Embed Size (px)
Citation preview
Apostila de Roteamento Roteadores Roteadores são, na prática, computadores com uso específico. Dizemos isso porque os roteadores possuem processador, memória, ROM, RAM, memória NVRAM e Flash, as duas últimas atuando como dispositivos de armazenamento. Podemos usar computadores para executar a tarefa de roteadores, mas não com a mesma eficiência. Isto ocorre porque os roteadores possuem um processador projetado com instruções específicas para otimizar o processamento de pacotes com as informações necessárias e tomar as decisões de direcionamento, subordinados a um sistema operacional também específico. No caso de um computador comum, por melhor que ele seja em vários aspectos, seu processador é projetado para executar um número bastante variado de instruções com diversos fins, subordinado a um sistema operacional com funções também bastante variadas. Assim, roteadores são mais eficazes que computadores para essa tarefa, embora esses últimos possam ser utilizados, tal como ocorre em nosso dia-a-dia, particularmente em empresas de menor porte visando redução de investimentos em hardware de redes. A capacidade de processamento e direcionamento de pacotes é um dos fatores que diferencia marcas e modelos de roteadores e deve ser levada em conta, juntamente com seus recursos de hardware e sistema operacional, no momento da decisão de adquirir um equipamento que atenda aos requisitos presentes e futuros – dentro de cinco anos, por exemplo – de tráfego na rede da organização. Observemos ainda que, os roteadores wireless, muito comuns atualmente, em sua grande parte são produzidos para o mercado SoHo (Small office Home office, ou seja, pequenos escritórios e escritórios domésticos) e são uma combinação de roteador com switch, sendo que, prepondera nos mesmos a função de switch (comutação de pacotes). Esses equipamentos possuem uma entrada WAN (com endereço fornecido por uma operadora de banda larga) e de duas a quatro portas para encaminhamento de pacotes (switch) entre a rede externa (WAN) e a rede interna (LAN), além de oferecerem sinal de rádio para computadores com interface wireless Wi-Fi na rede local. Esses equipamentos não são o foco de nosso estudo nesta disciplina. A função básica dos roteadores é direcionar pacotes com destino a redes locais e remotas, com diferentes endereços de rede e encaminhar esses pacotes entre a interface de entrada e a de saída. Roteadores não direcionam pacotes dentro de uma mesma sub-rede e, por essa razão, cada uma de suas interfaces – no mínimo duas – deve ter um “endereço válido de host” - já que se comportam como gateways da sub-rede à qual pertencem - diferentes entre si. Para executar essa tarefa eles constroem tabelas de roteamento, onde são armazenados os caminhos para que pacotes possam ser enviados a seus destinos finais. Quando um pacote é recebido pelo roteador, ele analisa o endereço IP do pacote e procura a melhor correspondência entre este endereço de rede em sua tabela de roteamento. É perceptível que a decisão de direcionamento é sempre tomada na camada 3 do modelo OSI, ou camada de Internet no modelo TCP/IP. Assim roteadores acessam as camadas 1, 2 e 3 do modelo OSI e camadas de Acesso à Rede e Internet no modelo TCP/IP. É interessante observar que, durante o roteamento os endereços de camada 2 (enlace) de origem e destino são das interfaces dos roteadores envolvidos no direcionamento, ou seja, a cada salto os endereços MAC de origem e destino são alterados, mas os endereços IP de origem e destino se mantém. Isso corre porque o encapsulamento/decapsulamento na camada 2 é refeito a cada salto, enquanto o processamento do pacote – decapsulamento na camada 3 - somente é feito para leitura do endereço IP de destino em busca da melhor rota. Quando o pacote chegar ao dispositivo de destino final, ocorrerá o processamento definitivo do pacote na camada 3. Ao direcionar o pacote para outro roteador, o novo endereço MAC deste novo quadro será da interface de saída e o MAC de destino será da interface de próximo salto, ou seja, no próximo roteador para onde será enviado o pacote que busca chegar a seu destino final. A tabela de roteamento inclui ainda o endereço da interface de saída para encaminhar o pacote. Uma vez encontrada correspondência o roteador encapsula o pacote no quadro (frame) da camada de enlace da interface de saída e envia o pacote para seu destino. Em muitos casos o próximo roteador ainda não é o destino final, mas provavelmente “conhece” um caminho para tanto, podendo essa operação se repetir diversas vezes, como é comum ocorrer na rede mundial.
Sequência de boot Como todo computador, os roteadores seguem uma sequência de boot, como mostra o fluxograma abaixo:
Interfaces Os roteadores podem ter dois tipos de interface: - conectadas à LAN (Ethernet, Fast Ethernet, Gigabit, fibra óptica); - conectadas à WAN (serial, ISDN, Frame Relay, ATM, FDDI). Ao acessar um roteador para configurá-lo, utilizamos outras duas interfaces: auxiliar e console. Nem sempre o roteador terá uma interface Auxiliar (AUX), mas sempre disporá de uma interface de Console (CON). A interface AUX é utilizada para conexões remotas visando configurações, utilizando um modem com “conexão discada”. Já a porta CON é empregada para configurações do equipamento, utilizando-se um cabo rollover conectado a um computador próximo ao roteador (um notebook do administrador da rede, por exemplo). Ambas são portas padrão RJ-45. Após configurado o roteador pela porta Console, também é possível fazer a manutenção e administração pelas interfaces citadas acima, usando TELNET e SSH, sendo o SSH mais indicado por ser mais seguro permitindo criptografia, enquanto o TELNET envia texto plano e não permite criptografia. As interfaces em roteadores podem ser identificadas e nominadas, conforme segue abaixo:
Cabos usados em conexões Ethernet Para cada par de conexões utilizamos cabos específicos. No caso de interfaces padrão Ethernet temos cabo direto (straight-through) e cabo cruzado (crossover).
