar e imediatamente ap s se terem iniciado os procedimentos para o resolver foi retirada informa o sobre a matriz de comuta o no patch panel de acordo com a figura 4 12 eCassiopeia perl consola Ppanel pl Bor HELP write Vol Patch Panel gt Umas GELO Assie POLC x CO ya x aael y Ol 32 a mza e QL 32 Get Current Port Assignments Store current settings as preset Set factory defaults Enable LAN port Disable LAN port Lock Serial LAN ports Un Lock Serial LAN ports Lock front panel Un Lock Front Panel Report Firmware Revision Report Model S N amp Date of Manufacture q QUEE o Patch Panel gt g 02 lt gt 09 03 lt gt 05 04 lt gt 10 06 lt gt 11 Patch Panel gt g 02 lt gt 05 03 lt gt 06 04 lt gt 07 08 lt gt 11 Patch Panel gt q eCassiopeia eCassiopeia B a g S d e n i
36. se pretende implementar pois possibilita a reserva de equipamentos para determinado dia e hora com vista a garantir exclusividade no acesso ao material pelo aluno ou grupo de alunos que realiza a reserva Este m dulo mais uma vez permite libertar o sistema desta tarefa e possibilita outras funcionalidades como alertar com um pop up o utilizador do agendamento se este se encontrar ligado ao sistema Se por sua vez o utilizador n o estiver ligado ao moodle enviado um e mail a notificar esse utilizador 5 4 3 Seguran a As rotinas de seguran a relacionadas com acessos indevidos a conte dos question rios ou at falsifica o de identidade s o preocupa es constantes da comunidade de desenvolvimento pelo que adoptando o moodle como ponto de acesso ao laborat rio estas quest es ficam resolvidas e sempre acompanhadas pela equipa de suporte Mais uma vez esse trabalho n o necessita de ser objecto de an lise regular da equipa de desenvolvimento do laborat rio remoto pois est partida assegurado pelo moodle 5 4 4 Ferramentas Colaborativas Grande parte dos trabalhos executados no laborat rio s o realizados por grupos de alunos e por vezes necess ria a realiza o de testes entre grupos distintos que pretendem comunicar Esta interac o de v rios elementos dever ser suportada por ferramentas que permitam a Capitulo 5 Proposta de Nova Arquitectura 63 comunica o em tempo real para a parametriza
37. Arquitectura 57 m n _ connectionRequest o vlanListResponse lt z Figura 5 9 Serval troca de mensagens entre cliente e servidor Decorre em paralelo a este projecto na mesma faculdade um trabalho intitulado WebSwitch O WebSwitch funciona de modo equivalente ao SERVAL no entanto visa processar na camada de aplica o apenas os protocolos HTTP HTTPS FTP e RTP Uma nova abordagem no futuro do WebSwitch poder ter em conta esta nova funcionalidade que se descreve imagem do SERVAL sendo integrado no laborat rio eCassiopeia alargando as suas capacidades 5 3 2 GRE PPTP Generic Routing Encapsulation GRE um protocolo que implementa um t nel entre dois locais remotos de uma rede IP Os pacotes destinados ao t nel tipicamente encapsulados com o protocolo IP s o novamente encapsulados por um cabe alho GRE e colocados no t nel com destino ao endere o onde termina o t nel GRE 58 Capitulo 5 Proposta de Nova Arquitectura Depois de chegarem ao destino os pacotes sao desencapsulados retirando se lhe o cabe alho GRE e percorrem o caminho com destino ao endere o determinado pelo cabe alho original no protocolo de rede no caso mencionado acima IP Este protocolo permite encapsular protocolos da camada de rede dentro da camada de rede IP sendo usado sobre a Internet para dar suporte a VPNs O GRE foi desenvolvido pela Cisco e n o orientado ao estado isto os
38. ConferenceXP Client Figura 5 15 Arquitectura do Servi o ConferenceXP Adicionar esta nova funcionalidade ao Laborat rio como proponho n o implica qualquer reorganiza o da arquitectura proposta apenas ser necess rio adicionar uma nova m quina com Windows Server solu o e instalar o ConferenceXP Venue Service de acordo com a figura 5 15 5 9 Conclus es As propostas desenvolvidas neste cap tulo permitem nos formar uma macro arquitectura que disponibilizar os servi os estudados e pretendidos para o laborat rio remoto que se deseja implementar Assim poderemos visualizar como todos os m dulos se interligar o constituindo a arquitectura que proponho na figura 5 16 72 Capitulo 5 Proposta de Nova Arquitectura H e Autentica o e Controlo ie Calendariza o ie Seguran a 1 Ferramentas Colaborativas 1 Ferramentas de Organiza o Pessoal e de Grupo ConferenceXP Moodle Patch Panel Electr nico i e Base de Dados i IPtables 1 M dulos de Script j e Laborat rio Virtual te Servidor de Consolas e Servidor de Configura e Interface Web g 5 gt Y Lab Remot 3 E Consola Router ee x 14 2 g Tune para VPN 3 F 5 E 2 S 8 oO 38 2 EI i 3 pe Eu Utilizador Servidor de Terminais Lab Auxiliar Figura 5 16 Vis o Macro da Arquitectura Proposta Capitulo 6 6 Conclusao Vindo da area de redes na qual ja exerco a m
39. E 1 4 FUNCTION getModel PURPOSE get Model Serial and Date of Manufacture A Se Se ee ee ie sub getModel Sresponse execCmdReturnResponse n n E Sresponse ACI 2050 C32 5001003 04704 2001 Sresponse S lt 7 N23 matrix split s response F print Model Smatrix 0 Nan print Serial Number Smatrix i nn print Date of Manufacture Smatrix 2 n cat createLinkMatrix FUNCTION createLinkMatrix PURPOSE send matrix of port linked to the user ARGS Smatrix the matrix response by patch panel Glinks return port linked in patch panel sub createLinkMatrix SaNa local Sresponse Sresponse s matrix Se yee Ne Nee set Sresponse for Sindex 0 Sindex lt 31 Sindex if Smatrix 2 Sindex 1 00 Sport index Sindex 1 Bey Weel o meer aia nie else WS Sia eri 2 cumigesc4 Saci Po bibi SES 8 if MSS gt Sport index lt 10 links pi 0T oport index t Ri Slinks i Sport index lt n Vv vee r for Sindex 0 Sindex lt Si1 Sindex s Sindex moray e atas boronic esc i m S7 ea O cepa ARS el Ap ndice 81 for Sindex 0 Sindex lt i Sindex for SStare sindextil Sstart lt olpsesuartett r if Slinks Sindex
40. Faculdade de Engenharia da Universidade do Porto Laboratorio Remoto de Redes de Computadores Pedro C sar Bessa Magalhaes Oliveira Dissertacao realizada o no ambito do Mestrado Integrado em Engenharia Electrot cnica e de Computadores Major em Telecomunica es Orientador Prof Dr Ricardo Santos Morla Julho de 2008 Pedro Oliveira 2008 Resumo Nesta disserta o foi realizado um estudo sobre o estado da arte de laborat rios remotos com o objectivo de avaliar qualitativamente o Laborat rio de Redes da Faculdade de Engenharia da Universidade do Porto O estudo permitiu definir quais os caminhos a seguir para o futuro do eCassiopeia com a finalidade de melhorar o servi o prestado comunidade de alunos que utilizam o laborat rio Com base nessa an lise e depois de conhecidas as funcionalidades do eCassiopeia foram propostas solu es para as fragilidades detectadas tanto a n vel de melhorias da solu o actual como a proposta de uma nova arquitectura com o intuito de desenvolver um servi o capaz de possibilitar aos alunos o acesso remoto ao laborat rio para prepararem previamente os exerc cios que lhes s o propostos semanalmente durante o programa das disciplinas que cobrem os conte dos das redes de computadores O acesso remoto permite eliminar as barreiras temporais e geogr ficas inerentes utiliza o f sica do laborat rio fazendo deste uma ferramenta til a professores e alunos qu
41. HUB e pain is de reparti o Existem ainda um router switch para protocolos de lan e um outro router que suporta protocolos de wan em tr s dos seis bastidores que s o partilhados por duas bancadas durante a realiza o de exerc cios Uma das m quinas Linux com denomina o Tux fisicamente possui duas interfaces ethernet Os exerc cios laboratoriais t m em considera o este facto pelo que frequentemente era necess rio utilizar essa m quina nos exerc cios que se pretendiam fazer No entanto o sistema considerava os Tux com uma nica interface ethernet pelo que n o era poss vel realizar nenhum exerc cio que necessitasse da m quina Tux com duas interfaces ethernet 3 1 2 Endere amento do Laborat rio eCassiopeia O laborat rio remoto eCassiopeia suportado por duas redes As esta es de trabalho e todo o material activo da rede encontram se na rede de ensino 172 16 1 0 24 enquanto que as esta es de trabalho que d o suporte gest o do laborat rio e o material da rede de produ o est o na rede de produ o 172 16 100 0 24 Estas redes est o logicamente separadas pelo que n o poss vel trocar tr fego entre as duas Esta abordagem justificada pela imposi o de seguran a garantindo que n o poss vel entrar na rede de gest o do laborat rio 18 Capitulo 3 Solu o eCassiopeia existente 3 2 Liga o ao exterior 3 2 1 A Firewall Uma firewall um equipamento utilizado para implementar po
42. ade n o estava a trabalhar correctamente pelo que o aluno ficaria sempre com o seu acesso registado no iptables Esta metodologia pretendia garantir que os equipamentos ficassem livres para outros alunos iniciarem tamb m os seus trabalhos 3 5 3 3 Metodologia para a realiza o dos exerc cios Para realizar os exerc cios os alunos acediam ao laborat rio utilizando um web browser Depois de passarem pelo processo de autentica o atrav s de login e password chegavam p gina dos exerc cios onde seleccionavam o exerc cio pretendido e finalmente teriam acesso p gina HTML do exerc cio que era constru da dinamicamente pela aplica o Esta p gina continha os objectivos a introdu o te rica as actividades do exerc cio bem como uma imagem com cones activos da topologia da rede para o exerc cio Ao fazerem um clique sobre uma rea activa da imagem por exemplo sobre um router o utilizador ganhava acesso via servidor de terminais CLI desse router Verifica se no entanto que os browsers n o t m definidoa uma ac o directa para um link telnet pelo que apenas esta funcionalidade estava dispon vel no Konqueror browser da interface gr fica KDE para o sistema operativo Linux Utilizando a CLI os alunos configuravam as interfaces de rede atribuiam os endere os IP definiam as rotas de encaminhamento activavam um protocolo de encaminhamento gravavam a configura o e finalmente verificavam o funcionamento das confi
43. alizar 4 4 C lculo de Recursos Dispon veis Com o intuito de tornar a utiliza o do laborat rio o mais rent vel poss vel permitindo assim a realiza o de exerc cios simultaneamente por mais que um aluno tornou se necess rio perceber se existiam recursos suficientes para a realiza o do segundo e seguintes exerc cios Assim foi constru do um algoritmo para o c lculo de equipamentos livres para realiza o de determinado exerc cio e um outro para o c lculo da disponibilidade de liga es no patch panel para construir a topologia do exerc cio 4 4 1 Equipamentos O algoritmo que contabiliza o n mero de equipamentos dispon veis para a realiza o de exerc cios tem as seguintes fun es e Consulta todos os equipamentos registados na base de dados e Consulta os equipamentos reservados para o hor rio em causa e Consulta o equipamento necess rio para o novo exerc cio que se pretende realizar e Ap s calcular a diferen a entre as duas primeiras consultas base de dados s o comparados os valores dos equipamentos dispon veis e pretendidos O resultado do ltimo c lculo permitir avan ar ou n o para a realiza o de um novo exerc cio laboratorial Capitulo 4 Melhorias Solu o Existente 35 4 4 2 Liga es patch panel O algoritmo que prev a exist ncia de portos livres no patch panel para elaborar a topologia do exerc cio tem um comportamento semelhante e Consulta o n mero de porto
44. anel gt switch Scmd case print Ce This option nf Ta Assign port Co ya X and y pos ei Ex a oi La NAN g Get Current Port Assignments Nii Wg Store current settings as preset Yan qd Set factory defaults n e Enable LAN port n no Disable LAN port al I Lock Serial LAN ports n u Un Lock Serial LAN ports n o Lock front panel n r Un Lock Front Panel n f Report Firmware Revision n m Report Model S N amp Date of Manufacture n AO NOU vaste case a s d d s d d Scmd Pasir Ca Conia Ca ila CSM NEUEN ces executeCmd n P Semd n case g Sresponse xecCmdReturnResponse n S n i Sresponse 0201000013000000000000140512000021000000170000000000000000000000 links createLinkMatrix response foreach links print _ 1 De ae i executeCmd executeCmd executeCmd executeCmd case s case daS case eS case n n GOLFFFFFFFF n TATAA OE TT o O a LG Wy LOR OO mit aA a 80 Ap ndice xecCmdReturnRespons response n case m Sresponse CoN e a line Sresponse R2050123 SResponse SY sans Ue 7 Vays print Firmware Revision getModel case 98 DS equale y else print For HELP write 2n i it Wiis Samia ahs oo E a Period aaa a a fan ia anda
45. ara visualizar a informa o pode se usar um programa de computador chamado navegador web browser para descarregar informa es de servidores web e mostr los no monitor do utilizador xix Capitulo 1 1 Introdu o 1 1 Contexto A constante evolu o do mundo das telecomunica es nomeadamente na rea das redes leva necessidade de dotar os alunos de conceitos te ricos sobre arquitectura e configura o de redes A exist ncia de um laborat rio para a consolida o desses conceitos torna se uma exig ncia que a Faculdade de Engenharia da Universidade do Porto tenta satisfazer Neste sentido e com o intuito de tornar mais eficiente a utiliza o do laborat rio desta institui o foi no passado constru do um prot tipo o eCassiopeia para disponibilizar o acesso remoto ao laborat rio permitindo a alunos e professores utilizarem os equipamentos do laborat rio quebrando barreiras temporais e geogr ficas Este prot tipo est no entanto fora de produ o desde o ano lectivo de 2004 2005 Na sequencia de uma renova o do laborat rio e dos equipamentos que o comp em sabendo se partida da mais valia que o acesso remoto significa para os seus utilizadores levantou se a quest o da n o utiliza o do eCassiopeia Com esta quest o surgiram outras de mbito mais lato que questionavam a possibilidade do prot tipo estar temporalmente inadequado s novas exig ncias bem como saber a possibilidade de integra
