Escolar Documentos
Profissional Documentos
Cultura Documentos
CCNA - Modulo 4 - Tecnologias WAN PDF
CCNA - Modulo 4 - Tecnologias WAN PDF
1 endereo de classe A;
16 endereos de classe B;
256 endereos de classe C
Esses endereos so apenas para uso de redes internas privadas. Pacotes que
contenham esses endereos no so roteados pela Internet.
Os endereos pblicos da Internet devem ser registrados por organizaes que tm a
autoridade para a distribuio e registro de nmeros IP na Internet, como por exemplo, a
ARIN (American Registry for Internet Numbers) ou a RIPE (Rseaux IP Europens),
registro regional da Internet responsvel pela Europa e norte da frica. Esses endereos
pblicos da Internet tambm podem ser alugados de um provedor de servios Internet
(ISP). Os endereos IP privados so reservados e podem ser usados por qualquer
pessoa. Isso significa que duas redes, ou dois milhes de redes, podem usar os mesmos
endereos privados. Um roteador nunca deve rotear os endereos da RFC 1918.
Geralmente, os provedores de servio Internet (ISP) configuram os roteadores de borda,
para evitar o encaminhamento do trfego endereado a redes que utilizam estes
endereos. O uso de NAT fornece timas vantagens para as empresas e para a Internet.
Antes do NAT, um host com endereo privado no podia acessar a Internet. Assim, cada
empresa pode enderear alguns ou todos os seus hosts com endereos privados e usar o
NAT para fornecer acesso Internet.
Quando um host dentro da rede stub quer transmitir para um host fora dela, ele
encaminha o pacote para o roteador do gateway de borda. O roteador do gateway de
borda realiza o processo NAT, traduzindo o endereo privado interno de um host em um
endereo pblico externo rotevel.
O PAT usa nmeros de porta de origem exclusivos no endereo IP global interno, para
distinguir cada uma das tradues.
A figura abaixo mostra o uso da traduo NAT esttica. O roteador traduz pacotes do host
10.1.1.2 para um endereo de origem 192.168.1.2.
Traduo dinmica
Para configurar a traduo dinmica de endereos de origem internos, execute as tarefas
da figura abaixo.
Configurando NAT
10
11
A figura abaixo traduz todos os endereos de origem que passam pela lista de acesso 1,
com endereo de origem 10.1.0.0/24, em um endereo do pool chamado nat-pool1. O
pool contm endereos de 179.9.8.80/24 a 179.9.8.95/24.
OBSERVAO:
NAT no traduzir o host 10.1.1.2, pois ele no tem permisso para ser traduzido,
segundo a lista de acesso.
12
Overloading
Overloading configurado de duas maneiras, dependendo da forma como os endereos
IP pblicos foram alocados. Um provedor de servios Internet (ISP) pode alocar somente
um endereo IP pblico para uma rede, o qual geralmente atribudo interface externa
que se conecta ao provedor. A figura abaixo mostra como configurar a sobrecarga nessa
situao.
Configurando PAT
13
14
15
As informaes de traduo podem ser exibidas realizando-se uma das tarefas do modo
EXEC conforme figura abaixo.
Uma alternativa usar o comando show run e procurar os comandos de NAT, lista de
acesso, interface ou pool com os valores exigidos.
16
Use o comando debug ip nat para verificar a operao do recurso NAT, exibindo
informaes sobre cada pacote que est sendo traduzido pelo roteador. O comando
debug ip nat detailed gera uma descrio de cada pacote considerado para traduo.
Esse comando tambm exibe informaes sobre certos erros ou condies de exceo,
tais como a impossibilidade de alocar um endereo global.
A figura abaixo mostra um exemplo da sada do comando debug ip nat. Nesse exemplo,
as duas primeiras linhas da sada da depurao mostram que foram produzidas uma
requisio e uma resposta de DNS (Domain Name System Sistema de Nomes de
Domnio). As outras linhas mostram a sada da depurao de uma conexo Telnet de um
host no interior da rede para um host no exterior da rede.
17
18
Mas o NAT tambm tem desvantagens. Ativar a traduo de endereos causa perda de
funcionalidade, particularmente com qualquer protocolo ou aplicao que envolva o envio
de informaes de endereo IP dentro do payload IP. Isso exige um suporte adicional do
dispositivo NAT.
O NAT aumenta o atraso. Surgem atrasos na comutao de caminhos devido traduo
de cada endereo IP dentro dos cabealhos dos pacotes. O primeiro pacote sempre
passa pelo caminho de comutao mais lenta, o que significa que o primeiro pacote
comutado utilizando process-switch. Os outros pacotes passam pelo caminho com
comutao mais rpida (fast-switch), se houver uma entrada no cache.
O desempenho pode ser outra preocupao, porque NAT efetuado atualmente
utilizando comutao process-switch. A CPU precisa olhar cada pacote para decidir se
deve traduzi-lo. Ela precisa alterar o cabealho IP e, possivelmente, o cabealho TCP.
Uma desvantagem significativa da implementao e utilizao do NAT a perda da
rastreabilidade IP ponta-a-ponta. Torna-se muito mais difcil rastrear pacotes que passam
por diversas alteraes de endereo ao longo dos vrios saltos do NAT. Se algum hacker
quiser determinar a origem de um pacote, ter dificuldade em rastrear ou obter o
endereo inicial da origem ou do destino.
O NAT tambm fora alguns aplicativos que usam endereamento IP a pararem de
funcionar, porque oculta os endereos IP ponta-a-ponta. Os aplicativos que usam
endereos fsicos em vez de um nome de domnio qualificado no alcanam os destinos
traduzidos atravs do roteador NAT. s vezes, esse problema pode ser evitado atravs
da implementao de mapeamentos NAT estticos.
19
ICMP;
FTP (File Transfer Protocol Protocolo de Transferncia de Arquivos), incluindo os
comandos PORT e PASV;
NetBIOS sobre TCP/IP, servios de datagrama, de nome e de sesso;
RealAudio da RealNetworks;
CUSeeMe da White Pines;
StreamWorks da Xing Technologies;
Consultas "A" e "PTR" do DNS;
H.323/Microsoft NetMeeting, IOS verses 12.0(1)/12.0(1)T e posteriores;
VDOLive da VDOnet, IOS verses 11.3(4)11.3(4)T e posteriores;
Web Theater da VXtreme, IOS verses 11.3(4)11.3(4)T e posteriores;
Multicast IP, IOS verso 12.0(1)T, somente com traduo do endereo de origem;
Protocol
Protocolo
Simples
de
20
1.2 DHCP
1.2.1 Introduo ao DHCP
O DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica
de Hosts) funciona em modo cliente/servidor. O DHCP permite que os clientes DHCP de
uma rede IP obtenham suas configuraes de um servidor DHCP. Quando se utiliza o
DHCP, o trabalho de gerenciamento de uma rede IP menor. A opo de configurao
mais significativa que um cliente recebe do servidor seu endereo IP. O protocolo DHCP
est descrito na RFC 2131.
A maioria dos sistemas operacionais modernos inclui um cliente DHCP, como o caso
dos vrios sistemas operacionais Windows, Novell Netware, Sun Solaris, Linux e MAC
OS. O cliente solicita valores de endereamento ao servidor DHCP da rede.
21
Esse servidor gerencia a alocao de endereos IP e responde s solicitaes de configurao dos clientes.
22
23
Endereo IP;
Endereo do gateway;
Mscara de sub-rede;
Endereo do servidor DNS.
24
Mscara de sub-rede;
Roteador;
Nome de domnio;
Servidor(es) de nomes de domnio (DNS);
Servidor(es) WINS.
25
26
Dependendo das diretrizes adotadas por uma organizao, pode ser permitido que um
usurio ou um administrador atribua endereos IP estticos a um host, com a
possibilidade de utilizar um endereo IP que j pertena ao pool de endereos utilizado
nos servidores DHCP. Por precauo, o servidor DHCP do Cisco IOS sempre confirma se
um endereo no est em uso antes de oferec-lo a um cliente. O servidor emite um
ICMP echo request, ou ping, para um endereo do pool antes de enviar o DHCPOFFER a
um cliente. Embora configurvel, a quantidade padro de pings usada para verificar um
possvel conflito de endereos IP 2.
Operao DHCP
27
28
O servio DHCP ativado por padro nas verses do Cisco IOS que o suportam. Para
desativar o servio, use o comando no service dhcp. Use o comando de configurao
global service dhcp para reativar o processo do servidor DHCP.
29
Para verificar se as mensagens esto sendo recebidas ou enviadas pelo roteador, use o
comando show ip dhcp server statistics. Ele exibe informaes sobre a quantidade de
mensagens DHCP que foram enviadas e recebidas.
30
31
Time;
TACACS;
DNS;
Servidor BOOTP/DHCP;
Cliente BOOTP/DHCP;
TFTP;
Servio de nomes NetBIOS;
Servio de datagramas NetBIOS.
32
33
O servidor DHCP recebe o pacote DISCOVER. O servidor usa o campo GIADDR como
um ndice na lista de pools de endereos em busca de um que tenha o endereo do
gateway definido com o endereo que est em GIADDR. Em seguida, esse pool usado
para fornecer ao cliente seu endereo IP.
DHCP Relay
34
Resumo Captulo 01
35
36
37
38
39
Para que o loop local transporte dados, necessrio um dispositivo (por exemplo, um
modem) que prepare os dados para transmisso. Os dispositivos que colocam dados no
loop local so chamados de equipamentos de terminao do circuito de dados, ou
equipamentos de comunicaes de dados (DCE Data Communications Equipment). Os
dispositivos do cliente que passam os dados para o DCE so chamados de equipamentos
terminais de dados (DTE Data terminal Equipment).
DCE e DTE
40
41
Os computadores baseados na rede local que tenham dados a transmitir enviam os dados
a um roteador que contm tanto interfaces de rede local quanto de WAN.
WAN Vrias Redes Locais
42
43
44
45
46
O quadro sempre comea e termina com um campo de flag de 8 bits, cujo padro
01111110. Como existe uma probabilidade de que esse padro ocorra nos dados reais, o
sistema HDLC emissor sempre insere um bit 0 aps cada cinco 1s no campo de dados;
portanto, na prtica, a seqncia de flag s pode ocorrer nas extremidades do quadro. O
sistema receptor remove os bits inseridos. Quando os quadros so transmitidos
consecutivamente, o flag final do primeiro quadro usado como flag inicial do quadro
seguinte.
O campo de endereo no necessrio nos enlaces WAN, que so quase sempre pontoa-ponto. Mesmo assim, o campo de endereo est presente e pode ter um ou dois bytes
de comprimento. O campo de controle indica o tipo de quadro, que pode ser de
informao, superviso ou no numerado:
47
Normalmente, o campo de controle tem 1 byte, mas pode ter 2 bytes em sistemas de
janelas deslizantes. Juntos, o campo de endereo e o campo de controle so chamados
de cabealho do quadro. Os dados encapsulados vm aps o campo de controle. Em
seguida, uma seqncia de verificao do quadro (FCS) usa o mecanismo de verificao
de redundncia cclica (CRC) para estabelecer um campo de dois ou quatro bytes.
So usados diversos protocolos de enlaces de dados, incluindo os subconjuntos e
verses proprietrias do HDLC.
Protocolos de Enlace de Dados da WAN
Tanto o PPP quanto a verso do HDLC da Cisco tem um campo extra no cabealho para
identificar o protocolo da camada de rede dos dados encapsulados.
