Você está na página 1de 42

Capitulo 5 Camada de Rede OSI 5.0.1.

. Introduo ao capitulo Vimos como as aplicaes e servios de rede em um dispositivo final podem comunicar-se com aplicaes e servios em execuo em outro dispositivo final. A seguir, conforme mostra a figura, vamos examinar como estes dados so passados adiante atravs da rede de maneira eficiente, do dispositivo final de origem (ou host) at o host de destino. Os protocolos da camada de Rede do modelo OSI especificam o endereamento e processos que possibilitam que os dados da camada de transporte sejam empacotados e transportados. O encapsulamento da camada de rede permite que seus contedos sejam passados para o destino dentro de uma rede ou em outra rede com um mnimo de overhead. Este captulo enfoca o papel da camada de rede, examinando como ela divide as redes em grupos de hosts para gerenciar o fluxo de pacotes de dados dentro de uma rede. Veremos tambm como se facilita a comunicao entre redes. Esta comunicao entre redes chamada de roteamento. Objetivos Ao final deste captulo, voc ser capaz de: Identificar o papel da camada de rede quando ela descreve a comunicao de um dispositivo final com outro dispositivo final. Analisar o protocolo mais comum da camada de rede, a Internet Protocol (IP), e seus recursos para proporcionar servios melhores e sem conexo. Entender os princpios usados para orientar a diviso, ou agrupamento, dos dispositivos em redes. Entender o endereamento hierrquico dos dispositivos e como isso possibilita a comunicao entre as redes. Entender os fundamentos das rotas, endereos de prximo salto e encaminhamento de pacotes a uma rede de destino.

5.1.

IPV4

A camada de rede, ou Camada 3 do OSI, fornece servios para realizar trocas de fragmentos individuais de dados na rede entre dispositivos finais identificados. Para realizar este transporte de uma extremidade outra, a camada 3 utiliza quatro processos bsicos: Endereamento Encapsulamento Roteamento Decapsulamento A animao da figura demonstra a troca de dados. Endereamento Primeiro, a camada de rede precisa fornecer o mecanismo de endereamento destes dispositivos finais. Se fragmentos individuais de dados precisam ser direcionados a um dispositivo final, este dispositivo precisa ter um endereo nico. Em uma rede IPv4, quando este endereo atribudo a um dispositivo, o dispositivo passa a ser chamado de host. Encapsulamento Em segundo lugar, a camada de rede precisa fornecer o encapsulamento. Alm da necessidade dos dispositivos serem identificados com um endereo, os fragmentos individuais (as PDUs da camada de rede) tambm devem conter estes endereos. Durante o processo de

encapsulamento, a camada 3 recebe a PDU da camada 4 e acrescenta um cabealho ou rtulo da camada 3 para criar uma PDU da camada 3. Ao fazer referncia camada de rede, chamamos esta PDU de pacote. Quando se cria um pacote, o cabealho deve conter, entre outras informaes, o endereo do host para o qual ele est sendo enviado. Este endereo chamado de endereo de destino. O cabealho da camada 3 tambm contm o endereo do host de origem. Este endereo chamado de endereo de origem. Depois que a camada de rede completa seu processo de encapsulamento, o pacote enviado para a camada de enlace de dados para ser preparado para o transporte atravs do meio fsico. Roteamento Em seguida, a camada de rede precisa fornecer servios para direcionar estes pacotes a seu host de destino. Os hosts de origem e de destino nem sempre esto conectados mesma rede. De fato, o pacote pode ter que viajar atravs de muitas redes diferentes. Ao longo do caminho, cada pacote precisa ser guiado atravs da rede para chegar a seu destino final. Os dispositivos intermedirios que conectam as redes so chamados roteadores. O papel do roteador selecionar o caminho e direcionar os pacotes a seus destinos. Este processo conhecido como roteamento. Durante o roteamento atravs de uma rede, o pacote pode atravessar muitos dispositivos intermedirios. Cada rota que um pacote toma para chegar ao prximo dispositivo chamada de salto. Conforme o pacote direcionado, seu contedo (a PDU da camada de transporte) permanece intacto at a chegada ao host de destino. Decapsulamento Finalmente, o pacote chega ao host de destino e processado na camada 3. O host examina o endereo de destino para varificar se o pacote estava endereado para este dispositivo. Se o endereo estiver correto, o pacote desemcapsulado pela camada de rede e a PDU da camada 4 contida no pacote passado para o servio apropriado da camada de transporte. Diferente da camada de transporte (camada 4 do OSI), que gerencia o transporte de dados entre os processos em execuo em cada host final, os protocolos de camada de rede especificam a estrutura e o processamento dos pacotes usados para carregar os dados de um host para outro. O funcionamento sem considerao aos dados de aplicaes carregadas em cada pacote permite que a camada da rede leve pacotes para diversos tipos de comunicaes entre mltiplos hosts.

Protocolos da Camada de Rede Os protocolos implementados na camada de rede que transportam os dados de usurios incluem: Internet Protocol version 4 (IPv4) Internet Protocol version 6 (IPv6) Novell Internetwork Packet Exchange (IPX) AppleTalk Connectionless Network Service (CLNS/DECNet)

O Internet Protocol (IPv4 e IPv6) o protocolo mais usado para transporte de dados da camada 3 e ser o foco deste curso. A discusso de outros protocolos ser mnima.

5.1.2. O protocolo IPV4 Exemplo de protocolo da camada de rede O Papel do IPv4 Conforme mostra a figura, os servios da camada de rede implementados pelo conjunto des protocolos TCP/IP constituem o Internet Protocol (IP). Atualmente, a verso 4 do IP (IPv4) a verso mais utilizada. Este o nico protocolo da camada 3 usado para levar dados de usurios atravs da Internet e o foco do CCNA. Portanto, ele ser o exemplo que usaremos para os protocolos da camada de rede neste curso. A verso 6 do IP (IPv6) foi desenvolvida e est sendo implementada em algumas reas. O IPv6 vai operar simultaneamente com o IPv4 e poder substitu-lo no futuro. Os servios oferecidos pelo IP, bem como a estrutura e o contedo dos cabealhos do pacote, so especificados tanto pelo protocolo Ipv4 quanto pelo IPv6. Estes servios e estrutura de pacotes so usados para encapsular os datagramas UDP ou segmentos TCP para seu transporte atravs de uma conexo entre redes. As caractersticas de cada protocolo so diferentes. O entendimento destas caractersticas permitir que voc compreenda o funcionamento dos servios descritos por este protocolo. O Internet Protocol foi elaborado como um protocolo com baixo overhead. Ele somente fornece as funes necessrias para enviar um pacote de uma origem a um destino por um sistema de redes. O protocolo no foi elaborado para rastrear e gerenciar o fluxo dos pacotes. Estas funes so realizadas por outros protocolos de outras camadas. Caractersticas bsicas do IPv4: Sem conexo - Nenhuma conexo estabelecida antes do envio dos pacotes de dados. Melhor Esforo (no confivel) - Nenhum cabealho usado para garantir a entrega dos pacotes. Independente de Meios Fsicos - Opera independentemente do meio que transporta os dados.

