CCNA 4 PT Completo

CCNA 4: Tecnologias WAN V3.
Contedos
CONTEDOS..............................................................................................................................................1 PREFCIO...................................................................................................................................................4 MDULO 1: ESCALONANDO ENDEREOS IP..................................................................................5 VISO GERAL............................................................................................................................................5 1.1 ESCALONANDO REDES COM NAT E PAT .........................................................................................5 1.1.1 Endereamento privado ..........................................................................................................5 1.1.2 Introduo ao NAT e ao PAT ....................................................................................................6 1.1.3 Principais recursos do NAT e do PAT ......................................................................................6 1.1.4 Configurando NAT e PAT .......................................................................................................7 1.1.5 Verificando configuraes PAT ................................................................................................8 1.1.6 Solucionando problemas em configuraes NAT e PATAT .....................................................8 1.1.7 Problemas no uso de NAT .........................................................................................................9 1.2 DHCP ..............................................................................................................................................10 1.2.1 Introduo ao DHCP .............................................................................................................10 1.2.2 Diferenas entre BOOTP e DHCP .........................................................................................11 1.2.3 Principais recursos do DHCP ................................................................................................11 1.2.4 Operao do DHCP ...............................................................................................................12 1.2.5 Configurando o DHCP ...........................................................................................................12 1.2.6 Verificando a operao do DHCP ........................................................................................13 1.2.7 Solucionando problemas do DHCP .......................................................................................13 1.2.8 DHCP relay ...........................................................................................................................13 MDULO 2: TECNOLOGIAS WAN.....................................................................................................14 VISO GERAL..........................................................................................................................................14 2.1 VISO GERAL DAS TECNOLOGIAS WAN ........................................................................................15 2.1.1 Tecnologia WAN ....................................................................................................................15 2.1.2 Dispositivos WAN ...................................................................................................................16 2.1.3 Padres WAN .........................................................................................................................16 2.1.4 Encapsulamento WAN ...........................................................................................................17 2.1.5 Comutao por pacotes e por circuito ..................................................................................17 2.1.6 Opes de enlace WAN ..........................................................................................................19 2.2 TECNOLOGIAS WAN .......................................................................................................................20 2.2.1 Discagem analgica (Dialup) .................................................................................................20 2.2.2 ISDN ........................................................................................................................................20 2.2.3 Linha privada ........................................................................................................................21 2.2.4 X.25 ......................................................................................................................................22 2.2.5 Frame Relay ..........................................................................................................................22 2.2.6 ATM ........................................................................................................................................23 2.2.7 DSL ........................................................................................................................................23 2.2.8 Cable modem ......................................................................................................................24 2.3 PROJETO DE WAN ..........................................................................................................................25 2.3.1 Comunicao por WAN .........................................................................................................25 2.3.2 Etapas do projeto de uma WAN ............................................................................................26 2.3.3 Como identificar e selecionar os recursos de rede ................................................................27 2.3.4 Modelo de projecto em trs camadas .....................................................................................28 2.3.5 Outros modelos de projecto em camadas ..............................................................................29 2.3.6 Outras consideraes sobre o projeto de WANs ....................................................................29 MDULO 3: PPP......................................................................................................................................30 VISO GERAL..........................................................................................................................................30 3.1 LINKS SERIAIS PONTO-A-PONTO .....................................................................................................30 3.1.1 Introduo comunicao serial ..........................................................................................30 3.1.2 Multiplexao por diviso de tempo .....................................................................................30 3.1.3 Ponto de demarcao .............................................................................................................31 3.1.4 DTE/DCE ..............................................................................................................................31
Anysolutions Consultoria Informtica e Servios de Networking 1- 86
CCNA 4: Tecnologias WAN V3.1

3.1.5 Encapsulamento HDLC ..........................................................................................................32 3.1.6 Configurando o encapsulamento HDLC ...............................................................................33 3.1.7 Solucionando problemas de uma interface serial .................................................................33 3.2 AUTENTICAO PPP ......................................................................................................................35 3.2.1 Arquitetura em camadas do PPP ..........................................................................................35 3.2.2 Estabelecendo uma sesso PPP .............................................................................................36 3.2.3 Protocolos de autenticao do PPP ......................................................................................37 3.2.4 PAP (Password Authentication Protocol) ............................................................................37 3.2.5 CHAP (Challenge Handshake Authentication Protocol) .....................................................37 3.2.6 Processo de encapsulamento e autenticao do PPP .........................................................38 3.3 CONFIGURANDO O PPP ................................................................................................................38 3.3.1 Introduo configurao do PPP .....................................................................................38 3.3.2 Configurando o PPP .............................................................................................................38 3.3.3 Configurando a autenticao PPP .......................................................................................39 3.3.4 Verificando a configurao do encapsulamento PPP serial ..............................................39 3.3.5 Solucionando problemas da configurao do encapsulamento serial ..................................39 MDULO 4: ISDN E DDR.......................................................................................................................40 VISO GERAL..........................................................................................................................................40 4.1 CONCEITOS DE ISDN .....................................................................................................................40 4.1.1 Introduo ao ISDN .............................................................................................................40 4.1.2 PADRES E MTODOS DE ACESSO DO ISDN .................................................................................41 4.1.3 Modelo em trs camadas e protocolos ISDN ..........................................................................42 4.1.4 Funes da ISDN ...................................................................................................................43 4.1.5 Pontos de referncia do ISDN ................................................................................................44 4.1.6 Determinando a interface ISDN do roteador .........................................................................45 4.1.7 Tipos de switch ISDN ..............................................................................................................45 4.2 CONFIGURAO DO ISDN .............................................................................................................46 4.2.1 Configurando o ISDN BRI ...................................................................................................46 4.2.2 Configurando o ISDN PRI ....................................................................................................47 4.2.3 Verificando a configurao do ISDN ....................................................................................48 4.2.4 Solucionando problemas de configurao da ISDN ............................................................49 4.3 CONFIGURAO DDR .....................................................................................................................49 4.3.1 Operao DDR ...................................................................................................................49 4.3.2 Configurando DDR legado ..................................................................................................50 4.3.3 Definindo rotas estticas para DDR .....................................................................................50 4.3.4 Especificando o trfego significativo para DDR ....................................................................51 4.3.5 Configurando informaes de discadores DDR ....................................................................51 4.3.6 Perfis de discador ...................................................................................................................52 4.3.7 Configurando perfis de discador ............................................................................................53 4.3.8 Verificando a configurao DDR ........................................................................................54 4.3.9 Solucionando problemas de configurao DDR ....................................................................54 MDULO 5: FRAME RELAY................................................................................................................55 VISO GERAL..........................................................................................................................................55 5.1 CONCEITOS DO FRAME RELAY ........................................................................................................56 5.1.1 Introduo ao Frame Relay ..................................................................................................56 5.1.2 Terminologia do Frame Relay ..............................................................................................56 5.1.3 Suporte em camadas da pilha do Frame Relay .....................................................................57 5.1.4 Largura de banda e controle de fluxo do Frame Relay .........................................................57 5.1.5 Mapeamento de endereos e topologia do Frame Relay ........................................................58 5.1.6 LMI de Frame Relay ..............................................................................................................59 5.1.7 Etapas de uma operao de ARP Inverso e de LMI .............................................................60 5.2 CONFIGURANDO FRAME RELAY ......................................................................................................61 5.2.1 Configurando Frame Relay bsico .......................................................................................61 5.2.2 Configurando um mapa esttico de Frame Relay .................................................................61 5.2.3 Questes de alcanabilidade com atualizaes de roteamentos no ambiente NBMA ............62 5.2.4 Sub-interfaces de Frame Relay ..............................................................................................62 5.2.5 Configurando Sub-interfaces de Frame Relay.........................................................................63 5.2.6 Verificando a configurao do Frame Relay .......................................................................64

5.2.7 Resolvendo problemas com a configurao do Frame Relay .................................................64 MDULO 6: INTRODUO ADMINISTRAO DE REDES.....................................................65 VISO GERAL..........................................................................................................................................65 6.1 ESTAES DE TRABALHO E SERVIDORES ......................................................................................65 6.1.1 Estaes de trabalho ............................................................................................................65 6.1.2 Servidores .............................................................................................................................67 6.1.3 Relao cliente-servidor ........................................................................................................68 6.1.4 Introduo ao Sistema Operacional de Rede ........................................................................69 6.1.5 Microsoft NT, 2000 e NET ...................................................................................................71 6.1.6 UNIX, Sun, HP e LINUX .......................................................................................................72 6.1.7 Apple .....................................................................................................................................74 6.1.8 Conceito de servio em servidores ........................................................................................75 6.2 GERENCIAMENTO DE REDE .............................................................................................................77 6.2.1 Introduo ao gerenciamento de rede .................................................................................77 6.2.2 OSI e modelo de gerenciamento de rede .............................................................................77 6.2.3 Padres SNMP e CMIP .........................................................................................................78 6.2.4 Operao do SNMP ..............................................................................................................79 6.2.5 Estrutura de informaes de gerenciamento e de MIBs ........................................................80 6.2.6 Protocolo SNMP ..................................................................................................................81 6.2.7 Configurao do SNMP ......................................................................................................82 6.2.8 RMON .....................................................................................................................................83 6.2.9 Syslog ...................................................................................................................................84 CASO DE ESTUDO..................................................................................................................................85 VISO GERAL E OBJECTIVOS..................................................................................................................85 BIBLIOGRAFIA.......................................................................................................................................86
Prefcio
O surgimento das Novas Tecnologias de Informao e a constante inovao que se tem verificado em todos os sectores da sociedade levaram a uma busca constante de procurar responder a todas as necessidades. neste sentido que as empresas, organizaes, redes pblicas e privadas, de pequena ou grande dimenso, necessitam de indivduos altamente qualificados, para planeamento, instalao e manuteno de redes, de forma a responder s necessidades competitivas do mercado. A Local Academia da Cisco Systems, em Braga, designada de Anysolutions, tem como objectivo dotar os jovens com as qualificaes necessrias e to procuradas a nvel mundial, pela economia da Internet. O contedo programtico apresentado tem como objectivos especficos aliando a componente terica e prtica necessrias, dotar os participantes de competncias e conhecimentos tcnicos que lhes permitam ser capazes de desenvolver, implementar e garantir a manuteno das redes informticas. Para garantir a qualidade da formao, este manual, surge assim, como apoio terico de uma componente prtica que dirigida aos formandos ao longo das sesses do curso. Trata-se de um instrumento de trabalho fundamental ao longo das sesses, permitindo assim, um acesso directo no que se refere ao manuseamento e consulta da informao.
Mdulo 1: Escalonando endereos IP

Viso Geral
O rpido crescimento da Internet surpreendeu a maioria dos observadores. Uma razo para a Internet ter crescido to rapidamente foi a flexibilidade do projeto original. Sem o desenvolvimento de novas metodologias para atribuio de endereos IP, esse rpido crescimento teria exaurido os endereos IP disponveis. A fim de solucionar a diminuio da quantidade de endereos IP, foram desenvolvidas diversas solues. Uma soluo amplamente implementada o NAT (Network Address Translation Traduo de Endereos de Rede). NAT um mecanismo que visa economizar endereos IP registrados em grandes redes e simplificar as tarefas de gerenciamento do endereamento IP. Quando um pacote roteado atravs de um dispositivo de rede, geralmente um firewall ou roteador de borda, o endereo IP de origem traduzido de um endereo privado interno da rede para um endereo IP pblico rotevel. Isso permite que o pacote seja transportado por redes externas pblicas, tais como a Internet. Em seguida, o endereo pblico da resposta retraduzido para o endereo interno privado, para entrega dentro da rede interna. Uma variao do NAT, chamada de PAT (Port Address Translation Traduo de Endereos de Portas), permite que vrios endereos privados internos sejam traduzidos usando um nico endereo pblico externo. Geralmente, os roteadores, servidores e outros dispositivos importantes da rede exigem uma configurao de IP esttico, que inserida manualmente. Entretanto, os clientes desktop no exigem um endereo especfico, mas sim qualquer endereo de um intervalo de endereos. Normalmente, esse intervalo est dentro de uma sub-rede IP. Uma estao de trabalho dentro de uma sub-rede especfica pode receber qualquer endereo de um intervalo, enquanto outros valores so estticos, como a mscara da sub-rede, o gateway padro e o servidor DNS. O DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica de Hosts) foi projetado para atribuir dinamicamente endereos IP e outras informaes importantes de configurao da rede. Como os clientes desktop geralmente constituem a grande maioria dos ns de uma rede, o DHCP uma ferramenta extremamente til para poupar o tempo dos administradores da rede.
1.1 Escalonando redes com NAT e PAT

1.1.1 Endereamento privado
A RFC 1918 reserva os trs blocos de endereos IP privados a seguir: 1 endereo de classe A; 16 endereos de classe B; 256 endereos de classe C. Esses endereos so apenas para uso de redes internas privadas. Pacotes que contenham esses endereos no so roteados pela Internet.

Os endereos pblicos da Internet devem ser registrados por organizaes que tm a autoridade para a distribuio e registro de nmeros IP na Internet, como por exemplo, a ARIN (American Registry for Internet Numbers) ou a RIPE (Rseaux IP Europens), registro regional da Internet responsvel pela Europa e norte da frica. Esses endereos pblicos da Internet tambm podem ser alugados de um provedor de servios Internet (ISP). Os endereos IP privados so reservados e podem ser usados por qualquer pessoa. Isso significa que duas redes, ou dois milhes de redes, podem usar os mesmos endereos privados. Um roteador nunca deve rotear os endereos da RFC 1918. Geralmente, os provedores de servio Internet (ISP) configuram os roteadores de borda, para evitar o encaminhamento do trfego endereado a redes que utilizam estes endereos. O uso de NAT fornece timas vantagens para as empresas e para a Internet. Antes do NAT, um host com endereo privado no podia acessar a Internet. Assim, cada empresa pode enderear alguns ou todos os seus hosts com endereos privados e usar oa NAT para fornecer acesso Internet.
1.1.2 Introduo ao NAT e ao PAT

O NAT foi projetado para economizar endereos IP e permitir que as redes usem endereos IP privados em redes internas. Esses endereos privados internos so traduzidos em endereos pblicos roteveis. Isso obtido por dispositivos de interconexo de redes que executam um software NAT, que aumenta a privacidade da rede, ocultando os endereos IP internos. Um dispositivo habilitado para NAT geralmente opera na borda de uma rede stub. Uma rede stub uma rede que tem uma nica conexo para a rede externa. Quando um host dentro da rede stub quer transmitir para um host fora dela, ele encaminha o pacote para o roteador do gateway de borda. O roteador do gateway de borda realiza o processo NAT, traduzindo o endereo privado interno de um host em um endereo pblico externo rotevel. Na terminologia NAT, rede interna o conjunto de redes sujeitas a traduo. A rede externa refere-se a todos os outros endereos. A Cisco define os seguintes termos NAT: Endereo local interno (Inside local address) Endereo IP atribudo a um host da rede interna. Geralmente, o endereo no um endereo IP atribudo pelo InterNIC (Network Information Center) nem pelo provedor de servio. Provavelmente, esse endereo um dos endereos privados especificados na RFC 1918. Endereo global interno (Inside global address) Um endereo IP legtimo atribudo pelo InterNIC ou pelo provedor de servio e que representa um ou mais endereos IP locais internos para o mundo exterior. Endereo local externo (Inside local address) Endereo IP de um host externo, tal como conhecido pelos hosts da rede interna. Endereo global externo (Outside global address) Endereo IP atribudo a um host da rede externa. O proprietrio do host atribui esse endereo.
1.1.3 Principais recursos do NAT e do PAT

As tradues NAT podem ser usadas para inmeras finalidades e podem ser atribudas tanto de maneira dinmica como esttica. O NAT estticoa foi projetado para permitir o mapeamento dos endereos locais e endereos globais. Isso particularmente til para hosts que precisam ter um endereo consistente, acessvel a partir da Internet. Esses hosts internos podem ser servidores corporativos ou dispositivos de rede. O NAT dinmico foi projetado para mapear um endereo IP privado para um endereo pblico. Qualquer endereo IP de um pool de endereos IP pblicos atribudo a um host da rede. Com o mecanismo de overloading, ou PAT (Port

Address Translation Traduo de Endereos de Portas), Vrios endereos privados podem ser mapeados para um nico endereo pblico, porque cada endereo privado rastreado por um nmero de porta. O PAT usa nmeros de porta de origem exclusivos no endereo IP global interno, para distinguir cada uma das tradues. O nmero da porta codificado em 16 bits. O nmero total de endereos internos que podem ser traduzidos para um endereo externo poderia ser, teoricamente, at 65.536 por endereo IP. Na realidade, a quantidade de portas que podem receber um nico endereo IP fica em torno de 4.000. O PAT tenta preservar a porta de origem. Se essa porta de origem j estiver em uso, o PAT atribui o primeiro nmero de porta disponvel, a partir do incio do grupo de portas apropriado 0-511, 512-1023 ou 1024-65535. Quando no h mais portas disponveis e h mais de um endereo IP externo configurado, o PAT passa para o prximo endereo IP, para tentar alocar novamente a porta de origem. Esse processo continua at que no haja mais portas disponveis nem endereos IP externos. O uso de NAT oferece as seguintes vantagens: Elimina a necessidade de atribuir um novo endereo IP a cada host quando se muda para um novo provedor de servios Internet (ISP). Elimina a necessidade de enderear novamente todos os hosts que exigem acesso externo, economizando tempo e dinheiro. Economiza endereos, pela aplicao de multiplexao no nvel das portas. Com o uso de PAT, os hosts internos podem compartilhar um nico endereo IP pblico para toda comunicao externa. Nesse tipo de configurao, so necessrios pouqussimos endereos externos para suportar muitos hosts internos, economizando, assim, endereos IP. Protege a segurana da rede. Como as redes privadas no anunciam seus endereos nem sua topologia interna, elas permanecem razoavelmente seguras quando usadas em conjunto com o uso de NAT para obter acesso externo controlado.
1.1.4 Configurando NAT e PAT

Traduo esttica Para configurar a traduo esttica de endereos de origem internos, execute as tarefas das figuras e . Uso da traduo NAT esttica. O roteador traduz pacotes do host 10.1.1.2 para um endereo de origem 192.168.1.2. Traduo dinmica Para configurar a traduo dinmica de endereos de origem internos, execute as tarefas apropriadas . A lista de acesso deve permitir somente os endereos a serem traduzidos. Lembre-se de que h um "deny all" implcito no final de cada lista de acesso. Uma lista de acesso que seja muito permissiva pode causar resultados imprevisveis. A Cisco recomenda que as listas de acesso referenciadas pelos comandos NAT no sejam configuradas com o comando permit any. A utilizao de permit any pode fazer com que o NAT consuma muitos recursos do roteador, causando problemas na rede. Ver todos os endereos de origem que passam pela lista de acesso 1, com endereo de origem 10.1.0.0/24, em um endereo do pool chamado nat-pool1. O pool contm endereos de 179.9.8.80/24 a 179.9.8.95/24. OBSERVAO:

NAT no traduzir o host 10.1.1.2, pois ele no tem permisso para ser traduzido, segundo a lista de acesso. Overloading Overloading configurado de duas maneiras, dependendo da forma como os endereos IP pblicos foram alocados. Um provedor de servios Internet (ISP) pode alocar somente um endereo IP pblico para uma rede, o qual geralmente atribudo interface externa que se conecta ao provedor. Outra maneira de configurar overloading se o provedor de servios Internet tiver disponibilizado um ou mais endereos IP pblicos para uso como pool NAT. Esse pool pode ser sobrecarregado.
1.1.5 Verificando configuraes PAT

Uma vez configurado o NAT, use os comandos clear e show para verificar se ele est operando conforme o esperado. Por padro, as tradues dinmicas de endereos saem da tabela de tradues NAT depois de excedido um limite de tempo em que no so utilizadas. Quando a traduo de portas (PAT) no est configurada, as entradas de traduo expiram aps 24 horas, a menos que os temporizadores sejam reconfigurados com o comando ip nat translation timeout timeout_seconds no modo de configurao global. Limpe as entradas antes do tempo de expirao. As informaes de traduo podem ser exibidas realizando-se uma das tarefas do modo EXEC . Uma alternativa usar o comando show run e procurar os comandos de NAT, lista de acesso, interface ou pool com os valores exigidos.
1.1.6 Solucionando problemas em configuraes NAT e PATAT

Quando h problemas de conectividade IP em um ambiente NAT, geralmente difcil determinar suas causas. Muitas vezes, culpa-se o NAT indevidamente, quando, na verdade, existe um outro problema. Ao tentar determinar a causa de um problema de conectividade IP, importante eliminar o NAT. Siga as seguintes etapas para determinar se o NAT est operando conforme o esperado: Com base na configurao, defina claramente o que o NAT deve realizar. Verifique se as tradues corretas esto presentes na tabela de traduo. Verifique se a traduo est ocorrendo, usando os comandos show e debug. Examine em detalhe o que est ocorrendo com o pacote e verifique se os roteadores tm as informaes corretas de roteamento para levar o pacote adiante. Use o comando debug ip nat para verificar a operao do recurso NAT, exibindo informaes sobre cada pacote que est sendo traduzido pelo roteador. O comando debug ip nat detailed gera uma descrio de cada pacote considerado para traduo. Esse comando tambm exibe informaes sobre certos erros ou condies de exceo, tais como a impossibilidade de alocar um endereo global. Exemplo da sada do comando debug ip nat. Nesse exemplo, as duas primeiras linhas da sada da depurao mostram que foram produzidas uma requisiorequisio e uma resposta de DNS (Domain Name System Sistema de Nomes de Domnio). As outras linhas mostram a sada da depurao de uma conexo Telnet de um host no interior da rede para um host no exterior da rede. Decodifique a sada de debug usando os pontos-chave a seguir:
O asterisco ao lado da palavra NAT indica que a traduo est ocorrendo em um caminho com comutao mais rapida (fast-switch). O primeiro pacote de uma conversa sempre passa por um caminho com comutao mais lenta, o que significa que o primeiro pacote comutado utilizando process-switch. Os outros pacotes passam com comutao fast-switch, se houver uma entrada no cache. s = a.b.c.d o endereo de origem. O endereo de origem a.b.c.d traduzido em w.x.y.z. d = e.f.g.h o endereo de destino. O valor entre parnteses o nmero de identificao IP. Essas informaes podem ser teis para depurao. Elas so teis, por exemplo, porque permitem correlacion-las com pacotes capturados por outros analisadores de protocolos.
1.1.7 Problemas no uso de NAT

O NAT tem diversas vantagens, dentre as quais: Economiza o esquema de endereamento legalmente registrado, permitindo a privatizao das intranets. Aumenta a flexibilidade das conexes rede pblica. Pools mltiplos, pools de backup e pools de balanceamento de carga podem ser implementados para garantir conexes de rede pblica confiveis. Consistncia do esquema de endereamento da rede interna. Em uma rede sem endereos IP privados e NAT, a alterao de endereos IP pblicos exige a renumerao de todos os hosts da rede existente. Os custos para renumerar os hosts podem ser significativos. O NAT permite manter o esquema existente e suportar um novo esquema de endereamento pblico. Mas o NAT tambm tem desvantagens. Ativar a traduo de endereos causa perda de funcionalidade, particularmente com qualquer protocolo ou aplicao que envolva o envio de informaes de endereo IP dentro do payload IP. Isso exige um suporte adicional do dispositivo NAT. O NAT aumenta o atraso. Surgem atrasos na comutao de caminhos devido traduo de cada endereo IP dentro dos cabealhos dos pacotes. O primeiro pacote sempre passa pelo caminho de comutao mais lenta, o que significa que o primeiro pacote comutado utilizando process-switch. Os outros pacotes passam pelo caminho com comutao mais rpida (fast-switch), se houver uma entrada no cache. O desempenho pode ser outra preocupao, porque NAT efetuado atualmente utilizando comutao process-switch. A CPU precisa olhar cada pacote para decidir se deve traduzi-lo. Ela precisa alterar o cabealho IP e, possivelmente, o cabealho TCP. Uma desvantagem significativa da implementao e utilizao do NAT a perda da rastreabilidade IP ponta-a-ponta. Torna-se muito mais difcil rastrear pacotes que passam por diversas alteraes de endereo ao longo dos vrios saltos do NAT. Se algum hacker quiser determinar a origem de um pacote, ter dificuldade em rastrear ou obter o endereo inicial da origem ou do destino. O NAT tambm fora alguns aplicativos que usam endereamento IP a pararem de funcionar, porque oculta os endereos IP ponta-a-ponta. Os aplicativos que usam endereos fsicos em vez de um nome de domnio qualificado no alcanam os destinos traduzidos atravs do roteador NAT. s vezes, esse problema pode ser evitado atravs da implementao de mapeamentos NAT estticos. O NAT do Cisco IOS suporta os seguintes tipos de trfego: ICMP;

FTP (File Transfer Protocol Protocolo de Transferncia de Arquivos), incluindo os comandos PORT e PASV; NetBIOS sobre TCP/IP, servios de datagrama, de nome e de sesso; RealAudio da RealNetworks; CUSeeMe da White Pines; StreamWorks da Xing Technologies; Consultas "A" e "PTR" do DNS; H.323/Microsoft NetMeeting, IOS verses 12.0(1)/12.0(1)T e posteriores; VDOLive da VDOnet, IOS verses 11.3(4)11.3(4)T e posteriores; Web Theater da VXtreme, IOS verses 11.3(4)11.3(4)T e posteriores; Multicast IP, IOS verso 12.0(1)T, somente com traduo do endereo de origem; O NAT do Cisco IOS no suporta os seguintes tipos de trfego: Atualizaes de tabelas de roteamento; Transferncias de zonas DNS; BOOTP; Protocolos talk e ntalk; SNMP (Simple Network Management Protocol Protocolo Simples de Gerenciamento de Redes).
1.2 DHCP
1.2.1 Introduo ao DHCP
O DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica de Hosts) funciona em modo cliente/servidor. O DHCP permite que os clientes DHCP de uma rede IP obtenham suas configuraes de um servidor DHCP. Quando se utiliza o DHCP, o trabalho de gerenciamento de uma rede IP menor. A opo de configurao mais significativa que um cliente recebe do servidor seu endereo IP. O protocolo DHCP est descrito na RFC 2131. A maioria dos sistemas operacionais modernos inclui um cliente DHCP, como o caso dos vrios sistemas operacionais Windows, Novell Netware, Sun Solaris, Linux e MAC OS. O cliente solicita valores de endereamento ao servidor DHCP da rede. Esse servidor gerencia a alocao de endereos IP e responde s solicitaes de configurao dos clientes. O servidor DHCP pode responder s solicitaes de vrias sub-redes. O DHCP no foi previsto para configurar roteadores, comutadores e servidores. Esses tipos de hosts precisam de endereos IP estticos. A funo do DHCP fornecer um processo para um servidor alocar informaes IP aos clientes. Os clientes alugam as informaes do servidor por um perodo definido administrativamente. Quando o aluguel (lease) expira, o cliente precisa pedir outro endereo, embora geralmente receba o mesmo endereo novamente. Normalmente, os administradores preferem que um servidor da rede oferea servios DHCP, pois essas solues so escalonveis e relativamente fceis de gerenciar. Os roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para oferecer um servidor DHCP opcional completo. Por padro, o Easy IP aluga as configuraes por 24 horas. Isso til em escritrios pequenos ou domsticos, em que o usurio pode tirar proveito do DHCP e do NAT sem ter um servidor NT ou UNIX. Os administradores configuram os servidores DHCP para atribuir endereos a partir de pools predefinidos. Os servidores DHCP tambm podem oferecer outras informaes, tais como endereos de servidores DNS e WINS e nomes de domnios.