46. aso em que o aluno faz uma configura o mas n o chega ao resultado pretendido Poder recolher os logs e apresentar ao docente para que este possa analisar e detectar o problema da configura o Poder tamb m ser uma ferramenta essencial para que o administrador do sistema possa detectar a raz o para determinadas falhas e perceber se estas foram premeditadas ou fortuitas perceber quando existe acesso indevido aos terminais e quais as falhas de seguran a 5 6 3 Telnet ou SSH O acesso remoto sempre um ponto cr tico em quest es de seguran a A vulnerabilidade aumenta se estiverem a ser utilizadas aplica es como o telnet que n o utiliza comunica o encriptada Ao contr rio do Telnet o SSH possibilita a comunica o segura atrav s de canais inseguros encriptando todo o tr fego e fornecendo v rios n veis de autentica o O servidor de terminais apenas suporta o protocolo telnet pelo que na implementa o actual se utiliza o telnet atrav s da Internet para configurar os equipamentos A solu o para este problema tamb m passa pelo Conserver al m das funcionalidades que at aqui j caracterizei O servidor de consolas suporta os protocolos telnet e ssh assim funcionar como uma gateway aos dois protocolos Internamente a m quina far atrav s da rede privada de gest o do laborat rio telnet ao servidor de terminais Os utilizadores remotos utilizar o o protocolo ssh para aceder consola partilhada
47. cccee err errar errar ee rare nene e rare e rar cerereenena 5 2 3 Estado da Arte ss sata ad et edd a ee a ad ee 6 DESA VIM BES eus rms nora sc hance dean gee ae ae ad ban Re ca ce ddan andem nee ee 6 2 3 2University of Colorado sussa sees soni iit aa en a ae leis Ra dee een deca 7 2 3 3Escola Polit cnica da Universidade de S o Paulo ccececeececeeeeneeseeeeeeneeseeeeees 9 2 3 4University of Massachusetts Amherst ccccccceeecceeseeeeeseeeeesseeseeseeesaseeesaeeees 10 2 3 50 ambiente laboratorial virtual ssssssssssessseesssssssssssssssssssssssssssssssseseseeees 12 2 4 O eCassiopeia e as barreiras a sua utiliza o na FEUP ecececececececeeeeeeeeenenes 12 25 CONCLUS O aah es acesse azan a Cp adam NATAN IT ELISA Mende DOS neem tandem bees Aaa deat aed 13 3 Solu o eCassiopeia existente cccscccccccccccssscccccccscssssscccceessessees 15 3 1 Arquitectura Funcional ss cessam csrstissa ops e isa apa T EGO cast iea apa DEGL Topa liso neta 15 3 1 1 Infra estrutura da rede do laborat rio ssesssesesseessseessseessseessseessseessseesssees 17 3 1 2Endere amento do Laborat rio eCassiopeia ccecccececeececeeceeeeseeeeseneeseneaees 17 322 Liga o a0 exterior sean ncaa stale doe etal oid abu aut ewes saul ce caes la dono cla aussi elis esas 18 S21 A Firewall aussi Sat ADA oh SAS DAS ES EG tanh ea ety 18 3 2 20 acesso ao laborat rio via web ccececcecee cee eec
48. ceber comandos para as configura es de base De um modo geral ser um programa que poder ser invocado via php que permitir configurar e invocar comandos a aplicar aos equipamentos ou grupos de equipamentos possibilitando executar ac es em instantes definidos 5 8 Microsoft ConferenceXP O ConferenceXP uma ferramenta desenvolvida para suportar o trabalho colaborativo Desenvolvido pela Microsoft com licenciamento OpenSource este servi o al m das j conhecidas ferramentas de conversa o atrav s de texto Chats e Instant Messaging permite a comunica o Capitulo 5 Proposta de Nova Arquitectura 71 audio e v deo entre os participantes Este tipo de tecnologia potencia sem d vida a interac o dos grupos de trabalho Esta ferramenta al m do suporte de confer ncia dotada de uma denominada ConferenceXP Apresentator O ConferenceXP Apresentator permite aos utilizadores partilhar diapositivos que possam apoiar a resolu o dos exerc cios sendo que os membros do grupo de confer ncia recebem os slides em tempo real na sua m quina Esta ferramenta foi desenvolvida a pensar num ambiente de ensino remoto em que o professor utiliza diapositivos para leccionar as aulas e os alunos recebem essa mesma informa o no entanto poder se usar como partilha de informa o para a resolu o do exerc cio Multicast Group 1 A RemoteLab ConferenceXP Server RemoteLab Main Server ConferenceXP Client
49. ch panel sem sucesso Vi me sem outra alternativa que n o resolver sozinho o problema Consultando o manual do equipamento encontrei informa o necess ria sobre o protocolo de comunica o via telnet o que me possibilitou desenvolver um programa em perl uma CLI para utiliza o do patch panel da APCON 9 ou de outro modo switch de layer um Esta consola funciona como uma interface de administrador O utilizador n o ter acesso a esta interface pois a configura o da arquitectura ser transparente isto com um clique sobre o exerc cio que pretende realizar os scripts php executar o os procedimentos necess rios para que isso aconte a Assim a consola ser utilizada pelo c digo php ou em caso espec fico pelo administrador para processos de administra o do patch panel rootweCassiopeia root siopeia rootide siopeia f pe ola Ppanel pl For HELP write tch Panel gt This option qn port x y x and y 01 32 Ex a 01 32 Current Por ore current Lock front panel Un Lock Front Panel Report Firmwar Report Model i E of Manufacture q Quit Patch Panel gt q rootfieCassiopeia f root Figura 4 6 CLI para controlo do patch panel O trabalho mais importante seria definir o conjunto de instru es essenciais para o controlo do patch panel Ap s este levantamento foram definidos quais os comandos que implementariam as ac es de gest o Com o intuito de minimizar a complexidade de implementa o
50. cio a aplica o interagia com o controlo de acessos adicionando uma regra no iptables com o fim de permitir o acesso via telnet ao servidor de terminais Depois destas opera es estarem conclu das a interface do utilizador mostrava a p gina do exerc cio que tinha as hiperliga es para v rios recursos nomeadamente o enunciado do exerc cio com uma descri o dos objectivos e das tarefas propostas uma imagem com a topologia de rede dispon vel para o exerc cio consola do exerc cio e hiperliga es para outra documenta o on line que fosse considerada relevante para o exerc cio Depois de ler o enunciado o aluno podia entrar na consola do exerc cio e come ar o seu trabalho A imagem com a topologia da rede continha cones activos que quando activados com um clique do rato abriam uma liga o por telnet para o equipamento respectivo Poderiam existir tamb m hiperliga es para outra documenta o O aluno tinha um tempo limitado para completar o exerc cio que come ava a decrementar a partir do momento que o iniciava O tempo dispon vel era previamente definido pelo professor de acordo com o grau de dificuldade do exerc cio criado Quando o tempo estimado para o exerc cio terminava era pretendido que o mecanismo de controlo de acessos cortasse a conex o do aluno com as consolas dos equipamentos sendo este obrigado a terminar o exerc cio no entanto fruto dos problemas que o eCassiopeia foi sujeito esta funcionalid
51. com a DMZ 3 2 3 Controlo de acessos A seguran a era uma preocupa o do sistema implementado dado estar acess vel atrav s da Internet Uma vez identificado o utilizador pelo seu login e password o mecanismo de controlo de acessos detectava qual o IP com que o utilizador se apresentava no sistema e inseria uma regra no iptables que pretendia permitir o tr fego com origem nesse IP Este mecanismo era implementado recorrendo ao firewall representado na Figura 3 4 como foi descrito A firewall foi implementada recorrendo a uma m quina linux onde foi configurado o filtro de pacotes iptables 20 Capitulo 3 Solu o eCassiopeia existente 3 2 3 1 Filtro de pacotes iptables Todo o tr fego que atravessa uma rede enviado sob a forma de pacotes Um filtro de pacotes um software que inspecciona o cabe alho dos pacotes medida que estes passam e decide o destino a dar lhes Pode decidir fazer o DROP do pacote isto descarta o pacote como se nunca tivesse sido recebido como pode fazer o ACCEPT do pacote isto deixa passar o pacote ou ainda fazer o REJECT do pacote id ntico ao DROP mas notifica o n de origem de que o pacote foi rejeitado No Linux o filtro de pacotes implementado ao n vel do kernel A partir da vers o 2 3 15 do kernel o filtro de pacotes passou a ser o iptables 3 em substitui o do ipchains O mecanismo de controlo de acessos representado na Figura 3 4 utilizava o firewall iptables
52. correc o mas tamb m para definir a topologia de trabalho para cada exerc cio Por ltimo integrar no sistema a possibilidade de implementar virtualmente um dado exerc cio permitindo aos alunos praticar e ajustar as configura es do exerc cio sem que para isso ocupem o equipamento real do laborat rio Assim apenas passar o recolha de resultados depois de terem as configura es ajustadas aos objectivos do exerc cio minimizando a ocupa o remota do laborat rio Capitulo 3 3 Solu o eCassiopeia existente Este cap tulo discrimina o levantamento efectuado do sistema eCassiopeia de acordo com o sistema implementado no laborat rio de redes da Faculdade de Engenharia da Universidade do Porto 3 1 Arquitectura Funcional A figura 3 1 representa a arquitectura f sica que encontrei no laborat rio O acesso remoto ao laborat rio era suportado por tr s m quinas Infra estrutura de Rede Patch Panel Electr nico Comuta o Manual di i e Autentica o m ie Portal Web 1 Base de Dados endarizacao Consola Router Consola Router Lab Remoto Utilizador Servidor de Consolas Gest o Ambiente de Apoio Web Acesso Remoto Figura 3 1 Arquitectura da Solu o eCassiopeia Existia uma m quina acess vel directamente da Internet cuja fun o era permitir ao utilizador remoto autenticar se no sistema para aceder aos servi os Uma outra m qu
53. deve se necessidade de iniciar duas sess es por cada cliente remoto uma primeira no porto 1723 para o t nel GRE e posteriormente a sess o para o estabelecimento do t nel PPTP Figura 5 10 T nel GRE encapsulando PPTP Capitulo 5 Proposta de Nova Arquitectura 59 5 3 3 L2F L2TP O protocolo L2F Layer 2 Forwarding foi um dos primeiros protocolos utilizados para implementar VPNs Tal como o PPTP o L2F foi desenhado para estabelecer um t nel entre um utilizador remoto e uma rede privada VPN Este protocolo tamb m propriet rio sendo desenvolvido pela Cisco A grande diferen a entre o PPTP e o L2F o facto de o mesmo n o depender de IP e por isso capaz de trabalhar directamente sobre tipos de acesso como Frame Relay ou ATM Este protocolo utiliza conex es PPP para a autentifica o dos utilizadores remotos sendo a sua grande vantagem a possibilidade de suportar v rias sess es de rede dentro de um nico t nel Com o PPTP al m de ser imposs vel esta caracter stica necess rio estabelecer duas sess es por t nel O L2F tamb m suporta protocolos de rede diferentes de IP como o IPX ou o NetBEUI O protocolo L2TP Layer 2 Tunneling Protocol foi criado pela IETF Internet Engennering Task Force com o objectivo de colmatar as falhas do PPTP e do L2F Utiliza o conceito do L2F e tal como este foi desenvolvido para transportar pacotes por diferentes meios como X 25 frame relay ou ATM sendo tamb
54. do e iniciado o servi o como se descreve na ltima linha acima poder se verificar o seu funcionamento G d BO MT httpy27 0 0 1 Ubuntu Logo GlGoogle Getting Started Index of Name Last modified Size Description Q apache2 default 06 Apr 2007 15 39 7 Figura 4 3 Servidor HTTP 28 Capitulo 4 Melhorias Solu o Existente 4 1 3 O PHP O suporte interactividade do utilizador com o laborat rio implementado recorrendo a scripts de PHP O servidor Apache HTTP n o implementa por si s a interpreta o desta linguagem PHP um acr nimo recursivo para PHP Hypertext Preprocessor caracterizado por uma linguagem de programa o de computadores interpretada livre e muito utilizada para gerar conte do din mico na Web Apesar de ser uma linguagem de f cil aprendizagem e utiliza o em scripts din micos o PHP uma linguagem poderosa orientada a objectos cuja sintaxe similar linguagem C C e PERL A justifica o para o uso do PHP ao inv s de outras linguagens com objectivos id nticos como Java Applets deveu se a experi ncias passadas com o PHP e C C Foi necess rio ent o adicionar o m dulo de processamento PHP ao servidor de Apache http cuja configura o e instala o se apresenta configure prefix wwwroot php with apxs2 wwwroot bin apxs with config file path wwwroot php with pgsql make S make install Foram tamb m adicionadas as seguintes linhas ao ficheiro
55. do o restante tr fego era bloqueado 3 3 Manipula o das topologias de rede Numa rede de computadores os pain is de reparti o ou de patching seriam dispens veis se cada tomada tivesse sempre o mesmo servi o e a mesma utiliza o Por m na pr tica todas as redes est o sujeitas a altera es a movimenta es de pessoas ou ainda evolu o dos sistemas de comunica o No caso do laborat rio de redes essas altera es ainda s o mais frequentes porque cada experi ncia ou exerc cio diferente que realizado envolve normalmente altera es na topologia da rede uma vez que indispens vel o uso de equipamentos e topologias para a realiza o dos exerc cios laboratoriais Estas topologias podem se apresentar de forma fixa definidas previamente ou din mica definidas a pedido Capitulo 3 Solu o eCassiopeia existente 21 Eram utilizadas topologias fixas em que a segmenta o f sica da rede era efectuada previamente pelo assistente do laborat rio Este alterava as liga es nos pain is de reparti o de acordo com os objectivos dos exerc cios marcados na agenda do laborat rio Dada esta limita o a realiza o de exerc cios estava condicionada ao hor rio semanal til definido entre as 8h e as 23h Este hor rio justificava se pelo facto de n o ser poss vel configurar a arquitectura do exerc cio de forma autom tica Apesar da implementa o f sica utilizar os patch panel electr nicos
56. e apenas passam a necessitar de um computador com Java instalado um browser e acesso a Internet Palavras chave Laborat rio Remoto Laborat rio de Redes Acesso Remoto iii OIUDIG Wd DULD Abstract In this thesis a study was conducted on the state of the art of remote laboratories to evaluate qualitatively the Network Laboratory of the Faculdade de Engenharia da Universidade do Porto The study allowed the definition of the path to take in the future of eCassiopeia with the end of improving the service provided to the student community that uses the laboratory Based on that analysis and knowing of the features of eCassiopeia solutions were proposed and weaknesses identified both to the existing solution as to the new architecture proposed in order to develop a service capable of providing the students remote access to the laboratory so they can prepare in advance the weekly exercises proposed in computer network courses The remote access eliminates both the time and geographical barriers inherent in the use of a physical laboratory making this a useful tool for teachers and students For this access a computer with a browser installed a Java plugin and Internet access is the only thing needed Keywords Remote Laboratory Network Laboratory Remote Access OQUDIG Wd DULD Agradecimentos Agrade o a contribui o do Jo o Taveira com as suas opini es sobre solu es a utilizar na implementa
