Captulo 01: Escalonando Endereos IP

Cisco CCNA 3.1

Viso geral Captulo 01

O rpido crescimento da Internet surpreendeu a maioria dos observadores. Uma razo
para a Internet ter crescido to rapidamente foi a flexibilidade do projeto original. Sem o
desenvolvimento de novas metodologias para atribuio de endereos IP, esse rpido
crescimento teria exaurido os endereos IP disponveis. A fim de solucionar a diminuio
da quantidade de endereos IP, foram desenvolvidas diversas solues. Uma soluo
amplamente implementada o NAT (Network Address Translation Traduo de
Endereos de Rede).
NAT um mecanismo que visa economizar endereos IP registrados em grandes redes e
simplificar as tarefas de gerenciamento do endereamento IP. Quando um pacote
roteado atravs de um dispositivo de rede, geralmente um firewall ou roteador de borda, o
endereo IP de origem traduzido de um endereo privado interno da rede para um
endereo IP pblico rotevel. Isso permite que o pacote seja transportado por redes
externas pblicas, tais como a Internet. Em seguida, o endereo pblico da resposta
retraduzido para o endereo interno privado, para entrega dentro da rede interna. Uma
variao do NAT, chamada de PAT (Port Address Translation Traduo de Endereos
de Portas), permite que vrios endereos privados internos sejam traduzidos usando um
nico endereo pblico externo.
Geralmente, os roteadores, servidores e outros dispositivos importantes da rede exigem
uma configurao de IP esttico, que inserida manualmente. Entretanto, os clientes
desktop no exigem um endereo especfico, mas sim qualquer endereo de um intervalo
de endereos. Normalmente, esse intervalo est dentro de uma sub-rede IP. Uma estao
de trabalho dentro de uma sub-rede especfica pode receber qualquer endereo de um
intervalo, enquanto outros valores so estticos, como a mscara da sub-rede, o gateway
padro e o servidor DNS.
O DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica
de Hosts) foi projetado para atribuir dinamicamente endereos IP e outras informaes
importantes de configurao da rede. Como os clientes desktop geralmente constituem a
grande maioria dos ns de uma rede, o DHCP uma ferramenta extremamente til para
poupar o tempo dos administradores da rede.

Cisco CCNA 3.1

Ao conclurem este mdulo, os alunos devero ser capazes de:

Identificar endereos IP privados, conforme descrito na RFC 1918;

Discutir caractersticas do NAT e do PAT;
Explicar as vantagens do NAT;
Explicar como configurar o NAT e o PAT, incluindo traduo esttica, traduo
dinmica e overloading;
Identificar os comandos usados para verificar a configurao do NAT e do PAT;
Listar as etapas usadas para solucionar problemas de configurao do NAT e do
PAT;
Discutir as vantagens e desvantagens do NAT;
Descrever as caractersticas do DHCP;
Explicar as diferenas entre BOOTP e DHCP;
Explicar o processo de configurao do cliente DHCP;
Configurar um servidor DHCP;
Verificar a operao do DHCP;
Solucionar problemas de uma configurao DHCP;
Explicar as solicitaes de DHCP relay.

Cisco CCNA 3.1

1.1 Escalonando redes com NAT e PAT

1.1.1 Endereamento Privado
A RFC 1918 reserva os trs blocos de endereos IP privados a seguir:

1 endereo de classe A;
16 endereos de classe B;
256 endereos de classe C

Esses endereos so apenas para uso de redes internas privadas. Pacotes que
contenham esses endereos no so roteados pela Internet.
Os endereos pblicos da Internet devem ser registrados por organizaes que tm a
autoridade para a distribuio e registro de nmeros IP na Internet, como por exemplo, a
ARIN (American Registry for Internet Numbers) ou a RIPE (Rseaux IP Europens),
registro regional da Internet responsvel pela Europa e norte da frica. Esses endereos
pblicos da Internet tambm podem ser alugados de um provedor de servios Internet
(ISP). Os endereos IP privados so reservados e podem ser usados por qualquer
pessoa. Isso significa que duas redes, ou dois milhes de redes, podem usar os mesmos
endereos privados. Um roteador nunca deve rotear os endereos da RFC 1918.
Geralmente, os provedores de servio Internet (ISP) configuram os roteadores de borda,
para evitar o encaminhamento do trfego endereado a redes que utilizam estes
endereos. O uso de NAT fornece timas vantagens para as empresas e para a Internet.
Antes do NAT, um host com endereo privado no podia acessar a Internet. Assim, cada
empresa pode enderear alguns ou todos os seus hosts com endereos privados e usar o
NAT para fornecer acesso Internet.

Cisco CCNA 3.1

1.1.2 Introduo ao NAT e ao PAT

O NAT foi projetado para economizar endereos IP e permitir que as redes usem
endereos IP privados em redes internas. Esses endereos privados internos so
traduzidos em endereos pblicos roteveis. Isso obtido por dispositivos de
interconexo de redes que executam um software NAT, que aumenta a privacidade da
rede, ocultando os endereos IP internos. Um dispositivo habilitado para NAT geralmente
opera na borda de uma rede stub. Uma rede stub uma rede que tem uma nica conexo
para a rede externa.
Recursos Principais do NAT e do PAT

Quando um host dentro da rede stub quer transmitir para um host fora dela, ele
encaminha o pacote para o roteador do gateway de borda. O roteador do gateway de
borda realiza o processo NAT, traduzindo o endereo privado interno de um host em um
endereo pblico externo rotevel.

Cisco CCNA 3.1

Traduzindo Endereos de Rede

Na terminologia NAT, rede interna o conjunto de redes sujeitas a traduo. A rede

externa refere-se a todos os outros endereos.
A Cisco define os seguintes termos NAT:

Endereo local interno (Inside local address) Endereo IP atribudo a um host

da rede interna. Geralmente, o endereo no um endereo IP atribudo pelo
InterNIC (Network Information Center) nem pelo provedor de servio.
Provavelmente, esse endereo um dos endereos privados especificados na
RFC 1918.
Endereo global interno (Inside global address) Um endereo IP legtimo
atribudo pelo InterNIC ou pelo provedor de servio e que representa um ou mais
endereos IP locais internos para o mundo exterior.
Endereo local externo (Inside local address) Endereo IP de um host externo,
tal como conhecido pelos hosts da rede interna.
Endereo global externo (Outside global address) Endereo IP atribudo a um
host da rede externa. O proprietrio do host atribui esse endereo.

Cisco CCNA 3.1

1.1.3 Principais recursos do NAT e do PAT

As tradues NAT podem ser usadas para inmeras finalidades e podem ser atribudas
tanto de maneira dinmica como esttica. O NAT esttico foi projetado para permitir o
mapeamento dos endereos locais e endereos globais.. Isso particularmente til para
hosts que precisam ter um endereo consistente, acessvel a partir da Internet. Esses
hosts internos podem ser servidores corporativos ou dispositivos de rede.
O NAT dinmico foi projetado para mapear um endereo IP privado para um endereo
pblico. Qualquer endereo IP de um pool de endereos IP pblicos atribudo a um host
da rede. Com o mecanismo de overloading, ou PAT (Port Address Translation Traduo
de Endereos de Portas), Vrios endereos privados podem ser mapeados para um nico
endereo pblico, porque cada endereo privado rastreado por um nmero de porta.

Cisco CCNA 3.1

O PAT usa nmeros de porta de origem exclusivos no endereo IP global interno, para
distinguir cada uma das tradues.

O nmero da porta codificado em 16 bits. O nmero total de endereos internos que

podem ser traduzidos para um endereo externo poderia ser, teoricamente, at 65.536
por endereo IP. Na realidade, a quantidade de portas que podem receber um nico
endereo IP fica em torno de 4.000. O PAT tenta preservar a porta de origem. Se essa
porta de origem j estiver em uso, o PAT atribui o primeiro nmero de porta disponvel, a
partir do incio do grupo de portas apropriado 0-511, 512-1023 ou 1024-65535. Quando
no h mais portas disponveis e h mais de um endereo IP externo configurado, o PAT
passa para o prximo endereo IP, para tentar alocar novamente a porta de origem. Esse
processo continua at que no haja mais portas disponveis nem endereos IP externos.
O uso de NAT oferece as seguintes vantagens:

Elimina a necessidade de atribuir um novo endereo IP a cada host quando se

muda para um novo provedor de servios Internet (ISP). Elimina a necessidade de
enderear novamente todos os hosts que exigem acesso externo, economizando
tempo e dinheiro.
Economiza endereos, pela aplicao de multiplexao no nvel das portas. Com o
uso de PAT, os hosts internos podem compartilhar um nico endereo IP pblico
para toda comunicao externa. Nesse tipo de configurao, so necessrios
pouqussimos endereos externos para suportar muitos hosts internos,
economizando, assim, endereos IP.
Protege a segurana da rede. Como as redes privadas no anunciam seus
endereos nem sua topologia interna, elas permanecem razoavelmente seguras
quando usadas em conjunto com o uso de NAT para obter acesso externo
controlado.

Cisco CCNA 3.1

1.1.4 Configurando NAT e PAT

Traduo esttica
Para configurar a traduo esttica de endereos de origem internos, execute as tarefas
das figuras abaixo.

Cisco CCNA 3.1

A figura abaixo mostra o uso da traduo NAT esttica. O roteador traduz pacotes do host
10.1.1.2 para um endereo de origem 192.168.1.2.

Traduo dinmica
Para configurar a traduo dinmica de endereos de origem internos, execute as tarefas
da figura abaixo.
Configurando NAT

Cisco CCNA 3.1

10

A lista de acesso deve permitir somente os endereos a serem traduzidos. Lembre-se de

que h um "deny all" implcito no final de cada lista de acesso. Uma lista de acesso que
seja muito permissiva pode causar resultados imprevisveis. A Cisco recomenda que as
listas de acesso referenciadas pelos comandos NAT no sejam configuradas com o
comando permit any. A utilizao de permit any pode fazer com que o NAT consuma
muitos recursos do roteador, causando problemas na rede.

Cisco CCNA 3.1

11

A figura abaixo traduz todos os endereos de origem que passam pela lista de acesso 1,
com endereo de origem 10.1.0.0/24, em um endereo do pool chamado nat-pool1. O
pool contm endereos de 179.9.8.80/24 a 179.9.8.95/24.
OBSERVAO:
NAT no traduzir o host 10.1.1.2, pois ele no tem permisso para ser traduzido,
segundo a lista de acesso.

Cisco CCNA 3.1

12

Overloading
Overloading configurado de duas maneiras, dependendo da forma como os endereos
IP pblicos foram alocados. Um provedor de servios Internet (ISP) pode alocar somente
um endereo IP pblico para uma rede, o qual geralmente atribudo interface externa
que se conecta ao provedor. A figura abaixo mostra como configurar a sobrecarga nessa
situao.
Configurando PAT

Cisco CCNA 3.1

13

Outra maneira de configurar overloading se o provedor de servios Internet tiver

disponibilizado um ou mais endereos IP pblicos para uso como pool NAT. Esse pool
pode ser sobrecarregado conforme mostrado na configurao da figura abaixo.

A figura abaixo mostra um exemplo de configurao PAT.

Cisco CCNA 3.1

14

1.1.5 Verificando configuraes PAT

Uma vez configurado o NAT, use os comandos clear e show para verificar se ele est
operando conforme o esperado.
Por padro, as tradues dinmicas de endereos saem da tabela de tradues NAT
depois de excedido um limite de tempo em que no so utilizadas. Quando a traduo de
portas (PAT) no est configurada, as entradas de traduo expiram aps 24 horas, a
menos que os temporizadores sejam reconfigurados com o comando ip nat translation
timeout timeout_seconds no modo de configurao global. Limpe as entradas antes do
tempo de expirao, usando um dos comandos da figura abaixo.

Cisco CCNA 3.1

15

As informaes de traduo podem ser exibidas realizando-se uma das tarefas do modo
EXEC conforme figura abaixo.

Uma alternativa usar o comando show run e procurar os comandos de NAT, lista de
acesso, interface ou pool com os valores exigidos.

Cisco CCNA 3.1

16

1.1.6 Solucionando problemas em configurao NAT e PAT

Quando h problemas de conectividade IP em um ambiente NAT, geralmente difcil
determinar suas causas. Muitas vezes, culpa-se o NAT indevidamente, quando, na
verdade, existe um outro problema.
Ao tentar determinar a causa de um problema de conectividade IP, importante eliminar o
NAT. Siga as seguintes etapas para determinar se o NAT est operando conforme o
esperado:
1.
2.
3.
4.

Com base na configurao, defina claramente o que o NAT deve realizar.

Verifique se as tradues corretas esto presentes na tabela de traduo.
Verifique se a traduo est ocorrendo, usando os comandos show e debug.
Examine em detalhe o que est ocorrendo com o pacote e verifique se os
roteadores tm as informaes corretas de roteamento para levar o pacote adiante.

Use o comando debug ip nat para verificar a operao do recurso NAT, exibindo
informaes sobre cada pacote que est sendo traduzido pelo roteador. O comando
debug ip nat detailed gera uma descrio de cada pacote considerado para traduo.
Esse comando tambm exibe informaes sobre certos erros ou condies de exceo,
tais como a impossibilidade de alocar um endereo global.
A figura abaixo mostra um exemplo da sada do comando debug ip nat. Nesse exemplo,
as duas primeiras linhas da sada da depurao mostram que foram produzidas uma
requisio e uma resposta de DNS (Domain Name System Sistema de Nomes de
Domnio). As outras linhas mostram a sada da depurao de uma conexo Telnet de um
host no interior da rede para um host no exterior da rede.

Cisco CCNA 3.1

17

Decodifique a sada de debug usando os pontos-chave a seguir:

O asterisco ao lado da palavra NAT indica que a traduo est ocorrendo em um

caminho com comutao mais rpida (fast-switch). O primeiro pacote de uma
conversa sempre passa por um caminho com comutao mais lenta, o que
significa que o primeiro pacote comutado utilizando process-switch. Os outros
pacotes passam com comutao fast-switch, se houver uma entrada no cache.
s = a.b.c.d o endereo de origem.
O endereo de origem a.b.c.d traduzido em w.x.y.z.
d = e.f.g.h o endereo de destino.
O valor entre parnteses o nmero de identificao IP. Essas informaes podem
ser teis para depurao. Elas so teis, por exemplo, porque permitem
correlacion-las com pacotes capturados por outros analisadores de protocolos.

Cisco CCNA 3.1

18

1.1.7 Problemas no uso do NAT

O NAT tem diversas vantagens, dentre as quais:

Economiza o esquema de endereamento legalmente registrado, permitindo a

privatizao das intranets.
Aumenta a flexibilidade das conexes rede pblica. Pools mltiplos, pools de
backup e pools de balanceamento de carga podem ser implementados para
garantir conexes de rede pblica confiveis.
Consistncia do esquema de endereamento da rede interna. Em uma rede sem
endereos IP privados e NAT, a alterao de endereos IP pblicos exige a
renumerao de todos os hosts da rede existente. Os custos para renumerar os
hosts podem ser significativos. O NAT permite manter o esquema existente e
suportar um novo esquema de endereamento pblico.

Mas o NAT tambm tem desvantagens. Ativar a traduo de endereos causa perda de
funcionalidade, particularmente com qualquer protocolo ou aplicao que envolva o envio
de informaes de endereo IP dentro do payload IP. Isso exige um suporte adicional do
dispositivo NAT.
O NAT aumenta o atraso. Surgem atrasos na comutao de caminhos devido traduo
de cada endereo IP dentro dos cabealhos dos pacotes. O primeiro pacote sempre
passa pelo caminho de comutao mais lenta, o que significa que o primeiro pacote
comutado utilizando process-switch. Os outros pacotes passam pelo caminho com
comutao mais rpida (fast-switch), se houver uma entrada no cache.
O desempenho pode ser outra preocupao, porque NAT efetuado atualmente
utilizando comutao process-switch. A CPU precisa olhar cada pacote para decidir se
deve traduzi-lo. Ela precisa alterar o cabealho IP e, possivelmente, o cabealho TCP.
Uma desvantagem significativa da implementao e utilizao do NAT a perda da
rastreabilidade IP ponta-a-ponta. Torna-se muito mais difcil rastrear pacotes que passam
por diversas alteraes de endereo ao longo dos vrios saltos do NAT. Se algum hacker
quiser determinar a origem de um pacote, ter dificuldade em rastrear ou obter o
endereo inicial da origem ou do destino.
O NAT tambm fora alguns aplicativos que usam endereamento IP a pararem de
funcionar, porque oculta os endereos IP ponta-a-ponta. Os aplicativos que usam
endereos fsicos em vez de um nome de domnio qualificado no alcanam os destinos
traduzidos atravs do roteador NAT. s vezes, esse problema pode ser evitado atravs
da implementao de mapeamentos NAT estticos.

Cisco CCNA 3.1

19

O NAT do Cisco IOS suporta os seguintes tipos de trfego:

ICMP;
FTP (File Transfer Protocol Protocolo de Transferncia de Arquivos), incluindo os
comandos PORT e PASV;
NetBIOS sobre TCP/IP, servios de datagrama, de nome e de sesso;
RealAudio da RealNetworks;
CUSeeMe da White Pines;
StreamWorks da Xing Technologies;
Consultas "A" e "PTR" do DNS;
H.323/Microsoft NetMeeting, IOS verses 12.0(1)/12.0(1)T e posteriores;
VDOLive da VDOnet, IOS verses 11.3(4)11.3(4)T e posteriores;
Web Theater da VXtreme, IOS verses 11.3(4)11.3(4)T e posteriores;
Multicast IP, IOS verso 12.0(1)T, somente com traduo do endereo de origem;

O NAT do Cisco IOS no suporta os seguintes tipos de trfego:

Atualizaes de tabelas de roteamento;

Transferncias de zonas DNS;
BOOTP;
Protocolos talk e ntalk;
SNMP (Simple Network Management
Gerenciamento de Redes).

Cisco CCNA 3.1

Protocol

Protocolo

Simples

de

20

1.2 DHCP
1.2.1 Introduo ao DHCP
O DHCP (Dynamic Host Configuration Protocol Protocolo para Configurao Dinmica
de Hosts) funciona em modo cliente/servidor. O DHCP permite que os clientes DHCP de
uma rede IP obtenham suas configuraes de um servidor DHCP. Quando se utiliza o
DHCP, o trabalho de gerenciamento de uma rede IP menor. A opo de configurao
mais significativa que um cliente recebe do servidor seu endereo IP. O protocolo DHCP
est descrito na RFC 2131.
A maioria dos sistemas operacionais modernos inclui um cliente DHCP, como o caso
dos vrios sistemas operacionais Windows, Novell Netware, Sun Solaris, Linux e MAC
OS. O cliente solicita valores de endereamento ao servidor DHCP da rede.

Cisco CCNA 3.1

21

Esse servidor gerencia a alocao de endereos IP e responde s solicitaes de configurao dos clientes.

O servidor DHCP pode responder s solicitaes de vrias sub-redes. O DHCP no foi

previsto para configurar roteadores, comutadores e servidores. Esses tipos de hosts
precisam de endereos IP estticos.

Cisco CCNA 3.1

22

A funo do DHCP fornecer um processo para um servidor alocar informaes IP aos

clientes. Os clientes alugam as informaes do servidor por um perodo definido
administrativamente. Quando o aluguel (lease) expira, o cliente precisa pedir outro
endereo, embora geralmente receba o mesmo endereo novamente.
Normalmente, os administradores preferem que um servidor da rede oferea servios
DHCP, pois essas solues so escalonveis e relativamente fceis de gerenciar. Os
roteadores Cisco podem utilizar um conjunto de recursos do Cisco IOS, o Easy IP, para
oferecer um servidor DHCP opcional completo. Por padro, o Easy IP aluga as
configuraes por 24 horas. Isso til em escritrios pequenos ou domsticos, em que o
usurio pode tirar proveito do DHCP e do NAT sem ter um servidor NT ou UNIX.
Os administradores configuram os servidores DHCP para atribuir endereos a partir de
pools predefinidos. Os servidores DHCP tambm podem oferecer outras informaes, tais
como endereos de servidores DNS e WINS e nomes de domnios. A maioria dos
servidores DHCP tambm permite que o administrador defina especificamente quais
endereos MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo
endereo IP todas s vezes.
O DHCP usa o UDP (User Datagram Protocol Protocolo de Datagrama de Usurio)
como protocolo de transporte. O cliente envia mensagens para o servidor na porta 67. O
servidor envia mensagens para o cliente na porta 68.

Cisco CCNA 3.1

23

1.2.2 Diferenas entre BOOTP e DHCP

Inicialmente, a comunidade Internet desenvolveu o protocolo BOOTP para ativar a
configurao de estaes de trabalho sem disco. O BOOTP foi definido originalmente na
RFC 951 em 1985. Como antecessor do DHCP, o BOOTP tem algumas caractersticas
operacionais semelhantes. Os dois protocolos baseiam-se em uma estrutura
cliente/servidor e usam as portas UDP 67 e 68. Essas portas ainda so conhecidas como
portas BOOTP.
Os quatro parmetros bsicos do IP so:

Endereo IP;
Endereo do gateway;
Mscara de sub-rede;
Endereo do servidor DNS.

O BOOTP no aloca endereos IP dinamicamente a um host. Quando um cliente solicita

um endereo IP, o servidor BOOTP procura em uma tabela predefinida uma entrada que
corresponda ao endereo MAC do cliente. Se houver uma entrada, o endereo IP
correspondente devolvido ao cliente. Isso significa que a vinculao entre o endereo
MAC e o endereo IP j deve ter sido configurada no servidor BOOTP.
H duas diferenas principais entre o DHCP e o BOOTP:

O DHCP define mecanismos atravs dos quais os clientes podem receber um

endereo IP alugado (em lease) por um perodo de tempo finito. Esse perodo de
aluguel (lease) permite que o endereo IP seja atribudo a outro cliente
posteriormente ou que o cliente receba outro endereo caso se mude para outra
sub-rede. Os clientes tambm podem renovar o aluguel (lease) e manter o mesmo
endereo IP.
O DHCP fornece o mecanismo para que um cliente rena outros parmetros de
configurao IP, tais como WINS e nome de domnio.

Cisco CCNA 3.1

24

1.2.3 Comparando RIP v1 com v2

Existem trs mecanismos que so usados para atribuir um endereo IP ao cliente.

Alocao automtica O DHCP atribui um endereo IP permanente ao cliente.

Alocao manual O administrador atribui o endereo IP ao cliente. O DHCP
informa o endereo ao cliente.
Alocao dinmica O DHCP atribui, ou aluga, um endereo IP ao cliente por um
perodo de tempo limitado.

O enfoque desta seo o mecanismo de alocao dinmica. Alguns dos parmetros de

configurao disponveis esto listados na RFC 1533 do IETF:

Mscara de sub-rede;
Roteador;
Nome de domnio;
Servidor(es) de nomes de domnio (DNS);
Servidor(es) WINS.

O servidor DHCP cria pools de endereos IP e parmetros associados.

Os pools so dedicados a uma sub-rede IP lgica individual. Isso permite que vrios
servidores DHCP respondam e que os clientes IP sejam mveis. Se vrios servidores
responderem, o cliente pode escolher somente um deles.

Cisco CCNA 3.1

25

1.2.4 Operao do DHCP

1. Um cliente precisa estar configurado para DHCP ao iniciar o processo de
associao a uma rede. O cliente envia uma requisio a um servidor pedindo uma
configurao IP. Em algumas situaes o cliente pode sugerir o endereo IP
desejado, por exemplo, ao solicitar uma prorrogao de um aluguel (lease) do
DHCP. O cliente localiza um servidor DHCP, enviando um broadcast chamado
DHCPDISCOVER.
2. Quando o servidor recebe o broadcast, ele determina se pode atender requisio
a partir de seu prprio banco de dados. Se no puder, ele encaminha a requisio
a outro servidor DHCP. Se puder atender requisio, o servidor DHCP oferece ao
cliente informaes de configurao IP na forma de um DHCPOFFER unicast. O
DHCPOFFER uma proposta de configurao que pode incluir endereo IP,
endereo de servidor DNS e tempo de aluguel (lease).
3. Se o cliente considera a oferta aceitvel, ele envia outro broadcast, um
DHCPREQUEST, solicitando especificamente esses determinados parmetros IP.
Por que o cliente envia a requisio por broadcast e no por unicast ao servidor?
Ele usa um broadcast porque a primeira mensagem, DHCPDISCOVER, pode ter
alcanado mais de um servidor DHCP. Se mais de um servidor tiver feito sua
oferta, a DHCPREQUEST enviada por broadcast permite que os outros servidores
saibam qual delas foi aceita. Geralmente, a oferta aceita a primeira que foi
recebida.
4. O servidor que recebe a DHCPREQUEST oficializa a configurao, enviando uma
confirmao por unicast, a DHCPACK. possvel, mas muito improvvel, que o
servidor no envie a DHCPACK. Isso pode ocorrer se o servidor tiver alugado as
mesmas informaes a outro cliente nesse nterim. O recebimento da mensagem
DHCPACK permite que o cliente comece a usar imediatamente o endereo
atribudo.
5. Se o cliente detecta que o endereo j est em uso no segmento local, ele envia
uma mensagem DHCPDECLINE e o processo reiniciado. Se o cliente tiver
recebido uma DHCPNACK do servidor depois de enviar a DHCPREQUEST, ele
inicia o processo novamente.
6. Se o cliente no precisa mais do endereo IP, ele envia uma mensagem
DHCPRELEASE ao servidor.

Cisco CCNA 3.1

26

Dependendo das diretrizes adotadas por uma organizao, pode ser permitido que um
usurio ou um administrador atribua endereos IP estticos a um host, com a
possibilidade de utilizar um endereo IP que j pertena ao pool de endereos utilizado
nos servidores DHCP. Por precauo, o servidor DHCP do Cisco IOS sempre confirma se
um endereo no est em uso antes de oferec-lo a um cliente. O servidor emite um
ICMP echo request, ou ping, para um endereo do pool antes de enviar o DHCPOFFER a
um cliente. Embora configurvel, a quantidade padro de pings usada para verificar um
possvel conflito de endereos IP 2.
Operao DHCP

A Ordem de Transmisso de Mensagens DHCP

Cisco CCNA 3.1

27

1.2.5 Configurando o DHCP

Como no caso do NAT, um servidor DHCP requer que o administrador defina um pool de
endereos. O comando ip dhcp pool define quais endereos sero atribudos aos hosts.
O primeiro comando, ip dhcp pool, cria um pool com o nome especificado e coloca o
roteador em um modo especializado de configurao do DHCP. Nesse modo, use a
declarao network para definir o intervalo de endereos a serem alugados.

Se for necessrio excluir endereos especficos da rede, volte ao modo configurao

global.
O comando ip dhcp excluded-address configura o roteador para excluir um determinado
endereo ou intervalo de endereos ao atribuir endereos aos clientes. O comando ip
dhcp excluded-address pode ser usado para reservar endereos que esto atribudos
estaticamente aos hosts principais, como por exemplo, o endereo da interface do
roteador.
Excluindo Endereos IP

Cisco CCNA 3.1

28

Geralmente, um servidor DHCP configurado para atribuir muito mais do que um

endereo IP. Outros valores de configurao IP, tais como o gateway padro, podem ser
definidos a partir do modo de configurao do DHCP. O comando default-router define o
gateway padro. Tambm possvel configurar o endereo do servidor DNS, dns-server,
e do servidor WINS, netbios-name-server. O servidor DHCP do IOS pode configurar
clientes com praticamente qualquer informao de TCP/IP.
Uma lista dos principais comandos do servidor DHCP do IOS inseridos no modo de
configurao do pool DHCP esto mostrados na figura abaixo.
Comandos-chave do Servidor DHCP

O servio DHCP ativado por padro nas verses do Cisco IOS que o suportam. Para
desativar o servio, use o comando no service dhcp. Use o comando de configurao
global service dhcp para reativar o processo do servidor DHCP.

Cisco CCNA 3.1

29

1.2.6 Verificando a operao do DHCP

Para verificar a operao do DHCP, pode-se usar o comando show ip dhcp binding. Ele
exibe uma lista de todas as associaes criadas pelo servio DHCP.

Para verificar se as mensagens esto sendo recebidas ou enviadas pelo roteador, use o
comando show ip dhcp server statistics. Ele exibe informaes sobre a quantidade de
mensagens DHCP que foram enviadas e recebidas.

Cisco CCNA 3.1

30

1.2.7 Solucionando problemas do DHCP

Para solucionar problemas com a operao do servidor DHCP, pode-se usar o comando
debug ip dhcp server events. Esse comando mostra que o servidor verifica
periodicamente se algum aluguel (lease) expirou. Tambm so exibidos os processos de
devoluo e alocao de endereos.

Cisco CCNA 3.1

31

1.2.8 DHCP relay

Os clientes DHCP usam broadcasts IP para encontrar o servidor DHCP do segmento. O
que acontece quando o servidor e o cliente no esto no mesmo segmento e esto
separados por um roteador? Os roteadores no encaminham esses broadcasts.
O DHCP no o nico servio essencial que usa broadcasts. Os roteadores Cisco e
outros dispositivos podem usar broadcasts para localizar servidores TFTP. Alguns clientes
podem precisar enviar um broadcast para localizar um servidor TACACS. Um servidor
TACACS um servidor de segurana. Normalmente, em uma rede hierrquica complexa,
nem todos os clientes residem na mesma sub-rede que os servidores principais. Tais
clientes remotos enviam broadcasts para localizar esses servidores. Entretanto, os
roteadores, por padro, no encaminham os broadcasts dos clientes alm de suas subredes.
Como alguns clientes no podem ser utilizados se no houver alguns servios na rede,
tais como o DHCP, deve-se implementar uma das duas opes: ou o administrador
coloca servidores em todas as sub-redes ou usa o recurso helper-address do Cisco IOS.
A execuo de servios, tais como DHCP ou DNS, em diversos computadores, cria
sobrecarga e dificuldades administrativas, tornando a primeira opo ineficiente. Quando
possvel, os administradores devem usar o comando ip helper-address para retransmitir
as solicitaes de broadcast para esses importantes servios UDP.
Usando o recurso de helper-address, um roteador pode ser configurado para aceitar uma
requisio de broadcast para um servio UDP e encaminh-la como unicast a um
endereo IP especfico. Por padro, o comando ip helper-address encaminha oito
servios UDP a seguir:

Time;
TACACS;
DNS;
Servidor BOOTP/DHCP;
Cliente BOOTP/DHCP;
TFTP;
Servio de nomes NetBIOS;
Servio de datagramas NetBIOS.

Cisco CCNA 3.1

32

No caso especfico do DHCP, um cliente envia um pacote brodcast de DHCPDISCOVER

em seu segmento de rede local.
Formato de uma Mensagem DHCP

Esse pacote capturado pelo gateway. Se houver um helper address configurado, o

pacote DHCP encaminhado para o endereo especificado. Antes de encaminhar o
pacote, o roteador preenche o campo GIADDR do pacote com o endereo IP do roteador
daquele segmento. Esse endereo ser, ento, o endereo do gateway do cliente DHCP,
quando ele receber o endereo IP.
DHCP Relay

Cisco CCNA 3.1

33

O servidor DHCP recebe o pacote DISCOVER. O servidor usa o campo GIADDR como
um ndice na lista de pools de endereos em busca de um que tenha o endereo do
gateway definido com o endereo que est em GIADDR. Em seguida, esse pool usado
para fornecer ao cliente seu endereo IP.
DHCP Relay

Cisco CCNA 3.1

34

Resumo Captulo 01

Devem ter sido compreendidos os importantes conceitos a seguir:

Os endereos privados so para uso privado e interno, e nunca devem ser

roteados por um roteador da Internet pblica.
O NAT altera o cabealho IP de um pacote, para que o endereo de destino, o
endereo de origem ou ambos sejam substitudos por outros endereos.
O PAT usa nmeros de porta de origem exclusivos no endereo IP global interno,
para distinguir entre as tradues.
As tradues NAT podem ocorrer de maneira dinmica ou esttica e podem ser
usadas para diversas finalidades.
PAT e NAT podem ser configurados para traduo esttica, dinmica e para
overload.
O processo de verificao da configurao do NAT e do PAT inclui os comandos
clear e show.
O comando debug ip nat usado para solucionar problemas de configurao do
NAT e do PAT.
O NAT tem vantagens e desvantagens.
O DHCP funciona em modo cliente/servidor, permitindo que os clientes obtenham
configuraes IP de um servidor DHCP.

Cisco CCNA 3.1

35

O BOOTP o antecessor do DHCP e ambos tm algumas caractersticas

operacionais em comum, mas o BOOTP no dinmico.
Um servidor DHCP gerencia pools de endereos IP e parmetros associados.
Cada pool destina-se a uma sub-rede IP lgica individual.
O processo de configurao do cliente DHCP tem quatro etapas.
Geralmente, um servidor DHCP configurado para fazer mais do que atribuir
endereos IP.
O comando show ip dhcp binding usado para verificar a operao do DHCP.
O comando debug ip dhcp server events usado para solucionar problemas do
DHCP.
Quando um servidor e um cliente DHCP no esto no mesmo segmento e esto
separados por um roteador, usa-se o comando ip helper-address para retransmitir
as solicitaes de broadcast.

Cisco CCNA 3.1

36

Captulo 02:Tecnologias WAN

Cisco CCNA 3.1

37

Viso geral Captulo 02

Quando uma empresa cresce e passa a ter instalaes em vrias localidades,
necessrio interconectar as redes locais das vrias filiais para formar uma rede de longa
distncia (WAN). Este mdulo examina algumas das opes disponveis para essas
interconexes, o hardware necessrio para implement-las e a terminologia usada para
discuti-las.
H muitas opes disponveis hoje em dia para implementar solues WAN. Elas diferem
em termos de tecnologia, velocidade e custo. Familiarizar-se com essas tecnologias
uma pea importante do projeto e da avaliao da rede.
Se todo o trfego de dados de uma empresa est dentro de um nico edifcio, uma rede
local atende s necessidades dessa empresa. Prdios podem ser interconectados com
enlaces de dados de alta velocidade para formar uma rede local no campus (Campus
LAN), se os dados precisam fluir entre prdios localizados em um nico campus.
Entretanto, necessrio usar uma WAN para transportar dados que precisem ser
transferidos entre locais geogrficos distantes. O acesso remoto individual rede local e a
conexo da rede local Internet so tpicos de estudos independentes e no sero
tratados aqui.
A maioria dos alunos no ter a oportunidade de projetar uma nova WAN, mas muitos
participaro de projetos de melhoria e atualizao de WANs existentes e podero aplicar
as tcnicas aprendidas neste mdulo.
Ao conclurem este mdulo, os alunos devero ser capazes de:

Fazer distino entre uma rede local e uma WAN;

Identificar os dispositivos usados em uma WAN;
Listar os padres WAN;
Descrever o encapsulamento da WAN;
Classificar as vrias opes de enlaces WAN;
Fazer distino entre as tecnologias WAN comutadas por pacotes e comutadas por
circuito;
Comparar e diferenciar as tecnologias WAN atuais;
Descrever os equipamentos envolvidos na implementao de vrios servios WAN;
Recomendar um servio WAN a uma organizao com base em suas
necessidades;
Descrever os princpios bsicos da conectividade DSL e cable modem;
Descrever um procedimento metdico para o projeto de WANs;
Comparar e diferenciar as topologias WAN;
Comparar e diferenciar os modelos de projeto WAN;
Recomendar um projeto WAN a uma organizao com base em suas
necessidades.