5.1.3. O protocolo Ipv4 sem conexo Servio Sem Conexo Um exemplo de comunicao sem conexo enviar uma carta a algum sem notificar o destinatrio com antecedncia. Conforme mostra a figura, o servio de correios ainda recebe a carta e a entrega ao destinatrio. As comunicaes de dados sem conexo funcionam sob o mesmo princpio. Os pacotes IP so enviados sem notificar o host final de que eles esto chegando. Os protocolos orientados a conexo, como o TCP, requerem que sejam trocados dados de controle para estabelecer a conexo, assim como campos adicionais no cabealho da PDU. Em razo do IP ser sem conexo, ele no requer uma troca inicial de informaes de controle para estabelecer uma conexo entre as extremidades antes do envio dos pacotes, nem requer campos adicionais no cabealho da PDU para manter esta conexo. Este processo reduz muito o cabealho IP. Entretanto, a entrega de pacotes sem conexo pode resultar na chegada dos pacotes ao destino fora de seqncia. Se a entrega de pacotes foi feita fora de ordem ou ocorreu a falta de pacotes, isso criar problemas para a aplicao que usar os dados, os servios das camadas superiores tero que resolver estas questes.

5.1.4. O protocolo Ipv4 O melhor esforo Servio de Melhor Esforo (no confivel) O protocolo IP no onera o servio IP ao proporcionar confiabilidade. Em comparao com um protocolo confivel, o cabealho IP menor. O transporte destes cabealhos menores requer menos overhead. Menos overhead significa menos atraso na entrega. Esta caracterstica desejvel para um protocolo da camada 3. A misso da camada 3 transportar os pacotes entre os hosts, e ao mesmo tempo sobrecarregar a rede o menos possvel. A camada 3 no tem preocupaes nem cincia sobre o tipo de comunicao contida dentro de um pacote. Esta responsabilidade papel das camadas superiores, conforme necessrio. As camadas superiores podem decidir se a comunicao entre servios precisa de confiabilidade e se esta comunicao pode tolerar os requisitos de confiabilidade do overhead. O IP geralmente considerado um protocolo no confivel. Neste contexto, no confivel no significa que o IP trabalhe adequadamente algumas vezes e no funcione bem outras vezes. Isso tambm no quer dizer que ele no seja adequado como protocolo de comunicao de dados. O significado de no confivel simplesmente que o IP no possui a capacidade de gerenciar e recuperar pacotes no entregues ou corrompidos. Como os protocolos de outras camadas conseguem gerenciar a confiabilidade, o IP consegue funcionar com grande eficincia na camada de rede. Se inclussemos um cabealho de confiabilidade em nosso protocolo da camada 3, as comunicaes que no requerem conexes ou confiabilidade seriam sobrecarregadas com o consumo de largura de banda e o atraso produzido por este cabealho. No conjunto TCP/IP, a camada de transporte pode escolher entre TCP ou UDP, com base nas necessidades de comunicao. Assim como com todo o isolamento de camadas proporcionado pelos modelos de rede, deixar a deciso sobre confiabilidade para a camada de transporte torna o IP mais adaptvel e fcil de se acomodar com diferentes tipos de comunicao. O cabealho de um pacote IP no inclui campos necessrios para uma entrega de dados confivel. No h confirmaes da entrega de pacotes. No h controle de erros para os dados. Tambm no exite nenhuma forma de rastreamento de pacotes, e por isso no h possibilidade de retransmisso de pacotes.

5.1.5. O protocolo Ipv4 Independente do meio fsico Independente do Meio Fsico A camada de rede tambm no fica sobrecarregada com as caractersticas do meio fsico em que os pacotes sero transportados. O IPv4 e o IPv6 operam independentemente do meio fsico que transporta os dados nas camadas inferiores da pilha de protocolo. Conforme mostra a figura, qualquer pacote IP individual pode ser passado eletricamente por cabo, como os sinais pticos nas fibras, ou sem fio como sinais de rdio. responsabilidade da camada de Enlace de Dados do OSI pegar um pacote IP e prepar-lo para transmisso pelo meio fsico de comunicao. Isso quer dizer que o transporte de pacote IP no est limitado a nenhum meio fsico particular. Porm, existe uma caracterstica de grande importncia do meio fsico que a camada de rede considera: o tamanho mximo da PDU que cada meio fsico consegue transportar. Esta caracterstica chamada de Maximum Transmition Unit (MTU). Parte das comunicaes de controle entre a camada de enlace de dados e a camada de rede o estabelecimento de um tamanho mximo para o pacote. A camada de enlace de dados envia a MTU para cima para a camada de rede. A camada de rede determina ento o tamanho de criao dos pacotes. Em alguns casos, um dispositivo intermedirio (geralmente um roteador) precisar dividir o pacote ao envi-lo de um meio fsico para outro com uma MTU menor. Este processo chamado fragmentao do pacote ou fragmentao. Links RFC-791 http://www.ietf.org/rfc/rfc0791.txt

5.1.6. O pacote Ipv4 Empacotando a PDU da camada de transporte O IPv4 encapsula ou empacota o segmento ou datagrama da camada de tranpsorte para que a rede possa entreg-lo ao host de destino. Clique nas etapas da figura para visualizar este processo. O encapsulamento IPv4 permanece no lugar desde o momento em que o pacote deixa a camada de rede do host de origem at que ele chegue camada de rede do host de destino. O processo de encapsulamento de dados pela camada possibilita que os servios nas diferentes camadas se desenvolvam e escalem sem afetar outras camadas. Isso signfiica que os segmentos da camada de transporte podem ser imediatamente empacotados pelos protocolos existentes na camada de rede, como o IPv4 ou o IPv6, ou por qualquer novo protocolo que venha a ser desenvolvido no futuro. Os roteadores podem implementar estes diferentes protocolos de camada de rede para que operem simultaneamente em uma rede entre os mesmos hosts ou entre hosts diferentes. O roteamento realizado por estes dispositivos intermedirios considera somente os contedos do cabealho do pacote que encapsula o segmento. Em todos os casos, a poro de dados do pacote (ou seja, a PDU encapsulada da camada de transporte) permanece inalterada durante os processos da camada de rede. Links RFC-791 http://www.ietf.org/rfc/rfc0791.txt

5.1.7. Cabealho do Ipv4 Conforme mostra a figura, um protocolo IPv4 define muitos campos diferentes no cabealho do pacote. Estes campos contm valores binrios que os servios IPv4 usam como referncia ao enviarem pacotes atravs da rede. Este cursos abranger estes 6 campos-chave: Endereo IP de Origem Endereos IP de Destino Tempo de Vida ou Time-to-Live (TTL) Tipo de Servio ou Type-of-Service (ToS) Protocolo Deslocamento de Fragmento