Cabos diretos são usados entre conexões: - Switch a roteador - Switch a computador (ou similar) - Hub a computador (ou similar) - Hub a servidor Cabos cruzados são usados entre conexões: - Switch a switch - Computador a computador - Switch a hub - Hub a hub - Roteador a roteador - Roteador a servidor Comandos básicos para configuração de roteadores Router> Modo exec do usuário. Nesse modo o usuário pode visualizar informações sobre o roteador, mas não pode fazer alterações. Router# Modo exec Privilegiado. Esse modo suporta os comandos de debugging e de teste, exames detalhados do roteador, manipulação dos arquivos de configuração e acesso aos modos de configuração. Modo Setup Apresenta um dialogo interativo para uma configuração básica inicial. Router(config)# Modo de configuração global, utilizada para executar a configuração de um roteador. Router(config-if)# Modo de configuração de interface. Router(config-line)# Modo de configuração de Terminal Virtual. Router>enable Para acessar o modo privilegiado. Router#configure terminal Acessa a configuração manual a partir do terminal de console. Router(config)#hostname [nome do roteador] Configura um nome para o roteador. Router(config)#banner motd “aviso” Insere um aviso (banner) para os usuários que acessam o roteador. Router(config)#interface serial y/x Acesso ao modo de configuração da Interface serial 0. Router(config)#interface FastEthernet y/x Configuração da interface ethernet do roteador. Router(config)#interface loopback x Configuração da interface loopback do roteador.
Router(config-if)#no shutdown Habilita administrativamente a interface escolhida. Router(config-router)# Modo de configuração de protocolos de roteamento do roteador. Router#show protocols Exibe os protocolos configurados e mostra o status de todos os protocolos configurados da camada 3. Router#show running-config Exibe a configuração atual do roteador gravado na RAM, em execução. Router#show startup-config Exibe a configuração salva, contida na NVRAM. Router#show interfaces Exibe os dados de todas as interfaces configuradas no roteador. Router#show ip route Exibe as entradas em uma tabela de roteamento ip. Router#show ip protocol Exibe os protocolos em operação e suas configurações. Router#copy running-config startup-config Armazena a configuração atual a partir da RAM na NVRAM. Router(config)#enable password [senha] Habilita uma senha de acesso para o modo exec privilegiado. Router(config)#service password-encryption Para habilitar o serviço de encriptação para as senhas de VTY (telnet), AUX (auxiliar) e Con (Porta de Console). Router(config)#no ip domain-lookup Desabilita a pesquisa DNS. Router(config-router)#default-information originate Propaga rotas. Router(config-router)#no auto-summary Desabilita a sumarização automática no RIPv2. Router#no logging console Desabilita log do console. Router(config-router)#passive-interface [interface] Desabilita o envio de anúncios de vizinhança no protocolo RIP. Router(config)#ip route [rede] [máscara] Null0 Configura uma rota a partir de uma interface nula. Configurando a senha para a porta de console: Router(config)#line con 0
Router(config-line)# password yyyyyyy
Router(config-line)#login Configurando senha para os terminais Telnet: Router(config)#line vty 0 4 Router(config-line)#password xxxxxxx Router(config-line)#login
Procedimento básico para utilização do GNS3
1 -Inserir roteador(es); 2 -Configurar módulos nos slots (aplicar, Ok); 3 -Conectorizar os cabos entre os roteadores; 4 -Alterar o nome de cada um dos roteadores: Iniciar roteador Abrir console R1> enable R1# configure terminal R1 (config)# hostname Router1 5 -Salvar configurações dos roteadores: Router1 (config)# end Router1# copy running-config startup-config Repita a operação para cada roteador da topologia. 6 -Salvar o projeto no GNS3. Inserindo módulos
a) Insira um router na área de trabalho do GNS3; b) Duplo-clique sobre o símbolo do roteador na área de trabalho do GNS3; c) Selecione Router1; d) Selecione a aba Slots; e) Em slot 0 selecione o módulo NM-4T; f) Em slot 1 selecione o módulo NM-1FE-TX; g) Clique com o botão direito sobre a figura do roteador; h) Clique em iniciar; i) Clique com o botão direito sobre a figura do roteador; j) Clique em console; k) Ao acessar o modo Setup tecle CTRL+C, aguarde e tecle Enter; l) Acesse o modo usuário privilegiado; m) Digite show ip interface brief e verifique o resumo da configuração e status das interfaces instaladas; n) Salve o projeto no GNS3 (botão “Salvar arquivo de rede” na barra de menu do GNS3).
Configurando Interfaces
a) Acesse o modo de configuração global; b) Digite interface [serial] ou [fastethernet] [n° da interface]; c) Digite ip address [endereço IP] [máscara de rede]; d) Digite no shutdown; e) Digite interface [serial] ou [fastethernet] [n° da interface]; f) Digite ip address [endereço IP] [máscara de rede]; g) Digite no shutdown; h) Digite exit; i) No modo privilegiado digite “show ip interface brief”; j) Observe as configurações e o status das interfaces que você configurou; k) Salve as configurações do roteador (“copy running-config startup-config”); l) Salve o projeto no GNS3 (botão “Salvar arquivo de rede” na barra de menu do GNS3).
Conectorizando m) Na barra de botões clique em “adicionar um enlace”; n) Selecione “manual”; o) Clique sobre o símbolo de Router1 e selecione a interface desejada; p) Clique em Router2 e selecione a interface desejada; q) Repita a operação para completar a conectorização na topologia.