Cisco CCNA 3.1

38

2.1Viso geral das tecnologias WAN

2.1.1 Tecnologia WAN
Uma WAN uma rede de comunicaes de dados que opera alm da abrangncia
geogrfica de uma rede local. Uma das principais diferenas entre uma WAN e uma rede
local que uma empresa ou organizao precisa ser assinante de um provedor de
servios WAN para poder usar os servios de rede da operadora. Uma WAN usa os
enlaces de dados fornecidos pelas operadoras para prover o acesso Internet, a conexo
entre as diversas localidades de uma organizao e a conexo com as redes de outras
organizaes, possibilitando ainda, a oferta de servios externos e o acesso de usurios
remotos. WANs geralmente transportam vrios tipos de trfego, como voz, dados e vdeo.
Os servios telefnicos e de dados so os servios WAN mais comumente usados.
Os dispositivos que ficam nas instalaes do assinante so chamados CPE (customer
premises equipment).
Tecnologia WAN

Cisco CCNA 3.1

39

O assinante dono do CPE ou o aluga do provedor de servios. Um cabo de cobre ou

fibra conecta o CPE central da operadora (CO Central Office). Esse cabeamento
geralmente chamado de loop local ou "last mile". Uma chamada discada conectada a
outros loops locais na mesma regio atravs da prpria central da operadora, ou a outros
em regies mais distantes atravs de um tronco com uma central principal. Em seguida,
ela vai at uma central seccional e segue para uma central regional ou internacional da
operadora, ao longo do trajeto at seu destino.
Provedores de Servios WAN

Para que o loop local transporte dados, necessrio um dispositivo (por exemplo, um
modem) que prepare os dados para transmisso. Os dispositivos que colocam dados no
loop local so chamados de equipamentos de terminao do circuito de dados, ou
equipamentos de comunicaes de dados (DCE Data Communications Equipment). Os
dispositivos do cliente que passam os dados para o DCE so chamados de equipamentos
terminais de dados (DTE Data terminal Equipment).
DCE e DTE

Cisco CCNA 3.1

40

A principal funo do DCE fornecer ao DTE uma interface com o enlace de

comunicao que o conecta nuvem WAN. A interface DTE/DCE usa vrios protocolos
de camada fsica, tais como HSSI (High-Speed Serial Interface Interface Serial de Alta
Velocidade) e V.35. Esses protocolos estabelecem os cdigos e os parmetros eltricos
usados pelos dispositivos para se comunicarem.
Camada Fsica: WANs

Os enlaces WAN so fornecidos em diversas velocidades, medidas em bits por segundo

(bps), quilobits por segundo (kbps ou 1000 bps), megabits por segundo (Mbps ou 1000
kbps) ou gigabits por segundo (Gbps ou 1000 Mbps). Geralmente, os valores bps so full
duplex. Isso significa que uma linha E1 pode transportar 2 Mbps ou que uma linha T1
pode transportar 1,5 Mbps em cada direo ao mesmo tempo.
Tipos de Linha e Largura de Banda de WAN

Cisco CCNA 3.1

41

2.1.2 Dispositivos WAN

WANs so grupos de redes locais conectadas entre si com enlaces de comunicao de
um provedor de servios. Como os enlaces de comunicao no podem ser conectados
diretamente rede local, necessrio identificar os diversos equipamentos de
interfaceamento.
Dispositivos e Redes de longa distncia

Os computadores baseados na rede local que tenham dados a transmitir enviam os dados
a um roteador que contm tanto interfaces de rede local quanto de WAN.
WAN Vrias Redes Locais

Cisco CCNA 3.1

42

O roteador usa as informaes de endereo da camada 3 para entregar os dados na

interface WAN adequada. Os roteadores so dispositivos de rede ativos e inteligentes,
podendo, assim, participar do gerenciamento da rede. Os roteadores gerenciam as redes
fornecendo controle dinmico sobre os recursos e suportando as tarefas e os objetivos
das mesmas. Alguns desses objetivos so: conectividade, desempenho confivel,
controle de gerenciamento e flexibilidade.
O enlace de comunicao precisa dos sinais em um formato apropriado. Para linhas
digitais, so necessrias uma unidade de servio de canal (CSU) e uma unidade de
servio de dados (DSU). Geralmente, as duas so combinadas em um nico
equipamento, chamado CSU/DSU. O CSU/DSU tambm pode ser integrado placa da
interface do roteador.
CSU/DSU

Se o loop local for analgico em vez de digital, necessrio um modem.

Transmisso Utilizando Modem

Cisco CCNA 3.1

43

Os modems transmitem dados atravs das linhas telefnicas de voz, modulando e

demodulando o sinal. Os sinais digitais so superpostos em um sinal de voz analgico,
que modulado para transmisso. O sinal modulado pode ser ouvido como uma srie de
assobios se o alto-falante interno do modem for ligado. Na ponta receptora, os sinais
analgicos so transformados novamente em sua forma digital, ou demodulados.
Quando se usa ISDN como enlace de comunicao, todos os equipamentos conectados
ao barramento ISDN devem ser compatveis com essa tecnologia. Geralmente, a
compatibilidade est integrada interface do computador, para conexes discadas
diretas, ou interface do roteador, para conexes de rede local para WAN. Equipamentos
mais antigos sem interface ISDN precisam de um adaptador de terminal ISDN para ter
compatibilidade com essa tecnologia.
Os servidores de comunicao concentram as comunicaes dos usurios por discagem
de entrada e o acesso remoto a uma rede local. Podem ter um misto de interfaces
analgicas e digitais (ISDN) e suportar centenas de usurios simultneos.

Cisco CCNA 3.1

44

2.1.3 Padres WAN

WANs usam o modelo de referncia OSI, mas se concentram principalmente nas
camadas 1 e 2. Os padres WAN normalmente descrevem os mtodos de distribuio da
camada fsica como as exigncias da camada de enlace de dados, incluindo o
endereamento fsico, o controle de fluxo e o encapsulamento. Os padres WAN so
definidos e gerenciados por diversas autoridades reconhecidas.
Padres WAN

Os protocolos da camada fsica descrevem como oferecer conexes eltricas, mecnicas,

operacionais e funcionais aos servios oferecidos por um provedor de servios de
comunicaes. Alguns dos padres comuns da camada fsica esto listados na figura
abaixo e seus conectores esto ilustrados na figura na outra pgina.
Padres da Camada Fsica da WAN

Cisco CCNA 3.1

45

Conectores da Camada Fsica

Os protocolos da camada de enlace definem a maneira como os dados so encapsulados

para transmisso para localidades remotas e os mecanismos para transferir os quadros
resultantes. So usadas diversas tecnologias diferentes, tais como ISDN, Frame Relay ou
ATM (Asynchronous Transfer Mode Modo de Transferncia Assncrona). Esses
protocolos usam o mesmo mecanismo de enquadramento bsico, o HDLC (high-level
data link control), um padro ISO ou um de seus subconjuntos ou variantes.
A Camada de Enlace de Dados da WAN

Cisco CCNA 3.1

46

2.1.4 Encapsulamento WAN

Os dados da camada de rede so passados para a camada de enlace para serem
entregues em um enlace fsico, que normalmente em uma conexo WAN ponto-a-ponto.
A camada de enlace monta um quadro em torno dos dados da camada de rede, para que
seja possvel aplicar as verificaes e controles necessrios. Cada tipo de conexo WAN
usa um protocolo da camada 2 para encapsular o trfego enquanto ele atravessa o enlace
WAN. Para garantir a utilizao do protocolo de encapsulamento correto, deve-se
configurar o tipo de encapsulamento da camada 2 usado na interface serial de cada
roteador. A escolha dos protocolos de encapsulamento depende da tecnologia WAN e
dos equipamentos utilizados. A maioria dos enquadramentos baseada no padro HDLC.
O enquadramento HDLC proporciona entrega confivel dos dados atravs de linhas no
confiveis e inclui sinalizao para controle de fluxo e de erros.
Encapsulamento WAN

O quadro sempre comea e termina com um campo de flag de 8 bits, cujo padro
01111110. Como existe uma probabilidade de que esse padro ocorra nos dados reais, o
sistema HDLC emissor sempre insere um bit 0 aps cada cinco 1s no campo de dados;
portanto, na prtica, a seqncia de flag s pode ocorrer nas extremidades do quadro. O
sistema receptor remove os bits inseridos. Quando os quadros so transmitidos
consecutivamente, o flag final do primeiro quadro usado como flag inicial do quadro
seguinte.
O campo de endereo no necessrio nos enlaces WAN, que so quase sempre pontoa-ponto. Mesmo assim, o campo de endereo est presente e pode ter um ou dois bytes
de comprimento. O campo de controle indica o tipo de quadro, que pode ser de
informao, superviso ou no numerado:

Os quadros no numerados (unnumbered frames) transportam mensagens de

configurao da linha.
Os quadros de informao (information frames) transportam dados da camada de
rede.
Os quadros de superviso (supervision frames) controlam o fluxo dos quadros de
informao e solicitam retransmisso dos dados em caso de erro.

Cisco CCNA 3.1

47

Normalmente, o campo de controle tem 1 byte, mas pode ter 2 bytes em sistemas de
janelas deslizantes. Juntos, o campo de endereo e o campo de controle so chamados
de cabealho do quadro. Os dados encapsulados vm aps o campo de controle. Em
seguida, uma seqncia de verificao do quadro (FCS) usa o mecanismo de verificao
de redundncia cclica (CRC) para estabelecer um campo de dois ou quatro bytes.
So usados diversos protocolos de enlaces de dados, incluindo os subconjuntos e
verses proprietrias do HDLC.
Protocolos de Enlace de Dados da WAN

Tanto o PPP quanto a verso do HDLC da Cisco tem um campo extra no cabealho para
identificar o protocolo da camada de rede dos dados encapsulados.
Formatos de Encapsulamento de Quadros WAN

Cisco CCNA 3.1

48

2.1.5 Comutao por pacotes e por circuito

As redes comutadas por pacotes foram desenvolvidas para diminuir os custos das redes
pblicas comutadas por circuito e para oferecer uma tecnologia WAN mais econmica.
Quando um assinante faz uma chamada telefnica, o nmero discado usado para
definir os switches nas estaes de comutao ao longo da rota da chamada, para que
haja um circuito contnuo do usurio que originou a chamada at o destinatrio. Por causa
da operao de comutao usada para estabelecer o circuito, o sistema telefnico
chamado de rede comutada por circuito. Se os telefones so substitudos por modems, o
circuito comutado capaz de transportar dados de computador.
Comutao por Circuito

O caminho interno seguido pelo circuito entre as estaes de comutao compartilhado

por vrias conversas. Usa-se a multiplexao por diviso de tempo (TDM) para dar a cada
conversa uma parcela da conexo de cada vez. A TDM garante a disponibilizao de uma
conexo de capacidade fixa para o assinante.
Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode no ser
eficiente. Por exemplo, se o circuito for usado para acessar a Internet, haver um pico de
atividade quando uma pgina da Web estiver sendo transferida. Depois disso, pode no
haver nenhuma atividade enquanto o usurio l a pgina e, em seguida, outro pico de
atividade quando a prxima pgina for transferida. Essa variao do uso entre zero e o
mximo tpica do trfego das redes de computadores. Como o assinante tem uso
exclusivo da alocao de capacidade fixa, geralmente os circuitos comutados so uma
maneira cara de movimentar dados.

Cisco CCNA 3.1

49

Uma alternativa alocar a capacidade para o trfego somente quando isso for
necessrio, e compartilhar a capacidade disponvel entre muitos usurios. Com uma
conexo comutada por circuito, os bits de dados colocados no circuito so entregues
automaticamente na ponta remota, pois o circuito j est estabelecido. Se o circuito
precisar ser compartilhado, dever haver algum mecanismo que rotule os bits para que o
sistema saiba onde deve entreg-los. difcil rotular bits individuais, portanto eles so
agrupados em grupos chamados clulas, quadros ou pacotes. O pacote a ser entregue
passa de uma estao comutadora para outra, atravs da rede do provedor. As redes que
implementam esse sistema so chamadas de redes comutadas por pacotes.
Comutao por pacotes

Os enlaces que conectam os switches da rede do provedor pertencem a um assinante

individual durante a transferncia dos dados, portanto, muitos assinantes podem
compartilhar o enlace. Os custos podem ser significativamente mais baixos do que em
uma conexo comutada por circuito. Os dados nas redes comutadas por pacotes esto
sujeitos a atrasos imprevisveis quando pacotes individuais esperam que os pacotes de
outro assinante sejam transmitidos por um switch.
Os switches de uma rede comutada por pacotes determinam, a partir das informaes de
endereamento de cada pacote, o enlace para onde o pacote deve ser enviado em
seguida. H duas abordagens para a determinao desses enlaces: sem conexo ou
orientada a conexo. Os sistemas sem conexo, como a Internet, transportam
informaes de endereamento completas em cada pacote. Cada switch deve avaliar o
endereo para determinar aonde deve enviar o pacote. Os sistemas orientados a conexo
predeterminam a rota de um pacote, e cada pacote s precisa transportar um
identificador. No caso do Frame Relay, esses identificadores so chamados de DLCI
(Data Link Control Identifiers). O switch determina a rota a seguir pesquisando o
identificador em tabelas mantidas na memria. O conjunto de entradas das tabelas
identifica uma determinada rota ou circuito atravs do sistema. Se esse circuito s existir
fisicamente enquanto um pacote estiver viajando atravs dele, chamado de Circuito
Virtual (VC).

Cisco CCNA 3.1

50

As entradas das tabelas que constituem um VC podem ser estabelecidas por meio do
envio de uma solicitao de conexo atravs da rede. Neste caso, o circuito resultante
chamado de Circuito Virtual Comutado (SVC - Switched Virtual Circuit). Os dados que
devem viajar em SVCs precisam esperar at que as entradas das tabelas tenham sido
configuradas. Uma vez estabelecido, o SVC pode ficar em operao durante horas, dias
ou semanas. Onde for necessrio um circuito sempre disponvel, ser estabelecido um
circuito virtual permanente (PVC - Permanent Virtual Circuit). As entradas das tabelas so
carregadas pelos switches no momento da inicializao, para que o PVC esteja sempre
disponvel.

Cisco CCNA 3.1

51

2.1.6 Opes de enlace WAN

A figura abaixo apresenta uma viso geral das opes de enlace WAN.
Opes de enlace WAN

A comutao por circuito estabelece uma conexo fsica dedicada para voz ou dados
entre um emissor e um receptor. Antes que seja possvel iniciar a comunicao,
necessrio estabelecer a conexo, configurando os switches. Isso feito pelo sistema
telefnico, usando-se o nmero discado. O ISDN usado tanto em linhas digitais como
em linhas de voz.
Para evitar os atrasos associados ao estabelecimento de uma conexo, as prestadoras
de servios de telefonia tambm oferecem circuitos permanentes. Essas linhas dedicadas
ou privadas oferecem banda mais larga do que a oferecida em um circuito comutado.
Exemplos de conexes comutadas por circuito:

POTS (Plain Old Telephone System Servio Telefnico Comum);

ISDN BRI (Basic Rate Interface Interface de Taxa Bsica);
ISDN PRI (Primary Rate Interface Interface de Taxa Primria).

Muitos usurios de WAN no fazem uso eficiente da largura de banda fixa disponvel em
circuitos dedicados, comutados ou permanentes, pois o fluxo de dados flutua. Os
provedores de comunicaes tm redes de dados disponveis para atender esses
usurios de maneira mais apropriada. Nessas redes, os dados so transmitidos em
clulas, quadros ou pacotes rotulados, atravs de uma rede comutada por pacotes. Como
os enlaces internos entre os switches so compartilhados entre muitos usurios, os
custos da comutao por pacotes so mais baixos do que os da comutao por circuito.
Os atrasos (latncia) e a variabilidade do atraso (jitter) so maiores em redes comutadas
por pacotes do que em redes comutadas por circuito. Isso se deve ao fato de os enlaces
serem compartilhados e os pacotes precisarem ser recebidos por inteiro em um switch
antes de passarem para o prximo. Apesar da latncia e do jitter inerentes s redes
compartilhadas, a tecnologia moderna permite o transporte satisfatrio de voz e at
mesmo vdeo nessas redes.
Cisco CCNA 3.1

52

As redes comutadas por pacotes podem estabelecer rotas atravs dos switches para
determinadas conexes ponta a ponta. As rotas estabelecidas quando os switches so
iniciados so PVCs. As rotas estabelecidas sob demanda so SVCs. Se o roteamento
no for pr-estabelecido e for determinado por cada switch para cada pacote, a rede
dita sem conexo.
Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop
local at a localidade mais prxima onde o provedor disponibiliza o servio. Isso
chamado de ponto de presena (POP) do servio. Normalmente, trata-se de uma linha
privada dedicada. Essa linha muito mais curta que uma linha privada que seja
conectada diretamente s localidades do assinante e geralmente comporta vrios VCs.
Opes de enlace WAN

Como provvel que nem todos os VCs venham a exigir demanda mxima ao mesmo
tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais.
Exemplos de conexes comutadas por pacotes ou clulas:

Frame Relay;
X.25;
ATM.

Cisco CCNA 3.1

53

2.2 Tecnologias WAN

2.2.1 Discagem analgica (Dialup)
Quando h necessidade de transferncias intermitentes com baixo volume de dados, os
modems e as linhas telefnicas discadas analgicas permitem conexes comutadas
dedicadas e de baixa capacidade.
Discagem Analgica

A telefonia tradicional usa um cabo de cobre, chamado de loop local, para conectar o
aparelho telefnico das instalaes do assinante rede telefnica pblica comutada
(PSTN). O sinal do loop local durante uma chamada um sinal eletrnico que varia
continuamente, que uma converso da voz do assinante.
O loop local no adequado para o transporte direto dos dados binrios de um
computador, mas um modem pode enviar esse tipo de dados atravs da rede telefnica
de voz. O modem modula os dados binrios em um sinal analgico na origem e demodula
o sinal analgico em dados binrios no destino.
As caractersticas fsicas do loop local e sua conexo PSTN limitam a taxa do sinal. O
limite superior fica em torno de 33 kbps. A taxa pode ser aumentada para at cerca de 56
kbps se o sinal vier diretamente atravs de uma conexo digital.
Para pequenas empresas, isso pode ser adequado para a troca de informaes, tais
como nmeros de vendas, preos, relatrios de rotina e e-mail. O uso de discagem
automtica noite ou nos finais de semana para a transferncia de arquivos grandes e
backup de dados pode aproveitar as tarifas (cobranas de pulsos) mais baixas dos
horrios fora de pico. As tarifas baseiam-se na distncia entre os ns, no horrio e na
durao da chamada.
As vantagens no uso das linhas analgicas e de modems so a simplicidade, a
disponibilidade e o baixo custo de implementao. As desvantagens so as baixas taxas
de dados e o tempo de conexo relativamente longo. O circuito dedicado proporcionado
pela discagem (dialup) tem pouco atraso ou jitter para o trfego ponto-a-ponto, mas o
trfego de voz ou vdeo no opera adequadamente a taxas de bits relativamente baixas.
Cisco CCNA 3.1

54

2.2.2 ISDN
As conexes internas, ou troncos, da PSTN deixaram de transportar sinais analgicos
multiplexados por diviso de freqncia e passaram a transportar sinais digitais
multiplexados por diviso de tempo (TDM). Uma etapa seguinte bvia ativar o loop local
para transportar sinais digitais que resultem em conexes comutadas com maior
capacidade.
O ISDN (Integrated Services Digital Network) transforma o loop local em uma conexo
digital TDM. A conexo usa canais bearer (B) que suportam 64 kbps para transportar voz
ou dados e um canal delta (D) de sinalizao para o estabelecimento das chamadas e
para outras finalidades.
O ISDN BRI (Basic Rate Interface) visa s aplicaes domsticas e de pequenas
empresas, oferecendo dois canais B de 64 kbps e um canal D de 16 kbps. Para
instalaes maiores, est disponvel o ISDN PRI (Primary Rate Interface). Na Amrica do
Norte, o PRI oferece 23 canais B de 64 kbps e um canal D de 64 kbps, perfazendo uma
taxa de bits total de at 1,544 Mbps. Isso inclui ainda um trfego adicional (overhead)
para sincronizao. Na Europa, na Austrlia e em outras partes do mundo, o ISDN PRI
oferece 30 canais B e um canal D, perfazendo uma taxa de bits total de at 2,048 Mbps,
incluindo trfego adicional (overhead) para sincronizao.
ISDN

Na Amrica do Norte, o PRI corresponde a uma conexo T1. A taxa do PRI internacional
corresponde a uma conexo E1.
O canal D BRI sub-utilizado, pois tem apenas dois canais B para controlar. Alguns
provedores permitem que o canal D transporte dados a baixas taxas de bits, tais como as
conexes X.25 a 9,6 kbps.

Cisco CCNA 3.1

55

Para WANs pequenas, o ISDN BRI pode oferecer um mecanismo de conexo ideal. O
BRI tem um tempo de configurao da chamada de menos de um segundo, e seu canal B
de 64 kbps oferece capacidade maior que a de um enlace de modem analgico.
WAN com ISDN

Se for necessria uma maior capacidade, um segundo canal B pode ser ativado para
oferecer um total de 128 kbps. Embora inadequado para vdeo, isso permite diversas
conversas simultneas de voz, alm do trfego de dados.
Outra aplicao comum do ISDN oferecer capacidade adicional conforme a
necessidade em uma conexo de linha privada. A linha privada dimensionada para
transportar cargas de trfego mdias, enquanto o ISDN adicionado durante perodos de
pico de demanda. O ISDN tambm usado como backup em caso de falha da linha
privada. As tarifas de ISDN dependem da quantidade de canais B e so semelhantes s
das conexes analgicas de voz.
Com o ISDN PRI, possvel conectar vrios canais B entre os dois ns. Isso permite
videoconferncias e conexes de dados de banda larga sem latncia nem jitter. Vrias
conexes podem ser muito caras quando forem de longas distncias.

Cisco CCNA 3.1

56

2.2.3 Linha Privada

Quando h necessidade de conexes dedicadas permanentes, so usadas linhas
privadas com capacidades que chegam a 2,5 Gbps.
Um enlace ponto-a-ponto fornece um caminho de comunicao WAN preestabelecido a
partir das instalaes do cliente at um destino remoto atravs da rede do provedor. As
linhas ponto-a-ponto geralmente so privadas de uma prestadora e so chamadas de
linhas privadas. As linhas privadas esto disponveis em diferentes capacidades.

Tipos de Linha e Largura de Banda de WAN

Esses circuitos dedicados geralmente tm seu preo baseado na largura de banda

exigida e na distncia entre os dois pontos conectados. Os enlaces ponto-a-ponto
geralmente so mais caros do que os servios compartilhados, tais como Frame Relay. O
custo das solues de linhas privadas pode se tornar significativo quando elas so usadas
para conectar vrias localidades. H ocasies em que o custo da linha privada superado
pelos benefcios. A capacidade dedicada no oferece latncia nem jitter entre os ns. A
disponibilidade constante essencial para algumas aplicaes, como o comrcio
eletrnico.
Para cada conexo de linha privada necessria uma porta serial do roteador. Tambm
so necessrios uma CSU/DSU e o circuito do provedor de servios.

Cisco CCNA 3.1

57

As linhas privadas so usadas extensivamente para criar WANs e oferecem capacidade

dedicada permanente.
WAN com uma Linha Privada

Elas tm sido a conexo tradicionalmente mais escolhida, mas tm diversas

desvantagens. Geralmente, o trfego da WAN varivel e as linhas privadas tm
capacidade fixa. Isso faz com que a largura de banda da linha raramente tenha o valor
exato que necessrio. Alm disso, cada n precisaria de uma interface no roteador, o
que aumentaria os custos dos equipamentos. Qualquer alterao na capacidade da linha
privada geralmente exige uma visita da prestadora localidade.
As linhas privadas fornecem conexes ponto-a-ponto entre redes locais corporativas e
conectam as filiais a uma rede comutada por pacotes. Vrias conexes podem ser
multiplexadas em uma linha privada, resultando em enlaces mais curtos e necessidade de
menos interfaces.

Cisco CCNA 3.1

58

2.2.4 X.25
Em resposta ao preo das linhas privadas, os provedores de telecomunicaes
introduziram as redes comutadas por pacotes, usando linhas compartilhadas para reduzir
custos. A primeira dessas redes comutadas por pacotes foi padronizada como o grupo de
protocolos X.25. O X.25 oferece uma capacidade varivel compartilhada com baixa taxa
de bits, que pode ser tanto comutada como permanente.
WAN com X.25

um protocolo da camada de rede e os assinantes recebem um endereo de rede.

possvel estabelecer circuitos virtuais atravs da rede com pacotes de solicitao de
chamadas para o endereo de destino. O SVC resultante identificado por um nmero de
canal. Os pacotes de dados rotulados com o nmero do canal so entregues no endereo
correspondente. Vrios canais podem estar ativos em uma nica conexo.
Os assinantes conectam-se rede X.25 com linhas privadas ou com conexes discadas
(dialup). As redes X.25 tambm podem ter canais pr-estabelecidos entre os assinantes
que fornecerem um PVC.
Elas podem ser bastante econmicas, pois as tarifas baseiam-se na quantidade de dados
entregues, e no no tempo de conexo ou na distncia. Os dados podem ser entregues a
qualquer taxa at a capacidade da conexo. Isso oferece certa flexibilidade. Geralmente,
as redes X.25 tm baixa capacidade, com um mximo de 48 kbps. Alm disso, os pacotes
de dados esto sujeitos aos atrasos tpicos das redes compartilhadas.
A tecnologia X.25 no est mais amplamente disponvel como tecnologia WAN nos
Estados Unidos. O Frame Relay substituiu a X.25 em vrios provedores de servios.
As aplicaes tpicas da X.25 so as leitoras de cartes em pontos de vendas. Essas
leitoras usam X.25 no modo dialup para validar as transaes em um computador central.
Algumas empresas tambm usam redes de valor agregado (VAN) baseadas em X.25
para transferir faturas EDI (Electronic Data Interchange Intercmbio Eletrnico de
Dados), conhecimentos de cargas e outros documentos comerciais. Para essas
aplicaes, a pequena largura de banda e a alta latncia no so uma preocupao, pois
o custo baixo torna a X.25 acessvel.
Cisco CCNA 3.1

59

2.5 Frame Relay

Com a crescente demanda por comutao de pacotes com maior largura de banda e
latncia mais baixa, os provedores de telecomunicaes introduziram o Frame Relay.
Embora a disposio fsica da rede parea semelhante da X.25, as taxas de dados
disponveis geralmente vo at 4 Mbps, sendo que alguns provedores oferecem taxas
ainda maiores.
Frame Relay

O Frame Relay difere da X.25 em diversos aspectos. O mais importante que se trata de
um protocolo muito mais simples, que funciona na camada de enlace e no na camada de
rede.
O Frame Relay no implementa controle de erro nem de fluxo. O tratamento simplificado
dos quadros leva reduo da latncia, e as medidas tomadas para evitar o aumento dos
quadros nos switches intermedirios ajudam a reduzir o jitter.
A maioria das conexes Frame Relay so PVCs e no SVCs. Geralmente, a conexo
borda da rede realizada atravs de uma linha privada, mas alguns provedores
disponibilizam conexes discadas (dialup) usando linhas ISDN. O canal D do ISDN
usado para configurar um SVC em um ou mais canais B. As tarifas do Frame Relay
baseiam-se na capacidade da porta de conexo rede. Outros fatores so a capacidade
solicitada e a taxa de informaes contratada (CIR) dos vrios PVCs atravs da porta.
O Frame Relay oferece conectividade permanente atravs de um meio com largura de
banda compartilhada, que transporta trfego tanto de voz como de dados. ideal para
conectar redes locais corporativas. O roteador da rede local precisa somente de uma
interface, mesmo quando so usados vrios VCs. Uma linha privada de curta distncia
at borda da rede Frame Relay permite conexes econmicas entre redes locais
bastante distantes.

Cisco CCNA 3.1

60

2.2.6 ATM
Os provedores de comunicaes perceberam a necessidade de uma tecnologia de rede
compartilhada permanente que oferecesse latncia e jitter muito baixos, com larguras de
banda muito maiores. A soluo encontrada foi o ATM (Asynchronous Transfer Mode
Modo de Transferncia Assncrono). O ATM tem taxas de dados superiores a 155 Mbps.
Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os
diagramas de WANs ATM so parecidos.
ATM

ATM uma tecnologia capaz de transferir voz, vdeo e dados atravs de redes pblicas e
privadas. Foi construdo sobre uma arquitetura baseada em clulas, em vez de uma
arquitetura baseada em quadros. As clulas ATM tm sempre um comprimento fixo de 53
bytes. A clula ATM de 53 bytes contm um cabealho ATM de 5 bytes seguido de 48
bytes de payload ATM. Clulas pequenas de comprimento fixo so adequadas para
transportar trfego de voz e vdeo, pois esse trfego no tolera atrasos. O trfego de voz
e vdeo no precisa esperar por um pacote de dados maior para ser transmitido.
A clula ATM de 53 bytes menos eficiente que os quadros e pacotes maiores do Frame
Relay e do X.25. Alm disso, a clula ATM tem pelo menos 5 bytes de trfego adicional
(overhead) para cada payload de 48 bytes. Quando a clula est transportando pacotes
da camada de rede, o overhead maior, pois o switch ATM deve ser capaz de remontar
os pacotes no destino. Uma linha ATM tpica precisa de quase 20% a mais de largura de
banda do que o Frame Relay para transportar o mesmo volume de dados da camada de
rede.
O ATM oferece tanto PVCs como SVCs, embora os PVCs sejam mais comuns em WANs.
Assim como outras tecnologias compartilhadas, o ATM permite vrios circuitos virtuais em
uma nica conexo de linha privada at a borda da rede.

Cisco CCNA 3.1

61

2.2.7 DSL
A tecnologia DSL (Digital Subscriber Line Linha Digital de Assinantes) uma tecnologia
de banda larga que usa as linhas telefnicas existentes de par tranado para transportar
dados em banda larga para os assinantes do servio. O servio DSL considerado de
banda larga, diferentemente do servio de banda base das redes locais comuns. Banda
larga refere-se a uma tcnica que usa vrias freqncias dentro do mesmo meio fsico
para transmitir dados. O termo xDSL abrange diversas formas semelhantes, embora
concorrentes, de tecnologias DSL:

ADSL (Asymmetric DSL DSL Assimtrica);

SDSL (Symmetric DSL DSL Simtrica);
HDSL (High Bit Rate DSL DSL com Alta Taxa de Bits);
IDSL (ISDN-like DSL DSL tipo ISDN);
CDSL (Consumer DSL DSL do Consumidor), tambm chamada de DSL-lite ou
G.lite.
DSL

A tecnologia DSL permite que o provedor de servios oferea servios de rede de alta
velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia
DSL permite que a linha do loop local seja usada para a conexo telefnica normal de voz
e oferece uma conexo permanente para conectividade instantnea rede. Vrias linhas
de assinantes DSL so multiplexadas em um nico enlace de alta capacidade, atravs do
uso de um DSLAM (DSL Access Multiplexer Multiplexador de Acesso DSL) na
localidade do provedor. Os DSLAMs incorporam a tecnologia TDM para agregar muitas
linhas de assinantes em um nico meio menos incmodo, geralmente uma conexo
T3/DS3. As tecnologias DSL atuais esto usando tcnicas sofisticadas de codificao e
modulao para atingir taxas de dados de at 8,192 Mbps.

Cisco CCNA 3.1

62

O canal de voz de um telefone padro abrange o intervalo de freqncias de 330 Hz a 3,3

kHz. Um intervalo de freqncias, ou janela, de 4 kHz considerado a exigncia para
qualquer transmisso de voz no loop local. As tecnologias DSL fazem transmisses de
dados upstream e downstream em freqncias acima dessa janela de 4 kHz. Essa tcnica
o que permite que as transmisses de voz e dados ocorram ao mesmo tempo em um
servio DSL.
Tecnologia ADSL

Os dois tipos bsicos de tecnologias DSL so assimtrica (ADSL) e simtrica (SDSL).

Todas as formas de servio DSL so categorizadas como ADSL ou SDSL e h diversas
variedades de cada tipo. O servio assimtrico fornece maior largura de banda para
download do que para upload ao usurio. O servio simtrico oferece a mesma
capacidade nas duas direes.
Nem todas as tecnologias DSL permitem o uso de um telefone. A SDSL chamada de
cobre seco, pois no tem tom de discagem e no oferece servio de telefonia na mesma
linha. Portanto, o servio SDSL requer uma linha separada.
As diferentes variedades de DSL oferecem diferentes larguras de banda, com
capacidades superiores s de uma linha privada T1 ou E1. As taxas de transferncia
dependem do comprimento real do loop local e do tipo e das condies do cabeamento.
Para um servio satisfatrio, o loop deve ter menos de 5,5 quilmetros. A disponibilidade
da DSL est longe de ser universal, havendo uma ampla variedade de tipos e padres,
novos e atuais. No uma opo comum dos departamentos de informtica das
empresas oferecer suporte a trabalhadores residenciais. Geralmente, um assinante no
tem a opo de se conectar rede da empresa diretamente, mas deve se conectar
primeiramente a um provedor de servios de Internet. A partir da, feita uma conexo IP
atravs da Internet at a empresa. Assim, surgem riscos de segurana. Para resolver
essas questes de segurana, os servios DSL oferecem recursos para utilizao de
conexes VPN (Virtual Private Network Rede Virtual Privada) at um servidor VPN, que
geralmente fica nas instalaes da empresa.