57. e pretende ser partilhado por todas as universidades da Sui a e desenvolvido em m dulos estando ao em cargo de cada universidade determinado m dulo Assim o objectivo final deste projecto pretende abordar os seguintes temas 8 Instala o e Configura o do Sistema Operativo Linux 9 Simula o Redes IP 10 Configura o e Avalia o da Performance de uma Rede IP Real 11 Programa o Cliente Servidor 12 An lise de Protocolos 13 Seguran a IP 14 Gest o de Firewall A informa o dispon vel apenas se refere ao primeiro ponto Linux System Installation and Configuration e diz ser poss vel instalar e configurar um computador com o sistema operativo Linux a partir de uma m quina virgem Isto permite aprender a trabalhar com o kernel do Linux e a instalar os seus subsistemas O aluno pode aceder m quina atrav s de bootstrap e fazer Capitulo 2 A web e o Ensino de Redes 7 todos os passos necess rios desde preparar o sistema de ficheiros instalar o kernel e os subsistemas O aluno tem que configurar e personalizar todos os componentes necess rios localmente e nos servidores remotos de modo a que a m quina tenha uma configura o que a permita trabalhar na rede O laborat rio composto por seis computadores um servidor o servidor de bootstrap Rembo5 e configura o de apoio Os exerc cios remotos pr ticos s o semelhantes aos exerc cios elaborados no contexto do laborat rio f sico feito o ag
58. eeeeenceeenseeeeseeenseaeeseaenseaesees 18 3 2 3 Controlo de ACESSOS ess tuas Deedee Modes webs ede eee LI DAS ee ey eee O Ss a ee 19 3 3 Manipula o das topologias de rede cece eee e nce c ence ene eeneeenecenseenseenseeneeeneees 20 3 4 Autentica o dos utilizadores cece cece cence ence nee e eee ene eens eens eenseenseenseeneeeneees 21 3 9 Servidor Web apache s ersicecicescessecrstxectsescdboasaes Crie ENKA pescado ads an o tensed AEN 22 3 5 1Modulo AUtentica o is 33 sale coset dees inatas nino Sede nui CT SSEA cuia eee eat eee paira 22 3 5 2 Adenda sus Senses E EE vedideeveddeveetegdevecveddeveevegeedeevedaevese 22 3 5 3Aplica o Web eCassiopeia ccccceeccesccensccesceeccesceeneeeseeeseeesaeesaeesaeesaeeeaes 22 4 Melhorias Solu o Existente cccccccccsssccccscccccsccccessscceesssceesees 25 4H Arquitectura Funcionalsa cose lech yocd sa sa sees ales oyoed ea stens Valse yoed ea panda VAGA Ta pa ba Ga 25 4 1 Sistema Operativo ss see deateesnesde lacie seule eens Mondeo ee dna gen apa OE AEAN steele 44 27 41 20 Servidor Apache HTTP zeonnn ene se Giancewddededeesinuieune suaveeenceenewee se0u cleus do 27 ALVISO PHP wee hs eana e a a E a deeb E OE E E E O S ERR 28 4 1 4Base de Dados MySQL ssssssssssssssssssssssssssssssosssesesesssssssssssesesesessssseseeeeeoo 28 4t S O PHPMYAd MIN see eena ie Tede me a aisles E EE E E E E 29 4 2 Interac o Utilizador Consola de equipamento ssssssss
59. el entrar no portal de gest o para reservar o exerc cio de teste e p r prova as melhorias implementadas de notar que o hor rio dispon vel para alocar os exerc cios est alargado a todas as horas do dia ao inv s das 8h 23h dos dias teis Ap s o utilizador se ter cadastrado na p gina de entrada da aplica o confrontado com a agenda do laborat rio Capitulo 4 Melhorias Solu o Existente 37 Laborat rio remoto Mozilla Firefox DER File Edit view History Bookmarks Tools Help ial ru AY tt EPP TT lt gt e 29 43 e http cassiopeia Fe up ptfindex php year 20088month 06eday 298mode 18PHPSESSID 302a73e7d583 O Dicionario Priberam Q Calendar fon de Exerc cios ERES EDGE Sunday 29 06 2008 Agendamento Submetido Proxy None 4 Figura 4 8 Agenda do Laborat rio e reserva de hor rio para realizar um exerc cio Poder assim escolher o hor rio livre mais conveniente e agendar o exerc cio que pretende Ap s submeter os dados a agenda do laborat rio actualizada em fun o do novo agendamento Ap s ter inserido o agendamento e seguindo a liga o adicionada na agenda ser lhe apresentada a p gina do exerc cio de acordo com a figura 4 9 Cat logo de cursos Mozilla Firefox File Edit View History Bookmarks Tools Help Proxy None O 4 Figura 4 9 P gina t pica de um exerc c
60. endamento das tarefas de modo a optimizar a utiliza o do equipamento 2 3 2 University of Colorado Os autores do projecto nesta universidade justificam a sua necessidade atendendo aos seguintes pontos 15 16 17 18 19 20 21 22 23 24 25 26 27 Focar o trabalho na aprendizagem de redes Possibilitar m ltiplos m todos de acesso a material educativo Fornecer uma matriz de configura o para apoiar em tempo real reconfigura es de elementos reais de uma rede Controlo cuidadoso do acesso ao ambiente de aprendizagem Criar um ambiente que reproduza n o apenas emule a experi ncia laboratorial Desenvolver um ambiente padr o para o desenvolvimento de experi ncias laboratoriais assistido por professores e ou auxiliares no processo pedag gico Criar um sistema de gest o de acessos ao sistema agendado e autorizado evitando o acesso aos equipamentos por v rios alunos em simult neo Impossibilitar o acesso aos recursos do laborat rio a utilizadores n o autorizados A utiliza o do browser para acesso aplica o evitando que os alunos necessitem de instalar ou comprar qualquer tipo de software ou hardware para aceder ao RELI Disponibilizar material de apoio aos alunos quando n o disp em de assistente t cnico que os possa ajudar Capacidade de supervisionar o aluno durante a sua actividade Ambiente virtual baseado em simula es Capacidade de o aluno agendar dinamicamente os recursos
61. er is underg RLINK 5 CHANGED Interface Ethernet0 0 changed state to administr ocol on Interface Ethernet0 0 cha one per line End with CNTL Z Figura 5 6 Consola do Router Virtual RO exerc cio da figura 5 5 5 2 1 Remote Desktop A op o de acesso via remote desktop implica que os utilizadores se liguem ao servidor eCassiopeia executem o programa preparem a topologia do exerc cio carreguem os firmwares Capitulo 5 Proposta de Nova Arquitectura 53 e depois fa am as configura es executando telnet ou ssh aos portos locais respectivos da consola de cada equipamento Todo o processo pode tamb m ser abreviado se existirem j topologias definidas Assim o utilizador apenas executava o gns3 com uma topologia j definida e teria apenas de executar as configura es via telnet ssh Esta op o necessita termos instalado um servidor para aceitar conex es remotas via protocolo remote desktop 5 2 2 Acesso Telnet Ssh Uma outra solu o e que penso ser mais elegante ser aproveitar o facto do gns3 abrir localmente um porto para acesso consola de configura o Neste caso n o necessitariamos de utilizar remote desktop mas sim definir um nat para o IP p blico do eCassiopeia e utilizando a solu o por mim j apresentada com a consola de telnet ssh em Java aceder ao equipamento remotamente Aprofundando mais esta op o a qual penso ser a que traz mais vantagens ter amos exerc cios tipo com topo
62. esso aos dados armazenados na base de dados Mysql O c digo PHP estava embutido em p ginas HTML e era processado pelo servidor apache n o sendo no entanto vis vel pelo utilizador A aplica o permitia tr s n veis de acesso distintos de acordo com o tipo de utilizador professor aluno e administrador As fun es acess veis aos utilizadores variavam consoante o seu tipo de acesso Esta aplica o permitia aos alunos acederem ao laborat rio a qualquer hora a partir de qualquer lugar utilizando apenas o browser apesar de algumas limita es certo Capitulo 3 Solu o eCassiopeia existente 23 3 5 3 1 Registo de Utilizadores Para aceder ao laborat rio 24 era necess rio um registo pr vio realizado atrav s de um formul rio que registava os utilizadores numa tabela da base de dados Para al m dos dados pessoais do utilizador era registado tamb m o tipo de utilizador uma vez que existiam tr s tipos com funcionalidades distintas o administrador os professores e os alunos O primeiro tinha uma password que lhe permitia aceder a um m dulo da aplica o para administra o Neste m dulo o administrador podia fazer a gest o parametriza o e manuten o do laborat rio incluindo a manuten o do cadastro de professores Tendo os dados pessoais dos docentes realizava esta tarefa atrav s da op o Novo professor Devia ainda introduzir os dados relativos institui o definir um login password e poster
63. est fisicamente o laborat rio As liga es entre bancadas ou conjunto de bancadas ser o hier rquicas Grande parte dos trabalhos s o testados entre pares de bancadas pelo que temos tr s grandes grupos de liga es Teremos que a um n vel superior garantir as liga es entre estes tr s agrupamentos de equipamento A orienta o deste tipo de arquitectura limita o n mero de combina es de liga es poss veis o que do ponto de vista econ mico a torna atractivo pois poderemos utilizar os recursos j existentes A desvantagem desta arquitectura prende se no entanto precisamente com o limite de combina es que pode ser de algum modo constrangedor quando se pretenderem implementar exerc cios mais arrojados Bancqda 3 EESTI CTLUUTLU CT REE NUECES Figura 5 2 Proposta Arquitectura Hier rquica Capitulo 5 Proposta de Nova Arquitectura 49 Esta disposi o em conson ncia com a organiza o do laborat rio poder ser aproveitada no dia a dia da sala como suporte s aulas garantindo entre pares de bancadas as liga es essenciais para grande parte dos trabalhos laboratoriais A proposta especificada prev a exist ncia de dois n veis de comutadores O nivel Il respons vel pelas liga es dos equipamentos da bancada ou seja prev apenas a matriz de comuta o dentro da bancada O n vel
64. estes eram comutados manualmente Na realidade n o existia o software de controlo do patch panel pelo que nunca tinha sido poss vel configur lo de modo electr nico Assim eram agendados os exerc cios no portal para determinada hora e o t cnico respons vel pela manuten o do laborat rio deslocava se sala para configurar manualmente a interliga o dos portos do patch panel Para permitir topologias a pedido era necess rio implementar o software de controlo ou contactar a Apcon para que o disponibilize dado n o existir qualquer suporte de armazenamento no laborat rio com esta aplica o Com efeito sendo matrizes de comutadores possibilitam a comuta o remota do equipamento de ensino de um circuito para outro dando liberdade aos utilizadores do laborat rio para manipular a topologia f sica da rede de ensino adicionando e retirando equipamentos ou esta es de trabalho de forma autom tica Com esta solu o o utilizador consegue alterar a pedido a topologia f sica da rede de ensino podendo preparar remotamente o seu ambiente de teste Neste cen rio a rede de ensino ent o segmentada atrav s do sistema de pain is de reparti o autom ticos 3 4 Autentica o dos utilizadores Para se garantir que apenas as pessoas autorizadas podiam aceder aos recursos do laborat rio o servi o de autentica o obrigava os utilizadores a se autenticarem verificando se a origem dos dados recebidos coincidia com o computado
65. eve ser obrigatoriamente usado em VPNS que suportam um grande n mero de sites e utilizadores remotos O IPSec teve um grande impacto na evolu o dos ambientes IP por implementar modelos de seguran a criptografia autentifica o e troca de chaves mas a limita o prende se com o facto de apenas suportar endere amento IP Figura 5 12 T nel IPSEC Capitulo 5 Proposta de Nova Arquitectura 61 5 3 5 Conclus o Tendo em conta as propostas apresentadas e os seus pr s e contras na minha opini o seria a op o mais vi vel a utiliza o de t neis IPSEC na arquitectura de um Laborat rio Global Esta op o levantaria novos desafios como por exemplo a negocia o das de PSK entre os v rios equipamentos de bordo de modo a iniciarem os t neis IPSEC ou na perspectiva mais lata considerar se a utiliza o de um core para este tipo de arquitectura gerido a n vel nacional entre os v rios associados 5 4 O Moodle O Moodle 12 Modular Object Oriented Dynamic Learning Environment um software opensource de apoio aprendizagem executado num ambiente virtual Criado em 2001 por Martin Dougiamas permite fazer a gest o de actividades inerentes ao processo de forma o e cada vez mais uma ferramenta essencial no apoio ao ensino Utilizado por agentes educativos desde o 3 Ciclo de escolaridade at ao Ensino Superior permite a cria o de ambientes virtuais que facilitam a aprendizagem colaborativa permite
66. far a comunica o sobre a Internet entre um utilizador e a sua interface para a VPN O protocolo IPSEC permite a utiliza o em dois modos distintos no modo transporte em que apenas a camada de transporte de um pacote IP autentificado e criptografado a outra abordagem permite a autentifica o e criptografia de todo o pacote IP chamado o modo t nel Em modo transporte o IPSec prima por ser mais eficiente do ponto de vista da rede em modo t nel promove uma maior protec o contra ataques de monitoriza o de tr fego que podem ocorrer na Internet vulgarmente conhecidos como man in the middle O IPSec utiliza m todos criptogr ficos que fomentam a integridade e seguran a dos dados como e Diffie Hellman Key exchanges para negociar as chaves criptogr ficas entre as partes na rede p blica e Public key criptography para sinalizar trocas do tipo Diffie Hellman e garantir a identifica o das duas partes evitando assim ataques man in the middle e DES e outros algoritmos para criptografar os dados e Algoritmos para a autentifica o dos pacotes que utilizam fun es de hash e Certificados digitais para validar chaves p blicas Existem duas formas de lidar com a troca de chaves numa arquitectura IPSec chaves manuais manual keying e Internet Key Exchange IKE para manuten o autom tica de chaves Enquanto a utiliza o de chaves manuais pode ser utilizado em VPNs com um n mero pequeno de sites o IKE d
67. gar as suas funcionalidades a um segundo laborat rio de redes que se estava a criar para a faculdade tiveram que se ajustar ao estado em que o encontrei a solu o Os novos objectivos permitiram me por m conhecer variadas ferramentas opensource que possibilitar o implementar novos servi os e funcionalidade ao eCassiopeia Permitiram me tamb m conhecer equipamentos desenhados para criar o dinamismo que se pretende num projecto como o eCassiopeia como foram o servidor de terminais e patch panel electr nico Este ltimo cativou o meu interesse dada a flexibilidade que as suas funcionalidades proporcionam numa rede de computadores O fruto deste trabalho para a faculdade ser a consola que programei para controlar o patch panel electr nico e a arquitectura que defini pensando j na sua integra o com moodle no qual a faculdade tem j apostado Ficar tamb m algum trabalho de programa o alguns algoritmos que implementei e que poder o ser utilizados na arquitectura que proponho Serei sem d vida o maior benefici rio do know how que adquiri sobre este tipo de sistema para acesso remoto no entanto para que n o se perda o estudo que realizei e a faculdade 74 Capitulo 6 Conclus o possa tamb m ganhar com isso disponibilizo me a acompanhar futuros alunos que venham a implementar a minha proposta Ser um desafio pessoal acompanhar a realiza o de algo que idealizei e um agradecimento para o que a faculdade fez por mi
