Escolar Documentos
Profissional Documentos
Cultura Documentos
Cisco Networking Academy
Cisco Networking Academy
1.1 VLSM
1.1.1 O que VLSM e por que ele usado
Com o crescimento das sub-redes IP, os administradores tm procurado maneiras de usar o
seu espao de endereos com mais eficincia. Esta pgina introduz uma tcnica chamada
VLSM. Com VLSM, um administrador de rede pode usar uma mscara longa em redes com
poucos hosts, e uma mscara curta em sub-redes com muitos hosts.
VLSM permite que uma organizao utilize mais de uma mscara de sub-rede dentro do
mesmo espao de endereo de rede. A implementao de VLSM maximiza a eficincia dos
endereos e freqentemente chamada de criao de sub-redes em uma sub-rede.
Os protocolos de roteamento classless exigem que uma rede utilize a mesma mscara de subrede. Por exemplo, uma rede com um endereo 192.168.187.0 pode usar somente uma
mscara de sub-rede, tal como 255.255.255.0.
Um protocolo de roteamento que permite VLSM libera o administrador para usar diferentes
mscaras de sub-rede para redes dentro de um nico sistema autnomo.
A Figura mostra um exemplo de como um administrador de rede pode usar uma mscara de 30
bits para conexes de redes, uma mscara de 24 bits para redes de usurios e at uma
mscara de 22 bits para redes de at 1000 usurios.
A prxima pgina tratar de esquemas de endereamento para redes.
Na Figura , os escritrios remotos Sydney, Brisbane, Perth e Melbourne podem ter 30 hosts
cada um. A equipe reconhece que ser necessrio enderear os trs links WAN ponto-a-ponto
entre Sydney, Brisbane, Perth e Melbourne. Se a equipe utilizar as ltimas trs sub-redes para
os links WAN, todos os endereos disponveis sero utilizados e no haver espao para
crescimento. A equipe tambm ter desperdiado os 28 endereos de host de cada sub-rede
s para enderear trs redes ponto-a-ponto. Esse esquema de endereamento desperdia um
tero do espao de endereos em potencial.
Tal esquema de endereos aceitvel para uma rede local pequena. No entanto, ele gera
muito desperdcio se forem usadas conexes ponto-a-ponto.
A prxima pgina explicar como VLSM pode ser usado para evitar o desperdcio de
endereos.
As Figuras e ilustram que, depois de utilizar VLSM, a equipe dispe de oito conjuntos de
endereos para serem usados para os links ponto-a-ponto.
A prxima pgina ensinar os alunos a calcular sub-redes com VLSM.
Um link WAN precisa apenas de dois endereos, um para cada roteador. Isso resulta em 252
endereos desperdiados.
Se for usado o VLSM, uma mscara de 24 bits ainda seria aplicada nos segmentos LAN para
os 250 hosts. Uma mscara de 30 bits poderia ser usada para o link WAN, porque so
necessrios apenas dois endereos de host.
A Figura mostra onde os endereos da sub-rede podem ser aplicados com base no nmero de
hosts exigidos. Os links WAN usam endereos de sub-rede com um prefixo de /30. Esse
prefixo comporta apenas dois endereos de host, que exatamente o suficiente para a
conexo ponto-a-ponto entre os dois roteadores.
Para calcular os endereos de sub-rede usados nos links WAN, subdivida em novas sub-redes
uma das sub-redes /26 no usadas. Nesse exemplo, 172.16.33.0/26 subdividida em novas
sub-redes com um prefixo /30. Isso fornece mais quatro bits de sub-rede e, portanto, 16 (24)
sub-redes para as WANs. A Figura ilustra como lidar com um sistema VLSM.
VLSM pode ser usado para dividir em sub-redes um endereo j dividido em sub-redes. Por
exemplo, considere o endereo de sub-rede 172.16.32.0/20 e uma rede que precisa de dez
endereos de host. Com esse endereo de sub-rede, existem 212 2 ou seja 4094 endereos
de host, a maioria dos quais ser desperdiada. Com VLSM, possvel dividir 172.16.32.0/20
em sub-redes para criar mais endereos de rede com um nmero menor de hosts por rede.
Quando 172.16.32.0/20 dividido em 172.16.32.0/26, h um ganho de 26 ou seja 64 sub-redes.
Cada sub-rede pode suportar 26 2, ou seja 62 hosts.
Use as seguintes etapas para aplicar VLSM a 172.16.32.0/20:
10
11
A Figura ilustra como o resumo de rotas reduz a carga ao longo do fluxo entre os roteadore.
Esta hierarquia complexa de redes e sub-redes de tamanhos variveis resumida em vrios
pontos com um endereo de prefixo, at que toda a rede seja anunciada como uma s rota
agregada de 200.199.48.0/20. O resumo de rotas, ou super-rede, s ser possvel se os
roteadores de uma rede utilizarem um protocolo de roteamento classless tal como OSPF ou
EIGRP. Os protocolos de roteamento classless transportam um prefixo que consiste em um
endereo IP e uma mscara de bits, de 32 bits nas atualizaes de roteamento. Na Figura , a
rota resumida que eventualmente chega ao provedor contm um prefixo de 20 bits comum a
todos os endereos dentro da organizao. Esse endereo 200.199.48.0/20 ou
11001000.11000111.0011. Para que o resumo funcione, os endereos precisam ser
cuidadosamente designados de maneira hierquica de modo que os endereos resumidos
compartilhem os bits de ordem superior.
A seguir, temos regras importantes que devem ser lembradas:
VLSM aumenta a flexibilidade do resumo de rotas porque utiliza os bits de ordem superior
compartilhados esquerda, mesmo que as redes no sejam contguas.
12
A Figura mostra que os endereos compartilham os primeiros 20 bits. Esses bits esto em
vermelho. O 21o bit no o mesmo para todos os roteadores. Portanto, o prefixo para a rota
resumida ter 20 bits de comprimento. Isso usado para calcular o nmero de rede da rota
resumida.
A Figura mostra que os endereos compartilham os primeiros 21 bits. Esses bits esto em
vermelho. O 22o bit no o mesmo para todos os roteadores. Portanto, o prefixo para a rota
resumida ter 21 bits de comprimento. Isso usado para calcular o nmero de rede da rota
resumida.
A prxima pgina ensinar os alunos a configurar o VLSM.
13
14
A conexo entre Perth e Kuala Lumpur requer apenas dois endereos de host. Isso
significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois
bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre
Perth e Kuala Lumpur recebe a designao da sub-rede 192.168.10.128/30.
A conexo entre Sydney e Kuala Lumpur requer apenas dois endereos de host. Isso
significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois
bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre
Sydney e Kuala Lumpur recebe a designao da sub-rede 192.168.10.132/30.
A conexo entre Singapore e Kuala Lumpur requer apenas dois endereos de host.
Isso significa que sero necessrios pelo menos dois bits na poro host do endereo.
Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre
Singapura e Kuala Lumpur recebe a designao da sub-rede 192.168.10.136/30.
15
RIP v1 considerado um IGP classful. RIP v1 um protocolo vetor de distncia, que envia em
broadcast toda a tabela de roteamento para cada roteador vizinho a intervalos
predeterminados. O intervalo padro de 30 segundos. RIP usa a contagem de saltos como
mtrica, sendo 15 o nmero mximo de saltos.
Se o roteador receber informaes sobre uma rede e a interface por onde se recebe
informaes pertencer mesma rede mas em sub-rede diferente, o roteador aplicar a
mscara de sub-rede que est configurada na interface por onde a informao foi recebida.
16
RIP v2 proporciona roteamento de prefixo, o que permite que ele envie informaes sobre
mscaras de sub-rede junto com a atualizao de rotas. Portanto, RIP v2 suporta a utilizao
de roteamento classless no qual diferentes sub-redes dentro da mesma rede podem usar
diferentes mscaras de sub-rede, como o caso do VLSM.
RIP v2 acomoda a autenticao nas suas atualizaes. Um conjunto de chaves pode ser usado
em uma interface como verificao de autenticao. RIP v2 permite uma escolha do tipo de
autenticao a ser usada nos pacotes RIP v2. A escolha ser entre texto puro e criptografia
Message-Digest 5 (MD5). Texto puro o padro. MD5 pode ser usado para autenticar a origem
de uma atualizao de roteamento. MD5 tipicamente usado para criptografar senhas enable
secret e no existe nenhuma reverso conhecida.
RIP v2 envia atualizaes de roteamento em multicast usando o endereo Classe D 224.0.0.9,
que permite uma melhor eficincia.
17
RIP v2 uma verso melhorada do RIP v1. Possui muitas das caractersticas do RIP v1. RIP
v2 tambm um protocolo vetor de distncia que utiliza contagem de saltos, temporizadores
holddown e split-horizon. A Figura compara e contrasta RIP v1 com RIP v2.
A primeira Atividade de Laboratrio nesta pgina mostra aos alunos como preparar e configurar
RIP nos roteadores. A segunda Atividade de Laboratrio repassa a configurao bsica dos
roteadores. A Atividade com Mdia Interativa ajudar os alunos a entenderem as diferenas
entre RIP v1 e RIP v2.
18
RIP v2 usa multicasts para se comunicar com outros roteadores. A mtrica de roteamento
ajuda os roteadores a encontrarem o melhor caminho para cada rede ou sub-rede.
19
20
21
O comando show ip interface brief tambm pode ser usado para listar um resumo das
informaes e do status de uma interface.
O comando show ip route exibe o contedo da tabela de roteamento IP. A tabela de
roteamento contm entradas para todas as redes e sub-redes conhecidas, e contm um cdigo
que indica como essas informaes foram obtidas.
Examine a sada para ver se a tabela de roteamento populada com informaes de
roteamento. Se faltarem entradas, porque no esto sendo trocadas informaes. Use o
comando EXEC privilegiado show running-config ou show ip protocols no roteador
para procurar possveis erros de configurao do protocolo de roteamento.
A Atividade de Laboratrio ensinar aos alunos como usar os comandos show para verificar as
configuraes do RIP v2.
Use o comando debug ip rip para exibir atualizaes de roteamento do RIP medida que
elas so enviadas ou recebidas. O comando no debug all ou undebug all desativa toda
a depurao.
O exemplo mostra que o roteador que est sendo diagnosticado recebeu atualizaes de um
roteador no endereo de origem 10.1.1.2. O roteador no endereo de origem 10.1.1.2 enviou
informaes sobre dois destinos na atualizao da tabela de roteamento. O roteador que est
sendo diagnosticado tambm enviou atualizaes, em ambos os casos com o endereo
multicast 224.0.0.9 como destino. O nmero entre parnteses representa o endereo de origem
encapsulado no cabealho IP.
Algumas vezes podem ser vistas outras sadas do comando debug ip rip que incluem
entradas como as seguintes:
RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on
Ethernet1
Esses resultados aparecem durante a inicializao ou quando ocorre um evento tal como uma
transio de uma interface ou quando um usurio limpa a tabela de roteamento manualmente.
Uma entrada, como a seguinte, mais provavelmente causada por um pacote malformado
vindo do transmissor:
RIP: bad version 128 from 160.89.80.43
Exemplos de sadas do comando debug ip rip com seus significados aparecem na Figura .
22
23
Na Figura , Hong Kong 2 e Hong Kong 3 utilizariam Hong Kong 4 como gateway padro. Hong
Kong 4 usaria a interface 192.168.19.2 como gateway padro. Hong Kong 1 rotearia para a
Internet pacotes de todos os hosts internos. Para permitir que Hong Kong 1 roteie esses
pacotes, necessrio configurar uma rota padro como:
HongKong1(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Os zeros relativos ao endereo IP e mscara representam qualquer rede de destino com
qualquer mscara. As rotas padro so chamadas "quad zero routes" (rotas de quatro zeros).
No diagrama, a nica maneira de Hong Kong 1 poder alcanar a Internet atravs da interface
s0/0.
Resumo
Esta pgina faz um resumo dos tpicos apresentados neste mdulo.
24
25
26
27
Cada roteador envia pacotes hello em multicast para ficar informado sobre o estado dos
roteadores vizinhos. Cada roteador usa LSAs para se manter informado sobre todos os
roteadores em sua rea da rede. Os pacotes hello contm informaes sobre as redes que
esto conectadas ao roteador.
Na figura , P4 tem conhecimento sobre seus vizinhos, P1 e P3, na rede Perth3. Os LSAs
fornecem atualizaes sobre o estado dos enlaces (links) que so interfaces nos outros
roteadores da rede.
28
Usam o algoritmo SPF para calcular a rota mais curta para cada rede;
Armazenam as informaes da rota na tabela de roteamento.
Os LSAs;
Um banco de dados topolgico;
O algoritmo SPF;
A rvore SPF;
Uma tabela de roteamento de caminhos e portas para determinar o melhor caminho
para os pacotes.
Os protocolos de roteamento link-state foram criados para superar as limitaes dos protocolos
de roteamento distance vector. Por exemplo, os protocolos distance vector somente trocam
atualizaes de roteamento com vizinhos imediatos, enquanto os protocolos de roteamento
link-state trocam informaes de roteamento atravs de uma rea muito maior.
Quando ocorre uma falha na rede, por exemplo um vizinho fica inalcanvel, os protocolos linkstate inundam (flood) LSAs com um endereo multicast especial para toda a rea. Flooding, ou
inundar o processo de enviar informaes por todas as portas, exceto aquela em que as
informaes foram recebidas. Cada roteador link-state toma uma cpia do LSA e atualiza seu
banco de dados link-state, ou topolgico. Em seguida, o roteador link-state encaminha o LSA
para todos os dispositivos vizinhos. Os LSAs fazem com que todos os roteadores dentro da
rea recalculem as rotas. Por esse motivo, a quantidade de roteadores link-state dentro de uma
rea deve ser limitada.
Um link o mesmo que uma interface em um roteador. O estado do link uma descrio de
uma interface e da relao com os roteadores vizinhos. Por exemplo, uma descrio da
interface incluiria o endereo IP da interface, a mscara de sub-rede, o tipo de rede qual est
conectada, os roteadores conectados a essa rede e assim por diante. O conjunto de link-states
forma um banco de dados de link-states, que s vezes chamado de banco de dados
topolgico. O banco de dados de link-states usado para calcular os melhores caminhos
atravs da rede. Os roteadores link-state aplicam o algoritmo Dijkstra do "caminho mais curto
29
primeiro" (SPF Shortest Path First) consultando o banco de dados de link-states. Isso cria a
rvore SPF, tendo o roteador local como raiz. Em seguida, os melhores caminhos so
selecionados a partir da rvore SPF e colocados na tabela de roteamento.
30
Nessa figura, as rotas tm custos iguais, portanto o protocolo de roteamento link-state grava
as duas rotas. Alguns protocolos link-state oferecem uma maneira de avaliar a capacidade de
desempenho das duas rotas e escolher a melhor delas. Se a rota preferencial atravs do
roteador C passar por dificuldades operacionais, tais como congestionamento ou falha de
componentes, o protocolo de roteamento link-state pode detectar essa alterao e rotear os
pacotes atravs do roteador B.
31
32
33
Conforme mostrado na figura , grandes redes OSPF usam um projeto hierrquico. Vrias reas
se conectam a uma rea de distribuio, ou rea 0, que tambm chamada de backbone. A
abordagem do projeto permite extenso controle das atualizaes de roteamento. A definio da
rea reduz a sobrecarga de roteamento, acelera a convergncia, confina a instabilidade da
rede a uma rea e melhora o desempenho.
