Roteamento Avançado PDF

ADR-003: Roteamento avanado
Escola Superior de Redes RNP
Copyright 2008, Escola Superior de Redes RNP
Autor
Luiz Carlos Lobato Lobo de Medeiros
Reviso final
Pedro Sangirardi
Editorao eletrnica
Tecnodesign
Coordenao acadmica
Luiz Coelho
Verso
2.0.0
Todos os direitos reservados, no Brasil, por
http://www.esr.rnp.br
Roteamento avanado
Apresentao
A Escola Superior de Redes da Rede Nacional de Ensino e Pesquisa (RNP) oferece
cursos em tecnologia da informao e da comunicao para quem busca
formao essencialmente prtica. As atividades so situaes-problema
semelhantes s que so encontradas na prtica do profissional de TI. Estas
atividades exigem anlise, sntese e construo de hipteses para a superao do
problema. A aprendizagem torna-se mais efetiva se contextualizada realidade
profissional.
Os cursos propostos possuem 30 (trinta) horas de durao divididas em 10 (dez)
sesses de aprendizagem. Os participantes trabalham em grupo ou em duplas e
cada um pode dispor de sua prpria estao de trabalho. O material de ensino
composto de apostilas contendo slides comentados e roteiro de atividades
prticas em laboratrio.
Pr-requisito
\\Modelo
OSI, endereamento IP, arquitetura e protocolos TCP/IP, protocolos de

roteamento ou o Curso ADR-001: Arquitetura e protocolos de redes TCP-IP.
Objetivos
\\Fornecer
ao aluno recursos que o habilitem a entender e projetar esquemas

de roteamento para redes de computadores de diversos tamanhos, intra e
inter sistemas autnomos, e para redes que do suporte a trfego constante
(udio e/ou vdeo).
Ao final do curso o aluno ter aprendido

\\Projetar
esquemas de roteamento para redes de diversos tamanhos
\\Configurar
protocolos de roteamento:
\\Protocolos
intra AS
\\Protocolos
inter AS
\\Protocolos
multicast
\\Configurar
protocolos para redes de trfego constante (udio e/ou vdeo) com

exigncia de QoS
\\Resoluo
de problemas de configurao
Sumrio
Sesso de aprendizagem 1
Conceitos bsicos de roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Configurao de mscara de subrede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Configurao de rotas estticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Protocolo de roteamento RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Protocolo de roteamento OSPF Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Protocolo de roteamento OSPF Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Protocolo de roteamento BGP Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Protocolo de roteamento BGP Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Resoluo de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Roteamento multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Bibliografia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
1
Conceitos bsicos de roteamento
Sumrio da sesso
Conceito de roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Transporte dos pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Endereamento IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Classes de endereamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Endereos especiais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Mscara de subrede padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Exemplo de roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Arquitetura TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Camadas da arquitetura TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Camada de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Protocolo ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Captura de pacotes IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Barra de ferramentas do Ethereal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Atividade 1 Configurao de subredes IP Classe C. . . . . . . . . . . . . . . . . . . . . 22
Atividade 2 Captura de pacotes IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Conceito de roteamento
Conceito de roteamento (1)

O que roteamento?
Roteamento a transferncia de informao da
origem at o destino atravs de uma rede.
Roteamento a transferncia de informao da fonte

at o destino atravs de uma rede. Ao longo do
caminho, tipicamente teremos pelo menos um n
intermedirio. De acordo com esta definio, a
funo do roteador parece ser a mesma que a de
uma ponte (switch/bridge). A principal diferena
entre ambos que a ponte opera na camada 2
(enlace de dados) do modelo OSI, enquanto que os
roteadores operam na camada 3 (rede). Assim, eles
operam de maneiras diferentes, embora ambos
executem operaes de comutao.
O roteamento envolve duas atividades bsicas:
Conceito de roteamento (2)
\\Determinao
Componentes do roteamento
Determinao de rotas
Transporte dos pacotes (comutao)
Determinao de rotas
Para chegar na rede
10
Mtrica
15
Tabelas de roteamento =>
20
30
Troca de mensagens
25
das rotas timas;
\\Transporte
da informao (pacotes) atravs da

rede (processo de comutao switching).
Enviar para
N A
N B
N C
N A
N B
N A
Os algoritmos de roteamento usam algum padro de

medida (chamado mtrica) para determinar a rota
tima para um dado destino. Para ajudar no
45
processo de determinao de rotas, os algoritmos
de roteamento inicializam e mantm tabelas de
roteamento, que contm informaes de rotas.
Essas informaes tipicamente so armazenadas no
formato destino/prximo n (destination/next hop). A tabela mostrada abaixo
exemplifica o que foi dito.
Para chegar na rede
Enviar para
10
N A
15
N B
20
N C
30
N A
25
N B
45
N A
Os roteadores se comunicam entre si, para terem conhecimento de seus vizinhos

e manterem atualizadas as tabelas de rotas. A internet uma rede em constante
mudana e no pode parar; deste modo, as mudanas precisam ser feitas
dinamicamente. Para isso, os roteadores trocam mensagens para a manuteno
das tabelas.
Roteamento avanado Sesso de aprendizagem 1
Transporte dos pacotes
Transporte dos pacotes
Algoritmos de comutao so relativamente simples

e basicamente os mesmos para a maioria dos
protocolos de roteamento. Tipicamente, um host
determina que precisa enviar um pacote para outro
host. Para isso ele tem que saber, de alguma forma,
o endereo do roteador que far a ao (se no
souber, no h como enviar o pacote).
O host envia o pacote para o roteador, colocando o
endereo fsico do roteador (normalmente esto na
mesma rede local, portanto o endereo fsico ser o
MAC address) e o endereo do protocolo de rede do host de destino. O roteador
ento examina o pacote e tenta encaminh-lo para o host de destino, baseado no
seu endereo de rede. Se o roteador tiver na sua tabela de rotas a rota adequada,
ele encaminhar para o prximo n, mudando o endereo fsico para o endereo
do prximo n e mantendo o endereo de rede do host de destino. Se no tiver a
rota na tabela, o roteador simplesmente descartar o pacote. E o processo se
repetir at chegar no roteador que est na mesma rede do host de destino, que
entregar o pacote enviando-o para o endereo fsico do host de destino. Assim,
medida que o pacote atravessa a rede, seu endereo fsico vai mudando; porm,
o endereo do protocolo de rede permanece igual (host de destino).
Endereamento IP
Endereamento IP
Endereos IP so baseados nos conceitos de rede e host
Host qualquer equipamento com capacidade de
transmitir e receber pacotes IP em uma rede
Hosts so interconectados por uma ou mais redes
O endereo IP composto por:
Identificao da rede
Identificao do host na rede
Tamanho de 32 bits (4 octetos) representados por 4
nmeros decimais separados por um ponto
Exemplo: 200.201.152.93 (notao decimal pontuada)
Um endereo IP composto de um identificador de

rede acrescido de um identificador da estao nesta
rede. Esta identificao independe da rede fsica
subjacente. Assim, para efeito de encaminhamento
local (dentro da mesma rede), o endereo IP
utilizado na estao emissora para a obteno do
endereo fsico da estao de destino. Esse
processo denominado mapeamento.
No caso do envio de uma mensagem para uma

estao situada em outra rede, a estao de origem
obtm o endereo fsico do gateway para a rede de destino. Vale ressaltar que a
rede de destino no necessariamente est conectada rede local. Neste caso, a
mensagem transportada por vrias redes intermedirias, de gateway a gateway,
preservando o endereo IP de destino, que utilizado na obteno dos endereos
intermedirios dos gateways presentes na rota. Assim, o encaminhamento IP
uma seqncia de ciclos repetidos: anlise do endereo IP, obteno do endereo
fsico da estao (se a rede de destino foi atingida) ou do gateway de sada (se a
estao pertence a uma rede remota) e envio do datagrama para o endereo
fsico obtido.
10
O endereo IP, com seus 32 bits, torna-se demasiado grande para a notao
binria. Por isso utilizada a notao decimal pontuada. Os 32 bits so divididos
em quatro grupos de 8 bits cada. Por exemplo, dado o endereo IP: 00000011.0
0000111.00001111.00000001, sua representao seria: 3.7.15.1.
Classes de endereamento
Classes de endereamento (1)

Os primeiros bits do primeiro octeto definem a classe
do endereo
N = nmero da rede (network) dado pelo NIC
H = nmero da estao (host) dado pelo administrador
da rede
32 Bits
Rede
8 Bits
Host
Classe A
Classe B
Classe C
8 Bits
131 . 108
N
N
N
H
N
N
8 Bits
8 Bits
. 122 . 204
H
H
N
H
H
H
O endereo IP tem tamanho de 32 bits e possui duas

partes:
\\Nmero
de rede
\\Nmero
de host
O formato do endereo conhecido como notao

decimal pontuada (separada por pontos).
Endereo exemplo: 131.108.122.204.
Cada bit no octeto tem um peso conforme sua posio, como (128, ..., 4, 2, 1).
O valor mnimo para um octeto 0; ele tem todos os bits 0. O valor mximo para
um octeto 255; ele tem todos os bits 1. Portanto, todos os endereos IP no
intervalo 0.0.0.0 a 255.255.255.255 so endereos vlidos.
A alocao dos endereos gerenciada por uma autoridade central. Nmeros de
rede so administrados pelo Internet Network Information Center (InterNIC). O NIC
tambm o principal arquivo de RFCs (padres dos protocolos da arquitetura
TCP/IP). No Brasil, a delegao de endereos IP feita pela Fundao de Amparo
Pesquisa de So Paulo (FAPESP), rgo credenciado pelo InterNIC.
Para facilidade de administrao, os endereos IP
so divididos em classes:
Classes de endereamento (2)

Classe A
0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 1.0.0.0 - 126.0.0.0
Classe B
1000 0000 . 0000 0000 . 0000 0000 . 0000 0000 128.1.0.0 - 191.254.0.0
Classe C
1100 0000 . 0000 0000 . 0000 0000 . 0000 0000 192.0.1.0 - 223.255.254.0
Classe D
1110 0000 . 0000 0000 . 0000 0000 . 0000 0000 224.0.0.0 - 239.0.0.0
Classe E
1111 0000 . 0000 0000 . 0000 0000 . 0000 0000 240.0.0.0 - 254.0.0.0
\\A
\\A
classe A utiliza somente o primeiro octeto para

identificar a rede. Os outros 3 octetos identificam
o host e so usados livremente pelo
administrador da rede.
A classe A atende s necessidades de redes de
grande abrangncia, constitudas de poucas
redes e com elevado nmero de estaes,
estando disponveis 8 bits (o bit mais significativo
vale 0) para identificao das redes, e 24 bits
para a identificao das estaes.
classe B utiliza somente os dois primeiros octetos para identificar a rede.

Os demais 2 octetos identificam o host e so para uso do administrador da
rede.
11
A classe B representa redes intermedirias, com 16 bits (os bits mais

significativos valem 1 e 0) para a identificao das redes, e 16 para as
estaes.
\\A
classe C utiliza somente os trs primeiros octetos para identificar a rede. O

octeto restante identifica o host e pode ser usado pelo administrador da rede.
A classe C atende tipicamente faixa das rede locais. Como estas so

bastante numerosas, so reservados 24 bits (os trs bits mais significativos
valem 1, 1 e 0) para a identificao das redes e apenas 8 bits para a
identificao das estaes.
O(s) bit(s) mais significativo(s) do primeiro octeto determina(m) a classe do
endereo e tambm quantos bits representam a poro correspondente rede.
Endereos classe A:
\\Faixa dos nmeros das redes: 1.0.0.0 at 126.0.0.0;
\\Quantidade
de endereos de hosts: 16.777.214.
Endereos classe B:
\\Quantidade
de endereos de hosts: 65.534.
Endereos classe C:
\\Quantidade
de endereos de hosts: 254.
Classes A, B e C so as classes mais comuns de endereo IP. Endereos de

classes D e E esto tambm definidos. Endereos de classe D comeam em
224.0.0.0 e so usados para propsitos multicast. Endereos de classe E
comeam em 240.0.0.0 e so reservados para propsitos experimentais.
Endereos especiais
Endereos especiais
RFC 1918 Endereos privados
10.0.0.1
10.255.255.254
(10/8 prefix)
172.16.0.1
172.31.255.254
(172.16/12 prefix)
192.168.0.1 192.168.255.254
(192.168/16 prefix)
Somente endereos IP pblicos globais tm acesso
internet
Empresas que usam endereos IP privados tero que
usar servidor proxy para traduzir endereos privados
para pblicos
O RFC 1918 (Address Allocation for Private Internets)

define as faixas de endereos que somente podem
ser usados em redes privadas (ditos endereos
privados). Esses endereos no podem ser roteados
na internet. Os endereos que podem ser roteados
so os demais endereos das classes A, B e C que
so denominados endereos globais (ou endereos
pblicos) e no podem ser repetidos dentro da
internet. A utilizao dos endereos pblicos
controlada pelo InterNIC.
Os endereos privados, como so usados no mbito de uma organizao, no

precisam ser nicos na internet, podendo ser repetidos de uma organizao para
outra. Assim, cada organizao tem liberdade para usar como quiser as faixas
acima definidas, sem necessidade de obter permisso do InterNIC para isso. Por
12
outro lado, esses endereos no podero ser usados para acesso internet,
sendo necessrio fazer uma traduo desses endereos privados para pblicos
atravs de um servidor chamado Proxy Server que faz a funo Network Address
Translation (NAT).
A utilizao de endereos IP pblicos no mbito de uma organizao
desencorajada por causa da escassez de endereos IP e principalmente de
segurana (vulnervel a ataques de hackers). De maneira geral, podemos
classificar os hosts que usam endereos IP dentro de uma organizao nas
seguintes categorias:
1. Hosts que no precisam acessar a internet;
2. Hosts que precisam acessar um limitado conjunto de servios da internet
(e-mail, FTP, www etc.) que podem ser ajudados por gateways de aplicao;
3. Hosts que precisam de acesso irrestrito internet (normalmente servidores
disponibilizados para a internet).
Os hosts das categorias 1 e 2 podem usar endereos privados, mas no os da
categoria 3.
Nos endereos privados relacionados acima, o prefixo indica o nmero de bits
reservados para identificar a rede, do total de 32 bits. O primeiro bloco uma
classe A (10.0.0.0), o segundo bloco representa 16 classes B contguas (todas as
16 classes tm os 12 bits de rede iguais) e o terceiro bloco representa 256
classes C contguas (todas tm os 16 bits de rede iguais).
Os bits que restam para hosts em cada bloco so denominados respectivamente
de bloco de 24 bits, bloco de 20 bits e bloco de 16 bits.
Mscara de subrede padro (1)

A mscara de subrede informa aos dispositivos de rede
quais octetos de um endereo IP representam a rede,
para uma possvel deciso de roteamento.
A mscara de subrede usa a mesma representao do
endereo IP; a nica diferena o uso do binrio 1 em
todos os bits do campo de rede e 0 nos de host.
As trs primeiras classes possuem uma mscara padro
Classe A
255.0.0.0
ou /8
Classe B
255.255.0.0
ou /16
Classe C
255.255.255.0
ou /24
Mscara de subrede padro

A mscara de subrede um dos principais
parmetros de configurao dos equipamentos de
rede, inclusive dos hosts. ela que define quais bits
(ou octetos) do endereo IP identificam a rede e
quais identificam o host.
Note que os bits que identificam a rede tm

obrigatoriamente o valor binrio 1 e os bits que
identificam o host possuem o valor binrio 0. Os bits
de rede esto, em geral, mais esquerda, e os bits
de host mais direita no campo de endereo IP.
Embora isso no seja obrigatrio, de acordo com o RFC, uma prtica comum
entre os administradores de redes.
Outra maneira de indicar a mscara de subrede contar quantos bits so usados
para rede e indic-los usando a notao /nn, como mostrado na figura.
13
Mscara de subrede padro (2)

Dado um endereo de host e uma mscara de
subrede, possvel identificar a qual rede o host
pertence
A operao lgica realizada o AND (E)
Exemplo: host 131.108.2.16/24
A razo da mscara de subrede ser definida no

formato de bits 1 para os octetos de rede e bits 0
para os octetos de host permitir a rpida
identificao da rede atravs de uma operao
lgica simples: AND, como exemplificado na figura.
Endereo IP: 1000 0011.0110 1100.0000 0010.0001 0000

Mscara:
1111 1111.1111 1111.1111 1111.0000 0000
Rede:
1000 0011.0110 1100.0000 0010.0000 0000
O host pertence rede 131.108.2.0
Roteamento IP
Roteamento IP
Conceitualmente, o roteamento do IP bastante

simples para um host. Se o destino estiver
diretamente conectado ao host (enlace ponto a
ponto) ou numa rede Ethernet compartilhada, o
datagrama IP enviado diretamente para o destino.
Caso contrrio, o host envia o datagrama para um
default router (gateway padro) e deixa o roteador
entregar o datagrama no seu destino.
Diretamente conectado
Gateway padro
Configurao do host IP
Somente como host
Como host e roteador
O host poder ser configurado para atuar como host

ou como host e roteador. Se o host estiver
configurado para atuar como um roteador, ele poder encaminhar datagramas de
uma de suas interfaces de rede para outra. Se no estiver configurado como
roteador, ele s poder encaminhar datagramas gerados pelas camadas
superiores do protocolo nele residente (TCP, UDP, ICMP ou IGRP), no podendo
encaminhar datagramas recebidos de suas interfaces de rede.
O IP pesquisa uma tabela de roteamento na memria do host cada vez que ele
recebe um datagrama de uma interface de rede para enviar. Os seguintes
procedimentos sero executados:
\\Primeiro
o IP verifica se o endereo IP de destino o seu prprio ou se um

endereo IP broadcasting; se for este o caso, ele entrega o datagrama para o
protocolo especificado no campo protocolo do cabealho do datagrama;
\\Se
o datagrama no se destina a ele, o IP verifica a sua configurao de

host/router:
1. Se ele estiver configurado como router, executar os procedimentos de
roteamento IP baseado na sua tabela de roteamento residente na memria
do host.
2. Se ele no estiver configurado como router, o datagrama ser
simplesmente descartado.
14
Exemplo de roteamento IP
Exemplo de roteamento IP
Considerando as duas redes locais da figura, uma no

Rio de Janeiro e outra em So Paulo. A rede local do
RJ usa o endereo de rede 172.16.10.0/24 e a de
SP usa o endereo de rede 172.16.20.0/24.
Os respectivos roteadores usam na interface
diretamente conectada s redes (interface Ethernet
E0) um endereo vlido de cada uma delas; no caso,
Rede local RJ 172.16.10.0/24
no RJ o endereo 172.16.10.1 e em SP o endereo
Rede local SP 172.16.20.0/24
172.16.20.1. Esses endereos sero os gateways
padro das respectivas redes, tendo que ser
configurados em todos os hosts das duas redes.
Para se comunicarem entre si, os roteadores usam uma linha dedicada conectada
a uma interface serial (S0). Os endereos dessas interfaces tm que ser
diferentes dos endereos das interfaces Ethernet, ou, em outras palavras, tm
que ser de outra rede.
Assim, os roteadores se comunicam atravs da rede 172.16.30.0/24, sendo que
a interface serial do roteador RJ tem o endereo 172.16.30.1 e a de SP o
endereo 172.16.30.2. Dessa forma, a rede 172.16.30.0/24 uma ponte entre
as duas redes locais.
Suponha que a mquina RJ 01 tenha que enviar um pacote para a mquina SP 03.
Os respectivos endereos de origem e destino sero:
Origem: 172.16.10.10
Destino: 172.16.20.22
Usando a operao AND descrita anteriormente, a mquina RJ 01 conclui que o
endereo de destino no da rede dela e, nesse caso, envia para o gateway
padro, porque o host no foi configurado como roteador. Ao chegar no roteador
RJ (via interface 172.16.10.1), o roteador consulta sua tabela de rotas para saber
como despachar o pacote. A sua tabela de rotas informa que, para chegar na
rede de destino (172.16.20.0/24), ele precisa enviar o pacote para o roteador de
SP no endereo 172.16.30.2 (next hop), via interface serial que tem o endereo
172.16.30.1. E assim ele o faz.
O roteador de SP consulta sua tabela de rotas e verifica que est diretamente
conectado rede de destino, logo ele entrega o pacote ao host 172.16.20.22 via
interface 172.16.20.1.
15
Dirija-se a pgna 22 e faa a atividade 1.

Esta atividade deve ser executada em at 30 minutos. Todos os comandos
devem funcionar corretamente.
No esquea de manter todas as mquinas com a mesma configurao.
Concluso
\\Esta atividade mostra como configurar subredes com mscara de subrede
padro e endereos privados
\\Permite
que os alunos possam executar
\\Planejamento
\\Definio
dos endereos dos gateways padro
\\Configurao
\\Testes
\\Em
do endereamento das subredes
dos micros de cada subrede
de continuidade
caso de mau funcionamento, resoluo de problemas
Arquitetura TCP/IP
Arquitetura TCP/IP
A arquitetura TCP/IP composta de um conjunto de

protocolos e foi pioneira na concepo de conectar
qualquer mquina Unix (ou que utilize TCP/IP) a
qualquer outra, atravs de subredes interconectadas
por gateways (roteadores).
Conjunto pioneiro de protocolos
Universal
Como as especificaes seguem um padro e so

de conhecimento pblico (Request for Comments
RFC), o TCP/IP de aplicao universal.
Em um ambiente TCP/IP, estaes comunicam-se

com servidores ou outras estaes. Isso possvel porque cada n que usa o
protocolo TCP/IP tem um nico endereo de rede lgico de 32 bits.
O Transmission Control Protocol (TCP) o protocolo de transporte responsvel
pela entrega confivel dos dados no destino. No RFC 793 que o define, ele
chamado de Host to Host Protocol, porque um protocolo residente somente nos
hosts e no nos gateways.
Os dados so enviados de n a n, cada um deles decidindo qual o prximo
(next hop). O responsvel pelo roteamento na rede o Internet Protocol (IP).
16
Camadas da arquitetura TCP/IP (1)
Camadas da arquitetura TCP/IP

Segundo os RFCs, a arquitetura TCP/IP possui 4
camadas:
1. Aplicao Nesta camada esto os protocolos
das aplicaes suportadas por esta arquitetura.
Por exemplo, o protocolo HTTP da aplicao
www, o protocolo SMTP da aplicao e-mail
etc.
2. Transporte Nesta camada existem dois
protocolos: TCP (orientado conexo) e UDP
(sem conexo). A aplicao usar o que for mais
adequado.
3. Rede Nesta camada temos o IP, que um protocolo de rede sem conexo
(servio datagrama) e os protocolos Internet Control Message Protocol (ICMP),
que envia mensagens de erro, e Internet Group Management Protocol (IGMP)
para endereamento multicast.
4. Subrede Nesta camada temos as subredes que so suportadas pelo IP.
Tipicamente so redes locais (LAN), enlaces seriais (WAN) etc.
Camadas da arquitetura TCP/IP (2)
A arquitetura TCP/IP, conforme j vimos,

constituda de 4 camadas de protocolos. Cada
camada trata seus dados e monta a sua Unidade de
Dados do Protocolo (Protocol Data Unit PDU).
A camada de aplicao monta a sua PDU com os
dados da aplicao e o respectivo protocolo (SMTP,
FTP etc.) e passa para o TCP entregar ao host do
outro lado. Visto dessa forma, o TCP comumente
denominado Host to Host Protocol, uma vez que ele
se encarrega da comunicao fim a fim entre os
hosts que esto trocando informaes.
O TCP monta a sua PDU (segmento TCP) e passa para o protocolo IP, que fica
com a tarefa de entregar o segmento TCP atravs de uma rede IP. Para isso, o
protocolo IP coloca o seu header (cabealho), criando assim a sua PDU (chamada
de datagrama IP ou simplesmente pacote IP).
Nesse momento, o protocolo IP precisa se comunicar com a subrede, seja ela
qual for, para enviar o pacote IP devidamente encapsulado dentro do quadro da
camada de enlace de dados.
Evidentemente a subrede no entende o endereamento IP e tem seu prprio
endereamento. Assim, o protocolo IP precisa usar o endereamento da subrede
17
para enviar o pacote IP. Existe ento a necessidade de uma interface entre o
protocolo IP e a subrede.
Camada de subrede
Camada de subrede
Rede local Ethernet
Address Resolution Protocol (ARP)
Reverse ARP (RARP)
Enlace serial
Point to Point Protocol (PPP)
Fibra Packet Over Sonet (POS)
Par metlico V.24 / V.35 ...
Outras
FDDI
Rede local token ring
As subredes mais usadas so:

Rede Local Ethernet
Usa o endereamento fsico da interface de rede
(placa Ethernet) e por isso chamado de endereo
fsico da estao. No caso, o protocolo de camada
de enlace usado o protocolo de Controle de
Acesso ao Meio (Media Access Control MAC). O
endereo MAC constitudo de 6 octetos (48 bits),
definido pelo fabricante da placa e no pode ser
mudado.
Ento o protocolo IP precisa fazer um mapeamento do endereo IP no endereo

MAC. Ele faz isso usando o protocolo Address Resolution Protocol (ARP). O
mapeamento inverso (endereo MAC em endereo IP) feito pelo protocolo
Reverse ARP (RARP).
Enlace serial
Nesse caso necessrio encapsular o pacote IP e envi-lo atravs do enlace
serial. Para isso, usado o protocolo Point to Point Protocol (PPP), sucessor do
SLIP, que est obsoleto atualmente. Os enlaces seriais mais usados so o par
metlico (interfaces V.24, V.35 etc.) para velocidades de at 2 Mbps, e a fibra
ptica (interface Packet Over Sonet POS) que permite a utilizao de
velocidades muito altas (atualmente at 10 Gbps).
Outras
Temos ainda as redes Metropolitan Area Network (MAN), construdas com a
tecnologia FDDI (obsoleta), e tambm redes locais token ring pouco utilizadas.
Protocolo ARP
Protocolo ARP
O protocolo IP tem que entregar um datagrama IP, e
ele s conhece o endereo IP do destino, e no o
endereo fsico; assim, ele precisa fazer o
mapeamento do endereo IP em endereo fsico, no
caso o endereo MAC de uma rede local Ethernet.
Mapeia IP
Ethernet
Domnio de broadcasting
Antes de enviar uma mensagem ARP, a mscara de

subrede consultada. Suponhamos, nesse caso, que
a mscara determinou que os ns esto na mesma
subrede.
18
O ARP usado para resolver ou mapear um endereo IP conhecido em um

endereo MAC, para permitir a comunicao em um meio compartilhado como o
de uma rede Ethernet.
Primeiro consultado um cache ARP para os endereos resolvidos anteriormente.
Se o endereo estiver no cache, o IP envia diretamente o datagrama IP
encapsulado no quadro Ethernet.
Se no estiver no cache, a resoluo feita enviando uma mensagem
broadcasting de requisio ARP (ARP request). A mquina que tem o endereo IP
consultado responder ento com um ARP reply.
Para consultar o cache ARP, no modo comando do MS-DOS (janela DOS), digite o
comando arp a.
Se no tiver sido enviado nenhum datagrama ainda, somente existir uma entrada
na tabela ARP, contendo o endereo IP e o endereo MAC do gateway padro. Isto
porque o host precisar enviar o datagrama para o gateway padro se o endereo
de destino for de outra rede.
Da mesma forma, caso cheguem datagramas IP de outra rede, eles sero
entregues pelo gateway padro, que usar o processo descrito acima. Isto
significa que o gateway padro poder tambm enviar mensagens ARPs
broadcasting.
Um conjunto de mquinas numa rede local tal que todas recebam mensagens
ARP broadcasting de suas vizinhas chamado de domnio de broadcasting.
Duas coisas importantes sobre mensagens ARP broadcasting:
1. Os hubs e switches propagam as mensagens ARP broadcasting por default;
2. Os roteadores NO propagam as mensagens ARP broadcasting por default.
Captura de pacotes IP
Assim, se as mensagens ARP broadcasting estiverem congestionando o trfego

da rede local, a soluo dividir a rede em subredes usando roteadores. Note
que a segmentao das redes locais usando switches resolve o problema de
domnio de coliso, mas no o de domnio de broadcasting.
Programa Ethereal de captura de pacotes
Captura de pacotes IP
A janela principal do Ethereal consiste das seguintes
partes:
\\Menu
\\Barra
Usado para iniciar algumas operaes;
de ferramentas principal Prov

acesso rpido s operaes mais usadas do
menu;
19
\\Barra
de ferramentas de filtro Permite

manipular diretamente o filtro que est sendo
usado;
\\Lista
de pacotes Mostra um resumo de cada pacote capturado;

selecionando um determinado pacote os dados detalhados sero mostrados
nos quadros seguintes;
\\Detalhes
dos pacotes Mostra os campos do pacote selecionado no

quadro anterior;
\\Dados
dos pacotes Mostra os bytes dos campos do pacote selecionado

na lista de pacotes; destaca os campos selecionados no quadro anterior;
\\Barra
de status Mostra informaes detalhadas sobre o estado do

programa e os dados capturados.
Barra de ferramentas do Ethereal
Barra de ferramentas do Ethereal

Interfaces Mostra as interfaces de rede disponveis para captura;
Options Opes de captura; permite o incio da captura de pacotes;
Start Inicia a captura de pacotes com as opes previamente definidas;
Stop Interrompe o processo corrente (ao vivo) de captura de pacotes;
Restart Interrompe o processo de captura de pacotes e o reinicia;
Open Permite a carga de um arquivo de captura para anlise;
Save As Permite gravar o arquivo de captura corrente;
Close Fecha o arquivo de captura corrente.
\\Interfaces
Abre a caixa de dilogo Lista de

interfaces de captura, que mostra as interfaces
de rede disponveis para captura de pacotes;
\\Options
Abre a caixa de dilogo Opes de

captura e permite o incio da captura de pacotes;
\\Start
Inicia a captura de pacotes de acordo

com as opes previamente definidas;
\\Stop
Interrompe o processo corrente (ao vivo)

de captura de pacotes;
\\Restart
Interrompe o processo corrente (ao vivo) de captura de pacotes e o

reinicia novamente, para sua convenincia;
\\Open
Abre uma caixa de dilogo de abertura de arquivo que permite a

carga de um arquivo de captura para visualizao e anlise;
\\Save
As Permite gravar o arquivo de captura corrente onde voc desejar;

abre a caixa de dilogo Save capture file as;
\\Close
Fecha o arquivo de captura corrente; se voc no gravou o arquivo

ainda, ser solicitado que o faa antes;
\\Reload
Permite que seja novamente carregado o arquivo de captura

corrente para visualizao e anlise;
\\Print
Permite a impresso de todos ou de parte dos pacotes do arquivo de

captura; abre a caixa de dilogo Impresso Ethereal;
\\Find
Packet Abre uma caixa de dilogo que permite a localizao de

pacotes;
\\Go
Back Volta atrs no histrico de pacotes;
\\Go
Forward Avana no histrico de pacotes;
20

\\Go
to Packet Abre uma caixa de dilogo que permite especificar o nmero

de um pacote especfico que se deseja visualizar;
\\Go
To First Packet Vai para o primeiro pacote do arquivo de captura;
\\Go
To Last Packet Vai para o ltimo pacote do arquivo de captura;
\\Colorize
Permite colorir (ou no) a lista de pacotes;
\\Auto
Scroll in Live Capture Na captura de pacotes, permite rolar a lista

de pacotes (ou no) enquanto feita a captura ao vivo;
\\Zoom
In Faz o zoom nos dados do pacote (aumenta o tamanho da fonte);
\\Zoom
Out Faz o zoom nos dados do pacote (diminui o tamanho da fonte);
\\Normal
Size Retorna o nvel de zoom para 100%;
\\Resize
Columns Modifica a largura das colunas de forma que o contedo

seja visualizado corretamente;
\\Capture
Filters Abre uma caixa de dilogo que permite criar e editar filtros
de captura; voc pode dar nomes aos filtros e grav-los para uso posterior;
\\Display
Filters Abre uma caixa de dilogo que permite criar e editar filtros
de visualizao; voc pode dar nomes aos filtros e grav-los para uso
posterior;
\\Coloring
Rules Abre uma caixa de dilogo que permite colorir pacotes no

quadro de lista de pacotes de acordo com os filtros escolhidos; pode ser
muito til para destacar certos tipos de pacotes;
\\Preferences
Abre uma caixa de dilogo que permite configurar preferncias

para muitos parmetros que controlam o Ethereal; possvel salvar essas
configuraes para us-las na prxima vez;
\\Help
Abre uma caixa de dilogo de ajuda.
Dirija-se a pgna 23 e faa a atividade 2.

Esta atividade deve ser executada em at 15 minutos.
1
Roteiro de atividades
Tpicos e conceitos
\\Conceito
de roteamento
\\Endereamento
\\Classes
IP
de endereamento
\\Mscara
de subrede
\\Roteamento
IP
\\Camadas
da arquitetura TCP/IP
\\Protocolo
ARP
Competncias tcnicas desenvolvidas

\\Planejamento
\\Definio
\\Configurao
\\Testes
de continuidade
\\Resoluo
de problemas
Tempo previsto para as atividades

\\45-60
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
22
Atividade 1 Configurao de subredes IP Classe C

1. A rede Classe B 192.168.0.0/16 deve ser subdividida em subredes
Classe C, de modo que cada subrede contenha, no mximo, 4 micros,
com 1 aluno por micro.
responsabilidade dos alunos dos grupos configurarem corretamente seus
micros. Os alunos devem verificar a configurao dos seus micros com o
comando:
ipconfig
As configuraes dos micros dos alunos sero feitas no ambiente Windows via
Painel de Controle Conexes de Rede Propriedades TCP/IP. Devero ser
configurados: endereo IP, mscara de subrede: 255.255.255.0 e o gateway
padro.
2. No SSA que ser o gateway padro de todas as subredes, usando o
sistema operacional Linux, faa as configuraes conforme mostrado a
seguir:
\\O
nmero de interfaces eth0:n configuradas deve ser proporcional ao nmero

de subredes existentes.
\\O
gateway padro das subredes deve ser o SSA (Servidor de Sala de Aula
Linux) e tem que estar na mesma rede local dos micros dos alunos.
\\As
subredes sero: 192.168.1.0/24, 192.168.2.0/24, etc., e os respectivos

gateways padro sero: 192.168.1.254, 192.168.2.254 etc.
Acrescentar ento as interfaces virtuais eth0:1, eth0:2, eth0:3 etc., uma para
cada subrede configurada pelos alunos.
Note que a primeira interface definida (eth0) a
interface real. Ela pode
ter qualquer endereo de
rede, porque no ser
usada nesta atividade.
Melhor deixar como estiver.
Criar as interfaces virtuais no SSA utilizando os comandos abaixo:

ifconfig eth0:1 192.168.1.254/24
ifconfig eth0:2 192.168.2.254/24
ifconfig eth0:3 192.168.3.254/24
etc.
3. O arquivo /etc/sysctl.conf deve ser configurado com o parmetro
net/ipv4/ip_forward=1 para garantir que o Linux far o
encaminhamento de pacotes IP (IP forwarding) entre as interfaces de
rede virtuais aqui definidas.
O servio inet.d deve ser reiniciado ou o servidor SSA deve ser reiniciado, para
garantir que esta modificao esteja operacional.
Garantir que a interface fsica (eth0) esteja up e funcionando corretamente.
23
4. Os alunos devem executar os procedimentos a seguir individualmente e

na seqncia determinada.
Nota: Antes de executar
os comandos a seguir,
desativar o firewall do
Windows.
Observe que no teste de continuidade entre subredes o gateway padro tem que
estar ligado e carregado com o sistema Linux.
O comando traceroute deve indicar o gateway padro como HOP 1.
Recomendar aos alunos que anotem os resultados de cada atividade.
Nota: todos os comandos devem funcionar corretamente. Se no, corrigir o problema.
1. Testar a continuidade dentro da subrede

Comando ping para as demais mquinas da subrede
2. Testar a continuidade entre subredes
\\Comando
ping para uma mquina de cada subrede
\\Comando
traceroute para uma mquina de cada subrede
Ao final desta atividade todas as mquinas devem continuar com a configurao

atual, porque vamos us-las novamente.
Atividade 2 Captura de pacotes IP

Os alunos devem executar os seguintes procedimentos individualmente e na
seqncia determinada:
1. Iniciar o programa Wireshark

2. Iniciar a captura na interface de rede local
3. Testar a continuidade entre subredes
\\Comando
\\Comando
4. Parar o programa Wireshark

5. Analisar o arquivo de captura
\\Devem
aparecer as mensagens ARP
\\Devem
aparecer as mensagens ICMP

Se no aparecerem mensagens ARP broadcasting porque a tabela ARP est
atualizada e o micro no precisou fazer broadcasting para descobrir o endereo
MAC da estao de destino.
Basta verificar esse fato com o comando:
arp a
Para forar o broadcasting, basta apagar as entradas da tabela ARP com o
comando:
arp d
Aps o trmino desta atividade, retornar as mquinas configurao original.
Mais informaes:
Manual do Ethereal (traduo parcial baseada no documento):
LAMPING, Ulf; SHARPE, Richard. Ethereals User Guide, 18029 for Ethereal
0.10.14.
24
2
Configurao de mscara de subrede
Sumrio da sesso
Subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Tabela de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Exemplo de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
IP Subnet Calculator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
VLSM e CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Exemplo de VLSM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Atividade 1 Configurao de subredes IP Classe C. . . . . . . . . . . . . . . . . . . . . 34
Atividade 2 Estudo de caso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Atividade 3 Estudo de caso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Atividade 4 Exerccios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
26
Subredes
Subredes (1)
Rede 131.108.0.0
sem subredes
(131.108.0.0/16)
O mundo exterior enxerga nossa organizao como

uma rede nica, e nenhuma informao detalhada
sobre nossa estrutura interna requerida.
Rede 131.108.0.0
com subredes
(131.108.0.0/24)
Sem subredes, a utilizao do espao de

endereamento muito ineficiente; com muitos hosts
na mesma rede, a administrao torna-se
complicada. Com subredes, a utilizao dos
endereos de rede mais eficiente e a
administrao mais simples.
No exemplo acima, a rede 131.108.0.0 subdividida ou quebrada em trs
subredes: 131.108.1.0, 131.108.2.0 e 131.108.3.0.
Essas subredes no sero enxergadas pelo mundo exterior. necessrio utilizar
roteadores para efetuar o roteamento entre elas.
Na definio das subredes foi utilizado o terceiro octeto, originalmente dedicado a
host, para identificar as subredes.
Do ponto de vista de endereamento, subredes so
uma extenso do nmero da rede. Subredes so
usadas para dividir uma rede grande em subredes
menores. Os bits que deveriam ser usados
exclusivamente para hosts (no caso o terceiro
octeto) so usados para identificao das subredes.
Subredes (2)
O administrador da rede decide o tamanho das

subredes. O equipamento da rede precisa entender
as subredes. Somente os roteadores internos
conhecem essa diviso em subredes.
Decises de roteamento so portanto baseadas em
nmeros de rede e subrede.
Subredes (3)
Rede
Endereo
de rede
131
Host
108
Rede
Mscara de
subrede padro
(16 bits)
Mscara
de subrede
de 24 bits
255
255
Rede
255
255
0
Host
0
Subrede
255
0
Host
Usa bits do campo de host a partir

do bit mais significativo
A rede 131.108.0.0/16 foi subdividida em subredes,

usando para isso o terceiro octeto (que seria de
host).
Lembre-se de que somente o endereo de rede
usado pelos roteadores para realizar a operao de
roteamento e o administrador de rede no pode usar
os octetos de rede para subredes, mas pode usar
como quiser os octetos de host, pois estes so de
administrao local.
27
Tabela de subredes
Tabela de subredes
Bits
bit 8 bit 7 bit 6 bit 5 bit 4 bit 3 bit 2 bit 1
Pesos
128 64 32
Decimal bits rede bits host
ID redes
16
Mscara
Mscara
128
Mscara
192
0,64,128,192
Mscara
224
0,32,64,96,
Mscara
240
0,16,32,48,
Mscara
248
0,8,16,24,32,..
Mscara
252
0,4,8,12,16,
Mscara
254
0,2,4,6,8,10,..
Mscara
255
0,1,2,3,4,5,6,..
0,128
Bits de subredes devem ser alocados a partir dos

bits de ordem mais alta (bits mais significativos) do
campo correspondente aos bits de host.
O roteador extrai o endereo de destino IP de um
pacote e obtm a mscara de subrede. O roteador
executa uma operao lgica AND para obter um
nmero de rede. Durante uma operao lgica AND,
a poro de host do endereo de destino
removida.
As decises de roteamento so ento baseadas somente no nmero da rede.

