2

CAPITULO 01 - Introduo ao Roteamento Classless

Viso Geral
Os administradores de redes precisam antecipar e gerenciar o crescimento fsico das redes.
Isso poder levar compra ou aluguel de outro andar do prdio para equipamentos de rede
tais como racks, patch panels, switches e roteadores. Os projetistas de redes precisam
escolher esquemas de endereamento que permitam o crescimento. Variable-length subnet
mask (VLSM), ou seja, mscara de sub-rede de tamanho varivel, usada para criar
esquemas de endereamento eficientes e escalveis.
Quase todas as empresas precisam implementar um esquema de endereos IP. Muitas
organizaes selecionam TCP/IP como o nico protocolo para executar em suas redes.
Infelizmente, os idealizadores do TCP/IP no previram que esse protocolo acabaria
sustentando uma rede global de informaes, comrcio e entretenimento.
O IP verso 4 (IPv4) ofereceu uma estratgia de endereamento que, embora fosse escalvel
durante certo tempo, resultou em uma alocao ineficiente de endereos. O IPv4 poder logo
ser substitudo pelo IP verso 6 (IPv6) como o protocolo dominante da Internet. O IPv6 possui
espao de endereamento virtualmente ilimitado e a sua implementao j comeou em
algumas redes. Ao longo das ltimas duas dcadas, os engenheiros modificaram o IPv4, de
modo que ele possa sobreviver ao crescimento exponencial da Internet. A VLSM uma das
modificaes que tem ajudado a preencher a lacuna entre IPv4 e IPv6.
As redes precisam ser escalveis, j que as necessidades dos usurios evoluem. Quando uma
rede escalvel, ela pode crescer de maneira lgica, eficiente e econmica. O protocolo de
roteamento usado em uma rede ajuda a determinar a escalabilidade da rede. importante
escolher com prudncia o protocolo de roteamento. O Routing Information Protocol verso 1
(RIP v1) serve bem para redes pequenas. No entanto, ele no escalvel para comportar
redes grandes. O RIP verso 2 (RIP v2) foi elaborado para superar essas limitaes.
Este mdulo cobre alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Definir VLSM e descrever resumidamente as razes para a sua utilizao.

Dividir uma rede de grande porte em sub-redes de tamanhos diferentes usando VLSM.
Definir a agregao e resumo de rotas em relao ao VLSM.
Configurar um roteador usando VLSM.
Identificar as caractersticas mais importantes do RIP v1 e RIP v2.
Identificar as diferenas importantes entre RIP v1 e RIP v2.
Configurar o RIP v2.
Verificar, identificar e resolver problemas na operao do RIP v2.
Configurar rotas padro, usando os comandos ip route e ip default-network.

1.1 VLSM
1.1.1 O que VLSM e por que ele usado
Com o crescimento das sub-redes IP, os administradores tm procurado maneiras de usar o
seu espao de endereos com mais eficincia. Esta pgina introduz uma tcnica chamada
VLSM. Com VLSM, um administrador de rede pode usar uma mscara longa em redes com
poucos hosts, e uma mscara curta em sub-redes com muitos hosts.

Para implementar VLSM, um administrador de rede precisa usar um protocolo de roteamento

que o suporte. Os roteadores Cisco suportam VLSM com Open Shortest Path First (OSPF) ISIS Integrado, Enhanced Interior Gateway Routing Protocol (EIGRP), RIP v2 e roteamento
esttico.

VLSM permite que uma organizao utilize mais de uma mscara de sub-rede dentro do
mesmo espao de endereo de rede. A implementao de VLSM maximiza a eficincia dos
endereos e freqentemente chamada de criao de sub-redes em uma sub-rede.

Os protocolos de roteamento classless exigem que uma rede utilize a mesma mscara de subrede. Por exemplo, uma rede com um endereo 192.168.187.0 pode usar somente uma
mscara de sub-rede, tal como 255.255.255.0.

Um protocolo de roteamento que permite VLSM libera o administrador para usar diferentes
mscaras de sub-rede para redes dentro de um nico sistema autnomo.

A Figura mostra um exemplo de como um administrador de rede pode usar uma mscara de 30
bits para conexes de redes, uma mscara de 24 bits para redes de usurios e at uma
mscara de 22 bits para redes de at 1000 usurios.
A prxima pgina tratar de esquemas de endereamento para redes.

1.1.2 Desperdcio de endereos

Esta pgina explicar como certos esquemas de endereamento podem desperdiar espao
de endereos.
No passado, no era aconselhvel usar a primeira e a ltima sub-redes. A utilizao da
primeira sub-rede, conhecida como sub-rede zero, era desencorajada por causa da confuso
que poderia ocorrer se uma rede e uma sub-rede tivessem o mesmo endereo. Isso tambm
se aplicava utilizao da ltima sub-rede, conhecida como sub-rede all-ones (totalmente de
uns). Com a evoluo das tecnologias de redes e com o esgotamento dos endereos IP, a
utilizao da primeira e ltima sub-rede tornou-se uma prtica aceitvel em conjunto com
VLSM.

Na Figura , a equipe de gerenciamento da rede emprestou trs bits da poro host de um

endereo Classe C, que foi selecionado para esse esquema de endereos. Se a equipe optar
por usar a sub-rede zero, haver oito sub-redes utilizveis. Cada sub-rede pode suportar 30
hosts. Se a equipe optar por usar o comando no ip subnet-zero, haver sete sub-redes
utilizveis com 30 hosts em cada sub-rede. Os roteadores com o Cisco IOS verso 12.0 ou
posterior usam a sub-rede zero por default.

Na Figura , os escritrios remotos Sydney, Brisbane, Perth e Melbourne podem ter 30 hosts
cada um. A equipe reconhece que ser necessrio enderear os trs links WAN ponto-a-ponto
entre Sydney, Brisbane, Perth e Melbourne. Se a equipe utilizar as ltimas trs sub-redes para
os links WAN, todos os endereos disponveis sero utilizados e no haver espao para
crescimento. A equipe tambm ter desperdiado os 28 endereos de host de cada sub-rede
s para enderear trs redes ponto-a-ponto. Esse esquema de endereamento desperdia um
tero do espao de endereos em potencial.
Tal esquema de endereos aceitvel para uma rede local pequena. No entanto, ele gera
muito desperdcio se forem usadas conexes ponto-a-ponto.

A prxima pgina explicar como VLSM pode ser usado para evitar o desperdcio de
endereos.

1.1.3 Quando usar VLSM

importante projetar um esquema de endereos que permita o crescimento e que no
desperdice endereos. Esta pgina examina como VLSM pode ser usado para evitar o
desperdcio de endereos em links ponto-a-ponto.
Conforme indica a Figura , a equipe de gerenciamento da rede decidiu evitar o desperdcio da
utilizao da mscara /27 nos links ponto-a-ponto. A equipe aplica VLSM para cuidar do
problema.
Para aplicar VLSM ao problema de endereos, a equipe divide o endereo Classe C em subredes de vrios tamanhos. Sub-redes grandes so criadas para redes locais. Sub-redes muito
pequenas so criadas para links WAN e para outros casos especiais. Uma mscara de 30 bits
utilizada para criar sub-redes com apenas dois endereos de host vlidos. Esta a melhor
soluo para conexes ponto-a-ponto. A equipe tomar uma das trs sub-redes que
anteriormente decidiu designar para links WAN e a dividir novamente em sub-redes com uma
mscara de 30 bits.
No exemplo, a equipe tomou uma das ltimas trs sub-redes, a sub-rede 6, e a dividiu outra
vez em sub-redes. Desta vez, a equipe utiliza uma mscara de 30 bits.

As Figuras e ilustram que, depois de utilizar VLSM, a equipe dispe de oito conjuntos de
endereos para serem usados para os links ponto-a-ponto.
A prxima pgina ensinar os alunos a calcular sub-redes com VLSM.

1.1.4 Clculo de sub-redes com VLSM

VLSM ajuda a gerenciar endereos IP. Esta pgina explicar como usar VLSM para definir
mscaras de sub-rede que atendam aos requisitos do link ou segmento. Uma mscara de subrede deve satisfazer aos requisitos de uma rede local com uma mscara de sub-rede e aos
requisitos de uma WAN ponto-a-ponto com outra.

O exemplo na Figura mostra uma rede que carece de um esquema de endereos.

O exemplo contm um endereo Classe B 172.16.0.0 e duas redes locais que exigem um
mnimo de 250 hosts cada uma. Se os roteadores usarem um protocolo de roteamento
classless, o link WAN precisar ser uma sub-rede da mesma rede Classe B. Os protocolos de
roteamento classful, tais como RIP v1, IGRP e EGP no suportam VLSM. Sem VLSM, o link
WAN precisaria da mesma mscara de sub-rede dos segmentos das redes locais. Uma
mscara de 24 bits de 255.255.255.0 pode suportar 250 hosts.

Um link WAN precisa apenas de dois endereos, um para cada roteador. Isso resulta em 252
endereos desperdiados.

Se for usado o VLSM, uma mscara de 24 bits ainda seria aplicada nos segmentos LAN para
os 250 hosts. Uma mscara de 30 bits poderia ser usada para o link WAN, porque so
necessrios apenas dois endereos de host.

A Figura mostra onde os endereos da sub-rede podem ser aplicados com base no nmero de
hosts exigidos. Os links WAN usam endereos de sub-rede com um prefixo de /30. Esse
prefixo comporta apenas dois endereos de host, que exatamente o suficiente para a
conexo ponto-a-ponto entre os dois roteadores.

Na Figura , os endereos de sub-rede utilizados sero gerados quando a sub-rede

172.16.32.0/20 for dividida em sub-redes /26.

Para calcular os endereos de sub-rede usados nos links WAN, subdivida em novas sub-redes
uma das sub-redes /26 no usadas. Nesse exemplo, 172.16.33.0/26 subdividida em novas
sub-redes com um prefixo /30. Isso fornece mais quatro bits de sub-rede e, portanto, 16 (24)
sub-redes para as WANs. A Figura ilustra como lidar com um sistema VLSM.
VLSM pode ser usado para dividir em sub-redes um endereo j dividido em sub-redes. Por
exemplo, considere o endereo de sub-rede 172.16.32.0/20 e uma rede que precisa de dez
endereos de host. Com esse endereo de sub-rede, existem 212 2 ou seja 4094 endereos
de host, a maioria dos quais ser desperdiada. Com VLSM, possvel dividir 172.16.32.0/20
em sub-redes para criar mais endereos de rede com um nmero menor de hosts por rede.
Quando 172.16.32.0/20 dividido em 172.16.32.0/26, h um ganho de 26 ou seja 64 sub-redes.
Cada sub-rede pode suportar 26 2, ou seja 62 hosts.
Use as seguintes etapas para aplicar VLSM a 172.16.32.0/20:

10

Etapa 1 Escreva 172.16.32.0 em forma binria.

Etapa 2 Trace uma linha vertical entre o 20o e o 21o bits, conforme indicado na Figura . O limite
original da sub-rede foi /20.
Etapa 3 Trace uma linha vertical entre o 26o e o 27o bits, conforme indicado na Figura . O limite
original da sub-rede /20 estendido mais seis bits direita, o que resulta em /26.
Etapa 4 Calcule os 64 endereos de sub-rede com os bits entre as duas linhas verticais, do
menor para o maior valor. A figura mostra as primeiras cinco sub-redes disponveis.
importante lembrar-se de que somente sub-redes no utilizadas podem ser ainda divididas
em sub-redes. Se qualquer endereo de uma sub-rede for usado, essa sub-rede no poder
ser dividido mais em sub-redes.

Na Figura , quatro nmeros de sub-rede so usados nas redes locais. A sub-rede

172.16.33.0/26 no utilizada subdividida em novas sub-redes para serem usadas nos links
WAN.
A Atividade de Laboratrio ajudar os alunos a calcularem sub-redes VLSM.
A prxima pgina descrever a agregao de rotas

1.1.5 Agregao de rotas com VLSM

Esta pgina explicar as vantagens da agregao de rotas com VLSM.
Quando VLSM for usado, importante manter os nmeros de sub-rede agrupados na rede
para permitir a agregao. Por exemplo, redes como 172.16.14.0 e 172.16.15.0 devem estar
perto uma da outra para que os roteadores possam transportar uma rota para 172.16.14.0/23.

11

A utilizao de classless interdomain routing (CIDR) e VLSM impede o desperdcio de

endereos e promove a agregao ou resumo de rotas. Sem o resumo de rotas, o roteamento
do backbone da Internet provavelmente teria entrado em colapso antes de 1997.

A Figura ilustra como o resumo de rotas reduz a carga ao longo do fluxo entre os roteadore.
Esta hierarquia complexa de redes e sub-redes de tamanhos variveis resumida em vrios
pontos com um endereo de prefixo, at que toda a rede seja anunciada como uma s rota
agregada de 200.199.48.0/20. O resumo de rotas, ou super-rede, s ser possvel se os
roteadores de uma rede utilizarem um protocolo de roteamento classless tal como OSPF ou
EIGRP. Os protocolos de roteamento classless transportam um prefixo que consiste em um
endereo IP e uma mscara de bits, de 32 bits nas atualizaes de roteamento. Na Figura , a
rota resumida que eventualmente chega ao provedor contm um prefixo de 20 bits comum a
todos os endereos dentro da organizao. Esse endereo 200.199.48.0/20 ou
11001000.11000111.0011. Para que o resumo funcione, os endereos precisam ser
cuidadosamente designados de maneira hierquica de modo que os endereos resumidos
compartilhem os bits de ordem superior.
A seguir, temos regras importantes que devem ser lembradas:

Um roteador precisa saber em detalhes os nmeros de sub-redes a ele conectadas.

Um roteador no precisa informar a outros roteadores sobre cada sub-rede se o
roteador puder enviar uma rota agregada para um conjunto de rotas.
Um roteador que utiliza rotas agregadas possui um menor nmero de entradas na sua
tabela de roteamento.

VLSM aumenta a flexibilidade do resumo de rotas porque utiliza os bits de ordem superior
compartilhados esquerda, mesmo que as redes no sejam contguas.

12

A Figura mostra que os endereos compartilham os primeiros 20 bits. Esses bits esto em
vermelho. O 21o bit no o mesmo para todos os roteadores. Portanto, o prefixo para a rota
resumida ter 20 bits de comprimento. Isso usado para calcular o nmero de rede da rota
resumida.

A Figura mostra que os endereos compartilham os primeiros 21 bits. Esses bits esto em
vermelho. O 22o bit no o mesmo para todos os roteadores. Portanto, o prefixo para a rota
resumida ter 21 bits de comprimento. Isso usado para calcular o nmero de rede da rota
resumida.
A prxima pgina ensinar os alunos a configurar o VLSM.

1.1.6 Configurando a VLSM

Esta pgina ensinar aos alunos como calcular e configurar corretamente VLSM.
A seguir, temos clculos de VLSM para as redes locais apresentadas na Figura :

13

Endereo de rede: 192.168.10.0

O roteador Perth precisa suportar 60 hosts. Isso significa que sero necessrios pelo
menos seis bits na poro host do endereo. Seis bits resultaro em 26 2, ou seja, 62
possveis endereos de host. A conexo de rede local do roteador Perth recebe a
designao da sub-rede 192.168.10.0/26.
Os roteadores Sydney e Singapore precisam suportar 12 hosts cada um. Isso significa
que sero necessrios pelo menos quatro bits na poro host do endereo. Quatro bits
resultaro em 24 2, ou seja, 14 possveis endereos de host. Para a conexo de rede
local do roteador Sydney, designada a sub-rede 192.168.10.96/28 e para a conexo
da rede local do roteador Singapore designada a sub-rede 192.168.10.112/28.
O roteador KL precisa suportar 28 hosts. Isso significa que sero necessrios pelo
menos cinco bits na poro host do endereo. Cinco bits resultaro em 25 2, ou seja,
30 possveis endereos de host. A conexo de rede local do roteador KL recebe a
designao da sub-rede 192.168.10.64/27.

A seguir, temos clculos de VLSM para as conexes ponto-a-ponto na Figura :

14

A conexo entre Perth e Kuala Lumpur requer apenas dois endereos de host. Isso
significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois
bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre
Perth e Kuala Lumpur recebe a designao da sub-rede 192.168.10.128/30.
A conexo entre Sydney e Kuala Lumpur requer apenas dois endereos de host. Isso
significa que sero necessrios pelo menos dois bits na poro host do endereo. Dois
bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre
Sydney e Kuala Lumpur recebe a designao da sub-rede 192.168.10.132/30.
A conexo entre Singapore e Kuala Lumpur requer apenas dois endereos de host.
Isso significa que sero necessrios pelo menos dois bits na poro host do endereo.
Dois bits resultaro em 22 2, ou seja, 2 possveis endereos de host. A conexo entre
Singapura e Kuala Lumpur recebe a designao da sub-rede 192.168.10.136/30.

A seguinte configurao para a conexo ponto-a-ponto entre Singapura e KL.

Singapore(config)#interface serial 0
Singapore(config-if)#ip address 192.168.10.137 255.255.255.252
KualaLumpur(config)#interface serial 1
KualaLumpur(config-if)#ip address 192.168.10.138 255.255.255.252
Esta pgina conclui a lio. A prxima lio tratar de RIP. A primeira pgina descreve RIP v1

1.2 RIP Verso 2

1.2.1 Histrico do RIP
Esta pgina explicar as funes e limitaes do RIP.
A Internet uma coleo de sistemas autnomos (ASs). Cada AS possui uma tecnologia de
roteamento que pode ser diferente da utilizada em outros sistemas autnomos. O protocolo de
roteamento usado dentro de um AS chamado Interior Gateway Protocol (IGP). Um protocolo
diferente usado para transferir informaes de roteamento entre sistemas autnomos
chamado Exterior Gateway Protocol (EGP). RIP foi projetado para funcionar como IGP em um
AS de tamanho moderado. No prprio para utilizao em ambientes mais complexos.

15

RIP v1 considerado um IGP classful. RIP v1 um protocolo vetor de distncia, que envia em
broadcast toda a tabela de roteamento para cada roteador vizinho a intervalos
predeterminados. O intervalo padro de 30 segundos. RIP usa a contagem de saltos como
mtrica, sendo 15 o nmero mximo de saltos.
Se o roteador receber informaes sobre uma rede e a interface por onde se recebe
informaes pertencer mesma rede mas em sub-rede diferente, o roteador aplicar a
mscara de sub-rede que est configurada na interface por onde a informao foi recebida.

Para endereos Classe A, a mscara classful padro 255.0.0.0.

Para endereos Classe B, a mscara classful padro 255.255.0.0.
Para endereos Classe C, a mscara classful padro 255.255.255.0.

RIP v1 um protocolo de roteamento muito utilizado porque virtualmente todos os roteadores o

suportam. A larga aceitao de RIP v1 deve-se simplicidade e compatibilidade universal
que ele oferece. RIP v1 pode executar o balanceamento de carga em at seis caminhos do
mesmo custo, com quatro caminhos como padro.
RIP v1 tem as seguintes limitaes:

Ele no envia informaes de mscaras de sub-redes nas suas atualizaes.

Ele envia atualizaes como broadcast em 255.255.255.255.
Ele no suporta autenticao.
Ele no pode suportar VLSM ou classless interdomain routing (CIDR).

RIP v1 de configurao simples, conforme mostra a figura

1.2.2 Caractersticas do RIP v2

Esta pgina tratar do RIP v2, o qual uma verso melhorada do RIP v1. Ambas as verses
do RIP possuem as seguintes caractersticas:

16

Um protocolo vetor de distncia que usa uma mtrica de contagem de saltos.

Utiliza temporizadores holddown para evitar loops de roteamento o padro de 180
segundos.
Utiliza split-horizon para evitar loops de roteamento.
Utiliza 16 saltos como mtrica para distncia infinita.

RIP v2 proporciona roteamento de prefixo, o que permite que ele envie informaes sobre
mscaras de sub-rede junto com a atualizao de rotas. Portanto, RIP v2 suporta a utilizao
de roteamento classless no qual diferentes sub-redes dentro da mesma rede podem usar
diferentes mscaras de sub-rede, como o caso do VLSM.
RIP v2 acomoda a autenticao nas suas atualizaes. Um conjunto de chaves pode ser usado
em uma interface como verificao de autenticao. RIP v2 permite uma escolha do tipo de
autenticao a ser usada nos pacotes RIP v2. A escolha ser entre texto puro e criptografia
Message-Digest 5 (MD5). Texto puro o padro. MD5 pode ser usado para autenticar a origem
de uma atualizao de roteamento. MD5 tipicamente usado para criptografar senhas enable
secret e no existe nenhuma reverso conhecida.
RIP v2 envia atualizaes de roteamento em multicast usando o endereo Classe D 224.0.0.9,
que permite uma melhor eficincia.

1.2.3 Comparando RIP v1 com v2

Esta pgina apresentar mais informaes sobre o funcionamento de RIP. Ela tambm
descrever as diferenas entre RIP v1 e RIP v2.
RIP usa algoritmos de vetor de distncia para determinar a direo e a distncia para qualquer
link na internetwork. Se houver vrios caminhos at um destino, o RIP seleciona aquele com o
menor nmero de saltos. No entanto, como a contagem de saltos a nica mtrica de
roteamento usada pelo RIP, ele nem sempre seleciona o caminho mais rpido at um destino.
O RIP v1 permite aos roteadores atualizar suas tabelas de roteamento em intervalos
programveis. O intervalo padro de 30 segundos. O envio contnuo de atualizaes de
roteamento pelo RIP v1 significa que o trfego na rede aumenta rapidamente. Para evitar que
um pacote entre em um loop infinito, RIP limita a contagem mxima de saltos a 15. Se a rede
de destino estiver a uma distncia de mais de 15 roteadores, a rede ser considerada
inalcanvel e o pacote ser descartado. Essa situao cria uma questo de escalabilidade ao
se processar o roteamento em redes heterogneas de grande porte. RIP v1 utiliza split-horizon
para evitar loops. Isso significa que RIP v1 anuncia rotas por uma interface somente se as
rotas no forem aprendidas de atualizaes que entraram pela mesma interface. Ele utiliza
temporizadores holddown para evitar loops de roteamento. Holddowns ignoram quaisquer
informaes novas sobre uma sub-rede que indiquem uma mtrica pior durante um perodo
igual ao temporizador holddown.

17

A Figura resume o comportamento do RIP v1 quando usado por um roteador.

RIP v2 uma verso melhorada do RIP v1. Possui muitas das caractersticas do RIP v1. RIP
v2 tambm um protocolo vetor de distncia que utiliza contagem de saltos, temporizadores
holddown e split-horizon. A Figura compara e contrasta RIP v1 com RIP v2.

A primeira Atividade de Laboratrio nesta pgina mostra aos alunos como preparar e configurar
RIP nos roteadores. A segunda Atividade de Laboratrio repassa a configurao bsica dos
roteadores. A Atividade com Mdia Interativa ajudar os alunos a entenderem as diferenas
entre RIP v1 e RIP v2.

18

1.2.4 Configurando RIP v2

Esta pgina ensinar aos alunos como configurar RIP v2.
RIP v2 um protocolo de roteamento dinmico que configurado ao se nomear o protocolo de
roteamento RIP Verso 2 e, em seguida, designar nmeros de rede IP sem especificar os
valores das sub-redes. Esta seo descreve os comandos bsicos usados para configurar RIP
v2 em um roteador Cisco.

Para ativar o protocolo de roteamento dinmico, as seguintes tarefas precisam ser

completadas:

Selecionar um protocolo de roteamento, por exemplo, RIP v2.

Designar os nmeros de rede IP sem especificar os valores das sub-redes.
Designar os endereos de rede ou de sub-rede e a mscara de sub-rede apropriada
para as interfaces.

RIP v2 usa multicasts para se comunicar com outros roteadores. A mtrica de roteamento
ajuda os roteadores a encontrarem o melhor caminho para cada rede ou sub-rede.

19

O comando router inicia o processo de roteamento. O comando network causa a

implementao das trs funes a seguir:

As atualizaes de roteamento so enviada por multicast atravs de uma interface.

As atualizaes de roteamento so processadas se entrarem pela mesma interface.
A sub-rede diretamente conectada quela interface anunciada.

O comando network necessrio porque permite que o processo de roteamento determine

quais interfaces participam do envio e recebimento das atualizaes de roteamento. O
comando network inicia o protocolo de roteamento em todas as interfaces que o roteador
possui na rede especificada. O comando network tambm permite que o roteador anuncie
essa rede.
A combinao dos comandos router rip e version 2 especifica RIP v2 como protocolo de
roteamento, enquanto o comando network identifica uma rede conectada participante.

Neste exemplo, a configurao do Roteador A inclui os seguintes itens:

router rip Ativa RIP como protocolo de roteamento

version 2 Identifica a verso 2 como a verso do RIP sendo usada
network 172.16.0.0 Especifica uma rede diretamente conectada
network 10.0.0.0 Especifica uma rede diretamente conectada.

As interfaces do Roteador A conectadas s redes 172.16.0.0 e 10.0.0.0 ou suas sub-redes

enviaro e recebero atualizaes RIP v2. Essas atualizaes de roteamento permitem que o
roteador aprenda a topologia da rede. Os Roteadores B e C possuem configuraes RIP
semelhantes, mas com diferentes nmeros de rede especificados.
A figura mostra outro exemplo de uma configurao de RIP v2.

20

1.2.5 Verificando RIP v2

Os comandos show ip protocols e show ip route exibem informaes sobre os
protocolos e a tabela de roteamento. Esta pgina explica como so usados os comandos show
para verificar uma configurao de RIP.

O comando show ip protocols exibe valores referentes a informaes dos protocolos de

roteamento e de temporizadores dos protocolos de roteamento associados ao roteador. No
exemplo, o roteador configurado com RIP e envia informaes atualizadas da tabela de
roteamento a cada 30 segundos. Esse intervalo configurvel. Se um roteador que executa
RIP no receber uma atualizao de outro roteador dentro de 180 segundos ou mais, o
primeiro roteador marcar como invlidas as rotas servidas pelo roteador no atualizado. Na
Figura , o temporizador holddown definido em 180 segundos. Portanto, uma atualizao para
uma rota que antes estava inativa e agora est ativa poderia ficar no estado holddown at que
decorressem os 180 segundos completos.
Se no houver uma atualizao aps 240 segundos, o roteador remover as entradas da
tabela de roteamento. O roteador injeta rotas para as redes listadas aps a linha "Routing for
Networks". O roteador recebe rotas dos roteadores RIP vizinhos listados aps a linha "Routing
for Networks". A distncia padro de 120 refere-se distncia administrativa para uma rota
RIP.

21

O comando show ip interface brief tambm pode ser usado para listar um resumo das
informaes e do status de uma interface.
O comando show ip route exibe o contedo da tabela de roteamento IP. A tabela de
roteamento contm entradas para todas as redes e sub-redes conhecidas, e contm um cdigo
que indica como essas informaes foram obtidas.
Examine a sada para ver se a tabela de roteamento populada com informaes de
roteamento. Se faltarem entradas, porque no esto sendo trocadas informaes. Use o
comando EXEC privilegiado show running-config ou show ip protocols no roteador
para procurar possveis erros de configurao do protocolo de roteamento.
A Atividade de Laboratrio ensinar aos alunos como usar os comandos show para verificar as
configuraes do RIP v2.

1.2.6 Identificando e Resolvendo Problemas com RIP v2

Esta pgina explica a utilizao do comando debug ip rip.

Use o comando debug ip rip para exibir atualizaes de roteamento do RIP medida que
elas so enviadas ou recebidas. O comando no debug all ou undebug all desativa toda
a depurao.
O exemplo mostra que o roteador que est sendo diagnosticado recebeu atualizaes de um
roteador no endereo de origem 10.1.1.2. O roteador no endereo de origem 10.1.1.2 enviou
informaes sobre dois destinos na atualizao da tabela de roteamento. O roteador que est
sendo diagnosticado tambm enviou atualizaes, em ambos os casos com o endereo
multicast 224.0.0.9 como destino. O nmero entre parnteses representa o endereo de origem
encapsulado no cabealho IP.
Algumas vezes podem ser vistas outras sadas do comando debug ip rip que incluem
entradas como as seguintes:
RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on
Ethernet1
Esses resultados aparecem durante a inicializao ou quando ocorre um evento tal como uma
transio de uma interface ou quando um usurio limpa a tabela de roteamento manualmente.
Uma entrada, como a seguinte, mais provavelmente causada por um pacote malformado
vindo do transmissor:
RIP: bad version 128 from 160.89.80.43
Exemplos de sadas do comando debug ip rip com seus significados aparecem na Figura .

22

1.2.7 Rotas padro

Esta pgina descrever rotas padro e explicar como elas so configuradas.
Por default, os roteadores aprendem os caminhos para os destinos de trs formas diferentes:

Rotas estticas O administrador do sistema define manualmente as rotas estticas

como prximo salto para um destino. As rotas estticas so teis para a segurana e
para reduzir o trfego, j que no se conhece outra rota.
Rotas padro O administrador do sistema tambm define manualmente as rotas
padro como o caminho a ser seguido quando no houver rota conhecida para o
destino. As rotas padro mantm as tabelas de roteamento mais curtas. Quando no
existe uma entrada para uma rede de destino em uma tabela de roteamento, o pacote
enviado para a rede padro.
Rotas dinmicas O roteamento dinmico significa que o roteador aprende os
caminhos para os destinos ao receber atualizaes peridicas de outros roteadores.

Na Figura , a rota esttica indicada pelo seguinte comando:

Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1

O comando ip default-network estabelece uma rota padro nas redes que usam
protocolos de roteamento dinmico.

23

Router(config)#ip default-network 192.168.20.0

De um modo geral, depois que a tabela de roteamento tiver sido definida para lidar com todas
as redes que precisam ser configuradas, freqentemente til garantir que os demais pacotes
vo para um local especfico. Essa rota denominada rota padro para o roteador. Um
exemplo um roteador que est conectado com a Internet. Todos os pacotes no definidos na
tabela de roteamento iro para a interface determinada do roteador padro.
O comando ip default-network normalmente configurado nos roteadores que se
conectam ao roteador com uma rota padro esttica.

Na Figura , Hong Kong 2 e Hong Kong 3 utilizariam Hong Kong 4 como gateway padro. Hong
Kong 4 usaria a interface 192.168.19.2 como gateway padro. Hong Kong 1 rotearia para a
Internet pacotes de todos os hosts internos. Para permitir que Hong Kong 1 roteie esses
pacotes, necessrio configurar uma rota padro como:
HongKong1(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Os zeros relativos ao endereo IP e mscara representam qualquer rede de destino com
qualquer mscara. As rotas padro so chamadas "quad zero routes" (rotas de quatro zeros).
No diagrama, a nica maneira de Hong Kong 1 poder alcanar a Internet atravs da interface
s0/0.

Resumo
Esta pgina faz um resumo dos tpicos apresentados neste mdulo.

24

Variable-Length Subnet Masks (VLSM), freqentemente chamado "dividir uma sub-rede em

sub-redes", usado para maximizar a eficincia do endereamento. um recurso que permite
que um s sistema autnomo possua redes com diferentes mscaras de sub-rede. O
administrador de rede pode usar uma mscara longa em redes com poucos hosts, e uma
mscara curta em sub-redes com muitos hosts.
importante projetar um esquema de endereamento que comporte o crescimento e que no
envolva o desperdcio de endereos. Para aplicar VLSM ao problema de endereamento, so
criadas sub-redes grandes para o endereamento de redes locais. Sub-redes muito pequenas
so criadas para links WAN e para outros casos especiais.
VLSM ajuda a gerenciar endereos IP. VLSM permite a definio de uma mscara de sub-rede
que atenda aos requisitos do link ou do segmento. Uma mscara de sub-rede deve atender aos
requisitos de uma rede local com uma mscara de sub-rede e aos requisitos de uma WAN
ponto-a-ponto com outra mscara.
Os endereos so atribudos de maneira hierrquica, para que os endereos resumidos
compartilhem os mesmos bits de ordem superior. Existem regras especficas para um roteador.
Ele precisa saber os detalhes dos nmeros de sub-redes conectadas a ele e no precisa
informar a outros roteadores sobre cada sub-rede individual se o roteador puder enviar uma
rota agregada para um conjunto de roteadores. Um roteador que utiliza rotas agregadas possui
menor nmero de entradas na sua tabela de roteamento.
Se for escolhido o esquema VLSM, este precisar ser corretamente calculado e configurado.
RIP v1 considerado um interior gateway protocol classful. RIP v1 um protocolo vetor de
distncia que envia em broadcast toda a sua tabela de roteamento para cada roteador vizinho
a intervalos predeterminados. O intervalo padro de 30 segundos. RIP usa a contagem de
saltos como mtrica, com 15 como nmero mximo de saltos.
Para ativar um protocolo de roteamento dinmico, selecione um protocolo de roteamento, tal
como RIP v2, designe os nmeros de rede IP sem especificar valores de sub-rede e, depois,
designe os endereos de rede ou de sub-rede e a mscara apropriada de sub-rede para as
interfaces. No RIP v2, o comando router inicia o processo de roteamento. O comando
network causa a implementao de trs funes: As atualizaes de roteamento so
enviadas em multicast por uma interface, as atualizaes de roteamento so processadas se
entrarem pela mesma interface e a sub-rede conectada diretamente quela interface
anunciada. O comando version 2 ativa RIP v2.
O comando show ip protocols exibe valores referentes a informaes dos protocolos de
roteamento e de temporizadores dos protocolos de roteamento associados ao roteador. Use o
comando debug ip rip para exibir atualizaes de roteamento do RIP medida que elas
so enviadas ou recebidas. O comando no debug all ou undebug all desativa toda a
depurao.

25

CAPITULO 02 - OSPF com uma nica rea (Single-Area OSPF)

Viso Geral
As duas principais classes de IGPs so distance vector (vetor de distncia) e link-state (estado
do enlace). Os dois tipos de protocolos de roteamento encontram rotas atravs de sistemas
autnomos. Os protocolos de roteamento distance vector e link-state usam mtodos diferentes
para realizar as mesmas tarefas.
Os algoritmos de roteamento link-state, tambm conhecidos como algoritmos SPF (shortest
path first), mantm um banco de dados complexo de informaes sobre a topologia. Um
algoritmo de roteamento link-state mantm um conhecimento completo sobre os roteadores
distantes e sobre como eles se interconectam. Ao contrrio, os algoritmos distance vector
fornecem informaes no-especficas sobre as redes distantes e nenhum conhecimento sobre
os roteadores distantes.
importante entender como os protocolos de roteamento link-state operam para configurar,
verificar e solucionar problemas. Este mdulo explica como funcionam os protocolos de
roteamento link-state, ressalta suas caractersticas, descreve o algoritmo utilizado por eles e
indica suas vantagens e desvantagens.
Os primeiros protocolos de roteamento, como o RIP v1, eram todos protocolos distance vector.
H muitos protocolos de roteamento distance vector em utilizao atualmente, como RIP v2,
IGRP e o protocolo de roteamento hbrido EIGRP. Conforme as redes se tornaram maiores e
mais complexas, as limitaes dos protocolos de roteamento distance vector se tornaram mais
aparentes. Os roteadores que usam um protocolo de roteamento distance vector aprendem
sobre a topologia da rede a partir das atualizaes da tabela de roteamento dos roteadores
vizinhos. A utilizao de largura de banda alta, devido troca peridica de atualizaes de
roteamento, e a convergncia da rede lenta, resultando em decises de roteamento ruins.
Os protocolos de roteamento link-state so diferentes dos protocolos distance vector. Os
protocolos link-state inundam informaes sobre rotas por toda a rede, permitindo que cada
roteador tenha uma viso completa da topologia da rede. As triggered updates permitem uma
utilizao eficiente da largura de banda e uma convergncia mais rpida. As alteraes do
estado de um link so enviadas a todos os roteadores da rede assim que elas ocorrem.
OSPF um dos mais importantes protocolos link-state. Ele se baseia em padres abertos, o
que significa que pode ser desenvolvido e aperfeioado por vrios fabricantes. um protocolo
complexo e um desafio para implementao em uma rede grande. Os princpios bsicos do
OSPF so abordados neste mdulo.
A configurao do OSPF em um roteador da Cisco semelhante configurao de outros
protocolos de roteamento. Assim, o OSPF precisa ser ativado em um roteador e as redes que
sero anunciadas pelo OSPF precisam ser identificadas. O OSPF tem diversos recursos e
procedimentos de configurao exclusivos. Esses recursos tornam o OSPF uma poderosa
opo de protocolo de roteamento, mas tambm fazem dele um desafio para a configurao.
Em redes grandes, o OSPF pode ser configurado para abranger muitas reas e vrios tipos de
rea diferentes. A capacidade de projetar e implementar grandes redes OSPF comea com a
capacidade de configurar o OSPF em uma nica rea. Este mdulo tambm discute a
configurao do OSPF com uma nica rea (Single-Area OSPF).
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

26

Identificar as principais caractersticas do protocolo de roteamento link-state;

Explicar como so mantidas as informaes do roteamento link-state;

Tratar do algoritmo do roteamento link-state;
Examinar as vantagens e desvantagens dos protocolos de roteamento link-state;
Comparar e contrastar os protocolos de roteamento link-state com os protocolos de
roteamento distance vector;
Ativar o OSPF em um roteador;
Configurar um endereo de loopback para definir a prioridade do roteador;
Modificar a mtrica de custo para alterar a preferncia de rota do OSPF;
Configurar a autenticao do OSPF;
Alterar os temporizadores do OSPF;
Descrever as etapas para criar e propagar uma rota padro;
Usar comandos show para verificar a operao do OSPF;
Configurar o processo de roteamento do OSPF;
Definir os principais termos do OSPF;
Descrever os tipos de rede OSPF;
Descrever o protocolo Hello do OSPF;
Identificar as etapas bsicas da operao do OSPF.

2.1 Protocolo de roteamento link-state

2.1.1 Viso geral do roteamento link-state
Os protocolos de roteamento link-state funcionam de maneira diferente dos protocolos distance
vector. Esta pgina ir explicar as diferenas entre os protocolos distance vector e link-state.
Estas informaes so cruciais para os administradores de rede. Uma diferena essencial
que os protocolos distance vector usam um mtodo mais simples para trocar informaes de
roteamento. A figura descreve as caractersticas tanto dos protocolos de roteamento distance
vector como link-state.

27

Os algoritmos de roteamento link-state mantm um banco de dados complexo com as

informaes de topologia. Enquanto o algoritmo distance vector tem informaes noespecficas sobre redes distantes e nenhum conhecimento sobre roteadores distantes, um
algoritmo de roteamento link-state mantm conhecimento completo sobre roteadores distantes
e sobre como eles esto interconectados.
A Atividade com Mdia Interativa ir ajudar os alunos a identificarem as diferentes
caractersticas dos protocolos link-state e distance vector.

2.1.2 Caractersticas do protocolo de roteamento link-state

Esta pgina ir explicar como os protocolos link-state roteiam os dados.
Os protocolos de roteamento link-state coletam informaes de rota de todos os outros
roteadores da rede ou dentro de uma rea definida da rede. Uma vez coletadas todas as
informaes, cada roteador calcula os melhores caminhos para todos os destinos da rede.
Como cada roteador mantm sua prpria viso da rede, tem menor probabilidade de propagar
informaes incorretas fornecidas por algum de seus roteadores vizinhos.

A seguir esto algumas funes do protocolo de roteamento link-state: Responder

rapidamente a mudanas na rede;
Enviar triggered updates apenas quando ocorrer uma alterao na rede;
Enviar atualizaes peridicas, conhecidas como atualizaes link-state;
Usar um mecanismo hello para determinar se os vizinhos podem ser alcanados.

Cada roteador envia pacotes hello em multicast para ficar informado sobre o estado dos
roteadores vizinhos. Cada roteador usa LSAs para se manter informado sobre todos os
roteadores em sua rea da rede. Os pacotes hello contm informaes sobre as redes que
esto conectadas ao roteador.

Na figura , P4 tem conhecimento sobre seus vizinhos, P1 e P3, na rede Perth3. Os LSAs
fornecem atualizaes sobre o estado dos enlaces (links) que so interfaces nos outros
roteadores da rede.

28

Os roteadores que usam protocolos de roteamento link-state tm as seguintes

caractersticas: Usam as informaes de hello e os LSAs recebidos de outros
roteadores para criar um banco de dados sobre a rede;

Usam o algoritmo SPF para calcular a rota mais curta para cada rede;
Armazenam as informaes da rota na tabela de roteamento.

2.1.3 Como so mantidas as informaes de roteamento

Esta pgina ir explicar como os protocolos link-state usam os seguintes recursos:

Os LSAs;
Um banco de dados topolgico;
O algoritmo SPF;
A rvore SPF;
Uma tabela de roteamento de caminhos e portas para determinar o melhor caminho
para os pacotes.

Os protocolos de roteamento link-state foram criados para superar as limitaes dos protocolos
de roteamento distance vector. Por exemplo, os protocolos distance vector somente trocam
atualizaes de roteamento com vizinhos imediatos, enquanto os protocolos de roteamento
link-state trocam informaes de roteamento atravs de uma rea muito maior.
Quando ocorre uma falha na rede, por exemplo um vizinho fica inalcanvel, os protocolos linkstate inundam (flood) LSAs com um endereo multicast especial para toda a rea. Flooding, ou
inundar o processo de enviar informaes por todas as portas, exceto aquela em que as
informaes foram recebidas. Cada roteador link-state toma uma cpia do LSA e atualiza seu
banco de dados link-state, ou topolgico. Em seguida, o roteador link-state encaminha o LSA
para todos os dispositivos vizinhos. Os LSAs fazem com que todos os roteadores dentro da
rea recalculem as rotas. Por esse motivo, a quantidade de roteadores link-state dentro de uma
rea deve ser limitada.
Um link o mesmo que uma interface em um roteador. O estado do link uma descrio de
uma interface e da relao com os roteadores vizinhos. Por exemplo, uma descrio da
interface incluiria o endereo IP da interface, a mscara de sub-rede, o tipo de rede qual est
conectada, os roteadores conectados a essa rede e assim por diante. O conjunto de link-states
forma um banco de dados de link-states, que s vezes chamado de banco de dados
topolgico. O banco de dados de link-states usado para calcular os melhores caminhos
atravs da rede. Os roteadores link-state aplicam o algoritmo Dijkstra do "caminho mais curto

29

primeiro" (SPF Shortest Path First) consultando o banco de dados de link-states. Isso cria a
rvore SPF, tendo o roteador local como raiz. Em seguida, os melhores caminhos so
selecionados a partir da rvore SPF e colocados na tabela de roteamento.

2.1.4 Algoritmos de roteamento link-state

Os algoritmos de roteamento link-state mantm um banco de dados complexo da topologia da
rede trocando anncios de link-state (LSAs) com outros roteadores da rede. Esta pgina
descreve o algoritmo de roteamento link-state.
Os algoritmos de roteamento link-state tm as seguintes caractersticas:

So conhecidos coletivamente como protocolos SPF.

Mantm um banco de dados complexo sobre a topologia da rede.
So baseados no algoritmo Dijkstra.

