mini-network

[yanmarques]

??

Precisamos de uma rede em nosso controle, parecido com redes que encontramos fora da simulação, mas que dê acesso quando necessário, á internet. É importante que tenhamos controle para podermos decidir quais nós na rede tem mais prioridade no tráfego, pois na rede i2d por exemplo, os nós com uma banda alta possui uma responsabilidade diferente. Além disso podemos simular o funcionamento de troca de mensagens de um nó atrás de um NAT.

Arquitetura

Terão 4 roteadores que serão o backbone da rede, ou seja, serão responsáveis pelo roteamento do tráfego inter-redes (famosa internet). Cada roteador fornecerá uma rede /24 de endereços públicos (ou melhor acessáveis na rede da simulação), sendo que alguns não terão acesso direto de fora da rede interna. As rotas serão aplicadas de forma dinâmica usando o protocolo de roteamento RIP v2.

Um desses roteadores terá acesso a internet, e assim distribuirá sua rota padrão no RIP logo todos os usuários da rede terão acesso a internet automaticamente.

Se necessário for, com essa arquitetura é possível extendermos a rede sem alterar (muito) os roteadores backbones, sendo necessário apenas trocar as mensagens de roteamento RIP com as novas redes que precisam ser acessadas.

Configurações

Roteadores da backbone

Levando em consideração que será usado a imagem do RouterOS 6.15, serão configurados os seguintes itens:

• endereços IP das interfaces, na arquitetura atual cada roteador se conecta a mais 2 e tem outra conexão com a rede interna
• protocolo RIP, especificando quem irá receber as atualizações com as rotas e que redes irá distribuir
• NAT, definindo quem tem acesso público ou não
• servidor DHCP, para atribuir endereços privados a usuários na rede interna, também é importante para a configuração do NAT quando é usado endereços públicos estáticos

PCs

Não precisam de nenhuma configuração em especial, pois geralmente tudo é resolvido pelos roteadores que os cobrem. Então todos devem:

• conseguir um endereço e rota padrão (dns, broadcast, etc) via DHCP

Estes não possuem nenhuma informação aparente se possuem endereço acessível publicamente ou não.

Implementação

Roteadores da backbone

Atribuir os endereços IPs das interfaces. Neste caso é possível identificar que:

• possui 2 interfaces conectadas a outros 2 roteadores fazendo Point-to-Point (máscara /30, então apenas 2 hosts)
• na interface ether3 possuem 2 endereços, o primeiro para a rede interna e o outro para a rede pública

Aplicar regra de NAT para endereços internos Logo quando uma máquina na rede interna, que tenha o endereço IP na rede 172.16.0.0/24, irá usar um dos IPs entre 10.50.0.10 e 10.50.0.254 para comunicação inter-redes

Configura o servidor DHCP para a rede interna

Define quais interfaces devem enviar e receber atualizações do RIP

Define quais endereços IPs receberão atualizações(achei isso desnecessário já que defini anteriormente quais interfaces são permitidas, mas enfim) Estes endereços são dos roteadores diretamente conectados ao roteador.

Define quais redes serão compartilhadas no RIP, atualmente apenas a rede pública do pool de endereços do NAT

E pronto! Obviamente, é preciso alterar os endereços IPs de acordo com cada roteador para funcionar corretamente.

No final os roteadores ficaram com essa cara

[yanmarques]

Roteador Net

Este dá acesso a internet como conhecemos aos outros nós na rede. Criei um roteador com esta função específica de rotear pacotes para a internet pois ajuda a manter as configurações organizadas.

Para o funcionamento, apenas 1 roteador da backbone precisa estar conectado a ele fazendo RIP.

No final ficará assim:

OBS: Está com DHCP - Disabled porque por padrão ninguém tem acesso a internet, apenas quando for necessário.

Implementação

No roteador da backbone, neste caso o main0-1, precisa:

• de um novo endereço IP na mesma rede do roteador da net, neste caso 10.0.0.17/30
• habilitar o roteador da net no protocolo RIP para enviar e receber atualizações

Para configurar o roteador da net:

• configurar o endereço IP na interface conectada ao roteador da backbone, neste caso 10.0.0.18/30
• habilitar atualizações RIP com o roteador backbone diretamente conectado
• configurar o roteador para receber um endereço IP na interface conectada a internet e depois habilitar
• com o roteador da backbone habilitado no RIP, basta informarmos ao roteador para enviar sua rota padrão no protocolo RIP
• por último adicionamos uma regra no firewall para mascarar os endereços IPs indo para internet com o nosso IP vindo por DHCP na interface diretamente conectada a internet