O OSPF rene informaes dos roteadores vizinhos sobre o estado do link de cada roteador
OSPF. Essa informao despejada para todos os seus vizinhos. Um roteador OSPF anuncia
os estados de seus prprios links e repassa os estados de links recebidos.
Os roteadores processam as informaes sobre os link-states e criam um banco de dados de
link-states. Cada roteador da rea OSPF tem o mesmo banco de dados de link-states.
Portanto, cada roteador tem as mesmas informaes sobre o estado dos links e dos vizinhos
de todos os outros roteadores.
34
Em seguida, cada roteador aplica o algoritmo SPF em sua prpria cpia do banco de dados.
Esse clculo determina a melhor rota at um destino. O algoritmo SPF aumenta o custo, que
um valor geralmente baseado na largura de banda. O caminho de menor custo adicionado
tabela de roteamento, que tambm conhecida como banco de dados de encaminhamento
(forwarding database).
Cada roteador mantm uma lista dos vizinhos adjacentes, chamada de banco de dados de
adjacncias. O banco de dados de adjacncias uma lista de todos os roteadores vizinhos
com os quais um roteador estabeleceu comunicao bidirecional. Ele exclusivo de cada
roteador.
Para reduzir a quantidade de trocas de informaes de roteamento entre vrios vizinhos na
mesma rede, os roteadores OSPF elegem um roteador designado, ou designated router (DR),
e um roteador designado de backup, ou backup designated router (BDR), que atuam como
pontos focais para a troca de informaes de roteamento
O RIP apropriado para redes pequenas, e o melhor caminho se baseia no menor nmero de
saltos. O OSPF apropriado para redes grandes que podem ser escaladas, e o melhor
caminho determinado pela velocidade do link. O RIP e outros protocolos distance vector
usam algoritmos simples para computar os melhores caminhos. O algoritmo SPF complexo.
Os roteadores que implementam protocolos distance vector precisam de menos memria e de
processadores menos poderosos do que os que implementam OSPF.
O OSPF seleciona as rotas com base no custo, que est relacionado velocidade. Quanto
maior a velocidade, menor o custo OSPF do link.
35
O OSPF seleciona o caminho mais rpido sem loop a partir da rvore SPF como sendo o
melhor caminho da rede.
O OSPF garante um roteamento sem loops. Os protocolos distance vector podem causar loops
de roteamento.
Se os links estiverem instveis, a inundao de informaes de link-state pode levar a anncios
de link-state no-sincronizados e a decises inconsistentes entre os roteadores.
O OSPF trata os seguintes problemas:
Velocidade de convergncia;
Suporte a VLSM (mscaras de sub-rede com tamanho varivel);
Tamanho da rede;
Seleo de caminhos;
Agrupamento de membros.
Em grandes redes, a convergncia do RIP pode levar vrios minutos, j que a tabela de
roteamento de cada roteador copiada e compartilhada com os roteadores conectados
diretamente. Aps a convergncia inicial do OSPF, manter um estado convergente mais
rpido, pois apenas as alteraes da rede so despejadas para outros roteadores de uma rea.
O OSPF suporta VLSMs e, por isso, chamado de protocolo classless. O RIP v1 no suporta
VLSMs, mas o RIP v2 suporta.
O RIP considera uma rede que esteja a mais de 15 roteadores de distncia como inalcanvel,
pois a quantidade de saltos limitada a 15. Isso limita o RIP a topologias pequenas. O OSPF
no tem limite de tamanho e adequado para redes mdias a grandes.
O RIP seleciona o caminho at uma rede adicionando 1 contagem de saltos relatada por um
vizinho. Ele compara a quantidade de saltos at um destino e seleciona o caminho com a
menor distncia, ou menor nmero de saltos. Esse algoritmo simples e no requer um
roteador poderoso nem uma grande quantidade de memria. O RIP no leva em conta a
largura de banda disponvel na determinao do melhor caminho.
O OSPF seleciona um caminho usando custo, uma mtrica baseada na largura de banda.
Todos os roteadores OSPF precisam obter informaes completas sobre as redes de cada
roteador para calcular o caminho mais curto. Esse algoritmo complexo. Portanto, o OSPF
requer roteadores mais poderosos e mais memria do que o RIP.
O RIP usa uma topologia linear. Os roteadores de uma regio RIP trocam informaes com
todos os roteadores. O OSPF usa o conceito de reas. Uma rede pode ser subdividida em
grupos de roteadores. Dessa maneira, o OSPF pode limitar o trfego a essas reas. Alteraes
em uma rea no afetam o desempenho em outras reas. Essa abordagem hierrquica
permite que uma rede aumente em escala de maneira eficiente.
36
Nesse algoritmo, o melhor caminho o caminho com menor custo. O algoritmo foi
desenvolvido por Dijkstra, um cientista da computao holands, e foi explicado em 1959. O
algoritmo considera uma rede como um conjunto de ns conectados por links ponto-a-ponto.
Cada link tem um custo. Cada n tem um nome. Cada n tem um banco de dados completo de
todos os links e, assim, so conhecidas todas as informaes sobre a topologia fsica. Todos
os bancos de dados de link-states, dentro de uma determinada rea, so idnticos. A tabela da
figura mostra as informaes recebidas pelo n D. Por exemplo, D recebeu informaes de que
estava conectado ao n C com um link de custo 4 e ao n E com um link de custo 1.
Ento, o algoritmo do menor caminho calcula uma topologia sem loops usando o n como
ponto de partida e examinando as informaes que tem sobre os ns adjacentes.
37
Um quarto tipo, ponto-a-multiponto, pode ser configurado manualmente em uma interface por
um administrador.
38
O pacote hello carrega informaes sobre as quais todos os vizinhos devem concordar antes
de formar uma adjacncia e trocar informaes de link-state.
39
Roteadores adjacentes passam por uma seqncia de estados. Eles precisam estar no estado
full state para que as tabelas de roteamento sejam criadas e o trfego seja roteado. Cada
roteador envia anncios de link-state (LSAs) em pacotes de atualizao de link-state (LSUs).
Esses LSAs descrevem os links de todos os roteadores. Cada roteador que recebe um LSA de
seu vizinho grava esse LSA no banco de dados de link-states. Esse processo repetido para
todos os roteadores da rede OSPF.
40
Quando os bancos de dados esto completos, cada roteador usa o algoritmo SPF para calcular
uma topologia lgica sem loops para cada rede conhecida. Para construir essa topologia, usase o caminho mais curto com o menor custo, selecionando-se assim a melhor rota.
41
area id-da-
Cada rede deve ser identificada com a rea qual pertence. O endereo de rede pode ser uma
rede inteira, uma sub-rede ou o endereo da interface. A mscara curinga representa o
conjunto de endereos de host que o segmento suporta. Ela diferente da mscara de subrede, que usada ao configurar endereos IP em interfaces.
42
Em redes multiacesso com broadcast, pode haver mais de dois roteadores. O OSPF elege um
roteador designado (DR) para ser o foco de todas as atualizaes de link-states e de todos os
anncios de link-states. Como o papel do DR crucial, elege-se um roteador designado de
backup (BDR) para assumir se o DR falhar.
Se o tipo de rede de uma interface for broadcast, a prioridade padro do OSPF 1. Quando as
prioridades OSPF so iguais, a eleio do DR decidida pelo ID do roteador. O roteador de
maior ID selecionado.
O resultado da eleio pode ser determinado garantindo-se que as urnas, os pacotes hello,
contm uma prioridade para essa interface do roteador. A interface que relata a maior
prioridade para um roteador garante que ele se torne o DR.
As prioridades podem ser definidas com qualquer valor entre 0 e 255. Um valor 0 impede que
um roteador seja eleito. Um roteador com a prioridade OSPF mais alta ser escolhido para DR.
Um roteador com a segunda prioridade OSPF mais alta ser o BDR. Aps o processo de
eleio, o DR e o BDR retm suas funes mesmo se forem adicionados rede roteadores
com valores mais altos de prioridade OSPF.
Para modificar a prioridade OSPF, digite o comando de configurao da interface global ip
ospf priority em uma interface que esteja participando do OSPF. O comando show ip
ospf interface exibe o valor de prioridade da interface, assim como outras informaes
importantes.
Router(config-if)#ip ospf priority nmero
Router#show ip ospf interface tipo nmero
43
44
45
46
A figura lista esses comandos. A figura mostra comandos teis para solucionar problemas do
OSPF.
Resumo
protocolos distance vector a forma como eles trocam informaes de roteamento. Os
protocolos de roteamento link-state respondem rapidamente a alteraes da rede, enviam
47
triggered updates somente quando ocorre uma alterao na rede, enviam atualizaes
peridicas conhecidas como atualizaes link-state e usam um mecanismo hello para
determinar a possibilidade de alcanar os vizinhos.
Um roteador que executa um protocolo link-state usa as informaes de hello e os LSAs
recebidos de outros roteadores para criar um banco de dados sobre a rede. Ele tambm usa o
algoritmo SPF (Shortest Path First) para calcular a rota mais curta para cada rede.
Para superar as limitaes dos protocolos de roteamento distance vector, os protocolos de
roteamento link-state usam LSAs (anncios de link-state), um banco de dados topolgico, o
algoritmo SPF, uma rvore SPF resultante e uma tabela de roteamento com caminhos e portas
para cada rede, a fim de determinar os melhores caminhos para os pacotes.
Um link o mesmo que uma interface em um roteador. O estado do link uma descrio de
uma interface e da relao com seus roteadores vizinhos. Com os LSAs, os roteadores linkstate anunciam os estados de seus links a todos os outros roteadores da rea para que cada
roteador possa criar um banco de dados completo de link-states. Eles formam relacionamentos
especiais com seus vizinhos e com outros roteadores link-state. Isso os torna uma boa opo
para redes complexas e escalveis. As vantagens do roteamento link-state em relao aos
protocolos distance vector so a convergncia mais rpida e a melhor utilizao da largura de
banda. Os protocolos link-state suportam roteamento CIDR (Classless Interdomain Routing) e
VLSM (Variable-length Subnet Mask).
O OSPF (Open Shortest Path First) um protocolo de roteamento link-state baseado em
padres abertos. O "Open" do OSPF significa que ele aberto ao pblico e no proprietrio.
Os roteadores OSPF elegem um roteador designado (DR) e um roteador designado de backup
(BDR), que atuam como focos para a troca de informaes de roteamento, a fim de reduzir a
quantidade de trocas de informaes de roteamento entre vrios vizinhos na mesma rede. O
OSPF seleciona as rotas com base no custo, o qual, na implementao da Cisco, est
relacionado largura de banda. O OSPF seleciona o caminho mais rpido sem loops a partir
da rvore SPF como sendo o melhor caminho da rede. OSPF garante um roteamento sem
loops. Os protocolos distance vector podem causar loops de roteamento. Quando um roteador
inicia um processo de roteamento OSPF em uma interface, ele envia um pacote hello e volta a
envi-lo a intervalos regulares. As regras que regem a troca de pacotes hello no OSPF so
chamadas de protocolo Hello. Se houver concordncia com relao a todos os parmetros dos
pacotes hello do OSPF, os roteadores tornam-se vizinhos.
Cada roteador envia anncios de link-state (LSAs) em pacotes de atualizao de link-state
(LSUs). Cada roteador que recebe um LSA de seu vizinho grava esse LSA no banco de dados
de link-states. Esse processo repetido para todos os roteadores da rede OSPF. Quando os
bancos de dados esto completos, cada roteador usa o algoritmo SPF para calcular uma
topologia lgica sem loops para cada rede conhecida. Para construir essa topologia, usa-se o
caminho mais curto com o menor custo, selecionando-se assim a melhor rota.
Essas informaes de roteamento so mantidas. Quando h uma alterao no estado de um
link, os roteadores usam um processo de inundao para avisar os outros roteadores da rede
sobre ela. O temporizador dead interval do protocolo Hello fornece um mecanismo simples
para determinar se um vizinho adjacente est inoperante.
48
MODULO 03 EIGRP
Viso Geral
O EIGRP um protocolo de roteamento proprietrio da Cisco que baseado no IGRP.
O EIGRP suporta CIDR e VLSM, o que permite que os projetistas de redes maximizem o
espao de endereamento. Comparado ao IGRP, que um protocolo de roteamento classful, o
EIGRP oferece tempos de convergncia mais rpidos, melhor escalabilidade e um melhor
gerenciamento de loops de roteamento.
Alm do mais, o EIGRP pode substituir o Novell RIP e o AppleTalk Routing Table Maintenance
Protocol (RTMP). O EIGRP serve tanto em redes IPX e AppleTalk com possante eficincia.
O EIGRP freqentemente descrito como um protocolo de roteamento hbrido que oferece o
melhor dos algoritmos vetor de distncia e link-state.
O EIGRP um protocolo de roteamento avanado que se vale de recursos geralmente
associados aos protocolos link-state. Alguns dos melhores recursos do OSPF, tais como
atualizaes parciais e descoberta de vizinhos, so igualmente utilizados pelo EIGRP. No
entanto, o EIGRP mais fcil de configurar que o OSPF.
O EIGRP uma escolha ideal para redes grandes com vrios protocolos baseadas
principalmente em roteadores Cisco.
Este modulo cobre as tarefas mais comuns de configurao do EIGRP. A nfase est na
maneira em que o EIGRP estabelece relaes com roteadores adjacentes, calcula rotas
primrias e de backup e responde a falhas nas rotas conhecidas para um determinado destino.
Uma rede composta de muitos dispositivos, protocolos e meios fsicos que permitem a
ocorrncia de comunicao de dados. Quando um componente de rede no funciona
corretamente, isso pode afetar toda a rede. De qualquer maneira, os administradores de rede
precisam identificar e resolver rapidamente os problemas quando surgem. As seguintes so
algumas razes pelas quais ocorrem problemas nas redes:
49
organizada. Embora este mdulo focalize a maneira de identificar e resolver problemas nos
protocolos de Camada 3, importante identificar e eliminar quaisquer problemas que possam
existir nas camadas inferiores.
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
3.1 EIGRP
3.1.1 Comparando o EIGRP e o IGRP
A Cisco lanou o EIGRP em 1994 como verso melhorada e escalvel do seu protocolo de
roteamento de vetor de distncia, o IGRP. Esta pgina ir explicar como o EIGRP e o IGRP se
comparam. A tecnologia de vetor de distncia e as informaes de distncias utilizadas pelo
IGRP so tambm usadas pelo EIGRP.
O EIGRP possui propriedades de convergncia melhoradas e opera com mais eficincia do
que o IGRP. Isso permite que uma rede tenha uma arquitetura melhorada, mantendo o
investimento j feito no IGRP.
As comparaes entre o EIGRP e o IGRP cabem dentro das seguintes categorias principais:
Modo de compatibilidade
Clculo da mtrica
Contagem de saltos
Redistribuio automtica de protocolos
Route tagging
50
Na Figura , o RTB automaticamente redistribui rotas aprendidas por EIGRP para o AS do IGRP
e vice-versa. O EIGRP marca como externas as rotas aprendidas por IGRP ou vindas de
qualquer fonte externa porque estas rotas no so oriundas de roteadores que utilizam o
EIGRP. IGRP no pode diferenciar entre rotas internas e externas.
