Apostila de Roteamento

Roteadores

Roteadores so, na prtica, computadores com uso especfico. Dizemos isso porque os roteadores
possuem processador, memria, ROM, RAM, memria NVRAM e Flash, as duas ltimas atuando como
dispositivos de armazenamento.
Podemos usar computadores para executar a tarefa de roteadores, mas no com a mesma eficincia.
Isto ocorre porque os roteadores possuem um processador projetado com instrues especficas para
otimizar o processamento de pacotes com as informaes necessrias e tomar as decises de
direcionamento, subordinados a um sistema operacional tambm especfico. No caso de um
computador comum, por melhor que ele seja em vrios aspectos, seu processador projetado para
executar um nmero bastante variado de instrues com diversos fins, subordinado a um sistema
operacional com funes tambm bastante variadas.
Assim, roteadores so mais eficazes que computadores para essa tarefa, embora esses ltimos possam
ser utilizados, tal como ocorre em nosso dia-a-dia, particularmente em empresas de menor porte
visando reduo de investimentos em hardware de redes. A capacidade de processamento e
direcionamento de pacotes um dos fatores que diferencia marcas e modelos de roteadores e deve ser
levada em conta, juntamente com seus recursos de hardware e sistema operacional, no momento da
deciso de adquirir um equipamento que atenda aos requisitos presentes e futuros dentro de cinco
anos, por exemplo de trfego na rede da organizao.
Observemos ainda que, os roteadores wireless, muito comuns atualmente, em sua grande parte so
produzidos para o mercado SoHo (Small office Home office, ou seja, pequenos escritrios e escritrios
domsticos) e so uma combinao de roteador com switch, sendo que, prepondera nos mesmos a
funo de switch (comutao de pacotes). Esses equipamentos possuem uma entrada WAN (com
endereo fornecido por uma operadora de banda larga) e de duas a quatro portas para
encaminhamento de pacotes (switch) entre a rede externa (WAN) e a rede interna (LAN), alm de
oferecerem sinal de rdio para computadores com interface wireless Wi-Fi na rede local. Esses
equipamentos no so o foco de nosso estudo nesta disciplina.
A funo bsica dos roteadores direcionar pacotes com destino a redes locais e remotas, com
diferentes endereos de rede e encaminhar esses pacotes entre a interface de entrada e a de sada.
Roteadores no direcionam pacotes dentro de uma mesma sub-rede e, por essa razo, cada uma de
suas interfaces no mnimo duas deve ter um endereo vlido de host - j que se comportam como
gateways da sub-rede qual pertencem - diferentes entre si.
Para executar essa tarefa eles constroem tabelas de roteamento, onde so armazenados os caminhos
para que pacotes possam ser enviados a seus destinos finais.
Quando um pacote recebido pelo roteador, ele analisa o endereo IP do pacote e procura a melhor
correspondncia entre este endereo de rede em sua tabela de roteamento.
perceptvel que a deciso de direcionamento sempre tomada na camada 3 do modelo OSI, ou
camada de Internet no modelo TCP/IP. Assim roteadores acessam as camadas 1, 2 e 3 do modelo OSI e
camadas de Acesso Rede e Internet no modelo TCP/IP.
interessante observar que, durante o roteamento os endereos de camada 2 (enlace) de origem e
destino so das interfaces dos roteadores envolvidos no direcionamento, ou seja, a cada salto os
endereos MAC de origem e destino so alterados, mas os endereos IP de origem e destino se mantm.
Isso corre porque o encapsulamento/decapsulamento na camada 2 refeito a cada salto, enquanto o
processamento do pacote decapsulamento na camada 3 - somente feito para leitura do endereo IP
de destino em busca da melhor rota. Quando o pacote chegar ao dispositivo de destino final, ocorrer o
processamento definitivo do pacote na camada 3.
Ao direcionar o pacote para outro roteador, o novo endereo MAC deste novo quadro ser da interface
de sada e o MAC de destino ser da interface de prximo salto, ou seja, no prximo roteador para onde
ser enviado o pacote que busca chegar a seu destino final.
A tabela de roteamento inclui ainda o endereo da interface de sada para encaminhar o pacote. Uma
vez encontrada correspondncia o roteador encapsula o pacote no quadro (frame) da camada de enlace
da interface de sada e envia o pacote para seu destino.
Em muitos casos o prximo roteador ainda no o destino final, mas provavelmente conhece um
caminho para tanto, podendo essa operao se repetir diversas vezes, como comum ocorrer na rede
mundial.

Sequncia de boot

Como todo computador, os roteadores seguem uma sequncia de boot, como mostra o fluxograma
abaixo:




Interfaces
Os roteadores podem ter dois tipos de interface:
- conectadas LAN (Ethernet, Fast Ethernet, Gigabit, fibra ptica);
- conectadas WAN (serial, ISDN, Frame Relay, ATM, FDDI).
Ao acessar um roteador para configur-lo, utilizamos outras duas interfaces: auxiliar e console. Nem
sempre o roteador ter uma interface Auxiliar (AUX), mas sempre dispor de uma interface de Console
(CON). A interface AUX utilizada para conexes remotas visando configuraes, utilizando um modem
com conexo discada. J a porta CON empregada para configuraes do equipamento, utilizando-se
um cabo rollover conectado a um computador prximo ao roteador (um notebook do administrador da
rede, por exemplo). Ambas so portas padro RJ-45.
Aps configurado o roteador pela porta Console, tambm possvel fazer a manuteno e
administrao pelas interfaces citadas acima, usando TELNET e SSH, sendo o SSH mais indicado por ser
mais seguro permitindo criptografia, enquanto o TELNET envia texto plano e no permite criptografia.
As interfaces em roteadores podem ser identificadas e nominadas, conforme segue abaixo:



Cabos usados em conexes Ethernet
Para cada par de conexes utilizamos cabos especficos. No caso de interfaces padro Ethernet temos
cabo direto (straight-through) e cabo cruzado (crossover).
Cabos diretos so usados entre conexes:
- Switch a roteador
- Switch a computador (ou similar)
- Hub a computador (ou similar)
- Hub a servidor
Cabos cruzados so usados entre conexes:
- Switch a switch
- Computador a computador
- Switch a hub
- Hub a hub
- Roteador a roteador
- Roteador a servidor


Comandos bsicos para configurao de roteadores

Router>
Modo exec do usurio. Nesse modo o usurio pode visualizar informaes sobre o roteador, mas no
pode fazer alteraes.

