CCNA Switches and routing

Capitulo 1;
Todos os computadores conectados a uma rede que participam diretamente na comunicao de rede so
classificados como hosts ou dispositivos finais. O software instalado no computador determina a funo
que o computador reproduz.
Clientes so computadores host que tm um software instalado que os permite solicitar e exibir as
informaes obtidas do servidor.
A infraestrutura de rede contm trs categorias de componentes de rede:

Dispositivos

Meio fsico

Servios

Os processos em execuo nos dispositivos de rede intermedirios desempenham estas funes:

Regenerar e retransmitir sinais de dados

Manter informaes sobre quais caminhos existem na rede e na rede interconectada

Notificar outros dispositivos de erros e falhas de comunicao

Direcionar dados por caminhos alternativos quando houver uma falha de link

Classificar e direcionar mensagens de acordo com prioridades de Qualidade de servios (QoS).

Permitir ou negar o fluxo de dados, com base em configuraes de segurana.

A comunicao pela rede transmitida por um meio fsico. O meio fsico fornece o canal sobre o qual a
mensagem viaja da origem ao destino.

Placa de interface de rede uma placa de rede, ou um adaptador de LAN, fornece a conexo
fsica rede no PC ou em outro dispositivo host. O meio fsico que conecta o PC aos plugues do
dispositivo de rede diretamente placa de rede.

Porta fsica um conector ou uma tomada em um dispositivo de rede em que o meio fsico
conectado a um host ou a outro dispositivo de rede.

Interface portas especializadas em um dispositivo de rede que se conecta a redes individuais.

Como os roteadores so usados para interconectar redes, as portas em um roteador so chamadas
de interfaces de rede.

Existem dois tipos de diagramas de topologia, incluindo:

Diagramas de topologia fsica identificam a localizao fsica de dispositivos intermedirios,

portas configuradas e instalao de cabos.

Diagramas de topologia lgica identificam dispositivos, portas e esquema de endereamento

IP.

Rede local (LAN) uma infraestrutura de rede que fornece acesso a usurios e dispositivos
finais em uma rea geogrfica pequena.

Rede de longa distncia (WAN) uma infraestrutura de rede que fornece acesso a outras redes
em uma grande rea geogrfica.

Rede local sem fio (WLAN) semelhante a uma LAN, mas interconecta sem fio usurios e
terminais de uma rea geogrfica pequena.

Rede de armazenamento (SAN) uma infraestrutura de rede projetada para suportar

servidores de arquivos e fornecer armazenamento de dados, recuperao e replicao. Envolve
servidores de alto desempenho, vrios conjuntos de discos (chamadas blocos) e tecnologia de
interconexo Fibre Channel.

Redes de rea local

As redes locais (LANs) so uma infraestrutura de rede que abrange uma rea geogrfica pequena. Os
principais recursos das LANs incluem:

Dispositivos finais de interconexo de LANs em uma rea limitada, como uma casa, uma escola,
um edifcio de escritrios ou um campus.

Uma LAN geralmente administrada por uma nica organizao ou uma nica pessoa. O
controle administrativo que rege as polticas de segurana e controle de acesso executado no
nvel de rede.

As LANs fornecem largura de banda de alta velocidade aos dispositivos finais internos e aos
dispositivos intermedirios.

Redes de longa distncia

As redes de longa distncia (WANs) so uma infraestrutura de rede que abrange uma grande rea
geogrfica. As WANs so geralmente gerenciadas por provedores de servios (SP) ou por provedores de
Internet (ISP).
Os principais recursos das WANs incluem:

As WANS interconectam as LANs em grandes reas geogrficas, como entre cidades, estados,
provncias, pases ou continentes.

As WANs so geralmente administradas por vrios prestadores de servio.

As WANs geralmente fornecem links de velocidade mais lenta entre as LANs.

Usurios domsticos, funcionrios remotos e pequenos escritrios normalmente exigem uma conexo a
um Provedor de servios de Internet (ISP) para acessar a Internet. As opes de conexo variam
consideravelmente entre o ISP e a localizao geogrfica. No entanto, as opes populares incluem o
cabo de banda larga, a linha de assinante digital de banda larga (DSL), WANs sem fio e servios mveis.