A maioria dos servidores DHCP tambm permite que o administrador defina especificamente quais endereos MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereo IP todas as vezes. O DHCP usa o UDP (User Datagram Protocol Protocolo de Datagrama de Usurio) como protocolo de transporte. O cliente envia mensagens para o servidor na porta 67. O servidor envia mensagens para o cliente na porta 68.
1.2.2 Diferenas entre BOOTP e DHCP

Inicialmente, a comunidade Internet desenvolveu o protocolo BOOTP para ativar a configurao de estaes de trabalho sem disco. O BOOTP foi definido originalmente na RFC 951 em 1985. Como antecessor do DHCP, o BOOTP tem algumas caractersticas operacionais semelhantes. Os dois protocolos baseiam-se em uma estrutura cliente/servidor e usam as portas UDP 67 e 68. Essas portas ainda so conhecidas como portas BOOTP. Os quatro parmetros bsicos do IP so: Endereo IP; Endereo do gateway; Mscara de sub-rede; Endereo do servidor DNS. O BOOTP no aloca endereos IP dinamicamente a um host. Quando um cliente solicita um endereo IP, o servidor BOOTP procura em uma tabela predefinida uma entrada que corresponda ao endereo MAC do cliente. Se houver uma entrada, o endereo IP correspondente devolvido ao cliente. Isso significa que a vinculao entre o endereo MAC e o endereo IP j deve ter sido configurada no servidor BOOTP. H duas diferenas principais entre o DHCP e o BOOTP: O DHCP define mecanismos atravs dos quais os clientes podem receber um endereo IP alugado (em lease) por um perodo de tempo finito. Esse perodo de aluguel (lease) permite que o endereo IP seja atribudo a outro cliente posteriormente ou que o cliente receba outro endereo caso se mude para outra sub-rede. Os clientes tambm podem renovar o aluguel (lease) e manter o mesmo endereo IP. O DHCP fornece o mecanismo para que um cliente rena outros parmetros de configurao IP, tais como WINS e nome de domnio.
1.2.3 Principais recursos do DHCP

Existem trs mecanismos que so usados para atribuir um endereo IP ao cliente. Alocao automtica O DHCP atribui um endereo IP permanente ao cliente. Alocao manual O administrador atribui o endereo IP ao cliente. O DHCP informa o endereo ao cliente. Alocao dinmica O DHCP atribui, ou aluga, um endereo IP ao cliente por um perodo de tempo limitado. O enfoque desta seo o mecanismo de alocao dinmica. Alguns dos parmetros de configurao disponveis esto listados na RFC 1533 do IETF: Mscara de sub-rede; Roteador; Nome de domnio;

Servidor(es) de nomes de domnio (DNS); Servidor(es) WINS. O servidor DHCP cria pools de endereos IP e parmetros associados. Os pools so dedicados a uma sub-rede IP lgica individual. Isso permite que vrios servidores DHCP respondam e que os clientes IP sejam mveis. Se vrios servidores responderem, o cliente pode escolher somente um deles.
1.2.4 Operao do DHCP

O processo de configurao do cliente DHCP segue as seguintes etapas: Um cliente precisa estar configurado para DHCP ao iniciar o processo de associao a uma rede. O cliente envia uma requisiorequisio a um servidor pedindo uma configurao IP. Em algumas situaes o cliente pode sugerir o endereo IP desejado, por exemplo, ao solicitar uma prorrogao de um aluguel (lease) do DHCP. O cliente localiza um servidor DHCP, enviando um broadcast chamado DHCPDISCOVER. Quando o servidor recebe o broadcast, ele determina se pode atender requisio a partir de seu prprio banco de dados. Se no puder, ele encaminha a requisio a outro servidor DHCP. Se puder atender requisio, o servidor DHCP oferece ao cliente informaes de configurao IP na forma de um DHCPOFFER unicast. O DHCPOFFER uma proposta de configurao que pode incluir endereo IP, endereo de servidor DNS e tempo de aluguel (lease). Se o cliente considera a oferta aceitvel, ele envia outro broadcast, um DHCPREQUEST, solicitando especificamente esses determinados parmetros IP. Por que o cliente envia a requisio por broadcast e no por unicast ao servidor? Ele usa um broadcast porque a primeira mensagem, DHCPDISCOVER, pode ter alcanado mais de um servidor DHCP. Se mais de um servidor tiver feito sua oferta, a DHCPREQUEST enviada por broadcast permite que os outros servidores saibam qual delas foi aceita. Geralmente, a oferta aceita a primeira que foi recebida. O servidor que recebe a DHCPREQUEST oficializa a configurao, enviando uma confirmao por unicast, a DHCPACK. possvel, mas muito improvvel, que o servidor no envie a DHCPACK. Isso pode ocorrer se o servidor tiver alugado as mesmas informaes a outro cliente nesse nterim. O recebimento da mensagem DHCPACK permite que o cliente comece a usar imediatamente o endereo atribudo. Se o cliente detecta que o endereo j est em uso no segmento local, ele envia uma mensagem DHCPDECLINE e o processo reiniciado. Se o cliente tiver recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele inicia o processo novamente. Se o cliente no precisa mais do endereo IP, ele envia uma mensagem DHCPRELEASE ao servidor. Dependendo das diretrizes adotadas por uma organizao, pode ser permitido que um usurio ou um administrador atribua endereos IP estticos a um host, com a possibilidade de utilizar um endereo IP que j pertena ao pool de endereos utilizado nos servidores DHCP. Por precauo, o servidor DHCP do Cisco IOS sempre confirma se um endereo no est em uso antes de oferec-lo a um cliente. O servidor emite um ICMP echo request, ou ping, para um endereo do pool antes de enviar o DHCPOFFER a um cliente. Embora configurvel, a quantidade padro de pings usada para verificar um possvel conflito de endereos IP 2.
1.2.5 Configurando o DHCP

Como no caso do NAT, um servidor DHCP requer que o administrador defina um pool de endereos. O comando ip dhcp pool define quais endereos sero atribudos aos hosts.
O primeiro comando, ip dhcp pool, cria um pool com o nome especificado e coloca o roteador em um modo especializado de configurao do DHCP. Nesse modo, use a declarao network para definir o intervalo de endereos a serem alugados. Se for necessrio excluir endereos especficos da rede, volte ao modo configurao global. O comando ip dhcp excluded-address configura o roteador para excluir um determinado endereo ou intervalo de endereos ao atribuir endereos aos clientes. O comando ip dhcp excluded-address pode ser usado para reservar endereos que esto atribudos estaticamente aos hosts principais, como por exemplo, o endereo da interface do roteador. Geralmente, um servidor DHCP configurado para atribuir muito mais do que um endereo IP. Outros valores de configurao IP, tais como o gateway padro, podem ser definidos a partir do modo de configurao do DHCP. O comando default-router define o gateway padro. Tambm possvel configurar o endereo do servidor DNS, dns-server, e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar clientes com praticamente qualquer informao de TCP/IP. Uma lista dos principais comandos do servidor DHCP do IOS inseridos no modo de configurao do pool DHCP. O servio DHCP ativado por padro nas verses do Cisco IOS que o suportam. Para desativar o servio, use o comando no service dhcp. Use o comando de configurao global service dhcp para reativar o processo do servidor DHCP.
1.2.6 Verificando a operao do DHCP

Para verificar a operao do DHCP, pode-se usar o comando show ip dhcp binding. Ele exibe uma lista de todas as associaes criadas pelo servio DHCP. Para verificar se as mensagens esto sendo recebidas ou enviadas pelo roteador, use o comando show ip dhcp server statistics. Ele exibe informaes sobre a quantidade de mensagens DHCP que foram enviadas e recebidas.
1.2.7 Solucionando problemas do DHCP

Para solucionar problemas com a operao do servidor DHCP, pode-se usar o comando debug ip dhcp server events. Esse comando mostra que o servidor verifica periodicamente se algum aluguel (lease) expirou. Tambm so exibidos os processos de devoluo e alocao de endereos.
1.2.8 DHCP relay

Os clientes DHCP usam broadcasts IP para encontrar o servidor DHCP do segmento. O que acontece quando o servidor e o cliente no esto no mesmo segmento e esto separados por um roteador? Os roteadores no encaminham esses broadcasts. O DHCP no o nico servio essencial que usa broadcasts. Os roteadores Cisco e outros dispositivos podem usar broadcasts para localizar servidores TFTP. Alguns clientes podem precisar enviar um broadcast para localizar um servidor TACACS. Um servidor TACACS um servidor de segurana. Normalmente, em uma

rede hierrquica complexa, nem todos os clientes residem na mesma sub-rede que os servidores principais. Tais clientes remotos enviam broadcasts para localizar esses servidores. Entretanto, os roteadores, por padro, no encaminham os broadcasts dos clientes alm de suas sub-redes. Como alguns clientes no podem ser utilizados se no houver alguns servios na rede, tais como o DHCP, deve-se implementar uma das duas opes: ou o administrador coloca servidores em todas as sub-redes ou usa o recurso helperaddress do Cisco IOS. A execuo de servios, tais como DHCP ou DNS, em diversos computadores, cria sobrecarga e dificuldades administrativas, tornando a primeira opo ineficiente. Quando possvel, os administradores devem usar o comando ip helper-address para retransmitir as solicitaes de broadcast para esses importantes servios UDP. Usando o recurso de helper-address, um roteador pode ser configurado para aceitar uma requisio de broadcast para um servio UDP e encaminh-la como unicast a um endereo IP especfico. Por padro, o comando ip helper-address encaminha oito servios UDP a seguir: Time; TACACS; DNS; Servidor BOOTP/DHCP; Cliente BOOTP/DHCP; TFTP; Servio de nomes NetBIOS; Servio de datagramas NetBIOS. No caso especfico do DHCP, um cliente envia um pacote brodcast de DHCPDISCOVER em seu segmento de rede local. Esse pacote capturado pelo gateway. Se houver um helper address configurado, o pacote DHCP encaminhado para o endereo especificado. Antes de encaminhar o pacote, o roteador preenche o campo GIADDR do pacote com o endereo IP do roteador daquele segmento. Esse endereo ser, ento, o endereo do gateway do cliente DHCP, quando ele receber o endereo IP. O servidor DHCP recebe o pacote DISCOVER. O servidor usa o campo GIADDR como um ndice na lista de pools de endereos em busca de um que tenha o endereo do gateway definido com o endereo que est em GIADDR. Em seguida, esse pool usado para fornecer ao cliente seu endereo IP.
Mdulo 2: Tecnologias WAN

Viso Geral
Quando uma empresa cresce e passa a ter instalaes em vrias localidades, necessrio interconectar as redes locais das vrias filiais para formar uma rede de longa distncia (WAN). Este mdulo examina algumas das opes disponveis para essas interconexes, o hardware necessrio para implement-las e a terminologia usada para discuti-las. H muitas opes disponveis hoje em dia para implementar solues WAN. Elas diferem em termos de tecnologia, velocidade e custo. Familiarizar-se com essas tecnologias uma pea importante do projeto e da avaliao da rede.

Se todo o trfego de dados de uma empresa est dentro de um nico edifcio, uma rede local atende s necessidades dessa empresa. Prdios podem ser interconectados com enlaces de dados de alta velocidade para formar uma rede local no campus (Campus LAN), se os dados precisam fluir entre prdios localizados em um nico campus. Entretanto, necessrio usar uma WAN para transportar dados que precisem ser transferidos entre locais geogrficos distantes. O acesso remoto individual rede local e a conexo da rede local Internet so tpicos de estudos independentes e no sero tratados aqui. A maioria dos alunos no ter a oportunidade de projetar uma nova WAN, mas muitos participaro de projetos de melhoria e atualizao de WANs existentes e podero aplicar as tcnicas aprendidas neste mdulo.
2.1 Viso geral das tecnologias WAN

2.1.1 Tecnologia WAN
Uma WAN uma rede de comunicaes de dados que opera alm da abrangncia geogrfica de uma rede local. Uma das principais diferenas entre uma WAN e uma rede local que uma empresa ou organizao precisa ser assinante de um provedor de servios WAN para poder usar os servios de rede da operadora. Uma WAN usa os enlaces de dados fornecidos pelas operadoras para prover o acesso Internet, a conexo entre as diversas localidades de uma organizao e a conexo com as redes de outras organizaes, possibilitando ainda, a oferta de servios externos e o acesso de usurios remotos. WANs geralmente transportam vrios tipos de trfego, como voz, dados e vdeo. Os servios telefnicos e de dados so os servios WAN mais comumente usados. Os dispositivos que ficam nas instalaes do assinante so chamados CPE (customer premises equipment). O assinante dono do CPE ou o aluga do provedor de servios. Um cabo de cobre ou fibra conecta o CPE central da operadora (CO Central Office). Esse cabeamento geralmente chamado de loop local ou "last mile". Uma chamada discada conectada a outros loops locais na mesma regio atravs da prpria central da operadora, ou a outros em regies mais distantes atravs de um tronco com uma central principal. Em seguida, ela vai at uma central seccional e segue para uma central regional ou internacional da operadora, ao longo do trajeto at seu destino. Para que o loop local transporte dados, necessrio um dispositivo (por exemplo, um modem) que prepare os dados para transmisso. Os dispositivos que colocam dados no loop local so chamados de equipamentos de terminao do circuito de dados, ou equipamentos de comunicaes de dados (DCE Data Communications Equipment). Os dispositivos do cliente que passam os dados para o DCE so chamados de equipamentos terminais de dados (DTE Data terminal Equipment). A principal funo do DCE fornecer ao DTE uma interface com o enlace de comunicao que o conecta nuvem WAN. A interface DTE/DCE usa vrios protocolos de camada fsica, tais como HSSI (High-Speed Serial Interface Interface Serial de Alta Velocidade) e V.35. Esses protocolos estabelecem os cdigos e os parmetros eltricos usados pelos dispositivos para se comunicarem. Os enlaces WAN so fornecidos em diversas velocidades, medidas em bits por segundo (bps), quilobits por segundo (kbps ou 1000 bps), megabits por segundo (Mbps ou 1000 kbps) ou gigabits por segundo (Gbps ou 1000 Mbps). Geralmente, os valores bps so full duplex. Isso significa que uma linha E1 pode transportar 2 Mbps ou que uma linha T1 pode transportar 1,5 Mbps em cada direo ao mesmo tempo.
2.1.2 Dispositivos WAN

WANs so grupos de redes locais conectadas entre si com enlaces de comunicao de um provedor de servios. Como os enlaces de comunicao no podem ser conectados diretamente rede local, necessrio identificar os diversos equipamentos de interfaceamento. Os computadores baseados na rede local que tenham dados a transmitir enviam os dados a um roteador que contm tanto interfaces de rede local quanto de WAN. O roteador usa as informaes de endereo da camada 3 para entregar os dados na interface WAN adequada. Os roteadores so dispositivos de rede ativos e inteligentes, podendo, assim, participar do gerenciamento da rede. Os roteadores gerenciam as redes fornecendo controle dinmico sobre os recursos e suportando as tarefas e os objetivos das mesmas. Alguns desses objetivos so: conectividade, desempenho confivel, controle de gerenciamento e flexibilidade. O enlace de comunicao precisa dos sinais em um formato apropriado. Para linhas digitais, so necessrias uma unidade de servio de canal (CSU) e uma unidade de servio de dados (DSU). Geralmente, as duas so combinadas em um nico equipamento, chamado CSU/DSU. O CSU/DSU tambm pode ser integrado placa da interface do roteador. Se o loop local for analgico em vez de digital, necessrio um modem. Os modems transmitem dados atravs das linhas telefnicas de voz, modulando e demodulando o sinal. Os sinais digitais so superpostos em um sinal de voz analgico, que modulado para transmisso. O sinal modulado pode ser ouvido como uma srie de assobios se o alto-falante interno do modem for ligado. Na ponta receptora, os sinais analgicos so transformados novamente em sua forma digital, ou demodulados. Quando se usa ISDN como enlace de comunicao, todos os equipamentos conectados ao barramento ISDN devem ser compatveis com essa tecnologia. Geralmente, a compatibilidade est integrada interface do computador, para conexes discadas diretas, ou interface do roteador, para conexes de rede local para WAN. Equipamentos mais antigos sem interface ISDN precisam de um adaptador de terminal ISDN para ter compatibilidade com essa tecnologia. Os servidores de comunicao concentram as comunicaes dos usurios por discagem de entrada e o acesso remoto a uma rede local. Podem ter um misto de interfaces analgicas e digitais (ISDN) e suportar centenas de usurios simultneos.
2.1.3 Padres WAN

WANs usam o modelo de referncia OSI, mas se concentram principalmente nas camadas 1 e 2. Os padres WAN normalmente descrevem os mtodos de distribuio da camada fsica como as exigncias da camada de enlace de dados, incluindo o endereamento fsico, o controle de fluxo e o encapsulamento. Os padres WAN so definidos e gerenciados por diversas autoridades reconhecidas. Os protocolos da camada fsica descrevem como oferecer conexes eltricas, mecnicas, operacionais e funcionais aos servios oferecidos por um provedor de servios de comunicaes. Os protocolos da camada de enlace definem a maneira como os dados so encapsulados para transmisso para localidades remotas e os mecanismos para transferir os quadros resultantes. So usadas diversas tecnologias diferentes, tais como ISDN, Frame Relay ou ATM (Asynchronous Transfer Mode Modo de Transferncia Assncrona). Esses

protocolos usam o mesmo mecanismo de enquadramento bsico, o HDLC (highlevel data link control), um padro ISO ou um de seus subconjuntos ou variantes.
2.1.4 Encapsulamento WAN

Os dados da camada de rede so passados para a camada de enlace para serem entregues em um enlace fsico, que normalmente em uma conexo WAN ponto-a-ponto. A camada de enlace monta um quadro em torno dos dados da camada de rede, para que seja possvel aplicar as verificaes e controles necessrios. Cada tipo de conexo WAN usa um protocolo da camada 2 para encapsular o trfego enquanto ele atravessa o enlace WAN. Para garantir a utilizao do protocolo de encapsulamento correto, deve-se configurar o tipo de encapsulamento da camada 2 usado na interface serial de cada roteador. A escolha dos protocolos de encapsulamento depende da tecnologia WAN e dos equipamentos utilizados. A maioria dos enquadramentos baseada no padro HDLC. O enquadramento HDLC proporciona entrega confivel dos dados atravs de linhas no confiveis e inclui sinalizao para controle de fluxo e de erros. O quadro sempre comea e termina com um campo de flag de 8 bits, cujo padro 01111110. Como existe uma probabilidade de que esse padro ocorra nos dados reais, o sistema HDLC emissor sempre insere um bit 0 aps cada cinco 1s no campo de dados; portanto, na prtica, a seqncia de flag s pode ocorrer nas extremidades do quadro. O sistema receptor remove os bits inseridos. Quando os quadros so transmitidos consecutivamente, o flag final do primeiro quadro usado como flag inicial do quadro seguinte. O campo de endereo no necessrio nos enlaces WAN, que so quase sempre ponto-a-ponto. Mesmo assim, o campo de endereo est presente e pode ter um ou dois bytes de comprimento. O campo de controle indica o tipo de quadro, que pode ser de informao, superviso ou no numerado: Os quadros no numerados (unnumbered frames) transportam mensagens de configurao da linha. Os quadros de informao (information frames) transportam dados da camada de rede. Os quadros de superviso (supervision frames) controlam o fluxo dos quadros de informao e solicitam retransmisso dos dados em caso de erro. Normalmente, o campo de controle tem 1 byte, mas pode ter 2 bytes em sistemas de janelas deslizantes. Juntos, o campo de endereo e o campo de controle so chamados de cabealho do quadro. Os dados encapsulados vm aps o campo de controle. Em seguida, uma seqncia de verificao do quadro (FCS) usa o mecanismo de verificao de redundncia cclica (CRC) para estabelecer um campo de dois ou quatro bytes. So usados diversos protocolos de enlaces de dados, incluindo os subconjuntos e verses proprietrias do HDLC. Tanto o PPP quanto a verso do HDLC da Cisco tem um campo extra no cabealho para identificar o protocolo da camada de rede dos dados encapsulados.
2.1.5 Comutao por pacotes e por circuito

As redes comutadas por pacotes foram desenvolvidas para diminuir os custos das redes pblicas comutadas por circuito e para oferecer uma tecnologia WAN mais econmica. Quando um assinante faz uma chamada telefnica, o nmero discado usado para definir os switches nas estaes de comutao ao longo da rota da

chamada, para que haja um circuito contnuo do usurio que originou a chamada at o destinatrio. Por causa da operao de comutao usada para estabelecer o circuito, o sistema telefnico chamado de rede comutada por circuito. Se os telefones so substitudos por modems, o circuito comutado capaz de transportar dados de computador. O caminho interno seguido pelo circuito entre as estaes de comutao compartilhado por vrias conversas. Usa-se a multiplexao por diviso de tempo (TDM) para dar a cada conversa uma parcela da conexo de cada vez. A TDM garante a disponibilizao de uma conexo de capacidade fixa para o assinante. Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode no ser eficiente. Por exemplo, se o circuito for usado para acessar a Internet, haver um pico de atividade quando uma pgina da Web estiver sendo transferida. Depois disso, pode no haver nenhuma atividade enquanto o usurio l a pgina e, em seguida, outro pico de atividade quando a prxima pgina for transferida. Essa variao do uso entre zero e o mximo tpica do trfego das redes de computadores. Como o assinante tem uso exclusivo da alocao de capacidade fixa, geralmente os circuitos comutados so uma maneira cara de movimentar dados. Uma alternativa alocar a capacidade para o trfego somente quando isso for necessrio, e compartilhar a capacidade disponvel entre muitos usurios. Com uma conexo comutada por circuito, os bits de dados colocados no circuito so entregues automaticamente na ponta remota, pois o circuito j est estabelecido. Se o circuito precisar ser compartilhado, dever haver algum mecanismo que rotule os bits para que o sistema saiba onde deve entreg-los. difcil rotular bits individuais, portanto eles so agrupados em grupos chamados clulas, quadros ou pacotes. O pacote a ser entregue passa de uma estao comutadora para outra, atravs da rede do provedor. As redes que implementam esse sistema so chamadas de redes comutadas por pacotes. Os enlaces que conectam os switches da rede do provedor pertencem a um assinante individual durante a transferncia dos dados, portanto, muitos assinantes podem compartilhar o enlace. Os custos podem ser significativamente mais baixos do que em uma conexo comutada por circuito. Os dados nas redes comutadas por pacotes esto sujeitos a atrasos imprevisveis quando pacotes individuais esperam que os pacotes de outro assinante sejam transmitidos por um switch. Os switches de uma rede comutada por pacotes determinam, a partir das informaes de endereamento de cada pacote, o enlace para onde o pacote deve ser enviado em seguida. H duas abordagens para a determinao desses enlaces: sem conexo ou orientada a conexo. Os sistemas sem conexo, como a Internet, transportam informaes de endereamento completas em cada pacote. Cada switch deve avaliar o endereo para determinar aonde deve enviar o pacote. Os sistemas orientados a conexo predeterminam a rota de um pacote, e cada pacote s precisa transportar um identificador. No caso do Frame Relay, esses identificadores so chamados de DLCI (Data Link Control Identifiers). O switch determina a rota a seguir pesquisando o identificador em tabelas mantidas na memria. O conjunto de entradas das tabelas identifica uma determinada rota ou circuito atravs do sistema. Se esse circuito s existir fisicamente enquanto um pacote estiver viajando atravs dele, chamado de Circuito Virtual (VC). As entradas das tabelas que constituem um VC podem ser estabelecidas por meio do envio de uma solicitao de conexo atravs da rede. Neste caso, o circuito resultante chamado de Circuito Virtual Comutado (SVC - Switched Virtual Circuit). Os dados que devem viajar em SVCs precisam esperar at que as entradas das tabelas tenham sido configuradas. Uma vez estabelecido, o SVC pode ficar em operao durante horas, dias ou semanas. Onde for necessrio um circuito sempre disponvel, ser estabelecido um circuito virtual permanente (PVC - Permanent

Virtual Circuit). As entradas das tabelas so carregadas pelos switches no momento da inicializao, para que o PVC esteja sempre disponvel.
2.1.6 Opes de enlace WAN

A comutao por circuito estabelece uma conexo fsica dedicada para voz ou dados entre um emissor e um receptor. Antes que seja possvel iniciar a comunicao, necessrio estabelecer a conexo, configurando os switches. Isso feito pelo sistema telefnico, usando-se o nmero discado. O ISDN usado tanto em linhas digitais como em linhas de voz. Para evitar os atrasos associados ao estabelecimento de uma conexo, as prestadoras de servios de telefonia tambm oferecem circuitos permanentes. Essas linhas dedicadas ou privadas oferecem banda mais larga do que a oferecida em um circuito comutado. Exemplos de conexes comutadas por circuito: POTS (Plain Old Telephone System Servio Telefnico Comum); ISDN BRI (Basic Rate Interface Interface de Taxa Bsica); ISDN PRI (Primary Rate Interface Interface de Taxa Primria). Muitos usurios de WAN no fazem uso eficiente da largura de banda fixa disponvel em circuitos dedicados, comutados ou permanentes, pois o fluxo de dados flutua. Os provedores de comunicaes tm redes de dados disponveis para atender esses usurios de maneira mais apropriada. Nessas redes, os dados so transmitidos em clulas, quadros ou pacotes rotulados, atravs de uma rede comutada por pacotes. Como os enlaces internos entre os switches so compartilhados entre muitos usurios, os custos da comutao por pacotes so mais baixos do que os da comutao por circuito. Os atrasos (latncia) e a variabilidade do atraso (jitter) so maiores em redes comutadas por pacotes do que em redes comutadas por circuito. Isso se deve ao fato de os enlaces serem compartilhados e os pacotes precisarem ser recebidos por inteiro em um switch antes de passarem para o prximo. Apesar da latncia e do jitter inerentes s redes compartilhadas, a tecnologia moderna permite o transporte satisfatrio de voz e at mesmo vdeo nessas redes. As redes comutadas por pacotes podem estabelecer rotas atravs dos switches para determinadas conexes ponta a ponta. As rotas estabelecidas quando os switches so iniciados so PVCs. As rotas estabelecidas sob demanda so SVCs. Se o roteamento no for pr-estabelecido e for determinado por cada switch para cada pacote, a rede dita sem conexo. Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop local at a localidade mais prxima onde o provedor disponibiliza o servio. Isso chamado de ponto de presena (POP) do servio. Normalmente, trata-se de uma linha privada dedicada. Essa linha muito mais curta que uma linha privada que seja conectada diretamente s localidades do assinante e geralmente comporta vrios VCs. Como provvel que nem todos os VCs venham a exigir demanda mxima ao mesmo tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais. Exemplos de conexes comutadas por pacotes ou clulas: Frame Relay; X.25; ATM.
2.2 Tecnologias WAN

2.2.1 Discagem analgica (Dialup)
Quando h necessidade de transferncias intermitentes com baixo volume de dados, os modems e as linhas telefnicas discadas analgicas permitem conexes comutadas dedicadas e de baixa capacidade. A telefonia tradicional usa um cabo de cobre, chamado de loop local, para conectar o aparelho telefnico das instalaes do assinante rede telefnica pblica comutada (PSTN). O sinal do loop local durante uma chamada um sinal eletrnico que varia continuamente, que uma converso da voz do assinante. O loop local no adequado para o transporte direto dos dados binrios de um computador, mas um modem pode enviar esse tipo de dados atravs da rede telefnica de voz. O modem modula os dados binrios em um sinal analgico na origem e demodula o sinal analgico em dados binrios no destino. As caractersticas fsicas do loop local e sua conexo PSTN limitam a taxa do sinal. O limite superior fica em torno de 33 kbps. A taxa pode ser aumentada para at cerca de 56 kbps se o sinal vier diretamente atravs de uma conexo digital. Para pequenas empresas, isso pode ser adequado para a troca de informaes, tais como nmeros de vendas, preos, relatrios de rotina e e-mail. O uso de discagem automtica noite ou nos finais de semana para a transferncia de arquivos grandes e backup de dados pode aproveitar as tarifas (cobranas de pulsos) mais baixas dos horrios fora de pico. As tarifas baseiam-se na distncia entre os ns, no horrio e na durao da chamada. As vantagens no uso das linhas analgicas e de modems so a simplicidade, a disponibilidade e o baixo custo de implementao. As desvantagens so as baixas taxas de dados e o tempo de conexo relativamente longo. O circuito dedicado proporcionado pela discagem (dialup) tem pouco atraso ou jitter para o trfego ponto-a-ponto, mas o trfego de voz ou vdeo no opera adequadamente a taxas de bits relativamente baixas.
2.2.2 ISDN
As conexes internas, ou troncos, da PSTN deixaram de transportar sinais analgicos multiplexados por diviso de freqncia e passaram a transportar sinais digitais multiplexados por diviso de tempo (TDM). Uma etapa seguinte bvia ativar o loop local para transportar sinais digitais que resultem em conexes comutadas com maior capacidade. O ISDN (Integrated Services Digital Network) transforma o loop local em uma conexo digital TDM. A conexo usa canais bearer (B) que suportam 64 kbps para transportar voz ou dados e um canal delta (D) de sinalizao para o estabelecimento das chamadas e para outras finalidades. O ISDN BRI (Basic Rate Interface) visa s aplicaes domsticas e de pequenas empresas, oferecendo dois canais B de 64 kbps e um canal D de 16 kbps. Para instalaes maiores, est disponvel o ISDN PRI (Primary Rate Interface). Na Amrica do Norte, o PRI oferece 23 canais B de 64 kbps e um canal D de 64 kbps, perfazendo uma taxa de bits total de at 1,544 Mbps. Isso inclui ainda um trfego adicional (overhead) para sincronizao. Na Europa, na Austrlia e em outras partes do mundo, o ISDN PRI oferece 30 canais B e um canal D, perfazendo uma taxa de bits total de at 2,048 Mbps, incluindo trfego adicional (overhead) para

sincronizao. Na Amrica do Norte, o PRI corresponde a uma conexo T1. A taxa do PRI internacional corresponde a uma conexo E1. O canal D BRI sub-utilizado, pois tem apenas dois canais B para controlar. Alguns provedores permitem que o canal D transporte dados a baixas taxas de bits, tais como as conexes X.25 a 9,6 kbps. Para WANs pequenas, o ISDN BRI pode oferecer um mecanismo de conexo ideal. O BRI tem um tempo de configurao da chamada de menos de um segundo, e seu canal B de 64 kbps oferece capacidade maior que a de um enlace de modem analgico. Se for necessria uma maior capacidade, um segundo canal B pode ser ativado para oferecer um total de 128 kbps. Embora inadequado para vdeo, isso permite diversas conversas simultneas de voz, alm do trfego de dados. Outra aplicao comum do ISDN oferecer capacidade adicional conforme a necessidade em uma conexo de linha privada. A linha privada dimensionada para transportar cargas de trfego mdias, enquanto o ISDN adicionado durante perodos de pico de demanda. O ISDN tambm usado como backup em caso de falha da linha privada. As tarifas de ISDN dependem da quantidade de canais B e so semelhantes s das conexes analgicas de voz. Com o ISDN PRI, possvel conectar vrios canais B entre os dois ns. Isso permite videoconferncias e conexes de dados de banda larga sem latncia nem jitter. Vrias conexes podem ser muito caras quando forem de longas distncias.
2.2.3 Linha privada

Quando h necessidade de conexes dedicadas permanentes, so usadas linhas privadas com capacidades que chegam a 2,5 Gbps. Um enlace ponto-a-ponto fornece um caminho de comunicao WAN preestabelecido a partir das instalaes do cliente at um destino remoto atravs da rede do provedor. As linhas ponto-a-ponto geralmente so privadas de uma prestadora e so chamadas de linhas privadas. As linhas privadas esto disponveis em diferentes capacidades. Esses circuitos dedicados geralmente tm seu preo baseado na largura de banda exigida e na distncia entre os dois pontos conectados. Os enlaces ponto-a-ponto geralmente so mais caros do que os servios compartilhados, tais como Frame Relay. O custo das solues de linhas privadas pode se tornar significativo quando elas so usadas para conectar vrias localidades. H ocasies em que o custo da linha privada superado pelos benefcios. A capacidade dedicada no oferece latncia nem jitter entre os ns. A disponibilidade constante essencial para algumas aplicaes, como o comrcio eletrnico. Para cada conexo de linha privada necessria uma porta serial do roteador. Tambm so necessrios uma CSU/DSU e o circuito do provedor de servios. As linhas privadas so usadas extensivamente para criar WANs e oferecem capacidade dedicada permanente. Elas tm sido a conexo tradicionalmente mais escolhida, mas tm diversas desvantagens. Geralmente, o trfego da WAN varivel e as linhas privadas tm capacidade fixa. Isso faz com que a largura de banda da linha raramente tenha o valor exato que necessrio. Alm disso, cada n precisaria de uma interface no roteador, o que aumentaria os custos dos equipamentos. Qualquer alterao na capacidade da linha privada geralmente exige uma visita da prestadora localidade.