Note que na sada do comando show ip route para os roteadores na Figura
As rotas EIGRP so marcada com D e as rotas externas so identificadas por EX. RTA
identifica a diferena entre a rede 172.16.0.0, que foi aprendida atravs do EIGRP e a rede
192.168.1.0 que foi redistribuda a partir do IGRP. Na tabela RTC, o protocolo IGRP no faz tal
distino. O RTC, que usa somente o IGRP, enxerga apenas as rotas IGRP,
independentemente do fato de que tanto 10.1.1.0 como 172.16.0.0 foram redistribudas a partir
do EIGRP.
51
Tabela de vizinhos
Tabela de topologia
Tabela de roteamento
A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm uma
tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao banco de
dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para cada protocolo
suportado pelo EIGRP.
Quando novos vizinhos so descobertos, o endereo e a interface do vizinho so registrados.
Estas informaes so armazenadas na estrutura de dados referente ao vizinho. Quando um
vizinho envia um pacote de hello, ele anuncia um hold time (tempo de reteno). O hold time
o perodo de tempo em que um roteador trata um vizinho como alcanvel e operacional. Se
um pacote de hello no for recebido dentro do hold time, este hold time expirar. Ao expirar o
hold time, o Diffusing Update Algorithm (DUAL), que o algoritmo de vetor de distncia do
EIGRP, recebe notificao da mudana na topologia e precisa recalcular a nova topologia.
A tabela de topologia consiste em todas as tabelas de roteamento EIGRP no sistema
autnomo. O DUAL utiliza as informaes fornecidas pela tabela de vizinhos e pela tabela de
topologia e calcula as rotas de menor custo para cada destino. O EIGRP mantm estas
informaes de modo que os roteadores que utilizam o EIGRP possam identificar e comutar
rapidamente para rotas alternativas. As informaes que o roteador aprende do DUAL so
utilizadas para determinar a rota sucessora (successor route)que o termo usado para
identificar a rota primria ou a melhor rota. Essas informaes tambm so inseridas na tabela
de topologia. Os roteadores que utilizam o EIGRP mantm uma tabela de topologia para cada
protocolo de rede configurado. Todas as rotas aprendidas para cada destino so mantidas na
tabela de topologia.
Os campos da tabela de topologia so os seguintes:
52
Feasible distance (FD) Esta a menor mtrica calculada para cada destino. Por
exemplo, a feasible distance (distncia vivel) at 32.0.0.0 2195456.
Route source O nmero de identificao do roteador que originalmente anunciou
essa rota. Esse campo s est preenchido em rotas externas rede EIGRP. O route
tagging pode ser til quando for utilizado roteamento baseado em diretivas. Por
exemplo, a origem da rota at 32.0.0.0 200.10.10.10 atravs de 200.10.10.10.
Reported distance (RD) A distncia relatada por um vizinho adjacente para um
destino especfico. Por exemplo, a reported distance para 32.0.0.0 281600 como
indicado em (2195456/281600).
Interface information A interface atravs da qual o destino pode ser alcanado.
Route status O status de uma rota. As rotas so identificadas como sendo passivas,
que significa que a rota estvel e pronta para ser usada, ou ativa, que significa que a
rota est no processo de ser recomputada pelo DUAL.
A tabela de roteamento EIGRP contm as melhores rotas at cada destino. Estas informaes
so geradas a partir da tabela de topologia. Os roteadores que utilizam o EIGRP mantm uma
tabela de roteamento para cada protocolo de rede.
Um successor route uma rota selecionada como rota primria para alcanar um destino. O
DUAL identifica essa rota a partir das informaes contidas nas tabelas de vizinhos e de
topologia e as coloca na tabela de roteamento. Podem existir at quatro successor routes para
qualquer determinado destino. Essas podem ser de custo igual ou desigual e so identificadas
como os melhores caminhos livres de loops at um dado destino.
Uma feasible successor (FS) uma rota de reserva.
Essas rotas so identificadas ao mesmo tempo que as successor routes, mas essas rotas s
ficam guardadas na tabela de topologia. Podem ser retidas na tabela de topologia vrias
feasible successors para um destino mas isso no obrigatrio.
53
Um roteador enxerga as feasible successors como prximos vizinhos, ou seja, mais perto do
destino do que ele mesmo. O custo de uma feasible successor computado de acordo com o
custo anunciado pelo roteador vizinho at o destino. Se uma successor route se tornar inativa,
o roteador procurar uma feasible successor j identificada. Essa rota ser promovida ao
status de successor route. Uma feasible successor precisa possuir um custo anunciado inferior
ao custo atual da successor route at o destino. Se uma feasible successor no for identificada
a partir das informaes atuais, o roteador colocar a rota com o status Ativo e enviar pacotes
de solicitao para todos os vizinhos de modo a computar a topologia atual. O roteador pode
identificar qualquer nova successor route ou feasible successor dentre os novos dados
recebidos nos pacotes de resposta (Reply) relativos s solicitaes realizadas. O roteador
ento colocar um status Passivo na rota.
A tabela de topologia pode registrar informaes adicionais sobre cada rota. O EIGRP
classifica as rotas como internas ou externas. O EIGRP acrescenta um route tag em cada rota
para identificar a sua classificao. As rotas internas se originam dentro do AS do EIGRP.
As rotas externas se originam fora do AS do EIGRP. As rotas aprendidas ou redistribudas de
outros protocolos de roteamento tais como o RIP, o OSPF e o IGRP, so externas. As rotas
estticas que se originam fora do AS do EIGRP so externas. O route tag pode ser configurado
como nmero entre 0 e 255 para personalizar o route tag.
54
Convergncia rpida
Utilizao eficiente da largura de banda
Suporte para VLSM e CIDR
Suporte para vrias camadas de rede
No depende dos protocolos roteados
55
Os roteadores que utilizam o EIGRP utilizam pequenos pacotes de hello para realizar isso. Os
pacotes de hello so enviados por default de cinco em cinco segundos. Um roteador EIGRP
supe que, enquanto recebe pacotes de hello dos seus vizinhos conhecidos, esses vizinhos e
suas rotas permaneam viveis ou no estado Passivo. Quando os roteadores que utilizam o
EIGRP formam adjacncias, possvel:
56
O DUAL rastreia todas as rotas anunciadas por vizinhos. As mtricas composta de cada rota
so usadas para compar-las.
O DUAL tambm garante que cada caminho esteja livre de loops. O DUAL insere os
caminhos de menor custo na tabela de roteamento. Essas rotas primrias so conhecidas
como successor routes. Uma cpia das successor routes tambm colocada na tabela de
topologia.
O EIGRP mantm disponveis informaes importantes sobre rotas e sobre a topologia na
tabela de vizinhos e na tabela de topologia. Essas tabelas fornecem ao DUAL abrangentes
informaes sobre rotas por ocasio de algum distrbio da rede. O DUAL usa as informaes
dessas tabelas para rapidamente selecionar rotas alternativas. Se um link for desativado, o
DUAL procura uma rota alternativa, ou seja, uma feasible successor, dentro da tabela de
topologia.
Uma das melhores caractersticas do EIGRP o seu projeto modular. Os projetos modulares
ou em camadas, so comprovadamente os mais escalveis e adaptveis. O suporte para
protocolos roteados, tais como IP, IPX e AppleTalk includo no EIGRP atravs de PDMs.
Teoricamente, o EIGRP pode adicionalr PDMs para uma fcil adaptao a protocolos novos ou
revisados como IPv6.
Cada PDM responsvel por todas as funes relacionadas ao seu protocolo roteado
especfico. O mdulo IP-EIGRP responsvel pelas seguintes funes:
57
Hello
Acknowledgment
Update
Query
Reply
O EIGRP depende dos pacotes de hello para descobrir, verificar e redescobrir roteadores
vizinhos. A redescoberta ocorre se os roteadores que utilizam o EIGRP no recebem pacotes
de hello dos seus vizinhos aps um intervalo de reteno (hold time interval) e depois
restabelecem comunicaes.
Os roteadores que utilizam o EIGRP enviam pacotes de hello a um intervalo fixo, mas
configurvel, denominado intervalo de hello.
O intervalo de hello default depende da largura de banda da interface. Nas redes IP, os
roteadores que utilizam o EIGRP enviam pacotes de hello ao endereo IP multicast 224.0.0.10.
Os roteadores que utilizam o EIGRP guardam informaes sobre vizinhos na tabela de
vizinhos. A tabela de vizinhos inclui o campo Sequence Number (Seq No) para registrar o
nmero do ltimo pacote EIGRP recebido de cada vizinho. A tabela de vizinhos tambm inclui
um campo Hold Time que registra a hora em que foi recebido o ltimo pacote. Os pacotes
devem ser recebidos dentro do intervalo de Hold Time para manter um estado Passivo. O
estado Passivo representa um status de alcanvel e operacional.
Se o EIGRP no receber um pacote de um vizinho dentro do hold time, o EIGRP considerar
aquele vizinho como inativo. O DUAL ento entra em cena para reavaliar a tabela de
roteamento. Por default, o hold time trs vezes o intervalo de hello, mas um administrador
pode configurar ambos os temporizadores a seu prprio critrio.
O OSPF exige que os roteadores vizinhos tenham os mesmos intervalos de hello e dead
interval para se comunicar. O EIGRP no tem tal restrio. Os roteadores vizinhos aprendem
sobre cada um dos outros temporizadores respectivos atravs da troca de pacotes de hello.
Em seguida utilizam essas informaes para formar uma relao estvel independentemente
dos temporizadores desiguais. Os pacotes de hello so sempre enviados como no confiveis.
Isto significa que nenhuma confirmao transmitida.
Os roteadores que utilizam o EIGRP usam pacotes de confirmao (Acknowledgment) para
indicar o recebimento de qualquer pacote EIGRP durante uma troca confivel. O RTP prov
comunicao confivel entre hosts EIGRP. Uma mensagem recebida precisa ser confirmada
58
59
60
O seguinte exemplo demonstra como cada roteador na topologia seguir as regras de seleo
de feasible successor quando a rota a partir do Roteador D atravs do Roteador B cair.
No Roteador D
o A rota atravs do Roteador B removida da tabela de topologia.
o Esta a successor route. O Roteador D no possui rota feasible successor
identificada.
o O Roteador D precisa computar novas rotas.
No Roteador C
o A rota at Network A atravs do Roteador D est inativa.
o A rota atravs do Roteador D removida da tabela.
o Esta a rota feasible successor para o Roteador C.
No Roteador D
o O Roteador D no possui feasible successor. Ele no pode comutar para uma
rota alternativa identificada como reserva.
o O Roteador D precisa computar a topologia da rede. O caminho at o destino,
Network A, definido como Ativo.
o O Roteador D envia um pacote de consulta (Query) a todos os vizinhos
conectados para solicitar informaes sobre a topologia.
o O Roteador C tem uma entrada anterior para o Roteador D.
o O Roteador D no tem uma entrada anterior para o Roteador E.
No Roteador E
o A rota at Network A atravs do Roteador D est inativa.
o A rota atravs do Roteador D removida da tabela.
o Esta a successor route para o Roteador E.
o O Roteador E no tem uma feasible route identificada.
o Note que o custo RD do roteamento atravs do Roteador C de 3. Esse o
mesmo custo da successor route atravs do Roteador D.
No Roteador C
o O Roteador E envia um pacote de consulta (Query) ao Roteador C.
o O Roteador C remove o Roteador E da tabela.
o O Roteador C responde ao Roteador D com uma nova rota at Network A.
No Roteador D
o O status da rota at o destino, Network A, ainda est marcado como Ativo. A
computao ainda no foi concluda.
61
A convergncia ocorre entre todos os roteadores que utilizam o EIGRP que utilizam o algoritmo
DUAL.
62
63
No entanto, a sumarizao automtica poder no ser a opo preferida em certos casos. Por
exemplo, se houver sub-redes no contguas, a sumarizao automtica precisa ser
desativada para uma operao correta do roteamento.
64
Com o EIGRP, um endereo para sumarizao pode ser manualmente configurado pela
configurao de uma rede de prefixo. Rotas sumarizadas manualmente so configuradas em
cada interface, de modo que a interface que ir propagar a sumarizao das rotas precisa ser
selecionada primeiro. Depois, o endereo para sumarizao poder ser definido com o
comando ip summary-address eigrp:
router(config-if)#ip summary-address eigrp autonomous-system-number
ip-address mask administrative-distance
As rotas de sumarizao EIGRP tm uma distncia administrativa de 5 por default.
Opcionalmente, podem ser configuradas com um valor entre 1 e 255.
65
Esta pgina ir explicar como os comandos show podem ser usados para verificar
configuraes do EIGRP. A Figura enumera os comandos show mais importantes para o
EIGRP e explica brevemente as suas funes.
O recurso debug do Cisco IOS tambm proporciona comandos de monitoramento teis para o
EIGRP.
66
67
para identificar pacotes que estejam fora de seqncia. A tabela de vizinhos usada
para suportar uma entrega seqenciada e confivel de pacotes e pode ser considerada
como anloga ao protocolo TCP usado na entrega confivel de pacotes IP.
O DUAL identifica a rota primria preferida, conhecida como successor route (Successor). O
DUAL tambm identificar rotas backup, se houver, conhecidas como feasible successors (FS).
Observe que no necessrio ter uma feasible successor identificada.
68
69
1. Quando estiver analisando uma falha da rede, faa uma descrio clara do problema.
70
6. Analise os resultados para determinar se o problema j foi resolvido. Caso tenha sido,
ento o processo est completo.
71
Os comandos show do Cisco IOS encontram-se entre as ferramentas mais importantes para
entender o status de um roteador, detectar roteadores vizinhos, monitorar a rede em geral e
isolar problemas na rede.
Os comandos EXEC debug podem fornecer uma abundncia de informaes sobre o trfego
nas interfaces, mensagens de erros internos, pacotes de diagnstico especficos ao protocolo e
outros dados teis para a identificao e resoluo de problemas. Use os comando debug
para isolar problemas, no para monitorar a operao normal da rede. Use os comandos
debug apenas para procurar tipos especficos de trfego ou de problemas. Antes de usar o
comando debug, restrinja os problemas a um subconjunto de causas mais provveis. Use o
comando show debugging para examinar quais recursos de depurao esto ativados.
72
A Figura mostra que o roteador sendo depurado recebeu uma atualizao de outro roteador no
endereo origem 192.168.3.1. Esse roteador enviou informaes sobre dois destinos na
atualizao da tabela de roteamento. O roteador sendo depurado tambm enviou atualizaes.
Ambos os roteadores enviaram um broadcast para o endereo 255.255.255.255 como destino.
O nmero entre parnteses representa o endereo origem encapsulado no cabealho IP.
Na sada abaixo, aparece uma entrada que muito provavelmente foi causada por um pacote
malformado vindo do transmissor:
RIP: bad version 128 from 160.89.80.43
73
74
Uma das causas mais comuns da perda de contato com um vizinho uma falha no link atual.
Outra causa possvel um temporizador de holddown expirado. J que os pacotes de hello so
enviados de 5 em 5 segundos na maioria das rede, o tempo de holddown na sada de um
comando show ip eigrp neighbors normalmente deve ter um valor entre 10 e 15.
Para monitorar e identificar e resolver problemas com eficcia nas redes que utilizam o EIGRP,
use os comandos descritos nas Figuras
75
Use o comando EXEC privilegiado debug ip ospf events para exibir as seguintes
informaes sobre eventos relacionados ao OSPF:
Adjacncias
Informaes de flooding
Seleo do designated router
Clculo do shortest path first (SPF)
76
Para exibir informaes sobre cada pacote do Open Shortest Path First (OSPF) recebido, use o
comando EXEC privilegiado debug ip ospf packet. A forma no desse comando desativa a
sada da depurao.
