Escolar Documentos
Profissional Documentos
Cultura Documentos
INSTITUTO DE INFORMTICA
CURSO DE ESPECIALIZAO EM TECNOLOGIAS, GERNCIA E
SEGURANA DE REDES DE COMPUTADORES
ROBERTO THIELE
Estudo de Caso
Implantao Interior Gateway Protocol
em Redes Wireless
AGRADECIMENTOS
Agradeo a toda minha famlia que me apoiou em mais uma caminhada, muito
obrigado pelo apoio.
SUMRIO
IGPS ...................................................................................................................... 17
RIP......................................................................................................................... 18
OSPF ..................................................................................................................... 19
EIGRP ................................................................................................................... 20
RIP
OSPF
IGPS
IP
Internet Protocol
UFRGS
EIGRP
ISP
RFC
SA
Sistema Autnomo
LISTA DE FIGURAS
LISTA DE TABELAS
RESUMO
10
ABSTRACT
This work presents a case study with the proposed deplyment of a routing protocol for
managing a dynamic IP network to an Intenet Service Provider. The objectives are to
improve the general aviability of services for users of the provider. Will be presented
the main aspects and characteristics of routing protocols mos commonly userd to
determine wich fits the more needs. This solution should enable the realization of
activities of instalation and deployment with grater effectiveness to create a network
more stable.
1 INTRODUO
12
13
A cada POP da rede atribudo um intervalo de IPs para atender os clientes de sua
rea de cobertura. Deste modo, pode-se dizer que cada roteador possui ao menos uma
sub-rede IP designada. Como cada roteador da rede precisa conhecer seus vizinhos, e
sendo que h dezenas de roteadores na infra-estrutura da rede, o provedor precisa
manter a configurao de todos os equipamentos atualizada, visto que utiliza roteamento
esttico (dito o roteamento baseado rotas informadas manualmente), o trabalho de
manuteno das tabelas de roteamento se torna algo complexo e trabalhoso, onde uma
simples alterao de caminho ou incluso/remoo de um escopo de rede IP pode
necessitar uma interao manual em cada um dos roteadores da rede, criando margem
para erros de programao. Este ponto um grande dificultador da operao da
empresa, pois esta uma tarefa exclusiva do administrador de rede, no podendo ser
delegada aos demais funcionrios da empresa, ou porque uma tarefa que demanda alto
conhecimento tcnico, ou ate porque estabelece uma relao de alta confiana, onde
senhas precisam ser compartilhadas para acessar equipamentos fundamentais para o
negocio.
Alm do ponto de vista de manuteno rdua, h outras deficincias impostas na
utilizao do roteamento esttico, tal como a falta de caminhos alternativos (backup).
Toda infra-estrutura geograficamente distribuda est sujeita a variveis externas, como
interrupo no fornecimento de energia eltrica ou travamentos de hardware em um
determinado ponto da rede, podendo deixar os POPs atrs deste sem conectividade,
quando o trfego poderia ser escoado por outro caminho alternativo, no entanto, isto
depende de interveno manual para ser realizado, podendo levar horas para ser
executado, dependendo da disponibilidade ou do tempo que levar para ser detectado
pelo operador.
Outro ponto a ausncia de balanceamento de carga. H momentos na rede em que
um caminho pode estar com baixa utilizao, e de outro lado, um caminho sofrendo
com rajada de trfego, causando instabilidade no acesso dos usurios ou aumento da
latncia. Para contornar este problema, o administrador da rede pode intervir
manualmente nas tabelas de roteamento dos roteadores envolvidos, escoando parte do
trafego por outro caminho, ao que demanda muito tempo para ser tomada, ou ate
mesmo diagnosticada, onde por vezes, o trafego retorna ao seu padro normal antes
mesmo da interveno do administrador.
Para manter a maior disponibilidade possvel na rede e acrescentar balanceamento,
necessrio adotar solues de roteamento dinmico. Para sua implementao, alguns
pontos precisam ser conhecidos e integrados aos objetivos da empresa:
para
um
mesmo
destino,
implementando
14
O fator de reutilizao dos ativos impactou em grande demanda de tempo, onde foi
estudado individualmente cada equipamento existente na rede, verificando as suas
caractersticas, consultando sua interoperabilidade com outros modelos de
equipamentos, calculado os investimentos necessrios nos locais onde se fizerem
necessrios investimentos em troca de ativos, mantendo-se dentro das expectativas da
empresa.
Abaixo figuras da tabela de roteamento estticos comprovando o tamanho da tabela
de roteamento existente na rede.
