Desde sua criação, o padrão 802.11 e os equipamentos para rede sem fio vem evoluindo. E atualmente já vemos o interesse na substituição da rede cabeada por um rede totalmente sem fio. Na minha opinião, ainda não estamos neste ponto, mas sem dúvida as redes sem fio hoje são bem estáveis e em alguns casos até podem ser uma opção a rede cabeada. Talvez pensando nisso, e também de olho na explosão de dispositivos móveis, a Cisco tem investido pesado em novas funcionalidades para seus produtos sem fio. Abaixo algumas das funcionalidades lançadas nos últimos dois anos, que fazem a diferença na solução sem fio da Cisco. Bonjour Services Directory: A integração entre produtos Apple é fantástica, e um dos segredos por trás desta mágica é o Bonjour. Este protocolo permite que dispositivos Apple descubram automaticamente quais serviços estão disponíveis na rede. Porém, o Bonjour gera muito tráfego e foi criado para comunicação de equipamentos na mesma rede ( foi projetado para redes domésticas…). Para melhorar o funcionamento do Bonjour em redes sem fio, foi criado o Bonjour Services Directory, que permite a redução do tráfego deste protocolo na rede e ainda permite o descobrimento de serviços entre dispositivos em redes diferentes, o que faz todo sentido em redes corporativas. Neste blog do Cisco, mais detalhes sobre o Bonjour Service Directory. CleanAir: O CleanAir é uma tecnologia criada pela Cisco, e implementada em hardware, que permite que o access-point identifique interferências não Wi-Fi. Ou seja, com ele é possível identificar dispositivos que utilizam a mesma frequência dos access-points (2.4 GHz e 5 GHz), sem respeitar o padrão 802.11. Sem o CleanAir, apesar de interferir diretamente na utilização da rede sem fio, este tipo de interferência torna-se imperceptível. O CleanAir é ainda uma ótima ferramenta para troubleshooting, permitindo identificar e localizar a fonte de interferência. Mais detalhes sobre o Cisco CleanAir aqui. ClientLink: O Beamforming é uma tecnologia onde o sinal do access-point “é direcionado para o cliente”, melhorando a qualidade do sinal recebido pelo client. Para funcionar precisa que o access-point e o client tenham suporte a esta funcionalidade. E ai é que está o problema, pois muitos dispositivos não tem suporte ao Beamforming. O Cisco ClientLink é uma evolução do Beamforming, onde o access-point é capaz de direcionar o sinal para todos os clients, sem depender de nenhuma funcionalidade do lado client. Mais informações sobre o ClientLink neste link. Band Select: Esta funcionalidade faz com que clients dual band (com suporte à 2.4GHz e 5 GHz) se conectem ao rádio 5 GHz do AP, preferencialmente. Para isso o access-point não responde (ou demora um pouco mais para responder) a primeira tentativa de conexão no rádio 2.4 GHz. Com isso o client dual band poderá tentar se associar ao rádio 5 GHz, onde a resposta do access-point será realizada imediatamente. Assim os clients dual band utilizam a frequência menos poluída (5 GHz), e deixam o 2.4 GHz para os clients sem suporte ao 5 GHz. Mais informações sobre o Band Select aqui. VideoStream: Access-points são como “hubs sem fio”. Eles não sabem como tratar multicast, e tráfego deste tipo são encaminhados como broadcast, tornando a utilização do meio físico (o ar, neste caso) ineficiente. Este é o principal problema quando tentamos fazer um streaming de vídeo sobre Wi-Fi. O VideoStream faz com que o access-point seja capaz de encaminhar tráfego multicast como unicast, evitando assim que um streaming acabe com a banda da rede sem fio. Neste link tem um material com mais detalhes sobre esta funcionalidades. Até a próxima.