O comando debug ip ospf packet produz um conjunto de informaes para cada pacote
recebido. A sada varia levemente, conforme a autenticao utilizada.
Resumo
Esta pgina faz um resumo dos tpicos apresentados neste mdulo.
Embora o IGRP e o EIGRP sejam compatveis, existem algumas diferenas. O EIGRP oferece
suporte de vrios protocolos, mas o IGRP no. O EIGRP e o IGRP usam clculo da mtrica
diferentes. O IGRP tem uma contagem mxima de saltos de 255. O EIGRP tem um limite de
contagem de saltos de 224.
Os roteadores que utilizam o EIGRP mantm informaes sobre rotas e topologia prontamente
disponveis em RAM. Como o OSPF, o EIGRP guarda essas informaes em trs tabelas. A
tabela de vizinhos enumera os roteadores adjacentes, a tabela de topologia, que consiste em
todas as tabelas de roteamento do EIGRP no sistema autnomo, e a tabela de roteamento que
contm as melhores rotas at um destino. O DUAL (o algoritmo de vetor de distncia do
EIGRP) utiliza as informaes fornecidas na tabela de vizinhos e na tabela de topologia e
calcula as rotas de menor custo para cada destino. A rota primria preferida conhecida como
successor route e a rota de reserva conhecida como feasible successor (FS).
O EIGRP um protocolo de roteamento de vetor de distncia avanado e age como protocolo
link-state ao atualizar os vizinhos e ao manter informaes de roteamento. Suas vantagens
incluem convergncia rpida, utilizao eficiente de largura de banda, suporte para VLSM e
CIDR, suporte para vrias camadas de rede e independncia de protocolos roteados.
O algoritmo DUAL realiza a convergncia rpida do EIGRP. Cada roteador constri uma tabela
de topologia que contm informaes sobre como rotear at cada destino. Cada tabela de
topologia identifica o protocolo de roteamento ou o EIGRP, o custo mais baixo da rota,
conhecido como Feasible Distance (FD) e o custo da rota conforme anunciado pelo roteador
vizinho, conhecido como Reported Distance (RD).
Os comandos de configurao do EIGRP variam conforme o protocolo sendo usado. Alguns
exemplo desses protocolos so IP, IPX e AppleTalk. O comando network configura somente
as redes conectadas. O EIGRP faz a sumarizao automtica das rotas no limite classful. Se
houver sub-redes no contguas, a sumarizao automtica precisa ser desativada para uma
operao correta do roteamento. A verificao do funcionamento do EIGRP realizada pela
utilizao de vrios comandos show.
A tabela mais importante do EIGRP a tabela de vizinhos que lista roteadores adjacentes.
Pacotes de hello so utilizados para estabelecer adjacncias com roteadores vizinhos. Por
default, os pacotes de hello so enviados de cinco em cinco segundos. As tabelas de vizinhos
contm campos para o endereo do vizinho, hold time, smooth round-trip timer (SRTT), queue
count (Q Cnt) e um sequence number (Seq NO).
Se um link for desativado, o DUAL procura um caminho de rota alternativo, ou seja, uma
feasible successor, dentro da tabela de topologia. Se no for encontrada uma feasible
successor, a rota marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de
consulta (Query) so enviados aos roteadores vizinhos solicitando informaes sobre a
topologia. O DUAL utiliza essas informaes para recalcular rotas successor route e feasible
successor at o destino.
77
78
79
80
Os roteadores no encaminham broadcasts, a menos que sejam programados para fazer isso.
Assim, reduzem o tamanho tanto dos domnios de coliso como dos domnios de broadcast de
uma rede. Os roteadores so os dispositivos de controle de trfego mais importantes nas
grandes redes. Eles permitem a comunicao entre dois computadores, independentemente da
localizao ou do sistema operacional.
Geralmente, as redes locais empregam uma combinao de dispositivos de Camada 1,
Camada 2 e Camada 3. A implementao desses dispositivos depende de fatores especficos
relacionados s necessidades particulares de uma organizao.
81
As redes locais atuais esto ficando cada vez mais congestionadas e sobrecarregadas. Alm
de uma grande quantidade de usurios de rede, existem vrios outros fatores que contribuem
para testar os limites das redes locais tradicionais:
82
A entrega dos quadros de dados das redes locais Ethernet/802.3 tem uma natureza de
broadcast.
O mtodo CSMA/CD (carrier sense multiple access/collision detect) permite que
apenas uma estao transmita de cada vez.
Os aplicativos multimdia que exigem maior largura de banda, como, por exemplo,
vdeo e Internet, associados natureza de broadcast da Ethernet, podem criar
congestionamento na rede.
Ocorre uma latncia normal conforme os quadros percorrem o meio fsico da rede e os
dispositivos da rede.
A Ethernet usa CSMA/CD e pode suportar taxas de transmisso rpidas. A Fast Ethernet, ou
100BASE-T, oferece velocidades de transmisso de at 100 Mbps. A Gigabit Ethernet oferece
velocidades de transmisso de at 1000 Mbps e a 10-Gigabit Ethernet oferece velocidades de
transmisso de at 10.000 Mbps. O objetivo da Ethernet fornecer a melhor prestao de
servios possvel e permitir que todos os dispositivos no meio compartilhado transmitam
igualmente. Uma certa quantidade de colises esperada no projeto da Ethernet e CSMA/CD.
As colises ocorrem naturalmente em redes Ethernet e podem se tornar um grande problema.
83
Todos esses fatores aumentam a demanda por velocidade nas redes com largura de banda
disponvel de 10 Mbps e por isso que muitas redes oferecem hoje uma largura de banda de
100 Mbps em suas redes locais.
Os tipos de mdia a seguir sofreram um aumento de transmisso pelas redes:
84
Tambm houve um aumento na quantidade de usurios em uma rede. medida em que mais
pessoas utilizam as redes para compartilhar arquivos maiores, acessar servidores de arquivos
e conectar-se Internet, ocorre o congestionamento da rede. Com isso, os tempos de resposta
ficam mais lentos, as transferncias de arquivos ficam mais longas e os usurios da rede
tornam-se menos produtivos. Para aliviar o congestionamento na rede, necessria mais
largura de banda, ou a largura de banda disponvel deve ser usada com mais eficincia.
Primeiramente, h o tempo que a placa de rede de origem leva para colocar os pulsos
eltricos no fio e o tempo que a placa de rede de destino leva para interpretar esses
pulsos. s vezes, isso chamado de atraso da placa de rede, geralmente em torno de
1 microssegundo para uma placa de rede Ethernet 10BASE-T.
Em segundo lugar, h o atraso real de propagao, correspondente ao tempo que o
sinal leva para trafegar atravs do cabo. Geralmente, de aproximadamente 0,556
microssegundos a cada 100 m para cabos UTP Cat 5. Cabos mais longos e menor
velocidade nominal de propagao (NVP) resultam em um maior atraso de
propagao.
Em terceiro lugar, a latncia cresce dependendo dos dispositivos de rede que esto no
caminho entre dois computadores. Esses dispositivos so de Camada 1, de Camada 2
ou de Camada 3.
85
Cada bit da Ethernet de 10 Mbps tem uma janela de transmisso de 100 ns. Esse o bit time.
Um byte equivale a 8 bits. Portanto, 1 byte leva no mnimo 800 ns para ser transmitido. Um
quadro de 64 bytes, que o menor quadro Ethernet 10BASET que permite que o CSMA/CD
funcione corretamente, tem um tempo de transmisso de 51.200 ns ou 51,2 microssegundos. A
transmisso de um quadro inteiro de 1000 bytes pela estao de origem exige 800
microssegundos. O tempo em que o quadro efetivamente chega estao de destino depende
da latncia adicional introduzida pela rede. Essa latncia pode ser devida a diversos atrasos,
incluindo todos os seguintes:
86
Geralmente, a Ethernet s pode usar de 50% a 60% dos 10 Mbps de largura de banda
disponveis devido s colises e latncia. A Ethernet full-duplex oferece 100% da largura de
banda nas duas direes. Isso produz um throughput potencial de 20 Mbps, resultante dos 10
Mbps de TX e dos 10 Mbps de RX.
87
88
89
90
91
92
93
94
95
96
antes que o quadro possa ser encaminhado. Esse modo diminui a latncia da
transmisso, mas tambm reduz a deteco de erros.
A seguir esto duas formas de comutao cut-through:
97
Para comutar quadros de maneira eficiente entre as interfaces, o switch mantm uma tabela de
endereos. Quando um quadro entra no switch, este associa o endereo MAC da estao
emissora com a interface na qual o quadro foi recebido.
As principais caractersticas dos switches Ethernet so:
A primeira caracterstica, isolar o trfego entre segmentos, proporciona maior segurana para
os hosts da rede. Cada segmento usa o mtodo de acesso CSMA/CD para manter o fluxo de
trfego de dados entre os usurios desse segmento. Essa segmentao permite que vrios
usurios enviem informaes ao mesmo tempo em diferentes segmentos sem que a rede fique
mais lenta.
Usando os segmentos na rede, menos usurios e/ou dispositivos compartilham a mesma
largura de banda ao se comunicarem entre si. Cada segmento tem seu prprio domnio de
coliso. Os switches Ethernet filtram o trfego, redirecionando os datagramas para a(s)
porta(s) correta(s), baseando-se nos endereos MAC da Camada 2.
A segunda caracterstica chamada de microssegmentao. A microssegmentao permite a
criao de segmentos de rede dedicados com um host por segmento. Cada host recebe
acesso a toda a largura de banda e no tem que competir pela largura de banda disponvel
com outros hosts. Os servidores mais utilizados podem ento ser colocados em links
individuais de 100 Mbps. Geralmente, nas redes atuais, um switch Fast Ethernet atua como
backbone da rede local, e os hubs Ethernet, switches Ethernet ou hubs Fast Ethernet fornecem
as conexes dos desktops nos grupos de trabalho. Conforme se popularizarem novos
aplicativos mais exigentes, tais como multimdia ou videoconferncia, certos computadores
desktop individuais tero links dedicados de 100 Mbps com a rede.
98
99
Uma bridge considerada um dispositivo inteligente, pois pode tomar decises com base nos
endereos MAC. Para isso, ela consulta uma tabela de endereos. Quando uma bridge
ligada, so transmitidas mensagens de broadcast, pedindo que todas as estaes no segmento
local da rede respondam. Conforme as estaes devolvem a mensagem de broadcast, a bridge
constri uma tabela de endereos locais. Esse processo chamado de aprendizagem.
As bridges e os switches aprendem da seguinte maneira:
Dessa forma, a bridge ou o switch aprendem quais endereos pertencem aos dispositivos
conectados a cada porta.
Os endereos aprendidos e a respectiva porta ou interface so armazenados na tabela de
endereamento. A bridge examina o endereo de destino de todos os quadros recebidos. Em
seguida, ela rastreia a tabela de endereos em busca do endereo de destino.
100
A CAM armazena os endereos MAC dos hosts e os respectivos nmeros de porta. A CAM
compara o endereo MAC de destino recebido com o contedo da tabela da CAM. Se a
comparao resultar em uma correspondncia, a porta fornecida e o controle de roteamento
encaminha o pacote para a porta e para o endereo corretos.
Um switch Ethernet pode aprender o endereo de cada dispositivo da rede lendo o endereo
de origem de cada quadro transmitido e observando a porta por onde o quadro entrou no
switch. O switch ento adiciona essas informaes ao seu banco de dados de
encaminhamento. Os endereos so aprendidos de forma dinmica. Isso significa que,
enquanto os novos endereos so lidos, eles so aprendidos e armazenados na CAM. Quando
um endereo de origem no encontrado na CAM, ele aprendido e armazenado para uso
futuro.
Cada vez que um endereo armazenado, o horrio registrado. Isso permite que os
endereos sejam armazenados por um determinado perodo de tempo. Cada vez que um
endereo consultado ou encontrado na CAM, ele recebe um novo registro de hora. Os
endereos que no forem consultados durante um determinado perodo so removidos da lista.
Ao remover endereos antigos ou obsoletos, a CAM mantm um banco de dados de
encaminhamento preciso e funcional.
Os processos seguidos pela CAM so os seguintes:
1. Se o endereo no for encontrado, a bridge encaminha o quadro por todas as portas
exceto aquela na qual ele foi recebido. Esse processo chamado de inundao
(flooding). O endereo tambm pode ter sido excludo pela bridge porque seu software
foi reiniciado recentemente, teve escassez de entradas na tabela de endereos ou
excluiu o endereo porque ele estava muito velho. Como a bridge no sabe qual porta
deve usar para encaminhar o quadro, ela o envia por todas as portas exceto aquela na
qual ele foi recebido. Obviamente no necessrio envi-lo de volta para o mesmo
segmento de cabo do qual ele foi recebido, uma vez que todos os outros computadores
ou bridges nesse cabo j devem ter recebido o pacote.
2. Se o endereo for encontrado em uma tabela de endereos e estiver associado porta
na qual foi recebido, o quadro descartado. Ele j deve ter sido recebido pelo destino.
3. Se o endereo for encontrado em uma tabela de endereos e no estiver associado
porta na qual foi recebido, a bridge encaminha o quadro para a porta associada ao
endereo.
Se o endereo for encontrado em uma tabela de endereos e no estiver associado porta na
qual foi recebido, a bridge encaminha o quadro para a porta associada ao endereo.
101
for local, a bridge o ignora. Se o quadro for endereado a outro segmento da rede local, a
bridge copia o quadro para o segundo segmento.
A filtragem bsica mantm os quadros locais no mesmo local e envia os quadros remotos para
outro segmento da rede local.
A filtragem em endereos especficos de origem e destino executa as seguintes aes:
Impede que uma estao envie quadros para fora do seu segmento local da rede local;
Pra todos os quadros "externos" destinados a uma determinada estao, restringindo
assim as outras estaes com as quais ele pode se comunicar.
Os dois tipos de filtragem proporcionam certo controle sobre o trfego inter-redes e podem
oferecer melhor segurana.
A maioria das bridges Ethernet pode filtrar quadros de broadcast e multicast. As bridges e os
switches que podem filtrar quadros com base nos endereos MAC tambm podem ser usados
para filtrar quadros Ethernet por endereos de multicast e broadcast. Essa filtragem obtida
por meio da implementao de redes locais virtuais ou VLANs. As VLANs permitem que os
administradores de rede evitem a transmisso de mensagens de multicast e broadcast
desnecessrias atravs de uma rede. s vezes, um dispositivo apresenta defeito e envia
continuamente quadros de broadcast, que so copiados ao redor da rede. Isso chamado de
tempestade de broadcasts e pode reduzir significativamente o desempenho da rede. Uma
bridge que possa filtrar quadros de broadcast reduz os danos causados por uma tempestade
de broadcasts. Hoje em dia, as bridges tambm so capazes de filtrar de acordo com o
protocolo da camada de rede. Isso torna menos ntida a demarcao entre bridges e
roteadores. Um roteador opera na camada de rede usando um protocolo de roteamento para
orientar o trfego ao redor da rede. Uma bridge que implemente tcnicas avanadas de
filtragem geralmente chamada de "brouter". Os brouters realizam filtragem observando as
informaes da camada de rede, mas no usam um protocolo de roteamento.
102
Cada interface do roteador se conecta a uma rede diferente. Assim, a insero de um roteador
em uma rede local cria domnios de coliso menores e domnios de broadcast menores. Isso
ocorre porque os roteadores no encaminham broadcasts, a menos que sejam programados
para tal.