Testando a conectividade:
r) Digite em Router1 ping [endereço IP] (observe o resultado); s) Digite um Router2 ping [endereço IP] (observe o resultado);
Verificando a tabela de roteamento No modo privilegiado vamos verificar a tabela de rotas dos roteadores: Em Router1 digite show ip route e verifique as entradas existentes na tabela. Faça o mesmo em Router2. Criando rotas estáticas: 1 – em Router1 no modo de configuração global digite: ip route [endereço da rede] [máscara de rede] [interface de saída] ou ip route [endereço da rede] [máscara de rede] [endereço de próximo salto] 2 – em Router2 no modo de configuração global digite: ip route [endereço da rede] [máscara de rede] [interface de saída] ou ip route [endereço da rede] [máscara de rede] [endereço de próximo salto] Verifique a conectividade entre todas as interfaces de todos os dispositivos; Em Router1 digite show ip route e verifique as entradas existentes na tabela; Faça o mesmo em Router2. Análise dos resultados Observe na tabela de roteamento que as rotas têm um indicador da origem das redes. “C” indica uma rede diretamente conectada a uma interface do router; “S” indica uma rota estática para uma rede conectada em outro router (rede remota). Desabilitando as rotas estáticas Em Router1 digite: no ip route [endereço da rede] [máscara de rede] [interface de saída] ou no ip route [endereço da rede] [máscara de rede] [endereço de próximo salto] Em Router2 digite: no ip route [endereço da rede] [máscara de rede] [interface de saída] ou no ip route [endereço da rede] [máscara de rede] [endereço de próximo salto] Verifique novamente a tabela de roteamento de Router1 e Router2 e verifique que somente as redes diretamente conectadas estão listadas. Métrica Há casos em que um protocolo de roteamento aprende mais de uma rota para o mesmo destino. Para selecionar o melhor caminho, o protocolo de roteamento deve poder avaliar e diferenciar os caminhos disponíveis. A métrica é usada para essa finalidade. Métrica é um valor usado por protocolos de roteamento para atribuir custos com a finalidade de alcançar redes remotas. A métrica é usada para determinar o melhor caminho quando houver vários caminhos para a mesma rede remota.
Cada protocolo de roteamento usa sua própria métrica. Por exemplo, o RIP usa a contagem de saltos, o OSPF usa a largura de banda. A contagem de saltos é a métrica mais fácil de visualizar. A contagem de saltos se refere ao número de roteadores que um pacote deve atravessar para alcançar a rede de destino. A métrica usada em protocolos de roteamento IP pode ainda incluir: Contagem de saltos: uma métrica simples que conta o número de roteadores que um pacote deve atravessar; Largura de banda : influencia a seleção do caminho ao escolher o caminho com a maior largura de banda; Carga: considera a utilização de tráfego de determinado link; Atraso: considera o tempo que um pacote leva para atravessar um caminho; Confiabilidade - Avalia a probabilidade de uma falha de link, calculada a partir da contagem de erros de interface ou de falhas de link anteriores; Custo: um valor determinado pelo IOS ou pelo administrador de rede para indicar sua preferência por uma rota. O custo pode representar uma métrica, uma combinação de métricas ou uma política. A finalidade da distância administrativa A distância administrativa (AD, Administrative Distance) define a preferência de uma origem de roteamento. Cada origem de roteamento, incluindo protocolos de roteamento específicos, rotas estáticas e até mesmo redes diretamente conectadas, é priorizada na ordem da mais para a menos preferível usando um valor de distância administrativa. A distância administrativa é um valor inteiro que varia de 0 a 255. Quanto menor o valor, melhor será a origem de rota. A melhor distância administrativa é 0. Somente uma rede diretamente conectada tem uma distância administrativa 0. Uma rede cuja origem é uma rota estática tem AD igual a 1, enquanto redes com origem no protocolo RIP apresentam AD de 120 e, finalmente, redes com origem no protocolo OSPF têm como 110 o valor característico e único de sua distância administrativa. Observando a tabela de roteamento com o comando show ip route é possível verificar essas informações. A seguir temos uma tabela com os protocolos e suas respectivas distâncias administrativas:
Protocolo AD
Conectada 0
Estática 1
OSPF 110
RIP 120
Observe o exemplo abaixo: R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.20.0.0/16 is variably subnetted, 6 subnets, 4 masks C 172.20.20.0/26 is directly connected, FastEthernet1/0 O 172.20.20.96/28 [110/65] via 172.20.20.122, 00:00:11, Serial0/1 C 172.20.20.120/30 is directly connected, Serial0/1 O 172.20.20.116/30 [110/128] via 172.20.20.122, 00:00:11, Serial0/1 C 172.20.20.112/30 is directly connected, Serial0/0 O 172.20.20.64/27 [110/65] via 172.20.20.114, 00:00:11, Serial0/0
Para analisar a tabela acima, observe que: O – indica a origem da rota: OSPF 110 – indica a distância administrativa característica do protocolo OSPF 65 – indica o custo do caminho para atingir a rede de destino Obs.: leia mais adiante sobre o custo do link no protocolo OSPF no tópico “Custo do link no OSPF”. Ao analisar tabelas de roteamento, para a mesma topologia, compare as tabelas de roteamento para RIPv1, RIPv2 e OSPF. Observe com atenção especial como cada protocolo trata as sub-redes e a sumarização de rotas. Conceito de vizinhança O conceito de vizinhança permite que os dispositivos conheçam melhor a topologia da rede da qual fazem parte. No caso de roteadores, vizinhos são os dispositivos que compartilham o mesmo intervalo (range) de endereços IP.
