PCF-3

Questões comentadas, artigos e notícias

Archive for the ‘Questões TCU’ Category

TCU 2009: Questões de redes de longa distância 151-154

Posted by fuchoa em 27/07/2009

Salvem concurseiros de plantão!

Vamos lá ao meu primeiro post. Vou dar início por uma questão de redes de longa distância do recente concurso do TCU de 2009 que abordou especificamente o assunto MPLS .

2009TCU151-154

151 – Entre outros benefícios, o uso do MPLS viabiliza a engenharia de tráfego e facilita a formação de VPNs IP, além de suportar múltiplos protocolos, tecnologias e tipos de tráfego.

Comumente referido com um protocolo de camada 2,5 (situado entre as camadas de enlace e rede), o MPLS (MultiProtocol Label Switching), indiferente do tipo de dado ou tecnologia que está transportando, utiliza rótulos (labels) nos pacotes de dados para efetuar o encaminhamento do tráfego pelo backbone da rede. Todo este encaminhamento, que passa a ser feito com base nestes rótulos, torna-o em comparação a um encaminhamento IP superior. Isto se deve ao fato de, primordialmente, não utilizar consultas a tabelas de roteamento, cada vez maiores, e por não examinar o pacote em si para a tomada de decisão. Além disso, o MPLS permite também a criação de Redes Privadas Virtuais (Virtual Private Network – VPN) dentro da rede, com a criação de tabelas de rótulos exclusivas de cada VPN, garantindo isolamento do tráfego.

152 – A etiqueta MPLS tem comprimento de 3 bytes, tendo, entre outros, um campo Label (20 bits) e um campo TTL (8 bits), este último com função diferente do campo homônimo do cabeçalho IP

mpls

A etiqueta MPLS possui comprimento de 4 bytes 32 bits, sendo:

  • 20 bits atribuídos ao rótulo (label);
  • 3 bits para o campo que classifica o tipo de tráfego (Traffic Class Field) utilizado para fins de QoS;
  • 1 bit atribuído ao Bottom of Stack Flag. Se este bit está ativado o label em questão é considerado o último na pilha de rótulos;
  • 8 bits para o TTL (Time To Live) que, diferente do colocado na questão , possui a função de determinar o tempo que o pacote levará dentro da rede antes de ser descartado.

153 – O MPLS não dispõe de mecanismo de pilha da etiqueta que permita realizar uma operação hierárquica no domínio MPLS.

O MPLS possui mecanismo de empilhamento dos rótulos, que diga o campo Bottom of Stack Label. Ao receber um pacote rotulado, o roteador MPLS examina o rótulo superior e com base neste decide que tipo de operação será executada, por exemplo uma operação de Swap, Push ou POP.

154 – A etiqueta MPLS pode ser inserida tanto como informação de enlace como entre os cabeçalhos de camadas 2 e 3.

Em um ambiente de roteamento convencional, os frames seguem da origem ao destino com base no paradigma hop-by-hop. Os roteadores utilizando o cabeçalho da camada 3 de cada frame efetuam uma consulta à tabela de roteamento para determinar o next hop. Isto tende a reduzir a vazão de dados na rede por exigir um alto processamento. Para quebrar este paradigma do roteamento baseado em hop-by-hop o multiprotocol label switching (MPLS) possibilitou aos dispositivos de rede determinar rotas com base tomando como base informações contidas na camada 2 e de demandas de QoS e banda. Assim a etiqueta MPLS é inserida tanto como informação de enlace como de camada 3.

Gabarito preliminar oficial

151 – C   152 – E  153 – E  154 -C

Posted in Questões TCU, Redes | Etiquetado: | 2 Comments »

TCU 2009: questões de captura de tráfego 144-147

Posted by papacharliefox3 em 25/07/2009

Um salve pro vardeci da pizzaria pôr do sol…ah um salve pra geral da XURUPITA!

Salve, concurseiros!

