Sistema operacional dos dispositivos de rede

     O Sistema Operacional em roteadores residenciais é geralmente chamado de firmware, nomenclatura também utilizada para SOs de rede ou IOS (Internetworking Operating System), cuja finalidade é fornecer uma interface para execução de comandos e administração de equipamentos, sendo que seus detalhes operacionais variam de acordo com o dispositivo.

Tipos de memória 

     Antes de entender o funcionamento do IOS, é importante relembrar os tipos de memória existentes para entender sua aplicação na arquitetura do IOS.

• ROM: read-only memory é um tipo somente leitura que após gravada não pode ser alterada. Geralmente vem integradas aos circuitos eletrônicos.
• Flash: é uma memória não volátil, ou seja, que não perde seus dados quando o equipamento é desligada. Esse tipo de memória que pode ser eletricamente apagada e reprogramada com um programa específico.
• NVRAM: Non-Volatile Random Access Memory é um tipo de memória que não perde seus dados mesmo sem a alimentação de energia e pode ser mais facilmente reescrita que a memória flash, mas também possui uma menor capacidade de armazenamento em geral.
  
• DRAM: Dynamic random-access memory é uma memória volátil de alto desempenho e acesso rápido, podendo ser encontrada com diversas capacidades.

Inicialização do dispositivo

     A figura a seguir demonstra uma arquitetura genéria do sistema operacional de um dispositivo de rede.

     De forma genérica, o funcionamento de um dispositivo de rede se incia com o carregamento do conteúdo armazenado na memória ROM, um conjunto de ferramentas de inicialização chamado de bootstrap, composto pelo bootloader (inicializador), o POST que realiza um diagnostico inicial do hardware e uma versão minimalista do sistema.

     Na sequência, a imagem comprimida do IOS que está armazenada na memória Flash, é carregada na memória DRAM para execução do sistema. Juntamente com a inicialização do sistema, o arquivo de configuração do equipamento, chamado de startup-config em alguns dispositivos, é copiado da NVRAM para a DRAM, onde é armazenado como arquivo de execução ou running-config.

Referências

• http://labcisco.blogspot.com/2016/01/arquitetura-e-hierarquia-de-memorias-em.html
• https://ciscoredes.com.br/2011/10/10/ios-configuracoes-de-niveis-de-seguranca/
• https://arquitetura08.wordpress.com/2008/07/14/tipos-de-memoria/ 

Tipos de switches de rede

     Os switches são dispositivos de rede que permitem a ampliação e comunicação entre equipamentos de rede, realizando a transmissão dos dados somente entre os equipamentos envolvidos.

     Este equipamentos pode ser classificados e divididos em duas principais categorias e posteriormente subdivididos em:

1. Switch Modular ou Switch Ethernet de Configuração Modular
2. Switch Fixo ou Switch Ethernet de Configuração Fixa
• não gerenciável
• gerenciável

 

Switch Modular

     São equipamentos mais robustos utilizados em grandes centros para distribuição de rede ou em grandes Data Centers. Este tipo de dispositivo permite a inclusão de módulos adicionais não somente para expansão de portas mas também para aplicações específicas como firewall, analisadores de rede e melhorias de hardware como fontes de alimentação e bandejas de ventilação.

     Alguns exemplos são equipamentos da linha Catalyst 9600 e Nexus 7000 da Cisco ou da linha C9https://canofre.blogspot.com/2018/02/tipos-de-switches-de-rede.html000 da Dell.

Switches modulares Catalyst 9600 e Dell C9000

 

Switch Fixo

     São equipamentos que possuem um número fixo de portas e normalmente não permitem expansão, tais como equipamentos Cisco Catalyst 2960 series, Dell N1500 series. 

     Em alguns casos, estes switches podem ser confundidos com modulares devido a possibilidade inclusão de módulos de expansão para portas SFP - Small Form-factor Pluggable, ou uma fonte adicional, tal como os Catalyst 3750 da Cisco. 

     Neste caso são módulos específicos que podem ser adicionados a um equipamento específico o que vem a ser diferente das bandejas de expansão para switches modulares.

Switches gerenciáveis Dell N1500 e Catalyst 2960

 

 a)Switches não gerenciáveis

     Estes equipamentos são os mais simples no quesito de utilização, basicamente são dispositivos plug and play, que permitem ampliar o número de conexões sem a possibilidade de uma gerência mais detalhada, como priorização de tráfego para voz ou segmentação de rede.
     São também os equipamentos mais atrativos financeiramente, justamente por serem menos robustos, o que leva a um menor custo de fabricação e utilização.
     No entanto, não quer dizer que sejam inferiores com relação a quantidade de equipamentos suportados, pois podem ser encontrados dispositivos não gerenciáveis com suporte a um tráfego maior do que dispositivos gerenciáveis, e a um custo menor também. A escolha por este equipamento vai depender da demanda a ser atendida e das características da rede.

 

b)Switches gerenciáveis

     São equipamentos mais robustos que permitem uma série de configurações e opções para administração da rede, tais como:

• Priorização de tráfego através de Quality of Service - QoS;
• Monitoramento via Simple Network Management Protocol - SNMP;
• Segmentação de redes virtuais (VLANs);
• Protocolos de autenticação e atribuição dinâmica de VLANs (802.1x);
• Registro de eventos possibilitando análise de logs em vários níveis;

     De forma adicional, outras funcionalidades e até mesmo variações na no abrangência das mesmas, podem ser encontradas entre os diversos modelos e fabricantes. Essa variação entre equipamentos com maior e menor robustez leva as vezes a uma terceira categoria intermediárias entre os gerenciáveis e os não gerenciáveis, denominada switches inteligentes, tal como os small bussines da Cisco.