Router#
Modo exec Privilegiado. Esse modo suporta os comandos de debugging e de teste, exames detalhados
do roteador, manipulao dos arquivos de configurao e acesso aos modos de configurao.

Modo Setup
Apresenta um dialogo interativo para uma configurao bsica inicial.

Router(config)#
Modo de configurao global, utilizada para executar a configurao de um roteador.

Router(config-if)#
Modo de configurao de interface.

Router(config-line)#
Modo de configurao de Terminal Virtual.

Router>enable
Para acessar o modo privilegiado.

Router#configure terminal
Acessa a configurao manual a partir do terminal de console.

Router(config)#hostname [nome do roteador]
Configura um nome para o roteador.

Router(config)#banner motd aviso
Insere um aviso (banner) para os usurios que acessam o roteador.

Router(config)#interface serial y/x
Acesso ao modo de configurao da Interface serial 0.

Router(config)#interface FastEthernet y/x
Configurao da interface ethernet do roteador.

Router(config)#interface loopback x
Configurao da interface loopback do roteador.

Router(config-if)#no shutdown
Habilita administrativamente a interface escolhida.

Router(config-router)#
Modo de configurao de protocolos de roteamento do roteador.

Router#show protocols
Exibe os protocolos configurados e mostra o status de todos os protocolos configurados da camada 3.

Router#show running-config
Exibe a configurao atual do roteador gravado na RAM, em execuo.

Router#show startup-config
Exibe a configurao salva, contida na NVRAM.

Router#show interfaces
Exibe os dados de todas as interfaces configuradas no roteador.

Router#show ip route
Exibe as entradas em uma tabela de roteamento ip.

Router#show ip protocol
Exibe os protocolos em operao e suas configuraes.

Router#copy running-config startup-config
Armazena a configurao atual a partir da RAM na NVRAM.

Router(config)#enable password [senha]
Habilita uma senha de acesso para o modo exec privilegiado.

Router(config)#service password-encryption
Para habilitar o servio de encriptao para as senhas de VTY (telnet), AUX (auxiliar) e Con (Porta de
Console).

Router(config)#no ip domain-lookup
Desabilita a pesquisa DNS.

Router(config-router)#default-information originate
Propaga rotas.

Router(config-router)#no auto-summary
Desabilita a sumarizao automtica no RIPv2.

Router#no logging console
Desabilita log do console.

Router(config-router)#passive-interface [interface]
Desabilita o envio de anncios de vizinhana no protocolo RIP.

Router(config)#ip route [rede] [mscara] Null0
Configura uma rota a partir de uma interface nula.


Configurando a senha para a porta de console:
Router(config)#line con 0
Router(config-line)# password yyyyyyy
Router(config-line)#login

Configurando senha para os terminais Telnet:
Router(config)#line vty 0 4
Router(config-line)#password xxxxxxx
Router(config-line)#login

Procedimento bsico para utilizao do GNS3
1 -Inserir roteador(es);
2 -Configurar mdulos nos slots (aplicar, Ok);
3 -Conectorizar os cabos entre os roteadores;
4 -Alterar o nome de cada um dos roteadores:
Iniciar roteador
Abrir console
R1> enable
R1# configure terminal
R1 (config)# hostname Router1

5 -Salvar configuraes dos roteadores:
Router1 (config)# end
Router1# copy running-config startup-config
Repita a operao para cada roteador da topologia.

6 -Salvar o projeto no GNS3.

Inserindo mdulos
a) Insira um router na rea de trabalho do GNS3;
b) Duplo-clique sobre o smbolo do roteador na rea de trabalho do GNS3;
c) Selecione Router1;
d) Selecione a aba Slots;
e) Em slot 0 selecione o mdulo NM-4T;
f) Em slot 1 selecione o mdulo NM-1FE-TX;
g) Clique com o boto direito sobre a figura do roteador;
h) Clique em iniciar;
i) Clique com o boto direito sobre a figura do roteador;
j) Clique em console;
k) Ao acessar o modo Setup tecle CTRL+C, aguarde e tecle Enter;
l) Acesse o modo usurio privilegiado;
m) Digite show ip interface brief e verifique o resumo da configurao e status das interfaces instaladas;
n) Salve o projeto no GNS3 (boto Salvar arquivo de rede na barra de menu do GNS3).

Configurando Interfaces
a) Acesse o modo de configurao global;
b) Digite interface [serial] ou [fastethernet] [n da interface];
c) Digite ip address [endereo IP] [mscara de rede];
d) Digite no shutdown;
e) Digite interface [serial] ou [fastethernet] [n da interface];
f) Digite ip address [endereo IP] [mscara de rede];
g) Digite no shutdown;
h) Digite exit;
i) No modo privilegiado digite show ip interface brief;
j) Observe as configuraes e o status das interfaces que voc configurou;
k) Salve as configuraes do roteador (copy running-config startup-config);
l) Salve o projeto no GNS3 (boto Salvar arquivo de rede na barra de menu do GNS3).

Conectorizando
m) Na barra de botes clique em adicionar um enlace;
n) Selecione manual;
o) Clique sobre o smbolo de Router1 e selecione a interface desejada;
p) Clique em Router2 e selecione a interface desejada;
q) Repita a operao para completar a conectorizao na topologia.

Testando a conectividade:
r) Digite em Router1 ping [endereo IP] (observe o resultado);
s) Digite um Router2 ping [endereo IP] (observe o resultado);

Verificando a tabela de roteamento
No modo privilegiado vamos verificar a tabela de rotas dos roteadores:
Em Router1 digite show ip route e verifique as entradas existentes na tabela.
Faa o mesmo em Router2.