Os protocolos link-state desenvolvem e mantm um conhecimento completo sobre os

roteadores da rede e sobre como eles se interconectam. Isso obtido atravs da troca de
LSAs com outros roteadores da rede.
Cada roteador constri um banco de dados topolgico a partir dos LSAs que recebe. Em
seguida, o algoritmo SPF usado para computar a facilidade de alcance dos destinos. Essa
informao usada para atualizar a tabela de roteamento. Esse processo pode descobrir
alteraes na topologia da rede causadas por falha de componentes ou crescimento da rede.
Uma troca de LSAs acionada por um evento da rede, e no por atualizaes peridicas. Isso
acelera o processo de convergncia, pois no h necessidade de esperar at que uma srie de
temporizadores expire para que os roteadores possam convergir.

Se a rede mostrada na figura usar um protocolo de roteamento link-state, no haver

preocupao quanto conectividade entre os roteadores A e D. Com base no protocolo que
empregado e nas mtricas selecionadas, o protocolo de roteamento pode discriminar entre dois
caminhos para o mesmo destino e usar o melhor deles. Na figura , h duas entradas de
roteamento na tabela para a rota do roteador A para o roteador D.

30

Nessa figura, as rotas tm custos iguais, portanto o protocolo de roteamento link-state grava
as duas rotas. Alguns protocolos link-state oferecem uma maneira de avaliar a capacidade de
desempenho das duas rotas e escolher a melhor delas. Se a rota preferencial atravs do
roteador C passar por dificuldades operacionais, tais como congestionamento ou falha de
componentes, o protocolo de roteamento link-state pode detectar essa alterao e rotear os
pacotes atravs do roteador B.

2.1.5 Vantagens e desvantagens do roteamento link-state

Esta pgina lista as vantagens e desvantagens dos protocolos de roteamento link-state.
Estas so as vantagens dos protocolos de roteamento link-state:

Os protocolos link-state usam mtricas de custo para escolher caminhos atravs da

rede. A mtrica de custo reflete a capacidade dos links nesses caminhos.
Os protocolos link-state usam triggered updates e inundaes (floods) de LSAs para
relatar imediatamente alteraes na topologia da rede para todos os roteadores da
rede. Isso leva a tempos de convergncia curtos.
Cada roteador tem uma imagem completa e sincronizada da rede. Por isso, muito
difcil ocorrerem loops de roteamento.
Os roteadores usam as informaes mais atuais para tomar as melhores decises de
roteamento.
O tamanho dos bancos de dados de link-state pode ser minimizado com um projeto
cuidadoso da rede. Isso leva a clculos Dijkstra menores e a uma convergncia mais
rpida.
Cada roteador, no mnimo, mapeia a topologia de sua prpria rea da rede. Esse
atributo ajuda a solucionar problemas que possam ocorrer.
Os protocolos link-state suportam CIDR e VLSM.

31

Estas so algumas desvantagens dos protocolos de roteamento link-state:

Eles exigem mais memria e maior poder do processador do que os protocolos

distance vector. Isso os torna caros para organizaes com oramentos reduzidos e
hardware mais antigo.
Exigem um estrito projeto de rede hierrquico, para que uma rede possa ser quebrada
em reas menores a fim de reduzir o tamanho das tabelas de topologia.
Requerem um administrador que entenda bem os protocolos.
Inundam a rede com LSAs durante o processo inicial de descoberta. Esse processo
pode diminuir significativamente a capacidade da rede de transportar dados. Pode
haver considervel degradao do desempenho da rede.

2.1.6 Comparao entre os roteamentos distance vector e link-state

Todos os protocolos de vetor de distncia aprendem as rotas e as enviam aos vizinhos
diretamente conectados. Por outro lado, os roteadores link-state anunciam os estados de seus
links a todos os outros roteadores da rea para que cada roteador possa criar um banco de
dados completo de link-states. Esses anncios so chamados de anncios de link-state ou
LSAs. Diferentemente dos roteadores de vetor de distncia, os roteadores link-state podem
formar relacionamentos especiais com seus vizinhos e outros roteadores link-state. Isso serve
para garantir que as informaes dos LSAs so trocadas de maneira correta e eficiente.
A inundao inicial de LSAs fornece aos roteadores as informaes de que eles necessitam
para criar um banco de dados de link-states. As atualizaes de roteamento ocorrem somente
quando a rede muda. Se no h alteraes, as atualizaes de roteamento ocorrem aps um
determinado intervalo. Se a rede muda, uma atualizao parcial enviada imediatamente. A
atualizao parcial s contm informaes sobre os links que mudaram. Os administradores de
rede preocupados com a utilizao do link da WAN percebero que essas atualizaes parciais
e espordicas so uma alternativa eficiente aos protocolos de roteamento distance vector, que
enviam uma tabela de roteamento completa a cada 30 segundos. Quando ocorre uma
alterao, todos os roteadores link-state so avisados simultaneamente pela atualizao
parcial. Os roteadores de vetor de distncia esperam at que os vizinhos percebam a
mudana, implementem-na e lhes enviem a atualizao.

32

As vantagens dos protocolos link-state em relao aos protocolos distance vector so a

convergncia mais rpida e a melhor utilizao da largura de banda. Os protocolos link-state
suportam CIDR e VLSM. Isso os torna uma boa opo para redes complexas e escalveis. Na
verdade, os protocolos link-state geralmente superam em desempenho os protocolos distance
vector em redes de qualquer tamanho. Os protocolos link-state no so implementados em
todas as redes porque exigem mais memria e poder de processamento do que os protocolos
distance vector e podem sobrecarregar equipamentos mais lentos. Outro motivo para que no
sejam implementados mais amplamente o fato de serem bastante complexos. Os protocolos
de roteamento link-state exigem administradores bem treinados para configur-los e mant-los
corretamente.
Esta pgina conclui esta lio. A prxima lio ir apresentar um protocolo de roteamento linkstate chamado OSPF. A primeira pgina ir oferecer uma viso geral.

2.2 Conceitos do OSPF com uma nica rea (Single-Area OSPF)

2.2.1 Viso geral do OSPF
Esta pgina ir apresentar o OSPF. OSPF um protocolo de roteamento link-state que se
baseia em padres abertos. Est descrito em diversos padres da IETF (Internet Engineering
Task Force). A letra inicial O de OSPF vem de "open" e significa que um padro aberto ao
pblico e no proprietrio.
O OSPF, quando comparado com o RIP v1 e v2, o IGP preferido, visto que pode ser
escalado. O RIP limitado a 15 saltos, converge lentamente e s vezes escolhe rotas lentas,
pois ignora fatores crticos, tais como a largura de banda, na determinao das rotas. Uma
desvantagem de usar o OSPF que ele s suporta protocolos baseados em TCP/IP. O OSPF
superou essas limitaes e um protocolo de roteamento robusto e escalvel, adequado s
redes modernas. O OSPF pode ser usado e configurado como uma nica rea para redes
pequenas. Tambm pode ser usado para redes grandes.

33

Conforme mostrado na figura , grandes redes OSPF usam um projeto hierrquico. Vrias reas
se conectam a uma rea de distribuio, ou rea 0, que tambm chamada de backbone. A
abordagem do projeto permite extenso controle das atualizaes de roteamento. A definio da
rea reduz a sobrecarga de roteamento, acelera a convergncia, confina a instabilidade da
rede a uma rea e melhora o desempenho.

2.2.2 Terminologia OSPF

Os roteadores link-state identificam os roteadores vizinhos e ento se comunicam com eles. O
OSPF tem sua prpria terminologia. Os novos termos esto mostrados na figura .

O OSPF rene informaes dos roteadores vizinhos sobre o estado do link de cada roteador
OSPF. Essa informao despejada para todos os seus vizinhos. Um roteador OSPF anuncia
os estados de seus prprios links e repassa os estados de links recebidos.
Os roteadores processam as informaes sobre os link-states e criam um banco de dados de
link-states. Cada roteador da rea OSPF tem o mesmo banco de dados de link-states.
Portanto, cada roteador tem as mesmas informaes sobre o estado dos links e dos vizinhos
de todos os outros roteadores.

34

Em seguida, cada roteador aplica o algoritmo SPF em sua prpria cpia do banco de dados.
Esse clculo determina a melhor rota at um destino. O algoritmo SPF aumenta o custo, que
um valor geralmente baseado na largura de banda. O caminho de menor custo adicionado
tabela de roteamento, que tambm conhecida como banco de dados de encaminhamento
(forwarding database).
Cada roteador mantm uma lista dos vizinhos adjacentes, chamada de banco de dados de
adjacncias. O banco de dados de adjacncias uma lista de todos os roteadores vizinhos
com os quais um roteador estabeleceu comunicao bidirecional. Ele exclusivo de cada
roteador.
Para reduzir a quantidade de trocas de informaes de roteamento entre vrios vizinhos na
mesma rede, os roteadores OSPF elegem um roteador designado, ou designated router (DR),
e um roteador designado de backup, ou backup designated router (BDR), que atuam como
pontos focais para a troca de informaes de roteamento

2.2.3 Comparao entre o OSPF e os protocolos de roteamento distance

vector
Esta pgina ir explicar as diferenas entre o OSPF e os protocolos distance vector tais como o
RIP. Os roteadores link-state mantm uma imagem comum da rede e trocam informaes
sobre links aps a descoberta inicial ou aps mudanas na rede. Os roteadores link-state no
enviam tabelas de roteamento em broadcasts periodicamente como os protocolos distance
vector. Portanto, os roteadores link-state usam menos largura de banda para a manuteno da
tabela de roteamento.

O RIP apropriado para redes pequenas, e o melhor caminho se baseia no menor nmero de
saltos. O OSPF apropriado para redes grandes que podem ser escaladas, e o melhor
caminho determinado pela velocidade do link. O RIP e outros protocolos distance vector
usam algoritmos simples para computar os melhores caminhos. O algoritmo SPF complexo.
Os roteadores que implementam protocolos distance vector precisam de menos memria e de
processadores menos poderosos do que os que implementam OSPF.
O OSPF seleciona as rotas com base no custo, que est relacionado velocidade. Quanto
maior a velocidade, menor o custo OSPF do link.

35

O OSPF seleciona o caminho mais rpido sem loop a partir da rvore SPF como sendo o
melhor caminho da rede.
O OSPF garante um roteamento sem loops. Os protocolos distance vector podem causar loops
de roteamento.
Se os links estiverem instveis, a inundao de informaes de link-state pode levar a anncios
de link-state no-sincronizados e a decises inconsistentes entre os roteadores.
O OSPF trata os seguintes problemas:

Velocidade de convergncia;
Suporte a VLSM (mscaras de sub-rede com tamanho varivel);
Tamanho da rede;
Seleo de caminhos;
Agrupamento de membros.

Em grandes redes, a convergncia do RIP pode levar vrios minutos, j que a tabela de
roteamento de cada roteador copiada e compartilhada com os roteadores conectados
diretamente. Aps a convergncia inicial do OSPF, manter um estado convergente mais
rpido, pois apenas as alteraes da rede so despejadas para outros roteadores de uma rea.
O OSPF suporta VLSMs e, por isso, chamado de protocolo classless. O RIP v1 no suporta
VLSMs, mas o RIP v2 suporta.
O RIP considera uma rede que esteja a mais de 15 roteadores de distncia como inalcanvel,
pois a quantidade de saltos limitada a 15. Isso limita o RIP a topologias pequenas. O OSPF
no tem limite de tamanho e adequado para redes mdias a grandes.
O RIP seleciona o caminho at uma rede adicionando 1 contagem de saltos relatada por um
vizinho. Ele compara a quantidade de saltos at um destino e seleciona o caminho com a
menor distncia, ou menor nmero de saltos. Esse algoritmo simples e no requer um
roteador poderoso nem uma grande quantidade de memria. O RIP no leva em conta a
largura de banda disponvel na determinao do melhor caminho.
O OSPF seleciona um caminho usando custo, uma mtrica baseada na largura de banda.
Todos os roteadores OSPF precisam obter informaes completas sobre as redes de cada
roteador para calcular o caminho mais curto. Esse algoritmo complexo. Portanto, o OSPF
requer roteadores mais poderosos e mais memria do que o RIP.
O RIP usa uma topologia linear. Os roteadores de uma regio RIP trocam informaes com
todos os roteadores. O OSPF usa o conceito de reas. Uma rede pode ser subdividida em
grupos de roteadores. Dessa maneira, o OSPF pode limitar o trfego a essas reas. Alteraes
em uma rea no afetam o desempenho em outras reas. Essa abordagem hierrquica
permite que uma rede aumente em escala de maneira eficiente.

2.2.4 Algoritmo do caminho mais curto

Esta pgina ir explicar como o OSPF usa o algoritmo do caminho mais curto primeiro
(Shortest Path First) para determinar o melhor caminho at um destino.

36

Nesse algoritmo, o melhor caminho o caminho com menor custo. O algoritmo foi
desenvolvido por Dijkstra, um cientista da computao holands, e foi explicado em 1959. O
algoritmo considera uma rede como um conjunto de ns conectados por links ponto-a-ponto.
Cada link tem um custo. Cada n tem um nome. Cada n tem um banco de dados completo de
todos os links e, assim, so conhecidas todas as informaes sobre a topologia fsica. Todos
os bancos de dados de link-states, dentro de uma determinada rea, so idnticos. A tabela da
figura mostra as informaes recebidas pelo n D. Por exemplo, D recebeu informaes de que
estava conectado ao n C com um link de custo 4 e ao n E com um link de custo 1.
Ento, o algoritmo do menor caminho calcula uma topologia sem loops usando o n como
ponto de partida e examinando as informaes que tem sobre os ns adjacentes.

Na figura , o n B calculou o melhor caminho at D. O melhor caminho at D passando pelo

n E, que tem custo 4. Essa informao convertida em uma entrada de rota em B, que
encaminhar o trfego para C. Os pacotes destinados a D vindos de B passaro de B para C,
de C para E e de E para D nessa rede OSPF.
No exemplo, o n B determinou que para chegar ao n F o menor caminho tem custo 5,
atravs do n C. Todas as outras possveis topologias ou tero loops ou caminhos com custos
mais altos

37

2.2.5 Tipos de rede OSPF

necessria uma relao de vizinhana para que os roteadores OSPF compartilhem
informaes de roteamento. Um roteador tentar se tornar adjacente, ou vizinho, de pelo
menos um outro roteador em cada rede IP ao qual estiver conectado. Os roteadores OSPF
determinam os roteadores se tornam adjacentes com base no tipo de rede qual esto
conectados. Alguns roteadores podem tentar ficar adjacentes a todos os seus roteadores
vizinhos. Outros roteadores podem tentar ficar adjacentes a apenas um ou dois de seus
vizinhos. Uma vez formada uma adjacncia entre vizinhos, so trocadas informaes de linkstate.
As interfaces OSPF reconhecem automaticamente trs tipos de redes:

Multiacesso com broadcast, como a Ethernet;

Redes ponto-a-ponto;
Multiacesso sem broadcast (NBMA), como Frame Relay.

Um quarto tipo, ponto-a-multiponto, pode ser configurado manualmente em uma interface por
um administrador.

Em uma rede multiacesso, no se sabe antecipadamente quantos roteadores sero

conectados. Em redes ponto-a-ponto, somente dois roteadores podem ser conectados.
Em um segmento de rede multiacesso com broadcast, muitos roteadores podem ser
conectados. Se cada roteador estabelecesse adjacncia completa com todos os outros
roteadores e trocasse informaes de link-state com todos os vizinhos, haveria uma grande
sobrecarga. Se houvesse 5 roteadores, seriam necessrias 10 relaes de adjacncia e seriam
enviados 10 link-states. Se houvesse 10 roteadores, seriam necessrias 45 adjacncias. Em
geral, para n roteadores, n*(n-1)/2 adjacncias precisam ser formadas. A soluo para essa
sobrecarga eleger um roteador designado (DR). Esse roteador fica adjacente a todos os
outros roteadores no segmento de broadcast. Todos os outros roteadores do segmento enviam
suas informaes de link-state para o DR. Este, por sua vez, age como porta-voz do segmento.

38

O DR envia informaes de link-state para todos os outros roteadores do segmento usando o

endereo de multicast 224.0.0.5 para todos os roteadores OSPF.
Apesar do ganho de eficincia
fornecido pela eleio de um DR,
h uma desvantagem. O DR
representa um nico ponto de
falha. Elege-se um segundo
roteador como roteador designado
de backup (BDR), para assumir as
funes do DR se ele falhar. Para
garantir que tanto o DR quanto o
BDR vero os link-states enviados
por todos os roteadores do
segmento, usa-se o endereo de
multicast de todos os roteadores
designados, 224.0.0.6.
Em redes ponto-a-ponto, existem apenas dois ns e no h eleio de DR nem de BDR. Os
dois roteadores se tornam completamente adjacentes um do outro.

2.2.6 Protocolo Hello do OSPF

Quando um roteador inicia um processo de roteamento OSPF em uma interface, ele envia um
pacote hello e continua a envi-lo a intervalos regulares. As regras que regem a troca de
pacotes hello no OSPF so chamadas de protocolo Hello.
Na camada 3 do modelo OSI, os pacotes hello so endereados ao endereo de multicast
224.0.0.5. Esse endereo significa "todos os roteadores OSPF". Os roteadores OSPF usam os
pacotes hello para iniciar novas adjacncias e para garantir que os roteadores vizinhos ainda
esto funcionando. Por padro, so enviados hellos a cada 10 segundos em redes multiacesso
com broadcast e ponto-a-ponto. Em interfaces que se conectam a redes NBMA, como Frame
Relay, o tempo padro de 30 segundos.
Em redes multiacesso, o protocolo Hello elege um roteador designado (DR) e um roteador
designado de backup (BDR).
Embora o pacote hello seja pequeno, ele consiste no cabealho do pacote OSPF. Para o
pacote hello, o campo tipo definido como 1.

O pacote hello carrega informaes sobre as quais todos os vizinhos devem concordar antes
de formar uma adjacncia e trocar informaes de link-state.

39

2.2.7 Etapas da operao do OSPF

Quando um roteador inicia um processo de roteamento OSPF em uma interface, ele envia um
pacote hello e volta a envi-lo a intervalos regulares. O conjunto de regras que regem a troca
de pacotes hello no OSPF chamado de protocolo Hello. Em redes multiacesso, o protocolo
Hello elege um roteador designado (DR) e um roteador designado de backup (BDR). O hello
carrega informaes sobre as quais todos os vizinhos devem concordar para formar uma
adjacncia e trocar informaes de link-state. Em redes multiacesso, o DR e o BDR mantm
adjacncias com todos os outros roteadores OSPF da rede.

Roteadores adjacentes passam por uma seqncia de estados. Eles precisam estar no estado
full state para que as tabelas de roteamento sejam criadas e o trfego seja roteado. Cada
roteador envia anncios de link-state (LSAs) em pacotes de atualizao de link-state (LSUs).
Esses LSAs descrevem os links de todos os roteadores. Cada roteador que recebe um LSA de
seu vizinho grava esse LSA no banco de dados de link-states. Esse processo repetido para
todos os roteadores da rede OSPF.

40

Quando os bancos de dados esto completos, cada roteador usa o algoritmo SPF para calcular
uma topologia lgica sem loops para cada rede conhecida. Para construir essa topologia, usase o caminho mais curto com o menor custo, selecionando-se assim a melhor rota.

A partir desse momento, as informaes de roteamento so mantidas. Quando h uma

alterao no estado de um link, os roteadores usam um processo de inundao para avisar os
outros roteadores da rede sobre ela. O dead interval do protocolo Hello fornece um mecanismo
simples para determinar se um vizinho adjacente est inoperante.

2.3 Configurao do OSPF com uma nica rea (Single-area OSPF)

2.3.1 Configurao do processo de roteamento OSPF
O roteamento OSPF usa o conceito de reas. Cada roteador contm um banco de dados de
link-states de uma rea especfica. Uma rea da rede OSPF pode receber qualquer nmero de
0 a 65.535. Entretanto, uma nica rea recebe o nmero 0 e conhecida como rea 0. Em
redes OSPF com mais de uma rea, todas as reas precisam se conectar rea 0. A rea 0
tambm chamada de rea backbone.

41

A configurao do OSPF requer que o processo de roteamento OSPF esteja ativado no

roteador com os endereos de rede e as informaes da rea especificados. Os endereos de
rede so configurados com uma mscara curinga e no com uma mscara de sub-rede. A
mscara curinga representa os links ou endereos de host que podem estar presentes nesse
segmento. O ID da rea pode ser escrito como um nmero inteiro ou em notao decimal com
pontos.
Para ativar o roteamento OSPF, use a sintaxe do comando de configurao global:
Router(config)#router ospf id-do-processo
O ID do processo um nmero usado para identificar um processo de roteamento OSPF no
roteador. Vrios processos OSPF podem ser iniciados no mesmo roteador. O nmero pode ser
qualquer valor entre 1 e 65.535. A maioria dos administradores de rede mantm o mesmo ID
de processo em todo um sistema autnomo, mas isso no obrigatrio. Raramente
necessrio executar mais do que um processo OSPF em um roteador. As redes IP so
anunciadas da seguinte forma no OSPF:
Router(config-router)#network endereo mscara-curinga
rea

area id-da-

Cada rede deve ser identificada com a rea qual pertence. O endereo de rede pode ser uma
rede inteira, uma sub-rede ou o endereo da interface. A mscara curinga representa o
conjunto de endereos de host que o segmento suporta. Ela diferente da mscara de subrede, que usada ao configurar endereos IP em interfaces.

2.3.2 Configurao do endereo de loopback e da prioridade do roteador

no OSPF
Quando o processo OSPF se inicia, o Cisco IOS usa o maior endereo IP local que esteja ativo
como o ID do roteador OSPF. Se no houver uma interface ativa, o processo OSPF no ser
iniciado. Se a interface ativa ficar inoperante, o processo OSPF no tem um ID do roteador e,
portanto, pra de funcionar at que a interface fique operante novamente.
Para garantir a estabilidade do OSPF, deve haver uma interface ativa para o processo OSPF o
tempo todo. Uma interface de loopback, que uma interface lgica, pode ser configurada para
essa finalidade. Quando se configura uma interface de loopback, o OSPF usa esse endereo
como ID do roteador, independentemente do valor. Em um roteador com mais de uma interface
de loopback, o OSPF toma o maior endereo IP de loopback como o ID do roteador.
Para criar e atribuir um endereo IP a uma interface de loopback, use os seguintes comandos:
Router(config)#interface loopback nmero
Router(config-if)#ip address endereo-IP mscara-de-sub-rede
considerado prtica recomendvel usar interfaces de loopback para todas as rotas que
executem OSPF. Essa interface de loopback deve ser configurada com um endereo usando
uma mscara de sub-rede de 32 bits igual a 255.255.255.255. Uma mscara de sub-rede de 32
bits chamada de mscara de host, pois a mscara de sub-rede especifica uma rede de um
host. Quando o OSPF recebe uma solicitao para anunciar uma rede de loopback, ele sempre
anuncia o loopback como uma rota de host com uma mscara de 32 bits.

42

Em redes multiacesso com broadcast, pode haver mais de dois roteadores. O OSPF elege um
roteador designado (DR) para ser o foco de todas as atualizaes de link-states e de todos os
anncios de link-states. Como o papel do DR crucial, elege-se um roteador designado de
backup (BDR) para assumir se o DR falhar.
Se o tipo de rede de uma interface for broadcast, a prioridade padro do OSPF 1. Quando as
prioridades OSPF so iguais, a eleio do DR decidida pelo ID do roteador. O roteador de
maior ID selecionado.
O resultado da eleio pode ser determinado garantindo-se que as urnas, os pacotes hello,
contm uma prioridade para essa interface do roteador. A interface que relata a maior
prioridade para um roteador garante que ele se torne o DR.
As prioridades podem ser definidas com qualquer valor entre 0 e 255. Um valor 0 impede que
um roteador seja eleito. Um roteador com a prioridade OSPF mais alta ser escolhido para DR.
Um roteador com a segunda prioridade OSPF mais alta ser o BDR. Aps o processo de
eleio, o DR e o BDR retm suas funes mesmo se forem adicionados rede roteadores
com valores mais altos de prioridade OSPF.
Para modificar a prioridade OSPF, digite o comando de configurao da interface global ip
ospf priority em uma interface que esteja participando do OSPF. O comando show ip
ospf interface exibe o valor de prioridade da interface, assim como outras informaes
importantes.
Router(config-if)#ip ospf priority nmero
Router#show ip ospf interface tipo nmero

2.3.3 Modificao da mtrica de custo do OSPF

O OSPF usa o custo como mtrica para determinar a melhor rota. Um custo est associado ao
lado da sada de cada interface do roteador. Os custos tambm esto associados a dados de
roteamento derivados externamente. Em geral, o custo do caminho calculado usando a
frmula [10^8/ largura de banda] , onde a largura de banda expressa em bps. O
administrador de sistemas tambm pode configurar o custo por outros mtodos. Quanto menor
o custo, maior a probabilidade de que a interface seja usada para encaminhar trfego de
dados. O Cisco IOS determina automaticamente o custo com base na largura de banda da
interface. Para a operao correta do OSPF, essencial definir a largura de banda correta da
interface.

43

Router(config)#interface serial 0/0

Router(config-if)#bandwidth 56
O custo pode ser alterado para influenciar no resultado do clculo do custo OSPF. Uma
situao comum que requer uma alterao de custo um ambiente com roteadores de
diferentes fabricantes. Uma alterao de custo pode garantir que o valor de custo de um
fabricante seja igual ao valor de custo de outro fabricante. Outra situao quando se usa
Gigabit Ethernet. O custo padro atribui o menor valor de custo (1) a um link de 100 Mbps. Em
uma situao com Ethernet de 100 Mbps e 1 Gigabit, os valores de custo padro podem fazer
com que o roteamento tome um caminho menos desejvel, a menos que sejam ajustados. O
nmero do custo pode ficar entre 1 e 65.535.
Use o seguinte comando de configurao da interface para definir o custo do link:
Router(config-if)#ip ospf cost nmero

2.3.4 Configurao da autenticao do OSPF

Por padro, um roteador confia que as informaes de roteamento esto vindo do roteador que
deveria estar enviando essas informaes. Um roteador tambm confia em que as informaes
no foram violadas ao longo da rota.
Para garantir essa confiana, os roteadores de uma rea especfica podem ser configurados
para autenticarem um ao outro.
Cada interface OSPF pode apresentar uma chave de autenticao que ser usada pelos
roteadores que enviarem informaes OSPF para outros roteadores do segmento. A chave de
autenticao, conhecida como senha, um segredo compartilhado entre os roteadores. Essa
chave usada para gerar os dados de autenticao no cabealho do pacote OSPF. A senha
pode ter at oito caracteres. Use a seguinte sintaxe de comando para configurar a autenticao
do OSPF:
Router(config-if)#ip ospf authentication-key senha
Aps configurada a senha, a autenticao precisa ser ativada:
Router(config-router)#area nmero-da-rea authentication
Com autenticao simples, a senha enviada como texto puro. Isso significa que pode ser
facilmente decodificada se um sniffer de pacotes capturar um pacote OSPF.
recomendvel que as informaes de autenticao sejam criptografadas. Para enviar
informaes de autenticao criptografadas e garantir maior segurana, usa-se a palavrachave message-digest. A palavra-chave MD5 especifica o tipo de algoritmo hashing de
message-digest a ser usado. Alm disso, h o campo de tipo de criptografia, onde 0 significa
nenhum e 7 significa proprietrio.
Use a sintaxe do modo de comando de configurao da interface:

44

Router(config-if)#ip ospf message-digest-key id-da-chave md5 tipo-decriptografia chave

O id-da-chave um identificador e assume um valor no intervalo de 1 a 255. A chave uma
senha alfanumrica de at 16 caracteres. Roteadores vizinhos precisam usar o mesmo
identificador de chave com o mesmo valor de chave.
O comando a seguir configurado no modo de configurao do roteador:
Router(config-router)#area id-da-rea authentication message-digest
A autenticao MD5 cria um resumo compilado da mensagem (message digest). Um resumo
compilado de uma mensagem composto de dados embaralhados gerado com base na senha
e no contedo do pacote. O roteador receptor usa a senha compartilhada e o pacote para
recalcular a mensagem. Se as mensagens coincidirem, o roteador acredita que a origem e o
contedo do pacote no foram violados. O tipo de autenticao identifica qual a autenticao
que est sendo usada, se houver. No caso da autenticao message-digest, o campo de dados
de autenticao contm o ID da chave e o comprimento do resumo compilado da mensagem
(digest) que acrescentada ao pacote. O resumo compilado da mensagem (digest) como
uma marca d'gua que no pode ser falsificada.

2.3.5 Configurao dos temporizadores do OSPF

Os roteadores OSPF precisam ter os mesmos hello intervals e os mesmos dead intervals para
trocarem informaes. Por padro, o dead interval tem quatro vezes o valor do hello interval.
Isso significa que um roteador tem quatro chances de enviar um pacote hello antes de ser
declarado morto ou inoperante (dead).
Em redes OSPF com broadcast, o hello interval padro de 10 segundos e o dead interval
padro de 40 segundos. Em redes sem broadcast, o hello interval padro de 30 segundos e
o dead interval padro de 120 segundos. Esses valores padro resultam em uma operao
eficiente do OSPF e raramente precisam ser alterados.
Contudo, o administrador de rede pode escolher os valores destes temporizadores. Antes de
alterar os temporizadores, deve haver uma justificativa de que o desempenho da rede OSPF
ser melhorado. Esses temporizadores precisam ser configurados para coincidir com os de
todos os roteadores vizinhos.
Para configurar os hello intervals e dead intervals em uma interface, use os seguintes
comandos:
Router(config-if)#ip ospf hello-interval segundos
Router(config-if)#ip ospf dead-interval segundos

2.3.6 OSPF, propagao de uma rota padro

O roteamento OSPF garante caminhos sem loops para todas as redes do domnio. Para
alcanar redes fora do domnio, o OSPF precisa saber sobre a rede ou precisa ter uma rota
padro. Ter uma entrada para cada rede do mundo exigiria enormes recursos de cada
roteador.
Uma alternativa prtica adicionar uma rota padro at o roteador OSPF conectado rede
externa. Essa rota pode ser redistribuda para cada roteador do AS atravs de atualizaes
OSPF normais.
Uma rota padro configurada usada por um roteador para gerar um gateway de ltimo
recurso. A sintaxe de configurao da rota padro esttica usa o endereo de rede 0.0.0.0 e
uma mscara de sub-rede 0.0.0.0:

45

Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | prximo-salto

endereo]
Esta denominada "rota quad-zero" ou "rota de quatro zeros", e qualquer endereo de rede se
encaixa na regra a seguir. O gateway da rede determinado pela operao AND entre o
destino do pacote e a mscara de sub-rede.
A seguinte declarao de configurao propagar essa rota para todos os roteadores de uma
rea OSPF normal:
Router(config-router)#default-information originate
Todos os roteadores da rea aprendero uma rota padro, desde que a interface do roteador
de borda at o gateway padro esteja ativa.

2.3.7 Problemas comuns de configurao do OSPF

Um roteador OSPF precisa estabelecer uma relao de vizinhana ou adjacncia com outro
roteador OSPF para trocar informaes de roteamento. Uma falha em estabelecer uma relao
de vizinhana causada por qualquer dos seguintes motivos:

46

Os hellos no so enviados pelos dois vizinhos.

Os temporizadores de hello interval e dead interval no so iguais.
As interfaces esto em redes de tipos diferentes.
As chaves ou senhas de autenticao so diferentes.

No roteamento OSPF, tambm importante garantir o seguinte:

Todas as interfaces tm endereos e mscara de sub-rede corretos.

As declaraes network area tm as mscaras curingas corretas.
As declaraes network area colocam as interfaces na rea correta.

2.3.8 Verificao da configurao do OSPF

Para verificar a configurao do OSPF, h diversos comandos show disponveis.

A figura lista esses comandos. A figura mostra comandos teis para solucionar problemas do
OSPF.

Resumo
protocolos distance vector a forma como eles trocam informaes de roteamento. Os
protocolos de roteamento link-state respondem rapidamente a alteraes da rede, enviam

47

triggered updates somente quando ocorre uma alterao na rede, enviam atualizaes
peridicas conhecidas como atualizaes link-state e usam um mecanismo hello para
determinar a possibilidade de alcanar os vizinhos.
Um roteador que executa um protocolo link-state usa as informaes de hello e os LSAs
recebidos de outros roteadores para criar um banco de dados sobre a rede. Ele tambm usa o
algoritmo SPF (Shortest Path First) para calcular a rota mais curta para cada rede.
Para superar as limitaes dos protocolos de roteamento distance vector, os protocolos de
roteamento link-state usam LSAs (anncios de link-state), um banco de dados topolgico, o
algoritmo SPF, uma rvore SPF resultante e uma tabela de roteamento com caminhos e portas
para cada rede, a fim de determinar os melhores caminhos para os pacotes.
Um link o mesmo que uma interface em um roteador. O estado do link uma descrio de
uma interface e da relao com seus roteadores vizinhos. Com os LSAs, os roteadores linkstate anunciam os estados de seus links a todos os outros roteadores da rea para que cada
roteador possa criar um banco de dados completo de link-states. Eles formam relacionamentos
especiais com seus vizinhos e com outros roteadores link-state. Isso os torna uma boa opo
para redes complexas e escalveis. As vantagens do roteamento link-state em relao aos
protocolos distance vector so a convergncia mais rpida e a melhor utilizao da largura de
banda. Os protocolos link-state suportam roteamento CIDR (Classless Interdomain Routing) e
VLSM (Variable-length Subnet Mask).
O OSPF (Open Shortest Path First) um protocolo de roteamento link-state baseado em
padres abertos. O "Open" do OSPF significa que ele aberto ao pblico e no proprietrio.
Os roteadores OSPF elegem um roteador designado (DR) e um roteador designado de backup
(BDR), que atuam como focos para a troca de informaes de roteamento, a fim de reduzir a
quantidade de trocas de informaes de roteamento entre vrios vizinhos na mesma rede. O
OSPF seleciona as rotas com base no custo, o qual, na implementao da Cisco, est
relacionado largura de banda. O OSPF seleciona o caminho mais rpido sem loops a partir
da rvore SPF como sendo o melhor caminho da rede. OSPF garante um roteamento sem
loops. Os protocolos distance vector podem causar loops de roteamento. Quando um roteador
inicia um processo de roteamento OSPF em uma interface, ele envia um pacote hello e volta a
envi-lo a intervalos regulares. As regras que regem a troca de pacotes hello no OSPF so
chamadas de protocolo Hello. Se houver concordncia com relao a todos os parmetros dos
pacotes hello do OSPF, os roteadores tornam-se vizinhos.
Cada roteador envia anncios de link-state (LSAs) em pacotes de atualizao de link-state
(LSUs). Cada roteador que recebe um LSA de seu vizinho grava esse LSA no banco de dados
de link-states. Esse processo repetido para todos os roteadores da rede OSPF. Quando os
bancos de dados esto completos, cada roteador usa o algoritmo SPF para calcular uma
topologia lgica sem loops para cada rede conhecida. Para construir essa topologia, usa-se o
caminho mais curto com o menor custo, selecionando-se assim a melhor rota.
Essas informaes de roteamento so mantidas. Quando h uma alterao no estado de um
link, os roteadores usam um processo de inundao para avisar os outros roteadores da rede
sobre ela. O temporizador dead interval do protocolo Hello fornece um mecanismo simples
para determinar se um vizinho adjacente est inoperante.

48

MODULO 03 EIGRP
Viso Geral
O EIGRP um protocolo de roteamento proprietrio da Cisco que baseado no IGRP.
O EIGRP suporta CIDR e VLSM, o que permite que os projetistas de redes maximizem o
espao de endereamento. Comparado ao IGRP, que um protocolo de roteamento classful, o
EIGRP oferece tempos de convergncia mais rpidos, melhor escalabilidade e um melhor
gerenciamento de loops de roteamento.
Alm do mais, o EIGRP pode substituir o Novell RIP e o AppleTalk Routing Table Maintenance
Protocol (RTMP). O EIGRP serve tanto em redes IPX e AppleTalk com possante eficincia.
O EIGRP freqentemente descrito como um protocolo de roteamento hbrido que oferece o
melhor dos algoritmos vetor de distncia e link-state.
O EIGRP um protocolo de roteamento avanado que se vale de recursos geralmente
associados aos protocolos link-state. Alguns dos melhores recursos do OSPF, tais como
atualizaes parciais e descoberta de vizinhos, so igualmente utilizados pelo EIGRP. No
entanto, o EIGRP mais fcil de configurar que o OSPF.
O EIGRP uma escolha ideal para redes grandes com vrios protocolos baseadas
principalmente em roteadores Cisco.
Este modulo cobre as tarefas mais comuns de configurao do EIGRP. A nfase est na
maneira em que o EIGRP estabelece relaes com roteadores adjacentes, calcula rotas
primrias e de backup e responde a falhas nas rotas conhecidas para um determinado destino.
Uma rede composta de muitos dispositivos, protocolos e meios fsicos que permitem a
ocorrncia de comunicao de dados. Quando um componente de rede no funciona
corretamente, isso pode afetar toda a rede. De qualquer maneira, os administradores de rede
precisam identificar e resolver rapidamente os problemas quando surgem. As seguintes so
algumas razes pelas quais ocorrem problemas nas redes:

Comandos so utilizados incorretamente

Listas de acesso so criadas ou colocadas incorretamente
Roteadores, switches ou outros dispositivos de rede so configurados incorretamente
Conexes fsicas so defeituosas

Um administrador de rede deve identificar e resolver problemas de maneira metdica com a

utilizao de um mtodo geral de resoluo de problemas. freqentemente til procurar
primeiro problemas na camada fsica para depois subir atravs das camadas de maneira

49

organizada. Embora este mdulo focalize a maneira de identificar e resolver problemas nos
protocolos de Camada 3, importante identificar e eliminar quaisquer problemas que possam
existir nas camadas inferiores.
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Descrever as diferenas entre o EIGRP e o IGRP

Descrever os conceitos, tecnologias e estruturas de dados mais importantes do EIGRP
Entender a convergncia do EIGRP e a operao bsica do Diffusing Update Algorithm
(DUAL)
Realizar a configurao bsica do EIGRP
Configurar rotas EIGRP sumarizadas
Descrever o processo utilizado pelo EIGRP para criar e manter tabelas de roteamento
Verificar as operaes do EIGRP
Descrever o processo geral de oito etapas para identificar e resolver problemas
Aplicar um processo lgico identificao e resoluo de problemas de roteamento
Usar os comandos show e debug para identificar e resolver problemas com RIP
Usar os comandos show e debug para identificar e resolver problemas com o IGRP
Usar os comandos show e debug para identificar e resolver problemas com o EIGRP
Usar os comandos show e debug para identificar e resolver problemas com o OSPF

3.1 EIGRP
3.1.1 Comparando o EIGRP e o IGRP
A Cisco lanou o EIGRP em 1994 como verso melhorada e escalvel do seu protocolo de
roteamento de vetor de distncia, o IGRP. Esta pgina ir explicar como o EIGRP e o IGRP se
comparam. A tecnologia de vetor de distncia e as informaes de distncias utilizadas pelo
IGRP so tambm usadas pelo EIGRP.
O EIGRP possui propriedades de convergncia melhoradas e opera com mais eficincia do
que o IGRP. Isso permite que uma rede tenha uma arquitetura melhorada, mantendo o
investimento j feito no IGRP.
As comparaes entre o EIGRP e o IGRP cabem dentro das seguintes categorias principais:

Modo de compatibilidade
Clculo da mtrica
Contagem de saltos
Redistribuio automtica de protocolos
Route tagging

O IGRP e o EIGRP so compatveis um com o outro. Esta compatibilidade proporciona uma

interoperabilidade transparente de roteadores que utilizam IGRP. Isto importante porque os
usurios podem valer-se das vantagens de ambos os protocolos. O EIGRP oferece suporte de
vrios protocolos, mas o IGRP no.
O EIGRP e o IGRP calculam suas mtricas de forma um pouco diferente. O EIGRP multiplica a
mtrica do IGRP por um fator de 256. Isso porque o EIGRP utiliza uma mtrica de 32 bits e o
IGRP utiliza uma mtrica de 24 bits. O EIGRP pode multiplicar ou dividir por 256 para
facilmente trocar informaes com o IGRP.
O IGRP possui uma contagem mxima de saltos de 255. O EIGRP tem um limite mximo de
contagem de saltos de 224. Isso mais que suficiente para suportar redes de grande porte
apropriadamente projetadas.

50

Permitir que protocolos de roteamento to diferentes quanto o OSPF e o RIP compartilhem

informaes exige uma configurao avanada. A redistribuio ou compartilhamento de rotas
automtico entre o IGRP e o EIGRP contanto que ambos os processos usem o mesmo
nmero AS.

Na Figura , o RTB automaticamente redistribui rotas aprendidas por EIGRP para o AS do IGRP
e vice-versa. O EIGRP marca como externas as rotas aprendidas por IGRP ou vindas de
qualquer fonte externa porque estas rotas no so oriundas de roteadores que utilizam o
EIGRP. IGRP no pode diferenciar entre rotas internas e externas.
Note que na sada do comando show ip route para os roteadores na Figura

As rotas EIGRP so marcada com D e as rotas externas so identificadas por EX. RTA
identifica a diferena entre a rede 172.16.0.0, que foi aprendida atravs do EIGRP e a rede
192.168.1.0 que foi redistribuda a partir do IGRP. Na tabela RTC, o protocolo IGRP no faz tal
distino. O RTC, que usa somente o IGRP, enxerga apenas as rotas IGRP,
independentemente do fato de que tanto 10.1.1.0 como 172.16.0.0 foram redistribudas a partir
do EIGRP.

51

3.1.2 Conceitos e terminologia do EIGRP

Esta pgina ir tratar das trs tabelas utilizadas pelo EIGRP para armazenar informaes sobre
a rede.
Os roteadores que utilizam o EIGRP mantm informaes sobre rotas e topologia prontamente
disponveis em RAM para que possam reagir rapidamente a mudanas. Como o OSPF, o
EIGRP guarda essas informaes em vrias tabelas e bancos de dados.
O EIGRP guarda rotas aprendidas de maneira especfica. As rotas recebem um determinado
status e podem ser marcadas para fornecer outras informaes teis.
As seguintes trs tabelas so mantidas pelo EIGRP:

Tabela de vizinhos
Tabela de topologia
Tabela de roteamento

A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm uma
tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao banco de
dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para cada protocolo
suportado pelo EIGRP.
Quando novos vizinhos so descobertos, o endereo e a interface do vizinho so registrados.
Estas informaes so armazenadas na estrutura de dados referente ao vizinho. Quando um
vizinho envia um pacote de hello, ele anuncia um hold time (tempo de reteno). O hold time
o perodo de tempo em que um roteador trata um vizinho como alcanvel e operacional. Se
um pacote de hello no for recebido dentro do hold time, este hold time expirar. Ao expirar o
hold time, o Diffusing Update Algorithm (DUAL), que o algoritmo de vetor de distncia do
EIGRP, recebe notificao da mudana na topologia e precisa recalcular a nova topologia.
A tabela de topologia consiste em todas as tabelas de roteamento EIGRP no sistema
autnomo. O DUAL utiliza as informaes fornecidas pela tabela de vizinhos e pela tabela de
topologia e calcula as rotas de menor custo para cada destino. O EIGRP mantm estas
informaes de modo que os roteadores que utilizam o EIGRP possam identificar e comutar
rapidamente para rotas alternativas. As informaes que o roteador aprende do DUAL so
utilizadas para determinar a rota sucessora (successor route)que o termo usado para
identificar a rota primria ou a melhor rota. Essas informaes tambm so inseridas na tabela
de topologia. Os roteadores que utilizam o EIGRP mantm uma tabela de topologia para cada
protocolo de rede configurado. Todas as rotas aprendidas para cada destino so mantidas na
tabela de topologia.
Os campos da tabela de topologia so os seguintes:

52

Feasible distance (FD) Esta a menor mtrica calculada para cada destino. Por
exemplo, a feasible distance (distncia vivel) at 32.0.0.0 2195456.
Route source O nmero de identificao do roteador que originalmente anunciou
essa rota. Esse campo s est preenchido em rotas externas rede EIGRP. O route
tagging pode ser til quando for utilizado roteamento baseado em diretivas. Por
exemplo, a origem da rota at 32.0.0.0 200.10.10.10 atravs de 200.10.10.10.
Reported distance (RD) A distncia relatada por um vizinho adjacente para um
destino especfico. Por exemplo, a reported distance para 32.0.0.0 281600 como
indicado em (2195456/281600).
Interface information A interface atravs da qual o destino pode ser alcanado.
Route status O status de uma rota. As rotas so identificadas como sendo passivas,
que significa que a rota estvel e pronta para ser usada, ou ativa, que significa que a
rota est no processo de ser recomputada pelo DUAL.