Para cada rede/subrede, o primeiro endereo da faixa de endereos identifica a
rede/subrede. Exemplo: o endereo 131.108.0.0 o NetID (identificao da rede)
da rede 131.108.x.x. O endereo 131.108.1.0 o SubNetID (identificao da
subrede) da subrede 131.108.1.x.
Para cada rede/subrede, o ltimo endereo da faixa de endereos o endereo
de broadcasting da rede/subrede. Exemplo: o endereo 131.108.255.255 o
endereo de broadcasting da rede 131.108.x.x. O endereo 131.108.1.255 o
endereo de broadcasting da subrede 131.108.1.x.
Os endereos de SubNetID (identificao) e de broadcasting explicados acima so
derivados da regra de todos os bits 0 e todos os bits 1, que determina que
nenhum endereo de host/rede pode ter todos os bits com o valor 0 ou todos os
bits com o valor 1.
Broadcasts so suportados pela internet. O endereo de broadcast formado
pelo uso de 1s em um campo dentro do endereo IP.
Broadcasts de todas as redes (255.255.255.255) no so propagados; so
considerados broadcasts locais. Broadcasts diretos em redes especficas so
permitidos e roteados pelo roteador. Esse broadcast direto contm somente 1s
na parte do endereo correspondente aos bits de host.
Note que os RFCs declaram que voc no pode ter um bit apenas para subrede, o
que significaria que o bit sempre seria 0 ou 1, o que ilegal. Assim, a primeira
mscara de subrede vlida legalmente (segundo os RFCs, bem entendido) 192,
e a ltima 252, uma vez que voc precisa de pelo menos 2 bits para hosts e 2
bits para redes.
28
Exemplo de subrede
Exemplo de subrede
Considere a rede Classe C 200.252.6.0/24, que

desejamos dividir em subredes tais que cada uma
tenha at 64 micros (o mximo, teoricamente). A
mscara de subrede para isso 255.255.255.192.
Rede Classe C 200.252.6.0/24

Mscara 255.255.255.192
Tabela bits /26
2 bits para subrede
6 bits para hosts
Subredes possveis: 00, 01, 10, 11
Vlidas: 01 (64) e 10 (128)
BITS
SUBNET
01
01
01
01
BITS
HOST
000000=64
000001=65
111110=126
111111=127
BITS
SIGNIFICADO
SUBNET
Subnet ID
10
1o host vlido
10
ltimo host vlido
10
Subnet broadcasting 10
BITS
HOST
SIGNIFICADO
000000=128 Subnet ID
000001=129 1o host vlido
111110=190 ltimo host vlido
111111=191 Subnet broadcasting
Na tabela de bits vemos que 192 = 11000000, logo

temos 2 bits para subrede e 6 bits para hosts. A
mscara de subrede ficaria assim em binrio:
11111111.11111111.11111111.11000000 (/26).
As subredes possveis (combinando os 2 bits)

seriam: 00, 01, 10 e 11. Segundo os RFCs, voc no pode ter todos os bits 0 ou
todos os bits 1 ao mesmo tempo, portanto as duas nicas subredes vlidas so:
\\01000000
= 64 (todos os hosts com bits 0) ou
\\10000000
= 128 (todos os hosts com bits 0)
Os hosts vlidos devem ser definidos usando os nmeros entre as subredes,

menos os hosts com todos os bits 0 e todos os bits 1.
O subnet ID (endereo da subrede) calculado usando todos os bits de hosts 0,
01000000 = 64 para a primeira subrede e 10000000 = 128 para a segunda
subrede.
O broadcast address (endereo de broadcast) calculado usando todos os bits de
hosts 1, 01111111 = 127 para a primeira subrede e 10111111 = 191 para a
segunda subrede.
Os endereos vlidos de hosts ficam entre os dois: 65-126 para a primeira
subrede e 129-190 para a segunda subrede.
Resumo:
\\200.252.6.64 e 200.252.6.127 so os subnet ID e broadcast da primeira
subrede;
\\200.252.6.128
e 200.252.6.191 so os subnet ID e broadcast da

segunda subrede;
\\200.252.6.65-200.252.6.126
so os hosts vlidos da primeira subrede;
\\200.252.6.129-200.252.6.190
so os hosts vlidos da segunda subrede.
Em decorrncia de usarmos os bits do campo de host com valor 0 (zero) para

indicar a identificao da subrede, e de usarmos os bits do campo de host com
valor 1 para indicar o endereo de broadcasting da subrede, perdemos dois
endereos de host por subrede.
29
A frmula de clculo dos endereos disponveis de host por subrede fica assim:
2n 2, onde n = nmero de bits usados para hosts.
De maneira anloga, perdemos a primeira e a ltima subrede, conforme
demonstrado no exemplo.
A frmula de clculo da quantidade de subredes fica assim:
2n 2, onde n = nmero de bits usados para subredes.
IP Subnet Calculator
IP Subnet Calculator
Esses mesmos clculos so feitos automaticamente

por um programa chamado IP Subnet Calculator, que
pode ser obtido gratuitamente no site:
http://www.wildpackets.com/products/
ipsubnetcalculator.
Existem outros programas disponveis na internet.
Basta digitar na janela IP Address o endereo IP em
questo (no caso 200.252.6.100), selecionar a
opo Subnet Info, informar o nmero de bits que
ser usado para subrede (no caso 2) e pronto. O
programa automaticamente calcula a subnet mask, o nmero mximo de subredes
(janela Max # of Subnets) e o nmero mximo de hosts por subrede (janela Max #
of Hosts/Subnet).
Mostra tambm a distribuio dos bits na mscara de subrede (bits de rede,
subrede e host) e informa o nmero de bits usado para identificar a rede e
subredes (janela Mask Bits), que no caso 26. Nesse caso, comum chamar a
rede de 200.252.6.0/26.
Como o endereo IP informado pertence primeira subrede, ele informa tambm
o subnet ID e o subnet broadcast da subrede.
A opo Subnet/Hosts informa todas as possveis subredes e as informaes
calculadas na pgina anterior.
O programa aceita tambm a opo Allow 1 subnet bit que, apesar de no ser
permitida nos RFCs, amplamente usada. Nesse caso especfico, se usarmos
essa opo, ser possvel definirmos 4 subredes e no apenas duas, conforme
previsto nos RFCs.
Em roteadores Cisco, podemos configurar essa opo com o comando
ip subnet-zero.
30
Exemplo IP Subnet Calculator (1)
Veremos um exemplo de configurao usando a rede

131.108.0.0.
Na opo Address Info digitamos o endereo da rede
Classe B (131.108.0.0) e apertamos <Enter>.
O programa mostra todos os dados pertinentes a
esta rede (tela 1).
Na opo Subnet Info escolhemos 8 bits para
subrede e apertamos <Enter>.
O programa informa os bits da mscara (24 bits), a

mscara (255.255.255.0), a quantidade mxima de subredes e hosts por
subrede, a distribuio dos bits por rede, subrede e host, a faixa de endereos
vlidos de host, a subnet ID e o endereo de broadcast (tela 2).
Observe que a opo Allow 1 Subnet Bit permite que usemos para subredes o
primeiro endereo de subrede (131.108.0.0), e tambm o ltimo
(131.108.255.255).
Na opo Subnets/Hosts vemos todas as possveis

subredes, de acordo com os RFCs, seus IDs,
broadcasts e faixas de endereos de hosts vlidos.
A primeira tela mostra os primeiros endereos de
subredes e a segunda tela mostra os ltimos
endereos.
Se usarmos a opo Allow 1 Subnet Bit veremos que
o programa automaticamente calcula 256 subredes,
e no somente 254.
Dirija-se a pgina 34 e faa a atividade 1.

Ao final desta atividade todas as mquinas devem retornar configurao
original.
No esquea de retornar todas as mquinas configurao original.
31
VLSM e CIDR
VLSM e CIDR
Variable Length Subnet Mask (VLSM)
Otimizao de subredes com grande nmero de hosts
Subrede dentro de subrede RFC 1009
Suportado por RIP v.2 e OSPF
Classless InterDomain Routing (CIDR)
RFCs 1518, 1519 e 1467
Agrupamento de Classes C contguas
Otimiza tabela de roteamento
Conhecido como supernetting
A idia por trs de VLSM oferecer maior

flexibilidade na diviso de uma rede em subredes, de
forma a manter o nmero adequado de hosts em
cada subrede.
Sem VLSM, somente podemos aplicar uma mscara
de subrede a todas as subredes da rede maior,
obrigando que todas as subredes tenham o mesmo
limite de quantidade de hosts. Pode ser necessrio
ter subredes com quantidades diferentes de hosts.
Por exemplo, suponha que voc tenha uma Classe C 192.214.11.0 e tenha que
dividi-la em 3 subredes, sendo uma com 100 hosts e as outras duas com 50
hosts cada. Ou voc divide em 2 subredes (126 hosts em cada uma) ou divide em
4 subredes (62 hosts em cada). Nenhuma dessas opes resolve o seu problema.
A soluo usar VLSM e criar as seguintes subredes:
\\Uma
subrede com 126 hosts;
subrede com 126 hosts, dividida por sua vez em duas subredes com 62
hosts cada;
\\Uma
A seguir veremos como fazer isso.

CIDR o agrupamento de Classes C contguas, embora possa ser aplicado a
outras classes de endereamento. O objetivo otimizar a tabela de roteamento,
reduzindo o nmero de entradas na tabela. o oposto de subnetting, e por isso
chamado de supernetting.
Exemplo de VLSM
Sem usar VLSM, teramos duas alternativas de
diviso da rede 192.214.11.0:
\\2
subredes com 128 hosts cada, mscara de

subrede 255.255.255.128 ou
\\4
subredes com 64 hosts cada, mscara de

subrede 255.255.255.192
Com VLSM, podemos usar as duas mscaras,

dividindo como mostrado na figura acima.
Ficamos apenas com um pequeno problema de RFC: no poder usar subrede com
mscara de 1 bit, porque teramos uma subrede com todos os bits zero,
contrariando as normas. Para superar esse pequeno inconveniente, emitimos o
comando ip subnet-zero, que permite a diviso de subredes que queremos.
32

Como podemos observar na figura acima, ficamos com 3 subredes, da seguinte
forma:
\\192.214.11.0,
broadcast 192.214.11.127 e hosts 11.1 at 11.126, com

mscara 255.255.255.128
\\192.214.11.128,
broadcast 192.214.11.191 e hosts 11.129 at 11.190,

com mscara 255.255.255.192
\\192.214.11.192,
broadcast 192.214.11.255 e hosts 11.193 at 11.254,

com mscara 255.255.255.192
O nico cuidado que precisamos tomar o de definir os endereos das interfaces

do roteador na faixa correta da subrede onde a interface est localizada.
Dirija-se pgina 36 e faa a atividade 2.

Este estudo de caso deve ser resolvido em 15 minutos. Os alunos podem
faz-lo em duplas.
Concluso
\\Este estudo de caso simula a atividade de planejamento de endereamento de subredes
\\Clculo
de endereos e mscaras de subredes
\\Acrscimo
de novas redes sem refazer a configurao
\\Configurao
de interfaces de roteadores
2
Tpicos e conceitos
\\Conceito
de roteamento
\\Endereamento
\\Classes
IP
de endereamento
\\Mscara
de subrede
\\Roteamento
IP
\\Camadas
da arquitetura TCP/IP
\\Protocolo
ARP

\\Planejamento
\\Definio
\\Configurao
\\Testes
de continuidade
\\Resoluo
de problemas

\\45-60
minutos
Observao
34
Atividade 1 Configurao de subredes IP Classe C

1. A rede Classe C 192.168.100.0/24 deve ser subdividida em subredes
Classe C, tais que cada subrede contenha, no mximo, 4 micros, com 1
aluno por micro.
responsabilidade dos alunos dos grupos configurarem corretamente seus
micros. Os alunos devem verificar a configurao dos seus micros com o
comando: ipconfig
As configuraes dos micros dos alunos sero feitas no ambiente Windows via
Painel de Controle Conexes de Rede Propriedades TCP/IP. Devero ser
configurados: endereo IP, mscara de subrede e o gateway padro.
2. No SSA que ser o gateway padro de todas as subredes, usando o
sistema operacional Linux, faa as configuraes conforme mostrado a
seguir.
O nmero de interfaces eth0:n configuradas dever ser proporcional ao nmero
de subredes existentes.
O gateway padro das subredes deve ser o SSA (Servidor de Sala de Aula Linux)
e tem que estar na mesma rede local dos micros dos alunos.
Note que a primeira interface definida (eth0) a interface real. Ela pode ter
qualquer endereo de rede, porque no ser usada nesta atividade. Melhor deixar
como estiver.
Acrescente ento as interfaces virtuais eth0:1, eth0:2, eth0:3 etc, uma para cada
subrede configurada pelos alunos.
A configurao das subredes pode ser feita com base na quantidade de hosts por
subrede (4) ou na quantidade de subredes.
Se for pela primeira opo, precisaremos de 3 bits de hosts, porque permite at
6 hosts por subrede (23 2 = 6). Consultando a tabela de bits na linha que tem 3
bits de hosts, vemos que a mscara de subrede ser: 255.255.255.248 e que as
subredes sero: 0, 8, 16, 24, 32 etc. Teremos ento as seguintes subredes:
\\1
subrede: 192.168.100.8/29, com endereos de hosts de .9 a .14 (usar o

endereo .14 para o gateway padro desta subrede);
\\2
subrede: 192.168.100.16/29, com endereos de hosts de .17 a .22 (usar

o endereo .22 para o gateway padro desta subrede);
\\3

o endereo .30 para o gateway padro desta subrede); etc
35
Se for pela segunda opo, precisaremos de 3 bits de redes, permitindo at 6

subredes (23 2 = 6). Consultando a tabela de bits na linha que tem 3 bits de
redes, vemos que a mscara de subrede ser 255.255.255.224, e que as
subredes sero 0, 32, 64, 96 etc. Teremos ento as seguintes subredes:
\\1

\\2

\\3
subrede: 192.168.100.96/27, com endereos de hosts de .97 a .126

(usar o endereo .126 para o gateway padro desta subrede);
Etc.
Configurar os gateways padro de acordo com a opo escolhida, usando o

comando:
\\ifconfig
eth0:1 192.168.100.x
(onde x = endereo escolhido para o gateway padro da 1a subrede)
\\ifconfig
eth0:2 192.168.100.x
(onde x = endereo escolhido para o gateway padro da 2a subrede)
\\ifconfig
eth0:3 192.168.100.x
(onde x = endereo escolhido para o gateway padro da 3a subrede) etc.
3. O arquivo /etc/sysctl.conf deve ser configurado com o parmetro

net/ipv4/ip_forward=1, e necessrio remover o comentrio ou, no
caso de no existir, inserir a seguinte linha de comando no final do
arquivo net.ipv4.conf.default.forwarding = 1, para garantir que
o Linux far o encaminhamento de pacotes IP (IP forwarding) entre as
interfaces de rede virtuais aqui definidas.
O servio inet.d deve ser reiniciado ou o servidor SSA deve ser reiniciado, para
garantir que esta modificao esteja operacional.
Garanta que a interface fsica (eth0) esteja up e funcionando corretamente.
Reiniciar a mquina, se necessrio. No preciso fazer login nesse caso.
4. Os alunos devem executar os procedimentos a seguir individualmente e
na seqncia determinada.
O comando traceroute deve indicar o gateway padro como HOP 1.
Recomendar aos alunos que anotem os resultados de cada atividade.
36
Nota: deve aparecer apenas o gateway padro.
Nota: devem aparecer

todas as mquinas da
subrede.
\\Testar
a continuidade dentro da subrede
\\Comando
arp a para verificar o cache ARP
\\Comando
ping para as demais mquinas da subrede
\\Comando
arp a para verificar o cache ARP
\\Testar
a continuidade entre subredes
\\Comando
\\Comando
Aps dar os comandos ping para as outras subredes, pode-se ver na tabela ARP
(comando arp a) que as mquinas das outras subredes no aparecem na
tabela, uma vez que o gateway no propaga ARP broadcasting. Assim, o domnio
de broadcasting fica restrito ao mbito de cada subrede.
Ao final desta atividade todas as mquinas devem retornar configurao original.
Atividade 2 Estudo de caso
Estudo de caso
Este estudo de caso deve ser resolvido em 15

minutos. Os alunos podem faz-lo em duplas.
Planejamento de endereamento IP
Escritrio central
4 redes departamentais/1 backbone corporativo
Disponvel 1 Classe C: 200.248.228.0/24
20-30 computadores/rede
Considerando a rede corporativa da figura ao lado:
Cada departamento tem uma rede com cerca de 20

a 30 computadores. Essas redes esto interligadas
ao backbone corporativo composto por um switch
Gigabit Ethernet que interliga todas as redes
departamentais. Est disponvel uma classe C
200.248.228.0/24, que se deseja dividir em
subredes, de modo a acomodar as necessidades de endereamento de todas as
redes descritas acima. No permitido configurar subrede com 1 bit. Usando o
conceito de VLSM, defina:
\\Mscara
de subrede que ser usada em cada uma das subredes;
\\Endereos
IP de cada subrede;
\\Endereos
IP das interfaces dos roteadores.
37
Atividade 3 Estudo de caso
Estudo de caso (cont.)
Suponhamos agora que seja necessrio acrescentar

a esta rede do Escritrio Central (site A) mais duas
filiais (sites B e C), cada uma com cerca de 8 a 10
computadores.
Planejamento de endereamento IP
Mais duas filiais, com 8-10 computadores cada
Note que o site A continua como est, e o roteador

router A ser acrescentado ao backbone corporativo
(via interface E0), respeitando o endereamento
previamente definido. S dispomos da Classe C
200.248.228.0. Deve-se manter, tanto quanto
possvel, os endereos IP atribudos rede do
Escritrio Central, para evitar transtornos aos usurios. No permitido configurar
subrede com 1 bit. Definir:
\\Mscara
de subrede que ser usada;
\\Endereos
IP de cada subrede (Subnet ID, Broadcast ID, Hosts ID);
\\Endereos
IP das interfaces dos roteadores.
Atividade 4 Exerccios
Esses exerccios podem ser realizados durante ou aps o trmino desta sesso.
1. Considerando o endereo 192.168.10.42 numa rede que usa 4 bits para
subrede, quais so os endereos de Subnet ID e Broadcast ID,
respectivamente?
2. Qual o endereo de broadcast do endereo 172.16.99.99, mscara de

subrede 255.255.192.0?
3. Qual a faixa de endereos IP vlidos a qual pertence o endereo IP

172.16.10.22, mscara 255.255.255.240?
38

4. Considerando a rede abaixo, complete as tabelas de roteamento de cada
roteador.
Roteador 2621A
Roteador 2501B
Destino
Int
Dist
Destino
Int
Dist
172.16.10.0
F0/0
172.16.10.0
S0
Roteador 2501A
Roteador 2501C
Destino
Int
Dist
Destino
Int
Dist
172.16.10.0
E0
172.16.10.0
S0
3
Configurao de rotas estticas
Sumrio da sesso
Tabela de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Exemplo de tabela de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Roteamento esttico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Roteamento dinmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Tela do simulador de redes IMUNES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Configurao das subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Comando ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Comando traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Monitorao de trfego na rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Atividade 1 Configurao dos equipamentos de subredes. . . . . . . . . . . . . . . . 50
Atividade 2 Monitorao e captura de pacotes IP. . . . . . . . . . . . . . . . . . . . . . 56
40
Tabela de rotas
Tabela de rotas
Quando um pacote chega em uma das interfaces do

roteador, ele analisa a sua tabela de roteamento
para verificar se nela existe uma rota para a rede de
destino. Pode ser uma rota direta ou a indicao do
roteador para o qual o pacote deve ser enviado. Este
processo continua at que o pacote seja entregue na
rede de destino.
Tabela com as rotas conhecidas do roteador

Formato padro
Identificao da rede de destino
Mscara de subrede
Gateway (next hop)
Mtrica
Outras informaes (depende do protocolo)
As rotas podem ser aprendidas atravs de
Administrador de rede
Protocolos de roteamento
As informaes da tabela de roteamento devem ser

suficientes para que o roteador possa fazer isso. O
formato padro de uma entrada na tabela de
roteamento o seguinte:
<Network id> <Subnet mask> <Gateway> <Metric> <outras informaes>

Se a rede de destino no estiver na tabela, o datagrama ser descartado
sumariamente.
Para montar essa tabela, o roteador pode aprender as rotas de duas maneiras:
\\Administrador
\\Protocolos
de rede
de roteamento
A primeira maneira manual e a segunda automtica. Mais adiante veremos em

que situaes elas se aplicam melhor.
Exemplo de tabela de rotas

Tabela de rotas do Windows
C:\>route print
===========================================================================
Lista de interfaces
0x1 ........................ MS TCP Loopback interface
0x2 ...00 60 67 01 d3 06 ... Acer ALN-330 10/100M PCI Fast Ethernet Adapter
===========================================================================
===========================================================================
Rotas ativas:
Endereo de rede
Mscara
Ender. gateway
Interface
Custo
0.0.0.0
0.0.0.0
189.6.12.1
189.6.12.158
1
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
189.6.12.0
255.255.252.0
189.6.12.158
189.6.12.158
1
189.6.12.158 255.255.255.255
127.0.0.1
127.0.0.1
1
189.6.255.255 255.255.255.255
189.6.12.158
189.6.12.158
1
224.0.0.0
224.0.0.0
189.6.12.158
189.6.12.158
1
255.255.255.255 255.255.255.255
189.6.12.158
189.6.12.158
1
Gateway padro:
189.6.12.1
===========================================================================
Rotas persistentes:
Nenhuma
C:\>
Exemplo de tabela de rotas

O comando route print do DOS lista a tabela de rotas
atual aprendida pelo Windows.
Na primeira parte temos a lista de interfaces de rede
atualmente ativas: a loopback (teste interno) e, no
caso, uma interface Ethernet. Depois vm as rotas
ativas. Seja, por exemplo, a primeira entrada:
0.0.0.0
0.0.0.0
189.6.12.158
1
189.6.12.1
Esta entrada a chamada de rota padro. Esta rota indicada por uma
identificao de rede 0.0.0.0 com uma mscara de subrede 0.0.0.0. Quando o
TCP/IP tenta encontrar uma rota para um determinado destino, ele percorre todas
as entradas da tabela de roteamento em busca de uma rota especfica para a
rede de destino. Caso no seja encontrada uma rota para a rede de destino, ser
utilizada a rota padro. Em outras palavras, se no houver uma rota especfica,
mande atravs da rota padro. Observe que a rota padro justamente o default
41
gateway da rede (189.6.12.1), ou seja, a interface de LAN do roteador da rede.

O parmetro Interface (189.6.12.158) o nmero IP da placa de rede do prprio
computador. No havendo uma rota especfica, deve-se mandar para a rota
padro, onde o prximo hop da rede dever ser o 189.6.12.1, e o envio para
este hop feito atravs da interface 189.6.12.158 (ou seja, a prpria placa de
rede do computador).
A prxima entrada define o endereo de loopback que, como j dissemos,
usado para a finalidade de testes internos.
A terceira entrada define a rota para a rede 189.6.12.0/22:
189.6.12.0 255.255.252.0 189.6.12.158 189.6.12.158 1
Esta rota conhecida como rota da rede local. Ela basicamente diz o seguinte:
Quando o endereo IP de destino for um endereo da minha rede local, envie as
informaes atravs da minha placa de rede (observe que tanto o parmetro
gateway como o parmetro Interface esto configurados com o nmero IP do
prprio computador). Ou seja, se for para uma das mquinas da minha rede
local, mande atravs da placa de rede, no precisa enviar para o roteador.
As demais entradas no so relevantes para nosso estudo.
Roteamento esttico
Vantagens
Sem overhead na CPU do roteador
Roteadores no usam a largura de banda
Segurana (administrador define as rotas)
Desvantagens
Exige maior conhecimento tcnico
Cada mudana de configurao deve ser feita em
todos os roteadores da rede
Invivel em grandes redes
Quando um roteador configurado com os

endereos IP de cada interface, ele s pode enviar
pacotes IP para as redes s quais est diretamente
conectado. Se ele receber um pacote destinado a
uma rede remota que no est na tabela de
roteamento, ele simplesmente descarta o pacote
(no envia em nenhuma hiptese um broadcasting
para localizar a rede remota).
Para que o roteador seja capaz de enviar pacotes
para redes remotas necessrio configurar as rotas.
Podem ser usados os seguintes mtodos:
Roteamento esttico
Nesse mtodo o administrador da rede configura manualmente todas as rotas em
cada roteador da rede. Em redes pequenas at relativamente simples, como
veremos em nosso exemplo mais adiante. Porm, em redes grandes, esse
procedimento invivel, por causa do tempo necessrio para atualizar todas as
tabelas em todos os roteadores da rede a cada mudana de topologia (seja por
adio de novo hardware ou por falha de algum componente). Suas vantagens so
principalmente simplicidade, segurana e menor overhead de CPU do roteador e
de largura de banda da rede.
42
Roteamento dinmico
Roteamento dinmico (1)

Vantagens
Configurao mais fcil que a da rota esttica
Atualizaes dinmicas pelos roteadores
Usado em redes grandes
Desvantagens
Overhead na CPU do roteador
Roteadores usam a largura de banda
Roteamento dinmico (2)

Para rotear pacotes, o roteador precisa conhecer:
Endereo de destino
Roteadores vizinhos dos quais possa aprender rotas
para as redes remotas
Rotas possveis para todas as redes remotas
A melhor rota para cada rede remota
Como manter e verificar a informao das rotas
Este mtodo usado normalmente em grandes

redes, porque permite que os prprios roteadores
construam e atualizem suas tabelas de roteamento,
atravs de protocolos de roteamento: IPX (s em
redes Novell), RIP, IGRP, OSPF etc. mais simples de
configurar do que rotas estticas, porm s custas
da CPU dos roteadores e da largura de banda da
rede.
O roteador faz o roteamento do trfego para todas
as redes interconectadas. O roteador aprende as
rotas para as redes remotas atravs dos roteadores
vizinhos ou do administrador da rede. O roteador
ento constri a tabela de roteamento que descreve
a forma de achar as redes remotas.
Se a rede estiver diretamente conectada a uma
interface do roteador, ento o roteador j sabe como
chegar nela. Se as redes no estiverem diretamente
conectadas, o roteador precisar aprender como
chegar nelas, seja atravs de rotas estticas
configuradas pelo administrador ou atravs de rotas
dinmicas aprendidas dos roteadores vizinhos.
Roteamento dinmico o processo pelo qual

protocolos de roteamento executados no roteador se comunicam com os
roteadores vizinhos. Os roteadores trocam informaes entre si a respeito de
todas as redes para as quais eles conhecem as rotas.
Se ocorrer uma mudana de topologia na rede, os protocolos de roteamento
dinmico automaticamente informam todos os roteadores a respeito da mudana.
Se, por outro lado, forem usadas rotas estticas, responsabilidade do
administrador de rede atualizar as rotas em todos os roteadores da rede.
43
Tela do simulador de redes IMUNES
Tela do simulador de redes IMUNES

Na figura temos a tela de abertura do Simulador de
Redes IMUNES (Integrated Multiprotocol Network
Emulator / Simulator), desenvolvido pela Faculty of
Electrical Engineering and Computing, da
Universidade de Zagreb, na Crocia.
A home page pode ser encontrada na URL:
\\http://www.tel.fer.hr/imunes/
Mais informaes podem ser obtidas em:

\\http://www.tel.fer.hr/imunes/dl/imunes.pdf
\\http://www.elo.utfsm.cl/~elo324/wp-content/
uploads/2006/03/manual_imunes.pdf
Este simulador roda no ambiente FreeBSD-4.11-RELEASE e utiliza recursos do
Kernel FreeBSD 4.11, no podendo rodar em nenhum outro ambiente. Tem dois
modos de operao: Edit mode e Exec mode.
A tela mostra o Edit mode, onde possvel construir uma topologia com
elementos bsicos mostrados no painel da esquerda, de cima para baixo,
respectivamente: Link, Hub, Switch, Roteador, Servidor, PC, conector externo
RJ-45 (para uma rede real).
medida que os elementos so criados na topologia, os nomes das interfaces e
dos elementos so adicionados automaticamente.
Para criar um elemento, basta selecion-lo com a seta do painel esquerdo usando
o mouse, e depois levar o mouse at o local onde se deseja inserir o elemento, e
clicar (point and click). Pode-se inserir quantos elementos quiser. Depois basta
lig-los com o elemento link. O IMUNES gera automaticamente as caractersticas
dos elementos e suas interfaces, bem como o tipo e velocidade dos links. Podese edit-los e personalizar a rede, conforme mostrado acima.
Com um duplo clique do mouse em qualquer elemento (link ou equipamento),
teremos uma janela com as caractersticas da configurao do referido elemento,
onde se pode editar toda a configurao do mesmo.
Uma vez terminada a edio, pode-se salvar a figura com a extenso .imn. Esta
figura chama-se RedeTeste1.imn.
44
Configurao das subredes
Configurao das subredes

.2
Nesta figura vemos a configurao das subredes:
.1
.1
\\1a.
Subrede: LAN10 172.16.10.0/24;

router0:eth0 172.16.10.1; pc1_LAN10
172.16.10.10; pc2_LAN10 172.16.10.11
.2
.1
.1
.1
.10
.10
.11
\\2a.
.11
.10
.11
LAN30 172.16.30.0/24
LAN10 172.16.10.0/24
LAN50 172.16.50.0/24
Subrede: WAN20 172.16.20.0/24;

router0:ser0 172.16.20.1; router1:ser0
172.16.20.2
\\3a.
Subrede: LAN30 172.16.30.0/24;

router1:eth0 172.16.30.1; pc1_LAN30
172.16.30.10; pc2_LAN30 172.16.30.11
\\4a.
Subrede: WAN40 172.16.40.0/24; router1:ser1 172.16.40.1;

router2:ser0 172.16.40.2
\\5a.
Subrede: LAN50 172.16.50.0/24; router2:eth0 172.16.50.1; pc1_

LAN50 172.16.50.10; pc2_LAN50 172.16.50.11
A configurao das subredes mostrada acima j est pronta. Os endereos IP de

cada interface esto assinalados na figura.
As subredes WAN20 e WAN40 servem apenas para interligao das LANs, e so
enlaces seriais de longa distncia, supondo que os roteadores estejam em
localidades distantes entre si.
O arquivo que descreve essa configurao para o software IMUNES tem o
seguinte contedo:
node n0 {
type router
cpu {{min 0} {max 100} {weight 1}}
model quagga
network-config {

hostname router0

!

interface ser0

ip address 172.16.20.1/24

!

interface eth0

ip address 172.16.10.1/24

!
}
canvas c0
iconcoords {192.0 168.0}
labelcoords {192.0 144.0}
interface-peer {eth0 n3}
45
interface-peer {ser0 n1}

...
E assim por diante, para todos os ns da rede. Como um arquivo texto, pode
ser editado facilmente.
Faa agora a atividade 1.
Concluso
Nesta atividade aprendemos a:
\\Desenhar
\\Projetar
uma rede com software de simulao IMUNES
o endereamento das subredes
\\Configurar
os equipamentos das subredes
\\Configurao
bsica de roteadores
Comando ping
Comando ping
Verificao de conectividade
Envia um pacote Echo Request para o destino
O destino responde com um pacote Echo Reply
informado o Round Time Trip (RTT) tempo de ida e
volta
O comando ping serve para verificar a conectividade

entre origem e destino, no importando se ambos
esto na mesma rede ou no.
usado o protocolo Internet Control Message
Protocol (ICMP) RFC 792. Este protocolo utiliza o
datagrama IP para enviar suas mensagens, que so
basicamente de dois tipos:
\\Solicitao
Tempo, mscara, rotas ou eco;
\\Erro
Destino inatingvel (port, host ou rede), TTL

= 0 em trnsito etc.
A origem envia um pacote Echo Request (mensagem ICMP tipo 8) e o destino

responde com Echo Reply (mensagem ICMP tipo 0).
A origem calcula o tempo total de ida e volta (RTT) e imprime uma linha com os
resultados. Se o destino no existir, emitir uma mensagem de erro ICMP.
46
Comando traceroute
Comando traceroute (1)

Mostra o caminho do pacote at o destino
Envia datagramas UDP para o destino;
Inicia com TTL=1 e vai incrementando at o destino;
Envia 3 datagramas para cada hop;
Cada roteador (hop) no caminho subtrai 1 do TTL;
Quando o TTL=0, o roteador envia uma mensagem de
erro ICMP tipo 11, informando seu endereo IP;
A origem calcula o RTT mdio e imprime uma linha
para cada hop que respondeu;
O destino responde com mensagem ICMP tipo 3.
Este comando se baseia no fato de que quando o

campo TTL (Time To Live Tempo de Vida) do
datagrama IP atinge zero, o roteador no pode
rotear o datagrama, mas tem que obrigatoriamente
descart-lo e enviar uma mensagem ICMP de erro
tipo 11, informando seu endereo IP. Esta
mensagem de tempo expirado em trnsito (TTL =
0).
assim que a origem fica sabendo o caminho que o
datagrama est percorrendo.
O datagrama UDP carrega um nmero de port improvvel para o destino, de

modo que, quando ele finalmente chega l, o destino responde com uma
mensagem de erro de port inatingvel (ICMP tipo 3), no de tempo expirado em
trnsito (TTL = 0).
assim que a origem fica sabendo que o destino foi atingido.
A figura acima mostra o mecanismo do comando
traceroute na nossa rede de teste. Na figura est
representado apenas um datagrama para cada hop,
mas a aplicao envia 3 datagramas idnticos para
cada hop.
Comando traceroute (2)
Os 3 primeiros datagramas tm TTL=1 e so

descartados pelo primeiro hop (router0), porque este
subtrai 1 do TTL (1-1=0), com uma mensagem de
erro ICMP tipo 11, tempo expirado em trnsito
(TTL=0).
Os 3 seguintes tm TTL=2 e passam pelo primeiro
hop (subtrai 1 do TTL: 2-1=1) e so descartados pelo segundo hop (router1),
tambm com a mesma mensagem de erro.
Os 3 seguintes tm TTL=3 e passam pelo primeiro hop (subtrai 1 do TTL: 3-1=2),
passam pelo segundo hop (subtrai 1 do TTL: 2-1=1) e so descartados pelo
terceiro hop (router2), tambm com a mesma mensagem de erro.
47
Finalmente, os 3 ltimos passam por todos os hops porque tm TTL=4 e chegam

no destino ainda com TTL=1. Porm, o port UDP de destino no existe no host de
destino, da o host de destino gera uma mensagem de erro ICMP tipo 3.
Monitorao de trfego na rede

TCPDUMP
Opera no modo texto (CLI) em ambientes Unix e
Windows
Captura pacotes IP na interface de rede
Pode ser obtido no URL:
http://www.winpcap.org/windump/default.htm
Ethereal
Opera no modo grfico (GUI) em ambientes Unix e
Windows
Captura pacotes IP na interface de rede
Pode ser obtido no URL:
www.ethereal.com
Monitorao de trfego na rede

O utilitrio TCPDUMP foi extensivamente utilizado por
W. Richard Stevens no livro TCP/IP Illustrated, Vol. 1
The Protocols. Alis, a razo do livro se chamar
TCP/IP Ilustrado justamente pelo uso do TCPDUMP,
para mostrar em detalhes o que est acontecendo
na rede.
Ambos permitem a captura e visualizao de
pacotes IP que trafegam por uma determinada
interface de rede e permitem gravar os pacotes num
arquivo para anlise posterior.
No processo de captura podem ser usados filtros de captura com uma sintaxe
sofisticada e muito flexvel. Ambos utilizam a mesma sintaxe. No entanto, no
processo de visualizao e anlise o Ethereal oferece mais recursos, justamente
por operar em modo grfico.
O Ethereal permite filtros de visualizao com uma sintaxe prpria poderosa,
embora bastante simples de usar.
Ambos podem ser usados em conjunto com o IMUNES; veremos como na prxima
atividade.
Faa agora a atividade 2. Esta atividade deve ser executada em at 30

minutos.
Concluso
Nesta atividade aprendemos a
\\Monitorar
o trfego na rede usando os programas Ethereal e TCPDUMP
\\Monitorar
o comando ping
\\Monitorar
o comando traceroute
48
3
Tpicos e conceitos
\\Tabela
de rotas
\\Roteamento
\\Principais
esttico e dinmico
comandos de configurao de rotas

\\Desenhar
\\Projetar
uma rede com software de simulao IMUNES
o endereamento das subredes
\\Configurar
os equipamentos das subredes
\\Configurao
bsica de roteadores

\\60-90
minutos
Observao
50
Atividade 1 Configurao dos equipamentos de subredes

1. Dar boot no Windows, iniciar o VMware Player, maximizar a janela do
VMware Player e s ento iniciar a mquina virtual Imunes. Se a janela
no for maximizada, no ser possvel visualizar a barra de ferramentas
na parte inferior da tela.
2. Aps iniciar o programa IMUNES, carregar o arquivo de topologia
RedeTeste1.imn, selecionar no menu a opo Experiment/Execute para
entrar no modo de execuo. Apontar para o router0, apertar o boto
direito do mouse (manter apertado) e selecionar a opo shell window/
vtysh. Teremos ento a tela que simula o console do roteador router0.
3. O prompt inicial router0>, que indica que estamos no modo user. Digite
enable.
Assim, teremos o prompt router0#, que indica que estamos no modo privilegiado
(padro Cisco IOS).
Neste modo podemos ver as configuraes do roteador. O comando sh ip route
mostra as rotas que o router0 conhece neste momento.
Como podemos observar na figura, o router0 conhece somente as redes as quais
est diretamente conectado (C>*).
4. Para configurar as rotas estticas para as demais redes, precisamos
entrar no modo de configurao global, digitando o comando:
\\config
t (forma abreviada de configure terminal).
O prompt muda, mostrando que estamos no modo de configurao global.

O formato do comando de adicionar rotas : ip route <rede> <mscara
subrede> <next hop>, onde:
\\<rede>
a identificao da rede (network ID), no caso 172.16.30.0;

172.16.40.0; 172.16.50.0;
\\<mscara
subrede> a mscara da subrede no formato /nmero de bits de

rede (/24 equivale a 255.255.255.0);
\\<next
hop> o prximo hop, no caso o endereo IP da interface do roteador

seguinte (172.16.20.2);
Aps digitar esses comandos, tecle Ctrl-z para encerrar a configurao. Volta o
prompt do modo privilegiado.
51
5. Digitando agora o comando sh ip route veremos as rotas aprendidas

pelo router0.
A figura a seguir ilustra esse processo.
Ateno para um detalhe
de configurao do
IMUNES. No modo de edio (Edit mode) podemos
salvar as mudanas de
configurao num arquivo
com extenso .imn. No
modo de execuo (Exec
mode) no possvel salvar a configurao feita.
No existe, como no
caso dos roteadores
Cisco, os comandos copy
run star ou write mem.
Aps encerrar o IMUNES
ou dar reboot no Unix, as
configuraes realizadas
no Exec mode sero perdidas.
Precisamos agora configurar os demais roteadores.
6. Fazer para o router1 o mesmo processo feito para o router0.

Aps o comando sh ip route vemos as redes diretamente conectadas ao
roteador router1.
Precisamos configurar as rotas para as demais redes, no caso as redes
172.16.10.0; 172.16.50.0.
Aps digitar os comandos necessrios, tecle Ctrl-z para encerrar a configurao.
Volta o prompt do modo privilegiado.
Digitando agora o comando sh ip route veremos as rotas aprendidas pelo
router1.
52
A figura a seguir ilustra esse processo:
7. Fazer para o router2 o mesmo processo feito nos outros roteadores.

Aps o comando sh ip route vemos as redes diretamente conectadas ao
roteador router2.
Precisamos configurar as rotas para as demais redes, no caso as redes
172.16.10.0; 172.16.20.0; 172.16.30.0.
Aps digitar os comandos necessrios, tecle Ctrl-z para encerrar a configurao.
Volta o prompt do modo privilegiado.
Digitando agora o comando sh ip route veremos as rotas aprendidas pelo
router2.
53
A figura ilustra esse processo.

Precisamos agora configurar o gateway padro dos micros PC.
8. As figuras a seguir representam os consoles dos diversos PCs: pc1,

pc2,... pc6.
Para abrir o console de um PC qualquer, siga os procedimentos:

\\Apontar
para o pc1 (por exemplo);
\\Apertar
o boto direito do mouse (manter apertado);
\\Selecionar
a opo shell window/bin/sh.
Teremos ento a tela que simula o console do pc1. Note que esses consoles so
reais do ponto de vista do Kernel do FreeBSD, uma vez que esto utilizando todos
os recursos do Kernel. possvel emitir todos os comandos shell aceitos pelo
Kernel.
54
9. Para adicionar a rota padro e definir o gateway padro no PC, o formato

do comando :
route add <rede> <mscara de subrede> <gateway>, onde:
\\<rede>
0.0.0.0 (rota padro)
\\<mscara
de subrede> /0
172.16.10.1 (pc1 e pc2); 172.16.30.1 (pc3 e pc4);

172.16.50.1 (pc5 e pc6)
\\<gateway>
Teremos a confirmao de que foi adicionada a rede padro e o endereo do

gateway, conforme mostrado nas figuras dos consoles dos PCs.
Neste ponto, a configurao das rotas estticas est pronta. Para verificar,
podemos usar dois comandos bsicos: ping e traceroute.
10. Para verificar, podemos usar dois comandos bsicos: ping e
traceroute.
No console do pc1, digitamos o comando: ping c4 172.16.50.10 (este
o endereo do pc5).
Para atingir o pc5, a rota passa por todos os roteadores na ida e na volta. Vemos
que o comando foi bem-sucedido na figura a seguir.
55
11. No console do pc6, digitamos o comando ping c4 172.16.10.11

(este o endereo do pc2). Vemos que o comando foi bem-sucedido na
figura a seguir.
12. Vamos verificar agora o caminho que os pacotes esto percorrendo (rota)
No console do pc1 digitamos o comando traceroute 172.16.50.10, que
traa a rota desde a origem at o destino (pc5).
Ainda temos na mesma figura o resultado do comando traceroute
172.16.30.10, que traa a rota at o destino (pc3).
Procedimentos idnticos aparecem na prxima figura, desta vez no console do

pc6.
56
Observe que o endereo das interfaces dos roteadores sempre o da interface

de entrada do pacote, e no o da interface de sada. Mais adiante veremos o
porqu disto, quando monitorarmos o trfego da rede.
Atividade 2 Monitorao e captura de pacotes IP

1. Para iniciar o Ethereal, aponte para o pc1, mantenha apertado o boto
direito do mouse e selecione a opo ethereal/eth0. Teremos ento a tela
principal do Ethereal, mostrada a seguir. No incio os campos de dados
esto vazios. A tela mostra os pacotes capturados pelo Ethereal na
interface eth0 do pc1, aps a execuo do comando ping.
2. Para iniciar uma captura, selecione o primeiro cone no alto esquerda

na barra principal (Start a new live capture) e clique nele. Surgir uma tela
onde mostrado o nmero total de pacotes por protocolo, medida que
so capturados na interface eth0.
3. Inicie outra janela de console no pc1 e nela execute o comando ping
conforme mostrado anteriormente (destino: pc5).
Aps a execuo completa do comando (4 pacotes), v na tela de total de
pacotes e clique em stop. Isto encerra a captura e mostra automaticamente a tela
acima com todos os pacotes capturados.
57
4. Observe que os dois primeiros pacotes se destinam a descobrir o

endereo MAC do gateway padro (no caso 40:00:aa:aa:00:00).
O primeiro um broadcast ARP solicitando o endereo MAC do equipamento que
tiver o endereo IP 172.16.10.1 (gateway padro), pedindo que responda
origem que, no caso, o pc1 (endereo IP 172.16.10.10).
O segundo pacote a resposta do gateway padro informando seu endereo
MAC. Isto ocorre, conforme explicado anteriormente, porque o endereo IP de
destino (172.16.50.10) NO pertence rede do pc1 (172.16.10.0). Ento o pc1
precisa enviar o pacote para o gateway padro, e para isso precisa descobrir o
endereo MAC dele antes de enviar o pacote.
Sabendo o endereo MAC do gateway padro, so enviados os pacotes de Echo
request, que so respondidos com o correspondente Echo reply.
5. Na figura est selecionado o pacote 3 no quadro de pacotes. No quadro
seguinte so mostradas as camadas de protocolos que esto
representadas no pacote.
Observe que temos a camada fsica [frame 3 (98 bytes on wire, ...)], a camada de
enlace de dados (Ethernet II, Src: ...), a camada de rede (Internet Protocol, Src
Addr:...) e finalmente os dados do protocolo ICMP inseridos no pacote IP.
No ltimo quadro temos o detalhamento dos bytes em hexadecimal. Podemos
selecionar as diversas camadas no segundo quadro e detalhar os campos de
cada camada. Automaticamente os bytes correspondentes sero destacados no
ltimo quadro.
Note que o programa Ethereal est sendo realmente executado no console do
pc1, como se estivssemos usando o PC real. Desta forma podemos executar
qualquer programa instalado no Kernel do FreeBSD. Para iniciar outra captura,
selecione o primeiro cone no alto esquerda na barra principal (Start a new live
capture...) e clique nele.
6. Para iniciar outra captura, selecione o primeiro cone no alto esquerda
na barra principal (Start a new live capture...) e clique nele.
Este arquivo de captura
do comando ping est
gravado com o nome:
Captura_Ping_Ethereal,
no formato libpcap.
O Ethereal pergunta o que fazer com o arquivo de captura corrente. possvel

escolher descart-lo ou grav-lo para anlise posterior.
Quando o programa Ethereal encerrado, sempre pergunta se queremos salvar o
arquivo de captura de pacotes.
58
7. Para monitorarmos o comando usaremos, desta vez, o programa tcpdump.