Um switch emprega "microssegmentao" para reduzir o domnio de coliso de uma rede local.
O switch faz isso criando segmentos de rede dedicados ou conexes ponto a ponto. Ele
conecta esses segmentos em uma rede virtual dentro do switch.
Esse circuito de rede virtual existe apenas quando dois ns precisam se comunicar.
chamado de circuito virtual pois existe apenas quando necessrio e estabelecido dentro do
switch.
103
A comutao Ethernet aumenta a largura de banda disponvel em uma rede. Ela faz isso
criando segmentos de rede dedicados, ou conexes ponto-a-ponto, e conectando esses
segmentos em uma rede virtual dentro do switch. Esse circuito de rede virtual existe apenas
quando dois ns precisam se comunicar. chamado de circuito virtual, pois existe apenas
quando necessrio e estabelecido dentro do switch.
Embora o switch de rede local reduza o tamanho do domnio de coliso, todos os hosts
conectados ao switch continuam no mesmo domnio de broadcast. Portanto, um broadcast de
um n ainda ser visto por todos os outros ns conectados atravs do switch da rede local.
Os switches so dispositivos da camada de enlace que, como as bridges, permitem que vrios
segmentos de rede local fsicos sejam interconectados em uma nica rede maior. Semelhantes
s bridges, os switches encaminham e inundam trfego com base em endereos MAC. Como a
comutao executada no hardware em vez de no software, ela significativamente mais
rpida. Cada porta do switch pode ser considerada uma micro-bridge, que age como uma
bridge independente e oferece a largura de banda total do meio para cada host.
Na figura , Host B e Host C querem se comunicar. O switch cria a conexo virtual, que
chamada de microssegmento. O microssegmento se comporta como se a rede tivesse apenas
dois hosts, um que envia e outro que recebe, proporcionando a mxima utilizao da largura de
banda disponvel.
104
105
Quando dois switches esto conectados, o domnio de broadcast aumenta. Neste exemplo, um
quadro de broadcast encaminhado para todas as portas conectadas ao Switch 1. O switch 1
est conectado ao Switch 2. O quadro propagado para todos os dispositivos conectados ao
Switch 2.
O resultado geral uma reduo da largura de banda disponvel. Isso ocorre porque todos os
dispositivos no domnio de broadcast precisam receber e processar o quadro de broadcast.
Os roteadores so dispositivos da Camada 3. Eles no propagam broadcasts. Os roteadores
so usados para segmentar tanto domnios de broadcast como domnios de coliso.
Switch a roteador;
Switch a estao de trabalho ou servidor;
Hub a estao de trabalho ou servidor.
106
comutao. Uma vez preenchida a tabela, o switch pode ler o endereo MAC de destino de um
quadro de dados de entrada em uma porta e encaminh-lo imediatamente. At que um
dispositivo transmita, o switch no sabe seu endereo MAC.
Resumo
Ethernet a arquitetura rede local mais comum e usada para transportar dados entre os
dispositivos de uma rede. Em sua origem, a Ethernet era uma tecnologia half-duplex. Usando
half-duplex, um host podia ou transmitir ou receber em um determinado momento, mas no as
duas coisas. Quando dois ou mais hosts Ethernet transmitem ao mesmo tempo em uma meio
compartilhado, o resultado uma coliso. O tempo que um quadro ou um pacote leva para
trafegar da estao de origem at o destino final conhecido como latncia ou atraso. As trs
fontes de latncia so o atraso da placa de rede, o atraso efetivo de propagao e o atraso
devido a dispositivos especficos da rede.
Bit time ou slot time a unidade bsica de tempo na qual UM bit pode ser enviado. Deve haver
um tempo mnimo durante o qual o bit est ligado ou desligado, para que o dispositivo
reconhea o um ou o zero binrios.
Atenuao significa que um sinal se enfraquece conforme trafega ao longo da rede. Isso limita
a distncia que pode ser abrangida por uma rede local. Um repetidor pode ampliar a distncia
de uma rede local, mas tambm tem um efeito negativo sobre o seu desempenho geral.
A transmisso full-duplex entre estaes obtida pelo uso de conexes Ethernet ponto a
ponto. A transmisso full-duplex proporciona um ambiente de transmisso sem colises. As
duas estaes podem transmitir e receber ao mesmo tempo, e no h negociaes pela
largura de banda. possvel utilizar a infra-estrutura de cabeamento existente, desde que o
meio fsico atenda aos padres mnimos da Ethernet.
A segmentao divide uma rede em unidades menores para reduzir o congestionamento da
rede e melhorar a segurana. O mtodo de acesso CSMA/CD em cada segmento mantm o
trfego entre os usurios. A segmentao com uma bridge de Camada 2 transparente para
os outros dispositivos da rede, mas a latncia aumenta significativamente. Quanto mais
trabalho um dispositivo da rede realiza, maior a latncia que ele introduz na rede. Os
roteadores fornecem segmentao de redes, mas podem acrescentar um fator de latncia de
20% a 30% em relao a uma rede comutada. Esse aumento de latncia se deve ao fato de o
107
roteador operar na camada de rede e usar o endereo IP para determinar o melhor caminho
at o n de destino. Um switch pode segmentar uma rede local em microssegmentos, o que
diminui o tamanho dos domnios de coliso. Entretanto, todos os hosts conectados ao switch
continuam no mesmo domnio de broadcast.
A comutao (switching) uma tecnologia que diminui o congestionamento em redes locais
Ethernet, Token Ring e FDDI (Fiber Distributed Data Interface). Comutao o processo de
receber um quadro em uma interface e encaminh-lo atravs de outra interface. Os roteadores
usam comutao da Camada 3 para rotear um pacote. Os switches usam comutao da
Camada 2 para encaminhar quadros. Um switch simtrico fornece conexes comutadas entre
portas com a mesma largura de banda. Um switch rede local assimtrico fornece conexes
comutadas entre portas com diferentes larguras de banda, como uma combinao de portas de
10 Mbps e de 100 Mbps.
Um buffer de memria uma rea de memria onde um switch armazena dados. Ele pode
usar dois mtodos para encaminhar quadros: a bufferizao por porta e a bufferizao em
memria compartilhada.
Existem dois modos de encaminhamento de quadros. Store-and-forward recebe todo o quadro
antes de encaminh-lo, enquanto cut-through encaminha o quadro conforme ele recebido,
diminuindo a latncia. Fast-forward e fragment-free so dois tipos de encaminhamento cutthrough.
108
MODULO 05 - Switches
Viso Geral
A tarefa de projetar uma rede pode ser um desafio porque envolve mais do que a simples
conexo de dois computadores. Uma rede requer vrios recursos para ser confivel,
gerencivel e escalvel. Para projetar redes confiveis, gerenciveis e escalveis, os
projetistas de redes devem entender que cada um dos principais componentes de uma rede
tem requisitos de projeto diferentes.
O projeto de uma rede tornou-se mais difcil, apesar de avanos no desempenho dos
equipamentos e nas capacidades dos meios fsicos. A utilizao de vrios tipos de meios
fsicos e redes locais que fazem interconexo com outras redes aumentou a complexidade do
ambiente de redes. Bons projetos de redes melhoram o desempenho e tambm reduzem as
dificuldades associadas ao crescimento e evoluo das redes.
Uma rede local abrange uma sala, edifcio ou conjunto de edifcios relativamente contguos.
Um grupo de edifcios localizados perto uns dos outros e pertencentes a uma nica
organizao denominado campus. Os seguintes aspectos da rede precisam ser identificados
antes de se projetar uma rede local de grande porte:
Cada uma dessas camadas do projeto de uma rede local exige switches que so melhor
adaptados s tarefas especficas. Os recursos, funes e especificaes tcnicas de cada
switch variam conforme a camada do projeto de rede local para a qual se destina o switch.
Para obter o melhor desempenho, importante entender o papel de cada camada para, ento,
escolher o switch que melhor se adapte aos requisitos da camada.
109
110
111
112
Uma documentao dos requisitos permite a formulao de uma estimativa informada dos
custos e prazos para a implementao do projeto da rede local. importante entender as
questes de desempenho de qualquer rede.
A disponibilidade mede a utilidade da rede. Segue abaixo uma lista de algumas das muitas
coisas que afetam a disponibilidade:
Throughput
Tempo de resposta
Acesso aos recursos
Cada cliente tem uma definio diferente de disponibilidade. Por exemplo, pode ser necessrio
transmitir voz e imagens de vdeo pela rede. Esses servios podem requerer muito mais largura
de banda do que aquela disponvel na rede ou no backbone. Para aumentar a disponibilidade,
podem ser adicionados recursos, mas isso aumenta o custo da rede. Os projetos de rede
devem proporcionar a maior disponibilidade possvel pelo menor preo.
A prxima etapa no projeto de uma rede analisar os requisitos da rede e de seus usurios. As
necessidades dos usurios de uma rede esto sempre evoluindo. medida que vo se
tornando disponveis mais aplicativos de voz e de vdeo nas redes, vai crescendo tambm a
necessidade de aumentar a largura de banda nas redes.
Uma rede local que no tem a capacidade de proporcionar informaes aos seus usurios de
maneira rpida e precisa intil. Deve-se tomar as medidas necessrias para garantir que
sejam atendidos os requisitos de informaes da organizao e de seus funcionrios.
113
A prxima etapa escolher uma topologia geral para a rede local que atenda aos requisitos
dos usurios.
Camada de rede
Camada de enlace de dados
Camada fsica
A etapa final da metodologia do projeto de uma rede local documentar a topologia fsica e
lgica da rede. A topologia fsica da rede refere-se maneira pela qual os vrios componentes
de uma rede local so interconectados. O projeto lgico de uma rede refere-se ao fluxo de
114
dados dentro de uma rede. Tambm se refere aos esquemas de nomes e endereos usados
nas implementaes das solues do projeto de uma rede local.
115
116
Mapas de endereos
117
118
Uma conexo cruzada vertical (VCC) usada para fazer a interconexo entre as vrias IDFs e
a MDF. Cabo de fibra tica normalmente usado porque os lances de cabo vertical geralmente
excedem o limite de 100 metros (328 ps) para cabo Categoria 5e UTP.
O diagrama lgico o modelo da topologia da rede sem todos os detalhes do caminho exato
da instalao dos cabos. O diagrama lgico o mapa bsico da rede local, que inclui os
seguintes elementos:
A especificao dos locais e a identificao dos wiring closets da MDF e das IDFs.
Documentao do tipo e quantidade de cabos usados para interconectar as IDFs com
a MDF.
Documentao do nmero de cabos sobressalentes disponveis para aumentar a
largura de banda entre os wiring closets. Por exemplo, se o cabeamento vertical entre
a IDF 1 e a MDF estiver sendo utilizado em oitenta por cento, podero ser utilizados
dois pares adicionais para duplicar a capacidade.
Fornecimento da documentao detalhada de todos os lances de cabos, seus nmeros
de identificao e a porta na qual termina o lance no HCC ou no VCC.
119
A microssegmentao da rede
reduz o tamanho dos domnios de
coliso e reduz o nmero de
colises. A microssegmentao
implementada atravs da utilizao
de bridges e switches. O objetivo
melhorar o desempenho para um
grupo de trabalho ou para um
backbone. Os switches podem ser
usados com hubs para fornecer o
nvel apropriado de desempenho a
diferentes usurios e servidores.
Outra importante caracterstica de
um switch de rede local como ele
aloca a largura de banda para cada
porta. Isso proporciona maior largura
de banda para o cabeamento
vertical, uplinks e servidores.
120
Os lances horizontais entre a IDF e as estaes de trabalho utilizam cabo Categoria 5e UTP.
Um cabo de acesso horizontal deve ter um comprimento superior a 100 metros (328 ps). Em
um ambiente normal, 10 Mbps adequado para o cabo de acesso horizontal. Os switches de
rede local assimtricos permitem misturar portas de 10 Mbps e 100 Mbps no mesmo switch.
A prxima tarefa determinar o nmero de portas de 10 Mbps e de 100 Mbps necessrias na
MDF e em cada IDF. Isso realizado por meio de um exame dos requisitos dos usurios
quanto ao nmero de cabos de acesso horizontais para cada sala e o nmero total de cabos de
acesso em qualquer rea de captao. Isso inclui o nmero de lances de cabo verticais. Por
exemplo, digamos que os requisitos dos usurios exijam quatro lances de cabos horizontais
instalados em cada sala. A IDF cobre uma rea de captao de 18 salas. Portanto, quatro
cabos de acesso em cada uma das 18 salas totaliza 4x18, ou seja, 72 portas de switch de rede
local.
O tamanho de um domnio de coliso determinado pelo nmero de hosts fisicamente
conectados a qualquer porta no switch. Isso tambm afeta a largura de banda disponvel para
qualquer host. A situao ideal apenas um host conectado a uma porta do switch de rede
local. O domnio de coliso consistiria somente no host de origem e o host de destino. O
tamanho do domnio de coliso seria dois. Devido ao tamanho diminuto desse domnio de
coliso, deveria haver virtualmente nenhuma coliso quando dois hosts se comunicam entre si.
Outra maneira de implementar a comutao de uma rede local instalar hubs de rede local
compartilhados nas portas do(s) switch(es). Isso permite que vrios hosts faam a conexo a
uma s porta de switch.
121
Todos os hosts conectados ao hub de rede local compartilham o mesmo domnio de coliso e a
mesma largura de banda. Isso significa que ocorrero colises com mais freqncia.
Os hubs de meios fsicos compartilhados so geralmente usados no ambiente de um switch de
rede local para criar mais pontos de conexo na extremidade dos lances de cabos horizontais.
122
123
A Figura mostra um exemplo de uma implementao que tem vrias redes. Todo o trfego de
dados da Rede 1 destinado Rede 2 tem que passar pelo roteador. Nesta implementao, h
dois domnios de broadcast. As duas redes possuem esquemas nicos de endereamento de
rede de camada 3. Vrias redes fsicas podem ser criadas com a insero do cabeamento
horizontal e vertical no switch de camada 2 apropriado. Isso pode ser realizado com patch
cables. Essa implementao tambm proporciona uma segurana robusta porque todo o
trfego que entra e sai da rede local precisa passar pelo roteador.
Uma vez criado um esquema de endereos IP para um cliente, ele deve ser claramente
documentado. Uma conveno padro deve ser definida para os endereos de hosts
importantes na rede.
Esse esquema de endereos deve permanecer consistente atravs de toda a rede. Mapas de
endereos proporcionam uma viso instantnea da rede.
124
125
126
Esse modelo hierrquico aplica-se a qualquer projeto de rede. importante reconhecer que
essas trs camadas podero existir em entidades fsicas evidentes e distintas. No entanto, isso
no obrigatrio. Essas camadas tm a finalidade de ajudar no projeto bem sucedido de uma
rede e para representar uma funcionalidade que precisa existir em uma rede.
A camada de acesso o ponto de entrada rede para estaes de trabalho e servidores. Em
uma rede local de campus, o dispositivo usado na camada de acesso pode ser um switch ou
um hub.
Se for usado um hub, a largura de banda ser compartilhada. Se for usado um switch, a largura
de banda ser dedicada. Se uma estao de trabalho ou servidor for conectado diretamente
porta do switch, toda a largura de banda da conexo no switch estar disponvel ao
computador conectado. Se um hub for conectado a uma porta do switch, a largura de banda
ser compartilhada entre todos os dispositivos conectados ao hub.