Usurios remotos de conexo com a Internet

A figura ilustra opes de conexo comuns para usurios de pequenos escritrios e escritrios
residenciais, que incluem:

Cabo normalmente oferecida pelos provedores de servios de televiso a cabo, o sinal de

dados de Internet transportado no mesmo cabo coaxial que transmite o sinal da televiso a cabo.
Fornece uma conexo Internet com alta largura de banda, sempre ativa. Um modem a cabo
especial separa o sinal de dados de Internet de outros sinais no cabo e oferece uma conexo
Ethernet a um computador ou a uma LAN.

DSL fornece uma conexo Internet com alta largura de banda, sempre ativa. Requer um
modem de alta velocidade especial que separa o sinal de DSL do sinal de telefone e fornece uma
conexo Ethernet a um computador ou a uma LAN. O DSL executado em uma linha telefnica,
com a separao de linha em trs canais. Um canal usado para chamadas telefnicas de voz.
Esse canal permite que uma pessoa receba chamadas telefnicas sem desconectar da Internet. Um
segundo canal um canal mais rpido de download, usado para receber informaes da Internet. O
terceiro canal usado para enviar ou carregar informaes. Esse canal geralmente um pouco
mais lento que o canal de download. A qualidade e a velocidade da conexo DSL dependem
principalmente da qualidade da linha telefnica e da distncia do escritrio central da companhia
telefnica. Quanto mais longe voc estiver do escritrio central, mais lenta ser a conexo.

Celular o acesso Internet do celular usa uma rede de telefone celular para conectar. Onde
quer que voc possa obter um sinal de telefone celular, poder obter acesso Internet do celular. O
desempenho ser limitado pelos recursos do telefone e da torre do celular qual ele est
conectado. A disponibilidade de acesso Internet do celular um benefcio real nessas reas que
no teriam de outra forma nenhuma conectividade Internet, ou para queles que esto
constantemente em movimento.

Satlite o servio de satlite uma boa opo para casas ou escritrios que no tenham
acesso a DSL ou cabo. As antenas parablicas exigem uma linha de viso clara para satlite e por
isso pode ser difcil em reas muito arborizadas ou em locais com outras obstrues areas. As
velocidades vo variar dependendo do contrato, embora geralmente sejam boas. Os custos de
equipamento e instalao podem ser altos (contudo, verifique promoes especiais com o
provedor), com uma taxa mensal moderada depois. A disponibilidade de acesso Internet via
satlite um benefcio real nessas reas que no teriam forma alguma de conectividade.

Telefone dial-up uma opo de baixo custo que usa qualquer linha telefnica e um modem.
Para se conectar ao ISP, um usurio liga para o nmero de telefone de acesso ISP. A largura de
banda baixa fornecida por uma conexo de modem de discagem geralmente no suficiente para
grandes transferncias de dados, mas til para acesso mvel em viagens. Uma conexo de
discagem de modem s deve ser considerada quando opes de conexo mais altas de velocidade
no estiverem disponveis.

Conexo dos negcios com a Internet

As opes de conexo corporativas so diferentes das opes do usurio domstico. As empresas podem
exigir largura de banda mais alta, largura de banda dedicada e servios gerenciados. As opes de
conexo disponveis variam de acordo com o nmero de fornecedores de servios localizados nas
proximidades

Linhas dedicadas alugadas essa uma conexo dedicada do provedor de servios com a
instalao do cliente. As linhas alugadas so realmente circuitos reservados que conectam
escritrios separados geograficamente com a rede privada de voz e/ou dados. Os circuitos so
normalmente alugados por meio de uma tarifa mensal ou anual que tende a torn-los mais caros.
Na Amrica do Norte, os circuitos de linhas alugadas comuns incluem T1 (1,54 Mb/s) e T3 (44,7
Mb/s), enquanto em outras partes do mundo eles esto disponveis em E1 (2 Mb/s) e E3 (34 Mb/s).