Para isso, abrir uma nova console no pc1 conforme mostrado anteriormente
e digitar o comando: tcpdump -w Captura_Traceroute_Tcpdump
A opo w indica ao
tcpdump que queremos
gravar o arquivo de captura com o nome que vier
a seguir. O arquivo ser
gravado no diretrio corrente (provavelmente
/root). No estamos
usando o programa
Ethereal para capturar os
pacotes do traceroute
por dois motivos:
Deve aparecer a mensagem:

\\tcpdump:
listening on eth0
8. Iniciar outra janela de console no pc1 e nela executar o comando

traceroute conforme mostrado anteriormente (destino: pc5).
Aps a execuo completa do comando, v ao console onde foi iniciado o
tcpdump e digite Ctrl-C. Isto encerra a captura e mostra a quantidade de pacotes
recebidos e excludos. Abrir o Ethereal no arquivo de sada do tcpdump.
Deveremos visualizar a tela a seguir:
1.
queremos
mostrar o programa
tcpdump;
2.
dependendo
da velocidade da CPU do
PC que est sendo
usado, o Ethereal perde
pacotes, no conseguindo capturar todos os
pacotes mostrados nas
figuras a seguir.
Para mostrar os pacotes
usaremos o Ethereal,
aproveitando a sua interface grfica.
9. Na figura destacamos o primeiro datagrama UDP e os campos do

cabealho do pacote IP, mostrando que TTL = 1.
O segundo datagrama mostra que o gateway padro (endereo IP 172.16.10.1)
respondeu com uma mensagem de erro ICMP informando que o Time-to-live
exceeded (TTL = 0).
Os datagramas de 3 a 6 repetem o mesmo procedimento. O datagrama 7 tem o
TTL = 2 e, portanto, passa pelo primeiro hop e descartado pelo segundo hop.
No datagrama 8, note o endereo IP 172.16.20.2 de resposta informando o erro
ICMP.
59
Note que so as interfaces de entrada dos hops que respondem com a

mensagem de erro, porque esta endereada para a origem do datagrama UDP.
As interfaces de sada dos hops s encaminham os datagramas que no do erro
(TTL>0).
E assim por diante, at atingir o destino.
10. A figura a seguir mostra o ltimo datagrama UDP (de nmero 23) em
detalhe, onde podemos ver que o TTL = 4.
Note que os 3 ltimos datagramas UDP (19, 21 e 23) tm TTL = 4, passaram por
todos os roteadores e foram descartados pelo host de destino que enviou a
mensagem de erro ICMP correspondente.

11. A figura a seguir mostra o ltimo datagrama ICMP (de nmero 24)
respondido pelo host de destino em detalhe, onde podemos ver que o
erro ICMP do tipo 3 (Destination unreachable) e cdigo 3 (Port
unreachable). Note que no datagrama UDP o port de destino o de
nmero 33446, que o host de destino recusa.
60
4
Protocolo de roteamento RIP
Sumrio da sesso
Conceito de Sistema Autnomo AS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Classless Interdomain Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Classificao de protocolos de roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Roteamento dinmico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Algoritmo de roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Tabela de roteamento Vetor-Distncia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
RIPv2 Caractersticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Contagem ao infinito. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Implementaes especiais do RIPv2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Pacote RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Atividade 1 Configurao do protocolo RIP . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Atividade 2 Atualizao de rotas RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
62
Conceito de Sistema Autnomo AS

Sistema autnomo (Autonomous system)
Um grupo de redes e roteadores controlados por uma
nica autoridade administrativa.
Segundo RFC 1930 (definio formal)

Um conjunto de roteadores controlados por uma nica
administrao tcnica, usando um protocolo interior e
mtricas comuns para rotear pacotes dentro do AS, e
usando um protocolo exterior para rotear pacotes para os
outros ASs.
Requisito bsico: poltica de roteamento nica.
A poltica de roteamento define como so tomadas as
decises de roteamento na internet.
Conceito de Sistema Autnomo AS

Uma definio comumente adotada diz apenas que o
AS est sujeito a uma administrao nica. Uma
definio mais rigorosa acrescenta que deve haver
uma poltica de roteamento nica no AS. Este o
requisito bsico para se ter um AS.
Por poltica de roteamento entendemos a maneira
como as decises de roteamento so tomadas na
internet.
Est claro na definio formal que as decises de

roteamento internas ao AS so to importantes quanto as decises externas, ou
seja, a maneira como o AS se comunica com os outros ASs.
Classless Interdomain Routing (CIDR)

Prefixo IP (Prefix) ou bloco CIDR
Bloco de redes Classes A, B ou C
Identificao das redes inicia e termina em mltiplos de 2
O bloco identificado por um prefixo e uma mscara
Exemplo: 192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
Um AS um grupo conectado de um ou mais prefixos IP

controlados por operadores de redes, que tm uma
poltica de roteamento nica e bem definida.
Classless Interdomain Routing

Segundo o RFC 1930, a definio clssica de AS
um tanto ambgua, porque no define corretamente o
comportamento de um AS.
O conceito de AS est intimamente relacionado ao
conceito de CIDR visto anteriormente.
Um bloco CIDR um conjunto de redes classful
(Classes A, B ou C) cujos nmeros so seqenciais e
iniciam e terminam em mltiplos de 2, conforme o
exemplo no slide.
Assim, um AS pode ser definido em funo dos prefixos que o compem.

\\O
RFC 1930 enfatiza a importncia de uma poltica de roteamento nica,

relaciona os erros mais comuns na definio de ASs e tambm discute os
critrios de deciso para definir a necessidade de um AS.
\\O
AS identificado por um nmero inteiro de 2 octetos; portanto, um

nmero na faixa de 1 a 65535. Na poca da emisso do RFC 1930 existiam
5.100 ASs autorizados, porm menos de 600 eram ativamente roteados na
internet global.
\\Os
ASs so controlados pelo Internet Assigned Numbers Authority IANA

(http://www.iana.org).
Para registrar um AS veja:

\\http://www.iana.org/numbers.html
63
Classificao de protocolos de roteamento
Classificao de protocolos de roteamento
Os roteadores na internet so organizados

hierarquicamente. Alguns roteadores so usados
para enviar informao atravs de um grupo
Exemplos: RIP RFC2453, OSPF RFC2328
particular de redes sob uma mesma autoridade
Exteriores (Exterior Gateway Protocol EGP)
administrativa e de controle (AS). Roteadores usados
Usados para comunicao entre roteadores de ASs
para troca de informao no interior dos ASs so
diferentes
Exemplos: EGP (obsoleto), BGP-4 RFC4271
chamados roteadores interiores (interior routers) e
Listagem de RFCs
usam uma variedade de protocolos chamada Interior
http://www.rfc-editor.org/rfc-index2.html
Gateway Protocols (IGPs). Roteadores usados para
troca de informao entre os ASs so chamados
roteadores exteriores (exterior routers) e usam
protocolos chamados Exterior Gateway Protocols (EGPs).
Protocolos de roteamento podem ser:
Interiores (Interior Gateway Protocol IGP) Usados
para comunicao entre roteadores de um mesmo AS
Os principais protocolos padronizados usados atualmente so RIP, OSPF e BGP-4.

Existem outros protocolos proprietrios de fabricantes, como por exemplo o IGRP
e o EIGRP da Cisco.
recomendvel usar sempre que possvel protocolos padronizados. Os padres
podem ser encontrados na listagem de RFCs disponvel em:
\\http://www.rfc-editor.org/rfc-index2.html
Roteamento dinmico
Roteamento dinmico
Mtrica dos protocolos de roteamento
Contador de hops
Bandwidth (largura de banda)
Delay (retardo)
Custo
Confiabilidade
Carga
MTU
Ticks
Roteadores usam um protocolo em comum para

trocar informaes de roteamento. Atualizaes de
informaes de roteamento so mandadas quando a
topologia da rede muda ou em intervalos fixos. As
informaes de roteamento atualizadas contm as
redes acessveis acrescidas de um valor de mtrica
associado a cada caminho possvel.
O melhor caminho entre redes ou subredes

determinado por uma mtrica de roteamento. As
mtricas so importantes porque, alm de
determinarem uma rota para o destino, os roteadores tm que determinar a
melhor rota para cada destino. Na figura acima, por exemplo, no caminho de A
para B evidente que a rota que passa por R1 mais rpida que a rota que
passa por R2. Assim, o roteador R0 deve usar essa informao para escolher a
melhor rota.
Variveis usadas para mtricas incluem o seguinte:
\\Contador
de hops (saltos) O nmero de paradas intermedirias que um

pacote faz em um caminho para seu destino. Passando atravs de um
roteador/gateway conta-se um hop.
64

\\Largura
de banda (Bandwidth) A capacidade de transportar dados de um

meio. Usualmente medido em Mbps ou alguma frao dessa medida.
\\Atraso
(delay) A quantidade de tempo associado com o uso de um meio em

particular. Usualmente medido em ms (10-3 seg).
\\Confiabilidade
Um valor associado a cada meio, indicando a probabilidade

dos dados serem entregues. Usualmente expresso como um valor fracionrio;
algum nmero dividido por 255.
\\Carga
Um valor dinmico indicando a utilizao de um meio. Usualmente

expresso como um valor fracionrio; algum nmero dividido por 255.
\\MTU
Unidade mxima de transmisso. O maior tamanho do pacote para um

meio em particular.
\\Custo
Um valor arbitrrio indicando o custo para usar essa interface.

Usualmente expressa como um valor inteiro; definido para uma interface de
sada.
\\Ticks
Um valor arbitrrio associado com um delay quando do uso dos links

e interfaces. O valor usualmente adotado 1/18 de segundo.
Algoritmo de roteamento
Vetor-Distncia (Bellman-Ford)
Cada roteador mantm uma lista de rotas conhecidas
Cada roteador divulga sua tabela para seus vizinhos
Cada roteador seleciona os melhores caminhos dentre
as rotas conhecidas e divulgadas
A escolha do melhor caminho baseada na mtrica
Normal: menor caminho, melhor rota
Processo de montagem da tabela de rotas
Vide anotaes
Processo de montagem da tabela de rotas:

1. Quando o roteador executa o boot, ele armazena
na tabela informaes sobre cada uma das redes
que esto diretamente conectadas a ele. Cada
entrada na tabela indica uma rede de destino, o
gateway para a rede e a sua mtrica.
2. Periodicamente cada roteador envia uma cpia da
sua tabela para qualquer outro roteador que seja
diretamente alcanvel (seus vizinhos).
3. Cada roteador que recebe uma cpia da tabela

verifica as rotas divulgadas e suas mtricas. O roteador soma mtrica
divulgada o custo do enlace entre ele e o roteador que fez a divulgao.
Depois, compara cada uma das entradas da tabela divulgada com as entradas
da sua tabela de roteamento. Rotas novas so adicionadas, rotas existentes
so selecionadas pela sua mtrica.
3.1. Se a rota j existe na tabela e a mtrica calculada menor do que a da
rota conhecida, ento remove a entrada anterior e adiciona a nova rota
divulgada;
3.2. Se a rota j existe na tabela e a mtrica calculada igual a da rota
conhecida, ento no altera a entrada, desprezando a rota divulgada;
3.3. Se a rota j existe na tabela e a mtrica divulgada maior do que a da
rota conhecida, ento verifica se o gateway para esta rota o mesmo
que est fazendo a nova divulgao:
65
3.3.1. Se o gateway o mesmo, altera a mtrica para esta rota;

3.3.2. Se o gateway no o mesmo, no altera a rota conhecida,
desprezando a rota anunciada.
Tabela de roteamento Vetor-Distncia
Tabela de roteamento Vetor-Distncia (1)

Tabelas de rotas na inicializao
router0
Destino Next Hop Mtrica
Rede 10
1
Rede 20
1
router1
Rede 20
1
Rede 30
1
Rede 40
1
router2
Rede 40
1
Rede 50
1
Considere a rede exemplo acima com 3 roteadores e

5 subredes. Todas as subredes so /24.
O mecanismo de clculo da tabela de rotas atravs
do algoritmo Vetor-Distncia (Bellman-Ford) funciona
conforme explicado a seguir.
\\Na
inicializao, antes de trocar informaes com

seus vizinhos, cada roteador s conhece as
redes s quais est diretamente conectado.
\\Ento
as respectivas tabelas, mostradas na

figura, s tm as seguintes redes diretamente conectadas:
\\router0
redes 10 e 20;
\\router1
redes 20, 30 e 40;
\\router2
redes 40 e 50.
\\Todas
as redes tm mtrica =1, porque no h nenhum roteador entre as

redes e os respectivos roteadores.
Segundo a recomendao do RFC 2453, usualmente adota-se a mtrica =1 nesse

caso, embora no haja nenhum hop intermedirio para redes diretamente
conectadas. Teoricamente a mtrica seria zero para redes diretamente
conectadas.

Tabelas aps o primeiro anncio de rotas
Destino
Rede 10
Rede 20
Rede 30
Rede 40
router0
Next Hop Mtrica
1
1
router1
2
router1
2
Destino
Rede 20
Rede 30
Rede 40
Rede 10
Rede 50
router1
Next Hop Mtrica
1
1
1
router0
2
router2
2
Destino
Rede 40
Rede 50
Rede 20
Rede 30
As tabelas vistas na figura anterior sero anunciadas

pelos roteadores a seus vizinhos, da seguinte forma:
\\router0
router2
Next Hop Mtrica
1
1
router1
2
router1
2
informa ao router1 que tem acesso s

redes 10 e 20;
\\router1
informa ao router0 e ao router2 que tem

acesso s redes 20, 30 e 40;
\\router2
informa ao router1 que tem acesso s

redes 40 e 50.
Vejamos agora o que cada roteador faz com essas

informaes:
\\router0
recebe as informaes do router1 e ignora a rota da rede 20, porque

ele j a tem na tabela com mtrica = 1; as rotas para as redes 30 e 40 so
66
acrescentadas na tabela com mtrica = 2, porque elas passam pelo router1,

que informou essas rotas com mtrica = 1;
\\router1
recebe as informaes do router0 e do router2; quanto ao router0,

ele ignora a rota da rede 20, mas atualiza a rota da rede 10, com mtrica =
2, que passa pelo router0; quanto ao router2, ele ignora a rota da rede 40,
mas atualiza a rota da rede 50, com mtrica = 2, que passa pelo router2;
\\router2
recebe as informaes do router1 e ignora a rota da rede 40, porque

ele j a tem na tabela com mtrica = 1; as rotas para as redes 20 e 30 so
acrescentadas na tabela com mtrica = 2, porque elas passam pelo router1,
que informou essas rotas com mtrica = 1.
Nesse ponto, a tabela do router1 est completa, mas as tabelas dos roteadores
router0 e router2 ainda no esto.
No router0 falta a rota para a rede 50 e no router2 falta a rota para a rede 10.

Tabelas aps o segundo anncio de rotas
Destino
Rede 10
Rede 20
Rede 30
Rede 40
Rede 50
router0
Next Hop Mtrica
1
1
router1
2
router1
2
router1
3
router1
Rede 20
1
Rede 30
1
Rede 40
1
Rede 10 router0
2
Rede 50 router2
2
router2
Rede 40
1
Rede 50
1
Rede 20 router1
2
Rede 30 router1
2
Rede 10 router1
3
Finalmente, os roteadores router0 e router2

recebero do router1 as informaes de rotas que
faltavam.
\\O
router1 vai ignorar as informaes de rotas

dos outros dois roteadores, porque a tabela dele
est completa.
\\router0
atualiza a rota para a rede 50 com

mtrica = 3, porque o router1 informou que sua
mtrica era 2 e essa rota passa pelo router1;
\\router2
atualiza a rota para a rede 10 com

mtrica = 3, porque o router1 informou que sua
mtrica era 2 e essa rota passa pelo router1.
Fim de atualizao. Finalmente as tabelas esto completas. Dizemos que o

protocolo convergiu. O tempo de convergncia vai depender do tempo de cada
atualizao.
RIPv2 Caractersticas (1)

Distribudo em 1982 junto com BSD Unix (v1)
RFC 2453 (standard 56) (v2)
Protocolo interior (IGP)
Algoritmo Vetor-Distncia (contagem de hops)
Limite de hops: 15 (16 = destino inalcanvel)
Administrador pode definir mtricas das rotas
Cada roteador divulga sua tabela a cada 30 segundos
Tempo mximo para atualizao da rota: 180 segundos
A divulgao por multicast para os vizinhos
RIPv2 Caractersticas
O protocolo RIP foi projetado inicialmente para a
arquitetura Xerox Network Systems (XNS). Em 1982
a verso RIP-IP (v1) foi distribuda junto com o BSD
Unix, formalmente definida pelo RFC 1058 de 1988.
A verso atual (v2) foi definida pelo RFC 2453.
A tabela de roteamento do RIP fornece vrias
informaes sobre as rotas, tais como: mtrica,
mscara de subrede, temporizadores etc. A mtrica
usada indica o nmero de hops at o destino, por
default. Em algumas implementaes de RIP o
67
administrador pode definir uma mtrica diferente de 1, para um determinado

enlace. O RIP mantm apenas a melhor rota para cada destino, sem rotas
alternativas. Quando chega nova informao sobre rotas, a antiga desprezada.
Cada roteador, ao perceber modificaes nos seus enlaces, manda informao de
atualizao de rotas para os outros roteadores e assim por diante, propagando as
mudanas ao longo da rede.
Na verso 1 (RIPv1) essa atualizao era feita atravs de mensagens broadcast.
Na verso 2 so usadas mensagens multicast com endereo multicast padro:
224.0.0.9.
Como outros protocolos de roteamento, o RIP usa certos temporizadores (timers)
para regular sua performance.
Cada roteador enviar uma cpia completa de sua tabela de rotas a seus vizinhos
a cada 30 segundos, atravs de uma mensagem de resposta no solicitada. H
mais dois temporizadores associados a cada rota: timeout (tempo expirado) e
garbage collection (coleta de lixo).
O timeout, normalmente configurado para 180 segundos, determina quanto tempo
precisa decorrer sem que um roteador receba qualquer informao sobre uma
rota antes que a rota seja declarada invlida. A rota tambm pode ser declarada
invlida se tem mtrica = 16.
Quando uma rota declarada invlida, ela permanece na tabela para que os
vizinhos possam ser notificados do fato. Esta notificao tem que ocorrer antes
do trmino do temporizador garbage-collection, normalmente configurado para
120 segundos. Quando este temporizador expira, a rota removida da tabela.
\\Mais
informaes:
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/rip.pdf
RIPv2 Caractersticas (2)

Vantagens
Simples de configurar
Funciona bem em redes pequenas
Baixo consumo de largura de banda
Desvantagens
Limitado a 15 hops, sendo invivel em redes grandes
No suporta rotas alternativas
Problemas de estabilidade
Tempo de convergncia alto
Loops
Com o advento dos protocolos OSPF e IS-IS, parecia

que o protocolo RIP se tornaria obsoleto. Embora os
novos protocolos sejam superiores ao RIP, este ainda
tem algumas vantagens interessantes.
Considerando as pequenas redes, o overhead do RIP
muito pequeno, tanto em termos do uso de largura
de banda, como em termos de simplicidade de
configurao e implementao. Alm disso, existem
muito mais implementaes de RIP nas redes atuais
do que nos outros dois protocolos combinados.
Como desvantagens, podemos citar o fato de que

ele limitado a 15 hops, tornando-o invivel em redes grandes. Por outro lado,
com grande nmero de roteadores, teremos muitas mensagens de anncio de
rotas. Tambm no suporta rotas alternativas, mantendo apenas a melhor rota
68
para cada destino na tabela. Essas limitaes so, na realidade, conseqncias da

concepo do protocolo.
Ainda como conseqncia da concepo do RIP, existem problemas de
estabilidade e convergncia de tabelas de rotas. A convergncia das tabelas dos
diversos roteadores lenta, devido ao tempo de atualizao. Definimos tempo de
convergncia como o tempo necessrio para que todas as tabelas dos roteadores
fiquem atualizadas, quando h mudana de topologia.
Quanto aos problemas de estabilidade, podemos citar a contagem ao infinito.
Veremos que esse problema pode ser minimizado com as tcnicas de horizonte
dividido, horizonte dividido com inverso envenenada e atualizaes imediatas.
Contagem ao infinito
Contagem ao infinito
Tabela rotas router0
Tabela rotas router1
Rede 10 router0
2
Rede 10
1
Rede 20
1
Rede 20
1
Rede 30
1
Rede 30 router1
2
Suponha que a rede 10 esteja fora (caiu o link)
router0 anuncia que a rota tem mtrica 3 (via router1)
router1 atualiza a mtrica para 4 (3+1) (via router0)
router0 atualiza a mtrica para 5 (4+1) (via router1)
E assim por diante, at atingir a mtrica 16
O problema da contagem ao infinito (count to

infinity) pode ser demonstrado na figura acima.
\\O
router0 est diretamente conectado s redes

10 e 20, e o router1 s redes 20 e 30. Cada um
anuncia sua tabela para o outro.
\\Quando
o router0 recebe a tabela do router1, ele

atualiza sua tabela incluindo a rede 30, com
mtrica = 2 via router1.
\\Quando
o router1 recebe a tabela do router0, ele

atualiza sua tabela incluindo a rede 10, com
mtrica = 2 via router0.
As tabelas ficam como esto na figura. Imagine agora que o link do router0 para a
rede 10 caiu (representado pelo X). O router0 verifica que o router1 anuncia que
tem rota para a rede 10 com mtrica = 2. O router0 ento atualiza sua tabela
para a rede 10 com mtrica = 3, via router1.
O que o router0 no percebe (e a est o problema) que a rota anunciada pelo
router1 passa por ele mesmo (router0), deixando de ser uma rota vlida.
O router1 por sua vez atualiza sua tabela colocando mtrica = 4 para a rede 10.
O router0, baseado na informao do router1, atualiza a sua tabela para mtrica
= 5 e assim por diante, at atingir a mtrica = 16, que significa rede inatingvel.
Considerando que as atualizaes so feitas a cada 30 segundos, vai demorar
muito para as tabelas convergirem.
Algumas implementaes foram feitas no RIPv2 para resolver ou contornar esse
problema.
69
Implementaes especiais do RIPv2

Soluo do problema de contagem ao infinito
Horizonte dividido (split horizon)
No retorna informaes de uma rota ao roteador do qual
aprendeu essa rota
Horizonte dividido com inverso envenenada (split

horizon with poison reverse)
Retorna informao de uma rota com mtrica = 16 para o
roteador que aprendeu essa rota
Atualizaes imediatas (triggered updates)

Informa imediatamente modificaes de rota, sem
aguardar o prximo perodo de anncio
Implementaes especiais do RIPv2

\\Split
horizon (horizonte dividido): Com esta

tcnica, o roteador registra a interface atravs da
qual recebeu informaes sobre uma rota, e no
difunde informaes sobre esta rota, atravs
desta mesma interface. No nosso exemplo, o
router1 receberia informaes sobre a rota para
a rede 10, a partir do router0, logo o router1 no
iria enviar informaes sobre rotas para a rede
10, de volta para o router0. Com isso j seria
evitado o problema do count to infinity. Em outras
palavras, esta caracterstica pode ser resumida
assim: eu aprendi uma rota para a rede X atravs
de voc, logo voc no pode aprender uma rota
para a mesma rede X atravs de minhas
informaes.
\\Split
horizon with poison reverse (inverso envenenada): Nesta tcnica,

quando um roteador aprende o caminho para uma determinada rede, ele
anuncia o seu caminho de volta para esta rede, com uma mtrica = 16. No
exemplo da figura anterior, o router1 recebe a informao do router0 que a
rede 10 est a 1 hop de distncia. O router1 anuncia para o router0 que a
rede 10 est a 16 hops de distncia. Com isso, jamais o router0 vai tentar
achar um caminho para a rede 10 atravs do router1, o que faz sentido, j
que o router0 est diretamente conectado rede 10.
\\Triggered
updates (atualizaes instantneas): Com esta tcnica os

roteadores podem anunciar mudanas na mtrica de uma rota imediatamente,
sem esperar o prximo perodo de anncio. Neste caso, redes que se tornem
indisponveis podem ser anunciadas imediatamente com um hop de 16, ou
seja, inalcanvel. Esta tcnica utilizada em combinao com a tcnica de
inverso envenenada, para tentar diminuir o tempo de convergncia da rede,
em situaes onde houve indisponibilidade de um roteador ou de um link. Esta
tcnica diminui o tempo necessrio para convergncia da rede, porm gera
mais trfego na rede.
As implementaes de RIP tm que suportar split horizon e split horizon with

poison reverse, embora essa ltima possa ser desabilitada pelo administrador, se
ele o desejar. Normalmente isso feito por motivo de trfego.
Por outro lado, as atualizaes imediatas geram muito trfego, mas aumentam a
velocidade de convergncia.
70
Pacote RIP
Pacote RIP
RIP usa protocolo UDP porta 520 para enviar e receber

mensagens de atualizao de rotas
Formato da mensagem
78
Comando
15 16
31
Identificador
Verso
Cab
Deve ser zero
Identificador do endereo da famlia
O protocolo RIP (v1 ou v2) utiliza o UDP, port 520,

para enviar e receber datagramas. Todas as
mensagens de atualizao de rotas usam o port
UDP520.
Atributo da rota
Endereo IP
Mscara de subrede
T
E
Prximo hop
Mtrica
Mensagens de atualizao em resposta a um pedido

so enviadas ao port de onde veio o pedido. Isto
quer dizer que consultas especficas podem ser
enviadas de qualquer port, mas o destino delas
sempre ser o port UDP520.
O layout do pacote RIP est mostrado na figura. O cabealho tem 4 octetos (32
bits) e cada anncio de rota (RouTe Entry RTE) tem 20 octetos.
So permitidas at 25 RTE por pacote. Se o roteador tiver que anunciar mais de
25 rotas, ter que enviar um segundo pacote.
Descrio dos campos do cabealho:
\\Comando
Especifica o propsito desta mensagem: pedido (1) ou resposta
(2);
\\Identificador
de verso Verso 1 ou 2.
Descrio dos campos do anncio das rotas (RTE):

\\Identificador
do endereo da famlia Tipo de endereo; na prtica RIP s

usado para endereos IP;
da rota (route tag) Deve ser usado para diferenciar as rotas RIP
internas do domnio de outras rotas aprendidas de outros AS, via BGP, ou
ainda de outros protocolos IGP do domnio como, por exemplo, OSPF;
\\Atributo
\\Endereo
IP Identificao da rede para a qual a rota est sendo anunciada;
\\Mscara
de subrede (subnet mask) Deve ser aplicada ao endereo IP para

separar a parte de endereo de rede da parte de endereo de host;
\\Prximo
hop (next hop) Endereo IP do prximo hop imediato para o qual os

pacotes destinados rede anunciada devem ser encaminhados;
\\Mtrica
Deve conter um valor entre 1 e 15; o valor de 16 indica destino

inalcanvel.
Faa agora as atividades 1 e 2.

Cada atividade deve ser executada em at 30 minutos.
4
Tpicos e conceitos
\\Conceito
de AS
\\Conceito
de Vetor-Distncia
\\Algoritmo
de clculo de hops
\\Funcionamento
\\Pacotes
do protocolo RIP
RIP
\\Configurao
do protocolo RIP

\\Entender
\\Calcular
o funcionamento do protocolo RIP
tabela de rotas RIP
\\Configurar
roteadores com protocolo RIP

\\60-90
minutos
Observao
72
Atividade 1 Configurao do protocolo RIP

VMware Player e s ento iniciar a mquina virtual Imunes. Se no
maximizar a janela, no ser possvel visualizar a barra de ferramentas
RedeTeste1.imn. Selecione no menu a opo Experiment/Execute para
entrar no modo de execuo.
3. Aponte para o router0, mantenha apertado o boto direito do mouse e
selecione a opo Ethereal/ser0 (interface ser0 do roteador).
Surgir a tela de opes do Ethereal (Ethereal: capture options); selecione OK.
Em seguida, surgir uma tela exibindo o total de pacotes por protocolo, medida
que so capturados na interface eth0. Minimize essas janelas.
5. Para abrir o console do router0, aponte para o router0, aperte o boto
direito do mouse (mantenha apertado) e selecione a opo shell window/
enable. Assim teremos o prompt router0#, que indica que estamos no
modo privilegiado (padro Cisco IOS).
Neste modo podemos ver as configuraes do roteador. O comando sh ip rip
mostra as rotas RIP que o router0 conhece neste momento.
Como podemos ver na figura, nada acontece, porque no configuramos ainda o
protocolo RIP.
Nota: o comando sh ip route deve ser usado para verificar se aparecem as
redes diretamente conectadas (C>*). Isto confirma que as interfaces
correspondentes do roteador esto ativas. Se no aparecerem as redes
73
diretamente conectadas, significa que houve um erro de inicializao quando foi

executada a opo Experiment/Execute no item 2. A operao deve ser feita
novamente.
7. Para configurar as rotas RIP, precisamos entrar no modo de configurao

global digitando o comando:
\\config
t (forma abreviada de configure terminal).
O prompt muda, mostrando que estamos no modo de configurao global.

\\Em
seguida digite o comando: router rip
Observe a mudana do prompt indicando o modo de configurao de rotas.

\\Em
seguida digite o comando: network 172.16.0.0/16
Pode parecer estranho digitar a identificao da rede Classe B 172.16.0.0/16,

mas esta rede foi dividida em subredes Classe C: 172.16.10.0/24,
172.16.20.0/24 etc. Para o protocolo RIP no h necessidade de especificar
cada uma das subredes. Ele ir descobrir sozinho as subredes, analisando as
mscaras de subrede.
Aps digitar esses comandos, tecle Ctrl-z para encerrar a configurao. Volta o
prompt do modo privilegiado.
O comando sh ip rip s deve ser digitado depois que completar a captura
dos pacotes, conforme orientao do instrutor.
74
8. Fazer a mesma coisa com os demais roteadores, conforme mostram as

figuras a seguir.
9. Volte janela de captura do Ethereal e aguarde at que sejam capturados

pelo menos 10 pacotes, entre pacotes RIP e IGMP. Lembre-se de que o
protocolo RIP anuncia suas rotas a cada 30 segundos e que estamos
monitorando a interface ser0 do router0; portanto, veremos apenas as
rotas anunciadas pelo router1 para o router0 e do router0 para o router1.
75
10. Conforme orientao do instrutor, v tela de total de pacotes e clique

em STOP. Isto encerra a captura e mostra automaticamente a tela a
seguir com todos os pacotes capturados. Esta tela pode variar um pouco
de computador para computador, em funo do tempo que se levou para
digitar os comandos de configurao nos 3 roteadores, da ordem em que
os roteadores foram configurados e do tempo de captura.
Esta tela mostra os pacotes capturados que esto
no arquivo Captura1..
Os pacotes podem estar em ordem diferente da apresentada na figura.

11. Esto relacionados 11 pacotes, sendo 4 mensagens IGMP (Internet Group
Management Protocol) e 7 mensagens RIP. Na figura est destacado o
pacote 1, destinado ao endereo multicast 224.0.0.9, originado pelo
router1, interface 172.16.20.2. Lembre-se de que o protocolo RIPv2
utiliza mensagens multicast para economia de largura de banda da rede.
Assim, os roteadores fazem parte de um grupo multicast identificado pelo
endereo 224.0.0.9.
12. Na figura a seguir, vemos o destaque do pacote 2 que uma
mensagem RIP Request originada pelo router1, interface 172.16.20.2 ,
destinado ao endereo multicast 224.0.0.9, recebida pelo router0,
interface ser0, que estamos monitorando.
Esta mensagem um pedido (RIPv2 Request) do router1, que tem um significado
especial, pois o identificador de famlia de protocolos zero e a mtrica infinita
(16 hops).
76
Segundo o RFC 2453, isto significa que o router1 est solicitando o envio da
tabela de rotas inteira do router0. Nenhuma rota anunciada. Observe que uma
mensagem UDP com port 520 de destino/origem.
13. Na figura a seguir vemos o destaque do pacote 4 que uma
mensagem RIP Response originada pelo router1, interface 172.16.20.2
, destinado ao endereo multicast 224.0.0.9, recebida pelo router0,
interface ser0, que estamos monitorando.
Nesta mensagem o router1 est anunciando a rota para a rede 50:
172.16.50.0/24, com mtrica = 2. Conforme previsto, usa o protocolo UDP port
520.
77
14. Na figura a seguir vemos o destaque do pacote 11 que uma

mensagem RIP Response originada pelo router0, interface 172.16.20.1
, destinado ao endereo multicast 224.0.0.9.
Nesta mensagem o router0 est anunciando a rota para a rede 10:
172.16.10.0/24, com mtrica = 1.
Observe que, nesta implementao do RIP, as redes diretamente conectadas tm
mtrica = 1 por default, segundo recomendao do RFC 2453.
15. Neste ponto, razovel supor que todos os roteadores tenham atualizado
as suas tabelas de rotas e tenham aprendido todas as rotas desta rede.
Para verificar isso, voltamos aos consoles dos roteadores.
Em cada console digite o comando sh ip rip, e teremos a situao mostrada
nas figuras iniciais de consoles, com todas as rotas aprendidas. Como todas as
tabelas de rotas esto atualizadas, dizemos que o protocolo convergiu.
Verificar que as mtricas esto corretas, de acordo com o critrio do RFC 2453.
78
Uma vez que todas as rotas foram aprendidas, devemos ter continuidade entre os
PCs da rede. Para verificar isso, basta ativar o console do PC1 (shell window /bin/
sh) e digitar o comando:
\\ping
c3 172.16.50.11, que o endereo IP do PC6.
Se funcionar, as rotas esto corretas. Se no funcionar, use o comando ping para

localizar o problema.
16. A seguir mostramos uma figura com outra captura de pacotes feita nas
mesmas condies da anterior. H uma pequena variao na ordem dos
pacotes, dependendo da seqncia de configurao e dos tempos
envolvidos, conforme j foi dito.
Esta tela mostra os pacotes capturados que esto
no arquivo Captura2..
Observe que o pacote 14 contm uma mensagem RIP anunciando duas rotas,
para as redes 30 e 40, respectivamente.
79
Atividade 2 Atualizao de rotas RIP

1. Iniciar nova captura de pacotes na mesma interface. Se desejar, pode
gravar o arquivo corrente de captura para posterior visualizao.
2. No router1 vamos colocar off-line a rede 30, derrubando a interface eth0.

Para fazer isso usamos o comando shutdown, conforme mostrado na
figura a seguir.
Antes de derrubar a rede, verificamos como est a tabela de rotas IP usando o
comando sh ip route, que mostra todas as rotas IP, no apenas as rotas RIP. o
primeiro comando que aparece na figura.
Podemos observar que a rota para a rede 30 est na tabela.
Em seguida emitimos os comandos:
\\config
\\int
t (entra no modo de configurao global);
eth0 (entra no modo de configurao de interface, no caso a eth0);
\\shutdown
\\Ctrl-Z
(coloca em off a interface, derrubando a rede 30);
(sai do modo de configurao e volta para o modo privilegiado).
80
Emitindo novamente o comando sh ip route verificamos que a rota para a

rede 30 desapareceu da tabela (segundo comando sh ip route na figura).
3. Assim como o router1 retirou a rota da tabela dele, os demais roteadores

tm que ter sido informados dessa modificao, seno suas tabelas
ficaro desatualizadas. No console do router0 mostrado a seguir, vemos
que a rota para a rede 30 desapareceu da tabela, como era de se
esperar (sada do segundo comando sh ip route).
4. No console do router2 mostrado a seguir, vemos que a rota para a rede
30 tambm desapareceu da tabela, como era de se esperar (sada do
segundo comando sh ip route).
81
Assim, as tabelas de rotas de todos os roteadores convergiram.
5. O passo seguinte colocar em on a interface eth0 do router1, ativando

de novo a rede 30. Podemos observar a seqncia de comandos no
console do router1 mostrado numa figura anterior:
82

\\config
eth0 (entra no modo de configurao de interface, no caso a eth0);
\\int
\\no
shut (coloca em on a interface, reativando a rede 30);
\\Ctrl-Z
(sai do modo de configurao e volta para o modo privilegiado).
Emitindo pela terceira vez o comando sh ip route, verificamos que a rota

para a rede 30 apareceu novamente na tabela.
6. O mesmo aconteceu com os demais roteadores, conforme pudemos ver
nas figuras dos respectivos consoles, onde emitimos pela terceira vez,
em ambos os roteadores, o comando sh ip route. Assim, as tabelas de
rotas convergiram novamente.
7. Para que as tabelas de rotas de todos os roteadores pudessem ser
atualizadas dinamicamente, conforme pudemos observar nos
respectivos consoles, certamente houve uma troca de mensagens RIP
entre os roteadores.
Ento, nesse ponto, interrompemos a captura de pacotes do Ethereal.
Teremos ento a tela a seguir, mostrando os pacotes capturados na interface
ser0 do router0, ou seja, as mensagens RIP enviadas pelo router1. Como j foi
dito, pequenas variaes podem ter ocorrido em funo dos tempos envolvidos.
Lembre-se de que estamos lidando com processos dinmicos.
O pacote 3 em destaque mostra exatamente isso: o router1 informa que a rede
30 est inalcanvel (mtrica = 16).
83
Isto ocorreu imediatamente aps colocarmos off-line a rede 30, derrubando a

interface eth0.
84
8. Na figura a seguir, vemos o pacote 11 em destaque, que mostra o

anncio da rota para a rede 30, ativando de novo essa rota, colocando
a rede 30 on-line. Na mesma mensagem so informadas tambm as
rotas para as redes 40 e 50 (observe que as mtricas das redes 40 e
50 so diferentes).
Isto ocorreu imediatamente aps colocarmos a rede 30 on-line, colocando em on
a interface eth0.
5
Protocolo de roteamento OSPF Parte 1
Sumrio da sesso
Open Shortest Path First (OSPF) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Comparao RIP x OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Conceito de Estado do Enlace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Algoritmo SPF Dijkstra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Algoritmo SPF Dijkstra Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Funcionamento do protocolo OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Atividade 1 Configurao do protocolo OSPF. . . . . . . . . . . . . . . . . . . . . . . . . 94
86
Open Shortest Path First (OSPF)
Open Shortest Path First (OSPF)

Protocolo de roteamento IP tipo IGP (Interior)
Substituiu o protocolo RIP
RFC 2328 STD54 OSPF v2
Algoritmo SPF (Shortest Path First)
Protocolo de Estado de Enlace (Link State)
Mtrica: custo de sada da interface
Convergncia rpida das tabelas de rotas
Utilizado em redes de mdio e grande porte
O OSPF um protocolo de roteamento desenvolvido

para redes IP pelo grupo de trabalho do Interior
Gateway Protocol (IGP) do Internet Engineering Task
Force (IETF). Esse grupo de trabalho foi formado em
1988 para projetar um protocolo IGP baseado no
algoritmo Shortest Path First (SPF) para uso na
internet.
O OSPF foi criado pela mesma razo que o IGRP: o

protocolo RIP estava se tornando incapaz de operar
em redes grandes e heterogneas. O OSPF
padronizado pelo RFC 2328 sendo, portanto, um padro aberto e bastante
difundido entre todos os fabricantes de roteadores.
O OSPF um protocolo do tipo Estado do Enlace (Link State). Como tal, ele
solicita aos roteadores dentro da mesma rea hierrquica que enviem Anncios do
Estado do Enlace (Link State Advertisements LSAs), que contm informaes
sobre mtricas usadas, interfaces conectadas e outras variveis. medida que os
roteadores acumulam informaes sobre o estado dos enlaces, eles usam o
algoritmo SPF para calcular a menor trajetria para cada n.
O OSPF contrasta com os protocolos RIP e IGRP, que usam algoritmo de Vetor de
Distncia (Distance Vector). Estes ltimos enviam parte ou toda a tabela de
roteamento em mensagens de atualizao de rotas, mas somente para seus
vizinhos. Diferentemente do RIP, o OSPF pode operar dentro de uma hierarquia. A
entidade de nvel mais alto o Sistema Autnomo (Autonomous System AS) que
uma coleo de redes sob uma administrao comum, compartilhando uma
estratgia de roteamento comum. OSPF um protocolo de roteamento intra-AS
(Interior Gateway), embora seja capaz de receber e enviar rotas para outros ASs.
O algoritmo SPF a base para operao do OSPF. Quando um roteador OSPF
ligado, ele inicializa suas estruturas de dados do protocolo de roteamento e
espera que os protocolos da camada inferior indiquem que suas interfaces esto
funcionais. Uma vez assegurado do funcionamento de suas interfaces, o roteador
usa mensagens de Hello para conhecer seus vizinhos, que so roteadores com
interfaces para uma rede comum.
As mtricas, por default, so calculadas segundo a velocidade do enlace, usando
a frmula:
\\Custo
= 108 / velocidade de enlace.
Exemplo: um enlace de 100Mbps ter o custo = 100000000 / 100000000 = 1.

Um enlace E1 de 2,048 Mbps ter o custo = 100000000 / 2048000 = 48.
Enquanto o RIP converge proporcionalmente ao nmero de ns da rede, o OSPF
converge em uma proporo logartmica ao nmero de enlaces. Isto torna a
87
convergncia do OSPF muito mais rpida. Alm disso, no protocolo RIP, a

mensagem proporcional ao nmero de destinos; portanto, se a rede muito
grande, cada mensagem ter de ser subdividida em vrios pacotes, diminuindo
mais ainda a velocidade de convergncia. Por sua concepo, o OSPF adequado
a redes de mdio e grande porte.
Comparao RIP x OSPF
Comparao RIP x OSPF

CARACTERSTICA
RIP
OSPF
Limite de hops
Suporta VLSM (Variable Length Subnet Mask)
Broadcasting peridico da tabela de roteamento
Broadcasting somente quando a tabela atualizada
Atualizao de tabelas com mensagens IP multicast
Convergncia das tabelas de roteamento
Deciso de roteamento baseada somente nos hops
Deciso de roteamento baseada em vrias mtricas
Rotas alternativas para o mesmo destino
Hierarquia de roteamento (diviso em reas)
Autenticao das mensagens de atualizao de rotas
Comunicao com protocolos exteriores ao AS
15
Sim
Sim
No
Sim
Lenta
Sim
No
No
No
Sim
No
No
Sim
No
Sim
Sim
Rpida
No
Sim
Sim
Sim
Sim
Sim
Comparao das caractersticas dos protocolos RIP

e OSPF:
\\RIP
limitado a 15 hops, acima disso

inalcanvel; o OSPF no tem limite no nmero de
hops;
\\RIPv1
no suporta VLSM, que um recurso muito

til para o aproveitamento de endereamento IP;
o RIPv2 suporta VLSM, bem como o OSPF, que
faz um uso inteligente desse recurso;
\\Broadcasts
peridicos da tabela de roteamento

completa consomem grandes quantidades de
largura de banda, especialmente em redes
maiores, e so crticos em enlaces seriais lentos
e redes WAN; OSPF s faz broadcast quando h
alterao na tabela de roteamento;
\\RIPv1
no suporta mensagens multicast de atualizao de tabelas, apenas o

RIPv2, bem como o OSPF;
\\RIP
tem uma convergncia mais lenta do que o OSPF, porque os roteadores

RIP temporizam hold-down e garbage collection, e demoram para perceber o
timeout de informaes; o OSPF propaga instantaneamente as informaes da
tabela de roteamento, e no periodicamente como o RIP;
\\RIP
usa somente a mtrica de nmero de hops, sem considerar retardo dos

enlaces e custos das rotas, que so parmetros importantes em grandes
redes; links com menos hops so sempre preferidos em detrimento de links
com mais hops, embora esses ltimos possam ser mais velozes;
\\OSPF
considera o custo de cada rota e faz um melhor balanceamento de

carga considerando o uso de rotas alternativas; isso possvel porque o OSPF
tem um banco de dados da topologia da rede e no apenas dados de cada
rota que ele conhece; em conseqncia disso, o OSPF calcula rotas livres de
loops;
\\Redes
RIP no tm hierarquia (so ditas flat planas), no permitindo a

definio de reas; OSPF permite a diviso do domnio de roteamento (AS) em
vrias reas, reduzindo a propagao de informaes de roteamento;
\\RIPv1
no autentica mensagens de atualizao de tabelas, apenas o RIPv2,

bem como o OSPF;
88

\\RIP
no permite a comunicao com protocolos exteriores ao AS (como o

BGP, por exemplo); o OSPF permite a introduo de rotas externas oriundas
do BGP.
Conceito de Estado do Enlace
Conceito de Estado do Enlace

O Estado do enlace pode ser considerado como uma
descrio da interface do roteador
Link State Routing Protocol
Substituiu o protocolo Vetor-Distncia
Caractersticas
Descobrir seus vizinhos e seus endereos de rede
Calcular o retardo ou custo para cada um dos vizinhos
Construir um pacote informando tudo que aprendeu
Propagar o pacote para todos os roteadores
Calcular o menor caminho para todos os roteadores
Podemos considerar um enlace (link) como uma

interface do roteador. O estado do enlace (link state)
uma descrio da interface e de seu
relacionamento com os seus roteadores vizinhos.
Uma descrio da interface pode incluir, por
exemplo, o endereo IP da interface, a mscara de
subrede, o tipo de rede a qual est conectada, os
roteadores conectados quela rede e assim por
diante.
O conjunto de todos os estados de enlace forma um banco de dados de estado

de enlace.
Este protocolo com abordagem dinmica um dos mais populares algoritmos
empregados em redes modernas, substituindo o protocolo Vetor-Distncia pelas
vantagens apresentadas na comparao RIP x OSPF.
O protocolo se baseia nos cinco pontos relacionados abaixo:
\\Descobrir
\\Calcular
seus vizinhos e seus endereos de rede
o retardo ou custo para cada um dos vizinhos
\\Construir
um pacote informando tudo que aprendeu
\\Propagar
o pacote para todos os roteadores
\\Calcular
o menor caminho para todos os roteadores
Algoritmo SPF Dijkstra (1)

Cada n etiquetado com a distncia desde o n
fonte, ao longo do melhor caminho conhecido.
Inicialmente todos os ns so etiquetados com f.
medida que o algoritmo vai calculando os caminhos
mais curtos, as etiquetas vo mudando.
Uma etiqueta pode ser experimental ou permanente.
Inicialmente todas as etiquetas so experimentais.
Quando uma etiqueta representa o menor caminho
possvel entre a fonte e o n especfico, ela se torna
permanente e no ser mais alterada.
Algoritmo SPF Dijkstra

O roteamento pelo caminho mais curto se baseia no
algoritmo de Dijkstra, cujos passos esto
representados acima.
Basicamente consiste em construir um grafo da
rede, onde cada n representa um roteador, e o arco
que interliga um par de ns representa uma linha de
comunicao (link).
Para escolher uma rota entre um dado par de
roteadores, o algoritmo precisa apenas determinar o
89
caminho mais curto entre os roteadores no grafo. Para isso, pode se basear em
diferentes mtricas:
\\Nmero
de hops entre fonte e destino;
\\Distncia
fsica (geogrfica);
\\Fila
mdia e atraso de transmisso associado a cada linha de comunicao no

caminho.
O administrador pode definir um valor nico que representa a ponderao desses

fatores e que se chama custo da rota.
O caminho mais curto ser o caminho mais rpido, no necessariamente o de
menor nmero de hops ou de quilmetros.