Criando rotas estticas:
1 em Router1 no modo de configurao global digite:
ip route [endereo da rede] [mscara de rede] [interface de sada]
ou
ip route [endereo da rede] [mscara de rede] [endereo de prximo salto]

2 em Router2 no modo de configurao global digite:
ip route [endereo da rede] [mscara de rede] [interface de sada]
ou
ip route [endereo da rede] [mscara de rede] [endereo de prximo salto]

Verifique a conectividade entre todas as interfaces de todos os dispositivos;
Em Router1 digite show ip route e verifique as entradas existentes na tabela;
Faa o mesmo em Router2.

Anlise dos resultados
Observe na tabela de roteamento que as rotas tm um indicador da origem das redes.
C indica uma rede diretamente conectada a uma interface do router;
S indica uma rota esttica para uma rede conectada em outro router (rede remota).

Desabilitando as rotas estticas
Em Router1 digite:
no ip route [endereo da rede] [mscara de rede] [interface de sada]
ou
no ip route [endereo da rede] [mscara de rede] [endereo de prximo salto]

Em Router2 digite:
no ip route [endereo da rede] [mscara de rede] [interface de sada]
ou
no ip route [endereo da rede] [mscara de rede] [endereo de prximo salto]

Verifique novamente a tabela de roteamento de Router1 e Router2 e verifique que somente as redes
diretamente conectadas esto listadas.

Mtrica
H casos em que um protocolo de roteamento aprende mais de uma rota para o mesmo destino. Para
selecionar o melhor caminho, o protocolo de roteamento deve poder avaliar e diferenciar os caminhos
disponveis. A mtrica usada para essa finalidade.
Mtrica um valor usado por protocolos de roteamento para atribuir custos com a finalidade de
alcanar redes remotas. A mtrica usada para determinar o melhor caminho quando houver vrios
caminhos para a mesma rede remota.
Cada protocolo de roteamento usa sua prpria mtrica. Por exemplo, o RIP usa a contagem de saltos, o
OSPF usa a largura de banda. A contagem de saltos a mtrica mais fcil de visualizar. A contagem de
saltos se refere ao nmero de roteadores que um pacote deve atravessar para alcanar a rede de
destino. A mtrica usada em protocolos de roteamento IP pode ainda incluir:

Contagem de saltos: uma mtrica simples que conta o nmero de roteadores que um pacote deve
atravessar;
Largura de banda : influencia a seleo do caminho ao escolher o caminho com a maior largura de
banda;
Carga: considera a utilizao de trfego de determinado link;
Atraso: considera o tempo que um pacote leva para atravessar um caminho;
Confiabilidade - Avalia a probabilidade de uma falha de link, calculada a partir da contagem de erros de
interface ou de falhas de link anteriores;
Custo: um valor determinado pelo IOS ou pelo administrador de rede para indicar sua preferncia por
uma rota. O custo pode representar uma mtrica, uma combinao de mtricas ou uma poltica.

A finalidade da distncia administrativa
A distncia administrativa (AD, Administrative Distance) define a preferncia de uma origem de
roteamento. Cada origem de roteamento, incluindo protocolos de roteamento especficos, rotas
estticas e at mesmo redes diretamente conectadas, priorizada na ordem da mais para a menos
prefervel usando um valor de distncia administrativa.
A distncia administrativa um valor inteiro que varia de 0 a 255. Quanto menor o valor, melhor ser a
origem de rota. A melhor distncia administrativa 0. Somente uma rede diretamente conectada tem
uma distncia administrativa 0. Uma rede cuja origem uma rota esttica tem AD igual a 1, enquanto
redes com origem no protocolo RIP apresentam AD de 120 e, finalmente, redes com origem no
protocolo OSPF tm como 110 o valor caracterstico e nico de sua distncia administrativa.
Observando a tabela de roteamento com o comando show ip route possvel verificar essas
informaes. A seguir temos uma tabela com os protocolos e suas respectivas distncias
administrativas:

Protocolo AD
Conectada 0
Esttica 1
OSPF 110
RIP 120

Observe o exemplo abaixo:

R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

172.20.0.0/16 is variably subnetted, 6 subnets, 4 masks
C 172.20.20.0/26 is directly connected, FastEthernet1/0
O 172.20.20.96/28 [110/65] via 172.20.20.122, 00:00:11, Serial0/1
C 172.20.20.120/30 is directly connected, Serial0/1
O 172.20.20.116/30 [110/128] via 172.20.20.122, 00:00:11, Serial0/1
C 172.20.20.112/30 is directly connected, Serial0/0
O 172.20.20.64/27 [110/65] via 172.20.20.114, 00:00:11, Serial0/0

Para analisar a tabela acima, observe que:

O indica a origem da rota: OSPF
110 indica a distncia administrativa caracterstica do protocolo OSPF
65 indica o custo do caminho para atingir a rede de destino
Obs.: leia mais adiante sobre o custo do link no protocolo OSPF no tpico Custo do link no OSPF.

Ao analisar tabelas de roteamento, para a mesma topologia, compare as tabelas de roteamento para
RIPv1, RIPv2 e OSPF. Observe com ateno especial como cada protocolo trata as sub-redes e a
sumarizao de rotas.

Conceito de vizinhana
O conceito de vizinhana permite que os dispositivos conheam melhor a topologia da rede da qual
fazem parte. No caso de roteadores, vizinhos so os dispositivos que compartilham o mesmo intervalo
(range) de endereos IP.