A tabela de roteamento EIGRP contm as melhores rotas at cada destino. Estas informaes
so geradas a partir da tabela de topologia. Os roteadores que utilizam o EIGRP mantm uma
tabela de roteamento para cada protocolo de rede.
Um successor route uma rota selecionada como rota primria para alcanar um destino. O
DUAL identifica essa rota a partir das informaes contidas nas tabelas de vizinhos e de
topologia e as coloca na tabela de roteamento. Podem existir at quatro successor routes para
qualquer determinado destino. Essas podem ser de custo igual ou desigual e so identificadas
como os melhores caminhos livres de loops at um dado destino.
Uma feasible successor (FS) uma rota de reserva.

Essas rotas so identificadas ao mesmo tempo que as successor routes, mas essas rotas s
ficam guardadas na tabela de topologia. Podem ser retidas na tabela de topologia vrias
feasible successors para um destino mas isso no obrigatrio.

53

Um roteador enxerga as feasible successors como prximos vizinhos, ou seja, mais perto do
destino do que ele mesmo. O custo de uma feasible successor computado de acordo com o
custo anunciado pelo roteador vizinho at o destino. Se uma successor route se tornar inativa,
o roteador procurar uma feasible successor j identificada. Essa rota ser promovida ao
status de successor route. Uma feasible successor precisa possuir um custo anunciado inferior
ao custo atual da successor route at o destino. Se uma feasible successor no for identificada
a partir das informaes atuais, o roteador colocar a rota com o status Ativo e enviar pacotes
de solicitao para todos os vizinhos de modo a computar a topologia atual. O roteador pode
identificar qualquer nova successor route ou feasible successor dentre os novos dados
recebidos nos pacotes de resposta (Reply) relativos s solicitaes realizadas. O roteador
ento colocar um status Passivo na rota.
A tabela de topologia pode registrar informaes adicionais sobre cada rota. O EIGRP
classifica as rotas como internas ou externas. O EIGRP acrescenta um route tag em cada rota
para identificar a sua classificao. As rotas internas se originam dentro do AS do EIGRP.
As rotas externas se originam fora do AS do EIGRP. As rotas aprendidas ou redistribudas de
outros protocolos de roteamento tais como o RIP, o OSPF e o IGRP, so externas. As rotas
estticas que se originam fora do AS do EIGRP so externas. O route tag pode ser configurado
como nmero entre 0 e 255 para personalizar o route tag.

3.1.3 Caractersticas do projeto do EIGRP

Esta pgina ir descrever algumas das caractersticas de um projeto EIGRP.
O EIGRP opera bastante diferente do IGRP. O EIGRP um protocolo avanado de vetor de
distncia, mas tambm age como protocolo link-state na maneira em que ele atualiza os
vizinhos e como mantm informaes de roteamento. A seguir so apresentadas as vantagens
do EIGRP sobre os protocolos de vetor de distncia mais simples.

54

Convergncia rpida
Utilizao eficiente da largura de banda
Suporte para VLSM e CIDR
Suporte para vrias camadas de rede
No depende dos protocolos roteados

Os protocol-dependent modules (PDMs) protegem o EIGRP contra revises muito longas. A

evoluo de protocolos roteados, tais como IP, podero exigir um novo mdulo de protocolo,
mas no necessariamente uma reviso do EIGRP propriamente dito.
Os roteadores que utilizam o EIGRP tm convergncia rpida porque se valem do DUAL. O
DUAL garante uma operao livre de loops durante uma computao de rota que permita que
todos os roteadores envolvidas em uma mudana de topologia sincronizem simultaneamente.
O EIGRP envia atualizaes parciais e limitadas e utiliza eficientemente a largura de banda. O
EIGRP utiliza o mnimo de largura de banda quando a rede est estvel. Os roteadores que
utilizam o EIGRP no enviam as tabelas inteiras, mas enviam atualizaes parciais e
incrementais. Esta operao semelhante do OSPF, exceto que os roteadores que utilizam o
EIGRP enviam essas atualizaes parciais somente aos roteadores que precisam das
informaes e no a todos os roteadores dentro de uma rea. Por esta razo, so
denominadas atualizaes limitadas. Em lugar de atualizaes de roteamento temporizadas, os
roteadores que utilizam o EIGRP utilizam pequenos pacotes de hello para manter o contato
entre si. Embora sejam trocados regularmente, os pacotes de hello no ocupam uma grande
quantidade de largura de banda.
O EIGRP suporta IP, IPX e AppleTalk atravs de PDMs. O EIGRP pode redistribuir
informaes IPX-RIP e IPX SAP para melhorar o desempenho geral. De fato, o EIGRP pode
assumir o papel desses dois protocolos. Os roteadores que utilizam o EIGRP recebem
atualizaes de roteamento e servios e atualizam outros roteadores apenas quando ocorrem
mudanas no SAP ou nas tabelas de roteamento. Nas redes que utilizam o EIGRP, as
atualizaes de roteamento ocorrem em atualizaes parciais. O EIGRP tambm pode
substituir o RTMP do AppleTalk. Como protocolo de roteamento de vetor de distncia, o RTMP
depende de trocas peridicas e completas de informaes de roteamento. Para reduzir a
utilizao de recursos, o EIGRP usa atualizaes event-driven para redistribuir informaes de
roteamento AppleTalk. O EIGRP tambm usa uma mtrica composta configurvel para
determinar a melhor rota at uma rede AppleTalk. O RTMP utiliza a contagem de saltos, que
pode resultar em um roteamento menos que timo. Os clientes AppleTalk esperam receber
informaes RTMP dos roteadores locais, de modo que o EIGRP para AppleTalk deve ser
executado somente em uma rede sem clientes, tal como um link WAN.

3.1.4 Tecnologias EIGRP

Esta pgina ir tratar de algumas das novas tecnologias introduzidas pelo EIGRP. Cada nova
tecnologia representa uma melhoria na eficincia de operao, velocidade de convergncia ou
funcionalidade do EIGRP com relao ao IGRP e outros protocolos de roteamento. Essas
tecnologias se enquadram em uma das seguintes quatro categorias:

Descoberta e recuperao de vizinhos

Protocolo de Transporte Confivel
Algoritmo DUAL que usa uma mquina de estado finito
Mdulos dependentes do protocolo

Os roteadores que usam os simples protocolos de vetor de distncia no estabelecem relaes

com seus vizinhos. Os roteadores que utilizam o RIP e o IGRP meramente enviam atualizaes
por broadcast ou multicast nas interfaces configuradas. Em contraste, os roteadores que
utilizam o EIGRP ativamente estabelecem relaes com seus vizinhos, de maneira muito
semelhante quela dos roteadores OSPF.
Os roteadores que utilizam o EIGRP estabelecem adjacncias conforme descrito na Figura .

55

Os roteadores que utilizam o EIGRP utilizam pequenos pacotes de hello para realizar isso. Os
pacotes de hello so enviados por default de cinco em cinco segundos. Um roteador EIGRP
supe que, enquanto recebe pacotes de hello dos seus vizinhos conhecidos, esses vizinhos e
suas rotas permaneam viveis ou no estado Passivo. Quando os roteadores que utilizam o
EIGRP formam adjacncias, possvel:

Aprender dinamicamente novas rotas que se juntam rede

Identificar roteadores que se tornam inalcanveis ou inoperantes
Descobrir novamente roteadores que antes eram inalcanveis

O Reliable Transport Protocol (RTP) um protocolo da camada de transporte que garante a

entrega de pacotes EIGRP para todos os vizinhos. Em uma rede IP, os hosts usam TCP para
seqenciar pacotes e assegurar a sua pronta entrega. No entanto, o EIGRP independente de
protocolo. Isso significa que ele no depende do TCP/IP para trocar informaes de
roteamento como o caso do RIP, do IGRP e do OSPF. Para manter-se independente do
TCP, o EIGRP usa o RTP como seu protocolo proprietrio da camada de transporte para
garantir a entrega de informaes de roteamento. O EIGRP pode valer-se do RTP para
providenciar servios confiveis ou no confiveis conforme as exigncias da situao. Por
exemplo, os pacotes de hello no exigem o overhead de entrega confivel porque so
freqentes e devem permanecer pequenos. A entrega confivel de outras informaes de
roteamento podem at acelerar a convergncia porque da, os roteadores que utilizam o
EIGRP no esperam a expirao de um temporizador antes de retransmitir.
Com o RTP, o EIGRP pode enviar multicast ou unicast simultaneamente para diferentes pares.
Isso permite eficincia mxima.
O ponto forte do EIGRP o DUAL, que o mecanismo de clculo de rotas do EIGRP. O nome
completo dessa tecnologia DUAL finite-state machine (FSM). Uma FSM uma mquina de
estados e no um dispositivo mecnico com peas que se movem. As FSMs definem um
conjunto de possveis estados pelos quais algo pode passar, os eventos que causam tais
estados e os eventos que resultam de tais estados. Os projetistas usam FSMs para descrever
como um dispositivo, programa de computador ou algoritmo de roteamento ir reagir a um
conjunto de eventos especificados. A FSM do DUAL contm toda a lgica usada para calcular
e comparar rotas em uma rede EIGRP.

56

O DUAL rastreia todas as rotas anunciadas por vizinhos. As mtricas composta de cada rota
so usadas para compar-las.

O DUAL tambm garante que cada caminho esteja livre de loops. O DUAL insere os
caminhos de menor custo na tabela de roteamento. Essas rotas primrias so conhecidas
como successor routes. Uma cpia das successor routes tambm colocada na tabela de
topologia.
O EIGRP mantm disponveis informaes importantes sobre rotas e sobre a topologia na
tabela de vizinhos e na tabela de topologia. Essas tabelas fornecem ao DUAL abrangentes
informaes sobre rotas por ocasio de algum distrbio da rede. O DUAL usa as informaes
dessas tabelas para rapidamente selecionar rotas alternativas. Se um link for desativado, o
DUAL procura uma rota alternativa, ou seja, uma feasible successor, dentro da tabela de
topologia.
Uma das melhores caractersticas do EIGRP o seu projeto modular. Os projetos modulares
ou em camadas, so comprovadamente os mais escalveis e adaptveis. O suporte para
protocolos roteados, tais como IP, IPX e AppleTalk includo no EIGRP atravs de PDMs.
Teoricamente, o EIGRP pode adicionalr PDMs para uma fcil adaptao a protocolos novos ou
revisados como IPv6.
Cada PDM responsvel por todas as funes relacionadas ao seu protocolo roteado
especfico. O mdulo IP-EIGRP responsvel pelas seguintes funes:

Enviar e receber pacotes EIGRP que contm dados IP

Notificar o DUAL sobre novas informaes de roteamento recebidas
Manter os resultados de decises de roteamento do DUAL na tabela de roteamento IP
Redistribuir informaes de roteamento que foram aprendidas por outros protocolos de
roteamento compatveis com IP

57

3.1.5 Estrutura de dados do EIGRP

Como o OSPF, o EIGRP se vale de diferentes tipos de pacotes para manter suas tabelas e
estabelecer relaes com roteadores vizinhos. Esta pgina ir descrever esses tipos de
pacotes.
So cinco os tipos de pacotes EIGRP:

Hello
Acknowledgment
Update
Query
Reply

O EIGRP depende dos pacotes de hello para descobrir, verificar e redescobrir roteadores
vizinhos. A redescoberta ocorre se os roteadores que utilizam o EIGRP no recebem pacotes
de hello dos seus vizinhos aps um intervalo de reteno (hold time interval) e depois
restabelecem comunicaes.
Os roteadores que utilizam o EIGRP enviam pacotes de hello a um intervalo fixo, mas
configurvel, denominado intervalo de hello.

O intervalo de hello default depende da largura de banda da interface. Nas redes IP, os
roteadores que utilizam o EIGRP enviam pacotes de hello ao endereo IP multicast 224.0.0.10.
Os roteadores que utilizam o EIGRP guardam informaes sobre vizinhos na tabela de
vizinhos. A tabela de vizinhos inclui o campo Sequence Number (Seq No) para registrar o
nmero do ltimo pacote EIGRP recebido de cada vizinho. A tabela de vizinhos tambm inclui
um campo Hold Time que registra a hora em que foi recebido o ltimo pacote. Os pacotes
devem ser recebidos dentro do intervalo de Hold Time para manter um estado Passivo. O
estado Passivo representa um status de alcanvel e operacional.
Se o EIGRP no receber um pacote de um vizinho dentro do hold time, o EIGRP considerar
aquele vizinho como inativo. O DUAL ento entra em cena para reavaliar a tabela de
roteamento. Por default, o hold time trs vezes o intervalo de hello, mas um administrador
pode configurar ambos os temporizadores a seu prprio critrio.
O OSPF exige que os roteadores vizinhos tenham os mesmos intervalos de hello e dead
interval para se comunicar. O EIGRP no tem tal restrio. Os roteadores vizinhos aprendem
sobre cada um dos outros temporizadores respectivos atravs da troca de pacotes de hello.
Em seguida utilizam essas informaes para formar uma relao estvel independentemente
dos temporizadores desiguais. Os pacotes de hello so sempre enviados como no confiveis.
Isto significa que nenhuma confirmao transmitida.
Os roteadores que utilizam o EIGRP usam pacotes de confirmao (Acknowledgment) para
indicar o recebimento de qualquer pacote EIGRP durante uma troca confivel. O RTP prov
comunicao confivel entre hosts EIGRP. Uma mensagem recebida precisa ser confirmada

58

pelo destino para ser confivel. Os pacotes de confirmao (Acknowledgment), que so

pacotes de hello sem dados, so usados para esta finalidade. Diferentemente dos hellos
multicast, os pacotes de confirmao (Acknowledgment) so unicast. Confirmaes podem ser
anexadas a outros tipos de pacotes EIGRP, tais como pacotes de resposta (Reply).
Os pacotes de atualizao (Update) so utilizados quando um roteador descobre um novo
vizinho. Os roteadores que utilizam o EIGRP enviam pacotes de atualizao (Update) em
unicast quele novo vizinho para que possa ser adicionado sua tabela de topologia. Poder
ser necessrio enviar mais de um pacote de atualizao (Update) para comunicar todas as
informaes de topologia ao vizinho recm-descoberto.
Os pacotes de atualizao (Update) tambm so usados quando um roteador detecta uma
mudana na topologia. Nesse caso, o roteador EIGRP envia um pacote de atualizao
(Update) em multicast a todos os vizinhos, alertando-os sobre a mudana. Todos os pacotes
de atualizao (Update) so enviados como confiveis.
Um roteador EIGRP usa pacotes de consulta (Query) sempre que precise de alguma
informao especfica de um ou de todos os seus vizinhos. Um pacote de resposta (Reply)
usado para responder consulta.
Se um roteador EIGRP perder o seu sucessor e no puder encontrar um feasible successor
para uma rota, o DUAL coloca a rota no estado Ativo. ento enviado em multicast uma
consulta a todos os vizinhos na tentativa de localizar um sucessor at a rede destino. Os
vizinhos precisam enviar respostas que proporcionem informaes sobre sucessores ou que
indiquem a indisponibilidade de informaes. As consultas podem ser em multicast ou unicast,
mas as respostas sempre so em unicast. Os dois tipos de pacotes so enviados como
confiveis.

3.1.6 Algoritmo EIGRP

Esta pgina ir descrever o algoritmo DUAL, que proporciona a convergncia
excepcionalmente rpida do EIGRP. Para melhor entender a convergncia com o DUAL,
considere o exemplo na Figura . Cada roteador constri uma tabela de topologia que contm
informaes sobre como rotear at o destino, Network A.
Cada tabela de topologia identifica as seguintes informaes:

O protocolo de roteamento ou o EIGRP

O custo mais baixo da rota, que conhecido como feasible distance (FD)
O custo da rota conforme anunciado pelo roteador vizinho, que conhecido como
reported distance (RD)

A coluna de Topologia identifica a rota primria denominada successor route (successor) e,

quando identificada, a rota de reserva, denominada feasible successor (FS). Note que no
necessrio haver uma feasible successor identificada.
A rede EIGRP segue uma seqncia de aes para permitir a convergncia entre os
roteadores, que atualmente possuem as seguintes informaes sobre a topologia:

59

O Roteador C possui uma successor route atravs do Roteador B.

O Roteador C possui uma rota feasible successor atravs do Roteador D.
O Roteador D possui uma successor route atravs do Roteador B.
O Roteador D no possui rota feasible successor.
O Roteador E possui uma successor route atravs do Roteador D.
O Roteador E no possui feasible successor.

As regras de seleo da rota feasible successor so especificadas na Figura .

60

O seguinte exemplo demonstra como cada roteador na topologia seguir as regras de seleo
de feasible successor quando a rota a partir do Roteador D atravs do Roteador B cair.

No Roteador D
o A rota atravs do Roteador B removida da tabela de topologia.
o Esta a successor route. O Roteador D no possui rota feasible successor
identificada.
o O Roteador D precisa computar novas rotas.
No Roteador C
o A rota at Network A atravs do Roteador D est inativa.
o A rota atravs do Roteador D removida da tabela.
o Esta a rota feasible successor para o Roteador C.
No Roteador D
o O Roteador D no possui feasible successor. Ele no pode comutar para uma
rota alternativa identificada como reserva.
o O Roteador D precisa computar a topologia da rede. O caminho at o destino,
Network A, definido como Ativo.
o O Roteador D envia um pacote de consulta (Query) a todos os vizinhos
conectados para solicitar informaes sobre a topologia.
o O Roteador C tem uma entrada anterior para o Roteador D.
o O Roteador D no tem uma entrada anterior para o Roteador E.
No Roteador E
o A rota at Network A atravs do Roteador D est inativa.
o A rota atravs do Roteador D removida da tabela.
o Esta a successor route para o Roteador E.
o O Roteador E no tem uma feasible route identificada.
o Note que o custo RD do roteamento atravs do Roteador C de 3. Esse o
mesmo custo da successor route atravs do Roteador D.
No Roteador C
o O Roteador E envia um pacote de consulta (Query) ao Roteador C.
o O Roteador C remove o Roteador E da tabela.
o O Roteador C responde ao Roteador D com uma nova rota at Network A.
No Roteador D
o O status da rota at o destino, Network A, ainda est marcado como Ativo. A
computao ainda no foi concluda.

61

O Roteador C respondeu ao Roteador D para confirmar que uma rota at o

destino, Network A, est disponvel com um custo de 5.
o O Roteador D ainda espera uma resposta do Roteador E.
No Roteador E
o O Roteador E no possui feasible successor para alcanar o destino, Network
A.
o O Roteador E, portanto, marca o status da rota at a rede destino como Ativo.
o O Roteador E precisa recomputar a topologia da rede.
o O Roteador E remove a rota atravs do Roteador D da tabela.
o O Roteador E envia um pacote de consulta (Query) ao Roteador C, para
solicitar informaes sobre a topologia.
o O Roteador E j possui uma entrada atravs do Roteador C. O seu custo de
3, o mesmo que o da successor route.
No Roteador E
o O Roteador C responde com uma RD de 3.
o O Roteador E agora pode enviar a rota atravs do Roteador C como a nova
successor route com uma FD de 4 e uma RD de 3.
o O Roteador E troca o status Ativo da rota at o destino, Network A, por um
status Passivo. Note que a rota ter um status Passivo por default sempre que
estejam sendo recebidos pacotes de hello. Neste exemplo, somente as rotas
com status Ativo so marcadas.
No Roteador E
o O Roteador E envia uma resposta (Reply) ao Roteador D para inform-lo sobre
as informaes de topologia do Roteador E.
No Roteador D
o O Roteador D recebe o pacote de resposta (Reply) do Roteador E.
o O Roteador D introduz esses dados para a rota at o destino, Network A,
atravs do Roteador E.
o Esta rota se torna mais uma successor route dado que o custo idntico
quele do roteamento atravs do Roteador C e a RD inferior ao custo FD de
5.
o

A convergncia ocorre entre todos os roteadores que utilizam o EIGRP que utilizam o algoritmo
DUAL.

3.2 Configurao do EIGRP

3.2.1 Configurando o EIGRP
Apesar da complexidade do DUAL, a configurao do EIGRP pode ser relativamente simples.
Os comandos de configurao do EIGRP variam conforme o protocolo a ser utilizado. Alguns
exemplo desses protocolos so IP, IPX e AppleTalk. Esta pgina descreve a configurao do
EIGRP para o protocolo IP.

62

Siga as seguintes etapas para configurar o EIGRP para IP:

1. Use o seguinte comando para ativar o EIGRP e definir o sistema autnomo:
router(config)#router eigrp autonomous-system-number
O autonomous-system-number usado para identificar todos os roteadores cujo lugar
dentro da rede. Esse valor precisa ser igual para todos os roteadores pertencentes a
uma determinada rede.
2. Indique quais redes pertencem ao sistema autnomo EIGRP no roteador local atravs
do seguinte comando:
router(config-router)#network network-number
O network-number o nmero da rede que determina quais interfaces do roteador
esto participando do EIGRP e quais redes so anunciadas pelo roteador.
O comando network configura somente as redes conectadas. Por exemplo, a rede
3.1.0.0, localizada bem esquerda da Figura principal, no est diretamente conectada
ao Roteador A. Conseqentemente, essa rede no faz parte da configurao do
Roteador A.
3. Ao configurar links seriais usando o EIGRP, importante configurar o parmetro de
largura de banda (Bandwidth) na interface. Se a largura de banda para essas interfaces
no for modificada, o EIGRP assume a largura de banda default no link em vez da
largura de banda verdadeira. Se o link for mais lento, o roteador talvez no possa
realizar a convergncia, e as atualizaes de roteamento podero ser perdidas ou
poder resultar uma seleo de caminhos que no seja tima. Para definir a largura de
banda da interface, use a seguinte sintaxe:
router(config-if)#bandwidth kbps
O comando bandwidth s usado pelo processo de roteamento e deve ser definido
para corresponder velocidade da linha da interface.

63

4. A Cisco tambm recomenda adicionar o seguinte comando a todas as configuraes

do EIGRP:
router(config-if)#eigrp log-neighbor-changes
Este comando possibilita o registro de mudanas de adjacncias de vizinhos para
monitorar a estabilidade do sistema de roteamento e para ajudar na deteco de
problemas.

3.2.2 Configurando a sumarizao do EIGRP

Esta pgina ir ensinar aos alunos como configurar manualmente endereos de sumarizao.
O EIGRP faz automaticamente a sumarizao das rotas no limite classful. Este o limite onde
termina o endereo da rede, conforme definido pelo endereamento baseado em classe. Isso
significa que embora RTC esteja conectado somente sub-rede 2.1.1.0, ele anunciar que
conectado rede Classe A 2.0.0.0 inteira. Na maioria dos casos, a sumarizao automtica
vantajosa porque mantm as tabelas de roteamento to compactas como possvel.

No entanto, a sumarizao automtica poder no ser a opo preferida em certos casos. Por
exemplo, se houver sub-redes no contguas, a sumarizao automtica precisa ser
desativada para uma operao correta do roteamento.

Para desativar a sumarizao automtica, use o seguinte comando:

router(config-router)#no auto-summary

64

Com o EIGRP, um endereo para sumarizao pode ser manualmente configurado pela
configurao de uma rede de prefixo. Rotas sumarizadas manualmente so configuradas em
cada interface, de modo que a interface que ir propagar a sumarizao das rotas precisa ser
selecionada primeiro. Depois, o endereo para sumarizao poder ser definido com o
comando ip summary-address eigrp:
router(config-if)#ip summary-address eigrp autonomous-system-number
ip-address mask administrative-distance
As rotas de sumarizao EIGRP tm uma distncia administrativa de 5 por default.
Opcionalmente, podem ser configuradas com um valor entre 1 e 255.

Na Figura , RTC pode ser configurado usando os comandos indicados:

RTC(config)#router eigrp 2446
RTC(config-router)#no auto-summary
RTC(config-router)#exit
RTC(config)#interface serial 0/0
RTC(config-if)#ip summary-address eigrp 2446 2.1.0.0 255.255.0.0
Portanto, RTC adicionar uma rota a sua tabela da seguinte maneira:
D 2.1.0.0/16 is a summary, 00:00:22, Null0
Note que a rota de sumarizao origina de Null0 e no de uma interface real. Isso porque
essa rota usada para fins de anncio e no representa um caminho que o RTC pode seguir
para alcanar a rede. No RTC, essa rota tem uma distncia administrativa de 5.
O RTD no est ciente da sumarizao mas aceita a rota. rota atribuda a distncia
administrativa de uma rota EIGRP normal, que 90 por default.
Na configurao para o RTC, a sumarizao automtica desativada atravs do comando no
auto-summary. Se a sumarizao automtica no estivesse desativada, o RTD receberia
duas rotas, o endereo para sumarizao manual, que 2.1.0.0 /16, e o endereo para
sumarizao automtica, classful, que 2.0.0.0 /8.
Na maioria dos casos de sumarizao manual, deve ser utilizado o comando no autosummary.

3.2.3 Verificando o EIGRP bsico

65

Esta pgina ir explicar como os comandos show podem ser usados para verificar
configuraes do EIGRP. A Figura enumera os comandos show mais importantes para o
EIGRP e explica brevemente as suas funes.

O recurso debug do Cisco IOS tambm proporciona comandos de monitoramento teis para o
EIGRP.

66

3.2.4 Criando tabelas de vizinhos

Esta pgina ir explicar como o EIGRP cria tabelas de vizinhos. Os alunos tambm iro
aprender sobre as informaes armazenadas em uma tabela de vizinhos e como so
utilizadas.
Os roteadores vetor de distncia simples no estabelecem relaes com seus vizinhos. Os
roteadores que utlizam o RIP e o IGRP meramente enviam atualizaes por broadcast ou
multicast nas interfaces configuradas. Em contraste, os roteadores que utilizam o EIGRP
estabelecem de forma ativa relaes com seus vizinhos como o caso dos roteadores OSPF.
A tabela de vizinhos a tabela mais importante do EIGRP. Cada roteador EIGRP mantm uma
tabela de vizinhos que lista os roteadores adjacentes. Essa tabela comparvel ao banco de
dados de adjacncias utilizado pelo OSPF. Existe uma tabela de vizinhos para cada protocolo
suportado pelo EIGRP.
Os roteadores que utilizam o EIGRP estabelecem adjacncias com os roteadores vizinhos
usando pequenos pacotes de hello. Os pacotes de hello so enviados por default de cinco em
cinco segundos. Um roteador EIGRP supe que enquanto recebe pacotes de hello dos seus
vizinhos conhecidos, esses vizinhos e suas rotas permanecem viveis ou com estado passivo.
Ao formar adjacncias, os roteadores que utilizam o EIGRP fazem o seguinte:

Aprendem dinamicamente sobre novas rotas que se juntam sua rede

Identificam roteadores que se tornam inalcanveis ou inoperantes
Descobrem novamente roteadores que antes eram inalcanveis

Os seguintes campos encontram-se em uma tabela de vizinhos:

Neighbor address Este o endereo de camada de rede do roteador vizinho.

Hold time Este o intervalo de espera sem receber nada de um vizinho antes de
considerar o link inalcanvel. Originalmente, o pacote esperado era um pacote de
hello, mas em verses mais recentes do software Cisco IOS, qualquer pacote EIGRP
recebido aps o primeiro pacote de hello renovar o temporizador.
Smooth Round-Trip Timer (SRTT) Este o tempo mdio que leva para enviar e
receber pacotes de um vizinho. Este temporizador usado para determinar o
retransmit interval (RTO).
Queue count (Q Cnt) Este o nmero de pacotes esperando em uma fila para
serem enviados. Se este campo constantemente apresentar um valor superior a zero,
poder haver um problema de congestionamento no roteador. Um zero significa que
no h pacotes EIGRP na fila.
Sequence Number (Seq No) Este o nmero do ltimo pacote recebido daquele
vizinho. O EIGRP usa este campo para confirmar uma transmisso de um vizinho e

67

para identificar pacotes que estejam fora de seqncia. A tabela de vizinhos usada
para suportar uma entrega seqenciada e confivel de pacotes e pode ser considerada
como anloga ao protocolo TCP usado na entrega confivel de pacotes IP.

3.2.5 Descobrir rotas

Esta pgina ir explicar como o EIGRP armazena informaes sobre rotas e topologias. Os
alunos tambm iro aprender como o DUAL usa estas informaes para rotear dados.
Os roteadores que utilizam o EIGRP mantm informaes sobre rotas e topologia disponveis
em RAM para que possam reagir rapidamente a mudanas. Como o OSPF, o EIGRP guarda
essas informaes em vrias tabelas ou bancos de dados.
O DUAL, o algoritmo de vetor de distncia do EIGRP, utiliza as informaes reunidas nas
tabelas de vizinhos e de topologia e calcula a rota de custo mais baixo at o destino. A rota
primria denominada successor route. O DUAL, depois de calcular a successor route, colocaa na tabela de roteamento e uma cpia dela na tabela de topologia.
O DUAL tambm tenta calcular uma rota de reserva no caso da successor route falhar. Essa
conhecida como rota feasible successor. O DUAL, depois de calcular a rota feasible successor
coloca-a na tabela de topologia. Essa rota pode evocada se a successor route at o destino se
tornar inalcanvel ou no confivel.

3.2.6 Selecionar rotas

Esta pgina ir explicar como o DUAL seleciona uma rota alternativa na tabela de topologia
quando um link se torna inativo. Se no for encontrada uma rota feasible successor, a rota
marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de consulta (Query) so
enviados aos roteadores vizinhos solicitando informaes sobre a topologia. O DUAL utiliza
essas informaes para recalcular rotas successor route e feasible successor at o destino.
Quando o DUAL tiver concludo esses clculos, a successor route colocada na tabela de
roteamento. Em seguida tanto a successor route como a rota feasible successor so colocadas
na tabela de topologia. A rota at o destino final agora passa do estado Ativo ao estado
Passivo. Isto significa que a rota est operacional e confivel.
O sofisticado algoritmo do DUAL resulta em uma convergncia excepcionalmente rpida do
EIGRP. Para melhor entender a convergncia com o DUAL, considere o exemplo na Figura .
Todos os roteadores construram uma tabela de topologia que contm informaes sobre como
rotear at o destino, network Z.
Cada tabela identifica o seguinte:

O protocolo de roteamento ou o EIGRP

O custo mais baixo da rota ou Feasible Distance (FD)
O custo da rota conforme anunciado pelo roteador vizinho ou Reported Distance (RD)

O DUAL identifica a rota primria preferida, conhecida como successor route (Successor). O
DUAL tambm identificar rotas backup, se houver, conhecidas como feasible successors (FS).
Observe que no necessrio ter uma feasible successor identificada.

68

3.2.7 Mantendo tabelas de roteamento

Esta pgina ir explicar como o DUAL mantm e atualiza tabelas de roteamento.
O DUAL rastreia todas as rotas anunciadas pelos vizinhos usando a mtrica composta de cada
rota para sua comparao. O DUAL tambm garante que cada caminho esteja livre de loops.
Os caminhos de custo mais baixo so inseridos pelo algoritmo DUAL na tabela de roteamento.
Essas rotas primrias so conhecidas como successor routes. Uma cpia dessas rotas
colocada na tabela de topologia.
O EIGRP mantm disponveis informaes importantes sobre rotas e sobre a topologia na
tabela de vizinhos e na tabela de topologia. Essas tabelas fornecem ao DUAL abrangentes
informaes sobre rotas por ocasio de algum distrbio da rede. O DUAL seleciona
rapidamente as rotas alternativas, utilizando as informaes nessas tabelas.
Se um link for desativado, o DUAL procura um caminho alternativo, ou seja, uma feasible
successor, dentro da tabela de topologia. Se no for encontrada uma feasible successor, a rota
marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de consulta (Query) so
enviados aos roteadores vizinhos solicitando informaes sobre a topologia. O DUAL utiliza
essas informaes para recalcular as successor routes e feasible successor routes at o
destino.
Quando o DUAL tiver concludo esses clculos, a successor route colocada na tabela de
roteamento. Em seguida tanto a successor route como a rota feasible successor so colocadas
na tabela de topologia. A rota at o destino final agora passa do estado Ativo ao estado
Passivo. Isto significa que a rota est operacional e confivel.
Os roteadores que utilizam o EIGRP estabelecem e mantm adjacncias com os roteadores
vizinhos usando pequenos pacotes de hello. Os pacotes de hello so enviados por default de
cinco em cinco segundos. Um roteador EIGRP supe que enquanto recebe pacotes de hello
dos seus vizinhos conhecidos, esses vizinhos e suas rotas permanecem viveis ou com status
passivo.
Quando novos vizinhos so descobertos, o endereo e a interface do vizinho so registrados.
Estas informaes so armazenadas na estrutura de dados referente ao vizinho. Quando um
vizinho envia um pacote de hello, ele anuncia um hold time. O hold time o perodo de tempo
em que um roteador trata um vizinho como alcanvel e operacional. Em outras palavras, se
no for ouvido um pacote de hello dentro do hold time, o hold time vence. Ao vencer o hold
time, o DUAL informado sobre a mudana na topologia e precisa recalcular a nova topologia.
As novas successor routes sero colocadas na tabela de roteamento atualizada.

3.3 Identificando e Resolvendo Problemas com Protocolos de

Roteamento
3.3.1 Processo de identificao e resoluo de problemas com
protocolos de roteamento
Esta pgina ir explicar a seqncia lgica de etapas que devem ser usadas para identificar e
resolver qualquer problema com protocolos de roteamento.
Qualquer identificao e resoluo de problemas com protocolos de roteamento deve comear
com uma seqncia ou fluxo lgico do processo. Esse fluxo do processo no uma estrutura
rgida para a identificao e resoluo de problemas de uma rede. No entanto uma base
sobre a qual um administrador de rede pode criar um processo de resoluo de problemas que
se adapte a um ambiente em particular.

69

1. Quando estiver analisando uma falha da rede, faa uma descrio clara do problema.

2. Colete os fatos necessrios para ajudar na determinao das causas possveis.

3. Considere possveis problemas baseando-se nos fatos coletados.

4. Crie um plano de ao baseando-se nos problemas em potencial restantes.

5. Implemente o plano de ao, realizando cuidadosamente cada etapa enquanto testa

para ver se o sintoma desaparece.

70

6. Analise os resultados para determinar se o problema j foi resolvido. Caso tenha sido,
ento o processo est completo.

7. Se por acaso o problema no foi resolvido, crie um plano de ao baseado no

problema mais provvel na lista. Volte Etapa 4, mude uma varivel de cada vez e
repita o processo at que seja resolvido o problema.

8. Uma vez identificada a causa real do problema, tente resolv-lo.

Os roteadores Cisco providenciam vrios comandos integrados para ajudar na monitoramento

e resoluo de problemas de uma rede:

Os comandos show ajudam a monitorar o comportamento de uma instalao assim

como o comportamento normal de uma rede assim como a isolar reas problemticas

Os comandos debug auxiliam no isolamento de problemas de configurao e de

protocolos.
Ferramentas de rede TCP/IP tais como ping, traceroute e telnet

71

Os comandos show do Cisco IOS encontram-se entre as ferramentas mais importantes para
entender o status de um roteador, detectar roteadores vizinhos, monitorar a rede em geral e
isolar problemas na rede.
Os comandos EXEC debug podem fornecer uma abundncia de informaes sobre o trfego
nas interfaces, mensagens de erros internos, pacotes de diagnstico especficos ao protocolo e
outros dados teis para a identificao e resoluo de problemas. Use os comando debug
para isolar problemas, no para monitorar a operao normal da rede. Use os comandos
debug apenas para procurar tipos especficos de trfego ou de problemas. Antes de usar o
comando debug, restrinja os problemas a um subconjunto de causas mais provveis. Use o
comando show debugging para examinar quais recursos de depurao esto ativados.

3.3.2 Identificando e resolvendo problemas de configurao do RIP

Esta pgina ir tratar de VLSM como o problema mais comum que ocorre nas redes RIP.
VLSM impede o anncio de rotas RIP. Isso deve-se ao fato de que o RIP Verso 1 no suporta
VLSM. Se as rotas RIP no esto sendo anunciadas, verifique o seguinte:

Se existem questes de conectividade de Camada 1 ou Camada 2.

Se esto configuradas sub-redes VLSM. Sub-redes VLSM no podem ser usadas com
RIP v1.
Se existem incompatibilidades de configuraes de roteamento do RIP v1 e do RIP v2.
Se esto faltando comandos network ou se estes foram usados incorretamente.
Se a interface de sada est inativa.
Se a interface da rede anunciada est inativa.

O comando show ip protocols fornece informaes sobre os parmetros e sobre o estado

atual do processo do protocolo de roteamento ativo. O RIP envia atualizaes s interfaces nas
redes especificadas. Se a interface FastEthernet 0/1 fosse configurada mas a rede no fosse
adicionada ao roteamento RIP, nenhuma atualizao seria enviada ou recebida atravs da
interface.
Use o comando EXEC debug ip rip para exibir informaes sobre transaes de
roteamento RIP. O comando no debug ip rip, no debug all, ou undebug all desativa
toda a depurao.

72

A Figura mostra que o roteador sendo depurado recebeu uma atualizao de outro roteador no
endereo origem 192.168.3.1. Esse roteador enviou informaes sobre dois destinos na
atualizao da tabela de roteamento. O roteador sendo depurado tambm enviou atualizaes.
Ambos os roteadores enviaram um broadcast para o endereo 255.255.255.255 como destino.
O nmero entre parnteses representa o endereo origem encapsulado no cabealho IP.
Na sada abaixo, aparece uma entrada que muito provavelmente foi causada por um pacote
malformado vindo do transmissor:
RIP: bad version 128 from 160.89.80.43

3.3.3 Identificando e resolvendo problemas de configurao do IGRP

Esta pgina ensinar aos alunos como identificar e resolver problemas com o IGRP.
O IGRP um protocolo de roteamento avanado de vetor de distncia que foi desenvolvido
pela Cisco nos anos 1980. O IGRP possui vrias caractersticas que o diferenciam de outros
protocolos de roteamento de vetor de distncia tais como o RIP.

73

Use o comando router igrp autonomous-system para ativar o processo de roteamento

do IGRP:
R1(config)#router igrp 100
Use o comando de configurao de roteador network network-number para permitir que as
interfaces participem do processo de atualizao do IGRP:
R1(config-router)#network 172.30.0.0
R1(config-router)#network 192.168.3.0
Verifique a configurao do IGRP com os comandos show running-configuration e
show ip protocols:
R1#show ip protocols
Verifique a operao do IGRP com o comando show ip route:
R1#show ip route
Se o IGRP no parece estar funcionando corretamente, verifique o seguinte:

Se existem questes de conectividade de Camada 1 ou Camada 2.

Se os nmeros dos sistemas autnomos nos roteadores que utilizam IGRP no
correspondem.
Se esto faltando comandos network ou se estes foram incorretamente utilizados.
Se a interface de sada est inativa.
Se a interface da rede anunciada est inativa.
Para examinar informaes de depurao do IGRP, use os seguintes comandos:
debug ip igrp transactions [host ip address] para examinar informaes
das transaes IGRP
debug ip igrp events [host ip address] para examinar informaes de
atualizao de roteamento

Para desligar a depurao, use o comando no debug ip igrp.

Se uma rede se tornar inacessvel, os roteadores que executam o IGRP enviam triggered
updates aos vizinhos para inform-los sobre o fato. Um roteador vizinho ento responder com
atualizaes poison reverse e manter a rede suspeita em estado holddown durante 280
segundos.

3.3.4 Identificando e resolvendo problemas de configurao do EIGRP

Esta pgina ir apresentar alguns comandos utilizados para identificar e resolver problemas do
EIGRP.
Normalmente, a operao do EIGRP estvel, eficiente na utilizao de largura de banda e
simples de monitorar e identificar e resolver problemas.
Use o comando router eigrp autonomous-system para ativar o processo de roteamento
EIGRP:
R1(config)#router eigrp 100
Para trocar atualizaes de roteamento, cada roteador na rede EIGRP precisa ser configurado
com o mesmo nmero de sistema autnomo.

74

Use o comando de configurao de roteador network network-number para permitir que

as interfaces participem no processo de atualizao do EIGRP:
R1(config-router)#network 172.30.0.0
R1(config-router)#network 192.168.3.0
Verifique a configurao do EIGRP com os comandos show running-configuration e
show ip protocols:
R1#show ip protocols
As seguintes so algumas razes possveis porque o EIGRP no funcione corretamente:

Se existem questes de conectividade de Camada 1 ou Camada 2.

Se os nmeros dos sistemas autnomos nos roteadores que utilizam o EIGRP no
correspondem.
O link poder estar congestionado ou inativo.
Se a interface de sada est inativa.
Se a interface da rede anunciada est inativa.
A sumarizao automtica poder estar ativada em roteadores com sub-redes no
contguas. Utilize o comando no auto-summary para desativar a sumarizao
automtica de redes.

Uma das causas mais comuns da perda de contato com um vizinho uma falha no link atual.
Outra causa possvel um temporizador de holddown expirado. J que os pacotes de hello so
enviados de 5 em 5 segundos na maioria das rede, o tempo de holddown na sada de um
comando show ip eigrp neighbors normalmente deve ter um valor entre 10 e 15.
Para monitorar e identificar e resolver problemas com eficcia nas redes que utilizam o EIGRP,
use os comandos descritos nas Figuras

75

3.3.5 Identificando e resolvendo problemas de configurao do OSPF

Esta pgina ensinar aos alunos como identificar e resolver problemas com o OSPF.
O OSPF um protocolo de roteamento link-state. Um link uma interface em um roteador. O
estado do link uma descrio daquela interface e da sua relao com os seus roteadores
vizinhos. Por exemplo, uma descrio da interface que incluiria o endereo IP, a mscara, o
tipo de rede qual est conectada, os roteadores conectados quela rede e assim por diante.
Estas informaes formam um banco de dados link-state (do estado do link).
A maioria dos problemas encontrados com o OSPF se relaciona formao de adjacncias e
sincronizao dos bancos de dados link-state. O comando show ip ospf neighbor til
para identificar e resolver problemas com a formao de adjacncias. Os comandos show que
podem ser utilizados para deteco e soluo de problemas envolvendo OSPF so mostrados
na Figura .