Cisco CCNA 3.1

63

2.2.7 Cable modem

Os cabos coaxiais so amplamente utilizados em reas urbanas para distribuir sinais de
televiso.
Cable Modem

Algumas redes de televiso a cabo disponibilizam acesso rede. Isso permite maior
largura de banda do que o loop local do telefone convencional.
Cable modems aperfeioados permitem transmisses de dados bidirecionais de alta
velocidade, usando as mesmas linhas coaxiais que transmitem a televiso a cabo. Alguns
provedores de servio a cabo prometem velocidades de dados at 6,5 vezes maiores que
as das linhas privadas T1. Essa velocidade torna o cabo um meio atraente para transferir
grandes quantidades de informaes digitais rapidamente, como clipes de vdeo, arquivos
de udio e grandes volumes de dados. Informaes que levariam dois minutos para ser
baixadas usando ISDN BRI podem ser baixadas em dois segundos atravs de uma
conexo com cable modem.
Os cable modems oferecem uma conexo permanente e uma instalao simples. Uma
conexo a cabo permanente significa que os computadores conectados esto vulnerveis
a violaes de segurana o tempo todo e precisam ser protegidos adequadamente com
firewalls. Para resolver essas questes de segurana, os servios de cable modem
oferecem recursos para utilizao de conexes VPN (Virtual Private Network Rede
Virtual Privada) at um servidor VPN, que geralmente fica nas instalaes da empresa.
Um cable modem capaz de transmitir at de 30 a 40 Mbps de dados em um nico canal
a cabo de 6 MHz. Isso quase 500 vezes mais rpido que um modem de 56 kbps.

Cisco CCNA 3.1

64

Com um cable modem, um assinante pode continuar a receber o servio de televiso a

cabo ao mesmo tempo em que recebe dados em um computador pessoal. Isso feito
com ajuda de um simples divisor (splitter) um-para-dois.
Cable Modem com Splitter Um-para-Dois

Os assinantes de cable modem precisam usar o provedor de servios de Internet

associado ao provedor do servio. Todos os assinantes locais compartilham a mesma
largura de banda do cabo. Conforme outros usurios forem assinando o servio, a largura
de banda disponvel pode ficar abaixo da taxa esperada.
Uso de CMTS

Cisco CCNA 3.1

65

Arquitetura de uma rede de dados a cabo

Arquitetura de Rede de Dados a Cabo

Cisco CCNA 3.1

66

2.3 Projeto de WAN

2.3.1 Comunicao por WAN
WANs so consideradas um conjunto de enlaces de dados que conectam roteadores das
redes locais. As estaes dos usurios e os servidores nas redes locais trocam dados. Os
roteadores transmitem dados entre as redes atravs dos enlaces de dados.
Devido ao custo e a questes legais, um provedor de comunicaes ou uma prestadora
comum normalmente so donos dos enlaces de dados que compem uma WAN. Os
enlaces so disponibilizados aos assinantes mediante o pagamento de uma taxa de uso e
so utilizados para interconectar redes locais ou para estabelecer conexes com redes
remotas. A velocidade de transferncia de dados (largura de banda) em uma WAN
consideravelmente mais lenta do que os 100 Mbps que so comuns em uma rede local.
As tarifas para fornecimento do enlace so o principal elemento do custo de uma WAN e
o projeto deve preocupar-se em fornecer o mximo de largura de banda a um custo
aceitvel. Com a presso dos usurios por mais acesso ao servio a velocidades mais
altas e com a presso dos gerentes para conteno de custos, determinar a configurao
tima de uma WAN no uma tarefa fcil.
WANs transportam vrios tipos de trfego, como voz, dados e vdeo. O projeto
selecionado deve fornecer capacidade adequada e tempos de trnsito que atendam s
exigncias da empresa. Dentre outras especificaes, o projeto deve considerar a
topologia das conexes entre as diversas localidades, a natureza dessas conexes e a
capacidade da largura de banda.
WANs mais antigas geralmente consistiam em enlaces de dados que conectavam
diretamente computadores mainframe remotos.
Comunicao WAN

Cisco CCNA 3.1

67

As WANs de hoje, porm, conectam redes locais geograficamente distantes.

WAN Moderna

Estaes de usurios finais, servidores e roteadores comunicam-se atravs das redes

locais, e os enlaces de dados da WAN terminam nos roteadores locais. Trocando
informaes de endereo da camada 3 sobre as redes locais conectadas diretamente, os
roteadores determinam o caminho mais apropriado atravs da rede para os fluxos de
dados necessrios. Os roteadores tambm podem fornecer gerenciamento da qualidade
do servio (QoS), que destina prioridades aos diferentes fluxos de trfego.
Como a WAN meramente um conjunto de interconexes entre roteadores baseados em
redes locais, no h servios na WAN. As tecnologias WAN funcionam nas trs camadas
inferiores do modelo de referncia OSI.
As WANs Operam nos Trs Nveis Mais Baixos da Pilha de Protocolos OSI

Os roteadores determinam o destino dos dados a partir dos cabealhos da camada de

rede e transferem os pacotes para a conexo do enlace de dados apropriada, para serem
entregues na conexo fsica.

Cisco CCNA 3.1

68

2.3.2 Etapas do projeto de uma WAN

Projetar uma WAN pode ser uma tarefa desafiadora, mas abordar o projeto de forma
sistemtica pode levar a um melhor desempenho com custo reduzido. Muitas WANs
evoluram ao longo do tempo, portanto muitas das diretrizes discutidas aqui podem no
ter sido consideradas. Toda vez que se considerar uma modificao em uma WAN
existente, deve-se seguir os passos deste mdulo. As modificaes em uma WAN podem
ser resultado de mudanas, tais como uma expanso da empresa servida pela WAN ou a
acomodao de novas prticas de trabalho e mtodos de negcios.
As empresas instalam conectividade WAN porque existe uma necessidade de movimentar
dados de maneira gil entre filiais externas. A funo da WAN atender s exigncias da
empresa. Atender a essas exigncias representa custos, por exemplo, em equipamentos
e gerenciamento dos enlaces de dados.
Ao projetar a WAN, necessrio conhecer o trfego de dados que deve ser transportado,
sua origem e seu destino. WANs transportam diversos tipos de trfego, com exigncias
variveis quanto a largura de banda, latncia e jitter.
Comparando Tipos de Trfago de WAN

Para cada par de ns e para cada tipo de trfego, necessrio ter informaes sobre as
diversas caractersticas do trfego.

Cisco CCNA 3.1

69

Para determin-las, podem ser necessrios estudos extensos e consultas aos usurios da
rede. O projeto geralmente envolve atualizao, expanso ou modificao de uma WAN
existente. Muitos dos dados necessrios podem vir das estatsticas existentes do
gerenciamento da rede.
Conhecer os diversos ns permite selecionar uma topologia ou layout para a WAN. A
topologia ser influenciada por consideraes geogrficas, mas tambm por exigncias,
tais como a disponibilidade. Uma forte exigncia de disponibilidade requer enlaces extras
que forneam caminhos de dados alternativos para redundncia e balanceamento de
carga.
Uma vez escolhidos os ns e os enlaces, pode-se estimar a largura de banda necessria.
O trfego nos enlaces pode ter exigncias variveis de latncia e jitter. Uma vez
determinada a disponibilidade da largura de banda, deve-se selecionar as tecnologias de
enlace apropriadas.
Finalmente, pode-se determinar os custos de instalao e operacionais da WAN e
compar-los com a necessidade comercial que motivou a criao da WAN.
Na prtica, o processo de seguir as etapas mostradas na figura abaixo raramente linear.
Vrias modificaes podem ser necessrias antes da finalizao de um projeto. Um
monitoramento e uma reavaliao constantes tambm so necessrios aps a instalao
da WAN, a fim de manter o desempenho otimizado.

Cisco CCNA 3.1

70

2.3.3 Como identificar e selecionar os recursos de rede

Projetar uma WAN consiste essencialmente no seguinte:

Selecionar um padro ou layout de interconexo para os enlaces entre as diversas

localidades;
Selecionar as tecnologias para esses enlaces, a fim de atender s exigncias da
empresa a um custo aceitvel.

Muitas WANs usam uma topologia em estrela. Conforme a empresa cresce e novas filiais
so adicionadas, essas filiais so conectadas matriz, produzindo uma topologia em
estrela tradicional.
Topologia em Estrela

s vezes, os ns em estrela esto em conexo cruzada, criando uma topologia em malha

ou malha parcial.
Topologia em Malha Completa (Full mesh)

Cisco CCNA 3.1

71

Topologia em Malha Parcial (Partial Mesh)

Isso proporciona muitas combinaes possveis para as interconexes. Ao reprojetar,

reavaliar ou modificar uma WAN, deve-se selecionar uma topologia que atenda s
exigncias do projeto.
Ao selecionar um layout, h vrios fatores a se considerar. Uma maior quantidade de
enlaces aumenta o custo dos servios de rede e a existncia de vrios caminhos entre os
destinos aumenta a confiabilidade. Adicionar dispositivos de rede no caminho de dados
aumenta a latncia e diminui a confiabilidade. Geralmente, cada pacote precisa ser
completamente recebido em um n para poder ser passado para o prximo. Uma
variedade de tecnologias dedicadas com diferentes recursos est disponvel para os
enlaces de dados.
Tecnologias WAN

Tecnologias que exigem o estabelecimento de uma conexo para que os dados possam
ser transmitidos, como o telefone convencional, ISDN ou X.25, no so adequadas para
WANs que exijam tempo de resposta pequeno ou baixa latncia. Uma vez estabelecidos,
os servios ISDN e outros servios de discagem so circuitos de baixa latncia e baixo
jitter. Geralmente, o ISDN a aplicao escolhida para conectar um pequeno escritrio
residencial (SOHO) rede da empresa, oferecendo conectividade confivel e largura de
banda adaptvel. Diferentemente do cabo e da DSL, o ISDN uma opo sempre que um
servio de telefonia moderno estiver disponvel. Ela tambm til como enlace de backup
para conexes principais e para fornecer conexes com largura de banda sob demanda
em paralelo com uma conexo principal. Uma caracterstica dessas tecnologias que a
empresa s precisa pagar quando o circuito estiver em uso.
Cisco CCNA 3.1

72

As diferentes partes da empresa podem ser conectadas diretamente com linhas privadas
ou podem ser conectadas com um enlace de acesso ao ponto de presena (POP) mais
prximo de uma rede compartilhada. X.25, Frame Relay e ATM so exemplos de redes
compartilhadas. As linhas privadas geralmente so muito mais longas e, portanto, mais
caras que os enlaces de acesso, mas esto disponveis em praticamente qualquer largura
de banda. Oferecem latncia e jitter muito baixos.
As redes ATM, Frame Relay e X.25 transportam trfego de diversos clientes nos mesmos
enlaces internos. A empresa no tem controle sobre a quantidade de enlaces ou saltos
que precisam ser percorridos pelos dados na rede compartilhada. Ela no pode controlar
o tempo que os dados precisam esperar em cada n antes de se moverem para o enlace
seguinte. Essa incerteza quanto latncia e ao jitter tornam essas tecnologias
inadequadas para alguns tipos de trfego de rede. Entretanto, as desvantagens de uma
rede compartilhada geralmente podem ser superadas pelo custo reduzido. Como diversos
clientes esto compartilhando o enlace, o custo para cada um deles geralmente ser
menor do que o custo de um enlace direto com a mesma capacidade.
Embora o ATM seja uma rede compartilhada, ele foi projetado para produzir latncia e
jitter mnimos, por meio do uso de enlaces internos de alta velocidade, enviando unidades
de dados facilmente gerenciveis, chamadas clulas. As clulas ATM tm um
comprimento fixo de 53 bytes, 48 para dados e 5 para o cabealho. O ATM amplamente
utilizado para transportar trfego sensvel a atrasos. O Frame Relay tambm pode ser
utilizado para trfego sensvel a atrasos, freqentemente usando mecanismos de QoS
para dar prioridade aos dados mais sensveis.
Uma WAN tpica usa uma combinao de tecnologias, que normalmente so escolhidas
com base no tipo e no volume do trfego. ISDN, DSL, Frame Relay ou linhas privadas so
usados para conectar filiais individuais em uma rea. Frame Relay, ATM ou linhas
privadas so usados para conectar reas externas ao backbone. ATM ou linhas privadas
formam o backbone WAN.

Cisco CCNA 3.1

73

2.3.4 Modelo de projeto em trs camadas

necessria uma abordagem sistemtica quando for preciso unir muitas localidades.
Uma soluo hierrquica em trs camadas oferece muitas vantagens.
Vantagens do Projeto Hierrquico

Imagine uma empresa que opere em todos os pases da Unio Europia e que tenha uma
filial em cada cidade com populao superior a 10.000 habitantes. Cada filial tem uma
rede local e foi decidido que todas as filiais devem ser interconectadas. Fica claro que
uma rede em malha no factvel, pois seriam necessrios cerca de 500.000 enlaces
para os 900 centros. Uma estrela simples seria muito difcil de implementar, pois
necessita de um roteador com 900 interfaces no ponto de concentrao (hub) ou de uma
nica interface que transporte 900 circuitos virtuais para uma rede comutada por pacotes.
Em vez disso, considere um modelo de projeto hierrquico. As redes locais de uma rea
so interconectadas para formar um grupo, vrias reas so interconectadas para formar
uma regio e as vrias regies so interconectadas para formar o ncleo da WAN.

Cisco CCNA 3.1

74

A rea poderia ter como base a quantidade de localidades a serem conectadas, com um
limite mximo entre 30 e 50. A rea teria uma topologia em estrela,
Interligando a rea

com os hubs das estrelas conectados para formar a regio.

Link de Distribuio para Regio

Cisco CCNA 3.1

75

A Regio

As regies poderiam ser geogrficas, conectando de trs a dez reas, e o hub de cada
regio poderia ser ligado ponto-a-ponto.
Regies Ligadas ao Backbone

Cisco CCNA 3.1

76

Esse modelo em trs camadas segue o projeto hierrquico usado nos sistemas
telefnicos. Os enlaces que conectam as vrias localidades de uma rea que fornecem
acesso rede da empresa so chamados de enlaces de acesso ou camada de acesso da
WAN. O trfego entre as reas distribudo pelos enlaces de distribuio e repassado
para os enlaces do ncleo, a fim de ser transferido a outras regies, quando necessrio.
Geralmente, essa hierarquia til quando o trfego da rede espelha a estrutura de filiais
da empresa e divido em regies, reas e filiais. Ela tambm til quando h um servio
central ao qual todas as filiais devem ter acesso, mas os nveis de trfego so
insuficientes para justificar uma conexo direta de uma filial ao servio.
A rede local do centro da rea pode ter servidores que ofeream servio local ou para a
rea. Dependendo dos volumes e dos tipos de trfego, as conexes de acesso podem ser
discadas, privadas ou Frame Relay. O Frame Relay facilita malhas para redundncia, sem
exigir conexes fsicas adicionais. Os enlaces de distribuio podem ser Frame Relay ou
ATM e o ncleo da rede pode ser ATM ou com linhas privadas.

Cisco CCNA 3.1

77

2.3.5 Outros modelos de projeto em camadas

Muitas redes no exigem a complexidade de uma hierarquia completa em trs camadas.
Internet para Conectividade com a WAN

possvel usar hierarquias mais simples.

Hierarquia de Uma S Camada

Uma empresa com diversas filiais relativamente pequenas, que exijam trfego mnimo
entre elas, pode optar por um projeto com uma s camada. Historicamente, isso no foi
muito comum, devido ao comprimento das linhas privadas. O Frame Relay, em que a
cobrana no est relacionada distncia, est tornando possvel essa soluo de
projeto.

Cisco CCNA 3.1

78

Se houver necessidade de certa concentrao geogrfica, um projeto em duas camadas

adequado. Isso produz um padro de "estrela de estrelas". Novamente, o padro
escolhido com base na tecnologia de linha privada ser consideravelmente diferente do
padro baseado na tecnologia Frame Relay.
Mesmo no planejamento de redes mais simples, o modelo em trs camadas deve ser
considerado, pois pode oferecer melhor escalonabilidade da rede. O hub no centro de um
modelo em duas camadas tambm um ncleo, mas sem outros roteadores de ncleo
conectados a ele. Da mesma forma, em uma soluo em uma camada, o hub da rea
serve como hub regional e como hub do ncleo. Isso permite um crescimento futuro fcil e
rpido, j que o projeto bsico pode ser replicado para adicionar novas reas de servio.

Cisco CCNA 3.1

79

2.3.6 Outras consideraes sobre o projeto de WANs

Muitas WANs corporativas tero conexes com a Internet. Isso coloca problemas de
segurana, mas tambm oferece uma alternativa para o trfego entre as filiais.
Parte do trfego que precisa ser considerado durante o projeto vai para a Internet ou vem
dela. Como a Internet existe provavelmente em todo lugar onde a empresa tenha redes
locais, h duas maneiras tpicas de transportar esse trfego. Cada rede local pode ter
uma conexo com seu provedor local de servios de Internet ou pode haver uma nica
conexo de um dos roteadores do ncleo a um provedor. A vantagem do primeiro mtodo
que o trfego transportado pela Internet e no pela rede da empresa, provavelmente
resultando em enlaces WAN menores. A desvantagem de permitir vrios enlaces que
toda a WAN corporativa fica aberta a ataques oriundos da Internet. Tambm fica difcil
monitorar e proteger os vrios pontos de conexo. Um nico ponto de conexo mais
fcil de monitorar e proteger, mesmo que a WAN corporativa passe a transportar um
trfego que, de outra maneira, teria sido transportado atravs da Internet.
Se cada rede local da empresa tiver uma conexo Internet individual, surge outra
possibilidade para a WAN corporativa. Onde os volumes de trfego forem relativamente
pequenos, a Internet pode ser usada como WAN corporativa, com todo o trfego entre as
filiais atravessando a Internet.
Usando a Internet como WAN Empresarial

Proteger as vrias redes locais passa a ser um problema, mas a economia em conexes
WAN pode pagar pela segurana.
Os servidores devem ser colocados o mais prximo possvel dos locais que os acessaro
com maior freqncia. A replicao de servidores, com arranjo para atualizaes entre
servidores fora do pico, reduz a capacidade exigida dos enlaces. A localizao dos
servios acessveis pela Internet depender da natureza do servio, do trfego previsto e
de questes de segurana. Esse um tpico de projeto especializado que est alm do
escopo deste currculo.
Cisco CCNA 3.1

80

Resumo Captulo 02

Devem ter sido compreendidos os importantes conceitos a seguir:

Diferenas entre as reas geogrficas atendidas por WANs e pelas redes locais;
Semelhanas entre as camadas do modelo OSI envolvidas em WANs e em redes
locais;
Familiaridade com a terminologia WAN usada para descrever equipamentos, tais
como CPE, CO, loop local, DTE, DCE, CSU/DSU e TA;
Familiaridade com a terminologia WAN usada para descrever servios e padres,
tais como ISDN, Frame Relay, ATM, T1, HDLC, PPP, POST, BRI, PRI, X.25 e DSL;
Diferenas entre redes comutadas por pacotes e redes comutadas por circuito;
Diferenas e semelhanas entre as tecnologias WAN atuais, tais como servios de
discagem (dialup) analgica, ISDN, linha privada, X.25, Frame Relay e ATM;
Vantagens e desvantagens dos servios DSL e cable modem;
Propriedade e custo associados aos enlaces de dados WAN;
Exigncias de capacidade e tempos de trnsito de vrios tipos de trfego WAN,
tais como voz, dados e vdeo;
Familiaridade com topologias WAN, tais como ponto-a-ponto, estrela e malha;
Elementos do projeto de uma WAN, como atualizao, expanso e modificao de
uma WAN existente, e recomendao de um servio WAN a uma organizao
conforme suas necessidades;
Vantagens oferecidas pelo projeto de WAN hierrquica em trs camadas;
Alternativas para o trfego WAN entre filiais.

Cisco CCNA 3.1

81

Captulo 03:PPP

Cisco CCNA 3.1

82

Viso geral Captulo 03

Este mdulo apresenta uma viso geral das tecnologias WAN. Ele introduz e explica a
terminologia WAN, como, por exemplo: transmisso serial, multiplexao por diviso de
tempo (TDM), demarcao, equipamento terminal de dados (DTE) e equipamento de
comunicao de dados (DCE). So apresentados o desenvolvimento e a utilizao do
encapsulamento HDLC (controle de enlace de dados de alto nvel), assim como os
mtodos para configurar e solucionar problemas de uma interface serial.
PPP (Point-to-Point Protocol) o protocolo escolhido para ser implementado em uma
conexo comutada WAN serial. Ele pode tratar tanto a comunicao sncrona como
assncrona e inclui deteco de erros. O mais importante que ele incorpora um processo
de autenticao, usando CHAP ou PAP. PPP pode ser usado em vrios meios fsicos,
incluindo par tranado, linhas de fibra tica e transmisso por satlite.
Neste mdulo, so descritos os procedimentos de configurao do PPP, assim como as
opes disponveis e os conceitos de soluo de problemas. Dentre as opes
disponveis, est a capacidade do PPP de usar autenticao PAP ou CHAP.
Ao conclurem este mdulo, os alunos devero ser capazes de:

Explicar a comunicao serial;

Descrever e dar um exemplo de TDM;
Identificar o ponto de demarcao de uma WAN;
Descrever as funes do DTE e do DCE;
Discutir o desenvolvimento do encapsulamento HDLC;
Usar o comando encapsulation hdlc para configurar o HDLC;
Solucionar problemas de uma interface serial, usando os comandos show
interface e show controllers;
Identificar as vantagens da utilizao do PPP;
Explicar as funes do LCP (Link Control Protocol) e do NCP (Network Control
Protocol), componentes do PPP;
Descrever as partes de um quadro PPP;
Identificar as trs fases de uma sesso PPP;
Explicar a diferena entre PAP e CHAP;
Listar as etapas do processo de autenticao do PPP;
Identificar as vrias opes de configurao do PPP;
Configurar o encapsulamento PPP;
Configurar a autenticao CHAP e PAP;
Usar show interface para verificar o encapsulamento serial;
Solucionar qualquer problema da configurao do PPP usando debug PPP.

Cisco CCNA 3.1

83

3.1Links Seriais Ponto-a-Ponto

3.1.1 Introduo comunicao serial
As tecnologias WAN baseiam-se em transmisso serial na camada fsica. Isso significa
que os bits de um quadro so transmitidos um de cada vez pelo meio fsico.
Os bits que compem o quadro da camada 2 so sinalizados, um a um, pelos processos
da camada fsica para o meio fsico.
Introduo Comunicao Serial

Os mtodos de sinalizao incluem NRZ-L (Nonreturn to Zero Level), HDB3 (High Density
Binary 3) e AMI (Alternative Mark Inversion). Esses so exemplos de padres de
codificao da camada fsica, semelhantes codificao Manchester para a Ethernet.
Dentre outras coisas, esses mtodos de sinalizao fazem distino entre diferentes
mtodos de comunicao serial. Alguns dos muitos padres de comunicao serial
so:RS-232-E.

V.35
HSSI (High Speed Serial Interface)

Cisco CCNA 3.1

84

3.1.2 Multiplexao por diviso de tempo

A multiplexao por diviso de tempo (TDM) a transmisso de diversas fontes de
informao usando um canal (ou sinal) comum e a posterior reconstruo dos fluxos
originais na extremidade remota.
Na figura abaixo, h trs fontes de informao transportadas alternadamente pelo canal
de sada. Inicialmente, uma amostra dade informao obtida de cada canal de entrada.
O tamanho dessa amostra pode variar, mas geralmente um bit ou um byte de cada vez.
Dependendo da utilizao de bits ou bytes, esse tipo de TDM chamado intercalao de
bits (bit-interleaving) ou intercalao de bytes (byte-interleaving).
Multiplexao por Diviso de Tempo (MDT)

Cada um dos trs canais de entrada tem sua prpria capacidade. Para que o canal de
sada possa acomodar todas as informaes dessas trs entradas, sua capacidade deve
ser maior ou igual soma das entradas.
Em TDM, a alocao de tempo da sada est sempre presente, mesmo que a entrada
TDM no tenha informaes a transmitir. A sada TDM pode ser comparada a um trem
com 32 vages. Cada um de propriedade de uma empresa de transporte e, todos os
dias, o trem parte com os 32 vages. Se uma das empresas produziu para enviar, o
vago carregado. Se a empresa no tem nada para enviar, o vago fica vazio, mas
continua fazendo parte do trem.
TDM um conceito da camada fsica; ela no tem relao com a natureza das
informaes que esto sendo multiplexadas no canal de sada. A TDM independente do
protocolo de camada 2 que foi usado pelos canais de entrada.

Cisco CCNA 3.1

85

Um exemplo de TDM o ISDN (Integrated Services Digital Network). A taxa bsica do

ISDN (BRI) tem trs canais constitudos de dois canais B de 64 kbps (B1 e B2) e um canal
D de 16 kbps. A TDM tem nove alocaes de tempo, que so repetidas.
Capacidade TDM

Isso permite que a companhia telefnica gerencie, identifique e solucione problemas no

loop local quando o ponto de demarcao ocorrer depois da unidade de terminao da
rede (NTU), em locais onde a NT1 no faz parte do CPE.

Cisco CCNA 3.1

86

3.1.3 Ponto de demarcao

O ponto de demarcao (ou "demarc", como tambm conhecido) o ponto da rede
onde termina a responsabilidade do provedor de servios ou da companhia telefnica.
Nos Estados Unidos, uma companhia telefnica fornece o loop local at dentro das
instalaes do cliente e este fornece os equipamentos ativos, tais como a unidade de
servio de canal/dados (CSU/DSU), nos quais termina o loop local. Geralmente, essa
terminao ocorre em um painel de telefonia e o cliente responsvel pela manuteno,
substituio e conserto desse equipamento.
Em outros pases, a unidade de terminao da rede (NTU) fornecida e gerenciada pela
companhia telefnica. Isso permite que a companhia gerencie, identifique e solucione
problemas no loop local, com a ocorrncia do ponto de demarcao depois da NTU. O
cliente conecta um dispositivo CPE (customer premises equipment), tal como um roteador
ou dispositivo de acesso frame relay, a uma NTU usando uma interface serial V.35 ou RS232.

Ponto de Demarcao

Cisco CCNA 3.1

87

3.1.4 DTE/DCE
Uma conexo serial tem um dispositivo DTE (data terminal equipment) em um lado da
conexo e um dispositivo DCE (data communications equipment) no outro lado. A
conexo entre os dois DCEs a rede de transmisso do provedor de servios de WAN. O
CPE, geralmente um roteador, o DTE. Outros exemplos de DTE podem ser um terminal,
um computador, uma impressora ou um fax. O DCE, geralmente um modem ou
CSU/DSU, o dispositivo usado para converter os dados de usurios do DTE em uma
forma aceitvel para o enlace de transmisso do provedor de servios de WAN. Esse
sinal recebido no DCE remoto, que o decodifica novamente em uma seqncia de bits.
Em seguida, essa seqncia sinalizada para o DTE remoto.
DTE-DCE

Foram desenvolvidos diversos padres que permitem que os DTEs comuniquem-se com
os DCEs. A EIA (Electronics Industry Association) e a ITU-T (International
Telecommunication Union Telecommunications Standardization Sector) tm sido as mais
ativas no desenvolvimento desses padres.
Opes de Conexes Seriais WAN

Cisco CCNA 3.1

88

A ITU-T refere-se ao DCE como equipamento de terminao do circuito de dados. A EIA

refere-se ao DCE como equipamento de comunicao de dados.
A interface DTE/DCE de um determinado padro define as seguintes especificaes:

Mecnicas/fsicas Quantidade de pinos e tipo de conector;

Eltricas Definem os nveis de tenso do 0 e do 1;
Funcionais Especificam as funes que so realizadas, atribuindo significados a
cada linha de sinalizao da interface;
Procedimentais Especificam a seqncia de eventos para transmisso de
dados.

Se dois DTEs precisam estar conectados entre si, como dois computadores ou dois
roteadores no laboratrio, necessrio um cabo especial, chamado modem nulo, para
eliminar a necessidade de um DCE. Em conexes sncronas, em que necessrio um
sinal de clock, este precisa ser gerado por um dispositivo externo ou por um dos DTEs.
A porta serial sncrona de um roteador configurada como DTE ou DCE, dependendo do
cabo conectado, que DTE ou DCE, de acordo com a configurao do roteador. Se a
porta estiver configurada como DTE, que a configurao default, ser necessrio um
sinal de clock externo gerado pelo CSU/DSU ou por outro dispositivo DCE.
O cabo para a conexo DTE - DCE um cabo de transio serial blindado. A extremidade
do roteador do cabo de transio serial blindado pode ser um conector DB-60, que se
conecta porta DB-60 de uma placa de interface WAN. A outra extremidade do cabo de
transio serial est disponvel com o conector apropriado para o default a ser usado.
Geralmente, o provedor de WAN ou o CSU/DSU indicam o tipo desse cabo. Os
dispositivos Cisco suportam os padres seriais EIA/TIA-232, EIA/TIA-449, V.35, X.21 e
EIA/TIA-530.
Para suportar densidades mais altas em um formato menor, a Cisco lanou um cabo
Smart Serial. A extremidade da interface do roteador do cabo Smart Serial um conector
de 26 pinos, significativamente mais compacto do que o conector DB-60.

Cisco CCNA 3.1

89

3.1.5 Encapsulamento HDLC

Inicialmente, as comunicaes seriais baseavam-se em protocolos orientados a
caracteres. Os protocolos orientados a bits eram mais eficientes, mas eram proprietrios.
Em 1979, a ISO definiu o HDLC como default de protocolo da camada de enlace
orientado a bits, que encapsula os dados em enlaces de dados seriais sncronos. Essa
padronizao levou outros comits a adotarem e estenderem o protocolo. Desde 1981, a
ITU-T desenvolveu uma srie de protocolos derivados do HDLC. Os exemplos de
protocolos derivativos a seguir so chamados de protocolos de acesso a enlaces:

LAPB (Link Access Procedure, Balanced) para X.25;

LAPD (Link Access Procedure on the D channel) para ISDN;
LAPM (Link Access Procedure for Modems) e PPP para modems;
LAPF (Link Access Procedure for Frame Relay) para Frame Relay.

O HDLC usa transmisso serial sncrona, fornecendo comunicao livre de erros entre
dois pontos. O HDLC define uma estrutura de quadros de camada 2, que proporciona
controle de fluxo e controle de erro, usando confirmaes e um esquema de janelamento.
Cada quadro tem o mesmo formato, quer seja um quadro de dados ou um quadro de
controle.
O HDLC default no suporta de maneira inerente vrios protocolos em um nico enlace,
j que ele no tem uma forma de indicar qual protocolo est sendo transportado. A Cisco
oferece uma verso proprietria do HDLC. O quadro HDLC da Cisco usa um campo "tipo"
proprietrio, que funciona como campo de protocolo. Esse campo permite que vrios
protocolos da camada de rede compartilhem o mesmo enlace serial. HDLC o protocolo
default de camada 2 das interfaces seriais dos roteadores Cisco.

Cisco CCNA 3.1

90

O HDLC define os seguintes trs tipos de quadros, cada um com um diferente formato do
campo de controle:

Quadros de informao (I-frames) Transportam os dados a serem transmitidos

para a estao. Adicionalmente, existe controle de fluxo e erro, e os dados podem
ser adicionados por piggybacking a um quadro de informaes.
Quadros de superviso (S-frames) Fornecem mecanismos de
solicitao/resposta quando o piggybacking no usado.
Quadros no-numerados (U-frames) Fornecem funes suplementares de
controle de enlaces, tais como configurao da conexo. O campo do cdigo
identifica o tipo do quadro no numerado.
Encapsulamento HDLC

Os primeiros um ou dois bits do campo de controle servem para identificar o tipo de

quadro. No campo de controle de um quadro de informaes (I), o nmero da seqncia
de envio refere-se ao nmero do quadro a ser enviado a seguir. O nmero da seqncia
de recebimento fornece o nmero do quadro a ser recebido a seguir. Tanto o remetente
quanto o destinatrio mantm nmeros de seqncia de envio e recebimento.

Cisco CCNA 3.1

91

3.1.6 Configurando o encapsulamento HDLC

O mtodo default de encapsulamento usado pelos dispositivos Cisco em linhas seriais
sncronas o Cisco HDLC. Se a interface serial estiver configurada com outro protocolo
de encapsulamento e este precisar ser mudado para HDLC, entre no modo de
configurao da interface serial. Em seguida, digite o comando encapsulation hdlc, para
especificar o protocolo de encapsulamento da interface.
Configurando o Encapsulamento HDLC

O Cisco HDLC um protocolo ponto-a-ponto, que pode ser usado em linhas alugadas
(leased lines) entre dois dispositivos Cisco. Ao comunicar-se com um dispositivo no
Cisco, o PPP sncrono uma opo mais vivel.

Cisco CCNA 3.1

92

3.1.7 Solucionando problemas de uma interface serial

A sada do comando show interfaces serial exibe informaes especficas das interfaces
seriais. Quando o HDLC est configurado, a sada deve mostrar "Encapsulation HDLC".
Solucionando problemas de uma interface serial

Cisco CCNA 3.1

93

Quando o PPP est configurado, deve-se ver "Encapsulation PPP" na sada.