Campos-Chave do Cabealho IPv4 Endereos IP de Destino O Endereo IP de Destino contm um valor binrio de 32 bits que representa o endereo do host de destino do pacote da camada 3. Endereo IP de Origem O Endereo IP de Origem contm um valor binrio de 32 bits que representa o endereo do host de origem do pacote da camada 3. Tempo de Vida O Tempo de Vida (TTL) um valor binrio de 8 bits que indica o "tempo de vida" restante do pacote. O valor TTL diminui em pelo menos um a cada vez que o pacote processado por um roteador (ou seja, a cada salto). Quando o valor chega a zero, o roteador descarta ou

abandona o pacote e ele removido do fluxo de dados da rede. Este mecanismo evita que os pacotes que no conseguem chegar a seus destinos sejam encaminhados indefinidamente entre roteadores em um loop de roteamento. Se os loops de roteamento tivessem permisso para continuar, a rede ficaria congestionada com os pacotes de dados que nunca chegariam a seus destinos. A diminuio do valor de TTL a cada salto assegura que ele chegue a zero e que o pacote com um campo TTL expirado seja descartado. Protocolo O valor binrio de 8 bits indica o tipo de payload de dados que o pacote est carregando. O campo Protocolo possibilita que a camada de rede passe os dados para o protocolo apropriado das camadas superiores. Alguns exemplos de valores: 01 ICMP 06 TCP 17 UDP

Tipo de Servio O campo Tipo de Servio contm um valor binrio de 8 bits que usado para determinar a prioridade de cada pacote. Este valor permite que um mecanismo de Qualidade de Servio (QoS) seja aplicado aos pacotes com alta prioridade, como os que carregam dados de voz para telefonia. O roteador que processa os pacotes pode ser configurado para decidir qual pacote ser encaminhado com base no valor do Tipo de Servio. Deslocamento de Fragmento Conforme mencionado anteriormente, um roteador pode precisar fragmentar um pacote ao encaminh-lo de um meio fsico para outro que tenha uma MTU menor. Quando ocorre a fragmentao, o pacote IPv4 usa o campo Deslocamento de Fragmento e a flag MF no cabealho IP para reconstruir o pacote quando ele chega ao host de destino. O campo deslocamento de fragmento identifica a ordem na qual o fragmento do pacote deve ser colocado na reconstruo. Flag Mais Fragmentos A flag Mais Fragmentos (MF) um nico bit no campo Flag usado com o Deslocamento de Fragmentos na fragmentao e reconstruo de pacotes. O bit da flag Mais Fragmentos configurado, o que significa que ele no o ltimo fragmento de um pacote. Quando um host de destino v um pacote chegar com MF = 1, ele examina o Deslocamento de Fragmentos para ver onde este fragmento deve ser colocado no pacote reconstrudo. Quando um host de destino recebe um quadro com MF = 0 e um valor diferente de zero no Deslocamento de Fragmentos, ele designa este fragmento como a ltima parte do pacote reconstrudo. Um pacote no fragmentado possui todas as iformaes de fragmentao iguais a zero (MF = 0, deslocamento de fragmentos = 0). Flag No Fragmentar

A flag No Fragmentar (DF) um nico bit no campo Flag que indica que a fragmentao do pacote no permitida. Se o bit da flag No Fragmentar for configurado, a fragmentao do pacote NO ser permitida. Se um roteador precisar fragmentar um pacote para permitir que ele passe para a camada de enlace de dados e o bit DF estiver definido como 1, o roteador descartar o pacote. Links: RFC791 http://www.ietf.org/rfc/rfc0791.txt Para uma lista completa de valores do campo Nmero de Protocolo IP http://www.iana.org/assignments/protocol-numbers

Outros Campos do Cabealho IPv4 Verso - Contm o nmero da verso IP (4). Comprimento do Cabealho (IHL) - Especifica o tamanho do cabealho do pacote. Comprimento do Pacote - Este campo fornece o tamanho total do pacote em bytes, incluindo o cabealho e os dados. Identificao - Este campo usado principalmente para identificar unicamente os fragmentos de um pacote IP original. Checksum do Cabealho - O campo de checksum usado para a verificao de erros no cabealho do pacote. Opes - H uma proviso para campos adicionais no cabealho IPV4 para oferecer outros servios, mas eles raramente so utilizados.

Pacote IP Tpico A figura representa um pacote IP completo, com valores tpicos de campos de cabealho.

Verso = 4; verso IP. IHL = 5; tamanho do cabealho em palavras de 32 bits (4 bytes). Este cabealho de 5*4 = 20 bytes, o tamanho mnimo vlido. Comprimento Total = 472; tamanho do pacote (cabealho e dados) de 472 bytes. Identificao = 111; identificador do pacote original (necessrio se ele for fragmentado mais tarde). Flag = 0; denota um pacote que pode ser fragmentado se necessrio. Deslocamento de Fragmento = 0; denota que o pacote no est fragmentado atualmente (no h deslocamento). Tempo de Vida = 123; significa o tempo de processamento da camada 3 em segundos antes do pacote ser descartado (reduzido em pelo menos 1 a cada vez que um dispositivo processa o cabealho do pacote). Protocolo = 6; significa que os dados carregados por este pacote so um segmento TCP.

5.2. 5.2.1

Redes dividindo hosts em grupo Separando hosts em grupo comuns

Uma das principais funes da camada de rede fornecer um mecanismo para o endereamento de hosts. Como o nmero de hosts da rede cresce, necessrio um maior planejamento para gerenciar e fazer o endereamento da rede.

Dividindo Redes Em vez de ter todos os hosts conectados a uma vasta rede global, mais prtico e fcil gerenciar agrupando os hosts em redes especficas. Historicamente, as redes baseadas em IP tm suas razes em uma grande rede. Conforme esta rede nica cresceu, cresceram tambm os problemas associados a esse crescimento. Para aliviar estes problemas, a grande rede foi separada em redes menores que foram interconectadas. Estas redes menores geralmente so chamadas sub-redes. GEOGRFICO

Rede e sub-rede so termos geralmente usados alternadamente para denominar qualquer sistema de rede possvel pelo compartilhamento de protocolos comuns de comunicao do modelo TCP/IP. FINALIDADE

Do mesmo modo, conforme nossas redes crescem, elas podem tornar-se grandes demais para serem gerenciadas como uma nica rede. Neste momento, precisamos dividir nossa rede. Quando planejamos a diviso da rede, precisamos agrupar os hosts com fatores comuns na mesma rede. PROPRIEDADE

Conforme mostra as figuras acima, as redes podem ser agrupadas com base em fatores que incluem: Localizao geogrfica; Finalidade; Propriedade

Agrupando Hosts Geograficamente Podemos agrupar os hosts de uma rede. O agrupamento de hosts de mesma localizao, como cada edifcio de um campus universitrio ou cada andar de um edifcio, em redes separadas pode melhorar o gerenciamento e o funcionamento da rede.