68. gura es efectuadas fazendo testes de conectividade usando os comandos ping e traceroute Todos os exerc cios seguiam a mesma sequ ncia variando essencialmente o equipamento a topologia e as actividades a realizar Capitulo 4 4 Melhorias Solu o Existente Ap s a reflex o a que procedi durante o estudo descrito no cap tulo anterior encontrei algumas limita es que pretendia resolver no percurso deste trabalho de mestrado Dado que o tempo foi limitado para o trabalho que era necess rio fazer efectuei algumas correc es solu o existente que achei de base o mais importante e de maior urg ncia Assim este cap tulo pretende salientar esse trabalho de implementa o efectuado 4 1 Arquitectura Funcional Considerando as actuais capacidades de processamento dos computadores e conferenciando com o t cnico do laborat rio onde se encontra o eCassiopeia chegamos conclus o que n o faria sentido a utiliza o de tr s m quinas para aquela arquitectura Assim decidimos alterar a arquitectura descrita no cap tulo 3 preservando todos os servi os e funcionalidades que o trabalho anterior suportava utilizando apenas uma m quina A nova m quina possui duas interfaces de rede uma p blica acess vel directamente atrav s da Internet com IP p blico na gama de endere os atribu da FEUP e uma privada com IP na rede de produ o do laborat rio com endere o na gama 172 16 100 0 24 Foi configurado no seu in
69. ina tinha a nica fun o de firewall com o iptables configurado que permitia apenas transitar tr fego 16 Capitulo 3 Solu o eCassiopeia existente vindo da m quina acess vel da Internet A terceira m quina implementava o portal de interface com o laborat rio No caso da autentica o ser v lida era adicionada nova permiss o na firewall que permitiria o tr fego com origem na m quina do utilizador remoto O tr fego permitido era apenas o destinado interface web O portal por sua vez fazia pedidos rede privada de gest o do laborat rio de modo a executar as instru es que o cliente dava por browser Assim os pedidos eram sempre realizados no portal e a rede s respondia a pedidos vindos do portal de acordo com a figura 3 2 co e IPtables 1 i e Authentication al Web ace Cassiopeia URL User and Pass Login Result Resquest jo Add Client IP to IPtables Add Client IP to IPtables Figura 3 2 Fluxo de pedidos na Solu o eCassiopeia existente A arquitectura apresentada era suportada por quatro m dulos funcionais que se salientam na figura 3 1 e Infra estrutura de rede representa a rede que suporta o laborat rio remoto e os equipamentos de ensino Existem dois tipos de rede a rede de ensino e a rede de produ o A rede de ensino interliga os equipamentos de ensino onde s o feitas as experi ncias e a rede de produ o faz a liga o entre os equipamentos que d o sup
70. inha actividade profissional fui atraido a este trabalho pelo titulo sugestivo de Laboratorio Remoto de Redes Com o culminar do trabalho constato que de redes pouco trabalho tem Na realidade este trabalho tem a sua ess ncia na area aplicacional e nos servi os Web Motivado pelo conceito do acesso remoto e pela possibilidade de desenvolver um trabalho que dar uma nova for a ao ensino de redes na FEUP da qual fui aluno continuei afecto ao trabalho apesar de ver defraudadas as minhas perspectivas iniciais de um trabalho de redes Encontrei muito por fazer numa rea do ensino que pessoalmente considero a tend ncia futura para a qual devem as nossas universidade caminhar Nos dias de hoje os conceitos de mobilidade s o reais pelo que o ensino ter que caminhar tamb m nesse sentido O eCassiopeia quando foi pensado em 2003 teve como fundamento com certeza uma vis o muito futurista do ensino no entanto o conceito dist ncia nos dias de hoje j uma realidade e pena que em cinco anos tudo esteja igual A implementa o n o saiu do papel que algu m elaborou at mesmo regrediu O estudo que fiz da implementa o actual e os contactos que efectuei com a pessoa que acompanhou a sua cria o deram me a conhecer que muito do trabalho feito se perdeu pois n o havia backup de um trabalho com dura o de 2 anos Assim o objectivo que se pretendia inicialmente com a minha abordagem ao eCassiopeia que seria alar
71. io de redes 38 Capitulo 4 Melhorias a Solu o Existente A diferen a entre abrir a pagina do exerc cio no hor rio agendado ou fora dele est apenas na activa o das liga es as consolas dos equipamentos No hor rio de agendado o aluno poder aceder via clique do rato em cima dos equipamentos s suas consolas Fora do hor rio apenas poder consultar a topologia do exerc cio 4 6 2 Consola Java De acordo com o exerc cio que se pretende realizar foram configuradas as interfaces ethernet do TUX13 O acesso consola foi feito via applet Java instalada no eCassiopeia Como j foi referenciado o acesso consola feito atrav s de clique do rato em cima do respectivo equipamento Foram configurados os endere os IP nas interfaces do TUX13 satisfazendo as necessidades do exerc cio como se poder verificar atrav s da figura 4 10 e 4 11 http cassiopeia fe up pt tux13 Mozilla Firefox t ifconfig ethl 192 16 f ifconfig ethO 192 1 Connected to 193 136 29 90 7011 online Applet de mud jta Applet started Proxy None Figura 4 10 Configura o de IP nas interfaces do TUX13 atrav s da Consola Java Capitulo 4 Melhorias Solu o Existente 39 http lcassiopeia fe up pt tux13 Mozilla Firefox Link Hiladdr 00 inet UP BR collision t bytes ytes Interrupt 3 ifconfig ethl pe Link Metric l carrier 0 50 7 KiB Connected to 193 136 29 90 7011
72. ionante do tempo Diminui o de gastos com pessoal para assist ncia t cnica ao laborat rio Rentabiliza o do custo do equipamento pois pode ser acedido 24h por dia Permite a interac o dos alunos com equipamento real ao inv s de software de simula o 6 Capitulo 2 A web e o Ensino de Redes 2 3 Estado da Arte A pesquisa que realizei com o objectivo de conhecer o que existe actualmente sobre Laboratorios Remotos de Apoio ao Ensino na area das Redes levou me de encontro a cinco projectos Estes s o as vers es Web Based dos laborat rios de redes das seguintes universidades e VITELS Virtual Internet Telecommunications Laboratory of Switzerland laborat rio partilhado pelas variadas universidades desse pais e University of Colorado e Polytechnic School of University of Sao Paulo e University of Massachusetts Amherst R LAB e University of Massachusetts Amherst IV LAB Existe tamb m um outro conceito de apoio ao ensino de redes n o com a utiliza o de equipamento real mas sim com o uso de softwares de emula o que suportam os sistemas operativos dos equipamentos de redes possibilitando assim a cria o de um ambiente laboratorial virtual Tamb m ser estudado este conceito de apoio realiza o de trabalhos de redes 2 3 1 VITELS A informa o sobre este laborat rio limitada dado apenas representar uma pequena parte de um projecto mais extenso a longo prazo 14 um laborat rio qu
73. iormente enviar essa informa o ao professor O professor depois de fazer o login tinha acesso a uma p gina de administra o com op es para manuten o dos cadastros dos alunos das disciplinas dos grupos e uma rea para altera o de dados pessoais Este tinha ainda privil gios que lhe permitiam criar novos exerc cios Outro tipo de utilizador o aluno que da primeira vez que acedia ao URL do laborat rio registava o seu cadastro atrav s da op o Novo aluno inserindo os dados pessoais disciplina e grupo a que pretendia pertencer Depois aguardava que lhe fosse enviado um e mail de resposta com a password para acesso ao laborat rio Ap s o auto registo a aplica o gerava uma password aleat ria e enviava automaticamente um e mail para o professor contendo os dados principais do aluno e a disciplina a que se associou Esta informa o tamb m era armazenada na base de dados No caso de o professor aceitar a inscri o do aluno para aquela disciplina informava o administrador para tornar o utilizador activo e este agia de acordo a que as credenciais fossem correctamente validas no sistema informando o utilizador da sua password Esta solu o tinha a vantagem de os alunos poderem fazer o auto registo Contudo eles s acediam efectivamente ao laborat rio depois do professor os autorizar Para evitar que o administrador ficasse a saber a password do aluno este deveria alter la da primeira vez que efectuasse o
74. itectura do eCassiopeia e que visaram resolver alguns problemas detectados Demonstra se tamb m a operacionalidade das melhorias com o recurso a um exerc cio de teste que aborda todas as altera es implementadas O cap tulo 5 descreve uma proposta detalhada para uma arquitectura futura do eCassiopeia tendo em conta as actuais tecnologias de redes e servi os prevendo que o trabalho seja feito por m dulos Assim permitir que a implementa o seja efectuada por v rias pessoas no mbito de mestrados sem que os trabalhos se sobreponham e adaptando se os objectivos dura o da disciplina de disserta o A arquitectura prev tamb m a integra o do eCassiopeia com ferramentas j utilizadas pela Faculdade e geridas pelos seus t cnicos O ltimo cap tulo o cap tulo 6 refere as principais conclus es retiradas e a minha vis o do trabalho 1 4 Principais contribui es As principais contribui es desta disserta o podem ser sumariadas como e Recolha sistematizada de aplica es e funcionalidades de laborat rios remotos aplic veis na investiga o e no ensino da engenharia de redes Capitulo 1 Introdu o 3 e Implementa o de uma nova arquitectura funcional para o sistema adequada ao processamento dos dias de hoje e Introdu o do conceito de topologia de rede a pedido com o respectivo hardware associado e Implementa o de uma consola para configura o do Patch Panel da APCON e Algoritmo de
75. itectura que o suportava foi partida um ponto a melhorar Dadas as capacidades de processamento das actuais m quinas n o fazia sentido a utiliza o de tr s servidores para garantir o servi o pelo que esse foi logo um foco de aten o implementar o servi o apenas numa m quina garantindo a seguran a no acesso O segundo ponto passava por permitir realizar exerc cios com topologias fixas predefinidas e com topologias definidas pelo utilizador dinamicamente e de modo autom tico sem a interven o manual do t cnico do laborat rio como acontecia no passado Al m do trabalho que se pretendia desenvolver era necess rio dar respostas s perguntar que estiveram na base deste trabalho de mestrado pelo que foi necess rio estudar e documentar as respostas encontradas 1 3 Estrutura do Disserta o A disserta o estrutura se em seis cap tulos No cap tulo 2 apresenta se o conceito de laborat rio remoto e o resultado do estudo efectuado sobre o estado da arte em termos das tecnologias de rede para suportar a investiga o e o ensino dist ncia na rea de redes Aborda se tamb m o estado do eCassiopeia na FEUP e a possibilidade de integrar um ambiente virtual na arquitectura do eCassiopeia No cap tulo 3 faz se uma descri o detalhada do laborat rio de redes remoto eCassiopeia implementado na FEUP descrevendo se a sua arquitectura e servi os No cap tulo 4 descrevem se as melhorias que se realizaram na actual arqu
76. izado propositadamente para este caso pretendido no entanto que no futuro o algoritmo considere as outras m quinas para que de forma transparente se possa adicionar ou retirar interfaces ethernet s m quinas do laborat rio sem que isso causa indisponibilidade do servi o 4 6 Avalia o Apesar das melhorias introduzidas no eCassiopeia e apresentadas nesta sec o n o terem sido utilizadas por alunos em aulas foram feitas v rias experi ncias para validar a funcionalidade do trabalho realizado O primeiro trabalho da disciplina de Planeamento e 36 Capitulo 4 Melhorias a Solu o Existente Gest o de Redes PGRE serviu de base para estas experi ncias Em particular este trabalho intitulado LANs Virtuais pretende demonstrar aos alunos o que uma VLAN e provar que n o poss vel a comuta o de n vel dois entre VLANs A primeira proposta que apresentada aos alunos que configurem um endere o de gamas diferente nas m quinas TUX e testem a conectividade IP entre essas m quinas Para a realiza o desta tarefa s o necess rias as 3 m quinas TUX e apenas um switch Esta tarefa do exerc cio foi escolhida em particular por ser necess rio o uso do TUX13 com duas interfaces 192 168 1 11 124 Switch 1 192 168 1 13 24 192 168 2 13 24 Figura 4 7 Topologia de teste das funcionalidades implementadas 4 6 1 Arquitectura funcional Usando a nova arquitectura funcional definida foi poss v
77. izando o Mircrosoft Loopback 25 estando j testada esta solu o Dada a utiliza o do Sistema Operativo Linux necess rio encontrar uma alternativa compat vel com o GNS3 para a plataforma Linux Se os resultados da pesquisa forem infrutiferos existe sempre a possibilidade de reutilizar c digo do NS2 26 que permite j esta funcionalidade e integrar no GNS3 Uma outra alternativa seria programar esta funcionalidade no GNS3 com o uso de tap Relembro que o GNS3 e NS2 s o programas de c digo aberto o que facilita a sua reutiliza o e altera o 54 Capitulo 5 Proposta de Nova Arquitectura 5 3 Laboratorio Global Dadas as limita es or amentais com que se debatem todas as universidades e institui es de ensino p blico poucas vezes os fundos s o canalizados para financiarem a moderniza o dos laborat rios e dada a mais valia do conceito de laborat rio remoto fui levado e a considerar a exist ncia de uma solu o global com a partilha de sinergias e custos a n vel nacional com este objectivo que proponho uma arquitectura onde se possam interligar v rios laborat rios e por exemplo para um dado exerc cio utilizar um equipamento de um laborat rio remoto de uma outra institui o p blica que no laborat rio de origem n o se encontra dispon vel Assim estudei a possibilidade de se fazer uma VPN sobre a Internet entre os laborat rios associados independente do ISP de modo a que seja poss vel c