Use o comando EXEC privilegiado debug ip ospf events para exibir as seguintes
informaes sobre eventos relacionados ao OSPF:

Adjacncias
Informaes de flooding
Seleo do designated router
Clculo do shortest path first (SPF)

Se um roteador configurado para o roteamento OSPF no enxerga um vizinho OSPF em uma

rede conectada, realize as seguintes tarefas:

76

Certifique-se de que ambos os roteadores tenham sido configurados com a mesma

mscara IP, o mesmo intervalo de hello do OSPF e o mesmo intervalo dead do OSPF.

Certifique-se de que ambos os vizinhos faam parte da mesma rea.

Para exibir informaes sobre cada pacote do Open Shortest Path First (OSPF) recebido, use o
comando EXEC privilegiado debug ip ospf packet. A forma no desse comando desativa a
sada da depurao.
O comando debug ip ospf packet produz um conjunto de informaes para cada pacote
recebido. A sada varia levemente, conforme a autenticao utilizada.

Resumo
Esta pgina faz um resumo dos tpicos apresentados neste mdulo.
Embora o IGRP e o EIGRP sejam compatveis, existem algumas diferenas. O EIGRP oferece
suporte de vrios protocolos, mas o IGRP no. O EIGRP e o IGRP usam clculo da mtrica
diferentes. O IGRP tem uma contagem mxima de saltos de 255. O EIGRP tem um limite de
contagem de saltos de 224.
Os roteadores que utilizam o EIGRP mantm informaes sobre rotas e topologia prontamente
disponveis em RAM. Como o OSPF, o EIGRP guarda essas informaes em trs tabelas. A
tabela de vizinhos enumera os roteadores adjacentes, a tabela de topologia, que consiste em
todas as tabelas de roteamento do EIGRP no sistema autnomo, e a tabela de roteamento que
contm as melhores rotas at um destino. O DUAL (o algoritmo de vetor de distncia do
EIGRP) utiliza as informaes fornecidas na tabela de vizinhos e na tabela de topologia e
calcula as rotas de menor custo para cada destino. A rota primria preferida conhecida como
successor route e a rota de reserva conhecida como feasible successor (FS).
O EIGRP um protocolo de roteamento de vetor de distncia avanado e age como protocolo
link-state ao atualizar os vizinhos e ao manter informaes de roteamento. Suas vantagens
incluem convergncia rpida, utilizao eficiente de largura de banda, suporte para VLSM e
CIDR, suporte para vrias camadas de rede e independncia de protocolos roteados.
O algoritmo DUAL realiza a convergncia rpida do EIGRP. Cada roteador constri uma tabela
de topologia que contm informaes sobre como rotear at cada destino. Cada tabela de
topologia identifica o protocolo de roteamento ou o EIGRP, o custo mais baixo da rota,
conhecido como Feasible Distance (FD) e o custo da rota conforme anunciado pelo roteador
vizinho, conhecido como Reported Distance (RD).
Os comandos de configurao do EIGRP variam conforme o protocolo sendo usado. Alguns
exemplo desses protocolos so IP, IPX e AppleTalk. O comando network configura somente
as redes conectadas. O EIGRP faz a sumarizao automtica das rotas no limite classful. Se
houver sub-redes no contguas, a sumarizao automtica precisa ser desativada para uma
operao correta do roteamento. A verificao do funcionamento do EIGRP realizada pela
utilizao de vrios comandos show.
A tabela mais importante do EIGRP a tabela de vizinhos que lista roteadores adjacentes.
Pacotes de hello so utilizados para estabelecer adjacncias com roteadores vizinhos. Por
default, os pacotes de hello so enviados de cinco em cinco segundos. As tabelas de vizinhos
contm campos para o endereo do vizinho, hold time, smooth round-trip timer (SRTT), queue
count (Q Cnt) e um sequence number (Seq NO).
Se um link for desativado, o DUAL procura um caminho de rota alternativo, ou seja, uma
feasible successor, dentro da tabela de topologia. Se no for encontrada uma feasible
successor, a rota marcada como Ativa, ou seja, no utilizvel no momento. Pacotes de
consulta (Query) so enviados aos roteadores vizinhos solicitando informaes sobre a
topologia. O DUAL utiliza essas informaes para recalcular rotas successor route e feasible
successor at o destino.

77

As oito etapas do processo de identificao e resoluo de problemas devem ser seguidas ao

determinar a causa de problemas com protocolos de roteamento. Variable-length subnet mask
(VLSM) o problema mais comum encontrado no Routing Information Protocol (RIP) que
impede que as rotas RIP sejam anunciadas. O comando show ip protocols fornece
informaes sobre os parmetros e sobre o estado atual do processo do protocolo de
roteamento ativo. Para o IGRP, use o comando router igrpautonomous-system para
ativar o processo de roteamento IGRP. Para o EIGRP, use o comando router
eigrp autonomous-system para ativar o processo de roteamento EIGRP: O comando
show ip ospf neighbor til para a identificao e resoluo de problemas na formao
de adjacncias no OSPF, j que a maioria dos problemas se relacionam com a formao de
adjacncias e com a sincronizao do banco de dados link-state

MODULO 04 - Conceitos de comutao

Viso Geral
Os projetos das redes locais tm evoludo. At muito recentemente, os projetistas usavam hubs
e bridges para construir redes. Agora, os switches e os roteadores so os principais
componentes dos projetos de redes locais, e a capacidade e o desempenho desses
dispositivos melhoram continuamente.
Este mdulo descreve as razes das redes locais Ethernet modernas, com nfase na evoluo
da Ethernet/802.3, a arquitetura de rede local implantada com mais freqncia. Uma
observao do contexto histrico do desenvolvimento das redes locais e dos vrios dispositivos
de rede que podem ser usados nas diferentes camadas do modelo OSI ajudaro os alunos a
entenderem melhor as razes pelas quais os dispositivos de rede evoluram da forma como
evoluram.
At recentemente, usava-se repetidores na maioria das redes Ethernet. O desempenho da
rede piorava quando uma quantidade excessiva de dispositivos compartilhavam o mesmo
segmento. Ento, os engenheiros de redes adicionaram bridges para criar vrios domnios de
coliso. Conforme as redes cresceram em tamanho e complexidade, a bridge evoluiu para o
switch moderno, que permite microssegmentao da rede. Agora, as redes modernas so
construdas com switches e roteadores, geralmente com ambas as funcionalidades em um
nico dispositivo.
Muitos switches modernos so capazes de realizar tarefas variadas e complexas na rede. Este
mdulo oferecer uma introduo segmentao de redes e descrever os princpios bsicos
de operao dos switches.
Switches e bridges realizam a maior parte do trabalho pesado nas redes locais, tomando
decises quase instantneas ao receber quadros. Este mdulo descreve em detalhe como os
switches aprendem os endereos fsicos dos ns e como transmitem e filtram os quadros. Este
mdulo descreve tambm os princpios da segmentao de redes locais e dos domnios de
coliso.

78

Os switches so dispositivos da Camada 2 usados para aumentar a largura de banda

disponvel e reduzir o congestionamento da rede. Um switch pode segmentar uma rede local
em microssegmentos, que so segmentos com apenas um nico host. A microssegmentao
cria vrios domnios sem coliso a partir de um grande domnio. Por ser um dispositivo da
Camada 2, o switch de rede local aumenta a quantidade de domnios de coliso, mas todos os
hosts conectados ao switch continuam fazendo parte do mesmo domnio de broadcast.
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Descrever o histrico e a funo da Ethernet compartilhada, ou half-duplex;

Definir coliso em relao s redes Ethernet;
Definir microssegmentao;
Definir CSMA/CD;
Descrever alguns dos principais elementos que afetam o desempenho da rede;
Descrever a funo dos repetidores;
Definir latncia da rede;
Definir tempo de transmisso;
Definir a segmentao de redes com roteadores, switches e bridges;
Definir latncia de um switch Ethernet;
Explicar as diferenas entre comutao de Camada 2 e de Camada 3;
Definir comutao simtrica e assimtrica;
Definir bufferizao de memria;
Comparar e contrastar as comutaes store-and-forward e cut-through;
Entender as diferenas entre hubs, bridges e switches;
Descrever as principais funes dos switches;
Listar os principais modos de transmisso de quadros de um switch;
Descrever o processo atravs do qual os switches aprendem os endereos;
Identificar e definir os modos de encaminhamento;
Definir segmentao de uma rede local;
Definir microssegmentao com a utilizao de switches;
Descrever o processo de filtragem de quadros;
Comparar e contrastar domnios de coliso e de broadcast;
Identificar os cabos necessrios para conectar os switches s estaes de trabalho;
Identificar os cabos necessrios para conectar os switches a outros switches.

4.1 Introduo s redes locais Ethernet/802.3

4.1.1 Desenvolvimento da rede local Ethernet/802.3
Esta pgina far uma reviso sobre os dispositivos encontrados em uma rede.
As primeiras tecnologias de rede local usavam infra-estruturas thick Ethernet ou thin Ethernet.
importante entender as limitaes dessas infra-estruturas, conforme mostrado na figura , a
fim de compreender os avanos na comutao das redes locais.

79

O acrscimo de hubs ou concentradores na rede ofereceu uma melhora para as tecnologias

thick Ethernet e thin Ethernet. Um hub um dispositivo da Camada 1 e s vezes conhecido
como concentrador Ethernet ou repetidor multiporta. Os hubs permitem melhor acesso rede
para mais usurios. Eles regeneram sinais de dados, permitindo que as redes sejam
estendidas para distncias maiores. Os hubs fazem isso gerando os sinais de dados
novamente. Eles no tomam nenhuma deciso quando os sinais so recebidos. Simplesmente
regeneram e amplificam os sinais de dados para todos os dispositivos conectados, exceto para
o dispositivo que enviou o sinal originalmente.
Ethernet fundamentalmente uma tecnologia compartilhada em que todos os usurios de um
determinado segmento da rede local competem pela mesma largura de banda disponvel. Essa
situao anloga a uma determinada quantidade de carros que tentem entrar em uma
estrada de faixa nica ao mesmo tempo. Como a estrada tem somente uma faixa, apenas um
carro pode entrar nela de cada vez. Conforme eram adicionados hubs rede, mais usurios
competiam pela mesma largura de banda.

As colises so um subproduto das redes Ethernet. Se dois ou mais dispositivos tentarem

transmitir ao mesmo tempo, ocorre uma coliso. Esta situao anloga a dois carros que
tentam mudar para uma mesma faixa e que causam uma coliso. O trfego fica parado at que
a coliso tenha sido resolvida. Um excesso de colises em uma rede resulta em tempos de
resposta lentos. Isso indica que a rede est muito congestionada ou tem muitos usurios que
precisam acess-la ao mesmo tempo.

80

Os dispositivos da Camada 2 so mais inteligentes que os da Camada 1. Eles tomam decises

de encaminhamento com base nos endereos MAC (Media Access Control) contidos nos
cabealhos dos quadros de dados transmitidos.
Uma bridge um dispositivo da Camada 2 usada para dividir, ou segmentar, uma rede. As
bridges coletam e transmitem seletivamente os quadros de dados entre dois segmentos da
rede. Para isso, elas aprendem o endereo MAC dos dispositivos de cada segmento
conectado. Com essa informao, a bridge constri uma tabela de bridging e encaminha ou
bloqueia o trfego com base nessa tabela. Isso resulta em domnios de coliso menores e
maior eficincia da rede. As bridges no restringem o trfego de broadcast. Entretanto, elas
oferecem maior controle de trfego dentro de uma rede.
Um switch tambm um dispositivo da Camada 2 e s vezes chamado de bridge multiportas.
Os switches tomam decises de encaminhamento com base nos endereos MAC contidos nos
quadros de dados transmitidos. Os switches aprendem os endereos MAC dos dispositivos
conectados a cada porta e inserem essas informaes em uma tabela de comutao.
Os switches criam um circuito virtual entre dois dispositivos conectados que querem se
comunicar. Quando o circuito virtual criado, um caminho de comunicao dedicado
estabelecido entre os dois dispositivos. A implementao de um switch na rede oferece
microssegmentao. Isso cria entre a origem e o destino um ambiente livre de colises,
permitindo a mxima utilizao da largura de banda disponvel. Os switches so capazes de
facilitar mltiplas conexes simultneas de circuito virtual. Isso semelhante a uma rodovia
dividida em vrias faixas, em que cada carro tem sua prpria faixa exclusiva.
A desvantagem dos dispositivos da Camada 2 que eles encaminham quadros de broadcast
para todos os dispositivos conectados da rede. Um excesso de broadcasts em uma rede
resulta em tempos de resposta lentos.
Um roteador um dispositivo da Camada 3. Os roteadores tomam decises com base em
grupos de endereos de rede, ou classes, em vez de endereos MAC individuais. Os
roteadores usam tabelas de roteamento para gravar os endereos de Camada 3 das redes
diretamente conectadas s interfaces locais e os caminhos de rede aprendidos dos roteadores
vizinhos.

Estas so as funes de um roteador: Examinar pacotes de entrada com dados da

Camada 3;
Escolher o melhor caminho para os dados atravs da rede;
Rotear os dados para a porta de sada adequada.

Os roteadores no encaminham broadcasts, a menos que sejam programados para fazer isso.
Assim, reduzem o tamanho tanto dos domnios de coliso como dos domnios de broadcast de
uma rede. Os roteadores so os dispositivos de controle de trfego mais importantes nas
grandes redes. Eles permitem a comunicao entre dois computadores, independentemente da
localizao ou do sistema operacional.
Geralmente, as redes locais empregam uma combinao de dispositivos de Camada 1,
Camada 2 e Camada 3. A implementao desses dispositivos depende de fatores especficos
relacionados s necessidades particulares de uma organizao.

81

4.1.2 Fatores que afetam o desempenho da rede

Esta pgina descrever alguns fatores que fazem com que as redes locais fiquem
congestionadas e sobrecarregadas.

As redes locais atuais esto ficando cada vez mais congestionadas e sobrecarregadas. Alm
de uma grande quantidade de usurios de rede, existem vrios outros fatores que contribuem
para testar os limites das redes locais tradicionais:

82

O ambiente multitarefa presente nos atuais sistemas operacionais de desktop, tais

como Windows, Unix/Linux e MAC OS X, permite transaes de rede simultneas.
Esse aumento de capacidade gerou um aumento de demanda por recursos de rede.
O uso de aplicativos que fazem uso intensivo da rede, como a World Wide Web,
aumentou. Os aplicativos cliente/servidor permitem que os administradores centralizem
as informaes e facilitam a manuteno e a proteo das informaes.

Os aplicativos cliente/servidor no exigem que as estaes de trabalho mantenham as

informaes nem forneam espao em disco para armazen-las. Devido ao
custo/benefcio dos aplicativos cliente/servidor, esses aplicativos provavelmente sero
ainda mais usados no futuro.

4.1.3 Elementos das redes Ethernet/802.3

Esta pgina descrever alguns fatores que podem ter impacto negativo no desempenho de
uma rede Ethernet.
A Ethernet uma tecnologia de transmisso de broadcast. Por isso, dispositivos de rede tais
como computadores, impressoras e servidores de arquivos comunicam-se entre si atravs de
um meio compartilhado. O desempenho de uma rede local Ethernet/802.3 de meio
compartilhado pode ser afetado negativamente por vrios fatores:

A entrega dos quadros de dados das redes locais Ethernet/802.3 tem uma natureza de
broadcast.
O mtodo CSMA/CD (carrier sense multiple access/collision detect) permite que
apenas uma estao transmita de cada vez.
Os aplicativos multimdia que exigem maior largura de banda, como, por exemplo,
vdeo e Internet, associados natureza de broadcast da Ethernet, podem criar
congestionamento na rede.
Ocorre uma latncia normal conforme os quadros percorrem o meio fsico da rede e os
dispositivos da rede.

A Ethernet usa CSMA/CD e pode suportar taxas de transmisso rpidas. A Fast Ethernet, ou
100BASE-T, oferece velocidades de transmisso de at 100 Mbps. A Gigabit Ethernet oferece
velocidades de transmisso de at 1000 Mbps e a 10-Gigabit Ethernet oferece velocidades de
transmisso de at 10.000 Mbps. O objetivo da Ethernet fornecer a melhor prestao de
servios possvel e permitir que todos os dispositivos no meio compartilhado transmitam
igualmente. Uma certa quantidade de colises esperada no projeto da Ethernet e CSMA/CD.
As colises ocorrem naturalmente em redes Ethernet e podem se tornar um grande problema.

4.1.4 Redes half-duplex

Esta pgina explicar como ocorrem as colises em uma rede half-duplex.
Em sua origem, a Ethernet era uma tecnologia half-duplex. O half-duplex permite que os hosts
apenas transmitam ou recebam em um determinado momento, mas no as duas coisas. Cada
host examina a rede para ver se est ocorrendo transmisso de dados antes de transmitir mais
dados. Se a rede j estiver em uso, a transmisso sofre um atraso. Apesar do adiamento da
transmisso, dois ou mais hosts podem transmitir ao mesmo tempo. Isto resulta em uma
coliso. Quando ocorre uma coliso, o host que a detecta primeiro emite um sinal de
congestionamento para os outros hosts. Quando um sinal de congestionamento recebido,
cada host pra a transmisso de dados e, em seguida, espera um tempo aleatrio at
retransmiti-los. O algoritmo de recuo gera esse atraso aleatrio. Quanto mais hosts forem
adicionados rede e comearem a transmitir, maior a probabilidade de ocorrerem colises.
As redes locais Ethernet ficam saturadas porque os usurios executam softwares que exigem
muito da rede, como aplicativos cliente/servidor, que fazem com que os hosts transmitam com
mais freqncia e por perodos de tempo mais longos. A placa de rede (NIC), usada pelos
dispositivos de uma rede local, fornece vrios circuitos para que a comunicao entre os
dispositivos possa ocorrer

83

4.1.5 Congestionamento da rede

Esta pgina discutir alguns fatores que criam uma necessidade de maior largura de banda em
uma rede.
Os avanos tecnolgicos produzem estaes de trabalho e computadores desktop mais
rpidos e inteligentes. A combinao de estaes de trabalho mais poderosas e aplicativos que
utilizam a rede intensamente criou uma necessidade de maior capacidade da rede, ou de
largura de banda.

Todos esses fatores aumentam a demanda por velocidade nas redes com largura de banda
disponvel de 10 Mbps e por isso que muitas redes oferecem hoje uma largura de banda de
100 Mbps em suas redes locais.
Os tipos de mdia a seguir sofreram um aumento de transmisso pelas redes:

84

Grandes arquivos grficos;

Imagens;
Filmes
Aplicativos multimdia.

Tambm houve um aumento na quantidade de usurios em uma rede. medida em que mais
pessoas utilizam as redes para compartilhar arquivos maiores, acessar servidores de arquivos
e conectar-se Internet, ocorre o congestionamento da rede. Com isso, os tempos de resposta
ficam mais lentos, as transferncias de arquivos ficam mais longas e os usurios da rede
tornam-se menos produtivos. Para aliviar o congestionamento na rede, necessria mais
largura de banda, ou a largura de banda disponvel deve ser usada com mais eficincia.

4.1.6 Latncia da rede

Esta pgina ajudar os alunos a entenderem os fatores que aumentam a latncia da rede.
Latncia, ou atraso, o tempo que um quadro ou um pacote leva para trafegar da estao de
origem at o destino final. importante quantificar a latncia total do caminho entre a origem e
o destino nas LANs e WANs. No caso especfico da rede local Ethernet, importante entender
a latncia e seu efeito na sincronizao da rede, j que ela usada para determinar se o
CSMA/CD funcionar adequadamente.
A latncia tem pelo menos trs origens:

Primeiramente, h o tempo que a placa de rede de origem leva para colocar os pulsos
eltricos no fio e o tempo que a placa de rede de destino leva para interpretar esses
pulsos. s vezes, isso chamado de atraso da placa de rede, geralmente em torno de
1 microssegundo para uma placa de rede Ethernet 10BASE-T.
Em segundo lugar, h o atraso real de propagao, correspondente ao tempo que o
sinal leva para trafegar atravs do cabo. Geralmente, de aproximadamente 0,556
microssegundos a cada 100 m para cabos UTP Cat 5. Cabos mais longos e menor
velocidade nominal de propagao (NVP) resultam em um maior atraso de
propagao.
Em terceiro lugar, a latncia cresce dependendo dos dispositivos de rede que esto no
caminho entre dois computadores. Esses dispositivos so de Camada 1, de Camada 2
ou de Camada 3.

A latncia no depende somente da distncia e do nmero de dispositivos. Por exemplo, se

duas estaes de trabalho estiverem separadas por trs switches corretamente configurados,
elas podem sofrer menos latncia do que se estivessem separadas por dois roteadores
corretamente configurados. Isso se deve ao fato de os roteadores realizarem funes mais
complexas e demoradas. Um roteador precisa analisar dados da Camada 3.

85

4.1.7 Tempo de transmisso da Ethernet 10BASE-T

Esta pgina explicar como se determina o tempo de transmisso da Ethernet 10BASE-T.
Todas as redes tm o que chamamos bit time ou slot time. Muitas tecnologias rede local, como
a Ethernet, definem bit time como a unidade bsica de tempo na qual apenas um bit pode ser
enviado. Para que os dispositivos pticos ou eletrnicos reconheam o um ou o zero binrios,
deve haver um tempo mnimo durante o qual o bit est ligado ou desligado.
O tempo de transmisso igual ao nmero de bits a serem enviados multiplicado pelo bit time
de uma determinada tecnologia. Outra maneira de pensar o tempo de transmisso o intervalo
entre o incio e o final da transmisso de um quadro, ou entre o incio da transmisso de um
quadro e uma coliso. Quadros pequenos precisam de uma quantidade de tempo menor.
Quadros grandes precisam de uma quantidade de tempo maior.

Cada bit da Ethernet de 10 Mbps tem uma janela de transmisso de 100 ns. Esse o bit time.
Um byte equivale a 8 bits. Portanto, 1 byte leva no mnimo 800 ns para ser transmitido. Um
quadro de 64 bytes, que o menor quadro Ethernet 10BASET que permite que o CSMA/CD
funcione corretamente, tem um tempo de transmisso de 51.200 ns ou 51,2 microssegundos. A
transmisso de um quadro inteiro de 1000 bytes pela estao de origem exige 800
microssegundos. O tempo em que o quadro efetivamente chega estao de destino depende
da latncia adicional introduzida pela rede. Essa latncia pode ser devida a diversos atrasos,
incluindo todos os seguintes:

Atrasos da placa de rede;

Atrasos de propagao;
Atrasos dos dispositivos das Camadas 1, 2 ou 3.

A Atividade com Mdia Interativa ajudar os alunos a determinarem os tempos de transmisso

da Ethernet 10BASE-T para diferentes tamanhos de quadros.

4.1.8 As vantagens da utilizao de repetidores

Esta pgina explicar como um repetidor pode ser usado para ampliar a distncia de uma rede
local.
A distncia que pode ser coberta por uma rede local limitada pela atenuao. Atenuao
significa que o sinal se enfraquece conforme trafega ao longo da rede. A resistncia do cabo ou
do meio atravs do qual o sinal trafega causa a perda de fora do sinal. Um repetidor Ethernet
um dispositivo da camada fsica da rede que amplifica ou regenera o sinal em uma rede local
Ethernet. Quando se usa um repetidor para aumentar a distncia de uma rede local, uma nica
rede pode abranger uma distncia maior e mais usurios podem compartilhar essa mesma
rede. Entretanto, o uso de repetidores e hubs aumenta os problemas associados a broadcasts
e colises. Tem um efeito negativo tambm sobre o desempenho geral da rede local de meio
compartilhado.

86

4.1.9 Transmisso full-duplex

Esta pgina explicar como a Ethernet full-duplex permite a transmisso de um pacote e o
recebimento de outro pacote ao mesmo tempo. A recepo e a transmisso simultneas
exigem o uso de dois pares de fios no cabo e de uma conexo comutada entre os ns. Essa
conexo considerada ponto-a-ponto e livre de coliso. Como os dois ns podem transmitir
e receber ao mesmo tempo, no h negociaes pela largura de banda. A Ethernet full-duplex
pode usar uma infra-estrutura de cabos j existente, desde que o meio atenda os padres
Ethernet mnimos.
Para transmitir e receber simultaneamente, exigida uma porta do switch dedicada para cada
n. As conexes full-duplex podem usar meios 10BASE-T, 100BASE-TX ou 100BASE-FX para
criar conexes ponto-a-ponto. As placas de rede de todos os dispositivos conectados precisam
ter capacidade full-duplex.
O switch Ethernet full-duplex aproveita os dois pares de fios do cabo e cria uma conexo direta
entre o transmissor (TX) em uma extremidade do circuito e o receptor (RX) na outra
extremidade. Com as duas estaes conectadas dessa forma, cria-se um ambiente livre de
coliso, pois a transmisso e a recepo dos dados ocorrem em circuitos independentes e noconcorrentes.

Geralmente, a Ethernet s pode usar de 50% a 60% dos 10 Mbps de largura de banda
disponveis devido s colises e latncia. A Ethernet full-duplex oferece 100% da largura de
banda nas duas direes. Isso produz um throughput potencial de 20 Mbps, resultante dos 10
Mbps de TX e dos 10 Mbps de RX.

4.2 Introduo comutao de redes locais

4.2.1 Segmentao de redes locais
Esta pgina explicar a segmentao das redes locais. A figura mostra um exemplo de uma
rede Ethernet segmentada. A rede inteira tem 15 computadores. Dos quinze, 6 so servidores
e 9 so estaes de trabalho. Cada segmento usa o mtodo de acesso CSMA/CD e mantm o
trfego entre os usurios no segmento. Cada segmento o seu prprio domnio de coliso.

87

A segmentao permite uma reduo significativa do congestionamento da rede dentro de

cada segmento. Quando h transmisso de dados em um segmento, os dispositivos dentro
desse segmento compartilham a largura de banda total. Os dados que passam entre os
segmentos so transmitidos atravs do backbone da rede por meio de uma bridge, de um
roteador ou de um switch.

4.2.2 Segmentao de redes locais com bridges

Esta pgina descrever as principais funes de uma bridge em uma rede local.
As bridges so dispositivos da Camada 2 que encaminham os quadros de dados com base no
endereo MAC. As bridges lem o endereo MAC de origem dos pacotes de dados para
descobrir os dispositivos que esto em cada segmento. Em seguida, os endereos MAC so
usados para construir uma tabela de bridging. Isso permite que as bridges bloqueiem os
pacotes que no precisam ser encaminhados para fora do segmento local.
Embora as bridges sejam transparentes para outros dispositivos de rede, a latncia da rede
aumenta de 10% a 30% quando se usa uma bridge. O aumento de latncia se deve s
decises tomadas pelas bridges antes de encaminhar os pacotes. Uma bridge considerada
um dispositivo store-and-forward. As bridges examinam o campo de endereo de destino e
calculam o CRC (cyclic redundancy check), presente no campo Frame Check Sequence (FCS)
antes de encaminhar o quadro. Se a porta de destino estiver ocupada, as bridges armazenam
temporariamente o quadro at que a porta fique disponvel

88

4.2.3 Segmentao de redes locais com roteadores

Esta pgina explicar como os roteadores so usados para segmentar uma rede local.
Os roteadores fornecem segmentao da rede, o que acrescenta um fator de latncia de 20%
a 30% em relao a uma rede com switches. Esse aumento de latncia se deve ao fato de o
roteador operar na camada de rede e usar o endereo IP para determinar o melhor caminho
at o n de destino. Bridges e switches fornecem segmentao dentro de uma nica rede ou
sub-rede. Os roteadores fornecem conectividade entre redes e sub-redes.

89

Alm disso, os roteadores no encaminham broadcasts, enquanto os switches e as bridges

precisam encaminhar quadros de broadcast

4.2.4 Segmentao de redes locais com switches

Esta pgina explicar como os switches so usados para segmentar uma rede local.
Os switches reduzem a escassez de largura de banda e os gargalos de rede, como os que
ocorrem entre vrias estaes de trabalho e um servidor de arquivos remoto. Os switches
segmentam as redes locais em microssegmentos, o que diminui o tamanho dos domnios de
coliso. Entretanto, todos os hosts conectados a um switch continuam no mesmo domnio de
broadcast.

Em uma rede local Ethernet totalmente comutada, os ns de origem e de destino funcionam

como se fossem os nicos ns da rede. Quando esses dois ns estabelecem um link, ou
circuito virtual, eles tm acesso maior largura de banda disponvel. Esses links fornecem
significativamente mais throughput do que as redes locais Ethernet conectadas por bridges ou
hubs. Esse circuito de rede virtual estabelecido no interior do switch e existe apenas quando
os ns precisam se comunicar.

4.2.5 Operaes bsicas de um switch

Esta pgina discutir as funes bsicas de um switch em uma rede local.
A comutao (switching) uma tecnologia que diminui o congestionamento em redes locais
Ethernet, Token Ring e FDDI (Fiber Distributed Data Interface). Os switches usam
microssegmentao para reduzir os domnios de coliso e o trfego da rede. Essa reduo
resulta em um uso mais eficiente da largura de banda e em um aumento do throughput. Os
switches de rede local geralmente substituem os hubs compartilhados e so concebidos para
trabalhar com as infra-estruturas de cabeamento j existentes.

90

A seguir esto duas operaes bsicas realizadas pelos switches:

Comutar quadros de dados Os switches recebem quadros em uma interface,

selecionam a porta correta para encaminhar os quadros e, em seguida, encaminham
os quadros com base na escolha do caminho.
Manter as operaes do switch Os switches criam e mantm tabelas de
encaminhamento. Eles tambm constroem e mantm uma topologia sem loops ao
longo da rede local.

91

92

4.2.6 Latncia do switch Ethernet

Esta pgina explicar como os switches Ethernet contribuem para a latncia.
A latncia de um switch o tempo desde o momento em que um quadro entra no switch at o
momento em que o quadro sai do switch. A latncia est diretamente relacionada ao processo
de comutao configurado e ao volume de trfego.
Ela medida em fraes de segundo. Os dispositivos de rede operam em velocidades
extremamente altas, portanto qualquer nanossegundo adicional de latncia afeta
negativamente o desempenho da rede.

4.2.7 Comutao da Camada 2 e da Camada 3

Esta pgina mostrar aos alunos como a comutao ocorre na camada de enlace de dados e
na camada de rede.

93

Roteadores e switches da Camada 3 usam endereos IP para rotear um pacote. Switches de

rede local ou switches da Camada 2 encaminham quadros com base nas informaes de
endereo MAC. Atualmente, os termos comutao da Camada 3 e roteamento so usados
como sinnimos.
Existem dois mtodos para a comutao de quadros de dados: comutao da Camada 2 e
comutao da Camada 3. Roteadores e switches da Camada 3 usam a comutao da Camada
3 para comutar pacotes. Switches da Camada 2 e bridges usam a comutao da Camada 2
para encaminhar quadros.
A diferena entre a comutao da Camada 2 e a comutao da Camada 3 o tipo de
informao contida no quadro, que usada para determinar a interface de sada correta. A
comutao da Camada 2 se baseia nas informaes de endereo MAC. A comutao da
Camada 3 se baseia nos endereos da camada de rede, ou endereos IP. Os recursos e a
funcionalidade dos switches da Camada 3 e dos roteadores tm diversas semelhanas. A
nica grande diferena entre a operao de comutao de pacotes de um roteador e de um
switch da Camada 3 a implementao fsica. Em roteadores genricos, a comutao de
pacotes acontece no software, usando mecanismos baseados em microprocessadores,
enquanto em um switch da Camada 3 o encaminhamento de pacotes realizado usando
hardware ASIC (application specific integrated circuit). A comutao da Camada 2 toma um
endereo MAC de destino no cabealho do quadro e encaminha o quadro para a interface ou
porta apropriada com base no endereo MAC da tabela de comutao.

A tabela de comutao est contida na CAM (Content Addressable Memory). Se o switch da

Camada 2 no souber para onde enviar o quadro, ele faz o broadcast do quadro por todas as
suas portas para a rede. Ao receber uma resposta, o switch grava o novo endereo na CAM.
A comutao da Camada 3 uma funo da camada de rede. As informaes do cabealho da
Camada 3 so examinadas e o pacote encaminhado com base no endereo IP.

94

O fluxo de trfego em uma rede comutada ou linear inerentemente diferente do fluxo de

trfego em uma rede roteada ou hierrquica. As redes hierrquicas oferecem fluxo de trfego
mais flexvel do que as redes lineares.

4.2.8 Comutao simtrica e assimtrica

Esta pgina explicar a diferena entre a comutao simtrica e a comutao assimtrica.
A comutao das redes locais pode ser classificada em simtrica ou assimtrica dependendo
da maneira como a largura de banda alocada para as portas do switch. Um switch simtrico
fornece conexes comutadas entre portas com a mesma largura de banda. Um switch de rede
local assimtrico fornece conexes comutadas entre portas com larguras de banda diferentes,
por exemplo uma combinao de portas de 10 Mbps e de 100 Mbps.
A comutao assimtrica permite dedicar mais largura de banda porta do switch conectada a
um servidor a fim de evitar um gargalo. Isso permite fluxos de trfego mais suaves, em que
vrios clientes se comunicam com um servidor ao mesmo tempo. Um switch assimtrico requer
bufferizao de memria. O uso de buffers mantm os quadros contguos entre portas com
diferentes taxas de dados.

4.2.9 Buffers de memria

Esta pgina explicar o que um buffer de memria e como ele usado.
Um switch Ethernet pode usar a tcnica de bufferizao para armazenar e encaminhar
quadros. A bufferizao tambm pode ser usada quando a porta de destino estiver ocupada. A
rea de memria onde o switch armazena os dados chamada de buffer de memria. Esse
buffer de memria pode usar dois mtodos para encaminhar quadros: a bufferizao de
memria por porta e a bufferizao em memria compartilhada.

95

Na bufferizao por porta, os quadros so armazenados em filas vinculadas a portas de

entrada especficas. Um quadro s transmitido para a porta de sada quando todos os
quadros frente dele na fila tiverem sido transmitidos com xito. possvel que um nico
quadro atrase a transmisso de todos os quadros na memria devido a uma porta de destino
que esteja ocupada. Esse atraso ocorre mesmo se os outros quadros puderem ser transmitidos
para portas de destino que estejam abertas.
A bufferizao em memria compartilhada deposita todos os quadros em um buffer de
memria comum, que compartilhado por todas as portas do switch. A quantidade de memria
exigida por uma porta para o buffer alocada dinamicamente. Os quadros no buffer so
vinculados dinamicamente porta de destino. Isso permite que o pacote seja recebido em uma
porta e, em seguida, transmitido em outra, sem ser movido para outra fila.
O switch mantm um mapa de vnculos entre quadros e portas, mostrando para onde um
pacote precisa ser transmitido. O vnculo apagado do mapa depois que o quadro
transmitido com xito. O buffer de memria compartilhado. A quantidade de quadros
armazenados no buffer restringida pelo tamanho de todo o buffer de memria e no limitada
a um nico buffer de porta. Isso permite que quadros maiores sejam transmitidos e menos
quadros sejam descartados. Isso importante para a comutao assimtrica, em que h troca
de quadros entre portas com taxas diferentes.

4.2.10 Dois mtodos de comutao

Esta pgina apresentar as comutaes store-and-forward e cut-through.

Os dois modos de comutao a seguir esto disponveis para encaminhar quadros:

96

Store-and-forward (armazenar e encaminhar) O quadro inteiro recebido antes de

ser encaminhado. Os endereos de destino e de origem so lidos e os filtros so
aplicados antes que o quadro seja encaminhado. A latncia ocorre enquanto o quadro
est sendo recebido. A latncia maior com quadros maiores, pois todo o quadro
precisa ser recebido antes que o processo de comutao comece. O switch capaz de
verificar se h erros em todo o quadro, o que proporciona maior deteco de erros.
Cut-through (transpassar) O quadro encaminhado atravs do switch antes de ser
recebido por completo. Pelo menos o endereo de destino do quadro precisa ser lido

antes que o quadro possa ser encaminhado. Esse modo diminui a latncia da
transmisso, mas tambm reduz a deteco de erros.
A seguir esto duas formas de comutao cut-through:

Fast-forward (encaminhamento rpido) A comutao fast-forward oferece o menor

nvel de latncia. Ela encaminha imediatamente um pacote aps ler o endereo de
destino. Como a comutao fast-forward comea o encaminhamento antes de receber
todo o pacote, pode acontecer que alguns pacotes sejam retransmitidos com erros.
Contudo, isso raramente ocorre e o adaptador de rede do destino descarta o pacote
defeituoso aps receb-lo. No modo fast-forward, a latncia medida a partir do
primeiro bit recebido at o primeiro bit transmitido.
Fragment-free (sem fragmentos) A comutao fragment-free filtra e elimina os
fragmentos de coliso antes de iniciar o encaminhamento. Os fragmentos de coliso
constituem a maior parte dos erros de pacotes. Em uma rede funcionando
corretamente, os fragmentos de coliso devem ser menores que 64 bytes. O que for
maior que 64 bytes um pacote vlido e normalmente recebido sem erro. A
comutao fragment-free aguarda at que seja determinado que o pacote no um
fragmento de coliso antes de encaminh-lo. No modo fragment-free, a latncia
tambm medida a partir do primeiro bit recebido at o primeiro bit transmitido.

A latncia de cada modo de comutao depende de como o switch encaminha os quadros.

Para realizar um encaminhamento de quadros mais rpido, o switch reduz o tempo de
verificao de erros. Entretanto, reduzir o tempo de verificao de erros pode levar a uma
quantidade maior de retransmisses.

4.3 Operao do switch

4.3.1 Funes dos switches Ethernet
Esta pgina examinar as funes dos switches da Camada 2.
Um switch um dispositivo que conecta segmentos de rede local usando uma tabela de
endereos MAC para determinar o segmento para onde um quadro precisa ser transmitido.
Tanto os switches como as bridges operam na Camada 2 do modelo OSI.

s vezes os switches so chamados de bridges

multiportas, hubs de comutao ou
comutadores. Os switches tomam decises
com base nos endereos MAC e, portanto, so
dispositivos da Camada 2. Em comparao, os
hubs regeneram os sinais da Camada 1 e os
transmitem por todas as portas sem tomar
qualquer deciso. Como um switch tem a
capacidade de tomar decises de escolha de
caminhos, a rede local fica muito mais eficiente.
Geralmente, em uma rede Ethernet, as
estaes de trabalho esto conectadas
diretamente ao switch. Os switches aprendem quais hosts esto conectados a uma porta lendo
o endereo MAC de origem nos quadros. O switch abre um circuito virtual apenas entre os ns
de origem e de destino. Isso confina a comunicao a essas duas portas, sem afetar o trfego
nas outras portas. Em comparao, um hub encaminha os dados por todas as portas, de
maneira que todos os hosts vem e precisam processar esses dados, mesmo que no sejam
destinados a eles. As redes locais de alto desempenho geralmente so totalmente compostas
por switches.

97

Um switch concentra a conectividade, tornando a transmisso de dados mais eficiente.

Os quadros so comutados das portas de entrada para as portas de sada. Cada porta
ou interface pode oferecer toda a largura de banda da conexo ao host.
Em um hub Ethernet tpico, todas as portas se conectam a um backplane ou conexo
fsica comum dentro do hub, e todos os dispositivos conectados ao hub compartilham a
largura de banda da rede. Se duas estaes estabelecerem uma sesso que use um
nvel significativo de largura de banda, o desempenho de rede de todas as outras
estaes conectadas ao hub sofrer degradao.
Para reduzir a degradao, o switch trata cada interface como um segmento individual.
Quando estaes em diferentes interfaces precisam se comunicar, o switch encaminha
quadros na velocidade do fio de uma interface para a outra, para garantir que cada
sesso receba toda a largura de banda.

Para comutar quadros de maneira eficiente entre as interfaces, o switch mantm uma tabela de
endereos. Quando um quadro entra no switch, este associa o endereo MAC da estao
emissora com a interface na qual o quadro foi recebido.
As principais caractersticas dos switches Ethernet so:

Isolar trfego entre segmentos;

Alcanar maior largura de banda por usurio criando domnios de coliso menores.

A primeira caracterstica, isolar o trfego entre segmentos, proporciona maior segurana para
os hosts da rede. Cada segmento usa o mtodo de acesso CSMA/CD para manter o fluxo de
trfego de dados entre os usurios desse segmento. Essa segmentao permite que vrios
usurios enviem informaes ao mesmo tempo em diferentes segmentos sem que a rede fique
mais lenta.
Usando os segmentos na rede, menos usurios e/ou dispositivos compartilham a mesma
largura de banda ao se comunicarem entre si. Cada segmento tem seu prprio domnio de
coliso. Os switches Ethernet filtram o trfego, redirecionando os datagramas para a(s)
porta(s) correta(s), baseando-se nos endereos MAC da Camada 2.
A segunda caracterstica chamada de microssegmentao. A microssegmentao permite a
criao de segmentos de rede dedicados com um host por segmento. Cada host recebe
acesso a toda a largura de banda e no tem que competir pela largura de banda disponvel
com outros hosts. Os servidores mais utilizados podem ento ser colocados em links
individuais de 100 Mbps. Geralmente, nas redes atuais, um switch Fast Ethernet atua como
backbone da rede local, e os hubs Ethernet, switches Ethernet ou hubs Fast Ethernet fornecem
as conexes dos desktops nos grupos de trabalho. Conforme se popularizarem novos
aplicativos mais exigentes, tais como multimdia ou videoconferncia, certos computadores
desktop individuais tero links dedicados de 100 Mbps com a rede.

4.3.2 Modos de transmisso de quadros

Esta pgina descrever os trs principais modos de transmisso de quadros:

98

Cut-through Um switch que realiza comutao cut-through somente l o endereo

de destino ao receber o quadro. O switch comea a encaminhar o quadro antes que
este chegue por completo. Esse modo diminui a latncia da transmisso, mas tem uma
deteco de erros ruim. H duas formas de comutao cut-through:
o Fast-forward Este tipo de comutao oferece o nvel mais baixo de latncia
encaminhando imediatamente um pacote aps receber o endereo de destino.
A latncia medida a partir do primeiro bit recebido at o primeiro bit
transmitido, ou seja, o primeiro a entrar o primeiro a sair (FIFO, first in first
out). Este modo tem uma deteco de erros ruim na comutao de rede local.
o Fragment-free Este tipo de comutao filtra e elimina os fragmentos de
coliso, que constituem a maior parte dos erros de pacote, antes de iniciar o
encaminhamento. Geralmente, os fragmentos de coliso so menores do que
64 bytes. A comutao fragment-free aguarda at que seja determinado que o
pacote recebido no um fragmento de coliso antes de encaminh-lo. A
latncia tambm medida como FIFO.
o Store-and-forward Todo o quadro recebido antes de ser encaminhado. Os
endereos de destino e de origem so lidos e os filtros so aplicados antes que
o quadro seja encaminhado. A latncia ocorre enquanto o quadro est sendo
recebido. A latncia maior com quadros maiores, pois todo o quadro precisa
ser recebido antes que o processo de comutao comece. O switch tem tempo
para verificar se h erros, o que proporciona maior deteco de erros.