Por exemplo, na figura acima, R1 e R2 so vizinhos compartilhando a rede WAN 2, assim como R2 e R3
compartilhando a rede WAN 1, mas R1 e R3 no so vizinhos, pois no compartilham nenhuma conexo
de rede.
Para verificar os dispositivos vizinhos os roteadores e switches e seus protocolos de roteamento enviam
mensagens especficas enviadas para processamento na camada de enlace dos dispositivos conectados
em rede.
Estes anncios peridicos de vizinhana contem informaes importantes como marca do
equipamento, modelo, endereos IP das interfaces e verso do sistema operacional. Dizemos peridicos
porque cada protocolo apresenta, por padro (default), um perodo de tempo caracterstico para o
envio dos anncios (advertisements).
Outra caracterstica em comum aos dispositivos que trocam anncios de vizinhana que possvel
desabilitar os anncios de vizinhana em interfaces especficas. Isto muito til quando temos uma
interface de um roteador conectado Internet, por exemplo, e no desejamos fornecer dados sobre
esse equipamento para dispositivos no confiveis.
Pessoas mal intencionadas poderiam usar estas informaes para planejar e realizar ataques rede da
organizao. Em casos onde uma interface esteja diretamente conectada a uma interface de um
servidor, por exemplo, tambm recomendvel desabilitar o envio dos pacotes de vizinhana nesta
interface. Isto se deve ao fato de o servidor no ler os anncios e, portanto, no respond-los. Deixar o
servio de anncios de vizinhana habilitado nestes casos seria consumir banda desnecessariamente.
Em ltima anlise, ao serem enviados periodicamente os anncios peridicos de vizinhana tm a
importante funo de informar alteraes eventualmente ocorridas na rede, tais como:
- Falha de um link;
- Novo link;
- Perda de hardware (falha de um roteador);
- Alterao das configuraes de um link (endereo IP, por exemplo).

Roteamento esttico
As rotas estticas so definidas manualmente pelo administrador de redes. Da mesma forma, somente
ele pode alter-las ou desabilit-las. As rotas estticas so teis em pequenas topologias,
particularmente se tivermos apenas dois roteadores com uma interface cada a conect-los, requerendo
apenas uma nica rota, embora possam ser utilizadas juntamente com rotas dinmicas ou mesmo em
topologias um pouco mais complexas.
Na verdade temos duas situaes. Na primeira situao seria desperdcio de recursos configurar um
protocolo de roteamento dinmico em uma rede de topologia to simples como a que citamos
anteriormente. Na segunda hiptese, manter rotas de modo esttico em topologias mais complexas e
que sofrem alteraes com certa frequncia seria muito trabalhoso, resultando em maior probabilidade
de erros humanos.
Assim, cabe ao administrador de rede analisar e escolher a opo mais interessante.

Roteamento dinmico

Caractersticas dos protocolos de roteamento
Os protocolos de roteamento podem ser comparados com base nas seguintes caractersticas:
Tempo de convergncia - O tempo de convergncia define a rapidez com que os roteadores da
topologia de rede compartilham informaes de roteamento e alcanam um estado de conhecimento
consistente. Quanto mais rpida for a convergncia, melhor ser o protocolo. Os loops de roteamento
podem ocorrer quando as tabelas de roteamento inconsistentes no so atualizadas devido a uma
convergncia lenta em uma rede varivel.
Escalabilidade - A escalabilidade define o tamanho mximo que uma rede pode ter com base no
protocolo de roteamento implantado. Quanto maior for a rede, mais escalvel dever ser o protocolo
de roteamento.
Classless (uso de VLSM) ou classful - Os protocolos de roteamento classless incluem a mscara de sub-
rede nas atualizaes. Esse recurso suporta o uso de Mscara de sub-rede de tamanho varivel (VLSM) e
melhor sumarizao de rota. Os protocolos de roteamento classful no incluem a mscara de sub-rede e
no podem suportar VLSM.
Uso de recursos - O uso de recursos inclui os requisitos de um protocolo de roteamento como espao de
memria, utilizao de CPU e utilizao de largura de banda de link. Os requisitos de recursos mais altos
precisam de hardware mais avanado para suportar a operao do protocolo de roteamento, alm dos
processos de encaminhamento de pacotes.
Implantao e manuteno - Implantao e manuteno descreve o nvel de conhecimento necessrio
para que um administrador de rede implante e mantenha a rede com base no protocolo de roteamento
implantado.

Protocolos de roteamento classful
Os protocolos de roteamento classful no enviam informaes sobre a mscara de sub-rede nas
atualizaes de roteamento. Os primeiros protocolos de roteamento, como o RIP, eram classful. Isso
ocorria em uma poca em que os endereos de rede eram alocados com base em classes: classe A, B ou
C. O protocolo de roteamento no precisava incluir a mscara de sub-rede na atualizao de
roteamento porque a mscara de rede podia ser determinada com base no primeiro octeto do endereo
de rede.
Os protocolos de roteamento classful podem ser usados em algumas das redes atuais. No entanto, eles
no incluem a mscara de sub-rede em suas tabelas e no podem ser usados em todas as situaes. Os
protocolos de roteamento classful no podem ser usados quando uma rede colocada em sub-rede
usando mais de uma mscara de sub-rede. Em outras palavras, os protocolos de roteamento classful
no suportam VLSM e redes no contguas.

Protocolos de roteamento classless
Os protocolos de roteamento classless incluem a mscara de sub-rede com o endereo de rede nas
atualizaes de roteamento. As redes atuais no so mais alocadas com base em classes e a mscara de
sub-rede no pode ser determinada pelo valor do primeiro octeto. Os protocolos de roteamento
classless so obrigatrios na maioria das redes atuais porque suportam VLSM, redes no contguas e
outros recursos que sero discutidos em captulos posteriores.

Operao do protocolo de roteamento do vetor de distncia (distance vector)
Vetor de distncia significa que as rotas so anunciadas como vetores de distncia e direo.
A distncia definida em termos de uma mtrica como contagem de saltos e a direo so fornecidas
simplesmente pela interface do roteador do prximo salto ou pela interface de sada neste roteador.
Nesse caso, os roteadores no tm uma viso completa da topologia da rede.