Sada do comando

Cinco possveis estados de problema podem ser identificados na linha de status da

interface na exibio de show interfaces serial:

Serial x is down, line protocol is down (Serial x est inativa, o protocolo de linha
est inativo)
Serial x is up, line protocol is down (Serial x est ativa, o protocolo de linha est
inativo)
Serial x is up, line protocol is up (looped) (Serial x est ativa, o protocolo de linha
est ativo (em loop))
Serial x is up, line protocol is down (disabled) (Serial x est ativo, o protocolo de
linha est inativo (desativado))
Serial x is administratively down, line protocol is down (Serial x est
administrativamente inativa, o protocolo de linha est inativo)

Cisco CCNA 3.1

94

Solucionando problemas de uma interface serial

Cisco CCNA 3.1

95

Cisco CCNA 3.1

96

Cisco CCNA 3.1

97

O comando show controllers outra importante ferramenta de diagnstico ao solucionar

problemas das linhas seriais. A sada de show controllers indica o estado dos canais da
interface e se um cabo est conectado a ela.
Na figura abaixo, a interface serial 0/0 tem um cabo DTE V.35 conectado a ela. A sintaxe
do comando varia, dependendo da plataforma. No caso das interfaces seriais dos
roteadores Cisco da srie 7000, use o comando show controllers cbus.
Sada do comando

Se a sada da interface eltrica for indicada por UNKNOWN (DESCONHECIDA), em vez

de V.35, EIA/TIA-449 ou algum outro tipo de interface eltrica, provavelmente o problema
um cabo conectado de forma inadequada. Tambm possvel que haja um problema
nos fios internos da placa. Se a interface eltrica for desconhecida, a exibio
correspondente do comando show interfaces serial <X> mostrar que a interface e o
protocolo da linha esto inativos.
A seguir esto alguns comandos de depurao que so teis para solucionar problemas
de WAN e seriais:

debug serial interface Verifica se o nmero de pacotes de keepalive est

aumentando. Se no estiver, existe um possvel problema de temporizao na
placa da interface ou na rede.
Sada do comando

Cisco CCNA 3.1

98

debug arp Indica se o roteador est enviando informaes ou aprendendo sobre

os roteadores (com pacotes ARP) do outro lado da nuvem WAN. Use este
comando quando alguns ns de uma rede TCP/IP estiverem respondendo, mas
outros no.
debug frame-relay lmi Obtm informaes da LMI (Local Management
Interface), que so teis para determinar se um switch Frame Relay e um roteador
esto enviando e recebendo pacotes LMI.
debug frame-relay events Determina se esto ocorrendo trocas entre um
roteador e um switch Frame Relay.
debug ppp negotiation Mostra os pacotes PPP (protocolo ponto-a-ponto)
transmitidos durante a inicializao do PPP, quando as opes do PPP so
negociadas.
debug ppp packet Mostra os pacotes PPP que esto sendo enviados e
recebidos. Este comando exibe dumps de pacotes em baixo nvel.
debug ppp Mostra erros de PPP, tais como quadros ilegais ou malformados,
associados negociao e operao da conexo PPP.
debug ppp authentication Mostra as trocas de pacotes CHAP (Challenge
Handshake Authentication Protocol) e PAP (Password Authentication Protocol) do
PPP.

CUIDADO:
A depurao da sada recebe alta prioridade no processo da CPU e pode tornar o sistema
inutilizvel. Por essa razo, os comandos de depurao s devem ser usados para
solucionar problemas especficos ou durante as sesses de soluo de problemas com o
pessoal de suporte tcnico da Cisco. uma boa prtica usar os comandos de depurao
durante perodos de baixo trfego na rede e quando a quantidade de usurios online for
mnima. A depurao durante esses perodos diminui a probabilidade de que a
sobrecarga de processamento dos comandos de depurao afete a utilizao do sistema.

Cisco CCNA 3.1

99

3.2 Autenticao PPP

3.2.1 Arquitetura em camadas do PPP
O PPP usa uma arquitetura em camadas. Uma arquitetura em camadas um modelo,
projeto ou planta lgica que ajuda na comunicao entre camadas interconectadas. O
modelo OSI (Open System Interconnection) a arquitetura em camadas usada em
sistemas de redes. O PPP fornece um mtodo para encapsular datagramas multiprocolos
atravs de um enlace ponto-a-ponto e usa a camada de enlace para testar a conexo.
Portanto, o PPP composto de dois sub-protocolos:
Arquitetura em camadas do PPP

Cisco CCNA 3.1

100

Protocolo de controle do enlace Usado para estabelecer o enlace ponto-a-ponto.

PPP e a Camada de Enlace de Dados

Protocolo de controle da rede Usado para configurar os vrios protocolos de camadas

da rede.
PPP e a Camada de Rede

Cisco CCNA 3.1

101

O PPP pode ser configurado nos seguintes tipos de interfaces fsicas:

Serial assncrona;
Serial sncrona;
HSSI (High-Speed Serial Interface);
Integrated Services Digital Network (ISDN)

O PPP usa o LCP (Link Control Protocol) para negociar e configurar as opes de
controle do enlace de dados da WAN. O PPP usa o componente NCP (Network Control
Protocol) para encapsular e negociar opes para vrios protocolos de camada da rede.
O LCP fica por cima da camada fsica e usado para estabelecer, configurar e testar a
conexo do enlace de dados.
O PPP tambm usa o LCP para entrar em acordo automaticamente sobre as opes de
formato de encapsulamento, tais como:

Autenticao As opes de autenticao exigem que o lado do enlace que faz a

chamada insira informaes para ajudar a garantir que o usurio obtenha
permisso do administrador de rede para fazer a chamada. Os roteadores
adjacentes trocam mensagens de autenticao. Duas opes de autenticao so
o PAP e o CHAP.
Compresso As opes de compresso aumentam o throughput efetivo das
conexes PPP, reduzindo a quantidade de dados no quadro que precisam viajar
atravs do enlace. O protocolo descomprime o quadro no destino. Dois protocolos
de compresso disponveis nos roteadores Cisco so o Stacker e o Predictor.
Deteco de erros Os mecanismos de deteco de erros com o PPP permitem
que um processo identifique condies de falha. As opes Quality e Magic
Number ajudam a garantir um enlace de dados confivel e sem loops.
Multilink O Cisco IOS verso 11.1 ou posterior suporta PPP multilink. Essa
alternativa oferece balanceamento de carga nas interfaces do roteador usadas pelo
PPP.
Retorno de chamada do PPP Para aprimorar ainda mais a segurana, o Cisco
IOS verso 11.1 oferece retorno de chamada pelo PPP. Com essa opo do LCP,
um roteador Cisco pode atuar como cliente de retorno de chamada ou como
servidor de retorno de chamada. O cliente efetua a chamada inicial, solicita que ela
seja retornada e encerra essa chamada inicial. O roteador de retorno de chamada
responde chamada inicial e efetua a chamada de retorno para o cliente, com
base nas declaraes da sua configurao.

O LCP tambm realiza o seguinte:

Trata limites variveis de tamanho de pacote;

Detecta erros comuns de configurao;
Encerra o enlace;
Determina quando um enlace est funcionando corretamente ou quando est
falhando.

Cisco CCNA 3.1

102

O PPP permite que vrios protocolos de camada de rede operem no mesmo enlace de
comunicao. Para cada protocolo de camada de rede utilizado, fornecido um diferente
NCP (Network Control Protocol). Por exemplo, o IP (Internet Protocol) usa o IPCP (IP
Control Protocol) e o IPX (Internetwork Packet Exchange) usa o IPXCP (Novell IPX
Control Protocol). Os NCPs incluem campos funcionais que contm cdigos
padronizados, para indicar o tipo de protocolo de camada de rede encapsulado pelo PPP.
Os campos de um quadro PPP so os seguintes:

Flag Indica o comeo ou o fim de um quadro e consiste na seqncia binria

01111110.
Endereo Consiste no endereo de broadcast default, que a seqncia binria
11111111. O PPP no atribui endereos de estaes individuais.
Controle 1 byte que consiste na seqncia binria 00000011, que requer a
transmisso de dados do usurio em um quadro sem seqncia. oferecido um
servio de enlace sem conexo, semelhante ao LLC (Logical Link Control) tipo 1.
Protocolo 2 bytes que identificam o protocolo encapsulado no campo de dados
do quadro.
Nmeros de Campo do Protocolo PPP

Dados 0 ou mais bytes que contm o datagrama do protocolo especificado no

campo de protocolo. O final do campo de dados encontrado localizando-se a
seqncia de flags de fechamento e deixando-se 2 bytes para o campo de FCS
(frame check sequence). O tamanho mximo default do campo de dados de 1500
bytes.
FCS Normalmente, 16 bits ou 2 bytes, que se referem aos caracteres extra
adicionados ao quadro para fins de controle de erros.

Cisco CCNA 3.1

103

3.2.2 Estabelecendo uma sesso PPP

O estabelecimento de uma sesso PPP feito em trs fases. Elas so: estabelecimento
de enlace, autenticao e protocolo da camada de rede.
Estabelecendo uma Sesso PPP

Os quadros LCP so usados para realizar o trabalho de cada uma das fases do LCP. As
trs classes de quadros LCP a seguir so usadas em uma sesso PPP:

Os quadros de estabelecimento de enlace so usados para estabelecer e

configurar um enlace;
Os quadros de encerramento de enlace so usados para encerrar um enlace;
Os quadros de manuteno de enlace so usados para gerenciar e depurar um
enlace.

Cisco CCNA 3.1

104

As trs fases de estabelecimento de uma sesso PPP so:

Fase de estabelecimento do enlace Nesta fase, cada dispositivo PPP envia

quadros LCP para configurar e testar o enlace de dados. Os quadros LCP contm
um campo de opo de configurao, que permite que os dispositivos negociem o
uso de opes, tais como MTU (Maximum Transmission Unit), compresso de
determinados campos PPP e protocolo de autenticao de enlace. Se uma opo
de configurao no estiver includa em um pacote LCP, considera-se o valor
default para essa opo de configurao.
Estabelecimento de Sesso PPP

Antes que qualquer pacote da camada de rede possa ser trocado, o LCP deve abrir
a conexo e negociar os parmetros de configurao. Essa fase estar concluda
quando um quadro de confirmao da configurao tiver sido enviado e recebido.

Cisco CCNA 3.1

105

Fase de autenticao (opcional) Depois que o enlace tiver sido estabelecido e

a deciso sobre o protocolo de autenticao tiver sido tomada, o par pode ser
autenticado. A autenticao, se usada, ocorre antes do incio da fase do protocolo
da camada de rede. Como parte dessa fase, o LCP tambm oferece um teste
opcional de determinao da qualidade do enlace. O enlace testado para
determinar se sua qualidade suficiente para ativar os protocolos da camada de
rede.
Opo LCP

Opes de Configurao PPP

Cisco CCNA 3.1

106

Fase do protocolo da camada de rede Nesta fase, os dispositivos PPP enviam

pacotes NCP para escolher e configurar um ou mais protocolos da camada de
rede, como o IP.
Negociao NCP

Aps a configurao de cada um dos protocolos da camada de rede escolhidos, os

pacotes de cada protocolo da camada de rede podem ser enviados atravs do enlace. Se
o LCP fechar o enlace, ele informar os protocolos da camada de rede para que estes
possam tomar a medida adequada. O comando show interfaces revela os estados do
LCP e do NCP sob a configurao do PPP.
O enlace do PPP permanece configurado para comunicao, at que ocorra um dos
eventos a seguir:

Encerramento do enlace por quadros do LCP ou NCP;

Expirao de um temporizador de inatividade;
Interveno de um usurio.

Cisco CCNA 3.1

107

3.2.3 Protocolos de autenticao do PPP

A fase de autenticao de uma sesso PPP opcional. Depois do estabelecimento do
enlace e da escolha do protocolo de autenticao, o ponto pode ser autenticado. A
autenticao, se utilizada, ocorre antes do incio da fase de configurao do protocolo da
camada de rede.
As opes de autenticao exigem que o lado do enlace que efetua a chamada fornea
informaes de autenticao. Isso ajuda a garantir que o usurio tenha permisso do
administrador da rede para efetuar a chamada. Os roteadores adjacentes trocam
mensagens de autenticao.
Ao configurar a autenticao PPP, o administrador da rede pode selecionar o PAP
(Password Authentication Protocol) ou o CHAP (Challenge Handshake Authentication
Protocol).
Protocolos de Autenticao do PPP

Em geral, o CHAP o protocolo preferido.

Cisco CCNA 3.1

108

3.2.4 PAP (Password Authentication Protocol)

O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade,
usando um handshake duplo.
Password Authentication Protocol

Aps a concluso da fase de estabelecimento do enlace PPP, um par nome de

usurio/senha enviado repetidamente pelo n remoto atravs do enlace, at que a
autenticao seja confirmada ou que a conexo seja encerrada.
PAP

O PAP no um protocolo de autenticao forte. As senhas so enviadas pelo enlace em

texto claro e no h nenhuma proteo contra reproduo ou contra ataques repetidos de
tentativa e erro. O n remoto controla a freqncia e a temporizao das tentativas de
registro.

Cisco CCNA 3.1

109

3.2.5 CHAP (Challenge Handshake Authentication Protocol)

O CHAP usado na inicializao de um enlace e verifica periodicamente a identidade do
n remoto usando um handshake triplo. Ele realizado no estabelecimento inicial do
enlace e repetido durante o tempo em que o enlace est ativo.
Aps a concluso da fase de estabelecimento do enlace PPP, o roteador local envia uma
mensagem de "desafio" ao n remoto.
Challenge Handshake Authentication Protocol

O n remoto responde com um valor calculado, usando uma funo hash de direo
nica, que geralmente MD5 (Message Digest 5). Essa resposta baseia-se na senha e
na mensagem de desafio.
CHAP

Cisco CCNA 3.1

110

O roteador local verifica a resposta, comparando-a com seu prprio clculo do valor hash
esperado. Se os valores hash coincidirem, a autenticao confirmada; caso contrrio, a
conexo encerrada imediatamente.
CHAP

O CHAP oferece proteo contra ataques de reproduo, atravs do uso de um valor de

desafio varivel, que exclusivo e imprevisvel. Como o desafio exclusivo e aleatrio, o
valor hash resultante tambm exclusivo e aleatrio. O uso de repetidos desafios visa a
limitar o tempo de exposio a um determinado ataque. O roteador local (ou outro
servidor de autenticao) controla a freqncia e a temporizao dos desafios.

Cisco CCNA 3.1

111

3.2.6 Processo de encapsulamento e autenticao do PPP

Ao usar o comando encapsulation ppp, pode-se adicionar opcionalmente a autenticao
PAP ou CHAP. Se nenhuma autenticao for especificada, a sesso PPP iniciada
imediatamente. Se a autenticao for exigida, o processo passa pelas seguintes etapas:

O mtodo de autenticao determinado.

O banco de dados local ou o servidor de segurana (que tem um banco de dados
de nomes de usurios e senhas) so verificados para determinar se o nome de
usurio e a senha fornecidos correspondem.
O processo verifica a resposta de autenticao devolvida pelo banco de dados
local. Se a resposta positiva, a sesso PPP iniciada. Se negativa, a sesso
encerrada.
Processo de Encapsulamento e Autenticao do PPP

Cisco CCNA 3.1

112

As figuras abaixo, correspondente detalham o processo de autenticao CHAP.

Cisco CCNA 3.1

113

3.3 Configurando o PPP

3.3.1 Introduo configurao do PPP
Os aspectos configurveis do PPP incluem mtodos de autenticao, compresso,
deteco de erros e o suporte ou no a multilink. A seo a seguir descreve as diferentes
opes de configurao do PPP.
Os roteadores Cisco que usam encapsulamento PPP podem incluir as opes de
configurao de LCP descritas na figura abaixo.

Cisco CCNA 3.1

114

3.3.2 Configurando o PPP

O exemplo a seguir ativa o encapsulamento PPP na interface serial 0/0:
Router#configure terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
possvel configurar a compresso de software ponto-a-ponto em interfaces seriais que
usam o encapsulamento PPP. A compresso realizada por software e pode afetar
significativamente o desempenho do sistema. A compresso no recomendvel se a
maior parte do trfego for constituda de arquivos comprimidos.
Para configurar a compresso no PPP, digite os seguintes comandos:

Router(config)#interface serial 0/0

Router(config-if)#encapsulation ppp
Router(config-if)#compress [predictor | stac]
Digite o seguinte para monitorar os dados descartados no enlace e evitar o loop de
quadros:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp quality percentage
Os comandos a seguir realizam o balanceamento de carga atravs de vrios enlaces:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink

Cisco CCNA 3.1

115

3.3.3 Configurando a autenticao do PPP

O procedimento descrito na tabela descreve como configurar o encapsulamento PPP e os
protocolos de autenticao PAP/CHAP.

Cisco CCNA 3.1

116

Uma configurao correta essencial, j que o PAP e o CHAP usaro esses parmetros
para autenticao.
A primeira figura da pagina anterior um exemplo de configurao de autenticao PAP
de duas direes. Os dois roteadores autenticam e so autenticados e, portanto, os
comandos de autenticao PAP espelham um ao outro. O nome do usurio e a senha do
PAP enviados por um roteador devem corresponder queles especificados no comando
username name password passworddo outro roteador.
O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade,
usando um handshake duplo. Isso feito somente no estabelecimento inicial do enlace. O
nome do host em um roteador deve corresponder ao nome do usurio configurado no
outro roteador. As senhas tambm precisam coincidir.
Configurao PAP

Cisco CCNA 3.1

117

O CHAP usado para verificar periodicamente a identidade do n remoto, usando um

handshake triplo. O nome do host em um roteador deve corresponder ao nome do usurio
configurado no outro roteador. As senhas tambm precisam coincidir. Isso feito no
momento do estabelecimento inicial do enlace e pode ser repetido a qualquer momento,
depois que o enlace tiver sido estabelecido.
Configurao PAP

Cisco CCNA 3.1

118

3.3.4 Verificando a configurao do encapsulamento PPP serial

Use o comando show interfaces serial para verificar a configurao adequada do
encapsulamento HDLC ou PPP. A sada do comando na figura abaixo ilustra uma
configurao PPP. Quando o HDLC estiver configurado, a sada do comando show
interfaces serial deve indicar "Encapsulation HDLC". Quando o PPP estiver configurado,
os estados de seus LCP e NCP podem ser verificados com o comando show interfaces
serial.

Cisco CCNA 3.1

119

A figura abaixo lista os comandos usados ao ativar, configurar e verificar o PPP.

Cisco CCNA 3.1

120

3.3.5 Solucionando problemas da configurao do encapsulamento

serial
O comando debug ppp authentication exibe a seqncia de troca de autenticao.
A figura abaixo ilustra a sada do roteador esquerdo durante a autenticao CHAP com o
roteador da direita quando debug ppp authentication est ativado. Com a autenticao
dupla configurada, um roteador autentica o outro. Aparecem mensagens tanto para o
processo de autenticar como para o processo de ser autenticado. Use o comando debug
ppp authentication para exibir a seqncia de troca enquanto ela ocorre.

A figura destaca a sada do roteador para uma autenticao PAP dupla.

Depurando (debug) a Autenticao PPP

Cisco CCNA 3.1

121

O comando debug ppp usado para exibir informaes sobre a operao do PPP. A
forma no desse comando desativa a sada da depurao.
Depurando (debug) a Autenticao PPP

Router#debug ppp {authentication | packet | negotiation | error |

chap}
Router#no debug ppp {authentication | packet | negotiation | error
| chap}

Cisco CCNA 3.1

122

Resumo Captulo 03

Devem ter sido compreendidos os importantes conceitos a seguir:

Multiplexao por diviso de tempo;

Ponto de demarcao de uma WAN;
Definio e funes do DTE e do DCE;
Desenvolvimento do encapsulamento HDLC;
Utilizao do comando encapsulation hdlc para configurar o HDLC;
Soluo de problemas de uma interface serial, usando os comandos show
interface e show controllers;
Vantagens da utilizao do protocolo PPP;
Funes do LCP (Link Control Protocol) e do NCP (Network Control Protocol),
componentes do PPP;
As partes de um quadro PPP;
As trs fases de uma sesso PPP;
Diferena entre PAP e CHAP;
Etapas do processo de autenticao do PPP;
As vrias opes de configurao do PPP;
Como configurar o encapsulamento PPP;
Como configurar a autenticao CHAP e PAP;
Utilizao de show interface para verificar o encapsulamento serial;
Soluo de problemas da configurao do PPP, usando o comando debug ppp.

Cisco CCNA 3.1

123

Captulo 04: ISDN e DDR

Cisco CCNA 3.1

124

Viso geral Captulo 04

ISDN (Integrated Services Digital Network) uma rede que fornece conectividade digital
fim-a-fim, oferecendo suporte a uma ampla gama de servios, como voz e dados.
O ISDN permite que vrios canais digitais operem simultaneamente atravs dos mesmos
cabos comuns de telefone usados para linhas analgicas, mas transmitindo um sinal
digital em vez de analgico. A latncia em uma linha ISDN muito mais baixa do que em
uma linha analgica.
DDR (Dial-on-Demand Routing) uma tcnica desenvolvida pela Cisco, que permite a
utilizao das linhas telefnicas existentes para formar uma rede de longa distncia
(WAN), em vez de usar linhas dedicadas independentes. As linhas telefnicas comutadas
pblicas (PSTNs) fazem parte desse processo.
DDR usado quando no h necessidade de uma conexo constante, reduzindo, assim,
os custos. DDR define o processo para que um roteador se conecte usando uma rede de
discagem (dial-up) quando houver trfego a ser enviado e se desconecte quando a
transferncia for concluda.
Ao conclurem este mdulo, os alunos devero ser capazes de:

Definir os padres ISDN usados para endereamento, conceitos e sinalizao;

Descrever como o ISDN usa as camadas fsica e de enlace;
Listar as interfaces e os pontos de referncia do ISDN;
Configurar a interface ISDN do roteador;
Determinar o trfego permitido ao se configurar DDR;
Configurar rotas estticas para DDR;
Escolher o tipo correto de encapsulamento para DDR;
Determinar e aplicar uma lista de acesso que afete o trfego DDR;
Configurar as interfaces do discador.

Cisco CCNA 3.1

125

4.1 Conceitos de ISDN

4.1.1 Introduo ao ISDN
H vrias tecnologias WAN usadas para fornecer acesso rede a partir de locais
remotos. Uma dessas tecnologias ISDN. O ISDN pode ser usado como soluo para os
problemas de pequena largura de banda enfrentados por pequenos escritrios ou
usurios de discagem com os servios telefnicos de discagem tradicionais.
PSTN tradicional baseava-se em uma conexo analgica entre as instalaes do cliente e
a estao comutadora local, tambm chamada loop local.
Comunicao Analgica Sem ISDN

Os circuitos analgicos introduzem limitaes na largura de banda que pode ser obtida no
loop local. Restries do circuito no permitem larguras de banda analgicas superiores a
3000 Hz, aproximadamente. A tecnologia ISDN permite utilizar dados digitais no loop
local, oferecendo melhores velocidades de acesso aos usurios remotos.
Comunicao Digital Sem ISDN

Cisco CCNA 3.1

126

As empresas telefnicas desenvolveram o ISDN com a inteno de criar uma rede

totalmente digital. O ISDN permite que sinais digitais sejam transmitidos atravs do
cabeamento telefnico existente. Isso tornou-se possvel quando os switches das
companhias telefnicas foram atualizados para suportar sinais digitais. Geralmente, o
ISDN usado para telecomutar e ligar em rede escritrios pequenos e remotos rede
local corporativa.
As companhias telefnicas desenvolveram o ISDN como parte de um esforo para
padronizar os servios aos assinantes. Isso incluiu a UNI (User-Network Interface), mais
conhecida como loop local. Os padres ISDN definem os esquemas de configurao de
chamada e de hardware para a conectividade digital fim-a-fim. Esses padres ajudam a
atingir o objetivo de conectividade mundial, garantindo que as redes ISDN comuniquemse facilmente umas com as outras. Em uma rede ISDN, a funo de digitalizao
realizada na localidade do usurio e no na companhia telefnica.
O ISDN traz a conectividade digital para as instalaes remotas. A lista a seguir mostra
alguns dos benefcios do ISDN:

Transporta uma variedade de sinais de trfego do usurio, como dados, voz e

vdeo;
Oferece configurao de chamada muito mais rpida do que as conexes por
modem;
Os canais B oferecem uma taxa de transferncia de dados muito mais rpida do
que as dos modems;
Os canais B so apropriados para enlaces negociados PPP (Point-to-Point
Protocol).

O ISDN um servio verstil, capaz de transportar trfego de voz, vdeo e dados.

possvel usar vrios canais para transportar diferentes tipos de trfego atravs de uma
nica conexo.
O ISDN usa sinalizao fora de banda, o delta (canal D), para configurao de chamada e
sinalizao. Para fazer uma chamada telefnica normal, o usurio disca o nmero,
inserindo um algarismo de cada vez. Quando todos os algarismos so recebidos, a
chamada ao usurio remoto pode ser efetuada. O ISDN fornece os algarismos para o
switch s taxas do canal D, reduzindo, assim, o tempo de configurao da chamada.
Ele tambm oferece maior largura de banda do que uma conexo discada tradicional de
56 kbps. O ISDN usa canais portadores (bearer), tambm chamados canais B, como
caminhos limpos para os dados. Cada canal B fornece 64 kbps de largura de banda. Com
vrios canais B, o ISDN oferece maior largura de banda para as conexes WAN do que
alguns servios alugados. Uma conexo ISDN com dois canais B fornece uma largura de
banda utilizvel total de 128 kbps.

Cisco CCNA 3.1

127

Cada canal B do ISDN pode fazer uma conexo serial independente com qualquer outra
localidade da rede ISDN. Como o PPP opera tanto nos enlaces sncronos como
assncronos, as linhas ISDN podem ser usadas em conjunto com o encapsulamento do
PPP.

Cisco CCNA 3.1

128

4.1.2 Padres e mtodos de acesso do ISDN

O trabalho com os padres para o ISDN comeou no final da dcada de 1960. Um
conjunto abrangente de recomendaes ISDN foi publicado em 1984 e continuamente
atualizado pela ITU-T (International Telecommunication Union Telecommunications
Standardization Sector), anteriormente conhecida como CCITT (Consultative Committee
for International Telegraph and Telephone). Os padres ISDN so um conjunto de
protocolos que abrangem as comunicaes de dados e telefonia digital. A ITU-T agrupa e
organiza os protocolos ISDN de acordo com os seguintes tpicos gerais:
Padres ISDN

Protocolos E Recomendam padres de rede de telefonia para o ISDN. Por

exemplo, o protocolo E.164 descreve o endereamento internacional do ISDN.
Protocolos I Tratam de conceitos, terminologia e mtodos gerais. A srie I.100
inclui conceitos ISDN gerais e a estrutura de outras recomendaes da srie I. A
I.200 trata de aspectos de servio do ISDN. A I.300 descreve aspectos de rede. A
I.400 descreve a maneira como a UNI fornecida.
Protocolos Q Abordam a maneira como a comutao e a sinalizao devem
operar. O termo sinalizao, neste contexto, significa o processo de estabelecer
uma chamada ISDN.

Os padres ISDN definem dois tipos principais de canais, cada um com uma taxa de
transmisso diferente. O canal portador, ou canal B, definido como um caminho digital
limpo de 64 kbps. denominado limpo porque pode ser usado para transmitir qualquer
tipo de dados digitalizados em modo full-duplex. Por exemplo, uma chamada de voz
digitalizada pode ser transmitida em um nico canal B. O segundo tipo de canal
conhecido como canal delta, ou canal D. Ele pode ter 16 kbps para o BRI (Basic Rate
Interface) ou 64 kbps para o PRI (Primary Rate Interface). O canal D usado para
transportar informaes de controle do canal B.

Cisco CCNA 3.1

129

Opes de Acesso ISDN

Quando se estabelece uma conexo TCP, h uma troca de informaes conhecida como
configurao da conexo. Essas informaes so trocadas pelo caminho em que os
dados sero transmitidos. Tanto as informaes de controle quanto os dados
compartilham o mesmo caminho. Isso chamado sinalizao dentro da banda.
Entretanto, o ISDN usa um canal independente para as informaes de controle, o canal
D. Isso chamado sinalizao fora da banda.
O ISDN especifica dois mtodos de acesso default, BRI e PRI. Uma nica interface BRI
ou PRI fornece um conjunto multiplexado de canais B e D.
A BRI usa dois canais B de 64 kbps mais um canal D de 16kbps. A BRI opera em muitos
roteadores Cisco. Como ela usa dois canais B e um canal D, s vezes conhecida como
2B+D.
Os canais B podem ser usados para transmisso de fala digitalizada. Nesse caso, so
usados mtodos especializados para codificao da voz. Alm disso, os canais B tambm
podem ser usados para o transporte de dados a velocidades relativamente altas. Neste
modo, as informaes so transportadas em formato de quadro, usando HDLC ou PPP
como o protocolo da camada 2. O PPP mais robusto que o HDLC porque fornece um
mecanismo para autenticao e negociao da configurao de enlaces e protocolos
compatveis.
O ISDN considerado uma conexo comutada por circuito. O canal B a unidade
elementar da comutao por circuito.
O canal D transporta mensagens de sinalizao, como configurao e encerramento de
chamadas, para controlar as chamadas dos canais B. O trfego no canal D emprega o
protocolo LAPD (Link Access Procedure on the D Channel). O LAPD um protocolo da
camada de enlace baseado no HDLC.
Na Amrica do Norte e no Japo, o PRI oferece 23 canais B de 64 kbps e um canal D de
64 kbps. Um PRI oferece o mesmo servio de uma conexo T1 ou DS1. Na Europa e em
praticamente todos os outros pases, o PRI oferece 30 canais B e um canal D, fornecendo
o mesmo nvel de servio de um circuito E1. O PRI usa uma DSU/CSU (Data Service
Unit/Channel Service Unit) para as conexes T1/E1.
Cisco CCNA 3.1

130

4.1.3 Modelos em trs camadas e protocolos ISDN

O ISDN utiliza um conjunto de padres da ITU-T que abrange as camadas fsica, de
enlace e de rede do modelo de referncia OSI:
Modelo de 3 Camadas do ISDN

As especificaes da camada fsica do ISDN BRI e PRI esto definidas em I.430 e

I.431 da ITU-T, respectivamente.
A especificao do enlace de dados do ISDN est baseada no LAPD e est
formalmente especificada nos seguintes itens:
Q.920 da ITU-T;
Q.921 da ITU-T;
Q.922 da ITU-T;
Q.923 da ITU-T.
A camada de rede do ISDN est definida no Q.930 da ITU-T, tambm conhecido
como I.450, e no Q.931 da ITU-T, tambm conhecido como I.451. Esses padres
especificam conexes comutadas por circuito, comutadas por pacotes e de usurio
para usurio.

O servio BRI fornecido por um loop local de cobre, que tradicionalmente transporta o
servio telefnico analgico. Embora haja apenas um caminho fsico para um BRI, h trs
caminhos de informao independentes, 2B+D. As informaes dos trs canais so
multiplexadas nesse caminho fsico nico.
Os formatos dos quadros da camada fsica do ISDN, ou camada 1, so diferentes,
dependendo se o quadro est sendo recebido ou transmitido. Se o quadro est sendo
transmitido, ele enviado do terminal para a rede. Quadros que esto sendo transmitidos
usam o formato de quadro TE. Se o quadro est sendo recebido, ele enviado da rede
para o terminal. Quadros que esto sendo recebidos usam o formato de quadro TE. Se o
quadro est entrando, ele enviado da rede para o terminal. Quadros que esto entrando
usam o formato de quadro NT.

Cisco CCNA 3.1

131

Camada Fsica ISDN (BRI)

Cada quadro ISDN BRI contm dois sub-quadros, cada um contendo o seguinte:

8 bits do canal B1;

8 bits do canal B2;
2 bits do canal D;
6 bits de sobrecarga (overhead).

Os quadros ISDN BRI so compostos por 48 bits. 4000 desses quadros so transmitidos
por segundo. Cada canal B, B1 e B2, tem uma capacidade de 8 * 4000 * 2 = 64 kbps,
enquanto o canal D tem uma capacidade de 2 * 4000 * 2 = 16 kbps. Isso resulta em 144
kbps (B1 + B2 + D) da taxa de bits total da interface fsica do ISDN BRI, que de 192
kbps. O resto da taxa de dados so os bits de sobrecarga (overhead) necessrios para a
transmisso: 6 * 4000 * 2 = 48 kbps.
Os bits de sobrecarga (overhead) de um sub-quadro ISDN so usados da seguinte
maneira:

Bit de enquadramento Fornece a sincronizao.

Bit de balanceamento de carga Ajusta o valor mdio de bits.
Eco dos bits anteriores do canal D Usado para a resoluo de disputas,
quando vrios terminais de um barramento passivo disputam um canal.
Bit de ativao Ativa os dispositivos.
Bit reserva No atribudo.

Observe que a taxa de bits fsica da interface BRI de 48*4000 = 192 kbps. A taxa efetiva
de 144 kbps = 64 kbps + 64 kbps + 16 kbps (2B+D).
A camada 2 do canal de sinalizao ISDN LAPD. O LAPD semelhante ao HDLC. O
LAPD usado no canal D para garantir que as informaes de controle e sinalizao
estejam sendo recebidas e fluindo corretamente.

Cisco CCNA 3.1

132

Os campos de controle e de flag do LAPD so idnticos aos do HDLC.

Camada de Enlace de Dados ISDN

O campo de endereo do LAPD tem 2 bytes de comprimento. O primeiro byte do campo

de endereo contm o SAPI (Service Access Point Identifier), que identifica o portal no
qual os servios LAPD so fornecidos camada 3. O bit de comando/resposta (C/R)
indica se o quadro contm um comando ou uma resposta. O segundo byte contm o TEI
(Terminal Endpoint Identifier). Cada equipamento terminal nas instalaes do cliente
precisa de um identificador exclusivo. O TEI pode ser atribudo estaticamente na
instalao ou pode ser atribudo dinamicamente pelo switch quando o equipamento for
iniciado. Se o TEI for atribudo estaticamente durante a instalao, ele ser um nmero de
0 a 63. Os TEIs atribudos dinamicamente variam de 64 a 126. Um TEI igual a 127, ou
somente 1s, indica um broadcast.

Cisco CCNA 3.1

133

4.1.4 Funes da ISDN

Devem ocorrer vrias trocas para que um roteador conecte-se a outro usando ISDN. Para
estabelecer uma chamada ISDN, usa-se o canal D entre o roteador e o switch ISDN. A
sinalizao SS7 (Signal System 7) usada entre os switches dentro da rede do provedor
do servio.
O canal D entre o roteador e o switch ISDN est sempre ativo. O Q.921 descreve os
processos dos enlaces de dados ISDN do LAPD, que funcionam como os processos da
camada 2 do modelo de referncia OSI. O canal D usado para funes de controle de
chamadas, tais como configurao, sinalizao e encerramento de chamadas. Essas
funes so implementadas no protocolo Q.931. O Q.931 especifica funes da camada 3
do modelo de referncia OSI. O default Q.931 recomenda uma conexo da camada de
rede entre o n de extremidade terminal e o switch ISDN local, mas no impe uma
recomendao fim-a-fim. Como alguns switches ISDN foram desenvolvidos antes que o
Q.931 fosse padronizado, os diversos provedores e switches ISDN usam diversas
implementaes do Q.931. Como os tipos de switches no so padro, os roteadores
precisam ter comandos em suas configuraes que especifiquem o switch ISDN ao qual
esto se conectando.
A seqncia de eventos a seguir ocorre durante o estabelecimento de uma chamada BRI
ou PRI:
Q.931 Exemplo da Configurao de uma Chamada de Mensagem

Cisco CCNA 3.1

134

1. O canal D usado para enviar o nmero chamado ao switch ISDN local.

Processamento de Chamada BRI

2. O switch local usa o protocolo de sinalizao SS7 para configurar um caminho e

transmitir o nmero chamado ao switch ISDN remoto.
Processamento de Chamada BRI

Cisco CCNA 3.1

135

3. O switch ISDN remoto sinaliza o destino atravs do canal D.

Processamento de Chamada BRI

4. O dispositivo NT-1 de destino do ISDN envia ao switch ISDN remoto uma

mensagem de conexo da chamada.
5. O switch ISDN remoto usa o SS7 para enviar uma mensagem de conexo da
chamada ao switch local.
Processamento de Chamada BRI

Cisco CCNA 3.1

136

6. O switch ISDN local conecta um canal B fim-a-fim, deixando o outro canal B

disponvel para uma nova conversa ou transferncia de dados. Os dois canais B
podem ser usados simultaneamente.
Processamento de Chamada BRI

Cisco CCNA 3.1

137

4.1.5 Pontos de referncia do ISDN

Os padres ISDN definem grupos funcionais, como dispositivos ou componentes de
hardware, que permitem que o usurio acesse os servios do BRI ou PRI. Os fabricantes
podem criar hardware que suporte uma ou mais funes. As especificaes ISDN definem
quatro pontos de referncia que conectam um dispositivo ISDN ao outro.
Pontos de Referncia e Funes ISDN

Cada dispositivo de uma rede ISDN realiza uma tarefa especfica para facilitar a
conectividade fim-a-fim.