Adaptive cut-through Este modo de transmisso um modo hbrido que combina

cut-through e store-and-forward. Neste modo, o switch usa cut-through at detectar
uma determinada quantidade de erros. Uma vez atingido o limiar de erros, o switch
muda para o modo store-and-forward.

99

4.3.3 Como os switches e as bridges aprendem endereos

Esta pgina explicar como as bridges e os switches aprendem endereos e encaminham
quadros.
As bridges e os switches s encaminham quadros que precisam trafegar de um segmento da
rede local para outro. Para realizar essa tarefa, eles precisam aprender quais dispositivos esto
conectados a qual segmento da rede local.

Uma bridge considerada um dispositivo inteligente, pois pode tomar decises com base nos
endereos MAC. Para isso, ela consulta uma tabela de endereos. Quando uma bridge
ligada, so transmitidas mensagens de broadcast, pedindo que todas as estaes no segmento
local da rede respondam. Conforme as estaes devolvem a mensagem de broadcast, a bridge
constri uma tabela de endereos locais. Esse processo chamado de aprendizagem.
As bridges e os switches aprendem da seguinte maneira:

Lendo o endereo MAC de origem de cada quadro ou datagrama recebido;

Gravando a porta na qual o endereo MAC foi recebido.

Dessa forma, a bridge ou o switch aprendem quais endereos pertencem aos dispositivos
conectados a cada porta.
Os endereos aprendidos e a respectiva porta ou interface so armazenados na tabela de
endereamento. A bridge examina o endereo de destino de todos os quadros recebidos. Em
seguida, ela rastreia a tabela de endereos em busca do endereo de destino.

100

A tabela de comutao armazenada na CAM (Content Addressable Memory). Nesse

tipo de memria, o contedo acessado rapidamente. A CAM usada em aplicaes

de comutao para realizar as seguintes funes: Para extrair e processar as

informaes de endereo dos pacotes de dados de entrada;
Para comparar o endereo de destino com uma tabela de endereos armazenada nela.

A CAM armazena os endereos MAC dos hosts e os respectivos nmeros de porta. A CAM
compara o endereo MAC de destino recebido com o contedo da tabela da CAM. Se a
comparao resultar em uma correspondncia, a porta fornecida e o controle de roteamento
encaminha o pacote para a porta e para o endereo corretos.
Um switch Ethernet pode aprender o endereo de cada dispositivo da rede lendo o endereo
de origem de cada quadro transmitido e observando a porta por onde o quadro entrou no
switch. O switch ento adiciona essas informaes ao seu banco de dados de
encaminhamento. Os endereos so aprendidos de forma dinmica. Isso significa que,
enquanto os novos endereos so lidos, eles so aprendidos e armazenados na CAM. Quando
um endereo de origem no encontrado na CAM, ele aprendido e armazenado para uso
futuro.
Cada vez que um endereo armazenado, o horrio registrado. Isso permite que os
endereos sejam armazenados por um determinado perodo de tempo. Cada vez que um
endereo consultado ou encontrado na CAM, ele recebe um novo registro de hora. Os
endereos que no forem consultados durante um determinado perodo so removidos da lista.
Ao remover endereos antigos ou obsoletos, a CAM mantm um banco de dados de
encaminhamento preciso e funcional.
Os processos seguidos pela CAM so os seguintes:
1. Se o endereo no for encontrado, a bridge encaminha o quadro por todas as portas
exceto aquela na qual ele foi recebido. Esse processo chamado de inundao
(flooding). O endereo tambm pode ter sido excludo pela bridge porque seu software
foi reiniciado recentemente, teve escassez de entradas na tabela de endereos ou
excluiu o endereo porque ele estava muito velho. Como a bridge no sabe qual porta
deve usar para encaminhar o quadro, ela o envia por todas as portas exceto aquela na
qual ele foi recebido. Obviamente no necessrio envi-lo de volta para o mesmo
segmento de cabo do qual ele foi recebido, uma vez que todos os outros computadores
ou bridges nesse cabo j devem ter recebido o pacote.
2. Se o endereo for encontrado em uma tabela de endereos e estiver associado porta
na qual foi recebido, o quadro descartado. Ele j deve ter sido recebido pelo destino.
3. Se o endereo for encontrado em uma tabela de endereos e no estiver associado
porta na qual foi recebido, a bridge encaminha o quadro para a porta associada ao
endereo.
Se o endereo for encontrado em uma tabela de endereos e no estiver associado porta na
qual foi recebido, a bridge encaminha o quadro para a porta associada ao endereo.

4.3.4 Como os switches e as bridges filtram quadros

Esta pgina explicar como os switches e as bridges filtram quadros. Nesta discusso, os
termos "switch" e "bridge" so sinnimos.
A maior parte das bridges capaz de filtrar quadros com base em qualquer campo de quadro
da Camada 2. Por exemplo, uma bridge pode ser programada para rejeitar, no encaminhar,
todos os quadros cuja origem seja uma determinada rede. Como as informaes da camada de
enlace geralmente incluem uma referncia a um protocolo de camada superior, normalmente
as bridges podem filtrar com esse parmetro. Alm disso, os filtros podem ser teis para lidar
com pacotes desnecessrios de broadcast e multicast.
Assim que a bridge termina de construir a tabela de endereos locais, ela est pronta para
operar. Ao receber um quadro, ela examina o endereo de destino. Se o endereo do quadro

101

for local, a bridge o ignora. Se o quadro for endereado a outro segmento da rede local, a
bridge copia o quadro para o segundo segmento.

O processo de ignorar um quadro chamado de filtragem.

O processo de copiar um quadro chamado de encaminhamento.

A filtragem bsica mantm os quadros locais no mesmo local e envia os quadros remotos para
outro segmento da rede local.
A filtragem em endereos especficos de origem e destino executa as seguintes aes:

Impede que uma estao envie quadros para fora do seu segmento local da rede local;
Pra todos os quadros "externos" destinados a uma determinada estao, restringindo
assim as outras estaes com as quais ele pode se comunicar.

Os dois tipos de filtragem proporcionam certo controle sobre o trfego inter-redes e podem
oferecer melhor segurana.
A maioria das bridges Ethernet pode filtrar quadros de broadcast e multicast. As bridges e os
switches que podem filtrar quadros com base nos endereos MAC tambm podem ser usados
para filtrar quadros Ethernet por endereos de multicast e broadcast. Essa filtragem obtida
por meio da implementao de redes locais virtuais ou VLANs. As VLANs permitem que os
administradores de rede evitem a transmisso de mensagens de multicast e broadcast
desnecessrias atravs de uma rede. s vezes, um dispositivo apresenta defeito e envia
continuamente quadros de broadcast, que so copiados ao redor da rede. Isso chamado de
tempestade de broadcasts e pode reduzir significativamente o desempenho da rede. Uma
bridge que possa filtrar quadros de broadcast reduz os danos causados por uma tempestade
de broadcasts. Hoje em dia, as bridges tambm so capazes de filtrar de acordo com o
protocolo da camada de rede. Isso torna menos ntida a demarcao entre bridges e
roteadores. Um roteador opera na camada de rede usando um protocolo de roteamento para
orientar o trfego ao redor da rede. Uma bridge que implemente tcnicas avanadas de
filtragem geralmente chamada de "brouter". Os brouters realizam filtragem observando as
informaes da camada de rede, mas no usam um protocolo de roteamento.

4.3.5 Por que segmentar as redes locais?

Esta pgina explicar os dois principais motivos para segmentar uma rede local.
H duas razes principais para a segmentao de uma rede local. A primeira para isolar o
trfego entre os segmentos. A segunda para alcanar mais largura de banda por usurio
criando domnios de coliso menores.
Sem segmentao, as redes locais com mais do que um pequeno grupo de trabalho
rapidamente poderiam ficar obstrudas com o trfego e as colises.
A segmentao da rede local pode ser implementada por meio da utilizao de bridges,
switches e roteadores. Cada um desses dispositivos tem seus prs e contras.

102

Com o acrscimo de dispositivos como bridges, switches e roteadores, a rede local

segmentada em diversos domnios de coliso menores. No exemplo mostrado, foram criados
quatro domnios de coliso.
Ao dividir redes extensas em unidades autocontidas, as bridges e os switches oferecem muitas
vantagens. As bridges e os switches diminuem o trfego observado pelos dispositivos em todos
os segmentos conectados, porque apenas uma determinada porcentagem do trfego
encaminhada. As bridges e os switches reduzem o domnio de coliso, mas no o domnio de
broadcast.

Cada interface do roteador se conecta a uma rede diferente. Assim, a insero de um roteador
em uma rede local cria domnios de coliso menores e domnios de broadcast menores. Isso
ocorre porque os roteadores no encaminham broadcasts, a menos que sejam programados
para tal.
Um switch emprega "microssegmentao" para reduzir o domnio de coliso de uma rede local.
O switch faz isso criando segmentos de rede dedicados ou conexes ponto a ponto. Ele
conecta esses segmentos em uma rede virtual dentro do switch.
Esse circuito de rede virtual existe apenas quando dois ns precisam se comunicar.
chamado de circuito virtual pois existe apenas quando necessrio e estabelecido dentro do
switch.

4.3.6 Implementao da microssegmentao

Esta pgina explicar as funes de um switch em uma rede local devido
microssegmentao.
Os switches de rede local so considerados bridges multiportas sem domnio de coliso,
devido microssegmentao. Os dados so trocados em altas velocidades atravs da
comutao do quadro para o seu destino. Lendo as informaes do endereo MAC de Camada
2 de destino, os switches podem alcanar transferncias de dados de alta velocidade, da
mesma forma que uma bridge. Esse processo leva a baixos nveis de latncia e a uma alta
taxa de velocidade de encaminhamento de quadros.

103

A comutao Ethernet aumenta a largura de banda disponvel em uma rede. Ela faz isso
criando segmentos de rede dedicados, ou conexes ponto-a-ponto, e conectando esses
segmentos em uma rede virtual dentro do switch. Esse circuito de rede virtual existe apenas
quando dois ns precisam se comunicar. chamado de circuito virtual, pois existe apenas
quando necessrio e estabelecido dentro do switch.
Embora o switch de rede local reduza o tamanho do domnio de coliso, todos os hosts
conectados ao switch continuam no mesmo domnio de broadcast. Portanto, um broadcast de
um n ainda ser visto por todos os outros ns conectados atravs do switch da rede local.
Os switches so dispositivos da camada de enlace que, como as bridges, permitem que vrios
segmentos de rede local fsicos sejam interconectados em uma nica rede maior. Semelhantes
s bridges, os switches encaminham e inundam trfego com base em endereos MAC. Como a
comutao executada no hardware em vez de no software, ela significativamente mais
rpida. Cada porta do switch pode ser considerada uma micro-bridge, que age como uma
bridge independente e oferece a largura de banda total do meio para cada host.

4.3.7 Switches e domnios de coliso

Esta pgina discutir as colises, que so uma grande desvantagem das redes Ethernet 802.3.
Os colises ocorrem quando dois hosts transmitem quadros simultaneamente. Quando ocorre
uma coliso, os quadros transmitidos so corrompidos ou destrudos. Os hosts emissores
param de enviar outras transmisses durante um perodo aleatrio, com base nas regras
Ethernet 802.3 do CSMA/CD. Um excesso de colises torna as redes improdutivas.
A rea da rede onde os quadros se originam e colidem chamada de domnio de coliso.
Todos os ambientes de meio fsico compartilhado so domnios de coliso. Quando um host
conectado a uma porta do switch, o switch cria uma conexo dedicada. Essa conexo
considerada um domnio de coliso individual. Por exemplo, se um switch com 12 portas tiver
um dispositivo conectado a cada porta, sero criados 12 domnios de coliso.
Um switch cria uma tabela de comutao aprendendo os endereos MAC dos hosts que esto
conectados a cada uma de suas portas. Quando dois hosts conectados querem se comunicar,
o switch consulta a tabela de comutao e estabelece uma conexo virtual entre as portas. O
circuito virtual mantido at que a sesso seja encerrada.

Na figura , Host B e Host C querem se comunicar. O switch cria a conexo virtual, que
chamada de microssegmento. O microssegmento se comporta como se a rede tivesse apenas
dois hosts, um que envia e outro que recebe, proporcionando a mxima utilizao da largura de
banda disponvel.

104

Os switches reduzem as colises e aumentam a largura de banda nos segmentos da rede

porque fornecem largura de banda dedicada a cada segmento da rede.

4.3.8 Switches e domnios de broadcast

Esta pgina descrever os trs mtodos de transmisso de dados utilizados em uma rede. A
maneira mais comum de comunicao por transmisses unicast. Em uma transmisso
unicast, um transmissor tenta alcanar um receptor.
Outra forma de comunicao conhecida como transmisso multicast. A transmisso multicast
ocorre quando um transmissor tenta alcanar apenas um subconjunto, ou grupo, de todo o
segmento.

A ltima forma de comunicao por broadcast. Broadcast quando um transmissor tenta

alcanar todos os receptores da rede. A estao servidora envia uma mensagem e todos que
esto nesse segmento recebem a mensagem.
Quando um dispositivo quer enviar um broadcast de Camada 2, o endereo MAC de destino no
quadro definido como apenas 1s. Um endereo MAC apenas com 1s FF:FF:FF:FF:FF:FF
em hexadecimal. Definindo o destino com esse valor, todos os dispositivos aceitam e
processam o quadro enviado por broadcast.
O domnio de broadcast na Camada 2 chamado de domnio de broadcast MAC. O domnio
de broadcast MAC consiste em todos os dispositivos da rede local que recebem broadcasts de
quadros enviados por um host a todas as outras mquinas da rede local.
Um switch um dispositivo da Camada 2. Quando um switch recebe um broadcast, ele o
encaminha para todas as portas do switch exceto a porta de entrada. Cada dispositivo
conectado deve processar o quadro de broadcast. Isso resulta em diminuio da eficincia da
rede, pois a largura de banda disponvel usada para fins de broadcast.

105

Quando dois switches esto conectados, o domnio de broadcast aumenta. Neste exemplo, um
quadro de broadcast encaminhado para todas as portas conectadas ao Switch 1. O switch 1
est conectado ao Switch 2. O quadro propagado para todos os dispositivos conectados ao
Switch 2.
O resultado geral uma reduo da largura de banda disponvel. Isso ocorre porque todos os
dispositivos no domnio de broadcast precisam receber e processar o quadro de broadcast.
Os roteadores so dispositivos da Camada 3. Eles no propagam broadcasts. Os roteadores
so usados para segmentar tanto domnios de broadcast como domnios de coliso.

4.3.9 Comunicao entre switches e estaes de trabalho

Esta pgina explicar como os switches aprendem sobre as estaes de trabalho de uma rede
local.
Quando uma estao de trabalho se conecta a uma rede local, ela no se preocupa com os
outros dispositivos que esto conectados ao meio fsico da rede local. A estao de trabalho
simplesmente transmite os quadros de dados usando uma placa de rede para o meio que
compe a rede.
Ela poderia estar conectada diretamente a outra estao de trabalho usando um cabo cruzado.
Os cabos cruzados so usados para conectar os seguintes dispositivos:

Estao de trabalho a estao de trabalho;

Switch a switch;
Switch a hub;
Hub a hub;
Roteador a roteador;
Roteador a PC.

Os cabos diretos so usados para conectar os seguintes dispositivos:

Switch a roteador;
Switch a estao de trabalho ou servidor;
Hub a estao de trabalho ou servidor.

Os switches so dispositivos da Camada 2 que usam inteligncia para aprender os endereos

MAC dos dispositivos conectados s suas portas. Esses dados so inseridos em uma tabela de

106

comutao. Uma vez preenchida a tabela, o switch pode ler o endereo MAC de destino de um
quadro de dados de entrada em uma porta e encaminh-lo imediatamente. At que um
dispositivo transmita, o switch no sabe seu endereo MAC.

Os switches oferecem significativa escalabilidade em uma rede e podem ser conectados

diretamente. A figura ilustra uma situao de transmisso de quadro utilizando uma rede com
vrios switches.

Resumo
Ethernet a arquitetura rede local mais comum e usada para transportar dados entre os
dispositivos de uma rede. Em sua origem, a Ethernet era uma tecnologia half-duplex. Usando
half-duplex, um host podia ou transmitir ou receber em um determinado momento, mas no as
duas coisas. Quando dois ou mais hosts Ethernet transmitem ao mesmo tempo em uma meio
compartilhado, o resultado uma coliso. O tempo que um quadro ou um pacote leva para
trafegar da estao de origem at o destino final conhecido como latncia ou atraso. As trs
fontes de latncia so o atraso da placa de rede, o atraso efetivo de propagao e o atraso
devido a dispositivos especficos da rede.
Bit time ou slot time a unidade bsica de tempo na qual UM bit pode ser enviado. Deve haver
um tempo mnimo durante o qual o bit est ligado ou desligado, para que o dispositivo
reconhea o um ou o zero binrios.
Atenuao significa que um sinal se enfraquece conforme trafega ao longo da rede. Isso limita
a distncia que pode ser abrangida por uma rede local. Um repetidor pode ampliar a distncia
de uma rede local, mas tambm tem um efeito negativo sobre o seu desempenho geral.
A transmisso full-duplex entre estaes obtida pelo uso de conexes Ethernet ponto a
ponto. A transmisso full-duplex proporciona um ambiente de transmisso sem colises. As
duas estaes podem transmitir e receber ao mesmo tempo, e no h negociaes pela
largura de banda. possvel utilizar a infra-estrutura de cabeamento existente, desde que o
meio fsico atenda aos padres mnimos da Ethernet.
A segmentao divide uma rede em unidades menores para reduzir o congestionamento da
rede e melhorar a segurana. O mtodo de acesso CSMA/CD em cada segmento mantm o
trfego entre os usurios. A segmentao com uma bridge de Camada 2 transparente para
os outros dispositivos da rede, mas a latncia aumenta significativamente. Quanto mais
trabalho um dispositivo da rede realiza, maior a latncia que ele introduz na rede. Os
roteadores fornecem segmentao de redes, mas podem acrescentar um fator de latncia de
20% a 30% em relao a uma rede comutada. Esse aumento de latncia se deve ao fato de o

107

roteador operar na camada de rede e usar o endereo IP para determinar o melhor caminho
at o n de destino. Um switch pode segmentar uma rede local em microssegmentos, o que
diminui o tamanho dos domnios de coliso. Entretanto, todos os hosts conectados ao switch
continuam no mesmo domnio de broadcast.
A comutao (switching) uma tecnologia que diminui o congestionamento em redes locais
Ethernet, Token Ring e FDDI (Fiber Distributed Data Interface). Comutao o processo de
receber um quadro em uma interface e encaminh-lo atravs de outra interface. Os roteadores
usam comutao da Camada 3 para rotear um pacote. Os switches usam comutao da
Camada 2 para encaminhar quadros. Um switch simtrico fornece conexes comutadas entre
portas com a mesma largura de banda. Um switch rede local assimtrico fornece conexes
comutadas entre portas com diferentes larguras de banda, como uma combinao de portas de
10 Mbps e de 100 Mbps.
Um buffer de memria uma rea de memria onde um switch armazena dados. Ele pode
usar dois mtodos para encaminhar quadros: a bufferizao por porta e a bufferizao em
memria compartilhada.
Existem dois modos de encaminhamento de quadros. Store-and-forward recebe todo o quadro
antes de encaminh-lo, enquanto cut-through encaminha o quadro conforme ele recebido,
diminuindo a latncia. Fast-forward e fragment-free so dois tipos de encaminhamento cutthrough.

108

MODULO 05 - Switches
Viso Geral
A tarefa de projetar uma rede pode ser um desafio porque envolve mais do que a simples
conexo de dois computadores. Uma rede requer vrios recursos para ser confivel,
gerencivel e escalvel. Para projetar redes confiveis, gerenciveis e escalveis, os
projetistas de redes devem entender que cada um dos principais componentes de uma rede
tem requisitos de projeto diferentes.
O projeto de uma rede tornou-se mais difcil, apesar de avanos no desempenho dos
equipamentos e nas capacidades dos meios fsicos. A utilizao de vrios tipos de meios
fsicos e redes locais que fazem interconexo com outras redes aumentou a complexidade do
ambiente de redes. Bons projetos de redes melhoram o desempenho e tambm reduzem as
dificuldades associadas ao crescimento e evoluo das redes.
Uma rede local abrange uma sala, edifcio ou conjunto de edifcios relativamente contguos.
Um grupo de edifcios localizados perto uns dos outros e pertencentes a uma nica
organizao denominado campus. Os seguintes aspectos da rede precisam ser identificados
antes de se projetar uma rede local de grande porte:

Uma camada de acesso que conecte usurios finais rede local

Uma camada de distribuio que oferea conectividade baseada em diretivas entre
redes locais de usurios finais
Uma camada central que proporcione a conexo mais rpida entre os pontos de
distribuio.

Cada uma dessas camadas do projeto de uma rede local exige switches que so melhor
adaptados s tarefas especficas. Os recursos, funes e especificaes tcnicas de cada
switch variam conforme a camada do projeto de rede local para a qual se destina o switch.
Para obter o melhor desempenho, importante entender o papel de cada camada para, ento,
escolher o switch que melhor se adapte aos requisitos da camada.

5.1 Projeto de uma Rede Local

5.1.1 Objetivos de um projeto de rede local
A primeira etapa no projeto de uma rede local estabelecer e documentar os objetivos do
projeto. Esses objetivos so especficos de cada organizao ou situao. Esta pgina ir
descrever os requisitos da maioria dos projetos de uma rede:

Funcionalidade -- A rede precisa funcionar. A rede precisa permitir que os usurios

desempenhem os seus deveres profissionais. A rede precisa oferecer conectividade de
usurio-para-usurio e de usurio-para-aplicativo com velocidade e confiabilidade
razoveis.
Escalabilidade -- A rede deve ser capaz de se expandir. O projeto inicial deve poder
ser ampliado sem causar grandes mudanas no projeto geral.
Adaptabilidade A rede precisa ser projetada com vistas a tecnologias futuras. A rede
no deve incluir elementos que limitem a implementao de novas tecnologias ao
surgirem.
Gerenciabilidade - A rede deve ser projetada de modo a facilitar sua monitorao e
gerenciamento, para assegurar estabilidade permanente de operao.

A Atividade Interativa com Mdia ir ajudar os alunos a se familiarizarem com os quatro

objetivos principais de um projeto

109

5.1.2 Consideraes do projeto de uma rede local

Esta pgina ir descrever alguns fatores importantes a serem considerados ao se projetar uma
rede local.
Muitas organizaes j atualizaram suas redes locais atuais ou planejam implementar novas
redes locais. Essa expanso no projeto de redes locais deve-se ao desenvolvimento de
tecnologias de alta velocidade, tais como o Asynchronous Transfer Mode (ATM). Essa
expanso tambm deve-se a arquiteturas complexas de redes locais que utilizam a comutao
de redes locais e redes locais virtuais (VLANs).
Para utilizar ao mximo a largura de banda disponvel e o desempenho da rede local, as
seguintes consideraes no projeto de uma rede local precisam ser abordadas:

A funo e colocao dos servidores

Questes de domnios de coliso
Questes de segmentao
Questes de domnios de broadcast

Os servidores permitem que os usurios das redes comuniquem-se, compartilhem arquivos,

impressoras e servios de aplicativos. Os servidores tipicamente no funcionam como estaes
de trabalho. Os servidores executam sistemas operacionais especializados, tais como
NetWare, Windows NT, UNIX e Linux. Cada servidor costuma ser dedicado a uma funo,
como correio eletrnico ou compartilhamento de arquivos.
Os servidores podem ser categorizados como servidores corporativos ou servidores de grupo
de trabalho. Um servidor corporativo d suporte a todos os usurios da rede, oferecendo
servios como correio eletrnico ou DNS (Domain Name System). O correio eletrnico ou o
DNS um servio de que todos dentro de uma organizao precisam, porque uma funo
centralizada. Um servidor de grupo de trabalho d suporte a um conjunto especfico de
usurios e oferece servios tais como processamento de palavras e compartilhamento de
arquivos.

110

Com se v na Figura, os servidores corporativos devem ser colocados nas instalaes

principais de distribuio (main distribution facility MDF). Sempre que possvel, o trfego para
os servidores corporativos deve transitar at a MDF e no ser transmitido atravs de outras
redes. No entanto, algumas redes utilizam um ncleo roteado ou at um server farm para os
servidores corporativos. Nesses casos, o trfego de rede transita atravs de outras redes e
isso geralmente no pode ser evitado. Idealmente, os servidores de grupo de trabalho devem
ser colocados nas instalaes de distribuio intermedirias (intermediate distribution facilities IDFs) mais prximas aos usurios que acessam os aplicativos desses servidores. Isso permite
que o trfego transite atravs da infra-estrutura da rede at uma IDF, e no afeta outros
usurios naquele segmento da rede. Os switches de rede local de camada 2, no interior da
MDF e das IDFs, devem ter 100 Mbps ou mais alocados para esses servidores.
Os ns Ethernet utilizam CSMA/CD. Cada n precisa competir com os demais ns para
acessar os meios fsicos compartilhados, ou domnio de coliso. Se dois ns transmitem
simultaneamente, ocorre uma coliso. Quando ocorrem colises, o quadro transmitido
destrudo e um sinal de congestionamento enviado a todos os ns do segmento. Os ns
esperam um perodo de tempo aleatrio e, ento, enviam os dados novamente. Um nmero
excessivo de colises pode reduzir a largura de banda disponvel em um segmento de rede em
trinta e cinco a quarenta por cento da largura de banda disponvel.
A segmentao ocorre quando um s domnio de coliso dividido em domnios de coliso
menores.

Domnios de coliso menores reduzem o nmero de colises em um segmento de uma rede

local e permitem uma melhor utilizao da largura de banda. Dispositivos de camada 2, tais
como bridges e switches, podem ser utilizados para segmentar uma rede local. Os roteadores
podem fazer isso na camada 3.
Um broadcast ocorre quando o endereo MAC (media access control) de destino definido
como FF-FF-FF-FF-FF-FF. O termo domnio de broadcast refere-se a um conjunto de
dispositivos que recebem um quadro de dados de broadcast vindo de qualquer dispositivo
dentro do prprio conjunto. Todos os hosts que recebem um quadro de dados de broadcast
precisam process-lo. Esse processo consome os recursos e a largura de banda disponvel do
host. Os dispositivos de camada 2, tais como bridges e switches, reduzem o tamanho de um
domnio de coliso. Esses dispositivos no reduzem o tamanho do domnio de broadcast. Os
roteadores reduzem o tamanho do domnio de coliso e o tamanho do domnio de broadcast na
camada 3.

111

5.1.3 Metodologia de projeto de uma rede local

Para que uma rede local seja eficiente e atenda s necessidades de seus usurios, ela deve
ser projetada e implementada de acordo com uma srie planejada de etapas sistemticas. Esta
pgina ir descrever as seguintes etapas:

Coletar requisitos e expectativas

Analisar requisitos e dados
Projetar a estrutura das camadas 1, 2 e 3 da rede local, ou seja, a topologia
Documentar a implementao fsica e lgica da rede

O processo de coletar informaes ajuda a esclarecer e identificar quaisquer problemas atuais

na rede. Essas informaes incluem o histrico e o estado atual da organizao, projees de
crescimento, diretrizes operacionais e procedimentos de gerenciamento, sistemas e
procedimentos burocrticos e as opinies dos futuros usurios da rede local.

As seguintes perguntas devem ser feitas ao coletar informaes:

112

Quem sero os futuros usurios da rede?

Qual o nvel de percia dessas pessoas?

Quais so suas atitudes com relao aos computadores e aplicativos?
At que ponto esto desenvolvidas as diretrizes organizacionais documentadas?
Algum tipo de dados foi definido como sendo de suma importncia aos propsitos da
organizao?
Alguma operao foi definida como sendo de suma importncia aos propsitos da
organizao?
Que protocolos so permitidos na rede?
H suporte apenas para certos hosts de desktop?
Quem responsvel pelos endereos, nomes, projeto de topologia e configurao da
rede local?
Quais so os recursos organizacionais humanos, de hardware e de software?
Como esses recursos esto vinculados e compartilhados atualmente?
Quais recursos financeiros esto disponveis para a organizao?

Uma documentao dos requisitos permite a formulao de uma estimativa informada dos
custos e prazos para a implementao do projeto da rede local. importante entender as
questes de desempenho de qualquer rede.

A disponibilidade mede a utilidade da rede. Segue abaixo uma lista de algumas das muitas
coisas que afetam a disponibilidade:

Throughput
Tempo de resposta
Acesso aos recursos

Cada cliente tem uma definio diferente de disponibilidade. Por exemplo, pode ser necessrio
transmitir voz e imagens de vdeo pela rede. Esses servios podem requerer muito mais largura
de banda do que aquela disponvel na rede ou no backbone. Para aumentar a disponibilidade,
podem ser adicionados recursos, mas isso aumenta o custo da rede. Os projetos de rede
devem proporcionar a maior disponibilidade possvel pelo menor preo.
A prxima etapa no projeto de uma rede analisar os requisitos da rede e de seus usurios. As
necessidades dos usurios de uma rede esto sempre evoluindo. medida que vo se
tornando disponveis mais aplicativos de voz e de vdeo nas redes, vai crescendo tambm a
necessidade de aumentar a largura de banda nas redes.
Uma rede local que no tem a capacidade de proporcionar informaes aos seus usurios de
maneira rpida e precisa intil. Deve-se tomar as medidas necessrias para garantir que
sejam atendidos os requisitos de informaes da organizao e de seus funcionrios.

113

A prxima etapa escolher uma topologia geral para a rede local que atenda aos requisitos
dos usurios.

Neste currculo, o foco estar na topologia em estrela e na topologia em estrela estendida. A

topologia em estrela e a topologia em estrela estendida utilizam a tecnologia Ethernet 802.3
CSMA/CD. A topologia em estrela CSMA/CD a configurao dominante na indstria.
O projeto da topologia de uma rede local pode ser dividido nas seguintes trs categorias nicas
do modelo de referncia OSI:

Camada de rede
Camada de enlace de dados
Camada fsica

A etapa final da metodologia do projeto de uma rede local documentar a topologia fsica e
lgica da rede. A topologia fsica da rede refere-se maneira pela qual os vrios componentes
de uma rede local so interconectados. O projeto lgico de uma rede refere-se ao fluxo de

114

dados dentro de uma rede. Tambm se refere aos esquemas de nomes e endereos usados
nas implementaes das solues do projeto de uma rede local.

Os seguintes itens so importantes para a documentao do projeto de uma rede local.

Mapa da topologia das camadas do modelo OSI

Mapa lgico da rede local

Mapa fsico da rede local
Diagramas de cabeamento

115

Mapa lgico de VLANs

Mapa lgico da camada 3

116

Mapas de endereos

5.1.4 Projeto de camada 1

Esta pgina ir ensinar aos alunos como projetar a topologia de camada 1 de uma rede.
Um dos componentes mais importantes a considerar no projeto de uma rede o
cabeamento. Hoje, a maior parte do cabeamento das redes locais baseada na tecnologia
Fast Ethernet. Fast Ethernet Ethernet que foi atualizada de 10 MBPS para 100 Mbps, e que
tem a capacidade de utilizar a funcionalidade full duplex. Fast Ethernet usa a topologia de
barramento lgico orientada a broadcast Ethernet 10BASE-T e o mtodo CSMA/CD para os
endereos MAC.
Questes de projeto de camada 1 incluem o tipo de cabeamento a ser usado, normalmente
cobre ou fibra e a estrutura geral do cabeamento. Isso tambm inclui o padro TIA/EIA-568-A
para a disposio e conexo de esquemas de fiao. Tipos de meios fsicos de camada 1
incluem 10/100BASE-TX, Categoria 5, 5e, ou 6 unshielded twisted-pair (UTP), ou shielded
twisted-pair (STP) e cabo de fibra tica 100BaseFX.
Uma avaliao cuidadosa dos pontos fortes e fracos das topologias deve ser feita. A eficcia
de uma rede depende dos cabos a serem utilizados.

Questes de camada 1 causam a

maioria dos problemas nas redes.
Deve ser feita uma auditoria
completa dos cabos quando se
planeja fazer mudanas radicais
em uma rede. Isso ajuda a
identificar reas que requerem
atualizaes ou novo cabeamento.
Cabos de fibra tica devem ser
utilizados no backbone e risers
(conexes verticais) em todos os
projetos de cabeamento. Cabos
de Categoria 5e UTP devem ser
utilizados nos lances horizontais.
A atualizao do cabeamento
deve ter preferncia sobre
qualquer outra modificao

117

necessria. As empresas tambm devem certificar-se de que estes sistemas cumprem os

padres bem definidos da indstria, tais como as especificaes TIA/EIA-568-A.
O padro TIA/EIA-568-A especifica que todo dispositivo conectado rede deve ser ligado a um
ponto central atravs de cabeamento horizontal. Isso se aplica se todos os hosts que
necessitam ter acesso rede estiverem dentro do limite de distncia de 100 metros (328 ps)
para Categoria 5e UTP Ethernet.
Em uma simples topologia em estrela com apenas um wiring closet, o MDF inclui um ou mais
patch panels de conexo horizontal (HCC).

Os patch cables HCC so usados para conectar o cabeamento horizontal da camada 1 s

portas dos switches de rede local da camada 2. A porta uplink do switch da rede local,
conforme o modelo, conectada porta Ethernet do roteador de camada 3 atravs de um
patch cable. Neste ponto, o host final tem uma conexo fsica completa porta do roteador.
Quando os hosts em redes maiores excederem o limite de 100 metros (328 ps) para
Categoria 5e UTP, necessrio mais de um wiring closet. Mais de um wiring closet implica
mais de uma rea de captao. Os wiring closets secundrios so conhecidos como IDFs. Os
padres TIA/EIA -568-A especificam que os IDFs devem ser conectados ao MDF atravs de
cabeamento vertical, tambm conhecido como cabeamento de backbone.

118

Uma conexo cruzada vertical (VCC) usada para fazer a interconexo entre as vrias IDFs e
a MDF. Cabo de fibra tica normalmente usado porque os lances de cabo vertical geralmente
excedem o limite de 100 metros (328 ps) para cabo Categoria 5e UTP.

O diagrama lgico o modelo da topologia da rede sem todos os detalhes do caminho exato
da instalao dos cabos. O diagrama lgico o mapa bsico da rede local, que inclui os
seguintes elementos:

A especificao dos locais e a identificao dos wiring closets da MDF e das IDFs.
Documentao do tipo e quantidade de cabos usados para interconectar as IDFs com
a MDF.
Documentao do nmero de cabos sobressalentes disponveis para aumentar a
largura de banda entre os wiring closets. Por exemplo, se o cabeamento vertical entre
a IDF 1 e a MDF estiver sendo utilizado em oitenta por cento, podero ser utilizados
dois pares adicionais para duplicar a capacidade.
Fornecimento da documentao detalhada de todos os lances de cabos, seus nmeros
de identificao e a porta na qual termina o lance no HCC ou no VCC.

O diagrama lgico essencial para identificar e resolver problemas de conectividade na rede.

Se a Sala 203 perder a conectividade rede, o diagrama de cabeamento indica que aquela
sala servida pelo lance 203-1, que termina na porta 13 do HCC1. possvel usar um testador
de cabos para identificar falhas de camada 1. Nesse caso, um dos outros dois lances pode ser
usado para restabelecer a conectividade e dar tempo para resolver o problema com o lance
203-1.

5.1.5 Projeto de camada 2

O propsito dos dispositivos de camada 2 na rede comutar quadros conforme o seu endereo
MAC de destino, providenciar a deteco de erros e reduzir o congestionamento na rede. Os
dois dispositivos de rede mais comuns de camada 2 so bridges e switches de rede local. Os
dispositivos na camada 2 determinam o tamanho dos domnios de coliso.
As colises e a dimenso do domnio de coliso so dois fatores que afetam negativamente o
desempenho da rede.

119

A microssegmentao da rede
reduz o tamanho dos domnios de
coliso e reduz o nmero de
colises. A microssegmentao
implementada atravs da utilizao
de bridges e switches. O objetivo
melhorar o desempenho para um
grupo de trabalho ou para um
backbone. Os switches podem ser
usados com hubs para fornecer o
nvel apropriado de desempenho a
diferentes usurios e servidores.
Outra importante caracterstica de
um switch de rede local como ele
aloca a largura de banda para cada
porta. Isso proporciona maior largura
de banda para o cabeamento
vertical, uplinks e servidores.

Este tipo de comutao conhecido

como comutao assimtrica. A
comutao assimtrica fornece
conexes comutadas entre portas com
diferentes larguras de banda, como
uma combinao de portas de 10
Mbps e de 100 Mbps. A comutao
simtrica fornece conexes
comutadas entre portas com largura
de banda semelhante.
A capacidade desejada de um lance
de cabo vertical superior quela de
um lance de cabo horizontal. A
instalao de um switch de rede local
na MDF e na IDF permite que o lance
de cabo vertical faa o gerenciamento do trfego de dados entre a MDF e a IDF.

120

Os lances horizontais entre a IDF e as estaes de trabalho utilizam cabo Categoria 5e UTP.
Um cabo de acesso horizontal deve ter um comprimento superior a 100 metros (328 ps). Em
um ambiente normal, 10 Mbps adequado para o cabo de acesso horizontal. Os switches de
rede local assimtricos permitem misturar portas de 10 Mbps e 100 Mbps no mesmo switch.
A prxima tarefa determinar o nmero de portas de 10 Mbps e de 100 Mbps necessrias na
MDF e em cada IDF. Isso realizado por meio de um exame dos requisitos dos usurios
quanto ao nmero de cabos de acesso horizontais para cada sala e o nmero total de cabos de
acesso em qualquer rea de captao. Isso inclui o nmero de lances de cabo verticais. Por
exemplo, digamos que os requisitos dos usurios exijam quatro lances de cabos horizontais
instalados em cada sala. A IDF cobre uma rea de captao de 18 salas. Portanto, quatro
cabos de acesso em cada uma das 18 salas totaliza 4x18, ou seja, 72 portas de switch de rede
local.
O tamanho de um domnio de coliso determinado pelo nmero de hosts fisicamente
conectados a qualquer porta no switch. Isso tambm afeta a largura de banda disponvel para
qualquer host. A situao ideal apenas um host conectado a uma porta do switch de rede
local. O domnio de coliso consistiria somente no host de origem e o host de destino. O
tamanho do domnio de coliso seria dois. Devido ao tamanho diminuto desse domnio de
coliso, deveria haver virtualmente nenhuma coliso quando dois hosts se comunicam entre si.
Outra maneira de implementar a comutao de uma rede local instalar hubs de rede local
compartilhados nas portas do(s) switch(es). Isso permite que vrios hosts faam a conexo a
uma s porta de switch.

121

Todos os hosts conectados ao hub de rede local compartilham o mesmo domnio de coliso e a
mesma largura de banda. Isso significa que ocorrero colises com mais freqncia.
Os hubs de meios fsicos compartilhados so geralmente usados no ambiente de um switch de
rede local para criar mais pontos de conexo na extremidade dos lances de cabos horizontais.

122

Os hubs de meios fsicos compartilhados so geralmente usados no ambiente de um switch de

rede local para criar mais pontos de conexo na extremidade dos lances de cabos horizontais.
Essa soluo aceitvel mas preciso ter cuidado. Os domnios de coliso devem ser
mantidos pequenos e a largura de banda para o host precisa ser providenciada de acordo com
as especificaes coletadas na fase de levantamento de requisitos do processo de projeto da
rede.

5.1.6 Projeto de camada 3

Um roteador um dispositivo de camada 3 e considerado um dos dispositivos mais
possantes na topologia de uma rede.
Os dispositivos de camada 3 podem ser usados para criar segmentos nicos de rede local. Os
dispositivos de camada 3 permitem comunicaes entre segmentos com base nos endereos
de camada 3, tais como endereos IP. A implementao dos dispositivos de camada 3 permite
a segmentao da rede local em redes lgicas e fsicas nicas. Os roteadores tambm
permitem a conectividade com WANs, como, por exemplo, a Internet.
O roteamento de camada 3 determina o fluxo de trfego entre segmentos nicos de rede fsica
baseados em endereos de camada 3. Um roteador encaminha pacotes de dados com base
nos endereos de destino. Um roteador no encaminha broadcasts baseados em redes locais,
tais como solicitaes ARP. Portanto, a interface do roteador considerada o ponto de entrada
e sada de um domnio de broadcast e interrompe broadcasts para outros segmentos da rede
local.
Os roteadores oferecem escalabilidade porque servem de firewalls para broadcasts e podem
dividir as redes em sub-redes com base nos endereos de camada 3.
Na deciso de usar roteadores ou switches, importante determinar qual o problema que
precisa ser resolvido. Se o problema for relacionado antes ao protocolo do que a questes de
competio, os roteadores sero a soluo apropriada. Os roteadores resolvem problemas de
broadcasts excessivos, de protocolos que no escalam bem, de questes de segurana e de
endereos da camada de rede. Os roteadores so mais caros e mais difceis de se configurar
que os switches.

123

A Figura mostra um exemplo de uma implementao que tem vrias redes. Todo o trfego de
dados da Rede 1 destinado Rede 2 tem que passar pelo roteador. Nesta implementao, h
dois domnios de broadcast. As duas redes possuem esquemas nicos de endereamento de
rede de camada 3. Vrias redes fsicas podem ser criadas com a insero do cabeamento
horizontal e vertical no switch de camada 2 apropriado. Isso pode ser realizado com patch
cables. Essa implementao tambm proporciona uma segurana robusta porque todo o
trfego que entra e sai da rede local precisa passar pelo roteador.
Uma vez criado um esquema de endereos IP para um cliente, ele deve ser claramente
documentado. Uma conveno padro deve ser definida para os endereos de hosts
importantes na rede.

Esse esquema de endereos deve permanecer consistente atravs de toda a rede. Mapas de
endereos proporcionam uma viso instantnea da rede.

124

Mapas fsicos da rede ajudam na soluo de problemas na rede.

125

A implementao de VLANs combina a comutao de camada 2 com as tecnologias de

roteamento de camada 3 para limitar tanto os domnios de coliso como os domnios de
broadcast. As VLANs tambm proporcionam segurana, com a criao de grupos VLAN que se
comunicam com outras VLANs atravs de roteadores.
Uma associao de porta fsica usada para implementar a designao de VLANs. As portas
P1, P4 e P6 foram atribudas VLAN 1. A VLAN 2 tem as portas P2, P3 e P5. A comunicao
entre a VLAN 1 e a VLAN 2 pode ocorrer apenas atravs do roteador. Isso limita o tamanho
dos domnios de broadcast e utiliza o roteador para determinar se a VLAN 1 pode falar com a
VLAN 2.