Metro Ethernet o Metro Ethernet est geralmente disponvel de um provedor para a instalao
do cliente em uma conexo dedicada de cobre ou fibra que fornece velocidades de largura de banda
de 10 Mb/s a 10 Gb/s. A Ethernet de cobre (EoC) mais econmica do que o servio de Ethernet
de fibra ptica em muitos casos, est amplamente disponvel e acessa velocidades de at 40 Mbps.
Entretanto, a Ethernet de cobre limitada pela distncia. O servio de Ethernet de fibra ptica
oferece conexes mais rpidas disponveis a um preo econmico por megabit. Infelizmente, ainda
h muitas reas onde esse servio no est disponvel.

DSL O DSL de negcios est disponvel em vrios formatos. Uma opo popular Symmetric
Digital Subscriber Lines (SDSL), que semelhante Asymmetric Digital Subscriber Line (ADSL),
mas que fornece as mesmas velocidades de upload e download. O ADSL foi projetado para oferecer
largura de banda em taxas diferentes de downstream e de upstream. Por exemplo, um cliente que
obtm acesso Internet pode ter taxas de downstream que variam de 1,5 a 9 Mbps, enquanto os
intervalos de upstream de largura de banda vo de 16 a 640 kbps. As transmisses ADSL
trabalham em distncias de at 5.488 metros (18.000 ps) sobre um nico par tranado de cobre.

Satlite o servio de satlite pode fornecer uma conexo quando uma soluo cabeada no

estiver disponvel. As antenas parablicas exigem uma linha de viso clara para o satlite. Os
custos de equipamento e instalao podem ser altos, com uma taxa mensal moderada depois. As
conexes tendem a ser mais lentas e menos confiveis do que a concorrncia terrestre, o que a
torna menos atraente que outras alternativas.

A rede convergente
Os avanos na tecnologia esto nos permitindo fazer a consolidao desses tipos diferentes de redes em
uma plataforma chamada de rede convergente. Ao contrrio das redes dedicadas, as redes
convergentes so capazes de oferecer voz, fluxos de vdeo, texto e grficos entre vrios tipos diferentes
de dispositivos no mesmo canal de comunicao e estrutura de rede.
Formas de comunicao previamente separadas e distintas convergiram em uma plataforma comum.
Essa plataforma fornece acesso a uma grande variedade de mtodos de comunicao novos e
alternativos que possibilitam que as pessoas interajam diretamente entre si quase instantaneamente.
Em uma rede convergente, ainda existem muitos pontos de contato e muitos dispositivos especializados,
como computadores pessoais, telefones, TVs e tablets, mas h uma infraestrutura de rede comum. Essa
infraestrutura de rede usa o mesmo conjunto de regras, acordos e normas de implementao.

Tolerncia a falhas em redes comutadas por circuito

Tolerncia a falhas
A expectativa que a Internet esteja sempre disponvel para os milhes de usurios que dependem dela.
Isso exige uma arquitetura de rede desenvolvida para ser tolerante a falhas. Uma rede tolerante a falhas
aquela que limita o impacto de uma falha, para que o menor nmero de dispositivos seja afetado por ela.
Ela tambm criada de forma que permite a rpida recuperao na ocorrncia de tal falha. Essas redes
dependem de vrios caminhos entre a origem e o destino de uma mensagem. Se um caminho falhar, as
mensagens podero ser enviadas imediatamente por um link diferente. Ter vrios caminhos para um
destino conhecido como redundncia.
Um caminho temporrio, ou circuito, era criado para a durao da chamada telefnica. Se o link ou
dispositivo no circuito falhasse, a chamada era descartada. Para reconectar, uma nova chamada tinha de
ser feita, com um novo circuito. Esse processo de conexo conhecido como um processo comutado por
circuito.

Depois que um circuito estabelecido, mesmo que no ocorra comunicao entre as pessoas ou que a
chamada termine, o circuito permanece conectado e os recursos reservados at que uma das partes
interrompa a chamada.