Por exemplo, na figura acima, R1 e R2 são vizinhos compartilhando a rede WAN 2, assim como R2 e R3 compartilhando a rede WAN 1, mas R1 e R3 não são vizinhos, pois não compartilham nenhuma conexão de rede. Para verificar os dispositivos vizinhos os roteadores e switches e seus protocolos de roteamento enviam mensagens específicas enviadas para processamento na camada de enlace dos dispositivos conectados em rede. Estes “anúncios periódicos de vizinhança” contem informações importantes como marca do equipamento, modelo, endereços IP das interfaces e versão do sistema operacional. Dizemos periódicos porque cada protocolo apresenta, por padrão (default), um período de tempo característico para o envio dos anúncios (advertisements). Outra característica em comum aos dispositivos que trocam anúncios de vizinhança é que é possível desabilitar os anúncios de vizinhança em interfaces específicas. Isto é muito útil quando temos uma interface de um roteador conectado à Internet, por exemplo, e não desejamos fornecer dados sobre esse equipamento para dispositivos não confiáveis. Pessoas mal intencionadas poderiam usar estas informações para planejar e realizar ataques à rede da organização. Em casos onde uma interface esteja diretamente conectada a uma interface de um servidor, por exemplo, também é recomendável desabilitar o envio dos pacotes de vizinhança nesta interface. Isto se deve ao fato de o servidor não ler os anúncios e, portanto, não respondê-los. Deixar o serviço de anúncios de vizinhança habilitado nestes casos seria consumir banda desnecessariamente. Em última análise, ao serem enviados periodicamente os anúncios periódicos de vizinhança têm a importante função de informar alterações eventualmente ocorridas na rede, tais como: - Falha de um link; - Novo link; - Perda de hardware (falha de um roteador); - Alteração das configurações de um link (endereço IP, por exemplo). Roteamento estático As rotas estáticas são definidas manualmente pelo administrador de redes. Da mesma forma, somente ele pode alterá-las ou desabilitá-las. As rotas estáticas são úteis em pequenas topologias, particularmente se tivermos apenas dois roteadores com uma interface cada a conectá-los, requerendo
apenas uma única rota, embora possam ser utilizadas juntamente com rotas dinâmicas ou mesmo em topologias um pouco mais complexas. Na verdade temos duas situações. Na primeira situação seria desperdício de recursos configurar um protocolo de roteamento dinâmico em uma rede de topologia tão simples como a que citamos anteriormente. Na segunda hipótese, manter rotas de modo estático em topologias mais complexas e que sofrem alterações com certa frequência seria muito trabalhoso, resultando em maior probabilidade de erros humanos. Assim, cabe ao administrador de rede analisar e escolher a opção mais interessante. Roteamento dinâmico Características dos protocolos de roteamento Os protocolos de roteamento podem ser comparados com base nas seguintes características: Tempo de convergência - O tempo de convergência define a rapidez com que os roteadores da topologia de rede compartilham informações de roteamento e alcançam um estado de conhecimento consistente. Quanto mais rápida for a convergência, melhor será o protocolo. Os loops de roteamento podem ocorrer quando as tabelas de roteamento inconsistentes não são atualizadas devido a uma convergência lenta em uma rede variável. Escalabilidade - A escalabilidade define o tamanho máximo que uma rede pode ter com base no protocolo de roteamento implantado. Quanto maior for a rede, mais escalável deverá ser o protocolo de roteamento. Classless (uso de VLSM) ou classful - Os protocolos de roteamento classless incluem a máscara de sub-rede nas atualizações. Esse recurso suporta o uso de Máscara de sub-rede de tamanho variável (VLSM) e melhor sumarização de rota. Os protocolos de roteamento classful não incluem a máscara de sub-rede e não podem suportar VLSM. Uso de recursos - O uso de recursos inclui os requisitos de um protocolo de roteamento como espaço de memória, utilização de CPU e utilização de largura de banda de link. Os requisitos de recursos mais altos precisam de hardware mais avançado para suportar a operação do protocolo de roteamento, além dos processos de encaminhamento de pacotes. Implantação e manutenção - Implantação e manutenção descreve o nível de conhecimento necessário para que um administrador de rede implante e mantenha a rede com base no protocolo de roteamento implantado. Protocolos de roteamento classful Os protocolos de roteamento classful não enviam informações sobre a máscara de sub-rede nas atualizações de roteamento. Os primeiros protocolos de roteamento, como o RIP, eram classful. Isso ocorria em uma época em que os endereços de rede eram alocados com base em classes: classe A, B ou C. O protocolo de roteamento não precisava incluir a máscara de sub-rede na atualização de roteamento porque a máscara de rede podia ser determinada com base no primeiro octeto do endereço de rede. Os protocolos de roteamento classful podem ser usados em algumas das redes atuais. No entanto, eles não incluem a máscara de sub-rede em suas tabelas e não podem ser usados em todas as situações. Os protocolos de roteamento classful não podem ser usados quando uma rede é colocada em sub-rede usando mais de uma máscara de sub-rede. Em outras palavras, os protocolos de roteamento classful não suportam VLSM e redes não contíguas. Protocolos de roteamento classless Os protocolos de roteamento classless incluem a máscara de sub-rede com o endereço de rede nas atualizações de roteamento. As redes atuais não são mais alocadas com base em classes e a máscara de sub-rede não pode ser determinada pelo valor do primeiro octeto. Os protocolos de roteamento classless são obrigatórios na maioria das redes atuais porque suportam VLSM, redes não contíguas e outros recursos que serão discutidos em capítulos posteriores. Operação do protocolo de roteamento do vetor de distância (distance vector) Vetor de distância significa que as rotas são anunciadas como vetores de distância e direção.