Formatos de Encapsulamento de Quadros WAN
48
49
Uma alternativa alocar a capacidade para o trfego somente quando isso for
necessrio, e compartilhar a capacidade disponvel entre muitos usurios. Com uma
conexo comutada por circuito, os bits de dados colocados no circuito so entregues
automaticamente na ponta remota, pois o circuito j est estabelecido. Se o circuito
precisar ser compartilhado, dever haver algum mecanismo que rotule os bits para que o
sistema saiba onde deve entreg-los. difcil rotular bits individuais, portanto eles so
agrupados em grupos chamados clulas, quadros ou pacotes. O pacote a ser entregue
passa de uma estao comutadora para outra, atravs da rede do provedor. As redes que
implementam esse sistema so chamadas de redes comutadas por pacotes.
Comutao por pacotes
50
As entradas das tabelas que constituem um VC podem ser estabelecidas por meio do
envio de uma solicitao de conexo atravs da rede. Neste caso, o circuito resultante
chamado de Circuito Virtual Comutado (SVC - Switched Virtual Circuit). Os dados que
devem viajar em SVCs precisam esperar at que as entradas das tabelas tenham sido
configuradas. Uma vez estabelecido, o SVC pode ficar em operao durante horas, dias
ou semanas. Onde for necessrio um circuito sempre disponvel, ser estabelecido um
circuito virtual permanente (PVC - Permanent Virtual Circuit). As entradas das tabelas so
carregadas pelos switches no momento da inicializao, para que o PVC esteja sempre
disponvel.
51
A comutao por circuito estabelece uma conexo fsica dedicada para voz ou dados
entre um emissor e um receptor. Antes que seja possvel iniciar a comunicao,
necessrio estabelecer a conexo, configurando os switches. Isso feito pelo sistema
telefnico, usando-se o nmero discado. O ISDN usado tanto em linhas digitais como
em linhas de voz.
Para evitar os atrasos associados ao estabelecimento de uma conexo, as prestadoras
de servios de telefonia tambm oferecem circuitos permanentes. Essas linhas dedicadas
ou privadas oferecem banda mais larga do que a oferecida em um circuito comutado.
Exemplos de conexes comutadas por circuito:
Muitos usurios de WAN no fazem uso eficiente da largura de banda fixa disponvel em
circuitos dedicados, comutados ou permanentes, pois o fluxo de dados flutua. Os
provedores de comunicaes tm redes de dados disponveis para atender esses
usurios de maneira mais apropriada. Nessas redes, os dados so transmitidos em
clulas, quadros ou pacotes rotulados, atravs de uma rede comutada por pacotes. Como
os enlaces internos entre os switches so compartilhados entre muitos usurios, os
custos da comutao por pacotes so mais baixos do que os da comutao por circuito.
Os atrasos (latncia) e a variabilidade do atraso (jitter) so maiores em redes comutadas
por pacotes do que em redes comutadas por circuito. Isso se deve ao fato de os enlaces
serem compartilhados e os pacotes precisarem ser recebidos por inteiro em um switch
antes de passarem para o prximo. Apesar da latncia e do jitter inerentes s redes
compartilhadas, a tecnologia moderna permite o transporte satisfatrio de voz e at
mesmo vdeo nessas redes.
Cisco CCNA 3.1
52
As redes comutadas por pacotes podem estabelecer rotas atravs dos switches para
determinadas conexes ponta a ponta. As rotas estabelecidas quando os switches so
iniciados so PVCs. As rotas estabelecidas sob demanda so SVCs. Se o roteamento
no for pr-estabelecido e for determinado por cada switch para cada pacote, a rede
dita sem conexo.
Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop
local at a localidade mais prxima onde o provedor disponibiliza o servio. Isso
chamado de ponto de presena (POP) do servio. Normalmente, trata-se de uma linha
privada dedicada. Essa linha muito mais curta que uma linha privada que seja
conectada diretamente s localidades do assinante e geralmente comporta vrios VCs.
Opes de enlace WAN
Como provvel que nem todos os VCs venham a exigir demanda mxima ao mesmo
tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais.
Exemplos de conexes comutadas por pacotes ou clulas:
Frame Relay;
X.25;
ATM.
53
A telefonia tradicional usa um cabo de cobre, chamado de loop local, para conectar o
aparelho telefnico das instalaes do assinante rede telefnica pblica comutada
(PSTN). O sinal do loop local durante uma chamada um sinal eletrnico que varia
continuamente, que uma converso da voz do assinante.
O loop local no adequado para o transporte direto dos dados binrios de um
computador, mas um modem pode enviar esse tipo de dados atravs da rede telefnica
de voz. O modem modula os dados binrios em um sinal analgico na origem e demodula
o sinal analgico em dados binrios no destino.
As caractersticas fsicas do loop local e sua conexo PSTN limitam a taxa do sinal. O
limite superior fica em torno de 33 kbps. A taxa pode ser aumentada para at cerca de 56
kbps se o sinal vier diretamente atravs de uma conexo digital.
Para pequenas empresas, isso pode ser adequado para a troca de informaes, tais
como nmeros de vendas, preos, relatrios de rotina e e-mail. O uso de discagem
automtica noite ou nos finais de semana para a transferncia de arquivos grandes e
backup de dados pode aproveitar as tarifas (cobranas de pulsos) mais baixas dos
horrios fora de pico. As tarifas baseiam-se na distncia entre os ns, no horrio e na
durao da chamada.
As vantagens no uso das linhas analgicas e de modems so a simplicidade, a
disponibilidade e o baixo custo de implementao. As desvantagens so as baixas taxas
de dados e o tempo de conexo relativamente longo. O circuito dedicado proporcionado
pela discagem (dialup) tem pouco atraso ou jitter para o trfego ponto-a-ponto, mas o
trfego de voz ou vdeo no opera adequadamente a taxas de bits relativamente baixas.
Cisco CCNA 3.1
54
2.2.2 ISDN
As conexes internas, ou troncos, da PSTN deixaram de transportar sinais analgicos
multiplexados por diviso de freqncia e passaram a transportar sinais digitais
multiplexados por diviso de tempo (TDM). Uma etapa seguinte bvia ativar o loop local
para transportar sinais digitais que resultem em conexes comutadas com maior
capacidade.
O ISDN (Integrated Services Digital Network) transforma o loop local em uma conexo
digital TDM. A conexo usa canais bearer (B) que suportam 64 kbps para transportar voz
ou dados e um canal delta (D) de sinalizao para o estabelecimento das chamadas e
para outras finalidades.
O ISDN BRI (Basic Rate Interface) visa s aplicaes domsticas e de pequenas
empresas, oferecendo dois canais B de 64 kbps e um canal D de 16 kbps. Para
instalaes maiores, est disponvel o ISDN PRI (Primary Rate Interface). Na Amrica do
Norte, o PRI oferece 23 canais B de 64 kbps e um canal D de 64 kbps, perfazendo uma
taxa de bits total de at 1,544 Mbps. Isso inclui ainda um trfego adicional (overhead)
para sincronizao. Na Europa, na Austrlia e em outras partes do mundo, o ISDN PRI
oferece 30 canais B e um canal D, perfazendo uma taxa de bits total de at 2,048 Mbps,
incluindo trfego adicional (overhead) para sincronizao.
ISDN
Na Amrica do Norte, o PRI corresponde a uma conexo T1. A taxa do PRI internacional
corresponde a uma conexo E1.
O canal D BRI sub-utilizado, pois tem apenas dois canais B para controlar. Alguns
provedores permitem que o canal D transporte dados a baixas taxas de bits, tais como as
conexes X.25 a 9,6 kbps.
55
Para WANs pequenas, o ISDN BRI pode oferecer um mecanismo de conexo ideal. O
BRI tem um tempo de configurao da chamada de menos de um segundo, e seu canal B
de 64 kbps oferece capacidade maior que a de um enlace de modem analgico.
WAN com ISDN
Se for necessria uma maior capacidade, um segundo canal B pode ser ativado para
oferecer um total de 128 kbps. Embora inadequado para vdeo, isso permite diversas
conversas simultneas de voz, alm do trfego de dados.
Outra aplicao comum do ISDN oferecer capacidade adicional conforme a
necessidade em uma conexo de linha privada. A linha privada dimensionada para
transportar cargas de trfego mdias, enquanto o ISDN adicionado durante perodos de
pico de demanda. O ISDN tambm usado como backup em caso de falha da linha
privada. As tarifas de ISDN dependem da quantidade de canais B e so semelhantes s
das conexes analgicas de voz.
Com o ISDN PRI, possvel conectar vrios canais B entre os dois ns. Isso permite
videoconferncias e conexes de dados de banda larga sem latncia nem jitter. Vrias
conexes podem ser muito caras quando forem de longas distncias.
56
57
58
2.2.4 X.25
Em resposta ao preo das linhas privadas, os provedores de telecomunicaes
introduziram as redes comutadas por pacotes, usando linhas compartilhadas para reduzir
custos. A primeira dessas redes comutadas por pacotes foi padronizada como o grupo de
protocolos X.25. O X.25 oferece uma capacidade varivel compartilhada com baixa taxa
de bits, que pode ser tanto comutada como permanente.
WAN com X.25
59
O Frame Relay difere da X.25 em diversos aspectos. O mais importante que se trata de
um protocolo muito mais simples, que funciona na camada de enlace e no na camada de
rede.
O Frame Relay no implementa controle de erro nem de fluxo. O tratamento simplificado
dos quadros leva reduo da latncia, e as medidas tomadas para evitar o aumento dos
quadros nos switches intermedirios ajudam a reduzir o jitter.
A maioria das conexes Frame Relay so PVCs e no SVCs. Geralmente, a conexo
borda da rede realizada atravs de uma linha privada, mas alguns provedores
disponibilizam conexes discadas (dialup) usando linhas ISDN. O canal D do ISDN
usado para configurar um SVC em um ou mais canais B. As tarifas do Frame Relay
baseiam-se na capacidade da porta de conexo rede. Outros fatores so a capacidade
solicitada e a taxa de informaes contratada (CIR) dos vrios PVCs atravs da porta.
O Frame Relay oferece conectividade permanente atravs de um meio com largura de
banda compartilhada, que transporta trfego tanto de voz como de dados. ideal para
conectar redes locais corporativas. O roteador da rede local precisa somente de uma
interface, mesmo quando so usados vrios VCs. Uma linha privada de curta distncia
at borda da rede Frame Relay permite conexes econmicas entre redes locais
bastante distantes.
60
2.2.6 ATM
Os provedores de comunicaes perceberam a necessidade de uma tecnologia de rede
compartilhada permanente que oferecesse latncia e jitter muito baixos, com larguras de
banda muito maiores. A soluo encontrada foi o ATM (Asynchronous Transfer Mode
Modo de Transferncia Assncrono). O ATM tem taxas de dados superiores a 155 Mbps.
Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os
diagramas de WANs ATM so parecidos.
ATM
ATM uma tecnologia capaz de transferir voz, vdeo e dados atravs de redes pblicas e
privadas. Foi construdo sobre uma arquitetura baseada em clulas, em vez de uma
arquitetura baseada em quadros. As clulas ATM tm sempre um comprimento fixo de 53
bytes. A clula ATM de 53 bytes contm um cabealho ATM de 5 bytes seguido de 48
bytes de payload ATM. Clulas pequenas de comprimento fixo so adequadas para
transportar trfego de voz e vdeo, pois esse trfego no tolera atrasos. O trfego de voz
e vdeo no precisa esperar por um pacote de dados maior para ser transmitido.
A clula ATM de 53 bytes menos eficiente que os quadros e pacotes maiores do Frame
Relay e do X.25. Alm disso, a clula ATM tem pelo menos 5 bytes de trfego adicional
(overhead) para cada payload de 48 bytes. Quando a clula est transportando pacotes
da camada de rede, o overhead maior, pois o switch ATM deve ser capaz de remontar
os pacotes no destino. Uma linha ATM tpica precisa de quase 20% a mais de largura de
banda do que o Frame Relay para transportar o mesmo volume de dados da camada de
rede.
O ATM oferece tanto PVCs como SVCs, embora os PVCs sejam mais comuns em WANs.