Cisco CCNA 3.1

138

Para conectar dispositivos que realizam funes especficas, a interface entre os dois
dispositivos precisa ser bem definida. Essas interfaces so conhecidas como pontos de
referncia.
Pontos de Referncia BRI

Os pontos de referncia que afetam o lado do cliente da conexo ISDN so os seguintes:

R Faz referncia conexo entre um dispositivo TE2 (Terminal Equipment type

2) no compatvel com ISDN e um TA (Terminal Adapter), como por exemplo, uma
interface serial RS-232.
S Faz referncia aos pontos que se conectam ao dispositivo de comutao do
cliente NT2 (Network Termination type 2) e que permitem chamadas entre os
vrios tipos de equipamentos das instalaes do cliente.
T Eletricamente idntica interface S, faz referncia conexo que sai da NT2 e
vai para a rede ISDN ou NT1 (Network Termination type 1).
U Faz referncia conexo entre a NT1 e a rede ISDN de propriedade da
companhia telefnica.

Como as referncias S e T so eletricamente semelhantes, algumas interfaces so

indicadas por S/T. Embora realizem funes diferentes, a porta eletricamente idntica e
pode ser usada para qualquer uma das funes.

Cisco CCNA 3.1

139

4.1.6 Determinando a interface ISDN do roteador

Nos Estados Unidos, exige-se que o cliente fornea a NT1. Na Europa e em vrios outros
pases, a companhia telefnica fornece a funo NT1 e apresenta uma interface S/T ao
cliente. Nessas configuraes, no se exige que o cliente fornea um dispositivo NT1
separado ou funo NT1 integrada no dispositivo terminal. Equipamentos, tais como
mdulos e interfaces ISDN do roteador, devem ser solicitados conforme o caso.
Interfaces ISDN BRI da Cisco

Para selecionar um roteador Cisco com a interface ISDN apropriada, faa o seguinte:
1. Determine se o roteador suporta ISDN BRI. Na parte traseira do roteador, procure
um conector BRI ou uma WIC (WAN Interface Card) BRI.
2. Determine quem deve fornecer a NT1. Uma NT1 termina o loop local para a central
da operadora (CO) do provedor de servios ISDN. Nos Estados Unidos, a NT1
um CPE (Customer Premise Equipment), o que significa que de responsabilidade
do cliente. Na Europa, normalmente o provedor do servio fornece a NT1.
3. Se a NT1 for integrada ao CPE, o roteador deve ter uma interface U. Se o roteador
tiver uma interface S/T, ele precisar de uma NT1 externa para se conectar ao
provedor ISDN.
Interface S/T ISDN

Cisco CCNA 3.1

140

Se o roteador tiver um conector rotulado como BRI, ele j est ativado para ISDN. Com
uma interface ISDN nativa j integrada, o roteador um TE1 e precisar conectar-se a
uma NT1. Se o roteador tiver uma interface U, ele tambm ter uma NT1 integrada.
Interface U ISDN

Se o roteador no tiver um conector rotulado como BRI e for de configurao fixa ou no

modular, ele precisar usar uma interface serial existente. Com interfaces ISDN no
nativas, tais como as interfaces seriais, deve-se conectar um dispositivo TA externo
interface serial para oferecer conectividade BRI. Se o roteador for modular, pode ser
possvel atualiz-lo para uma interface ISDN nativa, desde que ele tenha um slot
disponvel.
CUIDADO:
Um roteador com uma interface U nunca deve ser conectado a uma NT1, pois isso
danificaria a interface.

Cisco CCNA 3.1

141

4.1.7 Tipos de switch ISDN

Os roteadores precisam ser configurados para identificar o tipo de switch com o qual vo
comunicar-se. Os tipos de switch ISDN disponveis variam, dependendo em parte do pas
no qual o switch est sendo usado. Como conseqncia das diversas implementaes do
Q.931, o protocolo de sinalizao do canal D usado nos switches ISDN varia conforme o
fabricante.
Os servios oferecidos pelas prestadoras de ISDN variam consideravelmente conforme o
pas ou a regio.

Assim como os modems, cada tipo de switch opera de forma ligeiramente diferente e tem
um conjunto especfico de requisitos de configurao de chamada. Para poder se
conectar a um servio ISDN, o roteador precisa ser configurado para o tipo de switch
usado na central. Essa informao deve ser especificada durante a configurao do
roteador, para que ele possa comunicar-se com o switch, efetuar chamadas no mbito da
rede ISDN e enviar dados.

Cisco CCNA 3.1

142

Alm de conhecer o tipo de switch usado pelo provedor do servio, tambm pode ser
necessrio saber quais SPIDs (Service Profile Identifiers) so atribudos pela companhia
telefnica. Um SPID um nmero fornecido pela prestadora de ISDN para identificar a
configurao da linha do servio BRI. Os SPIDs permitem que vrios dispositivos ISDN,
como equipamentos de dados e voz, compartilhem o loop local. Os SPIDs so exigidos
pelos switches DMS-100 e National ISDN-1.
Os SPIDs so usados somente na Amrica do Norte e no Japo. A prestadora de ISDN
fornece um SPID para identificar a configurao da linha do servio ISDN. Em muitos
casos, ao configurar um roteador, ser necessrio inserir os SPIDs.
Cada SPID aponta para a configurao da linha e para informaes de configurao. Os
SPIDs so uma srie de caracteres que geralmente parecem nmeros de telefone. Os
SPIDs identificam cada canal B para o switch da central. Uma vez identificado, o switch
vincula os servios disponveis conexo. Lembre-se: normalmente, o ISDN usada
para conectividade de discagem. Os SPIDs so processados quando o roteador conectase inicialmente ao switch ISDN. Se os SPIDs forem necessrios mas no estiverem
configurados corretamente, a inicializao falhar e os servios ISDN no podero ser
usados.

Cisco CCNA 3.1

143

4.2 Configurao do ISDN

4.2.1 Configurando o ISDN BRI
O comando isdn switch-typeswitch-type pode ser configurado no modo de configurao
global ou de interface para especificar o switch ISDN do provedor.
Configurando o ISDN

Se o comando isdn switch-type for executado no modo de configurao global, o tipo de

switch ISDN ser definido de maneira idntica para todas as interfaces ISDN. As
interfaces individuais podem ser configuradas aps o comando de configurao global
para refletir um tipo de switch alternativo.
Quando o servio ISDN for instalado, o provedor do servio emitir informaes sobre o
tipo de switch e sobre os SPIDs. Os SPIDs so usados para definir os servios
disponveis para assinantes ISDN individuais. Dependendo do tipo de switch, pode ser
necessrio adicionar esses SPIDs configurao. Os switches ISDN National ISDN-1 e
DMS-100 exigem SPIDs para serem configurados, mas o switch AT&T 5ESS no exige.
Os SPIDs devem ser especificados ao se usar o simulador ISDN Adtran.
O formato dos SPIDs pode variar, dependendo do tipo de switch ISDN e das exigncias
especficas do provedor. Use os comandos do modo de configurao de interface isdn
spid1 e isdn spid2 para especificar o SPID exigido pela rede ISDN quando o roteador
iniciar uma chamada para a estao comutadora ISDN local.

Cisco CCNA 3.1

144

A configurao do ISDN BRI um misto de comandos globais e de interface.

Exemplo de Configurao

Para configurar o tipo de switch ISDN, use o comando isdn switch-type no modo de
configurao global:
Router(config)#isdn switch-typeswitch-type
O argumento switch-type indica o tipo do switch do provedor do servio. Para desativar o
switch na interface ISDN, especifique isdn switch-type none. O exemplo a seguir
configura o tipo de switch National ISDN-1 no modo de configurao global:
Router(config)#isdn switch-type basic-ni
Para definir os SPIDs, use o comando isdn spid# no modo de configurao de interface.
Esse comando usado para definir os nmeros de SPIDs que foram atribudos aos
canais B:
Router(config-if)#isdn spid1spid-number [ldn]
Router(config-if)#isdn spid2spid-number [ldn]
O argumento opcional ldn define um nmero de catlogo de discagem local. Na maioria
dos switches, esse nmero deve coincidir com as informaes da parte chamada, que
chegam pelo switch ISDN. Os SPIDs so especificados no modo de configurao de
interface. Para entrar no modo de configurao de interface, use o comando interface bri
no modo de configurao global:
Router(config)#interface brislot/port Router(config)#interface bri0/0
Router(config-if)#isdn spid1 51055540000001 5554000
Router(config-if)#isdn spid2 51055540010001 5554001

Cisco CCNA 3.1

145

4.2.2 Configurando o ISDN PRI

O ISDN PRI fornecida por meio de uma linha alugada T1 ou E1. As principais tarefas de
configurao do PRI so as seguintes:
Configurando o ISDN PRI

1. Especificar o tipo correto de switch PRI que faz interface com o roteador na central
do provedor de ISDN.
2. Especificar o controlador T1/E1, o tipo de enquadramento e a codificao da linha
referentes s instalaes do provedor de ISDN.
3. Definir uma alocao de tempo de grupo do PRI para as instalaes T1/E1 e
indicar a velocidade utilizada.
Como os roteadores conectam-se PRI usando T1/E1, no existe um comando
"interface pri". Em vez disso, a interface fsica do roteador que se conecta linha
alugada denominada controlador T1 (ou controlador E1, se estiver sendo usada uma
linha E1). Esse controlador precisa ser configurado adequadamente, a fim de se
comunicar com a rede da prestadora. Os canais D e B do ISDN PRI so configurados
separadamente do controlador, usando-se o comando interface serial.
Use o comando isdn switch-type para especificar o switch ISDN usado pelo provedor ao
qual o PRI conecta-se. Assim como no caso do BRI, esse comando pode ser emitido
globalmente ou no modo de configurao de interface. A tabela mostra os tipos de switch
disponveis para configurao do ISDN PRI:
Tipos de Switches Disponveis para a Configurao ISDN PRI

Router(config)#isdn switch-type primary-net5

Cisco CCNA 3.1

146

A configurao de um controlador T1 ou E1 feita em quatro partes:

Exemplos de ISDN PRI

1. No modo de configurao global, especifique o controlador e o slot/porta do

roteador onde a placa PRI est localizada:
Router(config)#controller {t1 | e1} {slot/port}
Router(config-controller)#
2. Configure o enquadramento, a codificao da linha e o clock conforme a
recomendao do provedor do servio. O comando framing usado para
selecionar o tipo de quadro usado pelo provedor do servio PRI. Para T1, use a
seguinte sintaxe do comando:
Router(config-controller)#framing {sf | esf}
Para linhas E1, use o comando framing com as seguintes opes:
Router(config-controller)#framing {crc4 | no-crc4} [australia]
Use o comando linecode para identificar o mtodo de sinalizao da camada fsica
nas instalaes digitais do provedor:
Router(config-controller)#linecode {ami | b8zs| hdb3}
Na Amrica do Norte, usa-se o mtodo de sinalizao B8ZS nas instalaes de
prestadoras de T1. Ele permite 64 kbps totais em cada canal ISDN. Na Europa,
geralmente usada a codificao HDB3.

Cisco CCNA 3.1

147

3. Configure a interface especificada para operao do PRI e a quantidade de

alocaes de tempo fixas que esto definidas nas instalaes digitais do provedor:
Router(config-controller)#pri-group [timeslots range]
Para a T1, o intervalo de alocaes de tempo utilizado vai de 1 a 24. Para a E1, o
intervalo de alocaes de tempo utilizado vai de 1 a 31.
4. Especifique uma interface para operao do canal D do PRI. A interface uma
interface serial para uma T1/E1 no roteador:
Router(config)#interface serial{slot/port: | unit:}{23 | 15}
Dentro de uma instalao E1 ou T1, os canais comeam a ser numerados a partir de 1. A
numerao vai de 1 a 31 na E1 e de 1 a 24 na T1. As interfaces seriais nos roteadores
Cisco comeam a ser numeradas a partir de 0. Portanto, o canal 16, canal de sinalizao
da E1, o canal 15 da interface. O canal 24, canal de sinalizao da T1, torna-se o canal
23 da interface. Portanto, a interface serial 0/0:23 refere-se ao canal D de um PRI T1.
As sub-interfaces, geralmente usadas com Frame Relay, so designadas por um ponto.
Por exemplo, o serial 0/0.16 uma sub-interface. No confunda os canais de uma T1 ou
E1 com as sub-interfaces. Os canais usam dois pontos em vez de ponto para indicar o
nmero do canal:

S0/0.23 refere-se a uma sub-interface;

S0/0:23 refere-se a um canal.

Cisco CCNA 3.1

148

4.2.3 Verificando a configurao do ISDN

possvel usar vrios comandos show para verificar se a configurao do ISDN foi
implementada corretamente.
Verificando a Configurao ISDN

Para confirmar as operaes do BRI, use o comando show isdn status, que permite
inspecionar o status das interfaces do BRI. Esse comando pode ser usado aps a
configurao do ISDN BRI para verificar se o TE1, ou roteador, est comunicando-se
corretamente com o switch ISDN. Na sada da figura abaixo, os TEIs foram negociados
com sucesso e a camada 3 do ISDN est pronta para fazer ou receber chamadas.
O comando show isdn status

Verifique se o status da camada 1 ACTIVE (ATIVO) e se o estado

MULTIPLE_FRAME_ESTABLISHED (MLTIPLOS QUADROS ESTABELECIDOS)
aparece no status da camada 2. Esse comando tambm exibe a quantidade de chamadas
ativas.

Cisco CCNA 3.1

149

O comando show isdn active exibe informaes da chamada atual, dentre elas:

Nmero chamado;
Tempo at que a chamada seja desconectada;
Aviso de cobrana;
Unidades de cobrana utilizadas durante a chamada;
Se as informaes de aviso de cobrana so fornecidas durante as chamadas ou
no final.

O comando show dialer exibe informaes sobre a interface do discador:

Status da chamada atual;

Valores do temporizador de discagem;
Motivo da discagem;
Dispositivo remoto que est conectado.

O comando show interface bri0/0 exibe estatsticas da interface BRI configurada no

roteador. Informaes especficas de um canal so exibidas colocando-se o nmero do
canal no final do comando. Nesse caso, o comando show interface bri0/0:1 mostra o
seguinte:

O canal B est usando encapsulamento PPP.

O LCP fez negociaes e est aberto.
H dois NCPs em execuo, o IPCP e o CDPCP (Cisco Discovery Protocol Control
Protocol).
Monitorando os Canais B ISDN BRI

Cisco CCNA 3.1

150

4.2.4 Solucionando problemas de configurao da ISDN

Os seguintes comandos so usados para depurar e solucionar problemas de configurao
do ISDN:
Verificando a Configurao ISDN

O comando debug isdn q921 mostra mensagens da camada de enlace, ou

camada 2, no canal D entre o roteador e o switch ISDN. Use este comando se o
comando show isdn status no mostrar a camada 1 como ACTIVE (ATIVA) e a
camada 2 como MULTIPLE_FRAME_ESTABLISHED (MLTIPLOS QUADROS
ESTABELECIDOS).
O comando debug isdn q931 mostra a troca de mensagens de configurao e
encerramento de chamadas da conexo ISDN da camada 3.
O comando debug ppp authentication exibe as mensagens do protocolo de
autenticao PPP, incluindo as trocas de pacotes CHAP (Challenge Handshake
Authentication Protocol) e PAP (Password Authentication Protocol).
O comando debug ppp negotiation exibe informaes sobre o trfego e sobre as
trocas PPP enquanto os componentes PPP so negociados. Isso inclui as trocas
de LCP, autenticao e NCP. Uma negociao PPP bem sucedida abre primeiro o
estado LCP, em seguida autentica e, finalmente, negocia o NCP.
O comando debug ppp error exibe erros de protocolo e estatsticas de erro
referentes negociao e operao da conexo PPP. Use o comando debug ppp
para solucionar problemas da camada 2 se o comando show isdn status no
indicar um problema com o ISDN.

Cisco CCNA 3.1

151

4.3 Configurao DDR

4.3.1 Operao DDR
O roteamento de discagem por demanda (DDR) acionado quando um trfego que
corresponda a um conjunto predefinido de critrios enfileirado para ser enviado por uma
interface habilitada para DDR. O trfego que faz com que uma chamada DDR seja
efetuada conhecido por trfego significativo. Uma vez que o roteador tenha transmitido
o trfego significativo, a chamada encerrada.
A chave para uma operao eficiente DDR est na definio do trfego significativo. O
trfego significativo definido com o comando dialer-list. As listas de discadores podem
permitir que todo o trfego de um protocolo especfico ative um enlace DDR, ou podem
consultar uma lista de acesso para ver quais tipos especficos de trfego devem ativar o
enlace. As listas de discadores no filtram o trfego em uma interface. Mesmo o trfego
que no seja significativo ser encaminhado se a conexo ao destino estiver ativa.
DDR implementado nos roteadores Cisco de acordo com as seguintes etapas:

1. O roteador recebe o trfego, realiza uma procura na tabela de roteamento para

determinar se h uma rota at o destino e identifica a interface de sada.
Operao do DDR

2. Se a interface de sada estiver configurada para DDR, o roteador faz uma procura
para determinar se o trfego significativo.
Operao do DDR

Cisco CCNA 3.1

152

3. O roteador identifica as informaes de discagem necessrias para fazer a

chamada usando um mapa de discadores para acessar o roteador do prximo
salto.
Operao do DDR

4. Em seguida, o roteador verifica se o mapa de discadores est em uso. Se a

interface est conectada atualmente ao destino remoto desejado, o trfego
enviado. Se a interface no est conectada atualmente ao destino remoto, o
roteador envia informaes de configurao da chamada atravs do BRI, usando o
canal D.
Operao do DDR

5. Depois que o enlace estabelecido, o roteador transmite tanto o trfego

significativo quanto o trfego no significativo. O trfego no significativo pode
incluir dados e atualizaes de roteamento.

Cisco CCNA 3.1

153

6. O temporizador de inatividade iniciado e permanece em funcionamento enquanto

no houver trfego significativo durante o perodo-limite de inatividade e
desconecta a chamada com base na configurao do temporizador de inatividade.
Operao do DDR

A configurao do temporizador de inatividade especifica o tempo durante o qual o

roteador deve permanecer conectado se nenhum trfego significativo enviado. Uma vez
estabelecida uma conexo DDR, todo trfego para esse destino ser permitido.
Entretanto, somente o trfego significativo reinicia o temporizador de inatividade.

Cisco CCNA 3.1

154

4.3.2 Configurando DDR legado

DDR legado um termo usado para definir uma configurao DDR simples, na qual um
nico conjunto de parmetros de discagem aplicado a uma interface. Se forem
necessrias vrias configuraes de discadores exclusivas em uma nica interface,
devem ser usados perfis de discadores.
Para configurar DDR legado, realize as seguintes etapas:

Defina as rotas estticas;

Configurando DDR legado

Especifique o trfego significativo;

Configurando DDR legado

Configure as informaes do discador.

Configurando DDR legado

Cisco CCNA 3.1

155

4.3.3 Definindo rotas estticas para DDR

Para encaminhar trfego, os roteadores precisam saber qual rota usar para um
determinado destino. Quando se usa um protocolo de roteamento dinmico, a interface
DDR disca para a localidade remota no caso de qualquer atualizao de roteamento ou
mensagem de "hello" se esses pacotes estiverem definidos como trfego significativo.
Para evitar a ativao freqente ou constante do enlace DDR, configure as rotas
necessrias estaticamente.
Para configurar uma rota esttica para IP, use o seguinte comando:
Router(config)#ip routenet-prefix mask {address | interface} [distance]
[permanent]
O roteador Central tem uma rota esttica at a rede 10.40.0.0 no roteador Home.
Definindo Rotas Estticas

O roteador Home tem duas rotas estticas definidas para as duas sub-redes da rede local
Central. Se a rede conectada ao roteador Home for uma rede stub, todo o trfego no
local deve ser enviado para a Central. Uma rota default a melhor escolha para o
roteador Home neste caso.
Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2
Ao configurar rotas estticas, considere o seguinte:

Por default, uma rota esttica tem precedncia sobre uma rota dinmica, devido
sua menor distncia administrativa. Sem configurao adicional, uma rota dinmica
para uma rede ser ignorada se uma rota esttica para a mesma rede estiver
presente na tabela de roteamento.
Para reduzir a quantidade de entradas de rotas estticas, defina uma rota esttica
default ou resumida.

Cisco CCNA 3.1

156

4.3.4 Especificando o trfego significativo para DDR

As chamadas DDR so acionadas por trfego significativo. Esse trfego pode ser definido
como qualquer um dos seguintes itens:

Trfego IP de um determinado tipo de protocolo;

Pacotes com um determinado endereo origem ou destino;
Outros critrios definidos pelo administrador da rede.

Use o comando dialer-listpara identificar o trfego significativo. A sintaxe do comando a

seguinte:
Router(config)#dialer-listdialer-group-numprotocolprotocol-name {permit |
deny | listaccess-list-number}
O nmero dialer-group-num um inteiro entre 1 e 10, que identifica a lista de discadores
para o roteador. O comando dialer-list 1 protocol ip permit permite que qualquer trfego
IP acione uma chamada.
Especificando Trfego Interessante

Em vez de permitir qualquer trfego IP, uma lista de discadores pode apontar para uma
lista de acesso, a fim de especificar exatamente quais tipos de trfego devem ativar o
enlace. A referncia lista de acesso 101 na lista de discadores 2 impede que trfegos
FTP e Telnet ativem o enlace DDR. Qualquer outro pacote IP ser considerado
significativo e, portanto, iniciar o enlace DDR.

Cisco CCNA 3.1

157

4.3.5 Configurando informaes de discadores DDR

H diversas etapas envolvidas no processo de configurao da interface DDR. O PPP
configurado na interface do discador, usando-se os mesmos comandos que habilitam o
PPP em uma interface serial. O HDLC o encapsulamento default de uma interface ISDN
em um roteador Cisco, mas a maioria das redes emprega o PPP para conexes
comutadas por circuito. Devido a sua robustez, interoperabilidade e recursos adicionais,
tais como autenticao, o PPP o protocolo de enlace de dados utilizado nos canais B da
maioria dos roteadores. Para configurar o PPP na interface DDR, use os seguintes
comandos:
Configurando Informaes do Discador - PPP

Home(config)#username Central password cisco

Home(config)#interface bri0/0
Home(config-if)#encapsulation ppp
Home(config-if)#ppp authentication chap
Home(config-if)#ip address 10.1.0.1 255.255.255.0
Uma lista de discadores especificando o trfego significativo para essa interface DDR
precisa estar associada interface DDR. Isso feito por meio do comando dialergroupgroup-number:
O Comando dialer-group

Home(config-if)#dialer-group 1
Cisco CCNA 3.1

158

Nesse comando, group-number especifica o nmero do grupo de discadores ao qual a

interface pertence. O nmero do grupo pode ser um inteiro de 1 a 10. Esse nmero deve
corresponder ao dialer-list group-number. Cada interface pode ter apenas um grupo de
discadores. Entretanto, a mesma lista de discadores pode ser atribuda a vrias
interfaces, com o comando dialer-group.
necessrio especificar as informaes de discagem corretas da interface DDR remota.
Isso feito por meio do comando dialer map.
O Comando dialer map

O comando dialer map mapeia o endereo do protocolo remoto para um nmero de

telefone. Esse comando necessrio para discar para mltiplas localidades.
Router(config-if)#dialer mapprotocol next-hop-address [namehostname]
[speed 56 | 64] [broadcast] dial-string

Cisco CCNA 3.1

159

Se estiver discando para apenas uma localidade, use um comando dialer string
incondicional, que sempre disca o mesmo nmero de telefone, independentemente do
destino do trfego. Esta etapa exclusiva de DDR legado. Embora as informaes sejam
sempre necessrias, as etapas para configurar as informaes de destino so diferentes
ao se usar perfis de discador em vez de DDR legado.
O comando dialer idle-timeoutseconds pode ser usado para especificar a quantidade de
segundos de inatividade antes que uma chamada seja desconectada.
O Comando dialer idle-timeout

seconds representa a quantidade de segundos at que uma chamada seja desconectada

depois do envio do ltimo pacote significativo. O default 120.

Cisco CCNA 3.1

160

4.3.6 Perfis de discador

DDR legado limitado, pois a configurao aplicada diretamente a uma interface fsica.
Como o endereo IP aplicado diretamente interface, somente as interfaces DDR
configuradas nessa sub-rede especfica podem estabelecer uma conexo DDR com essa
interface. Isso significa que h uma correspondncia um-a-um entre as duas interfaces
DDR em cada ponta do enlace.
Os perfis de discador removem a configurao da interface que recebe ou efetua as
chamadas e somente vinculam a configurao interface com base nas chamadas
individuais. Os perfis de discador permitem que as interfaces fsicas assumam
caractersticas diferentes dinamicamente com base nas exigncias das chamadas de
entrada ou sada. Os perfis de discador podem fazer tudo o que est indicado a seguir:

Definir encapsulamento e listas de controle de acesso;

Determinar a quantidade mnima ou mxima de chamadas;
Ativar ou desativar recursos.

Os perfis de discador ajudam no projeto e na implantao de inter-redes comutadas por

circuito mais complexas e escalonveis, implementando um modelo DDR mais
escalonvel nos roteadores Cisco e servidores de acesso. Os perfis de discador separam
a parte lgica de DDR, tais como a camada de rede, o encapsulamento e os parmetros
do discador, da interface fsica que efetua ou recebe as chamadas.
Viso Geral dos Perfis de Discador (Dialer Profiles)

Cisco CCNA 3.1

161

Utilizando perfis de discador, possvel realizar as seguintes tarefas:

Configurar os canais B de uma interface ISDN com diferentes sub-redes IP.

Usar diferentes encapsulamentos nos canais B de uma interface ISDN.
Definir diferentes parmetros DDR para os canais B de uma interface ISDN.
Eliminar o desperdcio de canais B do ISDN, permitindo que as ISDN BRIs
pertenam a vrios pools de discadores.

Um perfil de discador consiste nos seguintes elementos:

Elementos dos Perfis do Discador

Interface do discador Uma entidade lgica que usa um perfil de discador por
destino.
Pool de discadores Cada interface de discador faz referncia a um pool de
discadores, que um grupo de uma ou mais interfaces fsicas associadas a um
perfil de discador.
Interfaces fsicas As interfaces de um pool de discadores so configuradas
quanto aos parmetros de encapsulamento e para identificar os pools de
discadores aos quais a interface pertence. A autenticao PPP, o tipo de
encapsulamento e o PPP multilink so todos configurados na interface fsica.

Cisco CCNA 3.1

162

Conceitos dos Perfis do Discador

Como DDR legado, os perfis de discador so ativados quando um trfego significativo

enfileirado para ser enviado a partir de uma interface DDR. Inicialmente, um pacote
significativo roteado para um endereo IP DDR. Em seguida, o roteador verifica as
interfaces configuradas do discador em busca de uma que compartilhe a mesma sub-rede
do endereo IP DDR remoto. Se existir alguma, o roteador procura uma interface DDR
fsica no utilizada no pool de discadores. A configurao do perfil do discador , ento,
aplicada interface e o roteador tenta criar a conexo DDR. Quando a conexo
encerrada, a interface devolvida ao pool de discadores para a prxima chamada.

Cisco CCNA 3.1

163

4.3.7 Configurando perfis de discador

possvel configurar vrias interfaces de discador em um roteador. Cada interface de
discador a configurao completa para um destino. O comando interface dialercria uma
interface de discador e entra no modo de configurao da interface.
Configurando Interfaces de Discadores (Dialer Interfaces)

Para configurar a interface de discador, execute as seguintes tarefas:

1. Configure uma ou mais interfaces de discador, com todos os comandos DDR
bsicos:
Endereo IP;
Tipo de encapsulamento e autenticao;
Temporizador de inatividade;
Grupo de discadores para trfego significativo.
2. Configure uma dialer string (cadeia de discador) e um dialer remote-name (nome
remoto de discador) para especificar o nome do roteador remoto e o nmero de
telefone para discar para ele. O dialer pool associa essa interface lgica a um pool
de interfaces fsicas.
3. Configure as interfaces fsicas e atribua-as a um pool de discadores, usando o
comando dialer pool-member.
Configurando Interfaces Fsicas

Cisco CCNA 3.1

164

Uma interface pode ser atribuda a vrios pools de discadores, usando vrios comandos
dialer pool-member. Se existir mais de uma interface fsica no pool, use a opo priority do
comando dialer pool-member para definir a prioridade da interface dentro de um pool de
discadores. Se for necessrio efetuar vrias chamadas e s houver uma interface
disponvel, o pool de discadores com prioridade mais alta o que far a discagem.
possvel usar uma combinao de qualquer uma destas interfaces com pools de
discadores:

Serial sncrona;
Serial assncrona;
BRI;
PRI.

Cisco CCNA 3.1

165

4.3.8 Verificando a configurao DDR

O comando show dialer interface [BRI] exibe informaes no mesmo formato que as
estatsticas de DDR legado sobre chamadas de entrada e de sada.
A mensagem "Dialer state is data link layer up" sugere que o discador foi ativado
corretamente e que a interface BRI 0/0:1 est vinculada ao perfil dialer1.
Verificando Operaes DDR com show dialer

O comando show isdn active exibe informaes sobre as chamadas ISDN ativas no
momento.
Verificando Operaes DDR com show isdn active

Nesta sada, a chamada ISDN est indo para um roteador remoto chamado Seattle.

Cisco CCNA 3.1

166

O comando show isdn status exibe informaes sobre as trs camadas da interface BRI.
Verificando Operaes DDR com show isdn status

Nesta sada, a camada 1 do ISDN est ativa, a camada 2 do ISDN foi estabelecida com
SPID1 e SPID2 validados e h uma conexo ativa na camada 3.

Cisco CCNA 3.1

167

4.3.9 Solucionando problemas de configurao DDR

H dois tipos principais de problemas de DDR. Ou um roteador no est discando quando
deveria ou est discando constantemente quando no deveria. possvel usar vrios
comandos debug para ajudar a solucionar problemas com uma configurao DDR.
Nas linhas a seguir, o stimo e o oitavo hexadecimais mais significativos indicam o tipo de
mensagem.
Resolvendo problemas com o DDR

0x05 indica uma mensagem de configurao de chamada;

0x02 indica uma mensagem de andamento de chamada;
0x07 indica uma mensagem de conexo de chamada;
0x0F indica uma mensagem de confirmao (ack) de conexo.

Cisco CCNA 3.1

168

O comando debug isdn q931 til para observar trocas de configurao de chamada, tanto
para chamadas de sada como de entrada.
Configurao de Chamada para uma Chamada de Sada

Configurao de Chamada para uma Chamada de Entrada

O comando debug dialer [events | packets] til para solucionar problemas de conectividade
DDR. O comando debug dialer events envia uma mensagem para a console, indicando
quando um enlace DDR se conectou e o trfego que fez com que ele se conectasse.
O Comando debug dialer events

Cisco CCNA 3.1

169

Se um roteador no est configurado corretamente para DDR, a sada do comando

geralmente indica a origem do problema. Se no houver sada da depurao, o roteador
no tem conhecimento de nenhum trfego significativo. Um discador ou uma lista de
acesso configurados incorretamente podem ser o motivo.
Nem todos os problemas de DDR fazem com que uma interface deixe de discar. Os
protocolos de roteamento podem fazer com que uma interface disque continuamente,
mesmo que no haja dados de usurio a enviar. Quando uma interface torna-se ativa e
inativa constantemente, diz-se que ela est oscilante. O comando debug dialer packet envia
uma mensagem console toda vez que um pacote enviado a partir de uma interface
DDR. Use esse comando de depurao para ver exatamente qual trfego responsvel
por uma interface DDR oscilante.
Se um roteador no estiver conectando-se quando deveria, possvel que a causa seja
um problema de ISDN, e no um problema de DDR. O roteador remoto pode ter sido
configurado incorretamente ou pode haver um problema com a rede da prestadora ISDN.
Use o comando isdn call interface para forar o roteador local a tentar discar para o
roteador remoto.
O Comando isdn call interface

Se os roteadores no podem comunicar-se usando esse comando, a falta de

conectividade um problema do ISDN e no de DDR. Entretanto, se os roteadores
podem comunicar-se, tanto a rede tarifada quanto as configuraes do ISDN do roteador
esto funcionando corretamente. Neste caso, muito provvel que o problema seja um
erro na configurao DDR de algum dos roteadores.
Em alguns casos, recomendvel reiniciar a conexo entre o roteador e o switch ISDN
local. O comando clear interface bri limpa as conexes estabelecidas atualmente na
interface e reinicia a interface com o switch ISDN. Esse comando fora o roteador a
renegociar seus SPIDs com o switch ISDN, sendo, s vezes, necessrio depois de
mudanas nos comandos isdn spid1 e isdn spid2 de uma interface.

Cisco CCNA 3.1

170

Resumo Captulo 04

ISDN refere-se a um conjunto de protocolos de comunicao proposto pelas companhias

telefnicas para permitir que as redes telefnicas transportem servios integrados de voz,
vdeo e dados. O ISDN permite a comunicao atravs de canais de comunicao digitais
de alta velocidade e alta qualidade.
DDR usado para reduzir os custos de uma linha WAN dedicada para organizaes e
empresas que no precisam de uma conexo permanente. Tambm pode ser usado
como backup por organizaes que usam a linha dedicada para aplicaes crticas.
Devem ter sido compreendidos os importantes conceitos a seguir:

O ISDN transporta dados, voz e vdeo;

O ISDN usa padres para endereamento, conceitos e sinalizao;
O ISDN usa as camadas fsica e de enlace;
Interfaces e pontos de referncia para o ISDN;
Configurao de roteadores para o ISDN;
Qual trfego permitido ao se configurar DDR;
Rotas estticas para DDR;
O tipo correto de encapsulamento para DDR;
Listas de acesso que afetam o trfego DDR;
Interfaces do discador.