As linhas privadas fornecem conexes ponto-a-ponto entre redes locais corporativas e conectam as filiais a uma rede comutada por pacotes. Vrias conexes podem ser multiplexadas em uma linha privada, resultando em enlaces mais curtos e necessidade de menos interfaces
2.2.4 X.25
Em resposta ao preo das linhas privadas, os provedores de telecomunicaes introduziram as redes comutadas por pacotes, usando linhas compartilhadas para reduzir custos. A primeira dessas redes comutadas por pacotes foi padronizada como o grupo de protocolos X.25. O X.25 oferece uma capacidade varivel compartilhada com baixa taxa de bits, que pode ser tanto comutada como permanente. um protocolo da camada de rede e os assinantes recebem um endereo de rede. possvel estabelecer circuitos virtuais atravs da rede com pacotes de solicitao de chamadas para o endereo de destino. O SVC resultante identificado por um nmero de canal. Os pacotes de dados rotulados com o nmero do canal so entregues no endereo correspondente. Vrios canais podem estar ativos em uma nica conexo. Os assinantes conectam-se rede X.25 com linhas privadas ou com conexes discadas (dialup). As redes X.25 tambm podem ter canais prestabelecidos entre os assinantes que fornecerem um PVC. Elas podem ser bastante econmicas, pois as tarifas baseiam-se na quantidade de dados entregues, e no no tempo de conexo ou na distncia. Os dados podem ser entregues a qualquer taxa at a capacidade da conexo. Isso oferece certa flexibilidade. Geralmente, as redes X.25 tm baixa capacidade, com um mximo de 48 kbps. Alm disso, os pacotes de dados esto sujeitos aos atrasos tpicos das redes compartilhadas. A tecnologia X.25 no est mais amplamente disponvel como tecnologia WAN nos Estados Unidos. O Frame Relay substituiu a X.25 em vrios provedores de servios. As aplicaes tpicas da X.25 so as leitoras de cartes em pontos de vendas. Essas leitoras usam X.25 no modo dialup para validar as transaes em um computador central. Algumas empresas tambm usam redes de valor agregado (VAN) baseadas em X.25 para transferir faturas EDI (Electronic Data Interchange Intercmbio Eletrnico de Dados), conhecimentos de cargas e outros documentos comerciais. Para essas aplicaes, a pequena largura de banda e a alta latncia no so uma preocupao, pois o custo baixo torna a X.25 acessvel.
2.2.5 Frame Relay

Com a crescente demanda por comutao de pacotes com maior largura de banda e latncia mais baixa, os provedores de telecomunicaes introduziram o Frame Relay. Embora a disposio fsica da rede parea semelhante da X.25, as taxas de dados disponveis geralmente vo at 4 Mbps, sendo que alguns provedores oferecem taxas ainda maiores. O Frame Relay difere da X.25 em diversos aspectos. O mais importante que se trata de um protocolo muito mais simples, que funciona na camada de enlace e no na camada de rede. O Frame Relay no implementa controle de erro nem de fluxo. O tratamento simplificado dos quadros leva reduo da latncia, e as medidas tomadas para evitar o aumento dos quadros nos switches intermedirios ajudam a reduzir o jitter.
A maioria das conexes Frame Relay so PVCs e no SVCs. Geralmente, a conexo borda da rede realizada atravs de uma linha privada, mas alguns provedores disponibilizam conexes discadas (dialup) usando linhas ISDN. O canal D do ISDN usado para configurar um SVC em um ou mais canais B. As tarifas do Frame Relay baseiam-se na capacidade da porta de conexo rede. Outros fatores so a capacidade solicitada e a taxa de informaes contratada (CIR) dos vrios PVCs atravs da porta. O Frame Relay oferece conectividade permanente atravs de um meio com largura de banda compartilhada, que transporta trfego tanto de voz como de dados. ideal para conectar redes locais corporativas. O roteador da rede local precisa somente de uma interface, mesmo quando so usados vrios VCs. Uma linha privada de curta distncia at borda da rede Frame Relay permite conexes econmicas entre redes locais bastante distantes.
2.2.6 ATM
Os provedores de comunicaes perceberam a necessidade de uma tecnologia de rede compartilhada permanente que oferecesse latncia e jitter muito baixos, com larguras de banda muito maiores. A soluo encontrada foi o ATM (Asynchronous Transfer Mode Modo de Transferncia Assncrono). O ATM tem taxas de dados superiores a 155 Mbps. Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os diagramas de WANs ATM so parecidos. ATM uma tecnologia capaz de transferir voz, vdeo e dados atravs de redes pblicas e privadas. Foi construdo sobre uma arquitetura baseada em clulas, em vez de uma arquitetura baseada em quadros. As clulas ATM tm sempre um comprimento fixo de 53 bytes. A clula ATM de 53 bytes contm um cabealho ATM de 5 bytes seguido de 48 bytes de payload ATM. Clulas pequenas de comprimento fixo so adequadas para transportar trfego de voz e vdeo, pois esse trfego no tolera atrasos. O trfego de voz e vdeo no precisa esperar por um pacote de dados maior para ser transmitido. A clula ATM de 53 bytes menos eficiente que os quadros e pacotes maiores do Frame Relay e do X.25. Alm disso, a clula ATM tem pelo menos 5 bytes de trfego adicional (overhead) para cada payload de 48 bytes. Quando a clula est transportando pacotes da camada de rede, o overhead maior, pois o switch ATM deve ser capaz de remontar os pacotes no destino. Uma linha ATM tpica precisa de quase 20% a mais de largura de banda do que o Frame Relay para transportar o mesmo volume de dados da camada de rede. O ATM oferece tanto PVCs como SVCs, embora os PVCs sejam mais comuns em WANs. Assim como outras tecnologias compartilhadas, o ATM permite vrios circuitos virtuais em uma nica conexo de linha privada at a borda da rede.
2.2.7 DSL
A tecnologia DSL (Digital Subscriber Line Linha Digital de Assinantes) uma tecnologia de banda larga que usa as linhas telefnicas existentes de par tranado para transportar dados em banda larga para os assinantes do servio. O servio DSL considerado de banda larga, diferentemente do servio de banda base das redes locais comuns. Banda larga refere-se a uma tcnica que usa vrias

freqncias dentro do mesmo meio fsico para transmitir dados. O termo xDSL abrange diversas formas semelhantes, embora concorrentes, de tecnologias DSL: ADSL (Asymmetric DSL DSL Assimtrica); SDSL (Symmetric DSL DSL Simtrica); HDSL (High Bit Rate DSL DSL com Alta Taxa de Bits); IDSL (ISDN-like DSL DSL tipo ISDN); CDSL (Consumer DSL DSL do Consumidor), tambm chamada de DSL-lite ou G.lite. A tecnologia DSL permite que o provedor de servios oferea servios de rede de alta velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia DSL permite que a linha do loop local seja usada para a conexo telefnica normal de voz e oferece uma conexo permanente para conectividade instantnea rede. Vrias linhas de assinantes DSL so multiplexadas em um nico enlace de alta capacidade, atravs do uso de um DSLAM (DSL Access Multiplexer Multiplexador de Acesso DSL) na localidade do provedor. Os DSLAMs incorporam a tecnologia TDM para agregar muitas linhas de assinantes em um nico meio menos incmodo, geralmente uma conexo T3/DS3. As tecnologias DSL atuais esto usando tcnicas sofisticadas de codificao e modulao para atingir taxas de dados de at 8,192 Mbps. O canal de voz de um telefone padro abrange o intervalo de freqncias de 330 Hz a 3,3 kHz. Um intervalo de freqncias, ou janela, de 4 kHz considerado a exigncia para qualquer transmisso de voz no loop local. As tecnologias DSL fazem transmisses de dados upstream e downstream em freqncias acima dessa janela de 4 kHz. Essa tcnica o que permite que as transmisses de voz e dados ocorram ao mesmo tempo em um servio DSL. Os dois tipos bsicos de tecnologias DSL so assimtrica (ADSL) e simtrica (SDSL). Todas as formas de servio DSL so categorizadas como ADSL ou SDSL e h diversas variedades de cada tipo. O servio assimtrico fornece maior largura de banda para download do que para upload ao usurio. O servio simtrico oferece a mesma capacidade nas duas direes. Nem todas as tecnologias DSL permitem o uso de um telefone. A SDSL chamada de cobre seco, pois no tem tom de discagem e no oferece servio de telefonia na mesma linha. Portanto, o servio SDSL requer uma linha separada. As diferentes variedades de DSL oferecem diferentes larguras de banda, com capacidades superiores s de uma linha privada T1 ou E1. As taxas de transferncia dependem do comprimento real do loop local e do tipo e das condies do cabeamento. Para um servio satisfatrio, o loop deve ter menos de 5,5 quilmetros. A disponibilidade da DSL est longe de ser universal, havendo uma ampla variedade de tipos e padres, novos e atuais. No uma opo comum dos departamentos de informtica das empresas oferecer suporte a trabalhadores residenciais. Geralmente, um assinante no tem a opo de se conectar rede da empresa diretamente, mas deve se conectar primeiramente a um provedor de servios de Internet. A partir da, feita uma conexo IP atravs da Internet at a empresa. Assim, surgem riscos de segurana. Para resolver essas questes de segurana, os servios DSL oferecem recursos para utilizao de conexes VPN (Virtual Private Network Rede Virtual Privada) at um servidor VPN, que geralmente fica nas instalaes da empresa.
2.2.8 Cable modem

Os cabos coaxiais so amplamente utilizados em reas urbanas para distribuir sinais de televiso. Algumas redes de televiso a cabo disponibilizam

acesso rede. Isso permite maior largura de banda do que o loop local do telefone convencional. Cable modems aperfeioados permitem transmisses de dados bidirecionais de alta velocidade, usando as mesmas linhas coaxiais que transmitem a televiso a cabo. Alguns provedores de servio a cabo prometem velocidades de dados at 6,5 vezes maiores que as das linhas privadas T1. Essa velocidade torna o cabo um meio atraente para transferir grandes quantidades de informaes digitais rapidamente, como clipes de vdeo, arquivos de udio e grandes volumes de dados. Informaes que levariam dois minutos para ser baixadas usando ISDN BRI podem ser baixadas em dois segundos atravs de uma conexo com cable modem. Os cable modems oferecem uma conexo permanente e uma instalao simples. Uma conexo a cabo permanente significa que os computadores conectados esto vulnerveis a violaes de segurana o tempo todo e precisam ser protegidos adequadamente com firewalls. Para resolver essas questes de segurana, os servios de cable modem oferecem recursos para utilizao de conexes VPN (Virtual Private Network Rede Virtual Privada) at um servidor VPN, que geralmente fica nas instalaes da empresa. Um cable modem capaz de transmitir at de 30 a 40 Mbps de dados em um nico canal a cabo de 6 MHz. Isso quase 500 vezes mais rpido que um modem de 56 kbps. Com um cable modem, um assinante pode continuar a receber o servio de televiso a cabo ao mesmo tempo em que recebe dados em um computador pessoal. Isso feito com ajuda de um simples divisor (splitter) um-para-dois. Os assinantes de cable modem precisam usar o provedor de servios de Internet associado ao provedor do servio. Todos os assinantes locais compartilham a mesma largura de banda do cabo. Conforme outros usurios forem assinando o servio, a largura de banda disponvel pode ficar abaixo da taxa esperada.
2.3 Projeto de WAN

2.3.1 Comunicao por WAN
WANs so consideradas um conjunto de enlaces de dados que conectam roteadores das redes locais. As estaes dos usurios e os servidores nas redes locais trocam dados. Os roteadores transmitem dados entre as redes atravs dos enlaces de dados. Devido ao custo e a questes legais, um provedor de comunicaes ou uma prestadora comum normalmente so donos dos enlaces de dados que compem uma WAN. Os enlaces so disponibilizados aos assinantes mediante o pagamento de uma taxa de uso e so utilizados para interconectar redes locais ou para estabelecer conexes com redes remotas. A velocidade de transferncia de dados (largura de banda) em uma WAN consideravelmente mais lenta do que os 100 Mbps que so comuns em uma rede local. As tarifas para fornecimento do enlace so o principal elemento do custo de uma WAN e o projeto deve preocupar-se em fornecer o mximo de largura de banda a um custo aceitvel. Com a presso dos usurios por mais acesso ao servio a velocidades mais altas e com a presso dos gerentes para conteno de custos, determinar a configurao tima de uma WAN no uma tarefa fcil. WANs transportam vrios tipos de trfego, como voz, dados e vdeo. O projeto selecionado deve fornecer capacidade adequada e tempos de trnsito que atendam s exigncias da empresa. Dentre outras especificaes, o projeto deve

considerar a topologia das conexes entre as diversas localidades, a natureza dessas conexes e a capacidade da largura de banda. WANs mais antigas geralmente consistiam em enlaces de dados que conectavam diretamente computadores mainframe remotos. As WANs de hoje, porm, conectam redes locais geograficamente distantes. Estaes de usurios finais, servidores e roteadores comunicam-se atravs das redes locais, e os enlaces de dados da WAN terminam nos roteadores locais. Trocando informaes de endereo da camada 3 sobre as redes locais conectadas diretamente, os roteadores determinam o caminho mais apropriado atravs da rede para os fluxos de dados necessrios. Os roteadores tambm podem fornecer gerenciamento da qualidade do servio (QoS), que destina prioridades aos diferentes fluxos de trfego. Como a WAN meramente um conjunto de interconexes entre roteadores baseados em redes locais, no h servios na WAN. As tecnologias WAN funcionam nas trs camadas inferiores do modelo de referncia OSI. Os roteadores determinam o destino dos dados a partir dos cabealhos da camada de rede e transferem os pacotes para a conexo do enlace de dados apropriada, para serem entregues na conexo fsica.
2.3.2 Etapas do projeto de uma WAN

Projetar uma WAN pode ser uma tarefa desafiadora, mas abordar o projeto de forma sistemtica pode levar a um melhor desempenho com custo reduzido. Muitas WANs evoluram ao longo do tempo, portanto muitas das diretrizes discutidas aqui podem no ter sido consideradas. Toda vez que se considerar uma modificao em uma WAN existente, deve-se seguir os passos deste mdulo. As modificaes em uma WAN podem ser resultado de mudanas, tais como uma expanso da empresa servida pela WAN ou a acomodao de novas prticas de trabalho e mtodos de negcios. As empresas instalam conectividade WAN porque existe uma necessidade de movimentar dados de maneira gil entre filiais externas. A funo da WAN atender s exigncias da empresa. Atender a essas exigncias representa custos, por exemplo, em equipamentos e gerenciamento dos enlaces de dados. Ao projetar a WAN, necessrio conhecer o trfego de dados que deve ser transportado, sua origem e seu destino. WANs transportam diversos tipos de trfego, com exigncias variveis quanto a largura de banda, latncia e jitter. Para cada par de ns e para cada tipo de trfego, necessrio ter informaes sobre as diversas caractersticas do trfego. Para determin-las, podem ser necessrios estudos extensos e consultas aos usurios da rede. O projeto geralmente envolve atualizao, expanso ou modificao de uma WAN existente. Muitos dos dados necessrios podem vir das estatsticas existentes do gerenciamento da rede. Conhecer os diversos ns permite selecionar uma topologia ou layout para a WAN. A topologia ser influenciada por consideraes geogrficas, mas tambm por exigncias, tais como a disponibilidade. Uma forte exigncia de disponibilidade requer enlaces extras que forneam caminhos de dados alternativos para redundncia e balanceamento de carga. Uma vez escolhidos os ns e os enlaces, pode-se estimar a largura de banda necessria. O trfego nos enlaces pode ter exigncias variveis de latncia e jitter. Uma vez determinada a disponibilidade da largura de banda, deve-se selecionar as tecnologias de enlace apropriadas.

Finalmente, pode-se determinar os custos de instalao e operacionais da WAN e compar-los com a necessidade comercial que motivou a criao da WAN. Na prtica, o processo de seguir as etapas raramente linear. Vrias modificaes podem ser necessrias antes da finalizao de um projeto. Um monitoramento e uma reavaliao constantes tambm so necessrios aps a instalao da WAN, a fim de manter o desempenho otimizado.
2.3.3 Como identificar e selecionar os recursos de rede

Projetar uma WAN consiste essencialmente no seguinte: Selecionar um padro ou layout de interconexo para os enlaces entre as diversas localidades; Selecionar as tecnologias para esses enlaces, a fim de atender s exigncias da empresa a um custo aceitvel. Muitas WANs usam uma topologia em estrela. Conforme a empresa cresce e novas filiais so adicionadas, essas filiais so conectadas matriz, produzindo uma topologia em estrela tradicional. s vezes, os ns em estrela esto em conexo cruzada, criando uma topologia em malha ou malha parcial. Isso proporciona muitas combinaes possveis para as interconexes. Ao reprojetar, reavaliar ou modificar uma WAN, deve-se selecionar uma topologia que atenda s exigncias do projeto. Ao selecionar um layout, h vrios fatores a se considerar. Uma maior quantidade de enlaces aumenta o custo dos servios de rede e a existncia de vrios caminhos entre os destinos aumenta a confiabilidade. Adicionar dispositivos de rede no caminho de dados aumenta a latncia e diminui a confiabilidade. Geralmente, cada pacote precisa ser completamente recebido em um n para poder ser passado para o prximo. Uma variedade de tecnologias dedicadas com diferentes recursos est disponvel para os enlaces de dados. Tecnologias que exigem o estabelecimento de uma conexo para que os dados possam ser transmitidos, como o telefone convencional, ISDN ou X.25, no so adequadas para WANs que exijam tempo de resposta pequeno ou baixa latncia. Uma vez estabelecidos, os servios ISDN e outros servios de discagem so circuitos de baixa latncia e baixo jitter. Geralmente, o ISDN a aplicao escolhida para conectar um pequeno escritrio residencial (SOHO) rede da empresa, oferecendo conectividade confivel e largura de banda adaptvel. Diferentemente do cabo e da DSL, o ISDN uma opo sempre que um servio de telefonia moderno estiver disponvel. Ela tambm til como enlace de backup para conexes principais e para fornecer conexes com largura de banda sob demanda em paralelo com uma conexo principal. Uma caracterstica dessas tecnologias que a empresa s precisa pagar quando o circuito estiver em uso. As diferentes partes da empresa podem ser conectadas diretamente com linhas privadas ou podem ser conectadas com um enlace de acesso ao ponto de presena (POP) mais prximo de uma rede compartilhada. X.25, Frame Relay e ATM so exemplos de redes compartilhadas. As linhas privadas geralmente so muito mais longas e, portanto, mais caras que os enlaces de acesso, mas esto disponveis em praticamente qualquer largura de banda. Oferecem latncia e jitter muito baixos. As redes ATM, Frame Relay e X.25 transportam trfego de diversos clientes nos mesmos enlaces internos. A empresa no tem controle sobre a quantidade de enlaces ou saltos que precisam ser percorridos pelos dados na rede compartilhada. Ela no pode controlar o tempo que os dados precisam esperar em cada n antes de se moverem para o enlace seguinte. Essa incerteza quanto latncia e ao jitter tornam essas tecnologias inadequadas para alguns tipos de trfego de rede. Entretanto, as desvantagens de uma rede compartilhada geralmente podem ser

superadas pelo custo reduzido. Como diversos clientes esto compartilhando o enlace, o custo para cada um deles geralmente ser menor do que o custo de um enlace direto com a mesma capacidade. Embora o ATM seja uma rede compartilhada, ele foi projetado para produzir latncia e jitter mnimos, por meio do uso de enlaces internos de alta velocidade, enviando unidades de dados facilmente gerenciveis, chamadas clulas. As clulas ATM tm um comprimento fixo de 53 bytes, 48 para dados e 5 para o cabealho. O ATM amplamente utilizado para transportar trfego sensvel a atrasos. O Frame Relay tambm pode ser utilizado para trfego sensvel a atrasos, freqentemente usando mecanismos de QoS para dar prioridade aos dados mais sensveis. Uma WAN tpica usa uma combinao de tecnologias, que normalmente so escolhidas com base no tipo e no volume do trfego. ISDN, DSL, Frame Relay ou linhas privadas so usados para conectar filiais individuais em uma rea. Frame Relay, ATM ou linhas privadas so usados para conectar reas externas ao backbone. ATM ou linhas privadas formam o backbone WAN.
2.3.4 Modelo de projecto em trs camadas

necessria uma abordagem sistemtica quando for preciso unir muitas localidades. Uma soluo hierrquica em trs camadas oferece muitas vantagens. Imagine uma empresa que opere em todos os pases da Unio Europia e que tenha uma filial em cada cidade com populao superior a 10.000 habitantes. Cada filial tem uma rede local e foi decidido que todas as filiais devem ser interconectadas. Fica claro que uma rede em malha no factvel, pois seriam necessrios cerca de 500.000 enlaces para os 900 centros. Uma estrela simples seria muito difcil de implementar, pois necessita de um roteador com 900 interfaces no ponto de concentrao (hub) ou de uma nica interface que transporte 900 circuitos virtuais para uma rede comutada por pacotes. Em vez disso, considere um modelo de projeto hierrquico. As redes locais de uma rea so interconectadas para formar um grupo, vrias reas so interconectadas para formar uma regio e as vrias regies so interconectadas para formar o ncleo da WAN. A rea poderia ter como base a quantidade de localidades a serem conectadas, com um limite mximo entre 30 e 50. A rea teria uma topologia em estrela, com os hubs das estrelas conectados para formar a regio. As regies poderiam ser geogrficas, conectando de trs a dez reas, e o hub de cada regio poderia ser ligado ponto-a-ponto. Esse modelo em trs camadas segue o projeto hierrquico usado nos sistemas telefnicos. Os enlaces que conectam as vrias localidades de uma rea que fornecem acesso rede da empresa so chamados de enlaces de acesso ou camada de acesso da WAN. O trfego entre as reas distribudo pelos enlaces de distribuio e repassado para os enlaces do ncleo, a fim de ser transferido a outras regies, quando necessrio. Geralmente, essa hierarquia til quando o trfego da rede espelha a estrutura de filiais da empresa e divido em regies, reas e filiais. Ela tambm til quando h um servio central ao qual todas as filiais devem ter acesso, mas os nveis de trfego so insuficientes para justificar uma conexo direta de uma filial ao servio. A rede local do centro da rea pode ter servidores que ofeream servio local ou para a rea. Dependendo dos volumes e dos tipos de trfego, as conexes de acesso podem ser discadas, privadas ou Frame Relay. O Frame Relay facilita

malhas para redundncia, sem exigir conexes fsicas adicionais. Os enlaces de distribuio podem ser Frame Relay ou ATM e o ncleo da rede pode ser ATM ou com linhas privadas.
2.3.5 Outros modelos de projecto em camadas

Muitas redes no exigem a complexidade de uma hierarquia completa em trs camadas. possvel usar hierarquias mais simples. Uma empresa com diversas filiais relativamente pequenas, que exijam trfego mnimo entre elas, pode optar por um projeto com uma s camada. Historicamente, isso no foi muito comum, devido ao comprimento das linhas privadas. O Frame Relay, em que a cobrana no est relacionada distncia, est tornando possvel essa soluo de projeto. Se houver necessidade de certa concentrao geogrfica, um projeto em duas camadas adequado. Isso produz um padro de "estrela de estrelas". Novamente, o padro escolhido com base na tecnologia de linha privada ser consideravelmente diferente do padro baseado na tecnologia Frame Relay. Mesmo no planejamento de redes mais simples, o modelo em trs camadas deve ser considerado, pois pode oferecer melhor escalonabilidade da rede. O hub no centro de um modelo em duas camadas tambm um ncleo, mas sem outros roteadores de ncleo conectados a ele. Da mesma forma, em uma soluo em uma camada, o hub da rea serve como hub regional e como hub do ncleo. Isso permite um crescimento futuro fcil e rpido, j que o projeto bsico pode ser replicado para adicionar novas reas de servio.
2.3.6 Outras consideraes sobre o projeto de WANs

Muitas WANs corporativas tero conexes com a Internet. Isso coloca problemas de segurana, mas tambm oferece uma alternativa para o trfego entre as filiais. Parte do trfego que precisa ser considerado durante o projeto vai para a Internet ou vem dela. Como a Internet existe provavelmente em todo lugar onde a empresa tenha redes locais, h duas maneiras tpicas de transportar esse trfego. Cada rede local pode ter uma conexo com seu provedor local de servios de Internet ou pode haver uma nica conexo de um dos roteadores do ncleo a um provedor. A vantagem do primeiro mtodo que o trfego transportado pela Internet e no pela rede da empresa, provavelmente resultando em enlaces WAN menores. A desvantagem de permitir vrios enlaces que toda a WAN corporativa fica aberta a ataques oriundos da Internet. Tambm fica difcil monitorar e proteger os vrios pontos de conexo. Um nico ponto de conexo mais fcil de monitorar e proteger, mesmo que a WAN corporativa passe a transportar um trfego que, de outra maneira, teria sido transportado atravs da Internet. Se cada rede local da empresa tiver uma conexo Internet individual, surge outra possibilidade para a WAN corporativa. Onde os volumes de trfego forem relativamente pequenos, a Internet pode ser usada como WAN corporativa, com todo o trfego entre as filiais atravessando a Internet. Proteger as vrias redes locais passa a ser um problema, mas a economia em conexes WAN pode pagar pela segurana. Os servidores devem ser colocados o mais prximo possvel dos locais que os acessaro com maior freqncia. A replicao de servidores, com arranjo para atualizaes entre servidores fora do pico, reduz a capacidade exigida dos enlaces. A localizao dos servios acessveis pela Internet depender da natureza do

servio, do trfego previsto e de questes de segurana. Esse um tpico de projeto especializado que est alm do escopo deste currculo.
Mdulo 3: PPP
Viso Geral
Este mdulo apresenta uma viso geral das tecnologias WAN. Ele introduz e explica a terminologia WAN, como, por exemplo: transmisso serial, multiplexao por diviso de tempo (TDM), demarcao, equipamento terminal de dados (DTE) e equipamento de comunicao de dados (DCE). So apresentados o desenvolvimento e a utilizao do encapsulamento HDLC (controle de enlace de dados de alto nvel), assim como os mtodos para configurar e solucionar problemas de uma interface serial. PPP (Point-to-Point Protocol) o protocolo escolhido para ser implementado em uma conexo comutada WAN serial. Ele pode tratar tanto a comunicao sncrona como assncrona e inclui deteco de erros. O mais importante que ele incorpora um processo de autenticao, usando CHAP ou PAP. PPP pode ser usado em vrios meios fsicos, incluindo par tranado, linhas de fibra tica e transmisso por satlite. Neste mdulo, so descritos os procedimentos de configurao do PPP, assim como as opes disponveis e os conceitos de soluo de problemas. Dentre as opes disponveis, est a capacidade do PPP de usar autenticao PAP ou CHAP.
3.1 Links Seriais Ponto-a-Ponto

3.1.1 Introduo comunicao serial
As tecnologias WAN baseiam-se em transmisso serial na camada fsica. Isso significa que os bits de um quadro so transmitidos um de cada vez pelo meio fsico. Os bits que compem o quadro da camada 2 so sinalizados, um a um, pelos processos da camada fsica para o meio fsico. Os mtodos de sinalizao incluem NRZ-L (Nonreturn to Zero Level), HDB3 (High Density Binary 3) e AMI (Alternative Mark Inversion). Esses so exemplos de padres de codificao da camada fsica, semelhantes codificao Manchester para a Ethernet. Dentre outras coisas, esses mtodos de sinalizao fazem distino entre diferentes mtodos de comunicao serial. Alguns dos muitos padres de comunicao serial so:RS-232-E. V.35 HSSI (High Speed Serial Interface)
3.1.2 Multiplexao por diviso de tempo

A multiplexao por diviso de tempo (TDM) a transmisso de diversas fontes de informao usando um canal (ou sinal) comum e a posterior reconstruo dos fluxos originais na extremidade remota. No exemplo mostrado h trs fontes de informao transportadas alternadamente pelo canal de sada. Inicialmente, uma amostra da informao obtida de cada canal de entrada. O tamanho dessa amostra pode variar, mas geralmente um bit ou um byte de cada vez. Dependendo da utilizao de bits ou

bytes, esse tipo de TDM chamado intercalao de bits (bit-interleaving) ou intercalao de bytes (byte-interleaving). Cada um dos trs canais de entrada tem sua prpria capacidade. Para que o canal de sada possa acomodar todas as informaes dessas trs entradas, sua capacidade deve ser maior ou igual soma das entradas. Em TDM, a alocao de tempo da sada est sempre presente, mesmo que a entrada TDM no tenha informaes a transmitir. A sada TDM pode ser comparada a um trem com 32 vages. Cada um de propriedade de uma empresa de transporte e, todos os dias, o trem parte com os 32 vages. Se uma das empresas produziu para enviar, o vago carregado. Se a empresa no tem nada para enviar, o vago fica vazio, mas continua fazendo parte do trem. TDM um conceito da camada fsica; ela no tem relao com a natureza das informaes que esto sendo multiplexadas no canal de sada. A TDM independente do protocolo de camada 2 que foi usado pelos canais de entrada. Um exemplo de TDM o ISDN (Integrated Services Digital Network). A taxa bsica do ISDN (BRI) tem trs canais constitudos de dois canais B de 64 kbps (B1 e B2) e um canal D de 16 kbps. A TDM tem nove alocaes de tempo, que so repetidas. Isso permite que a companhia telefnica gerencie, identifique e solucione problemas no loop local quando o ponto de demarcao ocorrer depois da unidade de terminao da rede (NTU), em locais onde a NT1 no faz parte do CPE.
3.1.3 Ponto de demarcao

O ponto de demarcao (ou "demarc", como tambm conhecido) o ponto da rede onde termina a responsabilidade do provedor de servios ou da companhia telefnica. Nos Estados Unidos, uma companhia telefnica fornece o loop local at dentro das instalaes do cliente e este fornece os equipamentos ativos, tais como a unidade de servio de canal/dados (CSU/DSU), nos quais termina o loop local. Geralmente, essa terminao ocorre em um painel de telefonia e o cliente responsvel pela manuteno, substituio e conserto desse equipamento. Em outros pases, a unidade de terminao da rede (NTU) fornecida e gerenciada pela companhia telefnica. Isso permite que a companhia gerencie, identifique e solucione problemas no loop local, com a ocorrncia do ponto de demarcao depois da NTU. O cliente conecta um dispositivo CPE (customer premises equipment), tal como um roteador ou dispositivo de acesso frame relay, a uma NTU usando uma interface serial V.35 ou RS-232.
3.1.4 DTE/DCE
Uma conexo serial tem um dispositivo DTE (data terminal equipment) em um lado da conexo e um dispositivo DCE (data communications equipment) no outro lado. A conexo entre os dois DCEs a rede de transmisso do provedor de servios de WAN. O CPE, geralmente um roteador, o DTE. Outros exemplos de DTE podem ser um terminal, um computador, uma impressora ou um fax. O DCE, geralmente um modem ou CSU/DSU, o dispositivo usado para converter os dados de usurios do DTE em uma forma aceitvel para o enlace de transmisso do provedor de servios de WAN. Esse sinal recebido no DCE remoto, que o decodifica novamente em uma seqncia de bits. Em seguida, essa seqncia sinalizada para o DTE remoto. Foram desenvolvidos diversos padres que permitem que os DTEs comuniquem-se com os DCEs. A EIA (Electronics Industry Association) e a ITU-T (International Telecommunication Union Telecommunications Standardization

Sector) tm sido as mais ativas no desenvolvimento desses padres. A ITU-T referese ao DCE como equipamento de terminao do circuito de dados. A EIA refere-se ao DCE como equipamento de comunicao de dados. A interface DTE/DCE de um determinado padro define as seguintes especificaes: Mecnicas/fsicas Quantidade de pinos e tipo de conector; Eltricas Definem os nveis de tenso do 0 e do 1; Funcionais Especificam as funes que so realizadas, atribuindo significados a cada linha de sinalizao da interface; Procedimentais Especificam a seqncia de eventos para transmisso de dados. Se dois DTEs precisam estar conectados entre si, como dois computadores ou dois roteadores no laboratrio, necessrio um cabo especial, chamado modem nulo, para eliminar a necessidade de um DCE. Em conexes sncronas, em que necessrio um sinal de clock, este precisa ser gerado por um dispositivo externo ou por um dos DTEs. A porta serial sncrona de um roteador configurada como DTE ou DCE, dependendo do cabo conectado, que DTE ou DCE, de acordo com a configurao do roteador. Se a porta estiver configurada como DTE, que a configurao default, ser necessrio um sinal de clock externo gerado pelo CSU/DSU ou por outro dispositivo DCE. O cabo para a conexo DTE - DCE um cabo de transio serial blindado. A extremidade do roteador do cabo de transio serial blindado pode ser um conector DB-60, que se conecta porta DB-60 de uma placa de interface WAN. A outra extremidade do cabo de transio serial est disponvel com o conector apropriado para o default a ser usado. Geralmente, o provedor de WAN ou o CSU/DSU indicam o tipo desse cabo. Os dispositivos Cisco suportam os padres seriais EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530. Para suportar densidades mais altas em um formato menor, a Cisco lanou um cabo Smart Serial. A extremidade da interface do roteador do cabo Smart Serial um conector de 26 pinos, significativamente mais compacto do que o conector DB-60.
3.1.5 Encapsulamento HDLC

Inicialmente, as comunicaes seriais baseavam-se em protocolos orientados a caracteres. Os protocolos orientados a bits eram mais eficientes, mas eram proprietrios. Em 1979, a ISO definiu o HDLC como default de protocolo da camada de enlace orientado a bits, que encapsula os dados em enlaces de dados seriais sncronos. Essa padronizao levou outros comits a adotarem e estenderem o protocolo. Desde 1981, a ITU-T desenvolveu uma srie de protocolos derivados do HDLC. Os exemplos de protocolos derivativos a seguir so chamados de protocolos de acesso a enlaces: LAPB (Link Access Procedure, Balanced) para X.25; LAPD (Link Access Procedure on the D channel) para ISDN; LAPM (Link Access Procedure for Modems) e PPP para modems; LAPF (Link Access Procedure for Frame Relay) para Frame Relay. O HDLC usa transmisso serial sncrona, fornecendo comunicao livre de erros entre dois pontos. O HDLC define uma estrutura de quadros de camada 2, que proporciona controle de fluxo e controle de erro, usando confirmaes e um

esquema de janelamento. Cada quadro tem o mesmo formato, quer seja um quadro de dados ou um quadro de controle. O HDLC default no suporta de maneira inerente vrios protocolos em um nico enlace, j que ele no tem uma forma de indicar qual protocolo est sendo transportado. A Cisco oferece uma verso proprietria do HDLC. O quadro HDLC da Cisco usa um campo "tipo" proprietrio, que funciona como campo de protocolo. Esse campo permite que vrios protocolos da camada de rede compartilhem o mesmo enlace serial. HDLC o protocolo default de camada 2 das interfaces seriais dos roteadores Cisco. O HDLC define os seguintes trs tipos de quadros, cada um com um diferente formato do campo de controle: Quadros de informao (I-frames) Transportam os dados a serem transmitidos para a estao. Adicionalmente, existe controle de fluxo e erro, e os dados podem ser adicionados por piggybacking a um quadro de informaes. Quadros de superviso (S-frames) Fornecem mecanismos de solicitao/resposta quando o piggybacking no usado. Quadros no-numerados (U-frames) Fornecem funes suplementares de controle de enlaces, tais como configurao da conexo. O campo do cdigo identifica o tipo do quadro no numerado. Os primeiros um ou dois bits do campo de controle servem para identificar o tipo de quadro. No campo de controle de um quadro de informaes (I), o nmero da seqncia de envio refere-se ao nmero do quadro a ser enviado a seguir. O nmero da seqncia de recebimento fornece o nmero do quadro a ser recebido a seguir. Tanto o remetente quanto o destinatrio mantm nmeros de seqncia de envio e recebimento.
3.1.6 Configurando o encapsulamento HDLC