Balanceamento de carga
possvel que um roteador tenha aprendido (manual ou automaticamente) e mostre em sua tabela
de roteamento mais de uma rota para o mesmo destino. Isto quer dizer que um roteador mostrar em
sua tabela de roteamento uma nica rede de destino, mas com mais de uma interface de sada, sendo
uma para cada rota. Observe que isto pode ocorrer para diversas rotas, mas vamos analisar para uma
rede de destino apenas para compreendermos o processo.
Para tomar a deciso sobre qual a melhor rota para um destino especfico, o roteador ir considerar as
mtricas de cada protocolo que originar a rota, escolhendo a mtrica de menor custo, podendo, desde
que configurado, realizar o balanceamento de carga de mesmo custo. Esse processo comum para
redes locais. Tambm possvel realizar o balanceamento de carga de custos diferentes e, neste caso
poder ser configurado um balanceamento de carga de custo desigual, o que ocorre normalmente em
redes WAN.

Tabela de roteamento
Analisando uma tabela do roteamento podemos encontrar trs tipos de rotas, dependendo da origem:
- Rede diretamente conectada: endereo de rede cujo IP de uma interface do prprio
roteador;
- Rede remota: endereo de rede cujo IP de uma interface que pertence a outro roteador.
Quando um roteador recebe um pacote cujo endereo IP no consta de nenhuma das rotas existentes
na tabela de roteamento, este pacote descartado.
Algumas premissas so usadas para caracterizarmos as aes dos roteadores:
- Regra 1: todos os roteadores tomam decises sozinhos com base nas informaes existentes
na sua prpria tabela de roteamento;
- Regra 2: o fato de um roteador ter determinadas informaes em sua tabela de roteamento,
no significa que todos os roteadores tenham as mesmas informaes;
- Regra 3: as informaes de roteamento sobre um caminho de uma rede para outra no
fornecem informaes de roteamento sobre o caminho inverso ou de retorno.

Criando uma rota esttica
Para criarmos uma rota esttica precisamos acessar o modo de configurao global e utilizar a seguinte
sintaxe:

Router1(config)#ip route 10.11.21.0 255.255.255.248 Fa 0/0, onde:
- ip route o comando para criar uma rota;
- 10.11.21.0 255.255.255.248 o endereo IP e sua mscara da rede a ser alcanada;
- Fa 0/0 a interface de sada para chegar rede de destino.
Podemos realizar a mesma tarefa de modo um pouco diferente:
Router1(config)#ip route 10.11.21.0 255.255.255.248 10.10.10.1, onde:
- ip route o comando para criar uma rota;
- 10.11.21.0 255.255.255.248 o endereo IP e sua mscara da rede a ser alcanada;
- 10.10.10.1 o endereo da interface de prximo salto.
As duas rotas faro o mesmo trabalho, mas configurar rotas estticas com interface de sada tem a
vantagem de requisitar apenas uma pesquisa na tabela de roteamento em busca da interface de sada.
No caso de usarmos endereo de prximo salto, ser necessria uma segunda pesquisa para resolver o
endereo de prximo salto.

Interface de loopback
uma interface de software, ou seja, virtual, significando que no fsica, apenas lgica e pode ser
utilizada em diversas situaes quando, por exemplo, no podemos ou no desejamos instalar
interfaces extras em roteadores. Esta interface ficar sempre up, por isso aconselhvel utiliz-la
como interface de gerenciamento, evitando interfaces de LAN ou WAN. Ela aceita endereo IP,
responde ao comando ping e a rede da qual faz parte ser divulgada na tabela de roteamento.

Interface nula (null interface)
Estas interfaces esto sempre ativas e no precisam ser criadas. Como caracterstica, no encaminham
nem recebem pacotes, sendo descartado todo trfego enviado a ela.

Rota esttica padro
A rota esttica padro aquela que enviar todos os pacotes por determinada interface de sada.
Usamos este recurso quando nenhuma outra rota na tabela de roteamento corresponder ao endereo
IP de destino ou quando um roteador tem somente outro roteador a ele conectado. Essa topologia
denominada rede raiz ou rede stub.
Para configurar uma rede esttica padro basta digitar no modo de configurao global:

Router1(config)#ip route 0.0.0.0 0.0.0.0.0 [interface de sada]

Em funo do endereo e mscara compostos por zeros, esta rota tambm chamada quad-zero.

Comutao
Aprendemos aqui que roteadores direcionam pacotes para outros roteadores em redes diferentes.
Alm disso, outra funo bsica de um roteador encaminhar os pacotes entre interfaces de entrada e
sada.
Suponhamos que o roteador R1 possua a interface Fa 0/0 configurado com o IP 172.16.0.1 /28, por onde
chega um pacote e outra interface Se 0/0/0 cujo IP 172.16.0.17 /28, por onde sair o pacote.
Respectivamente as redes envolvidas so 172.16.0.0 /24 e 172.16.0.16 /24, ou seja, sub-redes
diferentes no mesmo roteador.
Para direcionar os pacotes entre as duas interfaces, vamos supor que existe uma rota apropriada. Nesse
caso o roteador usar o recurso da comutao de pacotes. Assim, para o pacote atravessar o roteador
seguindo da interface de entrada at a interface de sada necessrio realizar a comutao de pacotes
IP.
Existe a possibilidade da interface de entrada apresentar tecnologia diferente da interface de sada. No
exemplo acima a interface Fa 0/0 uma interface FastEthernet, enquanto a Se 0/0/0 uma interface
serial. Cada uma delas opera com quadros (frames) diferentes em funo das tecnologias caractersticas
de cada link. Interfaces FastEthernet usam encapsulamento Ethernet, enquanto a Se 0/0/0 pode estar
usando um link PPP. Por essa razo dizemos que a principal funo da comutao em roteadores
encapsular pacotes no tipo apropriado do quadro de enlace (camada 2) caracterstico do protocolo de
camada 2 da interface de sada.