Tolerncia a falhas em redes comutadas por pacotes

Redes comutadas por pacotes
Na busca de uma rede que seja mais tolerante a falhas, os primeiros criadores da Internet pesquisaram
redes comutadas por pacotes. A premissa desse tipo de rede que uma nica mensagem pode ser
dividida em vrios blocos de mensagens, com cada pacote de mensagens contendo informaes de
endereamento para exibir o ponto origem e o destino final. Usando essa informao inerente, esses
blocos de mensagens, chamados pacotes, podem ser enviados pela rede por vrios caminhos e podem
ser reunidos na mensagem original ao chegar ao seu destino.
Se um caminho usado anteriormente no estiver mais disponvel, a funo de roteamento poder escolher
dinamicamente o prximo melhor caminho disponvel. Como as mensagens so enviadas em partes, em
vez de serem enviadas como uma nica mensagem completa, os poucos pacotes que podem ser
perdidos podem ser retransmitidos ao destino por um caminho diferente.

Redes escalveis
Escalabilidade
Milhares de novos usurios e prestadores de servios se conectam Internet a cada semana. Para que a
Internet fornea o suporte a esse montante em rpido crescimento, ela deve ser escalvel. Uma rede
escalvel pode se expandir com rapidez para suportar novos usurios e aplicativos, sem impactar o
desempenho do servio fornecido aos usurios existentes.

Fornecendo QoS

Qualidade de servio
As redes precisam oferecer servios previsveis, mensurveis e, s vezes, com garantia. A arquitetura de
rede comutada por pacotes no garante que todos os pacotes que compem uma mensagem especfica
chegaro a tempo, na ordem correta, ou mesmo que eles chegaro.
Em outras palavras, quantas informaes podem ser transmitidas dentro de um perodo especfico? A
largura de banda medida no nmero de bits que podem ser transmitidos em um nico segundo, ou bits
por segundo (bps). Ao tentar uma comunicao simultnea pela rede, a demanda pela largura de banda
pode exceder sua disponibilidade, criando um congestionamento na rede. A rede tem muito mais bits para
transmitir do que a largura de banda do canal de comunicao pode oferecer.
Na maioria dos casos, quando o volume de pacotes maior do que pode ser transportado pela rede, os
dispositivos criam listas de pacotes na memria at que haja recursos disponveis para transmiti-los,
conforme mostrado na Figura 2. Pacotes na fila provocam atrasos, pois novos pacotes no podem ser
transmitidos at que os pacotes anteriores tenham sido processados. Se o nmero de pacotes a serem
listados continuar aumentando, a memria ficar cheia e os pacotes sero descartados.

Oferecer segurana de rede

Segurana
Existem dois tipos de preocupaes com segurana de rede que devem ser abordados: segurana da
infraestrutura de rede e segurana de informaes.
A segurana da infraestrutura de rede inclui a segurana fsica dos dispositivos que fornecem
conectividade rede e a preveno do acesso no autorizado ao software de gerenciamento neles
presente.
A segurana das informaes se refere proteo das informaes contidas nos pacotes transmitidos
pela rede e das informaes armazenadas nos dispositivos ligados rede
Para atingir os objetivos de segurana de rede, h trs requisitos principais:

Assegurar a confidencialidade a confidencialidade dos dados significa que somente os

receptores desejados e autorizados as pessoas, os processos, ou dispositivos podem acessar e
ler os dados. Isso conseguido por meio de um forte sistema de autenticao de usurio, exigindo
senhas difceis de adivinhar e exigindo que os usurios as alterem com frequncia. Os dados de
criptografia, de modo que s o destinatrio correto possa l-los, tambm fazem parte da
confidencialidade.

Manuteno da integridade de comunicao a integridade dos dados significa ter a certeza

de que a informao no foi alterada durante a transmisso da origem para o destino. A integridade
dos dados pode ser comprometida quando as informaes estiverem corrompidas
intencionalmente ou por acidente. A integridade dos dados possvel ao exigir a validao do
remetente, bem como usar mecanismos para validar que o pacote no foi alterado durante a
transmisso.