A distância é definida em termos de uma métrica como contagem de saltos e a direção são fornecidas simplesmente pela interface do roteador do próximo salto ou pela interface de saída neste roteador. Nesse caso, os roteadores não têm uma visão completa da topologia da rede. Balanceamento de carga É possível que um roteador tenha “aprendido” (manual ou automaticamente) e mostre em sua tabela de roteamento mais de uma rota para o mesmo destino. Isto quer dizer que um roteador mostrará em sua tabela de roteamento uma única rede de destino, mas com mais de uma interface de saída, sendo uma para cada rota. Observe que isto pode ocorrer para diversas rotas, mas vamos analisar para uma rede de destino apenas para compreendermos o processo. Para tomar a decisão sobre qual a melhor rota para um destino específico, o roteador irá considerar as métricas de cada protocolo que originará a rota, escolhendo a métrica de menor custo, podendo, desde que configurado, realizar o balanceamento de carga de mesmo custo. Esse processo é comum para redes locais. Também é possível realizar o balanceamento de carga de custos diferentes e, neste caso poderá ser configurado um balanceamento de carga de custo desigual, o que ocorre normalmente em redes WAN. Tabela de roteamento Analisando uma tabela do roteamento podemos encontrar três tipos de rotas, dependendo da origem:
- Rede diretamente conectada: endereço de rede cujo IP é de uma interface do próprio roteador;
- Rede remota: endereço de rede cujo IP é de uma interface que pertence a outro roteador. Quando um roteador recebe um pacote cujo endereço IP não consta de nenhuma das rotas existentes na tabela de roteamento, este pacote é descartado. Algumas premissas são usadas para caracterizarmos as ações dos roteadores: - Regra 1: todos os roteadores tomam decisões sozinhos com base nas informações existentes na sua própria tabela de roteamento; - Regra 2: o fato de um roteador ter determinadas informações em sua tabela de roteamento, não significa que todos os roteadores tenham as mesmas informações; - Regra 3: as informações de roteamento sobre um caminho de uma rede para outra não fornecem informações de roteamento sobre o caminho inverso ou de retorno. Criando uma rota estática Para criarmos uma rota estática precisamos acessar o modo de configuração global e utilizar a seguinte sintaxe: Router1(config)#ip route 10.11.21.0 255.255.255.248 Fa 0/0, onde:
- “ip route” é o comando para criar uma rota; - “10.11.21.0 255.255.255.248” é o endereço IP e sua máscara da rede a ser alcançada; - “Fa 0/0” é a interface de saída para chegar à rede de destino.
Podemos realizar a mesma tarefa de modo um pouco diferente: Router1(config)#ip route 10.11.21.0 255.255.255.248 10.10.10.1, onde:
- “ip route” é o comando para criar uma rota; - “10.11.21.0 255.255.255.248” é o endereço IP e sua máscara da rede a ser alcançada; - “10.10.10.1” é o endereço da interface de próximo salto.
As duas rotas farão o mesmo trabalho, mas configurar rotas estáticas com interface de saída tem a vantagem de requisitar apenas uma pesquisa na tabela de roteamento em busca da interface de saída. No caso de usarmos endereço de próximo salto, será necessária uma segunda pesquisa para resolver o endereço de próximo salto. Interface de loopback É uma interface de software, ou seja, virtual, significando que não é física, é apenas lógica e pode ser utilizada em diversas situações quando, por exemplo, não podemos ou não desejamos instalar interfaces extras em roteadores. Esta interface ficará sempre “up”, por isso é aconselhável utilizá-la como interface de gerenciamento, evitando interfaces de LAN ou WAN. Ela aceita endereço IP, responde ao comando ping e a rede da qual faz parte será divulgada na tabela de roteamento.
Interface nula (null interface) Estas interfaces estão sempre ativas e não precisam ser criadas. Como característica, não encaminham nem recebem pacotes, sendo descartado todo tráfego enviado a ela. Rota estática padrão A rota estática padrão é aquela que enviará todos os pacotes por determinada interface de saída. Usamos este recurso quando nenhuma outra rota na tabela de roteamento corresponder ao endereço IP de destino ou quando um roteador tem somente outro roteador a ele conectado. Essa topologia é denominada rede raiz ou rede stub. Para configurar uma rede estática padrão basta digitar no modo de configuração global: Router1(config)#ip route 0.0.0.0 0.0.0.0.0 [interface de saída] Em função do endereço e máscara compostos por zeros, esta rota também é chamada “quad-zero”. Comutação Aprendemos aqui que roteadores direcionam pacotes para outros roteadores em redes diferentes. Além disso, outra função básica de um roteador é encaminhar os pacotes entre interfaces de entrada e saída. Suponhamos que o roteador R1 possua a interface Fa 0/0 configurado com o IP 172.16.0.1 /28, por onde chega um pacote e outra interface Se 0/0/0 cujo IP é 172.16.0.17 /28, por onde sairá o pacote. Respectivamente as redes envolvidas são 172.16.0.0 /24 e 172.16.0.16 /24, ou seja, sub-redes diferentes no mesmo roteador. Para direcionar os pacotes entre as duas interfaces, vamos supor que existe uma rota apropriada. Nesse caso o roteador usará o recurso da comutação de pacotes. Assim, para o pacote “atravessar” o roteador seguindo da interface de entrada até a interface de saída é necessário realizar a comutação de pacotes IP. Existe a possibilidade da interface de entrada apresentar tecnologia diferente da interface de saída. No exemplo