O mtodo default de encapsulamento usado pelos dispositivos Cisco em linhas seriais sncronas o Cisco HDLC. Se a interface serial estiver configurada com outro protocolo de encapsulamento e este precisar ser mudado para HDLC, entre no modo de configurao da interface serial. Em seguida, digite o comando encapsulation hdlc, para especificar o protocolo de encapsulamento da interface. O Cisco HDLC um protocolo ponto-a-ponto, que pode ser usado em linhas alugadas (leased lines) entre dois dispositivos Cisco. Ao comunicar-se com um dispositivo no Cisco, o PPP sncrono uma opo mais vivel.
3.1.7 Solucionando problemas de uma interface serial

A sada do comando show interfaces serial exibe informaes especficas das interfaces seriais. Quando o HDLC est configurado, a sada deve mostrar "Encapsulation HDLC". Quando o PPP est configurado, deve-se ver "Encapsulation PPP" na sada. Cinco possveis estados de problema podem ser identificados na linha de status da interface na exibio de show interfaces serial: Serial x is down, line protocol is down (Serial x est inativa, o protocolo de linha est inativo) Serial x is up, line protocol is down (Serial x est ativa, o protocolo de linha est inativo)

Serial x is up, line protocol is up (looped) (Serial x est ativa, o protocolo de linha est ativo (em loop)) Serial x is up, line protocol is down (disabled) (Serial x est ativo, o protocolo de linha est inativo (desativado)) Serial x is administratively down, line protocol is down (Serial x est administrativamente inativa, o protocolo de linha est inativo) O comando show controllers outra importante ferramenta de diagnstico ao solucionar problemas das linhas seriais. A sada de show controllers indica o estado dos canais da interface e se um cabo est conectado a ela. Na figura , a interface serial 0/0 tem um cabo DTE V.35 conectado a ela. A sintaxe do comando varia, dependendo da plataforma. No caso das interfaces seriais dos roteadores Cisco da srie 7000, use o comando show controllers cbus. Se a sada da interface eltrica for indicada por UNKNOWN (DESCONHECIDA), em vez de V.35, EIA/TIA-449 ou algum outro tipo de interface eltrica, provavelmente o problema um cabo conectado de forma inadequada. Tambm possvel que haja um problema nos fios internos da placa. Se a interface eltrica for desconhecida, a exibio correspondente do comando show interfaces serial <X> mostrar que a interface e o protocolo da linha esto inativos. A seguir esto alguns comandos de depurao que so teis para solucionar problemas de WAN e seriais: debug serial interface Verifica se o nmero de pacotes de keepalive est aumentando. Se no estiver, existe um possvel problema de temporizao na placa da interface ou na rede. debug arp Indica se o roteador est enviando informaes ou aprendendo sobre os roteadores (com pacotes ARP) do outro lado da nuvem WAN. Use este comando quando alguns ns de uma rede TCP/IP estiverem respondendo, mas outros no. debug frame-relay lmi Obtm informaes da LMI (Local Management Interface), que so teis para determinar se um switch Frame Relay e um roteador esto enviando e recebendo pacotes LMI. debug frame-relay events Determina se esto ocorrendo trocas entre um roteador e um switch Frame Relay. debug ppp negotiation Mostra os pacotes PPP (protocolo ponto-a-ponto) transmitidos durante a inicializao do PPP, quando as opes do PPP so negociadas. debug ppp packet Mostra os pacotes PPP que esto sendo enviados e recebidos. Este comando exibe dumps de pacotes em baixo nvel. debug ppp Mostra erros de PPP, tais como quadros ilegais ou malformados, associados negociao e operao da conexo PPP. debug ppp authentication Mostra as trocas de pacotes CHAP (Challenge Handshake Authentication Protocol) e PAP (Password Authentication Protocol) do PPP. CUIDADO: A depurao da sada recebe alta prioridade no processo da CPU e pode tornar o sistema inutilizvel. Por essa razo, os comandos de depurao s devem ser usados para solucionar problemas especficos ou durante as sesses de soluo de problemas com o pessoal de suporte tcnico da Cisco. uma boa prtica usar os comandos de depurao durante perodos de baixo trfego na rede e quando a quantidade de usurios online for mnima. A depurao durante esses perodos diminui a probabilidade de que a sobrecarga de processamento dos comandos de depurao afete a utilizao do sistema.
3.2 Autenticao PPP

3.2.1 Arquitetura em camadas do PPP
O PPP usa uma arquitetura em camadas. Uma arquitetura em camadas um modelo, projeto ou planta lgica que ajuda na comunicao entre camadas interconectadas. O modelo OSI (Open System Interconnection) a arquitetura em camadas usada em sistemas de redes. O PPP fornece um mtodo para encapsular datagramas multiprocolos atravs de um enlace ponto-a-ponto e usa a camada de enlace para testar a conexo. Portanto, o PPP composto de dois sub-protocolos: Protocolo de controle do enlace Usado para estabelecer o enlace ponto-aponto. Protocolo de controle da rede Usado para configurar os vrios protocolos de camadas da rede. O PPP pode ser configurado nos seguintes tipos de interfaces fsicas: Serial assncrona; Serial sncrona; HSSI (High-Speed Serial Interface); Integrated Services Digital Network (ISDN) O PPP usa o LCP (Link Control Protocol) para negociar e configurar as opes de controle do enlace de dados da WAN. O PPP usa o componente NCP (Network Control Protocol) para encapsular e negociar opes para vrios protocolos de camada da rede. O LCP fica por cima da camada fsica e usado para estabelecer, configurar e testar a conexo do enlace de dados. O PPP tambm usa o LCP para entrar em acordo automaticamente sobre as opes de formato de encapsulamento, tais como: Autenticao As opes de autenticao exigem que o lado do enlace que faz a chamada insira informaes para ajudar a garantir que o usurio obtenha permisso do administrador de rede para fazer a chamada. Os roteadores adjacentes trocam mensagens de autenticao. Duas opes de autenticao so o PAP e o CHAP. Compresso As opes de compresso aumentam o throughput efetivo das conexes PPP, reduzindo a quantidade de dados no quadro que precisam viajar atravs do enlace. O protocolo descomprime o quadro no destino. Dois protocolos de compresso disponveis nos roteadores Cisco so o Stacker e o Predictor. Deteco de erros Os mecanismos de deteco de erros com o PPP permitem que um processo identifique condies de falha. As opes Quality e Magic Number ajudam a garantir um enlace de dados confivel e sem loops. Multilink O Cisco IOS verso 11.1 ou posterior suporta PPP multilink. Essa alternativa oferece balanceamento de carga nas interfaces do roteador usadas pelo PPP. Retorno de chamada do PPP Para aprimorar ainda mais a segurana, o Cisco IOS verso 11.1 oferece retorno de chamada pelo PPP. Com essa opo do LCP, um roteador Cisco pode atuar como cliente de retorno de chamada ou como servidor de retorno de chamada. O cliente efetua a chamada inicial, solicita que ela seja retornada e encerra essa chamada inicial. O roteador de retorno de chamada responde chamada inicial e efetua a chamada de retorno para o cliente, com base nas declaraes da sua configurao. O LCP tambm realiza o seguinte: Trata limites variveis de tamanho de pacote; Detecta erros comuns de configurao; Encerra o enlace; Determina quando um enlace est funcionando corretamente ou quando est falhando.

O PPP permite que vrios protocolos de camada de rede operem no mesmo enlace de comunicao. Para cada protocolo de camada de rede utilizado, fornecido um diferente NCP (Network Control Protocol). Por exemplo, o IP (Internet Protocol) usa o IPCP (IP Control Protocol) e o IPX (Internetwork Packet Exchange) usa o IPXCP (Novell IPX Control Protocol). Os NCPs incluem campos funcionais que contm cdigos padronizados, para indicar o tipo de protocolo de camada de rede encapsulado pelo PPP. Os campos de um quadro PPP so os seguintes: Flag Indica o comeo ou o fim de um quadro e consiste na seqncia binria 01111110. Endereo Consiste no endereo de broadcast default, que a seqncia binria 11111111. O PPP no atribui endereos de estaes individuais. Controle 1 byte que consiste na seqncia binria 00000011, que requer a transmisso de dados do usurio em um quadro sem seqncia. oferecido um servio de enlace sem conexo, semelhante ao LLC (Logical Link Control) tipo 1. Protocolo 2 bytes que identificam o protocolo encapsulado no campo de dados do quadro. Dados 0 ou mais bytes que contm o datagrama do protocolo especificado no campo de protocolo. O final do campo de dados encontrado localizando-se a seqncia de flags de fechamento e deixando-se 2 bytes para o campo de FCS (frame check sequence). O tamanho mximo default do campo de dados de 1500 bytes. FCS Normalmente, 16 bits ou 2 bytes, que se referem aos caracteres extra adicionados ao quadro para fins de controle de erros.
3.2.2 Estabelecendo uma sesso PPP

O estabelecimento de uma sesso PPP feito em trs fases. Elas so: estabelecimento de enlace, autenticao e protocolo da camada de rede. Os quadros LCP so usados para realizar o trabalho de cada uma das fases do LCP. As trs classes de quadros LCP a seguir so usadas em uma sesso PPP: Os quadros de estabelecimento de enlace so usados para estabelecer e configurar um enlace; Os quadros de encerramento de enlace so usados para encerrar um enlace; Os quadros de manuteno de enlace so usados para gerenciar e depurar um enlace. As trs fases de estabelecimento de uma sesso PPP so: Fase de estabelecimento do enlace Nesta fase, cada dispositivo PPP envia quadros LCP para configurar e testar o enlace de dados. Os quadros LCP contm um campo de opo de configurao, que permite que os dispositivos negociem o uso de opes, tais como MTU (Maximum Transmission Unit), compresso de determinados campos PPP e protocolo de autenticao de enlace. Se uma opo de configurao no estiver includa em um pacote LCP, considera-se o valor default para essa opo de configurao. Antes que qualquer pacote da camada de rede possa ser trocado, o LCP deve abrir a conexo e negociar os parmetros de configurao. Essa fase estar concluda quando um quadro de confirmao da configurao tiver sido enviado e recebido. Fase de autenticao (opcional) Depois que o enlace tiver sido estabelecido e a deciso sobre o protocolo de autenticao tiver sido tomada, o par pode ser autenticado. A autenticao, se usada, ocorre antes do incio da fase do protocolo da camada de rede. Como parte dessa fase, o LCP tambm oferece um teste opcional de determinao da qualidade do enlace. O enlace testado para determinar se sua qualidade suficiente para ativar os protocolos da camada de rede.

Fase do protocolo da camada de rede Nesta fase, os dispositivos PPP enviam pacotes NCP para escolher e configurar um ou mais protocolos da camada de rede, como o IP. Aps a configurao de cada um dos protocolos da camada de rede escolhidos, os pacotes de cada protocolo da camada de rede podem ser enviados atravs do enlace. Se o LCP fechar o enlace, ele informar os protocolos da camada de rede para que estes possam tomar a medida adequada. O comando show interfaces revela os estados do LCP e do NCP sob a configurao do PPP. O enlace do PPP permanece configurado para comunicao, at que ocorra um dos eventos a seguir: Encerramento do enlace por quadros do LCP ou NCP; Expirao de um temporizador de inatividade; Interveno de um usurio.
3.2.3 Protocolos de autenticao do PPP

A fase de autenticao de uma sesso PPP opcional. Depois do estabelecimento do enlace e da escolha do protocolo de autenticao, o ponto pode ser autenticado. A autenticao, se utilizada, ocorre antes do incio da fase de configurao do protocolo da camada de rede. As opes de autenticao exigem que o lado do enlace que efetua a chamada fornea informaes de autenticao. Isso ajuda a garantir que o usurio tenha permisso do administrador da rede para efetuar a chamada. Os roteadores adjacentes trocam mensagens de autenticao. Ao configurar a autenticao PPP, o administrador da rede pode selecionar o PAP (Password Authentication Protocol) ou o CHAP (Challenge Handshake Authentication Protocol). Em geral, o CHAP o protocolo preferido.
3.2.4 PAP (Password Authentication Protocol)

O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade, usando um handshake duplo. Aps a concluso da fase de estabelecimento do enlace PPP, um par nome de usurio/senha enviado repetidamente pelo n remoto atravs do enlace, at que a autenticao seja confirmada ou que a conexo seja encerrada. O PAP no um protocolo de autenticao forte. As senhas so enviadas pelo enlace em texto claro e no h nenhuma proteo contra reproduo ou contra ataques repetidos de tentativa e erro. O n remoto controla a freqncia e a temporizao das tentativas de registro.
3.2.5 CHAP (Challenge Handshake Authentication Protocol)

O CHAP usado na inicializao de um enlace e verifica periodicamente a identidade do n remoto usando um handshake triplo. Ele realizado no estabelecimento inicial do enlace e repetido durante o tempo em que o enlace est ativo. Aps a concluso da fase de estabelecimento do enlace PPP, o roteador local envia uma mensagem de "desafio" ao n remoto. O n remoto responde com um valor calculado, usando uma funo hash de direo nica, que geralmente MD5 (Message Digest 5). Essa resposta baseia-se na senha e na mensagem de desafio. O roteador local verifica a resposta, comparando-a com seu prprio clculo do valor hash esperado. Se os valores hash coincidirem, a autenticao confirmada; caso contrrio, a conexo encerrada imediatamente.

O CHAP oferece proteo contra ataques de reproduo, atravs do uso de um valor de desafio varivel, que exclusivo e imprevisvel. Como o desafio exclusivo e aleatrio, o valor hash resultante tambm exclusivo e aleatrio. O uso de repetidos desafios visa a limitar o tempo de exposio a um determinado ataque. O roteador local (ou outro servidor de autenticao) controla a freqncia e a temporizao dos desafios.
3.2.6 Processo de encapsulamento e autenticao do PPP

Ao usar o comando encapsulation ppp, pode-se adicionar opcionalmente a autenticao PAP ou CHAP. Se nenhuma autenticao for especificada, a sesso PPP iniciada imediatamente. Se a autenticao for exigida, o processo passa pelas seguintes etapas: O mtodo de autenticao determinado. O banco de dados local ou o servidor de segurana (que tem um banco de dados de nomes de usurios e senhas) so verificados para determinar se o nome de usurio e a senha fornecidos correspondem. O processo verifica a resposta de autenticao devolvida pelo banco de dados local. Se a resposta positiva, a sesso PPP iniciada. Se negativa, a sesso encerrada.
3.3 Configurando o PPP

3.3.1 Introduo configurao do PPP
Os aspectos configurveis do PPP incluem mtodos de autenticao, compresso, deteco de erros e o suporte ou no a multilink. A seo a seguir descreve as diferentes opes de configurao do PPP. Os roteadores Cisco que usam encapsulamento PPP podem incluir as opes de configurao de LCP.
3.3.2 Configurando o PPP

O exemplo a seguir ativa o encapsulamento PPP na interface serial 0/0: Router#configure terminal Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp possvel configurar a compresso de software ponto-a-ponto em interfaces seriais que usam o encapsulamento PPP. A compresso realizada por software e pode afetar significativamente o desempenho do sistema. A compresso no recomendvel se a maior parte do trfego for constituda de arquivos comprimidos. Para configurar a compresso no PPP, digite os seguintes comandos: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#compress [predictor | stac] Digite o seguinte para monitorar os dados descartados no enlace e evitar o loop de quadros: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp quality percentage

Os comandos a seguir realizam o balanceamento de carga atravs de vrios enlaces: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink
3.3.3 Configurando a autenticao PPP

O procedimento descrito na tabela descreve como encapsulamento PPP e os protocolos de autenticao PAP/CHAP. configurar o
Uma configurao correta essencial, j que o PAP e o CHAP usaro esses parmetros para autenticao. Os dois roteadores autenticam e so autenticados e, portanto, os comandos de autenticao PAP espelham um ao outro. O nome do usurio e a senha do PAP enviados por um roteador devem corresponder queles especificados no comando username name password passworddo outro roteador. O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade, usando um handshake duplo. Isso feito somente no estabelecimento inicial do enlace. O nome do host em um roteador deve corresponder ao nome do usurio configurado no outro roteador. As senhas tambm precisam coincidir. O CHAP usado para verificar periodicamente a identidade do n remoto, usando um handshake triplo. O nome do host em um roteador deve corresponder ao nome do usurio configurado no outro roteador. As senhas tambm precisam coincidir. Isso feito no momento do estabelecimento inicial do enlace e pode ser repetido a qualquer momento, depois que o enlace tiver sido estabelecido.
3.3.4 Verificando a configurao do encapsulamento PPP serial

Use o comando show interfaces serial para verificar a configurao adequada do encapsulamento HDLC ou PPP. A sada do comando ilustra uma configurao PPP. Quando o HDLC estiver configurado, a sada do comando show interfaces serial deve indicar "Encapsulation HDLC". Quando o PPP estiver configurado, os estados de seus LCP e NCP podem ser verificados com o comando show interfaces serial.
3.3.5 Solucionando problemas da configurao do encapsulamento serial

O comando debug ppp authentication exibe a seqncia de troca de autenticao. Ver a sada do roteador esquerdo durante a autenticao CHAP com o roteador da direita quando debug ppp authentication est ativado. Com a autenticao dupla configurada, um roteador autentica o outro. Aparecem mensagens tanto para o processo de autenticar como para o processo de ser autenticado. Use o comando debug ppp authentication para exibir a seqncia de troca enquanto ela ocorre. O comando debug ppp usado para exibir informaes sobre a operao do PPP. A forma no desse comando desativa a sada da depurao. Router#debug ppp {authentication | packet | negotiation | error | chap} Router#no debug ppp {authentication | packet | negotiation | error | chap}
Mdulo 4: ISDN e DDR

Viso Geral
ISDN (Integrated Services Digital Network) uma rede que fornece conectividade digital fim-a-fim, oferecendo suporte a uma ampla gama de servios, como voz e dados. O ISDN permite que vrios canais digitais operem simultaneamente atravs dos mesmos cabos comuns de telefone usados para linhas analgicas, mas transmitindo um sinal digital em vez de analgico. A latncia em uma linha ISDN muito mais baixa do que em uma linha analgica. DDR (Dial-on-Demand Routing) uma tcnica desenvolvida pela Cisco, que permite a utilizao das linhas telefnicas existentes para formar uma rede de longa distncia (WAN), em vez de usar linhas dedicadas independentes. As linhas telefnicas comutadas pblicas (PSTNs) fazem parte desse processo. DDR usado quando no h necessidade de uma conexo constante, reduzindo, assim, os custos. DDR define o processo para que um roteador se conecte usando uma rede de discagem (dial-up) quando houver trfego a ser enviado e se desconecte quando a transferncia for concluda.
4.1 Conceitos de ISDN

4.1.1 Introduo ao ISDN
H vrias tecnologias WAN usadas para fornecer acesso rede a partir de locais remotos. Uma dessas tecnologias ISDN. O ISDN pode ser usado como soluo para os problemas de pequena largura de banda enfrentados por pequenos escritrios ou usurios de discagem com os servios telefnicos de discagem tradicionais. PSTN tradicional baseava-se em uma conexo analgica entre as instalaes do cliente e a estao comutadora local, tambm chamada loop local. Os circuitos analgicos introduzem limitaes na largura de banda que pode ser obtida no loop local. Restries do circuito no permitem larguras de banda analgicas superiores a 3000 Hz, aproximadamente. A tecnologia ISDN permite utilizar dados digitais no loop local, oferecendo melhores velocidades de acesso aos usurios remotos. As empresas telefnicas desenvolveram o ISDN com a inteno de criar uma rede totalmente digital. O ISDN permite que sinais digitais sejam transmitidos atravs do cabeamento telefnico existente. Isso tornou-se possvel quando os switches das companhias telefnicas foram atualizados para suportar sinais digitais. Geralmente, o ISDN usado para telecomutar e ligar em rede escritrios pequenos e remotos rede local corporativa. As companhias telefnicas desenvolveram o ISDN como parte de um esforo para padronizar os servios aos assinantes. Isso incluiu a UNI (User-Network Interface), mais conhecida como loop local. Os padres ISDN definem os esquemas de configurao de chamada e de hardware para a conectividade digital fim-a-fim. Esses padres ajudam a atingir o objetivo de conectividade mundial, garantindo que as redes ISDN comuniquem-se facilmente umas com as outras. Em uma rede ISDN, a funo de digitalizao realizada na localidade do usurio e no na companhia telefnica.

O ISDN traz a conectividade digital para as instalaes locais. A lista a seguir mostra alguns dos benefcios do ISDN: Transporta uma variedade de sinais de trfego do usurio, como dados, voz e vdeo; Oferece configurao de chamada muito mais rpida do que as conexes por modem; Os canais B oferecem uma taxa de transferncia de dados muito mais rpida do que as dos modems; Os canais B so apropriados para enlaces negociados PPP (Point-to-Point Protocol). O ISDN um servio verstil, capaz de transportar trfego de voz, vdeo e dados. possvel usar vrios canais para transportar diferentes tipos de trfego atravs de uma nica conexo. O ISDN usa sinalizao fora de banda, o delta (canal D), para configurao de chamada e sinalizao. Para fazer uma chamada telefnica normal, o usurio disca o nmero, inserindo um algarismo de cada vez. Quando todos os algarismos so recebidos, a chamada ao usurio remoto pode ser efetuada. O ISDN fornece os algarismos para o switch s taxas do canal D, reduzindo, assim, o tempo de configurao da chamada. Ele tambm oferece maior largura de banda do que uma conexo discada tradicional de 56 kbps. O ISDN usa canais portadores (bearer), tambm chamados canais B, como caminhos limpos para os dados. Cada canal B fornece 64 kbps de largura de banda. Com vrios canais B, o ISDN oferece maior largura de banda para as conexes WAN do que alguns servios alugados. Uma conexo ISDN com dois canais B fornece uma largura de banda utilizvel total de 128 kbps. Cada canal B do ISDN pode fazer uma conexo serial independente com qualquer outra localidade da rede ISDN. Como o PPP opera tanto nos enlaces sncronos como assncronos, as linhas ISDN podem ser usadas em conjunto com o encapsulamento do PPP.
4.1.2 Padres e mtodos de acesso do ISDN

O trabalho com os padres para o ISDN comeou no final da dcada de 1960. Um conjunto abrangente de recomendaes ISDN foi publicado em 1984 e continuamente atualizado pela ITU-T (International Telecommunication Union Telecommunications Standardization Sector), anteriormente conhecida como CCITT (Consultative Committee for International Telegraph and Telephone). Os padres ISDN so um conjunto de protocolos que abrangem as comunicaes de dados e telefonia digital. A ITU-T agrupa e organiza os protocolos ISDN de acordo com os seguintes tpicos gerais: Protocolos E Recomendam padres de rede de telefonia para o ISDN. Por exemplo, o protocolo E.164 descreve o endereamento internacional do ISDN. Protocolos I Tratam de conceitos, terminologia e mtodos gerais. A srie I.100 inclui conceitos ISDN gerais e a estrutura de outras recomendaes da srie I. A I.200 trata de aspectos de servio do ISDN. A I.300 descreve aspectos de rede. A I.400 descreve a maneira como a UNI fornecida. Protocolos Q Abordam a maneira como a comutao e a sinalizao devem operar. O termo sinalizao, neste contexto, significa o processo de estabelecer uma chamada ISDN. Os padres ISDN definem dois tipos principais de canais, cada um com uma taxa de transmisso diferente. O canal portador, ou canal B, definido como um caminho digital limpo de 64 kbps. denominado limpo porque pode ser usado para transmitir qualquer tipo de dados digitalizados em modo full-duplex. Por exemplo, uma chamada de voz digitalizada pode ser transmitida em um nico canal B. O

segundo tipo de canal conhecido como canal delta, ou canal D. Ele pode ter 16 kbps para o BRI (Basic Rate Interface) ou 64 kbps para o PRI (Primary Rate Interface). O canal D usado para transportar informaes de controle do canal B. Quando se estabelece uma conexo TCP, h uma troca de informaes conhecida como configurao da conexo. Essas informaes so trocadas pelo caminho em que os dados sero transmitidos. Tanto as informaes de controle quanto os dados compartilham o mesmo caminho. Isso chamado sinalizao dentro da banda. Entretanto, o ISDN usa um canal independente para as informaes de controle, o canal D. Isso chamado sinalizao fora da banda. O ISDN especifica dois mtodos de acesso default, BRI e PRI. Uma nica interface BRI ou PRI fornece um conjunto multiplexado de canais B e D. A BRI usa dois canais B de 64 kbps mais um canal D de 16kbps. A BRI opera em muitos roteadores Cisco. Como ela usa dois canais B e um canal D, s vezes conhecida como 2B+D. Os canais B podem ser usados para transmisso de fala digitalizada. Nesse caso, so usados mtodos especializados para codificao da voz. Alm disso, os canais B tambm podem ser usados para o transporte de dados a velocidades relativamente altas. Neste modo, as informaes so transportadas em formato de quadro, usando HDLC ou PPP como o protocolo da camada 2. O PPP mais robusto que o HDLC porque fornece um mecanismo para autenticao e negociao da configurao de enlaces e protocolos compatveis. O ISDN considerado uma conexo comutada por circuito. O canal B a unidade elementar da comutao por circuito. O canal D transporta mensagens de sinalizao, como configurao e encerramento de chamadas, para controlar as chamadas dos canais B. O trfego no canal D emprega o protocolo LAPD (Link Access Procedure on the D Channel). O LAPD um protocolo da camada de enlace baseado no HDLC. Na Amrica do Norte e no Japo, o PRI oferece 23 canais B de 64 kbps e um canal D de 64 kbps. Um PRI oferece o mesmo servio de uma conexo T1 ou DS1. Na Europa e em praticamente todos os outros pases, o PRI oferece 30 canais B e um canal D, fornecendo o mesmo nvel de servio de um circuito E1. O PRI usa uma DSU/CSU (Data Service Unit/Channel Service Unit) para as conexes T1/E1.
4.1.3 Modelo em trs camadas e protocolos ISDN

O ISDN utiliza um conjunto de padres da ITU-T que abrange as camadas fsicas, de enlace e de rede do modelo de referncia OSI: As especificaes da camada fsica do ISDN BRI e PRI esto definidas em I.430 e I.431 da ITU-T, respectivamente. A especificao do enlace de dados do ISDN est baseada no LAPD e est formalmente especificada nos seguintes itens: Q.920 da ITU-T; Q.921 da ITU-T; Q.922 da ITU-T; Q.923 da ITU-T. A camada de rede do ISDN est definida no Q.930 da ITU-T, tambm conhecido como I.450, e no Q.931 da ITU-T, tambm conhecido como I.451. Esses padres especificam conexes comutadas por circuito, comutadas por pacotes e de usurio para usurio. O servio BRI fornecido por um loop local de cobre, que tradicionalmente transporta o servio telefnico analgico. Embora haja apenas um caminho fsico

para um BRI, h trs caminhos de informao independentes, 2B+D. As informaes dos trs canais so multiplexadas nesse caminho fsico nico. Os formatos dos quadros da camada fsica do ISDN, ou camada 1, so diferentes, dependendo se o quadro est sendo recebido ou transmitido. Se o quadro est sendo transmitido, ele enviado do terminal para a rede. Quadros que esto sendo transmitidos usam o formato de quadro TE. Se o quadro est sendo recebido, ele enviado da rede para o terminal. Quadros que esto sendo recebidos usam o formato de quadro TE. Se o quadro est entrando, ele enviado da rede para o terminal. Quadros que esto entrando usam o formato de quadro NT. Cada seguinte: 8 bits 8 bits 4 bits 6 bits quadro contm duas amostras de quadro, cada uma contendo o do do do de canal B1; canal B2; canal D; sobrecarga (overhead).
Os quadros do ISDN BRI contm 48 bits. 4000 quadros desse tipo so transmitidos por segundo. Cada canal B (B1 e B2) tem uma capacidade de 2*(8*4000) = 64 kbps. O canal D tem uma capacidade de 4*4000 = 16 kbps. Ele responsvel por 144 kbps da taxa de bits total da interface fsica do ISDN BRI, que de 192 kbps. O resto da taxa de dados so os bits de sobrecarga (overhead) necessrios para a transmisso. Os bits de sobrecarga (overhead) de um quadro da camada fsica ISDN so usados da seguinte maneira: Bit de enquadramento Fornece a sincronizao. Bit de balanceamento de carga Ajusta o valor mdio de bits. Eco dos bits anteriores do canal D Usado para a resoluo de disputas, quando vrios terminais de um barramento passivo disputam um canal. Bit de ativao Ativa os dispositivos. Bit reserva No atribudo. Observe que a taxa de bits fsica da interface BRI de 48*4000 = 192 kbps. A taxa efetiva de 144 kbps = 64 kbps + 64 kbps + 16 kbps (2B+D). A camada 2 do canal de sinalizao ISDN LAPD. O LAPD semelhante ao HDLC. O LAPD usado no canal D para garantir que as informaes de controle e sinalizao estejam sendo recebidas e fluindo corretamente. Os campos de controle e de flag do LAPD so idnticos aos do HDLC. O campo de endereo do LAPD tem 2 bytes de comprimento. O primeiro byte do campo de endereo contm o SAPI (Service Access Point Identifier), que identifica o portal no qual os servios LAPD so fornecidos camada 3. O bit de comando/resposta (C/R) indica se o quadro contm um comando ou uma resposta. O segundo byte contm o TEI (Terminal Endpoint Identifier). Cada equipamento terminal nas instalaes do cliente precisa de um identificador exclusivo. O TEI pode ser atribudo estaticamente na instalao ou pode ser atribudo dinamicamente pelo switch quando o equipamento for iniciado. Se o TEI for atribudo estaticamente durante a instalao, ele ser um nmero de 0 a 63. Os TEIs atribudos dinamicamente variam de 64 a 126. Um TEI igual a 127, ou somente 1s, indica um broadcast.
4.1.4 Funes da ISDN