Cisco CCNA 3.1

171

Captulo 05: Frame Relay

Cisco CCNA 3.1

172

Viso geral Captulo 05

O Frame Relay foi originalmente desenvolvido como uma extenso do ISDN. Ele foi
projetado para possibilitar que a tecnologia de circuitos comutados seja transportada em
uma rede com comutao de pacotes. A tecnologia tornou-se uma maneira independente
e econmica para criar uma WAN.
Os comutadores de Frame Relay criam circuitos virtuais para conectar redes locais a uma
WAN. A rede Frame Relay existe entre um dispositivo de borda de uma rede local,
normalmente um roteador, e o switch do portador. A tecnologia usada pelo portador para
transportar os dados entre os switches no importante para o Frame Relay.
A sofisticao da tecnologia exige um conhecimento completo dos termos usados para
cdescrever o funcionamento do Frame Relay. Sem um entendimento firme do Frame
Relay, difcil resolver problemas com o seu desempenho.
O Frame Relay j se tornou um dos protocolos de WAN mais largamente utilizados. Uma
razo da sua popularidade que ele econmico quando comparado com linhas
alugadas. Outro motivo da popularidade do Frame Relay que a configurao dos
equipamentos dos usurios em uma rede Frame Relay muito simples.
Este mdulo explica como configurar o Frame Relay em um roteador Cisco. As conexes
do Frame Relay so criadas pela configurao dos roteadores ou outros dispositivos, para
que se comuniquem com o switch Frame Relay. O provedor de servios geralmente
configura o switch Frame Relay. Isto ajuda a manter ao mnimo as tarefas de configurao
para o usurio final.
Ao conclurem este mdulo, os alunos devero ser capazes de:

Explicar a abrangncia e a finalidade do Frame Relay

Discutir a tecnologia do Frame Relay
Comparar as topologias ponto-a-ponto e ponto-a-multiponto
Examinar a topologia de uma rede Frame Relay
Configurar um Circuito Virtual Permanente (PVC) para Frame Relay
Criar um Mapa de Frame Relay em uma rede remota
Explicar as consideraes de uma rede de multiacesso e sem broadcast
Descrever a necessidade de sub-interfaces e como configur-las
Verificar e resolver problemas com uma conexo Frame Relay

Cisco CCNA 3.1

173

5.1 Conceitos do Frame Relay

5.1.1 Introduo ao Frame Relay
O Frame Relay um padro ITU-T (International Telecommunication Union
Telecommunications Standardization Sector) e ANSI (American National Standards
Institute) O Frame Relay um servio WAN orientado a conexes com comutao de
pacotes. Ele opera na camada de enlace de dados do modelo OSI. O Frame Relay usa
um subconjunto do protocolo HDCL (high-level data-link control) denominado LAPF (Link
Access Procedure for Frame Relay). Os quadros transportam dados entre dispositivos de
usurios denominados DTE (equipamentos terminal de dados) e os equipamentos DCE
(equipamentos de comunicao de dados) na borda da WAN.
Operao do Frame Relay

Originalmente, o Frame Relay foi projetado para permitir que os equipamentos ISDN
tivessem acesso aos servios de comutao de pacotes em um canal B. No entanto, o
Frame Relay agora uma tecnologia independente.

Cisco CCNA 3.1

174

Uma rede Frame Relay pode ser de propriedade privada, mas mais freqentemente
oferecida como um servio de um provedor pblico. Tipicamente, ela consiste em vrios
switches Frame Relay geograficamente espalhados e interligados por linhas de tronco.
Switches Frame Relay Interconectados por Linhas Tronco

Switches Frame Relay Interconectados por Linhas Tronco

Cisco CCNA 3.1

175

O Frame Relay freqentemente usado para a interconexo de redes locais. Quando

esse for o caso, um roteador em cada rede local ser o DTE. Uma conexo serial, tal
como uma linha alugada T1/E1, ligar o roteador a um switch Frame Relay do provedor
no seu ponto de presena mais prximo. O switch Frame Relay um dispositivo DCE. Os
quadros de um DTE sero transportados atravs da rede e entregues a outros DTEs
atravs dos DCEs.
Conceitos do Frame Relay

Equipamentos de computao que no esto na rede local tambm podem enviar dados
atravs de uma rede Frame Relay. Tais equipamentos de computao usaro um
dispositivo de acesso ao Frame Relay (FRAD), como DTE.

Cisco CCNA 3.1

176

5.1.2 Terminologia do Frame Relay

A conexo atravs da rede Frame Relay entre dois DTEs chamada circuito virtual (VC).
Os circuitos virtuais podem ser estabelecidas dinamicamente pelo envio de mensagens
de sinalizao rede. Em tal caso, eles so denominados circuitos virtuais comutados
(SVCs). No entanto, os SVCs no so muito comuns. Geralmente so utilizados circuitos
virtuais permanentes (PVCs), que foram pr-configurados pelo provedor. Um VC criado
pelo armazenamento de um mapeamento de porta de entrada para porta de sada na
memria de cada switch e, assim, um switch ligado ao outro at que se identifique um
caminho contnuo de uma extremidade do circuito at a outra.
Circuitos Virtuais

Por ter sido projetado para operar em linhas digitais de alta qualidade, o Frame Relay no
oferece nenhum mecanismo de recuperao de erros. Se houver um erro em um quadro,
conforme detectado por qualquer n, o quadro ser descartado sem notificao.
O FRAD ou roteador conectado rede Frame Relay poder possuir vrios circuitos
virtuais ligando-o a vrios pontos finais. Por este motivo, ele uma alternativa muito
econmica para uma malha de linhas de acesso. Com esta configurao, cada ponto final
s precisa de uma nica linha de acesso e uma interface. Surgem mais economias, j que
a capacidade da linha de acesso baseia-se na mdia dos requisitos de largura de banda
dos circuitos virtuais, e no no requisito mximo.

Cisco CCNA 3.1

177

Os vrios circuitos virtuais em uma s linha de acesso podem ser distinguidos porque
cada VC possui seu prprio Identificador de Canal de Enlace de Dados (DLCI).
Vrios Circuitos Virtuais

O DLCI armazenado no campo de endereo de cada quadro transmitido. O DCLI

normalmente tem apenas significado local e pode ser diferente em cada extremidade de
um VC.
Significado Local dos DLCIs

Cisco CCNA 3.1

178

5.1.3 Suporte em camadas da pilha do Frame Relay

O Frame Relay funciona ao realizar o seguinte:

Aceita pacotes de dados de um protocolo de camada de uma rede, tal como IP ou

IPX
Encapsula-os como os dados de um quadro Frame Relay
Suporte em Camadas da Pilha do Frame Relay

Funes do Frame Relay

Passa-os at a camada fsica para entrega no fio

A camada fsica tipicamente EIA/TIA-232, 449 ou 530, V.35 ou X.21. O quadro Frame
Relay um subconjunto do quadro tipo HDLC. Como tal, ele delimitado com campos de
flags. O flag de 1 byte utiliza o padro de dgitos 01111110. Se a FCS (Frame Check
Sequence, seqncia de verificao de quadro) no corresponder aos campos de
endereo e de dados na extremidade de recepo, o quadro ser descartado sem
notificao.
Alternativa (Recomendada)
A FCS (Frame Check Sequence, seqncia de verificao de quadro) usada para
determinar se ocorreram erros no campo de endereo da camada 2 durante a
transmisso. A FCS calculada antes da transmisso e o resultado inserido no campo
FCS. Na outra extremidade, outro valor para FCS calculado e comparado com a FCS
dentro do quadro. Se o resultado for idntico, o quadro ser processado. Se houver uma
diferena, o quadro ser descartado. Nenhuma notificao ser enviada origem quando
um quadro for descartado. O controle de erros deixado para as camadas superiores do
modelo OSI.
Cisco CCNA 3.1

179

5.1.4 Largura de banda e controle de fluxo do Frame Relay

A conexo serial ou link de acesso a uma rede Frame Relay normalmente uma linha
alugada. A velocidade da linha ser a velocidade de acesso ou a velocidade da porta. A
velocidade das portas tipicamente de 64 Kbps a 4 Mbps. Alguns provedores oferecem
velocidades de at 45 Mbps.
Normalmente, h vrios PVCs operando no link de acesso, onde cada VC dispe de uma
largura de banda dedicada. Isso conhecido como CIR (Taxa de Informao Contratada).
A CIR a taxa qual o provedor de servios promete aceitar bits no VC.
As CIRs individuais normalmente so inferiores velocidade da porta. No entanto, a soma
das CIRs normalmente ser superior velocidade da porta. s vezes, este um fator de
2 ou 3. A multiplexao estatstica acomoda a natureza intermitente das comunicaes
entre computadores, j que raro que todos os canais estejam taxa mxima de dados
simultaneamente.
Durante a transmisso de um quadro, cada bit ser enviado velocidade da porta. Por
essa razo, necessrio que haja um espao entre quadros em um VC se a taxa de bits
tiver que ser igual CIR.
O switch aceitar quadros dos DTE a velocidades superiores CIR. Isso efetivamente
proporcionar a cada canal uma largura de banda sob demanda de at o mximo da
velocidade da porta. Alguns provedores de servio impem um limite para os VCs inferior
velocidade da porta. A diferena entre a CIR e o mximo, seja este igual velocidade
da porta ou inferior, denominada de EIR (Excess Information Rate).
O intervalo de tempo sobre o qual as taxas so calculadas denominado tempo
contratado (committed time - Tc). O nmero de bits prometidos em Tc a rajada contratada
(committed burst - Bc). O nmero de bits em excesso rajada contratada, at a
velocidade mxima do link de acesso, a rajada em excesso (excess burst Be).

Cisco CCNA 3.1

180

Embora o switch aceite quadros em excesso da CIR, cada quadro em excesso marcado
no switch pela introduo do valor "1" no bit Elegvel para Descarte (DE) dentro do campo
do endereo.
Exemplo 1 de Contador de Bits

Exemplo 2 de Contador de Bits

Cisco CCNA 3.1

181

Exemplo 3 de Contador de Bits

O switch mantm um contador de bits para cada VC. Um quadro de entrada marcado
como DE se a sua entrada coloca o contador acima de Bc. Um quadro descartado se a
sua entrada coloca o contador acima de Bc + Be. Ao final de cada Tc segundos, o contador
zerado. O contador no pode ter um valor negativo, de modo que o tempo de
inatividade no pode ser acumulado.
Os quadros que chegam a um switch so enfileirados ou colocados em buffer antes de
serem encaminhados. Como em qualquer sistema de filas, possvel que haja um
acmulo excessivo de quadros em um switch. Isso causa atrasos. Os atrasos ocasionam
retransmisses desnecessrias, que ocorrem quando os protocolos de nvel mais alto no
recebem reconhecimento dentro de um prazo determinado. Em casos graves, isso pode
causar quedas tremendas no desempenho da rede.
Para evitar este problema, os switches de Frame Relay incorporam uma poltica de
descartar quadros da fila para manter as filas curtas. Os quadros cujo bit DE est
marcado sero os primeiros a serem descartados.
Quando um switch percebe que sua fila est aumentando, ele tenta reduzir o fluxo de
quadros para ela. Isso realizado mediante a notificao dos DTEs sobre o problema,
marcando os bits ECN (Explicit Congestion Notification) nos campos de endereo dos
quadros.

Cisco CCNA 3.1

182

O bit FECN (Forward ECN) marcado em cada quadro recebido pelo switch no link
congestionado. O bit BECN (Backward ECN) marcado em cada quadro colocado pelo
switch no link congestionado. Os DTEs que recebem quadros com os bits ECN marcados
devem tentar reduzir o fluxo de quadros, at que o congestionamento seja aliviado.
Conceitos do Frame Relay

Se o congestionamento ocorrer em um tronco interno, os DTEs podem receber

notificao, embora estes no sejam a causa do congestionamento.
Os bits DE, FECN e BECN fazem parte do campo de endereo no quadro LAPF.

Cisco CCNA 3.1

183

5.1.5 Mapeamento de endereos e topologia do Frame Relay

Para a interligao de duas instalaes, necessrio considerar topologia das
conexes entre elas.
No provvel que o Frame Relay seja econmico quando duas instalaes esto
interligadas com uma conexo ponto-a-ponto. O Frame Relay mais econmico onde
necessrio interligar vrias instalaes.
As WANs freqentemente so interligadas como topologia em estrela. Os servios
primrios residem em instalaes centrais, que se ligam a cada local remoto que precisa
ter acesso aos servios.
Topologia em Estrela

Cisco CCNA 3.1

184

Em uma topologia de hub e spoke, o local do hub escolhido para resultar em despesas
mnimas de linha alugada. Ao implementar uma topologia em estrela com o Frame Relay,
cada instalao remota possui um link de acesso nuvem de Frame Relay atravs de um
s VC. O ponto central possui um link de acesso com vrios VCs, um para cada local
remoto.
Frame Relay Star

Pelo fato de as tarifas de Frame Relay no serem afetadas pela distncia, o ponto central
no precisa estar no centro geogrfico da rede.
Uma topologia de malha completa escolhida quando os servios a serem acessados
encontram-se geograficamente dispersos e quando necessrio que o acesso a eles seja
altamente confivel. Com malha completa, cada local ligado a cada um dos demais
locais. Ao contrrio das interconexes de linha alugada, isso pode ser realizado no Frame
Relay sem hardwares adicionais.
Topologia em Malha Completa

Cisco CCNA 3.1

185

 necessrio configurar VCs adicionais nos links existentes para atualizar a topologia em
estrela para malha completa. Vrios VCs em um link de acesso geralmente tm melhor
aproveitamento do Frame Relay do que um nico VC. Isso se deve sua utilizao de
multiplexao estatstica incorporada.

Frame Relay Mesh

Para redes grandes, uma topologia de malha completa raramente econmica. Isso se
deve ao fato de que o nmero de links necessrios para uma topologia de malha
completa cresce a quase o quadrado do nmero de locais. Embora no haja nenhum
problema quanto a equipamentos para Frame Relay, existe um limite de menos de 1000
VCs por link. Na prtica, o limite inferior a isso, e redes maiores geralmente apresentam
uma topologia de malha parcial (partial mesh). Para a malha parcial, h mais
interconexes do que para um arranjo em estrela, mas no tantas quanto para malha
completa. O padro final depende muito dos requisitos de fluxo dos dados.
Em qualquer topologia de Frame Relay, quando uma s interface usada para interligar
vrios locais, pode haver questes de alcanabilidade. Isso se deve natureza NBMA
(nonbroadcast multiaccess) do Frame Relay. O Split horizon uma tcnica usada pelos
protocolos de roteamento para prevenir loops de roteamento. O Split horizon no permite
que as atualizaes de roteamento sejam enviadas mesma interface que originou as
informaes de roteamento. Isso pode causar problemas com atualizaes de roteamento
em um ambiente de Frame Relay, onde vrios PVCs existem em uma s interface fsica.

Cisco CCNA 3.1

186

Qualquer que seja a topologia subjacente de uma rede fsica, necessrio um

mapeamento em cada FRAD ou roteador entre um endereo de Frame Relay na camada
do enlace de dados e o endereo na camada de rede, tal como um endereo IP.
Essencialmente, o roteador precisa saber quais redes so alcanveis alm de uma
interface em particular. O mesmo problema existe se uma linha alugada normal estiver
conectada a uma interface. A diferena que a extremidade remota de uma linha alugada
conectada diretamente a um s roteador. Os quadros do DTE so transportados atravs
de uma linha alugada at um switch de rede, onde podem espalhar-se em leque para at
1000 roteadores. O DLCI para cada VC precisa estar associado ao endereo de rede de
seu roteador remoto. Estas informaes podem ser configuradas manualmente, por meio
dos comandos de mapeamento (map). O DLCI tambm pode ser configurado
automaticamente, mediante ARP inverso. Esse processo tratado com maiores detalhes
em outra seo.

Cisco CCNA 3.1

187

5.1.6 LMI de Frame Relay

O Frame Relay foi projetado para proporcionar transferncia de dados com comutao de
pacotes com um mnimo de atraso fim-a-fim. Qualquer coisa que pudesse contribuir para
o atraso foi omitida. Quando os fornecedores implementaram o Frame Relay como
tecnologia independente em vez de como um componente de ISDN, decidiram que havia
a necessidade dos DTEs adquirirem dinamicamente informaes sobre o status da rede.
Este recurso no fazia parte do projeto original. As extenses para essa transferncia de
status denominam-se Local Management Interface (LMI).
The campo DLCI de 10 bits aceita os identificadores de VCs entre 0 e 1023. As extenses
da LMI reservam alguns desses identificadores. Isso reduz o nmero permitido de VCs.
So trocadas mensagens de LMI entre os DTEs e os DCEs, usando-se esses DLCIs
reservados.
DLCIs sem dados

As extenses LMI incluem o seguinte:

O mecanismo keepalive, que verifica a operacionalidade do VC

O mecanismo multicast
O controle de fluxo
A capacidade de dar significado global aos DLCIs
O mecanismo de status do VC

Existem vrios tipos de LMI, cada uma incompatvel com as demais. O tipo da LMI
configurada no roteador precisa corresponder ao tipo usado pelo provedor de servio.
Trs tipos de LMIs so suportadas pelos roteadores Cisco:

Cisco As extenses LMI originais

ANSI Correspondente ao padro ANSI T1.617 Anexo D
q933a Correspondente ao padro ITU Q933 Anexo A

Cisco CCNA 3.1

188

As mensagens LMI so carregadas em uma variante dos quadros LAPF. Esta variante
inclui quatro campos adicionais no cabealho, para que eles sejam compatveis com os
quadros LAPD usados em ISDN. O campo de endereo carrega um dos DLCIs
reservados. Em seguida, vm os campos de controle, discriminador de protocolos e
referncia de chamada, que no mudam. O quarto campo indica o tipo de mensagem
LMI.
Formato do quadro LMI

Existem um ou mais elementos de informao (IE) aps o cabealho. Cada IE consiste no

seguinte:

Um identificador de IE de um byte
Um campo de comprimento do IE
Um ou mais bytes, que contm dados reais que tipicamente incluem o status do
DLCI

As mensagens de status ajudam a verificar a integridade dos links lgicos e fsicos. Essas
informaes so crticas em um ambiente de roteamento, porque os protocolos de
roteamento tomam decises com base na integridade dos links.
Cisco CCNA 3.1

189

5.1.7 Etapas de uma operao de ARP inverso e de LMI

A combinao de mensagens de status LMI e mensagens ARP permite que um roteador
faa a associao de endereos da camada de rede com os da camada de enlace de
dados.
Quando se inicia um roteador conectado a uma rede Frame Relay, ele envia uma
mensagem de pesquisa de status LMI para a rede. A rede responde com uma mensagem
de status LMI, contendo detalhes sobre cada VC configurado no link de acesso.
Etapas de uma Operao ARP Inverso e de LMI # 1

Periodicamente, o roteador repete a pesquisa de status, mas as respostas subseqentes

incluem apenas alteraes de status. Aps um nmero determinado de tais respostas
abreviadas, a rede enviar uma mensagem de status completa.

Cisco CCNA 3.1

190

Se o roteador precisar mapear os VCs para endereos da camada de rede, ele enviar
uma mensagem ARP Inversa em cada VC. A mensagem ARP Inversa inclui o endereo
da camada de rede do roteador, de modo que o DTE remoto, ou roteador, tambm possa
realizar o mapeamento. A resposta ARP inversa permite que o roteador faa as entradas
necessrias de mapeamento na sua tabela de mapeamento de endereos para DLCI. Se
forem suportados vrios protocolos de camada de rede no link, mensagens ARP Inversas
sero enviadas para cada um.
Etapas de uma Operao ARP Inverso e de LMI # 2

Cisco CCNA 3.1

191

5.2 Configurando Frame Relay

5.2.1 Configurando Frame Relay bsico
Esta seo explica como configurar um PVC de Frame Relay bsico.
Viso Geral do Frame Relay

O Frame Relay configurado em uma interface serial. O tipo padro de encapsulamento

a verso do HDLC proprietria da Cisco. Para mudar o encapsulamento para Frame
Relay, use o comando encapsulation frame-relay [cisco | ietf].
cisco Utiliza o encapsulamento Frame Relay proprietrio da Cisco. Use esta opo se for
para conectar a outro roteador Cisco. Vrios dispositivos no Cisco tambm
suportam esse tipo de encapsulamento. Esse o padro.
ietf

Define o mtodo de encapsulamento para cumprir o padro IETF (Internet

Engineering Task Force) RFC 1490. Selecione esta opo se estiver conectandose a um roteador no Cisco.

O encapsulamento Frame Relay proprietrio da Cisco utiliza um cabealho de 4 bytes,

com 2 bytes para identificar o identificador de conexo de enlace de dados (DLCI) e 2
bytes para identificar o tipo de pacote.

Cisco CCNA 3.1

192

Defina um endereo IP na interface, por meio do comando ip address. Defina a largura

de banda da interface serial, por meio do comando bandwidth. A largura de banda
especificada em kilobits por segundo (kbps). Esse comando usado para notificar o
protocolo de roteamento de que a largura de banda est configurada estaticamente no
link. O valor da largura de banda usado pelo IGRP (Interior Gateway Routing Protocol),
pelo EIGRP (Enhanced Interior Gateway Routing Protocol) e pelo OSPF (Open Shortest
Path First) para determinar a mtrica do link.
Configurao do Frame Relay Bsico

A conexo LMI estabelecida e configurada pelo comando frame-relay lmi-type [ansi |

cisco | q933a]. Este comando necessrio somente ao se utilizar o Cisco IOS verso
11.1 ou anterior. Com o IOS Verso 11.2 ou posterior, a LMI detectada
automaticamente e no necessrio configur-la. A LMI padro Cisco. O tipo da LMI
definido para cada interface e aparece na sada do comando show interfaces.
Essas etapas de configurao so idnticas, independentemente dos protocolos da
camada de rede em operao atravs da rede.

Cisco CCNA 3.1

193

5.2.2 Configurando um mapa esttico de Frame Relay

O DLCI local precisa ser mapeado estaticamente ao endereo da camada de rede do
roteador remoto quando este no suporta ARP Inverso. Esse tambm o caso quando o
trfego de broadcast e de multicast atravs do PVC precisa ser controlado. Essas
entradas estticas de Frame Relay so conhecidas como mapas estticos.
Use o comando frame-relay mapprotocol protocol-address dlci[broadcast] para mapear
estaticamente o endereo remoto de camada de rede para o DLCI local.
Configurando um Mapa Esttico de Frame Relay

Descries de Comandos

Cisco CCNA 3.1

194

5.2.3 Questes de alcanabilidade com atualizaes de roteamentos no

ambiente NBMA
Por padro, uma rede Frame Relay proporciona conectividade NBMA (non-broadcast
multi-access) entre instalaes remotas. Um ambiente NBMA considerado como outros
ambientes de meios de multiacesso como Ethernet, onde todos os roteadores esto na
mesma sub-rede. No entanto, para reduzir os custos, as nuvens NBMA normalmente so
montadas em uma topologia hub-and-spoke (semelhante a estrela). Com uma topologia
hub-and-spoke, a topologia fsica no oferece as mesmas capacidades de multiacesso da
Ethernet.
Questes de alcanabilidade com atualizaes de roteamentos no ambiente NBMA

A topologia fsica consiste em vrios PVCs.

Uma topologia NBMA para Frame Relay pode causar dois problemas:

Questes de alcanabilidade com relao a atualizaes de roteamento

A necessidade de replicar broadcasts em cada PVC quando uma interface fsica
contiver mais de um PVC

Cisco CCNA 3.1

195

A atualizao do split horizon reduz os loops de roteamento, no permitindo que uma

atualizao de roteamento recebida em uma interface fsica seja encaminhada atravs da
mesma interface. Se o Roteador B, um roteador spoke (de raio), enviar uma atualizao
de roteamento por broadcast para o Roteador A, um roteador hub (de fuso), e se o
Roteador A possuir vrios PVCs sobre uma nica interface fsica, ento o Roteador A no
poder encaminhar essa atualizao de roteamento atravs da mesma interface fsica a
outros roteadores spoke remotos. Se o split horizon for desativado, subseqentemente a
atualizao de roteamento poder ser encaminhada atravs da mesma interface fsica na
qual chegou. O split horizon no problema quando h s um PVC em uma interface
fsica. Essa seria uma conexo Frame Relay ponto-a-ponto.
Questes de alcanabilidade com atualizaes de roteamentos no ambiente NBMA

Os roteadores que permitem vrias conexes sobre uma nica interface fsica possuem
vrios PVCs que terminam em um nico roteador. Esse roteador precisa replicar pacotes
de broadcast, tais como broadcasts de atualizao de roteamento em cada PVC, para os
roteadores remotos. Os pacotes de broadcast replicados podem consumir largura de
banda e causar latncia considervel no trfego dos usurios. Poder parecer lgico
desativar o split horizon para resolver as questes de alcanabilidade causadas por ele.
No entanto, nem todos os protocolos da camada de rede permitem a desativao do split
horizon e a sua desativao aumenta as chances de loops de roteamento em qualquer
rede.
Uma maneira de resolver os problemas do split horizon utilizar uma topologia de malha
completa. Entretanto, isso aumenta os custos, porque ser necessrio haver mais PVCs.
A soluo preferida a utilizao de sub-interfaces.

Cisco CCNA 3.1

196

5.2.4 Sub-interfaces de Frame Relay

Para permitir o encaminhamento de atualizao de roteamento por broadcast em uma
topologia hub-and-spoke para Frame Relay, configure o roteador central (hub) com
interfaces logicamente designadas. Essas interfaces so denominadas sub-interfaces. As
sub-interfaces so subdivises lgicas de uma interface fsica.
Sub-interfaces de Frame Relay

Nos ambientes de roteamento split horizon, as atualizaes de roteamento recebidas em

uma sub-interface podem ser enviadas em outra sub-interface. Em uma configurao de
sub-interfaces, cada circuito virtual pode ser configurado como conexo ponto-a-ponto.
Isso permite que cada sub-interface funcione semelhante a uma linha alugada. Usando
uma sub-interface ponto-a-ponto Frame Relay, cada par de roteadores ponto-a-ponto est
em sua prpria sub-rede.
As sub-interfaces Frame Relay podem ser configuradas no modo ponto-a-ponto ou no
modo multiponto:

Ponto-a-ponto Uma nica sub-interface usada para estabelecer uma conexo

PVC com outra interface ou sub-interface fsica em um roteador remoto. Nesse
caso, cada par de roteadores ponto-a-ponto existe em sua prpria sub-rede e cada
sub-interface ponto-a-ponto tem um s DLCI. Em um ambiente ponto-a-ponto, cada
sub-interface age como interface ponto-a-ponto. Assim, o trfego de atualizao de
roteamento no est sujeito regra do split horizon.
Multiponto Uma nica sub-interface usada para estabelecer vrias conexes
PVC com vrias interfaces ou sub-interfaces fsicas em roteadores remotos. Todas
as interfaces participantes estariam na mesma sub-rede. As sub-interfaces agem
como interface NBMA Frame Relay de modo que o trfego de atualizao de
roteamento est sujeito regra do split-horizon.

O comando encapsulation frame-relay designado interface fsica. Os demais itens de

configurao, tais como o endereo da camada de rede e os DLCIs, so designados
sub-interface.
As configuraes multiponto podem ser usadas para conservar endereos que podem ser
especialmente teis se no estiver sendo usado o VLSM (Variable Length Subnet
Masking). Entretanto, as configuraes multiporta podem no funcionar corretamente
devido a consideraes de trfego broadcast e de split horizon. A opo de sub-interface
ponto-a-ponto foi criada para evitar estes problemas.

Cisco CCNA 3.1

197

5.2.5 Configurando Sub-interfaces Frame Relay

O provedor de servios de Frame Relay designar os nmeros DLCI. Esses nmeros
variam entre 16 e 992, e geralmente possuem significado apenas local. DLCIs podem ter
significado global em certas circunstncias. Essa faixa de nmeros poder variar
conforme as LMIs utilizadas.
Na figura, o Roteador A possui duas sub-interfaces ponto-a-ponto. A sub-interface
s0/0.110 faz conexo com o roteador B e a sub-interface s0/0.120 faz conexo com o
roteador C. Cada sub-interface existe sobre uma sub-rede diferente. Para configurar subinterfaces em uma interface fsica, necessrio realizar as seguintes etapas:

Configure o encapsulamento Frame Relay na interface fsica, usando o comando

encapsulation frame-relay.
Para cada um dos PVCs definidos, crie uma sub-interface lgica
Configurando Sub-interfaces Ponto a Ponto

Cisco CCNA 3.1

198

router(config-if)#interface serialnumber.subinterface-number [multipoint | point-topoint]

Descries de Comando

Para criar uma sub-interface, use o comando interface serial. Especifique o nmero da
porta, seguido de ponto (.) e, em seguida, o nmero da sub-interface. Normalmente, o
nmero da sub-interface escolhido para ser idntico ao do DLCI. Isso facilita a resoluo
de problemas. O ltimo parmetro exigido a declarao de que a sub-interface seja uma
interface ponto-a-ponto ou ponto-a-multiponto. necessrio fornecer a palavra-chave
multipoint ou point-to-point. No existe padro. Os seguintes comandos criam a subinterface para o PVC para o roteador B:
routerA(config-if)#interface serial 0/0.110 point-to-point
Se a sub-interface configurada como ponto-a-ponto, o DLCI local para a sub-interface
tambm precisa ser configurado para poder distingui-lo da interface fsica. O DLCI
tambm necessrio para sub-interfaces multiponto para as quais ARP Inverso
ativado. No exigido que as sub-interfaces sejam configuradas com mapas de rota
estticos. O comando frame-relay interface-dlci usado para configurar o DLCI local na
sub-interface.
router(config-subif)#frame-relay interface-dlcidlci-number
Descrio de Comando

Cisco CCNA 3.1

199

5.2.6 Verificando a configurao do Frame Relay

O comando show interfaces exibe informaes com relao ao encapsulamento e ao
status das Camadas 1 e 2. Tambm exibe informaes sobre o seguinte:

O tipo de LMI
O DLCI da LMI
O tipo de equipamento terminal de dados/equipamento terminal de circuito de
dados (DTE/DCE)

Normalmente, o roteador considerado como dispositivo de equipamento terminal de

dados (DTE). Entretanto, um roteador Cisco pode ser configurado como switch de Frame
Relay. O roteador torna-se equipamento terminal de circuito de dados (DCE) quando
configurado como switch de Frame Relay.

Use o comando show frame-relay lmi para exibir estatsticas do trfego LMI.

Cisco CCNA 3.1

200

Por exemplo, esse comando demonstra o nmero de mensagens de status trocadas entre
o roteador local e o switch local de Frame Relay.
Use o comando show frame-relay pvc [interfaceinterface] [dlci] para exibir o status de
cada PVC configurado, assim como estatsticas de trfego.

Esse comando til tambm para examinar o nmero de pacotes BECN e FECN
recebidos pelo roteador. O status do PVC pode ser ativo, inativo ou excludo.
O comando show frame-relay pvc exibe o status de todos os PVCs configurados no
roteador. Especificar um PVC individual exibe o status s daquele PVC. Na Figura acima,
o comando show frame-relay pvc 100 exibe o status somente do PVC 100.
Use o comando show frame-relay map para exibir as entradas atuais do mapa e as
informaes sobre as conexes. As seguintes informaes interpretam a sada do
comando show frame-relay map que aparece na Figura abaixo.

10.140.1.1 o endereo IP do roteador remoto, aprendido dinamicamente atravs

do processo ARP Inverso
100 o valor decimal do nmero do DLCI local.
0x64 a converso em hexadecimal do nmero do DLCI, 0x64 = 100 decimal
0x1840 o valor que apareceria no fio devido maneira como os bits do DLCI
espalham-se no campo do endereo do quadro Frame Relay
Broadcast/multicast est ativado no PVC
O status do PVC ativo

Para limpar os mapas de Frame Relay criados dinamicamente, pela utilizao do ARP
Inverso, use o comando clear frame-relay-inarp.

Cisco CCNA 3.1

201

5.2.7 Resolvendo problemas com a configurao do Frame Relay

Use o comando debug frame-relay lmi para determinar se o roteador e o switch Frame
Relay esto enviando e recebendo corretamente os pacotes LMI.

O "out" uma mensagem de status LMI enviada pelo roteador. O "in" uma mensagem
recebida do switch Frame Relay. Uma mensagem de status LMI completa um "type 0".
Um intercmbio LMI um "type 1". O "dlci 100, status 0x2" significa que o status do DLCI
100 ativo. Os possveis valores do campo status so os seguintes:

0x0 Added/inactive significa que o switch tem esse DLCI programado mas, por
uma razo ou outra, ele no pode ser utilizado. A razo poderia ser que a outra
extremidade do PVC est inativa.
0x2 Added/active significa que o switch Frame Relay tem o DLCI e tudo est
operacional.
0x4 Deleted significa que o switch Frame Relay no tem este DLCI programado
para o roteador, mas que foi programado em algum momento no passado. Isso
tambm pode ser causado pela reverso do DLCI no roteador, ou pela excluso do
PVC pelo provedor de servios dentro da nuvem do Frame Relay.