acima a interface Fa 0/0 é uma interface FastEthernet, enquanto a Se 0/0/0 é uma interface serial. Cada uma delas opera com quadros (frames) diferentes em função das tecnologias características de cada link. Interfaces FastEthernet usam encapsulamento Ethernet, enquanto a Se 0/0/0 pode estar usando um link PPP. Por essa razão dizemos que a principal função da comutação em roteadores é encapsular pacotes no tipo apropriado do quadro de enlace (camada 2) característico do protocolo de camada 2 da interface de saída. Protocolo ARP em interfaces Ethernet O protocolo ARP (Address Resolution Protocol) é muito útil quando um dispositivo de rede deseja mapear um endereço de camada 2. As interfaces Ethernet mantem uma tabela ARP, a qual consiste em relacionar o endereço IP (camada 3) de cada interface a um endereço MAC (camada 2). Para criar e manter esta tabela a cada solicitação de encaminhamento de pacotes o sistema operacional envia uma requisição ARP em busca do MAC relacionado à interface com o IP desejado na requisição, para todos os dispositivos. O dispositivo que contiver essa informação responderá à requisição ARP com uma resposta ARP, na qual informará o MAC associado ao IP solicitado. Para o envio de requisições ARP é utilizado o endereço MAC de broadcast FF:FF:FF:FF:FF:FF (endereço de broadcast de camada 2). É interessante observar que pacotes enviados para o endereço IP de broadcast 255.255.255.255 (broadcast limitado) ou 192.168.0.255 (broadcast direcionado), por exemplo, também contem o endereço MAC de broadcast (FF:FF:FF:FF:FF:FF). Desse modo, obtido o endereço IP relacionado ao MAC da interface de próximo salto, pode ser criada uma entrada na tabela ARP e encapsulado o pacote IP em um quadro com o MAC de destino verificado em sua tabela ARP. Em computadores, basta emitir o comando arp –a para verificar a tabela ARP da interface de rede, como na figura abaixo:
Protocolos de roteamento dinâmico Os protocolos de roteamento dinâmico foram criados para facilitar a administração de redes cuja topologia é mais complexa, além de estar sujeita a alterações com certa frequência. Esses protocolos permitem que os roteadores troquem entre si informações sobre redes remotas (existente em outro roteador). Uma vez recebida a nova informação ela é inserida na tabela do roteamento. Quando isto acontece dizemos que foi criada uma nova “entrada” na tabela de roteamento. De modo análogo, se uma rede deixa de estar disponível por qualquer motivo, uma rota pode ser desabilitada e ser retirada da tabela de roteamento. Esse processo é dinâmico, ou seja, não depende da intervenção manual do administrador da rede e, por essa razão, esses protocolos são considerados protocolos de roteamento dinâmico. Especificamente, protocolos de roteamento dinâmico realizam algumas tarefas características, como detecção de redes remotas, manutenção da tabela de roteamento, escolha do melhor da melhor rota para as redes de destino e localizar, quando necessário, uma nova rota para substituir outra que não está ativa, seja momentaneamente, seja definitivamente. Convergência O termo convergência de redes é empregado quando temos uma rede cujos roteadores têm suas tabelas consistentes, umas com as outras. Isto significa que todos os roteadores terão informações completas e precisas sobre a rede, sendo que uma rede é considerada completamente operante quando a convergência ocorre. Os protocolos de roteamento apresentam como característica um tempo maior ou menor para promover a convergência da rede, ou seja, supondo que todos os equipamentos estejam desligados e vamos liga-los para que carreguem suas configurações (sistema operacional) e passem a trocar mensagens de atualização. O tempo de convergência é o tempo para que os roteadores desta rede tenham suas tabelas consistentes. O OSPF, por exemplo, promove a convergência mais rapidamente que o RIP. Protocolo RIP (Router Information Protocol) Dizemos que o RIP é um protocolo de roteamento interior com algoritmo do tipo distance vector utilizando saltos como métrica. Cada uma destas rotas contém as seguintes informações:
- Endereço IP da rede; - Próximo roteador da rota de destino; - Enlace utilizado para alcançar o próximo roteador da rota de destino; - Métrica, ou número indicando a distância da rota (0 a 15); - Tempo informando quando a rota foi atualizada pela última vez.
O protocolo RIP utiliza o conceito broadcast, enviando sua tabela de roteamento completa para todos os seus vizinhos em intervalos predefinidos de tempo (30 segundos, por default). Estas mensagens fazem com que os roteadores vizinhos atualizem suas tabelas e que, por sua vez, serão enviadas aos seus respectivos vizinhos. Os pacotes RIP são transmitidos utilizando a porta UDP 520, tanto para transmissão quanto para recepção. Se uma rota não é atualizada dentro de 180 segundos (configuração default), sua distância é colocada em infinito e a entrada será mais tarde removida das tabelas de roteamento. O RIP é encontrado nas versões RIPv1 e RIPv2. O RIPv1 é classful e não trabalha com redes descontíguas e VLSM. Já a versão RIPv2 é um protocolo classless, incluindo a máscara de sub-rede na tabela e nas atualizações enviadas aos vizinhos, aceitando redes descontíguas e VLSM. É sempre interessante observarmos como os protocolos tratam a questão da convergência, a partir do modo como estabelecem vizinhança. Vamos imaginar uma rede com os roteadores R1, R2 e R3 os quais estão trocando avisos periódicos de vizinhança do protocolo RIP.