     Do meu ponto de vista, os switches inteligentes, não deixam de ser gerenciáveis somente pelo fato de não suportarem a mesma quantidade de VLANs, ou não realizarem a atribuição dinâmica de VLANs nas portas, dentre outras variações, apenas possuem uma configuração menos robusta.

     Também é importante frisar que esta categoria de equipamentos (gerenciáveis e inteligentes) necessita de uma configuração prévia para entrar em funcionamento, a qual pode variar de acordo com o fabricante e/ou modelos de um mesmo fabricante.

 

Switches L2 e L3

     A classificação L2 e L3 faz referência a camada de atuação do equipamento no modelo OSI - Open System Interconnection.

• L2 - Layer 2 : Camada 2 - Enlace de dados
• L3 - Layer 3 : Camada 3 - Rede

     Na camada 2 do modelo OSI, a comunicação ocorre pela identificação do endereço físico do dispositivo, o MAC - Media Access Control. Dessa forma, os equipamentos do tipo L2, se comunicam somente com base em endereços MAC, propagando a comunicação em broadcast para todas as redes lógicas nele conectadas, não permitindo o roteamento de redes ou sub-redes.
     Na camada 3, a comunicação ocorre pelo endereço lógico, e dessa forma, equipamentos do tipo L3 tem a capacidade identificar redes e sub-redes (endereço IP e máscara), interconectando-as e realizando o roteamento entre as mesmas.
      A camada de atuação do equipamento não está diretamente relacionada com a capacidade de gerenciamento ou não do dispositivo. Embora switches não gerenciáveis sejam sempre do tipo L2, equipamentos gerenciáveis pode ser do tipo L2 ou L3.

Referências 

• http://www.dltec.com.br/blog/cisco/entenda-os-diferentes-tipos-de-switch-ethernet/
• https://www.citisystems.com.br/switch-gerenciavel/
• http://tecnologiaerede.blogspot.com/2017/10/qual-diferenca-entre-um-switch-l2-e-l3.html
• https://forum.projetoderedes.com.br/viewtopic.php?t=485
 

 

Nomenclatura da linha Catalyst da CISCO

     A nomenclatura adotada nos switches da linha Catalyst, segue um padrão dividido em 4 partes distintas, separadas por um travessão (-), que definem:

1. tipo de equipamento: sigla WS (Workgroup Switch) que define um switch. Alguns outros equipamento da Cisco também seguem essa nomenclatura, utilizando por exemplo: AP, para definir Access Ponit e CP para definir Telefones VoIP;
2. linha, modelo e série: C2960X : linha Catalyst (C), modelo 2960, série X;
3. especificações em geral, tais como: 
• número de portas (12/24/48), excluindo-se as portas para uplink via fibra;
• se o equipamento é POE (P) ou não POE (T) e para switches com mais de 24 portas, a potência fornecida, 740W(FP) ou 320W(LP)
• a quantidade de portas SFP disponíveis, 4 SFP (S), 2 SFP+ (D), 4 SFP+ (Q), sendoSFP 1G e SFP+ 10G
4. conjunto de características do IOS, que pode não estar presente, sendo divididos em Lan Base (L) e Lan Lite (S), diferindo em número máximo de VLANs ativas, velocidade de banda e encaminhamento de trafego.
5. Exemplo

Modelos

 

Referências

• https://supportforums.cisco.com/t5/lan-switching-and-routing/cisco-model-naming-convention/td-p/1275158

SSH - no matching key exchange method found

     Esse erro - alerta - aviso, é exibido devido a utilização de algoritmos de criptografia mais antigos em uso no servidor que se deseja conectar. O melhor mesmo seria corrigir essa situação no servidor, mas caso não seja possível, a configuração abaixo resolve o problema.

     Da página do projeto oficial do Open SSH, de onde está solução foi retirada, a tradução dada pelo google para o primeiro parágrafo que explica a situação, é a seguinte:

OpenSSH implementa todos os algoritmos criptográficos necessários para compatibilidade com os padrões compatíveis de implementações SSH, mas uma vez que alguns dos algoritmos mais antigos tornaram-se fracos, nem todos eles são ativadas por padrão. Esta página descreve o que fazer quando o OpenSSH se recusa a conectar-se com algum servidor que suporta apenas algoritmos legados.

Para corrigir esse "problema", é necessário incluir o endereço que utiliza um algoritmo mais antigo e também o algoritmo utilizado, no arquivo ~/.ssh/config, tal como o exemplo a seguir, onde cada par de linhas define servidor e algoritmo utilizado:

# Usa o algoritmo +ssh-dss para o meuservidor.com.br
Host meuservidor.com.br
      KeyAlgorithms +ssh-dss
#
# Usa o algoritmo +diffie-hellman-group1-sha1 para meuservidor2.com.br
Host meuservidor2.com.br
     KexAlgorithms +diffie-hellman-group1-sha1
#
# Usa o algoritmo +diffie-hellman-group1-sha1 para toda rede 192.168.*.*
Host 192.168.*.*
      KexAlgorithms +diffie-hellman-group1-sha1

Referências

• https://www.openssh.com/legacy.html
• http://blog.ffelix.eti.br/ssh-no-matching-key-exchange-method-found-their-offer-diffie-hellman-group1-sha1/