Assim como outras tecnologias compartilhadas, o ATM permite vrios circuitos virtuais em
uma nica conexo de linha privada at a borda da rede.
61
2.2.7 DSL
A tecnologia DSL (Digital Subscriber Line Linha Digital de Assinantes) uma tecnologia
de banda larga que usa as linhas telefnicas existentes de par tranado para transportar
dados em banda larga para os assinantes do servio. O servio DSL considerado de
banda larga, diferentemente do servio de banda base das redes locais comuns. Banda
larga refere-se a uma tcnica que usa vrias freqncias dentro do mesmo meio fsico
para transmitir dados. O termo xDSL abrange diversas formas semelhantes, embora
concorrentes, de tecnologias DSL:
A tecnologia DSL permite que o provedor de servios oferea servios de rede de alta
velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia
DSL permite que a linha do loop local seja usada para a conexo telefnica normal de voz
e oferece uma conexo permanente para conectividade instantnea rede. Vrias linhas
de assinantes DSL so multiplexadas em um nico enlace de alta capacidade, atravs do
uso de um DSLAM (DSL Access Multiplexer Multiplexador de Acesso DSL) na
localidade do provedor. Os DSLAMs incorporam a tecnologia TDM para agregar muitas
linhas de assinantes em um nico meio menos incmodo, geralmente uma conexo
T3/DS3. As tecnologias DSL atuais esto usando tcnicas sofisticadas de codificao e
modulao para atingir taxas de dados de at 8,192 Mbps.
62
63
Algumas redes de televiso a cabo disponibilizam acesso rede. Isso permite maior
largura de banda do que o loop local do telefone convencional.
Cable modems aperfeioados permitem transmisses de dados bidirecionais de alta
velocidade, usando as mesmas linhas coaxiais que transmitem a televiso a cabo. Alguns
provedores de servio a cabo prometem velocidades de dados at 6,5 vezes maiores que
as das linhas privadas T1. Essa velocidade torna o cabo um meio atraente para transferir
grandes quantidades de informaes digitais rapidamente, como clipes de vdeo, arquivos
de udio e grandes volumes de dados. Informaes que levariam dois minutos para ser
baixadas usando ISDN BRI podem ser baixadas em dois segundos atravs de uma
conexo com cable modem.
Os cable modems oferecem uma conexo permanente e uma instalao simples. Uma
conexo a cabo permanente significa que os computadores conectados esto vulnerveis
a violaes de segurana o tempo todo e precisam ser protegidos adequadamente com
firewalls. Para resolver essas questes de segurana, os servios de cable modem
oferecem recursos para utilizao de conexes VPN (Virtual Private Network Rede
Virtual Privada) at um servidor VPN, que geralmente fica nas instalaes da empresa.
Um cable modem capaz de transmitir at de 30 a 40 Mbps de dados em um nico canal
a cabo de 6 MHz. Isso quase 500 vezes mais rpido que um modem de 56 kbps.
64
65
66
67
68
Para cada par de ns e para cada tipo de trfego, necessrio ter informaes sobre as
diversas caractersticas do trfego.
69
Para determin-las, podem ser necessrios estudos extensos e consultas aos usurios da
rede. O projeto geralmente envolve atualizao, expanso ou modificao de uma WAN
existente. Muitos dos dados necessrios podem vir das estatsticas existentes do
gerenciamento da rede.
Conhecer os diversos ns permite selecionar uma topologia ou layout para a WAN. A
topologia ser influenciada por consideraes geogrficas, mas tambm por exigncias,
tais como a disponibilidade. Uma forte exigncia de disponibilidade requer enlaces extras
que forneam caminhos de dados alternativos para redundncia e balanceamento de
carga.
Uma vez escolhidos os ns e os enlaces, pode-se estimar a largura de banda necessria.
O trfego nos enlaces pode ter exigncias variveis de latncia e jitter. Uma vez
determinada a disponibilidade da largura de banda, deve-se selecionar as tecnologias de
enlace apropriadas.
Finalmente, pode-se determinar os custos de instalao e operacionais da WAN e
compar-los com a necessidade comercial que motivou a criao da WAN.
Na prtica, o processo de seguir as etapas mostradas na figura abaixo raramente linear.
Vrias modificaes podem ser necessrias antes da finalizao de um projeto. Um
monitoramento e uma reavaliao constantes tambm so necessrios aps a instalao
da WAN, a fim de manter o desempenho otimizado.
70
Muitas WANs usam uma topologia em estrela. Conforme a empresa cresce e novas filiais
so adicionadas, essas filiais so conectadas matriz, produzindo uma topologia em
estrela tradicional.
Topologia em Estrela
71
Tecnologias que exigem o estabelecimento de uma conexo para que os dados possam
ser transmitidos, como o telefone convencional, ISDN ou X.25, no so adequadas para
WANs que exijam tempo de resposta pequeno ou baixa latncia. Uma vez estabelecidos,
os servios ISDN e outros servios de discagem so circuitos de baixa latncia e baixo
jitter. Geralmente, o ISDN a aplicao escolhida para conectar um pequeno escritrio
residencial (SOHO) rede da empresa, oferecendo conectividade confivel e largura de
banda adaptvel. Diferentemente do cabo e da DSL, o ISDN uma opo sempre que um
servio de telefonia moderno estiver disponvel. Ela tambm til como enlace de backup
para conexes principais e para fornecer conexes com largura de banda sob demanda
em paralelo com uma conexo principal. Uma caracterstica dessas tecnologias que a
empresa s precisa pagar quando o circuito estiver em uso.
Cisco CCNA 3.1
72
As diferentes partes da empresa podem ser conectadas diretamente com linhas privadas
ou podem ser conectadas com um enlace de acesso ao ponto de presena (POP) mais
prximo de uma rede compartilhada. X.25, Frame Relay e ATM so exemplos de redes
compartilhadas. As linhas privadas geralmente so muito mais longas e, portanto, mais
caras que os enlaces de acesso, mas esto disponveis em praticamente qualquer largura
de banda. Oferecem latncia e jitter muito baixos.
As redes ATM, Frame Relay e X.25 transportam trfego de diversos clientes nos mesmos
enlaces internos. A empresa no tem controle sobre a quantidade de enlaces ou saltos
que precisam ser percorridos pelos dados na rede compartilhada. Ela no pode controlar
o tempo que os dados precisam esperar em cada n antes de se moverem para o enlace
seguinte. Essa incerteza quanto latncia e ao jitter tornam essas tecnologias
inadequadas para alguns tipos de trfego de rede. Entretanto, as desvantagens de uma
rede compartilhada geralmente podem ser superadas pelo custo reduzido. Como diversos
clientes esto compartilhando o enlace, o custo para cada um deles geralmente ser
menor do que o custo de um enlace direto com a mesma capacidade.
Embora o ATM seja uma rede compartilhada, ele foi projetado para produzir latncia e
jitter mnimos, por meio do uso de enlaces internos de alta velocidade, enviando unidades
de dados facilmente gerenciveis, chamadas clulas. As clulas ATM tm um
comprimento fixo de 53 bytes, 48 para dados e 5 para o cabealho. O ATM amplamente
utilizado para transportar trfego sensvel a atrasos. O Frame Relay tambm pode ser
utilizado para trfego sensvel a atrasos, freqentemente usando mecanismos de QoS
para dar prioridade aos dados mais sensveis.
Uma WAN tpica usa uma combinao de tecnologias, que normalmente so escolhidas
com base no tipo e no volume do trfego. ISDN, DSL, Frame Relay ou linhas privadas so
usados para conectar filiais individuais em uma rea. Frame Relay, ATM ou linhas
privadas so usados para conectar reas externas ao backbone. ATM ou linhas privadas
formam o backbone WAN.
73
Imagine uma empresa que opere em todos os pases da Unio Europia e que tenha uma
filial em cada cidade com populao superior a 10.000 habitantes. Cada filial tem uma
rede local e foi decidido que todas as filiais devem ser interconectadas. Fica claro que
uma rede em malha no factvel, pois seriam necessrios cerca de 500.000 enlaces
para os 900 centros. Uma estrela simples seria muito difcil de implementar, pois
necessita de um roteador com 900 interfaces no ponto de concentrao (hub) ou de uma
nica interface que transporte 900 circuitos virtuais para uma rede comutada por pacotes.
Em vez disso, considere um modelo de projeto hierrquico. As redes locais de uma rea
so interconectadas para formar um grupo, vrias reas so interconectadas para formar
uma regio e as vrias regies so interconectadas para formar o ncleo da WAN.
74
A rea poderia ter como base a quantidade de localidades a serem conectadas, com um
limite mximo entre 30 e 50. A rea teria uma topologia em estrela,
Interligando a rea
75
A Regio
As regies poderiam ser geogrficas, conectando de trs a dez reas, e o hub de cada
regio poderia ser ligado ponto-a-ponto.
Regies Ligadas ao Backbone
76
Esse modelo em trs camadas segue o projeto hierrquico usado nos sistemas
telefnicos. Os enlaces que conectam as vrias localidades de uma rea que fornecem
acesso rede da empresa so chamados de enlaces de acesso ou camada de acesso da
WAN. O trfego entre as reas distribudo pelos enlaces de distribuio e repassado
para os enlaces do ncleo, a fim de ser transferido a outras regies, quando necessrio.
Geralmente, essa hierarquia til quando o trfego da rede espelha a estrutura de filiais
da empresa e divido em regies, reas e filiais. Ela tambm til quando h um servio
central ao qual todas as filiais devem ter acesso, mas os nveis de trfego so
insuficientes para justificar uma conexo direta de uma filial ao servio.
A rede local do centro da rea pode ter servidores que ofeream servio local ou para a
rea. Dependendo dos volumes e dos tipos de trfego, as conexes de acesso podem ser
discadas, privadas ou Frame Relay. O Frame Relay facilita malhas para redundncia, sem
exigir conexes fsicas adicionais. Os enlaces de distribuio podem ser Frame Relay ou
ATM e o ncleo da rede pode ser ATM ou com linhas privadas.
77
Uma empresa com diversas filiais relativamente pequenas, que exijam trfego mnimo
entre elas, pode optar por um projeto com uma s camada. Historicamente, isso no foi
muito comum, devido ao comprimento das linhas privadas. O Frame Relay, em que a
cobrana no est relacionada distncia, est tornando possvel essa soluo de
projeto.
78
79
Proteger as vrias redes locais passa a ser um problema, mas a economia em conexes
WAN pode pagar pela segurana.
Os servidores devem ser colocados o mais prximo possvel dos locais que os acessaro
com maior freqncia. A replicao de servidores, com arranjo para atualizaes entre
servidores fora do pico, reduz a capacidade exigida dos enlaces. A localizao dos
servios acessveis pela Internet depender da natureza do servio, do trfego previsto e
de questes de segurana. Esse um tpico de projeto especializado que est alm do
escopo deste currculo.
Cisco CCNA 3.1
80
Resumo Captulo 02
Diferenas entre as reas geogrficas atendidas por WANs e pelas redes locais;
Semelhanas entre as camadas do modelo OSI envolvidas em WANs e em redes
locais;
Familiaridade com a terminologia WAN usada para descrever equipamentos, tais
como CPE, CO, loop local, DTE, DCE, CSU/DSU e TA;
Familiaridade com a terminologia WAN usada para descrever servios e padres,
tais como ISDN, Frame Relay, ATM, T1, HDLC, PPP, POST, BRI, PRI, X.25 e DSL;
Diferenas entre redes comutadas por pacotes e redes comutadas por circuito;
Diferenas e semelhanas entre as tecnologias WAN atuais, tais como servios de
discagem (dialup) analgica, ISDN, linha privada, X.25, Frame Relay e ATM;
Vantagens e desvantagens dos servios DSL e cable modem;
Propriedade e custo associados aos enlaces de dados WAN;
Exigncias de capacidade e tempos de trnsito de vrios tipos de trfego WAN,
tais como voz, dados e vdeo;
Familiaridade com topologias WAN, tais como ponto-a-ponto, estrela e malha;
Elementos do projeto de uma WAN, como atualizao, expanso e modificao de
uma WAN existente, e recomendao de um servio WAN a uma organizao
conforme suas necessidades;
Vantagens oferecidas pelo projeto de WAN hierrquica em trs camadas;
Alternativas para o trfego WAN entre filiais.