Informações sobre usuários conectados no AP Cisco
Quando utilizamos uma controladora, além da facilidade da gerência centralizada, é mais fácil verificar como está a conexão de um usuário. Porém, mesmo em access-points em modo autônomo podemos conseguir informações sofre a conexão do usuário. Para isso temos dois comandos: show dot11 associations e show dot11 associations mac-address-do-usuario. O primeiro comando mostra os usuários conectados ao access-point, de uma forma resumida, informando MAC address, IP dos usuários, como está a associação, e se o client suporta CCX – Cisco Compatible Extensions. BrainAP#show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [Brainwork] : MAC Address IP address Device Name Parent State 0002.729f.eb38 10.10.8.252 ccx-client - self EAP-Assoc 0002.729f.f729 10.10.8.141 ccx-client - self EAP-Assoc 0002.72a1.2fd2 10.10.8.104 ccx-client - self EAP-Assoc 78ca.3941.2cc6 10.10.8.34 unknown - self EAP-Assoc cc05.1b52.6890 0.0.0.0 unknown - self AAA_Auth cc08.e084.fc29 10.10.8.193 unknown - self EAP-Assoc e0f8.4731.374a 10.10.8.117 unknown - self EAP-Assoc e0f8.4731.4a86 10.10.8.69 unknown - self EAP-Assoc Já o segundo, permite a visualização de informações de um usuário (MAC Address) específico. BrainAP#show dot11 associations 0002.729f.f729 Address : 0002.729f.f729 Name : NONE IP Address : 10.10.8.141 Interface : Dot11Radio 0 Device : ccx-client Software Version : NONE CCX Version : 5 State : EAP-Assoc Parent : self SSID : Brainwork VLAN : 10 Hops to Infra : 1 Association Id : 202 Clients Associated: 0 Repeaters associated: 0 Tunnel Address : 0.0.0.0 Key Mgmt type : WPAv2 Encryption : AES-CCMP Current Rate : 54.0 Capability : WMM ShortHdr ShortSlot Supported Rates : 1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0 Voice Rates : disabled Signal Strength : -62 dBm Connected for : 67 seconds Signal to Noise : 26 dBm Activity Timeout : 20 seconds Power-save : Off Last Activity : 0 seconds ago Apsd DE AC(s) : NONE Packets Input : 260 Packets Output : 110 Bytes Input : 43926 Bytes Output : 34736 Duplicates Rcvd : 0 Data Retries : 3 Decrypt Failed : 0 RTS Retries : 0 MIC Failed : 0 MIC Missing : 0 Packets Redirected: 0 Redirect Filtered: 0 Session timeout : 0 seconds Reauthenticate in : never BrainAP# Note, que entre outras informações, podemos identificar a potência e ruído do sinal (Signal Strength e Signal to Noise), que pode ser útil quando tentamos identificar problemas na conexão sem fio de um dado usuário. Até a próxima.
Ativando licenças no Cisco ASA
O Cisco ASA possui com um variedade de licenças disponíveis, sendo duas delas a licença de 3DES/AES e a de incremento do número de usuários (válida apenas para o modelo 5505). A primeira, 3DES/AES, permite que o equipamento use este tipo de criptografia. Sem esta licença o ASA usará apenas o algoritmo DES (mais simples e menos seguro). Se seu equipamento não possui esta licença basta pegá-la no site da Cisco, gratuitamente, e seguir o procedimento do vídeo abaixo. Lembrando que quando o equipamento não tem a licença 3DES/AES ele é “K8”, e com a adição desta licença ele passa a ser “K9”. Falei disso neste outro post. Já a licença de incremento de usuários, como o nome sugere, permite aumentar o número de usuários (IPs) que “atravessam” o firewall. O ASA5505 tem licenças para 10 e 50 usuários, além da versão com usuários ilimitados. No vídeo abaixo o passo-a-passo para transformar um equipamento de 10 usuários para ilimitado. A licença de usuários NÃO é gratuita, e todos os outros modelos (5510, 5512, 5515, 5520,…) suportam usuários ilimitados por padrão. Até a próxima.
Gigabit WiFi – 802.11ac
Há exatos 3 anos era finalizada a padronização do 802.11n, que permite teóricos 600 Mbps de throughput em redes WiFi. Agora, um novo padrão está saindo do forno do IEEE, que permitirá as redes WiFi atingirem até 6900 Mbps (em teoria). Isso mesmo, quase 7 Gbps. Se o 802.11n era necessário pela necessidade de banda gerada por novas aplicações, o 802.11ac (também conhecido como Gigabit WiFi) vem para suprir esta mesma demanda e ainda suportar a explosão de dispositivos móveis que está ocorrendo. O padrão ainda está em desenvolvimento, mas a previsão é que em menos de um ano vamos ter dispositivos “profissionais” no mercado já de acordo com este novo padrão. 802.11ac Para fornecer toda essa banda, o padrão 802.11ac será bem diferente do 802.11n, e a primeira diferença está na frequência de operação. Enquanto o padrão 802.11n podem operar em 2.4 GHz e 5GHz, o 802.11ac está sendo concebido com suporte apenas 5GHz. Isto fará com que seja utilizado uma frequência “mais limpa”, já que até agora o 2.4 GHz é a frequência predominante. Além disso nesta faixa (5GHz) temos mais canais que não se sobrepõe. Outra diferença neste novo padrão é a utilização de canais de 80 MHz e 160 MHz (no futuro), contra 20 MHz e 40 MHz dos equipamentos atuais. Além disso, o 802.11ac permitirá até 8 Spatial Streams ao invés dos 4 suportados no 802.11n. E aqui um parêntese: apesar da tecnologia permitir até quase 7 Gbps, no primeiro momento são esperados equipamentos com capacidade para até 1.3 Gbps, já que deverão trabalhar com apenas 3 Spatial Streams inicialmente (3 streams de 433.3Mbps e 80MHz). Note que ainda assim teremos o dobro de banda do padrão atual. O 802.11ac ainda contará com multiuser MIMO e modulação de 256 QAM (alta densidade) contra 64 QAM do 802.11n. Mas apesar de todas essas diferenças, felizmente, será obrigatório que equipamentos 802.11ac sejam compatíveis com dispositivos 802.11n (5 GHz). Veja no vídeo abaixo, do TechWise TV da Cisco, mais informações sobre estas e outras diferenças do 802.11ac. Até a próxima.