78. l ticas de seguran a em redes de computadores Na sua forma mais simples uma firewall um computador colocado na fronteira de uma rede cujo principal objectivo controlar o acesso a essa rede eliminando o tr fego n o desejado 2 Os firewalls podem mediar o acesso de uma rede privada Internet e vice versa ou ent o poder o ser usados para mediar o acesso entre duas redes privadas entre si Por exemplo mediar o acesso da rede de trabalhadores rede de administradores numa empresa 3 2 1 1 Tipos de firewalls Existem tr s tipos de firewalls divididos nas seguintes categorias e Filtro de pacotes Packet filters e Servidores de proxy Proxies de aplica es e proxies de rede e Firewalls baseados no estado Stateful inspection A firewall usada no eCassiopeia uma firewall de filtro de pacotes que decide o encaminhamento com base nos endere os IP de origem e de destino no protocolo utilizado nos portos TCP UDP e nas interfaces As listas de controlo de acessos Access Control Lists podem ser configuradas para permitir um ou mais servi os em particular tal como http telnet e SSH 3 2 2 O acesso ao laborat rio via web Os pr ximos par grafos descrevem a forma como o laborat rio se ligava rede do campus da FEUP FEUPNet e Internet 24 O laborat rio estava isolado da Internet sendo os acessos controlados por um sistema de firewall Assim a arquitectura de acesso baseava se numa DMZ combinada com uma Firewall
79. logias pr configuradas Atrav s do portal o aluno decidia realizar determinado exerc cio de modo virtual De seguida executar amos o gns3 com as configura es respectivas ao exerc cio escolhido e ap s este ter iniciado abriria ent o portos locais para acesso consola dos equipamentos Nessa altura no iptables acrescent vamos uma regra para nat desse porto local num porto p blico e configurar se ia um ficheiro html com as configura es para acesso ao ip e porto onde a consola do equipamento virtual era acedida Poder amos de seguida apresentar uma p gina web com a topologia que o aluno iria resolver na qual ao clicar sobre o equipamento era poss vel aceder consola do equipamento semelhan a do que acontece com o equipamento real 5 2 3 Integra o do Laborat rio Virtual e Remoto Uma abordagem complementar utiliza o simult nea dos recursos virtuais e f sicos do laborat rio de modo a que os elementos simulados possam interagir com os elementos f sicos presenciais ou remotos A vantagem seria de expandir a baixo custo a rede do laborat rio e a complexidade dos problemas mantendo uma componente f sica de interac o com o equipamento que importante para os alunos Neste caso o m dulo de laborat rio virtual teria que permitir esta interac o possivelmente atrav s do redireccionamento de tr fego dos elementos de rede simulados para os elementos de rede f sicos Esta abordagem poss vel util
80. login no laborat rio 3 5 3 2 Interac o dos alunos com a Aplica o O aluno depois de se autenticar deveria seleccionar a disciplina isto no caso de estar inscrito a v rias No caso de estar inscrito apenas a uma disciplina esta era assumida automaticamente De seguida a interface web apresentava ao aluno uma lista com os exerc cios existentes para a disciplina seleccionada Os exerc cios poderiam estar activos ou inactivos dependendo da poca do semestre Quando o aluno seleccionava um exerc cio activo tinha duas op es tentar iniciar o exerc cio de imediato ou reservar na agenda do laborat rio um dia e uma hora para o realizar Na primeira op o o sistema verificava na agenda se existiam recursos dispon veis para suportar a realiza o imediata daquele exerc cio Se realmente existissem o exerc cio era reservado automaticamente na agenda durante o tempo estimado para a sua realiza o Se por outro lado n o existissem recursos dispon veis para come ar o exerc cio 24 Capitulo 3 Solu o eCassiopeia existente naquele momento o aluno tinha a possibilidade de reservar um dia e uma hora na agenda do laborat rio para a realiza o do exerc cio Em ambos os casos o aluno s poderia come ar o exerc cio depois deste ter sido reservado na agenda e s tinha acesso aos equipamentos durante o per odo reservado Uma vez iniciado o exerc cio n o poderia ser interrompido Quando o aluno iniciava um exerc
81. m como engenheiro e como pessoa Refer ncias Bibliograficas 1 Alhalabi B et al Remote Labs An Innovative Leap in Engineering Distance Education Proceedings of the ACE 2000 IFAC IEEE Symposium on Advances in Control Education Gold Coast Australia December 2000 2 MONTEIRO Edmundo Fernando Boavida Engenharia de redes informaticas FCA Editora de Informatica 2000 3 RUSSELL Rusty Linux iptables HOWTO Documento dispon vel em http netfilter samba org 4 PEREIRA Fernando Linux curso completo FCA Editora de Informatica 2000 5 APACHE Servidor Web Informa o e software dispon vel em http www apache org 6 MySQL Base de Dados Informa o software e Manual de Utiliza o dispon vel em http www mysql com 7 phpMyAdmin Administrador Web para Bases de Dados MySQL Software dispon vel em http www phpmyadmin net home page index php 8 JTA Telnet SSH for the JAVA tm platform Software e Manual de Instala o e Configura o dispon vel em http www javassh org space start 9 APCON Patch panels autom ticos produzidos pela Apcon Informa o sobre pre os gama baixa e caracter sticas dos equipamentos dispon vel em http www apcon com patchpanels html 10 LinkXchange Patch panels autom ticos produzidos pela Gillaspy Associates Inc Informa o sobre equipamentos dispon vel em http www networktesttools com 15 76 Refer ncias Bibliograficas 11 GNS3 Simulad
82. m capaz de suportar protocolos de rede IP IPX ou NetBEUI O t nel L2TP pode ser iniciado de quatro modos diferentes 1 voluntary tunnel 2 compulsory tunnel incoming call 3 compulsory tunnel remote dial 4 L2TP multi hop connection Os modos 2 3 e 4 s o mediados pelo provedor do acesso que verifica as credenciais para o estabelecimento do t nel L2TP De seguida estabelecida uma liga o PPP entre o utilizador remoto e a VPN onde este se pretende ligar O modo 1 volunt rio o que faz sentido para o caso em estudo permitindo o estabelecimento de um t nel L2TP entre um router em modo LAC L2TP Access Concentrator e um outro em modo LNS L2TP Network Server sem a necessidade da interven o do ISP O LAC funciona como um cliente que inicia o t nel L2TP e efectivamente reside no sistema como o cliente remoto O t nel estabelece se entre o cliente L2TP e o LNS permitindo de seguida o in cio de uma sess o PPP Figura 5 11 T nel L2TP 60 Capitulo 5 Proposta de Nova Arquitectura 5 3 4 IPSec Os protocolos PPTP L2F e L2TP nao prev em qualquer tipo de criptografia ou processamento para tratar chaves criptograficas o que actualmente visto como uma falha de seguran a Para resolver o problema surgiu um dos mais importantes protocolos j criados para garantir a seguran a da pr xima gera o IP IPv6 e que nos dias de hoje vem sendo utilizado j com IPv4 O IPSec permite autentificar e criptogra
83. m dos utilizadores poder aceder consola em modo escrita todos os outros apenas poder o visualizar o que o detentor dos direitos de escrita est a executar Capitulo 5 Proposta de Nova Arquitectura 69 Este software permite partilhar de forma transparente as consolas dos equipamentos activos que estejam ligados ao servidor de terminais 5 6 2 Principais caracter sticas do servidor de consolas O servidor de consolas apresenta duas caracter sticas importantes para o contexto do laborat rio remoto a possibilidade de ter m ltiplas sess es na mesma consola e o registo em ficheiros de log toda a informa o que sai pelas portas das consolas dos equipamentos ligados Estas caracter sticas s o importantes uma vez que facilitam o trabalho colaborativo Como o sistema aceita m ltiplas sess es para a mesma consola e o controlo da sess o pode ser comutado entre as v rias sess es v rios utilizadores podem colaborar em tempo real para completarem o mesmo exerc cio poss vel por exemplo a um aluno que tem uma d vida pedir ajuda ao seu colega que entra na mesma consola e ganha o controlo da sess o Os ficheiros de log dos v rios dispositivos tamb m podem ser usados como uma ferramenta de aprendizagem pois os alunos podem aceder ao registo das v rias sess es para ver exemplos de comandos utilizados em configura es anteriores Estes mesmos logs poder o ser usados para que o aluno tire d vidas Imaginemos um c
84. n mero 90 e 19 portos por router lan que perfaz 57 portos e 12 portos para a liga o das 2 m quinas linux de cada uma das 6 bancadas que possuem apenas 1 interface ethernet e 12 portos para a liga o da m quina linux de cada uma das 6 bancadas que possuem 2 interfaces ethernet Contabiliza se assim a necessidade de um patch panel com 171 portos Uma pesquisa de mercado deste tipo de produtos leva nos ao encontro de 2 grandes fabricantes a APCON 9 que comercializa equipamentos com o mesmo nome e a Gillaspy Associates Inc 10 que comercializa a marca LinkXchange Estes dois fabricantes apenas disponibilizam m dulos de 288 144 64 32 e 16 portos 9 10 pelo que qualquer uma das op es apresentadas implica a necessidade do produto com maior n mero de portos Uma an lise ao custo dos equipamentos onde apenas foi poss vel aceder ao pre o dos equipamentos de 16 e 32 portos revela valores aproximados de 4 000 00 e 6 500 00 respectivamente Pela an lise efectuada e pelo facto de n o serem p blicos os valores de Capitulo 5 Proposta de Nova Arquitectura 47 equipamentos superiores apenas mediante contacto por formulario leva a pensar que os valores serao economicamente proibitivos O factor economico e a exist ncia de 3 patch panel de 32 portos cada no laboratorio leva a considerar outro tipo de solu es para satisfazer as topologias necess rias aos exerc cios Apresento assim a solu o para o caso mais
85. nceXP atrav s de um hub Ethernet O 12 Capitulo 2 A web e o Ensino de Redes Communication Server utilizado para fornecer acesso a consola dos equipamento laboratorial como em R LAB Ap s o login invocado o software ConferenceXP Client que se liga a sede da confer ncia e possibilita a colabora o em tempo real com udio e v deo Os alunos que aderirem confer ncia podem ver se mutuamente Al m do udio e v deo em tempo real tamb m poss vel a colabora o baseada em texto como mensagens instant neas e f runs de discuss o que tamb m foram integrados no site do laborat rio Assim todos os membros do grupo podem participar activamente na resolu o das tarefas laboratoriais e beneficiar activamente do equipamento laboratorial 2 3 5 O ambiente laboratorial virtual A cria o de ambientes laboratoriais virtuais permite simular as fun es essenciais de uma experi ncia laboratorial num computador Neste cen rio as experi ncias laboratoriais s o substitu das por modelos computacionais com base em software de simula o 1 Recentemente emergiram na web muitos laborat rios deste tipo em formatos Java VRML Virtual Reality Modeling Language ou Shock wave que permitem emular o sistema operativo de equipamentos activos de rede permitindo a simula o de experi ncias laboratoriais O conhecimento apreendido pelo aluno num ambiente deste tipo depende principalmente da autenticidade dos const
86. nhecidos por logbooks sempre aconselhada pelos docentes apelando a adop o de metodologias de trabalho correctas Deste modo tamb m no moodle se podem implementar Wiki s e LogBooks Electr nicos que poder o apoiar os alunos nas suas tarefas 5 5 Interface Web A actual interface web que permite o acesso ao laboratorio foi desenhada em 2003 O tempo que entretanto decorreu permitiu o aparecimento de novos paradigmas de programacao web e acima de tudo novas tecnologias para servico web Na realidade o estudo que efectuei sobre esta interface e a minha experi ncia em tecnologias web leva me a propor uma nova interface criada de raiz de modo a nao condicionar a evolu o futura do projecto do laborat rio remoto Segundo o meu pensamento necess rio criar uma interface capaz de ser desenvolvida por m dulos isto porque a inten o de p r em produ o o laborat rio remoto ser no mbito de trabalhos futuros de disserta o das pr ximas gera es de alunos Sendo este trabalho complexo e trabalhoso que apela ao uso de v rias tecnologias web HTML SMARTY PHP JAVASCRIPT JAVA APPLET Bases de Dados e conhecimentos de Redes IP poder ser dif cil encontrar pessoas com todas estas val ncias e mais preocupante ser definir a quantidade de trabalho adequado ao tempo que as disserta es de Bolonha implicam 64 Capitulo 5 Proposta de Nova Arquitectura Proponho ent o que o trabalho seja desenvolvido em torno da
87. niversidade da Corunha que apresenta uma proposta curiosa para resolver este problema O objectivo passa por construir num software cliente ao n vel da camada de aplica o o pacote que se pretende fazer chegar VLAN e de seguida esses dados ser o processados de modo natural na pilha do modelo OSI O pacote fluir na rede at um servidor que ao n vel da camada de aplica o corre um programa capaz de analisar os dados e trat los como um switch comutando ent o as VLANS A proposta ent o do tipo cliente servidor em que cada equipamento se conecta ao servidor com uma liga o PPP transportando na camada da aplica o a emula o do pacote que percorreria a rede no caso de uma rede local O servidor funcionar como um switch recebendo os pacotes processando os e comutando os entre os variados clientes 56 Capitulo 5 Proposta de Nova Arquitectura File sharing User land adapter SERVAL Application Level application A User Space Kernel Space Transport Level Network Level Link Level Real ethernet driger Virtual Ethernet driver Real ethernet driger Physical Level Figura 5 8 Serval Rela o entre o cliente e o driver ethernet Este esquema traduz o fluxo do pacote tal como descrito anteriormente Cada cliente deste esquema de VLANs sobre Internet no inicio da sess o negoceia em qual VLAN pretende ser inserido como demonstra a figura 5 9 Capitulo 5 Proposta de Nova
88. o um m dulo que interprete o pedido do utilizador e o escreva na base de dados No futuro poderemos criar mais um m dulo de trabalho que consulte a base de dados e implemente o pedido Este tipo de fluxo permitir o desenvolvimento dos m dulos que incluirei na minha proposta 5 5 2 Web Design versus PHP Scripting A actual implementa o da interface web ineficiente do ponto de vista de organiza o do c digo PHP e do design Deste modo imposs vel pensar em desenhar uma nova interface mais actual sem ter que reprogramar os scripts php Tamb m utiliza frames solu o que actualmente n o aconselhada e que saiu mesmo de moda O que proponho para o novo trabalho a implementar a separa o partida destas duas vertentes do trabalho Assim poderemos pensar em renovar a interface independentemente do c digo que suporta a aplica o do laborat rio remoto e mais importante que isso ser poss vel implementar novos m dulos sem a preocupa o de conceitos como web design e usabilidade Esta diferencia o de linguagens de programa o que possibilitam ao programador libertar se do pensamento est tico h muito objecto de estudo existindo j tecnologias que permitem esta diferencia o funcionando elas como interface entre php e html Utilizado largamente por profissionais da web o Smarty permite colocar tags no c digo HTML que depois ser o substitu das por valores que resultam da execu o de um scrip