81
Captulo 03:PPP
82
83
Os mtodos de sinalizao incluem NRZ-L (Nonreturn to Zero Level), HDB3 (High Density
Binary 3) e AMI (Alternative Mark Inversion). Esses so exemplos de padres de
codificao da camada fsica, semelhantes codificao Manchester para a Ethernet.
Dentre outras coisas, esses mtodos de sinalizao fazem distino entre diferentes
mtodos de comunicao serial. Alguns dos muitos padres de comunicao serial
so:RS-232-E.
V.35
HSSI (High Speed Serial Interface)
84
Cada um dos trs canais de entrada tem sua prpria capacidade. Para que o canal de
sada possa acomodar todas as informaes dessas trs entradas, sua capacidade deve
ser maior ou igual soma das entradas.
Em TDM, a alocao de tempo da sada est sempre presente, mesmo que a entrada
TDM no tenha informaes a transmitir. A sada TDM pode ser comparada a um trem
com 32 vages. Cada um de propriedade de uma empresa de transporte e, todos os
dias, o trem parte com os 32 vages. Se uma das empresas produziu para enviar, o
vago carregado. Se a empresa no tem nada para enviar, o vago fica vazio, mas
continua fazendo parte do trem.
TDM um conceito da camada fsica; ela no tem relao com a natureza das
informaes que esto sendo multiplexadas no canal de sada. A TDM independente do
protocolo de camada 2 que foi usado pelos canais de entrada.
85
86
Ponto de Demarcao
87
3.1.4 DTE/DCE
Uma conexo serial tem um dispositivo DTE (data terminal equipment) em um lado da
conexo e um dispositivo DCE (data communications equipment) no outro lado. A
conexo entre os dois DCEs a rede de transmisso do provedor de servios de WAN. O
CPE, geralmente um roteador, o DTE. Outros exemplos de DTE podem ser um terminal,
um computador, uma impressora ou um fax. O DCE, geralmente um modem ou
CSU/DSU, o dispositivo usado para converter os dados de usurios do DTE em uma
forma aceitvel para o enlace de transmisso do provedor de servios de WAN. Esse
sinal recebido no DCE remoto, que o decodifica novamente em uma seqncia de bits.
Em seguida, essa seqncia sinalizada para o DTE remoto.
DTE-DCE
Foram desenvolvidos diversos padres que permitem que os DTEs comuniquem-se com
os DCEs. A EIA (Electronics Industry Association) e a ITU-T (International
Telecommunication Union Telecommunications Standardization Sector) tm sido as mais
ativas no desenvolvimento desses padres.
Opes de Conexes Seriais WAN
88
Se dois DTEs precisam estar conectados entre si, como dois computadores ou dois
roteadores no laboratrio, necessrio um cabo especial, chamado modem nulo, para
eliminar a necessidade de um DCE. Em conexes sncronas, em que necessrio um
sinal de clock, este precisa ser gerado por um dispositivo externo ou por um dos DTEs.
A porta serial sncrona de um roteador configurada como DTE ou DCE, dependendo do
cabo conectado, que DTE ou DCE, de acordo com a configurao do roteador. Se a
porta estiver configurada como DTE, que a configurao default, ser necessrio um
sinal de clock externo gerado pelo CSU/DSU ou por outro dispositivo DCE.
O cabo para a conexo DTE - DCE um cabo de transio serial blindado. A extremidade
do roteador do cabo de transio serial blindado pode ser um conector DB-60, que se
conecta porta DB-60 de uma placa de interface WAN. A outra extremidade do cabo de
transio serial est disponvel com o conector apropriado para o default a ser usado.
Geralmente, o provedor de WAN ou o CSU/DSU indicam o tipo desse cabo. Os
dispositivos Cisco suportam os padres seriais EIA/TIA-232, EIA/TIA-449, V.35, X.21 e
EIA/TIA-530.
Para suportar densidades mais altas em um formato menor, a Cisco lanou um cabo
Smart Serial. A extremidade da interface do roteador do cabo Smart Serial um conector
de 26 pinos, significativamente mais compacto do que o conector DB-60.
89
O HDLC usa transmisso serial sncrona, fornecendo comunicao livre de erros entre
dois pontos. O HDLC define uma estrutura de quadros de camada 2, que proporciona
controle de fluxo e controle de erro, usando confirmaes e um esquema de janelamento.
Cada quadro tem o mesmo formato, quer seja um quadro de dados ou um quadro de
controle.
O HDLC default no suporta de maneira inerente vrios protocolos em um nico enlace,
j que ele no tem uma forma de indicar qual protocolo est sendo transportado. A Cisco
oferece uma verso proprietria do HDLC. O quadro HDLC da Cisco usa um campo "tipo"
proprietrio, que funciona como campo de protocolo. Esse campo permite que vrios
protocolos da camada de rede compartilhem o mesmo enlace serial. HDLC o protocolo
default de camada 2 das interfaces seriais dos roteadores Cisco.
90
O HDLC define os seguintes trs tipos de quadros, cada um com um diferente formato do
campo de controle:
91
O Cisco HDLC um protocolo ponto-a-ponto, que pode ser usado em linhas alugadas
(leased lines) entre dois dispositivos Cisco. Ao comunicar-se com um dispositivo no
Cisco, o PPP sncrono uma opo mais vivel.
92
93
Serial x is down, line protocol is down (Serial x est inativa, o protocolo de linha
est inativo)
Serial x is up, line protocol is down (Serial x est ativa, o protocolo de linha est
inativo)
Serial x is up, line protocol is up (looped) (Serial x est ativa, o protocolo de linha
est ativo (em loop))
Serial x is up, line protocol is down (disabled) (Serial x est ativo, o protocolo de
linha est inativo (desativado))
Serial x is administratively down, line protocol is down (Serial x est
administrativamente inativa, o protocolo de linha est inativo)
94
95
96
97
98
CUIDADO:
A depurao da sada recebe alta prioridade no processo da CPU e pode tornar o sistema
inutilizvel. Por essa razo, os comandos de depurao s devem ser usados para
solucionar problemas especficos ou durante as sesses de soluo de problemas com o
pessoal de suporte tcnico da Cisco. uma boa prtica usar os comandos de depurao
durante perodos de baixo trfego na rede e quando a quantidade de usurios online for
mnima. A depurao durante esses perodos diminui a probabilidade de que a
sobrecarga de processamento dos comandos de depurao afete a utilizao do sistema.
99
100
101
Serial assncrona;
Serial sncrona;
HSSI (High-Speed Serial Interface);
Integrated Services Digital Network (ISDN)
O PPP usa o LCP (Link Control Protocol) para negociar e configurar as opes de
controle do enlace de dados da WAN. O PPP usa o componente NCP (Network Control
Protocol) para encapsular e negociar opes para vrios protocolos de camada da rede.
O LCP fica por cima da camada fsica e usado para estabelecer, configurar e testar a
conexo do enlace de dados.
O PPP tambm usa o LCP para entrar em acordo automaticamente sobre as opes de
formato de encapsulamento, tais como:
102
O PPP permite que vrios protocolos de camada de rede operem no mesmo enlace de
comunicao. Para cada protocolo de camada de rede utilizado, fornecido um diferente
NCP (Network Control Protocol). Por exemplo, o IP (Internet Protocol) usa o IPCP (IP
Control Protocol) e o IPX (Internetwork Packet Exchange) usa o IPXCP (Novell IPX
Control Protocol). Os NCPs incluem campos funcionais que contm cdigos
padronizados, para indicar o tipo de protocolo de camada de rede encapsulado pelo PPP.
Os campos de um quadro PPP so os seguintes:
103
Os quadros LCP so usados para realizar o trabalho de cada uma das fases do LCP. As
trs classes de quadros LCP a seguir so usadas em uma sesso PPP:
104
Antes que qualquer pacote da camada de rede possa ser trocado, o LCP deve abrir
a conexo e negociar os parmetros de configurao. Essa fase estar concluda
quando um quadro de confirmao da configurao tiver sido enviado e recebido.
105
106
107
108
109
O n remoto responde com um valor calculado, usando uma funo hash de direo
nica, que geralmente MD5 (Message Digest 5). Essa resposta baseia-se na senha e
na mensagem de desafio.
CHAP
110
O roteador local verifica a resposta, comparando-a com seu prprio clculo do valor hash
esperado. Se os valores hash coincidirem, a autenticao confirmada; caso contrrio, a
conexo encerrada imediatamente.
CHAP
111
112
113
114
115
116
Uma configurao correta essencial, j que o PAP e o CHAP usaro esses parmetros
para autenticao.
A primeira figura da pagina anterior um exemplo de configurao de autenticao PAP
de duas direes. Os dois roteadores autenticam e so autenticados e, portanto, os
comandos de autenticao PAP espelham um ao outro. O nome do usurio e a senha do
PAP enviados por um roteador devem corresponder queles especificados no comando
username name password passworddo outro roteador.
O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade,
usando um handshake duplo. Isso feito somente no estabelecimento inicial do enlace. O
nome do host em um roteador deve corresponder ao nome do usurio configurado no
outro roteador. As senhas tambm precisam coincidir.
Configurao PAP
117
118
119
120
121
O comando debug ppp usado para exibir informaes sobre a operao do PPP. A
forma no desse comando desativa a sada da depurao.
Depurando (debug) a Autenticao PPP
122
Resumo Captulo 03
123
124
125
Os circuitos analgicos introduzem limitaes na largura de banda que pode ser obtida no
loop local. Restries do circuito no permitem larguras de banda analgicas superiores a
3000 Hz, aproximadamente. A tecnologia ISDN permite utilizar dados digitais no loop
local, oferecendo melhores velocidades de acesso aos usurios remotos.
Comunicao Digital Sem ISDN
126
127
Cada canal B do ISDN pode fazer uma conexo serial independente com qualquer outra
localidade da rede ISDN. Como o PPP opera tanto nos enlaces sncronos como
assncronos, as linhas ISDN podem ser usadas em conjunto com o encapsulamento do
PPP.
128
Os padres ISDN definem dois tipos principais de canais, cada um com uma taxa de
transmisso diferente. O canal portador, ou canal B, definido como um caminho digital
limpo de 64 kbps. denominado limpo porque pode ser usado para transmitir qualquer
tipo de dados digitalizados em modo full-duplex. Por exemplo, uma chamada de voz
digitalizada pode ser transmitida em um nico canal B. O segundo tipo de canal
conhecido como canal delta, ou canal D. Ele pode ter 16 kbps para o BRI (Basic Rate
Interface) ou 64 kbps para o PRI (Primary Rate Interface). O canal D usado para
transportar informaes de controle do canal B.
129
Quando se estabelece uma conexo TCP, h uma troca de informaes conhecida como
configurao da conexo. Essas informaes so trocadas pelo caminho em que os
dados sero transmitidos. Tanto as informaes de controle quanto os dados
compartilham o mesmo caminho. Isso chamado sinalizao dentro da banda.
Entretanto, o ISDN usa um canal independente para as informaes de controle, o canal
D. Isso chamado sinalizao fora da banda.
O ISDN especifica dois mtodos de acesso default, BRI e PRI. Uma nica interface BRI
ou PRI fornece um conjunto multiplexado de canais B e D.
