Escolar Documentos
Profissional Documentos
Cultura Documentos
Roteamento Avançado PDF
Roteamento Avançado PDF
Autor
Luiz Carlos Lobato Lobo de Medeiros
Reviso final
Pedro Sangirardi
Editorao eletrnica
Tecnodesign
Coordenao acadmica
Luiz Coelho
Verso
2.0.0
Todos os direitos reservados, no Brasil, por
Escola Superior de Redes RNP
http://www.esr.rnp.br
Roteamento avanado
Apresentao
A Escola Superior de Redes da Rede Nacional de Ensino e Pesquisa (RNP) oferece
cursos em tecnologia da informao e da comunicao para quem busca
formao essencialmente prtica. As atividades so situaes-problema
semelhantes s que so encontradas na prtica do profissional de TI. Estas
atividades exigem anlise, sntese e construo de hipteses para a superao do
problema. A aprendizagem torna-se mais efetiva se contextualizada realidade
profissional.
Os cursos propostos possuem 30 (trinta) horas de durao divididas em 10 (dez)
sesses de aprendizagem. Os participantes trabalham em grupo ou em duplas e
cada um pode dispor de sua prpria estao de trabalho. O material de ensino
composto de apostilas contendo slides comentados e roteiro de atividades
prticas em laboratrio.
Pr-requisito
\\Modelo
Objetivos
\\Fornecer
\\Configurar
protocolos de roteamento:
\\Protocolos
intra AS
\\Protocolos
inter AS
\\Protocolos
multicast
\\Configurar
\\Resoluo
de problemas de configurao
Sumrio
Sesso de aprendizagem 1
Conceitos bsicos de roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Sesso de aprendizagem 2
Configurao de mscara de subrede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Sesso de aprendizagem 3
Configurao de rotas estticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Sesso de aprendizagem 4
Protocolo de roteamento RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Sesso de aprendizagem 5
Protocolo de roteamento OSPF Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Sesso de aprendizagem 6
Protocolo de roteamento OSPF Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Sesso de aprendizagem 7
Protocolo de roteamento BGP Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Sesso de aprendizagem 8
Protocolo de roteamento BGP Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Sesso de aprendizagem 9
Resoluo de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Sesso de aprendizagem 10
Roteamento multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Bibliografia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
1
Sesso de aprendizagem 1
Conceitos bsicos de roteamento
Sumrio da sesso
Conceito de roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Transporte dos pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Endereamento IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Classes de endereamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Endereos especiais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Mscara de subrede padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Exemplo de roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Arquitetura TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Camadas da arquitetura TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Camada de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Protocolo ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Captura de pacotes IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Barra de ferramentas do Ethereal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Atividade 1 Configurao de subredes IP Classe C. . . . . . . . . . . . . . . . . . . . . 22
Atividade 2 Captura de pacotes IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Conceito de roteamento
\\Determinao
Componentes do roteamento
Determinao de rotas
Transporte dos pacotes (comutao)
Determinao de rotas
Para chegar na rede
10
Mtrica
15
Tabelas de roteamento =>
20
30
Troca de mensagens
25
\\Transporte
Enviar para
N A
N B
N C
N A
N B
N A
Enviar para
10
N A
15
N B
20
N C
30
N A
25
N B
45
N A
Endereamento IP
Endereamento IP
Endereos IP so baseados nos conceitos de rede e host
Host qualquer equipamento com capacidade de
transmitir e receber pacotes IP em uma rede
Hosts so interconectados por uma ou mais redes
O endereo IP composto por:
Identificao da rede
Identificao do host na rede
Tamanho de 32 bits (4 octetos) representados por 4
nmeros decimais separados por um ponto
Exemplo: 200.201.152.93 (notao decimal pontuada)
10
O endereo IP, com seus 32 bits, torna-se demasiado grande para a notao
binria. Por isso utilizada a notao decimal pontuada. Os 32 bits so divididos
em quatro grupos de 8 bits cada. Por exemplo, dado o endereo IP: 00000011.0
0000111.00001111.00000001, sua representao seria: 3.7.15.1.
Classes de endereamento
Rede
8 Bits
Host
Classe A
Classe B
Classe C
8 Bits
131 . 108
N
N
N
H
N
N
8 Bits
8 Bits
. 122 . 204
H
H
N
H
H
H
de rede
\\Nmero
de host
Cada bit no octeto tem um peso conforme sua posio, como (128, ..., 4, 2, 1).
O valor mnimo para um octeto 0; ele tem todos os bits 0. O valor mximo para
um octeto 255; ele tem todos os bits 1. Portanto, todos os endereos IP no
intervalo 0.0.0.0 a 255.255.255.255 so endereos vlidos.
A alocao dos endereos gerenciada por uma autoridade central. Nmeros de
rede so administrados pelo Internet Network Information Center (InterNIC). O NIC
tambm o principal arquivo de RFCs (padres dos protocolos da arquitetura
TCP/IP). No Brasil, a delegao de endereos IP feita pela Fundao de Amparo
Pesquisa de So Paulo (FAPESP), rgo credenciado pelo InterNIC.
Para facilidade de administrao, os endereos IP
so divididos em classes:
0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 1.0.0.0 - 126.0.0.0
Classe B
1000 0000 . 0000 0000 . 0000 0000 . 0000 0000 128.1.0.0 - 191.254.0.0
Classe C
1100 0000 . 0000 0000 . 0000 0000 . 0000 0000 192.0.1.0 - 223.255.254.0
Classe D
1110 0000 . 0000 0000 . 0000 0000 . 0000 0000 224.0.0.0 - 239.0.0.0
Classe E
1111 0000 . 0000 0000 . 0000 0000 . 0000 0000 240.0.0.0 - 254.0.0.0
\\A
\\A
11
Endereos classe B:
\\Faixa dos nmeros das redes: 128.1.0.0 at 191.254.0.0;
\\Quantidade
Endereos classe C:
\\Faixa dos nmeros das redes: 192.0.1.0 at 223.255.254.0;
\\Quantidade
Endereos especiais
Endereos especiais
RFC 1918 Endereos privados
10.0.0.1
10.255.255.254
(10/8 prefix)
172.16.0.1
172.31.255.254
(172.16/12 prefix)
192.168.0.1 192.168.255.254
(192.168/16 prefix)
Somente endereos IP pblicos globais tm acesso
internet
Empresas que usam endereos IP privados tero que
usar servidor proxy para traduzir endereos privados
para pblicos
12
outro lado, esses endereos no podero ser usados para acesso internet,
sendo necessrio fazer uma traduo desses endereos privados para pblicos
atravs de um servidor chamado Proxy Server que faz a funo Network Address
Translation (NAT).
A utilizao de endereos IP pblicos no mbito de uma organizao
desencorajada por causa da escassez de endereos IP e principalmente de
segurana (vulnervel a ataques de hackers). De maneira geral, podemos
classificar os hosts que usam endereos IP dentro de uma organizao nas
seguintes categorias:
1. Hosts que no precisam acessar a internet;
2. Hosts que precisam acessar um limitado conjunto de servios da internet
(e-mail, FTP, www etc.) que podem ser ajudados por gateways de aplicao;
3. Hosts que precisam de acesso irrestrito internet (normalmente servidores
disponibilizados para a internet).
Os hosts das categorias 1 e 2 podem usar endereos privados, mas no os da
categoria 3.
Nos endereos privados relacionados acima, o prefixo indica o nmero de bits
reservados para identificar a rede, do total de 32 bits. O primeiro bloco uma
classe A (10.0.0.0), o segundo bloco representa 16 classes B contguas (todas as
16 classes tm os 12 bits de rede iguais) e o terceiro bloco representa 256
classes C contguas (todas tm os 16 bits de rede iguais).
Os bits que restam para hosts em cada bloco so denominados respectivamente
de bloco de 24 bits, bloco de 20 bits e bloco de 16 bits.
13
Roteamento IP
Roteamento IP
Diretamente conectado
Gateway padro
Configurao do host IP
Somente como host
Como host e roteador
\\Se
14
Exemplo de roteamento IP
Exemplo de roteamento IP
15
\\Planejamento
\\Definio
\\Configurao
\\Testes
\\Em
de continuidade
Arquitetura TCP/IP
Arquitetura TCP/IP
16
3. Rede Nesta camada temos o IP, que um protocolo de rede sem conexo
(servio datagrama) e os protocolos Internet Control Message Protocol (ICMP),
que envia mensagens de erro, e Internet Group Management Protocol (IGMP)
para endereamento multicast.
4. Subrede Nesta camada temos as subredes que so suportadas pelo IP.
Tipicamente so redes locais (LAN), enlaces seriais (WAN) etc.
O TCP monta a sua PDU (segmento TCP) e passa para o protocolo IP, que fica
com a tarefa de entregar o segmento TCP atravs de uma rede IP. Para isso, o
protocolo IP coloca o seu header (cabealho), criando assim a sua PDU (chamada
de datagrama IP ou simplesmente pacote IP).
Nesse momento, o protocolo IP precisa se comunicar com a subrede, seja ela
qual for, para enviar o pacote IP devidamente encapsulado dentro do quadro da
camada de enlace de dados.
Evidentemente a subrede no entende o endereamento IP e tem seu prprio
endereamento. Assim, o protocolo IP precisa usar o endereamento da subrede
Roteamento avanado Sesso de aprendizagem 1
17
para enviar o pacote IP. Existe ento a necessidade de uma interface entre o
protocolo IP e a subrede.
Camada de subrede
Camada de subrede
Rede local Ethernet
Address Resolution Protocol (ARP)
Reverse ARP (RARP)
Enlace serial
Point to Point Protocol (PPP)
Fibra Packet Over Sonet (POS)
Par metlico V.24 / V.35 ...
Outras
FDDI
Rede local token ring
Protocolo ARP
Protocolo ARP
O protocolo IP tem que entregar um datagrama IP, e
ele s conhece o endereo IP do destino, e no o
endereo fsico; assim, ele precisa fazer o
mapeamento do endereo IP em endereo fsico, no
caso o endereo MAC de uma rede local Ethernet.