15
16
17
3 PROTOCOLOS DE ROTEAMENTO
3.1 IGPS
O algoritmo de roteamento em uma rede IP, busca encaminhar o datagrama IP
diretamente ao IP diretamente quando o mesmo se encontra na mesma rede ou sub-rede,
resolvendo o endereo IP diretamente para o endereo fsico. Caso o IP de destino no
esteja conectado na mesma sub-rede, ele examina a tabela de roteamento, procurando o
endereo de ip que mais se aproxima dele, encaminhando o datagrama IP para o destino
solicitado, caso ele no encontro o destino retorna mensagem de destino inalcanvel.
Um protocolo de roteamento intra-AS utlizado para manter as tabelas de
roteamento dentro dos ASs. Existem vrios protocolos de roteamento para ASs, mas
amplamente implementados existem trs protocolos: o RIP (routing information
protocol protocolo de informao de roteamento), o OSPF (open shortest path first) e
18
3.2 RIP
O RIP (Protocolo de Informao de Roteamento), foi um dos primeiros protocolos
de roteamento intra-AS da Internet, implementado, a ampla disponibilizao do RIP
ocorreu em 1982, quando a Universidade de Califrnia (Berkeley), adicionou o suporte
ao protocolo TCP/IP, com o objetivo de oferecer informaes consistentes sobre a
acessibilidade de suas redes locais. Sua origem e seu nome so traos antigos, da
arquitetura da Xerox Network Systems (XNS), com pequenas melhorias
implementadas.
O protocolo inicialmente usado na Internet utilizava um protocolo de vetor de
distncia (RIP) baseado no algoritmo de Bellman-Ford, herdado da antiga rede
ARPANET. Funcionava bem, mas em pequenas redes, mas com a ampliao da Internet
este protocolo comeou a apresentar problemas, com a medida que a rede aumentava.
O RIP um protocolo vetor-distncia, a verso do RIP especificada na RFC 1058
usa contagem de saltos como mtrica de custos, atribuindo custo 1 para cada salto. O
custo mximo de um trajeto limitados em 15 saltos, limitando assim a sua utilizao
em redes com mais de 15 saltos. Tratando-se de um protocolo de vetor-distncia os
roteadores vizinhos trocam entre si as informaes de roteamento, no protocolo RIP isto
ocorre a cada 30 segundos.
O RIP comeou a apresentar alguns problemas devido ao tamanho da rede, ele
possua um problema de contagem at infinito, tornando, as convergncias lentas, muito
instveis.
A maior vantagem do protocolo RIP a simplicidade para implementao, mas por
outro lado, ele possui uma srie de problemas como:
O nmero mximo de quinze hops, com isto, ele no indicado para redes
distribudas complexas.
A mtrica de contagem de hops nem sempre realmente o melhor caminho a
seguir entre links.
O consumo de banda ocorrido pelo broacast, ocorrido a cada trinta segundos
para troca de informaes para cada roteador.
No oferece uma viso de toda a topologia da rede.
Tempo de convergncia lento, gerando inconsistncia na tabela de roteamento
dos routers.
No h conceito de atraso da rede e custo do link, as decises de roteamento
so baseadas na contagem de hops.
19
3.3 OSPF
Baseado no protocolo de roteamento IS-IS (Intermediate System to Intermediate
System), o OSPF utilizados para redes internas. Importante observar, que durante o
planejamento do novo protocolo, o primeiro requisito, que ele fosse de cdigo aberto,
da vem o a primeira letra o O (de Open, ou aberto) da sigla OSPF, a verso mais
recente do OSPF, verso 2, est definida na RFC 2178, no qual, um documento
pblico. Em segundo, o protocolo deveria ser capaz de medir congestionamentos,
distncias fsicas, e vrias outras medidas. E em terceiro, ele deveria ser dinmico, ou
seja, se adaptar rapidamente a mudanas na rede.
Utilizando o OSPF, cada roteador mantm um banco de dados prprio da rea de
roteamento, incluindo as redes prximas disponveis, os equipamentos, e o custo por
interface de cada uma das conexes, fornecendo assim informaes de topologia e infraestrutura de toda a rede.
Todas as trocas de mensagens entre roteadores OSPF, so certificadas, Isto significa
que somente roteadores certificados so autorizados a receberem e trocarem mensagens
dentro de um domnio, com isto evita-se informaes incorretas em tabelas de
roteamento.
O OSPF permite a utilizao de mltiplos caminhos para o caminho dos pacotes de
origem at o seu destino final, mesmo quando caminhos possuem o mesmo custo, ele o
encaminha por diversos caminhos, efetuando assim, uma forma de balanceamento de
carga, evitando que todo caminho seja sobrecarregado.
A utilizao de diferentes mtricas de custo para diferentes tipos de trfego, tambm
est implementado no OSPF, permitindo que cada enlace tenha custos diferentes para
pacotes de IP de diferentes tipos de servios. Com isto, o OSPF consegue diferenciar
para cada tipo de classe de trfego, utilizar diferentes rotas para cada tipo de trfego.