A temível prova do TCU deste ano deu o que falar, mais ainda pelas questões de Redes e Segurança. Nível altíssimo de dificuldade, realmente. Tentarei comentar as questões de Redes (análise de logs de tráfego) e Segurança. Começando pela primeira questão desses temas encontrados na prova.

tcu144-147144 Se utilizarem a mesma máscara de rede, qualquer que seja,
então os hosts envolvidos na captura de tráfego estarão na
mesma sub-rede.

145 A chegada fora de ordem dos pacotes de resposta deve-se à
retransmissão de alguns deles ao longo do percurso.

146 É consistente com a captura que há quatro nós intermediários
entre os hosts nela presentes.

147 É consistente com a captura que o processo de fragmentação
tenha sido aplicado mais de uma vez nos pacotes de resposta.

Comentários:

144 Precisa olhar pra figura? Sim! A informação de máscara é carregada nos pacotes e, por conseguinte, nos logs? Não! Dá para saber se estes caras estão no mesmo domínio de broadcast (sem roteadores entre eles) baseado na análise do tráfego? Sei lá eu…então como fazer?

Perceba que, existem apenas 2 endereços distintos, envolvidos no tráfego apresentado: 10.1.1.100 e 10.1.1.200. Agora imagine estes caras com uma mesma máscara (qualquer), digamos a famosa ‘/24’. Imaginamos isso:

Rede => 10.1.1.0 e Máscara =>255.255.255.0

Os IPs .100 e .200 estariam nesta faixa, sem dúvidas. Mas, e se atuarmos da forma contrária, ou seja, encontramos uma situação hipotética de exclusão? Imagine os 2 IPs pertencentes a uma rede ‘/30’. Como poderia ficar?

Rede 1 => 10.1.1.99  Máscara=> 255.255.255.252  Host 1 => 10.1.1.1.100

Rede 2 => 10.1.1.199  Máscara=> 255.255.255.252  Host 2 => 10.1.1.1.200

Teria que haver um roteador entre eles! Logo, não estariam na mesma sub-rede.

Mas, se o leitor estiver atento, basta enxergar o processo de Fragmentação. Como e quando esta ocorre? Em enlaces com diferentes valores de MTU! Se eles não estão no mesmo enlace, devem existir roteadores entre eles, logo, eles não podem estar na mesma (sub) rede! Pegadinha do malandro examinador…

145 Como checar a chegada fora de ordem? Pelo offset! Como identificar retransmissão? Identifique no payload a string ‘Houston, we have a problem!’ Brincadeira…caríssimos leitores, estamos falando de IP (ICMP), onde haverá retransmissão?

146 Ah, um salve pro pessoal do trabalho! Cabeça e Japa! Esta questão é a mais difícil, sem dúvida! Alguns pontos interessantes: ‘há quatro’ é diferente de ‘somente quatro’! O examinador não seria a mãe Diná para afirmar exatamente quantos hops existem entre os 2 hosts, baseado apenas nesses logs!

Pense da seguinte maneira. Se eles estão em redes diferentes (como mostrado acima), existem pelo menos 2 nós (roteadores, hops) entre eles! (Básico, hein?) Mas, é possível identificar 3 MTU’s diferentes (serve para próxima questão)! E agora? Lembre-se que, o MTU é estabelecido entre 2 nós, geralmente roteadores. Assim, dá para imaginar – suficiente para concordar com a afirmação da questão – a seguinte figura (fiz no Paint Visio!):

mtu

147 Sem dúvida, perceba os pacotes 5-8 com tamanhos (length) diferentes: 764 e 756.

Achou difícil? Não entendeu alguma mer explicação? Tem outra questão da prova que achou mais difícil? Mande nos comentários!

Até a próxima!

Gabarito Preliminar Oficial

144-E  145-E  146-C  147-C

Posted in Questões Cenário, Questões TCU, Redes | 6 Comments »