Mapeia IP
Ethernet
Domnio de broadcasting
18
Captura de pacotes IP
Captura de pacotes IP
A janela principal do Ethereal consiste das seguintes
partes:
\\Menu
\\Barra
19
\\Barra
\\Lista
\\Detalhes
\\Dados
\\Barra
\\Interfaces
\\Options
\\Start
\\Stop
\\Restart
\\Open
\\Save
\\Close
\\Reload
\\Find
\\Go
\\Go
20
\\Go
\\Go
\\Colorize
\\Auto
\\Zoom
\\Zoom
\\Normal
\\Resize
\\Capture
Filters Abre uma caixa de dilogo que permite criar e editar filtros
de captura; voc pode dar nomes aos filtros e grav-los para uso posterior;
\\Display
Filters Abre uma caixa de dilogo que permite criar e editar filtros
de visualizao; voc pode dar nomes aos filtros e grav-los para uso
posterior;
\\Coloring
\\Preferences
\\Help
1
Sesso de aprendizagem 1
Conceitos bsicos de roteamento
Roteiro de atividades
Tpicos e conceitos
\\Conceito
de roteamento
\\Endereamento
\\Classes
IP
de endereamento
\\Mscara
de subrede
\\Roteamento
IP
\\Camadas
da arquitetura TCP/IP
\\Protocolo
ARP
\\Configurao
\\Testes
de continuidade
\\Resoluo
de problemas
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
22
\\O
gateway padro das subredes deve ser o SSA (Servidor de Sala de Aula
Linux) e tem que estar na mesma rede local dos micros dos alunos.
\\As
Acrescentar ento as interfaces virtuais eth0:1, eth0:2, eth0:3 etc., uma para
cada subrede configurada pelos alunos.
Note que a primeira interface definida (eth0) a
interface real. Ela pode
ter qualquer endereo de
rede, porque no ser
usada nesta atividade.
Melhor deixar como estiver.
23
Observe que no teste de continuidade entre subredes o gateway padro tem que
estar ligado e carregado com o sistema Linux.
O comando traceroute deve indicar o gateway padro como HOP 1.
Recomendar aos alunos que anotem os resultados de cada atividade.
\\Comando
\\Comando
\\Devem
Observe que no teste de continuidade entre subredes o gateway padro tem que
estar ligado e carregado com o sistema Linux.
Mais informaes:
Manual do Ethereal (traduo parcial baseada no documento):
LAMPING, Ulf; SHARPE, Richard. Ethereals User Guide, 18029 for Ethereal
0.10.14.
24
2
Sesso de aprendizagem 2
Configurao de mscara de subrede
Sumrio da sesso
Subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Tabela de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Exemplo de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
IP Subnet Calculator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
VLSM e CIDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Exemplo de VLSM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Atividade 1 Configurao de subredes IP Classe C. . . . . . . . . . . . . . . . . . . . . 34
Atividade 2 Estudo de caso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Atividade 3 Estudo de caso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Atividade 4 Exerccios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
26
Subredes
Subredes (1)
Rede 131.108.0.0
sem subredes
(131.108.0.0/16)
Rede 131.108.0.0
com subredes
(131.108.0.0/24)
Subredes (2)
Subredes (3)
Rede
Endereo
de rede
131
Host
108
Rede
Mscara de
subrede padro
(16 bits)
Mscara
de subrede
de 24 bits
255
255
Rede
255
255
0
Host
0
Subrede
255
0
Host
27
Tabela de subredes
Tabela de subredes
Bits
Pesos
128 64 32
ID redes
16
Mscara
Mscara
128
Mscara
192
0,64,128,192
Mscara
224
0,32,64,96,
Mscara
240
0,16,32,48,
Mscara
248
0,8,16,24,32,..
Mscara
252
0,4,8,12,16,
Mscara
254
0,2,4,6,8,10,..
Mscara
255
0,1,2,3,4,5,6,..
0,128
28
Exemplo de subrede
Exemplo de subrede
BITS
HOST
000000=64
000001=65
111110=126
111111=127
BITS
SIGNIFICADO
SUBNET
Subnet ID
10
1o host vlido
10
ltimo host vlido
10
Subnet broadcasting 10
BITS
HOST
SIGNIFICADO
000000=128 Subnet ID
000001=129 1o host vlido
111110=190 ltimo host vlido
111111=191 Subnet broadcasting
\\10000000
\\200.252.6.65-200.252.6.126
\\200.252.6.129-200.252.6.190
29
A frmula de clculo dos endereos disponveis de host por subrede fica assim:
2n 2, onde n = nmero de bits usados para hosts.
De maneira anloga, perdemos a primeira e a ltima subrede, conforme
demonstrado no exemplo.
A frmula de clculo da quantidade de subredes fica assim:
2n 2, onde n = nmero de bits usados para subredes.
IP Subnet Calculator
IP Subnet Calculator
30
31
VLSM e CIDR
VLSM e CIDR
Variable Length Subnet Mask (VLSM)
Otimizao de subredes com grande nmero de hosts
Subrede dentro de subrede RFC 1009
Suportado por RIP v.2 e OSPF
Classless InterDomain Routing (CIDR)
RFCs 1518, 1519 e 1467
Agrupamento de Classes C contguas
Otimiza tabela de roteamento
Conhecido como supernetting
Por exemplo, suponha que voc tenha uma Classe C 192.214.11.0 e tenha que
dividi-la em 3 subredes, sendo uma com 100 hosts e as outras duas com 50
hosts cada. Ou voc divide em 2 subredes (126 hosts em cada uma) ou divide em
4 subredes (62 hosts em cada). Nenhuma dessas opes resolve o seu problema.
A soluo usar VLSM e criar as seguintes subredes:
\\Uma
subrede com 126 hosts, dividida por sua vez em duas subredes com 62
hosts cada;
\\Uma
Exemplo de VLSM
Sem usar VLSM, teramos duas alternativas de
diviso da rede 192.214.11.0:
\\2
\\4
32
\\192.214.11.128,
\\192.214.11.192,
\\Acrscimo
\\Configurao
de interfaces de roteadores
2
Sesso de aprendizagem 2
Configurao de mscara de subrede
Roteiro de atividades
Tpicos e conceitos
\\Conceito
de roteamento
\\Endereamento
\\Classes
IP
de endereamento
\\Mscara
de subrede
\\Roteamento
IP
\\Camadas
da arquitetura TCP/IP
\\Protocolo
ARP
\\Configurao
\\Testes
de continuidade
\\Resoluo
de problemas
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
34
\\2
\\3
35
\\2
\\3
eth0:1 192.168.100.x
(onde x = endereo escolhido para o gateway padro da 1a subrede)
\\ifconfig
eth0:2 192.168.100.x
(onde x = endereo escolhido para o gateway padro da 2a subrede)
\\ifconfig
eth0:3 192.168.100.x
(onde x = endereo escolhido para o gateway padro da 3a subrede) etc.
36
\\Testar
\\Comando
\\Comando
\\Comando
\\Testar
\\Comando
\\Comando
Aps dar os comandos ping para as outras subredes, pode-se ver na tabela ARP
(comando arp a) que as mquinas das outras subredes no aparecem na
tabela, uma vez que o gateway no propaga ARP broadcasting. Assim, o domnio
de broadcasting fica restrito ao mbito de cada subrede.
Ao final desta atividade todas as mquinas devem retornar configurao original.
Estudo de caso
Planejamento de endereamento IP
Escritrio central
4 redes departamentais/1 backbone corporativo
Disponvel 1 Classe C: 200.248.228.0/24
20-30 computadores/rede
\\Endereos
IP de cada subrede;
\\Endereos
37
Planejamento de endereamento IP
Mais duas filiais, com 8-10 computadores cada
\\Endereos
\\Endereos
Atividade 4 Exerccios
Esses exerccios podem ser realizados durante ou aps o trmino desta sesso.
1. Considerando o endereo 192.168.10.42 numa rede que usa 4 bits para
subrede, quais so os endereos de Subnet ID e Broadcast ID,
respectivamente?
38
Roteador 2621A
Roteador 2501B
Destino
Int
Dist
Destino
Int
Dist
172.16.10.0
F0/0
172.16.10.0
S0
Roteador 2501A
Roteador 2501C
Destino
Int
Dist
Destino
Int
Dist
172.16.10.0
E0
172.16.10.0
S0
3
Sesso de aprendizagem 3
Configurao de rotas estticas
Sumrio da sesso
Tabela de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Exemplo de tabela de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Roteamento esttico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Roteamento dinmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Tela do simulador de redes IMUNES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Configurao das subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Comando ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Comando traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Monitorao de trfego na rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Atividade 1 Configurao dos equipamentos de subredes. . . . . . . . . . . . . . . . 50
Atividade 2 Monitorao e captura de pacotes IP. . . . . . . . . . . . . . . . . . . . . . 56
40
Tabela de rotas
Tabela de rotas
de rede
de roteamento
189.6.12.1
Esta entrada a chamada de rota padro. Esta rota indicada por uma
identificao de rede 0.0.0.0 com uma mscara de subrede 0.0.0.0. Quando o
TCP/IP tenta encontrar uma rota para um determinado destino, ele percorre todas
as entradas da tabela de roteamento em busca de uma rota especfica para a
rede de destino. Caso no seja encontrada uma rota para a rede de destino, ser
utilizada a rota padro. Em outras palavras, se no houver uma rota especfica,
mande atravs da rota padro. Observe que a rota padro justamente o default
Roteamento avanado Sesso de aprendizagem 3
41
Roteamento esttico
Vantagens
Sem overhead na CPU do roteador
Roteadores no usam a largura de banda
Segurana (administrador define as rotas)
Desvantagens
Exige maior conhecimento tcnico
Cada mudana de configurao deve ser feita em
todos os roteadores da rede
Invivel em grandes redes
Roteamento esttico
Nesse mtodo o administrador da rede configura manualmente todas as rotas em
cada roteador da rede. Em redes pequenas at relativamente simples, como
veremos em nosso exemplo mais adiante. Porm, em redes grandes, esse
procedimento invivel, por causa do tempo necessrio para atualizar todas as
tabelas em todos os roteadores da rede a cada mudana de topologia (seja por
adio de novo hardware ou por falha de algum componente). Suas vantagens so
principalmente simplicidade, segurana e menor overhead de CPU do roteador e
de largura de banda da rede.
42
Roteamento dinmico
43
uploads/2006/03/manual_imunes.pdf
Este simulador roda no ambiente FreeBSD-4.11-RELEASE e utiliza recursos do
Kernel FreeBSD 4.11, no podendo rodar em nenhum outro ambiente. Tem dois
modos de operao: Edit mode e Exec mode.