Agrupando Hosts por Finalidades Especficas Os usurios que possuem tarefas semelhantes normalmente usam os mesmos softwares, ferramentas e possuem padres comuns de trfego. Normalmente, podemos reduzir o trfego necessrio para o uso de softwares e ferramentas especficos colocando os recursos para suport-los na rede que contm os usurios. GEOGRFICO

O volume do trfego de dados na rede gerado por diferentes aplicaes pode variar significativamente. A diviso de redes com base no uso facilita a alocao eficiente dos recursos de rede, bem como o acesso autorizado a estes recursos. Os profissionais da rea de redes precisam equilibrar o nmero de hosts em uma rede com a quantidade de trfego gerado pelos usurios. Por exemplo, considere uma empresa que emprega designers grficos que usam uma rede para compartilhar arquivos multimdia muito grandes. Estes arquivos consomem a maior parte da largura de banda disponvel em quase todo o dia de trabalho.

FINALIDADE

A empresa tambm emprega vendedores que apenas efetuam login uma vez por dia para registrar suas transaes de venda, o que gera um mnimo de trfego de rede. Neste cenrio, o melhor uso dos recursos de rede seria criar diversas redes pequenas, s quais alguns designers tivessem acesso, e uma rede maior para que todos os vendedores usassem. Agrupando Hosts por Propriedade O uso de uma base organizacional (empresa, departamento) para criar redes ajuda a controlar o acesso aos dispositivos e dados, bem como a administrao das redes. Em uma rede grande, muito mais difcil definir e limitar a resposabilidade das pessoas nas redes. A diviso dos hosts em redes separadas fornece um limite para o reforo e o gerenciamento da segurana de cada rede. PROPRIEDADE

Links; Projeto de redes: http://www.cisco.com/en/US/docs/internetworking/design/guide/nd2002.html

5.2.2. Porque Hosts divididos em rede? Desempenho Conforme mencionado anteriormente, conforme o crscimento das redes, elas apresentam problemas que podem ser pelo menos parcialmente aliviados com a diviso da rede em redes menores interconectadas. Os problemas comuns com grandes redes so: Deteriorao do desempenho Problemas de segurana Gerenciamento de Endereos Melhorando o Desempenho

Um maior nmero de hosts conectados a uma nica rede pode produzir volumes de trfego de dados que podem forar, quando no sobrecarregar, os recursos de rede como a largura de banda e a capacidade de roteamento. A diviso de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o trfego nas conexes de redes.

Alm das prprias comunicaes de dados entre hosts, o gerenciamento da rede e o trfego de controle (overhead) tambm aumentam com o nmero de hosts. Um contribuinte signficativo para este overhead pode ser os broadcast. Um broadcast uma mensagem enviada de um host para todos os outros hosts da rede. Normalmente, um host inicia um broadcast quando as informaes sobre um outro host desconhecido so necessrias. O broadcast uma ferramenta necessria e til usada pelos protocolos para habilitar a comunicao de dados nas redes. Porm, grandes nmeros de hosts geram grandes nmeros de broadcast que consomem a largura de banda. E em razo de alguns hosts precisarem processar o pacote de broadcast, as outras funes produtivas que o host est executando tambm so interrompidas ou deterioradas.

Os broadcasts ficam contidos dentro de uma rede. Neste contexto, uma rede tambm conhecida como um domnio de broadcast. Gerenciar o tamanho dos domnios de broadcast pela diviso de uma rede em sub-redes garante que o desempenho da rede e dos hosts no seja deteriorado em nveis inaceitveis.

5.2.2. Atividade - Explorao do Packet Tracer. Domnios de difuso do segmento dos roteadores. Nesta atividade, a substituio de um switch por um roteador separa um grande domnio de broadcast em dois domnios mais gerenciveis. 5.2.3. Por que Hosts divididos em rede? - Segurana A rede baseada em IP que se transformou na Internet tinha originalmente um pequeno nmero de usurios confiveis nas agncias governamentais dos Estados Unidos e nas organizaes de pesquisa por elas patrocinadas. Nesta pequena comunidade, a segurana no era um problema significativo. A situao mudou conforme indivduos, empresas e organizaes desenvolveram suas prprias redes IP que se conectam Internet. Os dispositivos, servios, comunicaes e dados so propriedade destes proprietrios de redes. Os dispositivos de rede de outras empresas e organizaes no precisam conectar-se sua rede. A diviso de redes com base na propriedade significa que o acesso entre os recursos fora de cada rede pode ser proibido, permitido ou monitorado. As figuras abaixo mostram os tipos de acesso: Visualizando diferentes nveis de segurana. Acesso Concedido e Acesso Negado.

ACESSO CONCEDIDO

ACESSO NEGADO

O acesso conexo de rede dentro de uma empresa ou organizao pode ser garantido do mesmo modo. Por exemplo, uma rede universitria pode ser dividida em sub-redes, uma de pesquisa e outra de estudantes. A diviso de uma rede com base no acesso dos usurios um meio de assegurar as comunicaes e os dados contra o acesso no autorizado de usurios tanto de dentro da organizao quanto de fora dela. A segurana de redes implementada em um dispositivo intermedirio (um roteador ou aplicao de firewall) no permetro da rede. A funo de firewall realizada por este dispositivo permite que somente os dados confiveis e conhecidos acessem a rede.

Links; segurana nas redes IP http://www.cisco.com/en/US/docs/internetworking/case/studies/cs003.html 5.2.4. Por que Hosts divididos em redes? Gerenciamento de endereos A Internet consiste em milhes de hosts, cada um identificado por seu endereo nico na camada de rede. Esperar que cada host conhea o endereo de todos os outros hosts seria impor uma sobrecarga de processamento a estes dispositivos de rede, que deterioraria gravemente o seu desempenho. A diviso de grandes redes de modo que os hosts que precisam se comunicar sejam reunidos reduz o overhead desnecessrio de todos os hosts que precisam conhecer todos os endereos. Para todos os outros destinos, os hosts precisam saber apenas o endereo de um dispositivo intermedirio, ao qual eles enviam pacotes para todos os outros endereos de destino. Este dispositivo intermedirio chamado gateway. O gateway um roteador em uma rede que funciona como sada dessa rede.

5.2.5. Como separar os Hosts redes? Endereamento hierrquico Para conseguir dividir as redes, precisamos do endereamento hierrquico. Um endereo hierrquico identifica cada host de maneira nica. Ele tambm possui nveis que auxiliam no encaminhamento de pacotes atravs de conexes de redes, o que possibilita que uma rede seja dividia com base nesses nveis. Para suportar as comunicaes de dados nas conexes de redes, os esquemas de endereamento da camada de rede so hierrquicos. Conforme mostra a figura, os endereos postais so grandes exemplos de endereos hierrquicos.