B
2
H
Exemplo de funcionamento do algoritmo SPF

Os nmeros representam o custo das rotas
Desejamos determinar o menor caminho de A at D
1. N A marcado como n permanente (crculo cheio);
2. N A chamado n de trabalho;
3. Cada um dos ns adjacentes ao n A examinado e
re-etiquetado com a distncia entre ele e o n A;

B(2,A)
2
A
6
2
1
G(6,A)
C(f,-)
7
E(f,-)
2
4
F(f,-)
D(f,-)
2
H(f,-)
4. Sempre que um n re-etiquetado, marcado com a

identificao do n a partir do qual o clculo foi feito,
para permitir a reconstruo do caminho final;
5. Tendo sido examinados todos os ns adjacentes ao n
A, aquele com o menor valor feito n permanente,
passando a ser o novo n de trabalho, no caso, o n B;
90

B(2,A)
2
A
6
C(9,B)
7
E(4,B)
F(f,-)
3
2
3
D(f,-)
2
H(f,-)
G(6,A)
6. A partir do novo n de trabalho (n B), cada um dos ns

adjacentes examinado. Se a soma da etiqueta em B com a
distncia entre o n B e o n que est sendo examinado for
menor que o valor da etiqueta naquele n, est definido o menor
caminho, e o n re-etiquetado;
7. Aps todos os ns adjacentes ao n de trabalho terem sido
examinados, o n com o menor valor se torna permanente e
passa a ser o novo n de trabalho (n E);

B(2,A)
2
A
6
C(9,B)
7
E(4,B)
F(6,E)
3
2
3
D(f,-)
2
H(f,-)
G(5,E)
8. A partir do novo n de trabalho (n E), cada um dos ns

adjacentes examinado. Se a soma da etiqueta em E com a
distncia entre o n E e o n que est sendo examinado for
menor que o valor da etiqueta naquele n, est definido o
menor caminho e o n re-etiquetado;
9. Aps todos os ns adjacentes ao n de trabalho terem sido
examinados, o n com o menor valor se torna permanente e
passa a ser o novo n de trabalho (n G);

B(2,A)
2
A
6
2
1
G(5,E)
C(9,B)
7
E(4,B)
2
4
F(6,E)
3
2
3
D(f,-)
2
H(9,G)
10. A partir do novo n de trabalho (n G), cada um dos

ns adjacentes examinado;
11. Aps todos os ns adjacentes ao n de trabalho
terem sido examinados, o n com o menor valor se
torna permanente e passa a ser o novo n de
trabalho (n F);
91

B(2,A)
2
E(4,B)
F(6,E)
C(9,B)
D(10,H)
G(5,E)
2
H(8,F)
12. A partir do novo n de trabalho (n F), cada um dos ns

adjacentes examinado;
13. Aps todos os ns adjacentes ao n de trabalho terem
sido examinados, o n com o menor valor se torna
permanente e passa a ser o novo n de trabalho (n H);
14. A partir do n H, determina-se o n D (10,H).
Algoritmo SPF Dijkstra Resumo
Algoritmo SPF Dijkstra Resumo

B
2
A
6
7
E
C
F
2
4
G
B(2,A) 7
2
A
6
E(4,B) F
2
4
2
6
G(5,E)
2
4
A
6
2
D
A
6
2
D
H(9,G)
C
F
2
4
3
2
3
E(4,B)F(6,E)
2
4
G(5,E)
B
7
H
C(9,B)
G(6,A)
B(2,A) 7
3
E(4,B)F(6,E)
H
C(9,B)
G(6,A)
B(2,A) 7
A
B(2,A) 7
3
A
6
3
E(4,B)F(6,E)
1
G(5,E)
2
4
3
D
2
H
C(9,B)
\\Passo
3
D
2
H
C(9,B)
3
D(10,H)
2
H(8,F)
A figura acima resume os passos explicados

anteriormente.
1: O n A o n de trabalho (crculo
azul cheio); a etiqueta torna-se permanente e os
ns adjacentes a ele so examinados para
determinar a distncia dele at o n em exame;
os ns B e G ganham etiquetas, mas apenas o n
B permanente, porque tem o menor valor;
todas as etiquetas so marcadas com a
identificao do n a partir do qual o clculo foi
feito, para permitir a reconstruo do caminho;
\\Passo
2: Como o n B de menor valor, ele passa a ser o novo n de

trabalho; a partir dele so calculadas as distncias relativas aos ns C e E; o
n E tornado permanente porque tem o menor valor;
\\Passo
3: O n E o novo n de trabalho; a partir dele so calculadas as

distncias relativas aos ns G e F; note que o n G tem seu valor redefinido;
era (6,A) e ficou (5,E), porque o valor menor a partir de E do que a partir de
A; o n G tornado permanente porque tem o menor valor;
\\Passo
4: O n G o novo n de trabalho; a partir dele calculada a

distncia relativa ao n H; o n F tornado permanente porque tem o menor
valor;
\\Passo
5: O n F o novo n de trabalho; a partir dele so calculadas as

distncias relativas aos ns C e H; o n H tornado permanente porque tem
o menor valor; sua distncia foi recalculada porque foi encontrado um
caminho menor; o n C permanece com o mesmo valor, pois as duas rotas
calculadas so iguais;
\\Passo
6: O n H o novo n de trabalho; a partir dele calculada a

distncia relativa ao n D (10,H).
92
Funcionamento do protocolo OSPF

Os passos do algoritmo do estado de enlace:
1. O roteador gera um anncio de estado de enlace;
2. Os roteadores trocam informaes entre si usando o
protocolo flooding (inundao);
3. Aps completar o banco de dados, cada roteador
calcula o caminho mais curto para os demais;
4. Se nenhuma alterao de topologia ocorrer, nenhuma
informao ser trocada entre os roteadores; se
ocorrer mudana, o caminho mais curto ser
recalculado.
Funcionamento do protocolo OSPF

O protocolo OSPF usa o algoritmo do estado de
enlace para construir e calcular o caminho mais
curto para todos os destinos conhecidos. Um
resumo dos passos do algoritmo pode ser descrito
como:
\\Na
inicializao ou devido a alguma mudana de

topologia na rede, o roteador gera um anncio de
estado de enlace. Este anncio contm o
conjunto de todos os estados de enlace do
roteador.
\\Todos
os roteadores trocaro informaes do estado de enlace atravs do

protocolo de inundao (flooding). Cada roteador que recebe uma atualizao
do estado de enlace armazena uma cpia no seu banco de dados de estado
de enlace, e depois propaga a atualizao para os outros roteadores;
\\Depois
que cada roteador completa o seu banco de dados, ele calcula a

rvore de trajetrias mais curta (Shortest Path Tree) para todos os destinos. O
roteador usa o algoritmo de Dijkstra para fazer esse clculo. Os destinos, o
seu respectivo custo associado e o prximo hop para atingir aquele destino
formam a tabela de roteamento IP.
\\Se
nenhuma alterao na rede OSPF ocorrer, como, por exemplo, o custo de

um link ou novas redes adicionadas ou excludas, OSPF permanecer em
silncio. Quaisquer mudanas que ocorram sero informadas via pacotes de
estado de enlace e o algoritmo de Dijkstra recalculado para encontrar o
caminho mais curto.
5
Tpicos e conceitos
\\Comparao
\\Conceito
RIP x OSPF
de Estado do Enlace (Link State)
\\Algoritmo
SPF (Shortest Path First)
\\Funcionamento
\\Configurao
do protocolo OSPF
bsica do protocolo OSPF

\\Entender
\\Calcular
o funcionamento do protocolo OSPF
tabela de rotas OSPF
\\Configurar
roteadores com protocolo OSPF

\\30-45
minutos
Observao
94
Atividade 1 Configurao do protocolo OSPF

na parte inferior da tela..
RedeTeste1.imn. Essa rede a mesma que utilizamos nas outras
unidades e est representada na figura a seguir. Selecionar no menu a
opo Experiment/Execute para entrar no modo de execuo.
selecione a opo Ethereal/ser0 (interface ser0 do roteador).
Surgir a tela de opes do Ethereal (Ethereal: capture options); selecione OK. Em
seguida, surgir uma tela onde mostrado o total de pacotes por protocolo,
medida que so capturados na interface ser0. Minimize essas janelas.
5. Para abrir o console do router0, aponte para o router0, mantenha

apertado o boto direito do mouse e selecione a opo Shell window/
95

novamente.
Neste modo podemos configurar o protocolo OSPF no roteador.
Para isso, digitar os comandos:
\\
config
\\router
ospf (habilita o protocolo OSPF);
\\network
172.16.0.0/16 area 0 (informa a rede que ser roteada no
backbone);
\\Ctrl-Z
(para encerrar a configurao);
Como veremos mais adiante, o protocolo OSPF hierrquico, permitindo a diviso

da rede em reas, sendo a rea 0 o backbone.
Esses comandos esto mostrados na figura a seguir.
7. A mesma coisa deve ser feita nos consoles dos roteadores router1 e
router2.
96
8. Os roteadores ativaro o protocolo OSPF, que comear a montar sua

tabela de rotas, como podemos ver na figura a seguir, que mostra o
console do router0, onde digitamos o comando sh ip route.
Note que as rotas OSPF tm uma distncia administrativa de 110 e as mtricas

variando de 10 a 30, conforme a rota. A distncia administrativa um valor que
mede a confiabilidade da rota. Quanto menor, melhor. Pode ser um valor de 0
(rede diretamente conectada) a 255 (nenhum trfego). Rotas estticas tm AD =
1, por default. Rotas RIP tm AD = 120, por default. Isto significa que, se um
roteador receber um anncio de rota RIP (AD = 120), e na tabela dele constar
uma rota OSPF (AD = 110), ele ir ignorar a rota anunciada, no importando a
mtrica.
Assim, se o roteador tiver rotas estticas na tabela, ir ignorar todos os anncios
de rotas dos protocolos RIP, OSPF etc.
9. Mesma coisa para os roteadores router1 e router2.
97
10. Outro comando especfico para o protocolo OSPF sh ip ospf.

As figuras mostram os resultados para os roteadores da rede.
98
Esses comandos servem para verificar se o protocolo OSPF est funcionando.

11. Volte na janela de captura do Ethereal e, conforme orientao do
instrutor, v tela de total de pacotes e clique em STOP. Isto encerra a
captura e mostra automaticamente a tela a seguir com todos os pacotes
capturados. Esta tela pode variar um pouco de computador para
computador, em funo do tempo que se levou para digitar os comandos
de configurao nos 3 roteadores, da ordem em que os roteadores foram
configurados e do tempo de captura.
99
12. Na tela do Ethereal vemos em destaque o pacote nmero 2, que um

pacote de Hello do protocolo OSPF originado na interface ser0 do router0
(IP 172.16.20.1). Note que o destino um endereo multicast: 224.0.0.5.
13. Na prxima figura, vemos mais uma tela do Ethereal, desta vez
destacando o pacote nmero 10, que foi originado na interface ser0 do
router1 (IP 172.16.20.2).
100
14. Uma vez que todas as rotas foram aprendidas, devemos ter continuidade
entre os PCs da rede. Para verificar isso, basta ativar o console do PC1
(shell window /bin/sh) e digitar o comando:
\\ping
c3 172.16.50.11, que o endereo IP do PC6.
Se funcionar, as rotas esto corretas. Se no funcionar, use o comando ping

para localizar o problema.
Podemos ainda verificar a rota dos pacotes com o comando:
\\traceroute
172.16.50.11
6
Sumrio da sesso
Glossrio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
OSPF Roteadores de borda e rea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Pacotes de Estado de Enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
OSPF Resumo de funcionamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Autenticao OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Backbone OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Layout dos pacotes OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Atividade 1 Configurao do protocolo OSPF. . . . . . . . . . . . . . . . . . . . . . . . 116
102
Glossrio
Glossrio
A seguir faremos uma rpida reviso da terminologia

usada no protocolo OSPF. Alguns termos j so
conhecidos, mas outros podem ser novidade.
Link
Router ID
Loopback interface
Neighbors
\\Link
uma interface de rede ou de roteador

associada a uma dada rede. Quando uma
interface adicionada ao processo OSPF, ela
considerada pelo OSPF como um link (enlace).
Este enlace ou interface ter informao de
estado associada como, por exemplo, up ou
down, um ou mais endereos IP etc;
\\Router
ID A identificao do roteador (RID) um endereo IP usado para

identificar o roteador. A Cisco escolhe a RID como o maior endereo IP de
todas as interfaces de loopback configuradas. Se no forem configuradas
interfaces de loopback, o OSPF escolher o maior endereo IP entre todas as
interfaces fsicas ativas;
\\Loopback
interface A configurao de interfaces de loopback importante

quando usamos o protocolo OSPF, e a Cisco recomenda que seja realizada
sempre que for feita configurao OSPF no roteador. Loopback interfaces so
interfaces lgicas, que so virtuais e somente de software, e no interfaces
reais. O uso de interfaces de loopback garante que pelo menos uma interface
estar sempre ativa para os processos OSPF. Elas podem ser usadas para
diagnsticos, bem como para configurao do OSPF. Se no for configurada
uma interface de loopback, a interface real ativa com o maior endereo IP
ser a RID do roteador. A RID usada para anunciar rotas e tambm para a
eleio dos DR (Designated Router) e BDR (Backup Designated Router). Se a
interface usada como RID sair do ar (down), ser necessria uma eleio de
DR ou BDR na rede. Se a interface usada como RID for uma interface serial e
o enlace estiver saindo do ar com freqncia, isto pode ser um problema.
Interfaces loopback nunca saem do ar; portanto, a RID do roteador nunca
muda.
\\Neighbors
Vizinhos so dois ou mais roteadores que tm uma interface

numa mesma rede como, por exemplo, dois roteadores conectados por um
enlace serial ponto-a-ponto; a relao de vizinhana entre dois roteadores ,
usualmente, descoberta e mantida dinamicamente pelo protocolo Hello;
103
\\Adjacency
Uma adjacncia uma relao entre

dois roteadores OSPF que permite a troca direta
de atualizaes de rotas. O OSPF somente troca
atualizaes de rotas entre vizinhos que tenham
estabelecido adjacncias. Nem todos os
roteadores vizinhos sero adjacentes; vai
depender do tipo de rede e da configurao dos
roteadores;
Glossrio (cont.)
Adjacency
Hello protocol
Flooding
Neighborship database
Topology database
Link State Advertisement
Designated router
Backup designated router
\\Hello
protocol O protocolo de Hello (Al)

permite a descoberta dinmica de vizinhos e a
manuteno de relaes de vizinhana. Pacotes
de Hello e Link State Advertisement (LSA) so
usados para construir e manter atualizado o
banco de dados de topologia da rede. Os
pacotes de Hello so endereados para o
endereo IP multicast 224.0.0.5;
\\Flooding
A parte do protocolo OSPF que distribui e sincroniza o banco de

dados de estado de enlace entre roteadores OSPF;
\\Neighborship
database O banco de dados de vizinhana uma lista de

todos os roteadores OSPF dos quais foram recebidos pacotes de Hello.
Diversas informaes, como a RID e o estado de enlace, so armazenadas no
banco de dados de vizinhana de cada roteador;
\\Topology
database O banco de dados de topologia contm informaes de

todos os pacotes de Anncio de Estado de Enlace (Link State Advertisement
LSA) que foram recebidos de uma rea OSPF. O roteador usa esta informao
como entrada para o algoritmo de Dijkstra que calcula a rota mais curta
(Shortest Path First SPF) para cada rede;
\\Link
State Advertisement Um Anncio de Estado de Enlace (LSA) um

pacote de dados OSPF contendo informaes de estado de enlace e de
roteamento que so compartilhadas somente entre os roteadores OSPF que
tenham estabelecido adjacncias;
\\Designated
router Um roteador designado (DR) eleito sempre que

roteadores OSPF so conectados mesma rede multi-acesso. A Cisco chama
essas redes de redes broadcast como, por exemplo, uma rede local Ethernet.
Para reduzir a quantidade de adjacncias criadas, um DR escolhido para
receber e divulgar informaes de roteamento dos demais roteadores, com a
finalidade de garantir que as tabelas de topologia estejam sincronizadas.
Todos os roteadores na rede multi-acesso estabelecero adjacncias com o
DR e seu backup (BDR). Esta eleio ganha pelo roteador com a mais alta
prioridade ou, caso existam dois com a mesma prioridade, com o de RID
maior;
\\Backup
designated router O backup do roteador designado (BDR) um hot

standby do DR. O BDR recebe todas as informaes de atualizao de rotas
dos roteadores OSPF adjacentes, mas no as propaga;
104

\\OSPF
areas reas OSPF so um agrupamento

de roteadores e redes contguas. Todos os
roteadores na mesma rea compartilham uma
Area ID (Identificao de rea) comum. Como um
roteador pode ser membro de mais de uma rea
ao mesmo tempo, a Area ID associada a
interfaces especficas do roteador. Isto permite
que, por exemplo, uma interface pertena rea
1 e outra rea 0 (backbone). Todos os
roteadores dentro da mesma rea tm a mesma
tabela de topologia. reas OSPF permitem
estabelecer uma hierarquia na rede e aumentar a
escalabilidade do OSPF;
Glossrio (cont.)
OSPF areas
Stub areas
Broadcast (multi-access)
Non-broadcast (multi-access)
Point-to-point
Point-to-multipoint
\\Stub
areas OSPF permite que certas reas sejam configuradas como stub
areas. Essas reas tm as seguintes restries: 1. Rotas externas,
informadas a partir de outros protocolos, no podem ser propagadas nelas
(flooded); 2. O roteamento dessas reas para o mundo exterior baseado em
rotas padro; 3. No podem ser reas de trnsito para enlaces virtuais nem
podem ser o backbone; 4. No podem conter um ASBR. Todos os roteadores
nessas reas so configurados como stub routers; em funo das restries,
eles tero um banco de dados de topologia reduzido e menor consumo de
memria; todas as interfaces que pertencem a essas reas trocam pacotes
de Hello com um flag indicando que esta interface stub (bit E); todos os
roteadores da rea devem concordar quanto ao uso do flag para poderem ser
vizinhos;
\\Broadcast
(multi-access) Redes broadcast de acesso mltiplo (multi-access),

tais como as redes locais Ethernet, permitem que mltiplos dispositivos se
conectem (ou acessem) mesma rede, bem como tambm permitem a
facilidade de broadcasting, onde um nico pacote pode ser entregue a todos
os ns da rede. Um DR e um BDR tm que ser eleitos para cada rede
broadcast (multi-access);
\\Non-broadcast
(multi-access) Redes non-broadcast (multi-access) (NBMA),

tais como as redes Frame Relay, X.25 (Renpac) e Asynchronous Transfer
Mode (ATM) no tm facilidade de broadcasting como a rede local Ethernet,
mas permitem acesso mltiplo. Assim, as redes NBMA requerem configurao
especial do OSPF e as relaes de vizinhana precisam ser definidas;
\\Point-to-point
Ponto-a-ponto um tipo de topologia de rede na qual existe

uma conexo direta entre dois roteadores formando um nico enlace de
comunicao. A conexo ponto-a-ponto pode ser fsica, como num enlace
serial, ou lgica, como num circuito Frame Relay. Em ambos os casos, este
tipo de configurao elimina a necessidade de DRs ou BDRs, mas os vizinhos
so descobertos automaticamente;
\\Point-to-multipoint
um tipo de topologia de rede na qual existe uma srie

de conexes entre uma nica interface de um roteador e mltiplos roteadores
de destino. Todas as interfaces de todos os roteadores que compartilham a
105
conexo ponto-multiponto pertencem mesma rede. Como nas redes ponto-aponto, no h necessidade de DRs ou BDRs.
Todos esses termos so importantes para o correto entendimento do
funcionamento do protocolo OSPF. Nem todas as caractersticas do protocolo
OSPF sero abordadas aqui, porque fogem do escopo deste curso. Para aqueles
que tm a tarefa de administrar redes OSPF recomendamos as seguintes leituras:
\\OSPF-Design-Guide,
encontrado no URL (formatos .html e .pdf):

http://www.cisco.com/en/US/tech/tk365/technologies_white_
paper09186a0080094e9e.shtml
\\RFC2328
OSPF Roteadores de borda e rea (1)

Rede dividida em reas
Objetivo: reduzir o trfego
Hierarquia de roteamento dentro do AS
rea 0 (zero): Backbone OSPF
Todas as reas se conectam ao backbone
Funo do roteador depende da localizao
Internal Router
Backbone Router
Area Border Router
AS Border Router
OSPF Roteadores de borda e rea

Um AS pode ser dividido em reas, que so um
grupo de redes contguas e seus hosts conectados.
Roteadores com mltiplas interfaces podem
participar em mltiplas reas e so chamados
roteadores de fronteira de rea (Area Border
Routers).
Eles mantm bancos de dados topolgicos para

cada rea. Um banco de dados topolgico
essencialmente uma viso geral de redes
relativamente a roteadores, contendo a coleo de
Anncios de Estado de Enlace (LSAs) recebidos de todos os roteadores na mesma
rea. Como os roteadores dentro da mesma rea compartilham a mesma
informao, todos tm idnticos bancos de dados topolgicos.
O termo domnio algumas vezes usado para descrever uma parte da rede na
qual os roteadores tm bancos de dados topolgicos idnticos, sendo, portanto,
freqentemente usado no lugar de AS, embora seja diferente. Eventualmente, um
AS pode conter apenas um domnio.
A topologia de uma rea invisvel para entidades fora da rea; desta forma, o
OSPF reduz o trfego de roteamento em relao a ASs no particionados. O
particionamento de reas cria dois tipos diferentes de roteamento OSPF,
dependendo se a origem e o destino esto na mesma rea ou em reas
diferentes. Roteamento intra-rea ocorre quando a origem e o destino esto na
mesma rea; roteamento inter-rea ocorre quando eles esto em reas diferentes.
106
Um roteador que pertence a apenas uma rea um Internal Router. Um roteador

que pertence ao backbone um Backbone Router.
Um backbone OSPF responsvel pela distribuio de informaes de roteamento
entre reas. Ele composto pelos roteadores de fronteira de rea (Area Border
Routers), pelas redes no contidas em nenhuma rea e seus roteadores
conectados. O backbone a rea 0 (zero). Todas as reas tm que estar
conectadas ao backbone OSPF, seja diretamente por enlaces reais ou por enlaces
virtuais atravs de outras reas.
Os roteadores responsveis pela distribuio de informaes para outros ASs so
os AS Border Routers.
Os roteadores de fronteira no AS (AS Border Routers) que executam o OSPF
aprendem as rotas exteriores por meio de protocolos EGPs (Exterior Gateway
Protocols), tais como o Border Gateway Protocol (BGP).
OSPF Roteadores de borda e rea (2)
\\Backbone
router Um roteador que possui

interface(s) para o backbone.
\\Area
Border Router Est conectado a mltiplas

reas e executa vrias cpias do algoritmo de
roteamento para cada rea em que est
conectado.
\\Internal
Router Um roteador que est conectado

a redes pertencentes mesma rea; executa
apenas uma nica cpia do algoritmo de
roteamento.
\\Autonomous
System (AS) Border Router Um

roteador que troca informaes de roteamento
com roteadores pertencentes a outros sistemas
autnomos.
Pacotes de Estado de Enlace
Pacotes de Estado de Enlace
Router Links
Os diferentes tipos de pacotes de estado de enlace

mais comuns esto ilustrados na figura acima. So
eles:
Network Links
\\Router
Summary Links
External Links
links Descrevem o estado e o custo dos

enlaces do roteador (interfaces) para a rea (intrarea);
\\Network
links Originados por um Designated

Router (DR) para segmentos multi-acesso com
mais de um roteador conectado. Descreve todos
os roteadores conectados ao segmento
especfico;
107
\\Summary
links Originados somente por ABRs (Area Border Routers).

Descrevem as redes no AS fora de uma rea (inter-rea). Tambm descrevem
a localizao do Autonomous System Border Router (ASBR);
\\External
links Originados por um ASBR. Descreve os destinos externos ao

AS ou uma rota padro para fora do AS.
Como mostrado acima, os pacotes router links so uma indicao do estado das
interfaces de um roteador que pertence a uma certa rea. Cada roteador gera um
router link para todas as suas interfaces.
Pacotes summary links so gerados por ABRs. Esta a maneira como a
informao de rotas das redes disseminada entre reas. Normalmente, toda a
informao enviada para o backbone (rea 0) e, por sua vez, o backbone a
propaga para as outras reas. ABRs tambm tm a tarefa de propagar a rota para
o ASBR. Esta a maneira como os roteadores conhecem as rotas externas para
outros ASs.
Pacotes network links so gerados por um DR num segmento de rede. Esta
informao uma indicao de todos os roteadores conectados a um particular
segmento multi-acesso, tal como redes locais Ethernet, Token ring e FDDI, alm
de redes NBMA.
Pacotes external links so uma indicao de redes fora do AS. Essas redes so
informadas ao OSPF via redistribuio. O ASBR tem a tarefa de informar essas
rotas para o AS.
OSPF Resumo de funcionamento

Cada rea tem uma cpia independente do OSPF
Quando ligado, o roteador executa a seguinte seqncia:
Inicializa as estruturas de dados do protocolo
Determina as interfaces funcionais
Executa o protocolo Hello para conhecer seus vizinhos
Em redes multi-acesso (broadcast e NBMA) eleito um DR
Tenta formar adjacncias com seus novos vizinhos

Periodicamente anuncia o estado de seus enlaces
LSAs so propagados na rea OSPF usando o algoritmo
de flooding para sincronizar os bancos de dados
A partir do banco de dados calcula as rotas para as redes
OSPF Resumo de funcionamento

Uma cpia independente do algoritmo de roteamento
bsico do OSPF roda em cada rea. Roteadores que
tm interfaces para mltiplas reas rodam mltiplas
cpias do algoritmo. A seguir um resumo do
funcionamento do algoritmo de roteamento.
Quando um roteador ligado, ele primeiro inicializa
as estruturas de dados do protocolo de roteamento.
O roteador ento aguarda a indicao dos protocolos
de camadas inferiores (enlace de dados e fsica) de
que suas interfaces esto funcionais.
O roteador usa o protocolo Hello para conhecer seus vizinhos. O roteador envia
pacotes de Hello para seus vizinhos e, em troca, recebe deles pacotes de Hello.
Em redes ponto-a-ponto e broadcast, o roteador detecta dinamicamente seus
vizinhos enviando pacotes de Hello para o endereo multicast 224.0.0.5. Em
redes NBMA e broadcast o protocolo de Hello elege um DR para a rede.
Dois roteadores no se tornaro vizinhos, a menos que concordem com as
seguintes condies:
108
Para dois roteadores no mesmo segmento, suas interfaces tm que

pertencer mesma rea no segmento;
\\Area-id
OSPF permite a configurao de uma senha para a rea

especfica. Roteadores que querem ser vizinhos tm que ter a mesma senha
num segmento em particular;
\\Authentication
and Dead Intervals OSPF troca pacotes Hello em cada segmento; isto
uma forma de keep alive usada pelos roteadores para conhecer a existncia
deles num segmento e tambm para eleio de um DR.
\\Hello
O intervalo de Hello especifica o tempo, em segundos, entre os pacotes Hello que

um roteador envia numa interface OSPF. O intervalo chamado dead interval
especifica o tempo (em segundos) que os pacotes Hello podem deixar de ser
enviados antes que um roteador seja declarado inativo (down). OSPF exige que
esses dois intervalos sejam exatamente iguais entre dois vizinhos. Se no, os
roteadores no se tornaro vizinhos.
area flag Dois roteadores tambm tm que concordar com o stub area
flag (caso pertenam ambos a uma stub area) nos pacotes Hello, para que
possam ser vizinhos.
\\Stub
O roteador tentar criar adjacncias com alguns de seus novos vizinhos

conhecidos. Os bancos de dados de estado de enlace so sincronizados entre
pares de roteadores adjacentes. Em redes broadcast e NBMA, o DR determina
que os roteadores se tornaro adjacentes. Adjacncias controlam a distribuio
de informao de roteamento. Atualizaes de rotas so enviadas e recebidas
somente entre roteadores adjacentes.
Um roteador periodicamente anuncia seu estado, tambm chamado de estado de
enlace. O estado de enlace tambm anunciado quando o estado de um roteador
muda. As adjacncias de um roteador esto descritas no contedo dos LSAs.
Este relacionamento entre adjacncias e estado de enlace permite que o
protocolo detecte rotas inativas de tempos em tempos.
LSAs so propagadas na rea por flooding (inundao). O algoritmo de flooding
confivel, garantindo que todos os roteadores numa rea tenham exatamente o
mesmo banco de dados de estado de enlace. Este database consiste de um
conjunto de LSAs originados de cada roteador pertencente rea.
A partir deste banco de dados, cada roteador calcula os caminhos mais curtos
(shortest-path tree), sendo ele mesmo a raiz. Estes caminhos mais curtos
permitem a montagem da tabela de roteamento do protocolo OSPF.
109
Autenticao OSPF
Autenticao OSPF
Autenticao nula, por default
Autenticao com senha simples (simple password)
Senha (chave) por rea
Todos os roteadores da rea tm a mesma senha
Mtodo vulnervel a sniffers
Autenticao Message Digest (MD-5)
Autenticao criptogrfica
Uma key (senha) e uma key-id por roteador
Algoritmo baseado no pacote OSPF, key e key-id
Gera uma message digest adicionada ao pacote
possvel autenticar os pacotes OSPF de forma que

os roteadores possam participar do roteamento
baseado em senhas (password) pr-definidas. Por
default, um roteador usa autenticao nula, que
significa que as informaes de roteamento trocadas
na rede no so autenticadas. Isto torna a rede
vulnervel a ataques que informem rotas falsas.
Existem dois mtodos de autenticao: Simple
password e Message Digest (MD-5).
Simple Password Authentication

A autenticao com senha simples permite que uma senha (chave) seja
configurada por rea. Roteadores na mesma rea que quiserem participar do
roteamento tero que ser configurados com a mesma chave. A desvantagem
deste mtodo que ele vulnervel a ataques passivos, porque qualquer um com
um sniffer pode capturar a senha da rede.
Para habilitar autenticao com senha use os seguintes comandos:
ip ospf authentication-key <key> (no modo de configurao da
interface conectada rea)
area area-id authentication (aps o comando router ospf
<process-id>)
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0 (note que aqui no
subnet mask, mas a mscara que indica a rede 10.10.0.0/16).
area 0 authentication
Message Digest Authentication

Autenticao Message Digest uma autenticao criptogrfica. Uma key (senha) e
uma key-id so configuradas em cada roteador. O roteador usa um algoritmo
baseado no pacote OSPF, a key e a key-id para gerar uma message digest que
adicionada ao pacote no final dele.
Ao contrrio da autenticao simples, a chave no trocada entre os roteadores.
Um nmero de seqncia includo em cada pacote OSPF para proteo contra
ataques de repetio (replay attacks). Este mtodo tambm permite transies
110
sem interrupo entre chaves. Isto muito til para administradores que desejam
trocar a senha OSPF sem interromper o funcionamento da rede. Se uma interface
for configurada com uma nova chave, o roteador enviar mltiplas cpias do
mesmo pacote, cada uma com uma chave de autenticao diferente. O roteador
ir parar de enviar pacotes duplicados assim que ele detectar que todos os seus
vizinhos j adotaram a nova chave.
Para habilitar autenticao com message digest use os seguintes comandos:
ip ospf message-digest-key key-id md5 key (no modo de
configurao da interface conectada rea)
area area-id authentication message-digest (aps o comando
router ospf <process-id>)
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
Backbone OSPF
Backbone OSPF
Todas as reas devem estar conectadas ao backbone
O backbone deve ser o ponto de partida do projeto
OSPF tem restries especiais quando mltiplas

reas esto envolvidas. Se mais de uma rea for
configurada, uma dessas reas tem que ser a rea 0
(zero). Ela chamada backbone (espinha dorsal). No
projeto de redes, uma boa prtica iniciar com a
rea 0 e expandir para as outras reas depois.
O backbone tem que estar no centro de todas as

reas, ou seja, todas as reas tem que estar
fisicamente conectadas ao backbone, porque o OSPF
espera que todas as reas propaguem informaes
de roteamento para o backbone e este, por sua vez, propagar essas
informaes para as outras reas. A figura acima ilustra o fluxo de informao
numa rede OSPF.
Observe que todas as reas esto conectadas ao backbone. Quando acontece de
uma rea nova no poder ser fisicamente conectada ao backbone, um enlace
virtual ter que ser configurado.
As rotas que tm origem e destino na mesma rea so chamadas intra-area
routes e so representadas pela letra O na tabela de roteamento IP.
111
Rotas originadas de outras reas so chamadas inter-area routes ou summary

routes e so representadas por O IA na tabela de roteamento IP.
Rotas originadas de outros protocolos de roteamento (ou de diferentes processos
OSPF) e que so propagadas para o OSPF atravs de redistribuio so
chamadas external routes e so representadas por O E2 ou O E1 na tabela de
roteamento IP.
Se existirem mltiplas rotas para o mesmo destino, a ordem de preferncia a
seguinte: intra-area, inter-area, external E1, external E2.
Nota: enlaces virtuais (virtual links) so usados para conectar reas que no tm
conexo fsica com o backbone. O enlace virtual tem que passar por outra rea
que sirva de ponte entre a rea em questo e o backbone. Tambm podem ser
usados para particionamento do backbone.
Rotas externas do tipo 2 so aquelas nas quais o custo sempre o custo externo,
independente do custo interno para aquela rota.
Rotas externas do tipo 1 so aquelas nas quais o custo a soma do custo
externo com o custo interno para aquela rota. Uma rota do tipo 1 tem sempre
preferncia sobre uma rota do tipo 2 para o mesmo destino.
Layout dos pacotes OSPF
Layout dos pacotes OSPF (1)

0
Cabealho pacote OSPF

Version #
78
Checksum
Type
15 16
Packet Length
Router ID
Area ID
AuType
Authentication
Authentication
Pacote Hello (sem o cabealho)

15 16
HelloInterval
31
23 24
Network Mask
Options
RouterDeadInterval
DesignatedRouter
BackupDesignatedRouter
Neighbor
....
31
Rtr Pri
Todo pacote OSPF comea com um cabealho

(header) de 24 bytes. O cabealho contm toda a
informao necessria para determinar se o pacote
deve ser aceito para processamento.
Os campos do cabealho so os seguintes:
\\Version
# Nmero da verso do OSPF; o

RFC2328 especifica a verso 2;
\\Type
Tipo do pacote OSPF; tipo 1) Hello; tipo 2)

descrio do banco de dados (database
description); tipo 3) pedido de estado de enlace
(Link State Request); tipo 4) atualizao de
estado de enlace (Link State Update); tipo 5)
reconhecimento de estado de enlace (Link State
Acknowledgement)
\\Packet
Length Tamanho do pacote OSPF em bytes, incluindo o cabealho

padro;
\\Router
\\Area
ID Identificao do roteador que originou o pacote;
ID Nmero de 32 bits que identifica a rea qual este pacote

pertence. Todos os pacotes OSPF so associados com uma nica rea. A
112
maioria atravessa um nico hop somente. Pacotes que atravessam um enlace

virtual so identificados com 0.0.0.0, que a identificao da rea do
backbone (backbone Area ID);
\\Checksum
Soma de verificao padro do IP a partir do incio do cabealho

do pacote OSPF, exclusive o campo de autenticao de 64 bits. A soma
verificadora considerada parte do processo de autenticao do pacote;
\\AuType
Identifica o procedimento de autenticao a ser aplicado ao pacote
OSPF;
\\Authentication
Campo de 64 bits para uso do esquema de autenticao.
Pacotes Hello so pacotes OSPF tipo 1. Esses pacotes so enviados

periodicamente para todas as interfaces (incluindo enlaces virtuais) com o objetivo
de estabelecer e manter relacionamentos de vizinhana. Alm disso, pacotes Hello
usam endereo multicast nas redes que tm capacidade multicast/broadcast,
permitindo a descoberta dinmica de roteadores vizinhos.
Todos os roteadores conectados numa mesma rede tm que negociar certos
parmetros (Network mask, HelloInterval e RouterDeadInterval). Esses parmetros
so includos nos pacotes Hello, para que eventuais diferenas no possam
impedir a formao de relacionamentos de vizinhana.
Os campos do pacote Hello so os seguintes:
\\Network
Mask Mscara de subrede associada a esta interface;
\\HelloInterval
\\Options
Nmero de segundos decorridos entre os pacotes Hello;
Opes suportadas pelo roteador;
\\Rtr
Pri Prioridade deste roteador. Usado na eleio de DR e BDR; se

inicializada com 0 (zero), este roteador ser inelegvel para DR ou BDR;
\\RouterDeadInterval
Nmero de segundos decorridos para que se declare um

roteador silencioso fora do ar (down);
\\Designated
Router Identificao do DR desta rede, do ponto de vista do

roteador que est enviando o pacote. O DR identificado aqui pelo endereo
IP da sua interface nesta rede. Se for 0.0.0.0, no existe DR;
\\Backup
Designated Router Identificao do BDR desta rede, do ponto de

vista do roteador que est enviando o pacote. O BDR identificado aqui pelo
endereo IP da sua interface nesta rede. Se for 0.0.0.0, no existe BDR;
\\Neighbor
As identificaes (Router IDs) de cada roteador que recebeu

pacotes Hello recentemente na rede. Recentemente significa um tempo menor
do que o RouterDeadInterval.
113

0
Pacote de descrio do banco de dados (s/ cabealho)

Interface MTU
15 16
23 24
Options
DD sequence number
31
0 0 0 0 0 I M MS
An LSA Header
Cabealho do LSA
LS age
LS checksum
15 16
23 24
Options
Link State ID
Advertising Router
LS sequence number
LS type
length
31
Pacotes de descrio do banco de dados so

pacotes OSPF tipo 2. Esses pacotes so trocados
quando uma adjacncia est sendo inicializada. Eles
descrevem o contedo do banco de dados de
estado de enlace. O procedimento do tipo master
slave, onde o roteador designado como master envia
os pacotes e o outro (slave) recebe e envia
reconhecimentos como resposta; as respostas so
relacionadas aos pacotes enviados via DD sequence
number.
Os campos do pacote Database description so os
seguintes:
\\Interface
MTU O tamanho em bytes do maior datagrama IP que pode ser

enviado nesta interface, sem fragmentao. No RFC1191, tabela 7-1, h uma
lista das MTUs em uso na internet;
\\Options
Opes suportadas pelo roteador;
\\I-bit
O bit de Init; quando ligado (valor 1), indica que este pacote o primeiro
da seqncia de pacotes de descrio do banco de dados; os 5 bits
anteriores a este precisam ter valor zero;
\\M-bit
O bit de More; quando ligado (valor 1), indica que mais pacotes de
descrio do banco de dados viro em seguida;
\\MS-bit
O bit Master/Slave; quando ligado (valor 1), indica que este roteador
o master no processo de troca de informaes do banco de dados; caso
contrrio, este roteador o slave;
\\DD
sequence number Usado para numerar o conjunto de pacotes de

descrio do banco de dados; ele incrementado a partir do valor nico que
vai no pacote que tem o bit-I ligado; a partir da todos os pacotes so
numerados at que toda a descrio do banco de dados tenha sido enviada.
O resto do pacote (An LSA Header) uma lista das partes do banco de dados de
estado de enlace. Cada LSA existente no banco de dados descrito pelo seu
cabealho.
Os campos do cabealho do LSA so os seguintes:
\\LS
age O tempo em segundos desde que o LSA foi criado;
\\Options
As opes suportadas por esta parte do domnio de roteamento;
\\LS
type O tipo do LSA; cada LSA tem um formato especfico. Os tipos so:
1) Router LSAs; 2) Network LSAs; 3) Summary LSAs (IP network); 4) Summary
LSAs (ASBR); 5) AS-External_LSAs;
\\Link
State ID Este campo identifica a poro do ambiente internet (domnio

de roteamento) que est sendo descrita neste LSA. O contedo depende do
114
tipo de LSA; por exemplo, nos Network LSAs este campo contm o endereo
IP da interface do DR da rede;
\\Advertising
Router A Router ID do roteador que originou o LSA; por exemplo,

nos Network LSAs este campo contm a Router ID do DR da rede;
\\LS
sequence number Numera os LSAs para detectar os mais antigos ou

duplicados;
\\LS
checksum A soma verificadora Fletcher do contedo completo do LSA,

incluindo o cabealho LSA, mas excluindo o campo LS age;
\\Length
O tamanho em bytes do LSA, incluindo os 20 bytes do cabealho.