A tela mostra o Edit mode, onde possvel construir uma topologia com
elementos bsicos mostrados no painel da esquerda, de cima para baixo,
respectivamente: Link, Hub, Switch, Roteador, Servidor, PC, conector externo
RJ-45 (para uma rede real).
medida que os elementos so criados na topologia, os nomes das interfaces e
dos elementos so adicionados automaticamente.
Para criar um elemento, basta selecion-lo com a seta do painel esquerdo usando
o mouse, e depois levar o mouse at o local onde se deseja inserir o elemento, e
clicar (point and click). Pode-se inserir quantos elementos quiser. Depois basta
lig-los com o elemento link. O IMUNES gera automaticamente as caractersticas
dos elementos e suas interfaces, bem como o tipo e velocidade dos links. Podese edit-los e personalizar a rede, conforme mostrado acima.
Com um duplo clique do mouse em qualquer elemento (link ou equipamento),
teremos uma janela com as caractersticas da configurao do referido elemento,
onde se pode editar toda a configurao do mesmo.
Uma vez terminada a edio, pode-se salvar a figura com a extenso .imn. Esta
figura chama-se RedeTeste1.imn.
44
.1
.1
\\1a.
.2
.1
.1
.1
.10
.10
.11
\\2a.
.11
.10
.11
LAN30 172.16.30.0/24
LAN10 172.16.10.0/24
LAN50 172.16.50.0/24
\\3a.
\\4a.
\\5a.
45
\\Configurar
\\Configurao
bsica de roteadores
Comando ping
Comando ping
Verificao de conectividade
Envia um pacote Echo Request para o destino
O destino responde com um pacote Echo Reply
informado o Round Time Trip (RTT) tempo de ida e
volta
\\Erro
46
Comando traceroute
47
Ethereal
Opera no modo grfico (GUI) em ambientes Unix e
Windows
Captura pacotes IP na interface de rede
Pode ser obtido no URL:
www.ethereal.com
No processo de captura podem ser usados filtros de captura com uma sintaxe
sofisticada e muito flexvel. Ambos utilizam a mesma sintaxe. No entanto, no
processo de visualizao e anlise o Ethereal oferece mais recursos, justamente
por operar em modo grfico.
O Ethereal permite filtros de visualizao com uma sintaxe prpria poderosa,
embora bastante simples de usar.
Ambos podem ser usados em conjunto com o IMUNES; veremos como na prxima
atividade.
\\Monitorar
\\Monitorar
o comando ping
\\Monitorar
o comando traceroute
48
3
Sesso de aprendizagem 3
Configurao de rotas estticas
Roteiro de atividades
Tpicos e conceitos
\\Tabela
de rotas
\\Roteamento
\\Principais
esttico e dinmico
\\Configurar
\\Configurao
bsica de roteadores
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
50
\\<mscara
\\<next
Aps digitar esses comandos, tecle Ctrl-z para encerrar a configurao. Volta o
prompt do modo privilegiado.
51
52
53
\\Apertar
\\Selecionar
Teremos ento a tela que simula o console do pc1. Note que esses consoles so
reais do ponto de vista do Kernel do FreeBSD, uma vez que esto utilizando todos
os recursos do Kernel. possvel emitir todos os comandos shell aceitos pelo
Kernel.
54
\\<mscara
de subrede> /0
\\<gateway>
55
12. Vamos verificar agora o caminho que os pacotes esto percorrendo (rota)
No console do pc1 digitamos o comando traceroute 172.16.50.10, que
traa a rota desde a origem at o destino (pc5).
Ainda temos na mesma figura o resultado do comando traceroute
172.16.30.10, que traa a rota at o destino (pc3).
56
57
58
listening on eth0
1.
queremos
mostrar o programa
tcpdump;
2.
dependendo
da velocidade da CPU do
PC que est sendo
usado, o Ethereal perde
pacotes, no conseguindo capturar todos os
pacotes mostrados nas
figuras a seguir.
Para mostrar os pacotes
usaremos o Ethereal,
aproveitando a sua interface grfica.
59
60
4
Sesso de aprendizagem 4
Protocolo de roteamento RIP
Sumrio da sesso
Conceito de Sistema Autnomo AS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Classless Interdomain Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Classificao de protocolos de roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Roteamento dinmico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Algoritmo de roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Tabela de roteamento Vetor-Distncia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
RIPv2 Caractersticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Contagem ao infinito. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Implementaes especiais do RIPv2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Pacote RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Atividade 1 Configurao do protocolo RIP . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Atividade 2 Atualizao de rotas RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
62
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
\\O
\\Os
63
Roteamento dinmico
Roteamento dinmico
Mtrica dos protocolos de roteamento
Contador de hops
Bandwidth (largura de banda)
Delay (retardo)
Custo
Confiabilidade
Carga
MTU
Ticks
64
\\Atraso
\\Confiabilidade
\\Carga
\\MTU
\\Custo
\\Ticks
Algoritmo de roteamento
Algoritmo de roteamento
Vetor-Distncia (Bellman-Ford)
Cada roteador mantm uma lista de rotas conhecidas
Cada roteador divulga sua tabela para seus vizinhos
Cada roteador seleciona os melhores caminhos dentre
as rotas conhecidas e divulgadas
A escolha do melhor caminho baseada na mtrica
Normal: menor caminho, melhor rota
Processo de montagem da tabela de rotas
Vide anotaes
65
router1
Destino Next Hop Mtrica
Rede 20
1
Rede 30
1
Rede 40
1
router2
Destino Next Hop Mtrica
Rede 40
1
Rede 50
1
\\Ento
redes 10 e 20;
\\router1
\\router2
redes 40 e 50.
\\Todas
router0
Next Hop Mtrica
1
1
router1
2
router1
2
Destino
Rede 20
Rede 30
Rede 40
Rede 10
Rede 50
router1
Next Hop Mtrica
1
1
1
router0
2
router2
2
Destino
Rede 40
Rede 50
Rede 20
Rede 30
router2
Next Hop Mtrica
1
1
router1
2
router1
2
\\router1
\\router2
66
\\router2
Nesse ponto, a tabela do router1 est completa, mas as tabelas dos roteadores
router0 e router2 ainda no esto.
No router0 falta a rota para a rede 50 e no router2 falta a rota para a rede 10.
router0
Next Hop Mtrica
1
1
router1
2
router1
2
router1
3
router1
Destino Next Hop Mtrica
Rede 20
1
Rede 30
1
Rede 40
1
Rede 10 router0
2
Rede 50 router2
2
router2
Destino Next Hop Mtrica
Rede 40
1
Rede 50
1
Rede 20 router1
2
Rede 30 router1
2
Rede 10 router1
3
\\router0
\\router2
RIPv2 Caractersticas
O protocolo RIP foi projetado inicialmente para a
arquitetura Xerox Network Systems (XNS). Em 1982
a verso RIP-IP (v1) foi distribuda junto com o BSD
Unix, formalmente definida pelo RFC 1058 de 1988.
A verso atual (v2) foi definida pelo RFC 2453.
A tabela de roteamento do RIP fornece vrias
informaes sobre as rotas, tais como: mtrica,
mscara de subrede, temporizadores etc. A mtrica
usada indica o nmero de hops at o destino, por
default. Em algumas implementaes de RIP o
67
informaes:
http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/rip.pdf
68
Contagem ao infinito
Contagem ao infinito
Tabela rotas router0
Tabela rotas router1
Destino Next Hop Mtrica
Destino Next Hop Mtrica
Rede 10 router0
2
Rede 10
1
Rede 20
1
Rede 20
1
Rede 30
1
Rede 30 router1
2
Suponha que a rede 10 esteja fora (caiu o link)
router0 anuncia que a rota tem mtrica 3 (via router1)
router1 atualiza a mtrica para 4 (3+1) (via router0)
router0 atualiza a mtrica para 5 (4+1) (via router1)
E assim por diante, at atingir a mtrica 16
\\Quando
\\Quando
As tabelas ficam como esto na figura. Imagine agora que o link do router0 para a
rede 10 caiu (representado pelo X). O router0 verifica que o router1 anuncia que
tem rota para a rede 10 com mtrica = 2. O router0 ento atualiza sua tabela
para a rede 10 com mtrica = 3, via router1.
O que o router0 no percebe (e a est o problema) que a rota anunciada pelo
router1 passa por ele mesmo (router0), deixando de ser uma rota vlida.
O router1 por sua vez atualiza sua tabela colocando mtrica = 4 para a rede 10.
O router0, baseado na informao do router1, atualiza a sua tabela para mtrica
= 5 e assim por diante, at atingir a mtrica = 16, que significa rede inatingvel.
Considerando que as atualizaes so feitas a cada 30 segundos, vai demorar
muito para as tabelas convergirem.
Algumas implementaes foram feitas no RIPv2 para resolver ou contornar esse
problema.
69
\\Split
\\Triggered
70
Pacote RIP
Pacote RIP
Comando
15 16
31
Identificador
Verso
Cab
Atributo da rota
Endereo IP
Mscara de subrede
T
E
Prximo hop
Mtrica
O layout do pacote RIP est mostrado na figura. O cabealho tem 4 octetos (32
bits) e cada anncio de rota (RouTe Entry RTE) tem 20 octetos.
So permitidas at 25 RTE por pacote. Se o roteador tiver que anunciar mais de
25 rotas, ter que enviar um segundo pacote.
Descrio dos campos do cabealho:
\\Comando
(2);
\\Identificador
de verso Verso 1 ou 2.
\\Atributo
\\Endereo
\\Mscara
\\Prximo
\\Mtrica
4
Sesso de aprendizagem 4
Protocolo de roteamento RIP
Roteiro de atividades
Tpicos e conceitos
\\Conceito
de AS
\\Conceito
de Vetor-Distncia
\\Algoritmo
de clculo de hops
\\Funcionamento
\\Pacotes
do protocolo RIP
RIP
\\Configurao
do protocolo RIP
\\Configurar
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
72
73
74
75
76
Segundo o RFC 2453, isto significa que o router1 est solicitando o envio da
tabela de rotas inteira do router0. Nenhuma rota anunciada. Observe que uma
mensagem UDP com port 520 de destino/origem.
13. Na figura a seguir vemos o destaque do pacote 4 que uma
mensagem RIP Response originada pelo router1, interface 172.16.20.2
, destinado ao endereo multicast 224.0.0.9, recebida pelo router0,
interface ser0, que estamos monitorando.