Cisco CCNA 3.1

202

Resumo Captulo 05

Devem ter sido compreendidos os importantes conceitos a seguir:

A abrangncia e a finalidade de Frame Relay

A tecnologia de Frame Relay
As topologias ponto-a-ponto e ponto-a-multiponto
A topologia de uma rede Frame Relay
Como configurar um Circuito Virtual Permanente (PVC) para Frame Relay
Como criar um Mapa de Frame Relay em uma rede remota
Potenciais problemas com o roteamento em uma rede no broadcast de
multiacesso.
Por que as sub-interfaces so necessrias e como so configuradas
Como verificar e resolver problemas com uma conexo Frame Relay

Cisco CCNA 3.1

203

Captulo 06:Introduo Administrao de Redes

Cisco CCNA 3.1

204

Viso geral Captulo 06

Os primeiros PCs foram criados como desktops independentes. O software do sistema
operacional permitia que um usurio por vez acessasse arquivos e recursos do sistema.
O usurio tinha acesso fsico ao PC. Com a popularizao das redes de computadores
baseadas em PCs no local de trabalho, as empresas de software desenvolveram
Sistemas Operacionais de Rede especializados. Os desenvolvedores criaram os
Sistemas Operacionais de Rede para proporcionar segurana de arquivos, privilgios de
usurios e compartilhamento de recursos entre vrios usurios. O crescimento explosivo
da Internet obrigou os desenvolvedores a construir os Sistemas Operacionais de Rede
atuais em torno de tecnologias e servios relacionados Internet, tais como a World Wide
Web (WWW).
A conectividade de rede hoje essencial computao de desktop. A distino entre os
modernos sistemas operacionais de desktop, hoje carregados com recursos e servios de
rede, e seus Sistemas Operacionais de Rede correspondentes tornou-se confusa. Hoje,
os sistemas operacionais mais populares como, por exemplo, Microsoft Windows 2000 e
Linux, so encontrados em servidores de rede de alta capacidade e nos desktops de
usurios finais.
O conhecimento de diferentes sistemas operacionais garantir a seleo do sistema
operacional correto para oferecer todos os servios necessrios. UNIX, Linux, Mac OS X
e vrios sistemas operacionais Windows sero apresentados.
O gerenciamento eficiente de redes locais e WANs o elemento-chave para a
manuteno de um ambiente produtivo no mundo das redes. Com a disponibilizao de
mais servios para mais usurios, o desempenho das redes afetado. Os
administradores de rede, atravs do monitoramento constante, devem identificar e ser
capazes de corrigir problemas antes que eles sejam perceptveis aos usurios finais.
Vrias ferramentas e protocolos esto disponveis para monitorar a rede em termos locais
e remotos. Uma compreenso abrangente dessas ferramentas crucial para um
gerenciamento eficiente de rede.

Cisco CCNA 3.1

205

Ao conclurem este mdulo, os alunos devero ser capazes de:

Identificar vrias tarefas potenciais executadas por uma estao de trabalho

Identificar vrias funes potenciais de um servidor
Descrever as funes de equipamentos em um ambiente cliente/servidor
Descrever as diferenas entre um Sistema Operacional de Rede e um sistema
operacional de desktop
Listar vrios sistemas operacionais Windows e suas caractersticas
Listar vrias alternativas aos sistemas operacionais Windows e suas caractersticas
Identificar ferramentas de gerenciamento de rede
Identificar os pontos bsicos que direcionam o gerenciamento de rede
Descrever os modelos OSI e de gerenciamento de rede
Descrever o SNMP (simple network management protocol, protocolo de
gerenciamento de rede comum) e o CMIP (common management information
protocol, protocolo de informaes de gerenciamento de rede)
Descrever como o software de gerenciamento coleta informaes e registra
problemas

Cisco CCNA 3.1

206

6.1 Estaes de trabalho e servidores

6.1.1 Estaes de trabalho
Uma estao de trabalho um computador cliente usado para executar aplicativos,
conectado a um servidor do qual obtm dados compartilhados com outros computadores.
Um servidor um computador que executa um Sistema Operacional de Rede. Uma
estao de trabalho usa software especial como, por exemplo, um programa shell de
redes para executar as seguintes tarefas:

Interceptar dados do usurio e comandos de aplicaes.

Decidir se o comando relativo ao sistema operacional local ou ao Sistema
Operacional de Rede.
Direcionar o comando ao sistema operacional local ou placa de rede para
processamento e transmisso na rede.
Entregar transmisses da rede aplicao em execuo na estao de trabalho.

Alguns sistemas operacionais Windows podem ser instalados em estaes de trabalho e

em servidores. As verses NT/2000/XP do software Windows proporcionam recursos de
servidores de redes. As verses do Windows 9x e ME oferecem apenas suporte a
estaes de trabalho.
Sistema Desktop de um nico Usurio

UNIX ou Linux pode funcionar como sistema operacional de desktop mas, normalmente,
encontrado em computadores de alto desempenho. Essas estaes de trabalho so
empregadas em aplicaes cientficas e de engenharia, que exigem computadores
dedicados de alto desempenho. Algumas das aplicaes especficas freqentemente
executadas em estaes de trabalho UNIX esto includas na lista a seguir:

CAD (Computer-aided design, projeto auxiliado por computador)

Projeto de circuitos eletrnicos
Anlise de dados meteorolgicos
Animao grfica por computador
Gerenciamento de equipamentos de telecomunicaes

Cisco CCNA 3.1

207

A maioria dos sistemas operacionais de desktop atuais inclui recursos de rede e suporta
acesso de vrios usurios. Por esse motivo, est ficando mais comum classificar
computadores e sistemas operacionais com base nos tipos de aplicao executados no
computador. Essa classificao baseia-se na funo desempenhada pelo computador
como, por exemplo, estao de trabalho ou servidor. Aplicaes tpicas de desktop ou de
estaes de trabalho de baixo desempenho podem incluir processamento de texto,
planilhas e gerenciamento financeiro. Em estaes de trabalho de alto desempenho, as
aplicaes podem incluir projetos grficos ou gerenciamento de equipamentos e outros
tipos, conforme listado acima.
Estao de Trabalho

Uma estao de trabalho sem disco um tipo especial de computador criado para
funcionar em rede. Como o nome sugere, ela no possui unidades de disco, mas possui
monitor, teclado, memria, instrues de inicializao em ROM e uma placa de rede. O
software usado para estabelecer a conexo de rede carregado do chip de ROM
inicializvel localizado na placa de rede.
Como uma estao de trabalho sem disco no possui unidades de disco, no possvel
us-la para fazer upload ou download de dados de qualquer espcie. Uma estao de
trabalho sem disco no pode transmitir vrus rede nem pode ser usada para obter dados
da rede via cpia dessas informaes em uma unidade de disco. Assim, as estaes de
trabalho sem disco oferecem maior segurana do que as comuns. Por esse motivo, essas
estaes de trabalho so usadas em redes nas quais a segurana aspecto
absolutamente primordial.

Cisco CCNA 3.1

208

Os laptops tambm podem funcionar como estaes de trabalho em uma rede local e
podem ser conectados via docking station, adaptador externo de rede (adaptador LAN) ou
placa PCMCIA (Personal Computer Memory Card International Association). Uma docking
station um dispositivo adicional que transforma o laptop em desktop.
Docking Station

Cisco CCNA 3.1

209

6.1.2 Servidores
Em um ambiente de sistema operacional de rede, muitos sistemas clientes acessam e
compartilham os recursos de um ou mais servidores.
Servidor

Os sistemas clientes de desktop so equipados com seus prprios dispositivos perifricos

e de memria, tais como teclado, monitor e unidade de disco. Os sistemas de servidor
devem ser equipados para suportar vrios usurios simultneos e vrias tarefas,
medida que os clientes solicitem recursos remotos ao servidor.
Conectando Sistemas de Computadores

Cisco CCNA 3.1

210

Os Sistemas Operacionais de Rede tm ferramentas e recursos adicionais de

gerenciamento de rede criados para suportar o acesso simultneo de grande nmero de
usurios. Em todas as redes, exceto nas menores, os Sistemas Operacionais de Rede
so instalados em servidores potentes. Muitos usurios, conhecidos como clientes,
compartilham esses servidores. Os servidores normalmente tm unidades de disco com
alta capacidade e alta velocidade, grandes quantidades de RAM, placas de rede de alta
velocidade e, em alguns casos, vrias CPUs. Esses servidores so normalmente
configurados para usar a famlia de protocolos Internet, TCP/IP e para oferecer um ou
mais servios TCP/IP.
Os servidores que executam Sistemas Operacionais de Rede tambm so usados para
autenticar usurios e fornecer acesso a recursos compartilhados. Esses servidores so
projetados para processar simultaneamente solicitaes de vrios clientes. Antes que um
cliente possa acessar os recursos do servidor, ele precisa ser identificado e autorizado a
us-los. A identificao e a autorizao so obtidas atribuindo-se a cada cliente uma
conta e uma senha. A conta e a senha so, ento, verificados por um servio de
autenticao para permitir ou negar acesso rede. Com a centralizao das contas, da
segurana e do controle de acesso do usurio, as redes baseadas em servidor
simplificam o trabalho de administrao de redes.
Os servidores so, normalmente, sistemas maiores do que as estaes de trabalho e tm
memria adicional para suportar vrias tarefas simultaneamente ativas ou residentes na
memria. Tambm necessrio espao adicional em disco nos servidores para manter
arquivos compartilhados e para funcionar como extenso da memria interna do sistema.
Alm disso, os servidores normalmente exigem slots de expanso extras em suas placas
de sistema para conectar dispositivos compartilhados, tais como impressoras e vrias
interfaces de rede.
Outra caracterstica dos sistemas capazes de funcionar como servidores a potncia de
processamento. Normalmente, os computadores tm uma nica CPU, que executa as
instrues que compem determinada tarefa ou processo. Para trabalhar com eficincia e
fornecer respostas rpidas s solicitaes dos clientes, um servidor de Sistema
Operacional de Rede exige uma CPU potente para executar suas tarefas ou programas.
Os sistemas com um nico processador e uma CPU podem atender s necessidades da
maioria dos servidores, se a CPU tiver a velocidade necessria. Para alcanar maiores
velocidades de execuo, alguns sistemas so equipados com mais de um processador.
Esses sistemas so chamados de multiprocessadores. Os sistemas multiprocessadores
so capazes de executar vrias tarefas paralelamente, atribuindo cada uma delas a um
processador diferente. O volume de trabalho agregado que o servidor pode executar em
um determinado tempo muito maior em sistemas multiprocessadores.

Cisco CCNA 3.1

211

Ambiente de Servidor de Rede

Como os servidores atuam como repositrios centrais vitais para a operao dos sistemas
clientes, eles devem ser eficientes e robustos. O termo "robusto" indica que os sistemas
do servidor so capazes de funcionar com eficincia sob cargas pesadas. Significa
tambm que os sistemas so capazes de sobreviver falha de um ou mais processos ou
componentes sem sofrer falha geral do sistema. Esse objetivo alcanado com a gerao
de redundncia nos sistemas de servidor. Redundncia a incluso de componentes de
hardware adicionais, que podem assumir as tarefas em caso de falha de outros
componentes. Redundncia um recurso de sistemas com tolerncia a falhas, criados
para sobreviver a falhas e que podem ser reparados sem interrupo enquanto os
sistemas esto em funcionamento. Como um Sistema Operacional de Rede depende da
operao contnua do seu servidor, os componentes extras de hardware justificam a
despesa adicional.
Redes de Cliente-Servidor

Cisco CCNA 3.1

212

As aplicaes e funes dos servidores incluem servios de Web com o uso de http
(Hypertext Transfer Protocol, protocolo de transporte de hipertexto), FTP (File Transfer
Protocol, protocolo de transferncia de arquivos) e DNS (Domain Name System, sistema
de nomes de domnio). Os protocolos padro de correio eletrnico suportados por
servidores de rede incluem SMTP (Simple Mail Transfer Protocol, protocolo de
transferncia de correspondncia simples), POP3 (Post Office Protocol 3, protocolo de
correio) e IMAP (Internet Messaging Access Protocol, protocolo de acesso a mensagens
de internet). Os protocolos de compartilhamento de arquivos incluem NFS (Network File
System, sistema de arquivos de rede), da Sun Microsystems, e SMB (Server Message
Block, bloco de mensagens do servidor), da Microsoft.

Ambiente Cliente/Servidor
Os servidores de rede freqentemente fornecem servios de impresso. Um servidor
tambm pode fornecer DHCP (Dynamic Host Configuration Protocol), que aloca
automaticamente endereos IP a estaes de trabalho clientes. Alm de executar
servios para os clientes na rede, os servidores podem ser configurados para funcionar
como um firewall bsico para a rede. Isso obtido com o uso de proxy ou de NAT
(Network Address Translation, converso de endereos de rede); ambos ocultam da
Internet os endereos da rede privada interna.

Server Farm
Cisco CCNA 3.1

213

Um servidor que esteja executando um Sistema Operacional de Rede pode trabalhar bem
ao atender apenas alguns clientes. Entretanto, a maioria das organizaes deve implantar
vrios servidores para alcanar um desempenho aceitvel. Um projeto tpico separa os
servios de modo que um servidor responda pelo correio eletrnico, outro pelo
compartilhamento de arquivos e um outro pelo FTP.
A concentrao dos recursos de rede como arquivos, impressoras e aplicaes nos
servidores tambm facilita o backup e a manuteno dos dados gerados. Em vez de se
ter esses recursos espalhados em mquinas individuais, eles podem ser localizados em
servidores especializados e dedicados, para acesso e backup mais fceis.

Cisco CCNA 3.1

214

6.1.3 Relao cliente-servidor

O modelo de computao cliente-servidor distribui o processamento por vrios
computadores. O processamento distribudo permite o acesso a sistemas remotos, com a
finalidade de compartilhar informaes e recursos de rede. Em um ambiente clienteservidor, o cliente e o servidor compartilham ou distribuem responsabilidades de
processamento. A maioria dos sistemas operacionais projetada em torno do modelo
cliente-servidor para fornecer servios de rede aos usurios. Um computador em uma
rede pode ser chamado de host, estao de trabalho, cliente ou servidor. Um computador
que execute TCP/IP seja uma estao de trabalho ou um servidor, considerado um
computador host.
Interao Cliente-Servidor

Definies de outros termos comumente usados:

Host local A mquina na qual o usurio est trabalhando no momento.

Host remoto Um sistema que est sendo acessado por um usurio a partir de
outro sistema.
Servidor Fornece recursos a um ou mais clientes atravs de uma rede.
Cliente Uma mquina que usa os servios de um ou mais servidores em uma
rede.

Um exemplo de relao cliente-servidor uma sesso de FTP. O FTP um mtodo

universal de transferncia de arquivos de um computador para o outro. Para o cliente
transferir um arquivo do servidor, este dever estar executando o daemon ou servio do
FTP. Nesse caso, o cliente solicita que o arquivo seja transferido. O servidor fornece os
servios necessrios para receber ou enviar o arquivo.
A Internet tambm um bom exemplo de relao de computao cliente-servidor com
processamento distribudo. O cliente ou front end normalmente controla as funes de
apresentao do usurio, tais como formatao em tela, formulrios de entrada e edio
de dados. Isso feito com um navegador como, por exemplo, o Netscape ou o Internet
Explorer. Os navegadores da Web enviam solicitaes a servidores da Web. Quando o
navegador solicita dados do servidor, este responde e o programa do navegador recebe
uma resposta do servidor da Web.

Cisco CCNA 3.1

215

O navegador, ento, exibe os dados de HTTP recebidos. O servidor ou back end controla
as solicitaes de pginas da Web por parte dos clientes e fornece servios de HTTP ou
de WWW.
Outro exemplo de relao cliente-servidor um servidor de banco de dados e uma
entrada de dados ou consulta do cliente em uma rede local. O cliente ou front end pode
estar executando uma aplicao escrita em linguagem C ou Java e o servidor ou back
end pode estar executando um software de gerenciamento de banco de dados Oracle ou
algum outro. Nesse caso, o cliente controlaria as tarefas de formatao e de
apresentao para o usurio. O servidor forneceria servios de armazenamento em banco
de dados e de recuperao de dados para o usurio.
Em um ambiente tpico de servidor de arquivos, o cliente pode precisar recuperar grandes
volumes de arquivos do banco de dados para process-los localmente. Essa recuperao
dos arquivos do banco de dados pode causar excesso de trfego. Com o modelo clienteservidor, o cliente apresenta uma solicitao ao servidor e o mecanismo de banco de
dados do servidor pode processar 100.000 registros e retornar apenas alguns ao cliente
para atender solicitao. Os servidores so normalmente muito mais potentes do que os
computadores clientes e so mais adaptados ao processamento de grandes volumes de
dados. Com a computao cliente-servidor, o grande banco de dados armazenado e o
processamento ocorre no servidor. O cliente tem que lidar apenas com a criao da
consulta. Um volume relativamente pequeno de dados ou resultados pode ser transmitido
atravs da rede. Isso satisfaz a consulta do cliente e resulta em menos uso da largura de
banda da rede. O grfico mostra um exemplo de computao cliente-servidor. Observe
que a estao de trabalho e o servidor normalmente seriam conectados rede local por
um hub ou por um switch.
Ambiente de Computao Cliente-Servidor

A distribuio das funes em redes cliente/servidor traz considerveis vantagens, mas

tambm acarreta alguns custos. Embora a agregao de recursos aos sistemas de
servidor traga maior segurana, um acesso mais simples e controle coordenado, o
servidor apresenta um nico ponto de falha na rede. Sem um servidor operacional, a rede
no pode funcionar. Alm disso, a administrao e a manuteno dos servidores exigem
pessoal treinado e especializado, o que aumenta a despesa de execuo da rede. Os
sistemas de servidor exigem hardware adicional e softwares especializados, o que
aumenta o custo.
Cisco CCNA 3.1

216

6.1.4 Introduo ao Sistema Operacional de Rede

Um Sistema Operacional base de software sobre a qual aplicaes e servios de
computadores so executados em uma estao de trabalho. Da mesma forma, um
Sistema Operacional de Rede permite a comunicao entre vrios dispositivos e o
compartilhamento de recursos em uma rede. Um Sistema Operacional de Rede opera em
servidores de rede UNIX, Microsoft Windows NT ou Windows 2000.
Sistemas Operacionais de Rede Populares

Funes comuns de um Sistema Operacional em uma estao de trabalho incluem o

controle do hardware do computador, a execuo de programas e o fornecimento de uma
interface do usurio. O Sistema Operacional executa essas funes para um nico
usurio. Vrios usurios podem compartilhar a mquina, mas no podem fazer login
simultneo. Ao contrrio, um Sistema Operacional de Rede distribui funes por diversos
computadores conectados em rede. Um Sistema Operacional de Rede depende dos
servios do Sistema Operacional nativo em cada computador individual. O Sistema
Operacional de Rede, ento, adiciona funes que permitem acesso simultneo a
recursos compartilhados por parte de diversos usurios.
Em um ambiente de Sistema Operacional de Rede, as estaes de trabalho funcionam
como clientes. Quando uma estao de trabalho torna-se cliente em um ambiente de
Sistema Operacional de Rede, componentes adicionais de software especializado
permitem ao usurio local acessar recursos no locais ou remotos como se esses
recursos fossem partes do sistema local. O Sistema Operacional de Rede aprimora o
alcance da estao de trabalho cliente, disponibilizando servios remotos como extenses
do sistema operacional local.
Um sistema capaz de operar como servidor de Sistema Operacional de Rede deve poder
suportar vrios usurios simultaneamente. O administrador da rede cria uma conta para
cada usurio, permitindo que o usurio faa login e efetue conexo com o sistema do
servidor. A conta do usurio no servidor permite que este autentique o usurio e aloque
os recursos que ele tem permisso para acessar. Os sistemas que fornecem esse recurso
so chamados de sistemas multiusurio.
Um servidor de Sistema Operacional de Rede um sistema multitarefa, capaz de
executar vrias tarefas ou processos simultaneamente. O software de programao do
Sistema Operacional de Rede aloca tempo do processador interno, memria e outros
elementos do sistema a diferentes tarefas, de modo a permitir que elas compartilhem os
recursos do sistema. Cada usurio do sistema multiusurio suportado por uma tarefa ou
processo separado internamente no servidor. Essas tarefas internas so criadas
dinamicamente medida que os usurios efetuam conexo com o sistema e excludas
quando esses usurios encerram a conexo.
Cisco CCNA 3.1

217

As principais caractersticas a considerar ao selecionar um Sistema Operacional de Rede

so desempenho, ferramentas de gerenciamento e de monitoramento, segurana,
escalabilidade e robustez ou tolerncia a falhas. A seo a seguir define resumidamente
cada uma dessas caractersticas.
Consideraes sobre NOS

Desempenho Um Sistema Operacional de Rede deve ter bom desempenho ao ler e

gravar arquivos na rede entre clientes e servidores. Ele deve ser capaz de manter a
rapidez de desempenho sob cargas pesadas, quando muitos clientes estiverem fazendo
solicitaes. Desempenho consistente sob alta demanda um padro importante para um
Sistema Operacional de Rede.
Gerenciamento e Monitoramento A interface de gerenciamento no servidor de Sistema
Operacional de Rede fornece ferramentas para o monitoramento de servidores,
administrao de clientes, impresso de arquivos e gerenciamento do armazenamento
em disco. A interface de gerenciamento fornece ferramentas para a instalao e a
configurao de novos servios. Alm disso, os servidores exigem monitoramento e
ajustes regulares.
Segurana Um Sistema Operacional de Rede deve proteger os recursos compartilhados
sob seu controle. A segurana inclui a autenticao do acesso do usurio aos servios,
para impedir o acesso no autorizado aos recursos da rede. Segurana tambm significa
executar criptografia para proteger informaes, medida que elas trafegam entre
clientes e servidores.
Escalabilidade a capacidade de um Sistema Operacional de Rede de crescer sem
sofrer degradao em seu desempenho. O Sistema Operacional de Rede deve ser capaz
de sustentar o desempenho medida que novos usurios passem a integrar a rede e
novos servidores sejam adicionados para suport-los.
Robustez/tolerncia a falhas Um indicador de robustez a capacidade de oferecer
servios de forma consistente sob carga pesada e sustentar seus servios em caso de
falha dos componentes ou dos processos. O uso de dispositivos de disco redundantes e o
balanceamento da carga de trabalho atravs de vrios servidores pode aumentar a
robustez de um Sistema Operacional de Rede.

Cisco CCNA 3.1

218

6.1.5 Microsoft NT, 2000 e NET

Desde o lanamento do Windows 1.0 em novembro de 1985, a Microsoft produziu muitas
verses dos sistemas operacionais Windows, com aprimoramentos e alteraes para
suportar diversos tipos de usurios e finalidades. A Figura abaixo resume o Sistema
Operacional Windows atual.
S.O. Windows

O NT 4 foi criado para fornecer um ambiente para assuntos de misso crtica que seria
mais estvel do que os sistemas operacionais Microsoft convencionais. Ele est
disponvel para desktops (NT 4.0 Workstation) e servidores (NT 4.0 Server). Uma
vantagem do NT sobre os Sistemas Operacionais Microsoft anteriores que os
programas em DOS e outros mais antigos do Windows podem ser executados em
mquinas virtuais (VMs). As falhas de programao so isoladas e no exigem que o
sistema seja reinicializado.
O Windows NT fornece uma estrutura de domnio para controlar o acesso de usurios e
de clientes aos recursos do servidor. Ele administrado atravs da aplicao Gerenciador
de usurios para domnios no controlador de domnio. Cada domnio NT exige um
controlador de domnio primrio individual, que detm o banco de dados SAM (Security
Accounts Management, gerenciamento de contas de segurana) e que pode ter um ou
mais controladores de domnio backup, cada um dos quais contm uma cpia apenas de
leitura do SAM. Quando um usurio tenta efetuar login, as informaes da conta so
enviadas ao banco de dados SAM. Se as informaes relativas a essa conta estiverem
armazenadas no banco de dados, o usurio ser autenticado para o domnio e ter
acesso estao de trabalho e aos recursos da rede.
Com base no kernel NT, o Windows 2000 mais recente tem verses para desktop e para
servidor. O Windows 2000 suporta tecnologia "plug-and-play", permitindo a instalao de
novos dispositivos sem a necessidade de reinicializar o sistema. O Windows 2000
tambm inclui um sistema de criptografia de arquivos para a segurana dos dados no
disco rgido.
O Windows 2000 permite que objetos, tais como usurios e recursos, sejam colocados
em objetos container chamados de OUs (organizational units, unidades organizacionais).
A autoridade administrativa sobre cada OU pode ser delegada a um usurio ou a um
grupo. Essa caracterstica permite controle mais especfico do que possvel com o
Windows NT 4.0.

Cisco CCNA 3.1

219

O Windows 2000 Professional no foi criado para ser um Sistema Operacional de Rede
completo. Ele no fornece controlador de domnio, servidor DNS, servidor DHCP nem
presta qualquer dos servios que podem ser implementados com o Windows 2000 Server.
A finalidade principal do Windows 2000 Professional ser parte de um domnio como
sistema operacional do lado do cliente. O tipo de hardware que pode ser instalado no
sistema limitado. O Windows 2000 Professional pode fornecer recursos limitados de
servidor para redes pequenas e ponto-a-ponto. Esses recursos podem ser um servidor de
arquivos, de impresso, de FTP e um servidor da Web, mas eles suportaro apenas um
mximo de dez conexes simultneas.
O Windows 2000 Server acrescenta aos recursos do Windows 2000 Professional muitas
novas funes especficas de servidor. Ele tambm pode operar como servidor de
arquivos, de impresso, de Web e de aplicaes. O recurso Active Directory Services do
Windows 2000 Server funciona como o ponto centralizado de gerenciamento de usurios,
grupos, servios de segurana e recursos de rede. Ele inclui os recursos multipropsito
exigidos para grupos de trabalho e filiais, como tambm para implementaes em
departamentos de servidores de arquivos, de impresso, de aplicaes, de Web e de
comunicao.
O Windows 2000 Server foi criado para uso em ambientes de empresas de pequeno a
mdio porte. Ele proporciona conectividade integrada com sistemas Novell NetWare,
UNIX e AppleTalk. Ele tambm pode ser configurado como um servidor de comunicaes,
para fornecer servios de rede de discagem para usurios mveis. O Windows 2000
Advanced Server fornece o suporte adicional de hardware e de software necessrio para
empresas e redes extremamente grandes.
A Microsoft desenvolveu o servidor Windows .NET com a habilidade de prover um
sistema seguro e confivel para a execuo de sites Web e FTP em nvel empresarial, a
fim de competir com o Linux, UNIX e Novells One NET. O Windows .NET Server oferece
o XML Web Services a empresas que executam de mdio a alto volume de trfego da
Web.

Cisco CCNA 3.1

220

6.1.6 UNIX, Sun, HP e LINUX

UNIX um grupo de sistemas operacionais que teve origem em 1969 na Bell Labs. Desde
o incio, o UNIX foi destinado a suportar vrios usurios e tarefas. O UNIX tambm foi um
dos primeiros sistemas operacionais a incluir suporte para protocolos de rede de Internet.
A histria do UNIX, que ultrapassa 30 anos, complicada porque muitas empresas e
organizaes contriburam para o seu desenvolvimento.
Uma Histria do UNIX

O UNIX foi escrito primeiramente em linguagem assembly, um conjunto primitivo de

instrues que controla as instrues internas de um computador. Entretanto, o UNIX
podia ser executado apenas em um tipo especfico de computador. Em 1971, Dennis
Ritchie criou a linguagem C. Em 1973, Ritchie, juntamente com seu colega programador
da Bell Labs, Ken Thompson, reescreveu os programas do sistema UNIX em linguagem
C. Como a linguagem C de nvel mais elevado, o UNIX podia ser movido ou levado para
outro computador com muito menor esforo de programao. A deciso de desenvolver
esse sistema operacional porttil mostrou ser a chave do sucesso do UNIX. Nos anos 70,
o UNIX evoluiu atravs do trabalho de desenvolvimento de programadores da Bell Labs e
de vrias universidades, notadamente a University of California, em Berkeley.

Variedades do UNIX
Cisco CCNA 3.1

221

Vantagens do UNIX

Quando o UNIX comeou a ser comercializado, nos anos 80, foi usado para ser
executado em potentes servidores de rede, mas no em computadores desktop. Hoje, h
dezenas de diferentes verses do UNIX, inclusive as seguintes:

Hewlett Packard UNIX (HP-UX)

Berkeley Software Design, Inc. (BSD UNIX), que produziu derivaes como o
FreeBSD
Santa Cruz Operation (SCO) UNIX
Sun Solaris
IBM UNIX (AIX)

O UNIX, em suas vrias formas, continua a se firmar como um Sistema Operacional

confivel, seguro, a ser escolhido para aplicaes crticas, cruciais para a operao de um
negcio ou de outra organizao. O UNIX tambm tem integrao estreita com o TCP/IP.
O TCP/IP basicamente desenvolveu-se a partir do UNIX, devido necessidade de
comunicaes de rede local e WAN.
O Sun Microsystems Solaris Operating Environment, com seu Sistema Operacional
principal, o SunOS, uma implementao de 64 bits verstil, de alto desempenho, do
UNIX. O Solaris executado em uma ampla variedade de computadores, desde
computadores baseados em Intel at potentes mainframes e supercomputadores. O
Solaris hoje a verso mais amplamente usada do UNIX no mundo para grandes redes e
sites da Web na Internet. A Sun tambm a empresa que desenvolveu a tecnologia Java
"Write Once, Run Anywhere".
Apesar da popularidade do Microsoft Windows em redes locais corporativas, grande parte
da Internet executada em potentes sistemas UNIX. Embora o UNIX seja normalmente
associado a hardware dispendioso e no seja amigvel, desenvolvimento recente,
inclusive a criao do Linux, mudaram essa imagem.
Origens do Linux
Em 1991, um estudante finlands chamado Linus Torvalds comeou a trabalhar em um
sistema operacional para um computador baseado em Intel 80386. Torvalds ficou
frustrado com o estado de sistemas operacionais de desktop como, por exemplo, o DOS,
e com a despesa e os problemas de licenciamento associados ao UNIX comercial. Ele
partiu, ento, para o desenvolvimento de um sistema operacional semelhante ao UNIX na
operao, porm usando cdigo de software aberto e completamente gratuito para todos
os usurios.

Cisco CCNA 3.1

222

Seu trabalho levou a um esforo de colaborao mundial para o desenvolvimento do

Linux, um sistema operacional de origem aberta, com aparncia e comportamento
semelhantes aos do UNIX. No final dos anos 90, o Linux tornou-se uma alternativa vivel
ao UNIX em servidores e ao Windows no desktop. A popularidade do Linux em PCs
desktop tambm contribuiu para o interesse no uso de distribuies do UNIX como, por
exemplo, FreeBSD e Sun Solaris em desktop. Verses do Linux podem ser executadas
hoje em quase todos os processadores de 32 bits, inclusive os chips Intel 80386, Motorola
68000, Alpha e PowerPC.
Como ocorre com o UNIX, h diversas verses do Linux. Algumas so downloads
gratuitos da Web; outras so distribudas comercialmente. Veja a seguir algumas das
mais populares verses do Linux:

Red Hat Linux distribudo pela Red Hat Software

OpenLinux distribudo pela Caldera
Corel Linux
Slackware
Debian GNU/Linux
SuSE Linux

O Linux hoje um dos sistemas operacionais mais potentes e confiveis do mundo. Por
isso, j fez incurses como plataforma para usurios avanados e no campo dos
servidores empresariais. O Linux implementado menos freqentemente como sistema
operacional de desktops corporativos. Embora haja GUIs (graphical user interfaces,
interfaces grficas de usurio) disponveis para torn-lo mais amigvel, a maioria dos
usurios iniciantes considera mais difcil usar o Linux do que o Mac OS ou o Windows.
Atualmente, muitas empresas como, por exemplo, Red Hat, SuSE, Corel e Caldera,
empenham-se em viabilizar o Linux como sistema operacional de desktops.
Linux

Cisco CCNA 3.1

223

GNOME

KDE Graphical User Interface (Interface Grfica do Usurio)

Distribuies Comuns do Linux

O suporte a aplicaes deve ser considerado quando o Linux for implementado em um

sistema de desktop. O nmero de aplicaes de produtividade empresarial limitado em
comparao com o Windows. Entretanto, alguns fornecedores fornecem software de
emulao de Windows como, por exemplo, WABI e WINE, o que permite que muitas
aplicativos Windows sejam executadas no Linux. Alm disso, empresas, tais como a
Corel, esto fazendo verses Linux de seus conjuntos para escritrio e de outros
conhecidos pacotes de software.

Cisco CCNA 3.1

224

Conexo em rede com o Linux

Distribuies recentes do Linux tm componentes de rede incorporados para conexo
com uma rede local, estabelecendo uma conexo discada com a Internet ou com outra
rede remota. Na verdade, o TCP/IP integrado ao kernel Linux, em vez de ser
implementado como subsistema separado.
Algumas vantagens do Linux como sistema operacional de desktops e clientes de rede
incluem:

Ele um verdadeiro sistema operacional de 32 bits.

Ele suporta multitarefas preemptivas e memria virtual.
O cdigo de origem aberta e, assim, est disponvel para ser aperfeioado por
qualquer pessoa.

Cisco CCNA 3.1

225

6.1.7 Apple
Os computadores Apple Macintosh foram criados para proporcionar fcil conexo de rede
em situaes de grupos de trabalho ponto-a-ponto. As interfaces de rede incluem-se
como parte do hardware e os componentes de rede so incorporados ao sistema
operacional Macintosh. Os adaptadores de rede Ethernet e Token Ring esto disponveis
para o Macintosh.
O Macintosh, ou Mac popular em muitas instituies educacionais e departamentos
grficos corporativos. Os Macs podem ser conectados um ao outro em grupos de trabalho
e podem acessar servidores de arquivos AppleShare. Eles tambm podem ser
conectados a redes locais de PCs que incluem servidores Microsoft, NetWare ou UNIX.
Macintosh

Mac OS X (10)
O sistema operacional Macintosh, Mac OS X, s vezes chamado de Apple System 10.
Algumas das caractersticas do Mac OS X esto na GUI chamada Aqua. A GUI Aqua
lembra uma mistura da GUI do Microsoft Windows XP e a do Linux X-windows. O Mac OS
X foi criado para proporcionar recursos para o computador domstico como, por exemplo,
navegao na Internet, edio de vdeo e de fotos e jogos, embora proporcione recursos
que oferecem ferramentas potentes e personalizveis necessrias em um sistema
operacional para os profissionais de IT (tecnologia de informao).
MAC OSX

Cisco CCNA 3.1

226

O Mac OS X totalmente compatvel com verses anteriores dos sistemas operacionais

Mac. O Mac OS X fornece um novo recurso que permite conectividade pra AppleTalk e
Windows. O principal sistema operacional Mac OS X chamado de Darwin. Darwin um
sistema potente, baseado em UNIX, que proporciona estabilidade e desempenho. Esses
aprimoramentos fornecem ao Mac OS X suporte para memria protegida, multitarefas
preemptivas, gerenciamento avanado de memria e multiprocessamento simtrico. Isso
torna o Mac OS X um forte competidor entre os sistemas operacionais.