Enquanto não houver alterações nos links tudo estará dentro da normalidade, mas suponhamos que um link da interface Fa0/0 fique inativo em R2. Nesse caso, o próximo aviso periódico de vizinhança que deveria ser enviado por R2 pela interface Fa0/0 não será enviado para R3. Nesse momento temos duas questões: 1 - Quanto tempo R3 aguardará para informar a R1 sobre este link inativo? 2 - Quanto tempo R1 e R3 aguardarão até decidir por eliminar as rotas que envolvem este link inativo em R2 de suas tabelas de roteamento? Lembre-se que roteadores não são “fofoqueiros irresponsáveis”, ou seja, precisam ter certeza que esta queda de link não foi momentânea ou fruto de outro problema de rápida solução (colisões, corrupção dos pacotes com dos avisos, etc.), por si só. Então, os roteadores R1 e R3 aguardarão um período de 180s para determinar uma rota será marcada como inválida (sua métrica na tabela será determinada como 16, significando destino inalcançável). Esse temporizador é chamado de “temporizador inválido”. Note que a rota foi marcada como inalcançável, mas não foi retirada da tabela de roteamento. Isto ocorre porque outro temporizador conhecido como “temporizador de descarga” está em ação, aguardando 60 segundos adicionais além do temporizador inválido para retirar a rota da tabela, se não chegar um aviso com informações diferentes sobre a queda do link. Portanto, somente após 240s a rota será eliminada da tabela de R1 e R3 com informações do temporizador de descarga. Observe que esses valores são default do protocolo RIP, mas podem ser alterados. Para aprimorar o RIP foi desenvolvida uma técnica para acelerar a convergência de redes cm este protocolo. Além dos anúncios de vizinhança a cada 30s, quando ocorrem alterações importantes, o protocolo lança mão das “atualizações disparadas” (triggered advertisements). Assim, ao ocorrer a queda de um link, por exemplo, o RIP não espera pelo próximo anúncio, disparando anúncios com as alterações na rede. Existe, ainda, um terceiro temporizador denominado “temporizador de hold-down. Esse temporizador impede que novas atualizações alterem o status de avisos que informam sobre uma rota possivelmente desativada ou desativada, de modo incorreto. Esse temporizador faz com que outras informações de mesmo status ou pior, sejam ignoradas por um período de tempo de “hold-down”. Isto permitirá que as atualizações atinjam a todos os roteadores na rede com as informações corretas e que, num dado momento, todos os roteadores tenham a mesma informação sobre todos os links. Quando isto ocorrer não haverá mais divulgação de avisos contraditórios. No entanto, se um aviso informar uma condição melhor do link supostamente com problemas, a rota será restabelecida e o temporizador de hold-down será removido. Pode ocorrer que, a rota esteja realmente desativada, mas pacotes estejam sendo enviados, criando um roteamento de “buraco negro”. Esta situação perdurará até que o temporizador de hold-down expire. Os comandos, R1#show ip route e R1#show ip protocols, podem nos dar informações sobrea configuração destes temporizadores em cada roteador. A questão das atualizações envolve possíveis problemas com loop em rede. O loop é o envio de um pacote que nunca chegará a seu destino e ficará na rede até que este processo seja interrompido.
Para evitar loops existe a regra de split horizon. Esta regra diz que um roteador não irá anunciar uma rede pela mesma interface pela qual recebeu essa informação. Outra técnica utilizada para evitar loops e acelerar a convergência com RIP é o route poisoning (“envenenamento de rota”). Uma rota envenenada é aquela marcada com métrica 16, ou seja, uma rota inalcançável para o RIP que utiliza saltos, como métrica. Esta técnica, em conjunto com as atualizações disparadas, reduz o tempo de convergência do RIP, considerado alto em relação a protocolos do tipo link state, como o OSPF. Por sua vez, a combinação das técnicas route poisoning e split horizon colabora para a redução de loops no RIP, enquanto a rede não converge integralmente. RIPv2 O RIP (RIPv1) foi aprimorado recebendo diversas alterações, como envio de máscara de sub-rede nas atualizações (diferente do RIPv1, o RIPv2 é classless), suporta VLSM, utiliza endereços multicast ao invés de broadcast e sumarização manual de rota. Instalando o protocolo RIPv2 No modo privilegiado digite show ip protocols e observe o resultado. No modo de configuração global digite router rip; No modo de configuração de protocolos de roteamento digite version 2; No modo privilegiado digite show ip protocols e observe o resultado; R1#show ip protocols Divulgando redes diretamente conectadas RIPv2 No modo de configuração de protocolos digite: R1(config-router)#network [endereço de rede diretamente conectada] Repita a operação para todas as redes diretamente conectadas em cada um dos roteadores da topologia. Consulte novamente a tabela de roteamento de cada router. Observe que há uma rede com origem “R” indicando que a origem é o protocolo RIPv2. Verifique a conectividade entre as redes. Protocolo OSPF O protocolo OSPF possui algoritmo do tipo link state, utilizando largura de banda como principal métrica para determinação do melhor caminho para uma rede de destino. O OSPF é um protocolo especialmente projetado para o ambiente TCP/IP para ser usado internamente, por isso é chamado de protocolo de roteamento interior. Cada rota contém:
- O identificador de interface; - O número do enlace; - A distância administrativa; - Métrica.