89. o entre o cliente e o driver ethernet cee ece sence enone 56 Figura 5 9 Serval troca de mensagens entre cliente e servidor cece eee eee eee ee eee eees 57 Figura 5 10 T nel GRE encapsulando PPTP ccececececececeeececeeecncnceceeeeeeeeeeenenes 58 Figura 5 11 TUnel EZTP e mesrine cansei Era evens cared tine pec DUNN Era a nsna a nad eas 59 Figura 5 12 TUNE IPSEC eso ass seca tenanosa come icen tape a sales pondeneneis dues i a dose ac ewe ded 60 Figura 5 13 Esquema liga o de um exerc cio cece eee ee eee ec ee eeenencnceceeeeeeeeenenenes 65 Figura 5 14 Arquitectura para o Servidor de Consolas ceeceeceeceeeeee eee eeeeeeeeeeees 70 Figura 5 15 Arquitectura do Servi o ConferenceXP ceeceseeceec eee eee eee eeeeeeeeeeneenes 71 Figura 5 16 Vis o Macro da Arquitectura Proposta ssssssssssssssseeeessssseeceessssseeeeess 72 xiv Lista de tabelas Tabela 4 1 Associa o dos Portos do Patch Panel e Equipamentos do Laboratorio 39 XV OIUDIG Wd DULD Glossario e Abreviaturas Base de dados Conjunto de dados com uma estrutura regular que representam informa o utilizada normalmente para um determinado fim Browser Ferramenta utilizada para ver ficheiros na World Wide Web tipicamente em formato html HyperText Markup Language Chat Refere se utiliza o de ferramentas que permitem a conversa o por via de texto entre
90. onectar equipamentos entre s tios distintos A figura pretende real ar a ideia que tento passar onde se utiliza uma m quina de um outro laborat rio remoto para auxiliar o exerc cio do laborat rio principal A filosofia que est na ess ncia desta proposta prev a cria o de um t nel entre os routers de bordo do laborat rio semelhan a de uma VPN que permita ligar o equipamento que se pretende recrutar ao laborat rio auxiliar Figura 5 7 Interliga o de laborat rios Capitulo 5 Proposta de Nova Arquitectura 55 As seguintes tecnologias foram estudadas como poss veis solu es para a implementa o desta funcionalidade e VLAN over Internet e PPTP GRE e L2F e L2TP e IPSec 5 3 1 VLAN over Internet A implementa o ideal para a proposta que se apresenta seria o uso de VLANs sobre a Internet Com o conceito de VLANs poder amos associar os equipamentos do laborat rio remoto que pretendemos usar a uma VLAN com a mesma tag da VLAN onde o pretendemos inserir no nosso laborat rio O desafio passaria ent o por fazer com que os dois routers de bordo dos laborat rios falassem VLAN 802 1Q sobre a Internet Uma pesquisa detalhada revelou que actualmente n o existe uma solu o comercial que implemente esta funcionalidade No entanto existe um projecto de mbito acad mico de nome SERVAL desenvolvido no Departamento de Ci ncias da Computa o da U
91. or de ambientes de rede virtuais Software para download Informa o de instala o configura o e integra o com Microsoft LoopBack dispon vel em http www gns3 net 12 Moodle Gest o para E learning Informa o sobre blocos de software dispon veis e informa o sobre configura o dispon vel em http moodle org 13 Conserver Servidor OpenSource para CLI Software e Informa o de Instala o dispon vel em http Www conserver com 14 Vitels Virtual Internet and Telecommunications Laboratory of Switzerland Informa o dispon vel em http www vitels ch events VID2003 index php Acesso em 2 Mar o 2008 15 ReLI Remote Laboratory Infrastructure Sicker D C et al Assessing the Effectiveness of Remote Networking Laboratories Documento dispon vel em http ieeexplore ieee org iel5 10731 33854 01612279 pdf arnumber 1612279 16 Stiubiener et al NETLAB A Framework for Remote Network Experiences Documento dispon vel em fie engrng pitt edu fie2006 papers 1057 pdf 17 Stiubiener et al NETLAB A Framework for Remote Network Experiences Documento disponivel em http ieeexplore ieee org iel5 4141586 40845 15 04141704 pdf isnumber 40845 1 5 amp prod C NF amp arnumber 4141704 amp arSt 749 amp ared 755 amp arAuthor Stiubiener 2C 1 3B Ruggiero 2C W V 3B Silveira 2C R M 3B Korolkovas 2C 1 3B Skopp 2C S 3B M eiler 2C C 18 TIDIA AE Informa o dispon vel em http tidia ae incubadora fapesp br portal
92. ortado unicamente por mensagens de texto Com esta nova ferramenta poss vel criar um ambiente semelhante a uma turma com interac o udio e v deo tamb m certo que os alunos saem beneficiados com o seu envolvimento em pequenos grupos de trabalho e dizem se mais motivados quando t m contacto frequente com o professor O ConferenceXP 23 oferece uma arquitectura flex vel e extens vel infra estrutura de banda larga pelo que o seu uso vi vel grande parte dos alunos dada a prolifera o dos acessos Internet em banda larga Existe tamb m a possibilidade de o pessoal t cnico e alunos verificarem o estado do laborat rio atrav s de equipamento de udio e v deo a instalado O Servidor ConferenceXP permite arquivar informa o de apoio aos alunos e suportar o mecanismo de colabora o udio e v deo atrav s de tr fego multicast para os clientes ConferenceXP O ConferenceXP Apresentator permite ao professor utilizar diapositivos para dar as suas aulas e todos os alunos recebem os slides no seu terminal em tempo real Os alunos poder o interagir com o professor e question lo sobre a mat ria Assim o IV Lab nada mais nada menos que o R LAB com funcionalidades acrescidas O acesso ao equipamento e suas configura es faz se via Web Browser do mesmo modo que em R LAB Todos os equipamentos est o ligados fisicamente ao Communication Server Cisco 2511 Access Router que est interligado ao Servidor Confere
93. orte ao laborat rio e Gest o o m dulo centralizador da actividade de gest o do laborat rio Caracteriza se por um servidor http que disponibiliza uma interface de gest o baseada em formul rios html processa os dados recebidos dos utilizadores sob a forma de sripts PHP e executa as altera es pedidas nos sistemas envolvidos e Acesso remoto facilita o acesso remoto aos equipamentos e rede de ensino atrav s de sess es de telnet directamente para as portas das consolas e Ambiente de apoio web Constitui o ponto de acesso via browser dos utilizadores ao laborat rio e consequentemente aos equipamentos de ensino Este m dulo fisicamente suportado na mesma m quina que suporta o m dulo de gest o Capitulo 3 Solu o eCassiopeia existente 17 A figura 3 3 apresenta a arquitectura do laborat rio remoto eCassiopeia mostrando as rela es entre os v rios m dulos funcionais e os protocolos de comunica o utilizados E PHP i Gest o gt MySQL TELNET PHP Bue Infraestrutura Ambiente de de Rede Apoio Web HTTP Sa TELNET Figura 3 3 M dulos Funcionais eCassiopeia 3 1 1 Infra estrutura da rede do laborat rio O laborat rio de redes local Cassiopeia constitu do essencialmente por seis postos de trabalho Cada um destes formado por tr s computadores com sistema operativo Linux e por um bastidor com equipamentos pr prios Cada bastidor inclui um switch um
94. pede ao utilizador para activar sob pena de n o efectuar o exerc cio e Seo teste de JavaScript der positivo o cliente ser redireccionado para a p gina do exerc cio e ser iniciada uma janela popup de controlo Esta janela ter a op o de logout do utilizador e o tempo restante para terminar a reserva agendada ou seja o tempo restante para terminar o exerc cio 68 Capitulo 5 Proposta de Nova Arquitectura e Ao esgotar se o tempo o JavaScript invocar automaticamente o logout e Nos casos em que o cliente pretenda fechar a janela de controlo ser alertado que se continuar com a opera o terminar a sess o ou seja o logout invocado durante o processo do fecho da janela Todas estas funcionalidades s o poss veis com o uso de JavaScript e A op o de logout sendo a ordem dada pelo utilizador ou n o invocar no servidor um url que implementa uma rotina que limpar o IP do cliente do iptables e bloquear o tr fego vindo desse utilizador Garantir se assim a seguran a e exclusividade no acesso directo aos equipamentos 5 6 Acesso remoto O acesso remoto aos equipamentos actualmente faz se via um servidor de terminais isto todos os equipametnos est o ligados via porta s rie RS323 ao servidor de terminais que suporta telnet assim faz se telnet a um porto especifico do servidor de terminais que despoleta uma sess o consola do equipamento pendurado nesse porto Este servidor apenas supo
95. pontos de termina o do t nel n o se monitorizam o que permite que os cliente configurem o t nel sem a necessidade de saber qual a arquitectura do operador nem o estado do servi o no destino do t nel A diferen a fundamental entre um t nel GRE encriptado e um t nel IPsec a capacidade do GRE suportar Multicast Um exemplo seria a utiliza o de OSPF ao longo de um t nel GRE O uso mais frequente destes t neis no entanto associado ao PPTP O protocolo PPTP visa criar um t nel que ligue um cliente remoto a uma VPN Sendo este t nel a interface com uma rede privada logo endere ada ao n vel da camada 3 e tendo que viajar numa rede p blica tamb m endere ada na camada de rede necess rio esconder da rede p blica os endere os privados onde o tr fego tem origem e se destina O modo de esconder o endere amento privado encaminhar o t nel PPTP dentro de um t nel GRE fazendo valer a m xima do GRE encapsular protocolos da camada de rede dentro da camada de rede IP O PPTP implementa as funcionalidades do protocolo PPP Point to Point Protocol possibilitando o encaminhamento remoto de pacotes origin rios de redes como o IP IPX Internet Packet Exchange ou NetBEUI Network Basic Input Output System Extended User Interface Desenvolvido pela Microsoft vem desde a vers o Windows 95 nos sistemas operativos deste fabricante pelo que a sua utiliza o se tornou massiva A grande desvantagem desta solu o
96. que com base na defini o din mica de regras aceitava ou rejeitava o acesso telnet e SSH ao servidor de terminais As regras eram inseridas e removidas dinamicamente no iptables pelo servi o Labkeeper programa desenvolvido nas vers es anteriores do eCassiopeia de modo a abrir ou fechar os portos de telnet e SSH controlando o acesso a partir do exterior ao servidor de terminais Note se que estas regras eram vol teis sendo inserida uma por cada utilizador ligado ao laborat rio variando apenas o endere o IP remoto A regra aceitava tr fego com origem no porto 80 do servidor http que se encontrava na rede DMZ e se destinava ao servi o Labkeeper porto 3123 Estavam tamb m implementadas regras que impediam uma das t cnicas de ataque a firewalls conhecida o ip spoofing Este tipo de ataque consiste em enviar pacotes para outro sistema simulando que os mesmos s o provenientes de um sistema autorizado 4 Depois da regra que pretendia eliminar o spoofing era aceite todo o tr fego que tinha origem na rede de produ o do laborat rio e no pr prio firewall Para que o firewall permitisse a comunica o da rede interna para o exterior existia uma regra que deixava passar os pacotes TCP de resposta vindos do exterior e destinados rede do laborat rio nos portos 1025 65534 Eram permitidos tamb m pacotes UDP provenientes de servidores DNS externos e pacotes ICMP para respostas ao ping e mensagens de erro Destination Unreachable To
97. r 20088 amp month 06 amp day 298 amp mode 18PHPSESSID 00065c01845e 0 Dicionario gt a i aa i aad l N o tem material disponivel back root Trabalho de CDRC2 Bo Proxy None O 4 Figura 4 15 Mensagem de alerta se n o existir material dispon vel para realizar um exerc cio 4 6 5 2 Limita o de Liga es no Patch Panel A mensagem de erro despoletada nos casos em que o n mero de liga es no patch panel est condicionado acontece apenas quando iniciamos a realiza o do exerc cio Nesse momento o sistema ao tentar implementar a topologia no patch panel faz uma revis o s liga es detectando se a topologia vi vel de implementar ou n o A mensagem de erro ocorreu quando tentei realizar um exerc cio que previa a liga o das tr s m quinas Tux ao routerf De acordo com a tabela 1 poderemos verificar que apenas existem duas liga es poss veis ao router pelo que a mensagem de erro ent o despoletada 44 Capitulo 4 Melhorias Solu o Existente Consola de Exerc cios gt Exercicio n 3362 Mozilla Firefox File Edit view History Bookmarks Tools Help Fy E gt 6 46 a hrmicasiopei fe up pian phpriD 3362ePHPSESSID O00E5 o1etSed22cbeNeblocbasbob s O A oono renn Q Figura 4 16 Mensagem de alerta se n o existir liga es no patch panel suficientes para implementar a topologia do exerc cio Capitulo 5 5 Proposta de Nova Arquitectura 5 1 Patch Panel
98. r remoto que esse utilizador dizia estar a usar Este servi o aumentava a garantia de que n o se teria ataques por imita o spoofing attacks A autentica o dos utilizadores era feita na aplica o web que corria no servidor http exterior usando o par login e password Ao utilizador era fornecido um login e password que deveria usar para se autenticar na aplica o do laborat rio A seguran a no controlo do acesso aos equipamentos do laborat rio era assegurada pelo iptables Assim as sess es de telnet ou SSH s seriam aceites depois do utilizador se ter autenticado no servidor http no entanto existia um problema de implementa o e nunca era apagada essa entrada no iptables logo sempre que um utilizador se ligava ao sistema o seu IP ficaria para sempre registado e permitido no sistema 22 Capitulo 3 Solu o eCassiopeia existente 3 5 Servidor Web apache O servidor Apache tinha uma fun o dupla a de comunicar com os clientes atrav s da Internet e a de interagir com os outros componentes da gest o do laborat rio O servidor estava implementado sobre o sistema operativo Linux a correr o Apache 5 utilizando a linguagem web scripting PHP e Perl 3 5 1 M dulo Autentica o O m dulo de autentica o era respons vel pela credencia o dos utilizadores e permitia ao administrador do laborat rio manter informa o relativa s contas dos utilizadores e gerir os acessos O mecanismo de autentica o interagia com a
99. r the prompt f 82 Ap ndice remove the newline character from the end of the input the user gave us if we had a Sdefault value and the user gave us input then return the input if we had a default and they gave us no no input return the SdefaultValue if we did not have a default value then just return whatever the user gave us if they just hit the lt enter gt key the calling routine will have to deal with that if SdefaultValue Repr So E e aaa Ro Rete Mier Se bhas a volue elsen return o TT TDT E E TT S E E EE E E TT TDT TT TT TF TA two possible input arguments SpromptString and SdefaultValue make the input arguments local variables S S sSSsSsDSSs2sDS CEE sssesc SC a E local SpromptString defaultValue CD CC TT SS eS See eS Sa eS a See Se ee SSS eee SSS if there is a default value use the first print statement if if no default is provided print the second string DC SS E CCC EE CCE CD E EEEE if SdefaultValue print Spromptstring I SdetaultValue je else print Cocompestrina Cem See force a flush after our print S lt STDIN gt get the input from STDIN presumably the keyboard