A BRI usa dois canais B de 64 kbps mais um canal D de 16kbps. A BRI opera em muitos
roteadores Cisco. Como ela usa dois canais B e um canal D, s vezes conhecida como
2B+D.
Os canais B podem ser usados para transmisso de fala digitalizada. Nesse caso, so
usados mtodos especializados para codificao da voz. Alm disso, os canais B tambm
podem ser usados para o transporte de dados a velocidades relativamente altas. Neste
modo, as informaes so transportadas em formato de quadro, usando HDLC ou PPP
como o protocolo da camada 2. O PPP mais robusto que o HDLC porque fornece um
mecanismo para autenticao e negociao da configurao de enlaces e protocolos
compatveis.
O ISDN considerado uma conexo comutada por circuito. O canal B a unidade
elementar da comutao por circuito.
O canal D transporta mensagens de sinalizao, como configurao e encerramento de
chamadas, para controlar as chamadas dos canais B. O trfego no canal D emprega o
protocolo LAPD (Link Access Procedure on the D Channel). O LAPD um protocolo da
camada de enlace baseado no HDLC.
Na Amrica do Norte e no Japo, o PRI oferece 23 canais B de 64 kbps e um canal D de
64 kbps. Um PRI oferece o mesmo servio de uma conexo T1 ou DS1. Na Europa e em
praticamente todos os outros pases, o PRI oferece 30 canais B e um canal D, fornecendo
o mesmo nvel de servio de um circuito E1. O PRI usa uma DSU/CSU (Data Service
Unit/Channel Service Unit) para as conexes T1/E1.
Cisco CCNA 3.1
130
O servio BRI fornecido por um loop local de cobre, que tradicionalmente transporta o
servio telefnico analgico. Embora haja apenas um caminho fsico para um BRI, h trs
caminhos de informao independentes, 2B+D. As informaes dos trs canais so
multiplexadas nesse caminho fsico nico.
Os formatos dos quadros da camada fsica do ISDN, ou camada 1, so diferentes,
dependendo se o quadro est sendo recebido ou transmitido. Se o quadro est sendo
transmitido, ele enviado do terminal para a rede. Quadros que esto sendo transmitidos
usam o formato de quadro TE. Se o quadro est sendo recebido, ele enviado da rede
para o terminal. Quadros que esto sendo recebidos usam o formato de quadro TE. Se o
quadro est entrando, ele enviado da rede para o terminal. Quadros que esto entrando
usam o formato de quadro NT.
131
Cada quadro ISDN BRI contm dois sub-quadros, cada um contendo o seguinte:
Os quadros ISDN BRI so compostos por 48 bits. 4000 desses quadros so transmitidos
por segundo. Cada canal B, B1 e B2, tem uma capacidade de 8 * 4000 * 2 = 64 kbps,
enquanto o canal D tem uma capacidade de 2 * 4000 * 2 = 16 kbps. Isso resulta em 144
kbps (B1 + B2 + D) da taxa de bits total da interface fsica do ISDN BRI, que de 192
kbps. O resto da taxa de dados so os bits de sobrecarga (overhead) necessrios para a
transmisso: 6 * 4000 * 2 = 48 kbps.
Os bits de sobrecarga (overhead) de um sub-quadro ISDN so usados da seguinte
maneira:
Observe que a taxa de bits fsica da interface BRI de 48*4000 = 192 kbps. A taxa efetiva
de 144 kbps = 64 kbps + 64 kbps + 16 kbps (2B+D).
A camada 2 do canal de sinalizao ISDN LAPD. O LAPD semelhante ao HDLC. O
LAPD usado no canal D para garantir que as informaes de controle e sinalizao
estejam sendo recebidas e fluindo corretamente.
132
133
134
135
136
137
Cada dispositivo de uma rede ISDN realiza uma tarefa especfica para facilitar a
conectividade fim-a-fim.
138
Para conectar dispositivos que realizam funes especficas, a interface entre os dois
dispositivos precisa ser bem definida. Essas interfaces so conhecidas como pontos de
referncia.
Pontos de Referncia BRI
139
Para selecionar um roteador Cisco com a interface ISDN apropriada, faa o seguinte:
1. Determine se o roteador suporta ISDN BRI. Na parte traseira do roteador, procure
um conector BRI ou uma WIC (WAN Interface Card) BRI.
2. Determine quem deve fornecer a NT1. Uma NT1 termina o loop local para a central
da operadora (CO) do provedor de servios ISDN. Nos Estados Unidos, a NT1
um CPE (Customer Premise Equipment), o que significa que de responsabilidade
do cliente. Na Europa, normalmente o provedor do servio fornece a NT1.
3. Se a NT1 for integrada ao CPE, o roteador deve ter uma interface U. Se o roteador
tiver uma interface S/T, ele precisar de uma NT1 externa para se conectar ao
provedor ISDN.
Interface S/T ISDN
140
Se o roteador tiver um conector rotulado como BRI, ele j est ativado para ISDN. Com
uma interface ISDN nativa j integrada, o roteador um TE1 e precisar conectar-se a
uma NT1. Se o roteador tiver uma interface U, ele tambm ter uma NT1 integrada.
Interface U ISDN
141
Assim como os modems, cada tipo de switch opera de forma ligeiramente diferente e tem
um conjunto especfico de requisitos de configurao de chamada. Para poder se
conectar a um servio ISDN, o roteador precisa ser configurado para o tipo de switch
usado na central. Essa informao deve ser especificada durante a configurao do
roteador, para que ele possa comunicar-se com o switch, efetuar chamadas no mbito da
rede ISDN e enviar dados.
142
Alm de conhecer o tipo de switch usado pelo provedor do servio, tambm pode ser
necessrio saber quais SPIDs (Service Profile Identifiers) so atribudos pela companhia
telefnica. Um SPID um nmero fornecido pela prestadora de ISDN para identificar a
configurao da linha do servio BRI. Os SPIDs permitem que vrios dispositivos ISDN,
como equipamentos de dados e voz, compartilhem o loop local. Os SPIDs so exigidos
pelos switches DMS-100 e National ISDN-1.
Os SPIDs so usados somente na Amrica do Norte e no Japo. A prestadora de ISDN
fornece um SPID para identificar a configurao da linha do servio ISDN. Em muitos
casos, ao configurar um roteador, ser necessrio inserir os SPIDs.
Cada SPID aponta para a configurao da linha e para informaes de configurao. Os
SPIDs so uma srie de caracteres que geralmente parecem nmeros de telefone. Os
SPIDs identificam cada canal B para o switch da central. Uma vez identificado, o switch
vincula os servios disponveis conexo. Lembre-se: normalmente, o ISDN usada
para conectividade de discagem. Os SPIDs so processados quando o roteador conectase inicialmente ao switch ISDN. Se os SPIDs forem necessrios mas no estiverem
configurados corretamente, a inicializao falhar e os servios ISDN no podero ser
usados.
143
144
Para configurar o tipo de switch ISDN, use o comando isdn switch-type no modo de
configurao global:
Router(config)#isdn switch-typeswitch-type
O argumento switch-type indica o tipo do switch do provedor do servio. Para desativar o
switch na interface ISDN, especifique isdn switch-type none. O exemplo a seguir
configura o tipo de switch National ISDN-1 no modo de configurao global:
Router(config)#isdn switch-type basic-ni
Para definir os SPIDs, use o comando isdn spid# no modo de configurao de interface.
Esse comando usado para definir os nmeros de SPIDs que foram atribudos aos
canais B:
Router(config-if)#isdn spid1spid-number [ldn]
Router(config-if)#isdn spid2spid-number [ldn]
O argumento opcional ldn define um nmero de catlogo de discagem local. Na maioria
dos switches, esse nmero deve coincidir com as informaes da parte chamada, que
chegam pelo switch ISDN. Os SPIDs so especificados no modo de configurao de
interface. Para entrar no modo de configurao de interface, use o comando interface bri
no modo de configurao global:
Router(config)#interface brislot/port Router(config)#interface bri0/0
Router(config-if)#isdn spid1 51055540000001 5554000
Router(config-if)#isdn spid2 51055540010001 5554001
145
1. Especificar o tipo correto de switch PRI que faz interface com o roteador na central
do provedor de ISDN.
2. Especificar o controlador T1/E1, o tipo de enquadramento e a codificao da linha
referentes s instalaes do provedor de ISDN.
3. Definir uma alocao de tempo de grupo do PRI para as instalaes T1/E1 e
indicar a velocidade utilizada.
Como os roteadores conectam-se PRI usando T1/E1, no existe um comando
"interface pri". Em vez disso, a interface fsica do roteador que se conecta linha
alugada denominada controlador T1 (ou controlador E1, se estiver sendo usada uma
linha E1). Esse controlador precisa ser configurado adequadamente, a fim de se
comunicar com a rede da prestadora. Os canais D e B do ISDN PRI so configurados
separadamente do controlador, usando-se o comando interface serial.
Use o comando isdn switch-type para especificar o switch ISDN usado pelo provedor ao
qual o PRI conecta-se. Assim como no caso do BRI, esse comando pode ser emitido
globalmente ou no modo de configurao de interface. A tabela mostra os tipos de switch
disponveis para configurao do ISDN PRI:
Tipos de Switches Disponveis para a Configurao ISDN PRI
146
147
148
Para confirmar as operaes do BRI, use o comando show isdn status, que permite
inspecionar o status das interfaces do BRI. Esse comando pode ser usado aps a
configurao do ISDN BRI para verificar se o TE1, ou roteador, est comunicando-se
corretamente com o switch ISDN. Na sada da figura abaixo, os TEIs foram negociados
com sucesso e a camada 3 do ISDN est pronta para fazer ou receber chamadas.
O comando show isdn status
149
O comando show isdn active exibe informaes da chamada atual, dentre elas:
Nmero chamado;
Tempo at que a chamada seja desconectada;
Aviso de cobrana;
Unidades de cobrana utilizadas durante a chamada;
Se as informaes de aviso de cobrana so fornecidas durante as chamadas ou
no final.
150
151
2. Se a interface de sada estiver configurada para DDR, o roteador faz uma procura
para determinar se o trfego significativo.
Operao do DDR
152
153
154
155
O roteador Home tem duas rotas estticas definidas para as duas sub-redes da rede local
Central. Se a rede conectada ao roteador Home for uma rede stub, todo o trfego no
local deve ser enviado para a Central. Uma rota default a melhor escolha para o
roteador Home neste caso.
Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2
Ao configurar rotas estticas, considere o seguinte:
Por default, uma rota esttica tem precedncia sobre uma rota dinmica, devido
sua menor distncia administrativa. Sem configurao adicional, uma rota dinmica
para uma rede ser ignorada se uma rota esttica para a mesma rede estiver
presente na tabela de roteamento.
Para reduzir a quantidade de entradas de rotas estticas, defina uma rota esttica
default ou resumida.
156
Em vez de permitir qualquer trfego IP, uma lista de discadores pode apontar para uma
lista de acesso, a fim de especificar exatamente quais tipos de trfego devem ativar o
enlace. A referncia lista de acesso 101 na lista de discadores 2 impede que trfegos
FTP e Telnet ativem o enlace DDR. Qualquer outro pacote IP ser considerado
significativo e, portanto, iniciar o enlace DDR.
157
Home(config-if)#dialer-group 1
Cisco CCNA 3.1
158
159
Se estiver discando para apenas uma localidade, use um comando dialer string
incondicional, que sempre disca o mesmo nmero de telefone, independentemente do
destino do trfego. Esta etapa exclusiva de DDR legado. Embora as informaes sejam
sempre necessrias, as etapas para configurar as informaes de destino so diferentes
ao se usar perfis de discador em vez de DDR legado.
O comando dialer idle-timeoutseconds pode ser usado para especificar a quantidade de
segundos de inatividade antes que uma chamada seja desconectada.
O Comando dialer idle-timeout
160
161
Interface do discador Uma entidade lgica que usa um perfil de discador por
destino.