Considerem o caso do envio de uma carta do Japo para um funcionrio que trabalha na Cisco Systems. A carta teria que ser endereada: Nome do Funcionrio Cisco Systems 170 West Tasman Drive San Jose, CA 95134 USA Se uma carta fosse postada no pas de origem, a autoridade postal olharia apenas para o pas de destino e veria que a carta estaria destinada para os Estados Unidos. Nenhum outro detalhe do endereo precisaria ser processado neste nvel. Na chegada aos Estados Unidos, a agncia de correio olharia primeiro o estado, Califrnia. A cidade, a rua e o nome da empresa no seriam examinados se a carta ainda precisasse ser encaminhada para o estado correto. Na Califrnia, a carta seria direcionada para San Jose. L, o portador do correio local seria usado para encaminh-la a seu destino final. A referncia dirigida apenas ao nvel relevante do endereo (pas, estado, cidade, rua, nmero e funcionrio) em cada estgio do direcionamento da carta para o prximo salto torna este processo muito eficiente. No h necessidade de que cada estgio de encaminhamento conhea a localizao exata do destino; a carta foi encaminhada para a direo geral at que o nome do funcionrio fosse finalmente utilizado no destino.

Hierrquico Os endereos hierrquicos da camada de rede funcionam de maneira muito semelhante. Os endereos da camada 3 fornecem a poro de rede do endereo. Os roteadores encaminham pacotes entre redes usando como referncia apenas a parte do endereo da camada de rede que necessrio para direcionar o pacote rede de destino. No momento em que o pacote chega rede de destino, o endereo de destino completo do host ser usado para entregar o pacote. Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas adicionais de endereos. O uso do esquema de endereamento hierrquico significa que os nveis mais elevados de endereo (como o pas no endereo postal) pode ser conservado, o nvel mdio denota os endereos de rede (estado ou cidade) e o nvel inferior os hosts individuais. 5.2.6. Dividindo as Redes Redes de Redes Se uma grande rede precisa ser dividida em redes menores, podem ser criadas camadas adicionais de endereos. O uso do endereamento hierrquico significa que os nveis superiores de endereo so conservados, com um nvel de sub-rede e por ltimo o nvel de hosts. O endereo lgico IPv4 de 32 bits hierrquico e composto de duas partes. A primeira parte identifica a rede e a segunda parte identifica um host nesta rede. As duas partes so necessrias para um endereo IP completo. Por questo de convenincia, os endereos IPv4 so divididos em quatro grupos de oito bits (octetos). Cada octeto convertido em seu valor decimal e o endereo completo escrito como os quatro valores decimais separados por pontos. Por exemplo - 192.168.18.57 Neste exemplo, conforme mostra a figura, os primeiros trs octetos, (192.168.18), identificam a poro de rede do endereo, e o ltimo octeto (57) identifica o host. Este um endereamento hierrquico porque a poro de rede indica a rede na qual cada endereo nico de host se localiza. Os roteadores precisam saber apenas como alcanar cada rede, em vez de precisar saber a localizao de cada host individualmente. Com o endereamento hierrquico IPv4, a poro de rede do endereo de todos os hosts de uma rede o mesmo. Para dividir uma rede, a poro de rede do endereo estendida para usar bits da poro de host do endereo. Estes bits de host emprestados so usados depois como bits de rede para representar as diferentes sub-redes dentro do escopo da rede original. Considerando que o endereo Ipv4 de 32 bits, quando os bits de host so usados para dividir uma rede, sub-redes sero criadas resultando em um nmero menor de hosts em cada subrede. No entanto, independente do nmero de sub-redes criadas, todos os 32 bits so necessrios para identificar um host individual. O nmero de bits de um endereo usado como poro de rede chamado de tamanho do prefixo. Por exemplo, se uma rede usa 24 bits para expressar a poro de rede de um

endereo, o prefixo denominado /24. Nos dispositivos em uma rede IPv4, um nmero separado de 32 bits chamado mscara de sub-rede indica o prefixo. Nota: O captulo 6 deste curso tratar do endereamento de redes e sub-redes IPv4 em detalhes. A extenso do comprimento do prefixo ou mscara de sub-rede possibilita a criao destas sub-redes. Deste modo, os administradores de rede tm a flexibilidade de dividir as redes para satisfazer diferentes necessidades, como localizao, gerenciamento de desempenho de rede e segurana, e ao mesmo tempo asseguram que cada host possua um nico endereo. No entanto, com o propsito de esclarecimento, os primeiros 24 bits de um endereo IPv4 sero usados como a poro de rede neste captulo. Links: Internet Assigned Numbers Authority http://www.iana.org/

5.3.1. Parmetros de dispositivos Como nossos pacotes de dados so gerenciados Dentro de uma rede ou sub-rede, os hosts se comunicam uns com os outros sem necessidade de qualquer dispositivo intermedirio da camada de rede. Quando um host precisa se comunicar com outra rede, um dispositivo intermedirio ou roteador atua como gateway para a outra rede. Como parte de sua configurao, um host possui um gateway padro definido. Conforme mostra a figura, este endereo de gateway o endereo da interface de um roteador que est conectado mesma rede do host. Tenha em mente que no possvel para um host especfico conhecer o endereo de todos os dispositivos da Internet com o qual ele poder ter que se comunicar. Para comunicar-se com

um dispositivo em outra rede, o host usa o endereo deste gateway ou gateway padro para encaminhar um pacote para fora de sua rede local. O roteador tambm precisa de uma rota que defina para onde encaminhar o pacote logo em seguida. Isso chamado de endereo de prximo salto. Se uma rota estiver disponvel para o roteador, ele encaminhar o pacote para o roteador de prximo salto que oferece o caminho para a rede de destino. Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

5.3.2. Pacotes IP Transportando dados de uma extremidade a outra Como voc sabe, a funo da camada de rede transferir os dados do host que os originou para o host que os utilizar. Durante o encapsulamento no host de origem, um pacote IP construdo na camada 3 para transportar a PDU da camada 4. Se o host de destino estiver na mesma rede do host de origem, o pacote ser entregue entre os dois hosts no meio fsico local sem a necessidade de um roteador.

Entretanto, se o host de destino e o host de origem no estiverem na mesma rede, o pacote poder transportar uma PDU da camada de transporte atravs de muitas redes e muitos roteadores. Conforme isso ocorre, as informaes nele contidas no so alteradas por nenhum roteador quando as decises de encaminhamento so tomadas.

A cada salto, as decises de encaminhamento so baseadas nas informaes do cabealho do pacote IP.

O pacote e seu encapsulamento da camada de rede tambm permanecem basicamente intactos atravs de todo o processo, desde o host de origem at o host de destino. Se a comunicao for entre os hosts de redes diferentes, a rede local entregar o pacote desde a origem at seu roteador de gateway. O roteador examina a poro de rede do endereo de destino do pacote e encaminha o pacote para a interface apropriada. Se a rede de destino for diretamente conectada a este roteador, o pacote ser encaminhado diretamente ao host. Se a

rede de destino no for diretamente conectada, o pacote ser encaminhado para um segundo roteador que ser o roteador de prximo salto.