Nesta mensagem o router1 est anunciando a rota para a rede 50:
172.16.50.0/24, com mtrica = 2. Conforme previsto, usa o protocolo UDP port
520.
77
15. Neste ponto, razovel supor que todos os roteadores tenham atualizado
as suas tabelas de rotas e tenham aprendido todas as rotas desta rede.
Para verificar isso, voltamos aos consoles dos roteadores.
Em cada console digite o comando sh ip rip, e teremos a situao mostrada
nas figuras iniciais de consoles, com todas as rotas aprendidas. Como todas as
tabelas de rotas esto atualizadas, dizemos que o protocolo convergiu.
Verificar que as mtricas esto corretas, de acordo com o critrio do RFC 2453.
78
Uma vez que todas as rotas foram aprendidas, devemos ter continuidade entre os
PCs da rede. Para verificar isso, basta ativar o console do PC1 (shell window /bin/
sh) e digitar o comando:
\\ping
Observe que o pacote 14 contm uma mensagem RIP anunciando duas rotas,
para as redes 30 e 40, respectivamente.
79
\\shutdown
\\Ctrl-Z
80
81
82
\\int
\\no
\\Ctrl-Z
83
84
5
Sesso de aprendizagem 5
Protocolo de roteamento OSPF Parte 1
Sumrio da sesso
Open Shortest Path First (OSPF) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Comparao RIP x OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Conceito de Estado do Enlace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Algoritmo SPF Dijkstra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Algoritmo SPF Dijkstra Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Funcionamento do protocolo OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Atividade 1 Configurao do protocolo OSPF. . . . . . . . . . . . . . . . . . . . . . . . . 94
86
87
RIP
OSPF
Limite de hops
Suporta VLSM (Variable Length Subnet Mask)
Broadcasting peridico da tabela de roteamento
Broadcasting somente quando a tabela atualizada
Atualizao de tabelas com mensagens IP multicast
Convergncia das tabelas de roteamento
Deciso de roteamento baseada somente nos hops
Deciso de roteamento baseada em vrias mtricas
Rotas alternativas para o mesmo destino
Hierarquia de roteamento (diviso em reas)
Autenticao das mensagens de atualizao de rotas
Comunicao com protocolos exteriores ao AS
15
Sim
Sim
No
Sim
Lenta
Sim
No
No
No
Sim
No
No
Sim
No
Sim
Sim
Rpida
No
Sim
Sim
Sim
Sim
Sim
\\RIPv1
\\Broadcasts
\\RIPv1
\\RIP
\\RIP
\\OSPF
\\Redes
\\RIPv1
88
\\Construir
\\Propagar
\\Calcular
89
caminho mais curto entre os roteadores no grafo. Para isso, pode se basear em
diferentes mtricas:
\\Nmero
\\Distncia
fsica (geogrfica);
\\Fila
2
H
2
1
G(6,A)
C(f,-)
7
E(f,-)
2
4
F(f,-)
D(f,-)
2
H(f,-)
90
C(9,B)
7
E(4,B)
F(f,-)
3
2
3
D(f,-)
2
H(f,-)
G(6,A)
C(9,B)
7
E(4,B)
F(6,E)
3
2
3
D(f,-)
2
H(f,-)
G(5,E)
2
1
G(5,E)
C(9,B)
7
E(4,B)
2
4
F(6,E)
3
2
3
D(f,-)
2
H(9,G)
91
E(4,B)
F(6,E)
C(9,B)
D(10,H)
G(5,E)
2
H(8,F)
7
E
C
F
2
4
G
B(2,A) 7
2
A
6
E(4,B) F
2
4
2
6
G(5,E)
2
4
A
6
2
D
A
6
2
D
H(9,G)
C
F
2
4
3
2
3
E(4,B)F(6,E)
2
4
G(5,E)
B
7
H
C(9,B)
G(6,A)
B(2,A) 7
3
E(4,B)F(6,E)
H
C(9,B)
G(6,A)
B(2,A) 7
A
B(2,A) 7
3
A
6
3
E(4,B)F(6,E)
1
G(5,E)
2
4
3
D
2
H
C(9,B)
\\Passo
3
D
2
H
C(9,B)
3
D(10,H)
2
H(8,F)
\\Passo
\\Passo
\\Passo
\\Passo
\\Passo
92
\\Todos
\\Depois
\\Se
5
Sesso de aprendizagem 5
Protocolo de roteamento OSPF Parte 1
Roteiro de atividades
Tpicos e conceitos
\\Comparao
\\Conceito
RIP x OSPF
\\Algoritmo
\\Funcionamento
\\Configurao
do protocolo OSPF
\\Configurar
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
94
95
\\router
\\network
backbone);
\\Ctrl-Z
7. A mesma coisa deve ser feita nos consoles dos roteadores router1 e
router2.
96
97
98
99
100
14. Uma vez que todas as rotas foram aprendidas, devemos ter continuidade
entre os PCs da rede. Para verificar isso, basta ativar o console do PC1
(shell window /bin/sh) e digitar o comando:
\\ping
172.16.50.11
6
Sesso de aprendizagem 6
Protocolo de roteamento OSPF Parte 2
Sumrio da sesso
Glossrio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
OSPF Roteadores de borda e rea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Pacotes de Estado de Enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
OSPF Resumo de funcionamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Autenticao OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Backbone OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Layout dos pacotes OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Atividade 1 Configurao do protocolo OSPF. . . . . . . . . . . . . . . . . . . . . . . . 116
102
Glossrio
Glossrio
Link
Router ID
Loopback interface
Neighbors
\\Link
\\Router
\\Loopback
\\Neighbors
103
\\Adjacency
Glossrio (cont.)
Adjacency
Hello protocol
Flooding
Neighborship database
Topology database
Link State Advertisement
Designated router
Backup designated router
\\Hello
\\Flooding
\\Neighborship
\\Topology
\\Link
\\Designated
\\Backup
104
Glossrio (cont.)
OSPF areas
Stub areas
Broadcast (multi-access)
Non-broadcast (multi-access)
Point-to-point
Point-to-multipoint
\\Stub
areas OSPF permite que certas reas sejam configuradas como stub
areas. Essas reas tm as seguintes restries: 1. Rotas externas,
informadas a partir de outros protocolos, no podem ser propagadas nelas
(flooded); 2. O roteamento dessas reas para o mundo exterior baseado em
rotas padro; 3. No podem ser reas de trnsito para enlaces virtuais nem
podem ser o backbone; 4. No podem conter um ASBR. Todos os roteadores
nessas reas so configurados como stub routers; em funo das restries,
eles tero um banco de dados de topologia reduzido e menor consumo de
memria; todas as interfaces que pertencem a essas reas trocam pacotes
de Hello com um flag indicando que esta interface stub (bit E); todos os
roteadores da rea devem concordar quanto ao uso do flag para poderem ser
vizinhos;
\\Broadcast
\\Non-broadcast
\\Point-to-point
\\Point-to-multipoint
105
conexo ponto-multiponto pertencem mesma rede. Como nas redes ponto-aponto, no h necessidade de DRs ou BDRs.
Todos esses termos so importantes para o correto entendimento do
funcionamento do protocolo OSPF. Nem todas as caractersticas do protocolo
OSPF sero abordadas aqui, porque fogem do escopo deste curso. Para aqueles
que tm a tarefa de administrar redes OSPF recomendamos as seguintes leituras:
\\OSPF-Design-Guide,
\\RFC2328
106
\\Backbone
\\Area
\\Internal
\\Autonomous
Router Links
Network Links
\\Router
Summary Links
External Links
\\Network
107
\\Summary
\\External
Como mostrado acima, os pacotes router links so uma indicao do estado das
interfaces de um roteador que pertence a uma certa rea. Cada roteador gera um
router link para todas as suas interfaces.
Pacotes summary links so gerados por ABRs. Esta a maneira como a
informao de rotas das redes disseminada entre reas. Normalmente, toda a
informao enviada para o backbone (rea 0) e, por sua vez, o backbone a
propaga para as outras reas. ABRs tambm tm a tarefa de propagar a rota para
o ASBR. Esta a maneira como os roteadores conhecem as rotas externas para
outros ASs.
Pacotes network links so gerados por um DR num segmento de rede. Esta
informao uma indicao de todos os roteadores conectados a um particular
segmento multi-acesso, tal como redes locais Ethernet, Token ring e FDDI, alm
de redes NBMA.
Pacotes external links so uma indicao de redes fora do AS. Essas redes so
informadas ao OSPF via redistribuio. O ASBR tem a tarefa de informar essas
rotas para o AS.
O roteador usa o protocolo Hello para conhecer seus vizinhos. O roteador envia
pacotes de Hello para seus vizinhos e, em troca, recebe deles pacotes de Hello.
Em redes ponto-a-ponto e broadcast, o roteador detecta dinamicamente seus
vizinhos enviando pacotes de Hello para o endereo multicast 224.0.0.5. Em
redes NBMA e broadcast o protocolo de Hello elege um DR para a rede.
Dois roteadores no se tornaro vizinhos, a menos que concordem com as
seguintes condies:
Protocolo de roteamento OSPF Parte 2
108
\\Area-id
\\Authentication
and Dead Intervals OSPF troca pacotes Hello em cada segmento; isto
uma forma de keep alive usada pelos roteadores para conhecer a existncia
deles num segmento e tambm para eleio de um DR.
\\Hello
\\Stub
109
Autenticao OSPF
Autenticao OSPF
Autenticao nula, por default
Autenticao com senha simples (simple password)
Senha (chave) por rea
Todos os roteadores da rea tm a mesma senha
Mtodo vulnervel a sniffers
Autenticao Message Digest (MD-5)
Autenticao criptogrfica
Uma key (senha) e uma key-id por roteador
Algoritmo baseado no pacote OSPF, key e key-id
Gera uma message digest adicionada ao pacote
110
sem interrupo entre chaves. Isto muito til para administradores que desejam
trocar a senha OSPF sem interromper o funcionamento da rede. Se uma interface
for configurada com uma nova chave, o roteador enviar mltiplas cpias do
mesmo pacote, cada uma com uma chave de autenticao diferente. O roteador
ir parar de enviar pacotes duplicados assim que ele detectar que todos os seus
vizinhos j adotaram a nova chave.