Protocolo ARP em interfaces Ethernet
O protocolo ARP (Address Resolution Protocol) muito til quando um dispositivo de rede deseja
mapear um endereo de camada 2. As interfaces Ethernet mantem uma tabela ARP, a qual consiste em
relacionar o endereo IP (camada 3) de cada interface a um endereo MAC (camada 2). Para criar e
manter esta tabela a cada solicitao de encaminhamento de pacotes o sistema operacional envia uma
requisio ARP em busca do MAC relacionado interface com o IP desejado na requisio, para todos os
dispositivos.
O dispositivo que contiver essa informao responder requisio ARP com uma resposta ARP, na qual
informar o MAC associado ao IP solicitado. Para o envio de requisies ARP utilizado o endereo MAC
de broadcast FF:FF:FF:FF:FF:FF (endereo de broadcast de camada 2). interessante observar que
pacotes enviados para o endereo IP de broadcast 255.255.255.255 (broadcast limitado) ou
192.168.0.255 (broadcast direcionado), por exemplo, tambm contem o endereo MAC de broadcast
(FF:FF:FF:FF:FF:FF).
Desse modo, obtido o endereo IP relacionado ao MAC da interface de prximo salto, pode ser criada
uma entrada na tabela ARP e encapsulado o pacote IP em um quadro com o MAC de destino verificado
em sua tabela ARP.
Em computadores, basta emitir o comando arp a para verificar a tabela ARP da interface de rede, como
na figura abaixo:



Protocolos de roteamento dinmico
Os protocolos de roteamento dinmico foram criados para facilitar a administrao de redes cuja
topologia mais complexa, alm de estar sujeita a alteraes com certa frequncia. Esses protocolos
permitem que os roteadores troquem entre si informaes sobre redes remotas (existente em outro
roteador). Uma vez recebida a nova informao ela inserida na tabela do roteamento. Quando isto
acontece dizemos que foi criada uma nova entrada na tabela de roteamento. De modo anlogo, se
uma rede deixa de estar disponvel por qualquer motivo, uma rota pode ser desabilitada e ser retirada
da tabela de roteamento.
Esse processo dinmico, ou seja, no depende da interveno manual do administrador da rede e, por
essa razo, esses protocolos so considerados protocolos de roteamento dinmico.
Especificamente, protocolos de roteamento dinmico realizam algumas tarefas caractersticas, como
deteco de redes remotas, manuteno da tabela de roteamento, escolha do melhor da melhor rota
para as redes de destino e localizar, quando necessrio, uma nova rota para substituir outra que no
est ativa, seja momentaneamente, seja definitivamente.

Convergncia
O termo convergncia de redes empregado quando temos uma rede cujos roteadores tm suas
tabelas consistentes, umas com as outras. Isto significa que todos os roteadores tero informaes
completas e precisas sobre a rede, sendo que uma rede considerada completamente operante quando
a convergncia ocorre.
Os protocolos de roteamento apresentam como caracterstica um tempo maior ou menor para
promover a convergncia da rede, ou seja, supondo que todos os equipamentos estejam desligados e
vamos liga-los para que carreguem suas configuraes (sistema operacional) e passem a trocar
mensagens de atualizao. O tempo de convergncia o tempo para que os roteadores desta rede
tenham suas tabelas consistentes. O OSPF, por exemplo, promove a convergncia mais rapidamente
que o RIP.

Protocolo RIP (Router Information Protocol)
Dizemos que o RIP um protocolo de roteamento interior com algoritmo do tipo distance vector
utilizando saltos como mtrica. Cada uma destas rotas contm as seguintes informaes:
- Endereo IP da rede;
- Prximo roteador da rota de destino;
- Enlace utilizado para alcanar o prximo roteador da rota de destino;
- Mtrica, ou nmero indicando a distncia da rota (0 a 15);
- Tempo informando quando a rota foi atualizada pela ltima vez.
O protocolo RIP utiliza o conceito broadcast, enviando sua tabela de roteamento completa para todos
os seus vizinhos em intervalos predefinidos de tempo (30 segundos, por default). Estas mensagens
fazem com que os roteadores vizinhos atualizem suas tabelas e que, por sua vez, sero enviadas aos
seus respectivos vizinhos.
Os pacotes RIP so transmitidos utilizando a porta UDP 520, tanto para transmisso quanto para
recepo. Se uma rota no atualizada dentro de 180 segundos (configurao default), sua distncia
colocada em infinito e a entrada ser mais tarde removida das tabelas de roteamento.
O RIP encontrado nas verses RIPv1 e RIPv2. O RIPv1 classful e no trabalha com redes descontguas
e VLSM. J a verso RIPv2 um protocolo classless, incluindo a mscara de sub-rede na tabela e nas
atualizaes enviadas aos vizinhos, aceitando redes descontguas e VLSM.
sempre interessante observarmos como os protocolos tratam a questo da convergncia, a partir do
modo como estabelecem vizinhana. Vamos imaginar uma rede com os roteadores R1, R2 e R3 os quais
esto trocando avisos peridicos de vizinhana do protocolo RIP.