5.2 Switches de Redes Locais

5.2.1 Redes locais comutadas, viso geral da camada de acesso
A construo de uma rede local que satisfaa s exigncias de organizaes de mdio e
grande porte ter mais probabilidade de sucesso se for utilizado um modelo de projeto
hierrquico. Essa pgina ir tratar das trs camadas de um modelo de projeto hierrquico.

126

A camada de acesso proporciona acesso rede para usurios em grupos de trabalho.

A camada de distribuio proporciona uma conectividade com base em diretivas.
A camada central fornece o melhor transporte possvel entre instalaes. A camada
central freqentemente conhecida como backbone.

Esse modelo hierrquico aplica-se a qualquer projeto de rede. importante reconhecer que
essas trs camadas podero existir em entidades fsicas evidentes e distintas. No entanto, isso
no obrigatrio. Essas camadas tm a finalidade de ajudar no projeto bem sucedido de uma
rede e para representar uma funcionalidade que precisa existir em uma rede.
A camada de acesso o ponto de entrada rede para estaes de trabalho e servidores. Em
uma rede local de campus, o dispositivo usado na camada de acesso pode ser um switch ou
um hub.
Se for usado um hub, a largura de banda ser compartilhada. Se for usado um switch, a largura
de banda ser dedicada. Se uma estao de trabalho ou servidor for conectado diretamente
porta do switch, toda a largura de banda da conexo no switch estar disponvel ao
computador conectado. Se um hub for conectado a uma porta do switch, a largura de banda
ser compartilhada entre todos os dispositivos conectados ao hub.

As funes da camada de acesso tambm incluem filtragem de camada MAC e

microssegmentao. A filtragem da camada MAC permite que os switches encaminhem

127

quadros somente porta do switch conectado ao dispositivo de destino. O switch cria

pequenos segmentos de camada 2 chamados microssegmentos. O domnio de coliso pode
ter um mnimo de dois dispositivos. Switches de camada 2 so usados na camada de acesso.

5.2.2 Switches da camada de acesso

Os switches da camada de acesso operam na camada 2 do modelo OSI e proporcionam
servios como associao de VLANs. O prop sito principal de um switch de camada de
acesso admitir usurios finais rede. Um switch de camada de acesso deve fornecer essa
funcionalidade com baixo custo e alta densidade de portas.
Os seguintes switches da Cisco so freqentemente utilizados na camada de acesso:

Catalyst da Srie 1900

Catalyst da Srie 2820
Catalyst da Srie 2950
Catalyst da Srie 4000
Catalyst da Srie 5000

O switch Catalyst da Srie 1900 ou 2820 um dispositivo de acesso eficaz para redes de
campos de pequeno ou mdio porte. O switch Catalyst da Srie 2950 oferece um acesso eficaz
para servidores e usurios que exigem uma largura de banda mais alta. Isso realizado
atravs de portas de switch com capacidade Fast Ethernet. Os switches Catalyst da Srie 4000
e 5000 incluem portas Gigabit Ethernet e so dispositivos de acesso eficazes para um grande
nmero de usurios em redes de campus de grande porte.

5.2.3 Viso geral da camada de distribuio

A camada de distribuio da rede encontra-se entre a camada de acesso e a camada central.
Ela ajuda a definir e separar a camada central. O propsito desta camada proporcionar uma
definio de limite dentro do qual pode ocorrer a manipulao de pacotes. As redes so
segmentadas em domnios de broadcast por esta camada. Diretivas podem ser aplicadas e
listas de controle de acesso podem filtrar os pacotes. A camada de distribuio isola problemas
com a rede para os grupos de trabalho nos quais ocorrem. A camada de distribuio tambm
impede que tais problemas afetem a camada central. Os switches nesta camada operam na
camada 2 e na camada 3. As seguintes so algumas funes da camada de distribuio em
uma rede comutada:

128

Agregao de
conexes dos wiring
closets
Definio de
domnio de
broadcast/multicast
Roteamento VLAN
Quaisquer
transies de meios
fsicos que precisem
ocorrer
Segurana

5.2.4 Switches de camada de distribuio

Esta pgina ir explicar as funes dos switches da camada de distribuio.
Os switches da camada de distribuio so os pontos de agregao para os switches de
camada de acesso mltiplo. O switch precisa poder acomodar todo o trfego vindo dos
dispositivos da camada de acesso.
Um switch da camada de distribuio precisa ser de alto desempenho. Um switch da camada
de distribuio um ponto em que delineado um domnio de broadcast. A camada de
distribuio combina o trfego VLAN e um ponto de focalizao para decises de diretivas
sobre o fluxo de trfego. Por essas razes, os switches da camada de distribuio operam
tanto na camada 2 como na camada 3 do modelo OSI. Os switches nesta camada so
conhecidos como switches multicamada. Esses switches multicamadas renem as funes de
um roteador e de um switch em um s dispositivo. Tm a finalidade de comutar trfego, a fim
de obter um desempenho mais alto do que um roteador normal. Se no tiverem um mdulo de
roteador associado, um roteador externo ser utilizado para as funes de camada 3.
Os seguintes switches da Cisco so prprios para a camada de distribuio:

Catalyst 2926G

129

A famlia Catalyst 5000

A famlia Catalyst 6000

5.2.5 Viso geral da camada central

A camada central um backbone de comutao de alta velocidade. Se no tiver um mdulo de
roteador associado, um roteador externo ser utilizado para as funes de camada 3. Essa
camada do projeto da rede no deve realizar nenhuma manipulao de pacotes. A
manipulao de pacotes, como a filtragem por lista de acesso, retardaria a comutao de
pacotes. Uma infra-estrutura central com caminhos alternativos redundantes proporciona
estabilidade rede na eventualidade da falha de um s dispositivo.

O ncleo (backbone) pode ser projetado para usar comutao da camada 2 ou da camada 3.
Podem ser usados switches ATM ou Ethernet.

130

5.2.6 Switches da camada central

A camada central o backbone da rede comutada de campus. Os switches nesta camada
podem valer-se de vrias tecnologias de camada 2. Contanto que a distncia entre os switches
da camada central no seja muito grande, os switches podem utilizar a tecnologia Ethernet.
Outras tecnologias de camada 2, tais como comutao de clulas ATM, tambm podem ser
utilizadas. Em um projeto de rede, a camada central pode ser um backbone roteado ou de
camada 3. Os switches da camada central tm a finalidade de proporcionar uma funcionalidade
eficiente de camada 3 quando necessrio. Devem ser considerados fatores como necessidade,
custo e desempenho antes de se tomar uma deciso.
Os seguintes switches da Cisco so prprios para a camada central:

Catalyst da Srie 6500

Catalyst da Srie 8500
IGX da Srie 8400
Lightstream 1010

131

Resumo
O projeto de uma rede local depende dos requisitos de diferentes organizaes, mas
tipicamente focaliza a funcionalidade, escalabilidade, gerenciabilidade e adaptabilidade. Para
que uma rede local seja eficaz, ela deve ser projetada e implementada conforme uma srie
planejada de etapas sistemticas. As etapas exigem que os dados e requisitos sejam coletados
e analisados, as camadas 1, 2 e 3 sejam implementadas e que tudo seja documentado. Os
seguintes itens so importantes para a documentao do projeto de uma rede local:

Mapa da topologia das camadas do modelo OSI

Mapa lgico da rede local
Mapa fsico da rede local
Diagramas de cabeamento
Mapa lgico da VLAN
Mapa lgico da camada 3
Mapas de endereos

As questes de projeto de camada 1 incluem o tipo de cabos a serem usados e a estrutura

geral do cabeamento. Isso tambm inclui o padro TIA/EIA-568-A para a disposio e conexo
de esquemas de fiao. Tipos de meios fsicos de camada 1 incluem 10/100BASE-TX,
Categoria 5, 5e ou 6 unshielded twisted-pair (UTP), ou shielded twisted-pair (STP) e cabo de
fibra tica 100BaseFX.
O diagrama lgico da rede local inclui os locais e a identificao dos wiring closets da MDF e
das IDFs, o tipo e a quantidade de cabos usados para interconectar as IDFs com a MDF e o
nmero de cabos sobressalentes disponveis para aumentar a largura de banda entre os wiring
closets.
Os dispositivos de camada 2 proporcionam o controle de fluxo, a deteco de erros, a correo
de erros e a reduo de congestionamento na rede. Bridges e switches de rede local so os
dois dispositivos de rede mais comuns de camada 2. A microssegmentao da rede reduz o
tamanho dos domnios de coliso e reduz o nmero de colises.
Os roteadores so dispositivos de camada 3 que podem ser usados para criar segmentos
nicos de rede local. Eles permitem comunicaes entre segmentos com base nos endereos
de camada 3, tais como endereos IP. A implementao dos dispositivos de camada 3 permite
a segmentao da rede local em redes lgicas e fsicas nicas. Os roteadores tambm
permitem a conectividade com WANs, como, por exemplo, a Internet.
A implementao de VLANs combina a comutao de camada 2 com as tecnologias de
roteamento de camada 3 para limitar tanto os domnios de coliso como os domnios de
broadcast. As VLANs tambm podem ser usadas para proporcionar segurana, pela criao de
grupos VLAN conforme as funes e pela utilizao de roteadores para comunicao entre
VLANs.
O modelo do projeto hierrquico inclui trs camadas. A camada de acesso proporciona acesso
rede para usurios em grupos de trabalho. A camada de distribuio proporciona uma
conectividade com base em diretivas. A camada central fornece o melhor transporte possvel
entre instalaes. A camada central freqentemente conhecida como backbone.
Os switches da camada de acesso operam na camada 2 do modelo OSI e proporcionam
servios como associao de VLANs. O propsito principal de um switch de camada de acesso
admitir usurios finais rede. Um switch de camada de acesso deve fornecer essa
funcionalidade com baixo custo e alta densidade de portas.
Um switch da camada de distribuio um ponto em que delineado um domnio de
broadcast. A camada de distribuio combina o trfego VLAN e um ponto de focalizao para
decises de diretivas sobre o fluxo de trfego. Por essas razes, os switches da camada de

132

distribuio operam tanto na camada 2 como na camada 3 do modelo OSI. Os switches nesta
camada so conhecidos como switches multicamada.
A camada central um backbone de comutao de alta velocidade. Essa camada do projeto
da rede no deve realizar nenhuma manipulao de pacotes. A manipulao de pacotes, como
a filtragem por lista de acesso, retardaria a comutao de pacotes. Uma infra-estrutura central
com caminhos alternativos redundantes proporciona estabilidade rede na eventualidade da
falha de um s dispositivo.

Mdulo 6 - Configurao de Switches

Viso Geral
Um switch um dispositivo de rede da camada 2 que atua como ponto de concentrao para a
conexo de estaes de trabalho, servidores, roteadores, hubs e outros switches.
Um hub um tipo antigo de dispositivo de concentrao que tambm prov vrias portas.
Entretanto, os hubs so inferiores aos switches porque todos os dispositivos conectados a um
hub compartilham a largura de banda e o mesmo domnio de coliso. Outra desvantagem dos
hubs que eles s operam no modo half-duplex. No modo half-duplex, em um determinado
momento, os hubs s podem enviar ou receber dados, no podem fazer as duas coisas ao
mesmo tempo. Os switches podem operar no modo full-duplex, o que significa que podem
enviar e receber dados simultaneamente.
Os switches so bridges com vrias portas. Os switches so a tecnologia padro atual das
Redes locais Ethernet que usam uma topologia em estrela. Um switch fornece vrios circuitos
virtuais dedicados ponto-a-ponto entre os dispositivos conectados rede, ento no h a
possibilidade de ocorrerem colises.
Devido ao papel predominante dos switches nas redes modernas, a capacidade de entender e
configurar switches essencial para o suporte de rede.
Os switches novos tm uma configurao predefinida com valores de fbrica. Essa
configurao raramente atende as necessidades dos administradores de rede. Os switches
podem ser configurados e gerenciados a partir de uma interface de linha de comando (CLI). Os
dispositivos de rede tambm podem ser configurados e gerenciados atravs de uma interface
baseada na web e de um navegador.
Os administradores de rede precisam estar familiarizados com todas as tarefas associadas ao
gerenciamento de redes com switches. Algumas dessas tarefas incluem a manuteno do
switch e seu IOS. Outras tarefas incluem o gerenciamento das interfaces e tabelas para uma
operao otimizada, confivel e segura. A configurao bsica do switch, atualizaes do IOS
e a recuperao de senhas so habilidades essenciais em um administrador de rede.
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.

133

Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Identificar os principais componentes de um switch Catalyst;

Monitorar a atividade e o status do switch com o uso dos LEDs indicadores;
Examinar o resultado da inicializao do switch com o uso do HyperTerminal;
Usar os recursos de ajuda da interface de linha de comando;
Listar os principais modos de comando de um switch;
Verificar as configuraes padro de um switch Catalyst;
Definir um endereo IP e um gateway padro para o switch, a fim de permitir a conexo
e o gerenciamento atravs de uma rede;
Examinar as configuraes do switch com o uso de um navegador Web;
Configurar a velocidade e a operao duplex das interfaces;
Examinar e gerenciar a tabela de endereos MAC de um switch;
Configurar a segurana das portas;
Gerenciar os arquivos de configurao e as imagens do IOS;
Realizar a recuperao de senha em um switch;
Atualizar o IOS de um switch.

6.1 Inicializao do switch

Os switches so computadores dedicados e especializados que contm uma unidade central
de processamento (CPU), memria de acesso aleatrio (RAM) e um sistema operam.

Conforme mostrado na figura, os switches geralmente tm vrias portas s quais os hosts

podem se conectar, alm de portas especializadas para fins de gerenciamento. possvel
gerenciar os switches e visualizar e alterar sua configurao por meio da porta do console.
Normalmente, os switches no tm um boto liga/desliga. Simplesmente se conectam ou
desconectam de uma fonte de energia eltrica.
Diversos switches Cisco Catalyst da srie 2900 esto mostrados na figura. Esses modelos so
de 12, 24 e 48 portas. Os dois switches na parte superior da figura j mostrada so switches
simtricos de configurao fixa, que oferecem FastEthernet em todas as portas ou uma
combinao de portas com 10Mbps e 100Mbps. Os trs switches seguintes so modelos
assimtricos com duas portas Gigabit Ethernet fixas de cobre ou fibra. Os quatro switches da
parte inferior so modelos assimtricos com slots modulares GBIC (Gigabit Interface
Converter), que podem acomodar uma variedade de opes de mdia de cobre e fibra.

134

6.1.2 LEDs indicadores do switch

O painel frontal de um switch tem diversas luzes para ajudar a monitorar a atividade e o
desempenho do sistema. Essas luzes so chamadas de LEDs (diodos emissores de luz). Esta
pgina discutir os LEDs da parte frontal de um switch:

LED do Sistema;
LED da fonte de alimentao remota (RPS);
LEDs de Modo das Portas;
LEDs de Status das Portas.

O LED do Sistema mostra se o sistema est recebendo energia e funcionando corretamente.

O LED RPS indica se a fonte de alimentao remota est sendo usada.
Os LEDs de Modo indicam o estado do boto Modo. Os modos so usados para determinar
como os LEDs de Status das Portas so interpretados. Para selecionar ou alterar o modo das
portas, pressione o boto Modo repetidas vezes at que os LEDs de Modo indiquem o modo
desejado.
A figura descreve as cores dos LED de Status das Portas e sua relao com os valores dos
LEDs de Modo.

135

6.1.3 Verificao dos LEDs das portas durante o POST do switch

Esta pgina explicar como os LEDs podem ser usados para determinar se um switch est
funcionando corretamente e estabeleceu um link com seu alvo.
Uma vez conectado o cabo de alimentao, o switch inicia uma srie de testes, chamada de
autoteste de inicializao, ou power-on self test (POST). O POST executado
automaticamente para verificar se o switch est funcionando corretamente. O LED do Sistema
indica se o POST obteve xito ou no. Se o LED do Sistema estiver apagado mas o switch
estiver ligado energia, ento o POST est sendo executado. Se o LED do Sistema estiver
verde, o POST foi bem sucedido. Se o LED do Sistema estiver mbar, o POST falhou. A falha
do POST considerada um erro fatal. No se deve esperar que o switch funcione de maneira
confivel se o POST falhar.
Os LEDs de Status das Portas tambm mudam durante o POST. Os LEDs de Status das
Portas ficam na cor mbar por cerca de 30 segundos enquanto o switch descobre a topologia
da rede e procura por loops. Se os LEDs de Status das Portas ficarem verdes, o switch
estabeleceu um link entre a porta e o alvo, por exemplo, um computador. Se os LEDs de Status
das Portas ficarem apagados, o switch determinou que no h nada conectado porta

6.1.4 Visualizao do resultado da primeira inicializao de um switch

Esta pgina explicar como usar o HyperTerminal para verificar e configurar um switch.
Para configurar ou verificar o status de um switch, conecte um computador ao switch,
estabelecendo uma sesso de comunicao. Use um cabo rollover para conectar a porta do
console da parte traseira do switch a uma porta COM da parte traseira do computador.

136

Inicie o HyperTerminal no computador. Uma janela de dilogo ser exibida. Ao realizar a

configurao inicial da comunicao entre o HyperTerminal e o switch, necessrio dar um
nome conexo. Selecione a porta COM qual o switch est conectado a partir do menu pulldown e clique no boto OK. Uma segunda janela de dilogo ser exibida. Configure os
parmetros conforme mostrado na figura e clique no boto OK.
Conecte o switch a uma tomada. O resultado da inicializao do switch deve ser exibido na tela
do HyperTerminal. Esse resultado mostra informaes sobre o switch, detalhes sobre o status
do POST e dados sobre o hardware do switch.
Depois que o switch termina a inicializao e conclui o POST, aparecem prompts para o
dilogo de Configurao do Sistema. O switch pode ser configurado manualmente com ou sem
o auxlio do dilogo de Configurao do Sistema. O dilogo de Configurao do Sistema de um
switch mais simples do que o de um roteador.

6.1.5 Examinando o recurso de ajuda (help) da CLI do switch

Esta pgina explicar como usar o comando de ajuda na CLI dos switches da Cisco.
A CLI dos switches da Cisco muito semelhante CLI dos roteadores da Cisco.
Digite um ponto de interrogao (?) para emitir o comando de ajuda. Quando se digita esse
comando no prompt do sistema, exibida uma lista dos comandos disponveis no modo de
comando atual.

O comando help muito flexvel. Para obter uma lista dos comandos que comeam com uma
determinada seqncia de caracteres, digite esses caracteres seguidos imediatamente de um
ponto de interrogao (?). No digite espao antes do ponto de interrogao. Essa forma de
ajuda chamada de ajuda de palavra, pois completa uma palavra.
Para listar palavras-chave ou argumentos associados a um determinado comando, digite uma
ou mais palavras associadas ao comando, seguidas de um espao e de um ponto de
interrogao (?). Essa forma de ajuda chamada de ajuda de sintaxe de comando, pois
fornece palavras-chave ou argumentos aplicveis com base em um comando parcial.

137

6.1.6 Modos de comando do switch

Esta pgina discutir dois modos de comando dos switches. O modo padro o modo EXEC
do Usurio. O modo EXEC do Usurio reconhecido por seu prompt, que termina com um
sinal de maior (>). Os comandos disponveis no modo EXEC do Usurio so aqueles que se
limitam a alterar configuraes do terminal, realizar testes bsicos e exibir informaes do
sistema. A figura descreve os comandos show disponveis no modo EXEC do Usurio.

O comando enable usado para entrar no modo EXEC Privilegiado a partir do modo EXEC
do Usurio. O modo EXEC Privilegiado tambm reconhecido por seu prompt, que termina
com um sinal de tralha (#). O conjunto de comandos do modo EXEC Privilegiado inclui o
comando configure, assim como todos os comandos do modo EXEC do Usurio. O
comando configure permite acessar outros modos de comando. Como esses modos so
usados para configurar o switch, o acesso ao modo EXEC Privilegiado deve ser protegido por
senha, para evitar uso no autorizado. Se for definida uma senha, os usurios recebem uma
solicitao para digitar a senha a fim de obter acesso ao modo EXEC Privilegiado. A senha no
aparece na tela, e faz distino entre maisculas e minsculas.

6.2 Configurao do switch

6.2.1 Verificao da configurao padro do switch Catalyst
Ao ser ligado pela primeira vez, um switch tem dados padro no arquivo de configurao atual.
O nome do host padro Switch. No h senhas definidas nas linhas do console nem do
terminal virtual (vty).
Um switch pode receber um endereo IP para fins de gerenciamento. Isso configurado na
interface virtual, VLAN 1. Por padro, o switch no tem endereo IP.

138

As portas ou interfaces do switch esto definidas para o modo automtico,

E todas as portas do switch esto na VLAN 1. A VLAN 1 conhecida como VLAN de

gerenciamento padro.

139

Por padro, o diretrio flash tem um arquivo que contm a imagem do IOS, um arquivo
chamado env_vars e um subdiretrio chamado html. Depois que o switch for configurado, o
diretrio flash conter um arquivo chamado config.text e um banco de dados de VLANs.

Conforme mostrado na figura, o diretrio flash no contm um arquivo config.text nem um

arquivo de banco de dados de VLANs chamado vlan.dat.
A verso do IOS e as definies do registro de configurao podem ser verificadas com o
comando show version.

Neste estado padro, o switch tem um nico domnio de broadcast e a CLI pode ser usada
para gerenciar e configurar o switch atravs da porta do console. O protocolo Spanning-Tree
tambm est ativado e permite que a bridge construa uma topologia sem loops ao longo de
uma rede local estendida.
Em redes pequenas, a configurao padro pode ser suficiente. Os benefcios do melhor
desempenho com microssegmentao so obtidos imediatamente.

6.2.2 Configurao do switch Catalyst

Pode ser que um switch j esteja pr-configurado e que seja necessrio apenas inserir as
senhas dos modos EXEC do Usurio e EXEC Privilegiado. Entra-se no modo de configurao
do switch a partir do modo EXEC Privilegiado.

140

Na CLI, o prompt do modo EXEC Privilegiado padro Switch#. No modo EXEC do Usurio, o
prompt Switch>.
As etapas a seguir garantem que uma nova configurao sobrescreva completamente a
configurao atual:

Para remover as atuais informaes de VLAN, exclua o arquivo de banco de dados de

VLANs, chamado vlan.dat, do diretrio flash.
Apague o arquivo de configurao de backup, chamado startup-config.
Reinicie o switch com o comando reload.

Segurana, documentao e gerenciamento so importantes para todos os dispositivos de

rede.
necessrio dar um nome de host ao switch e definir senhas nas linhas do console e vty.

Para permitir que o switch seja acessvel por Telnet e por outros aplicativos TCP/IP,
necessrio definir endereos IP e um gateway padro.

141

Por padro, a VLAN 1 a VLAN de gerenciamento. Em uma rede baseada em switches, todos
os dispositivos devem estar na VLAN de gerenciamento. Isso permite que uma nica estao
de trabalho de gerenciamento acesse, configure e gerencie todos os dispositivos da rede.
O padro das portas Fast Ethernet do switch velocidade automtica (auto-speed) e modo
duplex automtico (auto-duplex). Isso permite que as interfaces negociem essas configuraes.
Se necessrio, os administradores de rede podem configurar manualmente a velocidade da
interface e os valores duplex.

Alguns dispositivos de rede podem fornecer uma interface baseada na web para fins de
configurao e gerenciamento. Uma vez configurado com um endereo IP e um gateway, um
switch pode ser acessado dessa maneira. Um navegador pode acessar esse servio usando o
endereo IP e a porta 80, a porta padro do http. O servio HTTP pode ser ligado e desligado e
possvel escolher o endereo de porta do servio.

142

 possvel fazer download de qualquer software adicional, tal como um applet, para o
navegador a partir do switch. Alm disso, a rede pode ser gerenciada por uma interface grfica
com o usurio (GUI) baseada em navegador.

6.2.3 Gerenciamento da tabela de endereos MAC

Os switches examinam o endereo de origem dos quadros recebidos nas portas para aprender
o endereo MAC dos PCs ou estaes de trabalho conectados a estas. Esses endereos MAC
aprendidos so ento gravados em uma tabela de endereos MAC. Os quadros que tm um
endereo MAC de destino que foi gravado na tabela podem ser comutados para a interface
correta.
O comando show mac-address-table pode ser inserido no modo EXEC Privilegiado para
examinar os endereos que um switch aprendeu.

143

Um switch aprende e mantm dinamicamente milhares de endereos MAC. Para preservar a

memria e otimizar a operao do switch, as entradas aprendidas podem ser descartadas da
tabela de endereos MAC. Mquinas podem ter sido removidas de uma porta, desligadas ou
movidas para outra porta do mesmo switch ou de outro switch. Isso pode causar confuso ao
encaminhar quadros. Por todos esses motivos, se no for visto nenhum quadro com um
endereo aprendido previamente, a entrada do endereo MAC automaticamente descartada
ou considerada obsoleta aps 300 segundos.
Em vez de esperar que uma entrada dinmica fique obsoleta, os administradores de rede
podem usar o comando clear mac-address-table no modo EXEC Privilegiado.

As entradas de endereo MAC configuradas pelos administradores de rede tambm podem ser
removidas com esse comando. Esse mtodo de limpar as entradas da tabela garante que os
endereos invlidos sejam removidos imediatamente.

6.2.4 Configurao de endereos MAC estticos

possvel atribuir um endereo MAC permanentemente a uma interface. A seguir esto
algumas razes para atribuir um endereo MAC permanente a uma interface:

144

O endereo MAC no ser considerado obsoleto automaticamente pelo switch.

Um determinado servidor ou estao de trabalho de usurio precisam ser conectados
porta e o endereo MAC conhecido.
A segurana aumenta.

O seguinte comando pode ser usado para configurar um endereo MAC esttico em um switch:
Switch(config)#mac-address-table static <endereo_mac_do_host>
interface FastEthernet <nmero_Ethernet> vlan<nome_da_vlan>
O seguinte comando pode ser usado para remover um endereo MAC esttico de um switch:
Switch(config)#no mac-address-table static
<endereo_mac_do_host>interface FastEthernet
<nmero_Ethernet>vlan<nome_da_vlan>

6.2.5 Configurao da segurana das portas

A segurana da rede uma responsabilidade importante dos administradores de rede. As
portas do switch da camada de acesso podem ser acessadas atravs do cabeamento das
tomadas do cabeamento estruturado. Qualquer pessoa pode ligar um PC ou laptop a uma
dessas tomadas. Esse um ponto de entrada potencial da rede por usurios no autorizados.
Os switches oferecem um recurso chamado Port Security. possvel limitar a quantidade de
endereos que podem ser aprendidos em uma interface. O switch pode ser configurado para
tomar uma atitude caso esse limite seja ultrapassado. Endereos MAC seguros podem ser
configurados estaticamente. Entretanto, configurar endereos MAC seguros estaticamente
uma tarefa complexa, alm de ser passvel de erros.
Uma alternativa definir port security em uma interface do switch. A quantidade de endereos
MAC por porta pode ser limitada a 1. O primeiro endereo aprendido dinamicamente pelo
switch se torna o endereo seguro.
Para reverter a segurana de porta em uma interface, usa-se a forma no do comando.
O comando show port security pode ser usado para verificar o status da segurana de
porta.

145

6.2.6 Adies, movimentaes e alteraes

Esta pgina discutir alguns itens que devem ser configurados antes que um switch seja
adicionado a uma rede.

Os parmetros a seguir devem ser configurados em um novo switch adicionado a uma rede:

Nome do switch;
Endereo IP do switch na VLAN de gerenciamento;
Um gateway padro;
Senhas de linha.

Quando um host removido de uma porta ou movido para outra, as configuraes que podem
causar um comportamento inesperado devem ser eliminadas. Em seguida, o switch pode ser
reconfigurado para refletir as alteraes.

146

6.2.7 Gerenciamento do arquivo do sistema operacional do switch

Esta pgina ensinar os alunos a documentar e a manter os arquivos da configurao
operacional dos dispositivos de rede.
Os administradores de rede devem documentar e manter os arquivos de configurao
operacional dos dispositivos de rede. Deve ser feita uma cpia de backup do arquivo de
configurao atual (running-configuration) mais recente para um servidor ou disco. Isso no
somente uma documentao essencial, mas muito til se for necessrio restaurar uma
configurao.

Tambm deve ser feita uma cpia de backup do IOS em um servidor local. Em seguida, o IOS
pode ser recarregado para a memria flash se necessrio.

6.2.8 Recuperao de senha no 1900/2950

Esta pgina discutir a importncia das senhas e explicar como possvel recuper-las.
Para fins de segurana e gerenciamento, necessrio definir senhas nas linhas do console e
vty. Tambm necessrio definir uma senha de ativao e uma senha de ativao secreta.
Essas prticas ajudam a garantir que somente usurios autorizados tenham acesso aos modos
EXEC do Usurio e Privilegiado do switch.
H circunstncias em que se consegue ter acesso fsico ao switch, mas no ao modo EXEC
Usurio ou Privilegiado porque as senhas no so conhecidas ou foram esquecidas.

Nessas circunstncias, deve-se seguir um procedimento de recuperao de senha.

6.2.9 Atualizao do firmware do 1900/2950

Esta pgina explicar a finalidade das atualizaes do IOS e do firmware e como elas so
realizadas.
Periodicamente, so lanadas imagens do sistema operacional e do firmware com correes
de bugs, novos recursos e aperfeioamentos de desempenho. Se for possvel tornar a rede
mais segura ou faz-la operar de maneira mais eficiente com uma nova verso do IOS, este
deve ser atualizado.

147

Para atualizar o IOS, faa download de uma cpia da nova imagem para um servidor local a
partir do Cisco Connection Online (CCO) Software Center.

Resumo
Esta pgina resume os tpicos discutidos neste mdulo.
Os switches so semelhantes aos roteadores. Eles tm os componentes bsicos de um
computador, como CPU, RAM e sistema operacional. Tm diversas portas, que so usadas
para conectar os hosts e para gerenciamento. Os LEDs na parte frontal do switch mostram o
status do sistema, do RPS, o modo das portas e o status das portas. Ao ser ligado, um switch
executa o POST automaticamente para verificar se o switch est funcionando corretamente. O
HyperTerminal pode ser usado para configurar ou verificar o status de um switch.
Outra semelhana com os roteadores da Cisco a CLI. Digitando um ponto de interrogao
(?), pode-se acessar a ajuda. exibida uma lista dos comandos disponveis. Os switches
fornecem ajuda de palavra e ajuda de sintaxe de comando.
Os switches e os roteadores tm os mesmos modos de comando. A EXEC do Usurio o
padro e indicada pelo sinal de maior (>). O comando enable passa de EXEC do Usurio
para EXEC Privilegiado, conforme indicado pelo sinal de tralha (#). O acesso ao modo EXEC
Privilegiado deve ser protegido com senha para evitar a utilizao no autorizada. O comando
configure permite acessar outros modos de comando.
Quando o switch ligado pela primeira vez, so configurados dados padro. Para fins de
gerenciamento, um switch recebe um endereo IP. O comando show version permite
verificar a verso do IOS e as definies do configuration register.
Uma vez configurado com um endereo IP e um gateway, um switch pode ser acessado
atravs de uma interface baseada em navegador. Isso permite a configurao e o
gerenciamento do switch. Esse servio pode ser acessado atravs de um navegador com o
endereo IP e a porta 80, a porta padro do http.
Um switch aprende e mantm dinamicamente milhares de endereos MAC. Se no forem
recebidos quadros com um endereo aprendido previamente, a entrada do endereo MAC
automaticamente descartada ou considerada obsoleta aps 300 segundos. O comando clear
mac-address-table, inserido no modo EXEC Privilegiado, pode ser usado para limpar
manualmente as tabelas de endereos.
Um endereo MAC permanente, atribudo a uma interface, garante que o endereo MAC no
ser considerado obsoleto automaticamente pelo switch. O comando mac-address-table
static <endereo_mac_do_host> interface
FastEthernet <nmero_Ethernet> vlan <nome_da_vlan> pode ser usado para
configurar um endereo MAC esttico. Use a forma no desse comando para remov-lo. O
comando show port security pode ser usado para verificar a segurana das portas.
O nome do switch, endereo IP, gateway padro e as senhas de linha devem ser configurados
em um novo switch que adicionado a uma rede. Quando um host removido de uma porta
ou movido para outra, as configuraes que podem causar um comportamento inesperado
devem ser eliminadas. Deve-se manter uma documentao da configurao atual e realizar
backups peridicos para o servidor ou para um disco.

148

Mdulo 07 - Spanning-Tree Protocol

Viso Geral
Redundncia crucial em uma rede. Ela permite que a rede seja tolerante a falhas. Topologias
redundantes protegem contra downtime (tempo de inatividade) ou indisponibilidade da rede. O
downtime pode ser causado pela falha de um nico link, porta ou dispositivo da rede. Os
engenheiros de rede geralmente precisam equilibrar o custo da redundncia com a
necessidade de disponibilidade da rede.
Topologias redundantes baseadas em switches e bridges so susceptveis a tempestades de
broadcasts, mltiplas transmisses de quadros e instabilidade do banco de dados de
endereos MAC. Esses problemas podem tornar uma rede inutilizvel. Portanto, a redundncia
deve ser planejada e monitorada cuidadosamente.
Redes comutadas (com switches) fornecem os benefcios de menores domnios de coliso,
microssegmentao e operao full-duplex. Fornecem tambm melhor desempenho.
A redundncia em uma rede necessria para proteg-la contra perda de conectividade
causada por falha de componentes individuais. Entretanto, essa providncia pode resultar em
topologias fsicas com loops. Loops na camada fsica podem causar srios problemas em
redes comutadas.
O Spanning-Tree Protocol usado nas redes comutadas para criar uma topologia lgica sem
loops a partir de uma topologia fsica com loops. Links, portas e switches que no fazem parte
da topologia ativa sem loops no encaminham quadros de dados. O Spanning-Tree Protocol
uma ferramenta poderosa que oferece aos administradores de rede a segurana de uma
topologia redundante sem o risco dos problemas causados pelos loops de comutao.
Este mdulo aborda alguns dos objetivos dos exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Definir redundncia e sua importncia para as redes;

Descrever os principais elementos de uma topologia de rede redundante;
Definir tempestades de broadcasts e descrever seu impacto nas redes comutadas;
Definir mltiplas transmisses de quadros e descrever seu impacto nas redes
comutadas;

149

Identificar as causas e os resultados da instabilidade do banco de dados de endereos

MAC;
Identificar os benefcios e os riscos de uma topologia redundante;
Descrever o papel da spanning-tree em uma rede comutada com caminhos
redundantes;
Identificar os principais elementos da operao da spanning-tree;
Descrever o processo de eleio da bridge raiz;
Listar os estados da spanning-tree na ordem correta;
Comparar o Spanning-Tree Protocol e Rapid Spanning-Tree Protocol.

7.1 Topologias redundantes

7.1.1 Redundncia
Esta pgina explicar como a redundncia pode melhorar a confiabilidade e o desempenho da
rede.
Muitas empresas e organizaes dependem cada vez mais das redes de computadores para
suas operaes. O acesso a servidores de arquivos, bancos de dados, Internet, intranets e
extranets crucial para o sucesso dos negcios. Se a rede ficar inoperante, a produtividade e a
satisfao dos clientes diminuem.
Cada vez mais, as empresas exigem disponibilidade (ou tempo de atividade) contnua da rede.
Um tempo de atividade de 100% talvez seja impossvel, mas muitas organizaes tentam
atingir tempos de atividade de 99,999% (cinco noves). Redes extremamente confiveis
precisam alcanar essa meta. Isso interpretado como uma hora de inatividade, em mdia, a
cada 4.000 dias, ou aproximadamente 5,25 minutos de inatividade por ano. Atingir tal meta
requer redes extremamente confiveis.
A confiabilidade da rede alcanada por meio de equipamentos e projetos de rede confiveis,
tolerantes a defeitos e falhas. As redes devem ser projetadas para reconvergir rapidamente,
para que a falha seja contornada.
A figura 1 ilustra a redundncia. Suponha que seja necessrio usar um carro para chegar ao
trabalho. Se o carro tiver um defeito que o torne inutilizvel, ser impossvel usar o carro para ir
ao trabalho at que ele seja consertado.
Na mdia, se o carro ficar inutilizvel por motivo de defeito em um a cada dez dias, ele ter
noventa por cento de uso. Portanto, a confiabilidade tambm de 90%.
Um segundo carro melhoraria a situao. No h necessidade de dois carros apenas para ir ao
trabalho. Entretanto, isso fornece redundncia, ou backup, em caso de falha do veculo
principal. A capacidade de chegar ao trabalho no depende mais de um nico carro.
Os dois carros podem ficar inutilizveis simultaneamente, em um a cada 100 dias. O segundo
carro aumenta a confiabilidade para 99%.

7.1.2 Topologias redundantes

Esta pgina explicar o conceito e os benefcios de uma topologia redundante.
Uma das metas das topologias redundantes eliminar as interrupes da rede causadas por
um ponto nico de falha. Todas as redes precisam de redundncia para melhorar sua
confiabilidade.
Uma rede de estradas um exemplo global de topologia redundante. Se uma estrada for
fechada para obras, provavelmente haver uma rota alternativa at o destino.

150

Considere um bairro separado do centro da cidade por

um rio. Se houver apenas uma ponte sobre o rio,
haver apenas um caminho para o centro da cidade.
Essa topologia no tem redundncia.

Se a ponte ficar inundada ou danificada por um acidente,

ser impossvel chegar ao centro da cidade pela ponte.

151

Uma segunda ponte sobre o rio cria uma topologia

redundante. O bairro no ficar isolado do centro caso uma
das pontes fique intransitvel

7.1.3 Topologias comutadas redundantes

Redes com caminhos e dispositivos redundantes oferecem maior tempo de atividade. As
topologias redundantes eliminam os pontos nicos de falha. Se um caminho ou dispositivo
falhar, o caminho ou dispositivo redundante pode assumir suas tarefas.

Se o Switch A falhar, o trfego ainda pode fluir do Segmento 2 para o Segmento 1 e para o
roteador atravs do Switch B.
Os switches aprendem os endereos MAC dos dispositivos em suas portas, para que os dados
possam ser encaminhados corretamente para o destino. Os switches inundam (flood) quadros
para destinos desconhecidos at aprenderem os endereos MAC dos dispositivos.

152

Broadcasts e multicasts tambm so despejados.

Uma topologia comutada redundante pode causar tempestades de broadcast, mltiplas cpias
de quadros e problemas de instabilidade da tabela de endereos MAC.

7.1.4 Tempestades de broadcast

Esta pgina explicar os efeitos dos broadcasts e dos multicasts em uma rede comutada. Os
multicasts so tratados como broadcasts pelos switches. Quadros de broadcast e multicast so
inundados (flooded) por todas as portas, exceto a que recebeu o quadro.
Se o Host X enviar um broadcast, como uma solicitao ARP, para o endereo da camada 2 do
roteador, o Switch A encaminhar o broadcast por todas as portas. O Switch B, estando no
mesmo segmento, tambm encaminha todos os broadcasts. O Switch B recebe todos os
broadcasts encaminhados pelo Switch A e o Switch A recebe todos os broadcasts
encaminhados pelo Switch B. O Switch A encaminha os broadcasts recebidos do Switch B. O
Switch B encaminha os broadcasts recebidos do Switch A.

153

Os switches continuam a propagar o trfego de broadcast indefinidamente. Isso chamado de

tempestade de broadcasts. Essa tempestade de broadcasts continuar at que um dos
switches seja desconectado. Como os broadcasts exigem tempo e recursos da rede para
serem processados, eles reduzem o fluxo de trfego dos usurios. A rede parecer inoperante
ou extremamente lenta.

7.1.5 Mltiplas transmisses de quadros

Suponha que o endereo MAC do Roteador Y excedeu o limite de tempo nos dois switches.
Suponha tambm que o Host X ainda tem o endereo MAC do Roteador Y em sua cache ARP
e envia um quadro unicast para o Roteador Y. O roteador recebe o quadro, pois est no
mesmo segmento do Host X.
O Switch A no tem o endereo MAC do Roteador Y e, portanto, inunadr o quadro por suas
portas. O Switch B tambm no sabe em qual porta est o Roteador Y. Ento, o Switch B
inunda o quadro que recebeu. Isso faz com que o Roteador Y receba vrias cpias do mesmo
quadro. Essa uma causa da utilizao desnecessria dos recursos da rede.

7.1.6 Instabilidade do banco de dados MAC

Esta pgina explicar como pode ocorrer encaminhamento de informaes incorretas em uma
rede comutada redundante. Um switch pode aprender incorretamente que um endereo MAC
est em uma porta, quando na verdade ele est em outra.

154

Neste exemplo, o endereo MAC do Roteador Y no est na tabela de endereos MAC de

nenhum dos switches.
O Host X envia um quadro destinado ao Roteador Y. Os Switches A e B aprendem o endereo
MAC do Host X na porta 0.
O quadro para o Roteador Y despejado na porta 1 dos dois switches. Os Switches A e B
recebem essa informao na porta 1 e aprendem incorretamente o endereo MAC do Host X
na porta 1. Quando o Roteador Y envia um quadro para o Host X, o Switch A e o Switch B
tambm recebem o quadro e o enviam pela porta 1. Isso desnecessrio, mas os switches
aprenderam incorretamente que o Host X est na porta 1.
Neste exemplo, o quadro unicast do Roteador Y para o Host X ficar preso em um loop.
Esta pgina conclui esta lio. A prxima lio descrever o Spanning-Tree Protocol (STP). A
primeira pgina discutir os loops fsicos e lgicos em uma rede redundante.

7.2 Spanning-Tree Protocol

7.2.1 Topologia redundante e spanning-tree
Esta pgina ensinar os alunos a criarem uma topologia lgica sem loops.
Topologias de rede redundantes so concebidas para garantir que as redes continuem a
funcionar na presena de pontos nicos de falha. Como a rede continua a funcionar, o trabalho
dos usurios interrompido com menor freqncia. Quaisquer interrupes causadas por falha
devem ser as mais curtas possveis.
A confiabilidade aumenta com a redundncia. Uma rede baseada em switches ou bridges
introduz links redundantes entre esses switches ou bridges para superar a falha de um nico
link. Essas conexes introduzem loops fsicos na rede.

155

Esses loops de bridges (bridging loops) so criados para que, se um link falhar, outro possa
assumir a funo de encaminhar o trfego.
Quando o destino do trfego desconhecido para um switch, ele inunda o trfego por todas as
portas exceto aquela que o recebeu. O trfego de broadcast e multicast tambm
encaminhado por todas as portas, exceto a que recebeu o trfego. Esse trfego pode ficar
preso em um loop.