0
Pacote Link State Request (s/ cabealho)

LS type
Link State ID
Advertising Router
....
Pacote Link State Update (s/ cabealho)

# LSAs
31
31
LSAs
....
0
Pacote Link State Acknowledgement (s/ cabealho)

An LSA Header
....
31
Link State Request (Pedido de Estado de Enlace) so

pacotes OSPF do tipo 3. Aps a troca de pacotes de
descrio de banco de dados com um roteador
vizinho, o roteador pode achar que partes do seu
banco de dados de estado de enlace esto
desatualizadas. Um ou mais pacotes de Pedido de
Estado de Enlace so usados para solicitar as partes
do banco de dados do vizinho que estejam mais
atualizadas.
O roteador que solicita essas partes sabe
exatamente do que est precisando. Cada parte
identificada pelos campos LS sequence number, LS
checksum e LS age.
Cada pedido enviado identificado pelos campos LS type, Link State ID e

Advertising Router, que identifica o LSA, mas no a sua instncia. Os pacotes Link
State Request so entendidos como pedidos da instncia mais recente (seja ela
qual for).
Os campos deste pacote j foram descritos anteriormente.
Pacotes Link State Update (Atualizao de Estado de Enlace) so pacotes OSPF
tipo 4. Esses pacotes implementam o algoritmo de flooding (inundao) de LSAs.
Cada pacote transporta um conjunto de LSAs, um hop alm da sua origem. Um
pacote pode conter vrios LSAs.
Os campos do pacote Link State Update so os seguintes:
\\#
LSAs Nmero de LSAs contidos no pacote. O contedo do pacote uma

lista de LSAs, cada um iniciando com um cabealho de 20 bytes descrito
anteriormente.
\\Link
State Acknowledgement (Reconhecimento de Estado de Enlace)

Pacotes OSPF tipo 5. Para garantir a confiabilidade do processo de flooding,
os LSAs enviados so explicitamente reconhecidos. O contedo deste pacote
simplesmente uma lista de cabealhos LSAs.
6
Tpicos e conceitos
\\Conceito
\\Pacotes
de roteadores de borda e de rea

de Estado de Enlace
\\Autenticao
\\Backbone
OSPF
OSPF
\\Configurao
avanada do protocolo OSPF

\\Apresentar
roteadores de borda e de rea usando protocolo OSPF
\\Apresentar
caractersticas avanadas do protocolo OSPF
\\Configurar
roteadores com protocolo OSPF
\\Consideraes
prticas sobre configurao do protocolo OSPF

\\45-60
minutos
Observao
116
Atividade 1 Configurao do protocolo OSPF

rea 0
router2
rea 1
ser0
172.16.30.2/24
router0
router1
ser0
172.16.20.1/24
ser0
172.16.20.1/24
eth0
172.16.10.1/24
e1
router4
ser1
ser0
172.16.30.1/24 172.16.50.2/24
ser2
172.16.40.1/24
ser0
172.16.80.2/24
eth0
172.16.90.1/24
e1
ser1
172.16.60.2/24
switch0
eth0
172.16.10.10/24
router5
ser2
172.16.80.1/24
ser1
172.16.60.1/24
ser0
172.16.40.2/24
e0
rea 2
ser1
172.16.50.1/24
switch1
router3
e0
eth0
172.16.90.20/24
pc10
pc11
Esta a rede de teste RedeTeste2.imn. composta de 3 reas: rea 0

(backbone), rea 1 e rea 2.
\\A
rea 0 tem as redes 172.16.30.0/24, 172.16.40.0/24, 172.16.50.0/24 e

172.16.60.0/24.
\\A
rea 1 tem as redes 172.16.10.0/24 e 172.16.20.0/24.
\\A
rea 2 tem as redes 172.16.80.0/24 e 172.16.90.0/24.
Os roteadores router1 e router4 so Area Border Router (ABR), os roteadores

router0 e router5 so Internal Router e os roteadores router2 e router3 so
Backbone Router.
1.
Dar boot no Windows, iniciar o VMware Player, maximizar a janela do

na parte inferior da tela.2. Aps iniciar o programa IMUNES, carregue o
arquivo de topologia RedeTeste2.imn. Essa rede est representada na
figura a seguir. Selecione no menu a opo Experiment/Execute para
entrar no modo de execuo.
3.
Aponte para o router1, mantenha apertado o boto direito do mouse e

selecione a opo Ethereal/ser0 (interface serial0 do roteador).
4.
Para iniciar uma captura, selecione o primeiro cone no alto esquerda

seguida, surgir uma tela onde mostrado o total de pacotes por protocolo,
117

Neste modo podemos configurar o protocolo OSPF no roteador.
novamente.
Para isso, digite os comandos:
\\config
\\router
\\network
172.16.0.0/16 area 1 (informa a rede que ser roteada na
rea 1).
\\Ctrl-Z
A figura mostra o console do router0.
7. Procedimento idntico deve ser feito no router1, que tambm pertence

rea 1, s que, no caso do router1, ele tem uma interface (ser0
172.16.20.2/24) na rea 1, e as outras duas interfaces (ser1
172.16.30.1/24; ser2 172.16.40.1/24) na rea 0 (backbone).
Os comandos so os seguintes:
\\config
\\router
\\network
172.16.20.0/24 area 1 (esta interface est na rea 1);
\\network
172.16.30.0/24 area 0 (esta interface est na rea 0);
118

\\network
\\Ctrl-Z
172.16.40.0/24 area 0 (esta interface est na rea 0).
A figura a seguir mostra o console do router1.
8. Os demais roteadores so configurados conforme mostram as figuras.
119
9. Aps a configurao de todos os roteadores, hora de verificarmos o

funcionamento dos mesmos. Para isso, podemos usar dois comandos:
\\sh
ip route (mostra todas as rotas IP aprendidas pelo roteador);
\\sh
ip ospf (mostra os dados do protocolo OSPF).
As telas a seguir mostram, para cada roteador, ambos os comandos.
Observe que as rotas OSPF aparecem com distncia administrativa 110 (default
OSPF) e custo proporcional ao percurso para atingir a rede em questo. Aparecem
tambm o Next Hop e a interface de sada.
Nesta tela podemos verificar que o router0 aprendeu as rotas para todas as
redes.
120
Observe que o Router ID do router0 o endereo IP mais alto de suas interfaces,

no caso, o endereo 172.16.20.1 da interface serial 0 (ser0). A tela tambm diz
que esta implementao (quagga software) est em conformidade com o RFC
2328.
Em seguida so mostrados os dados do roteador na rea 1 a que ele pertence.
Observe que no caso do router1, existem rotas alternativas com o mesmo custo
[110/30] para a rede 80 e para a rede 90 [110/40], que pode ser confirmado
pela anlise da topologia da rede.
121
Observe que o router1 um Area Border Router (ABR), porque tem interfaces nas
reas 1 e 0. Tambm so mostrados os dados de ambas as reas OSPF, inclusive
os roteadores adjacentes em cada rea.
Os roteadores router2 e router3 tm configuraes idnticas, porque ambos

esto no backbone e so Internal Router do backbone (Backbone Router).
122
123
A configurao do router4 semelhante a do router1.
124
O router5 tem configurao semelhante do router0, porque ambos so Internal

Router.
Nota: se algum roteador no tiver ativado as suas interfaces e, mesmo aps a
repetio da operao de inicializao do item 2, o problema no se resolver, a
soluo mais simples configurar manualmente no modo de execuo as
interfaces do roteador.
Exemplo: suponha que o router0 no ativou suas interfaces. Digite os comandos:
\\config
\\int
\\ip
eth0
address 172.16.10.1/24
\\quit
\\int
\\ip
ser0
address 172.16.20.1/24
\\Ctrl-Z
Verifique novamente as interfaces com os comandos:

\\sh
run
\\sh
ip route
Para os demais roteadores, se for o caso, digite comandos similares, de acordo

com as interfaces.
125
10. Volte na janela de captura do Ethereal e, conforme orientao do

instrutor, v tela de total de pacotes e clique em STOP. Isto encerra a
captura e mostra automaticamente a tela a seguir com todos os pacotes
capturados. Esta tela pode variar um pouco de computador para
de configurao em todos os roteadores, da ordem em que os roteadores
foram configurados e do tempo de captura.
Observe que o pacote 2 est destacado. um pacote Hello enviado pelo router0
(interface 172.16.20.1) pertencente rea 1. Essas informaes esto no
cabealho do OSPF (OSPF Header).
No corpo do pacote propriamente dito podemos ver a mscara de subrede
(255.255.255.0), o intervalo de envio de pacotes Hello (10 segundos), o
temporizador Router Dead Interval (40 segundos), e constatar que ainda no
foram escolhidos os DR e BRD.
Os pacotes mostrados aqui foram capturados na interface serial 0 do router1.
Entre os demais roteadores foram trocados pacotes semelhantes.
126
11. Na prxima figura vemos em destaque o pacote 23, que um pacote de

descrio de banco de dados (DB Description), no qual temos dois tipos
de LSA: Router-LSA e Summary-LSA. Ambos foram anunciados pelo
roteador router1, interface serial 1, endereo IP 172.16.30.1.
127
12. Na prxima figura vemos em destaque o pacote 30, que um pacote LS

Update (Atualizao de Estado de Enlace) enviado pelo router0 pela
interface serial 0 de endereo IP 172.16.20.1, tipo Router-LSA,
anunciando rota para duas redes: 172.16.10.0 e 172.16.20.0.
128
13. Na prxima figura vemos em destaque o pacote 52, que um pacote LS

Update (Atualizao de Estado de Enlace) enviado pelo router1 pela
interface serial 0 de endereo IP 172.16.20.2, tipo Router-LSA,
anunciando o enlace 172.16.40.1. Ainda nesse pacote anunciado o
enlace tipo 2 conexo para uma rede de trnsito, e informado o
endereo do Roteador Designado (DR): 172.16.20.1.
129
14. Na prxima figura vemos em destaque o pacote 61, que um pacote

Hello enviado pelo router1 pela interface serial 0 de endereo IP
172.16.20.2, informando o DR, BDR e um vizinho ativo.
15. Na prxima figura vemos o console do pc10, no qual digitamos os

comandos ping e traceroute para o pc11,
que fica do outro lado da rede. Podemos ver que ambos foram bemsucedidos, indicando completa conectividade atravs de toda a rede.
130
16. Na prxima figura vemos o console do pc11 no qual digitamos os

comandos ping e traceroute para o pc10, que fica do outro lado da
rede. Esta a operao no sentido inverso da anterior. Podemos ver que
foram ambos bem-sucedidos, indicando completa conectividade atravs
de toda a rede, no importando o sentido da comunicao.
Observe que os endereos das interfaces dos roteadores so diferentes no
traceroute, dependendo do sentido da rota. Isto acontece porque a aplicao
informa o endereo da interface que respondeu com a mensagem ICMP de tempo
expirado em trnsito, que sempre ser a interface de entrada no roteador.
7
Protocolo de roteamento BGP Parte 1
Sumrio da sesso
Histrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Border Gateway Protocol BGP-4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Glossrio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Vizinhos e pares BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Atributos do BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Configurao BGP Roteadores Cisco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Configurao BGP Simulador Zebra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Atividade 1 Configurao do protocolo BGP. . . . . . . . . . . . . . . . . . . . . . . . . 148
132
Histrico
Histrico
Roteamento interno IGP (Interior Gateway Protocol)
RIP, OSPF, IS-IS, IGRP, EIGRP
Roteamento externo EGP (Exterior Gateway Protocol)
BGP-4 (RFC 4271)
Backbone Arpanet
Core router
Non-core router
Gateway to
Gateway Protocol (GGP)
Os roteadores utilizados para trocar informaes

dentro de Sistemas Autnomos so chamados de
roteadores internos (interior routers) e podem utilizar
uma variedade de protocolos de roteamento interno
(Interior Gateway Protocols IGPs). Dentre eles
esto: RIP, OSPF, IS-IS, IGRP e EIGRP.
Os dois primeiros so padronizados pelo IETF (RFCs),
e j foram vistos nas unidades anteriores. O IS-IS
(ISO 10589) um protocolo padro do modelo OSI.
Os protocolos IGRP e EIGRP so proprietrios da
Cisco.
Roteadores que trocam dados entre Sistemas Autnomos so chamados de

roteadores externos (exterior routers) e utilizam o Exterior Gateway Protocol (EGP)
ou o BGP (Border Gateway Protocol). Para este tipo de roteamento so
consideradas basicamente colees de prefixos Classless Inter Domain Routing
(CIDR), identificados pelo nmero de um Sistema Autnomo.
O BGP (RFCs 4271, 1772, 1773, 1930, 1997, 2119, 2858, 3065, 4456), assim
como o EGP, um protocolo de roteamento inter-domnios, criado para uso nos
roteadores principais da internet.
O BGP foi projetado para evitar loops de roteamento em topologias arbitrrias,
que era o problema mais srio de seu antecessor, o EGP (Exterior Gateway
Protocol). Outro problema que o EGP no resolve e abordado pelo BGP
o do roteamento baseado em poltica (policy-based routing), um roteamento com
base em um conjunto de regras no-tcnicas, definidas pelos Sistemas
Autnomos.
A ltima verso do BGP, o BGP4, foi projetada para suportar os problemas
causados pelo grande crescimento da internet.
Parafraseando o Dr. Douglas E. Comer, o BGP-4 a cola que mantm a internet
unida e permite a interconexo universal atualmente.
O BGP-4 possibilita o intercmbio de informaes de roteamento entre os diversos
sistemas autnomos, ou ASs (Autonomous Systems), que em conjunto formam a
internet. Explicando de uma forma simplificada: ele permite que os dados
trafeguem entre os ASs at chegar ao AS de destino, e dentro dele siga at o seu
destino final (host). A seguir vamos rever um breve histrico da criao da
internet, com o objetivo de justificar a necessidade do protocolo BGP-4.
H alguns anos, quando o principal backbone da internet era a Arpanet, as
instituies de pesquisa conectadas rede precisavam gerenciar manualmente as
tabelas de rotas para todos os possveis destinos, ou seja, todas as outras redes
133
conectadas. Com o crescimento da internet, verificou-se que era impraticvel

manter todas as tabelas atualizadas dessa forma, e que eram necessrios
mecanismos de atualizao automtica. Os pesquisadores da internet optaram,
ento, por usar uma arquitetura que consistia de um reduzido e centralizado grupo
de roteadores (core routers) que tinham, em suas tabelas, as rotas para todos os
possveis destinos da internet; e um outro grupo maior de roteadores que
possuam em suas tabelas apenas informaes (rotas) parciais, e no para toda a
internet. Os core routers eram administrados pelo Internet Network Operations
Center (INOC), e o grupo maior de roteadores externos ficou conhecido pelo
termo noncore routers (roteadores fora do ncleo), que conectavam as redes
locais das instituies de pesquisa ao backbone da Arpanet. Foi desenvolvido,
ento, o protocolo Gateway-to-Gateway Protocol (GGP), que foi usado nos core
routers para atualizao automtica das tabelas de rotas entre eles. O GGP era
um protocolo baseado no algoritmo de vetor de distncia (Vector-Distance,
tambm conhecido como Bellman-Ford).
Essa arquitetura tem, tecnicamente, graves pontos fracos, principalmente com
relao a sua capacidade de expanso, e a internet acabou crescendo muito, indo
alm de um nico backbone gerenciado de forma centralizada. Verificou-se,
portanto, no ser possvel expandir esse backbone arbitrariamente, pelas diversas
limitaes tcnicas.
Como o backbone de cada site pode ter uma estrutura complexa, o esquema de
core routers no iria conseguir conectar todas as redes diretamente. Era
necessrio um novo esquema que permitisse aos noncore routers passar
informaes aos core routers sobre as redes que estavam atrs deles, alm de
oferecer autonomia de gerenciamento aos sites. At o momento, estava sendo
usado o conceito de interconexo que levava em conta apenas a arquitetura do
roteamento em uma internet e no contemplava as questes administrativas
envolvidas.
Os projetistas notaram que as interconexes de um
backbone com arquitetura complexa no devem ser
encaradas como vrias redes independentes
conectadas a uma internet, mas como uma
organizao que controla vrias redes e garante que
as informaes sobre as rotas internas so
consistentes, e que pode escolher um de seus
roteadores para fazer a ponte de comunicao para
o mundo exterior.
Histrico (cont.)
Sistemas autnomos
Exemplos de AS
Entra em cena o conceito do Sistema Autnomo

(Autonomous Systems AS), no qual as redes e
roteadores esto sob o controle de uma mesma
entidade administrativa. Esse conceito substitui a idia das redes locais
conectadas ao backbone central. Cada AS tem a liberdade de escolher o esquema
e a arquitetura mais adequados para si para descobrir, propagar, validar e
verificar a consistncia das suas rotas internas e a responsabilidade de anunciar
134

para os outros ASs as rotas para suas redes internas invisveis. A figura acima
ilustra o conceito de Sistema Autnomo (AS 1900).
Para anunciar as rotas para suas redes internas entre si, os ASs precisavam
concordar em usar um esquema nico, como um mesmo idioma por toda a
internet. Para permitir que um algoritmo de roteamento automatizado pudesse
distinguir entre um AS e outro, foi designado a cada AS um nmero (Autonomous
System Number ASN) por uma autoridade central, a Internet Assigned Numbers
Authority IANA (http://www.iana.org/) encarregada de atribuir todos os
endereos identificadores das redes conectadas internet. A figura do backbone
da National System Foundation Network (NSFnet) ilustra a interconexo de ASs.
Histrico (cont.)
Exterior Gateway Protocol EGP
Vizinhos internos
Vizinhos externos
Problemas
Loops de roteamento
Pouca flexibilidade para
polticas de roteamento
Dois roteadores que pertenam ao mesmo AS so

considerados vizinhos internos (interior neighbors).
Se ambos pertencerem a ASs diferentes e trocarem
informaes de roteamento entre si, so
considerados vizinhos externos (exterior
neighbors). O protocolo de roteamento usado pelos
exterior neighbors o Exterior Gateway Protocol ou
simplesmente EGP (RFC 904). ele que permite o
anncio das rotas para as redes internas do AS para
o ncleo (core) da internet, como mostra a figura
acima.
Com o tempo, o EGP apresentou diversas limitaes

tcnicas e potenciais problemas ao ser usado na internet. Apesar das tentativas
para produzir novas verses (EGP2 e EGP3) do protocolo, os projetistas no
obtiveram sucesso, por haver a necessidade de muitas alteraes fundamentais
na estrutura do mesmo.
O EGP apresentou deficincias insustentveis, como restries em topologia,
incapacidade de evitar loops de roteamento e pouca flexibilidade para a
configurao de polticas de roteamento.
Um grande desafio para os projetistas era transformar uma arquitetura internet
que no dependesse de um sistema centralizado (core routers), deixando uma
topologia organizada hierarquicamente e iniciando outra com estrutura diferente.
Alm disso, tinha o desafio de fazer uma arquitetura internet suportar uma forma
de colaborao mais prxima entre certos ASs do que entre outros. Isso levou os
engenheiros do IETF a desenvolverem uma soluo para esses problemas atravs
de um novo, mais moderno e mais robusto protocolo de roteamento externo,
como veremos a seguir.
135
Border Gateway Protocol BGP-4
Border Gateway Protocol BGP-4

Sucessor do EGP
Roteamento entre ASs
Suporta CIDR
Interage com IGPs: RIP, OSPF etc.
Usa TCP porta 179
Estabelecimento de uma sesso BGP
Estabelecimento da conexo TCP entre os roteadores
Envio da tabela de rotas completa s uma vez
Atualizao parcial da tabela (incremental)
Mensagens de keepalive para manter a sesso aberta
O BGP um protocolo de roteamento para ser usado

entre mltiplos sistemas autnomos em redes
baseadas no protocolo TCP/IP. O BGP-4 (RFCs 4271,
1772) tornou-se o sucessor natural do EGP,
efetivamente atacando suas deficincias mais srias,
ou seja, evitando loops de roteamento e permitindo o
uso de polticas de roteamento entre ASs baseadas
em regras arbitrrias por eles definidas. Alm disso,
o BGP-4 foi a primeira verso do BGP a suportar
endereos agregados (Classless Interdomain Routing,
ou simplesmente CIDR) e o conceito de supernets.
O protocolo BGP-4 assume que o roteamento interno do AS feito atravs de um

sistema IGP (Interior Gateway Protocol) de roteamento interno. Este pode ser um
protocolo de roteamento como o RIP, OSPF, IGRP, EIGRP; ou at mesmo atravs
de rotas estticas. O BGP constri um grfico dos ASs, usando as informaes
trocadas pelos vizinhos BGP (BGP neighbors), que so compostas dos nmeros
identificadores dos ASs, os ASN. A conexo entre ASs forma um caminho (path),
e a coleo desses caminhos acaba formando uma rota composta pelos nmeros
dos ASs que devem ser percorridos at se chegar a um determinado AS de
destino.
O BGP faz uso do TCP (porta 179) para o transporte das informaes de
roteamento, de modo que ele prprio no precisa preocupar-se com a correta
transmisso das informaes.
Outra caracterstica do BGP-4 a atualizao das tabelas de rotas feitas de forma
incremental, como nos algoritmos de estado de enlace. A atualizao completa da
tabela de rotas feita somente uma vez, quando se estabelece a sesso entre os
neighbors ou peers.
Para o estabelecimento de uma sesso BGP entre neighbors ou peers,
basicamente, os seguintes passos so executados:
\\
estabelecida a conexo TCP entre os dois roteadores que trocam

mensagens de abertura da sesso e negociam os parmetros de operao;
\\O
primeiro fluxo de dados transmitido a tabela completa de rotas BGP.

Atualizaes posteriores so feitas nesta tabela, incrementalmente, medida
que as mudanas ocorrem;
\\Como
no h a atualizao completa da tabela aps a primeira atualizao, o

roteador mantm a informao da verso da tabela que todos os seus peers
possuem, enquanto durar a sesso entre eles. Se esta for interrompida por
qualquer motivo, o processo iniciado novamente a partir do primeiro passo;
\\Mensagens
aberta;
de keepalive so enviadas periodicamente para manter a sesso
136

\\Mensagens
de aviso so enviadas quando ocorrem erros ou outras situaes
especiais;
\\Caso
uma conexo verifique um erro, uma mensagem enviada e a conexo

fechada, encerrando a sesso.
Basicamente, o BGP serve para informar s redes externas a um AS quais so as

rotas para redes atingveis dentro de sua rede. Falando de outra forma: o
propsito do BGP-4 anunciar rotas para outras redes externas ou sistemas
autnomos. Esses anncios so como garantias de que os dados sero
transportados para o espao IP representado pela rota anunciada.
Se, por exemplo, um AS anunciar uma rota para 192.168.4.0/24 (na sintaxe
anterior ao CIDR, este endereo a classe C que comea em 192.168.4.0 e
termina em 192.168.4.255), e algum enviar dados destinados a qualquer
endereo dentro dessa faixa, esse AS estar garantindo que sabe enviar os
dados at o destino.
Glossrio
Glossrio
Adj-RIB-In
Adj-RIB-Out
Autonomous System (AS)
BGP Identifier
BGP speaker
EBGP
External peer
Feasible route
IBGP
Internal peer
IGP
Loc-RIB
NLRI
Route
RIB
Unfeasible route
A seguir veremos definies dos termos usados no

protocolo BGP:
\\Adj-RIB-In
Contm informaes de roteamento

no processadas que foram anunciadas ao BGP
speaker local por seus pares;
\\Adj-RIB-Out
Contm as rotas para anncio a

pares especficos, por meio das mensagens de
UPDATE (atualizao) do speaker local;
\\Autonomous
System (AS) A definio clssica de Sistema Autnomo um

conjunto de roteadores sob uma administrao tcnica nica, usando um
protocolo interior (IGP) e mtricas comuns para determinar a forma de rotear
pacotes dentro do AS, e usando um protocolo de roteamento inter-AS para
determinar o modo de rotear pacotes para outros ASs. Desde o surgimento
desta definio clssica tem sido comum a utilizao de diversos IGPs num
nico AS e, algumas vezes, vrios conjuntos de mtricas dentro do AS. O uso
do termo AS implica que, mesmo quando mltiplos IGPs e mtricas so
usados, a administrao de um AS aparece para os outros ASs com um nico
e coerente plano de roteamento interior, e apresenta um conjunto consistente
dos destinos alcanveis atravs dele;
\\BGP
Identifier Um nmero inteiro positivo de 4 octetos que indica a

identificao do BGP que enviou as mensagens BGP. Um dado BGP speaker
define o valor do seu identificador BGP como um endereo IP atribudo ao
prprio BGP speaker. O valor do identificador BGP determinado no incio da
operao, e o mesmo para cada interface local e par BGP;
137
\\BGP
speaker Um roteador que implementa o protocolo BGP;
\\EBGP
BGP externo (uma conexo BGP entre pares externos);
\\External
peer Par que pertence a um AS diferente do sistema local;
\\Feasible
route Uma rota anunciada que est disponvel para uso do roteador;
\\IBGP
BGP interno (uma conexo BGP entre pares internos);
\\Internal
peer Par que est no mesmo AS que o sistema local;
Protocolo de gateway interior, um protocolo de roteamento usado para

trocar informaes de roteamento entre roteadores dentro de um nico AS;
\\IGP
\\Loc-RIB
Contm as rotas selecionadas pelo processo de deciso do BGP

speaker local;
\\Network
Layer Reachability Information (NLRI) Informao de Alcance da

Camada de Rede. Informa as redes alcanveis conhecidas por este AS;
\\Route
Uma unidade de informao composta de um conjunto de destinos

com os atributos do caminho (path) para aqueles destinos. O conjunto de
destinos formado por sistemas cujos endereos IP esto contidos num
prefixo de endereo IP que faz parte do campo NLRI de uma mensagem de
UPDATE. O caminho (path) a informao contida no campo de atributos de
caminho (path attibutes) da mesma mensagem de UPDATE;
\\RIB
Routing Information Base (ver ref. 2 na bibliografia abaixo);
\\Unfeasible
route Uma rota previamente anunciada como vivel, que no est

mais disponvel para uso.
Todos esses termos so importantes para o correto entendimento do

funcionamento do protocolo BGP.
Nem todas as caractersticas do protocolo BGP sero abordadas aqui, mesmo
porque um assunto que foge do escopo deste curso. Para aqueles que tm a
tarefa de administrar redes BGP, recomendamos as seguintes leituras:
\\BGP
Fundamentals:
http://www.riverstonenet.com/support/bgp/fundamentals/index.htm
\\RS
Routing Model:
http://www.riverstonenet.com/support/bgp/routing-model/index.htm
\\Path
attributes:
http://www.riverstonenet.com/support/bgp/fundamentals/attributes.htm#_
Path_Attributes
\\O
protocolo BGP-4 Parte 1:

http://www.rnp.br/newsgen/9903/bgp4.html
\\O
protocolo BGP-4 Parte 2:

http://www.rnp.br/newsgen/9905/bgp4p2.html
138

\\O
protocolo BGP-4 Parte 3 (final):

http://www.rnp.br/newsgen/9907/pgbp4p3.html
\\Dicas
na Configurao do Protocolo BGP-4 Parte 1:

http://www.rnp.br/newsgen/0101/bgp4-dicas.html
\\Dicas
na Configurao do Protocolo BGP-4 (final):

http://www.rnp.br/newsgen/0109/bgp4_dicas2.html
\\Network
Protocols Configuration Guide, Part 1 (htm e pdf):

http://www.cisco.com/univercd/cc/td/doc/product/software/
ios113ed/113ed_cr/np1_c/1cbgp.htm
\\RFC
4271
Vizinhos e pares BGP
Vizinhos e pares BGP
Sistemas (roteadores) que so vizinhos BGP (BGP

neighbors) comunicam-se atravs de sesses TCP
estabelecidas entre eles. Os roteadores de borda
(border routers) de ASs vizinhos so considerados
peers (pares). Esses pares so as fronteiras
polticas dos ASs, que trocam trfego de acordo
com as regras definidas pelos ASs participantes.
So chamados neighbors os sistemas BGP
(roteadores) que possuem sesses BGP
estabelecidas entre eles. Ento, os roteadores de
borda so neighbors? Sim. Porm, quando uma importncia poltica atribuda a
eles, a forma correta de cham-los de peers, enquanto que os neighbors so
quaisquer vizinhos BGP.
Existem outras situaes em que os vizinhos BGP no so, obrigatoriamente, os
roteadores entre ASs, e sim roteadores do mesmo AS. Neste caso, as sesses
estabelecidas entre eles acontecem internamente ao AS. O que permite isso o
iBGP ou internal BGP, que permite a troca de rotas no mesmo AS. De forma
anloga, a troca de rotas entre ASs feita pelo eBGP (exterior BGP). Um
importante conceito do iBGP que os neighbors no tm a obrigao de estarem
diretamente conectados (como na figura acima) atravs de uma linha serial ou via
interface Ethernet, por exemplo. Os peers, por outro lado, no podem estar
conectados de outra forma que no seja a direta, seja link serial ou interface
Ethernet.
O algoritmo do eBGP trabalha, basicamente, anunciando todas as rotas que
conhece, enquanto o do iBGP faz o possvel para no anunciar rotas. Assim, para
fazer o iBGP funcionar adequadamente dentro de um AS necessrio estabelecer
sesses BGP entre todos os roteadores que falam iBGP (AS 4200), formando
uma malha completa (full mesh) de sesses iBGP dentro do AS.
139
Atributos do BGP
Atributos do BGP
Controlam informaes relativas a rotas
Usados pelo algoritmo para tomada de decises
AS_path
Next hop
Local preference
Multi-Exit Discriminator (MED)
Origin
Atomic Aggregator
Aggregator
Community
Weight
A seguir so descritos alguns dos atributos do BGP.

Para conhecer todos os atributos, ver RFC 4271.
\\AS_path
uma seqncia de ASNs que uma

rota cruza para alcanar uma determinada rede
de destino. O AS que origina uma rota acrescenta
seu ASN ao anunciar uma rota sua para seus
vizinhos BGP externos. Da para frente, cada AS
que receber a rota acrescenta seu prprio ASN
no incio da seqncia de ASNs, e repassa a rota
para outros peers seus, que faro o mesmo. A
lista final vai representar todos os ASNs que uma
rota atravessou com o ASN do AS de origem da rota no final da seqncia,
tambm conhecida como AS_Sequence. Caso um AS receba um anncio de
rota que contenha seu prprio ASN na seqncia inclusa no AS_PATH, este
anncio ser rejeitado e descartado, garantindo que no haver loop de
roteamento na tabela BGP desse AS. Caso o AS_PATH seja anunciado para
um vizinho do mesmo AS, a informao contida no AS_PATH no alterada. A
informao contida no AS_PATH uma das informaes usadas no processo
de seleo da melhor rota para determinado destino. Ao comparar duas rotas
para um mesmo destino (considerando que os outros atributos sejam
idnticos), o BGP vai preferir a que possuir o AS_PATH menor. Caso o caminho
(path) seja do mesmo tamanho, o BGP vai usar outros atributos para fazer a
sua escolha da melhor rota;
\\Next
hop Basicamente, este atributo recebe o endereo IP da interface do

prximo roteador prximo salto (next hop) a ser dado para alcanar
determinado destino. Existem trs situaes diferentes que determinam o
NEXT_HOP:
1. Em sesses eBGP, o NEXT_HOP ser sempre o IP de um roteador de
borda (peer BGP) de um AS vizinho que originou a rota;
2. Em sesses iBGP onde a rota foi originada dentro do AS, o NEXT_HOP
ser o endereo IP do vizinho que anunciou a rota originalmente;
3. O NEXT_HOP aprendido pelo eBGP no alterado pelo iBGP,
permanecendo o endereo IP do peer eBGP que originou o anncio da
rota. Quando a rota anunciada em mdias de multiacesso (como Ethernet
e Frame Relay), o NEXT_HOP geralmente o endereo IP da interface do
roteador conectada mdia que originou a rota. Existem ainda outras
regras definidas pelo RFC 4271;
\\Local
preference Este atributo serve para anunciar o caminho preferencial

de sada (de pacotes) para uma determinada rota, destinada a uma rede
externa ao AS. Como o prprio nome do atributo sugere, o LOCAL_PREF
somente anunciado (repassado) entre os roteadores vizinhos BGP (iBGP) do
mesmo AS, e no repassado aos roteadores vizinhos externos (eBGP).
140

Caminhos (paths) que possuem o LOCAL_PREF com maior valor so
preferidos pelo BGP. O valor padro do LOCAL_PREF 100;
\\Multi-Exit
Discriminator (MED) Este atributo tem como finalidade informar

para os vizinhos BGP externos (peers) o melhor caminho (path) para uma
determinada rota do prprio AS, influenciando-os, assim, em relao ao
caminho que deve ser seguido no caso do AS possuir diversos pontos de
entrada. O MED anunciado somente entre ASs. Porm, s o AS de origem
pode fazer anncios com valores neste atributo, enquanto um AS vizinho que
receba o atributo via mensagem UPDATE no pode repassar o valor deste
atributo a outros ASs, fazendo uso dos mesmos apenas para tomadas de
deciso internas ao AS;
\\Origin
Indica a origem do anncio de rota, ou NLRI (que indica o prefixo e a

mscara de bits), com relao ao AS que o originou. Pode conter um dos
valores:
\\0
IGP A origem interna ao AS originrio da mensagem (indicado por

um i na tabela de rotas), seja ela recebida atravs da redistribuio das
rotas do IGP para o BGP (daquele AS) ou pela simples configurao do
BGP naquele roteador.
\\1
EGP A origem de um AS externo e foi recebida por um anncio de

um EGP. identificada por um e na tabela de rotas. Este tipo de entrada
dificilmente ser vista nas tabelas de rotas atualmente.
\\INCOMPLETE
A NLRI desconhecida ou aprendida por outros meios

(alm dos citados acima). Geralmente acontece quando uma rota esttica
(configurada manualmente por um operador) redistribuda no BGP e a
origem da rota fica incompleta. indicada por um ? na tabela de rotas;
\\Atomic
Aggregator Este atributo usado por um roteador que, ao ter que

selecionar uma rota dentre outras recebidas de seu peer que se
sobrepem, escolhe uma, ignorando a mais especfica. Ento, ele deve incluir
o atributo ATOMIC_AGGREGATE rota quando for propag-la a seus vizinhos
(caso o atributo ainda no esteja presente na rota menos especfica recebida).
Um roteador que receba uma rota com o atributo ATOMIC_AGGREGATE no
deve remov-lo e no deve fazer nenhum NLRI da rota mais especfica quando
for propagar a rota aos vizinhos BGP. Ele precisa tambm reconhecer que o
caminho atual para os destinos (como especificado no campo NLRI da rota),
respeitando a ausncia de loops de roteamento, pode cruzar ASs que no
estejam listados no AS_PATH. Uma outra observao importante: no
possvel agregar um endereo sem ter uma rota mais especfica daquele
endereo na tabela de roteamento.
Por exemplo: um roteador no pode gerar uma rota agregada para 160.0.0.0
sem possuir previamente uma rota de 160.0.0.0 em sua tabela de roteamento;
\\Aggregator
Este atributo pode ser includo em mensagens UPDATE

formadas por agregao. O atributo AGGREGATOR contm o ASN do ltimo
roteador que formou uma rota agregada, seguido de seu prprio ASN e
endereo IP;
141
\\Community
Este atributo usado para representar um agrupamento de

destinos que compartilhem uma ou mais caractersticas, no sendo estas
restritas a um mesmo AS, rede ou conjunto de redes. As delimitaes do
agrupamento so polticas, podendo envolver mais de um AS, inclusive. As
comunidades (communities) podem ser compostas de diversas redes
pertencentes a qualquer AS, usadas para simplificar polticas de roteamento,
identificando rotas por algum parmetro lgico ao invs de por prefixos CIDR
ou ASNs. Usando esses atributos, um roteador pode combin-los com outros
para determinar, para cada comunidade, quais rotas devem ser aceitas,
descartadas, preferidas ou repassadas para outros vizinhos. O valor deste
atributo pode estar entre 0 (zero) e 4.294.967.200, e consiste de conjuntos
de valores de 4 bytes;
\\Weight
Definido pela Cisco Systems, o WEIGHT no propriamente um

atributo BGP. Ele influencia no processo de seleo da melhor rota do
roteador onde for definido e, como um atributo local ao roteador, no
repassado e nem propagado aos seus vizinhos nas mensagens de UPDATE. O
WEIGHT um valor decimal localizado entre 0 e 65535, sendo o valor padro
igual a 32768, assumido para rotas originadas pelo roteador. Outras rotas
possuem o WEIGHT igual a 0 (zero), por padro. Havendo mais de uma rota
possvel para um mesmo destino, o BGP-4 seleciona a que possuir o atributo
WEIGHT com maior valor. Este atributo comumente usado pelos operadores
de redes para influenciar o processo de escolha de rotas do BGP.
Configurao BGP Roteadores Cisco

Configurao bsica
Enable BGP Routing (obrigatrio)
BGP Neighbors (obrigatrio)
BGP Soft Reconfiguration
Reset BGP Connections
BGP Interactions with IGPs
BGP Route Filtering by Neighbor
BGP Path Filtering by Neighbor
Disable Next-Hop Processing on BGP Updates
BGP Version
Multi Exit Discriminator Metric (MED)
Configurao BGP Roteadores Cisco

A configurao do protocolo BGP pode ser dividida
em configurao bsica e avanada. As duas
primeiras tarefas da configurao bsica so
obrigatrias e as demais, bem como as tarefas da
configurao avanada, so opcionais.
A seguir descrevemos cada tarefa da configurao
bsica e sua implementao em roteadores Cisco:
\\Enable
BGP Routing Para habilitar o roteamento

BGP, use os seguintes comandos no modo de
configurao global no console do roteador:
1. router bgp <AS>, onde <AS> o nmero do Sistema Autnomo;

2. network <network number> mask <network mask>
route-map <route-map-name>
O primeiro comando estabelece um processo de roteamento BGP no AS
indicado. O segundo comando indica que esta rede local a este AS e a
coloca na tabela BGP. A mscara de rede permite subnetting e supernetting;
\\BGP
Neighbors necessrio configurar os vizinhos BGP manualmente. BGP

suporta dois tipos de vizinhos:
142
1. Vizinhos externos que residem em diferentes ASs e, normalmente, so

adjacentes e compartilham uma subrede;
2. Vizinhos internos que residem em qualquer lugar do mesmo AS, no sendo
necessariamente adjacentes.
Para isso, use o seguinte comando no modo de configurao de roteador:
neighbor {ip-address|peer-group-name} remote-as
<number>, onde o primeiro parmetro especifica o endereo IP do vizinho ou
o nome do grupo par (peer-group-name) ao qual ele pertence, e o segundo
parmetro especifica o nmero do AS remoto (se for um vizinho remoto);
\\BGP
Soft Reconfiguration Sempre que houver uma modificao na poltica

de roteamento, a sesso BGP tem que ser encerrada e reiniciada para que as
alteraes tenham efeito. Isto provoca um tremendo impacto na operao das
redes. Para permitir que as polticas possam ser modificadas e ativadas sem
encerrar as sesses BGP usa-se esta opo, que deve ser configurada para
cada vizinho. O comando : neighbor {ip-address|peer-groupname} soft-reconfiguration inbound;
\\Reset
BGP Connections Sempre que dois roteadores forem definidos como

vizinhos, eles estabelecero uma conexo BGP e trocaro informaes de
roteamento. Se, posteriormente, forem feitas alteraes de filtro BGP, peso
(weight), distncia, verso ou outras alteraes similares, a conexo BGP deve
sofrer um reset para que as alteraes tenham efeito. Qualquer um dos dois
comandos a seguir pode ser usado:
1. Clear ip bgp <address>, d reset numa conexo BGP especfica;
2. Clear ip bgp *, d reset em todas as conexes BGP.
\\BGP
Interactions with IGPs Se o seu AS estiver conduzindo trfego de um

AS para outro AS, importante que o protocolo BGP esteja sincronizado com
o protocolo IGP do seu AS, para que as rotas anunciadas sejam consistentes.
A sincronizao BGP/IGP habilitada por default; porm, nos casos em que o
seu AS no conduz trfego de um AS para outro, no h necessidade dessa
sincronizao. Para desabilit-la use o comando no synchronization. Tambm
preciso dar reset nas conexes BGP;
\\BGP
Route Filtering by neighbor possvel filtrar os anncios de rotas BGP

de duas maneiras:
1. atravs de filtros de trajetria de AS (AS-path) usando os comandos ip
as-path access-list e neighbor filter-list;
2. Usando listas de acesso ou de prefixo com o comando neighbor distributelist, cujo formato : neighbor {ip-address|peer-group-name}
distribute-list {access-list-number|name} {in|out};
\\BGP
Path Filtering by neighbor Alm da filtragem das atualizaes de

roteamento baseado nos nmeros de redes, possvel especificar um filtro de
lista de acesso em ambas as atualizaes (de entrada e sada) baseado nas
trajetrias BGP do AS. Cada filtro uma lista de acesso. Na configurao de
143
filtragem BGP so usados os comandos (iniciando no modo de configurao

global):
1. ip as-path access-list access-list-number
{permit|deny} as-regular-expression, onde o parmetro
as-regular-expression permite complexas manipulaes de filtros (ver
bibliografia para exemplos);
2. router bgp <AS>;
3. neighbor {ip-address|peer-group-name} filter-list
access-list-number|name {in|out};
\\Disable
Next-Hop Processing on BGP Updates O IOS Cisco pode ser

configurado para desabilitar o processamento do prximo hop (Next-Hop
Processing) nas atualizaes BGP (BGP Updates). Isto til em redes Frame
Relay e X.25 que possuem topologia em malha parcialmente ligada, onde os
vizinhos BGP no tm acesso direto a todos os outros vizinhos na mesma
subrede. H duas maneiras de fazer isso:
1. neighbor {ip-address|peer-group-name} next-hop-self
faz com que o roteador corrente anuncie a si mesmo como o prximo hop
para o vizinho especificado; todos os demais roteadores enviaro para
este roteador os pacotes ao invs de enviar para o vizinho especificado, e
este roteador se encarregar de encaminh-los;
2. set ip next-hop ip-address [...ip-address] [peeraddress] especifica que o prximo hop o endereo IP do par remoto
(remote peer).
\\BGP
Version Por default, a verso do BGP a 4. Se necessrio, o BGP

negocia a operao em verses anteriores. Para impedir a negociao e
forar o uso especfico de uma verso, use o comando neighbor
{ip-address|peer-group-name} version value;
\\Multi
Exit Discriminator Metric (MED) BGP usa esta mtrica para indicar aos
vizinhos externos as trajetrias preferidas. O comando default-metric
number.
Configurao BGP Simulador Zebra

BGP router
BGP route
Route Aggregation
Redistribute to BGP
Defining Peer Group
Defining Peer
BGP Peer neighbor
Show IP BGP
Configurao BGP Simulador Zebra

Os comandos a seguir se referem ao simulador
Zebra usado pelo IMUNES. Ver bibliografia para mais
informaes.
\\BGP
router preciso primeiro configurar o

roteador BGP definindo o nmero do AS onde ele
reside. O nmero do AS usado pelo protocolo
BGP para detectar se a conexo BGP interna ou
externa. Para habilitar o protocolo BGP num
determinado AS, use o comando router bgp
asn, onde asn o nmero do AS. Depois podem
144

ser digitados quaisquer comandos BGP. Para especificar a identificao do

roteador (router-ID) use o comando bgp router-id ip-address, onde o
endereo IP deve ser o da interface de loopback, porque esta interface nunca
fica fora (down); se no for especificada uma interface, o BGP usar como
identificao do roteador a interface de maior endereo IP; se por algum
problema no enlace a interface cair (down), o protocolo BGP ficar instvel;
\\BGP
route preciso adicionar redes ao AS com o comando network

A.B.C.D/M, onde A.B.C.D o endereo de rede e /M a mscara de
subrede (notao CIDR); essa rede ser anunciada pelo BGP aos seus pares.
Exemplo: router bgp 1; network 10.0.0.0/8. A rede 10.0.0.0/8
ser anunciada a todos os vizinhos. Alguns fabricantes de roteadores no
permitem que os roteadores anunciem redes que no estejam nas tabelas de
roteamento do protocolo IGP (OSPF, RIP etc.). Nesta implementao o BGP
no leva em considerao as rotas IGP;
\\Route
Aggregation possvel reduzir as tabelas de roteamento agregando

rotas (ou supernets), usando a facilidade do CIDR (Classless InterDomain
Routing). O comando aggregate-address A.B.C.D/M {as-set}.
Para que as rotas agregadas no sejam anunciadas no AS, use o comando
aggregate-address A.B.C.D/M summary-only.
\\Redistribute
to BGP O protocolo BGP pode aprender rotas internas ao AS,

sejam elas do kernel, estticas, de redes diretamente conectadas ou de
protocolos IGP (RIP, OSPF). O comando redistribute {kernel|
static|connected|rip|ospf}. Apenas um deles pode ser informado de
cada vez. Se necessrio, redistribua vrias rotas, digitando vrios comandos;
\\Defining
Peer Group Para simplificar a configurao de vizinhos, pode-se

criar um ou mais peer group e definir os vizinhos dentro dos grupos; so
necessrios 3 passos:
\\Criar
o peer group com o comando neighbor peer-group-name

peer group, onde peer-group-name o nome do grupo;
\\Configurar
opes para o grupo, entre elas:
peer-group-name remote-as asn, para especificar

um vizinho BGP;
\\neighbor
\\neighbor
peer-group-name update-source interface,

para permitir que as sesses BGP internas possam usar qualquer
interface operacional para as conexes TCP;
peer-group-name description, para associar uma

descrio a um vizinho BGP.
\\neighbor
\\Defining
Peer Para criar um vizinho em outro AS use o comando neighbor

ip-address remote-as asn, onde o endereo IP informado o do
vizinho no AS remoto de nmero asn. Exemplo: router bgp 1;
neighbor 10.0.0.1 remote-as 2. O roteador do AS 1 est tentando o
acesso ao par (peer) 10.0.0.1 no AS 2. Este comando tem que ser o primeiro
a ser usado na configurao de vizinho;
145
\\BGP
Peer neighbor O protocolo BGP requer configuraes especficas de

vizinhos. Vejamos algumas delas:
ip-address shutdown; este comando tira do ar o vizinho,
mas preserva a configurao dele; para excluir tambm a configurao do
vizinho use o comando no neighbor ip-address remote-as asn;
\\neighbor
\\neighbor
ip-address description descrio-do-vizinho;
ip-address next-hop-self; faz com que o roteador

corrente anuncie a si mesmo como o prximo hop para o vizinho
especificado; todos os demais roteadores enviaro para este roteador os
pacotes, ao invs de enviar para o vizinho especificado, e este roteador se
encarregar de encaminh-los;
\\neighbor
ip-address default-originate; por default, o BGP

no anuncia a rota padro (0.0.0.0/0), mesmo que ela esteja na tabela de
roteamento; este comando faz com que a rota padro seja anunciada para
o vizinho.
\\neighbor
\\Show
IP BGP Lista as rotas BGP; se for especificado um endereo, lista as

rotas relacionadas; se no, lista todas as rotas. O comando show ip bgp
A.B.C.D.
146
7
Tpicos e conceitos
\\Conceito
de protocolo EGP
\\Funcionamento
do protocolo BGP
\\Conceito
de pares e vizinhos
\\Atributos
do BGP

\\Entender
o funcionamento do protocolo BGP
\\Entender
as caractersticas do protocolo BGP
\\Configurar
roteadores com protocolo BGP

\\45-60
minutos
Observao
148
Atividade 1 Configurao do protocolo BGP

AS 6500
AS 1900
router 1
router 4
ser1
172.16.30.1/24
ser0
172.16.20.2/24
ser0
172.16.20.1/24
router 3
router 2
ser0
ser0
172.31.10.2/24
ser1
172.16.30.2/24
172.31.10.1/24
ser0
192.168.30.2/24
ser1
92.168.30.1/24
ser1
192.168.20.2/24
ser0
192.168.20.1/24
router 0
router 5
eth0
172.16.10.1/24
eth0
192.168.10.1/24
e0
e1
e0
eth0
172.16.10.10/24
switch 1
eth0
92.168.10.20/24
pc 10
pc 20
e1
switch 2
Na rede de teste temos dois ASs: 6500 e 1900.