Ento, o encaminhamento do pacote ser responsabilidade deste segundo roteador. Muitos roteadores ou saltos ao longo do caminho podero processar o pacote antes da chegada ao destino.

Links: RFC791 http://www.ietf.org/rfc/rfc0791.txt RFC823 http://www.ietf.org/rfc/rfc0823.txt 5.3.3. Gateway A sada da nossa rede O gateway, tambm conhecido como gateway padro, necessrio para enviar um pacote para fora da rede local. Se a poro de rede do endereo de destino do pacote for diferente da rede do host de origem, o pacote ter que ser roteado para fora da rede original. Para que isso ocorra, o pacote enviado para o gateway. Este gateway a interface de um roteador conectado rede local. A interface do gateway possui um endereo da camada de rede que corresponde ao endereo de rede dos hosts. Os hosts so configurados para reconhecer este endereo como o gateway.

Gateway Padro O gateway padro configurado em um host. Em um computador Windows, as ferramentas Propriedades do Internet Protocol (TCP/IP) so usadas para inserir o endereo IPv4 do gateway

padro. Tanto o endereo IPv4 do host quanto o endereo do gateway devem possuir a mesma poro de rede (ou sub-rede, se for o caso) de seus respectivos endereos.

Configurao do gateway do host http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx Confirmando o Gateway e a Rota Conforme mostra a figura, o endereo IP do gateway padro de um host pode ser visualizado pela execuo dos comandos ipconfig ou route na linha de comando de um computador Windows. O comando route tambm usado em um host Linux ou UNIX.

Nenhum pacote pode ser encaminhado sem uma rota. Quer o pacote tenha origem em um host ou esteja sendo encaminhado por um dispositivo intermedirio, o dispositivo precisa ter uma rota para identificar para onde encaminhar o pacote. Um host precisa encaminhar um pacote para o host na rede local ou para o gateway, conforme apropriado. Para encaminhar os pacotes, o host precisa ter rotas que representem estes destinos. Um roteador toma uma deciso de encaminhamento para cada pacote que chega interface de gateway. Este processo de encaminhamento chamado de roteamento. Para encaminhar um pacote para uma rede de destino, o roteador requer uma rota para essa rede. Se no existir uma rota para a rede de destino, o pacote no poder ser encaminhado.

A rede de destino pode estar a alguns roteadores ou saltos de distncia do gateway. A rota para essa rede indicaria somente o roteador de prximo salto para o qual o pacote deve ser encaminhado, e no o roteador final. O processo de roteamento usa uma rota para mapear o endereo da rede de destino para o prximo salto, e ento encaminhar o pacote para o endereo deste prximo salto. Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt 5.3.4. Uma rota o caminho para uma rede Uma rota para pacotes para destinos remotos acrescentada com o uso do endereo do gateway padro como o prximo salto. Embora isso no seja feito geralmente, um host tambm pode ter suas rotas acrescentadas manualmente por meio de configuraes.

Assim como os dispositivos finais, os roteadores tambm adicionam rotas para redes conectadas sua tabela de roteamento. Quando a interface de um roteador configurada com um endereo IP e uma mscara de sub-rede, a interface torna-se parte dessa rede. Agora, a tabela de roteamento inclui essa rede como uma rede diretamente conectada. Porm, todas as outras rotas precisam ser configuradas ou adquiridas por meio de um protocolo de roteamento. Para encaminhar um pacote, o roteador precisa saber para onde envi-lo. Esta informao est disponvel na forma de rotas em uma tabela de roteamento. A tabela de roteamento armazena informaes sobre redes conectadas e remotas. As redes conectadas esto diretamente ligadas a uma das interfaces do roteador. Estas interfaces so os gateways para os hosts em diferentes redes locais. As redes remotas so redes que no esto diretamente conectadas ao roteador. As rotas para essas redes podem ser configuradas manualmente no roteador pelo administrador da rede, ou ento aprendido automaticamente com o uso de protocolos de roteamento. As rotas da tabela de roteamento possuem trs atributos principais: Rede de destino Prximo salto Mtrica

O roteador associa o endereo de destino do cabealho do pacote rede de destino de uma rota da tabela de roteamento, e encaminha o pacote para o roteador de prximo salto especificado por essa rota. Se houver duas ou mais rotas possveis para o mesmo destino, a mtrica ser utilizada para decidir qual rota aparecer na tabela de roteamento.

Conforme mostra a figura, a tabela de roteamento de um roteador Cisco pode ser verificada com o comando show ip route. Nota: O processo de roteamento e a funo da mtrica so o assunto de um curso posterior, no qual sero explorados em detalhes.

Como vocs sabem, os pacotes no podem ser encaminhados pelo roteador sem uma rota. Se uma rota que representa a rede de destino no estiver na tabela de roteamento, o pacote ser descartado (ou seja, no ser encaminhado). A rota correspondente pode ser uma rota para uma rede diretamente conectada ou uma rota para uma rede remota. O roteador tambm pode usar uma rota padro para encaminhar o pacote. A rota padro usada quando a rota de destino no est representada por qualquer outra rota na tabela de roteamento. Tabela de Roteamento dos Hosts Um host cria as rotas usadas para encaminhar os pacotes que gera. Estas rotas derivam da rede conectada e da configurao do gateway padro. Os hosts acrescentam automaticamente todas as redes conectadas s rotas. Estas rotas para as redes locais permitem que os pacotes sejam entregues aos hosts conectados a estas redes. Os hosts tambm requerem uma tabela de roteamento local para assegurar que os pacotes da camada de rede sejam direcionados para a rede de destino correta. Diferente da tabela de roteamento de um roteador, que contm tanto rotas locais quanto remotas, a tabela do host normalmente contm sua conexo ou conexes diretas com a rede e sua prpria rota padro para o gateway. A configurao do endereo do gateway padro no host cria a rota padro local. Conforme mostra a figura, a tabela de roteamento de um computador host pode ser verificada na linha de comando pela execuo dos comandos route, netstat-r, ou route PRINT .