127
O switch Catalyst da Srie 1900 ou 2820 um dispositivo de acesso eficaz para redes de
campos de pequeno ou mdio porte. O switch Catalyst da Srie 2950 oferece um acesso eficaz
para servidores e usurios que exigem uma largura de banda mais alta. Isso realizado
atravs de portas de switch com capacidade Fast Ethernet. Os switches Catalyst da Srie 4000
e 5000 incluem portas Gigabit Ethernet e so dispositivos de acesso eficazes para um grande
nmero de usurios em redes de campus de grande porte.
128
Agregao de
conexes dos wiring
closets
Definio de
domnio de
broadcast/multicast
Roteamento VLAN
Quaisquer
transies de meios
fsicos que precisem
ocorrer
Segurana
Catalyst 2926G
129
O ncleo (backbone) pode ser projetado para usar comutao da camada 2 ou da camada 3.
Podem ser usados switches ATM ou Ethernet.
130
131
Resumo
O projeto de uma rede local depende dos requisitos de diferentes organizaes, mas
tipicamente focaliza a funcionalidade, escalabilidade, gerenciabilidade e adaptabilidade. Para
que uma rede local seja eficaz, ela deve ser projetada e implementada conforme uma srie
planejada de etapas sistemticas. As etapas exigem que os dados e requisitos sejam coletados
e analisados, as camadas 1, 2 e 3 sejam implementadas e que tudo seja documentado. Os
seguintes itens so importantes para a documentao do projeto de uma rede local:
132
distribuio operam tanto na camada 2 como na camada 3 do modelo OSI. Os switches nesta
camada so conhecidos como switches multicamada.
A camada central um backbone de comutao de alta velocidade. Essa camada do projeto
da rede no deve realizar nenhuma manipulao de pacotes. A manipulao de pacotes, como
a filtragem por lista de acesso, retardaria a comutao de pacotes. Uma infra-estrutura central
com caminhos alternativos redundantes proporciona estabilidade rede na eventualidade da
falha de um s dispositivo.
133
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:
134
LED do Sistema;
LED da fonte de alimentao remota (RPS);
LEDs de Modo das Portas;
LEDs de Status das Portas.
135
136
O comando help muito flexvel. Para obter uma lista dos comandos que comeam com uma
determinada seqncia de caracteres, digite esses caracteres seguidos imediatamente de um
ponto de interrogao (?). No digite espao antes do ponto de interrogao. Essa forma de
ajuda chamada de ajuda de palavra, pois completa uma palavra.
Para listar palavras-chave ou argumentos associados a um determinado comando, digite uma
ou mais palavras associadas ao comando, seguidas de um espao e de um ponto de
interrogao (?). Essa forma de ajuda chamada de ajuda de sintaxe de comando, pois
fornece palavras-chave ou argumentos aplicveis com base em um comando parcial.
137
O comando enable usado para entrar no modo EXEC Privilegiado a partir do modo EXEC
do Usurio. O modo EXEC Privilegiado tambm reconhecido por seu prompt, que termina
com um sinal de tralha (#). O conjunto de comandos do modo EXEC Privilegiado inclui o
comando configure, assim como todos os comandos do modo EXEC do Usurio. O
comando configure permite acessar outros modos de comando. Como esses modos so
usados para configurar o switch, o acesso ao modo EXEC Privilegiado deve ser protegido por
senha, para evitar uso no autorizado. Se for definida uma senha, os usurios recebem uma
solicitao para digitar a senha a fim de obter acesso ao modo EXEC Privilegiado. A senha no
aparece na tela, e faz distino entre maisculas e minsculas.
138
139
Por padro, o diretrio flash tem um arquivo que contm a imagem do IOS, um arquivo
chamado env_vars e um subdiretrio chamado html. Depois que o switch for configurado, o
diretrio flash conter um arquivo chamado config.text e um banco de dados de VLANs.
Neste estado padro, o switch tem um nico domnio de broadcast e a CLI pode ser usada
para gerenciar e configurar o switch atravs da porta do console. O protocolo Spanning-Tree
tambm est ativado e permite que a bridge construa uma topologia sem loops ao longo de
uma rede local estendida.
Em redes pequenas, a configurao padro pode ser suficiente. Os benefcios do melhor
desempenho com microssegmentao so obtidos imediatamente.
140
Na CLI, o prompt do modo EXEC Privilegiado padro Switch#. No modo EXEC do Usurio, o
prompt Switch>.
As etapas a seguir garantem que uma nova configurao sobrescreva completamente a
configurao atual:
Para permitir que o switch seja acessvel por Telnet e por outros aplicativos TCP/IP,
necessrio definir endereos IP e um gateway padro.
141
Por padro, a VLAN 1 a VLAN de gerenciamento. Em uma rede baseada em switches, todos
os dispositivos devem estar na VLAN de gerenciamento. Isso permite que uma nica estao
de trabalho de gerenciamento acesse, configure e gerencie todos os dispositivos da rede.
O padro das portas Fast Ethernet do switch velocidade automtica (auto-speed) e modo
duplex automtico (auto-duplex). Isso permite que as interfaces negociem essas configuraes.
Se necessrio, os administradores de rede podem configurar manualmente a velocidade da
interface e os valores duplex.
Alguns dispositivos de rede podem fornecer uma interface baseada na web para fins de
configurao e gerenciamento. Uma vez configurado com um endereo IP e um gateway, um
switch pode ser acessado dessa maneira. Um navegador pode acessar esse servio usando o
endereo IP e a porta 80, a porta padro do http. O servio HTTP pode ser ligado e desligado e
possvel escolher o endereo de porta do servio.
142
possvel fazer download de qualquer software adicional, tal como um applet, para o
navegador a partir do switch. Alm disso, a rede pode ser gerenciada por uma interface grfica
com o usurio (GUI) baseada em navegador.
143
As entradas de endereo MAC configuradas pelos administradores de rede tambm podem ser
removidas com esse comando. Esse mtodo de limpar as entradas da tabela garante que os
endereos invlidos sejam removidos imediatamente.
144
O seguinte comando pode ser usado para configurar um endereo MAC esttico em um switch:
Switch(config)#mac-address-table static <endereo_mac_do_host>
interface FastEthernet <nmero_Ethernet> vlan<nome_da_vlan>
O seguinte comando pode ser usado para remover um endereo MAC esttico de um switch:
Switch(config)#no mac-address-table static
<endereo_mac_do_host>interface FastEthernet
<nmero_Ethernet>vlan<nome_da_vlan>
145
Os parmetros a seguir devem ser configurados em um novo switch adicionado a uma rede:
Nome do switch;
Endereo IP do switch na VLAN de gerenciamento;
Um gateway padro;
Senhas de linha.
Quando um host removido de uma porta ou movido para outra, as configuraes que podem
causar um comportamento inesperado devem ser eliminadas. Em seguida, o switch pode ser
reconfigurado para refletir as alteraes.
146
Tambm deve ser feita uma cpia de backup do IOS em um servidor local. Em seguida, o IOS
pode ser recarregado para a memria flash se necessrio.
147
Para atualizar o IOS, faa download de uma cpia da nova imagem para um servidor local a
partir do Cisco Connection Online (CCO) Software Center.
Resumo
Esta pgina resume os tpicos discutidos neste mdulo.
Os switches so semelhantes aos roteadores. Eles tm os componentes bsicos de um
computador, como CPU, RAM e sistema operacional. Tm diversas portas, que so usadas
para conectar os hosts e para gerenciamento. Os LEDs na parte frontal do switch mostram o
status do sistema, do RPS, o modo das portas e o status das portas. Ao ser ligado, um switch
executa o POST automaticamente para verificar se o switch est funcionando corretamente. O
HyperTerminal pode ser usado para configurar ou verificar o status de um switch.
Outra semelhana com os roteadores da Cisco a CLI. Digitando um ponto de interrogao
(?), pode-se acessar a ajuda. exibida uma lista dos comandos disponveis. Os switches
fornecem ajuda de palavra e ajuda de sintaxe de comando.
Os switches e os roteadores tm os mesmos modos de comando. A EXEC do Usurio o
padro e indicada pelo sinal de maior (>). O comando enable passa de EXEC do Usurio
para EXEC Privilegiado, conforme indicado pelo sinal de tralha (#). O acesso ao modo EXEC
Privilegiado deve ser protegido com senha para evitar a utilizao no autorizada. O comando
configure permite acessar outros modos de comando.
Quando o switch ligado pela primeira vez, so configurados dados padro. Para fins de
gerenciamento, um switch recebe um endereo IP. O comando show version permite
verificar a verso do IOS e as definies do configuration register.
Uma vez configurado com um endereo IP e um gateway, um switch pode ser acessado
atravs de uma interface baseada em navegador. Isso permite a configurao e o
gerenciamento do switch. Esse servio pode ser acessado atravs de um navegador com o
endereo IP e a porta 80, a porta padro do http.
Um switch aprende e mantm dinamicamente milhares de endereos MAC. Se no forem
recebidos quadros com um endereo aprendido previamente, a entrada do endereo MAC
automaticamente descartada ou considerada obsoleta aps 300 segundos. O comando clear
mac-address-table, inserido no modo EXEC Privilegiado, pode ser usado para limpar
manualmente as tabelas de endereos.
Um endereo MAC permanente, atribudo a uma interface, garante que o endereo MAC no
ser considerado obsoleto automaticamente pelo switch. O comando mac-address-table
static <endereo_mac_do_host> interface
FastEthernet <nmero_Ethernet> vlan <nome_da_vlan> pode ser usado para
configurar um endereo MAC esttico. Use a forma no desse comando para remov-lo. O
comando show port security pode ser usado para verificar a segurana das portas.
O nome do switch, endereo IP, gateway padro e as senhas de linha devem ser configurados
em um novo switch que adicionado a uma rede. Quando um host removido de uma porta
ou movido para outra, as configuraes que podem causar um comportamento inesperado
devem ser eliminadas. Deve-se manter uma documentao da configurao atual e realizar
backups peridicos para o servidor ou para um disco.
148
149
150
151
Se o Switch A falhar, o trfego ainda pode fluir do Segmento 2 para o Segmento 1 e para o
roteador atravs do Switch B.
Os switches aprendem os endereos MAC dos dispositivos em suas portas, para que os dados
possam ser encaminhados corretamente para o destino. Os switches inundam (flood) quadros
para destinos desconhecidos at aprenderem os endereos MAC dos dispositivos.
152
153
Suponha que o endereo MAC do Roteador Y excedeu o limite de tempo nos dois switches.
Suponha tambm que o Host X ainda tem o endereo MAC do Roteador Y em sua cache ARP
e envia um quadro unicast para o Roteador Y. O roteador recebe o quadro, pois est no
mesmo segmento do Host X.
O Switch A no tem o endereo MAC do Roteador Y e, portanto, inunadr o quadro por suas
portas. O Switch B tambm no sabe em qual porta est o Roteador Y. Ento, o Switch B
inunda o quadro que recebeu. Isso faz com que o Roteador Y receba vrias cpias do mesmo
quadro. Essa uma causa da utilizao desnecessria dos recursos da rede.
154
155
Esses loops de bridges (bridging loops) so criados para que, se um link falhar, outro possa
assumir a funo de encaminhar o trfego.
Quando o destino do trfego desconhecido para um switch, ele inunda o trfego por todas as
portas exceto aquela que o recebeu. O trfego de broadcast e multicast tambm
encaminhado por todas as portas, exceto a que recebeu o trfego. Esse trfego pode ficar
preso em um loop.
156
Bridges e switches Ethernet podem implementar o Spanning-Tree Protocol IEEE 802.1d e usar
o algoritmo spanning-tree para construir uma rede de caminho mais curto sem loops.
O caminho mais curto se baseia em custos de link cumulativos. Os custos dos links se baseiam
na velocidade desses links.
157
As portas raiz e as portas designadas so usadas para encaminhar (F) trfego de dados.
As portas no designadas descartam o trfego de dados. Essas portas so chamadas de
portas de bloqueio (B) ou de descarte.
158
O BID consiste em uma prioridade da bridge, que tem como padro 32768, e o endereo MAC
do switch. Por padro, as BPDUs so enviadas a cada dois segundos.
Quando um switch inicializado pela primeira vez, ele supe ser o switch raiz e envia BPDUs
que contm o endereo MAC tanto no BID do emissor quanto raiz. Essas BPDUs so
consideradas inferiores, pois so geradas a partir do switch designado que perdeu seu link com
a bridge raiz. O switch designado transmite as BPDUs com a informao de que ele a bridge
159
raiz e tambm a bridge designada. Essas BPDUs contm o endereo MAC do switch tanto no
BID do emissor quanto raiz.
Os BIDs so recebidos por todos os switches. Cada switch substitui os BIDs raiz mais altos por
BIDs mais baixos nas BPDUs que so enviadas. Todos os switches recebem as BPDUs e
determinam que o switch com o menor valor de BID raiz ser a bridge raiz.
Os administradores de rede podem definir a prioridade do switch com um valor menor que o
padro, o que torna o BID menor. Isso s deve ser implementado quando o fluxo de trfego na
rede for bem compreendido
160
161
A convergncia em uma nova topologia spanning-tree que use o padro IEEE 802.1d pode
levar at 50 segundos. Essa convergncia formada pela idade mxima de 20 segundos, mais
o atraso de encaminhamento de escuta de 15 segundos, mais o atraso de encaminhamento de
aprendizagem de 15 segundos.
O estado de "bloqueio" de uma porta foi renomeado para estado de "descarte". A funo de
uma porta de descarte a de uma porta alternativa. A porta de descarte pode se tornar a porta
designada se a porta designada do segmento falhar.
162
Essas mudanas permitem uma descoberta rpida de falhas de link em redes comutadas.
Os links ponto-a-ponto e borda podem passar para o estado de encaminhamento
imediatamente.
Com essas alteraes, a convergncia da rede no deve levar mais do que 15 segundos.
Com o tempo, o protocolo Rapid Spanning-Tree, IEEE 802.1w, substituir o Spanning-Tree
Protocol, IEEE 802.1d.
Resumo
163
O padro LAN IEEE 802.1w define o protocolo Rapid Spanning-Tree. Ele serve para esclarecer
estados e funes das portas, definir um conjunto de tipos de link e permitir que os switches de
uma rede convergente gerem BPDUs em vez de usar as BPDUs da bridge raiz. O estado de
bloqueio de uma porta foi renomeado para estado de descarte. A funo de uma porta de
descarte a de uma porta alternativa. A porta de descarte pode se tornar a porta designada se
a porta designada do segmento falhar
164
Definir VLANs
Listar as vantagens das VLANs
Explicar como VLANs so usadas para criar domnios de broadcast
Explicar como os roteadores so usados para comunicaes entre VLANs
Listar os tipos comuns de VLANs
Definir ISL e 802.1Q
Explicar conceito de VLANs geogrficas
Configurar VLANs estticas em switches Catalyst da Srie 2900.
Verificar e salvar configuraes de VLANs
Excluir VLANs de uma configurao de um switch
165
166
167
switches no processam trfego com bridges entre VLANs, porque isso viola a integridade dos
domnios de broadcast das VLANs. Trfego deve ser roteado entre VLANs.
168
A Figura acima mostra como trs switches separados so utilizados para criar trs domnios de
broadcast separados. O roteamento de Camada 3 permite que o roteador envie pacotes para
os trs domnios de broadcast diferentes.