AS 6500 composto de 3 roteadores: router0, router1 e router2 e das
redes 172.16.0.0/16.
\\O
\\O
router0 est configurado com uma interface eth0 (IP: 172.16.10.1/24) e

uma interface ser0 (IP: 172.16.20.1/24).
\\O
router1 est configurado com duas interfaces seriais: ser0 (IP:

172.16.20.2/24) e ser1 (IP: 172.16.30.1/24).
\\O

172.16.30.2/24) e ser1 (IP: 172.31.10.1/24).
\\O
router0 usa somente o protocolo OSPF.
\\O
router1 e o router2 usam OSPF e BGP.
router 2 mantm sesso iBGP com o router1 e sesso eBGP com o

router3.
\\O
\\O

redes 192.168.0.0/16.
\\O
router5 est configurado com uma interface eth0 (IP: 192.168.10.1/24) e

uma interface ser0 (IP: 192.168.20.1/24).
\\O

192.168.30.2/24) e ser1 (IP: 192.168.20.2/24).
\\O

172.31.10.2/24) e ser1 (IP: 192.168.30.1/24).
\\O
router5 usa somente o protocolo OSPF.
\\O
router3 e o router4 usam OSPF e BGP.
\\O
router3 mantm sesso iBGP com o router4 e sesso eBGP com o router2.
Os hosts pc10 e pc20 tm endereos IP: 172.16.10.10/24 e 192.168.10.20/24,

respectivamente.
149

2. Aps iniciar o programa IMUNES, carregue o arquivo de topologia
RedeTeste3.imn. Esta rede est representada na figura a seguir.
Selecione no menu a opo Experiment/Execute para entrar no modo de
execuo.
selecione a opo Ethereal/ser1 (interface serial 1 do roteador).
seguida, surgir uma tela onde so mostrados os totais de pacotes por protocolo,
Neste momento podemos configurar o protocolo OSPF no roteador.
novamente.
Para isso, digite os comandos:
\\config
\\router
\\ospf
router-id 172.16.20.1 (define a identificao do roteador);
\\redistribute
connected (o OSPF pode aprender as rotas das redes
conectadas);
\\redistribute
static (o OSPF pode aprender as rotas estticas);
\\redistribute
bgp (o OSPF pode aprender as rotas BGP);
150
172.16.0.0/16 area 0 (informa as redes que sero roteadas

na rea 0 );
\\network
\\Ctrl-z
(termina a configurao do protocolo).
7. Abra o console no router1 e digite os comandos:

\\config
\\router
ospf
\\ospf
router-id 172.16.30.1
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
172.16.0.0/16 area 0
\\Ctrl-z
A figura a seguir mostra o console do router1. Nesta figura est mostrada

tambm a configurao do protocolo BGP que ser feita mais adiante.
151

\\config
\\router
ospf
\\ospf
router-id 172.16.30.2
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
172.16.0.0/16 area 0
\\Ctrl-z


\\config
\\router
ospf
\\ospf
router-id 192.168.30.1
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
\\Ctrl-z
192.168.0.0/16 area 0
152

tambm a configurao do protocolo BGP, que ser feita mais adiante.

\\config
\\router
ospf
\\ospf
router-id 192.168.30.2
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
192.168.0.0/16 area 0
\\Ctrl-z

153

\\config
\\router
ospf
\\ospf
router-id 192.168.20.1
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
192.168.0.0/16 area 0
\\Ctrl-z
12. Neste ponto estamos com o protocolo OSPF configurado. Ele o nosso
protocolo IGP. Podemos verificar o funcionamento do OSPF com os
comandos:
\\Console
do pc10:
\\ping
c3 172.31.10.1 (interface ser1 do router2, ainda no AS
6500).
Podemos tentar tambm a interface ser0 do router3 que est no AS 1900
vizinho:
\\ping
c3 172.31.10.2
154
Como era esperado, apenas o ping no AS 6500 foi bem-sucedido, indicando

que os ASs esto sem conectividade porque o protocolo BGP no foi
configurado. A figura a seguir mostra o console do pc10.
\\Console
do pc20:
c3 172.31.10.1 (que a interface ser1 do router2, que est

no AS 6500 vizinho). A mesma coisa vale para a interface ser0 do router3.
Os resultados so exatamente os opostos aos obtidos no console do
pc10, conforme mostrado na figura a seguir. Confirmada a falta de
conectividade dos ASs 6500 e 1900, qualquer tentativa de acesso a
endereos internos do AS vizinho no ser bem-sucedida.
\\ping
Se esses comandos no funcionarem, existe um erro de configurao que tem

que ser localizado e corrigido. Se necessrio, pea ajuda ao instrutor.
155
13. Feito isto, podemos configurar o protocolo BGP para interligar os ASs. Os
roteadores router0 e router5 no utilizam o protocolo BGP, porque so
interiores aos respectivos ASs. Os demais tm que ser configurados,
conforme mostrado nas figuras correspondentes anteriores.
Observe que os roteadores router2 e router3 tm sesses iBGP no prprio AS e
sesses eBGP com o AS vizinho. Os roteadores router1 e router4 tm somente
sesses iBGP no prprio AS.
Os comandos de configurao do protocolo BGP para cada roteador so os
seguintes:
router1
\\config t
\\router
\\bgp
bgp 6500
router-id 172.16.30.1
\\neighbor
INTRA-6500 peer-group
\\neighbor
INTRA-6500 remote-as 6500
\\neighbor
INTRA-6500 update-source 172.16.30.1
\\neighbor
172.16.30.2 peer-group INTRA-6500
\\neighbor
172.16.30.2 description sessao iBGP com
router2
router2
\\config t
\\router
bgp 6500
\\network
\\bgp
172.16.0.0/16
router-id 172.16.30.2
\\neighbor
\\neighbor
\\neighbor
\\neighbor
\\neighbor
router1
\\neighbor
172.31.10.2 remote-as 1900
\\neighbor
172.31.10.2 description sessao eBGP com
router3
156

router3
\\config t
\\router
bgp 1900
\\network
\\bgp
192.168.0.0/16
router-id 192.168.30.1
\\neighbor
\\neighbor
\\neighbor
\\neighbor
\\neighbor
router4
\\neighbor
172.31.10.1 remote-as 6500
\\neighbor
router2
router4
\\config t
\\router
\\bgp
bgp 1900
router-id 192.168.30.2
\\neighbor
neighbor INTRA-1900 remote-as 1900
\\neighbor
\\neighbor
\\neighbor
router3
14. Neste ponto, deveremos ter conectividade entre os ASs. Para verificar as
rotas aprendidas pelos roteadores, usaremos o comando:
\\sh
ip route
O resultado est nas figuras a seguir. Console do router0:
157
Podemos confirmar que foram aprendidas as rotas para todas as redes. Note que
so todas rotas OSPF, embora a rota para a rede 192.168.0.0/16 tenha sido
aprendida do protocolo BGP. Observe que as rotas OSPF aparecem com distncia
administrativa 110 (default OSPF) e custo proporcional ao percurso para atingir a
rede em questo. Aparecem tambm o Next Hop e a interface de sada.
A seguir o console do router1:
Podemos confirmar que foram aprendidas as rotas para todas as redes e que
algumas foram marcadas com B, indicando que so rotas anunciadas pelo
protocolo BGP.
A seguir as figuras relativas aos consoles dos roteadores router2, router3, router4
e router5.
158
159
15. Aps a configurao de todos os roteadores, hora de verificar o

funcionamento dos mesmos.
No console do pc10 digite o comando traceroute 192.168.10.20, que o
endereo IP do pc20. O resultado est mostrado na figura a seguir. Observe as
interfaces dos roteadores no caminho entre os dois PCs. sempre a interface de
entrada do roteador que responde.
16. Idem para o console do pc20, desta vez no sentido oposto.
assim que os ASs se comunicam na internet.

Esta configurao adequada para interligar dois ASs privados, mas no
adequada para interligar um AS privado a um AS pblico como, por exemplo, de
uma Telemar, Embratel ou Brasil Telecom. A razo disso que as rotas BGP so
redistribudas para as rotas OSPF intra-domnio. Se o AS vizinho for pblico, os
roteadores internos do AS privado que esto rodando OSPF recebero todas as
rotas do AS pblico, quantidade essa que pode chegar facilmente a 200.000
rotas, sobrecarregando assim a tabela de rotas sem necessidade.
Na prxima sesso veremos como esse problema pode ser evitado.
160
17. Vamos ver os pacotes capturados pelo Ethereal na interface ser1 do

router2. Volte na janela de captura do Ethereal e, conforme orientao do
instrutor, acesse a tela de total de pacotes e clique em STOP. Isto encerra
a captura e mostra automaticamente a tela a seguir com todos os
pacotes capturados. Esta tela pode variar um pouco de computador para
Podemos observar que os trs primeiros pacotes capturados so mensagens de
erro ICMP originadas no pc10 (endereo IP 172.16.10.10) e destinadas ao
router3/ser0 (endereo IP 172.31.10.2). Essas mensagens so devidas aos
comandos ping vistos no item 12. O mesmo vale para os pacotes 4 a 6
originados no pc20 (endereo IP 192.168.10.20) e destinados ao router2/ser1
(endereo IP 172.31.10.1).
Os pacotes de 7 a 9 (o 7 est em destaque) constituem o j conhecido three-way
handshaking do protocolo TCP no estabelecimento de uma conexo TCP.
O pacote 7 solicita o estabelecimento de uma conexo TCP (bit SYN ligado) no
sentido do router2 para o router3 (veja os endereos de origem e destino).
Na origem, a porta TCP usada a 2128, e no destino a porta 179 (padro,
usada pelo protocolo BGP).
O pacote 8 solicita o estabelecimento de uma conexo TCP (bit SYN ligado) no
sentido do router3 para o router2 (veja os endereos de origem e destino) e ao
mesmo tempo reconhece o pacote anterior.
O pacote 9 reconhece o pacote anterior e completa o conjunto de 3 pacotes do
three-way handshaking.
161
18. Na prxima janela podemos ver o pacote 10 em destaque, que uma

mensagem de OPEN do protocolo BGP originada pelo router2 e destinada
ao router3. Observe que essa mensagem vem imediatamente aps a
abertura de conexo TCP (pacotes 7 a 9) e antes do encerramento da
mesma conexo (pacotes 11 a 13).
A mensagem BGP informa o router-id do router2 (172.16.30.2) e o AS ao qual ele
pertence (6500).

19. Na prxima figura vemos o pacote 57 em destaque, referente a uma
mensagem de atualizao BGP (UPDATE message) do router2 para o
router3, que informa atributos do BGP (Path Attributes).
162
163
20. Na figura a seguir vemos o pacote 58 em destaque, referente a uma

mensagem de atualizao BGP (UPDATE message) do router3 para o
router2 (sentido inverso ao da anterior), que tambm informa atributos do
BGP (Path Attributes).
Os pacotes IP mostrados acima foram capturados na interface ser1 do router2.

Tambm aconteceram sesses BGP entre os roteadores router2 e router1,
sesses internas (iBGP) ao AS 6500 e sesses BGP entre os roteadores router3 e
router4, sesses internas (iBGP) ao AS 1900.
164
8
Sumrio da sesso
Sesso BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Mensagens BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Tipos de mensagens BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Mensagem OPEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Mensagem NOTIFICATION. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Mensagem KEEPALIVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Mensagem UPDATE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Mensagem ROUTE-REFRESH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Mensagens de Erro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Mapas de rotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Uso de mapas de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Route Reflector. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Atividade 1 Configurao do protocolo BGP. . . . . . . . . . . . . . . . . . . . . . . . . 180
166
Sesso BGP
Sesso BGP
Entre vizinhos BGP (BGP neighbors)
Usa o protocolo TCP (porta 179)
Negocia diversos parmetros
Envia as melhores rotas (best paths) conhecidas
Depois as atualizaes so incrementais
Mensagens UPDATE
Somente quando houver alterao
Controle do nmero de verso da atualizao
Mensagens KEEPALIVE (estou vivo)
Antes do estabelecimento de uma sesso BGP, os

roteadores vizinhos BGP trocam mensagens entre
si para entrar em acordo sobre quais sero os
parmetros (exemplo: tempo mximo de espera
entre mensagens hold time) da sesso. No
havendo discordncia nem erros durante a
negociao dos parmetros entre as partes, a
sesso BGP estabelecida. Caso contrrio, sero
enviadas mensagens de erro e a sesso no ser
aberta.
Quando a sesso estabelecida entre os roteadores, so trocadas mensagens

contendo todas as informaes de roteamento, ou seja, todos os melhores
caminhos (best paths) previamente selecionados por cada um, para os destinos
conhecidos. Posteriormente, eles trocaro somente mensagens de atualizao
das informaes de roteamento (mensagens do tipo UPDATE) de forma
incremental. Esta tcnica mostrou-se um avano no que se refere diminuio de
carga nas CPUs dos roteadores e na economia da largura de banda dos enlaces,
quando comparada a outros protocolos que, ao comunicarem suas atualizaes,
enviam periodicamente a totalidade das rotas existentes em suas tabelas.
Neste sentido, o BGP bem econmico, somente enviando mensagens de
atualizao quando ocorrem mudanas nas rotas (exemplo: uma rota se tornou
invlida) e informando novas rotas. Caso no existam atualizaes a serem
informadas, os roteadores trocam apenas mensagens do tipo KEEPALIVE para se
certificarem de que a comunicao entre eles est viva, ou seja, ainda est
ativa. Estas mensagens so pequenas (apenas 19 bytes), no sobrecarregando a
CPU dos roteadores e nem o enlace entre eles.
Uma caracterstica das tabelas de rotas BGP a existncia de um nmero de
verso, que incrementado a cada atualizao feita (atravs das mensagens do
tipo UPDATE), permitindo assim a verificao de inconsistncias nas informaes
de roteamento.
Se ocorrer um rpido aumento no nmero da verso das tabelas, isto pode ser
um indicativo de instabilidade na rede.
167
Mensagens BGP
Mensagens BGP
As mensagens trocadas em sesses BGP tm o

comprimento mnimo de 19 bytes e mximo de
4.096 bytes. Todas as mensagens so compostas
de, no mnimo, um cabealho e, opcionalmente, de
dados. O formato do cabealho das mensagens BGP
est descrito na figura acima. opcional uma
seqncia de dados aps o cabealho.
Tamanho mnimo de 19 e mximo de 4096 bytes

Cabealho + Dados
Campos do cabealho
Marcador
Comprimento
Tipo
Dados (opcional)
Os campos do cabealho so os seguintes:

\\Campo
Marcador (Marker)
Serve para verificar a autenticidade da mensagem recebida e se houve perda
de sincronizao entre os roteadores vizinhos BGP. Pode ter dois formatos:
caso a mensagem seja do tipo OPEN (abrir), ou se a mensagem do tipo OPEN
no possuir informao de autenticao, o campo deve estar todo preenchido
com nmeros um (1); seno, o campo marker ter o seu contedo baseado
em parte do mecanismo de autenticao usado.
\\Campo
Comprimento (Lenght)
Deve conter um nmero que representa o comprimento total da mensagem,
incluindo o cabealho. Como podem haver mensagens que no possuem
dados aps o cabealho, a menor mensagem BGP enviada de 19 bytes (16
+ 2 + 1 bytes).
\\Campo
Tipo (Type)
Deve conter um nmero que representa o cdigo de um tipo de mensagem.
Os tipos de mensagens so: KEEPALIVE, NOTIFICATION, OPEN, UPDATE e
ROUTE-REFRESH.
Tipos de mensagens BGP
Tipos de mensagens BGP (1)

OPEN
Verso
Nmero do AS (ASN)
Tempo de espera
Identificador BGP
Comprimento dos parmetros opcionais
Parmetros opcionais
Verso
(Version)
1 byte
No. do AS
(ASN)
2 bytes
Tempo de espera
(Hold Time)
2 bytes
Identificador BGP
(BGP ID)
4 bytes
Parmetros Opcionais
(Tipo/Comprimento/Valor)
Tamanho varivel
Mensagem OPEN
C. P. O.
(OPL)
1 byte
A mensagem do tipo OPEN (tipo 1) enviada para

que seja iniciada a abertura de uma sesso BGP
entre neighbors ou peers BGP. O formato desta
mensagem est mostrado na figura acima.
Descrio dos campos:
\\Verso
(Version)
Identifica a verso do BGP (3 ou 4). Este um dos parmetros negociados
pelos roteadores que, normalmente, tentam entrar em acordo para usar a
maior verso suportada. No havendo possibilidade de consenso (exemplo:
168
um dos roteadores no suporta o BGP-4), eles tentam usar verses anteriores,

at que coincidam. Nos roteadores Cisco, h como configurar a verso a ser
usada pelos roteadores (se previamente sabemos a verso que ambos
suportam), eliminando esta fase de negociao do processo de abertura da
sesso BGP, resultando em economia de tempo.
\\Nmero
do AS (AS Number)
Deve conter o nmero do AS ao qual o roteador (remetente da mensagem tipo
OPEN) pertence.
\\Tempo
de espera (Hold Time)

Deve conter o valor, em segundos, do maior tempo de espera (hold time)
permitido entre mensagens do tipo UPDATE ou KEEPALIVE. O BGP mantm um
contador do hold time, que reiniciado (zerado) a cada vez que uma
mensagem do tipo KEEPALIVE ou UPDATE recebida. Caso nenhuma das
duas seja recebida no prazo mximo, o BGP considera que a comunicao
com o outro roteador foi perdida, e a sesso encerrada, tendo que ser
reiniciada novamente. Os roteadores tentam usar o menor hold time entre os
dois. Caso o valor seja estabelecido como zero, a sesso ser considerada
como estando sempre viva (ativa) e mensagens de KEEPALIVE no sero
transmitidas, pois os contadores do hold time e do KEEPALIVE no sero
zerados nunca. O valor mnimo recomendado para este parmetro de trs
segundos.
\\Identificador
BGP (BGP ID)

a identificao BGP do roteador que enviou a mensagem OPEN. Contm o
endereo IP definido no comando bgp router-id.
\\Comprimento
dos Parmetros Opcionais (Optional Parameters Lenght)

Indica o comprimento total do campo de Parmetros Opcionais (Optional
Parameters). No caso de ausncia de parmetros opcionais, este campo ser
preenchido com zero.
\\Parmetros
Opcionais (Optional Parameters)

Pode conter vrios parmetros opcionais para a negociao de abertura de
uma sesso BGP. Este campo deve ser preenchido com conjuntos formados
por 3 valores:
1. Tipo do parmetro (1 byte);
2. Comprimento do Parmetro (1 byte);
3. Valor do parmetro (comprimento varivel).
Um exemplo de parmetro o de informao de autenticao (tipo 1), usado
para autenticar a sesso com o vizinho BGP.
169
Na sesso anterior foram capturados pacotes de

sesses BGP. Um deles est mostrado na figura
acima: OPEN Message.
Mensagem OPEN
Podemos notar que foi utilizada uma conexo TCP

entre os roteadores de endereos 172.31.10.1
(origem) e 172.31.10.2 (destino), portas TCP 2128
e 179 (BGP). A mensagem est detalhada na figura.
O tamanho total da mensagem de 45 bytes, sendo
19 bytes do cabealho, 10 bytes dos campos fixos
da mensagem OPEN e 16 bytes de parmetros
opcionais (3 anncios de capacidades).
Todos os campos podem ser visualizados no quadro de bytes em hexadecimal
que est destacado.
Mensagem NOTIFICATION
Tipos de mensagens BGP (2)
Este tipo de mensagem (tipo 4) enviada no caso

de deteco de erros durante ou aps o
estabelecimento de uma sesso BGP. O formato da
mensagem NOTIFICATION est mostrado na figura.
NOTIFICATION
Erro
Subcdigo de erro
Dados
Erro
(Error)
1 byte
Subcdigo de erro
(Error Subcode)
1 byte
Dados (Data)
Tamanho
varivel
KEEPALIVE
Somente o cabealho padro BGP (19 bytes)
\\Campo
Erro (Error)
Deve conter o tipo da notificao.

\\Campo
Sub Cdigo de Erro (Error subcode)
Deve conter um valor que fornece maiores

informaes sobre o erro.
\\Campo
de Dados (Data)
Pode conter dados referentes ao erro, como por

exemplo um cabealho mal formado (invlido), ou um
nmero de AS invlido
Mensagem KEEPALIVE
So mensagens (tipo 3) trocadas periodicamente com o propsito de verificar se
a comunicao entre os vizinhos est ativa. A mensagem do tipo KEEPALIVE
composta apenas do cabealho padro das mensagens BGP, sem dados
transmitidos aps o cabealho. O tempo mximo permitido para o recebimento de
mensagens KEEPALIVE ou UPDATE definido pelo hold time, como foi visto na
descrio do tipo de mensagem OPEN.
Para manter aberta a sesso, a mensagem de KEEPALIVE deve ser enviada antes
que expire o prazo definido no hold time; caso contrrio, a sesso ser
encerrada. A recomendao de que a mensagem seja enviada em at 1/3 do
170
tempo definido no hold time. Se o seu valor for igual a zero, ento as mensagens
do tipo KEEPALIVE no sero enviadas..
Na sesso anterior foram capturados pacotes de
sesses BGP. Um deles est mostrado na figura
acima: KEEPALIVE Message.
Mensagem KEEPALIVE
Podemos notar que foram trocadas 4 mensagens

entre os roteadores de endereos 172.31.10.1 e
172.31.10.2, portas TCP 2322 e 179 (BGP).
A mensagem est detalhada na figura. O tamanho
total da mensagem de 19 bytes, conforme
previsto.
Todos os campos podem ser visualizados no quadro
de bytes em hexadecimal que est destacado.
Mensagem UPDATE
Mensagem UPDATE
Rotas removidas
(Unfeasible routes)
Atributos Caminho
(Path attributes)
Informaes NLRI
Comprimento do campo (Length)

Rotas removidas (Withdrawn routes)
Comprimento do campo (Length)
Atributos Caminho (Path attributes)
Comprimento (Length), Prefixo (Prefix)...
As mensagens UPDATE (tipo 2) trocadas entre os

peers ou neighbors BGP so de extrema
importncia, pois so elas que levam as informaes
para a atualizao da tabela de rotas mantida pelo
BGP.
A estrutura bsica das mensagens do tipo UPDATE
composta de 3 itens:
1. Rotas inalcanveis (unreachable routes);
2. Atributos de caminhos (path attributes);
3. Informao de alcance da camada de rede
(Network Layer Reachability Information NLRI).
O formato da mensagem do tipo UPDATE est mostrado na figura acima.

\\Comprimento
das rotas removidas ou inalcanveis (Unfeasible Routes
Length)
Neste campo, indicado o comprimento total, em bytes, do total de rotas
removidas (withdrawn routes).
\\Rotas
removidas (withdrawn routes)

Este campo inclui uma lista de prefixos de endereos para rotas que devem
ser removidas da tabela de rotas BGP. composto de endereos IP
acrescidos do comprimento do nmero de bits contados a partir da esquerda
no endereo IP, como mostrado na figura e detalhado a seguir;
171
\\Comprimento
(Lenght)
Deve indicar o comprimento total, em bits, do total de rotas removidas. Um
comprimento igual a 0 (zero), indica que no h rotas a serem removidas
nesta mensagem UPDATE.
\\Prefixo
(Prefix)
Contm prefixos de endereos IP seguidos de bits suficientes para fazer o
final deste campo terminar arredondado em bytes completos. O valor dos
bits complementares no tem importncia.
\\Comprimento
Total do Atributo Caminho (Total Path Attribute Length)
Deve indicar o comprimento total, em bits, do campo Atributos Caminho. O valor

contido neste campo deve permitir a determinao do comprimento do campo
NLRI. Se o valor deste campo for 0 (zero), significa que no h informao NLRI
presente na mensagem UPDATE.
\\Atributos
do Caminho (Path Attributes)
So um conjunto de parmetros associados a uma determinada rota que

influenciam no processo de deciso, feito pelo BGP, para a escolha da melhor
rota.
\\Informaes
NLRI (NLRI Information)
So prefixos de endereos IP de informaes no formato igual ao do campo de

rotas removidas (withdrawn routes). Este campo preenchido por vrias entradas.
Um exemplo de entrada seria: <18,192.213.134.0>, que indica uma rota para
192.213.134.0 255.255.192.0 (ou 192.213.134.0/18, na notao CIDR).
Mensagem ROUTE-REFRESH
Mensagem ROUTE-REFRESH
Definida no RFC2918
Address Family Identifier (AFI)
Reservado (valor 0)
Subsequent Address Family Identifier (SAFI)
Serve para solicitar a retransmisso de todas as
informaes de roteamento de um vizinho BGP
No precisa fechar e reiniciar a sesso BGP
Independente do protocolo (IPv4 ou IPv6)
Identificador da famlia de endereos
AFI Address Family Identifier
2 bytes
Reservado
1 byte
SAFI
(Subsequent AFI)
1 byte
A mensagem ROUTE-REFRESH (tipo 5) no est

definida no RFC4271, mas sim no RFC2918, como
uma capacidade de BGP.
Ela usada para solicitar a completa retransmisso
de todas as informaes de roteamento de um
vizinho, sem necessidade de encerrar e reabrir uma
sesso BGP com o vizinho. Desta forma, mudanas
nas polticas de roteamento podem ser feitas
dinamicamente, economizando recursos do roteador.
Esta mensagem foi projetada para ser independente de protocolo; assim pode ser
solicitada a retransmisso das rotas IPv4, mas no das rotas IPv6, por exemplo.
Por exemplo: o campo AFI pode ser IPv4 ou IPv6, enquanto o campo SAFI pode
ser unicast ou multicast.
172
Mensagens de Erro
Mensagens de Erro
ERROR CODE
1
ERROR SUBCODE
1 Conexo no sincronizada
Erro no cabealho
2 Comprimento da mensagem invlido
da mensagem
3 Tipo de mensagem invlido
1 Nmero de verso no suportado

2 Nmero de AS vizinho invlido
Erro na mensagem 3 Identificador BGP invlido
2
OPEN
4 Parmetro opcional no suportado
5 Falha na autenticao
6 Tempo de espera inaceitvel
1 Lista de atributos mal formada
2 Atributo Well-Known desconhecido
3 Atributo Well-Known faltando
4 Erro nas flags de atributos
5 Erro no comprimento do atributo
Erro na mensagem
3
6 Atributo de origem invlido
UPDATE
7 Loop de roteamento em AS
8 Atributo NEXT_HOP invlido
9 Erro no atributo Opcional
10 Campo de rede invlido
11 AS_path mal formado
4 Hold Timer Expired No Subcodes
5
Finite State Error
No Subcodes
Cease
No Subcodes
Mapas de rotas
Mapas de rotas (1)

Redistribuio
Cada protocolo de roteamento mantm sua prpria tabela
O roteador mantm uma tabela de todas as rotas
A redistribuio o repasse de rotas entre os protocolos
Mapas de rotas (Route maps)
Controlam e modificam informaes de roteamento
Formato: route-map nome permit|deny seq
Comandos match e set
Listas de prefixo (Prefix lists)
ip prefix-list nome seq nmero permit|deny prefix [le
len] [ge len]
Num roteador, cada protocolo de roteamento

mantm a sua tabela de rotas individual na memria,
enquanto o prprio roteador mantm uma outra
tabela montada com rotas fornecidas por todos os
protocolos de roteamento que estiverem sendo
executados nele. Esta a tabela utilizada pelo
roteador para executar sua funo de rotear pacotes
de dados.
A redistribuio acontece quando, em um roteador,

um protocolo de roteamento repassa as rotas de sua
tabela para outro protocolo de roteamento. O outro protocolo pode aceitar (ou
no) todas ou apenas algumas, e inclu-las em sua tabela de rotas.
Posteriormente, estas rotas sero anunciadas por este outro protocolo para os
roteadores vizinhos que falam este mesmo protocolo.
O comando network uma das formas de anunciar as redes de um AS no
protocolo BGP. Outra forma redistribuir as rotas conhecidas pelo IGP para o
BGP. Isso pode ser muito perigoso, pois pode-se injetar todas as rotas internas do
AS no BGP desnecessariamente. Se, por exemplo, uma das rotas foi aprendida
atravs do prprio BGP, ento no h necessidade de repass-la novamente. Uma
filtragem cuidadosa deve ser aplicada para garantir que s sero anunciadas para
a internet rotas que realmente desejamos anunciar, e no anunciar todas
indiscriminadamente.
Na sesso anterior vimos o exemplo oposto: as rotas BGP sendo anunciadas para
o protocolo OSPF, que um IGP. Tambm existem riscos naquele caso.
Route maps servem para o BGP controlar e modificar informaes de roteamento
e tambm definir as condies da propagao de rotas entre domnios de
roteamento. Os route-maps possibilitam a definio de condies para, por
173
exemplo, redistribuio de rotas entre protocolos de roteamento (BGP e algum

IGP) ou para o controle das rotas injetadas (ou removidas) no BGP.
A sintaxe de um route map :
\\route-map
nome [[permit | deny] | [seq]]

O nome identifica o route map. O seq indica a posio que a instncia do
route map deve ter em relao a outras instncias do mesmo route map,
sendo as instncias ordenadas seqencialmente. Exemplos de route maps:
\\route-map
TESTE permit 10
Primeiro conjunto de condies.
\\route-map
TESTE permit 20
Segundo conjunto de condies. (...)
Quando o BGP aplica o route map TESTE nas atualizaes de roteamento (route
updates), primeiro aplicada a instncia que possuir o menor nmero seqencial
(no exemplo acima, a instncia 10) e depois as subseqentes, se houver. Se o
primeiro conjunto de condies no for satisfeito, o segundo ser aplicado e
assim por diante, at que algum conjunto de condies seja satisfeito ou quando
no houver mais condies a serem aplicadas.
Os comandos match e set so usados para definir as condies no route map. O
comando match define a condio a ser satisfeita e o comando set especifica a
ao a ser tomada caso o update corresponda condio. Abaixo, um exemplo
de route map simples:
route-map TESTE permit 10
match ip address 10.10.8.1
set metric 10
Quando uma rota corresponder ao endereo IP 10.10.8.1, o BGP vai configurar a
mtrica do update para 10, propag-lo (pelo uso da palavra-chave permit) e vai
sair da lista de instncias de route maps. Caso o update no corresponda ao
critrio de uma instncia definida, o BGP vai comparar com a instncia seguinte,
at que uma ao seja tomada ou at que a ltima instncia seja comparada. Se
o update no satisfizer nenhuma das condies, o update no ser propagado.
Caso seja usada a palavra-chave deny na configurao do route map e o update
corresponder ao critrio definido, o BGP interromper a comparao com a lista
de instncias e o update no ser propagado.
Uma restrio que deve ser observada no uso de route maps que eles podem
ser usados para filtrar anncios (redistribuio) de updates baseados em
endereos IP, mas no para filtrar o recebimento de updates baseados nos
endereos IP.
Listas de Prefixo (Prefix lists) podem ser usadas como uma alternativa para as
listas de acesso (Access Control Lists ACLs) em muitos comandos de filtragem
174

de rotas BGP. Tais listas fornecem o mais poderoso mecanismo de filtragem
baseado em prefixos, com as seguintes vantagens sobre as listas de acesso:
\\Significativa
melhoria de performance na carga e pesquisa de rotas em

grandes listas;
\\Suporte
para atualizaes incrementais; a filtragem que usa listas de acesso

estendidas no suporta atualizaes incrementais;
\\Interface
de linha de comando mais amigvel; a interface de linha de comando

para uso de listas de acesso na filtragem de atualizaes BGP difcil de
compreender e de utilizar, porque utiliza o formato de filtragem de pacotes;
\\Maior
flexibilidade; antes de usar uma lista de prefixo num comando

necessrio preparar a aplicao da lista num mapa de rotas, como veremos
mais adiante.
O formato : ip prefix-list nome seq nmero permit|deny

prefix [le len] [ge len], onde:
\\nome:
nome da lista de prefixo;
\\nmero:
nmero seqencial que determina a ordem dentro da lista; pode ser

numerado manualmente ou automaticamente; neste ltimo caso a numerao
ser de 5 em 5;
\\le
len: este comando especifica o comprimento do prefix (prefix length); as

condies da lista de prefixo sero aplicadas se o comprimento do prefixo for
menor ou igual ao valor len;
\\ge
len: este comando especifica o comprimento do prefix (prefix length); as

condies da lista de prefixo sero aplicadas se o comprimento do prefixo for
maior ou igual ao valor len;
Esses dois ltimos comandos podem ser usados sozinhos ou em conjunto, no

importando a ordem.
A filtragem por lista de prefixo envolve a comparao dos prefixos das rotas com
aquelas relacionadas na lista de prefixo. Quando ocorre uma igualdade (match), a
rota usada. A comparao similar quela usada nas listas de acesso.
Mais especificamente, a permisso ou a negao de um prefixo baseada nas
seguintes regras:
\\Uma
lista de prefixo vazia permite (permit) todos os prefixos;
negao (deny) implcita assumida se um determinado prefixo no

existe (doesnt match) na lista de prefixo;
\\Uma
\\Quando
um dado prefixo aparece vrias vezes na lista de prefixo (multiple

entries), a ocorrncia com o menor nmero de seqncia ser a escolhida
(match).
175
O roteador inicia a pesquisa no incio (top) da lista de prefixo, pelas ocorrncias

de menor nmero seqencial. Quando ocorrer uma igualdade (match), o roteador
interrompe a pesquisa e ignora o resto da lista, executando as aes definidas na
ocorrncia em que ocorreu a igualdade. Para maior eficincia na pesquisa da lista,
recomendvel colocar as ocorrncias mais comuns no topo da lista.
Uso de mapas de rotas
Uso de mapas de rotas

route-map meumapa permit 10
match ip address 10.0.0.1
set metric 5
ip prefix-list abc permit 192.0.0.0/8 le 24
ip prefix-list abc deny 192.0.0.0/8 ge 25
ip prefix-list abc permit 0.0.0.0/0 le 32
route-map rotaspadrao permit 10
match ip address prefix-list BOGONS
Embora existam muitos mtodos para filtragem de

rotas em BGP, vamos exemplificar aqui o uso de
listas de prefixo e mapas de rotas. O primeiro
exemplo verifica as atualizaes que tm o endereo
IP 10.0.0.1, alterando a mtrica para 5. Como o
mapa foi declarado com a condio permit, a rota
ser propagada. Se a condio fosse deny, a rota
no seria propagada. Nota: intil declarar a clusula
set quando a condio for deny, porque a rota no
ser propagada, e a alterao no ser feita.
Os trs exemplos seguintes so de lista de prefixo. O primeiro deles permite rotas

192.0.0.0/8 de tamanho de prefixo de at 24. O segundo deles nega as rotas
192.0.0.0/8 de tamanho de prefixo maior ou igual a 25. O terceiro deles permite
todas as rotas.
O ltimo exemplo define um mapa de rotas chamado rotaspadrao, que usa a lista
de prefixo chamada BOGONS, que define as rotas que no vamos aceitar porque
so as rotas bvias: rota padro, endereos privados (RFC1918), endereo
multicast e outras especficas do domnio local.
Nota: a palavra chave BOGONS usada para definir este tipo de lista de prefixo.
A lista aceita como referncia padro a seguinte:
prefix-list BOGONS description (redes bvias que no sero
aceitas)
\\ip
\\ip
prefix-list BOGONS seq 5 deny 0.0.0.0/8 le 32
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
prefix-list BOGONS seq 45 permit 0.0.0.0/0 le 32
176
Route Reflector
Route Reflector (1)

Nmero de sesses BGP: n(n-1)/2
Full-mesh BGP
Soluo: Route Reflector
Sem Route Reflector
Com Route Reflector (RR)
Como vimos anteriormente, no h deteco de loop

de roteamento em sesses iBGP. Desta forma, o
anncio de rotas para um vizinho iBGP pode causar
um loop de roteamento que no ser detectado.
por esta razo que os roteadores iBGP no anunciam
rotas para seus vizinhos. Em outras palavras: cada
roteador iBGP tem que manter uma sesso BGP com
todos os outros roteadores iBGP, mesmo no tendo
uma conexo fsica com eles. o que ns
chamamos de full mesh BGP.
Na figura acima, com apenas 6 roteadores teramos n(n-1)/2 sesses: 6(6-1)/2

= 15 sesses, o que torna quase invivel a comunicao iBGP. Por outro lado,
no configurar todos os vizinhos (peers) dentro do AS pode fazer com que alguns
roteadores desconheam algumas rotas.
Para resolver esse problema, duas solues podem ser adotadas: route reflection
(reflexo de rotas) e confederations (confederaes). Ambas so amplamente
utilizadas e no so mutuamente exclusivas, podendo ser utilizadas dentro do
mesmo AS.
Route reflection definida no RFC2796 e introduz um enfoque de hierarquia para
resolver o problema do full-mesh BGP. Ao invs de definir vizinhana (peering) com
todos os roteadores do AS, apenas define-se vizinhana com um roteador
escolhido para ser o route reflector, conforme mostrado na figura acima. Com 6
roteadores, reduzimos 15 sesses para apenas 5 sesses iBGP.
Os vizinhos do route reflector so chamados clientes (clients). O roteador
escolhido para ser o route reflector pode redistribuir rotas iBGP para seus
clientes. Cada grupo de clientes com seu respectivo route reflector chamado de
cluster (concentrao). Cada cluster recebe uma identificao nica (cluster ID).
Todos os atributos de caminho (path attributes) so passados para os clientes
sem modificao, especialmente o endereo do prximo salto (next hop address),
seno todo o trfego teria que passar pelo route reflector (RR).
J que agora o route reflector pode anunciar rotas iBGP para seus vizinhos,
podem ocorrer loops de roteamento. Para evitar isso foram definidos dois novos
atributos de caminho: ORIGINATOR-ID e CLUSTER-LIST, ambos definidos no
RFC2796.
Suponha, na figura acima, que o roteador 192.168.1.1 anunciou a rota
10.0.0.0/8 para o RR que, por sua vez, a repassou para os seus clientes. O RR
anunciou a rota com o atributo ORIGINATOR-ID = 192.168.1.1, para indicar o
roteador que anunciou aquela rota. Este anncio nunca ser feito para o roteador
177
que originou esta rota (o prprio 192.168.1.1), seno poderamos ter um loop de
roteamento. Os clientes nunca usam esse atributo.
Route Reflector (2)

Cluster list
A lista de cluster (Cluster list) registra os clusters

que um anncio de prefixo atravessou. Os RRs
acrescentam o cluster-ID lista de clusters quando
anunciam a rota para outro cluster. Se um RR
detectar seu prprio cluster-ID no anncio feito por
um vizinho, este RR no aceitar o anncio do
prefixo, pois isto poderia provocar um loop de
roteamento. Os clientes nunca modificam o atributo
CLUSTER-LIST.
Na figura acima, a rota 10.0.0.0/8 foi anunciada
pelo cluster 192.168.1.1 e depois de passar pelos
clusters 192.168.1.2 e 192.168.1.3 ser anunciada
para o cluster 192.168.1.1, que originou esta rota;
por isso ela rejeitada.
178
8
Tpicos e conceitos
\\Sesso
BGP
\\Mensagens
\\Mapas
BGP
de rotas

\\Apresentar
\\Entender
\\Projetar
funcionamento de uma sesso BGP
as mensagens do protocolo BGP
e configurar redes com protocolo BGP

\\60-90
minutos
Observao
180
Atividade 1 Configurao do protocolo BGP

router 2
ser0
172.16.30.2/24
router 1
ser1
172.16.30.1/24
ser1
172.31.10.1/24
eth0
10.0.31.17/28
eth1
10.0.31.1/28
ser0
172.16.20.2/24
border2
border1
ser0
172.31.10.2/24
ser0
192.168.1.1/24
eth0
eth0
192.1681.2/24
10.0.31.18/28
eth1
10.0.31.2/28
e0
ser0
172.16.20.1/24
switch 1
router 0
e2
eth0
172.16.10.1/24
e0
e3
e2
eth0
10.0.31.3/28
e1
switch 0
e0
eth0
172.16.10.10/24
LAN 1
eth2
10.0.0.1/24
ISP-A
e1
e1
eth1
10.0.31.19/28
switch 2
e3
eth1
10.0.31.20/28
eth0
10.0.31.4/28
core2
core1
eth2
10.0.1.1/24
e0
eth0
10.0.1.2/24
pc 10
LAN 2
e0
e1
pc 20
Na rede de teste temos dois ASs: 6500 e 1900.