Para habilitar autenticao com message digest use os seguintes comandos:
ip ospf message-digest-key key-id md5 key (no modo de
configurao da interface conectada rea)
area area-id authentication message-digest (aps o comando
router ospf <process-id>)
Exemplo:
interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest
Backbone OSPF
Backbone OSPF
Todas as reas devem estar conectadas ao backbone
O backbone deve ser o ponto de partida do projeto
111
78
Checksum
Type
15 16
Packet Length
Router ID
Area ID
AuType
Authentication
Authentication
HelloInterval
31
23 24
Network Mask
Options
RouterDeadInterval
DesignatedRouter
BackupDesignatedRouter
Neighbor
....
31
Rtr Pri
\\Type
\\Packet
\\Router
\\Area
112
\\AuType
OSPF;
\\Authentication
\\HelloInterval
\\Options
\\Rtr
\\RouterDeadInterval
\\Designated
\\Backup
\\Neighbor
113
15 16
23 24
Options
DD sequence number
31
0 0 0 0 0 I M MS
An LSA Header
Cabealho do LSA
LS age
LS checksum
15 16
23 24
Options
Link State ID
Advertising Router
LS sequence number
LS type
length
31
\\Interface
\\Options
\\I-bit
O bit de Init; quando ligado (valor 1), indica que este pacote o primeiro
da seqncia de pacotes de descrio do banco de dados; os 5 bits
anteriores a este precisam ter valor zero;
\\M-bit
O bit de More; quando ligado (valor 1), indica que mais pacotes de
descrio do banco de dados viro em seguida;
\\MS-bit
O bit Master/Slave; quando ligado (valor 1), indica que este roteador
o master no processo de troca de informaes do banco de dados; caso
contrrio, este roteador o slave;
\\DD
O resto do pacote (An LSA Header) uma lista das partes do banco de dados de
estado de enlace. Cada LSA existente no banco de dados descrito pelo seu
cabealho.
Os campos do cabealho do LSA so os seguintes:
\\LS
\\Options
\\LS
type O tipo do LSA; cada LSA tem um formato especfico. Os tipos so:
1) Router LSAs; 2) Network LSAs; 3) Summary LSAs (IP network); 4) Summary
LSAs (ASBR); 5) AS-External_LSAs;
\\Link
114
tipo de LSA; por exemplo, nos Network LSAs este campo contm o endereo
IP da interface do DR da rede;
\\Advertising
\\LS
\\LS
\\Length
31
31
LSAs
....
0
31
\\Link
6
Sesso de aprendizagem 6
Protocolo de roteamento OSPF Parte 2
Roteiro de atividades
Tpicos e conceitos
\\Conceito
\\Pacotes
\\Autenticao
\\Backbone
OSPF
OSPF
\\Configurao
\\Apresentar
\\Configurar
\\Consideraes
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
116
ser0
172.16.30.2/24
router0
router1
ser0
172.16.20.1/24
ser0
172.16.20.1/24
eth0
172.16.10.1/24
e1
router4
ser1
ser0
172.16.30.1/24 172.16.50.2/24
ser2
172.16.40.1/24
ser0
172.16.80.2/24
eth0
172.16.90.1/24
e1
ser1
172.16.60.2/24
switch0
eth0
172.16.10.10/24
router5
ser2
172.16.80.1/24
ser1
172.16.60.1/24
ser0
172.16.40.2/24
e0
rea 2
ser1
172.16.50.1/24
switch1
router3
e0
eth0
172.16.90.20/24
pc10
pc11
\\A
\\A
3.
4.
117
\\router
\\network
rea 1).
\\Ctrl-Z
\\router
\\network
\\network
118
119
\\sh
Observe que as rotas OSPF aparecem com distncia administrativa 110 (default
OSPF) e custo proporcional ao percurso para atingir a rede em questo. Aparecem
tambm o Next Hop e a interface de sada.
Nesta tela podemos verificar que o router0 aprendeu as rotas para todas as
redes.
120
Observe que no caso do router1, existem rotas alternativas com o mesmo custo
[110/30] para a rede 80 e para a rede 90 [110/40], que pode ser confirmado
pela anlise da topologia da rede.
121
Observe que o router1 um Area Border Router (ABR), porque tem interfaces nas
reas 1 e 0. Tambm so mostrados os dados de ambas as reas OSPF, inclusive
os roteadores adjacentes em cada rea.
122
123
124
eth0
address 172.16.10.1/24
\\quit
\\int
\\ip
ser0
address 172.16.20.1/24
\\Ctrl-Z
run
\\sh
ip route
125
Observe que o pacote 2 est destacado. um pacote Hello enviado pelo router0
(interface 172.16.20.1) pertencente rea 1. Essas informaes esto no
cabealho do OSPF (OSPF Header).
No corpo do pacote propriamente dito podemos ver a mscara de subrede
(255.255.255.0), o intervalo de envio de pacotes Hello (10 segundos), o
temporizador Router Dead Interval (40 segundos), e constatar que ainda no
foram escolhidos os DR e BRD.
Os pacotes mostrados aqui foram capturados na interface serial 0 do router1.
Entre os demais roteadores foram trocados pacotes semelhantes.
126
127
128
129
130
7
Sesso de aprendizagem 7
Protocolo de roteamento BGP Parte 1
Sumrio da sesso
Histrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Border Gateway Protocol BGP-4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Glossrio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Vizinhos e pares BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Atributos do BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Configurao BGP Roteadores Cisco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Configurao BGP Simulador Zebra. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Atividade 1 Configurao do protocolo BGP. . . . . . . . . . . . . . . . . . . . . . . . . 148
132
Histrico
Histrico
Roteamento interno IGP (Interior Gateway Protocol)
RIP, OSPF, IS-IS, IGRP, EIGRP
Roteamento externo EGP (Exterior Gateway Protocol)
BGP-4 (RFC 4271)
Backbone Arpanet
Core router
Non-core router
Gateway to
Gateway Protocol (GGP)
133
Histrico (cont.)
Sistemas autnomos
Exemplos de AS
134
Para anunciar as rotas para suas redes internas entre si, os ASs precisavam
concordar em usar um esquema nico, como um mesmo idioma por toda a
internet. Para permitir que um algoritmo de roteamento automatizado pudesse
distinguir entre um AS e outro, foi designado a cada AS um nmero (Autonomous
System Number ASN) por uma autoridade central, a Internet Assigned Numbers
Authority IANA (http://www.iana.org/) encarregada de atribuir todos os
endereos identificadores das redes conectadas internet. A figura do backbone
da National System Foundation Network (NSFnet) ilustra a interconexo de ASs.
Histrico (cont.)
Exterior Gateway Protocol EGP
Vizinhos internos
Vizinhos externos
Problemas
Loops de roteamento
Pouca flexibilidade para
polticas de roteamento
135
\\O
\\Como
\\Mensagens
aberta;
Protocolo de roteamento BGP Parte 1
136
especiais;
\\Caso
Glossrio
Glossrio
Adj-RIB-In
Adj-RIB-Out
Autonomous System (AS)
BGP Identifier
BGP speaker
EBGP
External peer
Feasible route
IBGP
Internal peer
IGP
Loc-RIB
NLRI
Route
RIB
Unfeasible route
\\Adj-RIB-In
\\Adj-RIB-Out
\\Autonomous
\\BGP
137
\\BGP
\\EBGP
\\External
\\Feasible
route Uma rota anunciada que est disponvel para uso do roteador;
\\IBGP
\\Internal
\\IGP
\\Loc-RIB
\\Network
\\Route
\\RIB
\\Unfeasible
Fundamentals:
http://www.riverstonenet.com/support/bgp/fundamentals/index.htm
\\RS
Routing Model:
http://www.riverstonenet.com/support/bgp/routing-model/index.htm
\\Path
attributes:
http://www.riverstonenet.com/support/bgp/fundamentals/attributes.htm#_
Path_Attributes
\\O
\\O
138
\\Dicas
\\Dicas
\\Network
\\RFC
4271
139
Atributos do BGP
Atributos do BGP
Controlam informaes relativas a rotas
Usados pelo algoritmo para tomada de decises
AS_path
Next hop
Local preference
Multi-Exit Discriminator (MED)
Origin
Atomic Aggregator
Aggregator
Community
Weight
\\Next
\\Local
140
\\Origin
\\1
\\INCOMPLETE
\\Atomic
\\Aggregator
141
\\Community
\\Weight
142
\\Reset
\\BGP
\\BGP
\\BGP
143
\\BGP
\\Multi
Exit Discriminator Metric (MED) BGP usa esta mtrica para indicar aos
vizinhos externos as trajetrias preferidas. O comando default-metric
number.
144
\\BGP
\\Route
\\Redistribute
\\Defining
\\Configurar
\\neighbor
\\neighbor
\\neighbor
\\Defining
145
\\BGP
\\neighbor
\\neighbor
\\neighbor
\\neighbor
\\Show
146
7
Sesso de aprendizagem 7
Protocolo de roteamento BGP Parte 1
Roteiro de atividades
Tpicos e conceitos
\\Conceito
de protocolo EGP
\\Funcionamento
do protocolo BGP
\\Conceito
de pares e vizinhos
\\Atributos
do BGP
\\Entender
\\Configurar
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
148
AS 1900
router 1
router 4
ser1
172.16.30.1/24
ser0
172.16.20.2/24
ser0
172.16.20.1/24
router 3
router 2
ser0
ser0
172.31.10.2/24
ser1
172.16.30.2/24
172.31.10.1/24
ser0
192.168.30.2/24
ser1
92.168.30.1/24
ser1
192.168.20.2/24
ser0
192.168.20.1/24
router 0
router 5
eth0
172.16.10.1/24
eth0
192.168.10.1/24
e0
e1
e0
eth0
172.16.10.10/24
switch 1
eth0
92.168.10.20/24
pc 10
pc 20
e1
switch 2
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
\\O
router3 mantm sesso iBGP com o router4 e sesso eBGP com o router2.
149
\\router
\\ospf
\\redistribute
conectadas);
\\redistribute
\\redistribute
150
\\network
\\Ctrl-z
\\router
ospf
\\ospf
router-id 172.16.30.1
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
172.16.0.0/16 area 0
\\Ctrl-z
151
\\router
ospf
\\ospf
router-id 172.16.30.2
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
172.16.0.0/16 area 0
\\Ctrl-z
\\router
ospf
\\ospf
router-id 192.168.30.1
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
\\Ctrl-z
192.168.0.0/16 area 0
152
\\router
ospf
\\ospf
router-id 192.168.30.2
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
192.168.0.0/16 area 0
\\Ctrl-z
153
\\router
ospf
\\ospf
router-id 192.168.20.1
\\redistribute
connected
\\redistribute
static
\\redistribute
bgp
\\network
192.168.0.0/16 area 0
\\Ctrl-z
12. Neste ponto estamos com o protocolo OSPF configurado. Ele o nosso
protocolo IGP. Podemos verificar o funcionamento do OSPF com os
comandos:
\\Console
do pc10:
\\ping
6500).