Pool de discadores Cada interface de discador faz referncia a um pool de
discadores, que um grupo de uma ou mais interfaces fsicas associadas a um
perfil de discador.
Interfaces fsicas As interfaces de um pool de discadores so configuradas
quanto aos parmetros de encapsulamento e para identificar os pools de
discadores aos quais a interface pertence. A autenticao PPP, o tipo de
encapsulamento e o PPP multilink so todos configurados na interface fsica.
162
163
164
Uma interface pode ser atribuda a vrios pools de discadores, usando vrios comandos
dialer pool-member. Se existir mais de uma interface fsica no pool, use a opo priority do
comando dialer pool-member para definir a prioridade da interface dentro de um pool de
discadores. Se for necessrio efetuar vrias chamadas e s houver uma interface
disponvel, o pool de discadores com prioridade mais alta o que far a discagem.
possvel usar uma combinao de qualquer uma destas interfaces com pools de
discadores:
Serial sncrona;
Serial assncrona;
BRI;
PRI.
165
O comando show isdn active exibe informaes sobre as chamadas ISDN ativas no
momento.
Verificando Operaes DDR com show isdn active
Nesta sada, a chamada ISDN est indo para um roteador remoto chamado Seattle.
166
O comando show isdn status exibe informaes sobre as trs camadas da interface BRI.
Verificando Operaes DDR com show isdn status
Nesta sada, a camada 1 do ISDN est ativa, a camada 2 do ISDN foi estabelecida com
SPID1 e SPID2 validados e h uma conexo ativa na camada 3.
167
168
O comando debug isdn q931 til para observar trocas de configurao de chamada, tanto
para chamadas de sada como de entrada.
Configurao de Chamada para uma Chamada de Sada
O comando debug dialer [events | packets] til para solucionar problemas de conectividade
DDR. O comando debug dialer events envia uma mensagem para a console, indicando
quando um enlace DDR se conectou e o trfego que fez com que ele se conectasse.
O Comando debug dialer events
169
170
Resumo Captulo 04
171
172
173
Originalmente, o Frame Relay foi projetado para permitir que os equipamentos ISDN
tivessem acesso aos servios de comutao de pacotes em um canal B. No entanto, o
Frame Relay agora uma tecnologia independente.
174
Uma rede Frame Relay pode ser de propriedade privada, mas mais freqentemente
oferecida como um servio de um provedor pblico. Tipicamente, ela consiste em vrios
switches Frame Relay geograficamente espalhados e interligados por linhas de tronco.
Switches Frame Relay Interconectados por Linhas Tronco
175
Equipamentos de computao que no esto na rede local tambm podem enviar dados
atravs de uma rede Frame Relay. Tais equipamentos de computao usaro um
dispositivo de acesso ao Frame Relay (FRAD), como DTE.
176
Por ter sido projetado para operar em linhas digitais de alta qualidade, o Frame Relay no
oferece nenhum mecanismo de recuperao de erros. Se houver um erro em um quadro,
conforme detectado por qualquer n, o quadro ser descartado sem notificao.
O FRAD ou roteador conectado rede Frame Relay poder possuir vrios circuitos
virtuais ligando-o a vrios pontos finais. Por este motivo, ele uma alternativa muito
econmica para uma malha de linhas de acesso. Com esta configurao, cada ponto final
s precisa de uma nica linha de acesso e uma interface. Surgem mais economias, j que
a capacidade da linha de acesso baseia-se na mdia dos requisitos de largura de banda
dos circuitos virtuais, e no no requisito mximo.
177
Os vrios circuitos virtuais em uma s linha de acesso podem ser distinguidos porque
cada VC possui seu prprio Identificador de Canal de Enlace de Dados (DLCI).
Vrios Circuitos Virtuais
178
A camada fsica tipicamente EIA/TIA-232, 449 ou 530, V.35 ou X.21. O quadro Frame
Relay um subconjunto do quadro tipo HDLC. Como tal, ele delimitado com campos de
flags. O flag de 1 byte utiliza o padro de dgitos 01111110. Se a FCS (Frame Check
Sequence, seqncia de verificao de quadro) no corresponder aos campos de
endereo e de dados na extremidade de recepo, o quadro ser descartado sem
notificao.
Alternativa (Recomendada)
A FCS (Frame Check Sequence, seqncia de verificao de quadro) usada para
determinar se ocorreram erros no campo de endereo da camada 2 durante a
transmisso. A FCS calculada antes da transmisso e o resultado inserido no campo
FCS. Na outra extremidade, outro valor para FCS calculado e comparado com a FCS
dentro do quadro. Se o resultado for idntico, o quadro ser processado. Se houver uma
diferena, o quadro ser descartado. Nenhuma notificao ser enviada origem quando
um quadro for descartado. O controle de erros deixado para as camadas superiores do
modelo OSI.
Cisco CCNA 3.1
179
180
Embora o switch aceite quadros em excesso da CIR, cada quadro em excesso marcado
no switch pela introduo do valor "1" no bit Elegvel para Descarte (DE) dentro do campo
do endereo.
Exemplo 1 de Contador de Bits
181
O switch mantm um contador de bits para cada VC. Um quadro de entrada marcado
como DE se a sua entrada coloca o contador acima de Bc. Um quadro descartado se a
sua entrada coloca o contador acima de Bc + Be. Ao final de cada Tc segundos, o contador
zerado. O contador no pode ter um valor negativo, de modo que o tempo de
inatividade no pode ser acumulado.
Os quadros que chegam a um switch so enfileirados ou colocados em buffer antes de
serem encaminhados. Como em qualquer sistema de filas, possvel que haja um
acmulo excessivo de quadros em um switch. Isso causa atrasos. Os atrasos ocasionam
retransmisses desnecessrias, que ocorrem quando os protocolos de nvel mais alto no
recebem reconhecimento dentro de um prazo determinado. Em casos graves, isso pode
causar quedas tremendas no desempenho da rede.
Para evitar este problema, os switches de Frame Relay incorporam uma poltica de
descartar quadros da fila para manter as filas curtas. Os quadros cujo bit DE est
marcado sero os primeiros a serem descartados.
Quando um switch percebe que sua fila est aumentando, ele tenta reduzir o fluxo de
quadros para ela. Isso realizado mediante a notificao dos DTEs sobre o problema,
marcando os bits ECN (Explicit Congestion Notification) nos campos de endereo dos
quadros.
182
O bit FECN (Forward ECN) marcado em cada quadro recebido pelo switch no link
congestionado. O bit BECN (Backward ECN) marcado em cada quadro colocado pelo
switch no link congestionado. Os DTEs que recebem quadros com os bits ECN marcados
devem tentar reduzir o fluxo de quadros, at que o congestionamento seja aliviado.
Conceitos do Frame Relay
183
184
Em uma topologia de hub e spoke, o local do hub escolhido para resultar em despesas
mnimas de linha alugada. Ao implementar uma topologia em estrela com o Frame Relay,
cada instalao remota possui um link de acesso nuvem de Frame Relay atravs de um
s VC. O ponto central possui um link de acesso com vrios VCs, um para cada local
remoto.
Frame Relay Star
Pelo fato de as tarifas de Frame Relay no serem afetadas pela distncia, o ponto central
no precisa estar no centro geogrfico da rede.
Uma topologia de malha completa escolhida quando os servios a serem acessados
encontram-se geograficamente dispersos e quando necessrio que o acesso a eles seja
altamente confivel. Com malha completa, cada local ligado a cada um dos demais
locais. Ao contrrio das interconexes de linha alugada, isso pode ser realizado no Frame
Relay sem hardwares adicionais.
Topologia em Malha Completa
185
necessrio configurar VCs adicionais nos links existentes para atualizar a topologia em
estrela para malha completa. Vrios VCs em um link de acesso geralmente tm melhor
aproveitamento do Frame Relay do que um nico VC. Isso se deve sua utilizao de
multiplexao estatstica incorporada.
Para redes grandes, uma topologia de malha completa raramente econmica. Isso se
deve ao fato de que o nmero de links necessrios para uma topologia de malha
completa cresce a quase o quadrado do nmero de locais. Embora no haja nenhum
problema quanto a equipamentos para Frame Relay, existe um limite de menos de 1000
VCs por link. Na prtica, o limite inferior a isso, e redes maiores geralmente apresentam
uma topologia de malha parcial (partial mesh). Para a malha parcial, h mais
interconexes do que para um arranjo em estrela, mas no tantas quanto para malha
completa. O padro final depende muito dos requisitos de fluxo dos dados.
Em qualquer topologia de Frame Relay, quando uma s interface usada para interligar
vrios locais, pode haver questes de alcanabilidade. Isso se deve natureza NBMA
(nonbroadcast multiaccess) do Frame Relay. O Split horizon uma tcnica usada pelos
protocolos de roteamento para prevenir loops de roteamento. O Split horizon no permite
que as atualizaes de roteamento sejam enviadas mesma interface que originou as
informaes de roteamento. Isso pode causar problemas com atualizaes de roteamento
em um ambiente de Frame Relay, onde vrios PVCs existem em uma s interface fsica.
186
187
Existem vrios tipos de LMI, cada uma incompatvel com as demais. O tipo da LMI
configurada no roteador precisa corresponder ao tipo usado pelo provedor de servio.
Trs tipos de LMIs so suportadas pelos roteadores Cisco:
188
As mensagens LMI so carregadas em uma variante dos quadros LAPF. Esta variante
inclui quatro campos adicionais no cabealho, para que eles sejam compatveis com os
quadros LAPD usados em ISDN. O campo de endereo carrega um dos DLCIs
reservados. Em seguida, vm os campos de controle, discriminador de protocolos e
referncia de chamada, que no mudam. O quarto campo indica o tipo de mensagem
LMI.
Formato do quadro LMI
Um identificador de IE de um byte
Um campo de comprimento do IE
Um ou mais bytes, que contm dados reais que tipicamente incluem o status do
DLCI
As mensagens de status ajudam a verificar a integridade dos links lgicos e fsicos. Essas
informaes so crticas em um ambiente de roteamento, porque os protocolos de
roteamento tomam decises com base na integridade dos links.
Cisco CCNA 3.1
189
190
Se o roteador precisar mapear os VCs para endereos da camada de rede, ele enviar
uma mensagem ARP Inversa em cada VC. A mensagem ARP Inversa inclui o endereo
da camada de rede do roteador, de modo que o DTE remoto, ou roteador, tambm possa
realizar o mapeamento. A resposta ARP inversa permite que o roteador faa as entradas
necessrias de mapeamento na sua tabela de mapeamento de endereos para DLCI. Se
forem suportados vrios protocolos de camada de rede no link, mensagens ARP Inversas
sero enviadas para cada um.
Etapas de uma Operao ARP Inverso e de LMI # 2
191
192
193
Descries de Comandos
194
195
Os roteadores que permitem vrias conexes sobre uma nica interface fsica possuem
vrios PVCs que terminam em um nico roteador. Esse roteador precisa replicar pacotes
de broadcast, tais como broadcasts de atualizao de roteamento em cada PVC, para os
roteadores remotos. Os pacotes de broadcast replicados podem consumir largura de
banda e causar latncia considervel no trfego dos usurios. Poder parecer lgico
desativar o split horizon para resolver as questes de alcanabilidade causadas por ele.
No entanto, nem todos os protocolos da camada de rede permitem a desativao do split
horizon e a sua desativao aumenta as chances de loops de roteamento em qualquer
rede.
Uma maneira de resolver os problemas do split horizon utilizar uma topologia de malha
completa. Entretanto, isso aumenta os custos, porque ser necessrio haver mais PVCs.
A soluo preferida a utilizao de sub-interfaces.