Cisco entrega primeiro roteador fabricado no Brasil
Durante o Cisco Plus Brasil, que ocorreu de 2 a 4 de abril deste ano, a Cisco anunciou que passaria a fabricar roteadores aqui no Brasil, entre outros investimentos que devem alcançar 1 bilhão de reais nos próximos 4 anos. E agora, mesmo de seis mês após este anúncio, o primeiro roteador (ISR) fabricado no Brasil foi entregue. A fabricação deste equipamento ocorre através de um empresa parceira, que fica no estado de São Paulo, e deve melhorar a disponibilidade do produto no país além de reduzir custos. Anteriormente a Cisco já produzia no Brasil set-to box (desde de 2011). Entre as iniciativas da Cisco no Brasil, também está programada a criação de um centro de inovação tecnológica, que deverá ser sediado no Rio de Janeiro. Veja a notícia original e mais informações neste link. Até a próxima.
Cisco 819 enviando SMS
A cada dia tenho gostado mais do 819. Já havia mostrado no outro post como acessar a Internet através da interface 3G, e agora vamos ver como enviar SMS a partir do próprio roteador, usando a interface celular. Enviando SMS Para fazer um teste e enviar uma mensagem pelo roteador, basta no modo de configuração privilegiado, usar o comando cellular 0 gsm sms send, informar o número e na sequência a mensagem desejada. Enviando um SMS pelo roteador brain819#cellular 0 gsm sms send 9XX-XXX-XXX TESTE1 – 819 enviando SMS Também é possível verificar as mensagens recebidas. Verificando as mensagens armazenadas brain819#cellular 0 gsm sms view summary ID FROM YY/MM/DD HR:MN:SC SIZE CONTENT 0 35743 20/09/12 19:15:24 153 Com o Claro Contatos voce… Ótimo, agora junte isso ao EEM – Embedded Event Manager, e um mundo de possibilidades se abre. Interface celular e EEM Como escrevi nesse outro post, o “EEM é possivelmente a funcionalidade mais “cool” que a Cisco já colocou no roteador. Com o EEM podemos criar ações customizadas para uma dezena de situações, tendo como limite apenas a imaginação”. E com a interface celular o EEM passa a ser ainda mais legal. No exemplo abaixo, caso uma interface seja desabilitada o roteador envia um SMS para o administrador. Configurando o roteador para enviar um SMS caso a interface loopback10 seja desabilitada ! Entre no modo de configuração global brain819#conf t ! Crie um applet brain819(config)#event manager applet envia_sms_apos_shut ! Defina o evento brain819(config-applet)#event syslog occurs 1 pattern "Loopback10, changed state to admin" ! Coloque as ações. Aqui temos um conjunto, onde geraremos mensagens syslog e ! também o comando que vai enviar o SMS brain819(config-applet)#action 1.0 syslog msg "Desabilitaram a Loopbackp10…" brain819(config-applet)#action 1.1 syslog msg "Melhor avisar alguem… vou enviar um sms" brain819(config-applet)#action 1.2 cli command "cellular 0 gsm sms send 9XXXXXXXX A Loopback10 foi desabilitada" brain819(config-applet)#action 1.6 syslog msg "Pronto, essa pica nao e mais minha" brain819(config-applet)#end brain819# Com a configuração pronta, basta dar um shutdown na interface e aguardar as mensagens (syslog e SMS, neste exemplo). Verificando o funcionamento do script. brain819#conf t Enter configuration commands, one per line. End with CNTL/Z. brain819(config)#int lo10 brain819(config-if)#shut brain819(config-if)# Sep 21 15:22:18.223: %LINK-5-CHANGED: Interface Loopback10, changed state to administratively down Sep 21 15:22:18.223: %HA_EM-6-LOG: envia_sms_apos_shut: Desabilitaram a Loopbackp10. Sep 21 15:22:18.223: %HA_EM-6-LOG: envia_sms_apos_shut: Melhor avisar alguem… vou enviar um sms Sep 21 15:22:18.243: %HA_EM-6-LOG: envia_sms_apos_shut: Pronto, essa pica nao e mais minha Sep 21 15:22:19.223: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback10, changed state to down Sep 21 15:22:19.347: %CELLWAN-5-OUTGOING_SMS_SENT: Cellular0 has just sent an outgoing SMS successfully. brain819(config-if)# E não esqueça de checar o celular… Observe que a configuração não é complicada, o que torna esta funcionalidade ainda mais atrativa. E lembre-se que muitas ações podem ser o gatilho para o EEM, e não apenas o status da interface. Até a próxima.