Devem ocorrer vrias trocas para que um roteador conecte-se a outro usando ISDN. Para estabelecer uma chamada ISDN, usa-se o canal D entre o

roteador e o switch ISDN. A sinalizao SS7 (Signal System 7) usada entre os switches dentro da rede do provedor do servio. O canal D entre o roteador e o switch ISDN est sempre ativo. O Q.921 descreve os processos dos enlaces de dados ISDN do LAPD, que funcionam como os processos da camada 2 do modelo de referncia OSI. O canal D usado para funes de controle de chamadas, tais como configurao, sinalizao e encerramento de chamadas. Essas funes so implementadas no protocolo Q.931. O Q.931 especifica funes da camada 3 do modelo de referncia OSI. O default Q.931 recomenda uma conexo da camada de rede entre o n de extremidade terminal e o switch ISDN local, mas no impe uma recomendao fim-a-fim. Como alguns switches ISDN foram desenvolvidos antes que o Q.931 fosse padronizado, os diversos provedores e switches ISDN usam diversas implementaes do Q.931. Como os tipos de switches no so padro, os roteadores precisam ter comandos em suas configuraes que especifiquem o switch ISDN ao qual esto se conectando. A seqncia de eventos a seguir ocorre durante o estabelecimento de uma chamada BRI ou PRI: O canal D usado para enviar o nmero chamado ao switch ISDN local. O switch local usa o protocolo de sinalizao SS7 para configurar um caminho e transmitir o nmero chamado ao switch ISDN remoto. O switch ISDN remoto sinaliza o destino atravs do canal D. O dispositivo NT-1 de destino do ISDN envia ao switch ISDN remoto uma mensagem de conexo da chamada. O switch ISDN remoto usa o SS7 para enviar uma mensagem de conexo da chamada ao switch local. O switch ISDN local conecta um canal B fim-a-fim, deixando o outro canal B disponvel para uma nova conversa ou transferncia de dados. Os dois canais B podem ser usados simultaneamente.
4.1.5 Pontos de referncia do ISDN

Os padres ISDN definem grupos funcionais, como dispositivos ou componentes de hardware, que permitem que o usurio acesse os servios do BRI ou PRI. Os fabricantes podem criar hardware que suporte uma ou mais funes. As especificaes ISDN definem quatro pontos de referncia que conectam um dispositivo ISDN ao outro. Cada dispositivo de uma rede ISDN realiza uma tarefa especfica para facilitar a conectividade fim-a-fim. Para conectar dispositivos que realizam funes especficas, a interface entre os dois dispositivos precisa ser bem definida. Essas interfaces so conhecidas como pontos de referncia. Os pontos de referncia que afetam o lado do cliente da conexo ISDN so os seguintes: R Faz referncia conexo entre um dispositivo TE2 (Terminal Equipment type 2) no compatvel com ISDN e um TA (Terminal Adapter), como por exemplo, uma interface serial RS-232. S Faz referncia aos pontos que se conectam ao dispositivo de comutao do cliente NT2 (Network Termination type 2) e que permitem chamadas entre os vrios tipos de equipamentos das instalaes do cliente. T Eletricamente idntica interface S, faz referncia conexo que sai da NT2 e vai para a rede ISDN ou NT1 (Network Termination type 1). U Faz referncia conexo entre a NT1 e a rede ISDN de propriedade da companhia telefnica. Como as referncias S e T so eletricamente semelhantes, algumas interfaces so indicadas por S/T. Embora realizem funes diferentes, a porta eletricamente idntica e pode ser usada para qualquer uma das funes.
4.1.6 Determinando a interface ISDN do roteador

Nos Estados Unidos, exige-se que o cliente fornea a NT1. Na Europa e em vrios outros pases, a companhia telefnica fornece a funo NT1 e apresenta uma interface S/T ao cliente. Nessas configuraes, no se exige que o cliente fornea um dispositivo NT1 separado ou funo NT1 integrada no dispositivo terminal. Equipamentos, tais como mdulos e interfaces ISDN do roteador, devem ser solicitados conforme o caso. Para selecionar um roteador Cisco com a interface ISDN apropriada, faa o seguinte: Determine se o roteador suporta ISDN BRI. Na parte traseira do roteador, procure um conector BRI ou uma WIC (WAN Interface Card) BRI. Determine quem deve fornecer a NT1. Uma NT1 termina o loop local para a central da operadora (CO) do provedor de servios ISDN. Nos Estados Unidos, a NT1 um CPE (Customer Premise Equipment), o que significa que de responsabilidade do cliente. Na Europa, normalmente o provedor do servio fornece a NT1. Se a NT1 for integrada ao CPE, o roteador deve ter uma interface U. Se o roteador tiver uma interface S/T, ele precisar de uma NT1 externa para se conectar ao provedor ISDN. Se o roteador tiver um conector rotulado como BRI, ele j est ativado para ISDN. Com uma interface ISDN nativa j integrada, o roteador um TE1 e precisar conectar-se a uma NT1. Se o roteador tiver uma interface U, ele tambm ter uma NT1 integrada. Se o roteador no tiver um conector rotulado como BRI e for de configurao fixa ou no modular, ele precisar usar uma interface serial existente. Com interfaces ISDN no nativas, tais como as interfaces seriais, deve-se conectar um dispositivo TA externo interface serial para oferecer conectividade BRI. Se o roteador for modular, pode ser possvel atualiz-lo para uma interface ISDN nativa, desde que ele tenha um slot disponvel. CUIDADO: Um roteador com uma interface U nunca deve ser conectado a uma NT1, pois isso danificaria a interface.
4.1.7 Tipos de switch ISDN

Os roteadores precisam ser configurados para identificar o tipo de switch com o qual vo comunicar-se. Os tipos de switch ISDN disponveis variam, dependendo em parte do pas no qual o switch est sendo usado. Como conseqncia das diversas implementaes do Q.931, o protocolo de sinalizao do canal D usado nos switches ISDN varia conforme o fabricante. Os servios oferecidos pelas prestadoras de ISDN variam consideravelmente conforme o pas ou a regio. Assim como os modems, cada tipo de switch opera de forma ligeiramente diferente e tem um conjunto especfico de requisitos de configurao de chamada. Para poder se conectar a um servio ISDN, o roteador precisa ser configurado para o tipo de switch usado na central. Essa informao deve ser especificada durante a configurao do roteador, para que ele possa comunicar-se com o switch, efetuar chamadas no mbito da rede ISDN e enviar dados.

Alm de conhecer o tipo de switch usado pelo provedor do servio, tambm pode ser necessrio saber quais SPIDs (Service Profile Identifiers) so atribudos pela companhia telefnica. Um SPID um nmero fornecido pela prestadora de ISDN para identificar a configurao da linha do servio BRI. Os SPIDs permitem que vrios dispositivos ISDN, como equipamentos de dados e voz, compartilhem o loop local. Os SPIDs so exigidos pelos switches DMS-100 e National ISDN-1. Os SPIDs so usados somente na Amrica do Norte e no Japo. A prestadora de ISDN fornece um SPID para identificar a configurao da linha do servio ISDN. Em muitos casos, ao configurar um roteador, ser necessrio inserir os SPIDs. Cada SPID aponta para a configurao da linha e para informaes de configurao. Os SPIDs so uma srie de caracteres que geralmente parecem nmeros de telefone. Os SPIDs identificam cada canal B para o switch da central. Uma vez identificado, o switch vincula os servios disponveis conexo. Lembrese: normalmente, o ISDN usada para conectividade de discagem. Os SPIDs so processados quando o roteador conecta-se inicialmente ao switch ISDN. Se os SPIDs forem necessrios mas no estiverem configurados corretamente, a inicializao falhar e os servios ISDN no podero ser usados.
4.2 Configurao do ISDN

4.2.1 Configurando o ISDN BRI
O comando isdn switch-typeswitch-type pode ser configurado no modo de configurao global ou de interface para especificar o switch ISDN do provedor. Se o comando isdn switch-type for executado no modo de configurao global, o tipo de switch ISDN ser definido de maneira idntica para todas as interfaces ISDN. As interfaces individuais podem ser configuradas aps o comando de configurao global para refletir um tipo de switch alternativo. Quando o servio ISDN for instalado, o provedor do servio emitir informaes sobre o tipo de switch e sobre os SPIDs. Os SPIDs so usados para definir os servios disponveis para assinantes ISDN individuais. Dependendo do tipo de switch, pode ser necessrio adicionar esses SPIDs configurao. Os switches ISDN National ISDN-1 e DMS-100 exigem SPIDs para serem configurados, mas o switch AT&T 5ESS no exige. Os SPIDs devem ser especificados ao se usar o simulador ISDN Adtran. O formato dos SPIDs pode variar, dependendo do tipo de switch ISDN e das exigncias especficas do provedor. Use os comandos do modo de configurao de interface isdn spid1 e isdn spid2 para especificar o SPID exigido pela rede ISDN quando o roteador iniciar uma chamada para a estao comutadora ISDN local. A configurao do ISDN BRI um misto de comandos globais e de interface. Para configurar o tipo de switch ISDN, use o comando isdn switch-type no modo de configurao global: Router(config)#isdn switch-typeswitch-type O argumento switch-type indica o tipo do switch do provedor do servio. Para desativar o switch na interface ISDN, especifique isdn switch-type none. O exemplo a seguir configura o tipo de switch National ISDN-1 no modo de configurao global: Router(config)#isdn switch-type basic-ni

Para definir os SPIDs, use o comando isdn spid# no modo de configurao de interface. Esse comando usado para definir os nmeros de SPIDs que foram atribudos aos canais B: Router(config-if)#isdn spid1spid-number [ldn] Router(config-if)#isdn spid2spid-number [ldn] O argumento opcional ldn define um nmero de catlogo de discagem local. Na maioria dos switches, esse nmero deve coincidir com as informaes da parte chamada, que chegam pelo switch ISDN. Os SPIDs so especificados no modo de configurao de interface. Para entrar no modo de configurao de interface, use o comando interface bri no modo de configurao global: Router(config)#interface brislot/port Router(config)#interface bri0/0 Router(config-if)#isdn spid1 51055540000001 5554000 Router(config-if)#isdn spid2 51055540010001 5554001
4.2.2 Configurando o ISDN PRI

O ISDN PRI fornecida por meio de uma linha alugada T1 ou E1. As principais tarefas de configurao do PRI so as seguintes: Especificar o tipo correto de switch PRI que faz interface com o roteador na central do provedor de ISDN. Especificar o controlador T1/E1, o tipo de enquadramento e a codificao da linha referentes s instalaes do provedor de ISDN. Definir uma alocao de tempo de grupo do PRI para as instalaes T1/E1 e indicar a velocidade utilizada. Como os roteadores conectam-se PRI usando T1/E1, no existe um comando "interface pri". Em vez disso, a interface fsica do roteador que se conecta linha alugada denominada controlador T1 (ou controlador E1, se estiver sendo usada uma linha E1). Esse controlador precisa ser configurado adequadamente, a fim de se comunicar com a rede da prestadora. Os canais D e B do ISDN PRI so configurados separadamente do controlador, usando-se o comando interface serial. Use o comando isdn switch-type para especificar o switch ISDN usado pelo provedor ao qual o PRI conecta-se. Assim como no caso do BRI, esse comando pode ser emitido globalmente ou no modo de configurao de interface. A tabela mostra os tipos de switch disponveis para configurao do ISDN PRI: Router(config)#isdn switch-type primary-net5 A configurao de um controlador T1 ou E1 feita em quatro partes: No modo de configurao global, especifique o controlador e o slot/porta do roteador onde a placa PRI est localizada: Router(config)#controller {t1 | e1} {slot/port} Router(config-controller)# Configure o enquadramento, a codificao da linha e o clock conforme a recomendao do provedor do servio. O comando framing usado para selecionar o tipo de quadro usado pelo provedor do servio PRI. Para T1, use a seguinte sintaxe do comando: Router(config-controller)#framing {sf | esf} Para linhas E1, use o comando framing com as seguintes opes:

Router(config-controller)#framing {crc4 | no-crc4} [australia] Use o comando linecode para identificar o mtodo de sinalizao da camada fsica nas instalaes digitais do provedor: Router(config-controller)#linecode {ami | b8zs| hdb3} Na Amrica do Norte, usa-se o mtodo de sinalizao B8ZS nas instalaes de prestadoras de T1. Ele permite 64 kbps totais em cada canal ISDN. Na Europa, geralmente usada a codificao HDB3. Configure a interface especificada para operao do PRI e a quantidade de alocaes de tempo fixas que esto definidas nas instalaes digitais do provedor: Router(config-controller)#pri-group [timeslots range] Para a T1, o intervalo de alocaes de tempo utilizado vai de 1 a 24. Para a E1, o intervalo de alocaes de tempo utilizado vai de 1 a 31. Especifique uma interface para operao do canal D do PRI. A interface uma interface serial para uma T1/E1 no roteador: Router(config)#interface serial{slot/port: | unit:}{23 | 15} Dentro de uma instalao E1 ou T1, os canais comeam a ser numerados a partir de 1. A numerao vai de 1 a 31 na E1 e de 1 a 24 na T1. As interfaces seriais nos roteadores Cisco comeam a ser numeradas a partir de 0. Portanto, o canal 16, canal de sinalizao da E1, o canal 15 da interface. O canal 24, canal de sinalizao da T1, torna-se o canal 23 da interface. Portanto, a interface serial 0/0:23 refere-se ao canal D de um PRI T1. As sub-interfaces, geralmente usadas com Frame Relay, so designadas por um ponto. Por exemplo, o serial 0/0.16 uma sub-interface. No confunda os canais de uma T1 ou E1 com as sub-interfaces. Os canais usam dois pontos em vez de ponto para indicar o nmero do canal: S0/0.23 refere-se a uma sub-interface; S0/0:23 refere-se a um canal.
4.2.3 Verificando a configurao do ISDN

possvel usar vrios comandos show para verificar se a configurao do ISDN foi implementada corretamente. Para confirmar as operaes do BRI, use o comando show isdn status, que permite inspecionar o status das interfaces do BRI. Esse comando pode ser usado aps a configurao do ISDN BRI para verificar se o TE1, ou roteador, est comunicando-se corretamente com o switch ISDN. Na sada da figura , os TEIs foram negociados com sucesso e a camada 3 do ISDN est pronta para fazer ou receber chamadas. Verifique se o status da camada 1 ACTIVE (ATIVO) e se o estado MULTIPLE_FRAME_ESTABLISHED (MLTIPLOS QUADROS ESTABELECIDOS) aparece no status da camada 2. Esse comando tambm exibe a quantidade de chamadas ativas. O comando show isdn active exibe informaes da chamada atual, dentre elas: Nmero chamado; Tempo at que a chamada seja desconectada;

Aviso de cobrana; Unidades de cobrana utilizadas durante a chamada; Se as informaes de aviso de cobrana so fornecidas durante as chamadas ou no final. O comando show dialer exibe informaes sobre a interface do discador: Status da chamada atual; Valores do temporizador de discagem; Motivo da discagem; Dispositivo remoto que est conectado. O comando show interface bri0/0 exibe estatsticas da interface BRI configurada no roteador. Informaes especficas de um canal so exibidas colocando-se o nmero do canal no final do comando. Nesse caso, o comando show interface bri0/0:1 mostra o seguinte: O canal B est usando encapsulamento PPP. O LCP fez negociaes e est aberto. H dois NCPs em execuo, o IPCP e o CDPCP (Cisco Discovery Protocol Control Protocol).
4.2.4 Solucionando problemas de configurao da ISDN

Os seguintes comandos so usados para depurar e solucionar problemas de configurao do ISDN: O comando debug isdn q921 mostra mensagens da camada de enlace, ou camada 2, no canal D entre o roteador e o switch ISDN. Use este comando se o comando show isdn status no mostrar a camada 1 como ACTIVE (ATIVA) e a camada 2 como MULTIPLE_FRAME_ESTABLISHED (MLTIPLOS QUADROS ESTABELECIDOS). O comando debug isdn q931 mostra a troca de mensagens de configurao e encerramento de chamadas da conexo ISDN da camada 3. O comando debug ppp authentication exibe as mensagens do protocolo de autenticao PPP, incluindo as trocas de pacotes CHAP (Challenge Handshake Authentication Protocol) e PAP (Password Authentication Protocol). O comando debug ppp negotiation exibe informaes sobre o trfego e sobre as trocas PPP enquanto os componentes PPP so negociados. Isso inclui as trocas de LCP, autenticao e NCP. Uma negociao PPP bem sucedida abre primeiro o estado LCP, em seguida autentica e, finalmente, negocia o NCP. O comando debug ppp error exibe erros de protocolo e estatsticas de erro referentes negociao e operao da conexo PPP. Use o comando debug ppp para solucionar problemas da camada 2 se o comando show isdn status no indicar um problema com o ISDN.
4.3 Configurao DDR

4.3.1 Operao DDR
O roteamento de discagem por demanda (DDR) acionado quando um trfego que corresponda a um conjunto predefinido de critrios enfileirado para ser enviado por uma interface habilitada para DDR. O trfego que faz com que uma chamada DDR seja efetuada conhecido por trfego significativo. Uma vez que o roteador tenha transmitido o trfego significativo, a chamada encerrada. A chave para uma operao eficiente DDR est na definio do trfego significativo. O trfego significativo definido com o comando dialer-list. As listas

de discadores podem permitir que todo o trfego de um protocolo especfico ative um enlace DDR, ou podem consultar uma lista de acesso para ver quais tipos especficos de trfego devem ativar o enlace. As listas de discadores no filtram o trfego em uma interface. Mesmo o trfego que no seja significativo ser encaminhado se a conexo ao destino estiver ativa. DDR implementado nos roteadores Cisco de acordo com as seguintes etapas: O roteador recebe o trfego, realiza uma procura na tabela de roteamento para determinar se h uma rota at o destino e identifica a interface de sada. Se a interface de sada estiver configurada para DDR, o roteador faz uma procura para determinar se o trfego significativo. O roteador identifica as informaes de discagem necessrias para fazer a chamada usando um mapa de discadores para acessar o roteador do prximo salto. Em seguida, o roteador verifica se o mapa de discadores est em uso. Se a interface est conectada atualmente ao destino remoto desejado, o trfego enviado. Se a interface no est conectada atualmente ao destino remoto, o roteador envia informaes de configurao da chamada atravs do BRI, usando o canal D. Depois que o enlace estabelecido, o roteador transmite tanto o trfego significativo quanto o trfego no significativo. O trfego no significativo pode incluir dados e atualizaes de roteamento. O temporizador de inatividade iniciado e permanece em funcionamento enquanto no houver trfego significativo durante o perodo-limite de inatividade e desconecta a chamada com base na configurao do temporizador de inatividade. A configurao do temporizador de inatividade especifica o tempo durante o qual o roteador deve permanecer conectado se nenhum trfego significativo enviado. Uma vez estabelecida uma conexo DDR, todo trfego para esse destino ser permitido. Entretanto, somente o trfego significativo reinicia o temporizador de inatividade.
4.3.2 Configurando DDR legado

DDR legado um termo usado para definir uma configurao DDR simples, na qual um nico conjunto de parmetros de discagem aplicado a uma interface. Se forem necessrias vrias configuraes de discadores exclusivas em uma nica interface, devem ser usados perfis de discadores. Para configurar DDR legado, realize as seguintes etapas: Defina as rotas estticas; Especifique o trfego significativo; Configure as informaes do discador.
4.3.3 Definindo rotas estticas para DDR

Para encaminhar trfego, os roteadores precisam saber qual rota usar para um determinado destino. Quando se usa um protocolo de roteamento dinmico, a interface DDR disca para a localidade remota no caso de qualquer atualizao de roteamento ou mensagem de "hello" se esses pacotes estiverem definidos como trfego significativo. Para evitar a ativao freqente ou constante do enlace DDR, configure as rotas necessrias estaticamente. Para configurar uma rota esttica para IP, use o seguinte comando: Router(config)#ip routenet-prefix mask {address | interface} [distance] [permanent]

O roteador Central tem uma rota esttica at a rede 10.40.0.0 no roteador Home. O roteador Home tem duas rotas estticas definidas para as duas sub-redes da rede local Central. Se a rede conectada ao roteador Home for uma rede stub, todo o trfego no local deve ser enviado para a Central. Uma rota default a melhor escolha para o roteador Home neste caso. Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2 Ao configurar rotas estticas, considere o seguinte: Por default, uma rota esttica tem precedncia sobre uma rota dinmica, devido sua menor distncia administrativa. Sem configurao adicional, uma rota dinmica para uma rede ser ignorada se uma rota esttica para a mesma rede estiver presente na tabela de roteamento. Para reduzir a quantidade de entradas de rotas estticas, defina uma rota esttica default ou resumida.
4.3.4 Especificando o trfego significativo para DDR

As chamadas DDR so acionadas por trfego significativo. Esse trfego pode ser definido como qualquer um dos seguintes itens: Trfego IP de um determinado tipo de protocolo; Pacotes com um determinado endereo origem ou destino; Outros critrios definidos pelo administrador da rede. Use o comando dialer-listpara identificar o trfego significativo. A sintaxe do comando a seguinte: Router(config)#dialer-listdialer-group-numprotocolprotocol-name {permit | deny | listaccess-list-number} O nmero dialer-group-num um inteiro entre 1 e 10, que identifica a lista de discadores para o roteador. O comando dialer-list 1 protocol ip permit permite que qualquer trfego IP acione uma chamada. Em vez de permitir qualquer trfego IP, uma lista de discadores pode apontar para uma lista de acesso, a fim de especificar exatamente quais tipos de trfego devem ativar o enlace. A referncia lista de acesso 101 na lista de discadores 2 impede que trfegos FTP e Telnet ativem o enlace DDR. Qualquer outro pacote IP ser considerado significativo e, portanto, iniciar o enlace DDR.
4.3.5 Configurando informaes de discadores DDR

H diversas etapas envolvidas no processo de configurao da interface DDR. O PPP configurado na interface do discador, usando-se os mesmos comandos que habilitam o PPP em uma interface serial. O HDLC o encapsulamento default de uma interface ISDN em um roteador Cisco, mas a maioria das redes emprega o PPP para conexes comutadas por circuito. Devido a sua robustez, interoperabilidade e recursos adicionais, tais como autenticao, o PPP o protocolo de enlace de dados utilizado nos canais B da maioria dos roteadores. Para configurar o PPP na interface DDR, use os seguintes comandos: Home(config)#username Central password cisco Home(config)#interface bri0/0 Home(config-if)#encapsulation ppp Home(config-if)#ppp authentication chap Home(config-if)#ip address 10.1.0.1 255.255.255.0

Uma lista de discadores especificando o trfego significativo para essa interface DDR precisa estar associada interface DDR. Isso feito por meio do comando dialer-groupgroup-number: Home(config-if)#dialer-group 1 Nesse comando, group-number especifica o nmero do grupo de discadores ao qual a interface pertence. O nmero do grupo pode ser um inteiro de 1 a 10. Esse nmero deve corresponder ao dialer-list group-number. Cada interface pode ter apenas um grupo de discadores. Entretanto, a mesma lista de discadores pode ser atribuda a vrias interfaces, com o comando dialer-group. necessrio especificar as informaes de discagem corretas da interface DDR remota. Isso feito por meio do comando dialer map. O comando dialer map mapeia o endereo do protocolo remoto para um nmero de telefone. Esse comando necessrio para discar para mltiplas localidades. Router(config-if)#dialer mapprotocol [speed 56 | 64] [broadcast] dial-string next-hop-address [namehostname]
Se estiver discando para apenas uma localidade, use um comando dialer string incondicional, que sempre disca o mesmo nmero de telefone, independentemente do destino do trfego. Esta etapa exclusiva de DDR legado. Embora as informaes sejam sempre necessrias, as etapas para configurar as informaes de destino so diferentes ao se usar perfis de discador em vez de DDR legado. O comando dialer idle-timeoutseconds pode ser usado para especificar a quantidade de segundos de inatividade antes que uma chamada seja desconectada. seconds representa a quantidade de segundos at que uma chamada seja desconectada depois do envio do ltimo pacote significativo. O default 120.
4.3.6 Perfis de discador

DDR legado limitado, pois a configurao aplicada diretamente a uma interface fsica. Como o endereo IP aplicado diretamente interface, somente as interfaces DDR configuradas nessa sub-rede especfica podem estabelecer uma conexo DDR com essa interface. Isso significa que h uma correspondncia um-aum entre as duas interfaces DDR em cada ponta do enlace. Os perfis de discador removem a configurao da interface que recebe ou efetua as chamadas e somente vinculam a configurao interface com base nas chamadas individuais. Os perfis de discador permitem que as interfaces fsicas assumam caractersticas diferentes dinamicamente com base nas exigncias das chamadas de entrada ou sada. Os perfis de discador podem fazer tudo o que est indicado a seguir: Definir encapsulamento e listas de controle de acesso; Determinar a quantidade mnima ou mxima de chamadas; Ativar ou desativar recursos. Os perfis de discador ajudam no projeto e na implantao de inter-redes comutadas por circuito mais complexas e escalonveis, implementando um modelo DDR mais escalonvel nos roteadores Cisco e servidores de acesso. Os perfis de discador separam a parte lgica de DDR, tais como a camada de rede, o

encapsulamento e os parmetros do discador, da interface fsica que efetua ou recebe as chamadas. Utilizando perfis de discador, possvel realizar as seguintes tarefas: Configurar os canais B de uma interface ISDN com diferentes sub-redes IP. Usar diferentes encapsulamentos nos canais B de uma interface ISDN. Definir diferentes parmetros DDR para os canais B de uma interface ISDN. Eliminar o desperdcio de canais B do ISDN, permitindo que as ISDN BRIs pertenam a vrios pools de discadores. Um perfil de discador consiste nos seguintes elementos: Interface do discador Uma entidade lgica que usa um perfil de discador por destino. Pool de discadores Cada interface de discador faz referncia a um pool de discadores, que um grupo de uma ou mais interfaces fsicas associadas a um perfil de discador. Interfaces fsicas As interfaces de um pool de discadores so configuradas quanto aos parmetros de encapsulamento e para identificar os pools de discadores aos quais a interface pertence. A autenticao PPP, o tipo de encapsulamento e o PPP multilink so todos configurados na interface fsica. Como DDR legado, os perfis de discador so ativados quando um trfego significativo enfileirado para ser enviado a partir de uma interface DDR. Inicialmente, um pacote significativo roteado para um endereo IP DDR. Em seguida, o roteador verifica as interfaces configuradas do discador em busca de uma que compartilhe a mesma sub-rede do endereo IP DDR remoto. Se existir alguma, o roteador procura uma interface DDR fsica no utilizada no pool de discadores. A configurao do perfil do discador , ento, aplicada interface e o roteador tenta criar a conexo DDR. Quando a conexo encerrada, a interface devolvida ao pool de discadores para a prxima chamada.
4.3.7 Configurando perfis de discador

possvel configurar vrias interfaces de discador em um roteador. Cada interface de discador a configurao completa para um destino. O comando interface dialercria uma interface de discador e entra no modo de configurao da interface. Para configurar a interface de discador, execute as seguintes tarefas: Configure uma ou mais interfaces de discador, com todos os comandos DDR bsicos: Endereo IP; Tipo de encapsulamento e autenticao; Temporizador de inatividade; Grupo de discadores para trfego significativo. Configure uma dialer string (cadeia de discador) e um dialer remote-name (nome remoto de discador) para especificar o nome do roteador remoto e o nmero de telefone para discar para ele. O dialer pool associa essa interface lgica a um pool de interfaces fsicas. Configure as interfaces fsicas e atribua-as a um pool de discadores, usando o comando dialer pool-member. Uma interface pode ser atribuda a vrios pools de discadores, usando vrios comandos dialer pool-member. Se existir mais de uma interface fsica no pool, use a opo priority do comando dialer pool-member para definir a prioridade da interface dentro de um pool de discadores. Se for necessrio efetuar vrias chamadas e s houver uma interface disponvel, o pool de discadores com prioridade mais alta o que far a discagem.

possvel usar uma combinao de qualquer uma destas interfaces com pools de discadores: Serial sncrona; Serial assncrona; BRI; PRI.
4.3.8 Verificando a configurao DDR

O comando show dialer interface [BRI] exibe informaes no mesmo formato que as estatsticas de DDR legado sobre chamadas de entrada e de sada. A mensagem "Dialer state is data link layer up" sugere que o discador foi ativado corretamente e que a interface BRI 0/0:1 est vinculada ao perfil dialer1. O comando show isdn active exibe informaes sobre as chamadas ISDN ativas no momento. Nesta sada, a chamada ISDN est indo para um roteador remoto chamado Seattle. O comando show isdn status exibe informaes sobre as trs camadas da interface BRI. Nesta sada, a camada 1 do ISDN est ativa, a camada 2 do ISDN foi estabelecida com SPID1 e SPID2 validados e h uma conexo ativa na camada 3.
4.3.9 Solucionando problemas de configurao DDR

H dois tipos principais de problemas de DDR. Ou um roteador no est discando quando deveria ou est discando constantemente quando no deveria. possvel usar vrios comandos debug para ajudar a solucionar problemas com uma configurao DDR. Nas linhas a seguir, o stimo e o oitavo hexadecimais mais significativos indicam o tipo de mensagem. 0x05 indica uma mensagem de configurao de chamada; 0x02 indica uma mensagem de andamento de chamada; 0x07 indica uma mensagem de conexo de chamada; 0x0F indica uma mensagem de confirmao (ack) de conexo. O comando debug isdn q931 til para observar trocas de configurao de chamada, tanto para chamadas de sada como de entrada. O comando debug dialer [events | packets] til para solucionar problemas de conectividade DDR. O comando debug dialer events envia uma mensagem para a console, indicando quando um enlace DDR se conectou e o trfego que fez com que ele se conectasse. Se um roteador no est configurado corretamente para DDR, a sada do comando geralmente indica a origem do problema. Se no houver sada da depurao, o roteador no tem conhecimento de nenhum trfego significativo. Um discador ou uma lista de acesso configurados incorretamente podem ser o motivo. Nem todos os problemas de DDR fazem com que uma interface deixe de discar. Os protocolos de roteamento podem fazer com que uma interface disque continuamente, mesmo que no haja dados de usurio a enviar. Quando uma interface torna-se ativa e inativa constantemente, diz-se que ela est oscilante. O comando debug dialer packet envia uma mensagem console toda vez que um pacote enviado a partir de uma interface DDR. Use esse comando de depurao para ver exatamente qual trfego responsvel por uma interface DDR oscilante.
Se um roteador no estiver conectando-se quando deveria, possvel que a causa seja um problema de ISDN, e no um problema de DDR. O roteador remoto pode ter sido configurado incorretamente ou pode haver um problema com a rede da prestadora ISDN. Use o comando isdn call interface para forar o roteador local a tentar discar para o roteador remoto. Se os roteadores no podem comunicar-se usando esse comando, a falta de conectividade um problema do ISDN e no de DDR. Entretanto, se os roteadores podem comunicar-se, tanto a rede tarifada quanto as configuraes do ISDN do roteador esto funcionando corretamente. Neste caso, muito provvel que o problema seja um erro na configurao DDR de algum dos roteadores. Em alguns casos, recomendvel reiniciar a conexo entre o roteador e o switch ISDN local. O comando clear interface bri limpa as conexes estabelecidas atualmente na interface e reinicia a interface com o switch ISDN. Esse comando fora o roteador a renegociar seus SPIDs com o switch ISDN, sendo, s vezes, necessrio depois de mudanas nos comandos isdn spid1 e isdn spid2 de uma interface.
Mdulo 5: Frame Relay

Viso Geral
O Frame Relay foi originalmente desenvolvido como uma extenso do ISDN. Ele foi projetado para possibilitar que a tecnologia de circuitos comutados seja transportada em uma rede com comutao de pacotes. A tecnologia tornou-se uma maneira independente e econmica para criar uma WAN. Os comutadores de Frame Relay criam circuitos virtuais para conectar redes locais a uma WAN. A rede Frame Relay existe entre um dispositivo de borda de uma rede local, normalmente um roteador, e o switch do portador. A tecnologia usada pelo portador para transportar os dados entre os switches no importante para o Frame Relay. A sofisticao da tecnologia exige um conhecimento completo dos termos usados para descrever o funcionamento do Frame Relay. Sem um entendimento firme do Frame Relay, difcil resolver problemas com o seu desempenho. O Frame Relay j se tornou um dos protocolos de WAN mais largamente utilizados. Uma razo da sua popularidade que ele econmico quando comparado com linhas alugadas. Outro motivo da popularidade do Frame Relay que a configurao dos equipamentos dos usurios em uma rede Frame Relay muito simples. Este mdulo explica como configurar o Frame Relay em um roteador Cisco. As conexes do Frame Relay so criadas pela configurao dos roteadores ou outros dispositivos, para que se comuniquem com o switch Frame Relay. O provedor de servios geralmente configura o switch Frame Relay. Isto ajuda a manter ao mnimo as tarefas de configurao para o usurio final.
5.1 Conceitos do Frame Relay

5.1.1 Introduo ao Frame Relay
O Frame Relay um padro ITU-T (International Telecommunication Union Telecommunications Standardization Sector) e ANSI (American National Standards Institute) O Frame Relay um servio WAN orientado a conexes com comutao de pacotes. Ele opera na camada de enlace de dados do modelo OSI. O Frame Relay usa um subconjunto do protocolo HDCL (high-level data-link control) denominado LAPF (Link Access Procedure for Frame Relay). Os quadros transportam dados entre dispositivos de usurios denominados DTE (equipamentos terminal de dados) e os equipamentos DCE (equipamentos de comunicao de dados) na borda da WAN. Originalmente, o Frame Relay foi projetado para permitir que os equipamentos ISDN tivessem acesso aos servios de comutao de pacotes em um canal B. No entanto, o Frame Relay agora uma tecnologia independente. Uma rede Frame Relay pode ser de propriedade privada, mas mais freqentemente oferecida como um servio de um provedor pblico. Tipicamente, ela consiste em vrios switches Frame Relay geograficamente espalhados e interligados por linhas de tronco. O Frame Relay freqentemente usado para a interconexo de redes locais. Quando esse for o caso, um roteador em cada rede local ser o DTE. Uma conexo serial, tal como uma linha alugada T1/E1, ligar o roteador a um switch Frame Relay do provedor no seu ponto de presena mais prximo. O switch Frame Relay um dispositivo DCE. Os quadros de um DTE sero transportados atravs da rede e entregues a outros DTEs atravs dos DCEs. Equipamentos de computao que no esto na rede local tambm podem enviar dados atravs de uma rede Frame Relay. Tais equipamentos de computao usaro um dispositivo de acesso ao Frame Relay (FRAD), como DTE.
5.1.2 Terminologia do Frame Relay

A conexo atravs da rede Frame Relay entre dois DTEs chamada circuito virtual (VC). Os circuitos virtuais podem ser estabelecidas dinamicamente pelo envio de mensagens de sinalizao rede. Em tal caso, eles so denominados circuitos virtuais comutados (SVCs). No entanto, os SVCs no so muito comuns. Geralmente so utilizados circuitos virtuais permanentes (PVCs), que foram prconfigurados pelo provedor. Um VC criado pelo armazenamento de um mapeamento de porta de entrada para porta de sada na memria de cada switch e, assim, um switch ligado ao outro at que se identifique um caminho contnuo de uma extremidade do circuito at a outra. Por ter sido projetado para operar em linhas digitais de alta qualidade, o Frame Relay no oferece nenhum mecanismo de recuperao de erros. Se houver um erro em um quadro, conforme detectado por qualquer n, o quadro ser descartado sem notificao. O FRAD ou roteador conectado rede Frame Relay poder possuir vrios circuitos virtuais ligando-o a vrios pontos finais. Por este motivo, ele uma alternativa muito econmica para uma malha de linhas de acesso. Com esta configurao, cada ponto final s precisa de uma nica linha de acesso e uma interface. Surgem mais economias, j que a capacidade da linha de acesso baseiase na mdia dos requisitos de largura de banda dos circuitos virtuais, e no no requisito mximo.