100. ra o deste servi o implicam o uso dos seguintes comandos S apt get install phppgadmin In s usr share phpmyadmin var www A apar ncia gr fica que esta ferramenta apresenta poder se ver na imagem seguinte phpliyAdmin SE E QQ Database sugarent35 106 sugarent35 accounts accounts audit accounts bugs accounts cases accounts contacts accounts opportunities bugs bugs audit calls calls contacts calls users campaigns campaigns audit cases cases audit cases bugs category tree config contacts contacts audit contacts bugs contacts cases contacts users currencies custom fields custom queries data sets dataset attributes dataset layouts iui Serer localhost gt Database ffisugarent35 Structure 2 SQL GExport F Search Query SE Operations Drop Export accounts accounts_audit accounts_bugs accounts_cases accounts_contacts accounts_opportunities DEZ lt Select All Unselect All O SQL O LaTeX O CSV for MS Excel Ocsv OXML 4 Save as file View dump schema of database gt SQL options Add custom comment into header n splits lines C Enclose export in a transaction Disable foreign key checks Structure 7 Add DROP TABLE Cl Add IF NOT EXISTS Add AUTO_INCREMENT value 7 Enclose table and field names with backquotes Add into comments Creation Update Check dates Data Complete inse
101. rangimentos e das capacidades do software de simula o Estas restri es impostas pelo software de simula o limitam assim a criatividade do aluno na medida em que o inibem de realizar experi ncias reais Esta possibilidade foi sempre abordada nos casos estudados o que me leva a olhar para este tipo de solu o como uma hip tese a ter em considera o na an lise que farei actual implementa o do laborat rio remoto de redes da Faculdade de Engenharia da Universidade do Porto 2 4 O eCassiopeia e as barreiras sua utiliza o na FEUP O eCassiopeia segundo contacto com ex alunos da Faculdade de Engenharia da Universidade do Porto e alguns registos de blogs pessoais na Internet chegou a estar em produ o e a suportar a realiza o de exerc cios das disciplinas de redes da institui o No entanto durante a minha passagem como estudante pelo laborat rio desde h tr s anos atr s nunca este m todo de trabalho foi usado Algumas conversas revelam que desde a sa da do seu promotor Raul Oliveira a ideia caiu em decl nio pela falta de actualiza o de conte dos de tecnologia e de suporte para revis o de erros e falhas que se foram entretanto detectadas A sa da sucessiva dos t cnicos do laborat rio que acompanharam a sua cria o deixou a Faculdade sem o conhecimento do sistema Capitulo 2 A web e o Ensino de Redes 13 O disco da maquina que suportava o eCassiopeia sofreu problemas e nessa altura foi con
102. rface wan lan do lado wan tem interfaces serial pelo que n o ser o contabilizadas e uma interface ethernet lan que completa o c lculo com mais 3 interfaces Assim temos um total de 243 portos ethernet a satisfazer no patch panel para termos o laborat rio completamente aut nomo Poderemos optimizar este n mero restringindo as liga es poss veis em cada exerc cio no entanto de notar que os pr prios equipamentos imp em j uma limita o intr nseca 46 Capitulo 5 Proposta de Nova Arquitectura Vejamos a situa o em que se pretende ter todas maquinas linux ligadas a um switch e por sua vez estas com acesso wan via router apropriado da nortel que existe no equipamento As m quinas linux necessitam de 24 portos perfazendo a capacidade dispon vel no switch faltando satisfazer no entanto a liga o da interface lan do router wan lan ao switch Este caso espec fico demonstra a necessidade de mais do que um switch para a realiza o de trabalhos mais complexos Assim nasce uma nova proposta sendo que as m quinas de cada bastidor bancada apenas se ligam ao switch situado nesse bastidor Pretendendo a comunica o de layer 2 temos que interligar todos os switchs Na melhor das hip teses fazemos um anel de switchs ocupando 2 interfaces de cada switch vizinho do lado esquerdo e do lado direito e activamos o spanning tree Na pior das hip teses ligamos todos os switch a um central perfazendo uma topologia em estrela
103. rio real mas que pode ser acedido atrav s da Internet HTML HyperText Markup Language Formato t pico em que s o gravados os conte dos visualiz veis nos browsers e mantidos na World Wide Web Tem como aspecto mais caracter stico a possibilidade de incluir links entre a restante informa o HTTP HyperText Transfer Protocol Protocolo que permite transfer ncia de ficheiros html IP Internet Protocol Protocolo que permite a comunica o na Internet ISP Internet Service Provider Operador que permite o acesso de um cliente internet LAN Local Area Network Rede privada de computadores de uma empresa ou escola Perl Perl uma linguagem de programa o est vel e independente do sistema operativo Foi largamente adoptada pelas suas potencialidades em processamento de strings vari veis de texto e por ser resistente a falhas arbitr rias destacando se o seu uso no desenvolvimento de aplica es web de todos os tipos PHP Hypertext Pre Processor PHP E uma linguagem de programa o livre e muito utilizada para gerar conte do din mico na Web orientada aos objectos Servidor Um servidor uma m quina que oferece servi os a uma rede de computadores A rede assim do tipo cliente servidor SQL Structured Query Language Linguagem que permite fazer consulta de informa o num base de dados SSH Secure Shell Protocolo para comunica o segura de um cliente e um servidor atrav s da Internet Unix
104. rta uma nica sess o a cada porto pelo que apenas um nico aluno poder efectuar as configura es Alargando o pensamento e permitindo o trabalho em grupo proporcionando a que todo o grupo acompanhe a realiza o do exerc cio e das suas configura es torna se necess rio implementar a possibilidade dos elementos visualizarem a progress o do trabalho Existe para isso uma software opensource para trabalho colaborativo que suporta m ltiplas sess es Telnet ou SSH a uma mesma consola o Conserver 13 Este servi o que a partir deste momento trataremos por servidor de consolas permite que os utilizadores ganhem acesso de forma transparente CLI Command Line Interface dos equipamentos reais para os configurar 5 6 1 Servidor de Consolas e Servidor de Terminais O objectivo destes dois servidores possibilitar o acesso partilhado e transparente da CLI do equipamento a um grupo de alunos Deste modo o servidor de consolas inicia uma sess o de telnet ao servidor de terminais no porto do equipamento que se pretende aceder pelo que existir a partir desse momento uma consola aberta para esse equipamento no servidor de consolas O servidor de terminais apenas suporta uma sess o a cada porto pelo que nesse momento temos a sess o ocupada e n o se poderia ligar mais ningu m ao equipamento Os alunos poder o no entanto ligar se ao servidor de consolas e acederem consola aberta para o equipamento Em cada momento apenas u
105. rts Extended inserts C Use delayed inserts Use ignore inserts Use hexadecimal for binary fields Export type INSERT File name template DB M remember template Compression None O zipped gzipped Use DB fordatabase name _ TABLE ___ for table name and any strftime options for time specification extension will be automagically added Any other text will be preserved Figura 4 4 Apar ncia grafica do phpMyAdmin 30 Capitulo 4 Melhorias Solu o Existente 4 2 Interac o Utilizador Consola de equipamento Com vista a resolver a limita o existente no tratamento do acesso telnet consola dos equipamentos pelo browser j descrita na sec o 3 5 3 3 adicionei ao sistema uma applet em Java que permite executar liga es telnet a uma m quina Isto permite que o utilizador aceda com um clique sobre o equipamento consola do mesmo mandat rio no entanto que o utilizador tenha instalado um interpretador de Java libertando o da necessidade de possuir um qualquer programa para executar telnet 4 2 1 A Consola Telnet O programa que suporta esta funcionalidade um programa opensource conhecido como JTA Telnet SSH for the JAVA tm platform 8 JTA s o as iniciais de Java Terminal Applet Esta aplica o implementa em Java os protocolos de telnet e ssh O programa executado do lado do cliente no seu browser e para isso necess rio possuir um interpretador de Ja
106. s equipamentos ter o que iniciar uma sess o telnet a esse router numa determinada porta que o indexa consola de configura o doo equipamento Cada vez que um aluno realiza uma opera o num equipamento proibido o acesso aos outros membros do grupo Esses elementos do grupo apenas poder o ver a execu o do companheiro ou realizar opera es noutros equipamentos A ferramenta de colabora o baseada em texto permite a troca de mensagens instant neas chat e participa o em f runs de discuss o possibilitando aos membros do grupo participar activamente na resolu o da tarefa laboratorial Tem como limita o a utiliza o de Java que torna demorado o arranque da janela terminal a falta de ferramentas de colabora o multim dia e a impossibilidade de corrigir problemas nas liga es f sicas 2 3 4 2 IV LAB InteractiveVirtual LAB Este segundo projecto 21 22 data de 2005 dois anos ap s o t rmino do R LAB N o se trata de um novo projecto de raiz mas sim de um aumento das funcionalidades de acordo com as lacunas detectadas no R LAB O Microsoft ConferenceXP permite que alunos dispersos em diferentes areas geogr ficas possam trabalhar juntos em grupos virtuais no laborat rio e aprender efectivamente a usar o equipamento laboratorial Esta ferramenta de colabora o permite a utiliza o n o s de texto mas voz e v deo maximizando o poder da interac o O mecanismo de colabora o do R lab era sup
107. s fases diferentes pelo que agindo em coer ncia com o trabalho o resumo estar tamb m dividido 2 3 4 1 R LAB WEB ENABLED REMOTE LABORATORY A instala o e manuten o de um laborat rio tem custos elevados n o s em equipamento mas tamb m em pessoal t cnico que os assista de modo a permitir o acesso di rio aos alunos Devido as limita es or amentais muitas universidades e faculdades apenas permitem um acesso limitado a esses equipamentos f sicos Portanto imperativo permitir o acesso remoto ao laborat rio f sico Dado este facto foi proposto no in cio dos anos noventa nos EUA a elabora o de um laborat rio controlado remotamente e partilhado pelas universidades Os autores do R LAB 19 20 21 aceitaram o desafio e fizeram uma s rie de testes de actividades remotas data o laborat rio virtual tinha as funcionalidades e Permite a colabora o em tempo real e Os equipamentos do laborat rio podem ser acedidos e controlados remotamente e Single Point Of Entry SPOE de acesso s ferramentas de controlo e programa o dos equipamentos que se faz via Web Browser com suporte para Java Applet e A Java Applet descarregada no portal do laborat rio pelos utilizadores autorizados e O utilizador necessita de se autenticar para aceder ao laborat rio para isso existe uma base de dados dos utilizadores com um nome de utilizador e uma senha Depois de autenticado o acesso interno R Lab concedido e o u
108. s que determinado equipamento possui no patch panel e Consulta os portos do equipamento j utilizados e Consulta qual a necessidade de portos para elaborar a topologia do exerc cio pretendido e Calcula a diferen a entre as duas primeiras consultas base de dados e verifica a disponibilidade com a necessidade do exerc cio Este m todo iterativo e aplicado a cada equipamento Se alguma das itera es n o satisfizer as necessidades n o ser poss vel realizar o exerc cio 4 5 Adi o da segunda interface ethernet ao Tux A abordagem ao eCassiopeia implementada n o considera a segunda interface nas m quinas linux os Tux Fisicamente existe uma das m quinas o TuxY3 em que Y o n mero da bancada ou de outro modo a 3 m quina linux de cada bancada possui duas interfaces ethernet Os exerc cios propostos pelos docentes utilizam esta particularidade A abordagem remota implementada como n o considerava esta especificidade n o era poss vel realizar todos os exerc cios remotamente Dada esta situa o desenvolvi um novo algoritmo em php que considera este caso pelo que na defini o do novo exerc cio poss vel indicar que se pretende utilizar a m quinas Tux com estas caracter stica Foi necess rio tamb m redefinir o algoritmo de configura o da topologia quando esta m quina contemplada O algoritmo actualmente implementado considera apenas a exist ncia de duas interfaces no TuxY3 tendo sido parametr
109. siopeia cc cceceeee cee ee eee eeeeee eee eeeeeeeeseeees 15 Figura 3 2 Fluxo de pedidos na Solu o eCassiopeia existente cece sees ence ee eeeee 16 Figura 3 3 M dulos Funcionais eCassiopeia ccccececececececececececeeencncneeeeseeeeeuees 17 Figura 3 4 Acesso do Laborat rio Internet ccccccecececececececeeeeeeeeencneeceneeeeeuees 19 Figura 4 1 Implementada na nova revis o do eCassiopeia sce eee ee eee eee eeeeeeeeeeeees 26 Figura 4 2 Fluxo de pedidos na Solu o Implementada na nova revis o do eCassiopeia 26 Figura 4 3 Servidor HTTP sexsuas cascas assino verdes Posses ds excess asda sisal asa disso 27 Figura 4 4 Apar ncia gr fica do phpMyAdmin ececececececececeeeceenencneeceeeeeeeeees 29 Figura 4 5 Consola de equipamento lan ada atrav s de clique com rato 31 Figura 4 6 CLI para controlo do patch panel cece ecc cece eee eeeeeeeee eee ser rr renan 32 Figura 4 7 Topologia de teste das funcionalidades implementadas 36 Figura 4 8 Agenda do Laborat rio e reserva de hor rio para realizar um exerc cio 37 Figura 4 9 P gina t pica de um exerc cio de redes cececececececeeeeeeeecncnceeeneeeeeeees 37 Figura 4 10 Configura o de IP nas interfaces do TUX13 atrav s da Consola Java 38 Figura 4 11 Informa o sobre as interfaces do TUX13