Em algumas circunstncias, voc poder querer indicar rotas mais especficas de um host. Voc pode usar as seguintes opes para o comando route para modificar o contedo da tabela de roteamento:
route ADD route DELETE

route CHANGE

Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt 5.3.5. A Rede de destino Entradas da Tabela de Roteamento A rede de destino mostrada em uma entrada da tabela de roteamento, chamada de rota, representa uma srie de endereos de hosts e, algumas vezes, uma srie de endereos de redes e hosts. A natureza hierrquica do endereamento da camada 3 signfiica que uma entrada de rota pode referir-se a uma grande rede geral e outra entrada pode referir-se a uma sub-rede dessa mesma rede. Ao encaminhar um pacote, o roteador selecionar a rota mais especfica. Retornando ao exemplo anterior do endereamento postal, considerem enviar a mesma carta do Japo para o endereo 170 West Tasman Drive San Jose, California USA. Qual endereo voc usaria: "USA" ou "San Jose California USA" ou "West Tasman Drive San Jose, California USA" ou "170 West Tasman Drive San Jose, California USA"? O quarto endereo, o mais especfico, seria utilizado. Entretanto, para outra carta em que o nmero do edifcio fosse desconhecido, a terceira opo forneceria a melhor opo de endereo. Da mesma maneira, um pacote destinado uma sub-rede de uma rede maior seria roteado com o uso da rota para a sub-rede. Porm, um pacote endereado a uma sub-rede diferente dentro da mesma rede maior seria roteado com o uso de uma entrada mais geral. Conforme mostra a figura, se um pacote chegar a um roteador com o endereo de destino 10.1.1.55, o roteador encaminhar o pacote a um roteador de prximo salto associado a uma rota para a rede 10.1.1.0. Se uma rota para 10.1.1.0 no estiver listada no roteamento, mas houver uma rota disponvel para 10.1.0.0, o pacote ser encaminhado para o roteador de prximo salto para essa rede. Logo, a precedncia da seleo de rota para o pacote que vai para 10.1.1.55 seria: 1. 10.1.1.0 2. 10.1.0.0 3. 10.0.0.0 4. 0.0.0.0 (Rota padro, se configurada) 5. Descartado

Rota Padro Um roteador pode ser configurado para ter uma rota padro. Uma rota padro uma rota que corresponder a todas as redes de destino. Nas redes IPv4, o endereo 0.0.0.0 usado com esta finalidade. A rota padro usada para encaminhar pacotes para os quais no h entrada na tabela de roteamento para a rede de destino. Os pacotes com um endereo de rede de destino que no corresponde a uma rota mais especfica na tabela de roteamento so encaminhados para o prximo salto associado rota padro. Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

5.3.6. O prximo salto Para onde o pacote vai em seguida O prximo salto o endereo do dispositivo que processar o pacote em seguida. Para um host em uma rede, o endereo do gateway padro (interface do roteador) o prximo salto para todos os pacotes destinados a uma outra rede. Na tabela de roteamento de um roteador, cada rota lista um prximo salto para cada endereo de destino que fizer parte da rota. Conforme cada pacote chega a um roteador, o endereo da rede de destino examinado e comparado com as rotas da tabela de roteamento. Quando uma rota correspondente determinada, o endereo de prximo salto para essa rota usado para encaminhar o pacote a seu destino. Ento, o roteador encaminha o pacote pela interface na qual o roteador de prximo salto est conectado. O roteador de prximo salto o gateway para redes alm daquele destino intermedirio. As redes diretamente conectadas a um roteador no possuem endereo de prximo salto porque no existe um dispositivo intermedirio entre o roteador e essa rede. O roteador pode encaminhar pacotes diretamente pela interface dessa rede em direo ao host de destino. Algumas rotas podem ter mltiplos prximos saltos. Isso indica que existem mltiplos caminhos para a mesma rede de destino. Estas so rotas paralelas que o roteador pode usar para encaminhar pacotes. Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt

5.3.7. Encaminhamento de pacotes Levando o pacote ao seu Destino O roteamento feito pacote por pacote e salto a salto. Cada pacote tratado independentemente em cada roteador ao longo do caminho. A cada salto, o roteador examina

o endereo IP de destino de cada pacote e ento checa a tabela de roteamento procurando as informaes de encaminhamento. O roteador far uma destas trs coisas com o pacote: Encaminh-lo para o roteador de prximo salto Encaminh-lo para o host de destino Descart-lo

Verificao do Pacote Como dispositivo intermedirio, o roteador processa o pacote na camada de rede. Porm, os pacotes que chegam s interfaces do roteador esto encapsulados como PDUs da Camada de Enlace de Dados (camada 2). Conforme mostra a figura, o roteador primeiro descarta o encapsulamento da camada 2 para que o pacote possa ser examinado. Seleo do Prximo Salto No roteador, examinado o endereo de destino no cabealho do pacote. Se uma rota correspondente na tabela de roteamento mostrar que a rede de destino est diretamente conectada ao roteador, o pacote ser encaminhado para a interface com a qual a rede est conectada. Neste caso, no h prximo salto. Para ser inserido na rede conectada, o pacote precisa primeiro ser reencapsulado pelo protocolo da camada 2, e depois encaminhado pela interface. Se a rota que corresponde rede de destino de um pacote for uma rede remota, o pacote ser encaminhado para a interface indicada, encapsulado pelo protocolo da camada 2 e enviado para o endereo do prximo salto.

Usando a Rota Padro Conforme mostra a figura, se uma tabela de roteamento no possuir uma entrada para uma rota mais especfica para um pacote que chega, o pacote ser encaminhado para a interface indicada por uma rota padro, se houver uma. Nesta interface, o pacote ser encapsulado pelo protocolo da camada 2 e enviado para o roteador de prximo salto. A rota padro tambm conhecida como o Gateway de ltimo Recurso. Este processo pode ocorrer algumas vezes at que o pacote chegue a sua rede de destino. O roteador, a cada salto, conhece somente o endereo do prximo salto; ele no conhece os detalhes do caminho para o host de destino remoto. Alm disso, nem todos os pacotes que vo para o mesmo destino sero encaminhados para o prximo salto em cada roteador. Os roteadores ao longo do caminho podem aprender novas rotas enquanto ocorre a comunicao, e encaminhar pacotes posteriores para prximos saltos diferentes. As rotas padro so importantes porque o roteador de gateway provavelmente no possui uma rota para todas as redes possveis na Internet. Se o pacote for encaminhado com o uso de uma rota padro, ele dever eventualmente chegar a um roteador que possui uma rota para a rede de destino. Este roteador pode ser o roteador ao qual esta rede est conectada. Neste caso, este roteador encaminhar o pacote para a rede local at o host de destino.

Como o pacote passa atravs dos saltos na conexo entre redes, todos os roteadores necessitam de uma rota para encaminhar um pacote. Se em qualquer roteador no for encontrada uma rota para a rede de destino na tabela de roteamento e no houver uma rota padro, o pacote ser descartado. O IP no possui meios para devolver um pacote ao roteador anterior se um roteador especfico no tiver para onde enviar o pacote. Esta funo prejudicaria a eficincia do protocolo e os baixos overhead. So utilizados outros protocolos para reportar estes erros.

Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt 5.3.7. Atividade Explorao do Packet Tracer: Encaminhando pacotes do Roteador Nesta atividade, sero analisadas as regras (algoritmos) que os roteadores usam para tomar decises de como processar os pacotes, dependendo do estado de suas tabelas de roteamento na chegada dos pacotes. 5.4.1. Protocolos de roteamento Compartilhando rotas O roteamento requer que todos os saltos ou roteadores ao longo do caminho para o destino de um pacote tenham uma rota para encaminhar o pacote. Do contrrio, o pacote ser descartado nesse salto. Cada roteador no caminho no precisa de uma rota para todas as redes. Ele s precisa conhecer o prximo salto do caminho para a rede de destino do pacote. A tabela de roteamento contm as informaes que o roteador usa em suas decises de encaminhamento de pacotes. Para as decises de roteamento, a tabela de roteamento precisa descrever o estado mais preciso dos caminhos de rede que o roteador pode acessar. A desatualizao das informaes de roteamento implica na impossibilidade de encaminhar os pacotes para o prximo salto mais apropriado, causando atrasos ou perda de pacotes. Estas informaes de rotas podem ser configuradas manualmente no roteador ou aprendidas dinamicamente atravs de outros roteadores da mesma rede. Depois que as interfaces de um roteador estiverem configuradas e operando, a rede associada a cada interface ser instalada na tabela de roteamento como uma rota diretamente conectada.