Na Figura acima, uma VLAN criada com um roteador e um switch. Existem trs domnios de
broadcast separados. O roteador roteia trfego entre as VLANs usando roteamento de Camada
3. O switch na Figura encaminhar quadros s interfaces do roteador se existirem certas
circunstncias:
169
170
designada VLAN 1 para o gerenciamento do switch. As demais portas no switch podem ser
designadas a VLANs alternativas.
VLANs de associao dinmica so criadas atravs de software de gerenciamento da rede.
CiscoWorks 2000 ou CiscoWorks for Switched Internetworks utilizado para criar VLANs
Dinmicas. As VLANs Dinmicas permitem associaes baseadas no endereo MAC do
dispositivo conectado porta do switch. Ao entrar um dispositivo na rede, o switch ao qual ele
est conectado consulta um banco de dados no Servidor de Configurao de VLANs,
procurando a associao VLAN.
171
As bridges filtram o trfego que no precisa ir at outros segmentos alm do segmento destino.
Se um quadro precisar atravessar uma bridge e se o endereo MAC destino for conhecido, a
bridge encaminhar o quadro somente porta da bridge correta. Se o endereo MAC for
desconhecido, ela inunda o quadro para todas as portas no domnio de broadcast, ou seja, na
VLAN, com exceo da porta de origem onde o quadro foi recebido. Os switches so
considerados bridges multiportas.
172
173
174
Padres de trfego
Tipos de aplicaes
As exigncias de gerenciamento da rede
Atributos que os grupos tm em comum
175
Existem dois mtodos importantes de frame tagging, Inter-Switch Link (ISL) e 802.1Q. ISL um
protocolo proprietrio da Cisco e j foi o mais largamente utilizado, mas agora est sendo
substitudo pelo padro IEEE 802.1Q de frame tagging.
176
As portas de switches so providenciadas para cada usurio na camada de acesso. Cada cor
representa uma sub-rede. Dado que os usurio mudam de um lugar para outro, cada switch
eventualmente se torna membro de todas as VLANs. Frame tagging utilizado para transportar
informaes desde vrias VLANs entre os switches da camada de acesso e os switches da
camada de distribuio.
ISL um protocolo proprietrio da Cisco que mantm informaes de VLAN enquanto o trfego
flui entre os switches. IEEE 802.1Q um mecanismo de tagging (marcao) de VLAN padro
aberto (IEEE) em instalaes de comutao. Os switches Catalyst 2950 no suportam trunking
ISL.
Os servidores de grupos de trabalho operam em um modelo cliente/servidor. Por esta razo, os
usurios so designados mesma VLAN em que est o servidor que utilizam para maximizar o
desempenho da comutao de Camada 2 e para manter o trfego localizado.
Na Figura, um roteador da camada central (core layer) usado para rotear entre sub-redes. A
rede projetada, com base nos padres de fluxo do trfego para manter 80 por cento do
trfego dentro de uma VLAN. Os 20 por cento restantes atravessam o roteador at os
servidores corporativos e at a Internet e a WAN.
177
Com a tendncia das redes corporativas a centralizarem seus recursos, as VLANs fim-a-fim se
tornam mais difceis de manter. Os usurios so forados a usar muitos recursos diferentes,
muitos dos quais j no existem na sua VLAN. Esse deslocamento da localizao e utilizao
de recursos exige a criao de VLANs dentro de limites geogrficos e no de acordo com
atributos em comum.
178
A criao de uma VLAN em um switch uma tarefa muito simples e sem complicaes. Se for
usado um switch baseado em comandos, o comando vlan database pode ser usado no
modo EXEC privilegiado para entrar no modo de configurao de VLAN. Um nome tambm
pode ser configurado para a VLAN, caso necessrio:
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Ao sair, a VLAN ser aplicada ao switch. A prxima etapa ser designar a VLAN a uma ou
mais interfaces:
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlanvlan_number
Uma VLAN criada permanece sem utilizar at que seja mapeada a portas de switch.
Todas as portas Ethernet so atribudas VLAN 1 por padro.
179
A Figura mostra as etapas necessrias para designar uma nova VLAN a uma porta no switch
Sydney.
As Figuras ilistam a sada dos comandos show vlan e show vlan brief.
180
Pode ser feito o backup dos valores da configurao do switch em um servidor TFTP com o
comando copy running-config tftp. Como alternativa, pode ser utilizado o recurso de
captura do HyperTerminal em conjunto com os comandos show running-config e show
vlan para armazenar os parmetros da configurao.
Na Figura, Fastethernet 0/9 foi designada VLAN 300 com o comando switchport access
vlan 300. Para remover esse VLAN da interface, simplesmente use a forma no do comando.
181
Quando uma VLAN excluda, todas as portas designada quela VLAN so desativadas. As
portas, no entanto, permanecero associadas VLAN excluda at que sejam designadas a
outra VLAN.
182
183
1.
2.
3.
4.
5.
184
A funo do STP garantir que no ocorram loops lgicos em uma rede por designar uma
bridge raiz. A bridge raiz o ponto central de uma configurao de spanning-tree que controla
como o protocolo opera.
Localizar a bridge raiz na rede estendida de roteador e switch necessrio para uma
identificao e resoluo de problemas eficaz. Os comandos show tanto no roteador como no
switch podem exibir informaes sobre a bridge raiz.
185
186
187
A Figura exibe a sada do comando show vlan. O resultado mostra a ID da VLAN, seu nome,
status e portas designadas.
Tambm aparecem as opes de palavra-chave e a descrio da sintaxe de palavra-chave de
cada campo para o comando show vlan.
188
O comando show vlan exibe informaes sobre aquela VLAN no roteador. O comando show
vlan, seguido do nmero da VLAN, exibe informaes especficas quela VLAN no roteador.
A sada do comando inclui a ID da VLAN, a subinterface do roteador e informaes sobre o
protocolo.
O comando show spanning-tree exibe a topologia spanning-tree conhecida pelo roteador.
189
Esse comando ir mostrar os parmetros STP usados pelo roteador para a bridge spanningtree na rede de roteador e switch.
A primeira parte da sada do comando lista parmetros globais de configurao de spanning
tree, seguido daqueles especficos a interfaces em particular.
190
Quando surgem dificuldades com uma conexo de tronco entre um switch e um roteador, no
deixe de considerar as seguintes possveis causas:
1. Certifique-se de que a porta esteja conectada e que no esteja recebendo quaisquer
erros de camada fsica, de alinhamento ou de frame-check-sequence (FCS). Isso pode
ser realizado com o comando show interface no switch.
2. Certifique-se de que estejam corretamente definidas a operao duplex e a velocidade
entre o switch e o roteador. Isso pode ser realizado atravs do comando show
interface status no switch ou o comando show interfaces no roteador.
3. Configure a interface fsica do roteador com uma sub-interface para cada VLAN que ir
roteador trfego. Verifique isso com o comando IOS show interfaces. Tambm,
certifique-se de que cada sub-interface no roteador tenha o tipo de encapsulamento, o
191
As bridges de spanning tree utilizam pacotes de Bridge Protocol Data Units (BPDUs) de
notificao de modificaes de topologia para notificar as demais bridges sobre alguma
modificao na topologia spanning tree da rede. A bridge com o identificador mais baixo na
rede se torna a raiz. As bridges enviam essas BPDUs sempre que uma porta faa uma
transio entre estados de encaminhamento, contanto que haja outras portas no mesmo grupo
de bridge. Essas BPDUs migram em direo bridge raiz.
S pode haver uma bridge raiz para cada rede com bridge. Um processo de eleio determina
qual ser a bridge raiz. A raiz determina parmetros para mensagens de configurao, nas
BPDUs para depois definir os temporizadores para as demais bridges. Outras bridges
designadas determinam o caminho mais curto at a bridge raiz e so responsveis pelo
anncio das BPDUs a outras bridges atravs de portas designadas. Uma bridge deve ter portas
no estado de bloqueio se houver um loop fsico.
Podem surgir problemas para as redes em que os ns de bridging utilizam algoritmos de
spanning tree IEEE e DEC. Esses problemas so causados por diferenas na maneira em que
os ns de bridging processam pacotes BPDU ou pacotes hello e na maneira em que
processam dados.
Nesse cenrio, o Switch A, Switch B e Switch C esto executando o algoritmo spanning tree
IEEE. O switch D est configurando inadvertidamente para usar o algoritmo spanning tree
DEC.
O Switch A se considera como a raiz IEEE e o Switch D se considera como a raiz DEC. O
Switch B e o Switch C propagam informaes da raiz em todas as interfaces para o spanning
tree IEEE. No entanto, o Switch D descarta informaes de spanning tree IEEE.
Semelhantemente, os outros roteadores ignoram o direito do Roteador D de ser a raiz.
192
O resultado que, devido ao fato de nenhuma das bridges acreditarem, existe um loop, e
quando um pacote de broadcast enviado, ocorre uma tempestade de broadcast em toda a
rede. Essa tempestade de broadcast incluir os Switches X e Y e alm.
Para resolver esse problema, reconfigure o Switch D para IEEE. Embora seja necessria a
mudana de configurao, possivelmente no seja o suficiente para restabelecer a
conectividade. Haver um atraso de reconvergncia enquanto os dispositivos trocam BPDUs e
recalculem o spanning tree para a rede.
Resumo
193
Inter-Switch Link (ISL) um mtodo de frame tagging que est send rapidamente substitudo
pelo frame tagging 802.1Q. Essa marcao de pacotes providencia um mecanismo para o
controle do fluxo de broadcasts e de aplicativos sem interferir com a rede e com os aplicativos.
Cada VLAN precisa ter designado exclusivamente a ela um endereo de rede de Camada 3.
Isso permite que os roteadores comutem pacotes entre VLANs. As VLANs podem existir como
redes fim-a-fim ou podem existir dentro de limites geogrficos.
Uma rede VLAN fim-a-fim agrupa os usurios em VLANs com base no grupo ou na funo
profissional. Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de
trfego 80/20. A associao de VLAN no muda para um usurio quando fisicamente troca de
local. Cada VLAN possui um conjunto de requisitos de segurana comum a todos os membros.
As VLANs estticas so portas em um switch que so manualmente atribudas a uma VLAN
atravs de um aplicativo de gerenciamento de VLAN ou por aes feitas diretamente dentro do
switch. Essas portas mantm as configuraes de VLAN que lhe foram atribudas at que
sejam modificadas manualmente. As VLANs dinmicas no dependem de portas designadas a
uma VLAN especfica. Use os comandos show vlan, show vlan brief, ou show vlan
id id_number para verificar a configurao VLAN.
usado um mtodo sistemtico para a identificao e resoluo de problemas em uma VLAN.
Para isolar o problema, examine as indicaes fsicas, tais como o estado dos LEDs. Comear
com uma s configurao em um switch e trabalhe de dentro para fora. Verifique o link de
Camada 2 e depois verifique o link de Camada 2. Faa a identificao e resoluo de
problemas com VLANs que abrangem vrios switches. Alguns problemas que se repetem se
devem ao aumento da demanda de servios por portas de estaes de trabalho que
ultrapassam a configurao, trunking ou capacidade de acesso aos servios dos servidores.
194
9.1 Trunking
9.1.1 Histria do trunking
Esta pgina explicar a evoluo do trunking.
A histria do trunking tem o seu incio nas tecnologias de rdio e telefonia. Na tecnologia de
rdio, um tronco uma s linha de comunicao que transporta vrios canais de sinais de
rdio.
Na indstria telefnica, o conceito de trunking associado com o caminho ou canal de
comunicao telefnica entre dois pontos. Um desses dois pontos normalmente a Central
Telefnica (CO).
Troncos compartilhados tambm podem ser criados para oferecer redundncia entre COs.
195
O conceito utilizado pelas indstrias telefnica e de rdio foi, ento, adotado para a
comunicao de dados. Um exemplo disso em uma rede de comunicaes um link de
backbone entre um MDF e um IDF. Um backbone composto de vrios troncos.
Atualmente, o mesmo princpio de trunking aplicado a tecnologias de comutao em redes.
Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o trfego
da rede.
196
A Figura ilustra duas VLANs compartilhadas entre os switches Sa e Sb. Cada switch usa dois
links fsicos, de modo que cada porta transporta trfego para uma s VLAN. Esta uma
maneira simples de implementar a comunicao VLAN entre switches, mas no escalvel.
O acrscimo de uma terceira VLAN exigiria a utilizao de mais duas portas, uma em cada
switch conectado. Este projeto tambm no eficiente em termos de compartilhamento de
cargas. Alm disso, o nvel de trfego em certas VLANs talvez no justifique um link dedicado.
O trunking agrega vrios links virtuais em um s link fsico. Isso permite que o trfego de vrias
VLANs transite sobre um nico cabo entre os switches.
As estradas com diferentes origens e destinos compartilham uma rodovia nacional principal por
alguns quilmetros e depois dividem-se novamente para chegar aos seus destinos em
particular. Esse mtodo mais econmico do que a construo de uma estrada separada do
comeo ao fim para cada destino conhecido ou novo.
197
Os protocolos de trunking foram elaborados para gerenciar com mais eficcia a transferncia
de quadros de diferentes VLANs em uma nica linha fsica. Os protocolos de trunking
estabelecem um acordo para a distribuio de quadros para as portas associadas em ambas
as extremidades do tronco.
Os dois tipos existentes de mecanismos de trunking so filtragem de quadros (frame filtering) e
marcao de quadros (frame tagging). O frame tagging foi adotado como o mecanismo padro
de trunking pelo IEEE.
Os protocolos de trunking que utilizam frame tagging obtm uma entrega mais rpida de
quadros e facilitam o gerenciamento.
O nico link fsico entre os dois switches consegue transportar trfego para qualquer VLAN.
Para conseguir isso, cada quadro enviado no link marcado para identificar a VLAN qual
pertence. Existem diferentes esquemas de marcao. Os dois esquemas mais comuns de
marcao para segmentos Ethernet so ISL e 802.1Q:
198
Os dois mecanismos padro de trunking so frame tagging e filtragem de quadros. Esta pgina
explicar como o frame tagging pode ser usado para proporcionar uma soluo mais escalvel
para a implementao de VLANs. O padro IEEE 802.1Q especifica a marcao de quadros
(frame tagging) como o mtodo para implementar VLANs.
199
importante entender que um link de tronco no pertence a uma VLAN especfica. Um link de
tronco um canal para VLANs entre switches e roteadores.
ISL um protocolo que mantm informaes de VLAN enquanto o trfego flui entre os
switches. Com ISL, um quadro Ethernet encapsulado com um cabealho que contm um ID
da VLAN
As Atividades de Laboratrio ensinaro os alunos como criar links de tronco entre dois switches
e permitir comunicao entre VLANs eparelhadas.
200
9.2 VTP
9.2.1 A histria do VTP
Esta pgina apresentar o VLAN Trunking Protocol (VTP).
O VLAN Trunking Protocol (VTP) foi criado pela Cisco para resolver problemas operacionais
em uma rede comutada com VLANs. um protocolo proprietrio da Cisco.
Considere o exemplo de um domnio com vrios switches interconectados que suportam vrias
VLANs. Um domnio um agrupamento lgico de usurios e de recursos sob controle de um
servidor chamado PDC (Primary Domain Controller). Para manter a conectividade dentro de
VLANs, cada VLAN precisa ser manualmente configurada em cada switch. Com o crescimento
da organizao e o acrscimo de switches rede, cada novo switch precisa ser manualmente
configurado com informaes das VLANs. Uma s designao de VLAN incorreta poderia
causar dois problemas:
201
202
Servidor
Cliente
Transparente
As VLANs detectadas dentro dos anncios servem de notificao para o switch de que pode
ser esperado trfego com os recm-definidos IDs de VLAN.