Enquanto no houver alteraes nos links tudo estar dentro da normalidade, mas suponhamos que um
link da interface Fa0/0 fique inativo em R2. Nesse caso, o prximo aviso peridico de vizinhana que
deveria ser enviado por R2 pela interface Fa0/0 no ser enviado para R3. Nesse momento temos duas
questes:
1 - Quanto tempo R3 aguardar para informar a R1 sobre este link inativo?
2 - Quanto tempo R1 e R3 aguardaro at decidir por eliminar as rotas que envolvem este link inativo
em R2 de suas tabelas de roteamento?
Lembre-se que roteadores no so fofoqueiros irresponsveis, ou seja, precisam ter certeza que esta
queda de link no foi momentnea ou fruto de outro problema de rpida soluo (colises, corrupo
dos pacotes com dos avisos, etc.), por si s. Ento, os roteadores R1 e R3 aguardaro um perodo de
180s para determinar uma rota ser marcada como invlida (sua mtrica na tabela ser determinada
como 16, significando destino inalcanvel). Esse temporizador chamado de temporizador invlido.
Note que a rota foi marcada como inalcanvel, mas no foi retirada da tabela de roteamento. Isto
ocorre porque outro temporizador conhecido como temporizador de descarga est em ao,
aguardando 60 segundos adicionais alm do temporizador invlido para retirar a rota da tabela, se no
chegar um aviso com informaes diferentes sobre a queda do link. Portanto, somente aps 240s a rota
ser eliminada da tabela de R1 e R3 com informaes do temporizador de descarga. Observe que esses
valores so default do protocolo RIP, mas podem ser alterados.
Para aprimorar o RIP foi desenvolvida uma tcnica para acelerar a convergncia de redes cm este
protocolo. Alm dos anncios de vizinhana a cada 30s, quando ocorrem alteraes importantes, o
protocolo lana mo das atualizaes disparadas (triggered advertisements). Assim, ao ocorrer a
queda de um link, por exemplo, o RIP no espera pelo prximo anncio, disparando anncios com as
alteraes na rede.
Existe, ainda, um terceiro temporizador denominado temporizador de hold-down.
Esse temporizador impede que novas atualizaes alterem o status de avisos que informam sobre uma
rota possivelmente desativada ou desativada, de modo incorreto. Esse temporizador faz com que outras
informaes de mesmo status ou pior, sejam ignoradas por um perodo de tempo de hold-down. Isto
permitir que as atualizaes atinjam a todos os roteadores na rede com as informaes corretas e que,
num dado momento, todos os roteadores tenham a mesma informao sobre todos os links. Quando
isto ocorrer no haver mais divulgao de avisos contraditrios.
No entanto, se um aviso informar uma condio melhor do link supostamente com problemas, a rota
ser restabelecida e o temporizador de hold-down ser removido.
Pode ocorrer que, a rota esteja realmente desativada, mas pacotes estejam sendo enviados, criando um
roteamento de buraco negro. Esta situao perdurar at que o temporizador de hold-down expire.
Os comandos,

R1#show ip route e
R1#show ip protocols,

podem nos dar informaes sobrea configurao destes temporizadores em cada roteador.
A questo das atualizaes envolve possveis problemas com loop em rede. O loop o envio de um
pacote que nunca chegar a seu destino e ficar na rede at que este processo seja interrompido.
Para evitar loops existe a regra de split horizon. Esta regra diz que um roteador no ir anunciar uma
rede pela mesma interface pela qual recebeu essa informao.
Outra tcnica utilizada para evitar loops e acelerar a convergncia com RIP o route poisoning
(envenenamento de rota). Uma rota envenenada aquela marcada com mtrica 16, ou seja, uma rota
inalcanvel para o RIP que utiliza saltos, como mtrica. Esta tcnica, em conjunto com as atualizaes
disparadas, reduz o tempo de convergncia do RIP, considerado alto em relao a protocolos do tipo
link state, como o OSPF. Por sua vez, a combinao das tcnicas route poisoning e split horizon colabora
para a reduo de loops no RIP, enquanto a rede no converge integralmente.

RIPv2
O RIP (RIPv1) foi aprimorado recebendo diversas alteraes, como envio de mscara de sub-rede nas
atualizaes (diferente do RIPv1, o RIPv2 classless), suporta VLSM, utiliza endereos multicast ao invs
de broadcast e sumarizao manual de rota.


Instalando o protocolo RIPv2
No modo privilegiado digite show ip protocols e observe o resultado.
No modo de configurao global digite router rip;
No modo de configurao de protocolos de roteamento digite version 2;
No modo privilegiado digite show ip protocols e observe o resultado;
R1#show ip protocols

Divulgando redes diretamente conectadas RIPv2
No modo de configurao de protocolos digite:
R1(config-router)#network [endereo de rede diretamente conectada]
Repita a operao para todas as redes diretamente conectadas em cada um dos roteadores da
topologia.
Consulte novamente a tabela de roteamento de cada router.
Observe que h uma rede com origem R indicando que a origem o protocolo RIPv2. Verifique a
conectividade entre as redes.

Protocolo OSPF
O protocolo OSPF possui algoritmo do tipo link state, utilizando largura de banda como principal mtrica
para determinao do melhor caminho para uma rede de destino. O OSPF um protocolo
especialmente projetado para o ambiente TCP/IP para ser usado internamente, por isso chamado de
protocolo de roteamento interior. Cada rota contm:
- O identificador de interface;
- O nmero do enlace;
- A distncia administrativa;
- Mtrica.
Com essas informaes os ns (roteadores) determinam a melhor rota.
Quando ocorre uma alterao em um dos enlaces da rede, os ns adjacentes o percebem e avisam aos
seus vizinhos. Para os vizinhos saberem se este aviso novo ou velho, necessrio um campo no pacote
com nmero da mensagem ou sua hora.
Portanto, quando um n recebe uma mensagem OSPF, primeiro feita a verificao da existncia ou
no desta rota, se ela no existir adicionada. Se existe, compara-se o nmero da mensagem recebida
com a rota da tabela. Se o nmero da mensagem recebida for maior que a da tabela, a rota
substituda, caso contrrio, a rota da tabela transmitida como uma nova mensagem. Se os nmeros
forem iguais nada feito. Este processo chamado de flooding (inundao).

Configurando roteadores com protocolo OSPF (Open Shortest Path First)

Instalando o protocolo OSPF
No modo privilegiado digite show ip protocols e observe o resultado.
No modo de configurao global digite router ospf 1;
No modo privilegiado digite show ip protocols e observe o resultado:
R1#show ip protocols

Divulgando redes diretamente conectadas OSPF
No modo de configurao de protocolos digite:
R1(config-router)#network [endereo de rede diretamente conectada] [mscara coringa] [area 0]
Repita a operao para todas as redes diretamente conectadas em cada um dos roteadores da
topologia.
Consulte novamente a tabela de roteamento de cada router.
Observe que h uma rede com origem O indicando que a origem o protocolo OSPF. Verifique a
conectividade entre as redes.