Com essas informações os nós (roteadores) determinam a melhor rota. Quando ocorre uma alteração em um dos enlaces da rede, os nós adjacentes o percebem e avisam aos seus vizinhos. Para os vizinhos saberem se este aviso é novo ou velho, é necessário um campo no pacote com número da mensagem ou sua hora. Portanto, quando um nó recebe uma mensagem OSPF, primeiro é feita a verificação da existência ou não desta rota, se ela não existir é adicionada. Se existe, compara-se o número da mensagem recebida com a rota da tabela. Se o número da mensagem recebida for maior que a da tabela, a rota é substituída, caso contrário, a rota da tabela é transmitida como uma nova mensagem. Se os números forem iguais nada é feito. Este processo é chamado de flooding (inundação). Configurando roteadores com protocolo OSPF (Open Shortest Path First) Instalando o protocolo OSPF No modo privilegiado digite show ip protocols e observe o resultado. No modo de configuração global digite router ospf 1; No modo privilegiado digite show ip protocols e observe o resultado: R1#show ip protocols
Divulgando redes diretamente conectadas OSPF No modo de configuração de protocolos digite: R1(config-router)#network [endereço de rede diretamente conectada] [máscara coringa] [area 0] Repita a operação para todas as redes diretamente conectadas em cada um dos roteadores da topologia. Consulte novamente a tabela de roteamento de cada router. Observe que há uma rede com origem “O” indicando que a origem é o protocolo OSPF. Verifique a conectividade entre as redes. Máscara coringa (wildcard mask) A wildcard mask ou máscara coringa é usada para definir a abrangência num filtro de endereços de rede, também chamado de block size ou tamanho de bloco. Máscara curinga é uma string de dígitos binários que informam ao roteador que partes do número da sub-rede observar. Embora não tenham nenhuma relação funcional com máscaras de sub-rede, as máscaras curinga fornecem uma função semelhante. A máscara de sub-rede e a máscara curinga determinam a proporção de um endereço IP de origem ou de destino a ser aplicada à correspondência de endereço. Os números 1 e 0 na máscara identificam como tratar os bits de endereço IP correspondentes. No entanto, os 0s e 1s são utilizados para fins diferentes, seguindo regras diferentes. As máscaras curinga e de sub-rede têm 32 bits e utilizam 1s e 0s binários. As máscaras de sub-rede utilizam 1s e 0s binários para identificar a rede, a sub-rede e a porção de host de um endereço IP. Já as máscaras curinga utilizam 1s e 0s binário para filtrar endereços IP individuais ou grupos. As máscaras curinga e de sub-rede são diferentes quanto à forma com que comparam 1s e 0s binários. As máscaras curinga utilizam as seguintes regras para comparar 1s e 0s binários:
Bit da máscara curinga 0 – comparar o valor do bit correspondente no endereço
Bit da máscara curinga 1 – ignorar o valor do bit correspondente no endereço
As máscaras curinga costumam ser conhecidas como máscaras inversas. A razão é que, diferentemente de uma máscara de sub-rede na qual o 1 binário é igual a uma correspondência e 0 binário, não, o inverso é verdadeiro.
Assim sendo vamos representar um endereço e utilizar o wildcard para aplicação de um filtro para configuração do protocolo de roteamento OSPF: Ex.: 192.168.10.0 /28 – máscara decimal 255.255.255.240.
Máscara de sub-rede em binário 11110000
Máscara em decimal 240
Wildcard bits em binário 00001111
Wildcard bits em decimal 15
Na prática, em função da máscara acima, teríamos o seguinte cálculo:
255. 255. 255. 255 - 255. 255. 255. 240 0. 0. 0. 15
Como resultado, para a máscara 255.255.255.240 temos a máscara coringa correspondente 0.0.0.15 a qual deve ser usada na configuração da divulgação das redes diretamente conectadas, por meio do comando network. Protocolo de estado de link (link-state)
Operação do protocolo link-state Em comparação com a operação do protocolo de roteamento do vetor de distância, um roteador configurado com um protocolo de roteamento link-state pode criar uma “exibição completa” ou topologia da rede coletando informações de todos os outros roteadores. Usar um protocolo de roteamento link-state é como ter um mapa completo da topologia da rede. As postagens de sinal ao longo do caminho, da origem ao destino, não são necessárias, pois todos os roteadores link-state estão usando um "mapa" idêntico da rede. Um roteador link-state usa as informações de link-state para criar um mapa de topologia e selecionar o melhor caminho para todas as redes de destino da topologia. Refere-se ao status do link, incluindo endereçamento IP/máscara, tipo de rede, custo do link e vizinhança de roteadores. Custo do link no OSPF Para o protocolo OSPF o custo do link está diretamente relacionado à largura de banda do mesmo. Para o cálculo de custo de cada link o OSPFv2 utiliza a Largura de Banda de Referência. A largura de banda de referência é padronizada em 10
8 , ou seja, 100.000.000 bps.
Este custo pode ser configurável pelo administrador do sistema. Quanto menor o custo, mais provável será o uso da interface para encaminhar o tráfego de dados. O OSPF calcula o custo cumulativo da interface de saída até a interface do roteador onde está a rede de destino. Observe que nas métricas de roteamento, a rota de custo mais baixo é a rota preferida.
Tipo de interface Custo = 108/ taxa em bps
Fast Ethernet ou mais rápida 108/100.000.000 bps = 1
Ethernet 108/10.000.000 bps = 10
E1 108/2.048.000 bps = 48
T1 108/1.544.000 bps = 64
512 kbps 108/512.000 bps = 195
256 kbps 108/256.000 bps = 390
128 kbps 108/128.000 bps = 781
64 kbps 108/64.000 bps = 1562
56 kbps 108/56.000 bps = 1785
Comparando RIP e OSPF Convergência Enquanto o RIP converge proporcionalmente ao número de nós da rede, o OSPF converge em uma proporção logarítmica ao número de enlaces. Isto torna a convergência do OSPF muito mais rápida. Além disso, no protocolo RIP, a mensagem é proporcional ao número de destinos, sendo assim se a rede é muito grande, cada mensagem terá de ser subdividida em vários pacotes, diminuindo ainda mais o tempo de convergência. Caminhos Múltiplos Nem sempre a melhor rota entre X e Y deve ser a única utilizada, pois isso pode implicar em sua sobrecarga. Análises matemáticas provaram que a divisão do tráfego em duas rotas é mais eficiente. Por isso o OSPF utiliza esse método de divisão de caminhos. Essa divisão é realizada por um algoritmo bastante complexo, pois dificilmente uma fonte e um destino têm duas rotas possíveis exatamente iguais é feita uma análise se as rotas são suficientemente iguais. Além disso, deve-se decidir a fração do tráfego que deve ser enviado em cada uma delas. Requisitos de hardware, topologia e administração Nem todos os roteadores têm capacidade de processamento suficiente para configuração do OPSPF. Além disso, devemos considerar a complexidade da topologia, já quem redes de menor porte o RIP pode atender às necessidades de tráfego de rede. Devemos ter em conta ainda que a configuração e administração do OSPF requer profissionais mais qualificados, o que pode onerar os custos da empresa. Ao escolher o protocolo ideal para cada caso devemos analisar estes fatores para que seja feita a opção mais correta.