5.4.2. Roteamento Esttico As rotas para redes remotas com os prximos saltos associados podem ser configuradas manualmente no roteador. Isso conhecido como roteamento esttico. Uma rota padro tambm pode ser configurada estaticamente. Se o roteador est conectado a outros roteadores, requerido o conhecimento da estrutura da conexo entre redes. Para assegurar que os pacotes sejam roteados para os melhores prximos saltos possveis, cada rede de destino conhecida precisa ter uma rota ou uma rota padro configurada. Em razo dos pacotes serem encaminhados a cada salto, todos os roteadores devem ser configurados com rotas estticas para os prximos saltos que reflitam sua localizao na conexo entre redes. Alm disso, como a estrutura da conexo entre redes muda com a dipsonibilidade de novas redes, estas mudanas tero que ser inseridas por atualizao manual em todos os roteadores. Se a atualizao no for realizada a tempo, as informaes de roteamento podem ficar incompletas ou imprecisas, resultando am atrasos e possveis perdas de pacotes.

5.4.3. Roteamento Dinmico Embora seja essencial para todos os roteadores ter um conhecimento abrangente das rotas, a manuteno da tabela de roteamento por configurao esttica manual nem sempre possvel. Portanto, so utilizados os protocolos de roteamento dinmico. Os protocolos de roteamento so o conjunto de regras pelas quais os roteadores compartilham dinamicamente suas informaes de roteamento. Conforme os roteadores aprendem as alteraes ocorridas nas rede nas quais atuam como gateways, ou aprendem as alteraes nos links entre os roteadores, estas informaes so passadas para outros roteadores. Quando um roteador recebe informaes sobre novas rotas ou alterao de rotas, ele atualiza sua prpria tabela de roteamento e, por sua vez, passa essas informaes para outros roteadores. Desse modo, todos os roteadores possuem tabelas de roteamento precisas que so atualizadas

dinamicamente e podem aprender rotas para redes remotas que se localizam a muitos saltos de distncia. A figura mostra um exemplo de um roteador compartilhando rotas. Os protocolos de roteamento comuns so: Routing Information Protocol (RIP) Enhanced Interior Gateway Routing Protocol (EIGRP) Protocolo OSPF

Embora os protocolos de roteamento forneam tabelas de roteamento atualizadas aos roteadores, existem custos. Primeiro, a troca de informaes de rotas adiciona overhead, que consome a largura de banda da rede. Este overhead pode ser um problema, especialmente para os links de baixa largura de banda entre os roteadores. Em segundo lugar, as informaes de rotas que um roteador recebe so processadas intensivamente por protocolos como EIGRP e OSPF, para criar as entradas n tabela de roteamento. Isso significa que os roteadores que empregam estes protocolos precisam ter capacidade de processamento suficiente tanto para implementar os algoritmos dos protocolos como para realizar em tempo hbil o roteamento e o encaminhamento dos pacotes.

O roteamento esttico no produz nenhum overhead na rede e insere as entradas diretamente na tabela de roteamento; no requer nenhum processamento por parte do roteador. O custo do roteamento esttico administrativo: a configurao e manuteno manuais da tabela de roteamento asseguram um roteamento eficiente. Em muitas conexes de redes, so usadas combinaes de rotas estticas, dinmicas e padro para fornecer as rotas necessrias. A configurao de protocolos de roteamento nos roteadores um componente essencial do CCNA, e ser explorado intensivamente em um curso posterior.

Links: RFC823 http://www.ietf.org/rfc/rfc0823.txt Elementos bsicos de roteamento; http://www.cisco.com/en/US/docs/internetworking/technology/handbook/RoutingBasics.htm l 5.4.3. Atividade Roteamento Dinmico - Packet Tracer Observar atualizaes de protocolos de roteamento Dinmico Nesta atividade, voc examinar uma visualizao simples de um protocolo de roteamento dinmico em "ao". 5.5.1. Laboratrio Examinando o Gateway de um dispositivo 1. Neste laboratrio, voc realizar as seguintes atividades: Examinar a finalidade de um endereo de Gateway. Configurar os parmetros de rede em um computador Windows. Resolver um problema de um endereo de Gateway oculto.

2. Esta atividade do Packet Tracer examinar a funo do Gateway para prover acesso a redes remotas. 3. Neste laboratrio, voc realizar as seguintes atividades: Usar o comando route para modificar uma tabela de rotas de um computador Windows. Usar um cliente Telnet Windows para conectar-se a um roteador Cisco. Examinar as rotas de roteador que usa os comandos Cisco IOS.

4. Neste laboratrio, voc usar o Packet Tracer para examinar a tabela de roteamento do roteador usando os comandos Cisco IOS. 5.6.1. RESUMO O protocolo mais importante da camada de rede (camada 3 do OSI) o Internet Protocol (IP). A verso 4 do IP (IPv4) o protocolo da camada de rede que ser usada como exemplo ao longo deste curso. O roteamento IP da camada 3 no garante uma entrega confivel nem estabelece uma conexo antes da transmisso dos dados. Esta comunicao sem conexo e no confivel rpida e flexvel, mas as camadas superiores precisam fornecer mecanismos para garantir a entrega dos dados, se necessrio. A funo da camada de rede transportar dados de um host para outro, sem considerar o tipo de dado. Os dados so encapsulados em um pacote. O cabealho do pacote possui campos que incluem o endereo de destino do pacote.

O endereamento hierrquico da camada de rede, com pores de rede e de host, facilita a diviso das redes em sub-redes e possibilita que o endereo de rede seja usado para o encaminhamento dos pacotes a seus destinos em vez de usar cada endereo individual de host. Se o endereo de destino no estiver na mesma rede do host de origem, o pacote passado para o Gateway padro para o encaminhamento rede de destino. O Gateway uma interface de um roteador que verifica o endereo de destino. Se a rede de destino for uma entrada em sua tabela de roteamento, o roteador encaminhar o pacote para uma rede conectada ou para o Gateway de prximo salto. Se no houver uma entrada de roteamento, o roteador poder encaminhar o pacote para uma rota padro ou descart-lo. As entradas da tabela de roteamento podem ser configuradas manualmente em cada roteador para proporcionar um roteamento esttico, ou os roteadores podem trocar dinamicamente as informaes de rotas entre si usando um protocolo de roteamento.