No cabealho da camada 2, no h valor de tempo de vida (TTL). Se um quadro for enviado

para uma topologia de switches com loop na camada 2, ele pode ficar em loop para sempre.
Isso desperdia largura de banda e torna a rede inutilizvel.
Na camada 3, o TTL decrementado e o pacote descartado quando o TTL atinge 0. Isso cria
um dilema. Para fins de confiabilidade, necessria uma topologia fsica que contenha loops
de switches e bridges; por outro lado, uma rede comutada no pode ter loops.
A soluo permitir os loops fsicos, mas criar uma topologia lgica sem loops. Nessa
topologia lgica, o trfego destinado ao server farm conectado a Cat-5 a partir de qualquer
estao de trabalho de usurio conectada a Cat-4 passar por Cat-1 e Cat-2. Isso acontece
mesmo que haja uma conexo fsica direta entre Cat-5 e Cat-4.
A topologia lgica sem loops criada chamada de rvore. Essa topologia uma topologia
lgica em estrela ou em estrela estendida. Ela a spanning-tree da rede. uma spanning-tree
(rvore de espalhamento) porque todos os dispositivos da rede podem ser alcanados ou esto
abrangidos por ela.
O algoritmo usado para criar essa topologia lgica sem loops o algoritmo spanning-tree. Esse
algoritmo pode levar um tempo relativamente longo para convergir. Para reduzir o tempo que
uma rede leva para computar uma topologia lgica sem loops, foi desenvolvido um novo
algoritmo, chamado rapid spanning-tree.

7.2.2 Spanning-Tree Protocol

Esta pgina explicar como usar o STP para criar uma rede sem loops.

156

Bridges e switches Ethernet podem implementar o Spanning-Tree Protocol IEEE 802.1d e usar
o algoritmo spanning-tree para construir uma rede de caminho mais curto sem loops.

O caminho mais curto se baseia em custos de link cumulativos. Os custos dos links se baseiam
na velocidade desses links.

O Spanning-Tree Protocol estabelece um n raiz chamado de bridge raiz. Esse protocolo

constri uma topologia que tem um caminho para alcanar todos os ns da rede. A rvore tem
sua origem na bridge raiz. Os links redundantes que no fazem parte da rvore do caminho
mais curto so bloqueados.
Pelo fato de alguns caminhos serem bloqueados, possvel obter uma topologia sem loops. Os
quadros de dados recebidos em links bloqueados so descartados.
O Spanning-Tree Protocol requer que os dispositivos de rede troquem mensagens para
detectar loops de bridging. Os links que causam loop so colocados em estado de bloqueio.
Os switches enviam mensagens chamadas BPDUs (unidades de dados de protocolo de bridge)
para permitir a formao de uma topologia lgica sem loops. As BPDUs continuam a ser
recebidas nas portas bloqueadas. Isso garante que, se um caminho ou dispositivo ativo falhar,
uma nova spanning-tree poder ser calculada.
As BPDUs contm informaes que permitem que os switches realizem aes especficas:

Selecionar um nico switch que atuar como raiz da spanning-tree.

Calcular o caminho mais curto de si mesmo at o switch raiz.
Designar um dos switches como sendo o mais prximo da raiz, para cada segmento da
LAN. Este switch chamado de switch designado. O switch designado trata de toda
comunicao da LAN para a bridge raiz.
Escolher uma de suas portas como porta raiz, para cada switch no raiz. Essa a
interface que fornece o melhor caminho at o switch raiz.

157

Selecionar as portas que fazem parte da spanning-tree. Essas portas so chamadas de

portas designadas. As portas no designadas so bloqueadas.

7.2.3 Operao Spanning-Tree

Esta pgina ensinar os alunos sobre as portas e os dispositivos que so encontrados em uma
rede comutada STP.
Quando a rede est estabilizada, ela convergiu e h uma spanning-tree por rede.
Como conseqncia, em toda rede comutada existem os seguintes elementos:

Uma bridge raiz por rede;

Uma porta raiz por bridge no raiz;
Uma porta designada por segmento;
Portas no utilizadas, ou no designadas.

As portas raiz e as portas designadas so usadas para encaminhar (F) trfego de dados.
As portas no designadas descartam o trfego de dados. Essas portas so chamadas de
portas de bloqueio (B) ou de descarte.

158

7.2.4 Escolha da bridge raiz

Esta pgina explicar como uma bridge raiz selecionada em uma rede STP.
A primeira deciso tomada por todos os switches de uma rede identificar a bridge raiz. A
posio da bridge raiz em uma rede afeta o fluxo de trfego.
Quando um switch ligado, o algoritmo spanning-tree usado para identificar a bridge raiz.
So enviadas BPDUs com o ID da bridge (BID).

O BID consiste em uma prioridade da bridge, que tem como padro 32768, e o endereo MAC
do switch. Por padro, as BPDUs so enviadas a cada dois segundos.

Quando um switch inicializado pela primeira vez, ele supe ser o switch raiz e envia BPDUs
que contm o endereo MAC tanto no BID do emissor quanto raiz. Essas BPDUs so
consideradas inferiores, pois so geradas a partir do switch designado que perdeu seu link com
a bridge raiz. O switch designado transmite as BPDUs com a informao de que ele a bridge

159

raiz e tambm a bridge designada. Essas BPDUs contm o endereo MAC do switch tanto no
BID do emissor quanto raiz.

Os BIDs so recebidos por todos os switches. Cada switch substitui os BIDs raiz mais altos por
BIDs mais baixos nas BPDUs que so enviadas. Todos os switches recebem as BPDUs e
determinam que o switch com o menor valor de BID raiz ser a bridge raiz.

Os administradores de rede podem definir a prioridade do switch com um valor menor que o
padro, o que torna o BID menor. Isso s deve ser implementado quando o fluxo de trfego na
rede for bem compreendido

7.2.5 Estgios dos estados das portas spanning-tree

Esta pgina explicar os cinco estados das portas de um switch que usa STP.
necessrio tempo para que as informaes de protocolo se propaguem atravs de uma rede
comutada. As alteraes de topologia em uma parte de uma rede no so conhecidas
instantaneamente em outras partes da rede. H um atraso de propagao. Um switch no deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loops
de dados.
Cada porta de um switch que estiver usando o Spanning-Tree Protocol est em um dos cinco
estados mostrados na figura

160

No estado de bloqueio, as portas s podem receber BPDUs. Os quadros de dados so

descartados e nenhum endereo pode ser aprendido. A passagem para o estado seguinte
pode levar at 20 segundos.
As portas passam do estado de bloqueio para o estado de escuta. Neste estado, os switches
determinam se h outros caminhos at a bridge raiz. O caminho que no for o caminho de
menor custo at a bridge raiz volta para o estado de bloqueio. O perodo de escuta chamado
de atraso de encaminhamento e dura 15 segundos. No estado de escuta, no ocorre
encaminhamento de dados nem aprendizagem de endereos MAC. As BPDUs ainda so
processadas.
As portas passam do estado de escuta para o estado de aprendizagem. Neste estado, no
ocorre encaminhamento de dados de usurios, mas h aprendizagem de endereos MAC a
partir do trfego recebido. O estado de aprendizagem dura 15 segundos e tambm chamado
de atraso de encaminhamento. As BPDUs ainda so processadas.
As portas passam do estado de aprendizagem para o estado de encaminhamento. Neste
estado, ocorre encaminhamento de dados de usurios e os endereos MAC continuam a ser
aprendidos. As BPDUs ainda so processadas.
Uma porta pode estar em um estado de desativao. Esse estado pode ocorrer quando um
administrador fecha a porta ou a porta falha.
Os valores de tempo indicados em cada estado so os valores padro. Esses valores foram
calculados supondo que haver um mximo de sete switches em qualquer ramo da spanningtree a partir da bridge raiz.

7.2.6 Reclculo da spanning-tree

Esta pgina descrever a convergncia de uma rede spanning-tree.
Uma interconexo de rede comutada ter convergido quando todas as portas dos switches e
das bridges estiverem no estado de encaminhamento ou de bloqueio. Portas de
encaminhamento enviam e recebem trfego de dados e BPDUs. Portas bloqueadas somente
recebem BPDUs.

161

Quando a topologia da rede muda, os switches e as bridges recalculam a spanning-tree e

causam uma ruptura do trfego da rede.

A convergncia em uma nova topologia spanning-tree que use o padro IEEE 802.1d pode
levar at 50 segundos. Essa convergncia formada pela idade mxima de 20 segundos, mais
o atraso de encaminhamento de escuta de 15 segundos, mais o atraso de encaminhamento de
aprendizagem de 15 segundos.

7.2.7 Protocolo Rapid Spanning-Tree

Esta pgina descrever o protocolo Rapid Spanning-Tree.

O protocolo Rapid Spanning-Tree definido no padro LAN IEEE 802.1w. O padro e

o protocolo introduzem novos recursos: Esclarecimento sobre estados e funes das
portas;
Definio de um conjunto de tipos de links que podem passar rapidamente ao estado
de encaminhamento;
Conceito de permitir que os switches de uma rede convergente gerem BPDUs em vez
de retransmitir as BPDUs da bridge raiz.

O estado de "bloqueio" de uma porta foi renomeado para estado de "descarte". A funo de
uma porta de descarte a de uma porta alternativa. A porta de descarte pode se tornar a porta
designada se a porta designada do segmento falhar.

162

Os tipos de link foram definidos como ponto-a-ponto, borda e compartilhado.

Essas mudanas permitem uma descoberta rpida de falhas de link em redes comutadas.
Os links ponto-a-ponto e borda podem passar para o estado de encaminhamento
imediatamente.
Com essas alteraes, a convergncia da rede no deve levar mais do que 15 segundos.
Com o tempo, o protocolo Rapid Spanning-Tree, IEEE 802.1w, substituir o Spanning-Tree
Protocol, IEEE 802.1d.

Resumo

Redundncia definida como uma duplicao de componentes que permite funcionamento

continuado apesar de falha em um componente individual. Em uma rede, redundncia significa
ter um mtodo de reserva para conectar todos os dispositivos. Topologias redundantes
aumentam a confiabilidade da rede e diminuem o downtime causado por um ponto nico de
falha.
Uma topologia comutada redundante pode causar tempestades de broadcasts, mltiplas
transmisses de quadros e problemas de instabilidade da tabela de endereos MAC. Uma
tempestade de broadcasts causada quando vrios hosts enviam e recebem vrias
mensagens de broadcast. O resultado que eles continuam a propagar trfego de broadcast

163

indefinidamente at que um dos switches seja desconectado. Durante uma tempestade de

broadcasts, a rede parece inoperante ou extremamente lenta. As mltiplas transmisses de
quadros ocorrem quando um roteador recebe vrias cpias de um quadro de vrios switches,
devido a um endereo MAC desconhecido. As transmisses excessivas fazem com que o
roteador exceda o limite de tempo. Quando um switch aprende incorretamente um endereo
MAC de uma porta, ele pode causar uma situao de loop e instabilidade para a tabela de
endereos MAC.
Como os switches operam na camada 2 do modelo OSI, todas as decises de
encaminhamento so feitas nesse nvel. A camada 2 no fornece um valor de TTL, que a
quantidade de tempo definida para que um pacote alcance um destino. O problema que as
topologias fsicas contm loops de switches ou bridges, necessrios para fornecer
confiabilidade, mas uma rede comutada no pode ter loops. A soluo permitir os loops
fsicos, mas criar uma topologia lgica sem loops.
A topologia lgica sem loops criada chamada de rvore. A topologia uma estrela ou estrela
estendida que abrange a rvore da rede. Todos os dispositivos podem ser alcanados ou
abrangidos. O algoritmo usado para criar essa topologia lgica sem loops o algoritmo
spanning-tree.
O Spanning-Tree Protocol estabelece um n raiz, chamado de bridge raiz. Esse protocolo
constri uma topologia que tem um caminho para todos os ns da rede. Isso resulta em uma
rvore que tem sua origem na bridge raiz. Os links redundantes que no fazem parte da rvore
do caminho mais curto so bloqueados. Pelo fato de alguns caminhos serem bloqueados,
possvel obter uma topologia sem loops. Os quadros de dados recebidos em links bloqueados
so descartados.
Os switches enviam mensagens chamadas BPDUs (unidades de dados de protocolo de bridge)
para permitir a formao de uma topologia lgica sem loops. As BPDUs continuam a ser
recebidas nas portas bloqueadas. As BPDUs contm informaes que permitem que os
switches realizem aes especficas:

Selecionar um nico switch que atuar como raiz da spanning-tree.

Calcular o caminho mais curto de si mesmo at o switch raiz.
Designar um dos switches para ser o switch designado.
Escolher uma de suas portas como porta raiz, para cada switch no raiz.
Selecionar as portas que fazem parte da spanning-tree. Essas portas so chamadas de
portas designadas.

O padro LAN IEEE 802.1w define o protocolo Rapid Spanning-Tree. Ele serve para esclarecer
estados e funes das portas, definir um conjunto de tipos de link e permitir que os switches de
uma rede convergente gerem BPDUs em vez de usar as BPDUs da bridge raiz. O estado de
bloqueio de uma porta foi renomeado para estado de descarte. A funo de uma porta de
descarte a de uma porta alternativa. A porta de descarte pode se tornar a porta designada se
a porta designada do segmento falhar

164

Mdulo 08 - Redes locais virtuais

Viso Geral
Uma importante caracterstica da comutao Ethernet a sua capacidade de criar redes locais
virtuais (VLANs). Uma VLAN um agrupamento lgico de estaes ou dispositivos de rede. As
VLANs podem ser agrupadas por funes operacionais ou por departamentos,
independentemente do local fsico dos usurios. O trfego entre VLANs restrito. Os switches
e bridges encaminham o trfego unicast, multicast e broadcast somente em segmentos da rede
local que servem a VLAN qual o trfego pertence. Em outras palavras, os dispositivos em
uma VLAN s comunicam com os dispositivos existentes na mesma VLAN. Os roteadores
providenciam a conectividade entre diferentes VLANs.
As VLANs aumentam o desempenho geral da rede pela agregao lgica dos usurios e
recursos. As empresas utilizam VLANs como uma forma de assegurar que um dado conjunto
de usurios estejam agrupados logicamente independentemente da sua localizao fsica. As
organizaes utilizam VLANs para agregar usurios do mesmo departamento. Por exemplo, os
usurios do Departamento de Marketing so colocados na VLAN de Marketing e os usurios do
Departamento de Engenharia so colocados na VLAN de Engenharia.
As VLANs podem melhorar a escalabilidade, segurana e gerenciamento da rede. Os
roteadores em topologias VLAN oferecem filtragem de broadcast, segurana e gerenciamento
de fluxo de trfego.
As VLANs apropriadamente projetadas e configuradas so possantes ferramentas para os
administradores de redes. As VLANs facilitam tarefas quando necessrio fazer acrscimos,
mudanas e modificaes em uma rede. As VLANs melhoram a segurana de uma rede e
ajudam a controlar broadcasts de Camada 3. No entanto, as VLANs incorretamente
configuradas podem causar um agravamento ou at a paralisao de uma rede. A
configurao e implementao correta das VLANs so crticas ao processo do projeto de uma
rede.
A Cisco se desempenha de maneira positiva no sentido da interoperabilidade de fornecedores
mas as redes locais podem consistir em topologias de rede e configuraes de dispositivos
dessemelhantes. Cada fornecedor elabora o seu prprio produto proprietrio para VLANs e
este nem sempre completamente compatvel com outros produtos para VLANs devido a
diferenas nos servios das VLANs.
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Definir VLANs
Listar as vantagens das VLANs
Explicar como VLANs so usadas para criar domnios de broadcast
Explicar como os roteadores so usados para comunicaes entre VLANs
Listar os tipos comuns de VLANs
Definir ISL e 802.1Q
Explicar conceito de VLANs geogrficas
Configurar VLANs estticas em switches Catalyst da Srie 2900.
Verificar e salvar configuraes de VLANs
Excluir VLANs de uma configurao de um switch

165

8.1 Conceitos de VLAN

8.1.1 Introduo a VLANs
Uma VLAN um agrupamento lgico de estaes, servios e dispositivos de rede que no
esto restritos a um segmento fsico de uma rede local.

As VLANs facilitam a administrao de grupos lgicos de estaes e servidores de modo que

possam comunicar como se estivessem no mesmo segmento fsico de uma rede local. Elas
tambm facilitam a administrao de mudanas, acrscimos e modificaes nos membros
desses grupos.
As VLANs segmentam logicamente as redes comutadas com base nas funes profissionais,
departamentos ou equipes de projetos, independentemente da localizao fsica dos usurios
ou das conexes fsicas da rede. Todas as estaes de trabalho e servidores utilizados por um
grupo de trabalho em particular compartilham a mesma VLAN, independentemente da sua
conexo ou localizao fsica.
A configurao ou reconfigurao de VLANs realizada atravs de software. Portanto, a
configurao de uma VLAN no requer o deslocamento ou conexo fsica dos equipamentos
da rede.

166

A comunicao de uma estao de trabalho em um grupo VLAN restrita aos servidores de

arquivo no mesmo grupo VLAN. As VLANs segmentam a rede logicamente em diferentes
domnios de broadcast de modo que os pacotes sejam comutados somente entre portas
designadas mesma VLAN. As VLANs consistem em hosts ou equipamento de rede
interconectados por um s domnio de bridging. O domnio de bridging suportado em
diferentes equipamentos de rede. Os switches de rede local operam protocolos de bridging
com um grupo de bridging separado para cada VLAN.
As VLANs so criadas para proporcionarem servios de segmentao tradicionalmente
proporcionados por roteadores fsicos nas configuraes de rede local. As VLANs tratam das
questes de escalabilidade, segurana e gerenciamento da rede. Os roteadores em topologias
VLAN oferecem filtragem de broadcast, segurana e gerenciamento de fluxo de trfego. Os

167

switches no processam trfego com bridges entre VLANs, porque isso viola a integridade dos
domnios de broadcast das VLANs. Trfego deve ser roteado entre VLANs.

8.1.2 Domnios de broadcast com VLANs e roteadores

Esta pgina ir explicar como os pacotes so roteados entre diferentes domnios de broadcast.
Uma VLAN um domnio de broadcast criado por um ou mais switches. O projeto de rede nas

Figura acima exige trs domnios de broadcast separados.

168

A Figura acima mostra como trs switches separados so utilizados para criar trs domnios de
broadcast separados. O roteamento de Camada 3 permite que o roteador envie pacotes para
os trs domnios de broadcast diferentes.

Na Figura acima, uma VLAN criada com um roteador e um switch. Existem trs domnios de
broadcast separados. O roteador roteia trfego entre as VLANs usando roteamento de Camada
3. O switch na Figura encaminhar quadros s interfaces do roteador se existirem certas
circunstncias:

Se for um quadro de broadcast

Se estiver em caminho a um dos endereos MAC no roteador

169

Se a Estao de Trabalho 1 na VLAN de Engenharia quiser enviar quadros Estao de

Trabalho 2 na VLAN de Vendas, os quadros so enviados ao endereo MAC Fa0/0 do
roteador. O roteamento ocorre atravs do endereo IP na interface Fa0/0 do roteador para a
VLAN de Engenharia.
Se a Estao de Trabalho 1 na VLAN de Engenharia quiser enviar um quadro Estao de
Trabalho 2 na mesma VLAN, o endereo MAC destino do quadro ser aquele da Estao de
Trabalho 2.
A implementao de VLANs em um switch faz com que ocorram certas aes:

O switch mantm uma tabela de bridging separada para cada VLAN.

Se o quadro entrar em uma porta na VLAN 1, o switch procura a VLAN 1 na tabela de
bridging.
Quando recebido o quadro, o switch acrescentar o endereo origem tabela de
bridging se ele for desconhecido no momento.
O destino ser conferido. Assim uma deciso de encaminhamento (forwarding) pode
ser tomada.
Para fins de aprendizagem e encaminhamento, a consulta feita na tabela de
endereos somente para aquela VLAN.

8.1.3 Operao de VLANs

Esta pgina ir explicar as caractersticas de diferentes tipos de VLANs.
Uma VLAN consiste em uma rede comutada que logicamente segmentada. Cada porta do
switch pode ser atribuda a uma VLAN. As portas atribudas mesma VLAN compartilham
broadcasts. As portas que no pertencem a essa VLAN no compartilham esses broadcasts.
Isso melhora o desempenho da rede porque o nmero de broadcasts desnecessrios
reduzido. As VLANs de associao esttica so conhecidas como VLANs de associao portbased ou port-centric. Ao entrar em uma rede, um dispositivo automaticamente assume a
associao de VLAN da porta qual ele est conectado.

Os usurios conectados ao mesmo segmento compartilhado compartilham a largura daquele

segmento. Cada usurio adicional conectado ao meio fsico compartilhado representa uma
reduo de largura de banda e uma deteriorao do desempenho da rede. As VLANs oferecem
mais largura de banda para os usurios do que uma rede Ethernet compartilhada baseada em
hubs. A VLAN default para cada porta no switch a VLAN de gerenciamento. A VLAN de
gerenciamento sempre a VLAN 1 e no pode ser excluda. Pelo menos uma porta precisa ser

170

designada VLAN 1 para o gerenciamento do switch. As demais portas no switch podem ser
designadas a VLANs alternativas.
VLANs de associao dinmica so criadas atravs de software de gerenciamento da rede.
CiscoWorks 2000 ou CiscoWorks for Switched Internetworks utilizado para criar VLANs
Dinmicas. As VLANs Dinmicas permitem associaes baseadas no endereo MAC do
dispositivo conectado porta do switch. Ao entrar um dispositivo na rede, o switch ao qual ele
est conectado consulta um banco de dados no Servidor de Configurao de VLANs,
procurando a associao VLAN.

Na associao VLAN port-based ou port-centric, a porta designada a uma associao VLAN

especfica independentemente do usurio ou sistema conectado porta. Quando esse mtodo
de associao estiver sendo usado, todos os usurios da mesma porta precisam estar na
mesma VLAN. Um s usurio, ou vrios usurios, podem ser conectados a uma porta sem
nunca reconhecer a existncia da VLAN.

171

Esse mtodo fcil de gerenciar porque no necessrio manter tabelas complexas de

consulta para a segmentao de uma VLAN.
Os administradores da rede tm a responsabilidade de configurar VLANs, tanto esttica como
dinamicamente.

As bridges filtram o trfego que no precisa ir at outros segmentos alm do segmento destino.
Se um quadro precisar atravessar uma bridge e se o endereo MAC destino for conhecido, a
bridge encaminhar o quadro somente porta da bridge correta. Se o endereo MAC for
desconhecido, ela inunda o quadro para todas as portas no domnio de broadcast, ou seja, na
VLAN, com exceo da porta de origem onde o quadro foi recebido. Os switches so
considerados bridges multiportas.

8.1.4 Vantagens das VLANs

Esta pgina ir tratar das vantagens administrativas das VLANs.
As VLANs permitem que os administradores de redes organizem redes locais logicamente em
vez de fisicamente. Esta uma vantagem importante. Isso permite que os administradores de
redes realizem vrias tarefas:

172

Mover facilmente as estaes de trabalho na rede local

Adicionar facilmente estaes de trabalho rede local
Modificar facilmente a configurao da rede local
Controlar facilmente o trfego da rede
Melhorar a segurana

8.1.5 Tipos de VLANs

Esta pgina ir descrever trs associaes bsicas de VLAN utilizadas para determinar e
controlar como um pacote designado:

173

174

VLANs baseadas em portas

VLANs baseadas em endereo MAC
VLANs baseadas em protocolos

O nmero de VLANs em um switch varia conforme vrios fatores:

Padres de trfego
Tipos de aplicaes
As exigncias de gerenciamento da rede
Atributos que os grupos tm em comum

O esquema de endereamento IP outra considerao importante na definio do nmero de

VLANs em um switch.
Por exemplo, permitido ter um total de 254 endereos host em uma sub-rede de uma rede
que utiliza uma mscara de 24 bits para definir cada sub-rede. Devido enftica
recomendao de que haja uma correspondncia exata entre VLANs e sub-redes IP, no
permitido haver mais de 254 dispositivos em qualquer VLAN. ainda recomendado que as
VLANs no se estendam alm do domnio de Camada 2 do switch de distribuio.

175

Existem dois mtodos importantes de frame tagging, Inter-Switch Link (ISL) e 802.1Q. ISL um
protocolo proprietrio da Cisco e j foi o mais largamente utilizado, mas agora est sendo
substitudo pelo padro IEEE 802.1Q de frame tagging.

Conforme os pacotes so recebidos pelo switch de qualquer dispositivo de estao final

conectado, um identificador exclusivo do pacote adicionado dentro de cada cabealho. Estas
informaes de cabealho designam a associao VLAN de cada pacote. O pacote ento
encaminhado aos switches e roteadores apropriados de acordo com o identificador da VLAN e
o endereo MAC. Quando os pacotes chegam ao n destino, a ID da VLAN removida do
pacote pelo switch adjacente e eles so encaminhados para o dispositivo conectado. Essa
marcao de pacotes providencia um mecanismo para o controle do fluxo de broadcasts e de
aplicativos sem interferir com a rede e com os aplicativos. LAN emulation (LANE) uma
maneira de fazer com que uma rede Asynchronous Transfer Mode (ATM) simule uma rede
Ethernet. No existe tagging em LANE, mas a conexo virtual utilizada implica uma ID de
VLAN.

8.2 Configurao de VLANs

8.2.1 Conceitos bsicos de VLANs
Esta pgina ir fornecer informaes bsicas sobre VLANs e descrever as caractersticas de
uma rede VLAN fim-a-fim.
Num ambiente comutado, uma estao de trabalho receber somente o trfego endereado a
ela. Como os switches filtram o trfego da rede, as estaes de trabalho em um ambiente
comutado enviam e recebem dados com toda a largura de banda dedicada. Ao contrrio de um
sistema de hub compartilhado onde somente uma estao pode transmitir em qualquer dado
momento, uma rede comutada permite vrias transmisses simultneas dentro de um domnio
de broadcast. Esse processo no afeta diretamente as demais estaes dentro ou fora do
domnio de broadcast.
Cada VLAN precisa ter designado exclusivamente a ela um endereo de sub-rede de Camada
3 da rede.
As VLANs podem existir como redes fim-a-fim ou podem existir dentro de limites geogrficos.
Uma rede VLAN fim-a-fim possui vrias caractersticas:

176

A associao VLAN para usurios baseada no departamento ou funo profissional,

independentemente da localizao dos usurios.
Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de trfego
80/20.
Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de trfego
80/20.

Cada VLAN possui um conjunto de requisitos de segurana comum a todos os

membros.

As portas de switches so providenciadas para cada usurio na camada de acesso. Cada cor
representa uma sub-rede. Dado que os usurio mudam de um lugar para outro, cada switch
eventualmente se torna membro de todas as VLANs. Frame tagging utilizado para transportar
informaes desde vrias VLANs entre os switches da camada de acesso e os switches da
camada de distribuio.
ISL um protocolo proprietrio da Cisco que mantm informaes de VLAN enquanto o trfego
flui entre os switches. IEEE 802.1Q um mecanismo de tagging (marcao) de VLAN padro
aberto (IEEE) em instalaes de comutao. Os switches Catalyst 2950 no suportam trunking
ISL.
Os servidores de grupos de trabalho operam em um modelo cliente/servidor. Por esta razo, os
usurios so designados mesma VLAN em que est o servidor que utilizam para maximizar o
desempenho da comutao de Camada 2 e para manter o trfego localizado.

Na Figura, um roteador da camada central (core layer) usado para rotear entre sub-redes. A
rede projetada, com base nos padres de fluxo do trfego para manter 80 por cento do
trfego dentro de uma VLAN. Os 20 por cento restantes atravessam o roteador at os
servidores corporativos e at a Internet e a WAN.

8.2.2 VLANs Geogrficas

Esta pgina ir explicar porque as VLANs geogrficas se tornaram mais comuns do que as
VLANs fim-a-fim.
As VLANs fim-a-fim permitem que os dispositivos sejam agrupados com base em utilizao de
recursos. Isso inclui tais parmetros como utilizao de servidores, equipes de projetos e
departamentos. O objetivo das VLANs fim-a-fim manter 80 por cento do trfego na VLAN
local.

177

Com a tendncia das redes corporativas a centralizarem seus recursos, as VLANs fim-a-fim se
tornam mais difceis de manter. Os usurios so forados a usar muitos recursos diferentes,
muitos dos quais j no existem na sua VLAN. Esse deslocamento da localizao e utilizao
de recursos exige a criao de VLANs dentro de limites geogrficos e no de acordo com
atributos em comum.

Esse local geogrfico pode ter at o tamanho de um edifcio ou to pequeno quanto um s

switch dentro de um wiring closet. Em uma estrutura geogrfica, tpico encontrar a nova regra
20/80 em vigor. Isso significa que 20 por cento do trfego permanece dentro da VLAN local e
80 por cento do trfego da rede transita para fora da VLAN local. Embora essa topologia exija
que os servios dos recursos transitem atravs de um dispositivo de Camada 3, esse arranjo
permite que a rede proporcione um mtodo determinstico e consistente para acessar os
recursos.

8.2.3 Configurando VLANs estticas

Esta pgina ir descrever o tipo de rede na qual uma VLAN esttica pode ser configurada. Os
alunos tambm iro aprender como configurar uma VLAN.
As VLANs estticas so portas em um switch que so atribudas manualmente a uma VLAN.
Isso pode ser realizado com um aplicativo de gerenciamento de VLAN ou configurado
diretamente no switch atravs da CLI. Essas portas mantm as configuraes de VLAN que lhe
foram atribudas at que sejam modificadas manualmente. Esse tipo de VLAN funciona bem
em redes com requisitos especficos:

178

Todas as mudanas so controladas e gerenciadas.

Existe um software robusto de gerenciamento de VLAN para configurar as portas.
O consumo adicional de recursos necessrio para manter endereos MAC de estaes
finais e para a filtrao especializada das tabelas no aceitvel.

As VLANs dinmicas no dependem de portas designadas a uma VLAN especfica.

Para configurar VLANs em switches Cisco da srie 2900, precisam ser seguidas diretivas
especficas.

O nmero mximo de VLANs depende do switch.

Uma das VLANs default da fbrica a VLAN1.
A VLAN Ethernet default VLAN1.
Anncios do Cisco Discovery Protocol (CDP) e do VLAN Trunking Protocol (VTP) so
enviados na VLAN 1. (VTP ser tratado no Mdulo 9).
O endereo IP do switch est no domnio de broadcast da VLAN1 por default.
O switch precisa estar no modo de servidor VTP para criar, adicionar ou excluir VLANs.

A criao de uma VLAN em um switch uma tarefa muito simples e sem complicaes. Se for
usado um switch baseado em comandos, o comando vlan database pode ser usado no
modo EXEC privilegiado para entrar no modo de configurao de VLAN. Um nome tambm
pode ser configurado para a VLAN, caso necessrio:
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Ao sair, a VLAN ser aplicada ao switch. A prxima etapa ser designar a VLAN a uma ou
mais interfaces:
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlanvlan_number

8.2.4 Verificando a configurao de uma VLAN

Esta pgina ir explicar como os comandos show vlan, show vlan brief, ou show vlan
id id_number podem ser usados para verificar configuraes de uma VLAN.
O seguintes fatos se aplicam s VLANs:

Uma VLAN criada permanece sem utilizar at que seja mapeada a portas de switch.
Todas as portas Ethernet so atribudas VLAN 1 por padro.

A Figura mostra uma lista de comandos aplicveis.

179

A Figura mostra as etapas necessrias para designar uma nova VLAN a uma porta no switch
Sydney.

As Figuras ilistam a sada dos comandos show vlan e show vlan brief.

8.2.5 Salvando a configurao de uma VLAN

Esta pgina ir ensinar os alunos como criar um arquivo texto da configurao de uma VLAN e
us-lo como backup.
til guardar uma cpia da configurao da VLAN como arquivo texto, especialmente quando
necessrio fazer backup ou auditoria.

180

Pode ser feito o backup dos valores da configurao do switch em um servidor TFTP com o
comando copy running-config tftp. Como alternativa, pode ser utilizado o recurso de
captura do HyperTerminal em conjunto com os comandos show running-config e show
vlan para armazenar os parmetros da configurao.

8.2.6 Excluindo VLANs

Esta pgina ir ensinar os alunos como remover uma VLAN de uma interface de switch
baseado em comandos do Cisco IOS. Esse processo semelhante ao procedimento utilizado
para remover um comando de um roteador.

Na Figura, Fastethernet 0/9 foi designada VLAN 300 com o comando switchport access
vlan 300. Para remover esse VLAN da interface, simplesmente use a forma no do comando.

O comando abaixo usado para remover uma VLAN de um switch:

Switch#vlan database
Switch(vlan)#no vlan 300

181

Quando uma VLAN excluda, todas as portas designada quela VLAN so desativadas. As
portas, no entanto, permanecero associadas VLAN excluda at que sejam designadas a
outra VLAN.

8.3 Identificando e Resolvendo Problemas com VLANs

8.3.1 Viso geral
Esta pgina ir explicar o que os alunos aprendero desta lio.As VLANs j so muito comuns
nas redes de campus. As VLANs oferecem aos engenheiros de redes flexibilidade em projetar
e implementar redes. As VLANs tambm permitem a conteno de broadcasts, a segurana e
comunidades de interesse geograficamente divergentes. No entanto, como no caso da
comutao bsica de redes locais, podem surgir problemas quando VLANs so
implementadas. Esta lio ir mostrar alguns dos problemas mais comuns que ocorrem com as
VLANs, e proporcionar vrias ferramentas e tcnicas para a identificao e resoluo de
problemas.

182

Os alunos, ao conclurem esta lio, devero poder:

Utilizar um mtodo sistemtico para a identificao e resoluo de problemas.

Demonstrar as etapas para a identificao e resoluo de problemas gerais nas redes
Descrever como os problemas com spanning-tree podem acarretar em tempestades de
broadcast
Usar os comandos show e debug para identificar e resolver problemas com VLANs

8.3.2 Processo de identificao e resoluo de problemas das VLANs

Esta pgina ajudar os alunos a desenvolver um mtodo sistemtico que pode ser usado na
identificao e resoluo de problemas relacionados com switches. As seguintes etapas podem
ajudar no isolamento de um problema em uma rede comutada:

183

1.
2.
3.
4.
5.

Examinar as indicaes fsicas, tais como o estado dos LEDs.

Comear com uma s configurao em um switch e trabalhe de dentro para fora.
Verificar o link de Camada 1.
Verificar o link de Camada 2.
Faa a identificao e resoluo de problemas com VLANs que abrangem vrios
switches.

Ao fazer a identificao e resoluo de problemas, veja se o problema se repete ou se uma

falha isolada. Alguns problemas que se repetem se devem ao aumento da demanda de
servios por portas de estaes de trabalho que ultrapassam a configurao, trunking ou
capacidade de acesso aos servios dos servidores. Por exemplo, a utilizao de tecnologias
Web e aplicativos tradicionais, tais como a transferncia de arquivos e correio eletrnico,
causam um crescimento do trfego de rede que as redes corporativas precisam comportar.
Muitas redes locais de campus enfrentam padres inditos de trfego de rede que resultam da
combinao de trfego da intranet, um nmero reduzido de servidores centralizados no
campus e a crescente utilizao de aplicativos multicast. A velha regra de 80/20, que dizia que
s 20 por cento do trfego da rede podia passar pelo backbone, j est obsoleta. A navegao
Web interna agora permite que os usurios localizem e acessem informaes em qualquer
lugar na intranet corporativa. Os padres de trfego so determinados pela localizao dos
servidores e no pelas configuraes fsicas dos grupos de trabalho com os quais por acaso
so agrupados.
Se uma rede freqentemente sofrer sintomas de engarrafamento (bottleneck), como
transbordamentos (overflows) excessivos, quadros descartados e retransmisses, poder ser
porque h um excesso de portas montadas em um s tronco ou um excesso de solicitaes
para recursos globais e para acesso aos servidores de intranet.
Sintomas de engarrafamento tambm podem ocorrer porque a maioria do trfego est sendo
forado a atravessar o backbone. Outra causa poderia ser que o acesso "any-to-any" (todos
com todos) comum, com os usurios a valer-se de recursos corporativos baseados em Web e

184

de aplicativos de multimdia. Nesse caso, poder ser necessrio considerar aumentar os

recursos da rede para atender crescente demanda.

8.3.3 Prevenindo tempestades de broadcast

Esta pgina ensinar aos alunos como prevenir tempestades de broadcast.
Uma tempestade de broadcast ocorre quando um nmero grande de pacotes de broadcast so
recebidos em uma porta. O encaminhamento desses pacotes poder resultar em um
retardamento ou paralisao da rede. O controle de tempestades configurado para o switch
como um todo, mas opera independentemente para cada porta. O controle de tempestades
est desativado por default.
A preveno de tempestades de broadcast pela definio de valores limite em alto ou baixo ir
descartar o excesso de trfego MAC de broadcast, multicast ou unicast. Alm disso, a
configurao de valores de limites crescentes em um switch interromper a operao da porta.
Problemas com STP incluem tempestades de broadcast, loops, BPDUs e pacotes descartados.

A funo do STP garantir que no ocorram loops lgicos em uma rede por designar uma
bridge raiz. A bridge raiz o ponto central de uma configurao de spanning-tree que controla
como o protocolo opera.
Localizar a bridge raiz na rede estendida de roteador e switch necessrio para uma
identificao e resoluo de problemas eficaz. Os comandos show tanto no roteador como no
switch podem exibir informaes sobre a bridge raiz.

185

A configurao de temporizadores de bridge raiz define parmetros para o atraso de

encaminhamento ou para a idade mxima para informaes STP.

Manualmente configurar um dispositivo como bridge raiz outra opo da configurao.

Se a rede estendida de roteador e switch encontrar um perodo de instabilidade, de ajuda
minimizar os processos STP que ocorrem entre dispositivos.
Se for necessrio reduzir o trfego BPDU, coloque os temporizadores na bridge raiz ao seu
valor mnimo. Especificamente, defina o parmetro de atraso de encaminhamento para o
mnimo de 30 segundos, e defina o parmetro max_age ao mximo de 40 segundos.
Uma porta fsica em um roteador ou switch poder pertencer a mais de uma spanning tree se
for um tronco.
O Spanning-Tree Protocol (STP) considerado um dos mais importantes protocolos de
Camada 2 nos switches Catalyst. Pela preveno de loops lgicos em uma rede com bridge, o
STP permite a redundncia de Camada 2 sem gerar tempestades de broadcast.
Reduza os problemas de spanning-tree ao mnimo pelo desenvolvimento ativo de um estudo
de linha base da rede.

186

8.3.4 Identificando e Resolvendo Problemas com VLANs

Esta pgina ir explicar como os comandos show e debug podem ser usados para fazer a
identificao e resoluo de problemas com VLANs.

A Figura ilustra os problemas mais comuns encontrados na identificao e resoluo de

problemas das VLANs.
Para fazer a identificao e resoluo de problemas na operao das conexes Fast Ethernet
entre roteadores e switches, necessrio certificar-se de que a configurao da interface do
roteador esteja completa e correta. Certifique-se de que no esteja configurado um endereo
IP na interface Fast Ethernet. Os endereos IP so configurados em cada subinterface de uma
conexo VLAN. Certifique-se de que a configurao da operao duplex no roteador seja igual
quela na porta/interface apropriada no switch.
O comando show vlan exibe informaes VLAN no switch.

187

A Figura exibe a sada do comando show vlan. O resultado mostra a ID da VLAN, seu nome,
status e portas designadas.
Tambm aparecem as opes de palavra-chave e a descrio da sintaxe de palavra-chave de
cada campo para o comando show vlan.

188

O comando show vlan exibe informaes sobre aquela VLAN no roteador. O comando show
vlan, seguido do nmero da VLAN, exibe informaes especficas quela VLAN no roteador.
A sada do comando inclui a ID da VLAN, a subinterface do roteador e informaes sobre o
protocolo.
O comando show spanning-tree exibe a topologia spanning-tree conhecida pelo roteador.

189

Esse comando ir mostrar os parmetros STP usados pelo roteador para a bridge spanningtree na rede de roteador e switch.
A primeira parte da sada do comando lista parmetros globais de configurao de spanning
tree, seguido daqueles especficos a interfaces em particular.

O Bridge Group 1 executa o Spanning Tree Protocol compatvel com IEEE.

As seguintes linhas de sada mostram os atuais parmetros de operao do spanning tree:
Bridge Identifier has priority 32768, address 0008.e32e.e600 Configured hello time 2, Max age
20, forward delay 15
A seguinte linha de sada mostra que o roteador a raiz do spanning tree:

190

We are the root of the spanning tree.

Informaes importantes do comando show spanning-tree cria um mapa da rede STP.
O comando debug sw-vlan packets exibe informaes gerais sobre os pacotes VLAN
recebidos mas no configurados para suportar o roteador. Quando o roteador configurado
para rotear ou comutar certos pacotes VLAN, estes so contados e indicados atravs do
comando show vlans.

8.3.5 Cenrios de identificao e resoluo de problemas de VLANs

Os administradores de redes podem fazer com eficincia a identificao e resoluo de
problemas de redes comutadas depois de aprender e adaptar as tcnicas s necessidades da
empresa. A experincia a melhor maneira de melhorar essas tcnicas.
Esta pgina ir descrever trs cenrios de identificao e resoluo de problemas de VLANs
que tratam dos problemas mais comuns. Cada um destes cenrios contm uma anlise do
problema que ajuda na sua resoluo. Ao utilizar os comandos especficos apropriados e
coletar informaes relevantes das sadas de comandos, pode-se seguir com xito o processo
de identificao e resoluo de problemas.
Cenrio 1: Um trunk (tronco) no pode ser estabelecido entre um switch e um roteador.

Quando surgem dificuldades com uma conexo de tronco entre um switch e um roteador, no
deixe de considerar as seguintes possveis causas:
1. Certifique-se de que a porta esteja conectada e que no esteja recebendo quaisquer
erros de camada fsica, de alinhamento ou de frame-check-sequence (FCS). Isso pode
ser realizado com o comando show interface no switch.
2. Certifique-se de que estejam corretamente definidas a operao duplex e a velocidade
entre o switch e o roteador. Isso pode ser realizado atravs do comando show
interface status no switch ou o comando show interfaces no roteador.
3. Configure a interface fsica do roteador com uma sub-interface para cada VLAN que ir
roteador trfego. Verifique isso com o comando IOS show interfaces. Tambm,
certifique-se de que cada sub-interface no roteador tenha o tipo de encapsulamento, o

191

nmero de VLAN, o endereo IP e a mscara de sub-rede apropriadamente

configurados. Isso pode ser realizado atravs do comando IOS show interfaces ou
show running-config.
4. Certifique-se de que o roteador esteja executando uma verso do IOS que suporte
trunking. Isso pode ser verificado atravs do comando show version.
Cenrio 2: Pacotes descartados e loops.

As bridges de spanning tree utilizam pacotes de Bridge Protocol Data Units (BPDUs) de
notificao de modificaes de topologia para notificar as demais bridges sobre alguma
modificao na topologia spanning tree da rede. A bridge com o identificador mais baixo na
rede se torna a raiz. As bridges enviam essas BPDUs sempre que uma porta faa uma
transio entre estados de encaminhamento, contanto que haja outras portas no mesmo grupo
de bridge. Essas BPDUs migram em direo bridge raiz.
S pode haver uma bridge raiz para cada rede com bridge. Um processo de eleio determina
qual ser a bridge raiz. A raiz determina parmetros para mensagens de configurao, nas
BPDUs para depois definir os temporizadores para as demais bridges. Outras bridges
designadas determinam o caminho mais curto at a bridge raiz e so responsveis pelo
anncio das BPDUs a outras bridges atravs de portas designadas. Uma bridge deve ter portas
no estado de bloqueio se houver um loop fsico.
Podem surgir problemas para as redes em que os ns de bridging utilizam algoritmos de
spanning tree IEEE e DEC. Esses problemas so causados por diferenas na maneira em que
os ns de bridging processam pacotes BPDU ou pacotes hello e na maneira em que
processam dados.
Nesse cenrio, o Switch A, Switch B e Switch C esto executando o algoritmo spanning tree
IEEE. O switch D est configurando inadvertidamente para usar o algoritmo spanning tree
DEC.
O Switch A se considera como a raiz IEEE e o Switch D se considera como a raiz DEC. O
Switch B e o Switch C propagam informaes da raiz em todas as interfaces para o spanning
tree IEEE. No entanto, o Switch D descarta informaes de spanning tree IEEE.
Semelhantemente, os outros roteadores ignoram o direito do Roteador D de ser a raiz.