\\O

redes 172.16.0.0/16.
\\O
router0 est configurado com uma interface Ethernet eth0 (IP:

172.16.10.1/24) e uma interface serial ser0 (IP: 172.16.20.1/24).
\\O

172.16.20.2/24) e ser1 (IP: 172.16.30.1/24).
\\O

172.16.30.2/24) e ser1 (IP: 172.31.10.1/24).
\\Todos
os roteadores usam o protocolo OSPF e so vizinhos BGP.
\\O
router2 Route Reflector (RR) para os demais roteadores do AS 6500;

portanto, mantm sesses iBGP com os roteadores router1 e router0. Os
roteadores router0 e router1 no so vizinhos entre si e no mantm sesses
iBGP entre eles. Alm disso, o router2 mantm uma sesso eBGP com o
border1 e a rota padro para sada do AS 6500.
\\O
AS 1900 composto de 4 roteadores: border1, border2, core1 e core2 e

das redes 10.0.0.0/16 e 192.168.0.0/16. Somente a rede 10.0.0.0/16 est
sendo anunciada pelo BGP para fora do AS 1900. Este AS tem uma
configurao dual, com caminhos redundantes entre os 4 roteadores. uma
configurao semelhante s usadas pelas empresas que provem acesso
internet para seus clientes, inclusive para provedores de contedo (como o
ISP-A). Observe que so usadas duas redes para permitir o estabelecimento
dos caminhos duais: rede 10.0.31.0/28 e rede 10.0.31.16/28. As interfaces
de loopback dos roteadores usam endereos IP da rede 10.0.31.32/28.
\\Os
4 roteadores so identificados por suas interfaces de loopback:

10.0.31.33, 10.0.31.34, 10.0.31.35 e 10.0.31.36, respectivamente. Essa
identificao tem a vantagem de garantir maior estabilidade nas conexes
181
TCP do protocolo BGP, porque a interface de loopback nunca sai do ar. Esse
tipo de identificao recomendado para uso local, somente dentro do AS.
Para outros ASs, recomenda-se usar endereo IP de uma interface fsica do
roteador de borda.
\\O
border1 Route Reflector (RR) para os demais roteadores do AS 1900;

portanto, mantm sesses iBGP com os roteadores border2, core1 e core2.
Os roteadores border2, core1 e core2 no so vizinhos entre si e no mantm
sesses iBGP entre eles. Alm disso, o border1 mantm uma sesso eBGP
com o router2 e a rota padro para sada do AS 1900.
\\O
border1 est configurado com uma interface serial ser0 (IP:

172.31.10.2/24) e duas interfaces Ethernet: eth0 (IP: 10.0.31.17/28) e eth1
(IP: 10.0.31.1/28).
\\O
border2 est configurado com uma interface serial ser0 (IP:

192.168.1.1/24) e duas interfaces Ethernet: eth0 (IP: 10.0.31.18/28) e eth1
(IP: 10.0.31.2/28).
\\O
core1 est configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.3/28),

eth1 (IP: 10.0.31.19/28) e eth2 (IP: 10.0.0.1/24).
\\O
core2 est configurado com 3 interfaces Ethernet: eth0 (IP: 10.0.31.4/28),

eth1 (IP: 10.0.31.20/28) e eth2 (IP: 10.0.1.1/24).
\\Todos
os roteadores usam o protocolo OSPF.
\\Os
hosts pc10 e pc20 tm endereos IP: 172.16.10.10/24 e 10.0.1.2/24,

respectivamente.

2. Aps iniciar o programa IMUNES, carregue o arquivo de topologia
RedeTeste4.imn. Essa rede est representada na figura a seguir. Selecionar
no menu a opo Experiment/Execute para entrar no modo de execuo.
3. Aponte para o border1, mantenha o boto direito do mouse apertado e
selecione a opo Ethereal/eth1 (interface Ethernet1 do roteador).
4. Para iniciar uma captura, selecione o primeiro cone no alto esquerda na
barra principal (Start a new live capture...) e clique nele. Selecione um filtro
de captura do protocolo TCP. Basta digitar tcp na janela de filtragem.
Clique em Apply. Clique em OK.
Surgir uma tela onde mostrado o total de pacotes por protocolo, medida que
so capturados na interface eth1. Minimize essas janelas.
182
5. Para abrir o console do router0, aponte para o router0, mantenha o boto

direito do mouse apertado e selecione a opo Shell window/vtysh.
Teremos ento a tela que simula o console do roteador router0.
enable. Assim teremos o prompt router0#, que indica que estamos no modo
privilegiado (padro Cisco IOS). O protocolo OSPF j est configurado. Se
quiser ver a configurao atual, basta digitar o comando sh run. O
comando sh ip route mostra somente as rotas OSPF do AS 6500.
Nota: Observe que na configurao dos roteadores no h o comando
redistribute bgp.
Neste momento podemos configurar o protocolo BGP no roteador. Para isto,
basta digitar os comandos:
\\config
\\router
bgp 6500 (habilita o protocolo BGP no AS 6500);
\\network
\\bgp
172.16.0.0/16 (informa as redes que sero anunciadas no AS);
router-id 172.16.20.1 (define a identificao do roteador);
\\neighbor
172.16.30.2 remote-as 6500 (define o router2 como
vizinho);
\\neighbor
router2
\\Ctrl-z
(termina a configurao do protocolo).
183
A figura a seguir mostra o console do router0 aps o comando sh run.

\\config
\\router
bgp 6500
\\network
\\bgp
172.16.0.0/16
router-id 172.16.30.1
\\neighbor
172.16.30.2 remote-as 6500
\\neighbor
router2
\\Ctrl-z
184

\\config
t
\\router bgp 6500
\\network 172.16.0.0/16
\\bgp router-id 172.16.30.2
\\neighbor 172.16.20.1 remote-as 6500 (define o router0 como
vizinho)
\\neighbor 172.16.20.1 description sessao iBGP com
router0
\\neighbor 172.16.20.1 default-originate (anuncia a rota default
do AS)
\\neighbor 172.16.20.1 route-reflector-client (define o router0
como cliente do RR)
\\neighbor 172.16.30.1 remote-as 6500 (define o router1 como
vizinho)
\\neighbor 172.16.30.1 description sesso iBGP com
router1
185
\\neighbor
172.16.30.1
do AS)
\\neighbor 172.16.30.1
como cliente do RR)
\\neighbor 172.31.10.2
vizinho)
\\neighbor 172.31.10.2
border1
\\Ctrl-z
default-originate (anuncia a rota default

route-reflector-client (define o router1
remote-as 1900 (define o border1 como
description sessao eBGP com
186

9. Abra o console no border1 e digite os comandos:
\\config
\\int
\\ip
lo0
address 10.0.31.33/32 (define o endereo da interface loopback)
\\Ctrl-z
\\config
\\router
bgp 1900
\\network
\\bgp
10.0.0.0/16 (informa as redes que sero anunciadas no AS)
router-id 10.0.31.33
\\neighbor
10.0.31.34 remote-as 1900 (define o border2 como
vizinho)
\\neighbor
10.0.31.34 description sessao iBGP com border2
\\neighbor
10.0.31.34 route-reflector-client
\\neighbor
10.0.31.34 default-originate
10.0.31.34 update-source 10.0.31.33 (define a

interface loopback como interface de origem das atualizaes)
\\neighbor
\\neighbor
10.0.31.35 remote-as 1900 (define core1 como vizinho)
\\neighbor
10.0.31.35 description sessao iBGP com core1
\\neighbor
\\neighbor
\\neighbor
10.0.31.35 update-source 10.0.31.33
\\neighbor
10.0.31.36 remote-as 1900 (define core2 como vizinho)
\\neighbor
10.0.31.36 description sessao iBGP com core2
\\neighbor
\\neighbor
\\neighbor
10.0.31.36 update-source 10.0.31.33
\\neighbor
172.31.10.1 remote-as 6500 (define router2 como
vizinho)
\\neighbor
router2
\\Ctrl-z
187
A figura a seguir mostra o console do border1 aps o comando sh run.
188

10. Abra o console no border2 e digite os comandos:
\\config
\\int
lo0
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.34
\\Ctrl-z
\\ip
A figura a seguir mostra o console do border2 aps o comando sh run.
189
11. Abra o console core1 e digite os comandos:

\\config
\\int
lo0
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
vizinho)
\\Ctrl-z
\\ip
A figura a seguir mostra o console do core1 aps o comando sh run.
190

12. Abra o console core2 e digite os comandos:
\\config
\\int
lo0
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
vizinho)
\\Ctrl-z
\\ip
A figura a seguir mostra o console do core2 aps o comando sh run.
191
13. Vamos ver os pacotes capturados pelo Ethereal na interface eth1 do

border1. Volte janela de captura do Ethereal e, conforme orientao do
instrutor, acesse a tela de total de pacotes e clique em STOP. Isto encerra
a captura e mostra automaticamente a tela a seguir com todos os
pacotes capturados. Esta tela pode variar um pouco de computador para
Nesta tela podemos ver mensagens do tipo OPEN, KEEPALIVE e UPDATE, que so
as mensagens mais comuns em sesses BGP.
Note que as primeiras mensagens que aparecem neste arquivo de captura so

mensagens de estabelecimento de conexes TCP (3-way handshaking).
14. Neste ponto, deveremos ter conectividade entre os ASs. Para ver as rotas
que foram aprendidas pelos roteadores, usaremos o comando:
\\sh
ip route
192
O resultado est nas figuras a seguir. Console do router0:
Podemos confirmar que foram aprendidas as rotas para todas as redes. Note que
so rotas OSPF e BGP. Observe que as rotas OSPF aparecem com distncia
administrativa 110 (default OSPF) e custo proporcional ao percurso para atingir a
rede em questo. J as rotas BGP tm distncia administrativa 200 (default BGP).
Aparecem tambm o Next Hop e a interface de sada. Note que foram aprendidas
a rota padro (0.0.0.0/0) e a rota para a rede 10.0.0.0/16 do outro AS, via
protocolo BGP.
A seguir o console do router1:
Podemos confirmar que foram aprendidas as rotas para todas as redes e que
algumas foram marcadas com B, indicando que so rotas anunciadas pelo
protocolo BGP.
A seguir as figuras relativas aos consoles dos roteadores router2, border1,
border2, core1 e core2.
193
194
Podemos observar que, em todos os roteadores do AS 1900, todas as rotas

foram aprendidas, inclusive com todos os caminhos duais, quando existem.
Caso os caminhos duais no estejam aparecendo exatamente como nas figuras
acima, pode acontecer de alguma interface de algum roteador no estar
executando corretamente o protocolo OSPF. Para verificar, use o comando:
\\sh
ip ospf neighbors
195
15. Aps a configurao de todos os roteadores, hora de verificarmos o

funcionamento.
No console do pc10 digite o comando traceroute 10.0.1.2, que o endereo IP
do pc20. O resultado est mostrado na figura a seguir. Observe as interfaces dos
roteadores no caminho entre os dois PCs. sempre a interface de entrada do
roteador que responde.
16. O mesmo vale para o console do pc20, desta vez no sentido oposto.
Esta configurao adequada para interligar quaisquer tipos de ASs.
196
9
Resoluo de problemas
Sumrio da sesso
Orientaes gerais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Formao de grupos de trabalho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Problemas propostos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Apresentao das solues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Atividade 1 RedeTeste5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
198
Orientaes gerais
Orientaes gerais
Entender o problema
Em geral o problema relatado pelo usurio e as
informaes so insuficientes
Fazer o diagnstico correto
Pode haver mais de um erro de configurao
Usar ferramentas disponveis
Comandos ping e traceroute
Verificao das configuraes de roteadores e hosts
Verificao das rotas aprendidas pelos roteadores
Ethereal para captura de pacotes
Na resoluo de problemas, muitas vezes as

informaes fornecidas pelos usurios so
insuficientes e tecnicamente incorretas. O usurio se
baseia no feeling dele, naquilo que ele est vendo e
pensando que est ocorrendo, que nem sempre
necessariamente a realidade.
necessrio um diagnstico correto do problema,

antes de fazer qualquer modificao na
configurao. Procure usar procedimentos que no
alterem a cena do crime. No uma boa idia
partir para tentativa e erro. Em geral esse procedimento aleatrio introduz mais
erros e at mascara o problema real.
Lembre-se de que o problema pode ser ocasionado por uma srie de erros e no
apenas por um.
Procure usar todas as ferramentas disponveis para auxlio no diagnstico e
verificao.
Formao de grupos de trabalho

Formar 4 grupos de trabalho
Cada grupo deve resolver um problema proposto
Tempo para resoluo: 90 minutos
Cada grupo deve preparar uma apresentao da
soluo para os demais grupos
Problemas propostos (1)

RedeTeste5
Formao de grupos de trabalho

O instrutor deve orientar a formao dos grupos e
distribuir os problemas entre eles.
O tempo previsto para soluo de 90 minutos.
Problemas propostos
Problema 1
Esta rede apresenta uma configurao simtrica de
roteadores com rotas alternadas. Em caso de falha
de uma interface que est conectada ao switch1,
por exemplo, h uma rota alternativa passando pelo
switch2 e vice-versa.
Por exemplo, o pc10 pode atingir o pc40 passando
pelo router0, switch1 e router3. O caminho
199
alternativo : router0, switch2 e router3. Ambas as rotas so iguais em termos de

custo (nmero de hops).

RedeTeste6
Problema 2
Esta rede apresenta 4 redes locais interligadas por 3
roteadores em diferentes localidades. Portanto, as
ligaes entre os roteadores constituem uma rede
WAN que serve de ponte entre as redes LAN. O
rot02 tem duas redes locais, enquanto que os outros
tm apenas uma rede local cada um.
Os enlaces entre os roteadores rot01 e rot03 e entre
rot01 e rot02 so linhas de longa distncia
dedicadas (enlaces seriais).

RedeTeste7
Problema 3
Esta rede apresenta 3 redes locais em localidades
remotas interligadas por 3 roteadores. Foi utilizada
uma subdiviso de uma rede Classe C que estava
disponvel: 201.38.10.0/24.
A figura mostra o plano de endereamento planejado
pelo administrador da rede.

RedeTeste8
Problema 4
Esta rede apresenta duas redes locais interligadas
pela rede WAN de um provedor. O provedor utiliza os
endereos da rede Classe B (131.100.0.0/16). As
redes locais do cliente usam endereos IP privativos
(RFC 1918), conforme mostrado na figura.
200
Apresentao das solues

Cada grupo apresenta para os demais
Tempo por grupo: 15 minutos + 5 minutos para
perguntas
Tempo previsto total: 80 minutos
Apresentao das solues

O instrutor deve determinar a ordem de
apresentao e controlar os tempos de cada grupo.
9
Tpicos e conceitos
\\Orientaes
gerais
\\Formao
de grupos de trabalho
\\Problemas
propostos
\\RedeTeste5
\\RedeTeste6
\\RedeTeste7
\\RedeTeste8
\\Apresentao
das solues

\\Testes
e verificao de funcionamento
\\Diagnstico
\\Correo
de problemas
de erros de configurao

\\180
minutos
Observao
202
Atividade 1 RedeTeste5
A implementao foi feita utilizando duas subredes da rede 192.168.31.0/24,

sendo uma subrede baseada no switch1 e a outra no switch2, conforme mostrado
na figura. Infelizmente, alguns problemas surgiram:
1. O pc10 no consegue enxergar todos os outros PCs;
2. O mesmo ocorre com o pc40;
3. Nenhum roteador enxerga as interfaces eth1/192.168.31.19 do router2 e
eth1/192.168.31.20 do router3.
Siga os seguintes procedimentos para fazer o diagnstico dos problemas (h mais
de um erro de configurao) e corrigi-los:
1. Anote os passos do diagnstico (ping, traceroute etc.) e os problemas
encontrados;
2. Anote as correes efetuadas. Procure manter o esquema de
endereamento sempre que possvel. Salve a configurao corrigida com
outro nome que no seja RedeTeste5;
3. Teste a continuidade entre todos os PCs;
4. Verifique se todos os roteadores aprenderam as rotas de todas as redes;
5. Verifique se as rotas alternativas esto funcionando. Para isso, faa o
seguinte teste:
1. Verifique se a rota do router0 para o pc40 passa pela interface
eth0/192.168.31.4 (a alternativa a interface eth1/192.168.31.20);
2. Abra o console do router3 e entre no modo de configurao da interface eth0,
e d o comando shut (coloca a interface em down);
203
3. Aguarde algum tempo at que o router0 aprenda a nova rota pela interface
eth1/192.168.31.20 (lembre-se: o protocolo RIP demora um pouco para
convergir);
4. -Verifique novamente as rotas aprendidas pelo router0;
5. Verifique a rota executando um traceroute do pc10 para o pc40.
Nota: se no passo 5.1 a rota for pela interface eth1/192.168.31.20, faa o
procedimento para a interface eth1.
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a
apresentao do problema para os outros grupos.
A implementao foi feita utilizando subredes da rede 10.10.0.0/16, conforme
mostrado na figura.
Infelizmente, alguns problemas surgiram:

1. O PC-01 no consegue enxergar a rede alm do Rot01;
5. Os roteadores Rot01 e Rot03 no enxergam as redes do Rot02.
204

encontrados;
2.
Anote as correes efetuadas. Procure manter o esquema de


4. Verifique se todos os roteadores aprenderam as rotas de todas as redes.
A implementao foi feita utilizando subredes da rede 201.38.10.0/24, conforme
mostrado na figura.

1. Os PCs no conseguem enxergar todas as interfaces de seus respectivos
roteadores;
2. A tabela de rotas dos roteadores no mostra todas as subredes.
205

encontrados;
2. Anote as correes efetuadas. Procure manter o esquema de
4. Verifique se todos os roteadores aprenderam as rotas de todas as redes.
A implementao foi feita utilizando subredes da rede 131.100.10.0/24 do
provedor, conforme mostrado na figura.

1. Os PCs no conseguem enxergar todas as interfaces de seus respectivos
roteadores;
2. A tabela de rotas dos roteadores no mostra todas as subredes;
3. O provedor no aceitou a configurao proposta, alegando desperdcio de
endereos IP;
4. Questo especial:
Curiosamente, testando a continuidade no console do router1, quando se
executa o comando ping 131.100.10.15 (endereo IP da interface ser0/
router3), a resposta vem do endereo IP: 131.100.10.9 (interface ser0/
router0). Por qu?
206

1. Anotar os passos do diagnstico (ping, traceroute etc.) e os problemas
encontrados;
2. Anotar as correes efetuadas. Procure manter o esquema de
3. Teste a continuidade entre os PCs;
4. Verifique se todos os roteadores aprenderam as rotas de todas as
subredes.
10
Roteamento multicast
Sumrio da sesso
Endereamento multicast Camada 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Endereamento multicast Camada 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Servios multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Trfego multicast x unicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Modelo IP multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Funcionamento do IP multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Conceito de MBone. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Protocolo PIM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
rvore de distribuio multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Algoritmo de roteamento multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Mensagens do protocolo PIM-SM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Multicast Source Discovery Protocol (MSDP). . . . . . . . . . . . . . . . . . . . . . . . . . 221
Protocolo MOSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Protocolo IGMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Requisitos de QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
QoS na internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Topologia do multicast backbone RNP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Malha multicast da RNP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Conexo multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Conexo direta ao domnio PIM-SM/RNP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Conexo via tnel GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
208
Conexo via RP local e MSDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

Conexo via RP local e MSDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Atividade 1 Acesso ao contedo multicast. . . . . . . . . . . . . . . . . . . . . . . . . . 236
209
Endereamento multicast Camada 3

Endereos IP Classe D: 224.0.0.0 a 239.255.255.255
Grupos de endereos com caractersticas comuns
Endereo
224.0.0.0/24
224.0.1.0 at 238.255.255.255
233.0.0.0/8
239.0.0.0/8
Descrio
Permanentes
Alcance global
Atribudo para Sistemas Autnomos
Endereos de alcance limitado
Endereos permanentes
Endereo
224.0.0.1
224.0.0.2
224.0.0.5
224.0.0.12
Time to Live (TTL)
Utilizao
Todos os sistemas da subrede
Todos os roteadores da subrede
Roteadores OSPF
DHCP

Multicast uma maneira mais eficiente de enviar
dados de uma fonte para vrios destinos. Com ele,
torna-se possvel um nodo enviar dados a vrios
destinos fazendo apenas uma requisio fonte,
ocasionando uma reduo de trfego.
O IP multicast um mecanismo de comunicao em
grupo que utiliza endereamento IP de grupo
(endereamento classe D) para transmisso de um
para muitos ou de muitos para muitos.
A cada endereo IP multicast relacionado um grupo que pode conter de nenhum

a vrios dispositivos que receberam os pacotes IP multicast. O dispositivo que
envia os pacotes IP multicast no , necessariamente, um elemento pertencente
quele grupo, assim como no precisa saber quais so os membros daquele
grupo.
A classe D utilizada somente para designar endereos de grupo. O endereo da
fonte para os pacotes IP multicast sempre um endereo unicast. A ligao do
endereo IP do grupo multicast com o dispositivo pode ser considerada uma
generalizao da ligao com o endereo IP unicast. Enquanto o endereo IP
unicast atribudo a uma placa de rede de maneira que no possa mais ser
utilizado, o endereo IP do grupo multicast atribudo dinamicamente a vrias
placas de rede. Assim sendo, o endereo multicast pode se estender por toda a
internet.
Na tabela de grupos de endereos acima, os endereos da classe D esto
subdivididos em grupos com caractersticas diferentes. Os grupos esto descritos
conforme sua caracterstica comum. Esta caracterstica pode ser o alcance, ou
seja, o limite at onde um determinado endereo pode atingir na internet, ou uma
determinada finalidade.
Endereos permanentes
A IANA restringiu o uso dos endereos 224.0.0.0/24 para protocolos de rede no
interior de um segmento de rede local. Os pacotes que possuem estes endereos
no podem ser passados pelos roteadores. Usualmente so enviados com valor
de Time to Live (TTL) igual a 1. Estes endereos so utilizados pelos protocolos
de rede para realizar uma descoberta automtica de roteadores e para
informaes ligadas ao roteamento. A tabela acima fornece alguns exemplos de
endereos permanentes ligados a protocolos de rede. Complementando os
endereos permanentes existem os endereos reservados a aplicaes
224.0.13.0/24, destinados a canais de notcias. A descrio completa dos
endereos IP multicast reservados pode ser vista no RFC 1700.
210
Endereos de alcance global

Estes endereos so utilizados para transmisses IP multicast atravs da internet,
por no possurem qualquer tipo de restrio de alcance. Esto localizados entre
224.0.1.0 e 238.255.255.255. Existe uma subdiviso destes endereos,
representada pelos endereos atribudos para organizaes com numerao
reservada de sistema autnomo, tambm conhecidos como endereos GLOP. So
os endereos 233.0.0.0/8.
Endereos de alcance limitado

So endereos que possuem o alcance de uma organizao ou de um grupo
local, no podendo ser passados por seus roteadores para outros domnios. So
os endereos 239.0.0.0/8.
Time to Live
O campo TTL dos pacotes IP multicast utilizado como parmetro limitador de
alcance, uma vez que ele controla o nmero de roteadores que o pacote pode
passar. Quando o campo TTL de um pacote IP multicast tem o valor zero, este
pacote descartado, sem que o dispositivo responsvel pelo seu envio receba
qualquer notificao.
Quando o TTL igual a 1, uma rede local multicast pode encontrar todos os
membros do grupo multicast nos vizinhos imediatos. Com TTL maior que 1, o
pacote passado a outras redes que possuam membros do grupo multicast. De
acordo com o valor do TTL podemos determinar o alcance da transmisso; como
exemplos temos: 1 para a rede local, 15 para a organizao, 63 para a regio e
127 para o mundo. Esta caracterstica faz do TTL um mecanismo de
confinamento da transmisso IP multicast.
Tambm permite ao dispositivo implementar o expanding ring search para
determinar o emissor de um grupo especfico mais prximo. O dispositivo envia
um pacote com TTL igual a 1 e espera por uma resposta. Caso no seja
respondido, o dispositivo envia um pacote com TTL igual a 2. Caso no seja
respondido, o dispositivo continua sistematicamente incrementando o valor do TTL
at que descubra o emissor mais prximo. um mecanismo semelhante ao usado
na aplicao TraceRoute.
211

Broadcast Ethernet FF:FF:FF:FF:FF:FF
Multicast Ethernet
Metade do bloco 01:00:5E:00:00:00
Faixa 01:00:5E:00:00:00 01:00:5E:7F:FF:FF
23 bits de ordem mais baixa
5 bits desperdiados

Para comunicaes do tipo unicast, o destinatrio
processa as informaes que possuem endereo
Media Access Control (MAC), tambm conhecido
como endereo fsico, por estar gravado na sua
placa de rede. As comunicaes realizadas em
broadcast so destinadas a todos os elementos da
rede e possuem endereo de destino composto por
uma seqncia completa de bits 1, fazendo
FF:FF:FF:FF:FF:FF como endereo de destino.
Em uma comunicao IP multicast, vrios receptores

precisam estar aptos para receber um nico fluxo de dados. Isto conseguido
atravs do endereo MAC comum a todos os receptores. Alguns mecanismos
foram desenvolvidos a fim de permitir que vrias mquinas, pertencentes ao
mesmo grupo multicast, recebam o mesmo fluxo de dados e sejam diferenciadas
de outros grupos multicast.
Um desses mecanismos a determinao esttica do endereo MAC associado
ao endereo IP multicast de cada grupo. Desta maneira, cada endereo IP
multicast de um grupo sempre ter o mesmo endereo MAC. Este mecanismo
est em oposio ao utilizado em unicast, que atravs do Address Resolution
Protocol (ARP) relaciona um endereo IP a um endereo MAC.
Atravs da determinao esttica, as placas de rede podem receber pacotes
destinados a endereos diferentes, sendo eles: seu prprio endereo unicast,
endereo de broadcast e o endereo multicast.
A rede local Ethernet suporta o envio de pacotes multicast atravs de endereos
multicast nos quadros Ethernet. necessrio, portanto, o mapeamento de
endereos IP multicast nos endereos multicast Ethernet.
A IANA alocou para endereo MAC Ethernet o bloco 01.00.5E, sendo metade
deste bloco alocado para endereamento MAC multicast. A faixa vai de
01.00.5E.00.00.00 a 01.00.5e.7F.FF.FF.
Um endereo IP multicast de um grupo de hosts mapeado no endereo
multicast Ethernet, inserindo os 23 bits de ordem mais baixa do endereo IP nos
23 bits de ordem mais baixa do endereo multicast Ethernet 01:00:5E:00:00:00
(em hexadecimal). Como o endereo IP multicast tem os primeiros 4 bits com
valor x1110, dos 28 bits significativos sobram 5, que ficam perdidos, pois
somente os ltimos 23 bits so mapeados, conforme mostrado na figura da
212
esquerda, onde exemplificada a determinao do endereo MAC a partir do

endereo IP multicast do grupo, mostrando o prefixo de uma classe D, o nmero
de bits do endereo IP, o nmero de bits perdidos e o nmero de bits utilizados.
Devido existncia de bits do endereo IP que no so utilizados na composio
do endereo MAC, alguns destes endereos atendem a mais de um grupo. Em
razo disto, deve ser feita uma filtragem antes que a mensagem seja passada
para a camada superior. Esta filtragem deve ser realizada com base no endereo
IP de destino.
Existem 32 (2**5) grupos de endereos IP multicast diferentes que possuem o
mesmo endereo MAC multicast; este um fato que no pode ser descartado
durante a determinao de um IP multicast para um grupo. A figura da direita tem
a relao dos 32 endereos IP que possuem o mesmo endereo MAC, e por esta
razo devem ser evitados.
Em resumo: evite endereos IP multicast que tenham os 23 bits de ordem mais
baixa iguais.
Servios multicast
Servios multicast
Objetivo: 1 fonte
n destinos
Comparao Unicast x Multicast
Entre os servios que utilizam multicast incluem-se

videoconferncia, comunicaes corporativas, ensino
distncia, distribuio de software, informao de
aes e notcias.
A evoluo da internet trouxe mudanas na

caracterstica do trfego. No incio aconteciam
trocas de pequenos arquivos e pequenos textos.
Atualmente existe uma grande demanda por
computao distribuda, som, vdeo e multimdia,
consumindo cada vez mais os recursos da rede,
como capacidade de trfego e poder de processamento.
A tecnologia IP multicast est em ascenso em todo o mundo, mostrando-se
como a mais adaptada para a realizao de videoconferncias e computao
distribuda, devido a sua facilidade de integrao estrutura existente e ao seu
baixo investimento. Agregando mais servios s redes configuradas, estas ficam
em sintonia com a vanguarda da tecnologia.
A figura acima compara, em termos de quantidade de pacotes, a diferena entre
o trfego unicast e multicast na distribuio de informaes de uma fonte para
mltiplos destinos.
213
Trfego multicast x unicast
Trfego multicast unicast

IP multicast RFC 1112
Comparao de trfego
Trfego
Mbps
0,8
Streaming udio
8kbps/cliente
0,6
0,4
Unicast
Fonte: Cisco Network
0,2
0
Multicast
1
20
40
60
80
N. clientes
100
Modelo IP multicast
Protocolos Multicast Dispositivos-Roteadores
Protocolos Multicast Roteadores-Roteadores
Funcionamento do IP multicast
Todos os dispositivos habilitados com multicasting
A tecnologia IP multicast uma maneira mais

eficiente de transportar os mesmos dados para
vrios usurios. Foi especificada na Request for
Comment (RFC 1112), onde podemos encontrar
detalhes sobre endereamento, modelo de servio e
protocolos de roteamento. A figura acima mostra a
comparao entre o trfego de dados multicast e
unicast para uma populao de at 100 clientes,
considerando um streaming de udio de 8kbps por
cliente.
Modelo IP multicast
O modelo de servio IP multicast prope a existncia
de protocolos para a comunicao entre os
dispositivos e o roteador de uma rede local e
protocolos de comunicao entre os roteadores na
internet. Este modelo est descrito na figura acima.
Esses protocolos sero vistos adiante.
Funcionamento do IP multicast
A figura acima mostra uma viso geral do
funcionamento do IP multicast na comunicao entre
redes. A parte superior expe a comunicao
multicast dentro da pilha de protocolos, com uma
variedade dos possveis protocolos a serem
utilizados. Na parte inferior mostrado o trfego de
uma transmisso multicast. Nesta figura todos os
dispositivos envolvidos esto habilitados com
multicast.
214
Conceito de MBone
Conceito de MBone
Multicast Backbone (MBone)
Internet Engineering Task Force (IETF)
Ilhas multicasting interligadas p/ tneis ponto a ponto
Encapsulamento em pacotes unicast
A primeira tentativa de utilizar o multicast na escala

mundial foi atravs do Multicast Backbone (MBone),
um projeto iniciado em 1992 com o objetivo inicial
de fornecer transmisso de udio em tempo real
para a internet de encontros do Internet Engineering
Task Force (IETF), via multicasting.
O MBone consiste de vrias ilhas de redes de

computadores que suportam multicast interligadas
por conexes ponto a ponto que funcionam como
tneis, onde os pacotes multicast so encapsulados
em pacotes unicast. A figura acima mostra o diagrama de uma conexo do
MBone.
O mundo multicast esteve confinado a redes de tneis entre servidores Unix,
sendo a sua utilizao restrita a alguns centros de pesquisa e, apesar destas
caractersticas, o MBone teve um crescimento razovel ao longo dos anos de
utilizao.
A partir da padronizao de alguns protocolos o multicast passou a ser
configurado diretamente nos roteadores e switches da rede, dispensando o uso
de equipamento para possibilitar o trfego multicast. Esta caracterstica
conhecida como multicast nativo. Alm disto, a viabilizao de alguns servios
torna hoje o multicast uma realidade da internet.
\\MBONE:
Multicasting Tomorrows Internet: Classic book about MBONE, por

Kevin Savetz, Neil Randall, e Yves Lepage, completo on-line
http://www.savetz.com/mbone/
Protocolo PIM
Protocolo PIM
Protocol Independent Multicast (PIM)
PIM Dense Mode PIM-DM (RFC 3973)
PIM Sparse Mode PIM-SM (RFC 4601)
Protocolo de roteamento multicast
Independe dos mecanismos do protocolo unicast
No armazena tabelas de rotas multicast
No troca mensagens de roteamento
RPF Reverse Path Forwarding PIM-DM
RP Rendez-vous Point PIM-SM
A internet composta por uma grande variedade de

redes conectadas por roteadores. Quando uma fonte
de uma informao estava localizada em uma rede e
o destino em outra, a soluo encontrada foi a
criao de protocolos de roteamento que
permitissem a construo e atualizao de tabelas
de roteamento entre os gateways. Os protocolos
provem um meio de transferncia de informaes
de roteamento entre roteadores.
No roteamento unicast, o trfego roteado atravs

da rede ao longo de um nico caminho da fonte ao destino. O roteador unicast
utiliza o endereo de destino e o modo de encaminhar o trfego ao destino, mas
no considera o endereo da fonte, enviando um nico pacote atravs da nica
interface correta na direo do destinatrio.
215
No roteamento multicast, a fonte envia o trfego a um grupo de receptores,

representados por um endereo de grupo multicast. O roteador multicast tem que
determinar a direo da fonte e dos receptores. Quando existirem vrios
receptores, o roteador tem que replicar os pacotes e encaminh-los na direo de
cada receptor, o que no significa todas as direes.
Os protocolos de roteamento podem utilizar dois modos, o modo denso Dense
Mode, ou o modo esparso Sparse Mode. Os protocolos de modo denso
pressupem a existncia densa de receptores e de grupos, isto , vrias subredes
participando, com pelo menos um receptor em cada subrede. O trfego multicast
distribudo segundo a rvore ligada fonte onde, primeiramente, todas as
interfaces so inundadas com o trfego. As interfaces que no esto participando
do grupo utilizam o recurso de poda (prune) para no receberem mais trfego
multicast. Entre esses protocolos podemos citar o Distance Vector Multicast
Routing Protocol (DVMRP) e o Protocol Independent Multicast Dense Mode (PIMDM).
Para os protocolos de modo esparso pressuposta a existncia esparsa de
receptores e de grupos, isto , poucas subredes participando. O trfego multicast
pode ser distribudo segundo a rvore compartilhada ou segundo a rvore ligada
fonte. A interface s receber trfego se utilizar o recurso de unio join ao
grupo. Este join se propaga at a fonte ou at o RP. Entre esses protocolos
podemos citar o Protocol Independent Multicast Sparse Mode (PIM-SM). O
protocolo PIM-DM realiza roteamento multicast e, como o prprio nome diz, de
maneira independente dos mecanismos fornecidos por algum protocolo de
roteamento unicast que esteja sendo utilizado. Contudo, qualquer implementao
de PIM-DM necessita da existncia de um protocolo de roteamento unicast. Com
isso, os roteadores multicast trabalham com as tabelas de roteamento unicast,
no armazenam rotas especficas para multicast e no trocam mensagens de
roteamento. Sua descrio est no RFC 3973.
O algoritmo de roteamento utilizado o RPF. Assim, quando um roteador
habilitado com PIM-DM recebe um pacote multicast, ele verifica em sua tabela de
rotas unicast se a interface de rede pela qual o pacote multicast chegou a
utilizada para enviar pacotes unicast rede de origem. Se no for, o pacote
descartado e a mensagem de poda enviada de volta interface de rede de
origem. Caso a verificao seja verdadeira, o pacote enviado a todas as outras
interfaces do roteador.
Da mesma maneira que o PIM-DM, o protocolo PIM-SM realiza roteamento
multicast, como o prprio nome diz, de maneira independente dos mecanismos
fornecidos por algum protocolo de roteamento unicast que esteja sendo utilizado.
Contudo, qualquer implementao de PIM-SM necessita da existncia de um
protocolo de roteamento unicast. Com isso os roteadores multicast trabalham
com as tabelas de roteamento unicast, no armazenam rotas especficas para
multicast e no trocam mensagens de roteamento. Sua descrio est contida na
RFC 4601 (obsoletou o RFC 2362).
216
Neste protocolo definido um ponto de encontro ou RP, o qual recebe as

mensagens de unio enviadas pelos dispositivos que visam um grupo especfico.
Quando uma fonte inicia uma transmisso multicast, o roteador mais prximo dela
envia um registro para o RP, tornando-o um ponto intermedirio necessrio ao
estabelecimento do trfego multicast entre as fontes e seus respectivos
receptores.
rvore de distribuio multicast

rvore ligada fonte
Menor caminho
rvore compartilhada
Ponto de encontro
rvore de distribuio multicast

Roteadores multicast criam rvores de distribuio
que controlam o caminho percorrido pelo trfego
multicast dentro da rede, com a finalidade de
entregar o trfego a todos os receptores. Estas
rvores so criadas com base no endereo do grupo
multicast e garantem que s ser utilizado um
caminho entre dois roteadores, evitando assim a
ocorrncia de loops.
A caracterstica dinmica dos grupos multicast,

membros que entram e saem a qualquer momento,
obriga a constantes atualizaes do contedo das rvores. Existem dois tipos de
rvore de distribuio: a ligada fonte e a compartilhada.
A rvore ligada fonte a forma mais simples das rvores de distribuio; possui
seu ponto inicial na fonte do grupo multicast e suas ramificaes se espalham
pela rede at os receptores. Tambm conhecida como rvore do menor
caminho, por ser baseada no menor caminho unicast at o receptor. Caso a
mtrica do roteamento unicast seja feita com base em nmero de saltos, sua
ramificao possuir o menor nmero de saltos, e se for baseada no atraso
possuir o menor atraso.
Diferentemente da rvore ligada fonte, onde o ponto inicial da rvore era a
fonte, a rvore compartilhada utiliza como marco inicial um ponto de encontro
localizado em qualquer lugar da rede. Este ponto chamado de raiz
compartilhada ou Rendez-vous Point (RP). A utilizao de RP faz com que a fonte
envie todo seu trfego ao RP e este por sua vez encaminhe o trfego a todos os
receptores. Os receptores tm que comunicar ao RP que desejam receber o
trfego; com isso no fica presumido que todos os dispositivos so receptores.
Como conseqncia criada uma rvore para cada grupo multicast, no
importando quantas fontes existam para ele; somente os roteadores que
pertenam rvore conhecem a existncia do grupo, assim como o trfego
enviado apenas aos receptores que o requisitaram.
217
Algoritmo de roteamento multicast
Algoritmo de roteamento multicast (1)
Os algoritmos de roteamento multicast so utilizados

para estabelecer caminhos atravs da rede. Estes
caminhos permitem ao trfego multicast atingir de
maneira eficiente todos os receptores de cada grupo
multicast, e devem seguir uma srie de propsitos,
sendo eles:
Checagem RPF
\\Rotear
dados somente para os receptores dos

grupos;
Na figura esquerda o pacote aceito

Na figura direita o pacote descartado
\\Utilizar
caminhos otimizados da fonte aos

receptores;
\\Iseno
\\Prover
\\No
de loops nas rotas;
escalabilidade de sinalizao para criar e manter relacionamento de grupo;
concentrar trfego em determinados enlaces.
O RPF um conceito fundamental dentro do roteamento multicast, pois possibilita

aos roteadores encaminharem o trfego multicast corretamente atravs da rvore
de distribuio a todos os receptores de cada grupo multicast. Utiliza a tabela de
roteamento unicast existente para determinar se o pacote chegou atravs da
interface utilizada para atingir a fonte. Caso o pacote tenha chegado atravs desta
interface, este pacote encaminhado para as outras interfaces. Em caso
contrrio, quando o pacote recebido em uma interface que no utilizada para
atingir a fonte, o pacote descartado.
Quando pacotes multicast chegam em um roteador, ele executa uma checagem
RPF em cada pacote. Quando a checagem validada o pacote encaminhado;
quando no validada o pacote descartado.
Checagem RPF para uma rvore ligada fonte:
\\O
roteador determina o endereo da fonte e consulta sua tabela de

roteamento unicast para realizar a checagem RPF;
\\Caso
o pacote tenha chegado atravs da interface utilizada para atingir a

fonte, a checagem RPF validada e o pacote encaminhado;
\\Caso
a checagem no tenha sido validada, o pacote descartado.
Na figura esquerda, o pacote chega pela interface S0, e realizada a checagem

RPF utilizando a tabela de rotas unicast. Como a checagem foi validada, o pacote
foi transmitido a todas as outras interfaces.
Na figura direita o pacote chega pela interface S1, e da realizada a checagem
RPF que utiliza a tabela de rotas unicast. Como a checagem no foi validada, o
pacote foi descartado.
Este procedimento evita os loops de roteamento e a inundao de pacotes multicast.
218

Rendez-vous Point (RP)
A seleo do RP pode ser realizada de forma

esttica ou de forma dinmica.
Na maneira esttica, a configurao de cada
roteador deve fazer a indicao de qual ser o RP. A
escolha dinmica do RP ocorre sempre no incio da
formao de um grupo multicast. Somente os
segmentos de rede que possuem receptores ativos e
que tenham realizado um pedido de recebimento de
dados multicast recebero o trfego multicast.
A rvore compartilhada utilizada no estgio inicial

da comunicao multicast. Dependendo da
configurao utilizada, o trfego pode continuar utilizando a rvore compartilhada
ou passar a utilizar a rvore ligada fonte mais otimizada. De acordo com a
implementao pode ser feita uma opo para que seja somente utilizada a rvore
compartilhada durante todo o trfego multicast.
O seu funcionamento pode ser visto na figura acima.
Na Figura (a) a rede est no seu estado inicial, totalmente habilitada para IP
multicast, porm ainda sem trfego multicast.
Na Figura (b) a fonte comea a transmitir para um grupo especfico; o roteador da
sua LAN ento envia ao RP o trfego multicast encapsulado em mensagens
unicast de registro.

Rendez-vous Point RP (cont.)
Na Figura (c) o receptor 1 comunica ao roteador da

sua LAN que deseja participar do grupo 224.1.1.1
atravs do IGMP; este roteador envia uma
mensagem PIM-SM de unio ao RP.
Na Figura (d), o RP envia uma mensagem PIM-SM de
unio ao prximo roteador na direo da fonte, que
tambm envia uma mensagem de unio na direo
da fonte, estabelecendo a conexo inicial entre o
receptor e a fonte.
219

Na Figura (e) o RP j recebe trfego multicast e

envia uma mensagem de Parada de Registro, com a
finalidade de cessar o trfego de mensagens unicast
de registro.
Na Figura (f) o trfego multicast encaminhado ao
RP e a partir dele chega at o receptor, ou seja, flui
atravs da rvore compartilhada.