Podemos tentar tambm a interface ser0 do router3 que est no AS 1900
vizinho:
\\ping
c3 172.31.10.2
154
\\Console
do pc20:
\\ping
155
13. Feito isto, podemos configurar o protocolo BGP para interligar os ASs. Os
roteadores router0 e router5 no utilizam o protocolo BGP, porque so
interiores aos respectivos ASs. Os demais tm que ser configurados,
conforme mostrado nas figuras correspondentes anteriores.
Observe que os roteadores router2 e router3 tm sesses iBGP no prprio AS e
sesses eBGP com o AS vizinho. Os roteadores router1 e router4 tm somente
sesses iBGP no prprio AS.
Os comandos de configurao do protocolo BGP para cada roteador so os
seguintes:
router1
\\config t
\\router
\\bgp
bgp 6500
router-id 172.16.30.1
\\neighbor
INTRA-6500 peer-group
\\neighbor
\\neighbor
\\neighbor
\\neighbor
router2
router2
\\config t
\\router
bgp 6500
\\network
\\bgp
172.16.0.0/16
router-id 172.16.30.2
\\neighbor
INTRA-6500 peer-group
\\neighbor
\\neighbor
\\neighbor
\\neighbor
router1
\\neighbor
\\neighbor
router3
156
bgp 1900
\\network
\\bgp
192.168.0.0/16
router-id 192.168.30.1
\\neighbor
INTRA-1900 peer-group
\\neighbor
\\neighbor
\\neighbor
\\neighbor
router4
\\neighbor
\\neighbor
router2
router4
\\config t
\\router
\\bgp
bgp 1900
router-id 192.168.30.2
\\neighbor
INTRA-1900 peer-group
neighbor INTRA-1900 remote-as 1900
\\neighbor
\\neighbor
\\neighbor
router3
14. Neste ponto, deveremos ter conectividade entre os ASs. Para verificar as
rotas aprendidas pelos roteadores, usaremos o comando:
\\sh
ip route
157
Podemos confirmar que foram aprendidas as rotas para todas as redes. Note que
so todas rotas OSPF, embora a rota para a rede 192.168.0.0/16 tenha sido
aprendida do protocolo BGP. Observe que as rotas OSPF aparecem com distncia
administrativa 110 (default OSPF) e custo proporcional ao percurso para atingir a
rede em questo. Aparecem tambm o Next Hop e a interface de sada.
A seguir o console do router1:
Podemos confirmar que foram aprendidas as rotas para todas as redes e que
algumas foram marcadas com B, indicando que so rotas anunciadas pelo
protocolo BGP.
A seguir as figuras relativas aos consoles dos roteadores router2, router3, router4
e router5.
158
159
160
161
162
163
164
8
Sesso de aprendizagem 8
Protocolo de roteamento BGP Parte 2
Sumrio da sesso
Sesso BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Mensagens BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Tipos de mensagens BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Mensagem OPEN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Mensagem NOTIFICATION. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Mensagem KEEPALIVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Mensagem UPDATE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Mensagem ROUTE-REFRESH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Mensagens de Erro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Mapas de rotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Uso de mapas de rotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Route Reflector. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Atividade 1 Configurao do protocolo BGP. . . . . . . . . . . . . . . . . . . . . . . . . 180
166
Sesso BGP
Sesso BGP
Entre vizinhos BGP (BGP neighbors)
Usa o protocolo TCP (porta 179)
Negocia diversos parmetros
Envia as melhores rotas (best paths) conhecidas
Depois as atualizaes so incrementais
Mensagens UPDATE
Somente quando houver alterao
Controle do nmero de verso da atualizao
Mensagens KEEPALIVE (estou vivo)
167
Mensagens BGP
Mensagens BGP
Dados (opcional)
Marcador (Marker)
Serve para verificar a autenticidade da mensagem recebida e se houve perda
de sincronizao entre os roteadores vizinhos BGP. Pode ter dois formatos:
caso a mensagem seja do tipo OPEN (abrir), ou se a mensagem do tipo OPEN
no possuir informao de autenticao, o campo deve estar todo preenchido
com nmeros um (1); seno, o campo marker ter o seu contedo baseado
em parte do mecanismo de autenticao usado.
\\Campo
Comprimento (Lenght)
Deve conter um nmero que representa o comprimento total da mensagem,
incluindo o cabealho. Como podem haver mensagens que no possuem
dados aps o cabealho, a menor mensagem BGP enviada de 19 bytes (16
+ 2 + 1 bytes).
\\Campo
Tipo (Type)
Deve conter um nmero que representa o cdigo de um tipo de mensagem.
Os tipos de mensagens so: KEEPALIVE, NOTIFICATION, OPEN, UPDATE e
ROUTE-REFRESH.
No. do AS
(ASN)
2 bytes
Tempo de espera
(Hold Time)
2 bytes
Identificador BGP
(BGP ID)
4 bytes
Parmetros Opcionais
(Tipo/Comprimento/Valor)
Tamanho varivel
Mensagem OPEN
C. P. O.
(OPL)
1 byte
\\Verso
(Version)
Identifica a verso do BGP (3 ou 4). Este um dos parmetros negociados
pelos roteadores que, normalmente, tentam entrar em acordo para usar a
maior verso suportada. No havendo possibilidade de consenso (exemplo:
168
do AS (AS Number)
Deve conter o nmero do AS ao qual o roteador (remetente da mensagem tipo
OPEN) pertence.
\\Tempo
\\Identificador
\\Comprimento
\\Parmetros
169
Mensagem OPEN
Mensagem NOTIFICATION
NOTIFICATION
Erro
Subcdigo de erro
Dados
Erro
(Error)
1 byte
Subcdigo de erro
(Error Subcode)
1 byte
Dados (Data)
Tamanho
varivel
KEEPALIVE
Somente o cabealho padro BGP (19 bytes)
\\Campo
Erro (Error)
de Dados (Data)
Mensagem KEEPALIVE
So mensagens (tipo 3) trocadas periodicamente com o propsito de verificar se
a comunicao entre os vizinhos est ativa. A mensagem do tipo KEEPALIVE
composta apenas do cabealho padro das mensagens BGP, sem dados
transmitidos aps o cabealho. O tempo mximo permitido para o recebimento de
mensagens KEEPALIVE ou UPDATE definido pelo hold time, como foi visto na
descrio do tipo de mensagem OPEN.
Para manter aberta a sesso, a mensagem de KEEPALIVE deve ser enviada antes
que expire o prazo definido no hold time; caso contrrio, a sesso ser
encerrada. A recomendao de que a mensagem seja enviada em at 1/3 do
170
tempo definido no hold time. Se o seu valor for igual a zero, ento as mensagens
do tipo KEEPALIVE no sero enviadas..
Na sesso anterior foram capturados pacotes de
sesses BGP. Um deles est mostrado na figura
acima: KEEPALIVE Message.
Mensagem KEEPALIVE
Mensagem UPDATE
Mensagem UPDATE
Rotas removidas
(Unfeasible routes)
Atributos Caminho
(Path attributes)
Informaes NLRI
Length)
Neste campo, indicado o comprimento total, em bytes, do total de rotas
removidas (withdrawn routes).
\\Rotas
171
\\Comprimento
(Lenght)
Deve indicar o comprimento total, em bits, do total de rotas removidas. Um
comprimento igual a 0 (zero), indica que no h rotas a serem removidas
nesta mensagem UPDATE.
\\Prefixo
(Prefix)
Contm prefixos de endereos IP seguidos de bits suficientes para fazer o
final deste campo terminar arredondado em bytes completos. O valor dos
bits complementares no tem importncia.
\\Comprimento
Mensagem ROUTE-REFRESH
Mensagem ROUTE-REFRESH
Definida no RFC2918
Address Family Identifier (AFI)
Reservado (valor 0)
Subsequent Address Family Identifier (SAFI)
Serve para solicitar a retransmisso de todas as
informaes de roteamento de um vizinho BGP
No precisa fechar e reiniciar a sesso BGP
Independente do protocolo (IPv4 ou IPv6)
Identificador da famlia de endereos
AFI Address Family Identifier
2 bytes
Reservado
1 byte
SAFI
(Subsequent AFI)
1 byte
Esta mensagem foi projetada para ser independente de protocolo; assim pode ser
solicitada a retransmisso das rotas IPv4, mas no das rotas IPv6, por exemplo.
Por exemplo: o campo AFI pode ser IPv4 ou IPv6, enquanto o campo SAFI pode
ser unicast ou multicast.
172
Mensagens de Erro
Mensagens de Erro
ERROR CODE
1
ERROR SUBCODE
1 Conexo no sincronizada
Erro no cabealho
2 Comprimento da mensagem invlido
da mensagem
3 Tipo de mensagem invlido
No Subcodes
Cease
No Subcodes
Mapas de rotas
173
\\route-map
TESTE permit 10
Primeiro conjunto de condies.
\\route-map
TESTE permit 20
Segundo conjunto de condies. (...)
Quando o BGP aplica o route map TESTE nas atualizaes de roteamento (route
updates), primeiro aplicada a instncia que possuir o menor nmero seqencial
(no exemplo acima, a instncia 10) e depois as subseqentes, se houver. Se o
primeiro conjunto de condies no for satisfeito, o segundo ser aplicado e
assim por diante, at que algum conjunto de condies seja satisfeito ou quando
no houver mais condies a serem aplicadas.
Os comandos match e set so usados para definir as condies no route map. O
comando match define a condio a ser satisfeita e o comando set especifica a
ao a ser tomada caso o update corresponda condio. Abaixo, um exemplo
de route map simples:
route-map TESTE permit 10
match ip address 10.10.8.1
set metric 10
Quando uma rota corresponder ao endereo IP 10.10.8.1, o BGP vai configurar a
mtrica do update para 10, propag-lo (pelo uso da palavra-chave permit) e vai
sair da lista de instncias de route maps. Caso o update no corresponda ao
critrio de uma instncia definida, o BGP vai comparar com a instncia seguinte,
at que uma ao seja tomada ou at que a ltima instncia seja comparada. Se
o update no satisfizer nenhuma das condies, o update no ser propagado.