203
Na Figura, o Switch C transmite uma entrada de banco de dados VTP com adies ou
excluses ao Switch A e ao Switch B. O banco de dados de configurao possui um nmero de
reviso que incrementado por 1. Um nmero mais alto de reviso de configurao indica que
as informaes sobre VLANs sendo recebidas so mais recentes que a cpia armazenada.
Sempre que um switch recebe uma atualizao cujo nmero de reviso de configurao mais
alto, o switch sobrescreve as informaes j armazenadas com as novas informaes enviadas
na atualizao do VTP. O Switch F no processa a atualizao porque est em outro domnio.
Esse processo de sobrescrita significa que se a VLAN no existir no novo banco de dados, ela
ser excluda do switch. Alm disso, o VTP mantm a sua prpria configurao na NVRAM. O
comando erase startup-configuration limpa a configurao dentro da NVRAM, mas
no o nmero de reviso do banco de dados do VTP. Para redefinir como zero o nmero de
reviso da configurao, o switch precisa ser reinicializado.
Por default, os domnios de gerenciamento so definidos para um modo no seguro. Isso
significa que os switches interagem sem a utilizao de senha. Para definir o domnio de
gerenciamento automaticamente no modo seguro, pode ser adicionada uma senha. A mesma
senha precisa ser configurada em cada switch no domnio de gerenciamento para usar o modo
seguro.
Solicitaes de anncios
Anncios sumarizados
Anncios de subconjuntos
204
Por default, os switches Catalyst servidores e clientes emitem anncios sumarizados de cinco
em cinco minutos. Os servidores informam os switches vizinhos daquilo que acreditam ser o
atual nmero de reviso do VTP. Se os nomes de domnio forem idnticos, o servidor ou o
cliente faz a comparao do nmero de reviso da configurao que recebeu. Se o switch
receber um nmero de reviso superior ao atual nmero de reviso desse switch, emitir uma
solicitao de anncio para as novas informaes de VLAN.
205
Os anncios de subconjunto contm informaes detalhadas sobre VLANs, tais como a verso
do VTP, o nome do domnio e campos relacionados a ele, alm do nmero de reviso da
configurao. Certas aes podem ativar anncios de subconjuntos:
206
Escolha um dos trs modos do VTP disponveis para o switch. Se este for o primeiro switch no
domnio de gerenciamento e se tiverem que ser adicionados outros switches, configure o modo
como servidor. Os switches adicionais podero aprender informaes de VLAN desse switch.
Deve existir pelo menos um servidor.
As VLANs podem ser criadas, excludas e renomeadas vontade sem que o switch propague
modificaes a outros switches. possvel que as VLANs sejam parcialmente sobrepostas se
vrias pessoas configuram dispositivos dentre de uma rede. Por exemplo, o mesmo ID de
VLAN pode ser usado para VLANs com propsitos divergentes.
207
O seguinte comando pode ser usado para definir o modo correto do switch:
Switch(vlan)#vtp {client | server | transparent}
A Figura apresenta a sada do comando show vtp status. Este comando usado para
verificar a configurao dos parmetros VTP em um switch baseado em comandos do Cisco
IOS.
A Figura apresenta a sada do comando show vtp counters. Este comando usado para
exibir estatsticas sobre anncios enviados e recebidos pelo switch.
208
209
Se todas as portas de switches fizessem parte da VLAN 1, os hosts conectados a essas portas
poderiam comunicar-se. Nesse caso, porm, as portas fazem parte de VLANs diferentes, VLAN
1 e VLAN 200. Um roteador precisa ser utilizado se os hosts das diferentes VLANs precisam
comunicar-se.
210
211
Quando um roteador precisa fazer uma conexo a um host remoto, ele examina a sua tabela
de roteamento para determinar se existe um caminho j conhecido. Se o host remoto encontrase em uma sub-rede que ele sabe alcanar, o sistema tenta verificar se possvel fazer a
conexo atravs daquela interface. Se todos os caminhos conhecidos falharem, o sistema tem
uma ltima opo a rota default. Essa rota um tipo especial de rota gateway e normalmente
ela a nica presente no sistema. Em um roteador, um asterisco (*) indica uma rota default na
sada do comando show ip route. Para hosts em uma rede local, esse gateway definido
como qualquer mquina que possuir uma conexo direta com o mundo externo e este o
Gateway Default listado nas configuraes TCP/IP da estao de trabalho. Se a rota default
dos hosts estiver configurada para o prprio roteador, ele mesmo estar funcionando como
gateway at a Internet pblica. Ento a rota default apontar para a mquina gateway em um
Provedor de Servios de Internet (ISP). As rotas default so implementadas atravs do
comando ip route.
Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
Nesse exemplo, 192.168.1.1 o gateway. A conectividade entre VLANs pode ser conseguida
atravs da conectividade lgica ou fsica.
A conectividade lgica envolve uma s conexo, ou tronco, entre o switch e o roteador. Esse
tronco pode suportar vrias VLANs. Essa topologia chama-se router-on-a-stick (roteador no
espeto) porque existe uma s conexo ao roteador. No entanto, existem vrias conexes
lgicas entre o roteador e o switch.
212
A conectividade fsica envolve uma conexo fsica separada para cada VLAN. Isso implica uma
interface fsica separada para cada VLAN.
Os primeiros projetos de VLANs dependiam de rotas externas conectadas a switches com
capacidades para VLANs. Nesse mtodo, os roteadores tradicionais so conectados atravs
de um ou mais links a uma rede comutada. O projeto de router-on-a-stick emprega um s link
de tronco, que conecta o roteador ao restante da rede do campus.
O trfego entre VLANs precisa atravessar o backbone de camada 2 para alcanar o roteador
quando transita entre VLANs. O trfego, ento, transita de volta at a estao final desejada,
usando encaminhamento normal de camada 2. Esse fluxo para-fora-do-roteador-e-de-volta
uma caracterstica dos projetos de router-on-a-stick.
213
Quando tecnologias, tais como Inter-Switch Link (ISL), tornaram-se mais acessveis, os
projetistas de redes comearam a usar links de tronco para conectar roteadores aos switches.
Embora seja possvel usar qualquer tecnologia de trunking, como ISL, 802.1Q, 802.10 ou LAN
Emulation (LANE), os mtodos baseados em Ethernet, tais como ISL e 802.1Q, so os mais
comuns.
214
O protocolo proprietrio ISL da Cisco, assim como o padro multi-fornecedor IEEE 802.1q, so
usados para a implementao de troncos em links Fast Ethernet.
A linha slida no exemplo refere-se ao nico link fsico entre o Switch Catalyst e o roteador.
Essa a interface fsica que conecta o roteador ao switch.
medida que vai crescendo o nmero de VLANs em uma rede, o mtodo fsico de ter uma
interface de roteador para cada VLAN rapidamente torna impraticvel qualquer expanso. As
redes com muitas VLANs precisam usar o trunking VLAN para atribuir vrias VLANs a uma
nica interface de roteador.
As linhas pontilhadas no exemplo referem-se a vrios links lgicos em utilizao nesse link
fsico usando subinterfaces. O roteador tem capacidade para suportar muitas interfaces lgicas
em links fsicos individuais. Por exemplo, a interface FastEthernet 0/0 poderia suportar trs
interfaces virtuais numeradas FastEthernet 1/0.1, 1/0.2 e 1/0.3.
A principal vantagem da utilizao de uma linha tronco a reduo do nmero de portas
utilizadas no roteador e no switch. No s economiza dinheiro como tambm poder reduzir a
complexidade da configurao. Conseqentemente, o mtodo do roteador conectado por
tronco pode ser expandido para comportar um maior nmero de VLANs do que com o mtodo
de um link para cada VLAN.
215
Cada subinterface suporta uma VLAN e recebe a designao de um endereo IP. Para que
vrios dispositivos possam comunicar-se sobre a mesma VLAN, o endereo IP de todas as
subinterfaces interrelacionadas precisam estar na mesma rede ou sub-rede. Por exemplo, se a
subinterface FastEthernet 0/0.1 tiver um endereo IP 192.168.1.1 ento 192.168.1.2,
192.168.1.3 e 192.1.1.4 sero os endereos IP para os dispositivos conectados subinterface
FastEthernet 0/0.1.
Para realizar o roteamento entre VLANs atravs de subinterfaces, ser necessrio criar uma
subinterface para cada VLAN.
216
Em um roteador, uma interface pode ser dividida logicamente em vrias subinterfaces virtuais.
As subinterfaces representam uma soluo flexvel para o roteamento de vrios fluxos de
dados atravs de uma s interface fsica. Para definir subinterfaces em uma interface fsica,
realize as seguintes tarefas:
Identifique a interface.
Defina o encapsulamento da VLAN.
Atribua um endereo IP interface.
217
O parmetro port-number identifica a interface fsica e o parmetro subinterfacenumber identifica a interface virtual.
O roteador precisa poder falar com o switch usando um protocolo de trunking padronizado. Isso
significa que ambos os dispositivos interconectados precisam entender-se. No exemplo, o
802.1Q usado. Para definer o encapsulamento da VLAN, digite o comando encapsulation
no modo configurao de interface.
Router(config-if)#encapsulation dot1q vlan-number
O parmetro vlan-number identifica a VLAN para a qual a subinterface transportar trfego.
Um ID da VLAN adicionada ao quadro somente quando o quadro destina-se a uma rede no
local. Cada pacote VLAN contm o ID da VLAN dentro do cabealho do pacote.
Para atribuir um endereo IP interface, digite o seguinte comando no modo de configurao
de interface.
Router(config-if)#ip address ip-address subnet-mask
Os parmetros ip-address e subnet-mask so os 32 bits do endereo de rede e mscara
da interface especfica.
218
No exemplo, o roteador possui trs subinterfaces configuradas na interface Fast Ethernet 0/0.
Essas trs interfaces so identificadas como 0/0.1, 0/0.2 e 0/0.3. Todas as interfaces so
encapsuladas com 802.1q. A interface 0/0.1 faz o roteamento de pacotes para a VLAN 1,
enquanto a interface 0/0.2 faz o roteamento de pacotes para a VLAN 20 e a 0/0.3 faz o
roteamento de pacotes para a VLAN 30.
Resumo
Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o trfego
da rede. O conceito de trunking tem o seu incio nas tecnologias de rdio e telefonia. No
contexto de um ambiente de comutao em VLAN, um tronco um link ponto-a-ponto que
suporta vrias VLANs.
O propsito de um tronco conservar portas quando criado um link entre dois dispositivos
que implementam VLANs. O trunking agregar vrios links virtuais em um s link fsico,
permitindo que o trfego para vrias VLANs transite sobre um nico cabo entre os switches.
219
As tabelas de comutao em ambas as extremidades do tronco podem ser usadas para tomar
decises sobre encaminhamento com base nos endereos MAC de destino dos quadros. Esse
processo torna-se mais lento medida que vai aumentando o nmero de VLANs que transitam
no tronco. Para gerenciar com eficcia a transferncia de quadros provenientes de diferentes
VLANs em uma s linha fsica, os protocolos de trunking foram elaborados. Os protocolos de
trunking estabelecem um acordo para a distribuio de quadros para as portas associadas em
ambas as extremidades do tronco.
Existem dois tipos de mecanismos para trunking: filtragem de quadros e frame tagging. Os
protocolos de trunking que utilizam o mecanismo de frame tagging atribuem um identificador
aos quadros. Isso proporciona um melhor gerenciamento e uma entrega mais rpida. Frame
tagging funciona na camada 2 e requer pouco processamento e ocupa poucos recursos
administrativos. O ISL, o protocolo proprietrio Inter-Switch Link da Cisco e o 802-1Q, o padro
IEEE, so os esquemas de tagging mais comuns para segmentos Ethernet.
Antes de implementr o trunking, determine qual o encapsulamento que a porta pode suportar
mediante a utilizao do comando show port capabilities. Para certificar-se de que o
trunking foi configurado, use o comando show trunk [mod_num/port_num] a partir do
modo Privilegiado do switch.
O VLAN Trunking Protocol (VTP) foi criado para resolver problemas operacionais em uma rede
comutada com VLANs. Os dois problemas mais comuns so VLANs com conexes cruzadas
decorrentes de inconsistncias na configurao e falhas na configurao em ambientes de
meios fsicos mistos.
Com o VTP, a configurao de VLANs mantida consistentemente em um domnio
administrativo comum. Um domnio VTP consiste em um ou mais dispositivos interconectados
que compartilham o mesmo nome de domnio VTP. Um switch pode existir em um s domnio
VTP. Ao transmitir mensagens VTP para outros switches na rede, a mensagem VTP
encapsulada em um quadro de protocolo de trunking, tal como ISL ou IEE 802.1Q. Os switches
VTP operam em um dentre trs modos. Os modos incluem: servidor, que pode criar, modificar
e excluir VLANs e parmetros de configurao de VLANs para o domnio inteiro - cliente, que
processa mudanas de VLAN e envia mensagens VTP atravs de todas as portas de tronco
transparente, que encaminha anncios VTP mas ignora informaes contidas na mensagem.
Com o VTP, cada switch anuncia em suas portas de tronco o seu domnio de gerenciamento, o
nmero de reviso da configurao, as VLANs que ele conhece e certos parmetros para cada
VLAN conhecida.
H dois tipos de anncios VTP: solicitaes de clientes e respostas de servidores. Eles geram
trs tipos de mensagens VTP, que incluem solicitao de anncio, anncio sumarizado e
anncio de subconjunto. Com solicitaes de anncios, os clientes solicitam informaes de
VLAN e o servidor responde com anncios sumarizados e de subconjuntos. Por default, os
switches Catalyst servidores e clientes emitem anncios sumarizados de cinco em cinco
minutos. Os servidores informam aos switches vizinhos o que acreditam ser o atual nmero de
reviso do VTP. feita a comparao desse nmero e, se houver diferenas, novas
informaes so solicitadas. Os anncios de subconjunto contm informaes detalhadas
sobre VLANs, tais como a verso do VTP, o nome do domnio e campos relacionados a ele
alm do nmero de reviso da configurao.
Antes de configurar o VTP e as VLANs em uma rede, descubra o nmero da verso do VTP,
determine se deve ser criado um novo domnio e estabelea o modo VTP. Deve existir pelo
menos um servidor. Para definir o modo correto do switch com base em comandos do Cisco
IOS, use o comando Switch(vlan)#vtp {client | server | transparent}.
Use o comando show vtp status para verificar se o nmero de reviso da configurao o
VTP inferior ao nmero de reviso da configurao nos outros switches no domnio VTP
antes de adicionar um cliente.
220
O seguinte estudo de caso usado para ilustrar o processo criao de um projeto de rede,
bem como a documentao necessria. Esse estudo de caso apresenta um cenrio no qual a
XYZ Research Company contratou um grupo de consultores de redes para projetar a sua rede.
Este estudo de caso requer que voc realize as seguintes tarefas:
Usar os recursos fornecidos, o diagrama e o texto, para configurar uma rede fsica
Configurar um esquema de endereamento IP, usando VLSM
Configurar os roteadores conforme o necessrio
Preparar e configurar os switches e as VLANs conforme o necessrio
Verificar e resolver quaisquer problemas com todas as conexes
Prover documentao detalhada no formato apropriado
Prover um relatrio final por escrito
221