Os vrios circuitos virtuais em uma s linha de acesso podem ser distinguidos porque cada VC possui seu prprio Identificador de Canal de Enlace de Dados (DLCI). O DLCI armazenado no campo de endereo de cada quadro transmitido. O DCLI normalmente tem apenas significado local e pode ser diferente em cada extremidade de um VC.
5.1.3 Suporte em camadas da pilha do Frame Relay

O Frame Relay funciona ao realizar o seguinte: Aceita pacotes de dados de um protocolo de camada de uma rede, tal como IP ou IPX Encapsula-os como os dados de um quadro Frame Relay Passa-os at a camada fsica para entrega no fio A camada fsica tipicamente EIA/TIA-232, 449 ou 530, V.35 ou X.21. O quadro Frame Relay um subconjunto do quadro tipo HDLC. Como tal, ele delimitado com campos de flags. O flag de 1 byte utiliza o padro de dgitos 01111110. Se a FCS (Frame Check Sequence, seqncia de verificao de quadro) no corresponder aos campos de endereo e de dados na extremidade de recepo, o quadro ser descartado sem notificao. Alternativa (Recomendada) A FCS (Frame Check Sequence, seqncia de verificao de quadro) usada para determinar se ocorreram erros no campo de endereo da camada 2 durante a transmisso. A FCS calculada antes da transmisso e o resultado inserido no campo FCS. Na outra extremidade, outro valor para FCS calculado e comparado com a FCS dentro do quadro. Se o resultado for idntico, o quadro ser processado. Se houver uma diferena, o quadro ser descartado. Nenhuma notificao ser enviada origem quando um quadro for descartado. O controle de erros deixado para as camadas superiores do modelo OSI.
5.1.4 Largura de banda e controle de fluxo do Frame Relay

A conexo serial ou link de acesso a uma rede Frame Relay normalmente uma linha alugada. A velocidade da linha ser a velocidade de acesso ou a velocidade da porta. A velocidade das portas tipicamente de 64 Kbps a 4 Mbps. Alguns provedores oferecem velocidades de at 45 Mbps. Normalmente, h vrios PVCs operando no link de acesso, onde cada VC dispe de uma largura de banda dedicada. Isso conhecido como CIR (Taxa de Informao Contratada). A CIR a taxa qual o provedor de servios promete aceitar bits no VC. As CIRs individuais normalmente so inferiores velocidade da porta. No entanto, a soma das CIRs normalmente ser superior velocidade da porta. s vezes, este um fator de 2 ou 3. A multiplexao estatstica acomoda a natureza intermitente das comunicaes entre computadores, j que raro que todos os canais estejam taxa mxima de dados simultaneamente. Durante a transmisso de um quadro, cada bit ser enviado velocidade da porta. Por essa razo, necessrio que haja um espao entre quadros em um VC se a taxa de bits tiver que ser igual CIR. O switch aceitar quadros dos DTE a velocidades superiores CIR. Isso efetivamente proporcionar a cada canal uma largura de banda sob demanda de at o mximo da velocidade da porta. Alguns provedores de servio impem um

limite para os VCs inferior velocidade da porta. A diferena entre a CIR e o mximo, seja este igual velocidade da porta ou inferior, denominada de EIR (Excess Information Rate). O intervalo de tempo sobre o qual as taxas so calculadas denominado tempo contratado (committed time - Tc). O nmero de bits prometidos em Tc a rajada contratada (committed burst - Bc). O nmero de bits em excesso rajada contratada, at a velocidade mxima do link de acesso, a rajada em excesso (excess burst Be). Embora o switch aceite quadros em excesso da CIR, cada quadro em excesso marcado no switch pela introduo do valor "1" no bit Elegvel para Descarte (DE) dentro do campo do endereo. O switch mantm um contador de bits para cada VC. Um quadro de entrada marcado como DE se a sua entrada coloca o contador acima de Bc. Um quadro descartado se a sua entrada coloca o contador acima de Bc + Be. Ao final de cada Tc segundos, o contador zerado. O contador no pode ter um valor negativo, de modo que o tempo de inatividade no pode ser acumulado. Os quadros que chegam a um switch so enfileirados ou colocados em buffer antes de serem encaminhados. Como em qualquer sistema de filas, possvel que haja um acmulo excessivo de quadros em um switch. Isso causa atrasos. Os atrasos ocasionam retransmisses desnecessrias, que ocorrem quando os protocolos de nvel mais alto no recebem reconhecimento dentro de um prazo determinado. Em casos graves, isso pode causar quedas tremendas no desempenho da rede. Para evitar este problema, os switches de Frame Relay incorporam uma poltica de descartar quadros da fila para manter as filas curtas. Os quadros cujo bit DE est marcado sero os primeiros a serem descartados. Quando um switch percebe que sua fila est aumentando, ele tenta reduzir o fluxo de quadros para ela. Isso realizado mediante a notificao dos DTEs sobre o problema, marcando os bits ECN (Explicit Congestion Notification) nos campos de endereo dos quadros. O bit FECN (Forward ECN) marcado em cada quadro recebido pelo switch no link congestionado. O bit BECN (Backward ECN) marcado em cada quadro colocado pelo switch no link congestionado. Os DTEs que recebem quadros com os bits ECN marcados devem tentar reduzir o fluxo de quadros, at que o congestionamento seja aliviado. Se o congestionamento ocorrer em um tronco interno, os DTEs podem receber notificao, embora estes no sejam a causa do congestionamento. LAPF. Os bits DE, FECN e BECN fazem parte do campo de endereo no quadro
5.1.5 Mapeamento de endereos e topologia do Frame Relay

Para a interligao de duas instalaes, necessrio considerar topologia das conexes entre elas. No provvel que o Frame Relay seja econmico quando duas instalaes esto interligadas com uma conexo ponto-a-ponto. O Frame Relay mais econmico onde necessrio interligar vrias instalaes.

As WANs freqentemente so interligadas como topologia em estrela. Os servios primrios residem em instalaes centrais, que se ligam a cada local remoto que precisa ter acesso aos servios. Em uma topologia de hub e spoke, o local do hub escolhido para resultar em despesas mnimas de linha alugada. Ao implementar uma topologia em estrela com o Frame Relay, cada instalao remota possui um link de acesso nuvem de Frame Relay atravs de um s VC. O ponto central possui um link de acesso com vrios VCs, um para cada local remoto. Pelo fato de as tarifas de Frame Relay no serem afetadas pela distncia, o ponto central no precisa estar no centro geogrfico da rede. Uma topologia de malha completa escolhida quando os servios a serem acessados encontram-se geograficamente dispersos e quando necessrio que o acesso a eles seja altamente confivel. Com malha completa, cada local ligado a cada um dos demais locais. Ao contrrio das interconexes de linha alugada, isso pode ser realizado no Frame Relay sem hardwares adicionais. necessrio configurar VCs adicionais nos links existentes para atualizar a topologia em estrela para malha completa. Vrios VCs em um link de acesso geralmente tm melhor aproveitamento do Frame Relay do que um nico VC. Isso se deve sua utilizao de multiplexao estatstica incorporada. Para redes grandes, uma topologia de malha completa raramente econmica. Isso se deve ao fato de que o nmero de links necessrios para uma topologia de malha completa cresce a quase o quadrado do nmero de locais. Embora no haja nenhum problema quanto a equipamentos para Frame Relay, existe um limite de menos de 1000 VCs por link. Na prtica, o limite inferior a isso, e redes maiores geralmente apresentam uma topologia de malha parcial (partial mesh). Para a malha parcial, h mais interconexes do que para um arranjo em estrela, mas no tantas quanto para malha completa. O padro final depende muito dos requisitos de fluxo dos dados. Em qualquer topologia de Frame Relay, quando uma s interface usada para interligar vrios locais, pode haver questes de alcanabilidade. Isso se deve natureza NBMA (nonbroadcast multiaccess) do Frame Relay. O Split horizon uma tcnica usada pelos protocolos de roteamento para prevenir loops de roteamento. O Split horizon no permite que as atualizaes de roteamento sejam enviadas mesma interface que originou as informaes de roteamento. Isso pode causar problemas com atualizaes de roteamento em um ambiente de Frame Relay, onde vrios PVCs existem em uma s interface fsica. Qualquer que seja a topologia subjacente de uma rede fsica, necessrio um mapeamento em cada FRAD ou roteador entre um endereo de Frame Relay na camada do enlace de dados e o endereo na camada de rede, tal como um endereo IP. Essencialmente, o roteador precisa saber quais redes so alcanveis alm de uma interface em particular. O mesmo problema existe se uma linha alugada normal estiver conectada a uma interface. A diferena que a extremidade remota de uma linha alugada conectada diretamente a um s roteador. Os quadros do DTE so transportados atravs de uma linha alugada at um switch de rede, onde podem espalhar-se em leque para at 1000 roteadores. O DLCI para cada VC precisa estar associado ao endereo de rede de seu roteador remoto. Estas informaes podem ser configuradas manualmente, por meio dos comandos de mapeamento (map). O DLCI tambm pode ser configurado automaticamente, mediante ARP inverso. Esse processo tratado com maiores detalhes em outra seo.
5.1.6 LMI de Frame Relay

O Frame Relay foi projetado para proporcionar transferncia de dados com comutao de pacotes com um mnimo de atraso fim-a-fim. Qualquer coisa que pudesse contribuir para o atraso foi omitida. Quando os fornecedores

implementaram o Frame Relay como tecnologia independente em vez de como um componente de ISDN, decidiram que havia a necessidade dos DTEs adquirirem dinamicamente informaes sobre o status da rede. Este recurso no fazia parte do projeto original. As extenses para essa transferncia de status denominam-se Local Management Interface (LMI). The campo DLCI de 10 bits aceita os identificadores de VCs entre 0 e 1023. As extenses da LMI reservam alguns desses identificadores. Isso reduz o nmero permitido de VCs. So trocadas mensagens de LMI entre os DTEs e os DCEs, usando-se esses DLCIs reservados. As extenses LMI incluem o seguinte: O mecanismo keepalive, que verifica a operacionalidade do VC O mecanismo multicast O controle de fluxo A capacidade de dar significado global aos DLCIs O mecanismo de status do VC Existem vrios tipos de LMI, cada uma incompatvel com as demais. O tipo da LMI configurada no roteador precisa corresponder ao tipo usado pelo provedor de servio. Trs tipos de LMIs so suportadas pelos roteadores Cisco: Cisco As extenses LMI originais ANSI Correspondente ao padro ANSI T1.617 Anexo D q933a Correspondente ao padro ITU Q933 Anexo A As mensagens LMI so carregadas em uma variante dos quadros LAPF. Esta variante inclui quatro campos adicionais no cabealho, para que eles sejam compatveis com os quadros LAPD usados em ISDN. O campo de endereo carrega um dos DLCIs reservados. Em seguida, vm os campos de controle, discriminador de protocolos e referncia de chamada, que no mudam. O quarto campo indica o tipo de mensagem LMI. Existem um ou mais elementos de informao (IE) aps o cabealho. Cada IE consiste no seguinte: Um identificador de IE de um byte Um campo de comprimento do IE Um ou mais bytes, que contm dados reais que tipicamente incluem o status do DLCI As mensagens de status ajudam a verificar a integridade dos links lgicos e fsicos. Essas informaes so crticas em um ambiente de roteamento, porque os protocolos de roteamento tomam decises com base na integridade dos links.
5.1.7 Etapas de uma operao de ARP Inverso e de LMI

A combinao de mensagens de status LMI e mensagens ARP permite que um roteador faa a associao de endereos da camada de rede com os da camada de enlace de dados. Quando se inicia um roteador conectado a uma rede Frame Relay, ele envia uma mensagem de pesquisa de status LMI para a rede. A rede responde com uma mensagem de status LMI, contendo detalhes sobre cada VC configurado no link de acesso. Periodicamente, o roteador repete a pesquisa de status, mas as respostas subseqentes incluem apenas alteraes de status. Aps um nmero determinado de tais respostas abreviadas, a rede enviar uma mensagem de status completa. Se o roteador precisar mapear os VCs para endereos da camada de rede, ele enviar uma mensagem ARP Inversa em cada VC. A mensagem ARP Inversa

inclui o endereo da camada de rede do roteador, de modo que o DTE remoto, ou roteador, tambm possa realizar o mapeamento. A resposta ARP inversa permite que o roteador faa as entradas necessrias de mapeamento na sua tabela de mapeamento de endereos para DLCI. Se forem suportados vrios protocolos de camada de rede no link, mensagens ARP Inversas sero enviadas para cada um.
5.2 Configurando Frame Relay

5.2.1 Configurando Frame Relay bsico
Esta seo explica como configurar um PVC de Frame Relay bsico. O Frame Relay configurado em uma interface serial. O tipo padro de encapsulamento a verso do HDLC proprietria da Cisco. Para mudar o encapsulamento para Frame Relay, use o comando encapsulation frame-relay [cisco | ietf]. A cisco Utiliza o encapsulamento Frame Relay proprietrio da Cisco. Use esta opo se for para conectar a outro roteador Cisco. Vrios dispositivos no Cisco tambm suportam esse tipo de encapsulamento. Esse o padro ietf. Define o mtodo de encapsulamento para cumprir o padro IETF (Internet Engineering Task Force) RFC 1490. Selecione esta opo se estiver conectando-se a um roteador no Cisco. O encapsulamento Frame Relay proprietrio da Cisco utiliza um cabealho de 4 bytes, com 2 bytes para identificar o identificador de conexo de enlace de dados (DLCI) e 2 bytes para identificar o tipo de pacote. Defina um endereo IP na interface, por meio do comando ip address. Defina a largura de banda da interface serial, por meio do comando bandwidth. A largura de banda especificada em kilobits por segundo (kbps). Esse comando usado para notificar o protocolo de roteamento de que a largura de banda est configurada estaticamente no link. O valor da largura de banda usado pelo IGRP (Interior Gateway Routing Protocol), pelo EIGRP (Enhanced Interior Gateway Routing Protocol) e pelo OSPF (Open Shortest Path First) para determinar a mtrica do link. A conexo LMI estabelecida e configurada pelo comando frame-relay lmitype [ansi | cisco | q933a]. Este comando necessrio somente ao se utilizar o Cisco IOS verso 11.1 ou anterior. Com o IOS Verso 11.2 ou posterior, a LMI detectada automaticamente e no necessrio configur-la. A LMI padro Cisco. O tipo da LMI definido para cada interface e aparece na sada do comando show interfaces. Essas etapas de configurao so idnticas, independentemente dos protocolos da camada de rede em operao atravs da rede.
5.2.2 Configurando um mapa esttico de Frame Relay

O DLCI local precisa ser mapeado estaticamente ao endereo da camada de rede do roteador remoto quando este no suporta ARP Inverso. Esse tambm o caso quando o trfego de broadcast e de multicast atravs do PVC precisa ser controlado. Essas entradas estticas de Frame Relay so conhecidas como mapas estticos. Use o comando frame-relay mapprotocol protocol-address dlci[broadcast] para mapear estaticamente o endereo remoto de camada de rede para o DLCI local.
5.2.3 Questes de alcanabilidade com atualizaes de roteamentos no ambiente NBMA

Por padro, uma rede Frame Relay proporciona conectividade NBMA (nonbroadcast multi-access) entre instalaes remotas. Um ambiente NBMA considerado como outros ambientes de meios de multiacesso como Ethernet, onde todos os roteadores esto na mesma sub-rede. No entanto, para reduzir os custos, as nuvens NBMA normalmente so montadas em uma topologia hub-and-spoke (semelhante a estrela). Com uma topologia hub-and-spoke, a topologia fsica no oferece as mesmas capacidades de multiacesso da Ethernet. A topologia fsica consiste em vrios PVCs. Uma topologia NBMA para Frame Relay pode causar dois problemas: Questes de alcanabilidade com relao a atualizaes de roteamento A necessidade de replicar broadcasts em cada PVC quando uma interface fsica contiver mais de um PVC A atualizao do split horizon reduz os loops de roteamento, no permitindo que uma atualizao de roteamento recebida em uma interface fsica seja encaminhada atravs da mesma interface. Se o Roteador B, um roteador spoke (de raio), enviar uma atualizao de roteamento por broadcast para o Roteador A, um roteador hub (de fuso), e se o Roteador A possuir vrios PVCs sobre uma nica interface fsica, ento o Roteador A no poder encaminhar essa atualizao de roteamento atravs da mesma interface fsica a outros roteadores spoke remotos. Se o split horizon for desativado, subseqentemente a atualizao de roteamento poder ser encaminhada atravs da mesma interface fsica na qual chegou. O split horizon no problema quando h s um PVC em uma interface fsica. Essa seria uma conexo Frame Relay ponto-a-ponto. Os roteadores que permitem vrias conexes sobre uma nica interface fsica possuem vrios PVCs que terminam em um nico roteador. Esse roteador precisa replicar pacotes de broadcast, tais como broadcasts de atualizao de roteamento em cada PVC, para os roteadores remotos. Os pacotes de broadcast replicados podem consumir largura de banda e causar latncia considervel no trfego dos usurios. Poder parecer lgico desativar o split horizon para resolver as questes de alcanabilidade causadas por ele. No entanto, nem todos os protocolos da camada de rede permitem a desativao do split horizon e a sua desativao aumenta as chances de loops de roteamento em qualquer rede. Uma maneira de resolver os problemas do split horizon utilizar uma topologia de malha completa. Entretanto, isso aumenta os custos, porque ser necessrio haver mais PVCs. A soluo preferida a utilizao de sub-interfaces.
5.2.4 Sub-interfaces de Frame Relay

Para permitir o encaminhamento de atualizao de roteamento por broadcast em uma topologia hub-and-spoke para Frame Relay, configure o roteador central (hub) com interfaces logicamente designadas. Essas interfaces so denominadas sub-interfaces. As sub-interfaces so subdivises lgicas de uma interface fsica. Nos ambientes de roteamento split horizon, as atualizaes de roteamento recebidas em uma sub-interface podem ser enviadas em outra sub-interface. Em uma configurao de sub-interfaces, cada circuito virtual pode ser configurado como conexo ponto-a-ponto. Isso permite que cada sub-interface funcione semelhante a uma linha alugada. Usando uma sub-interface ponto-a-ponto Frame Relay, cada par de roteadores ponto-a-ponto est em sua prpria sub-rede.

As sub-interfaces Frame Relay podem ser configuradas no modo ponto-aponto ou no modo multiponto: Ponto-a-ponto Uma nica sub-interface usada para estabelecer uma conexo PVC com outra interface ou sub-interface fsica em um roteador remoto. Nesse caso, cada par de roteadores ponto-a-ponto existe em sua prpria sub-rede e cada sub-interface ponto-a-ponto tem um s DLCI. Em um ambiente ponto-a-ponto, cada sub-interface age como interface ponto-a-ponto. Assim, o trfego de atualizao de roteamento no est sujeito regra do split horizon. Multiponto Uma nica sub-interface usada para estabelecer vrias conexes PVC com vrias interfaces ou sub-interfaces fsicas em roteadores remotos. Todas as interfaces participantes estariam na mesma sub-rede. As subinterfaces agem como interface NBMA Frame Relay de modo que o trfego de atualizao de roteamento est sujeito regra do split-horizon. O comando encapsulation frame-relay designado interface fsica. Os demais itens de configurao, tais como o endereo da camada de rede e os DLCIs, so designados sub-interface. As configuraes multiponto podem ser usadas para conservar endereos que podem ser especialmente teis se no estiver sendo usado o VLSM (Variable Length Subnet Masking). Entretanto, as configuraes multiporta podem no funcionar corretamente devido a consideraes de trfego broadcast e de split horizon. A opo de sub-interface ponto-a-ponto foi criada para evitar estes problemas.
5.2.5 Configurando Sub-interfaces de Frame Relay

O provedor de servios de Frame Relay designar os nmeros DLCI. Esses nmeros variam entre 16 e 992, e geralmente possuem significado apenas local. DLCIs podem ter significado global em certas circunstncias. Essa faixa de nmeros poder variar conforme as LMIs utilizadas. Na figura, o Roteador A possui duas sub-interfaces ponto-a-ponto. A subinterface s0/0.110 faz conexo com o roteador B e a sub-interface s0/0.120 faz conexo com o roteador C. Cada sub-interface existe sobre uma sub-rede diferente. Para configurar sub-interfaces em uma interface fsica, necessrio realizar as seguintes etapas: Configure o encapsulamento Frame Relay na interface fsica, usando o comando encapsulation frame-relay. Para cada um dos PVCs definidos, crie uma sub-interface lgica router(config-if)#interface serialnumber.subinterface-number [multipoint | point-to-point] Para criar uma sub-interface, use o comando interface serial. Especifique o nmero da porta, seguido de ponto (.) e, em seguida, o nmero da sub-interface. Normalmente, o nmero da sub-interface escolhido para ser idntico ao do DLCI. Isso facilita a resoluo de problemas. O ltimo parmetro exigido a declarao de que a sub-interface seja uma interface ponto-a-ponto ou ponto-a-multiponto. necessrio fornecer a palavra-chave multipoint ou point-to-point. No existe padro. Os seguintes comandos criam a sub-interface para o PVC para o roteador B: routerA(config-if)#interface serial 0/0.110 point-to-point Se a sub-interface configurada como ponto-a-ponto, o DLCI local para a sub-interface tambm precisa ser configurado para poder distingui-lo da interface fsica. O DLCI tambm necessrio para sub-interfaces multiponto para as quais ARP Inverso ativado. No exigido que as sub-interfaces sejam configuradas com

mapas de rota estticos. O comando frame-relay interface-dlci usado para configurar o DLCI local na sub-interface. router(config-subif)#frame-relay interface-dlcidlci-number
5.2.6 Verificando a configurao do Frame Relay

O comando show interfaces exibe informaes com relao ao encapsulamento e ao status das Camadas 1 e 2. Tambm exibe informaes sobre o seguinte: O tipo de LMI O DLCI da LMI O tipo de equipamento terminal de dados/equipamento terminal de circuito de dados (DTE/DCE) Normalmente, o roteador considerado como dispositivo de equipamento terminal de dados (DTE). Entretanto, um roteador Cisco pode ser configurado como switch de Frame Relay. O roteador torna-se equipamento terminal de circuito de dados (DCE) quando configurado como switch de Frame Relay. Use o comando show frame-relay lmi para exibir estatsticas do trfego LMI. Por exemplo, esse comando demonstra o nmero de mensagens de status trocadas entre o roteador local e o switch local de Frame Relay. Use o comando show frame-relay pvc [interfaceinterface] [dlci] para exibir o status de cada PVC configurado, assim como estatsticas de trfego. Esse comando til tambm para examinar o nmero de pacotes BECN e FECN recebidos pelo roteador. O status do PVC pode ser ativo, inativo ou excludo. O comando show frame-relay pvc exibe o status de todos os PVCs configurados no roteador. Especificar um PVC individual exibe o status s daquele PVC. O comando show frame-relay pvc 100 exibe o status somente do PVC 100. Use o comando show frame-relay map para exibir as entradas atuais do mapa e as informaes sobre as conexes. As seguintes informaes interpretam a sada do comando show frame-relay map. 10.140.1.1 o endereo IP do roteador remoto, aprendido dinamicamente atravs do processo ARP Inverso 100 o valor decimal do nmero do DLCI local. 0x64 a converso em hexadecimal do nmero do DLCI, 0x64 = 100 decimal 0x1840 o valor que apareceria no fio devido maneira como os bits do DLCI espalham-se no campo do endereo do quadro Frame Relay Broadcast/multicast est ativado no PVC O status do PVC ativo Para limpar os mapas de Frame Relay criados dinamicamente, pela utilizao do ARP Inverso, use o comando clear frame-relay-inarp.
5.2.7 Resolvendo problemas com a configurao do Frame Relay

Use o comando debug frame-relay lmi para determinar se o roteador e o switch Frame Relay esto enviando e recebendo corretamente os pacotes LMI. O "out" uma mensagem de status LMI enviada pelo roteador. O "in" uma mensagem recebida do switch Frame Relay. Uma mensagem de status LMI completa um "type 0". Um intercmbio LMI um "type 1". O "dlci 100, status 0x2" significa que o status do DLCI 100 ativo. Os possveis valores do campo status so os seguintes:

0x0 Added/inactive significa que o switch tem esse DLCI programado mas, por uma razo ou outra, ele no pode ser utilizado. A razo poderia ser que a outra extremidade do PVC est inativa. 0x2 Added/active significa que o switch Frame Relay tem o DLCI e tudo est operacional. 0x4 Deleted significa que o switch Frame Relay no tem este DLCI programado para o roteador, mas que foi programado em algum momento no passado. Isso tambm pode ser causado pela reverso do DLCI no roteador, ou pela excluso do PVC pelo provedor de servios dentro da nuvem do Frame Relay.
Mdulo 6: Introduo Administrao de Redes

Viso Geral
Os primeiros PCs foram criados como desktops independentes. O software do sistema operacional permitia que um usurio por vez acessasse arquivos e recursos do sistema. O usurio tinha acesso fsico ao PC. Com a popularizao das redes de computadores baseadas em PCs no local de trabalho, as empresas de software desenvolveram Sistemas Operacionais de Rede especializados. Os desenvolvedores criaram os Sistemas Operacionaia de Rede para proporcionar segurana de arquivos, privilgios de usurios e compartilhamento de recursos entre vrios usurios. O crescimento explosivo da Internet obrigou os desenvolvedores a construir os Sistemas Operacionais de Rede atuais em torno de tecnologias e servios relacionados Internet, tais como a World Wide Web (WWW). A conectividade de rede hoje essencial computao de desktop. A distino entre os modernos sistemas operacionais de desktop, hoje carregados com recursos e servios de rede, e seus Sistemas Operacionais de Rede correspondentes tornou-se confusa. Hoje, os sistemas operacionais mais populares como, por exemplo, Microsoft Windows 2000 e Linux, so encontrados em servidores de rede de alta capacidade e nos desktops de usurios finais. O conhecimento de diferentes sistemas operacionais garantir a seleo do sistema operacional correto para oferecer todos os servios necessrios. UNIX, Linux, Mac OS X e vrios sistemas operacionais Windows sero apresentados. O gerenciamento eficiente de redes locais e WANs o elemento-chave para a manuteno de um ambiente produtivo no mundo das redes. Com a disponibilizao de mais servios para mais usurios, o desempenho das redes afetado. Os administradores de rede, atravs do monitoramento constante, devem identificar e ser capazes de corrigir problemas antes que eles sejam perceptveis aos usurios finais. Vrias ferramentas e protocolos esto disponveis para monitorar a rede em termos locais e remotos. Uma compreenso abrangente dessas ferramentas crucial para um gerenciamento eficiente de rede.
6.1 Estaes de Trabalho e Servidores

6.1.1 Estaes de trabalho
Uma estao de trabalho um computador cliente usado para executar aplicativos, conectado a um servidor do qual obtm dados compartilhados com outros computadores. Um servidor um computador que executa um Sistema