Assegurar a disponibilidade (Firewall) a disponibilidade significa assegurar o acesso pontual

e confivel a servios de dados para usurios autorizados. Dispositivos de firewall de rede, junto
aos softwares antivrus do servidor e do computador de mesa, podem assegurar a confiabilidade do
sistema e a resistncia para detectar, repelir e lidar com tais ataques. A construo de
infraestruturas de rede completamente redundantes, com poucos pontos de falha, pode reduzir o
impacto dessas ameaas.

BYOD
Traga seu prprio dispositivo (BYOD)
O conceito de qualquer dispositivo, para qualquer contedo, de qualquer forma uma tendncia lder
global que exige alteraes significativas na forma como os dispositivos so usados. Essa tendncia
conhecida como Traga seu prprio dispositivo (BYOD Bring Your Own Device)
BYOD significa o uso de qualquer dispositivo, de qualquer propriedade e em qualquer lugar. Por exemplo,
no passado, um aluno que precisasse acessar a rede do campus ou a Internet tinha de usar um dos
computadores da escola. Esses dispositivos eram normalmente limitados e considerados como
ferramentas somente para o trabalho em sala de aula ou na biblioteca. A conectividade por meio do
acesso mvel e remoto rede do campus d aos alunos uma grande flexibilidade e mais oportunidades
de aprendizado.

Data centers
A computao em nuvem possvel devido aos data centers. Um data center um local usado para
acomodar sistemas de computadores e componentes associados incluindo:

Conexes de comunicaes de dados redundantes

Servidores virtuais de alta velocidade (s vezes chamados de reas de servidores ou clusters de

servidor)

Sistemas redundantes de armazenamento (normalmente usam a tecnologia SAN)

Fontes de alimentao redundantes ou de reserva

Controles ambientais (por exemplo, ar condicionado, proteo contra incndio)

Dispositivos de segurana

Rede powerline
A rede powerline uma tendncia emergente para a rede domstica que usa cabeamento eltrico
existente para conectar dispositivos, como mostrado na figura. O conceito de sem novos fios significa a
capacidade de conectar um dispositivo rede onde quer que haja uma tomada eltrica. Isso reduz o custo
de instalar cabos de dados e sem custo adicional conta de luz. Usando a mesma fiao que fornece a
eletricidade, a rede powerline envia informaes ao enviar dados em algumas frequncias semelhantes
mesma tecnologia usada para DSL.

Provedor de Internet sem fio (WISP)

O provedor de Internet sem fio (WISP) um ISP que conecta assinantes a um ponto de acesso designado
ou hot spots usando tecnologias sem fio semelhantes s encontradas em redes locais domsticas sem fio
(WLANs). Os WISPs so mais comumente encontrados em ambientes rurais onde DSL ou servios a
cabo no esto disponveis.
Servio de banda larga sem fio 1.4.2.3 Dvida
Outra soluo sem fio para casas e pequenas empresas a banda larga sem fio. Ela usa a mesma
tecnologia celular usada para acessar a Internet com um smartphone ou tablet. Uma antena instalada
fora da residncia, fornecendo conectividade com ou sem fio para dispositivos na casa. Em muitas reas,
a banda larga sem fio domstica est competindo diretamente com DSL e servios a cabo.

Ameaas de segurana
A segurana da rede parte integral da rede do computador, independentemente se a rede est limitada a
um ambiente domstico com uma nica conexo Internet, ou se to grande quanto uma corporao
com milhares de usurios. A segurana da rede implementada deve considerar o ambiente, bem como as
ferramentas e os requisitos da rede. Deve ser capaz de proteger dados, enquanto habilita o servio de
qualidade esperado pela rede.