Caso seja usada a palavra-chave deny na configurao do route map e o update
corresponder ao critrio definido, o BGP interromper a comparao com a lista
de instncias e o update no ser propagado.
Uma restrio que deve ser observada no uso de route maps que eles podem
ser usados para filtrar anncios (redistribuio) de updates baseados em
endereos IP, mas no para filtrar o recebimento de updates baseados nos
endereos IP.
Listas de Prefixo (Prefix lists) podem ser usadas como uma alternativa para as
listas de acesso (Access Control Lists ACLs) em muitos comandos de filtragem
174
\\Suporte
\\Interface
\\Maior
\\nmero:
\\le
\\ge
\\Uma
\\Quando
175
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
\\ip
176
Route Reflector
177
que originou esta rota (o prprio 192.168.1.1), seno poderamos ter um loop de
roteamento. Os clientes nunca usam esse atributo.
178
8
Sesso de aprendizagem 8
Protocolo de roteamento BGP Parte 2
Roteiro de atividades
Tpicos e conceitos
\\Sesso
BGP
\\Mensagens
\\Mapas
BGP
de rotas
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
180
router 1
ser1
172.16.30.1/24
ser1
172.31.10.1/24
eth0
10.0.31.17/28
eth1
10.0.31.1/28
ser0
172.16.20.2/24
border2
border1
ser0
172.31.10.2/24
ser0
192.168.1.1/24
eth0
eth0
192.1681.2/24
10.0.31.18/28
eth1
10.0.31.2/28
e0
ser0
172.16.20.1/24
switch 1
router 0
e2
eth0
172.16.10.1/24
e0
e3
e2
eth0
10.0.31.3/28
e1
switch 0
e0
eth0
172.16.10.10/24
LAN 1
eth2
10.0.0.1/24
ISP-A
e1
e1
eth1
10.0.31.19/28
switch 2
e3
eth1
10.0.31.20/28
eth0
10.0.31.4/28
core2
core1
eth2
10.0.1.1/24
e0
eth0
10.0.1.2/24
pc 10
LAN 2
e0
e1
pc 20
\\O
\\O
\\O
\\Todos
\\O
\\O
\\Os
181
TCP do protocolo BGP, porque a interface de loopback nunca sai do ar. Esse
tipo de identificao recomendado para uso local, somente dentro do AS.
Para outros ASs, recomenda-se usar endereo IP de uma interface fsica do
roteador de borda.
\\O
\\O
\\O
\\O
\\O
\\Todos
\\Os
182
\\router
\\network
\\bgp
\\neighbor
vizinho);
\\neighbor
router2
\\Ctrl-z
183
\\router
bgp 6500
\\network
\\bgp
172.16.0.0/16
router-id 172.16.30.1
\\neighbor
\\neighbor
router2
\\Ctrl-z
184
t
\\router bgp 6500
\\network 172.16.0.0/16
\\bgp router-id 172.16.30.2
\\neighbor 172.16.20.1 remote-as 6500 (define o router0 como
vizinho)
\\neighbor 172.16.20.1 description sessao iBGP com
router0
\\neighbor 172.16.20.1 default-originate (anuncia a rota default
do AS)
\\neighbor 172.16.20.1 route-reflector-client (define o router0
como cliente do RR)
\\neighbor 172.16.30.1 remote-as 6500 (define o router1 como
vizinho)
\\neighbor 172.16.30.1 description sesso iBGP com
router1
Roteamento avanado Sesso de aprendizagem 8
185
\\neighbor
172.16.30.1
do AS)
\\neighbor 172.16.30.1
como cliente do RR)
\\neighbor 172.31.10.2
vizinho)
\\neighbor 172.31.10.2
border1
\\Ctrl-z
186
lo0
address 10.0.31.33/32 (define o endereo da interface loopback)
\\Ctrl-z
\\config
\\router
bgp 1900
\\network
\\bgp
router-id 10.0.31.33
\\neighbor
vizinho)
\\neighbor
\\neighbor
10.0.31.34 route-reflector-client
\\neighbor
10.0.31.34 default-originate
\\neighbor
\\neighbor
\\neighbor
\\neighbor
10.0.31.35 route-reflector-client
\\neighbor
10.0.31.35 default-originate
\\neighbor
\\neighbor
\\neighbor
\\neighbor
10.0.31.36 route-reflector-client
\\neighbor
10.0.31.36 default-originate
\\neighbor
\\neighbor
vizinho)
\\neighbor
router2
\\Ctrl-z
187
188
\\int
lo0
address 10.0.31.34/32 (define o endereo da interface loopback)
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\bgp router-id 10.0.31.34
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.34
\\Ctrl-z
\\ip
189
\\int
lo0
address 10.0.31.35/32 (define o endereo da interface loopback)
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\bgp router-id 10.0.31.35
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.35
\\Ctrl-z
\\ip
190
\\int
lo0
address 10.0.31.36/32 (define o endereo da interface loopback)
\\Ctrl-z
\\config t
\\router bgp 1900
\\network 10.0.0.0/16
\\bgp router-id 10.0.31.36
\\neighbor 10.0.31.33 remote-as 1900 (define o border1 como
vizinho)
\\neighbor 10.0.31.33 description sessao iBGP com border1
\\neighbor 10.0.31.33 update-source 10.0.31.36
\\Ctrl-z
\\ip
191
ip route
192
Podemos confirmar que foram aprendidas as rotas para todas as redes. Note que
so rotas OSPF e BGP. Observe que as rotas OSPF aparecem com distncia
administrativa 110 (default OSPF) e custo proporcional ao percurso para atingir a
rede em questo. J as rotas BGP tm distncia administrativa 200 (default BGP).
Aparecem tambm o Next Hop e a interface de sada. Note que foram aprendidas
a rota padro (0.0.0.0/0) e a rota para a rede 10.0.0.0/16 do outro AS, via
protocolo BGP.
A seguir o console do router1:
Podemos confirmar que foram aprendidas as rotas para todas as redes e que
algumas foram marcadas com B, indicando que so rotas anunciadas pelo
protocolo BGP.
A seguir as figuras relativas aos consoles dos roteadores router2, border1,
border2, core1 e core2.
193
194
ip ospf neighbors
195
16. O mesmo vale para o console do pc20, desta vez no sentido oposto.
Esta configurao adequada para interligar quaisquer tipos de ASs.
196
9
Sesso de aprendizagem 9
Resoluo de problemas
Sumrio da sesso
Orientaes gerais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Formao de grupos de trabalho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Problemas propostos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Apresentao das solues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Atividade 1 RedeTeste5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Atividade 2 RedeTeste6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Atividade 3 RedeTeste7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Atividade 4 RedeTeste8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
198
Orientaes gerais
Orientaes gerais
Entender o problema
Em geral o problema relatado pelo usurio e as
informaes so insuficientes
Fazer o diagnstico correto
Pode haver mais de um erro de configurao
Usar ferramentas disponveis
Comandos ping e traceroute
Verificao das configuraes de roteadores e hosts
Verificao das rotas aprendidas pelos roteadores
Ethereal para captura de pacotes
Problemas propostos
Problema 1
Esta rede apresenta uma configurao simtrica de
roteadores com rotas alternadas. Em caso de falha
de uma interface que est conectada ao switch1,
por exemplo, h uma rota alternativa passando pelo
switch2 e vice-versa.
Por exemplo, o pc10 pode atingir o pc40 passando
pelo router0, switch1 e router3. O caminho
199
Problema 2
Esta rede apresenta 4 redes locais interligadas por 3
roteadores em diferentes localidades. Portanto, as
ligaes entre os roteadores constituem uma rede
WAN que serve de ponte entre as redes LAN. O
rot02 tem duas redes locais, enquanto que os outros
tm apenas uma rede local cada um.
Os enlaces entre os roteadores rot01 e rot03 e entre
rot01 e rot02 so linhas de longa distncia
dedicadas (enlaces seriais).
Problema 3
Esta rede apresenta 3 redes locais em localidades
remotas interligadas por 3 roteadores. Foi utilizada
uma subdiviso de uma rede Classe C que estava
disponvel: 201.38.10.0/24.
A figura mostra o plano de endereamento planejado
pelo administrador da rede.
Resoluo de problemas
Problema 4
Esta rede apresenta duas redes locais interligadas
pela rede WAN de um provedor. O provedor utiliza os
endereos da rede Classe B (131.100.0.0/16). As
redes locais do cliente usam endereos IP privativos
(RFC 1918), conforme mostrado na figura.
200
9
Sesso de aprendizagem 9
Resoluo de problemas
Roteiro de atividades
Tpicos e conceitos
\\Orientaes
gerais
\\Formao
de grupos de trabalho
\\Problemas
propostos
\\RedeTeste5
\\RedeTeste6
\\RedeTeste7
\\RedeTeste8
\\Apresentao
das solues
e verificao de funcionamento
\\Diagnstico
\\Correo
de problemas
de erros de configurao
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
202
Atividade 1 RedeTeste5
203
3. Aguarde algum tempo at que o router0 aprenda a nova rota pela interface
eth1/192.168.31.20 (lembre-se: o protocolo RIP demora um pouco para
convergir);
4. -Verifique novamente as rotas aprendidas pelo router0;
5. Verifique a rota executando um traceroute do pc10 para o pc40.
Nota: se no passo 5.1 a rota for pela interface eth1/192.168.31.20, faa o
procedimento para a interface eth1.
Anote todos os procedimentos e aguarde a orientao do instrutor para fazer a
apresentao do problema para os outros grupos.
Atividade 2 RedeTeste6
A implementao foi feita utilizando subredes da rede 10.10.0.0/16, conforme
mostrado na figura.
204
Atividade 3 RedeTeste7
A implementao foi feita utilizando subredes da rede 201.38.10.0/24, conforme
mostrado na figura.
205
Atividade 4 RedeTeste8
A implementao foi feita utilizando subredes da rede 131.100.10.0/24 do
provedor, conforme mostrado na figura.