Operacional de Rede. Uma estao de trabalho usa software especial como, por exemplo, um programa shell de redes para executar as seguintes tarefas: Interceptar dados do usurio e comandos de aplicaes Decidir se o comando relativo ao sistema operacional local ou ao Sistema Operacional de Rede. Direcionar o comando ao sistema operacional local ou placa de rede para processamento e transmisso na rede Entregar transmisses da rede aplicao em execuo na estao de trabalho Alguns sistemas operacionais Windows podem ser instalados em estaes de trabalho e em servidores. As verses NT/2000/XP do software Windows proporcionam recursos de servidores de redes. As verses do Windows 9x e ME oferecem apenas suporte a estaes de trabalho. UNIX ou Linux pode funcionar como sistema operacional de desktop mas, normalmente, encontrado em computadores de alto desempenho. Essas estaes de trabalho so empregadas em aplicaes cientficas e de engenharia, que exigem computadores dedicados de alto desempenho. Algumas das aplicaes especficas freqentemente executadas em estaes de trabalho UNIX esto includas na lista a seguir: CAD (Computer-aided design, projeto auxiliado por computador) Projeto de circuitos eletrnicos Anlise de dados meteorolgicos Animao grfica por computador Gerenciamento de equipamentos de telecomunicaes A maioria dos sistemas operacionais de desktop atuais inclui recursos de rede e suporta acesso de vrios usurios. Por esse motivo, est ficando mais comum classificar computadores e sistemas operacionais com base nos tipos de aplicao executados no computador. Essa classificao baseia-se na funo desempenhada pelo computador como, por exemplo, estao de trabalho ou servidor. Aplicaes tpicas de desktop ou de estaes de trabalho de baixo desempenho podem incluir processamento de texto, planilhas e gerenciamento financeiro. Em estaes de trabalho de alto desempenho, as aplicaes podem incluir projetos grficos ou gerenciamento de equipamentos e outros tipos, conforme listado acima. Uma estao de trabalho sem disco um tipo especial de computador criado para funcionar em rede. Como o nome sugere, ela no possui unidades de disco, mas possui monitor, teclado, memria, instrues de inicializao em ROM e uma placa de rede. O software usado para estabelecer a conexo de rede carregado do chip de ROM inicializvel localizado na placa de rede. Como uma estao de trabalho sem disco no possui unidades de disco, no possvel us-la para fazer upload ou download de dados de qualquer espcie. Uma estao de trabalho sem disco no pode transmitir vrus rede nem pode ser usada para obter dados da rede via cpia dessas informaes em uma unidade de disco. Assim, as estaes de trabalho sem disco oferecem maior segurana do que as comuns. Por esse motivo, essas estaes de trabalho so usadas em redes nas quais a segurana aspecto absolutamente primordial. Os laptops tambm podem funcionar como estaes de trabalho em uma rede local e podem ser conectados via docking station, adaptador externo de rede (adaptador LAN) ou placa PCMCIA (Personal Computer Memory Card International Association). Uma docking station um dispositivo adicional que transforma o laptop em desktop.
6.1.2 Servidores
Em um ambiente de sistema operacional de rede, muitos sistemas clientes acessam e compartilham os recursos de um ou mais servidores. Os sistemas clientes de desktop so equipados com seus prprios dispositivos perifricos e de memria, tais como teclado, monitor e unidade de disco. Os sistemas de servidor devem ser equipados para suportar vrios usurios simultneos e vrias tarefas, medida que os clientes solicitem recursos remotos ao servidor. Os Sistemas Operacionais de Rede tm ferramentas e recursos adicionais de gerenciamento de rede criados para suportar o acesso simultneo de grande nmero de usurios. Em todas as redes, exceto nas menores, os Sistemas Operacionais de Rede so instalados em servidores potentes. Muitos usurios, conhecidos como clientes, compartilham esses servidores. Os servidores normalmente tm unidades de disco com alta capacidade e alta velocidade, grandes quantidades de RAM, placas de rede de alta velocidade e, em alguns casos, vrias CPUs. Esses servidores so normalmente configurados para usar a famlia de protocolos Internet, TCP/IP e para oferecer um ou mais servios TCP/IP. Os servidores que executam Sistemas Operacionais de Rede tambm so usados para autenticar usurios e fornecer acesso a recursos compartilhados. Esses servidores so projetados para processar simultaneamente solicitaes de vrios clientes. Antes que um cliente possa acessar os recursos do servidor, ele precisa ser identificado e autorizado a us-los. A identificao e a autorizao so obtidas atribuindo-se a cada cliente uma conta e uma senha. A conta e a senha so, ento, verificados por um servio de autenticao para permitir ou negar acesso rede. Com a centralizao das contas, da segurana e do controle de acesso do usurio, as redes baseadas em servidor simplificam o trabalho de administrao de redes. Os servidores so, normalmente, sistemas maiores do que as estaes de trabalho e tm memria adicional para suportar vrias tarefas simultaneamente ativas ou residentes na memria. Tambm necessrio espao adicional em disco nos servidores para manter arquivos compartilhados e para funcionar como extenso da memria interna do sistema. Alm disso, os servidores normalmente exigem slots de expanso extras em suas placas de sistema para conectar dispositivos compartilhados, tais como impressoras e vrias interfaces de rede. Outra caracterstica dos sistemas capazes de funcionar como servidores a potncia de processamento. Normalmente, os computadores tm uma nica CPU, que executa as instrues que compem determinada tarefa ou processo. Para trabalhar com eficincia e fornecer respostas rpidas s solicitaes dos clientes, um servidor de Sistema Operacional de Rede exige uma CPU potente para executar suas tarefas ou programas. Os sistemas com um nico processador e uma CPU podem atender s necessidades da maioria dos servidores, se a CPU tiver a velocidade necessria. Para alcanar maiores velocidades de execuo, alguns sistemas so equipados com mais de um processador. Esses sistemas so chamados de multiprocessadores. Os sistemas multiprocessadores so capazes de executar vrias tarefas paralelamente, atribuindo cada uma delas a um processador diferente. O volume de trabalho agregado que o servidor pode executar em um determinado tempo muito maior em sistemas multiprocessadores. Como os servidores atuam como repositrios centrais vitais para a operao dos sistemas clientes, eles devem ser eficientes e robustos. O termo "robusto" indica que os sistemas do servidor so capazes de funcionar com eficincia sob cargas pesadas. Significa tambm que os sistemas so capazes de sobreviver falha de um ou mais processos ou componentes sem sofrer falha geral do sistema. Esse objetivo alcanado com a gerao de redundncia nos sistemas de servidor. Redundncia a incluso de componentes de hardware adicionais, que podem assumir as tarefas em caso de falha de outros componentes. Redundncia um recurso de sistemas com tolerncia a falhas, criados para sobreviver a falhas e que

podem ser reparados sem interrupo enquanto os sistemas esto em funcionamento. Como um Sistema Operacional de Rede depende da operao contnua do seu servidor, os componentes extras de hardware justificam a despesa adicional. As aplicaes e funes dos servidores incluem servios de Web com o uso de http (Hypertext Transfer Protocol, protocolo de transporte de hipertexto), FTP (File Transfer Protocol, protocolo de transferncia de arquivos) e DNS (Domain Name System, sistema de nomes de domnio). Os protocolos padro de correio eletrnico suportados por servidores de rede incluem SMTP (Simple Mail Transfer Protocol, protocolo de transferncia de correspondncia simples), POP3 (Post Office Protocol 3, protocolo de correio) e IMAP (Internet Messaging Access Protocol, protocolo de acesso a mensagens de internet). Os protocolos de compartilhamento de arquivos incluem NFS (Network File System, sistema de arquivos de rede), da Sun Microsystems, e SMB (Server Message Block, bloco de mensagens do servidor), da Microsoft . Os servidores de rede freqentemente fornecem servios de impresso. Um servidor tambm pode fornecer DHCP (Dynamic Host Configuration Protocol), que aloca automaticamente endereos IP a estaes de trabalho clientes. Alm de executar servios para os clientes na rede, os servidores podem ser configurados para funcionar como um firewall bsico para a rede. Isso obtido com o uso de proxy ou de NAT (Network Address Translation, converso de endereos de rede); ambos ocultam da Internet os endereos da rede privada interna. Um servidor que esteja executando um Sistema Operacional de Rede pode trabalhar bem ao atender apenas alguns clientes. Entretanto, a maioria das organizaes deve implantar vrios servidores para alcanar um desempenho aceitvel. Um projeto tpico separa os servios de modo que um servidor responda pelo correio eletrnico, outro pelo compartilhamento de arquivos e um outro pelo FTP. A concentrao dos recursos de rede como arquivos, impressoras e aplicaes nos servidores tambm facilita o backup e a manuteno dos dados gerados. Em vez de se ter esses recursos espalhados em mquinas individuais, eles podem ser localizados em servidores especializados e dedicados, para acesso e backup mais fceis.
6.1.3 Relao cliente-servidor

O modelo de computao cliente-servidor distribui o processamento por vrios computadores. O processamento distribudo permite o acesso a sistemas remotos, com a finalidade de compartilhar informaes e recursos de rede. Em um ambiente cliente-servidor, o cliente e o servidor compartilham ou distribuem responsabilidades de processamento. A maioria dos sistemas operacionais projetada em torno do modelo cliente-servidor para fornecer servios de rede aos usurios. Um computador em uma rede pode ser chamado de host, estao de trabalho, cliente ou servidor. Um computador que execute TCP/IP, seja uma estao de trabalho ou um servidor, considerado um computador host. Definies de outros termos comumente usados: Host local A mquina na qual o usurio est trabalhando no momento. Host remoto Um sistema que est sendo acessado por um usurio a partir de outro sistema. Servidor Fornece recursos a um ou mais clientes atravs de uma rede. Cliente Uma mquina que usa os servios de um ou mais servidores em uma rede.

Um exemplo de relao cliente-servidor uma sesso de FTP. O FTP um mtodo universal de transferncia de arquivos de um computador para o outro. Para o cliente transferir um arquivo do servidor, este dever estar executando o daemon ou servio do FTP. Nesse caso, o cliente solicita que o arquivo seja transferido. O servidor fornece os servios necessrios para receber ou enviar o arquivo. A Internet tambm um bom exemplo de relao de computao clienteservidor com processamento distribudo. O cliente ou front end normalmente controla as funes de apresentao do usurio, tais como formatao em tela, formulrios de entrada e edio de dados. Isso feito com um navegador como, por exemplo, o Netscape ou o Internet Explorer. Os navegadores da Web enviam solicitaes a servidores da Web. Quando o navegador solicita dados do servidor, este responde e o programa do navegador recebe uma resposta do servidor da Web. O navegador, ento, exibe os dados de HTTP recebidos. O servidor ou back end controla as solicitaes de pginas da Web por parte dos clientes e fornece servios de HTTP ou de WWW. Outro exemplo de relao cliente-servidor um servidor de banco de dados e uma entrada de dados ou consulta do cliente em uma rede local. O cliente ou front end pode estar executando uma aplicao escrita em linguagem C ou Java e o servidor ou back end pode estar executando um software de gerenciamento de banco de dados Oracle ou algum outro. Nesse caso, o cliente controlaria as tarefas de formatao e de apresentao para o usurio. O servidor forneceria servios de armazenamento em banco de dados e de recuperao de dados para o usurio. Em um ambiente tpico de servidor de arquivos, o cliente pode precisar recuperar grandes volumes de arquivos do banco de dados para process-los localmente. Essa recuperao dos arquivos do banco de dados pode causar excesso de trfego. Com o modelo cliente-servidor, o cliente apresenta uma solicitao ao servidor e o mecanismo de banco de dados do servidor pode processar 100.000 registros e retornar apenas alguns ao cliente para atender solicitao. Os servidores so normalmente muito mais potentes do que os computadores clientes e so mais adaptados ao processamento de grandes volumes de dados. Com a computao cliente-servidor, o grande banco de dados armazenado e o processamento ocorre no servidor. O cliente tem que lidar apenas com a criao da consulta. Um volume relativamente pequeno de dados ou resultados pode ser transmitido atravs da rede. Isso satisfaz a consulta do cliente e resulta em menos uso da largura de banda da rede. O grfico mostra um exemplo de computao cliente-servidor. Observe que a estao de trabalho e o servidor normalmente seriam conectados rede local por um hub ou por um switch. A distribuio das funes em redes cliente/servidor traz considerveis vantagens, mas tambm acarreta alguns custos. Embora a agregao de recursos aos sistemas de servidor traga maior segurana, um acesso mais simples e controle coordenado, o servidor apresenta um nico ponto de falha na rede. Sem um servidor operacional, a rede no pode funcionar. Alm disso, a administrao e a manuteno dos servidores exigem pessoal treinado e especializado, o que aumenta a despesa de execuo da rede. Os sistemas de servidor exigem hardware adicional e softwares especializados, o que aumenta o custo.
6.1.4 Introduo ao Sistema Operacional de Rede

Um Sistema Operacional a base de software sobre a qual aplicaes e servios de computadores so executados em uma estao de trabalho. Da mesma forma, um Sistema Operacional de Rede permite a comunicao entre vrios dispositivos e o compartilhamento de recursos em uma rede. Um Sistema

Operacional de Rede opera em servidores de rede UNIX, Microsoft Windows NT ou Windows 2000. Funes comuns de um Sistema Operacional em uma estao de trabalho incluem o controle do hardware do computador, a execuo de programas e o fornecimento de uma interface do usurio. O Sistema Operacional executa essas funes para um nico usurio. Vrios usurios podem compartilhar a mquina, mas no podem fazer login simultneo. Ao contrrio, um Sistema Operacional de Rede distribui funes por diversos computadores conectados em rede. Um Sistema Operacional de Rede depende dos servios do Sistema Operacional nativo em cada computador individual. O Sistema Operacional de Rede, ento, adiciona funes que permitem acesso simultneo a recursos compartilhados por parte de diversos usurios. Em um ambiente de Sistema Operacional de Rede, as estaes de trabalho funcionam como clientes. Quando uma estao de trabalho torna-se cliente em um ambiente de Sistema Operacional de Rede, componentes adicionais de software especializado permitem ao usurio local acessar recursos no locais ou remotos como se esses recursos fossem parte do sistema local. O Sistema Operacional de Rede aprimora o alcance da estao de trabalho cliente, disponibilizando servios remotos como extenses do sistema operacional local. Um sistema capaz de operar como servidor de Sistema Operacional de Rede deve poder suportar vrios usurios simultaneamente. O administrador da rede cria uma conta para cada usurio, permitindo que o usurio faa login e efetue conexo com o sistema do servidor. A conta do usurio no servidor permite que este autentique o usurio e aloque os recursos que ele tem permisso para acessar. Os sistemas que fornecem esse recurso so chamados de sistemas multiusurio. Um servidor de Sistema Operacional de Rede um sistema multitarefa, capaz de executar vrias tarefas ou processos simultaneamente. O software de programao do Sistema Operacional de Rede aloca tempo do processador interno, memria e outros elementos do sistema a diferentes tarefas, de modo a permitir que elas compartilhem os recursos do sistema. Cada usurio do sistema multiusurio suportado por uma tarefa ou processo separado internamente no servidor. Essas tarefas internas so criadas dinamicamente medida que os usurios efetuam conexo com o sistema e excludas quando esses usurios encerram a conexo. As principais caractersticas a considerar ao selecionar um Sistema Operacional de Rede so desempenho, ferramentas de gerenciamento e de monitoramento, segurana, escalabilidade e robustez ou tolerncia a falhas. A seo a seguir define resumidamente cada uma dessas caractersticas. Desempenho Um Sistema Operacional de Rede deve ter bom desempenho ao ler e gravar arquivos na rede entre clientes e servidores. Ele deve ser capaz de manter a rapidez de desempenho sob cargas pesadas, quando muitos clientes estiverem fazendo solicitaes. Desempenho consistente sob alta demanda um padro importante para um Sistema Operacional de Rede. Gerenciamento e monitoramento A interface de gerenciamento no servidor de Sistema Operacional de Rede fornece ferramentas para o monitoramento de servidores, administrao de clientes, impresso de arquivos e gerenciamento do armazenamento em disco. A interface de gerenciamento fornece ferramentas para a instalao e a configurao de novos servios. Alm disso, os servidores exigem monitoramento e ajustes regulares. Segurana

Um Sistema Operacional de Rede deve proteger os recursos compartilhados sob seu controle. A segurana inclui a autenticao do acesso do usurio aos servios, para impedir o acesso no autorizado aos recursos da rede. Segurana tambm significa executar criptografia para proteger informaes, medida que elas trafegam entre clientes e servidores. Escalabilidade Escalabilidade a capacidade de um Sistema Operacional de Rede de crescer sem sofrer degradao em seu desempenho. O Sistema Operacional de Rede deve ser capaz de sustentar o desempenho medida que novos usurios passem a integrar a rede e novos servidores sejam adicionados para suport-los. Robustez/tolerncia a falhas Um indicador de robustez a capacidade de oferecer servios de forma consistente sob carga pesada e sustentar seus servios em caso de falha dos componentes ou dos processos. O uso de dispositivos de disco redundantes e o balanceamento da carga de trabalho atravs de vrios servidores pode aumentar a robustez de um Sistema Operacional de Rede.
6.1.5 Microsoft NT, 2000 e NET

Desde o lanamento do Windows 1.0 em novembro de 1985, a Microsoft produziu muitas verses dos sistemas operacionais Windows, com aprimoramentos e alteraes para suportar diversos tipos de usurios e finalidades. O NT 4 foi criado para fornecer um ambiente para assuntos de misso crtica que seria mais estvel do que os sistemas operacionais Microsoft convencionais. Ele est disponvel para desktops (NT 4.0 Workstation) e servidores (NT 4.0 Server). Uma vantagem do NT sobre os Sistemas Operacionais Microsoft anteriores que os programas em DOS e outros mais antigos do Windows podem ser executados em mquinas virtuais (VMs). As falhas de programao so isoladas e no exigem que o sistema seja reinicializado. O Windows NT fornece uma estrutura de domnio para controlar o acesso de usurios e de clientes aos recursos do servidor. Ele administrado atravs da aplicao Gerenciador de usurios para domnios no controlador de domnio. Cada domnio NT exige um controlador de domnio primrio individual, que detm o banco de dados SAM (Security Accounts Management, gerenciamento de contas de segurana) e que pode ter um ou mais controladores de domnio backup, cada um dos quais contm uma cpia apenas de leitura do SAM. Quando um usurio tenta efetuar login, as informaes da conta so enviadas ao banco de dados SAM. Se as informaes relativas a essa conta estiverem armazenadas no banco de dados, o usurio ser autenticado para o domnio e ter acesso estao de trabalho e aos recursos da rede. Com base no kernel NT, o Windows 2000 mais recente tem verses para desktop e para servidor. O Windows 2000 suporta tecnologia "plug-and-play", permitindo a instalao de novos dispositivos sem a necessidade de reinicializar o sistema. O Windows 2000 tambm inclui um sistema de criptografia de arquivos para a segurana dos dados no disco rgido. O Windows 2000 permite que objetos, tais como usurios e recursos, sejam colocados em objetos container chamados de OUs (organizational units, unidades organizacionais). A autoridade administrativa sobre cada OU pode ser delegada a um usurio ou a um grupo. Essa caracterstica permite controle mais especfico do que possvel com o Windows NT 4.0. O Windows 2000 Professional no foi criado para ser um Sistema Operacional de Rede completo. Ele no fornece controlador de domnio, servidor DNS, servidor DHCP nem presta qualquer dos servios que podem ser

implementados com o Windows 2000 Server. A finalidade principal do Windows 2000 Professional ser parte de um domnio como sistema operacional do lado do cliente. O tipo de hardware que pode ser instalado no sistema limitado. O Windows 2000 Professional pode fornecer recursos limitados de servidor para redes pequenas e ponto-a-ponto. Esses recursos podem ser um servidor de arquivos, de impresso, de FTP e um servidor da Web, mas eles suportaro apenas um mximo de dez conexes simultneas. O Windows 2000 Server acrescenta aos recursos do Windows 2000 Professional muitas novas funes especficas de servidor. Ele tambm pode operar como servidor de arquivos, de impresso, de Web e de aplicaes. O recurso Active Directory Services do Windows 2000 Server funciona como o ponto centralizado de gerenciamento de usurios, grupos, servios de segurana e recursos de rede. Ele inclui os recursos multipropsito exigidos para grupos de trabalho e filiais, como tambm para implementaes em departamentos de servidores de arquivos, de impresso, de aplicaes, de Web e de comunicao. O Windows 2000 Server foi criado para uso em ambientes de empresas de pequeno a mdio porte. Ele proporciona conectividade integrada com sistemas Novell NetWare, UNIX e AppleTalk. Ele tambm pode ser configurado como um servidor de comunicaes, para fornecer servios de rede de discagem para usurios mveis. O Windows 2000 Advanced Server fornece o suporte adicional de hardware e de software necessrio para empresas e redes extremamente grandes. O Windows .NET Server foi construdo com base no kernel Windows 2000 Server, mas adaptado para oferecer um sistema seguro e confivel para a execuo de sites da Web e de FTP em nvel empresarial, a fim de competir com os sistemas operacionais de servidores Linux e UNIX. O Windows .NET Server oferece o XML Web Services a empresas que executam de mdio a alto volume de trfego da Web.
6.1.6 UNIX, Sun, HP e LINUX

Origens do UNIX UNIX um grupo de sistemas operacionais que teve origem em 1969 na Bell Labs. Desde o incio, o UNIX foi destinado a suportar vrios usurios e tarefas. O UNIX tambm foi um dos primeiros sistemas operacionais a incluir suporte para protocolos de rede de Internet. A histria do UNIX, que ultrapassa 30 anos, complicada porque muitas empresas e organizaes contriburam para o seu desenvolvimento. O UNIX foi escrito primeiramente em linguagem assembly, um conjunto primitivo de instrues que controla as instrues internas de um computador. Entretanto, o UNIX podia ser executado apenas em um tipo especfico de computador. Em 1971, Dennis Ritchie criou a linguagem C. Em 1973, Ritchie, juntamente com seu colega programador da Bell Labs, Ken Thompson, reescreveu os programas do sistema UNIX em linguagem C. Como a linguagem C de nvel mais elevado, o UNIX podia ser movido ou levado para outro computador com muito menor esforo de programao. A deciso de desenvolver esse sistema operacional porttil mostrou ser a chave do sucesso do UNIX. Nos anos 70, o UNIX evoluiu atravs do trabalho de desenvolvimento de programadores da Bell Labs e de vrias universidades, notadamente a University of California, em Berkeley. Quando o UNIX comeou a ser comercializado, nos anos 80, foi usado para ser executado em potentes servidores de rede, mas no em computadores desktop. Hoje, h dezenas de diferentes verses do UNIX, inclusive as seguintes: Hewlett Packard UNIX (HP-UX)

Berkeley Software Design, Inc. (BSD UNIX), que produziu derivaes como o FreeBSD Santa Cruz Operation (SCO) UNIX Sun Solaris IBM UNIX (AIX) O UNIX, em suas vrias formas, continua a se firmar como um Sistema Operacional confivel, seguro, a ser escolhido para aplicaes crticas, cruciais para a operao de um negcio ou de outra organizao. O UNIX tambm tem integrao estreita com o TCP/IP. O TCP/IP basicamente desenvolveu-se a partir do UNIX, devido necessidade de comunicaes de rede local e WAN. O Sun Microsystems Solaris Operating Environment, com seu Sistema Operacional principal, o SunOS, uma implementao de 64 bits verstil, de alto desempenho, do UNIX. O Solaris executado em uma ampla variedade de computadores, desde computadores baseados em Intel at potentes mainframes e supercomputadores. O Solaris hoje a verso mais amplamente usada do UNIX no mundo para grandes redes e sites da Web na Internet. A Sun tambm a empresa que desenvolveu a tecnologia Java "Write Once, Run Anywhere". Apesar da popularidade do Microsoft Windows em redes locais corporativas, grande parte da Internet executada em potentes sistemas UNIX. Embora o UNIX seja normalmente associado a hardware dispendioso e no seja amigvel, desenvolvimentos recentes, inclusive a criao do Linux, mudaram essa imagem. Origens do Linux Em 1991, um estudante finlands chamado Linus Torvalds comeou a trabalhar em um sistema operacional para um computador baseado em Intel 80386. Torvalds ficou frustrado com o estado de sistemas operacionais de desktop como, por exemplo, o DOS, e com a despesa e os problemas de licenciamento associados ao UNIX comercial. Ele partiu, ento, para o desenvolvimento de um sistema operacional semelhante ao UNIX na operao, porm usando cdigo de software aberto e completamente gratuito para todos os usurios. Seu trabalho levou a um esforo de colaborao mundial para o desenvolvimento do Linux, um sistema operacional de origem aberta, com aparncia e comportamento semelhantes aos do UNIX. No final dos anos 90, o Linux tornou-se uma alternativa vivel ao UNIX em servidores e ao Windows no desktop. A popularidade do Linux em PCs desktop tambm contribuiu para o interesse no uso de distribuies do UNIX como, por exemplo, FreeBSD e Sun Solaris em desktop. Verses do Linux podem ser executadas hoje em quase todos os processadores de 32 bits, inclusive os chips Intel 80386, Motorola 68000, Alpha e PowerPC. Como ocorre com o UNIX, h diversas verses do Linux. Algumas so downloads gratuitos da Web; outras so distribudas comercialmente. Veja a seguir algumas das mais populares verses do Linux: Red Hat Linux distribudo pela Red Hat Software OpenLinux distribudo pela Caldera Corel Linux Slackware Debian GNU/Linux SuSE Linux O Linux hoje um dos sistemas operacionais mais potentes e confiveis do mundo. Por isso, j fez incurses como plataforma para usurios avanados e no campo dos servidores empresariais. O Linux implementado menos freqentemente como sistema operacional de desktops corporativos. Embora haja GUIs (graphical user interfaces, interfaces grficas de usurio) disponveis para torn-lo mais amigvel, a maioria dos usurios iniciantes considera mais difcil usar

o Linux do que o Mac OS ou o Windows. Atualmente, muitas empresas como, por exemplo, Red Hat, SuSE, Corel e Caldera, empenham-se em viabilizar o Linux como sistema operacional de desktops. O suporte a aplicaes deve ser considerado quando o Linux for implementado em um sistema de desktop. O nmero de aplicaes de produtividade empresarial limitado em comparao com o Windows. Entretanto, alguns fornecedores fornecem software de emulao de Windows como, por exemplo, WABI e WINE, o que permite que muitas aplicativos Windows sejam executadas no Linux. Alm disso, empresas, tais como a Corel, esto fazendo verses Linux de seus conjuntos para escritrio e de outros conhecidos pacotes de software. Conexo em rede com o Linux Distribuies recentes do Linux tm componentes de rede incorporados para conexo com uma rede local, estabelecendo uma conexo discada com a Internet ou com outra rede remota. Na verdade, o TCP/IP integrado ao kernel Linux, em vez de ser implementado como subsistema separado. Algumas vantagens do Linux como sistema operacional de desktops e clientes de rede incluem: Ele um verdadeiro sistema operacional de 32 bits. Ele suporta multitarefas preemptivas e memria virtual. O cdigo de origem aberta e, assim, est disponvel para ser aperfeioado por qualquer pessoa.
6.1.7 Apple
Os computadores Apple Macintosh foram criados para proporcionar fcil conexo de rede em situaes de grupos de trabalho ponto-a-ponto. As interfaces de rede incluem-se como parte do hardware e os componentes de rede so incorporados ao sistema operacional Macintosh. Os adaptadores de rede Ethernet e Token Ring esto disponveis para o Macintosh. O Macintosh, ou Mac, popular em muitas instituies educacionais e departamentos grficos corporativos. Os Macs podem ser conectados um ao outro em grupos de trabalho e podem acessar servidores de arquivos AppleShare. Eles tambm podem ser conectados a redes locais de PCs que incluem servidores Microsoft, NetWare ou UNIX. Mac OS X (10) O sistema operacional Macintosh, Mac OS X, s vezes chamado de Apple System 10. Algumas das caractersticas do Mac OS X esto na GUI chamada Aqua. A GUI Aqua lembra uma mistura da GUI do Microsoft Windows XP e a do Linux X-windows. O Mac OS X foi criado para proporcionar recursos para o computador domstico como, por exemplo, navegao na Internet, edio de vdeo e de fotos e jogos, embora proporcione recursos que oferecem ferramentas potentes e personalizveis necessrias em um sistema operacional para os profissionais de IT (tecnologia de informao). O Mac OS X totalmente compatvel com verses anteriores dos sistemas operacionais Mac. O Mac OS X fornece um novo recurso que permite conectividade pra AppleTalk e Windows. O principal sistema operacional Mac OS X chamado de Darwin. Darwin um sistema potente, baseado em UNIX, que proporciona estabilidade e desempenho. Esses aprimoramentos fornecem ao Mac OS X suporte para memria protegida, multitarefas preemptivas, gerenciamento avanado de

memria e multiprocessamento simtrico. Isso torna o Mac OS X um forte competidor entre os sistemas operacionais.
6.1.8 Conceito de servio em servidores

Os Sistemas Operacionais de Rede foram criados para fornecer processos de rede aos clientes. Os servios de rede incluem a WWW, compartilhamento de arquivos, correio eletrnico, servios de diretrio, de impresso e gerenciamento remoto. O gerenciamento remoto um servio eficaz, que permite que os administradores configurem sistemas de rede a quilmetros de distncia. importante compreender que esses processos de rede so chamados de servios no Windows 2000 e de daemons no UNIX e no Linux. Os processos de rede oferecem todos as mesmas funes, mas o modo como esses processos so carregados e interagem com o Sistema Operacional de Rede diferente em cada sistema operacional. Dependendo do Sistema Operacional de Rede, alguns desses processoschave de rede podem ser ativados durante uma instalao padro. A maioria dos processos de rede tem por base o conjunto de protocolos TCP/IP. Como o TCP/IP um conjunto de protocolos aberto, bem conhecido, os servios baseados em TCP/IP so vulnerveis a varreduras no autorizadas e a ataques maliciosos. Os ataques de DoS (denial of service, negativa de servio), vrus de computador e worms rapidamente disseminados pela Internet foraram os criadores do Sistema Operacional de Rede a reconsiderar quais servios de rede so iniciados automaticamente. Verses recentes de Sistema Operacional de Redes populares como, por exemplo, Windows 2000 e Red Hat Linux 7, restringem o nmero de servios de rede ativos por padro. Quando um Sistema Operacional de Rede implementado, servios-chave de rede precisaro ser ativados manualmente. Quando um usurio decide imprimir em um ambiente de impresso em rede, o trabalho enviado fila apropriada para a impressora selecionada. As filas de impresso empilham os trabalhos de impresso recebidos e os atendem na ordem FIFO (first-in, first-out, primeiro a entrar, primeiro a sair). Quando um trabalho adicionado fila, ele colocado no final da fila de espera e impresso por ltimo. O tempo de espera pela impresso pode, s vezes, ser longo, dependendo do tamanho dos trabalhos que estejam na frente. Um servio de impresso em rede fornecer aos administradores do sistema as ferramentas necessrias para gerenciar o grande nmero de trabalhos de impresso roteados em toda a rede. Isso inclui a capacidade de priorizar, interromper e at mesmo excluir trabalhos de impresso que estejam aguardando execuo. Compartilhamento de arquivos A capacidade de compartilhar arquivos em rede um servio de rede importante. H muitos protocolos e aplicativos de compartilhamento de arquivos em uso atualmente. Em uma rede corporativa ou domstica, os arquivos normalmente so compartilhados com o uso do Windows File Sharing ou do protocolo NFS. Nesses ambientes, um usurio final pode nem mesmo saber se determinado arquivo est em um disco local ou em um servidor remoto. Com o Windows File Sharing e o NFS, os usurios podem facilmente movimentar, criar e excluir arquivos em diretrios remotos. FTP Muitas organizaes disponibilizam arquivos para funcionrios que se encontram em locais remotos, para clientes e para o pblico em geral usando o FTP. Os servios de FTP so disponibilizados para o pblico em conjunto com os servios de Web. Por exemplo, um usurio pode navegar em um site da Web, ler sobre uma atualizao de software em uma pgina da Web e, em seguida, fazer a

atualizao usando o FTP. Empresas menores podem usar um nico servidor para fornecer servios de FTP e de HTTP, enquanto empresas maiores podem optar por usar servidores FTP dedicados. Embora os clientes de FTP devam efetuar login, muitos servidores FTP so configurados para permitir acesso annimo. Quando os usurios acessam um servidor anonimamente, no precisam ter uma conta de usurio no sistema. O protocolo FTP tambm permite que os usurios faam upload, renomeiem e excluam arquivos; por isso, os administradores devem ter cautela ao configurar um servidor FTP para controlar os nveis de acesso. O FTP um protocolo orientado a sesses. Os clientes devem abrir uma sesso da camada de aplicao com o servidor, efetuar a autenticao e executar uma ao como, por exemplo, download ou upload. Se a sesso do cliente ficar inativa durante um certo perodo, ele ser desconectado pelo servidor. Esse perodo de inatividade chamado de tempo limite de inatividade. O tempo limite de inatividade de um servidor FTP varia, dependendo do software. Servios de Web A World Wide Web hoje o servio de rede mais visvel. Em menos de uma dcada, a World Wide Web tornou-se uma rede global de informao, comrcio, educao e entretenimento. Milhes de empresas, organizaes e indivduos mantm sites da web na Internet. Os sites da web so colees de pginas da web armazenadas em um servidor ou em um grupo de servidores. A World Wide Web baseia-se no modelo cliente-servidor. Os clientes tentam estabelecer sesses TCP com servidores da Web. Uma vez estabelecida uma sesso, um cliente pode solicitar dados do servidor. O HTTP normalmente controla solicitaes dos clientes e transferncias dos servidores. O software cliente da Web inclui navegadores da Web com GUI como, por exemplo, o Netscape Navigator e o Internet Explorer. As pginas da Web so hospedadas em computadores que executam software de servios da Web. Os dois pacotes de software de servidor da Web mais comuns so o Microsoft Internet Information Services (IIS) e o Apache Web Server. O Microsoft IIS executado em plataforma Windows e o Apache Web Server executado em plataformas UNIX e Linux. Um pacote de software de servios de Web est disponvel para praticamente todos os sistemas operacionais atualmente em produo. DNS O protocolo DNS traduz um nome de Internet como, por exemplo, www.cisco.com, para um endereo IP. Muitos aplicativos baseiam-se nos servios de diretrio fornecidos pelo DNS para fazer esse trabalho. Os navegadores da Web, programas de correio eletrnico e de transferncia de arquivos usam os nomes de sistemas remotos. O protocolo DNS permite que esses clientes faam solicitaes aos servidores DNS na rede para a traduo de nomes para endereos IP. Os aplicativos podem, ento, usar os endereos para enviar suas mensagens. Sem esse servio de pesquisa de diretrios, seria quase impossvel usar a Internet. DHCP O propsito do DHCP permitir que computadores individuais em uma rede IP aprendem suas configuraes TCP/IP do(s) servidor(es) DHCP. Os servidores DHCP no tm informaes sobre os computadores individuais at que as informaes sejam solicitadas. O propsito geral disso reduzir o trabalho necessrio para administrar uma grande rede IP. A informao mais significativa distribuda desse modo o endereo IP que identifica o host na rede. O DHCP tambm permite a recuperao e a capacidade de renovar endereos IP atravs de um mecanismo de aluguel. Esse mecanismo aloca um endereo IP por um perodo especfico, libera-o e atribui um novo endereo IP. O DHCP permite que tudo isso

seja feito por um servidor DHCP, o que poupa ao administrador um tempo considervel.
6.2 Gerenciamento de Rede