196
197
198
Para criar uma sub-interface, use o comando interface serial. Especifique o nmero da
porta, seguido de ponto (.) e, em seguida, o nmero da sub-interface. Normalmente, o
nmero da sub-interface escolhido para ser idntico ao do DLCI. Isso facilita a resoluo
de problemas. O ltimo parmetro exigido a declarao de que a sub-interface seja uma
interface ponto-a-ponto ou ponto-a-multiponto. necessrio fornecer a palavra-chave
multipoint ou point-to-point. No existe padro. Os seguintes comandos criam a subinterface para o PVC para o roteador B:
routerA(config-if)#interface serial 0/0.110 point-to-point
Se a sub-interface configurada como ponto-a-ponto, o DLCI local para a sub-interface
tambm precisa ser configurado para poder distingui-lo da interface fsica. O DLCI
tambm necessrio para sub-interfaces multiponto para as quais ARP Inverso
ativado. No exigido que as sub-interfaces sejam configuradas com mapas de rota
estticos. O comando frame-relay interface-dlci usado para configurar o DLCI local na
sub-interface.
router(config-subif)#frame-relay interface-dlcidlci-number
Descrio de Comando
199
O tipo de LMI
O DLCI da LMI
O tipo de equipamento terminal de dados/equipamento terminal de circuito de
dados (DTE/DCE)
Use o comando show frame-relay lmi para exibir estatsticas do trfego LMI.
200
Por exemplo, esse comando demonstra o nmero de mensagens de status trocadas entre
o roteador local e o switch local de Frame Relay.
Use o comando show frame-relay pvc [interfaceinterface] [dlci] para exibir o status de
cada PVC configurado, assim como estatsticas de trfego.
Esse comando til tambm para examinar o nmero de pacotes BECN e FECN
recebidos pelo roteador. O status do PVC pode ser ativo, inativo ou excludo.
O comando show frame-relay pvc exibe o status de todos os PVCs configurados no
roteador. Especificar um PVC individual exibe o status s daquele PVC. Na Figura acima,
o comando show frame-relay pvc 100 exibe o status somente do PVC 100.
Use o comando show frame-relay map para exibir as entradas atuais do mapa e as
informaes sobre as conexes. As seguintes informaes interpretam a sada do
comando show frame-relay map que aparece na Figura abaixo.
Para limpar os mapas de Frame Relay criados dinamicamente, pela utilizao do ARP
Inverso, use o comando clear frame-relay-inarp.
201
O "out" uma mensagem de status LMI enviada pelo roteador. O "in" uma mensagem
recebida do switch Frame Relay. Uma mensagem de status LMI completa um "type 0".
Um intercmbio LMI um "type 1". O "dlci 100, status 0x2" significa que o status do DLCI
100 ativo. Os possveis valores do campo status so os seguintes:
0x0 Added/inactive significa que o switch tem esse DLCI programado mas, por
uma razo ou outra, ele no pode ser utilizado. A razo poderia ser que a outra
extremidade do PVC est inativa.
0x2 Added/active significa que o switch Frame Relay tem o DLCI e tudo est
operacional.
0x4 Deleted significa que o switch Frame Relay no tem este DLCI programado
para o roteador, mas que foi programado em algum momento no passado. Isso
tambm pode ser causado pela reverso do DLCI no roteador, ou pela excluso do
PVC pelo provedor de servios dentro da nuvem do Frame Relay.
202
Resumo Captulo 05
203
204
205
206
UNIX ou Linux pode funcionar como sistema operacional de desktop mas, normalmente,
encontrado em computadores de alto desempenho. Essas estaes de trabalho so
empregadas em aplicaes cientficas e de engenharia, que exigem computadores
dedicados de alto desempenho. Algumas das aplicaes especficas freqentemente
executadas em estaes de trabalho UNIX esto includas na lista a seguir:
207
A maioria dos sistemas operacionais de desktop atuais inclui recursos de rede e suporta
acesso de vrios usurios. Por esse motivo, est ficando mais comum classificar
computadores e sistemas operacionais com base nos tipos de aplicao executados no
computador. Essa classificao baseia-se na funo desempenhada pelo computador
como, por exemplo, estao de trabalho ou servidor. Aplicaes tpicas de desktop ou de
estaes de trabalho de baixo desempenho podem incluir processamento de texto,
planilhas e gerenciamento financeiro. Em estaes de trabalho de alto desempenho, as
aplicaes podem incluir projetos grficos ou gerenciamento de equipamentos e outros
tipos, conforme listado acima.
Estao de Trabalho
Uma estao de trabalho sem disco um tipo especial de computador criado para
funcionar em rede. Como o nome sugere, ela no possui unidades de disco, mas possui
monitor, teclado, memria, instrues de inicializao em ROM e uma placa de rede. O
software usado para estabelecer a conexo de rede carregado do chip de ROM
inicializvel localizado na placa de rede.
Como uma estao de trabalho sem disco no possui unidades de disco, no possvel
us-la para fazer upload ou download de dados de qualquer espcie. Uma estao de
trabalho sem disco no pode transmitir vrus rede nem pode ser usada para obter dados
da rede via cpia dessas informaes em uma unidade de disco. Assim, as estaes de
trabalho sem disco oferecem maior segurana do que as comuns. Por esse motivo, essas
estaes de trabalho so usadas em redes nas quais a segurana aspecto
absolutamente primordial.
208
Os laptops tambm podem funcionar como estaes de trabalho em uma rede local e
podem ser conectados via docking station, adaptador externo de rede (adaptador LAN) ou
placa PCMCIA (Personal Computer Memory Card International Association). Uma docking
station um dispositivo adicional que transforma o laptop em desktop.
Docking Station
209
6.1.2 Servidores
Em um ambiente de sistema operacional de rede, muitos sistemas clientes acessam e
compartilham os recursos de um ou mais servidores.
Servidor
210
211
Como os servidores atuam como repositrios centrais vitais para a operao dos sistemas
clientes, eles devem ser eficientes e robustos. O termo "robusto" indica que os sistemas
do servidor so capazes de funcionar com eficincia sob cargas pesadas. Significa
tambm que os sistemas so capazes de sobreviver falha de um ou mais processos ou
componentes sem sofrer falha geral do sistema. Esse objetivo alcanado com a gerao
de redundncia nos sistemas de servidor. Redundncia a incluso de componentes de
hardware adicionais, que podem assumir as tarefas em caso de falha de outros
componentes. Redundncia um recurso de sistemas com tolerncia a falhas, criados
para sobreviver a falhas e que podem ser reparados sem interrupo enquanto os
sistemas esto em funcionamento. Como um Sistema Operacional de Rede depende da
operao contnua do seu servidor, os componentes extras de hardware justificam a
despesa adicional.
Redes de Cliente-Servidor
212
As aplicaes e funes dos servidores incluem servios de Web com o uso de http
(Hypertext Transfer Protocol, protocolo de transporte de hipertexto), FTP (File Transfer
Protocol, protocolo de transferncia de arquivos) e DNS (Domain Name System, sistema
de nomes de domnio). Os protocolos padro de correio eletrnico suportados por
servidores de rede incluem SMTP (Simple Mail Transfer Protocol, protocolo de
transferncia de correspondncia simples), POP3 (Post Office Protocol 3, protocolo de
correio) e IMAP (Internet Messaging Access Protocol, protocolo de acesso a mensagens
de internet). Os protocolos de compartilhamento de arquivos incluem NFS (Network File
System, sistema de arquivos de rede), da Sun Microsystems, e SMB (Server Message
Block, bloco de mensagens do servidor), da Microsoft.
Ambiente Cliente/Servidor
Os servidores de rede freqentemente fornecem servios de impresso. Um servidor
tambm pode fornecer DHCP (Dynamic Host Configuration Protocol), que aloca
automaticamente endereos IP a estaes de trabalho clientes. Alm de executar
servios para os clientes na rede, os servidores podem ser configurados para funcionar
como um firewall bsico para a rede. Isso obtido com o uso de proxy ou de NAT
(Network Address Translation, converso de endereos de rede); ambos ocultam da
Internet os endereos da rede privada interna.
Server Farm
Cisco CCNA 3.1
213
Um servidor que esteja executando um Sistema Operacional de Rede pode trabalhar bem
ao atender apenas alguns clientes. Entretanto, a maioria das organizaes deve implantar
vrios servidores para alcanar um desempenho aceitvel. Um projeto tpico separa os
servios de modo que um servidor responda pelo correio eletrnico, outro pelo
compartilhamento de arquivos e um outro pelo FTP.
A concentrao dos recursos de rede como arquivos, impressoras e aplicaes nos
servidores tambm facilita o backup e a manuteno dos dados gerados. Em vez de se
ter esses recursos espalhados em mquinas individuais, eles podem ser localizados em
servidores especializados e dedicados, para acesso e backup mais fceis.
214
215
O navegador, ento, exibe os dados de HTTP recebidos. O servidor ou back end controla
as solicitaes de pginas da Web por parte dos clientes e fornece servios de HTTP ou
de WWW.
Outro exemplo de relao cliente-servidor um servidor de banco de dados e uma
entrada de dados ou consulta do cliente em uma rede local. O cliente ou front end pode
estar executando uma aplicao escrita em linguagem C ou Java e o servidor ou back
end pode estar executando um software de gerenciamento de banco de dados Oracle ou
algum outro. Nesse caso, o cliente controlaria as tarefas de formatao e de
apresentao para o usurio. O servidor forneceria servios de armazenamento em banco
de dados e de recuperao de dados para o usurio.
Em um ambiente tpico de servidor de arquivos, o cliente pode precisar recuperar grandes
volumes de arquivos do banco de dados para process-los localmente. Essa recuperao
dos arquivos do banco de dados pode causar excesso de trfego. Com o modelo clienteservidor, o cliente apresenta uma solicitao ao servidor e o mecanismo de banco de
dados do servidor pode processar 100.000 registros e retornar apenas alguns ao cliente
para atender solicitao. Os servidores so normalmente muito mais potentes do que os
computadores clientes e so mais adaptados ao processamento de grandes volumes de
dados. Com a computao cliente-servidor, o grande banco de dados armazenado e o
processamento ocorre no servidor. O cliente tem que lidar apenas com a criao da
consulta. Um volume relativamente pequeno de dados ou resultados pode ser transmitido
atravs da rede. Isso satisfaz a consulta do cliente e resulta em menos uso da largura de
banda da rede. O grfico mostra um exemplo de computao cliente-servidor. Observe
que a estao de trabalho e o servidor normalmente seriam conectados rede local por
um hub ou por um switch.
Ambiente de Computao Cliente-Servidor
216
217
218
O NT 4 foi criado para fornecer um ambiente para assuntos de misso crtica que seria
mais estvel do que os sistemas operacionais Microsoft convencionais. Ele est
disponvel para desktops (NT 4.0 Workstation) e servidores (NT 4.0 Server). Uma
vantagem do NT sobre os Sistemas Operacionais Microsoft anteriores que os
programas em DOS e outros mais antigos do Windows podem ser executados em
mquinas virtuais (VMs). As falhas de programao so isoladas e no exigem que o
sistema seja reinicializado.
O Windows NT fornece uma estrutura de domnio para controlar o acesso de usurios e
de clientes aos recursos do servidor. Ele administrado atravs da aplicao Gerenciador
de usurios para domnios no controlador de domnio. Cada domnio NT exige um
controlador de domnio primrio individual, que detm o banco de dados SAM (Security
Accounts Management, gerenciamento de contas de segurana) e que pode ter um ou
mais controladores de domnio backup, cada um dos quais contm uma cpia apenas de
leitura do SAM. Quando um usurio tenta efetuar login, as informaes da conta so
enviadas ao banco de dados SAM. Se as informaes relativas a essa conta estiverem
armazenadas no banco de dados, o usurio ser autenticado para o domnio e ter
acesso estao de trabalho e aos recursos da rede.