192

O resultado que, devido ao fato de nenhuma das bridges acreditarem, existe um loop, e
quando um pacote de broadcast enviado, ocorre uma tempestade de broadcast em toda a
rede. Essa tempestade de broadcast incluir os Switches X e Y e alm.
Para resolver esse problema, reconfigure o Switch D para IEEE. Embora seja necessria a
mudana de configurao, possivelmente no seja o suficiente para restabelecer a
conectividade. Haver um atraso de reconvergncia enquanto os dispositivos trocam BPDUs e
recalculem o spanning tree para a rede.

Resumo

Esta pgina faz um resumo dos tpicos apresentados neste mdulo.

Uma VLAN um grupo de servios de rede no restritos a um segmento fsico ou a um switch
de rede local. A configurao ou reconfigurao de VLANs realizada atravs de software, o
que torna desnecessrio conectar fisicamente ou mover cabos e equipamentos. As VLANs
tratam das questes de escalabilidade, segurana e gerenciamento da rede. Os roteadores em
topologias VLAN oferecem filtragem de broadcast, segurana e gerenciamento de fluxo de
trfego. Trfego deve ser roteado entre VLANs. Os switches no processam trfego com
bridges, porque isso violaria a integridade do domnio de broadcast das VLANs.
A principal vantagem das VLANs que permitem que o administrador da rede organize a rede
local logicamente em vez de fisicamente. Isso inclui a capacidade de mover estaes de
trabalho na rede local, adicionar estaes de trabalho rede local, alterar a configurao da
rede local, controlar trfego da rede e melhorar a segurana.
Uma VLAN um domnio de broadcast criado por um ou mais switches. As VLANs so
utilizadas para criar domnios de broadcast a fim de melhorar o desempenho global da rede. A
implementao das VLANs em um switch faz com que o switch mantenha tabelas de bridging
separadas para cada VLAN. Se o quadro entra por uma porta na VLAN 1, o switch procura
VLAN 1 na tabela de bridging. Quando o quadro recebido, o switch adiciona o endereo
origem tabela de bridging se aquele for desconhecido. O switch ento verifica o destino para
que possa ser tomada uma deciso de encaminhamento. Para fins de aprendizagem e
encaminhamento, a consulta feita na tabela de endereos somente para aquela VLAN.
Existem trs associaes bsicas para determinar e controlar como um pacote designado:
VLANs baseadas em portas, VLANs baseadas em endereo MAC e VLANs baseadas em
protocolo.

193

Inter-Switch Link (ISL) um mtodo de frame tagging que est send rapidamente substitudo
pelo frame tagging 802.1Q. Essa marcao de pacotes providencia um mecanismo para o
controle do fluxo de broadcasts e de aplicativos sem interferir com a rede e com os aplicativos.
Cada VLAN precisa ter designado exclusivamente a ela um endereo de rede de Camada 3.
Isso permite que os roteadores comutem pacotes entre VLANs. As VLANs podem existir como
redes fim-a-fim ou podem existir dentro de limites geogrficos.
Uma rede VLAN fim-a-fim agrupa os usurios em VLANs com base no grupo ou na funo
profissional. Todos os usurios em uma VLAN devem ter os mesmos padres de fluxo de
trfego 80/20. A associao de VLAN no muda para um usurio quando fisicamente troca de
local. Cada VLAN possui um conjunto de requisitos de segurana comum a todos os membros.
As VLANs estticas so portas em um switch que so manualmente atribudas a uma VLAN
atravs de um aplicativo de gerenciamento de VLAN ou por aes feitas diretamente dentro do
switch. Essas portas mantm as configuraes de VLAN que lhe foram atribudas at que
sejam modificadas manualmente. As VLANs dinmicas no dependem de portas designadas a
uma VLAN especfica. Use os comandos show vlan, show vlan brief, ou show vlan
id id_number para verificar a configurao VLAN.
usado um mtodo sistemtico para a identificao e resoluo de problemas em uma VLAN.
Para isolar o problema, examine as indicaes fsicas, tais como o estado dos LEDs. Comear
com uma s configurao em um switch e trabalhe de dentro para fora. Verifique o link de
Camada 2 e depois verifique o link de Camada 2. Faa a identificao e resoluo de
problemas com VLANs que abrangem vrios switches. Alguns problemas que se repetem se
devem ao aumento da demanda de servios por portas de estaes de trabalho que
ultrapassam a configurao, trunking ou capacidade de acesso aos servios dos servidores.

Mdulo 09: VLAN Trunking Protocol

Viso Geral
As primeiras VLANs eram difceis de implementar atravs de redes. Cada VLAN era
manualmente configurada em cada switch. O gerenciamento de VLANs em uma rede extensa
era uma tarefa complicada. Para complicar ainda mais as coisas, cada fabricante de switch
utilizava mtodos diferentes para implementar VLANs. O VLAN trunking foi elaborado para
resolver esses problemas.
O VLAN trunking permite a definio de v rias VLANs dentro de toda uma organizao,
adicionando tags especiais aos quadros para identificar a VLAN qual pertencem. Essa
utilizao de tags permite que vrias VLANs sejam implementadas em uma rede comutada de
porte grande sobre um backbone ou tronco comum. O VLAN trunking baseado em padres e
o trunking protocol IEEE 802.1Q agora largamente implementado. O Inter-Switch Link (ISL)
o protocolo de trunking proprietrio da Cisco e pode ser implementado em todas as redes
Cisco.
A configurao e gerenciamento manual do VLAN Trunking Protocol (VTP) em um grande
nmero de switches pode ser um trabalho desafiador. A principal vantagem do VTP a
automao de vrias tarefas de configurao da VLAN aps a configurao do VTP em uma
rede.
Este mdulo explica a implementao do VTP em uma rede comutada.
A tecnologia VLAN oferece muitas vantagens para os administradores de redes. Entre outras,
as VLANs ajudam no controle de broadcasts de camada 3, melhoram a segurana da rede e
podem ajudar no agrupamento lgico de usurios da rede. No entanto, as VLANs apresentam
uma importante limitao. Operam na camada 2 o que significa que os dispositivos em

194

diferentes VLANs no podem comunicar-se sem a utilizao de roteadores e de endereos de

camada de rede.
Este mdulo cobre alguns dos objetivos para os exames CCNA 640-801 e ICND 640-811.
Ao conclurem este mdulo, os alunos devero ser capazes de realizar as seguintes tarefas:

Explicar as origens e funes do VLAN trunking

Descrever como o trunking possibilita a implementao de VLANs em uma rede de
grande porte
Definir o IEEE 802.1Q
Definir Cisco ISL
Configurar e verificar um tronco VLAN
Definir VTP
Explicar por que foi elaborado o VTP
Descrever o contedo de mensagens VTP
Listar e definir os trs modos VTP
Configurar e verificar VTP em um switch baseado em IOS
Explicar por que os roteadores so necessrios para a comunicao entre VLANs
Explicar a diferena entre interfaces fsicas e lgicas
Definir subinterfaces
Configurar o roteamento entre VLANs com subinterfaces em uma porta de roteador

9.1 Trunking
9.1.1 Histria do trunking
Esta pgina explicar a evoluo do trunking.
A histria do trunking tem o seu incio nas tecnologias de rdio e telefonia. Na tecnologia de
rdio, um tronco uma s linha de comunicao que transporta vrios canais de sinais de
rdio.
Na indstria telefnica, o conceito de trunking associado com o caminho ou canal de
comunicao telefnica entre dois pontos. Um desses dois pontos normalmente a Central
Telefnica (CO).

Troncos compartilhados tambm podem ser criados para oferecer redundncia entre COs.

195

O conceito utilizado pelas indstrias telefnica e de rdio foi, ento, adotado para a
comunicao de dados. Um exemplo disso em uma rede de comunicaes um link de
backbone entre um MDF e um IDF. Um backbone composto de vrios troncos.
Atualmente, o mesmo princpio de trunking aplicado a tecnologias de comutao em redes.
Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o trfego
da rede.

9.1.2 Conceitos de trunking

Esta pgina explicar como os troncos so usados em um ambiente de VLAN comutada.
Conforme j mencionado, um tronco uma conexo fsica e lgica entre dois switches, atravs
da qual transita o trfego da rede. um s canal de transmisso entre dois pontos. Os dois
pontos geralmente so centrais de comutao.
Em uma rede comutada, um tronco um link ponto-a-ponto que suporta vrias VLANs. O
propsito de um tronco conservar portas quando criado um link entre dois dispositivos que
implementam VLANs.

196

A Figura ilustra duas VLANs compartilhadas entre os switches Sa e Sb. Cada switch usa dois
links fsicos, de modo que cada porta transporta trfego para uma s VLAN. Esta uma
maneira simples de implementar a comunicao VLAN entre switches, mas no escalvel.
O acrscimo de uma terceira VLAN exigiria a utilizao de mais duas portas, uma em cada
switch conectado. Este projeto tambm no eficiente em termos de compartilhamento de
cargas. Alm disso, o nvel de trfego em certas VLANs talvez no justifique um link dedicado.
O trunking agrega vrios links virtuais em um s link fsico. Isso permite que o trfego de vrias
VLANs transite sobre um nico cabo entre os switches.

A analogia para o trunking um distribuidor rodovirio.

As estradas com diferentes origens e destinos compartilham uma rodovia nacional principal por
alguns quilmetros e depois dividem-se novamente para chegar aos seus destinos em
particular. Esse mtodo mais econmico do que a construo de uma estrada separada do
comeo ao fim para cada destino conhecido ou novo.

9.1.3 Operao de Troncos

Esta pgina explicar como os troncos gerenciam a transmisso de quadros entre VLANs.
As tabelas de comutao em ambas as extremidades do tronco podem ser usadas para tomar
decises sobre encaminhamento baseado nos endereos MAC de destino dos quadros.
medida que vai aumentando o nmero de VLANs que transitam pelo tronco, as decises de
encaminhamento tornam-se mais lentas e mais difceis de gerenciar. O processo de deciso
torna-se mais lento porque as tabelas de comutao maiores demoram mais para serem
processadas.

197

Os protocolos de trunking foram elaborados para gerenciar com mais eficcia a transferncia
de quadros de diferentes VLANs em uma nica linha fsica. Os protocolos de trunking
estabelecem um acordo para a distribuio de quadros para as portas associadas em ambas
as extremidades do tronco.
Os dois tipos existentes de mecanismos de trunking so filtragem de quadros (frame filtering) e
marcao de quadros (frame tagging). O frame tagging foi adotado como o mecanismo padro
de trunking pelo IEEE.

Os protocolos de trunking que utilizam frame tagging obtm uma entrega mais rpida de
quadros e facilitam o gerenciamento.
O nico link fsico entre os dois switches consegue transportar trfego para qualquer VLAN.
Para conseguir isso, cada quadro enviado no link marcado para identificar a VLAN qual
pertence. Existem diferentes esquemas de marcao. Os dois esquemas mais comuns de
marcao para segmentos Ethernet so ISL e 802.1Q:

198

ISL Um protocolo proprietrio da Cisco

802.1Q Um padro IEEE que o foco desta seo

9.1.4 VLANs e Trunking

So usados protocolos ou regras especficas para implementar o trunking. O trunking
proporciona um mtodo eficaz de distribuir informaes sobre IDs das VLANs para outros
switches.

Os dois mecanismos padro de trunking so frame tagging e filtragem de quadros. Esta pgina
explicar como o frame tagging pode ser usado para proporcionar uma soluo mais escalvel
para a implementao de VLANs. O padro IEEE 802.1Q especifica a marcao de quadros
(frame tagging) como o mtodo para implementar VLANs.

O frame tagging de VLANs foi desenvolvido especificamente para comunicaes comutadas. A

marcao de quadros coloca um identificador nico no cabealho de cada quadro medida
que ele encaminhado atravs do backbone da rede. O identificador reconhecido e
examinado por cada switch antes de fazer qualquer broadcast ou transmisso para outros
switches, roteadores ou estaes finais. Quando o quadro sai do backbone da rede, o switch
retira o identificador antes que o quadro seja transmitido para a estao de destino final. O
frame tagging funciona na camada 2 e no ocupa muitos recursos da rede ou de
administrao.

199

 importante entender que um link de tronco no pertence a uma VLAN especfica. Um link de
tronco um canal para VLANs entre switches e roteadores.
ISL um protocolo que mantm informaes de VLAN enquanto o trfego flui entre os
switches. Com ISL, um quadro Ethernet encapsulado com um cabealho que contm um ID
da VLAN

9.1.5 Implementao de trunking

Esta pgina ensinar aos alunos como criar e configurar um tronco para VLAN em um switch
configurado por comandos do Cisco IOS.
Primeiro, configure a porta como tronco e depois use os comandos indicados na Figura para
especificar o encapsulamento do tronco.

As Atividades de Laboratrio ensinaro os alunos como criar links de tronco entre dois switches
e permitir comunicao entre VLANs eparelhadas.

200

9.2 VTP
9.2.1 A histria do VTP
Esta pgina apresentar o VLAN Trunking Protocol (VTP).
O VLAN Trunking Protocol (VTP) foi criado pela Cisco para resolver problemas operacionais
em uma rede comutada com VLANs. um protocolo proprietrio da Cisco.
Considere o exemplo de um domnio com vrios switches interconectados que suportam vrias
VLANs. Um domnio um agrupamento lgico de usurios e de recursos sob controle de um
servidor chamado PDC (Primary Domain Controller). Para manter a conectividade dentro de
VLANs, cada VLAN precisa ser manualmente configurada em cada switch. Com o crescimento
da organizao e o acrscimo de switches rede, cada novo switch precisa ser manualmente
configurado com informaes das VLANs. Uma s designao de VLAN incorreta poderia
causar dois problemas:

VLANs com conexo cruzada devido a inconsistncias na configurao das VLANs.

Configurao incorreta de VLANs em ambientes de meios fsicos mistos, tais como
Ethernet e Fiber Distributed Data Interface (FDDI)

Com VTP, a configurao de VLANs mantida consistentemente em um domnio

administrativo comum. Alm disso, o VTP reduz as complexidades do gerenciamento e
monitoramento de redes com VLANs.

9.2.2 Conceitos do VTP

Esta pgina explicar como o VTP utilizado em uma rede.
O papel do VTP manter a consistncia de configurao de VLANs atravs de um domnio de
administrao de rede comum. O VTP um protocolo de mensagens que usa quadros de
tronco da camada 2 para adicionar, excluir e renomear VLANs em um nico domnio. O VTP
tambm permite mudanas centralizadas que so comunicadas aos demais switches na rede.
Mensagens VTP so encapsuladas em quadros de protocolo Inter-Switch Link (ISL) da Cisco
ou do IEEE 802.1Q e passadas atravs de links de tronco para outros dispositivos. Nos
quadros IEEE 802.1Q, um campo de 4 bytes usado para a marcao do quadro. Ambos os
formatos transportam o ID da VLAN.
Embora as portas de switches so normalmente designadas para uma s VLAN, as portas de
tronco por default transportam quadros de todas as VLANs.

201

9.2.3 Operao do VTP

Esta pgina explicar como mensagens VTP so transmitidas. Os alunos tambm aprendero
sobre os trs modos do VTP num switch.
Um domnio VTP consiste em um ou mais dispositivos interconectados que compartilham o
mesmo nome de domnio VTP. Um switch pode existir em um s domnio VTP.
Ao transmitir mensagens VTP para outros switches na rede, a mensagem VTP encapsulada
em um quadro de protocolo de trunking, tal como ISL ou IEEE 802.1Q.

A Figura mostra o encapsulamento genrico para o VTP dentro de um quadro ISL. O

cabealho VTP varia conforme o tipo de mensagem VTP, mas geralmente, os mesmos quatro
itens encontram-se em todas as mensagens VTP:

A verso do protocolo VTP Verso 1 ou 2

O tipo da mensagem VTP Indica um dentre quatro tipos de mensagens
O comprimento do nome do domnio de gerenciamento Indica o tamanho do nome
que segue
Nome do domnio de gerenciamento O nome configurado para o domnio de
gerenciamento

Os switches VTP operam em um dentre trs modos:

202

Servidor
Cliente

Transparente

Os servidores VTP podem criar, modificar e excluir parmetros de VLANs e de configurao de

VLANs para o domnio inteiro. Os servidores VTP guardam informaes de configurao de
VLAN na NVRAM do switch. Os servidores VTP enviam mensagens VTP para todas as portas
de tronco.
Os clientes VTP no podem criar, modificar ou excluir informaes de VLANs Esse modo til
para switches que no possuem memria suficiente para armazenar grandes tabelas de
informaes de VLANs. O nico papel dos clientes VTP de processar mudanas de VLAN e
enviar mensagens VTP para todas as portas de tronco.
Os switches no modo VTP transparente encaminham anncios VTP mas ignoram informaes
contidas na mensagem. Um switch transparente no modificar o seu banco de dados ao
receber atualizaes nem enviar uma atualizao que indique uma mudana no status de
suas VLAN. Exceto para o encaminhamento de anncios VTP, o VTP desativado em um
switch transparente.

As VLANs detectadas dentro dos anncios servem de notificao para o switch de que pode
ser esperado trfego com os recm-definidos IDs de VLAN.

203

Na Figura, o Switch C transmite uma entrada de banco de dados VTP com adies ou
excluses ao Switch A e ao Switch B. O banco de dados de configurao possui um nmero de
reviso que incrementado por 1. Um nmero mais alto de reviso de configurao indica que
as informaes sobre VLANs sendo recebidas so mais recentes que a cpia armazenada.
Sempre que um switch recebe uma atualizao cujo nmero de reviso de configurao mais
alto, o switch sobrescreve as informaes j armazenadas com as novas informaes enviadas
na atualizao do VTP. O Switch F no processa a atualizao porque est em outro domnio.
Esse processo de sobrescrita significa que se a VLAN no existir no novo banco de dados, ela
ser excluda do switch. Alm disso, o VTP mantm a sua prpria configurao na NVRAM. O
comando erase startup-configuration limpa a configurao dentro da NVRAM, mas
no o nmero de reviso do banco de dados do VTP. Para redefinir como zero o nmero de
reviso da configurao, o switch precisa ser reinicializado.
Por default, os domnios de gerenciamento so definidos para um modo no seguro. Isso
significa que os switches interagem sem a utilizao de senha. Para definir o domnio de
gerenciamento automaticamente no modo seguro, pode ser adicionada uma senha. A mesma
senha precisa ser configurada em cada switch no domnio de gerenciamento para usar o modo
seguro.

9.2.4 Implementao do VTP

Esta pgina descrever os dois tipos de anncios VTP e os trs tipos de mensagens VTP.
Com o VTP, cada switch anuncia em suas portas de tronco o seu domnio de gerenciamento, o
nmero da reviso da configurao, as VLANs que ele conhece e certos parmetros para cada
VLAN conhecida. Esses quadros de aviso so enviados para um endereo de multicast, para
que todos os dispositivos vizinhos possam receber os quadros. No entanto, os quadros no
so encaminhados mediante procedimentos normais de bridging. Todos os dispositivos no
mesmo domnio de gerenciamento aprendem sobre novas VLANs configuradas em um
dispositivo transmissor. Uma nova VLAN precisa ser criada e configurada em somente um
dispositivo no domnio de gerenciamento. Os demais dispositivos no mesmo domnio de
gerenciamento automaticamente aprendem as informaes.
Anncios em VLANs configuradas como default de fbrica dependem dos tipos de meios
fsicos. As portas de usurios no devem ser configuradas como troncos VTP.
Cada anncio comea com o nmero de reviso da configurao em 0. medida que so
feitas mudanas, o nmero de reviso da configurao incrementado em 1, ou seja, n + 1. O
nmero de reviso continua a ser incrementado at que chegue a 2.147.483.648. Ao chegar a
esse valor, ser redefinido como zero.
H dois tipos de anncios VTP:

Solicitaes de clientes que desejam informaes ao se inicializar

Respostas dos servidores

H trs tipos de mensagens VTP:

Solicitaes de anncios
Anncios sumarizados
Anncios de subconjuntos

Com solicitaes de anncios, os clientes solicitam informaes de VLAN e o servidor

responde com anncios sumarizados e de subconjuntos.

204

Por default, os switches Catalyst servidores e clientes emitem anncios sumarizados de cinco
em cinco minutos. Os servidores informam os switches vizinhos daquilo que acreditam ser o
atual nmero de reviso do VTP. Se os nomes de domnio forem idnticos, o servidor ou o
cliente faz a comparao do nmero de reviso da configurao que recebeu. Se o switch
receber um nmero de reviso superior ao atual nmero de reviso desse switch, emitir uma
solicitao de anncio para as novas informaes de VLAN.

205

Os anncios de subconjunto contm informaes detalhadas sobre VLANs, tais como a verso
do VTP, o nome do domnio e campos relacionados a ele, alm do nmero de reviso da
configurao. Certas aes podem ativar anncios de subconjuntos:

Criao ou excluso de uma VLAN

Suspenso ou ativao de uma VLAN
Mudana no nome de uma VLAN
Mudana na MTU (maximum transmission unit) de uma VLAN

Os anncios podem conter algumas ou todas as seguintes informaes:

Nome do domnio de gerenciamento Anncios com nomes diferentes so

ignorados.
Nmero de reviso da configurao Um nmero superior indica uma configurao
mais recente.
Message Digest 5 (MD5) MD5 a chave que enviada com o VTP se foi atribuda
uma senha. Se a chave no corresponder, a atualizao ser ignorada.
Identidade do atualizador A identidade do atualizador a identidade do switch que
envia o anncio sumarizado do VTP.

9.2.5 Configurao do VTP

Esta pgina ensinar aos alunos como configurar o VTP.
Etapas especficas precisam ser consideradas antes de serem configurados o VTP e as VLANs
na rede:

206

1. Determinar o nmero da verso do VTP que ser utilizada.

2. Decidir se este switch ser membro de um domnio de gerenciamento j existente, ou
se deve ser criado um novo domnio. Se existir um domnio de gerenciamento,
determinar o nome e a senha do domnio.
3. Escolher um modo de VTP para o switch.
Duas verses diferentes de VTP esto disponveis, Verso 1 e Verso 2. As duas verses no
so compatveis entre si. Se um switch estiver configurado em um domnio VTP Verso 2,
todos os switches no domnio de gerenciamento precisaro ser configurados para o VTP
Verso 2. O VTP Verso 1 o default. O VTP Verso 2 pode ser implementado se os recursos
necessrios no existirem na Verso 1. O recurso mais freqentemente exigido o suporte
para VLAN Token Ring.
Para configurar a verso do VTP em um switch baseado em comandos do Cisco IOS, primeiro
entre no modo de banco de dados de VLAN.
O seguinte comando pode ser usado para entrar no modo de banco de dados de VLAN e
configurar o nmero da verso do VTP.
Switch#vlan database
Switch(vlan)#vtp v2-mode
Se o switch for o primeiro switch da rede, o domnio de gerenciamento dever ser criado. Se o
domnio de gerenciamento foi provido de segurana, configure uma senha para o domnio.
O seguinte comando pode ser usado para criar um domnio de gerenciamento.
Switch(vlan)#vtp domain cisco
O nome do domnio pode ter um comprimento de 1 a 32 caracteres. A senha precisa ter um
comprimento de 8 a 64 caracteres.
Para adicionar um cliente VTP a um domnio VTP j existente, certifique-se de que o seu
nmero de reviso da configurao VTP seja inferior ao nmero de reviso da configurao
dos outros switches no domnio VTP. Use o comando show vtp status. Os switches em um
domnio VTP sempre usam a configurao das VLANs do switch com o nmero de reviso da
configurao VTP mais alto. Se for adicionado um switch com um nmero de reviso superior
quele atualmente existente no domnio VTP, possivelmente sero apagadas todas as
informaes das VLANs do servidor VTP e do domnio VTP.

Escolha um dos trs modos do VTP disponveis para o switch. Se este for o primeiro switch no
domnio de gerenciamento e se tiverem que ser adicionados outros switches, configure o modo
como servidor. Os switches adicionais podero aprender informaes de VLAN desse switch.
Deve existir pelo menos um servidor.
As VLANs podem ser criadas, excludas e renomeadas vontade sem que o switch propague
modificaes a outros switches. possvel que as VLANs sejam parcialmente sobrepostas se
vrias pessoas configuram dispositivos dentre de uma rede. Por exemplo, o mesmo ID de
VLAN pode ser usado para VLANs com propsitos divergentes.

207

O seguinte comando pode ser usado para definir o modo correto do switch:
Switch(vlan)#vtp {client | server | transparent}

A Figura apresenta a sada do comando show vtp status. Este comando usado para
verificar a configurao dos parmetros VTP em um switch baseado em comandos do Cisco
IOS.

A Figura apresenta a sada do comando show vtp counters. Este comando usado para
exibir estatsticas sobre anncios enviados e recebidos pelo switch.

9.3 Viso Geral do Roteamento Entre VLANs

9.3.1 Conceitos bsicos de VLANs
Esta pgina apresentar o conceito de uma VLAN e como ela usada.
Uma VLAN um agrupamento lgico de dispositivos ou usurios que podem ser agrupados
por funo, departamento ou aplicativo, independentemente da sua localizao fsica.

208

As VLANs so configuradas por software no switch. O nmero de implementaes de VLAN de

fabricantes diferentes pode exigir a utilizao de software proprietrio do fornecedor do switch.
O agrupamento de portas e usurios em comunidades de interesse, denominadas
organizaes VLAN, pode ser realizado pela utilizao de um s switch ou, de forma mais
abrangente, entre switches conectados dentro da empresa. Ao agrupar as portas e usurios
entre vrios switches, as VLANs podem abranger infra-estruturas em um s edifcio ou em
edifcios interconectados. As VLANs ajudam na utilizao eficaz de largura de banda, j que
compartilham o mesmo domnio de broadcast ou rede de camada 3. As VLANs otimizam a
utilizao da largura de banda. As VLANs disputam a utilizao da mesma largura de banda,
embora as exigncias de largura de banda possam variar muito entre grupos de trabalho ou
departamentos.

209

A seguir so apresentados alguns aspectos a respeito da configurao de VLANs:

Um switch cria um domnio de broadcast

VLANs ajudam no gerenciamento de domnios de broadcast
VLANs podem ser definidas em grupos de portas, usurios ou protocolos
Os switches de rede local e software de gerenciamento de redes proporcionam um
mecanismo para criar VLANs

As VLANs ajudam a controlar o tamanho dos domnios de broadcast e a localizar trfego. As

VLANs esto associadas a redes individuais. Portanto, os dispositivos de rede em diferentes
VLANs no podem comunicar-se diretamente sem a interveno de um dispositivo de
roteamento de camada 3.
Quando um n em uma VLAN precisa comunicar-se com um n em outra VLAN, necessrio
que haja um roteador para rotear o trfego entre as VLANs. Sem o dispositivo roteador, o
trfego entre VLANs seria impossvel.

9.3.2 Introduzindo o roteamento entre VLANs

Esta pgina explicar como os roteadores operam entre VLANs.
Quando um host em um domnio de broadcast deseja comunicar-se com um host em outro
domnio de broadcast, um roteador precisa ser utilizado.
A porta 1 em um switch faz parte da VLAN 1 e a porta 2 faz parte da VLAN 200.

Se todas as portas de switches fizessem parte da VLAN 1, os hosts conectados a essas portas
poderiam comunicar-se. Nesse caso, porm, as portas fazem parte de VLANs diferentes, VLAN
1 e VLAN 200. Um roteador precisa ser utilizado se os hosts das diferentes VLANs precisam
comunicar-se.

210

A vantagem mais importante do roteamento o seu desempenho comprovado na facilitao

das redes, especialmente de redes de grande porte. Embora a Internet sirva como exemplo
bvio, este fato aplica-se a qualquer tipo de rede, tal como um grande backbone de um
campus. J que os roteadores impedem a propagao de broadcasts e utilizam algoritmos de
encaminhamento mais inteligentes que as bridges e switches, os roteadores providenciam uma
utilizao mais eficiente da largura de banda. Isso simultaneamente resulta em uma seleo de
caminhos flexvel e otimizada. Por exemplo, muito fcil implementar o balanceamento de
cargas atravs de vrios caminhos na maioria das redes quando se utiliza o roteamento. Por
outro lado, o balanceamento de cargas de camada 2 pode ser muito difcil de projetar,
implementar e manter.
Se uma VLAN abrange vrios dispositivos, um tronco usado para interligar os dispositivos.
Um tronco transporta trfego para vrias VLANs. Por exemplo, um tronco pode conectar um
switch a outro switch, um switch ao roteador entre VLANs ou um switch a um servidor com uma
placa de rede especial instalada que suporte o trunking.
Lembre-se de que quando um host em uma VLAN deseja comunicar-se com um host em outra,
um roteador precisa estar envolvido.

211

9.3.3 Questes e solues de conectividade entre VLANs

Esta pgina ir descrever algumas questes da conectividade lgica e fsica que ocorre entre
VLANs.
Quando so interligadas VLANs, vrias questes tcnicas iro surgir. Duas das questes mais
comuns que surgem em um ambiente de vrias VLANs so:

A necessidade dos dispositivos de usurios finais alcanarem hosts no locais.

A necessidade da comunicao entre hosts em diferentes VLANs

Quando um roteador precisa fazer uma conexo a um host remoto, ele examina a sua tabela
de roteamento para determinar se existe um caminho j conhecido. Se o host remoto encontrase em uma sub-rede que ele sabe alcanar, o sistema tenta verificar se possvel fazer a
conexo atravs daquela interface. Se todos os caminhos conhecidos falharem, o sistema tem
uma ltima opo a rota default. Essa rota um tipo especial de rota gateway e normalmente
ela a nica presente no sistema. Em um roteador, um asterisco (*) indica uma rota default na
sada do comando show ip route. Para hosts em uma rede local, esse gateway definido
como qualquer mquina que possuir uma conexo direta com o mundo externo e este o
Gateway Default listado nas configuraes TCP/IP da estao de trabalho. Se a rota default
dos hosts estiver configurada para o prprio roteador, ele mesmo estar funcionando como
gateway at a Internet pblica. Ento a rota default apontar para a mquina gateway em um
Provedor de Servios de Internet (ISP). As rotas default so implementadas atravs do
comando ip route.
Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
Nesse exemplo, 192.168.1.1 o gateway. A conectividade entre VLANs pode ser conseguida
atravs da conectividade lgica ou fsica.
A conectividade lgica envolve uma s conexo, ou tronco, entre o switch e o roteador. Esse
tronco pode suportar vrias VLANs. Essa topologia chama-se router-on-a-stick (roteador no
espeto) porque existe uma s conexo ao roteador. No entanto, existem vrias conexes
lgicas entre o roteador e o switch.

212

A conectividade fsica envolve uma conexo fsica separada para cada VLAN. Isso implica uma
interface fsica separada para cada VLAN.
Os primeiros projetos de VLANs dependiam de rotas externas conectadas a switches com
capacidades para VLANs. Nesse mtodo, os roteadores tradicionais so conectados atravs
de um ou mais links a uma rede comutada. O projeto de router-on-a-stick emprega um s link
de tronco, que conecta o roteador ao restante da rede do campus.

O trfego entre VLANs precisa atravessar o backbone de camada 2 para alcanar o roteador
quando transita entre VLANs. O trfego, ento, transita de volta at a estao final desejada,
usando encaminhamento normal de camada 2. Esse fluxo para-fora-do-roteador-e-de-volta
uma caracterstica dos projetos de router-on-a-stick.

9.3.4 Interfaces fsicas e lgicas

Esta pgina explicar como as interfaces fsicas e lgicas so adicionadas ao projeto da rede.
Em uma situao tradicional, uma rede com quatro VLANs exigiria quatro conexes fsicas
entre o switch e um roteador externo.

213

Quando tecnologias, tais como Inter-Switch Link (ISL), tornaram-se mais acessveis, os
projetistas de redes comearam a usar links de tronco para conectar roteadores aos switches.

Embora seja possvel usar qualquer tecnologia de trunking, como ISL, 802.1Q, 802.10 ou LAN
Emulation (LANE), os mtodos baseados em Ethernet, tais como ISL e 802.1Q, so os mais
comuns.

214

O protocolo proprietrio ISL da Cisco, assim como o padro multi-fornecedor IEEE 802.1q, so
usados para a implementao de troncos em links Fast Ethernet.

A linha slida no exemplo refere-se ao nico link fsico entre o Switch Catalyst e o roteador.
Essa a interface fsica que conecta o roteador ao switch.
medida que vai crescendo o nmero de VLANs em uma rede, o mtodo fsico de ter uma
interface de roteador para cada VLAN rapidamente torna impraticvel qualquer expanso. As
redes com muitas VLANs precisam usar o trunking VLAN para atribuir vrias VLANs a uma
nica interface de roteador.
As linhas pontilhadas no exemplo referem-se a vrios links lgicos em utilizao nesse link
fsico usando subinterfaces. O roteador tem capacidade para suportar muitas interfaces lgicas
em links fsicos individuais. Por exemplo, a interface FastEthernet 0/0 poderia suportar trs
interfaces virtuais numeradas FastEthernet 1/0.1, 1/0.2 e 1/0.3.
A principal vantagem da utilizao de uma linha tronco a reduo do nmero de portas
utilizadas no roteador e no switch. No s economiza dinheiro como tambm poder reduzir a
complexidade da configurao. Conseqentemente, o mtodo do roteador conectado por
tronco pode ser expandido para comportar um maior nmero de VLANs do que com o mtodo
de um link para cada VLAN.

9.3.5 Dividindo interfaces fsicas em subinterfaces

Esta pgina apresentar o conceito de subinterfaces.
Uma subinterface uma interface lgica dentro de uma interface fsica, tal como uma interface
Fast Ethernet em um roteador.
Vrias subinterfaces podem existir em uma nica interface fsica.

215

Cada subinterface suporta uma VLAN e recebe a designao de um endereo IP. Para que
vrios dispositivos possam comunicar-se sobre a mesma VLAN, o endereo IP de todas as
subinterfaces interrelacionadas precisam estar na mesma rede ou sub-rede. Por exemplo, se a
subinterface FastEthernet 0/0.1 tiver um endereo IP 192.168.1.1 ento 192.168.1.2,
192.168.1.3 e 192.1.1.4 sero os endereos IP para os dispositivos conectados subinterface
FastEthernet 0/0.1.

Para realizar o roteamento entre VLANs atravs de subinterfaces, ser necessrio criar uma
subinterface para cada VLAN.

216

9.3.6 Configurando o Roteamento Entre VLANs

Esta pgina demonstrar os comandos utilizados para configurar o roteamento entre VLANs
para um roteador e um switch. Antes da implementao de qualquer um desses comandos,
cada roteador e switch deve ser verificado para saber quais so os encapsulamentos de VLAN
que suportam. Os switches Catalyst 2950 suportam o trunking 802.1q desde o lanamento da
verso 12.0(5.2)WC(1) do Cisco IOS, mas no suportam o trunking Inter-Switch Link (ISL).
Para que o roteamento entre VLANs funcione corretamente, todos os roteadores e switches
envolvidos precisam suportar o mesmo encapsulamento.

Em um roteador, uma interface pode ser dividida logicamente em vrias subinterfaces virtuais.
As subinterfaces representam uma soluo flexvel para o roteamento de vrios fluxos de
dados atravs de uma s interface fsica. Para definir subinterfaces em uma interface fsica,
realize as seguintes tarefas:

Identifique a interface.
Defina o encapsulamento da VLAN.
Atribua um endereo IP interface.

Para identificar a interface, use o comando interface no modo configurao global.

Router(config)#interface fastethernet port-number. subinterface-number

217

O parmetro port-number identifica a interface fsica e o parmetro subinterfacenumber identifica a interface virtual.

O roteador precisa poder falar com o switch usando um protocolo de trunking padronizado. Isso
significa que ambos os dispositivos interconectados precisam entender-se. No exemplo, o
802.1Q usado. Para definer o encapsulamento da VLAN, digite o comando encapsulation
no modo configurao de interface.
Router(config-if)#encapsulation dot1q vlan-number
O parmetro vlan-number identifica a VLAN para a qual a subinterface transportar trfego.
Um ID da VLAN adicionada ao quadro somente quando o quadro destina-se a uma rede no
local. Cada pacote VLAN contm o ID da VLAN dentro do cabealho do pacote.
Para atribuir um endereo IP interface, digite o seguinte comando no modo de configurao
de interface.
Router(config-if)#ip address ip-address subnet-mask
Os parmetros ip-address e subnet-mask so os 32 bits do endereo de rede e mscara
da interface especfica.

218

No exemplo, o roteador possui trs subinterfaces configuradas na interface Fast Ethernet 0/0.
Essas trs interfaces so identificadas como 0/0.1, 0/0.2 e 0/0.3. Todas as interfaces so
encapsuladas com 802.1q. A interface 0/0.1 faz o roteamento de pacotes para a VLAN 1,
enquanto a interface 0/0.2 faz o roteamento de pacotes para a VLAN 20 e a 0/0.3 faz o
roteamento de pacotes para a VLAN 30.

Resumo

Um tronco uma conexo fsica e lgica entre dois switches, atravs da qual transita o trfego
da rede. O conceito de trunking tem o seu incio nas tecnologias de rdio e telefonia. No
contexto de um ambiente de comutao em VLAN, um tronco um link ponto-a-ponto que
suporta vrias VLANs.
O propsito de um tronco conservar portas quando criado um link entre dois dispositivos
que implementam VLANs. O trunking agregar vrios links virtuais em um s link fsico,
permitindo que o trfego para vrias VLANs transite sobre um nico cabo entre os switches.

219

As tabelas de comutao em ambas as extremidades do tronco podem ser usadas para tomar
decises sobre encaminhamento com base nos endereos MAC de destino dos quadros. Esse
processo torna-se mais lento medida que vai aumentando o nmero de VLANs que transitam
no tronco. Para gerenciar com eficcia a transferncia de quadros provenientes de diferentes
VLANs em uma s linha fsica, os protocolos de trunking foram elaborados. Os protocolos de
trunking estabelecem um acordo para a distribuio de quadros para as portas associadas em
ambas as extremidades do tronco.
Existem dois tipos de mecanismos para trunking: filtragem de quadros e frame tagging. Os
protocolos de trunking que utilizam o mecanismo de frame tagging atribuem um identificador
aos quadros. Isso proporciona um melhor gerenciamento e uma entrega mais rpida. Frame
tagging funciona na camada 2 e requer pouco processamento e ocupa poucos recursos
administrativos. O ISL, o protocolo proprietrio Inter-Switch Link da Cisco e o 802-1Q, o padro
IEEE, so os esquemas de tagging mais comuns para segmentos Ethernet.
Antes de implementr o trunking, determine qual o encapsulamento que a porta pode suportar
mediante a utilizao do comando show port capabilities. Para certificar-se de que o
trunking foi configurado, use o comando show trunk [mod_num/port_num] a partir do
modo Privilegiado do switch.
O VLAN Trunking Protocol (VTP) foi criado para resolver problemas operacionais em uma rede
comutada com VLANs. Os dois problemas mais comuns so VLANs com conexes cruzadas
decorrentes de inconsistncias na configurao e falhas na configurao em ambientes de
meios fsicos mistos.
Com o VTP, a configurao de VLANs mantida consistentemente em um domnio
administrativo comum. Um domnio VTP consiste em um ou mais dispositivos interconectados
que compartilham o mesmo nome de domnio VTP. Um switch pode existir em um s domnio
VTP. Ao transmitir mensagens VTP para outros switches na rede, a mensagem VTP
encapsulada em um quadro de protocolo de trunking, tal como ISL ou IEE 802.1Q. Os switches
VTP operam em um dentre trs modos. Os modos incluem: servidor, que pode criar, modificar
e excluir VLANs e parmetros de configurao de VLANs para o domnio inteiro - cliente, que
processa mudanas de VLAN e envia mensagens VTP atravs de todas as portas de tronco
transparente, que encaminha anncios VTP mas ignora informaes contidas na mensagem.
Com o VTP, cada switch anuncia em suas portas de tronco o seu domnio de gerenciamento, o
nmero de reviso da configurao, as VLANs que ele conhece e certos parmetros para cada
VLAN conhecida.
H dois tipos de anncios VTP: solicitaes de clientes e respostas de servidores. Eles geram
trs tipos de mensagens VTP, que incluem solicitao de anncio, anncio sumarizado e
anncio de subconjunto. Com solicitaes de anncios, os clientes solicitam informaes de
VLAN e o servidor responde com anncios sumarizados e de subconjuntos. Por default, os
switches Catalyst servidores e clientes emitem anncios sumarizados de cinco em cinco
minutos. Os servidores informam aos switches vizinhos o que acreditam ser o atual nmero de
reviso do VTP. feita a comparao desse nmero e, se houver diferenas, novas
informaes so solicitadas. Os anncios de subconjunto contm informaes detalhadas
sobre VLANs, tais como a verso do VTP, o nome do domnio e campos relacionados a ele
alm do nmero de reviso da configurao.
Antes de configurar o VTP e as VLANs em uma rede, descubra o nmero da verso do VTP,
determine se deve ser criado um novo domnio e estabelea o modo VTP. Deve existir pelo
menos um servidor. Para definir o modo correto do switch com base em comandos do Cisco
IOS, use o comando Switch(vlan)#vtp {client | server | transparent}.
Use o comando show vtp status para verificar se o nmero de reviso da configurao o
VTP inferior ao nmero de reviso da configurao nos outros switches no domnio VTP
antes de adicionar um cliente.

220

Quando um host em um domnio de broadcast deseja comunicar-se com um host em outro

domnio de broadcast, um roteador precisa ser utilizado. Em um roteador, uma interface pode
ser dividida logicamente em vrias subinterfaces virtuais. As subinterfaces representam uma
soluo flexvel para o roteamento de vrios fluxos de dados atravs de uma s interface fsica.

9.4 Estudo de Caso

Estudo de Caso Dividido em Temas

O seguinte estudo de caso usado para ilustrar o processo criao de um projeto de rede,
bem como a documentao necessria. Esse estudo de caso apresenta um cenrio no qual a
XYZ Research Company contratou um grupo de consultores de redes para projetar a sua rede.
Este estudo de caso requer que voc realize as seguintes tarefas:

Usar os recursos fornecidos, o diagrama e o texto, para configurar uma rede fsica
Configurar um esquema de endereamento IP, usando VLSM
Configurar os roteadores conforme o necessrio
Preparar e configurar os switches e as VLANs conforme o necessrio
Verificar e resolver quaisquer problemas com todas as conexes
Prover documentao detalhada no formato apropriado
Prover um relatrio final por escrito

221