Mscara coringa (wildcard mask)
A wildcard mask ou mscara coringa usada para definir a abrangncia num filtro de endereos de
rede, tambm chamado de block size ou tamanho de bloco.
Mscara curinga uma string de dgitos binrios que informam ao roteador que partes do nmero da
sub-rede observar. Embora no tenham nenhuma relao funcional com mscaras de sub-rede, as
mscaras curinga fornecem uma funo semelhante.
A mscara de sub-rede e a mscara curinga determinam a proporo de um endereo IP de origem ou
de destino a ser aplicada correspondncia de endereo. Os nmeros 1 e 0 na mscara identificam
como tratar os bits de endereo IP correspondentes. No entanto, os 0s e 1s so utilizados para fins
diferentes, seguindo regras diferentes.
As mscaras curinga e de sub-rede tm 32 bits e utilizam 1s e 0s binrios. As mscaras de sub-rede
utilizam 1s e 0s binrios para identificar a rede, a sub-rede e a poro de host de um endereo IP.
J as mscaras curinga utilizam 1s e 0s binrio para filtrar endereos IP individuais ou grupos. As
mscaras curinga e de sub-rede so diferentes quanto forma com que comparam 1s e 0s binrios. As
mscaras curinga utilizam as seguintes regras para comparar 1s e 0s binrios:
Bit da mscara curinga 0 comparar o valor do bit correspondente no endereo
Bit da mscara curinga 1 ignorar o valor do bit correspondente no endereo
As mscaras curinga costumam ser conhecidas como mscaras inversas. A razo que, diferentemente
de uma mscara de sub-rede na qual o 1 binrio igual a uma correspondncia e 0 binrio, no, o
inverso verdadeiro.
Assim sendo vamos representar um endereo e utilizar o wildcard para aplicao de um filtro para
configurao do protocolo de roteamento OSPF:

Ex.: 192.168.10.0 /28 mscara decimal 255.255.255.240.

Mscara de sub-rede em binrio 11110000
Mscara em decimal 240
Wildcard bits em binrio 00001111
Wildcard bits em decimal 15

Na prtica, em funo da mscara acima, teramos o seguinte clculo:

255. 255. 255. 255
- 255. 255. 255. 240
0. 0. 0. 15

Como resultado, para a mscara 255.255.255.240 temos a mscara coringa correspondente 0.0.0.15 a
qual deve ser usada na configurao da divulgao das redes diretamente conectadas, por meio do
comando network.

Protocolo de estado de link (link-state)

Operao do protocolo link-state
Em comparao com a operao do protocolo de roteamento do vetor de distncia, um roteador
configurado com um protocolo de roteamento link-state pode criar uma exibio completa ou
topologia da rede coletando informaes de todos os outros roteadores.
Usar um protocolo de roteamento link-state como ter um mapa completo da topologia da rede. As
postagens de sinal ao longo do caminho, da origem ao destino, no so necessrias, pois todos os
roteadores link-state esto usando um "mapa" idntico da rede. Um roteador link-state usa as
informaes de link-state para criar um mapa de topologia e selecionar o melhor caminho para todas as
redes de destino da topologia.
Refere-se ao status do link, incluindo endereamento IP/mscara, tipo de rede, custo do link e
vizinhana de roteadores.

Custo do link no OSPF
Para o protocolo OSPF o custo do link est diretamente relacionado largura de banda do mesmo. Para
o clculo de custo de cada link o OSPFv2 utiliza a Largura de Banda de Referncia. A largura de banda de
referncia padronizada em 10
8
, ou seja, 100.000.000 bps.
Este custo pode ser configurvel pelo administrador do sistema. Quanto menor o custo, mais provvel
ser o uso da interface para encaminhar o trfego de dados. O OSPF calcula o custo cumulativo da
interface de sada at a interface do roteador onde est a rede de destino.
Observe que nas mtricas de roteamento, a rota de custo mais baixo a rota preferida.

Tipo de interface Custo = 10
8
/ taxa em bps
Fast Ethernet ou mais rpida 10
8
/100.000.000 bps = 1
Ethernet 10
8
/10.000.000 bps = 10
E1 10
8
/2.048.000 bps = 48
T1 10
8
/1.544.000 bps = 64
512 kbps 10
8
/512.000 bps = 195
256 kbps 10
8
/256.000 bps = 390
128 kbps 10
8
/128.000 bps = 781
64 kbps 10
8
/64.000 bps = 1562
56 kbps 10
8
/56.000 bps = 1785

Comparando RIP e OSPF

Convergncia
Enquanto o RIP converge proporcionalmente ao nmero de ns da rede, o OSPF converge em uma
proporo logartmica ao nmero de enlaces. Isto torna a convergncia do OSPF muito mais rpida.
Alm disso, no protocolo RIP, a mensagem proporcional ao nmero de destinos, sendo assim se a rede
muito grande, cada mensagem ter de ser subdividida em vrios pacotes, diminuindo ainda mais o
tempo de convergncia.

Caminhos Mltiplos
Nem sempre a melhor rota entre X e Y deve ser a nica utilizada, pois isso pode implicar em sua
sobrecarga. Anlises matemticas provaram que a diviso do trfego em duas rotas mais eficiente. Por
isso o OSPF utiliza esse mtodo de diviso de caminhos.
Essa diviso realizada por um algoritmo bastante complexo, pois dificilmente uma fonte e um destino
tm duas rotas possveis exatamente iguais feita uma anlise se as rotas so suficientemente iguais.
Alm disso, deve-se decidir a frao do trfego que deve ser enviado em cada uma delas.

Requisitos de hardware, topologia e administrao
Nem todos os roteadores tm capacidade de processamento suficiente para configurao do OPSPF.
Alm disso, devemos considerar a complexidade da topologia, j quem redes de menor porte o RIP pode
atender s necessidades de trfego de rede.
Devemos ter em conta ainda que a configurao e administrao do OSPF requer profissionais mais
qualificados, o que pode onerar os custos da empresa. Ao escolher o protocolo ideal para cada caso
devemos analisar estes fatores para que seja feita a opo mais correta.