110. ssssessssssssesssssesseesessssseeeeees 63 5 5 Interface Web seas Sosa e burs said a steve nna sa Cl ie a ai ae stds na sairia aa 63 PATA Bae de Dados ion arie esn te Setas inss Mild sap N E LU AU Lai a 64 5 5 2Web Design versus PHP SCripting cceccenceneeneeeeeceeceeseeseeeeeeeeeeeeeeeseeeeeeeenes 64 57533 Modulos a Int grar snti e ce are essas edge ksh Aube eae a a ae 65 5 6 lt ACCSSO TEMOLO Seedy vase es an i AKEE RETES oa D a ves sane isa nd EES soa e E ae a sa ed 68 5 6 1Servidor de Consolas e Servidor de Terminais ccccceeceeeceeeceeeceeeceseceseeesees 68 5 6 2 Principais caracter sticas do servidor de consolas cececeeeeeecececececereeeeeeees 69 5 6 3 Telnet OU SSH Piser kraper eras este pa tosa no pas cima EARE NER Cada ENER AAR AS 69 5 7 Servidor de Configura es cccccccecceecracererarrrerrer rena een cn cen cea cancer cera car ea raras 70 5 8 Microsoft ConferenceXP hisa ara a AA ye dete Seeded os ee eveeSeseetad es Dumas ca Tad es ye dees 70 5299 CONCIUSOES n ssc downto nen qeruace dae qua dade deeb AE door ieee Concede donc ieee dobeaeek does ed 71 6x CONCLUS O anais passeia ansiosa piada on dpi aa a na a an 73 Refer ncias Bibliogr ficas esseesecsecscesosecesssecoeecoseccsseecoeecoseesssecoeeeeo 75 Ap ndice A Consola Patch Panel assi seeren sninn scanere inna ei ae 79 xi OQUDIG Wd DULD Lista de figuras Figura 3 1 Arquitectura da Solu o eCas
111. ssssseesessssssseessssssseeessssse 30 4 21 Consola Telnet nearne S a NEITA A AAAS NS 30 4 3 Pain is de reparti o autom ticos seseesssseessesssseesseeesseeessocsssocessseessoeessoe 31 4 4 C lculo de Recursos Dispon veis ssesssesseesseseeseesseeseesoessessoeessesseesessseeseeses 34 4 AA Equipamentos asas sessenta sas apa Ca ani pasa iate pes Tess et cada ea eta 34 4 4 2Liga es patch panel ceccceceeeee erre ENARE EEE EE EEA race acena coracao EEE EREA 35 4 5 Adi o da segunda interface ethernet ao TUX ccceec cece cece ence eeeeeceeeesceseeeeaes 35 4 67 AVALIA O series parana asas send sanear ala E Ee sas sala de 35 4 6 1 Arquitectura funcional cece cede acess e a RE RC CR Ce ad acena do 36 4 6 2Consola Java scam serem eram de RM a see ba Aa oe a Sa ca DOM LR aed a dd de 38 4 6 3Patch Panel rerne sm cerne cue aes de nam a RUAS GO a ees LOCA Ga RC La pede A E ea de 39 4 6 4Segunda interface NO TUXI ireren Darne na siren sists ois vhs aie Sa deste Cada Dota sad 40 4 6 Recursos OCUPAGOS iss sis cud vetan alee To sacado caraca va daa ae oe ene vale Ra oa ld sa cubase 42 5 Proposta de Nova Arquitectura cccsscccccccccccccccccccccesssssccccessssssces 45 5 1 Patch Panelicosns ces een OL ADE Jena a NDA CL nceas CLAMIDL O LAT AREER Riga sado 45 5 1 1 Arquitectura Pland as cepesaaties arcar nen tite tres Tina Penta ei dia RPN A ENIAN E A ARR A RNAAR 47 5 1 2Arquitectura Hier rquica
112. t cnico ou do professor para corrigir o problema e Consideraram valioso o v deo como material de apoio e A capacidade de repetir as experi ncias era muito valorizada As defici ncias apontadas ao RELI foram e As falhas t cnicas resultavam em horas de atraso para os alunos e Anecessidade de melhorar a GUI Capitulo 2 A web e o Ensino de Redes 9 e Apresenta o do esquema de liga es 2 3 3 Escola Polit cnica da Universidade de S o Paulo Os autores deste projecto 16 17 prop em se logo partida a implementar um laborat rio onde cada grupo de trabalho tem a possibilidade de criar e implementar a sua pr pria topologia ao inv s das topologias est ticas Para o suporte do trabalho colaborativo integraram no projecto a ferramenta de e learning TIDIA AE 18 desenvolvida em S o Paulo no Brasil As ferramentas de aux lio ao professor permitem organizar os alunos em grupos bem como criar pequenas tarefas laboratoriais que em conjunto formam um exerc cio Assim com base nessas tarefas e na sua combina o poss vel criar uma infinidade de exerc cios Esta facilidade tem como objectivo ajudar o professor na sua tarefa educativo e permitir a reutiliza o de tarefas j definidas por outros professores rentabilizando o tempo na prepara o das aulas Cada tarefa pressup e a utiliza o de hardware e software O laborat rio constitu do pelos seguintes componentes A Software 1 Network Analyzer 2
113. t PHP O Capitulo 5 Proposta de Nova Arquitectura 65 Smarty tem tamb m um pequeno interpretador de comandos que permite implementar ciclos condicionais em fun o do resultado PHP que lhe passado A utiliza o desta tecnologia permitir tamb m programar trabalhos a desenvolver por pessoas distintas em trabalhos de disserta o diferentes desde que partida se definam quais ser o as tags partilhadas pelos dois trabalhos Assim sendo poder se atribuir estas duas vertentes de trabalho a pessoas cujas orienta es acad micas se adequem ao trabalho que se pretende alcan ar de modo a tornar o laborat rio remoto robusto 5 5 3 M dulos a Integrar O estudo que desenvolvi sobre o trabalho eCassiopeia permitiu me detectar algumas defici ncias no c digo que implementa as rotinas que suportam o funcionamento do laborat rio remoto e que seria de bom grado corrigir Tamb m me permitiu organizar mentalmente a sequ ncia de opera es necess rias cria o montagem e configura o de um exerc cio laboratorial De acordo com a minha proposta para desenvolver a nova arquitectura como um conjunto de m dulos que interagem sempre com a base de dados e conhecendo a sequ ncia de opera es necess rias proponho a cria o de tr s m dulos que ser o a base de suporte do laborat rio remoto 5 5 3 1 M dulo Novo Exerc cio Este m dulo permitir ao administrador professor ou at mesmo aos alunos criarem um
114. terior o iptables para actuar do mesmo modo que acontecia com a solu o anterior pelo que a m quina s responde a tr fego com destino porta 80 No caso de o aluno pretender realizar um exerc cio e estar autenticado o seu IP adicionado tabela de permiss es de tr fego permitindo que o aluno aceda remotamente via telnet s m quinas do laborat rio 26 Capitulo 4 Melhorias Solu o Existente Patch Panel Electr nico Comuta o Manual ie Portal Web e Base de Dados ie Autentica o je Calendariza o j e IPtables Lan de Controlo do Lab Remoto NE SS Router Switch SS G Tux ux g 5 o oO Web Interface F Firewall 8 E E 3 8 6 G 5 Utilizador MMI Servidor de Consolas Figura 4 1 Implementada na nova revis o do eCassiopeia A nova arquitectura n o introduziu altera es do ponto de vista l gico do fluxo de mensagens apenas o tratamento dos procedimentos necess rios passou a ser realizado internamente de acordo com a figura 4 2 te Portal Web e Base de Dados ie Autentica o ie Calendariza o Le IPtables Q eb Interface n D s O Firewall T 5 HTTP request to Cassiopeia 2 q Login a v ES Login Result D id Resquest to Add 2 Client IP to Ptable 5 Add Client IP to Ptables e Figura 4 2 Fluxo de pedidos na Solu o Implementada na nova revis o do eCassiopeia Esta
115. tilizador tem a possibilidade de reservar os recursos para determinada data sua escolha e Disponibiliza fundamentos te ricos para as quest es levantadas no mbito do exerc cio e Tem uma funcionalidade que permite dar dicas ao utilizador em determinadas situa es consideradas mais cr ticas para a conclus o do exerc cio e Permite aos utilizadores descarregar os resultados experimentais para futura an lise e conclus es e Com a Applet Java poss vel visualizar a topologia do laborat rio Cada elemento da rede clic vel e acess vel pelo que os alunos podem come ar a configurar o equipamento ap s clicar sobre este e Firewall para garantir a seguran a no acesso ao laborat rio Uma vez que o utilizador est autenticado o seu IP conhecido e apenas o tr fego gerado por este utilizador passa no filtro de endere o IP Ap s ter expirado o tempo de exerc cio definido e alocado ao utilizador o filtro de endere o IP ser actualizado e passar a bloquear o acesso do utilizador ao sistema e Ferramenta de colabora o baseada em texto poss vel comunicar com outros estudantes e professores em tempo real Capitulo 2 A web e o Ensino de Redes 11 E garantido ao utilizador a conectividade aos equipamentos mesmo quando a sua configura o esteja incorrecta Isto poss vel dado que os equipamentos est o ligados via porta s rie a um router dedicado para essa funcionalidade Os utilizadores para acederem ao
116. tratada uma pessoa com o objectivo de reconstruir o eCassiopeia que concluiu n o ser poss vel recuperar todas as suas funcionalidades Estes acontecimentos inviabilizaram a utiliza o pelos docentes da ferramenta web como uma mais valia dos seus cursos e a reorganiza o das suas aulas centrou se na utiliza o f sica do laborat rio Deixou por isso de haver press o para o desenvolvimento e recupera o do eCassiopeia raz o pela qual nunca mais foi utilizado 2 5 Conclus o O estudo que fiz do laborat rio eCassiopeia e dos restantes laborat rios enumerados neste cap tulo permitem me definir caminhos de orienta o para uma nova abordagem ao eCassiopeia e que este trabalho pretende descriminar no seu decorrer O estado de desenvolvimento dos restantes laborat rios levam me a reportar a necessidade de integrar ferramentas colaborativas no projecto desde a possibilidade de comunicar em tempo real com utiliza o de texto udio e v deo e comunica o ass ncrona como f runs e wiki s Ser necess rio dotar o sistema de funcionalidades como salvaguardar as configura es efectuadas pelos alunos possibilitando lhes retomar o trabalho do ponto em que o terminaram aquando do ltimo acesso ao laborat rio Uma segunda necessidade esta com base no laborat rio da Escola Polit cnica da Universidade de S o Paulo e no ReLI a implementa o de um mecanismo de reconfigura o din mica das configura es n o apenas para
117. u P ie f m Figura 4 12 Altera o da Matriz de Comuta o de portos no Patch Panel Observando cuidadosamente os resultados tomando a tabela 1 como refer ncia e comparando com a topologia pretendia poder se confirmar que o teste revela a funcionalidade da solu o pois implementa correctamente a topologia pretendida para o exerc cio 4 6 4 Segunda interface no Tux3 O trabalho acima escolhido n o foi fruto do caso pelo facto de ser necess rio demonstrar a utiliza o de duas interfaces ethernet nos Tux3 Dado que o tux11 e 12 est o em subnets diferentes n o teriam conectividade apesar de fisicamente ligados ao mesmo switch esta a ideia que se pretende passar aos alunos com este exerc cio no entanto se usarmos o Tux13 que possui duas interfaces uma em cada rede como router teremos a partir desse momento conectividade Foi esse o teste que se fez de modo a provar que s existe conectividade entre as duas subnet atrav s do tux13 Assim configurou se a m quina tux13 para funcionar como router de acordo com os seguintes comandos Capitulo 4 Melhorias Solu o Existente 41 tuxl3 cat proc sys net ipv4 ip forward 0 tuxl3 echo 1 gt proc sys net ipv4 ip forward tuxl3 cat proc sys net ipv4 ip forward 1 tux13 Ap s esta configura o fizeram se traceroute que provam que os pacotes passam no tux13 antes de chegarem ao destino E J pel ji itt Eai i f i f i f i f
118. uit O trabalho inverso de percep o dos comandos de resposta enviados pelo patch panel para o utilizador tamb m foi alvo de alguma dedica o Assim sendo seria necess rio interpretar esses c digos e torn los leg veis para o utilizador Dada a grande manipula o de texto necess ria mais uma vez justificava a utiliza o de perl Desenvolvi ent o uma fun o que apresentava de forma intuitiva a matriz de comuta o do patch panel facilitando ao administrador rapidamente perceber quais os portos conectados Esta fun o trabalha de forma c clica percorrendo toda a matriz de comuta o e ordenando por ordem ascendente a apresenta o dos resultados o que facilita ao utilizador rapidamente localizar o porto que pretende verificar FUNCTION createLinkMatrix i ARGS matrix the matrix response by patch panel links return port linked in patch panel sub createLinkMatrix local response Sresponse 6 2 a AA N27 E matrix split response Sake for Sindex 0 Sindex lt 31 Sindex if Smatrix 2 Sindex 1 00 Sport index Sindex 1 if Sport index lt 10 iink og VON i port ndor i Wath else folinks sah Spone index ean nm nom emai Po Sindezti i t 34 Capitulo 4 Melhorias Solu o Existente A mais valia que a CLI proporcionou foi a possibilidade de se configurar dinamicamente as liga es no patch panel de acordo com o exerc cio a re
119. va Ap s o cliente clicar num equipamento capaz de ser acedido por telnet o browser descarrega o execut vel e as configura es associadas a esse equipamento e de modo autom tico o programa estabelece a liga o ao equipamento As configura es para acessos a cada equipamento s o executadas implicitamente pelo que o cliente n o poder usar a aplica o para se ligar a qualquer outra m quina necess rio ent o possuir um ficheiro html por cada equipamento do laborat rio que seja acedido remotamente Este ficheiro faz associa o do execut vel com as configura es que ser o carregadas No caso do equipamento tux11 teremos o ficheiro tux11 html De seguida apresento tamb m o ficheiro das configura es no caso particular do tux11 semelhante no entanto a todos os outros equipamentos O que varia de equipamento para equipamento o porto p bico pelo qual acedido e que ter que respeitar a seguinte configura o Cap tulo 4 Melhorias Solu o Existente 31 Depois de configurada esta fun o o equipamento ter uma hiperliga o para o ficheiro html que lhe est associado Ao clicar no equipamento abrir um popup em Javascript que lan ar a consola como se verifica na figura 4 5 Cat logo de cursos Mozilla Firefox File Edit view History Bookmarks Tools Help 23ff733b dfb417ab32368a2a8e1 Ibff amp mode catalogonov Laborat rio remoto Mozilla Firefox root tuxll
120. verifica o de recursos de rede e do Patch Panel dispon veis e Identifica o de funcionalidades a corrigir e de novas necessidades a satisfazer na implementa o actual e Proposta de uma nova arquitectura para laborat rios remotos baseada num estudo das limita es da actual arquitectura para desenvolvimento futuro Capitulo 2 2 A web e o Ensino de Redes 2 1 Introdu o Neste cap tulo faz se uma introdu o aos conceitos envolvidos na defini o de laborat rio remoto salientando se tamb m as vantagens deste tipo de laborat rios para utilizadores e institui es Exp e se por fim o resultado de um estudo realizado sobre o estado da arte em termos de laborat rios de redes remotos com caracter sticas similares s do modelo em que incide o estudo e a proposta que resulta do trabalho realizado 2 2 Porqu um laborat rio remoto As vantagens da exist ncia de um laborat rio remoto poder se o enumerar como 1 ONY Permite flexibilidade de horarios no acesso ao laboratorio a todos os intervenientes desde professores alunos e t cnicos N o necess ria uma sala pr pria para se efectuarem os trabalhos pr ticos pois poss vel a partir de casa efectuar a componente pr tica de um curso de redes N o necess rio a defini o de hor rios com a presen a de um t cnico ou professor para supervisionar o acesso ao equipamento Satisfaz as necessidades dos estudantes dist ncia sem a condic
Download Pdf Manuals
Related Search