O OSPF possui implementao de roteamento unicast e multicast, o OSPF Multicast
(MOSPF), definido na RFC 1584.
O OSPF possui algumas caractersticas muito atrativas, algumas delas:
No h limite na contagem de hops;
OSPF utiliza multicast de IP para enviar a atualizao de link-state,
conseqentemente garante menor processamento nos roteadores que no
esto escutando os pacotes gerados pelo OSPF.
As atualizaes so enviadas somente quando ocorre uma mudana, e no
periodicamente;
Tempo de convergncia melhor que o RIP, por que em caso da alterao de
uma rota, ela comunicada imediatamente;
Apresenta melhor balanceamento de carga na rede;
Permite criar reas lgicas de rede;
Permite a criao e marcao de rotas externas inseridas em um AS.
20
3.4 EIGRP
O protocolo de roteamento EIGRP (Enhanced Interior Gateway Routing Protocol),
foi implementado e desenvolvido pela empresa Cisco Systems, Inc., para ser o sucessor
do RIP. Ele um protocolo vetor-distncia.
Vrias melhorias foram feitas em ralao ao protocolo RIP, ele utiliza diversas
mtricas para medio do desempenho da rede, entre elas a largura de banda, atraso,
confiabilidade e carga, em cada uma destas mtricas pode ser atribuda pelo
administrador para o que ele achar mais importante, ele que define os custos para
definir a escolha de rotas.
Outra diferena importante em relao ao RIP, a utilizao de transporte confivel
para comunicar as informaes das tabelas de roteamento, com a utilizao de
mensagens de atualizao, que so enviadas somente quando so alterados os valores de
custos da tabela de roteamento, e no a cada trinta segundos.
21
4 PROPOSTA DE IMPLEMTAO
22
5 IMPLANTAO
24
5.4 Segurana
Por ser uma rede que esta sujeita a ataques e invases, a questo de segurana um
ponto forte a ser analisado. A implantao deste protocolo dever ser com a maior
segurana possvel, para garantir a integridade e funcionamento da rede.
Como o que est sendo proposto somente uma nova estrutura de roteamento,
teoricamente no haveria necessidade de se preocupar com segurana para implantao.
Mas o funcionamento do OSPF baseado na troca de tabelas de roteamento com os
roteadores vizinhos, ento este ponto preocupa, pois dever ser evitada a entrada de
qualquer rota invlida.
O OSPF trabalha com a troca de mensagens, baseada em uma senha, ela a
garantia de que a troca das tabelas e roteamento, somente ocorreram entre roteadores
autorizados, assim os roteadores efetuam a troca de tabelas de roteamento de forma
segura.
5.5 Confiabilidade
A empresa atualmente possui certas limitaes, caso algum router da rede para de
funcionar, todos os ns de redes que dependem deste roteador com problema param de
funcionar, ou seja, um que deve ser corrigido, o qual pode ser facilmente diagnosticado
e solucionado, mas como o padro de roteamento esttico, pode levar muito tempo
para transtornar o problema. A nova proposta de roteamento vai corrigir esta falha de
forma automtica sem a interveno manual nas tabelas de roteamento.
O novo sistema dever ser eficaz quanto interrupo, degradao,
indisponibilidade ou falha. O sistema dever ser projetado tambm para a demanda de
25
trfego, dimensionando o trfego inclusive por rotas diferentes para conseguir equilibrar
o fluxo e desempenho da rede.
O ponto mais crtico a ser estudado os roteadores que esto na sede da empresa,
pois atravs dela que a rede tem contato com a rede externa a Internet, portanto, com a
paralisao destes roteadores, toda a rede interna tambm ficar inoperante.
26
27
5.9 Configuraes
Os roteadores devero ser configurados com suporte a OSPF, a configurao a ser
utilizada a mesma em todos os roteadores da rede, somente nos roteadores de borda,
ou seja, os conectados diretamente aos servidores divulgam a sua rota default, pois em
cima delas que os roteadores vizinhos buscam a sada para seus pacotes para a rede
externa.
A implantao ocorrer dos roteadores da extremidade da rede, por que nelas
possuem poucas rotas, com isto em caso de falha, a rede no ficar fora toda ela, e sim
somente o ponto que est sendo configurado o protocolo OSPF.
28
29
30
31
32
33
34
35
Roteador de Borda
Roteadores internos
Conected Route
Sim
Sim
36
muito bem, efetuando a convergncia rapidamente. Com isto passamos a ter um backup
na rede para determinados problemas, surgindo rotas alternativas, esta era o principal
requisito para implantao do protocolo.
6 CONCLUSO
38
OBRAS CONSULTADAS