206
10
Sesso de aprendizagem 10
Roteamento multicast
Sumrio da sesso
Endereamento multicast Camada 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Endereamento multicast Camada 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Servios multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
Trfego multicast x unicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Modelo IP multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Funcionamento do IP multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Conceito de MBone. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Protocolo PIM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
rvore de distribuio multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Algoritmo de roteamento multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Mensagens do protocolo PIM-SM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Multicast Source Discovery Protocol (MSDP). . . . . . . . . . . . . . . . . . . . . . . . . . 221
Protocolo MOSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Protocolo IGMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Requisitos de QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
QoS na internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Topologia do multicast backbone RNP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Malha multicast da RNP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Conexo multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Conexo direta ao domnio PIM-SM/RNP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Conexo via tnel GRE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
208
209
Descrio
Permanentes
Alcance global
Atribudo para Sistemas Autnomos
Endereos de alcance limitado
Endereos permanentes
Endereo
224.0.0.1
224.0.0.2
224.0.0.5
224.0.0.12
Utilizao
Todos os sistemas da subrede
Todos os roteadores da subrede
Roteadores OSPF
DHCP
Endereos permanentes
A IANA restringiu o uso dos endereos 224.0.0.0/24 para protocolos de rede no
interior de um segmento de rede local. Os pacotes que possuem estes endereos
no podem ser passados pelos roteadores. Usualmente so enviados com valor
de Time to Live (TTL) igual a 1. Estes endereos so utilizados pelos protocolos
de rede para realizar uma descoberta automtica de roteadores e para
informaes ligadas ao roteamento. A tabela acima fornece alguns exemplos de
endereos permanentes ligados a protocolos de rede. Complementando os
endereos permanentes existem os endereos reservados a aplicaes
224.0.13.0/24, destinados a canais de notcias. A descrio completa dos
endereos IP multicast reservados pode ser vista no RFC 1700.
Roteamento multicast
210
Time to Live
O campo TTL dos pacotes IP multicast utilizado como parmetro limitador de
alcance, uma vez que ele controla o nmero de roteadores que o pacote pode
passar. Quando o campo TTL de um pacote IP multicast tem o valor zero, este
pacote descartado, sem que o dispositivo responsvel pelo seu envio receba
qualquer notificao.
Quando o TTL igual a 1, uma rede local multicast pode encontrar todos os
membros do grupo multicast nos vizinhos imediatos. Com TTL maior que 1, o
pacote passado a outras redes que possuam membros do grupo multicast. De
acordo com o valor do TTL podemos determinar o alcance da transmisso; como
exemplos temos: 1 para a rede local, 15 para a organizao, 63 para a regio e
127 para o mundo. Esta caracterstica faz do TTL um mecanismo de
confinamento da transmisso IP multicast.
Tambm permite ao dispositivo implementar o expanding ring search para
determinar o emissor de um grupo especfico mais prximo. O dispositivo envia
um pacote com TTL igual a 1 e espera por uma resposta. Caso no seja
respondido, o dispositivo envia um pacote com TTL igual a 2. Caso no seja
respondido, o dispositivo continua sistematicamente incrementando o valor do TTL
at que descubra o emissor mais prximo. um mecanismo semelhante ao usado
na aplicao TraceRoute.
211
Roteamento multicast
212
Servios multicast
Servios multicast
Objetivo: 1 fonte
n destinos
Comparao Unicast x Multicast
213
0,8
Streaming udio
8kbps/cliente
0,6
0,4
Unicast
0,2
0
Multicast
1
20
40
60
80
N. clientes
100
Modelo IP multicast
Protocolos Multicast Dispositivos-Roteadores
Protocolos Multicast Roteadores-Roteadores
Funcionamento do IP multicast
Todos os dispositivos habilitados com multicasting
Roteamento multicast
Modelo IP multicast
O modelo de servio IP multicast prope a existncia
de protocolos para a comunicao entre os
dispositivos e o roteador de uma rede local e
protocolos de comunicao entre os roteadores na
internet. Este modelo est descrito na figura acima.
Esses protocolos sero vistos adiante.
Funcionamento do IP multicast
A figura acima mostra uma viso geral do
funcionamento do IP multicast na comunicao entre
redes. A parte superior expe a comunicao
multicast dentro da pilha de protocolos, com uma
variedade dos possveis protocolos a serem
utilizados. Na parte inferior mostrado o trfego de
uma transmisso multicast. Nesta figura todos os
dispositivos envolvidos esto habilitados com
multicast.
214
Conceito de MBone
Conceito de MBone
Multicast Backbone (MBone)
Internet Engineering Task Force (IETF)
Ilhas multicasting interligadas p/ tneis ponto a ponto
Encapsulamento em pacotes unicast
Protocolo PIM
Protocolo PIM
Protocol Independent Multicast (PIM)
PIM Dense Mode PIM-DM (RFC 3973)
PIM Sparse Mode PIM-SM (RFC 4601)
Protocolo de roteamento multicast
Independe dos mecanismos do protocolo unicast
No armazena tabelas de rotas multicast
No troca mensagens de roteamento
Algoritmo de roteamento
RPF Reverse Path Forwarding PIM-DM
RP Rendez-vous Point PIM-SM
215
Roteamento multicast
216
rvore compartilhada
Ponto de encontro
217
Checagem RPF
\\Rotear
\\Utilizar
\\Iseno
\\Prover
\\No
\\Caso
\\Caso
218
219
Roteamento multicast
220
221
MSDP (1)
Roteamento multicast
222
MSDP (2)
\\Interconexo
de domnios PIM-SM;
\\Troca
Importante para:
\\Viabilizar
\\Permitir
Protocolo MOSPF
223
Apenas um bit pode estar ligado, indicando um dos quatro primeiros tipos de
servio. Se nenhum bit estiver ligado, a indicao de servio normal.
O protocolo MOSPF possui a capacidade de
encaminhar datagramas multicast de uma rede IP
para outra. O encaminhamento feito com base em
Novo tipo de LSA: group membership LSA
ambos os endereos de origem e destino (tambm
Os membros dos grupos so adicionados ao BD OSPF
chamado source/destination routing). O banco de
O caminho multicast calculado pelo algoritmo SPF
Os caminhos que no tm membros so podados
dados do estado de enlace fornece uma descrio
A origem pode estar em outra rea OSPF ou em outro AS
completa da topologia do Sistema Autnomo.
Caractersticas do roteamento multicast
Adicionando um novo tipo de LSA (anncio de estado
Source/destination routing
do enlace) chamado group membership LSA, a
Caminho de menor custo
Nas bifurcaes o datagrama replicado
localizao de todos os membros dos grupos
Caminho nico entre fonte e destino (sem rota alternativa)
multicast destacada no BD. O caminho de um
Os pacotes IP so encaminhados como multicast de enlace
datagrama multicast pode ento ser calculado
construindo uma rvore de caminhos mais curtos
(shortest-path tree), cuja raiz est na origem do datagrama.
\\O
Roteamento multicast
224
\\Para
\\Em
Protocolo IGMP
Protocolo IGMP
Troca de informaes entre host e roteador
uma extenso do ICMP
Mensagens encapsuladas em datagramas IP
RFC 2236 ICMPv2
Mensagens IGMP
Membership query
Membership report (v1)
Membership report (v2)
Leave group
225
\\Quando
Roteamento multicast
226
Requisitos de QoS
Requisitos de QoS
Redes IP no garantem QoS (melhor esforo)
Parmetros de QoS
Retardo fim-a-fim
Taxa de perda de pacotes
Jitter
Vazo
Exemplo de experimento de videoconferncia
227
QoS na internet
QoS na internet
228
229
230
\\Habilitao
\\Indicao
esttica do endereo IP do RP
ip pim rp-address 198.32.252.238
SM da RNP:
local:
Uso de RP prprio
Configurao simples
\\Internet2,
RedeRio.
\\Recomendado
Roteador RP no PoP-RJ:
\\rp.bb3.rnp.br
(200.143.254.9)
231
Conexo multicast
Conexo multicast
\\Habilitar
\\Configurar
router(config)#ip multicast-routing
router(config)#
router(config)#interface Ethernet0
router(config-if)#ip pim sparse-mode
router(config)#
router(config)#interface Ethernet1
router(config-if)#ip pim sparse-mode
router(config)#
router(config)#ip pim rp-address 200.143.254.9
router(config)#
Roteamento multicast
232
111
111
111
111
111
111
111
111
111
111
deny
deny
deny
deny
deny
deny
deny
deny
deny
deny
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
any
any
any
any
any
any
any
any
any
any
host 224.0.2.2
host 224.0.1.3
host 224.0.1.24
host 224.0.1.22
host 224.0.1.2
host 224.0.1.35
host 224.0.1.60
host 224.0.1.39
host 224.0.1.40
239.0.0.0
233
Verificao
\\PIM-SM
AS
65001
65500
State
Up
Up
Uptime/
Reset SA
Peer Name
4d15h
peer1.net
28
4212
peer2.com
\\MSDP
\\MBGP
(200.143.254.9)
Roteamento multicast
234
10
Sesso de aprendizagem 10
Roteamento multicast
Roteiro de atividades
Tpicos e conceitos
\\Conceito
de endereamento multicast
\\Protocolo
PIM
\\Protocolo
MOSPF
\\Protocolo
IGMP
\\Requisitos
de QoS
o ambiente multicast
\\Entender
\\Entender
o conceito de QoS
\\Utilizar
minutos
Observao
Alguns dos documentos mencionados esto disponveis no CD-ROM do curso ou
em mquina do laboratrio.
236
\\Selecione
\\Selecione
\\Selecione
237
Obs.: O IP Multicast dever ser escolhido pelo instrutor e atribudo para cada
aluno.
\\Clique
Pronto. Seu servidor j est transmitindo o contedo desejado para toda a sua
rede.
Obs.: O consumo de banda ser o selecionado nos codecs em taxa de bits
(kb/s).
Roteamento multicast
\\Selecione
238
Bibliografia
\\Comer,
\\Stevens,
\\Tutoriais
\\Moura,
\\Halabi,
\\De
\\Assis,
\\Moura,
\\Moura,
\\Moura,
\\Moura,
\\Moura,
240
\\Tutorial
\\Protocolos
\\BGP_OSPF_Interaction_Report.pdf,
\\BGP
\\ZEBRA
\\EXAMPLE
\\Network
\\Using
\\Route-Maps
\\Module
\\Roteamento
\\Module
\\IBGP
\\O
\\Topologia
\\Projeto
\\Multicast
Roteamento avanado
241
\\Consideraes
\\Estudo
\\Perspectivas
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
\\RFC
Bibliografia