6.2.1 Introduo ao gerenciamento de rede
medida que uma rede evolui e cresce, ela torna-se um recurso mais crucial e indispensvel organizao. Com a disponibilizao de mais recursos de rede para os usurios, a rede torna-se mais complexa e sua manuteno, mais complicada. A perda de recursos da rede e o desempenho deficiente so resultados da complexidade crescente e no so bem aceitos pelos usurios. O administrador da rede deve gerenciar a rede ativamente, diagnosticar problemas, impedir a ocorrncia de situaes e proporcionar o melhor desempenho da rede para os usurios. Em algum momento, as redes tornam-se muito grandes para serem gerenciadas sem ferramentas de gerenciamento automatizado de rede. O Gerenciamento de Rede inclui as seguintes tarefas: Monitoramento da disponibilidade da rede Melhoria da automao Monitoramento do tempo de resposta Fornecimento de recursos de segurana Re-roteamento do trfego Restaurao de capacidades Registro de usurios Os pontos bsicos que direcionam o gerenciamento de rede so explicados abaixo: Controle do patrimnio corporativo Se os recursos de rede no forem controlados com eficincia, eles no fornecero os resultados solicitados pela administrao. Controle da complexidade Com o crescimento macio do nmero de componentes, usurios, interfaces, protocolos e fornecedores de servios de rede, a perda de controle da rede e de seus recursos ameaa o gerenciamento. Servio aprimorado Os usurios esperam que o nvel do servio seja mantido ou melhorado com o crescimento da rede e a maior distribuio dos recursos. Equilbrio de vrias necessidades Os usurios devem receber vrios aplicativos em um determinado nvel de suporte, com solicitaes especficas nas reas de desempenho, disponibilidade e segurana. Reduo do tempo de inatividade Garantir a alta disponibilidade de recursos, atravs de um projeto redundante adequado. Controle de custos Monitorar e controlar a utilizao de recursos, para que as necessidades dos usurios possam ser atendidas a um custo razovel.
6.2.2 OSI e modelo de gerenciamento de rede

A ISO (International Standards Organization) criou uma comisso para produzir um modelo de gerenciamento de rede sob a direo do grupo OSI. Esse modelo tem quatro partes: Organizao Informao Comunicao

Funcional Essa uma viso de gerenciamento de rede de cima para baixo, dividida em quatro submodelos e reconhecida pelo padro OSI. O modelo de Organizao descreve os componentes do gerenciamento de rede como, por exemplo, gerente, agente, etc. e sua relao. A organizao desses componentes leva a diferentes tipos de arquitetura, que sero discutidos adiante. O modelo de Informao trata da estrutura e do armazenamento de informaes de gerenciamento de rede. Essas informaes ficam armazenadas em um banco de dados chamado de MIB (management information base, base de informaes de gerenciamento). A ISO definiu a SMI (structure of management information, estrutura das informaes de gerenciamento) para definir a sintaxe e a semntica das informaes de gerenciamento armazenadas na MIB. As MIBs e a SMI sero abordadas mais profundamente adiante. O modelo de Comunicao refere-se ao modo como os dados de gerenciamento so comunicados entre o agente e o processo de gerenciamento. Ele trata do protocolo de transporte, do protocolo de aplicao e de comandos e respostas entre os pontos. O modelo Funcional lida com os aplicativos de gerenciamento de rede residentes na Estao de Gerenciamento de rede. O modelo de gerenciamento de rede OSI classifica cinco reas de funcionamento, s vezes chamadas de modelo FCAPS: Falha Configurao Contabilidade Desempenho Segurana Esse modelo de gerenciamento de rede ganhou ampla aceitao por parte dos fabricantes como um modo til de descrever os requisitos de qualquer sistema de gerenciamento de rede.
6.2.3 Padres SNMP e CMIP

Para permitir a interoperabilidade do gerenciamento em muitas plataformas de rede diferentes, so necessrios padres de gerenciamento de rede para que os fabricantes possam implementar e aderir a esses padres. Surgiram dois padres principais: Simple Network Management Protocol comunidade IETF Common Management Information Protocol Comunidade telecomunicaes de
O SNMP refere-se, na verdade, a um conjunto de padres para gerenciamento de rede, incluindo um protocolo, uma especificao de estrutura de banco de dados e um conjunto de objetos de dados. O SNMP foi adotado como padro para internets TCP/IP em 1989 e tornou-se muito popular. Uma atualizao, conhecida como SNMP verso 2c (SNMPv2c), foi adotada em 1993. O SNMPv2c fornece suporte para estratgias de gerenciamento de rede centralizadas e distribudas e incluiu aprimoramentos na SMI (structure of management information, estrutura das informaes de gerenciamento), nas operaes do protocolo, na arquitetura de gerenciamento e na segurana. Ele foi criado para ser executado em redes baseadas em OSI e tambm em TCP/IP. Desde ento, o SNMPv3 foi liberado. Para solucionar as deficincias de segurana do SNMPv1 e do

SNMPv2c, o SNMPv3 fornece acesso seguro s MIBs via autenticao e criptografia de pacotes atravs da rede. O CMIP um protocolo de gerenciamento de rede OSI criado e padronizado pela ISO, para o monitoramento e controle de redes heterogneas.
6.2.4 Operao do SNMP

O SNMP um protocolo de camada de aplicao criado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede. Usando o SNMP para acessar dados de informao de gerenciamento tais como pacotes por segundo enviados em uma interface ou nmero de conexes TCP abertas, os administradores de rede podem administrar mais facilmente o desempenho da rede para localizar e solucionar problemas ali existentes. Hoje, o SNMP o protocolo mais popular para o gerenciamento de diversas internetworks comerciais, universitrias e de pesquisa. A atividade de padronizao contnua, medida que os fabricantes desenvolvem e lanam a ltima palavra em aplicativos de gerenciamento baseados em SNMP. O SNMP um protocolo simples, embora seu conjunto de recursos seja suficientemente potente para lidar com os difceis problemas que envolvem o gerenciamento de redes heterogneas. O modelo organizacional para o gerenciamento de redes baseado em SNMP inclui quatro elementos: Estao de gerenciamento Agente de gerenciamento Base de informaes de gerenciamento Protocolo de gerenciamento de rede A Estao de Gerenciamento de rede normalmente uma estao de trabalho isolada, mas ela pode ser implementada em vrios sistemas. Isso inclui um conjunto de software chamado de Aplicativo de Gerenciamento de rede. O Aplicativo de Gerenciamento de rede inclui uma interface do usurio para permitir que os gerentes de rede autorizados gerenciem a rede. Ele responde aos comandos dos usurio e a comandos enviados para gerenciar agentes em toda a rede. Os agentes de gerenciamento so plataformas e dispositivos-chave de rede, outros hosts, roteadores, pontes e hubs, equipados com SNMP para que possam ser gerenciados. Eles respondem a solicitaes de informaes e de aes da Estao de Gerenciamento de rede como, por exemplo, pesquisa, e podem fornecer Estao de Gerenciamento de rede informaes importantes mas no solicitadas como, por exemplo, armadilhas. Todas as informaes de gerenciamento de um agente especfico so armazenadas na base de informaes de gerenciamento, na rea destinada a esse agente. Um agente pode controlar os seguintes itens: Nmero e estado de seus circuitos virtuais Nmero de determinados tipos de mensagens de erro recebidas Nmero de bytes e de pacotes recebidos e enviados no dispositivo Tamanho mximo da fila de sada, para roteadores e outros dispositivos de internetworking Mensagens de broadcast enviadas e recebidas Ativao e desativao de interfaces de rede A Estao de Gerenciamento de rede executa uma funo de monitoramento, recuperando os valores da MIB. Ela pode fazer com que uma ao seja executada em um agente. A comunicao entre o gerenciador e o agente feita por um protocolo de gerenciamento de rede da camada de aplicao. O SNMP usa UDP (User Datagram Protocol, protocolo de datagrama de usurio) e comunica-

se atravs das portas 161 e 162. Ele baseia-se na troca de mensagens. H trs tipos de mensagens comuns: Get (obter) Permite que a estao de gerenciamento recupere o valor de objetos MIB do agente. Set (definir) Permite que a estao de gerenciamento defina o valor de objetos MIB do agente. Trap (amadilha) Permite que o agente notifique a estao de gerenciamento sobre eventos significativos. Esse modelo chamado de modelo de duas camadas. Entretanto, ele presume que todos os elementos de rede sejam gerenciveis pelo SNMP. Isso nem sempre ocorre, pois alguns dispositivos tm uma interface de gerenciamento proprietria. Nesses casos, necessrio um modelo de trs camadas. Um gerente de rede que queira obter informaes ou controlar esse n proprietrio comunica-se com um agente proxy. O agente proxy traduz a solicitao SNMP do gerente para uma forma apropriada ao sistema de destino e usa um protocolo de gerenciamento proprietrio apropriado para comunicar-se com o sistema de destino. As respostas do destino ao proxy so traduzidas para mensagens SNMP e comunicadas de volta ao gerente. Os aplicativos de gerenciamento de rede freqentemente delegam alguma funcionalidade de gerenciamento de rede em uma sonda de um RMON (remote monitor, monitor remoto). A sonda RMON coleta informaes de gerenciamento localmente e o gerente de rede recupera periodicamente um resumo desses dados. A Estao de Gerenciamento de rede uma estao de trabalho comum, que executa um sistema operacional tpico. Ela tem uma grande quantidade de RAM, para manter todos os aplicativos de gerenciamento em execuo ao mesmo tempo. O gerenciador executa uma pilha de protocolos de rede tpica como, por exemplo, TCP/IP. Os aplicativos de gerenciamento de rede baseiam-se no sistema operacional do host e na arquitetura de comunicao. Exemplos de aplicativos de gerenciamento de rede so o Ciscoworks2000, o HP Openview e o SNMPv2c. Como j foi discutido, o gerenciador pode ser uma estao de trabalho isolada, centralizada, que envia consultas a todos os agentes, independentemente da sua localizao. Em uma rede distribuda, uma arquitetura descentralizada mais apropriada, com uma Estao de Gerenciamento de rede local em cada ponto. Essa Estao de Gerenciamento de rede pode atuar em uma arquitetura clienteservidor, na qual uma Estao de Gerenciamento de rede atua como servidor principal e as outras, como clientes. Os clientes enviam seus dados ao servidor principal para armazenamento centralizado. Uma alternativa que todas as Estaes de Gerenciamento de rede distribudas tenham igual responsabilidade, cada uma com seus prprios bancos de dados de gerenciamento, para que as informaes de gerenciamento sejam distribudas nas Estaes de Gerenciamento de rede correspondentes.
6.2.5 Estrutura de informaes de gerenciamento e de MIBs

Uma MIB usada para armazenar as informaes estruturadas que representam elementos de rede e seus atributos. A estrutura propriamente dita definida em um padro chamado SMI, que define os tipos de dados que podem ser usados para armazenar um objeto, como esses objetos so chamados e como so codificados para transmisso em uma rede. As MIBs so depsitos altamente estruturados de informaes sobre um dispositivo. H muitas MIBs padro, mas h mais MIBs proprietrias para gerenciar exclusivamente os dispositivos de diferentes fabricantes. A SMI MIB original foi

classificada em oito grupos diferentes, totalizando 114 objetos gerenciados. Mais grupos foram acrescentados para definir a MIB-II, que hoje substitui a MIB-I. Todos os objetos gerenciados no ambiente SNMP so organizados em uma estrutura hierrquica ou de rvore. Os objetos-folha da rvore, que so os elementos que aparecem na parte inferior do diagrama, so os objetos gerenciados. Cada objeto gerenciado representa algum recurso, atividade ou informao relacionada que deve ser gerenciada. Um identificador de objetos exclusivo, que um nmero em notao de pontos, identifica cada objeto de gerenciamento. Cada identificador de objeto descrito com o uso de ASN.1 (abstract syntax notation, notao de sintaxe abstrata). O SNMP usa esses identificadores de objetos para identificar as variveis MIB a recuperar ou modificar. Os objetos que se encontram no domnio pblico so descritos em MIBs introduzidas nas RFCs (Request for Comments, solicitao de comentrios). Eles so facilmente accessveis no endereo: http://www.ietf.org Todos os fabricantes so incentivados a divulgar suas definies de MIB. Uma vez atribudo um valor corporativo, o fabricante ser responsvel por criar e manter subrvores.
6.2.6 Protocolo SNMP

O agente uma funo de software incorporada na maioria dos dispositivos conectados em rede como, por exemplo, roteadores, switches, hubs gerenciados, impressoras e servidores. Ele responsvel por processar solicitaes SNMP do gerente. responsvel tambm pela execuo de rotinas que mantm variveis conforme definidas nas vrias MIBs suportadas. A interao entre o gerenciador e o agente facilitada pelo SNMP. O termo "simples" vem do nmero restrito de tipos de mensagens que integram a especificao de protocolo inicial. A estratgia foi criada para facilitar aos desenvolvedores a construo de recursos de gerenciamento em dispositivos de rede. A especificao de protocolo inicial chamada de SNMPv1 (verso 1). H trs tipos de mensagens SNMP enviadas em nome de uma Estao de Gerenciamento de rede. So eles: GetRequest, GetNextRequest e SetRequest. Todas as trs mensagens so confirmadas pelo agente na forma de uma mensagem GetResponse. Um agente podem enviar uma mensagem de Armadilha em resposta a um evento que afete a MIB e os recursos subjacentes. O desenvolvimento do SNMPv2c enfocou as limitaes do SNMPv1. Os aprimoramentos mais perceptveis foram a introduo do tipo de mensagem GetBulkRequest e a adio de contadores de 64 bits MIB. A recuperao de informaes com o GetRequest e o GetNextRequest foi um mtodo ineficiente de coletar informaes. Apenas uma varivel por vez poderia ser solicitada com o SNMPv1. O GetBulkRequest ataca essa deficincia, recebendo mais informaes com uma nica solicitao. Em segundo lugar, os contadores de 64 bits atacaram o problema do rollover muito rpido, especialmente com links de velocidade mais alta como, por exemplo, o Gigabit Ethernet. A entidade de gerenciamento tambm chamada de gerenciador ou Estao de Gerenciamento de rede. Ela responsvel por solicitar informaes do agente. As solicitaes baseiam-se em outras solicitaes muito especficas. O gerenciador processa as informaes recuperadas de diversas formas. As informaes recuperadas podem ser registradas para anlise posterior, exibidas com o uso de um utilitrio grfico ou comparadas com valores pr-configurados para testar se condies especficas foram atendidas.

Nem todas as funes do gerenciador baseiam-se na recuperao de dados. H tambm a capacidade de usar alteraes de um valor no dispositivo gerenciado. Esse recurso permite que um administrador configure um dispositivo gerenciado usando SNMP. A interao entre o gerenciador e o dispositivo gerenciado introduz trfego na rede. Deve-se ter cautela ao introduzir gerenciadores na rede. Estratgias agressivas de monitoramento podem afetar negativamente o desempenho da rede. As utilizaes de largura de banda aumentaro, o que pode ser um problema para ambientes de WAN. Alm disso, o monitoramento tem um impacto sobre o desempenho dos dispositivos que esto sendo monitorados, pois eles so solicitados a processar as solicitaes do gerenciador. Este processamento no deve ter precedncia sobre os servios de produo. Uma regra geral que um volume mnimo de informaes deve ser pesquisado com a menor freqncia possvel. Determine que dispositivos e links so mais crticos e que tipos de dados so solicitados. O SNMP usa UDP (user diagram protocol, protocolo de diagrama de usurio) como protocolo de transporte. Como o UDP sem conexo e no confivel, possvel que o SNMP perca mensagens. O SNMP em si no garante a entrega; assim, opo do aplicativo que o utiliza enfrentar o problema das mensagens perdidas. Cada mensagem SNMP contm uma string em texto claro, chamada de community string. A community string usada como senha para restringir o acesso a dispositivos gerenciados. O SNMPv3 atacou os problemas de segurana surgidos com a transmisso da community string em texto claro. Uma apresentao detalhada do protocolo pode ser encontrada no padro de Internet RFC1905. O fato de a community string estar em texto claro no surpreende ningum que tenha estudado o conjunto de protocolos IP (Internet Protocol, protocolo de internet). Todos os campos especificados no conjunto de protocolos esto em texto claro, com exceo das especificaes de autenticao de segurana e de criptografia. A community string foi essencialmente um espao reservado de segurana at que o grupo de trabalho do SNMPv2 pudesse ratificar os mecanismos de segurana. Os esforos foram deferidos para o grupo de trabalho do SNMPv3. Todos os aplicativos de gerenciamento baseados em SNMP precisam ser configurados para usar as seqncias de caracteres de comunidade. Algumas organizaes freqentemente alteram os valores das seqncias de caracteres de comunidade para reduzir o risco de atividade maliciosa gerada com o uso no autorizado do servio SNMP. Apesar da deficincia associada autenticao baseada em comunidade, as estratgias de gerenciamento ainda se baseiam em SNMPv1. Os dispositivos Cisco suportam tipos de mensagens SNMPv3 e os recursos de maior capacidade de segurana, mas a maioria dos aplicativos de software de gerenciamento no suporta o SNMPv3. O SNMPv3 suporta a existncia simultnea de vrios modelos de segurana.
6.2.7 Configurao do SNMP

Para que a Estao de Gerenciamento de rede possa comunicar-se com dispositivos conectados em rede, o dispositivo dever ter SNMP ativado e as

seqncias de caracteres de comunidade SNMP configuradas. Esses dispositivos so configurados com o uso da sintaxe de linha de comando descrita nos pargrafos abaixo. Mais de uma seqncia de caracteres apenas de leitura suportada. O padro na maioria dos sistemas para esta community string pblico. No aconselhvel usar o valor padro em redes corporativas. Para definir a community string apenas de leitura usada pelo agente, use o comando a seguir: Router(config)#snmp-server communitystringro String Community string que funciona como senha e permite acesso ao protocolo SNMP ro (Opcional) Especifica acesso apenas de leitura. As estaes de gerenciamento autorizadas podem apenas recuperar objetos MIB. Mais de uma seqncia de caracteres de leitura-gravao suportada. Todos os objetos SNMP esto disponveis para acesso de gravao. O padro na maioria dos sistemas para esta community string privado. No aconselhvel usar este valor padro em uma rede corporativa. Para definir a community string de leitura e gravao usada pelo agente, use o comando a seguir: Router(config)#snmp-server communitystringrw rw (Opcional) Especifica acesso de leitura e gravao. As estaes de gerenciamento autorizadas podem recuperar e modificar objetos MIB H vrias seqncias de caracteres que podem ser usadas para especificar a localizao do dispositivo gerenciado e o contato principal do sistema para o dispositivo. Router(config)#snmp-server contacttext locationtext Router(config)#snmp-server
text Seqncia de caracteres que descreve informaes de localizao do sistema Esses valores so armazenados nos objetos MIB sysLocation e sysContact.
6.2.8 RMON
O RMON um importante avano no gerenciamento de internetworks. Ele define um MIB de monitoramento remoto que complementa o MIB-II e oferece ao gerente da rede informaes vitais sobre a rede. A caracterstica marcante do RMON que, embora seja simplesmente uma especificao de um MIB, sem alteraes no protocolo SNMP subjacente, ele proporciona uma expanso significativa na funcionalidade SNMP. Com o MIB-II, o gerente da rede pode obter informaes puramente locais dos dispositivos individuais. Considere uma rede local com diversos dispositivos, cada um com um agente SNMP. Um gerenciador SNMP pode memorizar o volume de trfego de entrada e de sada de cada dispositivo mas, com o MIB-II, ele no pode memorizar facilmente o trfego de toda a rede local. O gerenciamento de rede em um ambiente de internetwork normalmente exige um monitor por sub-rede. O padro RMON originalmente criado como IETF RFC 1271, hoje RFC 1757, foi projetado para prover monitoramento e diagnstico proativos para redes locais

distribudas. Os dispositivos de gerenciamento, chamados de agentes ou sondas, permitem que, em segmentos crticos de rede, sejam criados alarmes definidos pelo usurio e que seja reunido um grande nmero de estatsticas vitais atravs da anlise de todos os quadros de um segmento. O padro RMON divide as funes de monitoramento em nove grupos para suportar topologias Ethernet e adiciona um dcimo grupo no RFC 1513 para parmetros exclusivos de TokenRing. O padro RMON foi elaborado para ser implementado como uma arquitetura de computao distribuda, em que os agentes e sondas comunicam-se com uma estao de gerenciamento central, um cliente, usando SNMP. Esses agentes definiram estruturas SNMP MIB para todos os nove ou dez grupos RMON Ethernet ou TokenRing, permitindo a interoperabilidade entre fabricantes de ferramentas de diagnstico baseadas em RMON. Os grupos RMON so definidos como: Grupo Estatsticas Mantm estatsticas de utilizao e erro para a sub-rede ou segmento que est sendo monitorado. Exemplos so a utilizao de largura de banda, broadcast, multicast, alinhamento CRC, fragmentos, etc. Grupo Histrico Mantm amostras estatsticas peridicas com base no grupo de estatsticas e os armazena para recuperao posterior. Exemplos so a utilizao e a contagem de erros e de pacotes. Grupo Alarmes Permite que o administrador defina um intervalo de amostragem e o limite para cada item registrado pelo agente. Exemplos so valores absolutos ou relativos e limites ascendentes ou descendentes. Grupo Hosts Define a medio de vrios tipos de trfego para e dos hosts conectados rede. Exemplos so pacotes e bytes enviados ou recebidos, erros e pacotes de broadcast e de multicast. Grupo Hosts TopN Fornece um relatrio de hosts TopN com base nas estatsticas de grupos de hosts. Grupo Matriz de Trfego Armazena estatsticas de erro e de utilizao para pares de ns de comunicao da rede. Exemplos so os erros, bytes e pacotes. Grupo Filtros Um mecanismo de filtro que gera um fluxo de pacotes de quadros que correspondem ao padro especificado pelo usurio. Grupo Captura de pacotes Define como os pacotes que atendem aos critrios do filtro so armazenados internamente. Grupo Eventos Permite o registro de eventos, tambm chamados de armadilhas geradas, juntamente com data e hora, para o gerente. Exemplos so os relatrios personalizados com base no tipo de alarme.
6.2.9 Syslog
O utilitrio de registro syslog da Cisco baseia-se no utilitrio syslog da UNIX. Os eventos do sistema so normalmente registrados no console do sistema, a menos que este esteja desativado. O utilitrio syslog um mecanismo para que aplicativos, processos e o sistema operacional de dispositivos Cisco relatem atividades e condies de erro. O protocolo syslog usado para permitir que os dispositivos Cisco enviem essas mensagens no solicitadas a uma estao de gerenciamento de rede. Todas as mensagens do syslog registradas so associadas a uma mensagem de timestamp, de instalao, de gravidade e de registro textual. Essas mensagens so, s vezes, o nico meio para se obter subsdios sobre problemas de comportamento de algum dispositivo. O nvel de gravidade indica a natureza crtica da mensagem de erro. H oito nveis de gravidade: 0-7, sendo o nvel 0 (zero) o mais crtico e o nvel 7, o menos crtico. Os nveis so: 0

Emergncias 1 Alertas 2 Crticos 3 Erros 4 Avisos 5 Notificaes 6 Informativo 7 Depurao Os campos de instalao e de nvel de gravidade so usados para o processamento de mensagens. Os nveis de 0 (zero) a 7 so tipos de instalao fornecidos para o processamento de mensagens de registro do cliente. O Cisco IOS adota como padro o nvel de gravidade 6. Esta definio configurvel. Para que a Estao de Gerenciamento de rede receba e registre mensagens do sistema de um dispositivo, esse dispositivo deve ter o syslog configurado. Veja abaixo uma reviso da sintaxe de linha de comando relativa configurao desses dispositivos. Para permitir o registro em todos os destinos suportados: Router(config)#logging on Para enviar mensagens de registro a um host do servidor syslog como, por exemplo, o CiscoWorks2000: Router(config)#logginghostname | ip address Para definir o nvel de gravidade como 6 (Informativo): Router(config)#logging trap informational Para incluir timestamp com mensagem do syslog: Router(config)#service timestamps log datetime
Caso de Estudo
Viso Geral e Objectivos
Este estudo de caso final permite que os alunos criem e configurem uma rede complexa usando as habilidades adquiridas ao longo do curso. No uma tarefa trivial. Execut-lo conforme indicado, com toda a documentao necessria, ser uma importante conquista. O cenrio do estudo de caso descreve o projeto em termos gerais e explica porque a rede est sendo criada. De acordo com esse cenrio, o projeto dividido em diversas fases, cada uma com uma lista detalhada de exigncias. importante ler e entender cada exigncia para ter certeza de que o projeto ser executado de maneira precisa. necessrio realizar as seguintes tarefas para concluir o estudo de caso: _ Configurar o layout fsico do sistema de rede, usando o diagrama e a

narrativa que o acompanha; _ Configurar corretamente o OSPF de rea nica; _ Configurar corretamente as VLANs e os troncos 802.1q; _ Configurar corretamente o Frame Relay; _ Configurar corretamente o DHCP; _ Configurar corretamente o NAT; _ Criar e aplicar listas de controle de acesso nos roteadores e interfaces apropriados; _ Verificar se todas as configuraes esto operacionais e funcionando de acordo com as diretrizes do cenrio; _ Fornecer documentao detalhada em um formato predefinido, listado nas sees de produtos finais.
conforme
Bibliografia
http\\cisco.netacad.net STALLINGS, William [2004]. Data and Computer. Pearson Educational Internacional, Seventh Edition. LOUREIRO, Paulo [Maio 2003]. TCP/IP em Redes Microsoft, Para Profissionais. FCA Editora de Informtica. 6 Edio. FREITAS, Vasco [1995]. Apontamentos da Disciplina de Fundamentos das Telecomuunicaes, do curso de Engenharia de Sistemas de Informtica. Universidade do Minho.

CCNA 4 PT Completo

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CCNA 4 PT Completo

Enviado por

Direitos autorais:

Formatos disponíveis

CCNA 4: Tecnologias WAN V3.

Anysolutions Consultoria Informtica e Servios de Networking 1- 86

CCNA 4: Tecnologias WAN V3.1

Anysolutions Consultoria Informtica e Servios de Networking 2- 86

CCNA 4: Tecnologias WAN V3.1

Anysolutions Consultoria Informtica e Servios de Networking 3- 86

CCNA 4: Tecnologias WAN V3.1

Anysolutions Consultoria Informtica e Servios de Networking 4- 86

CCNA 4: Tecnologias WAN V3.1

Mdulo 1: Escalonando endereos IP

1.1 Escalonando redes com NAT e PAT

Anysolutions Consultoria Informtica e Servios de Networking 5- 86

CCNA 4: Tecnologias WAN V3.1

1.1.2 Introduo ao NAT e ao PAT

1.1.3 Principais recursos do NAT e do PAT

Anysolutions Consultoria Informtica e Servios de Networking 6- 86

CCNA 4: Tecnologias WAN V3.1

1.1.4 Configurando NAT e PAT

Anysolutions Consultoria Informtica e Servios de Networking 7- 86

CCNA 4: Tecnologias WAN V3.1

1.1.5 Verificando configuraes PAT

1.1.6 Solucionando problemas em configuraes NAT e PATAT

Anysolutions Consultoria Informtica e Servios de Networking 8- 86

CCNA 4: Tecnologias WAN V3.1

1.1.7 Problemas no uso de NAT

Anysolutions Consultoria Informtica e Servios de Networking 9- 86

CCNA 4: Tecnologias WAN V3.1

Anysolutions Consultoria Informtica e Servios de Networking 10- 86

CCNA 4: Tecnologias WAN V3.1

1.2.2 Diferenas entre BOOTP e DHCP

1.2.3 Principais recursos do DHCP

Anysolutions Consultoria Informtica e Servios de Networking 11- 86

CCNA 4: Tecnologias WAN V3.1

1.2.4 Operao do DHCP

1.2.5 Configurando o DHCP

Anysolutions Consultoria Informtica e Servios de Networking 12- 86

CCNA 4: Tecnologias WAN V3.1

1.2.6 Verificando a operao do DHCP

1.2.7 Solucionando problemas do DHCP

1.2.8 DHCP relay

Anysolutions Consultoria Informtica e Servios de Networking 13- 86

CCNA 4: Tecnologias WAN V3.1

Mdulo 2: Tecnologias WAN

Anysolutions Consultoria Informtica e Servios de Networking 14- 86

CCNA 4: Tecnologias WAN V3.1

2.1 Viso geral das tecnologias WAN

Anysolutions Consultoria Informtica e Servios de Networking 15- 86

CCNA 4: Tecnologias WAN V3.1

2.1.2 Dispositivos WAN

2.1.3 Padres WAN

Anysolutions Consultoria Informtica e Servios de Networking 16- 86

CCNA 4: Tecnologias WAN V3.1

2.1.4 Encapsulamento WAN

2.1.5 Comutao por pacotes e por circuito

Anysolutions Consultoria Informtica e Servios de Networking 17- 86

CCNA 4: Tecnologias WAN V3.1

Anysolutions Consultoria Informtica e Servios de Networking 18- 86

CCNA 4: Tecnologias WAN V3.1

2.1.6 Opes de enlace WAN

Anysolutions Consultoria Informtica e Servios de Networking 19- 86

CCNA 4: Tecnologias WAN V3.1

2.2 Tecnologias WAN