Na Figura (g) iniciada a transio para a rvore

ligada fonte com uma mensagem de unio do
roteador C para o roteador A; durante a transio
houve a ocorrncia de pacotes duplicados na
recepo.
Na Figura (h) as mensagens de poda finalizam a
transio entre as rvores de distribuio.

Na Figura (i) um novo receptor indicado ao

roteador que envia uma mensagem de unio.
Na Figura (j) est o fluxo final do trfego multicast.
220
Mensagens do protocolo PIM-SM

Tipos de mensagens
0
Hello
Enviado periodicamente
1
Register
Registra a fonte no RP
2
Register-Stop Pra o registro no RP
3
Join/Prune Join une e Prune poda membros
4
Bootstrap
Determinao dinmica do RP
5
Assert
Encaminhamento de pacotes
6
Candidate RP Determinao do RP
Mensagens do protocolo PIM-SM

As mensagens dividem-se, basicamente, em dois
grupos: o grupo de descoberta de vizinhos e o
grupo de controle. Todas as mensagens so
encapsuladas em pacotes IP.
As mensagens de Hello so utilizadas pelos
roteadores habilitados com PIM para a descoberta
de roteadores habilitados com PIM prximos. Estas
mensagens so enviadas periodicamente,
endereadas ao IP 224.0.0.13 (grupo de todos os
roteadores habilitados com PIM). Os roteadores no
enviam avisos de recebimento para mensagens
deste tipo.
Diferentemente dos protocolos de modo denso, quando uma mensagem de Hello

recebida em uma determinada interface, esta no automaticamente adicionada
lista de interfaces de sada para encaminhamento do trfego multicast.
necessrio o recebimento de uma mensagem de unio (join) para que o trfego
seja entregue quela interface.
Quando um dispositivo pretende participar de um grupo multicast, este envia ao
roteador uma mensagem de unio IGMP, significando que o roteador pode
comear a aceitar trfego multicast para aquele grupo. Com o intuito de aceitar o
trfego, o roteador notifica o RP que pretende participar da sua rvore de
distribuio atravs de uma mensagem PIM-SM de unio, indicando o grupo do
qual aceitar o trfego.
Esta mensagem enviada ao endereo unicast do RP e ao endereo multicast
224.0.0.13 (grupo de todos os roteadores habilitados com PIM), de forma que
todos os roteadores com PIM habilitado so notificados desta unio, mas somente
os roteadores no caminho do RP realizaro a unio. Este mesmo mecanismo
utilizado para a poda.
Quando o primeiro roteador recebe os pacotes multicast, estes so encapsulados
em mensagens unicast de registro e enviados ao RP, a partir do momento em que
um receptor faz o pedido de unio ao RP. O RP faz essa unio at a fonte; este
processo pode ser visualizado nas figuras (b), (c), (d) e (e) anteriores. No incio o
RP recebe o trfego multicast duplicado, uma vez que est recebendo o trfego
encapsulado nas mensagens de registro e o trfego multicast de dados.
Quando o RP recebe os pacotes multicast da fonte e os pacotes encapsulados,
envia uma mensagem de Parada de Registro. Este tipo de mensagem notifica ao
primeiro roteador que o trfego multicast agora dever ser enviado apenas via
multicast.
221
Em redes com multi-acesso, isto , redes com vrios roteadores de acesso,

podem ocorrer caminhos paralelos para a fonte ou para o RP, podendo implicar
aos membros do grupo o recebimento de pacotes duplicados atravs dos
mltiplos roteadores.
Com o intuito de evitar esse problema, o PIM-SM utiliza as mensagens de Assert,
que determinam o roteador responsvel por encaminhar o trfego multicast para
aquela rede.
As mensagens de Bootstrap so utilizadas na determinao dinmica do RP e na
propagao da informao sobre o RP, sendo enviadas para todos os roteadores
PIM atravs do IP 224.0.0.13. O roteador eleito a partir deste mecanismo
chamado de bootstrap router (BSR).
Quando um ou mais roteadores so configurados para serem candidatos a BSR,
eles inundam a rede com a informao de que so candidatos. O roteador com a
maior prioridade ser eleito o BSR. Caso as prioridades sejam iguais, o roteador
eleito BSR ser aquele que possuir o maior endereo IP.
MSDP (1)
Multicast Source Discovery Protocol

(MSDP)
Protocolo que permite aos RPs de cada AS trocarem
informaes acerca das fontes de informao.
Uma fonte contacta o RP local e este distribui essa
informao por uma rvore de RPs, usando ligaes
TCP dedicadas para o efeito.
Os RPs que tiverem membros no seu domnio
registram-se na fonte de modo a participarem da
rvore de escoamento.
Cada Rendezvous Point (RP) configurado com a identificao dos RPs com os
quais vai estabelecer trocas de informao.
Quando uma nova fonte se registra, esta informao disseminada para os
restantes RPs numa mensagem designada por Source Active (SA).
As mensagens SAs so propagadas deste modo por uma rvore de escoamento
estabelecida entre os RPs.
Esta rvore estabelecida, seguindo regras de RPF para decidir os anncios que
devem ser inundados e os que devem ser descartados.
222

Responsvel pela:
MSDP (2)
\\Interconexo
de domnios PIM-SM;
\\Troca
de informaes entre RPs em diferentes

domnios multicast;
Importante para:
\\Viabilizar
multicast entre ASs;
\\Permitir
domnios PIM-SM locais com alguma

independncia.
Protocolo MOSPF
Protocolo MOSPF (1)

Extenso multicast do protocolo OSPF v2
Envia pacotes multicast diretamente
Uma cpia por enlace
No utiliza tneis unicast
As decises de roteamento dependem da origem
Datagramas marcados com ToS (cabealho IP)
minimize delay
maximize throughput
maximize reliability
minimize monitary cost
normal service
A extenso multicast para o protocolo de roteamento

IP Open Shortest Path First (OSPF) denominada
Multicast Open Shortest Path First (MOSPF). O
protocolo OSPF baseado no estado dos enlaces,
diferente do RIP, que baseado na contagem dos
nodos. Uma rede de roteadores utilizando MOSPF
pode enviar pacotes multicast diretamente, enviando
no mais que uma cpia por cada enlace, e sem a
necessidade de tneis.
O MOSPF transmite os datagramas IP multicast da

origem para os vrios membros do grupo sem formar laos, gerando uma rvore.
Esta rvore tem como raiz o nodo de origem do datagrama, e todos os braos
terminam em membros do grupo. Seguindo a filosofia multicast, o datagrama
replicado apenas quando surge uma diviso, um brao, na rvore. Este esquema
de roteamento, onde o caminho dos datagramas depende da origem e dos
destinos (j que a rvore possui raiz na origem), denominado source/destination
routing. Ele diferente da maioria dos algoritmos de roteamento unicast (incluindo
o OSPF), que se baseiam somente no destino do datagrama ao fazer o
roteamento. A necessidade de considerar a origem para tomar as decises do
roteamento causa maior quantidade de clculos de roteamento, porm resulta em
melhores caminhos em termos de utilizao da rede e atraso para membros
individuais do grupo.
No MOSPF, os datagramas so marcados com a sua classificao do Type of
Service (TOS), baseada em um dos cinco valores mutuamente exclusivos:
minimize delay, maximize throughput, maximize reliability, minimize monitary cost e
normal service. O caminho do datagrama multicast no MOSPF pode variar de
acordo com a classificao TOS utilizada. Por exemplo, um trfego multicast
sensitivo ao delay (retardo) pode seguir rotas diferentes de uma aplicao
multicast de alto throughput (vazo).
223
Apenas um bit pode estar ligado, indicando um dos quatro primeiros tipos de
servio. Se nenhum bit estiver ligado, a indicao de servio normal.
O protocolo MOSPF possui a capacidade de
encaminhar datagramas multicast de uma rede IP
para outra. O encaminhamento feito com base em
Novo tipo de LSA: group membership LSA
ambos os endereos de origem e destino (tambm
Os membros dos grupos so adicionados ao BD OSPF
chamado source/destination routing). O banco de
O caminho multicast calculado pelo algoritmo SPF
Os caminhos que no tm membros so podados
dados do estado de enlace fornece uma descrio
A origem pode estar em outra rea OSPF ou em outro AS
completa da topologia do Sistema Autnomo.
Caractersticas do roteamento multicast
Adicionando um novo tipo de LSA (anncio de estado
Source/destination routing
do enlace) chamado group membership LSA, a
Caminho de menor custo
Nas bifurcaes o datagrama replicado
localizao de todos os membros dos grupos
Caminho nico entre fonte e destino (sem rota alternativa)
multicast destacada no BD. O caminho de um
Os pacotes IP so encaminhados como multicast de enlace
datagrama multicast pode ento ser calculado
construindo uma rvore de caminhos mais curtos
(shortest-path tree), cuja raiz est na origem do datagrama.
Protocolo MOSPF (2)
Todos os ramos da rvore que no contenham membros multicast so podados

(pruned) da rvore. Essas rvores de caminhos mais curtos so inicialmente
construdas quando o primeiro datagrama recebido, ou seja, sob demanda. Os
resultados dos clculos de caminho mais curto so ento armazenados (cached)
para uso pelos datagramas seguintes que tenham a mesma origem e destino.
OSPF particiona um Sistema Autnomo em reas, o que faz com que o
conhecimento da topologia global do Sistema Autnomo se perca, porque cada
rea s conhece a sua prpria topologia. Quando preciso fazer roteamento
multicast entre as reas, as rvores de caminho mais curto (shortest-path trees)
ficam incompletas, gerando ineficincia no roteamento.
Um situao anloga ocorre quando a origem do datagrama multicast fica em
outro AS. Em ambos os casos acima descritos (reas OSPF ou ASs diferentes), a
vizinhana prxima origem desconhecida. Nesses casos, a vizinhana
conhecida de forma aproximada atravs de anncios de resumo de enlaces (OSPF
summary link advertisements) ou de enlaces externos do AS (OSPF AS external
link advertisements).
medida que o datagrama encaminhado atravs da rvore, a partir de seu
caminho mais curto (shortest-path tree), o datagrama entregue a cada membro
do grupo multicast de destino. No MOSPF o roteamento multicast tem as
seguintes caractersticas:
\\O
caminho seguido pelo datagrama multicast depende da origem e do

destino; esse roteamento chamado roteamento origem/destino,
contrastando com os algoritmos de roteamento unicast (como o OSPF) que
roteiam com base somente no endereo de destino;
\\O
caminho entre a origem do datagrama e um destino qualquer o de menor

custo disponvel (custo a mtrica do OSPF);
224

\\O
MOSPF usa os caminhos de menor custo para atingir os membros do grupo

multicast. Entretanto, quando os membros do grupo multicast esto dispersos
em mltiplas redes, o datagrama precisa ser replicado de vez em quando.
Esta replicao feita o mnimo possvel (utilizada somente nas bifurcaes);
\\Para
um determinado datagrama multicast, todos os roteadores calculam uma

rvore de caminho mais curto (shortest-path tree) idntica. Existe somente um
caminho entre a origem e o destino do datagrama. Isto significa que no h
previso de rota alternativa, ao contrrio do que ocorre no roteamento unicast
OSPF;
\\Em
cada hop, o MOSPF normalmente encaminha o datagrama IP multicast

encapsulado num quadro multicast de enlace de dados.
Protocolo IGMP
Protocolo IGMP
Troca de informaes entre host e roteador
uma extenso do ICMP
Mensagens encapsuladas em datagramas IP
RFC 2236 ICMPv2
Mensagens IGMP
Membership query
Membership report (v1)
Membership report (v2)
Leave group
O IGMP um mecanismo utilizado para troca de

informaes entre um dispositivo e o roteador
multicast mais prximo, permitindo determinar se um
pacote multicast deve ser enviado a uma rede
especfica, usado para entrar e sair de grupos
multicast. considerado uma extenso do ICMP;
suas mensagens so encapsuladas nos datagramas
IP e sua verso 2 est descrita integralmente no RFC
2236. Atualmente o IGMP se encontra na verso 2;
j existem implementaes da verso 3 beta.
Todas as especificaes desta verso esto descritas no RFC 1112. Abordaremos

seu funcionamento bem como o formato das suas mensagens. As mensagens
podem ser de dois tipos: pergunta por participao (membership query) ou
relatrio de participao (membership report).
Quando alguma aplicao inicia um socket multicast, a pilha de protocolos TCP/IP
do dispositivo envia, automaticamente, uma mensagem do tipo relatrio de
participao. Como esta mensagem enviada com referncia a um determinado
grupo multicast, indicando que deseja participar deste grupo, o dispositivo
tambm determina o endereo MAC deste grupo.
O roteador transmite, a cada 60 segundos e a todos os dispositivos da rede,
mensagens do tipo relatrio de participao, a fim de verificar se existe pelo
menos um participante dentro da subrede interessado em receber trfego do
grupo. Uma vez que o roteador no receba resposta, envia 3 mensagens do tipo
pergunta por participao, em espaos de 60 segundos. Quando no recebe
resposta a essas 3 mensagens, o roteador determina o fim do trfego daquele
grupo para aquela subrede. As mensagens do tipo relatrio de participao,
quando originadas no roteador, so destinadas a todos os dispositivos da rede,
atravs do IP 224.0.0.1, e possuem valor de TTL igual a 1.
225
O pacote IGMPv1 possui 64 bits, com os campos de verso, tipo, checksum e

endereo do grupo multicast, como pode ser visto na figura acima (na parte
superior). O IGMPv2 veio substituir a sua verso anterior e, atualmente, a verso
padro.
As mensagens podem ser de quatro tipos: pergunta por participao (membership
query), relatrio de participao para a verso 1 (membership report), relatrio de
participao para a verso 2 (membership report) e sair do grupo (leave group).
Seu funcionamento , basicamente, o mesmo da verso anterior. A principal
diferena a existncia de um novo tipo de mensagem: sair do grupo. Atravs
desta mensagem o dispositivo pode comunicar ao roteador multicast local que
possui a inteno de sair do grupo, que envia uma mensagem do tipo relatrio de
participao para aquele determinado grupo, a fim de determinar se existe mais
algum outro dispositivo interessado em continuar recebendo o trfego daquele
grupo. Se no existir resposta em aproximadamente trs segundos, o roteador
pra de encaminhar o trfego para aquela interface.
A adio da mensagem do tipo sair do grupo reduziu, quando comparada com a
verso anterior, a latncia de sada de um grupo, fazendo com que o trfego
desnecessrio e sem utilidade seja cessado muito antes. Com o intuito de evitar
trfego desnecessrio de mensagens do tipo relatrio de participao, duas
tcnicas so utilizadas:
\\Quando
um dispositivo recebe uma mensagem do tipo pergunta por

participao, antes de enviar um relatrio de participao inicializado um
contador para cada participao em grupo. Cada contador configurado com
uma escolha randmica de zero a D segundos. Quando este tempo expira, a
mensagem de relatrio de participao enviada para aquele grupo. Logo, as
mensagens de relatrio de participao so propagadas dentro de um
intervalo de D segundos.
\\Quando
uma mensagem de relatrio de participao enviada e possui como

endereo de destino o IP do grupo ao qual ela se refere e o campo TTL tem
valor igual a 1, os outros participantes que estejam na mesma rede verificam
que j foi enviado o relatrio. Se um dispositivo percebe que j foi enviada
uma mensagem de relatrio para o grupo ao qual ele pertence, o seu
contador automaticamente paralisado, no gerando a sua mensagem de
relatrio. Usualmente enviada como resposta apenas uma mensagem de
relatrio para cada grupo dentro de uma subrede.
O pacote IGMPv2 possui 64 bits, com os campos de tipo, tempo mximo de

espera para uma resposta, checksum e endereo do grupo multicast, como pode
ser visto na figura acima (na parte inferior).
226
Requisitos de QoS
Requisitos de QoS
Redes IP no garantem QoS (melhor esforo)
Parmetros de QoS
Retardo fim-a-fim
Taxa de perda de pacotes
Jitter
Vazo
Exemplo de experimento de videoconferncia
As redes IP atuais oferecem um servio de entrega

de pacotes chamado de melhor esforo, que no
oferece garantias de desempenho para seus
usurios; pacotes podem ser perdidos em trnsito.
As aplicaes tradicionais (www, correio eletrnico,
transferncia de arquivos) requerem confiabilidade,
garantida atravs do uso do protocolo de transporte
TCP. Estas aplicaes so chamadas de elsticas,
pois no requerem uma capacidade mnima de
transmisso ou retardo mximo para funcionarem
corretamente.
O retardo, a perda de pacotes e a capacidade de transmisso da rede so muito

importantes para as aplicaes de mdia contnua pois, embora elas possam
tolerar pequenas perdas de pacotes, em contrapartida impem restries severas
de temporizao ou de capacidade mnima de transmisso para garantir sua
prpria viabilidade.
Ao atraso total que um pacote experimenta durante o seu trajeto pela rede d-se
o nome de retardo fim-a-fim. Este a soma dos retardos associados aos
comutadores ou roteadores e aos enlaces intermedirios, os quais so devidos ao
processamento de comutao, espera em filas aguardando retransmisso, ao
tempo de transmisso pela interface, ao enlace e ao tempo de propagao pelo
enlace. A ocorrncia de congestionamento causa aumento no tamanho das filas e
conseqentemente no retardo. Alm disto, pode haver uma variao no retardo
fim-a-fim, chamada jitter. Uma aplicao de reproduo poder eliminar o jitter
atravs do uso de um buffer de recepo, adiando com ele o ponto de
reproduo do fluxo recebido. A conseqncia deste tratamento do jitter o
aumento do retardo fim-a-fim.
A taxa de perda de pacotes calculada no lado do receptor como a razo entre
as quantidades de pacotes perdidos e a quantidade de pacotes transmitidos, em
cada intervalo de tempo considerado. As perdas de pacotes em aplicaes de
mdia contnua geralmente devem-se ao descompasso entre a taxa de transmisso
(ou demanda) dos pacotes e capacidade de transmisso do canal, o que leva ao
congestionamento em um ou mais roteadores da rede, com o conseqente
crescimento das filas de pacotes, aumento de retardo e eventual descarte dos
pacotes.
Um dos principais atributos de um enlace de transmisso de dados sua
capacidade nominal de transportar bits, ou banda nominal. A vazo ou a banda de
rede ocupada pela mdia corresponde taxa de bits que so efetivamente
transportados, tendo como valor mximo a banda nominal.
Uma bancada de testes montada em laboratrio (ver figura acima) permitiu
examinar, no enlace serial entre os dois roteadores, o efeito da concorrncia entre
227
dois tipos de trfego: o trfego de videoconferncia da estao Videocon1

estao Videocon2, e o trfego cruzado (sinttico) da estao Trfego1 estao
Trfego3. Os dois tipos de trfego foram gerados com os softwares NetMeeting
3.01 da Microsoft e NetSpec 3.0, respectivamente.
Interpretao dos resultados
Embora simples, o experimento realizado permitiu examinar o comportamento da
videoconferncia pessoal em situaes importantes. Em primeiro lugar, confirmou
a intuio de que o mais importante para o sucesso da transmisso providenciar
banda nominal suficiente no canal para acomodar a taxa de transmisso utilizada.
Quando foi gerado trfego com taxas superiores banda nominal, os parmetros
de QoS (perdas, retardo e jitter) registraram a deteriorao da qualidade. Na
prtica, ento, a taxa de transmisso da videoconferncia deveria ser configurada
para se manter dentro da banda efetivamente disponvel.
QoS na internet
QoS na internet
Integrar diferentes tipos de trfegos em uma rede

comutada de pacotes de forma escalvel e flexvel
uma soluo almejada, sobretudo se considerarmos
que esta rede a internet. O que dificulta esta
integrao que aplicaes de tempo real tm
necessidades diferentes daquelas das aplicaes
Espao de armazenamento e sobrecarga nos roteadores
convencionais. O modelo de servio tradicional
Recursos especiais nos roteadores
oferece somente servio de melhor esforo,
Servios diferenciados
Prioridade relativa sobre outras aplicaes
bastante adequado para um grande nmero de
Dependendo da carga da rede o desempenho inaceitvel
aplicaes (que no so sensveis ao tempo).
Entretanto, o servio de melhor esforo no
adequado para trfego sensvel a atrasos, perdas de pacotes ou variaes no
atraso. Estes tipos de distores podem diminuir severamente a qualidade da
transmisso de tempo real, podendo at mesmo inviabiliz-la.
Aplicaes de tempo real x aplicaes convencionais

Propostas do IETF
Servios integrados (IntServ) RFC 1633
Servios diferenciados (DiffServ) RFC 2475
Problemas
Servios integrados
Para atender s necessidades de uma aplicao de tempo real (vdeo sob

demanda, videoconferncia etc), faz-se necessria a insero de novas
caractersticas infra-estrutura para oferecer qualidade de servio.
Com a preocupao de tratar tais necessidades para o ambiente de trfego da
internet, duas abordagens distintas de fornecimento de servios foram propostas
pelo Internet Engineering Task Force (IETF) nos ltimos anos: a Arquitetura de
Servios Integrados e a Arquitetura de Servios Diferenciados.
O modelo de servios integrados caracterizado pela reserva de recursos e pelo
controle de admisso. Para aplicaes de tempo real, antes da transmisso dos
dados, as aplicaes devem configurar caminhos e reservar recursos. O Resource
Reservation Protocol RFC 2205 (RSVP) um protocolo de sinalizao para
configurar caminhos e reservar recursos. O modelo prope duas classes de
228
servio alm do servio de melhor esforo. O primeiro o servio garantido para

aplicaes que exigem limites fixos de atraso. O segundo o servio preditivo ou
de carga controlada para aplicaes que exigem um limite probabilstico de
atraso. A filosofia deste modelo determina que existe uma exigncia inescapvel
para roteadores serem capazes de reservar recursos de forma a fornecer QoS
especial para seqncias especficas ou fluxos de pacotes de usurios. Este, por
sua vez, exige estado de fluxo especfico nos roteadores.
Os problemas com a Arquitetura de Servios Integrados so:
A quantidade de informao de estado aumenta proporcionalmente com o nmero
de fluxos. Isto exige enorme espao de armazenamento e gera sobrecarga de
processamento nos roteadores. Por esta razo, esta arquitetura no escalvel
para o ncleo da internet. A exigncia nos roteadores alta; todos devem
implementar RSVP, controle de admisso, classificao MF e escalonamento de
pacotes.
Devido dificuldade em implementar e empregar puramente servios integrados e
RSVP, foram introduzidos servios diferenciados. O esforo de servios
diferenciados no IETF desenvolveu um modelo simples para diferenciar qualidades
na entrega de pacotes. O modelo assume que cada pacote carrega um valor
apropriado no campo DS (anteriormente chamado byte TOS Type Of Service) do
cabealho IP. Cada campo DS corresponde a um tratamento diferente de
encaminhamento, chamado Per Hop Behavior (PHB). Dentro do ncleo da rede,
roteadores ordenam pacotes de entrada em diferentes classes de
encaminhamento, de acordo com seus valores de DS. Logo, o modelo de servios
diferenciados essencialmente um esquema de prioridade relativa. Afim de que
um cliente receba servios diferenciados a partir de seu provedor de servios de
internet (Internet Service Provider ISP), ele deve ter um Service Level Agreement
(SLA) com seu ISP. Um SLA basicamente especifica as classes de servios
suportadas e a quantidade de trfego permitida em cada classe. Clientes podem
marcar o campo DS de pacotes individuais para indicar o servio desejado, ou
podem ser marcados pelo roteador.
Servios diferenciados, como j foi descrito, so um refinamento do esquema de
prioridades relativas, cuja principal desvantagem assegurar desempenho s
aplicaes apenas em termos relativos. Esquemas de prioridade relativa garantem
que uma aplicao que esteja gerando trfego de determinada prioridade ter
desempenho melhor que outra gerando trfego de menor prioridade. Entretanto,
dependendo da carga da rede, ambas as aplicaes podem ter desempenho
muito aqum de suas reais necessidades.
229
Topologia do multicast backbone RNP

Topologia de interconexo dos PoPs da RNP

Em 2001, a RNP realizou diversos testes com a
tecnologia multicast em seu backbone. Eles fizeram
parte de um projeto piloto na rea de multicast, cujo
objetivo principal era adquirir conhecimento tcnico
necessrio para fornecer esta tecnologia como um
servio de produo no backbone RNP2.
Os testes envolveram Pontos de Presena (PoPs) da

RNP em vrias localidades. Foi feita a configurao
de multicast nativo em roteadores de produo do
backbone RNP2, cuja operao foi avaliada em
termos de estabilidade no roteamento unicast e desempenho nas funes relativas
ao roteamento multicast. O projeto piloto forneceu subsdios para a implantao
de um servio multicast de produo na RNP. nesta fase de implantao que a
RNP encontra-se atualmente.
O backbone atual da RNP composto de roteadores e switches de diversos
modelos, interconectados atravs de enlaces DWDM (10Gbps) e PDH (34Mbps). A
figura acima ilustra a topologia de interconexo dos PoPs no backbone RNP2.
http://www.rnp.br/backbone/

Malha PIM-SM
Com a implantao do backbone RNP2 nos anos de

2000 e 2001, 13 dos 27 PoPs da RNP receberam
roteadores da Cisco que incluam suporte para
realizar roteamento multicast nativo. Este suporte
era basicamente garantido pela verso de
Internetwork Operating System (IOS) fornecida com
estes roteadores, que garantia funcionalidades
bsicas para multicast nativo, como Protocol
Independent Multicast (PIM) e Internet Group
Management Protocol (IGMPv2).
Os 13 PoPs que receberam roteadores multicast

foram: RJ, SP, DF, MG, RS, SC, PR, BA, PE, CE, RN,
GO e PB. Uma vez que todos estes apresentam condies de realizar roteamento
multicast nativo, todos foram includos em uma topologia multicast utilizando PIMSM (PIM Sparse Mode). O uso de PIM-SM muito recomendado para uso em
backbones e redes WAN por suas caractersticas em termos de escalabilidade e
economia de banda. Alm disso, seu uso pode ser considerado padro de facto
nas atuais implantaes de multicast nativo, incluindo grandes backbones
americanos como o da Sprint.
A figura acima mostra os PoPs que esto conectados nesta malha PIM-SM, assim
como os enlaces ATM que esto com multicast nativo habilitado. Conforme
ilustrado na figura acima, percebe-se que a topologia em forma de estrela,
230
partindo do PoP-RJ. De fato, no PoP-RJ que foi configurado o Rendezvous Point

(RP) da rede PIM-SM. O protocolo PIM-SM ser explicado mais adiante.
A implantao desta estrutura multicast foi bastante simples, com o uso de trs
comandos:
\\Habilitao
de multicast global nos roteadores

ip multicast-routing distributed
\\Habilitao
de PIM-SM nas interfaces ATM da estrutura acima

ip pim sparse-mode
\\Indicao
esttica do endereo IP do RP
ip pim rp-address 198.32.252.238
Durante a implantao, no houve nenhum tipo de alterao no desempenho

global dos roteadores, o que garantiu a estabilidade na operao do backbone.
Este fato foi ajudado pelo baixo volume de trfego multicast no backbone durante
esta fase inicial.
Malha multicast da RNP
Malha multicast da RNP

Conexo multicast com o backbone RNP2
Anexao ao domnio PIM-
Criao de domnio PIM-SM
SM da RNP:
local:
Uso do RP mantido pela RNP
Uso de RP prprio
Configurao simples
Configurao mais complexa
Somente PIM-SM necessrio
PIM-SM e MSDP requeridos
Conexo com domnios locais multicast:

\\MSDP
para conexo entre o RP local e o RP

mantido pela RNP.
Conexo com outros ASs:

\\Conexo
via MSDP + MBGP;
\\Internet2,
RedeRio.
Malha nativa PIM-SM:

\\Qualquer
\\Mais
cliente da RNP pode utiliz-lo;
fcil de utilizar (menos configurao);
\\Recomendado
para cenrio de poucos clientes,

ambientao com a tecnologia.
Roteador RP no PoP-RJ:
\\rp.bb3.rnp.br
(200.143.254.9)
231
Conexo multicast
Conexo multicast
Conexo direta ao domnio PIM-SM/RNP
Conexo direta ao domnio PIM-SM/RNP

Conectar os roteadores do laboratrio malha PIMSM da RNP:
\\Habilitar
o roteamento multicast em todos os

roteadores;
\\Habilitar
PIM-SM nas interfaces de interesse;
\\Configurar
o endereo do RP nos roteadores.
router(config)#ip multicast-routing
router(config)#
router(config)#interface Ethernet0
router(config-if)#ip pim sparse-mode
router(config)#
router(config)#interface Ethernet1
router(config-if)#ip pim sparse-mode
router(config)#
router(config)#ip pim rp-address 200.143.254.9
router(config)#
Conexo via tnel GRE
Conexo via tnel GRE

Conectar os roteadores do laboratrio malha PIMSM da RNP, atravs de um tnel GRE para um
roteador do backbone.
232

router(config)# interface Tunnel 1
router(config-if)# ip unnumbered Ethernet 0
router(config-if)# ip pim sparse-mode
router(config-if)# tunnel source ethernet 0
router(config-if)# tunnel destination 192.0.2.33
router(config-if)# exit
router(config)#ip mroute 0.0.0.0 0.0.0.0 tunnel 1
Conexo via RP local e MSDP

Criar um domnio local PIM-SM com RP prprio e
conexo MSDP malha multicast da RNP.
router(config)# ip access-list standard borda-multicast

router(config-std-nacl)# deny 224.0.1.39
router(config-std-nacl)# deny 224.0.1.40
router(config-std-nacl)# deny 239.0.0.0 0.255.255.255
router(config-std-nacl)# permit any
router(config-std-nacl)# exit
router(config)#
router(config)# interface Ethernet0
router(config-if)# ip multicast boundary borda-multicast
router(config)# access-list
0.255.255.255
0.255.255.255 any
0.255.255.255 any
0.15.255.255 any
111
111
111
111
111
111
111
111
111
111
deny
deny
deny
deny
deny
deny
deny
deny
deny
deny
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
any
any
any
any
any
any
any
any
any
any
host 224.0.2.2
host 224.0.1.3
host 224.0.1.24
host 224.0.1.22
host 224.0.1.2
host 224.0.1.35
host 224.0.1.60
host 224.0.1.39
host 224.0.1.40
239.0.0.0
111 deny ip 10.0.0.0

111 deny ip 127.0.0.0
111 deny ip 172.16.0.0
233
router(config)# access-list 111 deny ip 192.168.0.0

0.0.255.255 any
router(config)# access-list 111 permit ip any any
router(config)#
router(config)# ip msdp peer 200.143.254.9 connect-source
loopback0
router(config)# ip msdp sa-filter in 200.143.254.9 list 111
router(config)#
Conexo via RP local e MSDP (cont.)
Protocolos utilizados no backbone multicast da

RNP:
Verificao
\\PIM-SM
router# show ip msdp summary

MSDP Peer Status Summary
Peer Address
192.0.2.10
192.0.2.25
router#
AS
65001
65500
State
Up
Up
Uptime/
Reset SA
Peer Name
4d15h
peer1.net
Downtime Count Count

4d10h
28
4212
peer2.com
(roteamento interno multicast)
\\MSDP
(anncio de fontes ativas entre domnios)
\\MBGP
(fora do escopo deste laboratrio)
Nome DNS do roteador RP da RNP:

\\rp.bb3.rnp.br
(200.143.254.9)
Tipos de conexo com a malha PIM-SM da

RNP:
\\Anexao
\\Criao
ao domnio PIM-SM da RNP
de domnio local + MSDP
234
10
Tpicos e conceitos
\\Conceito
de endereamento multicast
\\Protocolo
PIM
\\Protocolo
MOSPF
\\Protocolo
IGMP
\\Requisitos
de QoS

\\Entender
o ambiente multicast
\\Entender
o funcionamento dos protocolos multicast
\\Entender
o conceito de QoS
\\Utilizar
aplicaes multimdia na internet

\\30
minutos
Observao
236
Atividade 1 Acesso ao contedo multicast

1. Baixe e instale o VLC Media Player
\\http://www.videolan.org/vlc/
2. Baixe um vdeo .wmv das fontes abaixo:

\\http://www.esr.rnp.br/leitura/
\\http://rute.rnp.br/videos/
\\http://www.redecomep.rnp.br/videos/
\\http://www.rnp.br/noticias/2006/not-060328.html
3. Configure o VLC como servidor para distribuir trfego multicast.

\\Inicie
o programa VLC Media Player.
\\Selecione
o arquivo a ser transmitido e clique em Arquivo/OpenFile; ser

aberta a tela abaixo:
\\Selecione
o arquivo de udio e/ou vdeo clicando no boto Navegar....
em Opes Avanadas o item Stream/Save e clique no boto

Configuraes.
\\Selecione
237
Obs.: O IP Multicast dever ser escolhido pelo instrutor e atribudo para cada
aluno.
\\Clique
na caixa RTP e atribua um IP Multicast, por exemplo o 239.2.1.1, e

verifique se a porta padro 1234 foi habilitada.
Lembrete: O intervalo de endereos 239.0.0.0 a 239.255.255.255

conhecido como escopo de endereos limitados ou de endereos
administrativos, e deve ser utilizado para transmisses em rede local ou em
redes de uma organizao, conforme definido na RFC 2365 (http://www.ietf.
org /rfc/rfc2365.txt).
\\Em
Opes de transcodificao, selecione as opes de codec de vdeos ou

de udio; podero ser habilitadas ambas as opes.
Pronto. Seu servidor j est transmitindo o contedo desejado para toda a sua
rede.
Obs.: O consumo de banda ser o selecionado nos codecs em taxa de bits
(kb/s).

4. Visualizando o contedo nos clientes.
\\Selecione
Arquivo /Open Network Stream..., coloque o IP do servidor e

clique em OK.
238
Bibliografia
\\Comer,
Douglas E.. Interligao em rede com TCP/IP: princpios, protocolos e

arquitetura. Rio de Janeiro: Campus. 1998.
\\Stevens,
W. Richard; Addison-Wesley. TCP/IP Illustrated, Volume 1: The Protocols.

1994. ISBN 0-201-63346-9.
\\Tutoriais
de TCP/IP. Disponvel em: <http://www.juliobattisti.com.br/artigos>.

Acesso em: 10/10/2006.
\\Moura,
Alex Soares de. O protocolo BGP4. Boletim trimestral sobre tecnologia

de redes. RNP. 1999
\\Halabi,
Sam. OSPF Design Guide. Cisco Systems. 1996. Disponvel em:

<http://www.cisco.com/warp/public/104/1.html>. Acesso em: 22/02/2007.
\\De
Castro, Maria Cristina F.. Planejamento de Redes Comutadas. Disponvel em:

<http://www.ee.pucrs.br/~decastro/pdf/Redes_Comutadas_Cap2_1.pdf>.
Acesso em: 03/10/2006.
\\Assis,
Alexandre Urtado de; Alves Jr., Nilton. Protocolos de Roteamento RIP e

OSPF. Disponvel em: <http://mesonpi.cat.cbpf.br/naj/>. Acesso em:
03/10/2006. CBPF-NT-011/00
\\Moura,
Alex Soares de. Dicas na Configurao do Protocolo BGP-4 Parte 1.

Boletim trimestral sobre tecnologia de redes, volume 5, no 1. RNP.
\\Moura,
Alex Soares de. Dicas na Configurao do Protocolo BGP-4 (final).

Boletim trimestral sobre tecnologia de redes, volume 5, no 5. RNP.
\\Moura,
Alex Soares de. O Protocolo BGP4 Parte 1. Boletim trimestral sobre

tecnologia de redes, volume 3, no 2. RNP.
\\Moura,
Alex Soares de. O Protocolo BGP4 Parte 2. Boletim trimestral sobre

tecnologia de redes, volume 3, no 3. RNP.
\\Moura,
Alex Soares de. O Protocolo BGP4 Parte 3 (final). Boletim trimestral

sobre tecnologia de redes, volume 3, no 4. RNP.
240
\\Tutorial
de Mbone, Cristina Melchiors, stio http://penta.ufrgs.br/redes296/

mbone/tutmbone.htm, consultado em 15 de abril de 2007-05-30
\\Protocolos
de Roteamento RIP & OSPF, stio http://www.gta.ufrj.br/

grad/98_2/aline/indice.html, consultado em 19 de janeiro de 2007
\\BGP_OSPF_Interaction_Report.pdf,
Avinash Ramanath, stio http://www.

quagga.net/docs/, consultado em 15 de maro de 2007
\\BGP
Fundamentals, stio http://www.alcatel-lucent.com/wps/portal/riverstone

consultado em 13 de maro de 2007
\\ZEBRA
BGP commands, stio http://personals.ac.upc.edu/joseb/BGP_

commands_zebra.pdf consultado em 13 de maro de 2007
\\EXAMPLE
ZEBRA CONFIG, John Fraizer, stio http://tania.be.linux.org/zebra/

msg00338.html, consultado em 11 de maro de 2007
\\Network
Protocols Configuration Guide, Part 1, stio http://www.cisco.com/

univercd/cc/td/doc/product/software/ios113ed/113ed_cr/np1_c/1cbgp.pdf
consultado em 13 de maro de 2007
\\Using
Regular Expressions in BGP, stio http://www.cisco.com/warp/

public/459/26.pdf consultado em 15 de maro de 2007
\\Route-Maps
for IP Routing Protocol Redistribution Configuration, stio http://

www.cisco.com/warp/public/459/route-map_bestp.pdf consultado em 15 de
maro de 2007
\\Module
13 Multihoming to Different ISPs, stio http://www.pacnog.org/

pacnog1/day5/module13.pdf, consultado em 12 de maro de 2007
\\Roteamento
na RNP Uma viso geral, Sidney Cunha de Lucena, stio http://

www.rnp.br/_arquivo/sci/2002/roteamento.pdf consultado em 31 de maro
de 2007
\\Module
12 Multihoming to the Same ISP, stio http://www.pacnog.org/

pacnog1/day5/module12.pdf, consultado em 12 de maro de 2007
\\IBGP
Scalability, stio http://www.riverstonenet.com/support/bgp/scalability/

index.htm consultado em 13 de maro de 2007
\\O
MBONE Videoconferncia na Internet, Luiz Velho e Jonas Gomes, stio

www.visgraf.impa.br/Data/RefBib/PS_PDF/mbone-1996/mbone.pdf.gz
consultado em 17 de abril de 2007
\\Topologia
do Mbone, stio http://penta.ufrgs.br/rc952/trab2/hl_topo.html

consultado em 17 de abril de 2007
\\Projeto
Multicast, Beethovem Zanella Dias, stio http://mesonpi.cat.cbpf.br/

mcast/ consultado em 17 de abril de 2007
\\Multicast
nativo no backbone RNP2: panorama atual de implantao, Adenilson

Raniery, Boletim trimestral sobre tecnologia de redes RNP,
volume 6, no 3
Roteamento avanado
241
\\Consideraes
acerca do estabelecimento de QoS na RNP2, Cybelle Suemi

Oda Oyama, Sidney Cunha de Lucena, Boletim trimestral sobre tecnologia de
redes RNP, volume 6, no 3
\\Estudo
experimental de videoconferncia pessoal em inter-redes IP com QoS,

Jos Luiz A. da Fonseca, Michael A. Stanton, Boletim trimestral sobre
tecnologia de redes RNP, volume 5, no 6
\\Perspectivas
sobre Qualidade de Servio nos Protocolos da Internet - Estudo

de Caso: Aplicaes de Vdeo Sob Demanda, Aline C. Viana, Anibal S.
Jukemura, Daniela A. Xavier, Kleber V. Cardoso, Boletim trimestral sobre
tecnologia de redes RNP, volume 4, no 4
\\RFC
1700, Assigned Numbers
\\RFC
2119, Key words for use in RFCs to Indicate Requirement Levels
\\RFC
2328, OSPF Version 2
\\RFC
2453, RIP Version 2
\\RFC
3700, Internet Official Protocol Standards
\\RFC
1112, Host Extensions for IP Multicasting
\\RFC
1584, Multicast Extensions to OSPF
\\RFC
2205, Resource ReSerVation Protocol (RSVP)
\\RFC
2236, Internet Group Management Protocol, Version 2
\\RFC
4601, Protocol Independent Multicast-Sparse Mode (PIM-SM): Protocol

Specification (Revised)
\\RFC
3376, Internet Group Management Protocol, Version 3
\\RFC
3973, Protocol Independent Multicast - Dense Mode (PIM-DM): Protocol

Specification (Revised)
\\RFC
Bibliografia
4286, Multicast Router Discovery

Roteamento Avançado PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Roteamento Avançado PDF

Enviado por

Direitos autorais:

Formatos disponíveis

ADR-003: Roteamento avanado

Escola Superior de Redes RNP

Copyright 2008, Escola Superior de Redes RNP

OSI, endereamento IP, arquitetura e protocolos TCP/IP, protocolos de

ao aluno recursos que o habilitem a entender e projetar esquemas

Escola Superior de Redes RNP

Ao final do curso o aluno ter aprendido

esquemas de roteamento para redes de diversos tamanhos

protocolos para redes de trfego constante (udio e/ou vdeo) com

Escola Superior de Redes RNP

Escola Superior de Redes RNP

Conceito de roteamento (1)

Roteamento a transferncia de informao da fonte

Conceito de roteamento (2)

das rotas timas;

da informao (pacotes) atravs da

Os algoritmos de roteamento usam algum padro de

Os roteadores se comunicam entre si, para terem conhecimento de seus vizinhos

Roteamento avanado Sesso de aprendizagem 1

Transporte dos pacotes

Transporte dos pacotes

Algoritmos de comutao so relativamente simples

Um endereo IP composto de um identificador de

No caso do envio de uma mensagem para uma

Conceitos bsicos de roteamento

Escola Superior de Redes RNP

Classes de endereamento (1)

O endereo IP tem tamanho de 32 bits e possui duas

O formato do endereo conhecido como notao

Classes de endereamento (2)

classe A utiliza somente o primeiro octeto para

classe B utiliza somente os dois primeiros octetos para identificar a rede.

Roteamento avanado Sesso de aprendizagem 1

A classe B representa redes intermedirias, com 16 bits (os bits mais

classe C utiliza somente os trs primeiros octetos para identificar a rede. O

A classe C atende tipicamente faixa das rede locais. Como estas so

de endereos de hosts: 16.777.214.

de endereos de hosts: 65.534.

de endereos de hosts: 254.

Classes A, B e C so as classes mais comuns de endereo IP. Endereos de

O RFC 1918 (Address Allocation for Private Internets)

Os endereos privados, como so usados no mbito de uma organizao, no

Escola Superior de Redes RNP

Mscara de subrede padro (1)

Mscara de subrede padro

Note que os bits que identificam a rede tm

Roteamento avanado Sesso de aprendizagem 1

Mscara de subrede padro (2)

A razo da mscara de subrede ser definida no

Endereo IP: 1000 0011.0110 1100.0000 0010.0001 0000

1000 0011.0110 1100.0000 0010.0000 0000

O host pertence rede 131.108.2.0

Conceitualmente, o roteamento do IP bastante

O host poder ser configurado para atuar como host

o IP verifica se o endereo IP de destino o seu prprio ou se um

o datagrama no se destina a ele, o IP verifica a sua configurao de

Conceitos bsicos de roteamento

Escola Superior de Redes RNP

Considerando as duas redes locais da figura, uma no

Roteamento avanado Sesso de aprendizagem 1

Dirija-se a pgna 22 e faa a atividade 1.

que os alunos possam executar

dos endereos dos gateways padro