Com base no kernel NT, o Windows 2000 mais recente tem verses para desktop e para
servidor. O Windows 2000 suporta tecnologia "plug-and-play", permitindo a instalao de
novos dispositivos sem a necessidade de reinicializar o sistema. O Windows 2000
tambm inclui um sistema de criptografia de arquivos para a segurana dos dados no
disco rgido.
O Windows 2000 permite que objetos, tais como usurios e recursos, sejam colocados
em objetos container chamados de OUs (organizational units, unidades organizacionais).
A autoridade administrativa sobre cada OU pode ser delegada a um usurio ou a um
grupo. Essa caracterstica permite controle mais especfico do que possvel com o
Windows NT 4.0.
219
O Windows 2000 Professional no foi criado para ser um Sistema Operacional de Rede
completo. Ele no fornece controlador de domnio, servidor DNS, servidor DHCP nem
presta qualquer dos servios que podem ser implementados com o Windows 2000 Server.
A finalidade principal do Windows 2000 Professional ser parte de um domnio como
sistema operacional do lado do cliente. O tipo de hardware que pode ser instalado no
sistema limitado. O Windows 2000 Professional pode fornecer recursos limitados de
servidor para redes pequenas e ponto-a-ponto. Esses recursos podem ser um servidor de
arquivos, de impresso, de FTP e um servidor da Web, mas eles suportaro apenas um
mximo de dez conexes simultneas.
O Windows 2000 Server acrescenta aos recursos do Windows 2000 Professional muitas
novas funes especficas de servidor. Ele tambm pode operar como servidor de
arquivos, de impresso, de Web e de aplicaes. O recurso Active Directory Services do
Windows 2000 Server funciona como o ponto centralizado de gerenciamento de usurios,
grupos, servios de segurana e recursos de rede. Ele inclui os recursos multipropsito
exigidos para grupos de trabalho e filiais, como tambm para implementaes em
departamentos de servidores de arquivos, de impresso, de aplicaes, de Web e de
comunicao.
O Windows 2000 Server foi criado para uso em ambientes de empresas de pequeno a
mdio porte. Ele proporciona conectividade integrada com sistemas Novell NetWare,
UNIX e AppleTalk. Ele tambm pode ser configurado como um servidor de comunicaes,
para fornecer servios de rede de discagem para usurios mveis. O Windows 2000
Advanced Server fornece o suporte adicional de hardware e de software necessrio para
empresas e redes extremamente grandes.
A Microsoft desenvolveu o servidor Windows .NET com a habilidade de prover um
sistema seguro e confivel para a execuo de sites Web e FTP em nvel empresarial, a
fim de competir com o Linux, UNIX e Novells One NET. O Windows .NET Server oferece
o XML Web Services a empresas que executam de mdio a alto volume de trfego da
Web.
220
Variedades do UNIX
Cisco CCNA 3.1
221
Vantagens do UNIX
Quando o UNIX comeou a ser comercializado, nos anos 80, foi usado para ser
executado em potentes servidores de rede, mas no em computadores desktop. Hoje, h
dezenas de diferentes verses do UNIX, inclusive as seguintes:
222
O Linux hoje um dos sistemas operacionais mais potentes e confiveis do mundo. Por
isso, j fez incurses como plataforma para usurios avanados e no campo dos
servidores empresariais. O Linux implementado menos freqentemente como sistema
operacional de desktops corporativos. Embora haja GUIs (graphical user interfaces,
interfaces grficas de usurio) disponveis para torn-lo mais amigvel, a maioria dos
usurios iniciantes considera mais difcil usar o Linux do que o Mac OS ou o Windows.
Atualmente, muitas empresas como, por exemplo, Red Hat, SuSE, Corel e Caldera,
empenham-se em viabilizar o Linux como sistema operacional de desktops.
Linux
223
GNOME
224
225
6.1.7 Apple
Os computadores Apple Macintosh foram criados para proporcionar fcil conexo de rede
em situaes de grupos de trabalho ponto-a-ponto. As interfaces de rede incluem-se
como parte do hardware e os componentes de rede so incorporados ao sistema
operacional Macintosh. Os adaptadores de rede Ethernet e Token Ring esto disponveis
para o Macintosh.
O Macintosh, ou Mac popular em muitas instituies educacionais e departamentos
grficos corporativos. Os Macs podem ser conectados um ao outro em grupos de trabalho
e podem acessar servidores de arquivos AppleShare. Eles tambm podem ser
conectados a redes locais de PCs que incluem servidores Microsoft, NetWare ou UNIX.
Macintosh
Mac OS X (10)
O sistema operacional Macintosh, Mac OS X, s vezes chamado de Apple System 10.
Algumas das caractersticas do Mac OS X esto na GUI chamada Aqua. A GUI Aqua
lembra uma mistura da GUI do Microsoft Windows XP e a do Linux X-windows. O Mac OS
X foi criado para proporcionar recursos para o computador domstico como, por exemplo,
navegao na Internet, edio de vdeo e de fotos e jogos, embora proporcione recursos
que oferecem ferramentas potentes e personalizveis necessrias em um sistema
operacional para os profissionais de IT (tecnologia de informao).
MAC OSX
226
227
228
229
230
Com a disponibilizao de mais recursos de rede para os usurios, a rede torna-se mais
complexa e sua manuteno, mais complicada. A perda de recursos da rede e o
desempenho deficiente so resultados da complexidade crescente e no so bem aceitos
pelos usurios.
Requisitos do Gerenciamento de Redes
231
232
233
Organizao
Informao
Comunicao
Funcional
Essa uma viso de gerenciamento de rede de cima para baixo, dividida em quatro
submodelos e reconhecida pelo padro OSI.
Modelo de Gerenciamento de Redes
234
235
Falha
Configurao
Contabilidade
Desempenho
Segurana
Esse modelo de gerenciamento de rede ganhou ampla aceitao por parte dos
fabricantes como um modo til de descrever os requisitos de qualquer sistema de
gerenciamento de rede.
236
237
Estao de gerenciamento
Agente de gerenciamento
Base de informaes de gerenciamento
Protocolo de gerenciamento de rede
238
Entretanto, ele presume que todos os elementos de rede sejam gerenciveis pelo SNMP.
Isso nem sempre ocorre, pois alguns dispositivos tm uma interface de gerenciamento
proprietria. Nesses casos, necessrio um modelo de trs camadas.
Componentes do Modelo de Organizao
239
Ela tem uma grande quantidade de RAM, para manter todos os aplicativos de
gerenciamento em execuo ao mesmo tempo. O gerenciador executa uma pilha de
protocolos de rede tpica como, por exemplo, TCP/IP. Os aplicativos de gerenciamento de
rede baseiam-se no sistema operacional do host e na arquitetura de comunicao.
Exemplos de aplicativos de gerenciamento de rede so o Ciscoworks2000, o HP
Openview e o IBM NetView.
240
Como j foi discutido, o gerenciador pode ser uma estao de trabalho isolada,
centralizada, que envia consultas a todos os agentes, independentemente da sua
localizao.
Arquitetura Centralizada de Gerenciamento de Redes
Em uma rede distribuda, uma arquitetura descentralizada mais apropriada, com uma
Estao de Gerenciamento de rede local em cada ponto. Essa Estao de
Gerenciamento de rede pode atuar em uma arquitetura cliente-servidor, na qual uma
Estao de Gerenciamento de rede atua como servidor principal e as outras, como
clientes. Os clientes enviam seus dados ao servidor principal para armazenamento
centralizado.
Arquitetura Hierrquica de Gerenciamento de Redes
241
242
243
244
245
246
247
Cada mensagem SNMP contm uma string em texto claro, chamada de community string.
A community string usada como senha para restringir o acesso a dispositivos
gerenciados.
Entendendo Community Strings
248
249
250
Router(config)#snmp-server communitystringro
String Community string que funciona como senha e permite acesso ao protocolo
SNMP
ro (Opcional) Especifica acesso apenas de leitura. As estaes de
gerenciamento autorizadas podem apenas recuperar objetos MIB.
H vrias seqncias de caracteres que podem ser usadas para especificar a localizao
do dispositivo gerenciado e o contato principal do sistema para o dispositivo.
Router(config)#snmp-server
contacttext
locationtext
Router(config)#snmp-server
251
6.2.8 RMON
O RMON um importante avano no gerenciamento de internetworks. Ele define um MIB
de monitoramento remoto que complementa o MIB-II e oferece ao gerente da rede
informaes vitais sobre a rede. A caracterstica marcante do RMON que, embora seja
simplesmente uma especificao de um MIB, sem alteraes no protocolo SNMP
subjacente, ele proporciona uma expanso significativa na funcionalidade SNMP.
Princpios
Com o MIB-II, o gerente da rede pode obter informaes puramente locais dos
dispositivos individuais.
MIB de RMON
Considere uma rede local com diversos dispositivos, cada um com um agente SNMP. Um
gerenciador SNMP pode memorizar o volume de trfego de entrada e de sada de cada
dispositivo mas, com o MIB-II, ele no pode memorizar facilmente o trfego de toda a
rede local.
O gerenciamento de rede em um ambiente de internetwork normalmente exige um
monitor por sub-rede.
252
O padro RMON originalmente criado como IETF RFC 1271, hoje RFC 1757, foi projetado
para prover monitoramento e diagnstico proativos para redes locais distribudas. Os
dispositivos de gerenciamento, chamados de agentes ou sondas, permitem que, em
segmentos crticos de rede, sejam criados alarmes definidos pelo usurio e que seja
reunido um grande nmero de estatsticas vitais atravs da anlise de todos os quadros
de um segmento.
O padro RMON divide as funes de monitoramento em nove grupos para suportar
topologias Ethernet e adiciona um dcimo grupo no RFC 1513 para parmetros
exclusivos de TokenRing. O padro RMON foi elaborado para ser implementado como
uma arquitetura de computao distribuda, em que os agentes e sondas comunicam-se
com uma estao de gerenciamento central, um cliente, usando SNMP. Esses agentes
definiram estruturas SNMP MIB para todos os nove ou dez grupos RMON Ethernet ou
TokenRing, permitindo a interoperabilidade entre fabricantes de ferramentas de
diagnstico baseadas em RMON. Os grupos RMON so definidos como:
RMON1
253
254
6.2.9 Syslog
O utilitrio de registro syslog da Cisco baseia-se no utilitrio syslog da UNIX. Os eventos
do sistema so normalmente registrados no console do sistema, a menos que este esteja
desativado. O utilitrio syslog um mecanismo para que aplicativos, processos e o
sistema operacional de dispositivos Cisco relatem atividades e condies de erro. O
protocolo syslog usado para permitir que os dispositivos Cisco enviem essas
mensagens no solicitadas a uma estao de gerenciamento de rede.
Todas as mensagens do syslog registradas so associadas a uma mensagem de
timestamp, de instalao, de gravidade e de registro textual. Essas mensagens so, s
vezes, o nico meio para se obter subsdios sobre problemas de comportamento de
algum dispositivo.
O nvel de gravidade indica a natureza crtica da mensagem de erro.
Utilitrio Syslog
H oito nveis de gravidade: 0-7, sendo o nvel 0 (zero) o mais crtico e o nvel 7, o menos
crtico. Os nveis so:
Emergncias
Alertas
Crticos
Erros
Avisos
Notificaes
Informativo
Depurao
255
Veja abaixo uma reviso da sintaxe de linha de comando relativa configurao desses
dispositivos.
Para permitir o registro em todos os destinos suportados:
Router(config)#logging on
Para enviar mensagens de registro a um host do servidor syslog como, por exemplo, o
CiscoWorks2000:
Router(config)#logginghostname | ip address
Para definir o nvel de gravidade como 6 (Informativo):
Router(config)#logging trap informational
Para incluir timestamp com mensagem do syslog:
Router(config)#service timestamps log datetime
256
Resumo Captulo 06
257