As ameaas externas mais comuns s redes incluem:

Vrus, worms e cavalos de troia software mal-intencionado e cdigo arbitrrio executados em

um dispositivo do usurio
Spyware e adware software instalado em um dispositivo do usurio que rene informaes

secretas sobre o usurio

Ataques de dia zero, tambm conhecidos como ataques de zero hora um ataque que

ocorre no primeiro dia em que uma vulnerabilidade se torna conhecida

Ataques de hackers um ataque por uma pessoa com conhecimentos a dispositivos ou

recursos de rede do usurio

Ataques de negao de servio ataques projetados para deixar aplicativos e processos

lentos ou trav-los em um dispositivo de rede

Interceptao de dados e roubo um ataque para capturar informaes privadas de rede de

uma organizao
Roubo de identidade um ataque para roubar credenciais de login de usurio para acessar

dados confidenciais

Solues de segurana
Nenhuma soluo nica pode proteger a rede da variedade de ameaas existentes. Por esse motivo, a
segurana deve ser implementada em vrias camadas, usando mais de uma soluo de segurana. Se
um componente de segurana falhar em identificar e no proteger a rede, outros ainda permanecero.
Componentes de segurana de rede de uma casa ou de uma pequena rede de escritrio devem incluir, no
mnimo:

Antivrus e antispyware para proteger os dispositivos do usurio de software malintencionado

Filtragem de firewall para bloquear o acesso no autorizado rede. Isso pode incluir um
sistema de firewall baseado em host que implementado para impedir o acesso no autorizado ao
dispositivo do host, ou um servio de filtragem bsico no roteador domstico para impedir o acesso
no autorizado do mundo externo rede.

Alm disso, as redes maiores e as redes corporativas geralmente tm exigncias de segurana:

Sistemas de firewall dedicados para fornecer mais recursos avanados de firewall que
podem filtrar grandes quantidades de trfego com mais granularidade

Listas de controle de acesso (ACL) para filtrar ainda mais o acesso e o encaminhamento de
trfego

Sistemas de preveno de invaso (IPS) para identificar ameaas como ataques de dia zero
ou de zero hora

Redes privadas virtuais (VPN) para fornecer acesso seguro para funcionrios remotos

CCNA
medida que o uso dessas redes de expanso integradas aumenta, tambm aumenta a necessidade de
treinamento dos indivduos que implementam e gerenciam solues de rede.
A certificao CCNA valida a capacidade de um indivduo de instalar, configurar, operar e resolver
problemas de rede de roteamento de porte mdio e de redes comutadas, inclusive a implementao e a
verificao de conexes a sites remotos em uma WAN. O currculo de CCNA inclui tambm a mitigao
bsica de ameaas de segurana, introduo aos conceitos e terminologia de rede sem fio, alm de
habilidades com base no desempenho. Esse currculo de CCNA inclui o uso de vrios protocolos, como:
IP, Open Shortest Path First (OSPF), protocolo serial da interface de linha, Frame Relay, VLANs, Ethernet,
listas de controle de acesso (ACLs) e outros.

Resumo
As redes e a Internet mudaram a forma como nos comunicamos, aprendemos, trabalhamos e at nos
divertimos.
As redes vm em todos os tamanhos. Podem variar de redes simples que consistem em dois
computadores a redes que conectam milhes de dispositivos.

A Internet a maior rede que existe. Na verdade, o termo Internet significa uma rede de redes. A Internet
fornece servios que permitem a conexo e comunicao com nossas famlias, amigos, trabalho e
interesses.
A infraestrutura de rede a plataforma que suporta a rede. Ela fornece o canal estvel e confivel sobre o
qual nossas comunicaes podem ocorrer. formada por componentes de rede incluindo dispositivos
finais, dispositivos intermedirios e o meio fsico de rede.
As redes devem ser seguras. Isso significa que a rede deve ser tolerante a falhas, escalvel, fornecer
qualidade de servio e garantir a segurana das informaes e dos recursos na rede. A segurana da
rede parte integral da rede do computador, independentemente se a rede est limitada a um ambiente
domstico com uma nica conexo Internet, ou se to grande quanto uma corporao com milhares
de usurios. Nenhuma soluo nica pode proteger a rede da variedade de ameaas existentes. Por esse
motivo, a segurana deve ser implementada em vrias camadas, usando mais de uma soluo de
segurana.
A infraestrutura de rede pode variar grandemente em termos de tamanho, nmero de usurios e tipos de
servios suportados nela. A infraestrutura de rede deve crescer e ajustar para suportar a forma como a
rede usada. O roteamento e a plataforma de switching so a base de qualquer infraestrutura de rede