Cisco CCNA 3.1

227

6.1.8 Conceito de servio em servidores

Os Sistemas Operacionais de Rede foram criados para fornecer processos de rede aos
clientes. Os servios de rede incluem a WWW, compartilhamento de arquivos, correio
eletrnico, servios de diretrio, de impresso e gerenciamento remoto. O gerenciamento
remoto um servio eficaz, que permite que os administradores configurem sistemas de
rede a quilmetros de distncia. importante compreender que esses processos de rede
so chamados de servios no Windows 2000 e de daemons no UNIX e no Linux. Os
processos de rede oferecem todos as mesmas funes, mas o modo como esses
processos so carregados e interagem com o Sistema Operacional de Rede diferente
em cada sistema operacional.
Protocolos e Aplicaes do Servidor

Protocolos e Funes do Servidor

Servios Baseados em TCP/IP

Cisco CCNA 3.1

228

Dependendo do Sistema Operacional de Rede, alguns desses processos-chave de rede

podem ser ativados durante uma instalao padro. A maioria dos processos de rede tem
por base o conjunto de protocolos TCP/IP. Como o TCP/IP um conjunto de protocolos
aberto, bem conhecido, os servios baseados em TCP/IP so vulnerveis a varreduras
no autorizadas e a ataques maliciosos. Os ataques de DoS (denial of service, negativa
de servio), vrus de computador e worms rapidamente disseminados pela Internet
foraram os criadores do Sistema Operacional de Rede a reconsiderar quais servios de
rede so iniciados automaticamente.
Verses recentes de Sistema Operacional de Redes populares como, por exemplo,
Windows 2000 e Red Hat Linux 7, restringem o nmero de servios de rede ativos por
padro. Quando um Sistema Operacional de Rede implementado, servios-chave de
rede precisaro ser ativados manualmente.
Quando um usurio decide imprimir em um ambiente de impresso em rede, o trabalho
enviado fila apropriada para a impressora selecionada. As filas de impresso empilham
os trabalhos de impresso recebidos e os atendem na ordem FIFO (first-in, first-out,
primeiro a entrar, primeiro a sair). Quando um trabalho adicionado fila, ele colocado
no final da fila de espera e impresso por ltimo. O tempo de espera pela impresso pode,
s vezes, ser longo, dependendo do tamanho dos trabalhos que estejam na frente. Um
servio de impresso em rede fornecer aos administradores do sistema as ferramentas
necessrias para gerenciar o grande nmero de trabalhos de impresso roteados em toda
a rede. Isso inclui a capacidade de priorizar, interromper e at mesmo excluir trabalhos de
impresso que estejam aguardando execuo.
Compartilhamento de arquivos A capacidade de compartilhar arquivos em rede um
servio de rede importante. H muitos protocolos e aplicativos de compartilhamento de
arquivos em uso atualmente. Em uma rede corporativa ou domstica, os arquivos
normalmente so compartilhados com o uso do Windows File Sharing ou do protocolo
NFS. Nesses ambientes, um usurio final pode nem mesmo saber se determinado
arquivo est em um disco local ou em um servidor remoto. Com o Windows File Sharing e
o NFS, os usurios podem facilmente movimentar, criar e excluir arquivos em diretrios
remotos.
FTP Muitas organizaes disponibilizam arquivos para funcionrios que se encontram em
locais remotos, para clientes e para o pblico em geral usando o FTP. Os servios de FTP
so disponibilizados para o pblico em conjunto com os servios de Web. Por exemplo,
um usurio pode navegar em um site da Web, ler sobre uma atualizao de software em
uma pgina da Web e, em seguida, fazer a atualizao usando o FTP. Empresas
menores podem usar um nico servidor para fornecer servios de FTP e de HTTP,
enquanto empresas maiores podem optar por usar servidores FTP dedicados.
Embora os clientes de FTP devam efetuar login, muitos servidores FTP so configurados
para permitir acesso annimo. Quando os usurios acessam um servidor anonimamente,
no precisam ter uma conta de usurio no sistema. O protocolo FTP tambm permite que
os usurios faam upload, renomeiem e excluam arquivos; por isso, os administradores
devem ter cautela ao configurar um servidor FTP para controlar os nveis de acesso.

Cisco CCNA 3.1

229

O FTP um protocolo orientado a sesses. Os clientes devem abrir uma sesso da

camada de aplicao com o servidor, efetuar a autenticao e executar uma ao como,
por exemplo, download ou upload. Se a sesso do cliente ficar inativa durante um certo
perodo, ele ser desconectado pelo servidor. Esse perodo de inatividade chamado de
tempo limite de inatividade. O tempo limite de inatividade de um servidor FTP varia,
dependendo do software.
Servios de Web A World Wide Web hoje o servio de rede mais visvel. Em menos de
uma dcada, a World Wide Web tornou-se uma rede global de informao, comrcio,
educao e entretenimento. Milhes de empresas, organizaes e indivduos mantm
sites da web na Internet. Os sites da web so colees de pginas da web armazenadas
em um servidor ou em um grupo de servidores.
A World Wide Web baseia-se no modelo cliente-servidor. Os clientes tentam estabelecer
sesses TCP com servidores da Web. Uma vez estabelecida uma sesso, um cliente
pode solicitar dados do servidor. O HTTP normalmente controla solicitaes dos clientes e
transferncias dos servidores. O software cliente da Web inclui navegadores da Web com
GUI como, por exemplo, o Netscape Navigator e o Internet Explorer.
As pginas da Web so hospedadas em computadores que executam software de
servios da Web. Os dois pacotes de software de servidor da Web mais comuns so o
Microsoft Internet Information Services (IIS) e o Apache Web Server. O Microsoft IIS
executado em plataforma Windows e o Apache Web Server executado em plataformas
UNIX e Linux. Um pacote de software de servios de Web est disponvel para
praticamente todos os sistemas operacionais atualmente em produo.
DNS O protocolo DNS traduz um nome de Internet como, por exemplo, www.cisco.com,
para um endereo IP. Muitos aplicativos baseiam-se nos servios de diretrio fornecidos
pelo DNS para fazer esse trabalho. Os navegadores da Web, programas de correio
eletrnico e de transferncia de arquivos usam os nomes de sistemas remotos. O
protocolo DNS permite que esses clientes faam solicitaes aos servidores DNS na rede
para a traduo de nomes para endereos IP. Os aplicativos podem, ento, usar os
endereos para enviar suas mensagens. Sem esse servio de pesquisa de diretrios,
seria quase impossvel usar a Internet.
DHCP O propsito do DHCP permitir que computadores individuais em uma rede IP
aprendem suas configuraes TCP/IP do(s) servidor(es) DHCP. Os servidores DHCP no
tm informaes sobre os computadores individuais at que as informaes sejam
solicitadas. O propsito geral disso reduzir o trabalho necessrio para administrar uma
grande rede IP. A informao mais significativa distribuda desse modo o endereo IP
que identifica o host na rede. O DHCP tambm permite a recuperao e a capacidade de
renovar endereos IP atravs de um mecanismo de aluguel. Esse mecanismo aloca um
endereo IP por um perodo especfico, libera-o e atribui um novo endereo IP. O DHCP
permite que tudo isso seja feito por um servidor DHCP, o que poupa ao administrador um
tempo considervel.

Cisco CCNA 3.1

230

6.2 Gerenciamento de Rede

6.2.1 Introduo ao gerenciamento de rede
medida que uma rede evolui e cresce, ela torna-se um recurso mais crucial e
indispensvel organizao.
Evoluo do Gerenciamento de Redes

Com a disponibilizao de mais recursos de rede para os usurios, a rede torna-se mais
complexa e sua manuteno, mais complicada. A perda de recursos da rede e o
desempenho deficiente so resultados da complexidade crescente e no so bem aceitos
pelos usurios.
Requisitos do Gerenciamento de Redes

Cisco CCNA 3.1

231

O administrador da rede deve gerenciar a rede ativamente, diagnosticar problemas,

impedir a ocorrncia de situaes e proporcionar o melhor desempenho da rede para os
usurios. Em algum momento, as redes tornam-se muito grandes para serem gerenciadas
sem ferramentas de gerenciamento automatizado de rede.
O Gerenciamento de Rede inclui as seguintes tarefas:

Monitoramento da disponibilidade da rede

Melhoria da automao
Monitoramento do tempo de resposta
Fornecimento de recursos de segurana
Re-roteamento do trfego
Restaurao de capacidades
Registro de usurios

Os pontos bsicos que direcionam o gerenciamento de rede so mostrados na figura

abaixo e mostrados a seguir:
Requisitos do Gerenciamento de Redes

Controle do patrimnio corporativo Se os recursos de rede no forem

controlados com eficincia, eles no fornecero os resultados solicitados pela
administrao.
Controle da complexidade Com o crescimento macio do nmero de
componentes, usurios, interfaces, protocolos e fornecedores de servios de rede,
a perda de controle da rede e de seus recursos ameaa o gerenciamento.
Servio aprimorado Os usurios esperam que o nvel do servio seja mantido
ou melhorado com o crescimento da rede e a maior distribuio dos recursos.
Equilbrio de vrias necessidades Os usurios devem receber vrios
aplicativos em um determinado nvel de suporte, com solicitaes especficas nas
reas de desempenho, disponibilidade e segurana.
Reduo do tempo de inatividade Garantir a alta disponibilidade de recursos,
atravs de um projeto redundante adequado.
Controle de custos Monitorar e controlar a utilizao de recursos, para que as
necessidades dos usurios possam ser atendidas a um custo razovel.

Cisco CCNA 3.1

232

Alguns termos bsicos de gerenciamento de rede so apresentados na Figura abaixo.

Termos Bsicos dos Requisitos do Gerenciamento de Redes

Cisco CCNA 3.1

233

6.2.2 OSI e modelo de gerenciamento de rede

A ISO (International Standards Organization) criou uma comisso para produzir um
modelo de gerenciamento de rede sob a direo do grupo OSI.
Esse modelo tem quatro partes:

Organizao
Informao
Comunicao
Funcional

Essa uma viso de gerenciamento de rede de cima para baixo, dividida em quatro
submodelos e reconhecida pelo padro OSI.
Modelo de Gerenciamento de Redes

O modelo de Organizao descreve os componentes do gerenciamento de rede como,

por exemplo, gerente, agente, etc. e sua relao. A organizao desses componentes
leva a diferentes tipos de arquitetura, que sero discutidos adiante.
Modelo de Organizao

Cisco CCNA 3.1

234

O modelo de Informao trata da estrutura e do armazenamento de informaes de

gerenciamento de rede.
Modelo de Informaes

Essas informaes ficam armazenadas em um banco de dados chamado de MIB

(management information base, base de informaes de gerenciamento). A ISO definiu a
SMI (structure of management information, estrutura das informaes de gerenciamento)
para definir a sintaxe e a semntica das informaes de gerenciamento armazenadas na
MIB. As MIBs e a SMI sero abordadas mais profundamente adiante.
O modelo de Comunicao refere-se ao modo como os dados de gerenciamento so
comunicados entre o agente e o processo de gerenciamento.
Modelo de Comunicao

Ele trata do protocolo de transporte, do protocolo de aplicao e de comandos e

respostas entre os pontos.
O modelo Funcional lida com os aplicativos de gerenciamento de rede residentes na
Estao de Gerenciamento de rede.
Modelo Funcional

Cisco CCNA 3.1

235

O modelo de gerenciamento de rede OSI classifica cinco reas de funcionamento, s

vezes chamadas de modelo FCAPS:

Falha
Configurao
Contabilidade
Desempenho
Segurana

Esse modelo de gerenciamento de rede ganhou ampla aceitao por parte dos
fabricantes como um modo til de descrever os requisitos de qualquer sistema de
gerenciamento de rede.

Cisco CCNA 3.1

236

6.2.3 Padres SNMP e CMIP

Para permitir a interoperabilidade do gerenciamento em muitas plataformas de rede
diferentes, so necessrios padres de gerenciamento de rede para que os fabricantes
possam implementar e aderir a esses padres. Surgiram dois padres principais:
Padres de Gerenciamento de Redes

Simple Network Management Protocol comunidade IETF

Common Management Information Protocol Comunidade de telecomunicaes

O SNMP refere-se, na verdade, a um conjunto de padres para gerenciamento de rede,

incluindo um protocolo, uma especificao de estrutura de banco de dados e um conjunto
de objetos de dados. O SNMP foi adotado como padro para internets TCP/IP em 1989 e
tornou-se muito popular. Uma atualizao, conhecida como SNMP verso 2c (SNMPv2c),
foi adotada em 1993. O SNMPv2c fornece suporte para estratgias de gerenciamento de
rede centralizadas e distribudas e incluiu aprimoramentos na SMI (structure of
management information, estrutura das informaes de gerenciamento), nas operaes
do protocolo, na arquitetura de gerenciamento e na segurana. Ele foi criado para ser
executado em redes baseadas em OSI e tambm em TCP/IP. Desde ento, o SNMPv3 foi
liberado. Para solucionar as deficincias de segurana do SNMPv1 e do SNMPv2c, o
SNMPv3 fornece acesso seguro s MIBs via autenticao e criptografia de pacotes
atravs da rede. O CMIP um protocolo de gerenciamento de rede OSI criado e
padronizado pela ISO, para o monitoramento e controle de redes heterogneas.

Cisco CCNA 3.1

237

6.2.4 Operao do SNMP

O SNMP um protocolo de camada de aplicao criado para facilitar a troca de
informaes de gerenciamento entre dispositivos de rede. Usando o SNMP para acessar
dados de informao de gerenciamento tais como pacotes por segundo enviados em uma
interface ou nmero de conexes TCP abertas, os administradores de rede podem
administrar mais facilmente o desempenho da rede para localizar e solucionar problemas
ali existentes.
Hoje, o SNMP o protocolo mais popular para o gerenciamento de diversas internetworks
comerciais, universitrias e de pesquisa.
A atividade de padronizao contnua, medida que os fabricantes desenvolvem e
lanam a ltima palavra em aplicativos de gerenciamento baseados em SNMP. O SNMP
um protocolo simples, embora seu conjunto de recursos seja suficientemente potente
para lidar com os difceis problemas que envolvem o gerenciamento de redes
heterogneas.
O modelo organizacional para o gerenciamento de redes baseado em SNMP inclui quatro
elementos:

Estao de gerenciamento
Agente de gerenciamento
Base de informaes de gerenciamento
Protocolo de gerenciamento de rede

A Estao de Gerenciamento de rede normalmente uma estao de trabalho isolada,

mas ela pode ser implementada em vrios sistemas. Isso inclui um conjunto de software
chamado de Aplicativo de Gerenciamento de rede. O Aplicativo de Gerenciamento de
rede inclui uma interface do usurio para permitir que os gerentes de rede autorizados
gerenciem a rede. Ele responde aos comandos dos usurio enviados pela rede. Os
agentes de gerenciamento so mdulos de software para gerncia de redes que residem
em dispositivos-chave de rede, como outros hosts, roteadores, bridges e hubs. Eles
respondem a solicitaes de informaes e de aes da Estao de Gerenciamento de
rede como, por exemplo, pesquisa, e podem fornecer Estao de Gerenciamento de
rede informaes importantes, mas no solicitadas como, por exemplo, armadilhas. Todas
as informaes de gerenciamento de um agente especfico so armazenadas na base de
informaes de gerenciamento, na rea destinada a esse agente. Um agente pode
controlar os seguintes itens:

Nmero e estado de seus circuitos virtuais

Nmero de determinados tipos de mensagens de erro recebidas
Nmero de bytes e de pacotes recebidos e enviados no dispositivo
Tamanho mximo da fila de sada, para roteadores e outros dispositivos de
internetworking
Mensagens de broadcast enviadas e recebidas
Ativao e desativao de interfaces de rede

Cisco CCNA 3.1

238

A Estao de Gerenciamento de rede executa uma funo de monitoramento,

recuperando os valores da MIB. Ela pode fazer com que uma ao seja executada em um
agente. A comunicao entre o gerenciador e o agente feita por um protocolo de
gerenciamento de rede da camada de aplicao. O SNMP usa UDP (User Datagram
Protocol, protocolo de datagrama de usurio) e comunica-se atravs das portas 161 e
162. Ele baseia-se na troca de mensagens. H trs tipos de mensagens comuns:

Get (obter) Permite que a estao de gerenciamento recupere o valor de objetos

MIB do agente.
Set (definir) Permite que a estao de gerenciamento defina o valor de objetos
MIB do agente.
Trap (amadilha) Permite que o agente notifique a estao de gerenciamento
sobre eventos significativos.

Esse modelo chamado de modelo de duas camadas.

Componentes do Modelo de Organizao

Entretanto, ele presume que todos os elementos de rede sejam gerenciveis pelo SNMP.
Isso nem sempre ocorre, pois alguns dispositivos tm uma interface de gerenciamento
proprietria. Nesses casos, necessrio um modelo de trs camadas.
Componentes do Modelo de Organizao

Cisco CCNA 3.1

239

Um gerente de rede que queira obter informaes ou controlar esse n proprietrio

comunica-se com um agente proxy. O agente proxy traduz a solicitao SNMP do gerente
para uma forma apropriada ao sistema de destino e usa um protocolo de gerenciamento
proprietrio apropriado para comunicar-se com o sistema de destino. As respostas do
destino ao proxy so traduzidas para mensagens SNMP e comunicadas de volta ao
gerente.
Os aplicativos de gerenciamento de rede freqentemente delegam alguma funcionalidade
de gerenciamento de rede em uma sonda de um RMON (remote monitor, monitor
remoto). A sonda RMON coleta informaes de gerenciamento localmente e o gerente de
rede recupera periodicamente um resumo desses dados.
A Estao de Gerenciamento de rede uma estao de trabalho comum, que executa um
sistema operacional tpico.
Modelo de Organizao

Ela tem uma grande quantidade de RAM, para manter todos os aplicativos de
gerenciamento em execuo ao mesmo tempo. O gerenciador executa uma pilha de
protocolos de rede tpica como, por exemplo, TCP/IP. Os aplicativos de gerenciamento de
rede baseiam-se no sistema operacional do host e na arquitetura de comunicao.
Exemplos de aplicativos de gerenciamento de rede so o Ciscoworks2000, o HP
Openview e o IBM NetView.

Cisco CCNA 3.1

240

Como j foi discutido, o gerenciador pode ser uma estao de trabalho isolada,
centralizada, que envia consultas a todos os agentes, independentemente da sua
localizao.
Arquitetura Centralizada de Gerenciamento de Redes

Em uma rede distribuda, uma arquitetura descentralizada mais apropriada, com uma
Estao de Gerenciamento de rede local em cada ponto. Essa Estao de
Gerenciamento de rede pode atuar em uma arquitetura cliente-servidor, na qual uma
Estao de Gerenciamento de rede atua como servidor principal e as outras, como
clientes. Os clientes enviam seus dados ao servidor principal para armazenamento
centralizado.
Arquitetura Hierrquica de Gerenciamento de Redes

Cisco CCNA 3.1

241

Uma alternativa que todas as Estaes de Gerenciamento de rede distribudas tenham

igual responsabilidade, cada uma com seus prprios bancos de dados de gerenciamento,
para que as informaes de gerenciamento sejam distribudas nas Estaes de
Gerenciamento de rede correspondentes.
Arquitetura Distribuda de Gerenciamento de Redes

Cisco CCNA 3.1

242

6.2.5 Estrutura de informaes de gerenciamento e de MIBs

Uma MIB usada para armazenar as informaes estruturadas que representam
elementos de rede e seus atributos. A estrutura propriamente dita definida em um
padro chamado SMI, que define os tipos de dados que podem ser usados para
armazenar um objeto, como esses objetos so chamados e como so codificados para
transmisso em uma rede.
Management Information Bases

As MIBs so depsitos altamente estruturados de informaes sobre um dispositivo. H

muitas MIBs padro, mas h mais MIBs proprietrias para gerenciar exclusivamente os
dispositivos de diferentes fabricantes. A SMI MIB original foi classificada em oito grupos
diferentes, totalizando 114 objetos gerenciados. Mais grupos foram acrescentados para
definir a MIB-II, que hoje substitui a MIB-I.

Cisco CCNA 3.1

243

Todos os objetos gerenciados no ambiente SNMP so organizados em uma estrutura

hierrquica ou de rvore. Os objetos-folha da rvore, que so os elementos que
aparecem na parte inferior do diagrama, so os objetos gerenciados. Cada objeto
gerenciado representa algum recurso, atividade ou informao relacionada que deve ser
gerenciada. Um identificador de objetos exclusivo, que um nmero em notao de
pontos, identifica cada objeto de gerenciamento. Cada identificador de objeto descrito
com o uso de ASN.1 (abstract syntax notation, notao de sintaxe abstrata).
Identificadores de Objetos

O SNMP usa esses identificadores de objetos para identificar as variveis MIB a

recuperar ou modificar. Os objetos que se encontram no domnio pblico so descritos em
MIBs introduzidas nas RFCs (Request for Comments, solicitao de comentrios). Eles
so facilmente accessveis no endereo: http://www.ietf.org
Todos os fabricantes so incentivados a divulgar suas definies de MIB. Uma vez
atribudo um valor corporativo, o fabricante ser responsvel por criar e manter
subrvores

Cisco CCNA 3.1

244

6.2.6 Protocolo SNMP

O agente uma funo de software incorporada na maioria dos dispositivos conectados
em rede como, por exemplo, roteadores, switches, hubs gerenciados, impressoras e
servidores.
Entendendo o Agente

Ele responsvel por processar solicitaes SNMP do gerente. responsvel tambm

pela execuo de rotinas que mantm variveis conforme definidas nas vrias MIBs
suportadas.
A interao entre o gerenciador e o agente facilitada pelo SNMP. O termo "simples" vem
do nmero restrito de tipos de mensagens que integram a especificao de protocolo
inicial. A estratgia foi criada para facilitar aos desenvolvedores a construo de recursos
de gerenciamento em dispositivos de rede. A especificao de protocolo inicial chamada
de SNMPv1 (verso 1).

Cisco CCNA 3.1

245

H trs tipos de mensagens SNMP enviadas em nome de uma Estao de

Gerenciamento de rede. So eles: GetRequest, GetNextRequest e SetRequest.
Entendendo o Protocolo

Todas as trs mensagens so confirmadas pelo agente na forma de uma mensagem

GetResponse. Um agente podem enviar uma mensagem de Armadilha em resposta a um
evento que afete a MIB e os recursos subjacentes.
O desenvolvimento do SNMPv2c enfocou as limitaes do SNMPv1. Os aprimoramentos
mais perceptveis foram a introduo do tipo de mensagem GetBulkRequest e a adio de
contadores de 64 bits MIB. A recuperao de informaes com o GetRequest e o
GetNextRequest foi um mtodo ineficiente de coletar informaes. Apenas uma varivel
por vez poderia ser solicitada com o SNMPv1. O GetBulkRequest ataca essa deficincia,
recebendo mais informaes com uma nica solicitao. Em segundo lugar, os
contadores de 64 bits atacaram o problema do rollover muito rpido, especialmente com
links de velocidade mais alta como, por exemplo, o Gigabit Ethernet.

Cisco CCNA 3.1

246

A entidade de gerenciamento tambm chamada de gerenciador ou Estao de

Gerenciamento de rede.
Entendendo a Entidade de Gerenciamento

Ela responsvel por solicitar informaes do agente. As solicitaes baseiam-se em

outras solicitaes muito especficas. O gerenciador processa as informaes
recuperadas de diversas formas. As informaes recuperadas podem ser registradas para
anlise posterior, exibidas com o uso de um utilitrio grfico ou comparadas com valores
pr-configurados para testar se condies especficas foram atendidas.
Nem todas as funes do gerenciador baseiam-se na recuperao de dados. H tambm
a capacidade de usar alteraes de um valor no dispositivo gerenciado. Esse recurso
permite que um administrador configure um dispositivo gerenciado usando SNMP.
A interao entre o gerenciador e o dispositivo gerenciado introduz trfego na rede. Devese ter cautela ao introduzir gerenciadores na rede. Estratgias agressivas de
monitoramento podem afetar negativamente o desempenho da rede. As utilizaes de
largura de banda aumentaro, o que pode ser um problema para ambientes de WAN.
Alm disso, o monitoramento tem um impacto sobre o desempenho dos dispositivos que
esto sendo monitorados, pois eles so solicitados a processar as solicitaes do
gerenciador. Este processamento no deve ter precedncia sobre os servios de
produo.
Uma regra geral que um volume mnimo de informaes deve ser pesquisado com a
menor freqncia possvel. Determine que dispositivos e links so mais crticos e que
tipos de dados so solicitados.
O SNMP usa UDP (user diagram protocol, protocolo de diagrama de usurio) como
protocolo de transporte. Como o UDP sem conexo e no confivel, possvel que o
SNMP perca mensagens. O SNMP em si no garante a entrega; assim, opo do
aplicativo que o utiliza enfrentar o problema das mensagens perdidas.
Cisco CCNA 3.1

247

Cada mensagem SNMP contm uma string em texto claro, chamada de community string.
A community string usada como senha para restringir o acesso a dispositivos
gerenciados.
Entendendo Community Strings

O SNMPv3 atacou os problemas de segurana surgidos com a transmisso da community

string em texto claro.
Um exemplo da aparncia da mensagem SNMPv2c ilustrado na Figura abaixo.
Formato de Mensagens SNMPv2c

Cisco CCNA 3.1

248

Uma apresentao detalhada do protocolo pode ser encontrada no padro de Internet

RFC1905.
O fato de a community string estar em texto claro no surpreende ningum que tenha
estudado o conjunto de protocolos IP (Internet Protocol, protocolo de internet). Todos os
campos especificados no conjunto de protocolos esto em texto claro, com exceo das
especificaes de autenticao de segurana e de criptografia.
A community string foi essencialmente um espao reservado de segurana at que o
grupo de trabalho do SNMPv2 pudesse ratificar os mecanismos de segurana. Os
esforos foram deferidos para o grupo de trabalho do SNMPv3. Todos os aplicativos de
gerenciamento baseados em SNMP precisam ser configurados para usar as seqncias
de caracteres de comunidade. Algumas organizaes freqentemente alteram os valores
das seqncias de caracteres de comunidade para reduzir o risco de atividade maliciosa
gerada com o uso no autorizado do servio SNMP.
Apesar da deficincia associada autenticao baseada em comunidade, as estratgias
de gerenciamento ainda se baseiam em SNMPv1. Os dispositivos Cisco suportam tipos
de mensagens SNMPv3 e os recursos de maior capacidade de segurana, mas a maioria
dos aplicativos de software de gerenciamento no suporta o SNMPv3.
Formato de Mensagens SNMPv3

Cisco CCNA 3.1

249

O SNMPv3 suporta a existncia simultnea de vrios modelos de segurana.

Protocolos e Caractersticas do Gerenciamento

Cisco CCNA 3.1

250

6.2.7 Configurao do SNMP

Para que a Estao de Gerenciamento de rede possa comunicar-se com dispositivos
conectados em rede, o dispositivo dever ter SNMP ativado e as seqncias de
caracteres de comunidade SNMP configuradas. Esses dispositivos so configurados com
o uso da sintaxe de linha de comando descrita nos pargrafos abaixo.
Mais de uma seqncia de caracteres apenas de leitura suportada. O padro na maioria
dos sistemas para esta community string pblico. No aconselhvel usar o valor
padro em redes corporativas. Para definir a community string apenas de leitura usada
pelo agente, use o comando a seguir:

Router(config)#snmp-server communitystringro

String Community string que funciona como senha e permite acesso ao protocolo
SNMP
ro (Opcional) Especifica acesso apenas de leitura. As estaes de
gerenciamento autorizadas podem apenas recuperar objetos MIB.

Mais de uma seqncia de caracteres de leitura-gravao suportada. Todos os objetos

SNMP esto disponveis para acesso de gravao. O padro na maioria dos sistemas
para esta community string privado. No aconselhvel usar este valor padro em uma
rede corporativa. Para definir a community string de leitura e gravao usada pelo agente,
use o comando a seguir: Router(config)#snmp-server communitystringrw

rw (Opcional) Especifica acesso de leitura e gravao. As estaes de

gerenciamento autorizadas podem recuperar e modificar objetos MIB

H vrias seqncias de caracteres que podem ser usadas para especificar a localizao
do dispositivo gerenciado e o contato principal do sistema para o dispositivo.
Router(config)#snmp-server
contacttext

locationtext

Router(config)#snmp-server

text Seqncia de caracteres que descreve informaes de localizao do

sistema

Esses valores so armazenados nos objetos MIB sysLocation e sysContact.

Cisco CCNA 3.1

251

6.2.8 RMON
O RMON um importante avano no gerenciamento de internetworks. Ele define um MIB
de monitoramento remoto que complementa o MIB-II e oferece ao gerente da rede
informaes vitais sobre a rede. A caracterstica marcante do RMON que, embora seja
simplesmente uma especificao de um MIB, sem alteraes no protocolo SNMP
subjacente, ele proporciona uma expanso significativa na funcionalidade SNMP.
Princpios

Com o MIB-II, o gerente da rede pode obter informaes puramente locais dos
dispositivos individuais.
MIB de RMON

Considere uma rede local com diversos dispositivos, cada um com um agente SNMP. Um
gerenciador SNMP pode memorizar o volume de trfego de entrada e de sada de cada
dispositivo mas, com o MIB-II, ele no pode memorizar facilmente o trfego de toda a
rede local.
O gerenciamento de rede em um ambiente de internetwork normalmente exige um
monitor por sub-rede.

Cisco CCNA 3.1

252

O padro RMON originalmente criado como IETF RFC 1271, hoje RFC 1757, foi projetado
para prover monitoramento e diagnstico proativos para redes locais distribudas. Os
dispositivos de gerenciamento, chamados de agentes ou sondas, permitem que, em
segmentos crticos de rede, sejam criados alarmes definidos pelo usurio e que seja
reunido um grande nmero de estatsticas vitais atravs da anlise de todos os quadros
de um segmento.
O padro RMON divide as funes de monitoramento em nove grupos para suportar
topologias Ethernet e adiciona um dcimo grupo no RFC 1513 para parmetros
exclusivos de TokenRing. O padro RMON foi elaborado para ser implementado como
uma arquitetura de computao distribuda, em que os agentes e sondas comunicam-se
com uma estao de gerenciamento central, um cliente, usando SNMP. Esses agentes
definiram estruturas SNMP MIB para todos os nove ou dez grupos RMON Ethernet ou
TokenRing, permitindo a interoperabilidade entre fabricantes de ferramentas de
diagnstico baseadas em RMON. Os grupos RMON so definidos como:
RMON1

Cisco CCNA 3.1

253

Grupo Estatsticas Mantm estatsticas de utilizao e erro para a sub-rede ou

segmento que est sendo monitorado. Exemplos so a utilizao de largura de
banda, broadcast, multicast, alinhamento CRC, fragmentos, etc.
Grupo Histrico Mantm amostras estatsticas peridicas com base no grupo de
estatsticas e os armazena para recuperao posterior. Exemplos so a utilizao e
a contagem de erros e de pacotes.
Grupo Alarmes Permite que o administrador defina um intervalo de amostragem
e o limite para cada item registrado pelo agente. Exemplos so valores absolutos
ou relativos e limites ascendentes ou descendentes.
Grupo Hosts Define a medio de vrios tipos de trfego para e dos hosts
conectados rede. Exemplos so pacotes e bytes enviados ou recebidos, erros e
pacotes de broadcast e de multicast.
Grupo Hosts TopN Fornece um relatrio de hosts TopN com base nas
estatsticas de grupos de hosts.
Grupo Matriz de Trfego Armazena estatsticas de erro e de utilizao para
pares de ns de comunicao da rede. Exemplos so os erros, bytes e pacotes.
Grupo Filtros Um mecanismo de filtro que gera um fluxo de pacotes de quadros
que correspondem ao padro especificado pelo usurio.
Grupo Captura de pacotes Define como os pacotes que atendem aos critrios
do filtro so armazenados internamente.
Grupo Eventos Permite o registro de eventos, tambm chamados de armadilhas
geradas, juntamente com data e hora, para o gerente. Exemplos so os relatrios
personalizados com base no tipo de alarme.

Cisco CCNA 3.1

254

6.2.9 Syslog
O utilitrio de registro syslog da Cisco baseia-se no utilitrio syslog da UNIX. Os eventos
do sistema so normalmente registrados no console do sistema, a menos que este esteja
desativado. O utilitrio syslog um mecanismo para que aplicativos, processos e o
sistema operacional de dispositivos Cisco relatem atividades e condies de erro. O
protocolo syslog usado para permitir que os dispositivos Cisco enviem essas
mensagens no solicitadas a uma estao de gerenciamento de rede.
Todas as mensagens do syslog registradas so associadas a uma mensagem de
timestamp, de instalao, de gravidade e de registro textual. Essas mensagens so, s
vezes, o nico meio para se obter subsdios sobre problemas de comportamento de
algum dispositivo.
O nvel de gravidade indica a natureza crtica da mensagem de erro.
Utilitrio Syslog

H oito nveis de gravidade: 0-7, sendo o nvel 0 (zero) o mais crtico e o nvel 7, o menos
crtico. Os nveis so:

Cisco CCNA 3.1

Emergncias

Alertas

Crticos

Erros

Avisos

Notificaes

Informativo

Depurao

255

Os campos de instalao e de nvel de gravidade so usados para o processamento de

mensagens. Os nveis de 0 (zero) a 7 so tipos de instalao fornecidos para o
processamento de mensagens de registro do cliente. O Cisco IOS adota como padro o
nvel de gravidade 6. Esta definio configurvel.
Para que a Estao de Gerenciamento de rede receba e registre mensagens do sistema
de um dispositivo, esse dispositivo deve ter o syslog configurado.
Configurando Syslog

Veja abaixo uma reviso da sintaxe de linha de comando relativa configurao desses
dispositivos.
Para permitir o registro em todos os destinos suportados:
Router(config)#logging on
Para enviar mensagens de registro a um host do servidor syslog como, por exemplo, o
CiscoWorks2000:
Router(config)#logginghostname | ip address
Para definir o nvel de gravidade como 6 (Informativo):
Router(config)#logging trap informational
Para incluir timestamp com mensagem do syslog:
Router(config)#service timestamps log datetime

Cisco CCNA 3.1

256

Resumo Captulo 06

Devem ter sido compreendidos os importantes conceitos a seguir:

As funes de uma estao de trabalho e de um servidor

As funes de vrios equipamentos em um ambiente cliente/servidor
O desenvolvimento de Sistema Operacionais de Rede
Uma viso geral das vrias plataformas Windows
Uma viso geral das alternativas aos sistemas operacionais Windows
Motivos para o gerenciamento de rede
As camadas do modelo OSI e de gerenciamento de rede
O tipo e a aplicao de ferramentas de gerenciamento de rede
A funo desempenhada pelo SNMP e pelo CMIP no monitoramento de rede
Como o software de gerenciamento coleta informaes e registra problemas
Como reunir relatrios sobre o desempenho de rede

Cisco CCNA 3.1

257